【技术实现步骤摘要】
【技术保护点】
一种无需修改Web业务系统实现用户数据完整性和机密性的方法,其特征在于:包括以下步骤:[1]用户使用客户端向Web业务系统服务端请求进入关键业务操作页面,在Web业务系统的HTTP回应通过HTTP过滤装置时,HTTP过滤装置根据配置策略检测即将执行的关键业务操作,在HTML回应页面中加入用于表单数据和客户端电子证据加密的Web业务系统服务端加密证书,以及组织页面表单数据、执行电子签名操作、生成电子证据的页面模块和脚本发给客户端;[2]用户使用客户端填写表单数据并点击提交,客户端将使用用户智能密码钥匙内的签名私钥对执行页面组织电子证据脚本、制作待签名电子证据执行电子签名形成包含用户电子签名的客户端电子证据,以及用于服务端的电子证据加密的用户加密证书随同表单数据一起用Web业务系统服务端证书加密形成的数字信封,提交给Web业务系统服务端;[3]数字信封到达HTTP过滤装置时,HTTP过滤装置利用Web业务系统服务端私钥进行解密,提取表单数据和客户端电子证据进行有效性验证,若验证失败,则不再请求Web业务系统,直接回应客户端错误页面,并提示用户失败的原因;若验证成功,HTTP过滤装置请求时间 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:罗小津,李岳巍,霍彦会,
申请(专利权)人:河北腾翔软件科技有限公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。