本发明涉及密码应用及设备的信息安全,特别涉及一种可扩展的多格式协议密码应用数据的适配转换方法。
背景技术:
1、随着信息时代的快速发展,信息安全和隐私的保护越来越被重视,密码学在互联网、政务网等领域中也起到了至关重要的作用,密码学的应用也逐渐增加,算法和协议的组合也越来越丰富。这时密码应用之间交互信息的正确性就变的至关重要。
2、虽然从规范层面,国际和国密规范对一些通用协议做了规范,但往往快速发展的技术和前沿的算法组合,被标准束缚后无法发挥;一些有历史的应用或者不可抗力的原因,导致应用无法按行业标准去实现。这两种原因就导致了私有协议的出现,包括密钥、证书(链)、签名、密文、数字信封等都或多或少的存在非标结构。
3、这种非标结构的存在,给密码应用的接入和适配造成了比较大的困难,尤其是同时对接多个具有私有协议的应用时,更是需要较长的时间投入人力物力去改造相关应用,然而,改造和兼容的同时又会引入开发方面的风险,如历史功能的兼容性、对主干业务逻辑的入侵、性能降低、业务复杂度上升等。
4、为了解决由于多种格式适配和转换引起的问题,需要进一步的创新和软件技术甚至架构的改进。
5、现有的解决方案一是在系统建设的基础上增加格式解析的配置文件,每个选项对应一种数据结构的解析,每个有自定结构的用户需要配置特定的配置选项。该技术方案存在缺点如下:(1)当出现新的格式适配时,需要给使用者进行服务的整体升级;(2)对系统的业务入侵性比较大;(3)对系统的稳定性产生影响;(4)无法适配两种及以上的格式;
6、现有的解决方案二是在系统建设的基础上增加其他格式的判断和适配。采用ifelse这种面条式判断进行格式判断。该技术方案同样存在缺点如下:(1)当出现新的格式适配时,需要给使用者进行服务的整体升级;(2)对系统的业务入侵性非常大;(3)对系统的稳定性产生影响;(4)对服务性能有较大影响;(5)不利于代码的维护;(6)大大增加了业务复杂程度。
7、因此,如何提供一种兼容性强,对系统业务影响小的可扩展多格式协议密码应用数据的适配转换方法是本领域技术人员亟待解决的技术问题。
技术实现思路
1、本发明针对上述研究现状和存在的问题,提供了一种可扩展的多格式协议密码应用数据的适配转换方法,通过协议解析模块对适配器链和转换器链上的协议解析规则更新,完成多格式协议之间的适配和转换,提高了系统密码应用的兼容性。
2、本发明提供的一种可扩展的多格式协议密码应用数据的适配转换方法,基于包括解析模块、转换器链和适配器链的系统架构;包括如下步骤:
3、向所述解析模块录入或更新协议解析规则,并向所述转换器链和适配器链部署协议解析规则,不同格式协议唯一对应一种协议解析规则;
4、所述适配器链的每个适配器节点均唯一加载一个协议解析规则,接收未知格式协议,逐节点识别适配未知格式协议对应的协议解析规则,获取其所在适配器节点,在当前适配器节点利用所述协议解析规则对所述未知格式协议进行识别解析,并重编码为目标格式协议;
5、所述转换器链的每个转换器节点均唯一加载一个协议解析规则,接收定制格式协议需求参数和底层协议数据结构,在所述转换器链中查找满足底层协议数据结构要求的协议解析规则,获取其所在转换器节点,在当前转换器节点利用所述协议解析规则将所述底层协议数据结构按照所述定制格式协议需求参数重编码为定制格式协议。
6、优选的,所述协议解析规则包括多个可扩展的编码格式数组,具体包括如下可扩展编码格式中的一种或多种的组合:
7、协议格式数组:标识当前数据当前需要解编码的协议;
8、结构参数位长数组:标识当前协议的唯一识别标识,包括数据位总长度、数据位转换数值或数据位转换数值范围;
9、关键参数信息数组:面向对象属性在协议数据结构中的信息,包括位置、有效数据长度或总体数据长度。
10、优选的,所述编码格式数组包括数字、字母和/或单词。
11、优选的,可扩展的编码格式数组包括:
12、单一协议解析规则中扩展多个编码格式数组;和/或
13、单一编码格式数组中扩展多个数组数据内容。
