(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211107098.1 (22)申请日 2022.09.13 (65)同一申请的已公布的文献号 申请公布号 CN 115189973 A (43)申请公布日 2022.10.14 (73)专利权人 以见科技 （苏州） 有限公司 地址 215101 江苏省苏州市高新区竹园路 209号4号楼12层1201-1室 (72)发明人 罗锋　杨凯凯　蒋童　 (74)专利代理 机构 上海迎向知识产权代理事务 所(普通合伙) 31439 专利代理师 陈伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 47/215(2022.01)(56)对比文件 CN 111614570 A,2020.09.01 CN 114615203 A,2022.06.10 审查员 许伶俐 (54)发明名称 一种软件安全与加密的方法及系统 (57)摘要 通过本发明的软件安全与加密的方法及系 统， 能够对 软件接口的数据传输进行额外的加密 保护， 提高接口的安全性和稳定性， 并通过令牌 桶的设置来应对网络攻击， 提高防御能力； 同时， 通过设置隔离模块， 仅需要对软件 所部署的服务 器配置业务端口开发即可， 而服务器上的软件的 环境配置的更改仅仅通过操作隔离模块即可完 成， 既简化了软件的参数配置过程， 降低了运维 难度， 同时也实现了对不同环境配置的隔离， 尤 其是普通开发人员权限与管 理员权限的隔离， 提 高了关键性的系统配 置参数的安全性和私密性。 权利要求书2页 说明书5页 附图1页 CN 115189973 B 2022.11.25 CN 115189973 B 1.一种用于软件的安全与加密方法， 包括： 软件设置有令牌桶， 软件内部 定时产生令牌， 并将令牌存 入令牌桶中； 令牌能够被设置用于特定的接口或者全部接口， 业务请求在被接口接收之前， 需要从 令牌桶中申请令牌， 业 务请求附加令牌后才能够调用对应的接口； 其中， 当令牌被业务请求从令牌桶中被申请后， 该令牌从令牌桶中被消除； 并且， 当令 牌桶中没有令牌时， 则限制业 务请求发送至对应的接口； 业务请求在得到令牌前或令牌后， 业务请求被发送至request参数解析器， 业务请求包 括第一数据和第二数据； 所述request  参数解析器将业 务请求中的第一数据映射成第一数据包； 所述request  参数解析器能够根据业务请求中的第二数据得到该业务请求对应的软 件的指定接口， 所述request  参数解析器获取该指定接口的参数， 当判断该指定接口存在 加密设置时， 所述request  参数解析器根据所获取的指 定接口的参数对第一数据包进 行加 密或解密， 并将加密或解密后的数据发送至该指定 接口。 2.根据权利要求1所述的方法， 其特征在于， 该令牌桶是基于redis而实现的分布式令 牌桶， 令牌桶的脚本采用lua语言。 3.根据权利要求2所述的方法， 其特征在于， 第一数据为表单数据、 json包中的数据或 url中的参数。 4.根据权利 要求2所述的方法， 其特征在于， request  参数解析器通过指定接口的注解 或者全局配置参数来判断该指定 接口是否有加密设置 。 5.根据权利要求2所述的方法， 其特征在于， 当该指定接口存在加密设置时， 指定接口 采用DES加密解密算法。 6.根据权利要求1至5 中任一项所述的方法， 其特征在于， 方法还包括： 通过隔离模块对 软件的环境配置进行更改， 该隔离模块设置有权限管理系统， 通过隔离模块发布软件的生 产环境配置文件， 并由此将软件中的环境配置进行变更。 7. 一种用于软件的安全与加密系统， 该系统包括接口模块和令牌桶； 其中， 令牌桶中 储存有令牌， 软件内部定时产生令牌， 并将令牌存入令牌桶中； 令牌能够被设置用于特定的 接口或者全部接口， 业务请求在被接口模块接收之前， 需要从令牌桶中申请 令牌， 业务请求 附加令牌后才能够调用对应的接口； 其中， 当令牌被业务请求从令牌桶中申请后， 该令牌从 令牌桶中被消除； 并且， 当令牌桶中没有令牌时， 则限制业务请求发送至对应的接口； 该令 牌桶是基于redis而实现的分布式令牌桶， 令牌桶的脚本采用lua语言； 所述系统还包括 request参数解析器， request参数解析器用于接收获取令牌前的业务请求或者 获取令牌后 的业务请求， request  参数解析器能够根据业务请求得到该业务请求对应的软件的指 定接 口， request  参数解析器获取该指定接口的参数， 当判断该指定接口存在加密设置时， request 参数解析器根据所获取的指 定接口的参数对业务请求的数据进 行解密， 并将解密 后的数据发送至该指定接口； 其中， request  参数解析器通过指定接口的注解或者全局配 置参数来判断该指定接口是否有加密设置； 当该指定接口存在加密设置时， 指定接口采用 DES加密解密算法。 8.根据权利要求7所述的系统， 其特征在于， 系统还包括隔离模块， 隔离模块与软件所 部署的服务器数据地连通， 该隔离模块设置有权限管理系统， 能够通过隔离模块对软件的权　利　要　求　书 1/2 页 2 CN 115189973 B 2环境配置进行 更改。权　利　要　求　书 2/2 页 3 CN 115189973 B 3