一种基于加解签与中间件实现网页跨域可信数据通信方法技术

本发明专利技术公开了一种基于加解签与中间件实现网页跨域可信数据通信方法，包括：在可信平台中部署中间件，通过中间件对原始信息进行缓存，获得返回值Key

【技术实现步骤摘要】
一种基于加解签与中间件实现网页跨域可信数据通信方法


[0001]本专利技术涉及可信数据通信的
，尤其涉及一种基于加解签与中间件实现网页跨域可信数据通信方法。

技术介绍

[0002]随着电子商务的不断发展，商务过程中使用电子合同的交易模式越来越多，但通常所使用的电子合同签署技术都是基于公钥密码学.在公钥密码系统中，每一种用户拥有一对相匹配的公钥和私钥，其中的公钥对外公开，私钥由用户自己安全保管；公钥可以用来确认签署方的信息，并保证签署信息不被篡改，解决了两个系统在通信时的信息安全问题。
[0003]合同签约领域，为了保证签署过程的有效性和公证性，会通过引入第三方公证系统来对签署过程进行公证，在实现过程中，有两个系统页面直接跳转的需求。合同签约的系统对公证系统是信任的，但是公证系统对跳转过来的系统是不信任的。因此在签约过程中，跳转到公证系统，在公证系统的见证下签约之前，需要通过电子签名的方式，让公证系统确认签约系统的身份。
[0004]两个跨域的网页系统直接跳转时，只能通过URL通信。而由于不同浏览器的在URL有着不同的长度限制，因此当通信的数据内容较多或者大小不确定时，直接通过URL通信的方式将变得不可靠，随着系统业务的复杂程度增加，URL通信随时面临着过长的风险。

技术实现思路

[0005]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊，而这种简化或省略不能用于限制本专利技术的范围。
[0006]鉴于上述现有存在的问题，提出了本专利技术。
[0007]为解决上述技术问题，本专利技术提供如下技术方案，包括：在可信平台中部署中间件，通过中间件对原始信息进行缓存，获得返回值Key
Redis
；基于非对称加密算法对返回值Key
Redis
进行加密，并通过可信平台将加密结果封装到URL中；对封装好的加密结果Data
Encryption
进行解密，并将解密结果传输至可信平台；中间件通过调用取值法对解密结果进行取值，获得封装信息Data
pac
，并将其传输至公证平台；公证平台将封装信息Data
pac
进行拆分，公证平台通过Data
ori
渲染公证平台的签署页面，用户签署业务处理完毕之后通过Token
trust
将处理结果返回给可信平台。
[0008]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：缓存包括：将携带可信平台的令牌Token
trust
和原始信息Data
ori
进行封装得到封装信息Data
pac
；通过中间件将封装信息Data
pac
进行缓存，得到返回值Key
Redis
。
[0009]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：加密包括：通过随机数生成算法构造随机数a，并结合随机数重排S盒；利用可信平台配置的私钥key
pri1
对返回值Key
Redis
进行加密，获得密文M；利用可信平台配置的私
钥key
pri2
对对密文M进行解密，获得明文M
′
；利用重排的S盒对明文M
′
进行二次加密，获得密文C。
[0010]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：密文M包括：
[0011][0012]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：明文M
′
包括：
[0013]M
′
＝key
pri2
+aMP
[0014]其中，P为任意选取的椭圆曲线上的基点。
[0015]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：密文C包括：
[0016]C＝DES
E
(M
′
)
[0017]其中，E为随机数a经仿射变换后获得的明文，即重排的S盒。
[0018]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：重排S盒包括：S盒的空间为GF(256)，对于随机数a∈GF(162)，求解其逆运算：随机数b∈GF(162)，使得a
·
b＝a
·
b≡1mod(x2+1)；将逆运算结果与GF(16)进行仿射变换，获得重排的S盒E：
[0019]E＝key
pri1
[(b*key
pri1
+key
pri2
)mod GF(16)
‑
key
pri1
]mod GF
ꢀꢀꢀ
(16)
[0020]其中，gcd[k1，GF(16)]＝1，key
pri2
的取值范围为(0，25)。
[0021]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：解密包括：在公证平台中部署解签模块，配置对应的公钥key
pub
；解签模块通过公钥key
pub
对Data
Encryption
进行解密，得到Key
Redis
。
[0022]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：包括：公证平台通过超文本传输安全协议Https，将Key
Redis
传给可信平台。
[0023]作为本专利技术所述的基于加解签与中间件实现网页跨域可信数据通信方法的一种优选方案，其中：包括：可信平台通过超文本传输安全协议Https，将封装信息Data
pac
传给公证平台。
[0024]本专利技术的有益效果：本专利技术基于非对称加密的加、解签算法，保证了两个异构系统直接URL通信时的信息安全性，还通过中间件Redis将通信数据信息缓存，解决了URL通信时通信内容大小受限的问题。
附图说明
[0025]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：
[0026]图1为本专利技术第一个实施例所述的基于加解签与中间件实现网页跨域可信数据通信方法的流程示意图。
具体实施方式
[0027]为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本专利技术的具体实施方式做本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于加解签与中间件实现网页跨域可信数据通信方法，其特征在于，包括：在可信平台中部署中间件，通过中间件对原始信息进行缓存，获得返回值Key
Redis
；基于非对称加密算法对返回值Key
Redis
进行加密，并通过可信平台将加密结果封装到URL中；对封装好的加密结果Data
Encryption
进行解密，并将解密结果传输至可信平台；中间件通过调用取值法对解密结果进行取值，获得封装信息Data
pac
，并将其传输至公证平台；公证平台将封装信息Data
pac
进行拆分，公证平台通过Data
ori
渲染公证平台的签署页面，用户签署业务处理完毕之后通过Token
trust
将处理结果返回给可信平台。2.如权利要求1所述的基于加解签与中间件实现网页跨域可信数据通信方法，其特征在于，缓存包括：将携带可信平台的令牌Token
trust
和原始信息Data
ori
进行封装得到封装信息Data
pac
；通过中间件将封装信息Data
pac
进行缓存，得到返回值Key
Redis
。3.如权利要求2所述的基于加解签与中间件实现网页跨域可信数据通信方法，其特征在于，加密包括：通过随机数生成算法构造随机数a，并结合随机数重排S盒；利用可信平台配置的私钥key
pri1
对返回值Key
Redis
进行加密，获得密文M；利用可信平台配置的私钥key
pri2
对对密文M进行解密，获得明文M
’
；利用重排的S盒对明文M
’
进行二次加密，获得密文C。4.如权利要求3所述的基于加解签与中间件实现网页跨域可信数据通信方法，其特征在于，密文M包括：5.如权利要求3或4所述的基于加解签与中间件实现网页跨域可信数据通信方法，其特征在于，明文M...

【专利技术属性】
技术研发人员：莫慧，白章顺，刘超，李波剑，黄衡，黄皓宇，倪磊，黄志远，
申请(专利权)人：柳州钢铁股份有限公司，
类型：发明
国别省市：