【技术实现步骤摘要】
一种基于令牌加密认证的信息系统集成安全策略
本专利技术涉及令牌加密安全系统领域,尤其涉及一种基于令牌加密认证的信息系统集成安全策略。
技术介绍
应用系统集成是制约企业信息化发展的重要瓶颈,也是企业随着信息化水平的提升必然面临的一个问题。针对企业应用系统的集成,市面上有很多成熟的技术,包括RPC、webservice接口、RESTfull接口、消息队列等。这些接口技术在传输的可靠性与性能上,都有各自的优势,并且也得到了广泛的应用与验证;但是在集成的安全性方面,缺乏具体的实施参考或指导。这些接口技术知识支持了基本的安全认证机制,包括HTTPS、令牌校验、证书等。对于拥有内部网络这样特殊网络环境的企业而言,直接应用这些安全认证机制,往往是不可行的,因为满足不了企业的管理、实施或者安全要求。
技术实现思路
(一)专利技术目的为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于令牌加密认证的信息系统集成安全策略,安全性高,管理成本低,性能消耗低。(二)技术方案为解决上述问题,本专利技术提供了一种基于令牌加密认证的信息系统集成安全策略,包括秘钥推送和接口调用认证;秘钥推送包括秘...
【技术保护点】
1.一种基于令牌加密认证的信息系统集成安全策略,其特征在于,包括秘钥推送和接口调用认证;秘钥推送包括秘钥管理中心和集成信息系统;集成信息系统上设置秘钥接受接口;秘钥管理中心通讯连接信息系统上的秘钥接受接口,用于向信息系统推送非对称加密后的对称秘钥;接口调用认证包括集成信息系统;集成信息系统包括接口调用方信息系统和接口提供方信息系统;接口调用方信息系统通过秘钥推送中获得的对称秘钥进行令牌的加密,得到用于安全校验认证的加密令牌;接口提供方信息系统获取加密令牌并进行解密校验,用于完成集成安全的认证。
【技术特征摘要】
1.一种基于令牌加密认证的信息系统集成安全策略,其特征在于,包括秘钥推送和接口调用认证;秘钥推送包括秘钥管理中心和集成信息系统;集成信息系统上设置秘钥接受接口;秘钥管理中心通讯连接信息系统上的秘钥接受接口,用于向信息系统推送非对称加密后的对称秘钥;接口调用认证包括集成信息系统;集成信息系统包括接口调用方信息系统和接口提供方信息系统;接口调用方信息系统通过秘钥推送中获得的对称秘钥进行令牌的加密,得到用于安全校验认证的加密令牌;接口提供方信息系统获取加密令牌并进行解密校验,用于完成集成安全的认证。2.根据权利要求1所述的基于令牌加密认证的信息系统集成安全策略,其特征在于,接口调用认证采用对称加密算法加密。3.根据权利要求1或2所述的基于令牌加密认证的信息系统集成安全策略,其特征在于,秘钥推送过程包括以下步骤:S101:秘钥管理中心对每一个信息系统都生成一对非对称加密算法的公钥和私钥;S102:初始化时,将公钥发送至信息系统;S103:秘钥管理中心通过私钥加密推送信息A,并将信息A发送至集成信息系统;信息A的格式为:接口标识符@令牌加密秘钥@非对称公钥@时间戳;S104:集...
【专利技术属性】
技术研发人员:罗宇,张馨,牛宝君,
申请(专利权)人:中国工程物理研究院电子工程研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。