【技术实现步骤摘要】
本专利技术涉及信息安全技术,尤其涉及一种基于简单对象访问协议(SOAP, Simple Object Access Protocol)消息的数字签名方法和装置。
技术介绍
SOAP是一种应用程序之间的通信数据编码传输协议,具有简便、跨平台、 可穿透防火墙等特点。SOAP消息使用基于超文本传输协议(HTTP, Hypertext Transfer Protocol) ,口可才广展才示i口、i吾言(XML, extensible Markup Language )的 透明文本传输,处理效率较高,但很容易被窃取、篡改或伪造。因此,当传输重要SOAP消息时需要加密,以防止被窃取、篡改或伪造。 目前最常用、安全性较高的加密算法是基于加密套接字协议层(SSL, Secure SocketLayer)的加密算法,但这种加密算法高度复杂,使得进行SSL处理效率 较低,在相同的应用场景下,在SOAP消息中使用SSL的响应时间是不使用SSL 的十倍以上,这对高负荷、高实时的应用系统是一个非常大的负担。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种基于简单对象访问协议消息的 ...
【技术保护点】
一种基于简单对象访问协议消息的数字签名方法,其特征在于,该方法包括以下步骤: 生成SOAP消息; 对所述SOAP消息的消息体中各文本字段进行连接操作,得到总字符串;对所述总字符串进行求散列值操作,求得信息摘要;通过求散列值操作对 所述信息摘要加密,求得数字签名; 将所求得的数字签名写入所述SOAP消息中,得到带数字签名的SOAP消息并发送。
【技术特征摘要】
1、一种基于简单对象访问协议消息的数字签名方法,其特征在于,该方法包括以下步骤生成SOAP消息;对所述SOAP消息的消息体中各文本字段进行连接操作,得到总字符串;对所述总字符串进行求散列值操作,求得信息摘要;通过求散列值操作对所述信息摘要加密,求得数字签名;将所求得的数字签名写入所述SOAP消息中,得到带数字签名的SOAP消息并发送。2、 根据权利要求1所述基于简单对象访问协议消息的数字签名方法,其特 征在于,所述得到带数字签名的SOAP消息并发送之后还包括接收所述带数 字签名的SOAP消息,并验证所接收到的带数字签名的SOAP消息。3、 根据权利要求1或2所述基于筒单对象访问协议消息的数字签名方法, 其特征在于,所述通过求散列值操作对所述信息摘要加密,求得数字签名包括对所述信息摘要与预先给定的密钥的和进行求散列值操作,求得数字签名;或,对所述信息摘要与预先给定的数字证书的和进行求散列值操作,求得数字 签名。4、 根据权利要求1或2所述基于简单对象访问协议消息的数字签名方法, 其特征在于,所述将所求得的数字签名写入所述SOAP消息中,得到带数字签 名的SOAP消息具体包括在所述SOAP消息的soap:Envelope节点下添力口 soap:Header子节点; 在所添加的soap:Header子节点下添加数字签名字段子节点; 将所述数字签名赋值给所述数字签名字段子节点。5、 根据权利要求2所述基于简单对象访问协议消息的数字签名方法,其特 征在于,所述验证所接收到的带数字签名的SOAP消息包括以下步骤对所述带数字签名的SOAP消息的消息体中各文本字段进行连接操作,得 到验证总字符串;对所述验证总字符串进行求散列值操作,求得验证信息摘要; 通过求散列值操作对所述信息摘要加密,求得验证数字签名;比较所述带数字签名的SOAP消息的数字签名与所述验证数字签名是否相 符,如果相符,则结束验证流程,并对所述带数字签名的SOAP消息进行相应 的业务逻辑处理;...
【专利技术属性】
技术研发人员:叶建生,杨明玮,王晓东,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。