(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210703747.8 (22)申请日 2022.06.21 (71)申请人 武汉理工大 学 地址 430070 湖北省武汉市洪山区珞狮路 122号 (72)发明人 龙毅宏　刘泉　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 罗飞 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/133(2022.01) (54)发明名称 一种针对gRPC数据的密码处 理方法及系统 (57)摘要 针对gRPC数据的密码处理方法： 密码处理拦 截器拦截gRPC客户端、 服务器端的gRPC调用请 求、 响应， 依配置信息调用密码组件对请求和响 应消息数据对象中的需要加密、 解密的字段中的 数据采用流加密的方式进行加密、 解密， 将消息 数据对象中需要签名、 签名验证的字段中的数据 进行组合， 组合得到的数据中包含需要签名、 签 名验证的字段的名字及其数值， 调用密码组件对 组合得到的数据进行签名、 签名验证； 密码处理 拦截器通过gRPC请求、 响应的元数据或消息数据 对象的约定字段传送数字签名数据、 流加密密钥 流的初始化向量以及密钥协商数据； 所述密码处 理拦截器是基于gRPC实现技术提供的拦截器机 制实施的程序组件。 权利要求书3页 说明书8页 附图1页 CN 115174100 A 2022.10.11 CN 115174100 A 1.一种针对gRPC数据的密码处 理方法， 其特 征是： gRPC的具体实现技术提供有针对数据对象的反射处理， 提供有针对gRPC请求、 响应的 拦截器机制； 所述反射处理是指针对一个预先未知的数据对象， 解析确定其数据类、 数据组 成结构， 以及获取、 设置其中存 储的数据； 当gRPC客户端提交gRPC调用请求时， 客户端的密码处理拦截器被触发； 密码处理拦截 器利用反射解析请求消息数据对 象， 根据请求消息数据对 象的类名称和/或字段名称查询 配置信息， 确定是否需要对请求消息数据对象进 行密码处理， 所述密码处理包括加密和/或 签名； 若需要对请求消息数据对象进行密码处理， 则密码处理拦截器按如下方式对请求消息 数据对象进行密码处 理： 利用反射 解析请求消息数据对象的每 个字段， 获得每 个字段的类型及字段名称； 利用配置信息确定是否需要对请求消息数据对象进行加密处理， 若需要， 则调用 密码 组件对配置信息设定的需要加密的字段中的数据进行加密处 理； 利用配置信息确定是否需要对请求消息数据对象进行签名处理， 若需要， 则将配置信 息设定的所有需要签名的字段中的数据组合， 形成一个待签名的数据， 然后调用密码组件 对组合形成的待签名的数据进 行数字签名， 然后将得到的数字签名数据存放到调用请求的 元数据中， 或存放到配置信息指定的请求消息数据对象中的存放数字签名数据的字段中； 所述密码处理拦截器是一种基于gRPC实现技术的拦截器机制开发实施的程序组件， 所 述密码处理拦截器在gRPC客户端提交gRPC调用请求、 接收gRPC调用响应时被触发执行， 在 gRPC服务器端接收gRPC调用请求、 返回gRPC调用响应时被触发执行， 用于对请求消息数据 对象、 响应消息数据对象进行密码处 理； 所述密码组件是提供密码功能的组件； 所述配置信 息用于设定密码处理拦截器针对请求消息数据对象、 响应消息数据对象所 进行的密码处 理。 2.