14、优选的,所述转换器链执行的接收定制格式协议需求参数和底层协议数据结构的步骤包括:
15、接收定制格式协议需求参数和已知固定格式协议名称;
16、根据所述已知固定格式协议名称向密码实体获取固定格式协议;
17、将所述固定格式协议作为底层协议数据结构,在所述转换器链中查找满足底层协议数据结构要求的协议解析规则。
18、优选的,所述转换器链执行的在所述转换器链中查找满足底层协议数据结构要求的协议解析规则的步骤包括:
19、在map表中以<key,value>形式存储<转换器名称,协议解析规则>对应数据,其中转换器名称包括当前转换器节点解析转换的固定格式协议名称,所述固定格式协议作为底层协议数据结构;
20、在map表中查找满足底层协议数据结构要求的协议解析规则。
21、优选的,所述利用所述协议解析规则将所述底层协议数据结构按照所述定制格式协议需求参数重编码为定制格式协议的步骤包括:
22、利用所述协议解析规则对所述底层协议数据结构进行解析,获取所述定制格式协议需求参数中指定的待修改的数据位、修改参数和编码表示格式;
23、在解析后的所述底层协议数据结构的相应数据位插入或替换为所述修改参数完成属性重组,获得数据串;
24、根据所述协议解析规则所需的编码表示格式将所述数据串重新组织编码。
25、优选的,所述多格式协议所基于的密码实体包括但不限于:密码机、加密机、sslvpn网关、ipsec vpn网关、kms、签名验签服务器和金融数据密码机。
26、本发明相较现有技术具有以下有益效果:
27、本发明有效解决密码应用在适配多种非标协议过程中,出现兼容性差、对主业务产生业务入侵、性能降低、业务复杂度提升等问题。
28、本发明可以使得密码实体之间转换对接时,避免了对密码实体内部的代码或者应用的大幅调整。当有非标协议格式或者规范出现时,只需要将协议解读后转变成程序识别的格式即可,这大大减少了密码实体之间的耦合性。
29、解析模块作为适配器链和转换器链的底层逻辑,当有新的协议格式出现时,仅需要更新解析模块中的协议解析规则即可,避免了对适配过程和转换过程的系统性代码修改,为多协议的密码实体对接提供了便利性,大大节省了扩展格式和协议的工作时间,并减少了密码实体为适配各种协议而产生的升级次数。
30、在这个相互转换的过程中,在转换之前由于先采取了唯一格式判断,并为直接尝试进行转换,所以对性能的影响微乎其微,不会造成大量的性能损失。
1.一种可扩展的多格式协议密码应用数据的适配转换方法,基于包括解析模块、转换器链和适配器链的系统架构;其特征在于:包括如下步骤:
2.根据权利要求1所述的一种可扩展的多格式协议密码应用数据的适配转换方法,其特征在于,所述协议解析规则包括多个可扩展的编码格式数组,具体包括如下可扩展编码格式中的一种或多种的组合:
3.根据权利要求2所述的一种可扩展的多格式协议密码应用数据的适配转换方法,其特征在于,所述编码格式数组包括数字、字母和/或单词。
4.根据权利要求1所述的一种可扩展的多格式协议密码应用数据的适配转换方法,其特征在于,可扩展的编码格式数组包括:
5.根据权利要求1所述的一种可扩展的多格式协议密码应用数据的适配转换方法,其特征在于,所述转换器链执行的接收定制格式协议需求参数和底层协议数据结构的步骤包括:
6.根据权利要求1所述的一种可扩展的多格式协议密码应用数据的适配转换方法,其特征在于,所述转换器链执行的在所述转换器链中查找满足底层协议数据结构要求的协议解析规则的步骤包括:
7.根据权利要求1所述的一种可扩展的多格式协议密码应用数据的适配转换方法,其特征在于,所述利用所述协议解析规则将所述底层协议数据结构按照所述定制格式协议需求参数重编码为定制格式协议的步骤包括:
8.根据权利要求1所述的一种可扩展的多格式协议密码应用数据的适配转换方法,其特征在于,所述多格式协议所基于的密码实体包括但不限于:密码机、加密机、ssl vpn网关、ipsec vpn网关、kms、签名验签服务器和金融数据密码机。