一种基于通信网络的托管控制加解密系统及方法技术方案

本发明专利技术公开一种基于通信网络的托管控制加解密系统，包括：电子交易平台计算机系统，发出调用指令以调用公信机构托管加解密计算机系统，并同时提供需加解密的原始数据以供公信机构托管加解密计算机系统进行加解密处理；公信机构托管加解密计算机系统，根据电子交易平台计算机系统的调用指令，按照预定的加解密算法对需加密解密的原始数据进行加解密处理，获得相应的加解密结果，并将已加解密的处理数据返回给电子交易平台计算机系统进行后续处理。本发明专利技术同时公开一种基于通信网络的托管控制加解密方法，通过将数据加解密操作转到公信机构托管加解密计算机系统上操作，使加密数据和加密方法相分离，从而有利于保证数据安全。

【技术实现步骤摘要】

本专利技术涉及计算机信息安全技木，特别涉及，可以有助于提高电子交易系统信息安全性和机密性。
技术介绍
现有电子信息系统，一般均需对敏感数据进行保护，具体是通过使用某一加密方 法进行加密。数据加密的基本过程就是对原来为明文的文件或数据按某种加解密算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的；该加密程的逆过程为解密，即将该编码信息转化为其原来数据的过程。现有加密技术通常分为两大类“对称式”加密和“非対称式”加密，其中对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”的加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是ー种典型的“对称式”加密法，它的SessionKey长度为56Bits ;非対称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件(如RSA算法)，这里的“公钥”指可以对外公布的，“私钥”则不能，只能由持有人ー个人知道。对于任何电子信息系统，其加解密算法及密钥的控制必须严格加以管理，否则其泄露后会造成极其严重的后果。然而，对于ー个现有的电子交易信息系统而言，其加密和解密部分通常都由同一家软件研发公司提供。这样，当前系统开发者或管理者就掌握了全部数据解密的方法及密钥后；在某些情况下，他们可能在未经授权的情况下解密其中的客户敏感数据，进而进行非法查看，使得用户的利益得到极大地损害。由于当前电子信息的生成与管理，都是在ー个系统中处理，这些信息的加密、解密及密钥生成方式都由一个系统开发者(企业)管理。这无疑使得交易双方的安全性及机密性下降，同时也存在加密方法被当前系统管理者和研发者非法解密获取关键书，也存在着加密算法的保密性问题。有鉴于此，有必要对这种情况进行改进，并由此提出一种新的加解密技术方案。
技术实现思路
针对现有技术的缺陷，本专利技术的目的在于提供，以便提高电子交易系统信息安全性和机密性。为解决以上技术问题，本专利技术提供的技术方案是一种基于通信网络的托管控制加解密系统，包括电子交易平台计算机系统和公信机构托管加解密计算机系统，所述电子交易平台计算机系统和所述公信机构托管加解密计算机之间通过通信链路连接，其中所述电子交易平台计算机系统发出调用指令，以调用所述公信机构托管加解密计算机系统，并同时提供需加解密的原始数据，以供所述公信机构托管加解密计算机系统进行加解密 处理；所述公信机构托管加解密计算机系统根据所述电子交易平台计算机系统的调用指令，按照预定的加解密算法对需加密解密的原始数据进行加解密处理，获得相应的加解密结果，并将已加解密的处理数据返回给所述电子交易平台计算机系统进行后续处理。较优地，所述公信机构托管加解密计算机系统设有解密控制模块，用以根据加密时的需要，对解密的时间和解密申请人进行控制。较优地，所述公信机构托管加解密计算机系统设有存储器，其存储有多种加解密算法，以便根据所述电子交易平台计算机系统的调用指令选择相应算法进行加解密处理。较优地，在对需加密的原始数据加密后，所述公信机构托管加解密计算机系统对加密数据上写入相应算法标志。较优地，所述电子交易平台计算机系统设有加解密请求模块，用于向所述公信机构托管加解密计算机系统提出加解密请求；所述公信机构托管加解密计算机系统设有鉴权验证模块，用于对该加解密请求进行鉴权验证，通过验证后返回验证通过结果，以便由所述电子交易平台计算机系统发出调用指令，调用所述公信机构托管加解密计算机系统进行加解密操作。在此基础上，本专利技术相应提供一种基于通信网络的托管控制加解密方法，适应于包括电子交易平台计算机系统和公信机构托管加解密计算机系统的托管控制加解密系统，该电子交易平台计算机系统和该公信机构托管加解密计算机系统之间通过通信链路连接，包括以下步骤电子交易平台计算机系统发出调用指令，以调用公信机构托管加解密计算机系统，并同时提供需加解密的原始数据，以供公信机构托管加解密计算机系统进行加解密处理；公信机构托管加解密计算机系统根据电子交易平台计算机系统的调用指令，按照预定的加解密算法对需加密解密的原始数据进行加解密处理，获得相应的加解密結果，并将已加解密的处理数据返回给电子交易平台计算机系统进行后续处理。