用于国密改造的方法及装置与流程

本申请实施例涉及计算机，具体涉及国密改造，尤其涉及一种用于国密改造的方法、装置、计算机可读介质及电子设备。

背景技术：

1、目前，越来越多的国际密码算法屡屡被破解、攻击，存在较高的安全风险。金融系统中的应用大多采用国外制定的加密算法，存在着大量的不可控因素，一旦被利用攻击，所产生的损失将不可估量。如何在现有的环境里快速地支持国密改造，成为金融客户关注的重点。

技术实现思路

1、本申请实施例提出了一种用于国密改造的方法、装置、计算机可读介质及电子设备。

2、第一方面，本申请实施例提供了一种用于国密改造的方法，包括：拦截采用国际密码协议的初始网络请求；通过改造后网络请求库，将初始网络请求封装为符合国产密码协议的改造后网络请求，其中，改造后网络请求库基于支持国际密码协议的初始网络请求库改进得到，支持国产密码协议；发起改造后网络请求。

3、在一些示例中，上述通过改造后网络请求库，将初始网络请求封装为符合国产密码协议的改造后网络请求，包括：基于客户端与服务端之间的交互，确定通过改造后网络请求库，是否能够将初始网络请求封装为符合国产密码协议的改造后网络请求；响应于确定是，将采用国产密码协议封装后的网络请求，确定为改造后网络请求。

4、在一些示例中，上述基于客户端与服务端之间的交互，确定通过改造后网络请求库，是否能够将初始网络请求封装为符合国产密码协议的改造后网络请求，包括：在建立客户端与服务端之间的连接的过程中，基于在服务端完成回应环节中返回的状态码，确定通过改造后网络请求库，是否能够将初始网络请求封装为符合国产密码协议的改造后网络请求，其中，状态码用于标识服务端的国产密码协议是否出现异常。

5、在一些示例中，上述通过改造后网络请求库，将初始网络请求封装为符合国产密码协议的改造后网络请求，还包括：响应于确定否，将采用国际密码协议的初始网络请求确定为改造后网络请求。

6、在一些示例中，上述通过改造后网络请求库，将初始网络请求封装为符合国产密码协议的改造后网络请求，包括：基于对于改造后网络请求的配置数据，创建表征改造后网络请求库的会话对象；解析初始网络请求，构建请求对象；通过会话对象创建会话任务对象，并通过会话任务对象调用线程池；通过线程池对请求对象进行国产密码协议的配置操作、国产密码证书的配置操作和国产密码加密套件的配置操作，得到符合国产密码协议的改造后网络请求。

7、在一些示例中，上述方法还包括：从服务端获取改造后网络请求的响应数据；通过初始网络请求所对应的应用系统中的预设委托对象处理响应数据，得到处理结果。

8、在一些示例中，上述方法还包括：根据接收到的国产密码协议扩展操作，扩展改造后网络请求库中的国产密码协议。

9、在一些示例中，上述方法还包括：根据接收到的国产密码加密套件扩展操作，扩展改造后网络请求库中的国产密码加密套件。

10、第二方面，本申请实施例提供了一种用于国密改造的装置，包括：拦截单元，被配置成拦截采用国际密码协议的初始网络请求；改造单元，被配置成通过改造后网络请求库，将初始网络请求封装为符合国产密码协议的改造后网络请求，其中，改造后网络请求库基于支持国际密码协议的初始网络请求库改进得到，支持国产密码协议；发起单元，被配置成发起改造后网络请求。

11、在一些示例中，上述改造单元，进一步被配置成：基于客户端与服务端之间的交互，确定通过改造后网络请求库，是否能够将初始网络请求封装为符合国产密码协议的改造后网络请求；响应于确定是，将采用国产密码协议封装后的网络请求，确定为改造后网络请求。

