本发明专利技术涉及一种基于hash的审批方法,包括以下步骤:S1:审批系统为各接入方分配唯一的ID;S2:各接入方通过所述审批系统交换自身的公钥;S3:所述数据供方向所述审批系统提供加密并签名的待审批数据,所述待审批数据包括待审批数据报文;S4:审批系统对接收到的待审批数据报文进行安全性处理,并传送给审批方序列中的各审批方;S5:各审批方审批待审批数据报文中的数据内容,将审批通过的数据内容进行安全性处理,将安全性处理后的数据内容使用hash散列算法得到散列值,并将散列值进行加密并签名;S6:审批系统验证各审批方的审批结果,并判断待审批数据是否能对数据需方开放。本发明专利技术提高了审批方法的准确性,确保了审批过程中数据的安全性。
A hash based approval method
【技术实现步骤摘要】
一种基于hash的审批方法
本专利技术涉及信息安全
,特别涉及一种基于hash的审批方法。
技术介绍
随着互联网技术的发展,数据的电子化传输已经成为数据交易方式的主要选择趋势,交易方式中一个重要的组成部分是各类数据的审批。然而,在具有多个数据供方、数据需方以及审批方时,数据的审批流程会比较复杂,且流程出错的概率也会增大。此外,审批方只是对数据进行审批,无法确保请求审批的数据供方的身份是否正确,也无法确保审批方的身份是否正确,造成了审批过程的不安全性。因此有必要提供一种基于hash的审批方法,以提高审批方法的准确性,确保审批过程的安全性。
技术实现思路
本专利技术的目的在于提供一种基于hash的审批方法,以提高审批方法的准确性,确保审批过程的安全性。为了解决现有技术中存在的问题,本专利技术提供了一种基于hash的审批方法,包括以下步骤:S1:审批系统为各接入方分配唯一的ID,所述接入方包括多个数据供方、多个审批方以及多个数据需方;S2:各接入方通过所述审批系统交换自身的公钥;S3:所述数据供方向所述审批系统提供加密并签名的待审批数据,所述待审批数据包括待审批数据报文;S4:所述审批系统验签并解密所述待审批数据报文,得到审批方序列,将待审批数据报文进行安全性处理,并依照审批方序列发送安全性处理后的待审批数据报文给各审批方;S5:所述审批方接收所述审批系统发送的待审批数据报文,对所述待审批数据报文验签并解密后得到数据内容,验证所述数据内容是否通过审批,若通过审批,则进行安全性处理,将安全性处理后的数据内容使用hash散列算法得到散列值,并将散列值进行加密并签名,若不通过审批,则反馈审批不通过;S6:所述审批系统验证审批方序列中所有审批方的审批结果,若所有审批方的审批结果都为通过,所述审批系统则保存各审批方的签名信息,确认待审批数据为能提供给所述数据需方的数据,否则,确认为不能提供给所述数据需方的数据。可选的,在所述基于hash的审批方法中,通过双重RSA进行加密、签名、解密和验签;加密和签名时:公钥用于加密,私钥用于签名;解密和验签时:私钥用于解密,公钥用于验签。可选的,在所述基于hash的审批方法中,S3中,所述待审批数据包括待审批数据报文,所述待审批数据报文中包括数据类型、数据标识符以及数据内容。可选的,在所述基于hash的审批方法中,S4中,所述审批系统验签并解密所述待审批数据报文后,得到所述数据类型、所述数据标识符以及所述数据内容;得到审批方序列包括以下步骤:所述审批系统依据所述数据类型生成审批方序列;将待审批数据报文进行安全性处理包括以下步骤:单独在所述数据内容后加上随机码,并对包含有已加随机码的数据内容的待审批数据报文进行加密和签名。可选的,在所述基于hash的审批方法中,S5中,验证所述数据内容是否通过审批之前,还包括以下步骤:去除随机码。可选的,在所述基于hash的审批方法中,S5中,若通过审批,则进行安全性处理,包括以下步骤:添加上去除的随机码。可选的,在所述基于hash的审批方法中,S6中,所述审批系统验证审批方序列中所有审批方的审批结果之前,还包括以下步骤:对所有审批方的审批结果进行验签并解密,得到添加有随机码的数据内容的散列值。可选的,在所述基于hash的审批方法中,S6中,所述审批系统验证审批方序列中所有审批方的审批结果的方式为验证散列值,若有散列值,则为通过;反之则不通过。可选的,在所述基于hash的审批方法中,所述随机码为32位随机字符串。可选的,在所述基于hash的审批方法中,所述数据需方向所述审批系统请求数据,若请求成功,则通过验签并解密获取能提供给数据需方的数据;若请求不成功,则无法获取能提供给数据需方的数据。在本专利技术所提供的基于hash的审批方法中,通过得到审批方序列,实现对待审批数据报文进行多重审批,且根据审批方序列进行审批,可以简单化审批流程,也可以降低审批流程出错的概率。另外,通过审批系统为各接入方分配唯一的ID,且在每次传输时都采用双重RSA进行加密、签名、解密和验签,增加了审批流程的安全性,并保证了数据的安全;通过签名和验签等,使审批步骤能依次对应,确保待审批数据报文来源和审批方正确,增加了审批流程的准确性。附图说明图1为本专利技术实施例提供的基于hash的审批方法的流程图。具体实施方式下面将结合示意图对本专利技术的具体实施方式进行更详细的描述。根据下列描述,本专利技术的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本专利技术实施例的目的。