根据权利要求1所述的针对gRPC数据的密码处 理方法， 其特 征是： 当gRPC服务器端接收到gRPC客户端提交的gRPC调用请求时， 服务器端的密码处理拦截 器被触发； 密码处理拦截器利用反射解析请求消息数据对 象， 使用请求消息数据对 象的类 名称和/或字段名称查询配置信息， 确定是否需要对请求消息数据对象进 行密码处理， 所述 密码处理包括解密和/或签名验证； 若需要对请求消息数据对象进行密码处理， 则密码处理拦截器按如下方式对请求消息 数据对象进行密码处 理： 利用反射 解析请求消息数据对象的每 个字段， 获得每 个字段的类型及字段名称； 利用配置信息确定是否需要对请求消息数据对象进行解密处理， 若需要， 则调用 密码 组件对配置信息设定的需要解密的字段中的数据进行解密处 理； 利用配置信息确定是否需要对请求消息数据对象进行签名验证处理， 若需要， 则将配 置设定的所有需要签名验证的字段中的数据 组合， 形成一个待签名验证的数据， 然后 从调 用请求的元数据中或从配置信息指定的请求消息数据对 象中的存放数字签名数据的字段 中获得数字签名数据， 然后调用密码组件利用得到的数字签名数据对组合形成的待签名验 证的数据进行签名验证， 若签名验证通过， 则让请求消息通过， 若签名验证不通过， 则转入权　利　要　求　书 1/3 页 2 CN 115174100 A 2出错处理。 3.根据权利要求2所述的针对gRPC数据的密码处 理方法， 其特 征是： 当gRPC服务器端返回gRPC调用响应时， 服务器端的密码处理拦截器被触发； 密码处理 拦截器利用反射解析响应消息数据对 象， 使用响应消息数据对 象的类名称和/或字段名称 查询配置信息， 确定是否需要对响应消息数据对 象进行密码处理， 所述密码处理包括加密 和/或签名； 若需要对响应消息数据对象进行密码处理， 则密码处理拦截器按如下方式对响应消息 数据对象进行密码处 理： 利用反射 解析响应消息数据对象的每 个字段， 获得每 个字段的类型及字段名称； 利用配置信息确定是否需要对响应消息数据对象进行加密处理， 若需要， 则调用 密码 组件对配置信息设定的需要加密的字段中的数据进行加密处 理； 利用配置信息确定是否需要对响应消息数据对象进行签名处理， 若需要， 则将配置设 定的所有需要签名的字段中的数据组合， 形成一个待签名的数据， 然后调用密码组件对组 合形成的待签名的数据进 行数字签名， 然后将得到的数字签名数据存放到调用响应的元数 据中或存放到配置信息指定的响应消息数据对象中的存放数字签名数据的字段中。 4.根据权利要求3所述的针对gRPC数据的密码处 理方法， 其特 征是： 当gRPC客户端接收到gRPC服务器端返回的gRPC调用响应时， 客户端的密码处理拦截器 被触发； 密码处理拦截器利用反射解析响应消息数据对 象， 使用响应消息数据对 象的类名 称和/或字段名称查询配置信息， 确定是否需要对响应消息数据对象进 行密码处理， 所述密 码处理包括解密和/或签名验证； 若需要对请求消息数据对象进行密码处理， 则密码处理拦截器按如下方式对响应消息 数据对象进行密码处 理： 利用反射 解析响应消息数据对象的每 个字段， 获得每 个字段的类型及字段名称； 利用配置信息确定是否需要对响应消息数据对象进行解密处理， 若需要， 则调用 密码 组件对配置信息设定的需要解密的字段中的数据进行解密处 理； 利用配置信息确定是否需要对响应消息数据对象进行签名验证处理， 若需要， 则将配 置设定的所有需要签名验证的字段中的数据 组合， 形成一个待签名验证的数据， 然后 从调 用响应的元数据中或从配置信息指定的响应消息数据对 象中的存放数字签名数据的字段 中获得数字签名数据， 然后调用密码组件利用得到的数字签名数据对组合形成的待签名验 证的数据进行签名验证， 若签名验证通过， 则让请求消息通过， 若签名验证不通过， 则转入 出错处理。 5.根据权利要求 4所述的针对gRPC数据的密码处 理方法， 其特 征是： 若依据消息数据对象的类名称和字段名称无法确定是否需要对消息数据对象进行密 码处理， 则密码处理拦截器进一步依据配置信息指 定的消息数据对象中的字段中的数据确 定是否需要对消息数据对象进 行密码处理； 所述消息数据对象包括请求消息数据对象和响 应消息数据对象。 6.根据权利要求5所述的针对gRPC数据的密码处 理方法， 其特 征是： 对请求消息数据对象、 响应消息数据对象中的数据进行加密所采用的加密方式是流加 密， 解密所采用的是对应的流解密方式， 其中， 对于非字节串类型 的数据， 密码处理拦截器权　利　要　求　书 2/3 页 3 CN 115174100 A 3