[发明专利]一种基于AOP技术构建国密统一配置管理中心的方法

说明书

本发明公开一种基于AOP技术构建国密统一配置管理中心的方法，涉及数据加解密技术领域，针对既有系统国密改造过程中出现的单体功能改造麻烦、缺乏统一国密配置管理带来的问题，采用技术方案针对获取的业务数据，首先配置加密规则，对业务数据中需要加密的字段进行加密，然后采用AOP和反射技术，配置公共加密属性文件，公共加密属性文件包含加解密过程中的加密字段，随后配置国密总开关，用于一键切换加密状态，最后基于公共加密属性文件包含的加密字段，构建国密统一配置管理中心，通过国密总开关对需要进行加解密的字段进行统一管理。本发明构建的国密统一配置管理中心可以实现加解密字段的统一管理。

技术领域

本发明涉及数据加解密技术领域，具体的说是一种基于AOP技术构建国密统一配置管理中心的方法。

背景技术

现有相关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估，以保护网络与讯息安全。可以说，各类信息系统的密码改造工作迫在眉睫。国密算法(SM2、SM3、SM4)能够解决数据的机密性、完整性、真实性需求，进一步提升业务应用系统的安全性。

基于此，为了解决既有系统国密改造过程中出现的单体功能改造麻烦、缺乏统一国密配置管理带来的问题，采取基于AOP技术构建的国密改造统一配置管理中心的方式，以提升国密改造过程中的简便性和可拓展性。

发明内容

本发明针对既有系统国密改造过程中出现的单体功能改造麻烦、缺乏统一国密配置管理带来的问题，提供一种基于AOP技术构建国密统一配置管理中心的方法。

本发明的一种基于AOP技术构建国密统一配置管理中心的方法，解决上述技术问题采用的技术方案如下：

一种基于AOP技术构建国密统一配置管理中心的方法，该构建方法针对获取的业务数据，首先配置加密规则，对业务数据中需要加密的字段进行加密，然后采用AOP和反射技术，配置公共加密属性文件，公共加密属性文件包含加解密过程中的加密字段，随后配置国密总开关，用于一键切换加密状态，最后基于公共加密属性文件包含的加密字段，构建国密统一配置管理中心，通过国密总开关对需要进行加解密的字段进行统一管理。

可选的，所涉及获取的业务数据包括当前业务数据和历史业务数据；

针对当前业务数据，通过国密总开关即可一键启动公共加密属性文件，完成当前业务数据的加密；

针对历史业务数据，则首先需要配置历史数据加密文件，历史数据加密文件的内容为“表名@主键字段|加密的字段加密方式|加密的字段加密方式”，随后通过国密总开关一键启动历史数据加密文件，完成对历史业务数据的加密。

进一步可选的，对历史业务数据进行加密之前，应当根据加密方式对数据字段进行扩容。

进一步可选的，历史业务数据采用SM3加密方式时，定长hash编码32位，保存后的base64编码长度为44，存储为密文+原文方式，此时，SM3加密字段扩容策略为：在原有字段长度基础上，增加44长度。

进一步可选的，历史业务数据采用SM4加密方式时，不定长的16位分包加密策略，存储为密文，此时，SM4加密字段扩容策略需要在原文长度的基础上进行一下判断：

A)是16的整数倍，则在此原文的基础上增加16字节，

B)不是16的整数倍，则补长保持16字节的整数倍。

可选的，配置公共加密属性文件的过程中，针对加解密过程中的加密字段，应当标识加密字段的加密方式，加密方式可以采用国密算法SM3或SM4。

可选的，公共加密属性文件包含加解密过程中的加密字段，加密字段包括传入参数及返回参数两大类型，其中，