本發(fā)明涉及通信，尤其涉及一種消息處理方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)的發(fā)展，各行業(yè)對信息系統(tǒng)安全建設(shè)提出了更高的要求，密碼國產(chǎn)化不僅是實(shí)現(xiàn)自主創(chuàng)新和安全可信的需要，系統(tǒng)國密算法的應(yīng)用建設(shè)主要是為了提升國家信息系統(tǒng)的安全性和可控性。

2、以消息中間件作為基礎(chǔ)組件的應(yīng)用系統(tǒng)建設(shè)，為滿足國密要求，通常將消息中間件和應(yīng)用系統(tǒng)作為兩個(gè)獨(dú)立個(gè)體，應(yīng)用系統(tǒng)經(jīng)過加密設(shè)備加密后的消息傳輸至消息中間件，通過消息中間件調(diào)用加密設(shè)備對消息進(jìn)行解密，再將明文進(jìn)行傳輸，以實(shí)現(xiàn)應(yīng)用系統(tǒng)建設(shè)的國密算法安全要求。

3、但是，此類方案要求通過引入國密前置機(jī)或國密加密機(jī)的方式實(shí)現(xiàn)，并且在使用此類加密設(shè)備的過程中，需要應(yīng)用系統(tǒng)及相關(guān)基礎(chǔ)組件分別完成適配，這不僅提高了應(yīng)用系統(tǒng)的成本，還加大了系統(tǒng)構(gòu)建的難度。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種消息處理方法、裝置、設(shè)備及介質(zhì)，以實(shí)現(xiàn)通過消息中間件對業(yè)務(wù)數(shù)據(jù)快速處理及安全保障。

2、根據(jù)本發(fā)明的第一方面，提供了一種消息處理方法，應(yīng)用于消息中間件，所述方法包括：

3、獲取應(yīng)用系統(tǒng)參與者的業(yè)務(wù)請求；

4、基于api接口調(diào)用硬件加解密模塊所提供的秘鑰管理接口，生成所述應(yīng)用系統(tǒng)參與者的秘鑰及秘鑰句柄；

5、通過公鑰句柄廣播接口對所述秘鑰句柄中的公鑰和公鑰句柄進(jìn)行廣播；

6、根據(jù)所述秘鑰，通過所述api接口調(diào)用所述硬件加解密模塊所提供的加解密接口，對所述業(yè)務(wù)請求進(jìn)行處理，得到目標(biāo)消息。

7、根據(jù)本發(fā)明的第二方面，提供了一種消息處理裝置，應(yīng)用于消息中間件，所述裝置包括：

8、請求獲取單元，用于獲取應(yīng)用系統(tǒng)參與者的業(yè)務(wù)請求；

9、秘鑰生成單元，用于基于api接口調(diào)用硬件加解密模塊所提供的秘鑰管理接口，生成所述應(yīng)用系統(tǒng)參與者的秘鑰及秘鑰句柄；

10、句柄廣播單元，用于通過公鑰句柄廣播接口對所述秘鑰句柄中的公鑰和公鑰句柄進(jìn)行廣播；

11、消息確定單元，用于根據(jù)所述秘鑰，通過所述api接口調(diào)用所述硬件加解密模塊所提供的加解密接口，對所述業(yè)務(wù)請求進(jìn)行處理，得到目標(biāo)消息。

12、根據(jù)本發(fā)明的第三方面，提供了一種電子設(shè)備，所述電子設(shè)備包括：

13、至少一個(gè)處理器；以及

14、與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，

15、所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行本發(fā)明任一實(shí)施例所述的消息處理方法。

16、根據(jù)本發(fā)明的第四方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明任一實(shí)施例所述的消息處理方法。

17、根據(jù)本發(fā)明的第五方面，本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)程序產(chǎn)品，計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明任一實(shí)施例的消息處理方法。

