[发明专利]业务处理方法和装置

说明书

本发明公开了一种业务处理方法和装置。其中，该方法包括：获取第一信息，其中，所述第一信息用于表示第一类型的密钥代理模块执行密文处理请求的执行结果；检测所述第一信息是否符合预定类型切换条件，其中，符合所述预定类型切换条件表示确定所述第一类型的密钥代理模块出现漏洞；在检测出所述第一信息符合所述预定类型切换条件的情况下，通过第二类型的密钥代理模块执行所述业务模块的密文处理请求。本发明解决了现有技术中在对业务进行加解密时密钥的稳定性较低的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种业务处理方法和装置。

背景技术

现有技术中，在对业务进行加密时，所使用的加密方式主要包括三种：方式一、直接在代码或者配置文件里面编写固定的密钥；方式二、在共享内存中直接以明文保存或加密保存的方式保存密钥；方式三、密钥保存在特殊管理人员所管理的服务器上，业务可以定期地通过网络在该服务器中调用并获取密钥。

现有技术中提供了一种通过代理模块进行加解密的方式，当有业务需要进行加密时，可以通过业务模块向密钥代理模块发送携带有待加密数据的密文处理请求。密钥代理模块在获取到密文处理请求之后，将从拉取到的密钥列表中获取目标密钥，然后，使用目标密钥对待加密的数据进行加密，得到加密后的数据，最后，密钥代理模块将加密后的数据发送给业务模块。

在上述方案中，使用Agent加解密代替业务进程直接加解密，一旦Agent出BUG就可能导致所有加解密操作全部失败，给业务造成重大损失。

其中，BUG可能给是Agent在实践中不断支持新需求而产生的变更而引入的，也可能是一个相当隐晦，极难被触发的BUG(甚至可能是操作系统内核BUG)最终被触发导致的，或者由于本硬件服务器上的其它业务大量占用CPU导致本业务Agent加解密请求大量超时。一旦出现上述问题会导致加解密操作失败。

针对上述的在对业务进行加解密时密钥的稳定性较低的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种业务处理方法和装置，以至少解决现有技术中在对业务进行加解密时密钥的稳定性较低的技术问题。

根据本发明实施例的一个方面，提供了一种业务处理方法，包括：获取第一信息，其中，所述第一信息用于表示第一类型的密钥代理模块执行密文处理请求的执行结果；检测所述第一信息是否符合预定类型切换条件，其中，符合所述预定类型切换条件表示确定所述第一类型的密钥代理模块出现漏洞；在检测出所述第一信息符合所述预定类型切换条件的情况下，通过第二类型的密钥代理模块执行所述业务模块的密文处理请求。

根据本发明实施例的一个方面，还提供了一种业务处理方法，包括：第一类型的密钥代理模块接收并执行业务模块的密文处理请求，得到执行结果；第二类型的密钥代理模块接收并执行所述业务模块的密文处理请求，其中，所述业务模块用于在基于所述执行结果生成的第一信息符合所述预定类型切换条件的情况下，向所述第二类型的密钥代理模块发送密文处理请求，其中，符合所述预定类型切换条件表示确定所述第一类型的密钥代理模块出现漏洞。

根据本发明实施例的另一方面，还提供了一种业务处理方法，包括：密钥代理模块获取执行密文处理请求的执行结果；所述密钥代理模块检测所述执行结果是否符合预定模式切换条件，其中，符合所述预定模式切换条件表示确定所述密钥代理模块中出现了漏洞；若检测出所述执行结果符合预定模式切换条件，则所述密钥代理模块向业务模块发送指示信息，其中，所述指示信息用于指示所述业务模块切换到通过所述业务模块执行所述密文处理请求的模式。