【技术实现步骤摘要】
一种代理数据安全交互的方法和系统
本专利技术涉及系统安全
,特别是涉及一种代理数据安全交互的方法和系统。
技术介绍
在企业与企业的经济业务往来过程中,有时需要一方登录另一方的业务系统提交交易数据,比如订单数据、用户注册数据、开票数据、申报数据、记账数据等。企业使用的业务系统大部分都是web系统,用户使用浏览器打开web系统提交或获取数据往往存在安全问题。例如,前端页面提交的交易数据容易暴露,即使交易数据采用加密传输,但由于加密方式随前端页面代码的暴露而暴露,交易数据易被破解。系统容易受攻击;系统敏感数据容易被爬取。并且企业身份不易识别,即使用户登录了业务系统,但用户登录注册比较随意,不容易验证登录者的操作行为是否代表了企业行为,是否存在恶意提交数据或爬取数据。可见,如何提升数据交易的安全性,是本领域技术人员需要解决的问题。
技术实现思路
本专利技术实施例的目的是提供一种代理数据安全交互的方法和系统,可以提升数据交易的安全性。为解决上述技术问题,本专利技术实施例提供一种代理数据安全交互的方法,适用于交易代理插件,所述方法包括:接收业务系统的交易前端传输的交易数据和...
【技术保护点】
1.一种代理数据安全交互的方法,其特征在于,适用于交易代理插件,所述方法包括:接收业务系统的交易前端传输的交易数据和税控身份信息;依据金税盘中存储的身份信息,对所述税控身份信息进行校验;当所述税控身份信息通过校验后,随机生成与所述交易数据相对应的秘钥ID;向秘钥中心端发送所述秘钥ID;并接收所述秘钥中心端反馈的数据秘钥;其中,所述数据秘钥在所述秘钥中心端随机生成,并与所述秘钥ID绑定;利用所述数据秘钥对所述交易数据进行加密处理,并将密文交易数据以及所述秘钥ID传输至所述业务系统的交易后台。
【技术特征摘要】
1.一种代理数据安全交互的方法,其特征在于,适用于交易代理插件,所述方法包括:接收业务系统的交易前端传输的交易数据和税控身份信息;依据金税盘中存储的身份信息,对所述税控身份信息进行校验;当所述税控身份信息通过校验后,随机生成与所述交易数据相对应的秘钥ID;向秘钥中心端发送所述秘钥ID;并接收所述秘钥中心端反馈的数据秘钥;其中,所述数据秘钥在所述秘钥中心端随机生成,并与所述秘钥ID绑定;利用所述数据秘钥对所述交易数据进行加密处理,并将密文交易数据以及所述秘钥ID传输至所述业务系统的交易后台。2.根据权利要求1所述的方法,其特征在于,在所述随机生成与所述交易数据相对应的秘钥ID之后还包括:根据应用系统的应用ID查找相对应的应用秘钥;相应的,所述向秘钥中心端发送所述秘钥ID包括:利用所述应用秘钥对所述秘钥ID进行加密处理,得到密文秘钥ID;并向所述秘钥中心端发送所述密文秘钥ID以及所述应用ID,以便于所述秘钥中心端依据所述应用ID对应的应用秘钥对密文秘钥ID进行解密,生成秘钥ID对应的数据秘钥,并对数据秘钥进行加密;所述接收所述秘钥中心端反馈的数据秘钥;利用所述数据秘钥对所述交易数据进行加密处理包括:接收所述秘钥中心端反馈的密文数据秘钥,利用所述应用秘钥对所述密文数据秘钥进行解密处理,得到明文数据秘钥;并利用所述明文数据秘钥对所述交易数据进行加密处理。3.根据权利要求2所述的方法,其特征在于,在所述向秘钥中心端发送所述秘钥ID之后还包括:接收所述秘钥中心端反馈的与所述密文数据秘钥相对应的密文签名标识符信息;其中,所述密文签名标识符信息包括利用所述应用秘钥加密后的令牌、随机数和时间戳;利用所述应用秘钥对所述密文签名标识符信息进行解密处理,得到解密后的令牌、随机数和时间戳;并根据解密后的令牌、随机数和时间戳,生成所述交易数据的签名信息;相应的,将密文交易数据、所述秘钥ID、所述签名信息以及解密后的随机数和时间戳作为数据包传输至所述业务系统的交易后台。4.根据权利要求1所述的方法,其特征在于,还包括:当所述税控身份信息未通过校验时,则向所述业务系统的交易前端发送身份错误的提示信息。5.根据权利要求1所述的方法,其特征在于,在所述依据金税盘中存储的身份信息,对所述税控身份信息进行校验之前还包括:检测是否有金税盘插入;若是,则执行所述依据金税盘中存储的身份信息,对所述税控身份信息进行校验的步骤;若否,则展示插入金税盘的提示信息。6.根据权利要求1所述的方法,其特征在于,还包括:接收业务系统的交易前端传输的查询信息;随机生成与所述查询信息相对应的目...
【专利技术属性】
技术研发人员:胡伟中,
申请(专利权)人:浙江诺诺网络科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。