[发明专利]一种基于AOP技术构建国密统一配置管理中心的方法

权利要求书

1.一种基于AOP技术构建国密统一配置管理中心的方法，其特征在于,该方法针对获取的业务数据，

首先配置加密规则，对业务数据中需要加密的字段进行加密；

然后采用AOP和反射技术，配置公共加密属性文件，公共加密属性文件包含加解密过程中的加密字段，加密字段包括传入参数及返回参数两大类型，其中，

a)基于公共加密属性文件进行加密的过程中，传入参数包括bean实体类、Map类型、单值基本类型、数组复合类型、通用DAO类型，

a1)当传入参数为bean实体类时，第一层放置含有加密字段的bean类，第二层放置相应的bean类中加密的字段和加密方式，

a2)当传入参数为Map类型时，第一层配置进行加密的Mapper类名，第二层配置相应的Mapper类使用Map参数中的加密字段名和加密方式，

a3)当传入参数为单值基本类型时，配置在ENCRYPMETHODS项下，含义加密的Mapper类名@方法名加密方式，

a4)当传入参数为数组复合类型时，数组复合类型多为bean实体类和Map类型的组合，此时，根据a1)和a2)的传入类型进行处理，

a5)当传入参数为通用DAO类型时，数组复合类型多为bean实体类或Map类型，此时，bean实体类直接按照a1)的传入类型处理，Map类型转化为对应的Mapper类型并添加加密字段后，按照a2)的传入类型处理即可，

b)基于公共加密属性文件进行解密的过程中，返回参数包括Map类和bean类、bean类或者Map类、单值基本类型，

b1)当返回参数为Map和bean类时，依据前述加密过程中a2)和a1)的加密方式进行解密，

b2)当返回参数为bean类或者Map类时，依据前述加密过程中a1)或a2)类的加密方式进行解密，

b3)当返回参数为单值基本类型时，配置在DEENCRYPMETHODS项下，含义加密的Mapper类名@方法名加密方式；

随后配置国密总开关，用于一键切换加密状态；

最后基于公共加密属性文件包含的加密字段，构建国密统一配置管理中心，通过国密总开关对需要进行加解密的字段进行统一管理。

2.根据权利要求1所述的一种基于AOP技术构建国密统一配置管理中心的方法，其特征在于，获取的业务数据包括当前业务数据和历史业务数据；

针对当前业务数据，通过国密总开关即可一键启动公共加密属性文件，完成当前业务数据的加密；

针对历史业务数据，则首先需要配置历史数据加密文件，历史数据加密文件的内容为“表名@主键字段|加密的字段加密方式|加密的字段加密方式”，随后通过国密总开关一键启动历史数据加密文件，完成对历史业务数据的加密。

3.根据权利要求2所述的一种基于AOP技术构建国密统一配置管理中心的方法，其特征在于，对历史业务数据进行加密之前，应当根据加密方式对数据字段进行扩容。

4.根据权利要求3所述的一种基于AOP技术构建国密统一配置管理中心的方法，其特征在于，历史业务数据采用SM3加密方式时，定长hash编码32位，保存后的base64编码长度为44，存储为密文+原文方式，此时，SM3加密字段扩容策略为：在原有字段长度基础上，增加44长度。

5.根据权利要求3所述的一种基于AOP技术构建国密统一配置管理中心的方法，其特征在于，历史业务数据采用SM4加密方式时，不定长的16位分包加密策略，存储为密文，此时，SM4加密字段扩容策略需要在原文长度的基础上进行一下判断：

A)是16的整数倍，则在此原文的基础上增加16字节，

B)不是16的整数倍，则补长保持16字节的整数倍。

6.根据权利要求1所述的一种基于AOP技术构建国密统一配置管理中心的方法，其特征在于，配置公共加密属性文件的过程中，针对加解密过程中的加密字段，应当标识加密字段的加密方式，加密方式采用国密算法SM3或SM4。