[发明专利]一种支持多种算法切换的报文加解密方法

说明书

本发明公开了一种支持多种算法切换的报文加解密方法，包括以下步骤：在应用程序服务端与应用程序客户端创建请求拦截器和响应拦截器；进行加解密配置；应用程序服务端监听配置中心的配置变化，应用程序服务端和应用程序客户端根据配置中心的配置变化进行配置更新；应用程序服务端和应用程序客户端拦截请求和响应；判断拦截到的请求或响应是否执行加解密；对需要加解密的请求和响应执行加解密处理。本发明通过对数据传输的报文信息进行双向加密，从而确保信息系统中数据交互的安全性，并且支持根据配置自由切换加密算法，快速应对不同安全需求、提升系统的灵活性。

技术领域

本发明涉及信息系统中数据传输的报文加解密领域，具体涉及一种支持多种算法切换的报文加解密方法。

背景技术

随着互联网技术的发展与迭代，前后端分离成为目前一种主流的开发模式，它使系统的分工更加明确，将应用程序分为了两个端：后端和前端。后端即应用程序服务端，负责处理和存储数据。前端即应用程序客户端，负责显示数据。

然而，技术变革激发生产力的同时也大大增加了系统的不安全性，应用程序服务端与应用程序客户端的API（Application Programming Interface,应用程序编程接口）进行数据交互的报文仅仅通过明文进行传输，易发生敏感信息泄露、被劫持的安全漏洞。

当前市面上针对报文加密的需求，技术方案大多通过单一的算法进行实现。算法有很多种，例如：MD5（MD5 Message-Digest Algorithm，MD5是由美国密码学家罗纳德·李维斯特[Ronald Linn Rivest]设计，于1992年发布的信息摘要算法）、SHA-1（Secure HashAlgorithm 1、安全散列算法1）等，但这些算法不适用于报文加密这一场景，因报文加密场景的算法需满足：安全等级高、加密后的报文体积小、解密速度快等特性。

适用于报文加密的算法有：AES（Advanced Encryption Standard，高级加密标准算法）、DES（Data Encryption Standard，数据加密标准算法）、SM2（国密的一种算法，是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法）、RSA（一种公开密钥算法，以它的三个发明者 Ron Rivest, Adi Shamir, Leonard Adleman 的名字首字母命名）、SM4（分组密码算法，也是国密的一种算法）等。

然而，现有的API报文加解密技术普遍存在以下不足：

1、当需求发生变化需要切换不同的算法进行加密时，只能通过大量修改系统源码，重启系统服务来实现，无法支持加密算法根据需求动态变化，为系统的开发与运维带来极大的困扰与不确定性。

2、现有API接口报文传输进行加解密时，每新增一个API接口都需要配置它是否需要加解密，一个系统可能拥有上万个API接口，导致配置的工作量极其繁重。

3、当前应用程序对API接口的报文传输进行加密后，由于没有开关，故无法关闭加密，当程序出现BUG时，加密后的报文不可阅读、无法理解，导致开发、运维人员不能快速定位问题，修复程序BUG。

发明内容

针对现有技术上述缺陷，本发明提出一种支持多种算法切换的报文加解密方法，它通过对应用程序服务端与应用程序客户端传输的报文进行双向加密，保证应用程序服务端与应用程序客户端数据交互的安全性,同时，当系统安全需求发生变化时，需要切换不同的算法进行加密，本发明的方法能够支持多种算法动态切换，并且不需要进行应用程序服务端重新部署，快速满足不同需求下的系统安全需求。

为此，本发明提供一种支持多种算法切换的报文加解密方法，包括如下步骤：

S1、在服务端与客户端创建请求拦截器和响应拦截器；

S2、在配置中心的Server端、应用程序服务端与客户端进行加解密配置；