密码服务系统及加密方法技术方案

本发明专利技术提供一种密码服务系统及加密方法，涉及网络通信技术领域。本发明专利技术提供的密码服务系统包括：SDK端、服务端、管理端、以及后台密码服务器。服务端分别与SDK端、管理端、以及后台密码服务器通信连接。SDK端集成于应用系统中，且SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口。该密码服务系统可以实现应用系统对应的密码服务。相对于现有的密码服务方式而言，该密码服务系统无需针对每一项密码服务分别嵌入不同的SDK并配置配置文件，实现了不同安全服务接口的规范统一，简化了调用过程的复杂度。

【技术实现步骤摘要】
密码服务系统及加密方法
本专利技术涉及网络通信
，尤其涉及一种密码服务系统及加密方法。
技术介绍
现有的密码服务，如：报文签名验签、报文加解密、PDF文件签名验签等功能，均分散在不同系统中，业务对应的应用系统实现任何一项密码服务时，都需要分别嵌入不同的软件开发工具包(SoftwareDevelopmentKit，SDK)，并配置不同的配置文件。而上述应用系统会涉及到多种密码服务时，分别嵌入不同的SDK的方式，会由于各密码服务的SDK接口实现差异大，而导致调用过程较为复杂。
技术实现思路
本专利技术提供一种密码服务系统及加密方法，可以简化密码服务的调用过程。本专利技术实施例的技术方案如下：第一方面，本专利技术实施例提供一种密码服务系统，包括：软件开发工具包SDK端、服务端、管理端、以及后台密码服务器；服务端分别与SDK端、管理端、以及后台密码服务器通信连接；管理端用于在服务端中配置应用系统的应用标识和授权码，并开通对后台密码服务器的访问权限；SDK端集成于应用系统中，且SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口；SDK端用于通过SPI接口接收应用系统发送的密钥；密钥为应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接，根据拼接结果生成数字序列，并根据数字序列所生成；SDK端还用于对接收到的密钥进行解析，得到操作类型、密钥名称、应用标识、以及授权码；根据解析密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文，并将请求报文发送给服务端；请求报文中包含有SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码；服务端用于根据请求报文和后台密码服务器，对请求报文的报文体进行加密处理，并将加密结果通过SDK端发送给应用系统。可选地，SDK端具体用于根据解析密钥得到的密钥名称，生成报文体；根据解析密钥得到的操作类型、应用标识、以及授权码，生成报文头；根据报文体和报文头，生成请求报文。可选地，服务端具体用于解析请求报文的报文头，得到操作类型、应用标识、以及授权码；根据解析请求报文得到的应用标识和授权码，判断应用系统是否符合认证和授权要求；若应用系统符合认证和授权要求，则根据解析请求报文得到的操作类型，通过后台密码服务器对请求报文的报文体进行加密处理，并将加密结果通过SDK端发送给应用系统。可选地，服务端具体还用于若应用系统不符合认证或授权要求，则通过SDK端向应用系统返回失败响应码及响应报文。可选地，服务端还用于根据时间戳、应用系统的认证和授权结果、应用标识、以及操作类型，记录日志信息。可选地，后台密码服务器包括：签名服务器和加密服务器；当服务端解析请求报文得到的操作类型为数字信封时：服务端具体用于生成随机密钥，通过加密服务器的对称加密接口对请求报文的报文体进行对称加密处理；通过签名服务器对随机密钥进行非对称加密处理；将对称加密处理结果和非对称加密处理结果组合，并通过SDK端发送给应用系统。第二方面，本专利技术实施例提供一种加密方法，所述方法应用于密码服务系统中的SDK端。所述密码服务系统包括：SDK端、服务端、管理端、以及后台密码服务器。服务端分别与SDK端、管理端、以及后台密码服务器通信连接；管理端在服务端中配置有应用系统的应用标识和授权码，并开通了对后台密码服务器的访问权限；SDK端集成于应用系统中，且SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口。所述方法包括：通过SPI接口接收应用系统发送的密钥；密钥为应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接，根据拼接结果生成数字序列，并根据数字序列所生成；对接收到的密钥进行解析，得到操作类型、密钥名称、应用标识、以及授权码；根据解析密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文；将请求报文发送给服务端；请求报文中包含有SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码；接收服务端返回的对请求报文的报文体进行加密处理的加密结果，并发送给应用系统；其中，加密结果为服务端根据请求报文和后台密码服务器，对请求报文的报文体进行加密处理所得到。可选地，所述根据解析密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文的步骤，包括：根据解析密钥得到的密钥名称，生成报文体；根据解析密钥得到的操作类型、应用标识、以及授权码，生成报文头；根据报文体和报文头，生成请求报文。可选地，所述后台密码服务器包括：签名服务器和加密服务器；当服务端解析请求报文得到的操作类型为数字信封时：服务端返回的对请求报文的报文体进行加密处理的加密结果包括：通过加密服务器的对称加密接口对请求报文的报文体进行对称加密处理的对称加密处理结果、以及通过签名服务器对随机密钥进行非对称加密处理的非对称加密处理结果。可选地，若应用系统不符合所述服务端的认证或授权要求，所述方法还包括：接收所述服务端返回的失败响应码及响应报文，并发送给应用系统。第三方面，本专利技术实施例提供一种加密装置，所述装置应用于第一方面所述的密码服务系统中的SDK端。所述装置包括：接收模块，用于通过SPI接口接收应用系统发送的密钥；密钥为应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接，根据拼接结果生成数字序列，并根据数字序列所生成。解析模块，用于对接收到的密钥进行解析，得到操作类型、密钥名称、应用标识、以及授权码。生成模块，用于根据解析密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文。发送模块，用于将请求报文发送给服务端；请求报文中包含有SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码。处理模块，用于接收服务端返回的对请求报文的报文体进行加密处理的加密结果，并发送给应用系统。其中，加密结果为服务端根据请求报文和后台密码服务器，对请求报文的报文体进行加密处理所得到。可选地，所述生成模块，具体用于根据解析密钥得到的密钥名称，生成报文体；根据解析密钥得到的操作类型、应用标识、以及授权码，生成报文头；根据报文体和报文头，生成请求报文。可选地，所述后台密码服务器包括：签名服务器和加密服务器；当服务端解析请求报文得到的操作类型为数字信封时：服务端返回的对请求报文的报文体进行加密处理的加密结果包括：通过加密服务器的对称加密接口对请求报文的报文体进行对称加密处理的对称加密处理结果、以及通过签名服务器对随机密钥进行非对称加密处理的非对称加密处理结果。可选地，所述处理模块，还用于接收所述服务端返回的失败响应码及响应报文，并发送给应用系统。第四方面，本专利技术实施例提供一种电子设备，包括：处理器、存储介质和总线，存储介质存储有处理器可执行的机器可读指令，当电子设备运行时，处理器与存储介质之间通过总线通信，处理器执行机器可读指令，以执行时执行如第二方面所述的加密方法的步骤。第五方面，本专利技术实施例提供一种存储介质，存储介质上存储有计算机程序，计算机程序被处理器运行时执行如第二方面所述的加密方法的步骤。本专利技术的实施例提供的技术本文档来自技高网...