较优地，公信机构托管加解密计算机系统根据加密时的需要，对解密的时间和解密申请人进行控制。较优地，公信机构托管加解密计算机系统中存储有多种加解密算法，以便根据电子交易平台计算机系统的调用指令选择相应算法进行加解密处理。较优地，在对需加密的原始数据加密后，公信机构托管加解密计算机系统对加密数据上写入相应算法标志。较优地，电子交易平台计算机系统向公信机构托管加解密计算机系统提出加解密请求；公信机构托管加解密计算机系统对该加解密请求进行鉴权验证，通过验证后返回验证通过结果，以便由电子交易平台计算机系统发出调用指令，调用公信机构托管加解密计算机系统进行加解密操作。与现有技术相比，本专利技术的加解密系统及方法采用了托管的方式，即把加解密功能及密钥存储等相关加解密功能转移到公信机构中的一个新的托管计算机服务系统之中。因此，针对现有技术中研发者或管理者可能获取加密算法或密钥的情况，搭建的公信机构的托管控制加解密系统，可以对外提供加解密服务，使加密数据和加密方法(包括密钥)进行分离，从而使得保密数据得到有效的保护，降低数据被非法查看、篡改的可能性、也使得数据的可信度得到有力的保证。附图说明图I是本专利技术实施例基于通信网络的托管控制加解密系统的组成框图；图2是本专利技术实施例基于通信网络的托管控制加解密方法的时序图。具体实施方式 本专利技术实施例的基本构思是，对于加密算法由公信机构的托管计算机服务系统进行控制，使加密数据与加密算法相分离，由此提高电子交易系统的安全性和机密性。为了使本领域的技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施例对本专利技术作进ー步的详细说明。參见图I，表示本专利技术实施例基于通信网络的托管控制加解密系统的组成框图。该基于通信网络的托管控制加解密系统100，包括电子交易平台计算机系统101和公信机构托管加解密计算机系统(第三方计算机系统)102，两者通过通信链路连接，该通信链路ー般是互联网，也可以是其它的通信网络，其中电子交易平台计算机系统101发出调用指令，以调用公信机构托管加解密计算机系统102，并同时提供需加解密的原始数据，以便给公信机构托管加解密计算机系统102进行加解密处理；公信机构托管加解密计算机系统102根据电子交易平台计算机系统101的调用指令，按照预定的加解密算法对需加密解密的原始数据进行加解密处理，获得相应的加解密結果，并将已加解密的处理数据给电子交易平台计算机系统101进行后续处理。其中，已加解密的处理数据由电子交易平台计算机系统101进行传输、加工等后续处理，其采用的具体处理方法按照现有技术操作即可，不再赘述。下面对本专利技术实施例基于通信网络的托管控制加解密系统100的基本工作过程进行详细描述。如图I所示，该基于通信网络的托管控制加解密系统100的工作过程包括以下两方面内容在加密时，电子交易平台计算机系统101发出调用指本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于通信网络的托管控制加解密系统，其特征在于，包括电子交易平台计算机系统和公信机构托管加解密计算机系统，所述电子交易平台计算机系统和所述公信机构托管加解密计算机之间通过通信链路连接，其中 所述电子交易平台计算机系统发出调用指令，以调用所述公信机构托管加解密计算机系统，并同时提供需加解密的原始数据，以供所述公信机构托管加解密计算机系统进行加解密处理； 所述公信机构托管加解密计算机系统根据所述电子交易平台计算机系统的调用指令，按照预定的加解密算法对需加密解密的原始数据进行加解密处理，获得相应的加解密结果，并将已加解密的处理数据返回给所述电子交易平台计算机系统进行后续处理。2.如权利要求I所述的基于通信网络的托管控制加解密系统，其特征在于，所述公信机构托管加解密计算机系统设有解密控制模块，用以根据加密时的需要，对解密的时间和解密申请人进行控制。3.如权利要求I所述的基于通信网络的托管控制加解密系统，其特征在于，所述公信机构托管加解密计算机系统设有存储器，其存储有多种加解密算法，以便根据所述电子交易平台计算机系统的调用指令选择相应算法进行加解密处理。4.如权利要求3所述的基于通信网络的托管控制加解密系统，其特征在于，在对需加密的原始数据加密后，所述公信机构托管加解密计算机系统对加密数据上写入相应算法标志。5.如权利要求I 4任一项所述的基于通信网络的托管控制加解密系统，其特征在干，所述电子交易平台计算机系统设有加解密请求模块，用于向所述公信机构托管加解密计算机系统提出加解密请求；所述公信机构托管加解密计算机系统设有鉴权验证模块，用于对该加解密请求进行鉴权验证，通过验证后返回验证通过结果，以便由所述电子交易平台计算机系统发出调用指令，...

【专利技术属性】
技术研发人员：王文，印泽斌，卜献文，甘朝晖，徐松，邓秀兵，丁文，彭绍全，张云德，
申请(专利权)人：四川建设网有限责任公司，
类型：发明
国别省市：