【技術實現步驟摘要】
本專利技術涉及通信,尤其涉及一種消息處理方法、裝置、設備及介質。
技術介紹
1、隨著信息技術的發展,各行業對信息系統安全建設提出了更高的要求,密碼國產化不僅是實現自主創新和安全可信的需要,系統國密算法的應用建設主要是為了提升國家信息系統的安全性和可控性。
2、以消息中間件作為基礎組件的應用系統建設,為滿足國密要求,通常將消息中間件和應用系統作為兩個獨立個體,應用系統經過加密設備加密后的消息傳輸至消息中間件,通過消息中間件調用加密設備對消息進行解密,再將明文進行傳輸,以實現應用系統建設的國密算法安全要求。
3、但是,此類方案要求通過引入國密前置機或國密加密機的方式實現,并且在使用此類加密設備的過程中,需要應用系統及相關基礎組件分別完成適配,這不僅提高了應用系統的成本,還加大了系統構建的難度。
技術實現思路
1、本專利技術提供了一種消息處理方法、裝置、設備及介質,以實現通過消息中間件對業務數據快速處理及安全保障。
2、根據本專利技術的第一方面,提供了一種消息處理方法,應用于消息中間件,所述方法包括:
3、獲取應用系統參與者的業務請求;
4、基于api接口調用硬件加解密模塊所提供的秘鑰管理接口,生成所述應用系統參與者的秘鑰及秘鑰句柄;
5、通過公鑰句柄廣播接口對所述秘鑰句柄中的公鑰和公鑰句柄進行廣播;
6、根據所述秘鑰,通過所述api接口調用所述硬件加解密模塊所提供的加解密接口,對所述業務請求進行處理,得
7、根據本專利技術的第二方面,提供了一種消息處理裝置,應用于消息中間件,所述裝置包括:
8、請求獲取單元,用于獲取應用系統參與者的業務請求;
9、秘鑰生成單元,用于基于api接口調用硬件加解密模塊所提供的秘鑰管理接口,生成所述應用系統參與者的秘鑰及秘鑰句柄;
10、句柄廣播單元,用于通過公鑰句柄廣播接口對所述秘鑰句柄中的公鑰和公鑰句柄進行廣播;
11、消息確定單元,用于根據所述秘鑰,通過所述api接口調用所述硬件加解密模塊所提供的加解密接口,對所述業務請求進行處理,得到目標消息。
12、根據本專利技術的第三方面,提供了一種電子設備,所述電子設備包括:
13、至少一個處理器;以及
14、與所述至少一個處理器通信連接的存儲器;其中,
15、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序,所述計算機程序被所述至少一個處理器執行,以使所述至少一個處理器能夠執行本專利技術任一實施例所述的消息處理方法。
16、根據本專利技術的第四方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現本專利技術任一實施例所述的消息處理方法。
17、根據本專利技術的第五方面,本專利技術實施例還提供了一種計算機程序產品,計算機程序產品包括計算機程序,計算機程序在被處理器執行時實現本專利技術任一實施例的消息處理方法。
18、本專利技術實施例的技術方案,應用于消息中間件,通過獲取應用系統參與者的業務請求;基于應用程序編程api接口調用硬件加解密模塊所提供的秘鑰管理接口,生成應用系統參與者的秘鑰及秘鑰句柄;通過公鑰句柄廣播接口對秘鑰句柄中的公鑰和公鑰句柄進行廣播;根據秘鑰,通過api接口調用硬件加解密模塊所提供的加解密接口,對業務請求進行處理,得到目標消息。通過消息中間件原生支持國密算法能力,以統一接口形式的訪問為外部應用系統提供標準調用接口,來實現對應用系統參與者的業務請求的加解密處理,得到目標消息,在支持應用層數據加解密的過程中基于本地硬件設備實現,提高了算法計算及數據處理方面的效率。
19、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
本文檔來自技高網...【技術保護點】
1.一種消息處理方法,其特征在于,應用于消息中間件,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于API接口調用硬件加解密模塊所提供的秘鑰管理接口,生成所述應用系統參與者的秘鑰及秘鑰句柄,包括:
3.根據權利要求1所述的方法,其特征在于,所述應用系統參與者包括應用系統的消息生產者及所述應用系統的消息消費者。
4.根據權利要求3所述的方法,其特征在于,當為所述消息生產者時,相應的,所述根據所述秘鑰,通過所述API接口調用所述硬件加解密模塊所提供的加解密接口,對所述業務請求進行處理,得到目標消息,包括:
5.根據權利要求3所述的方法,其特征在于,當為所述消息消費者時,相應的,所述根據所述秘鑰,通過所述API接口調用所述硬件加解密模塊所提供的加解密接口,對所述業務請求進行處理,得到目標消息,包括:
6.根據權利要求1所述的方法,其特征在于,所述加解密接口包括對稱加密算法SM1加解密功能接口、對稱加密算法SM4加解密功能接口、非對稱加密算法SM2加解密功能接口、雜湊算法調用接口、數據簽名生成接口及簽名校驗接口
7.根據權利要求1所述的方法,其特征在于,在所述獲取應用系統參與者的業務請求之前,還包括:
8.一種消息處理裝置,其特征在于,應用于消息中間件,所述裝置包括:
9.一種電子設備,其特征在于,所述電子設備作為如權利要求1-7中任一項所述的消息中間件,包括:
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現權利要求1-7中任一項所述的消息處理方法。
...【技術特征摘要】
1.一種消息處理方法,其特征在于,應用于消息中間件,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于api接口調用硬件加解密模塊所提供的秘鑰管理接口,生成所述應用系統參與者的秘鑰及秘鑰句柄,包括:
3.根據權利要求1所述的方法,其特征在于,所述應用系統參與者包括應用系統的消息生產者及所述應用系統的消息消費者。
4.根據權利要求3所述的方法,其特征在于,當為所述消息生產者時,相應的,所述根據所述秘鑰,通過所述api接口調用所述硬件加解密模塊所提供的加解密接口,對所述業務請求進行處理,得到目標消息,包括:
5.根據權利要求3所述的方法,其特征在于,當為所述消息消費者時,相應的,所述根據所述秘鑰,通過所述api接口調用所述硬件加解密模塊所提供的加解密接口,對所述業...
【專利技術屬性】
技術研發人員:周濤,王有金,鮑毛毛,茅廷,陳晶晶,
申請(專利權)人:成方金融科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。