【技术保护点】
1.一种密码服务系统，其特征在于，包括：软件开发工具包SDK端、服务端、管理端、以及后台密码服务器；所述服务端分别与所述SDK端、所述管理端、以及所述后台密码服务器通信连接；/n所述管理端用于在所述服务端中配置应用系统的应用标识和授权码，并开通对所述后台密码服务器的访问权限；/n所述SDK端集成于应用系统中，且所述SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口；所述SDK端用于通过所述SPI接口接收应用系统发送的密钥；所述密钥为所述应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接，根据拼接结果生成数字序列，并根据所述数字序列所生成；/n所述SDK端还用于对接收到的密钥进行解析，得到操作类型、密钥名称、应用标识、以及授权码；根据解析所述密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文，并将所述请求报文发送给服务端；所述请求报文中包含有所述SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码；/n所述服务端用于根据所述请求报文和所述后台密码服务器，对所述请求报文的报文体进行加密处理，并将加密结果通过所述SDK端发送给应用系统。/n

【技术特征摘要】
1.一种密码服务系统，其特征在于，包括：软件开发工具包SDK端、服务端、管理端、以及后台密码服务器；所述服务端分别与所述SDK端、所述管理端、以及所述后台密码服务器通信连接；
所述管理端用于在所述服务端中配置应用系统的应用标识和授权码，并开通对所述后台密码服务器的访问权限；
所述SDK端集成于应用系统中，且所述SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口；所述SDK端用于通过所述SPI接口接收应用系统发送的密钥；所述密钥为所述应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接，根据拼接结果生成数字序列，并根据所述数字序列所生成；
所述SDK端还用于对接收到的密钥进行解析，得到操作类型、密钥名称、应用标识、以及授权码；根据解析所述密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文，并将所述请求报文发送给服务端；所述请求报文中包含有所述SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码；
所述服务端用于根据所述请求报文和所述后台密码服务器，对所述请求报文的报文体进行加密处理，并将加密结果通过所述SDK端发送给应用系统。


2.根据权利要求1所述的密码服务系统，其特征在于，所述SDK端具体用于根据解析所述密钥得到的密钥名称，生成报文体；根据解析所述密钥得到的操作类型、应用标识、以及授权码，生成报文头；根据所述报文体和所述报文头，生成请求报文。


3.根据权利要求2所述的密码服务系统，其特征在于，所述服务端具体用于解析所述请求报文的报文头，得到操作类型、应用标识、以及授权码；根据解析所述请求报文得到的应用标识和授权码，判断应用系统是否符合认证和授权要求；若应用系统符合认证和授权要求，则根据解析所述请求报文得到的操作类型，通过所述后台密码服务器对所述请求报文的报文体进行加密处理，并将加密结果通过所述SDK端发送给应用系统。


4.根据权利要求3所述的密码服务系统，其特征在于，所述服务端具体还用于若应用系统不符合认证或授权要求，则通过所述SDK端向应用系统返回失败响应码及响应报文。


5.根据权利要求4所述的密码服务系统，其特征在于，所述服务端还用于根据时间戳、应用系统的认证和授权结果、应用标识、以及操作类型，记录日志信息。


6.根据权利要求3-5任一项所述的密码服务系统，其特征在于，所述后台密码服务器包括：签名服务器和加密服务器；当所述服务端解析所述请求报文得到的操作类型为数字信封时：
所述服务端具体用于生成随机密钥，通过所述加密服务器...

【专利技术属性】
技术研发人员：朱文义，
申请(专利权)人：中信银行股份有限公司，
类型：发明
国别省市：北京;11