(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211139750.8 (22)申请日 2022.09.19 (71)申请人 公安部第三研究所 地址 200031 上海市徐汇区岳阳路76号 (72)发明人 刘占斌　王光泽　陈以山　吴松洋　 符运辉　 (74)专利代理 机构 上海天翔 知识产权代理有限 公司 312 24 专利代理师 刘常宝 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) (54)发明名称 一种网络服 务接口及数据加密方法 (57)摘要 本发明公开了一种网络服务接口及数据加 密方法， 本方案采用面向切面编程的增强方法， 对于接口的方法进行逻辑增强， 并通过注解的方 式来判断是否需要加密或解密。 本方案具有安全 性高、 加解密速度快的优点； 同时能够只对有保 密需求的接口加密， 减少资源消耗， 有效降低成 本。 权利要求书1页 说明书5页 附图5页 CN 115549994 A 2022.12.30 CN 115549994 A 1.一种网络服务接口， 其特征在于， 所述接口中采用面向切面编程的增强方式对于接 口的方法进行逻辑增强， 并通过接口注解的方式对接口传输数据进行加密。 2.根据权利要求1所述的网络服务接口， 其特征在于， 所述接口通过前置增强， 判断是 否存在解密注解， 若存在解密注解， 则 在前置增强中对入参进 行解密操作， 再进 行业务逻辑 处理； 通过后置增强判断是否存在加密注解， 若存在加密注解， 则在得到返回值后， 在后置增 强中对返回值进行加密。 3.根据权利要求1所述的网络服务接口， 其特征在于， 所述接口中采用自定义注解的方 式， 将注解加在方法或参数 上。 4.根据权利要求1所述的网络服务接口， 其特征在于， 所述接口中将对称加密算法和非 对称加密算法进行嵌套来完成数据加密。 5.一种网络服务接口数据加密方法， 其特征在于， 所述加密方法采用对称加密与非对 称加密嵌套加、 解密的方式， 对明文与对称加密算法的密钥分别采用不同的加密算法进行 加密。 6.根据权利要求5所述的网络服务接口数据加密方法， 其特征在于， 所述接口数据加密 方法中通过接口的前置增强， 可以根据 注解执行解密逻辑； 接口的后置增强， 可以根据注 解 执行加密逻辑。 7.根据权利要求5所述的网络服务接口数据加密方法， 其特征在于， 所述接口数据加密 方法中使用非对称加密算法加密 对称加密算法的密钥， 采用对称加密算法的密钥加密接口 传输的明文信息 。 8.根据权利要求7所述的网络服务接口数据加密方法， 其特征在于， 所述接口数据加密 方法中使用字节码编码对明文 进行编码。 9.根据权利要求7所述的网络服务接口数据加密方法， 其特征在于， 所述接口数据加密 方法中在参数中加入时间戳。权　利　要　求　书 1/1 页 2 CN 115549994 A 2一种网络服务接口及数据加密方 法 技术领域 [0001]本发明涉及网络数据安全， 具体涉及网络服 务接口技 术。 背景技术 [0002]网络服务(web  service)是一种面向服务的架构技术， 其 目的是保证不同应用平 台的交互。 网络服务由很多应用程序构成， 这些应用程序可分为两大部分： 客户端和服务 端， 两者通过应用程序接口进行通信。 其中客户端调用服务端的接口发起请求并展示接口 的返回结果， 服务端收到客户端传递的接口参数后进行相应的业务逻辑处理。 服务端和客 户端之间的通信通常通过超文本传输协议(HTTP)或超文本传输安全协议(HTTPS)建立连 接。 HTTP协议是一种用于 分布式、 协作式和超媒体信息系统的应用层协 议， 以明文 方式发送 内容。 HTTPS协议是一种透过计算机网络进行安全通信的传输协议， 由安全套接层协议 (SSL)和HTTP协议共同构建。 [0003]由于HTTP协议传输明文的接口参数， 不提供任何方式的数据加密， 用户可能绕过 前端页面、 直接使用脚本请求后端接口的情况， 直接影响存储 数据的安全性， 使用非法数据 传输时还可能会导 致服务器的崩溃。 [0004]再者， 使用HTTPS协议依赖于SSL， 需要到数字证书认证机构(CA)申请证书， 该证书 申请需要支付年费， 导致较高的资金成本。 同时， SSL也不能保障完全安全， 无法避免中间人 攻击等问题。 [0005]由此可见， 如何有效的提高接口数据的安全性 为本领域亟需解决的问题。 发明内容 [0006]针对现有网络服务中接口数据安全性方面所面临的问题， 本发明的目的在于提供 一种网络服务接口， 并基于该网络服务接口提供一种 数据加密方法， 由此来实现对网络服 务中接口数据的保护。 [0007]为了达到上述目的， 本发明提供的网络服务接 口， 所述接 口中采用面向切面编程 的增强方式对于接口的方法进 行逻辑增强， 并通过接口注解的方式对接口传输数据进 行加 密。 [0008]进一步的， 所述接 口通过前置增强， 判断是否存在解密注解， 若存在解密注解， 则 在前置增强中对 入参进行解密操作， 再进行业 务逻辑处 理； [0009]通过后置增强判断是否存在加密注解， 若存在加密注解， 则在得到返回值后， 在后 置增强中对返回值进行加密。 [0010]进一步的， 所述接口中采用自定义注解的方式， 将注解加在方法或参数 上。 [0011]进一步的， 所述接口中将对称加密算法和非对称加密算法进行嵌套来完成数据加 密。 [0012]为了达到上述目的， 本发明提供的网络服务接 口数据加密方法， 采用对称加密与 非对称加密嵌套加、 解密的方式， 对明文与对称加密算法的密钥 分别采用不同的加密算法说　明　书 1/5 页 3 CN 115549994 A 3