[发明专利]基于微服务的加解密方法、API网关系统及设备

说明书

本申请提出一种基于微服务的加解密方法、API网关系统及设备，该方法包括：接收终端发送的请求报文；根据请求报文的请求头，判断请求报文是否需要进行解密；若确定需要解密处理，则根据API网关的配置文件中存储的预设密钥，对请求报文进行解密。本申请由API网关与终端进行加解密交互，业务微服务不进行任何加解密操作，所以在各业务微服务系统开发时无需关注加解密功能的开发，提高了开发效率，测试简单，不需要对所有业务微服务逐个进行测试。当需要变更加密算法或者修改密钥时，只需要修改API网关和终端中的相关配置即可，不容易出现遗漏或者测试不充分的情况。

技术领域

本申请属于微服务技术领域，具体涉及一种基于微服务的加解密方法、API网关系统及设备。

背景技术

微服务系统包括多个业务微服务和一个API(Application ProgrammingInterface，应用程序接口)网关，业务微服务负责处理终端的业务请求，API网关负责在终端与各个业务微服务之间进行数据转发。

每个业务微服务与终端交互的过程中都可能会涉及账号、密码、身份证、联系电话等敏感信息。为了确保敏感信息在交互过程中的安全性，需要对敏感信息进行加密。相关技术中每个业务微服务都开发有各自的加解密功能，开发比较繁琐，与终端联调也会非常耗时，测试也需要对所有业务微服务逐个进行验证。当需要变更加密算法或者修改密钥时，需要修改每个业务微服务中的相关配置，出现遗漏或者测试不充分时，将会带来不必要的风险，影响开发进度。

发明内容

本申请提出一种基于微服务的加解密方法、API网关系统及设备，由API网关与终端进行加解密交互，业务微服务不进行任何加解密操作，所以在各业务微服务系统开发时无需关注加解密功能的开发，提高了开发效率，测试简单，不需要对所有业务微服务逐个进行测试。当需要变更加密算法或者修改密钥时，只需要修改API网关和终端中的相关配置即可，不容易出现遗漏或者测试不充分的情况。

本申请第一方面实施例提出了一种基于微服务的加解密方法，应用于API网关，包括：

接收终端发送的请求报文；

根据所述请求报文的请求头，判断所述请求报文是否需要进行解密；

若确定需要解密处理，则根据所述API网关的配置文件中存储的预设密钥，对所述请求报文进行解密。

在本申请的一些实施例中，所述根据所述请求报文的请求头，判断所述请求报文是否需要进行解密，包括：

从所述请求报文的请求头中提取接口路径；确定预先设定的需要加解密处理的接口路径中是否包括提取的所述接口路径；如果是，则确定所述请求报文需要进行解密；或者，

如果确定预先设定的需要加解密处理的接口路径中包括提取的所述接口路径，则确定所述接口路径对应的目标属性是否指示请求报文需要加解密；如果是，则确定所述请求报文需要进行解密；或者，

检测所述请求报文的请求头中是否包含预设标识符；如果是，则确定所述请求报文需要进行解密。

在本申请的一些实施例中，所述预设密钥为预设的非对称加密的私钥，根据所述API网关的配置文件中存储的预设密钥，对所述请求报文进行解密，包括：

从所述请求报文的请求头中提取密钥密文；

从所述API网关的配置文件中获取预先存储的所述私钥，采用所述私钥对所述密钥密文解密，得到对称密钥；

从所述请求报文中获取请求体密文；

采用所述对称密钥对所述请求体密文解密，得到解密后的请求体；

根据所述请求报文的请求头和所述解密后的请求体，生成新的请求报文。