业务数据安全增强方法、装置、设备及存储介质与流程

本说明书涉及信息安全，尤其是涉及一种业务数据安全增强方法、装置、设备及存储介质。

背景技术：

1、现有加密算法中很难找到一种没有被攻陷的，不仅仅是应用广泛的安全散列算法，几乎所有流行的早期散列算法(包括md4和md5等)，均被黑客攻克过。据悉des对称加密算法已被暴力破解，连密钥长度更长，加密算法更复杂的rsa非对称加密算法也频繁遭受攻击；且近些年来该算法不断被挖出漏洞，又不断做出改进。

2、在加密算法被破解的场景下，现有解决方案一般是通过修复代码并打包上线等一系列系统迭代操作，来平息由加密算法被破解带来的风险，这种方案的优点是可以根治这种风险，达到保护系统安全的目的，但是缺点也很明显，就是修复时间过长，特别是需要发送方，接收方紧密配合同步修复上线，如果不同步，则有可能发生发送方发送的密文接收方无法解密的状况，假如发送方对接多个接收方，那么难度就成倍增长，且在此期间，系统一直处在容易被攻击的危险之中。因此，如何快速地、低成本地增强业务系统的数据安全性，已成为目前亟待解决的技术难题。

技术实现思路

1、本说明书实施例的目的在于提供一种业务数据安全增强方法、装置、设备及存储介质，以实现快速地、低成本地增强业务系统的数据安全性。

2、为达到上述目的，一方面，本说明书实施例提供了一种业务数据安全增强方法，包括：

3、获取包含一个或多个加解密算法的代理jar包；

4、基于动态字节码注入方式将所述代理jar包织入集成于业务系统主机上的加解密sdk中；

5、接收包含目标加解密算法的名称及属性参数的加密套件；所述目标加解密算法为所述一个或多个加解密算法之一；

6、根据所述加密套件从所述加解密sdk中匹配所述目标加解密算法，并创建所述目标加解密算法的对象实例；

7、当接收到待加密或待解密的业务报文时，调用所述对象实例对所述业务报文对应进行加密或解密处理。

8、本说明书实施例的业务数据安全增强方法中，基于动态字节码注入方式将所述代理jar包织入集成于业务系统主机上的加解密sdk中，包括：

9、根据javaagent命令启动所述代理jar包；

10、基于动态字节码注入方式将所述代理jar包织入所述加解密sdk内预留的扩展点上；所述扩展点为加密算法扩展点。

11、本说明书实施例的业务数据安全增强方法中，所述加密套件包括由所述目标加解密算法的名称及属性参数按序拼接而成的字符串。

12、本说明书实施例的业务数据安全增强方法中，根据所述加密套件从所述加解密sdk中匹配所述目标加解密算法，包括：

13、按序切割所述字符串，获得所述目标加解密算法的名称及属性参数；

14、根据所述目标加解密算法的名称从所述加解密sdk中匹配所述目标加解密算法。

15、本说明书实施例的业务数据安全增强方法中，创建所述目标加解密算法的对象实例，包括：

16、根据所述目标加解密算法的属性参数创建所述目标加解密算法的对象实例。

17、本说明书实施例的业务数据安全增强方法中，所述目标加解密算法的属性参数包括密钥长度、加密模式、填充策略和返回值格式。

18、另一方面，本说明书实施例还提供了一种业务数据安全增强装置，包括：

19、获取模块，用于获取包含一个或多个加解密算法的代理jar包；

20、织入模块，用于基于动态字节码注入方式将所述代理jar包织入集成于业务系统主机上的加解密sdk中；

21、接收模块，用于接收包含目标加解密算法的名称及属性参数的加密套件；所述目标加解密算法为所述一个或多个加解密算法之一；

22、创建模块，用于根据所述加密套件从所述加解密sdk中匹配所述目标加解密算法，并创建所述目标加解密算法的对象实例；

23、调用模块，用于当接收到待加密或待解密的业务报文时，调用所述对象实例对所述业务报文对应进行加密或解密处理。

24、另一方面，本说明书实施例还提供了一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，所述计算机程序被所述处理器运行时，执行上述方法的指令。

25、另一方面，本说明书实施例还提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被计算机设备的处理器运行时，执行上述方法的指令。

26、另一方面，本说明书实施例还提供了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被计算机设备的处理器运行时，执行上述方法的指令。

27、由以上本说明书实施例提供的技术方案可见，本说明书实施例中，当加密算法被破解或需要适时更换加密算法时，可以通过动态字节码注入方式将新增加密算法的代理jar包织入集成于业务系统主机内的加解密sdk中，并通过下发加密套件的方式切换加解密sdk的加密算法为新增加密算法，从而实现在不改动代码、不重启服务的情况下切换加密算法，进而缩短了业务系统暴露在风险中的时间，因而实现了低成本地、快速地增强业务系统的数据安全性。

技术特征：

1.一种业务数据安全增强方法，其特征在于，包括：

2.如权利要求1所述的业务数据安全增强方法，其特征在于，基于动态字节码注入方式将所述代理jar包织入集成于业务系统主机上的加解密sdk中，包括：

3.如权利要求1所述的业务数据安全增强方法，其特征在于，所述加密套件包括由所述目标加解密算法的名称及属性参数按序拼接而成的字符串。

4.如权利要求3所述的业务数据安全增强方法，其特征在于，根据所述加密套件从所述加解密sdk中匹配所述目标加解密算法，包括：

5.如权利要求4所述的业务数据安全增强方法，其特征在于，创建所述目标加解密算法的对象实例，包括：

6.如权利要求1所述的业务数据安全增强方法，其特征在于，所述目标加解密算法的属性参数包括密钥长度、加密模式、填充策略和返回值格式。

7.一种业务数据安全增强装置，其特征在于，包括：

8.一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，其特征在于，所述计算机程序被所述处理器运行时，执行根据权利要求1-6任意一项所述方法的指令。

9.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被计算机设备的处理器运行时，执行根据权利要求1-6任意一项所述方法的指令。

10.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被计算机设备的处理器运行时，执行根据权利要求1-6任意一项所述方法的指令。

技术总结本说明书涉及信息安全技术领域，提供了一种业务数据安全增强方法、装置、设备及存储介质，该方法包括：获取包含一个或多个加解密算法的代理jar包；基于动态字节码注入方式将所述代理jar包织入集成于业务系统主机上的加解密SDK中；接收包含目标加解密算法的名称及属性参数的加密套件；所述目标加解密算法为所述一个或多个加解密算法之一；根据所述加密套件从所述加解密SDK中匹配所述目标加解密算法，并创建所述目标加解密算法的对象实例；当接收到待加密或待解密的业务报文时，调用所述对象实例对所述业务报文对应进行加密或解密处理。本说明书实施例可以快速地、低成本地增强业务系统的数据安全性。技术研发人员：朱文义受保护的技术使用者：中信银行股份有限公司技术研发日：技术公布日：2024/8/1