【技术实现步骤摘要】
本专利技术涉及电子签章领域,更具体地说,涉及一种基于后台服务的电子合同加密碎片化存储方法。
技术介绍
1、随着社会的高速发展、科学技术的日益进步以及大家的环保理念不断增强,日常生活中,人们对电子合同的需求正在逐步增多。在我国电子合同具有和纸质合同相同的法律效力,因此,对于电子合同的安全存放和保护以及如何避免电子合同被非法窃取或查阅成为了电子签章行业一个重点考虑的问题。
2、在电子签章行业,目前电子合同文件的存储方式大概分为两类,一类是直接将用户上传的合同文件存放于服务器中;另一类是通过固定的密码对电子合同文件进行简单加密。前者对于电子合同几乎没有做到任何保护,而仅仅只做了简单的存储;后者虽然对电子合同使用了加密技术,但由于密码固定很容易被暴力破解。综上,目前在电子签章行业还没有一个能比较好存储电子合同的方案。
技术实现思路
1、要解决的技术问题
2、针对现有技术中存在的问题,本专利技术的目的在于提供一种基于后台服务的电子合同加密碎片化存储方法,实现了电子合同加密碎片化存储,相比目前直接对电子合同进行不加密存储或者固定密码加密存储的方法,本专利技术从电子合同的传输开始就从安全性上进行考虑,在电子合同的传输及存储上的均采用了安全可靠的方法来保护电子合同;在传输上,采取用户id及密钥进行请求验证及传输文件的哈希校验来保证传输的安全可靠;在存储上,采用用户的密钥进行安全加密,同时将加密文件进行随机份数分散存储的同时对文件名及文件类型均进行了保密处理,确保了只有用户才
3、技术方案
4、为解决上述问题,本专利技术采用如下的技术方案。
5、一种基于后台服务的电子合同加密碎片化存储方法,包括以下步骤:
6、步骤1、平台通过一定规则接入服务器,并进行文件上传请求;
7、步骤2、服务器收到文件上传请求后校验请求数据;
8、步骤3、服务器校验请求信息,校验成功则进入步骤4,否则直接进入步骤8;
9、步骤4、服务器对上传文件进行接收,接收成功则进入步骤5,否则直接进入步骤8;
10、步骤5、服务器对接收到的文件进行加密;
11、步骤6、服务器对加密后的文件分散成n份;
12、步骤7、服务器将分散后的n份文件分别存储到服务器的不同位置;
13、步骤8、服务器返回请求处理结果,并结束连接。
14、进一步的,所述接入服务器时平台将自己的ip地址向服务器进行访问注册,得到appid及secretkey,所述平台发起请求时,使用secretkey对需要上传的电子合同全部数据进行hmacsha256运算得到哈希值,然后在post请求头信息中加入appid和signature,appid中的值为进行访问注册后服务器返回的appid值,signature的值为对需要上传的电子合同全部数据进行hmacsha256。
15、进一步的,所述服务器收到上传电子合同请求后,首先解析请求头的信息,如不满足同时存在appid和signature这两个信息,则校验失败,直接拒绝请求并返回结果,如满足同时存在appid和signature这两个信息,则读取appid中的信息与数据库进行匹配,如匹配失败,则校验失败,直接拒绝请求并返回结果,如匹配成功,则校验成功,服务器开始对电子合同数据进行接收并保存读取到的appid值和signature值,这里假设appid值为a1、signature值为v1。
16、进一步的,所述若步骤2及步骤3均通过校验,则对步骤2中的signature的值v1进行5次循环md5运算,然后使用md5运算后的值对电子合同数据全部数据使用国密sm4算法进行加密操作。
17、有益效果
18、相比于现有技术,本专利技术的优点在于:
19、本方案实现了电子合同加密碎片化存储,相比目前直接对电子合同进行不加密存储或者固定密码加密存储的方法,本专利技术从电子合同的传输开始就从安全性上进行考虑,在电子合同的传输及存储上的均采用了安全可靠的方法来保护电子合同;在传输上,采取用户id及密钥进行请求验证及传输文件的哈希校验来保证传输的安全可靠;在存储上,采用用户的密钥进行安全加密,同时将加密文件进行随机份数分散存储的同时对文件名及文件类型均进行了保密处理,确保了只有用户才知道自己的文件内容及类型;同时,在传输存储的过程中电子合同数据均在内存中进行交换,不会在本地磁盘或者缓存中留下任何数据或者备份,进一步增强了文件传输存储的安全性,从而达到了安全保护电子合同的目的。
本文档来自技高网...【技术保护点】
1.一种基于后台服务的电子合同加密碎片化存储方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于后台服务的电子合同加密碎片化存储方法,其特征在于:所述接入服务器时平台将自己的IP地址向服务器进行访问注册,得到AppID及SecretKey,所述平台发起请求时,使用SecretKey对需要上传的电子合同全部数据进行HmacSHA256运算得到哈希值,然后在POST请求头信息中加入AppID和Signature,AppID中的值为进行访问注册后服务器返回的AppID值,Signature的值为对需要上传的电子合同全部数据进行HmacSHA256。
3.根据权利要求1所述的一种基于后台服务的电子合同加密碎片化存储方法,其特征在于:所述服务器收到上传电子合同请求后,首先解析请求头的信息,如不满足同时存在AppID和Signature这两个信息,则校验失败,直接拒绝请求并返回结果,如满足同时存在AppID和Signature这两个信息,则读取AppID中的信息与数据库进行匹配,如匹配失败,则校验失败,直接拒绝请求并返回结果,如匹配成功,则校验成功,服务
4.根据权利要求1所述的一种基于后台服务的电子合同加密碎片化存储方法,其特征在于:所述若步骤2及步骤3均通过校验,则对步骤2中的Signature的值v1进行5次循环MD5运算,然后使用MD5运算后的值对电子合同数据全部数据使用国密sm4算法进行加密操作。
...【技术特征摘要】
1.一种基于后台服务的电子合同加密碎片化存储方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于后台服务的电子合同加密碎片化存储方法,其特征在于:所述接入服务器时平台将自己的ip地址向服务器进行访问注册,得到appid及secretkey,所述平台发起请求时,使用secretkey对需要上传的电子合同全部数据进行hmacsha256运算得到哈希值,然后在post请求头信息中加入appid和signature,appid中的值为进行访问注册后服务器返回的appid值,signature的值为对需要上传的电子合同全部数据进行hmacsha256。
3.根据权利要求1所述的一种基于后台服务的电子合同加密碎片化存储方法,其特征在于:所述服务器收到上传电子合同请求...
【专利技术属性】
技术研发人员:陆遥,
申请(专利权)人:广西戴顺信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。