12、在一些示例中，上述改造单元，进一步被配置成：在建立客户端与服务端之间的连接的过程中，基于在服务端完成回应环节中返回的状态码，确定通过改造后网络请求库，是否能够将初始网络请求封装为符合国产密码协议的改造后网络请求，其中，状态码用于标识服务端的国产密码协议是否出现异常。

13、在一些示例中，上述改造单元，进一步被配置成：响应于确定否，将采用国际密码协议的初始网络请求确定为改造后网络请求。

14、在一些示例中，上述改造单元，进一步被配置成：基于对于改造后网络请求的配置数据，创建表征改造后网络请求库的会话对象；解析初始网络请求，构建请求对象；通过会话对象创建会话任务对象，并通过会话任务对象调用线程池；通过线程池对请求对象进行国产密码协议的配置操作、国产密码证书的配置操作和国产密码加密套件的配置操作，得到符合国产密码协议的改造后网络请求。

15、在一些示例中，上述装置还包括：获取单元，被配置成从服务端获取改造后网络请求的响应数据；处理单元，被配置成通过初始网络请求所对应的应用系统中的预设委托对象处理响应数据，得到处理结果。

16、在一些示例中，上述装置还包括：第一扩展单元，被配置成根据接收到的国产密码协议扩展操作，扩展改造后网络请求库中的国产密码协议。

17、在一些示例中，上述装置还包括：第二扩展单元，被配置成根据接收到的国产密码加密套件扩展操作，扩展改造后网络请求库中的国产密码加密套件。

18、第三方面，本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现如第一方面任一实现方式描述的方法。

19、第四方面，本申请实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第一方面任一实现方式描述的方法。

20、本申请实施例提供的用于国密改造的方法及装置，通过拦截采用国际密码协议的初始网络请求；通过改造后网络请求库，将初始网络请求封装为符合国产密码协议的改造后网络请求，其中，改造后网络请求库基于支持国际密码协议的初始网络请求库改进得到，支持国产密码协议；发起改造后网络请求，从而提供了一种国密改造方式，基于改造后的改造网络请求库，将采用国际密码协议的初始网络请求封装为符合国产密码协议的改造后网络请求，使得国密改造过程对原有业务系统具有低侵入性，提高了国密改造过程的稳定性。

技术特征：

1.一种用于国密改造的方法，包括：

2.根据权利要求1所述的方法，其中，所述通过改造后网络请求库，将所述初始网络请求封装为符合国产密码协议的改造后网络请求，包括：

3.根据权利要求2所述的方法，其中，所述基于客户端与服务端之间的交互，确定通过所述改造后网络请求库，是否能够将所述初始网络请求封装为符合国产密码协议的改造后网络请求，包括：

4.根据权利要求2或3所述的方法，其中，所述通过改造后网络请求库，将所述初始网络请求封装为符合国产密码协议的改造后网络请求，还包括：

5.根据权利要求1所述的方法，其中，所述通过改造后网络请求库，将所述初始网络请求封装为符合国产密码协议的改造后网络请求，包括：

6.根据权利要求1所述的方法，其中，还包括：

7.根据权利要求1所述的方法，其中，还包括：

8.根据权利要求1所述的方法，其中，还包括：

9.一种用于国密改造的装置，包括：

10.一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。

11.一种电子设备，包括：

技术总结
本申请公开了一种用于国密改造的方法及装置。方法的一具体实施方式包括：拦截采用国际密码协议的初始网络请求；通过改造后网络请求库，将初始网络请求封装为符合国产密码协议的改造后网络请求，其中，改造后网络请求库基于支持国际密码协议的初始网络请求库改进得到，支持国产密码协议；发起改造后网络请求。本申请提供了一种国密改造方式，基于改造后的改造网络请求库，将采用国际密码协议的初始网络请求封装为符合国产密码协议的改造后网络请求，使得国密改造过程对原有业务系统具有低侵入性，提高了国密改造过程的稳定性。

技术研发人员：张海龙,刘会
受保护的技术使用者：京东科技信息技术有限公司
技术研发日：
技术公布日：2024/1/15