[发明专利]基于微服务的加解密方法、API网关系统及设备

权利要求书

1.一种基于微服务的加解密方法，其特征在于，应用于API网关，包括：

接收终端发送的请求报文；

根据所述请求报文的请求头，判断所述请求报文是否需要进行解密；

若确定需要解密处理，则根据所述API网关的配置文件中存储的预设密钥，对所述请求报文进行解密；

其中，所述接收终端发送的请求报文之前，还包括：

遍历终端的页面中包括的每个接口对应的请求信息和响应信息；判断遍历到的当前接口对应的请求信息和/或响应信息中是否包含需要加密的敏感信息；如果是，则在API网关的配置文件中存储当前接口的接口路径；在所述API网关中设定所述接口路径与目标属性的对应关系，所述目标属性用于指示加解密的对象是请求报文和/或响应报文；在判断请求报文是否需要进行加解密处理时进行接口路径和目标属性的双重判断。

2.根据权利要求1所述的方法，其特征在于，所述根据所述请求报文的请求头，判断所述请求报文是否需要进行解密，包括：

从所述请求报文的请求头中提取接口路径；确定预先设定的需要加解密处理的接口路径中是否包括提取的所述接口路径；如果是，则确定所述请求报文需要进行解密；或者，

如果确定预先设定的需要加解密处理的接口路径中包括提取的所述接口路径，则确定所述接口路径对应的目标属性是否指示请求报文需要加解密；如果是，则确定所述请求报文需要进行解密；或者，

检测所述请求报文的请求头中是否包含预设标识符；如果是，则确定所述请求报文需要进行解密。

3.根据权利要求1所述的方法，其特征在于，所述预设密钥为预设的非对称加密的私钥，根据所述API网关的配置文件中存储的预设密钥，对所述请求报文进行解密，包括：

从所述请求报文的请求头中提取密钥密文；

从所述API网关的配置文件中获取预先存储的所述私钥，采用所述私钥对所述密钥密文解密，得到对称密钥；

从所述请求报文中获取请求体密文；

采用所述对称密钥对所述请求体密文解密，得到解密后的请求体；

根据所述请求报文的请求头和所述解密后的请求体，生成新的请求报文。

4.据权利要求1所述的方法，其特征在于，所述预设密钥为预设的对称密钥，根据所述API网关的配置文件中存储的预设密钥，对所述请求报文进行解密，包括：

从所述请求报文中获取请求体密文；

从所述API网关的配置文件中获取预先存储的所述对称密钥，采用所述对称密钥对所述请求体密文解密，得到解密后的请求体；

根据所述请求报文的请求头和所述解密后的请求体，生成新的请求报文。

5.根据权利要求1所述的方法，其特征在于，所述接收终端发送的请求报文之前，还包括：

接收终端发送的密钥获取请求，所述密钥获取请求包括报文标识符；

通过预设非对称加密算法生成公钥和私钥；

发送所述公钥给所述终端，以使所述终端通过所述公钥加密所述报文标识符对应的请求报文；

存储所述报文标识符与所述私钥的对应关系。

6.根据权利要求5所述的方法，其特征在于，所述预设密钥包括预设的对称密钥及所述对应关系中存储的所述私钥，所述根据所述API网关的配置文件中存储的预设密钥，对所述请求报文进行解密，包括：

根据所述请求报文中包括的报文标识符，从所述报文标识符与私钥的对应关系中获取对应的私钥；

从所述请求报文中获取请求体密文；

采用获取的所述私钥对所述请求体密文解密，得到解密后的请求体；

根据所述请求报文的请求头和所述解密后的请求体，生成新的请求报文。

7.根据权利要求3、4、6中任一项所述的方法，其特征在于，所述生成新的请求报文之后，还包括：

将所述新的请求报文转发给对应的业务微服务；

接收所述业务微服务返回的所述请求报文对应的响应报文；

判断所述响应报文是否需要加密；

若确定需要加密，则采用所述对称密钥对所述响应报文进行加密处理。