在下文中,如果本文所述的方法包括一系列步骤,本文所呈现的这些步骤的顺序并非必须是可执行这些步骤的唯一顺序,且一些所述的步骤可被省略和/或一些本文未描述的其他步骤可被添加到该方法。目前的审批在具有多个数据供方、数据需方以及审批方时,数据的审批流程会比较复杂,且流程出错的概率也会增大。此外,现有大多数审批方只是对数据进行审批,无法确保请求审批的数据供方的身份是否正确,也无法确保审批方的身份是否正确,造成了审批过程的不安全性。因此有必要提供一种基于hash的审批方法,如图1所示,图1为本专利技术实施例提供的基于hash的审批方法的流程图,所述基于hash的审批方法包括以下步骤:S1:审批系统为各接入方分配唯一的ID,所述接入方包括多个数据供方、多个审批方以及多个数据需方;S2:各接入方通过所述审批系统交换自身的公钥;S3:所述数据供方向所述审批系统提供加密并签名的待审批数据,所述待审批数据包括待审批数据报文;S4:所述审批系统验签并解密所述待审批数据报文,得到审批方序列,将待审批数据报文进行安全性处理,并依照审批方序列发送安全性处理后的待审批数据报文给各审批方;S5:所述审批方接收所述审批系统发送的待审批数据报文,对所述待审批数据报文验签并解密后得到数据内容,验证所述数据内容是否通过审批,若通过审批,则进行安全性处理,将安全性处理后的数据内容使用hash散列算法得到散列值,并将散列值进行加密并签名,若不通过审批,则反馈审批不通过;S6:所述审批系统验证审批方序列中所有审批方的审批结果,若所有审批方的审批结果都为通过,所述审批系统则保存各审批方的签名信息,确认待审批数据为能提供给所述数据需方的数据,否则,确认为不能提供给所述数据需方的数据。本专利技术通过得到审批方序列,实现对待审批数据报文进行多重审批,且根据审批方序列进行审批,可以简单化审批流程,也可以降低审批流程出错的概率。另外,通过审批系统为各接入方分配唯一的ID,且在每次传输时都采用双重RSA进行加密、签名、解密和验签,增加了审批流程的安全性,并保证了数据的安全;通过签名和验签等,使审批步骤能依次对应,确保待审批数据报文来源和审批方正确,增加了审批流程的准确性。本文档来自技高网...
【技术保护点】
1.一种基于hash的审批方法,其特征在于,包括以下步骤:/nS1:审批系统为各接入方分配唯一的ID,所述接入方包括多个数据供方、多个审批方以及多个数据需方;/nS2:各接入方通过所述审批系统交换自身的公钥;/nS3:所述数据供方向所述审批系统提供加密并签名的待审批数据,所述待审批数据包括待审批数据报文;/nS4:所述审批系统验签并解密所述待审批数据报文,得到审批方序列,将待审批数据报文进行安全性处理,并依照审批方序列发送安全性处理后的待审批数据报文给各审批方;/nS5:所述审批方接收所述审批系统发送的待审批数据报文,对所述待审批数据报文验签并解密后得到数据内容,验证所述数据内容是否通过审批,若通过审批,则进行安全性处理,将安全性处理后的数据内容使用hash散列算法得到散列值,并将散列值进行加密并签名,若不通过审批,则反馈审批不通过;/nS6:所述审批系统验证审批方序列中所有审批方的审批结果,若所有审批方的审批结果都为通过,所述审批系统则保存各审批方的签名信息,确认待审批数据为能提供给所述数据需方的数据,否则,确认为不能提供给所述数据需方的数据。/n
【技术特征摘要】
1.一种基于hash的审批方法,其特征在于,包括以下步骤:
S1:审批系统为各接入方分配唯一的ID,所述接入方包括多个数据供方、多个审批方以及多个数据需方;
S2:各接入方通过所述审批系统交换自身的公钥;
S3:所述数据供方向所述审批系统提供加密并签名的待审批数据,所述待审批数据包括待审批数据报文;
S4:所述审批系统验签并解密所述待审批数据报文,得到审批方序列,将待审批数据报文进行安全性处理,并依照审批方序列发送安全性处理后的待审批数据报文给各审批方;
S5:所述审批方接收所述审批系统发送的待审批数据报文,对所述待审批数据报文验签并解密后得到数据内容,验证所述数据内容是否通过审批,若通过审批,则进行安全性处理,将安全性处理后的数据内容使用hash散列算法得到散列值,并将散列值进行加密并签名,若不通过审批,则反馈审批不通过;
S6:所述审批系统验证审批方序列中所有审批方的审批结果,若所有审批方的审批结果都为通过,所述审批系统则保存各审批方的签名信息,确认待审批数据为能提供给所述数据需方的数据,否则,确认为不能提供给所述数据需方的数据。
2.如权利要求1所述的基于hash的审批方法,其特征在于,所述基于hash的审批方法中,通过双重RSA进行加密、签名、解密和验签;
加密和签名时:公钥用于加密,私钥用于签名;
解密和验签时:私钥用于解密,公钥用于验签。
3.如权利要求2所述的基于hash的审批方法,其特征在于,S3中,所述待审批数据包括待审批数据报文,所述待审批数据报文中包括数据类型、数据标识符以及数据内容。
4.如权利...
【专利技术属性】
技术研发人员:忻雷,
申请(专利权)人:上海创能国瑞数据系统有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。