公开(公告)号：CN116346345A

公开(公告)日：2023-06-27

申请号：CN202310306128.X

申请日：2023-03-27

Applicant: 南威软件股份有限公司

Inventor： 吴志雄 ,  徐春梅 ,  游建友 ,  陈晓伟 ,  尤春中

IPC: H04L9/14 ,  H04L9/08 ,  H04L67/51 ,  G06F9/54 ,  G06F21/12

Abstract: 本发明提供了数据安全技术领域的一种基于微服务的配置数据加密脱敏方法及系统，方法包括：步骤S1、基于jasypt‑spring‑boot‑starter依赖重写微服务应用中，加解密处理类的getProperty方法，并添加AES加密算法和国密算法；步骤S2、生成一对加密密钥和解密密钥，利用加密密钥对配置数据进行加密，使用前缀字符和后缀字符对加密后的配置数据进行标识，并对微服务应用进行编译打包；步骤S3、在微服务应用启动脚本中添加解密密钥；步骤S4、微服务应用启动时，基于前缀字符和后缀字符定位加密的配置数据，通过解密密钥解密配置数据存储于缓存中；步骤S5、微服务应用运行过程中从缓存调用解密的配置数据，并在运行停止后清除缓存数据。本发明的优点在于：极大的提升了配置数据的安全性。