【技术实现步骤摘要】
一种基于加解签与中间件实现网页跨域可信数据通信方法
[0001]本专利技术涉及可信数据通信的
,尤其涉及一种基于加解签与中间件实现网页跨域可信数据通信方法。
技术介绍
[0002]随着电子商务的不断发展,商务过程中使用电子合同的交易模式越来越多,但通常所使用的电子合同签署技术都是基于公钥密码学.在公钥密码系统中,每一种用户拥有一对相匹配的公钥和私钥,其中的公钥对外公开,私钥由用户自己安全保管;公钥可以用来确认签署方的信息,并保证签署信息不被篡改,解决了两个系统在通信时的信息安全问题。
[0003]合同签约领域,为了保证签署过程的有效性和公证性,会通过引入第三方公证系统来对签署过程进行公证,在实现过程中,有两个系统页面直接跳转的需求。合同签约的系统对公证系统是信任的,但是公证系统对跳转过来的系统是不信任的。因此在签约过程中,跳转到公证系统,在公证系统的见证下签约之前,需要通过电子签名的方式,让公证系统确认签约系统的身份。
[0004]两个跨域的网页系统直接跳转时,只能通过URL通信。而由于不同浏览器的在URL有着不同的长度限制,因此当通信的数据内容较多或者大小不确定时,直接通过URL通信的方式将变得不可靠,随着系统业务的复杂程度增加,URL通信随时面临着过长的风险。
技术实现思路
[0005]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊 ...
【技术保护点】
【技术特征摘要】
1.一种基于加解签与中间件实现网页跨域可信数据通信方法,其特征在于,包括:在可信平台中部署中间件,通过中间件对原始信息进行缓存,获得返回值Key
Redis
;基于非对称加密算法对返回值Key
Redis
进行加密,并通过可信平台将加密结果封装到URL中;对封装好的加密结果Data
Encryption
进行解密,并将解密结果传输至可信平台;中间件通过调用取值法对解密结果进行取值,获得封装信息Data
pac
,并将其传输至公证平台;公证平台将封装信息Data
pac
进行拆分,公证平台通过Data
ori
渲染公证平台的签署页面,用户签署业务处理完毕之后通过Token
trust
将处理结果返回给可信平台。2.如权利要求1所述的基于加解签与中间件实现网页跨域可信数据通信方法,其特征在于,缓存包括:将携带可信平台的令牌Token
trust
和原始信息Data
ori
进行封装得到封装信息Data
pac
;通过中间件将封装信息Data
pac
进行缓存,得到返回值Key
Redis
。3.如权利要求2所述的基于加解签与中间件实现网页跨域可信数据通信方法,其特征在于,加密包括:通过随机数生成算法构造随机数a,并结合随机数重排S盒;利用可信平台配置的私钥key
pri1
对返回值Key
Redis
进行加密,获得密文M;利用可信平台配置的私钥key
pri2
对对密文M进行解密,获得明文M
’
;利用重排的S盒对明文M
’
进行二次加密,获得密文C。4.如权利要求3所述的基于加解签与中间件实现网页跨域可信数据通信方法,其特征在于,密文M包括:5.如权利要求3或4所述的基于加解签与中间件实现网页跨域可信数据通信方法,其特征在于,明文M...
【专利技术属性】
技术研发人员:莫慧,白章顺,刘超,李波剑,黄衡,黄皓宇,倪磊,黄志远,
申请(专利权)人:柳州钢铁股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。