【技术实现步骤摘要】
密码服务系统及加密方法
本专利技术涉及网络通信
,尤其涉及一种密码服务系统及加密方法。
技术介绍
现有的密码服务,如:报文签名验签、报文加解密、PDF文件签名验签等功能,均分散在不同系统中,业务对应的应用系统实现任何一项密码服务时,都需要分别嵌入不同的软件开发工具包(SoftwareDevelopmentKit,SDK),并配置不同的配置文件。而上述应用系统会涉及到多种密码服务时,分别嵌入不同的SDK的方式,会由于各密码服务的SDK接口实现差异大,而导致调用过程较为复杂。
技术实现思路
本专利技术提供一种密码服务系统及加密方法,可以简化密码服务的调用过程。本专利技术实施例的技术方案如下:第一方面,本专利技术实施例提供一种密码服务系统,包括:软件开发工具包SDK端、服务端、管理端、以及后台密码服务器;服务端分别与SDK端、管理端、以及后台密码服务器通信连接;管理端用于在服务端中配置应用系统的应用标识和授权码,并开通对后台密码服务器的访问权限;SDK端集成于应用系统中,且SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口;SDK端用于通过SPI接口接收应用系统发送的密钥;密钥为应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接,根据拼接结果生成数字序列,并根据数字序列所生成;SDK端还用于对接收到的密钥进行解析,得到操作类型、密钥名称、应用标识、以及授权码;根据解析密钥得到的操作类型、密钥名称、应用标识、以及授权码,生成请求报文,并将请求报文发送给服务端;请求报文中 ...
【技术保护点】
1.一种密码服务系统,其特征在于,包括:软件开发工具包SDK端、服务端、管理端、以及后台密码服务器;所述服务端分别与所述SDK端、所述管理端、以及所述后台密码服务器通信连接;/n所述管理端用于在所述服务端中配置应用系统的应用标识和授权码,并开通对所述后台密码服务器的访问权限;/n所述SDK端集成于应用系统中,且所述SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口;所述SDK端用于通过所述SPI接口接收应用系统发送的密钥;所述密钥为所述应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接,根据拼接结果生成数字序列,并根据所述数字序列所生成;/n所述SDK端还用于对接收到的密钥进行解析,得到操作类型、密钥名称、应用标识、以及授权码;根据解析所述密钥得到的操作类型、密钥名称、应用标识、以及授权码,生成请求报文,并将所述请求报文发送给服务端;所述请求报文中包含有所述SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码;/n所述服务端用于根据所述请求报文和所述后台密码服务器,对所述请求报文的报文体进行加密处理,并将加密结果通过所述SDK端发送给应用系统。/n
【技术特征摘要】
1.一种密码服务系统,其特征在于,包括:软件开发工具包SDK端、服务端、管理端、以及后台密码服务器;所述服务端分别与所述SDK端、所述管理端、以及所述后台密码服务器通信连接;
所述管理端用于在所述服务端中配置应用系统的应用标识和授权码,并开通对所述后台密码服务器的访问权限;
所述SDK端集成于应用系统中,且所述SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口;所述SDK端用于通过所述SPI接口接收应用系统发送的密钥;所述密钥为所述应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接,根据拼接结果生成数字序列,并根据所述数字序列所生成;
所述SDK端还用于对接收到的密钥进行解析,得到操作类型、密钥名称、应用标识、以及授权码;根据解析所述密钥得到的操作类型、密钥名称、应用标识、以及授权码,生成请求报文,并将所述请求报文发送给服务端;所述请求报文中包含有所述SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码;
所述服务端用于根据所述请求报文和所述后台密码服务器,对所述请求报文的报文体进行加密处理,并将加密结果通过所述SDK端发送给应用系统。
2.根据权利要求1所述的密码服务系统,其特征在于,所述SDK端具体用于根据解析所述密钥得到的密钥名称,生成报文体;根据解析所述密钥得到的操作类型、应用标识、以及授权码,生成报文头;根据所述报文体和所述报文头,生成请求报文。
3.根据权利要求2所述的密码服务系统,其特征在于,所述服务端具体用于解析所述请求报文的报文头,得到操作类型、应用标识、以及授权码;根据解析所述请求报文得到的应用标识和授权码,判断应用系统是否符合认证和授权要求;若应用系统符合认证和授权要求,则根据解析所述请求报文得到的操作类型,通过所述后台密码服务器对所述请求报文的报文体进行加密处理,并将加密结果通过所述SDK端发送给应用系统。
4.根据权利要求3所述的密码服务系统,其特征在于,所述服务端具体还用于若应用系统不符合认证或授权要求,则通过所述SDK端向应用系统返回失败响应码及响应报文。
5.根据权利要求4所述的密码服务系统,其特征在于,所述服务端还用于根据时间戳、应用系统的认证和授权结果、应用标识、以及操作类型,记录日志信息。
6.根据权利要求3-5任一项所述的密码服务系统,其特征在于,所述后台密码服务器包括:签名服务器和加密服务器;当所述服务端解析所述请求报文得到的操作类型为数字信封时:
所述服务端具体用于生成随机密钥,通过所述加密服务器...
【专利技术属性】
技术研发人员:朱文义,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。