18、本發(fā)明實(shí)施例的技術(shù)方案，應(yīng)用于消息中間件，通過獲取應(yīng)用系統(tǒng)參與者的業(yè)務(wù)請求；基于應(yīng)用程序編程api接口調(diào)用硬件加解密模塊所提供的秘鑰管理接口，生成應(yīng)用系統(tǒng)參與者的秘鑰及秘鑰句柄；通過公鑰句柄廣播接口對秘鑰句柄中的公鑰和公鑰句柄進(jìn)行廣播；根據(jù)秘鑰，通過api接口調(diào)用硬件加解密模塊所提供的加解密接口，對業(yè)務(wù)請求進(jìn)行處理，得到目標(biāo)消息。通過消息中間件原生支持國密算法能力，以統(tǒng)一接口形式的訪問為外部應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)調(diào)用接口，來實(shí)現(xiàn)對應(yīng)用系統(tǒng)參與者的業(yè)務(wù)請求的加解密處理，得到目標(biāo)消息，在支持應(yīng)用層數(shù)據(jù)加解密的過程中基于本地硬件設(shè)備實(shí)現(xiàn)，提高了算法計(jì)算及數(shù)據(jù)處理方面的效率。

19、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識(shí)本發(fā)明的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種消息處理方法，其特征在于，應(yīng)用于消息中間件，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于api接口調(diào)用硬件加解密模塊所提供的秘鑰管理接口，生成所述應(yīng)用系統(tǒng)參與者的秘鑰及秘鑰句柄，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述應(yīng)用系統(tǒng)參與者包括應(yīng)用系統(tǒng)的消息生產(chǎn)者及所述應(yīng)用系統(tǒng)的消息消費(fèi)者。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，當(dāng)為所述消息生產(chǎn)者時(shí)，相應(yīng)的，所述根據(jù)所述秘鑰，通過所述api接口調(diào)用所述硬件加解密模塊所提供的加解密接口，對所述業(yè)務(wù)請求進(jìn)行處理，得到目標(biāo)消息，包括：

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，當(dāng)為所述消息消費(fèi)者時(shí)，相應(yīng)的，所述根據(jù)所述秘鑰，通過所述api接口調(diào)用所述硬件加解密模塊所提供的加解密接口，對所述業(yè)務(wù)請求進(jìn)行處理，得到目標(biāo)消息，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述加解密接口包括對稱加密算法sm1加解密功能接口、對稱加密算法sm4加解密功能接口、非對稱加密算法sm2加解密功能接口、雜湊算法調(diào)用接口、數(shù)據(jù)簽名生成接口及簽名校驗(yàn)接口。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述獲取應(yīng)用系統(tǒng)參與者的業(yè)務(wù)請求之前，還包括：

8.一種消息處理裝置，其特征在于，應(yīng)用于消息中間件，所述裝置包括：

9.一種電子設(shè)備，其特征在于，所述電子設(shè)備作為如權(quán)利要求1-7中任一項(xiàng)所述的消息中間件，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-7中任一項(xiàng)所述的消息處理方法。

技術(shù)總結(jié)
本發(fā)明公開了一種消息處理方法、裝置、設(shè)備及介質(zhì)。該方法應(yīng)用于消息中間件，包括：獲取應(yīng)用系統(tǒng)參與者的業(yè)務(wù)請求；基于應(yīng)用程序編程API接口調(diào)用硬件加解密模塊所提供的秘鑰管理接口，生成應(yīng)用系統(tǒng)參與者的秘鑰及秘鑰句柄；通過公鑰句柄廣播接口對秘鑰句柄中的公鑰和公鑰句柄進(jìn)行廣播；根據(jù)秘鑰，通過API接口調(diào)用硬件加解密模塊所提供的加解密接口，對業(yè)務(wù)請求進(jìn)行處理，得到目標(biāo)消息。通過消息中間件原生支持國密算法能力，以統(tǒng)一接口形式的訪問為外部應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)調(diào)用接口，來實(shí)現(xiàn)對應(yīng)用系統(tǒng)參與者的業(yè)務(wù)請求的加解密處理，得到目標(biāo)消息，在支持應(yīng)用層數(shù)據(jù)加解密的過程中基于本地硬件設(shè)備實(shí)現(xiàn)，提高了算法計(jì)算及數(shù)據(jù)處理方面的效率。

技術(shù)研發(fā)人員：周濤,王有金,鮑毛毛,茅廷,陳晶晶
受保護(hù)的技術(shù)使用者：成方金融科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9