CN111506912A - 一种接口安全化交互方法及系统 - Google Patents
一种接口安全化交互方法及系统 Download PDFInfo
- Publication number
- CN111506912A CN111506912A CN202010317443.9A CN202010317443A CN111506912A CN 111506912 A CN111506912 A CN 111506912A CN 202010317443 A CN202010317443 A CN 202010317443A CN 111506912 A CN111506912 A CN 111506912A
- Authority
- CN
- China
- Prior art keywords
- key
- ciphertext
- data
- encryption algorithm
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明公开了一种接口安全化交互方法及系统,包括:第一系统通过可逆加密算法和密钥A对数据进行加密,形成加密数据;第一系统通过不可逆加密算法和密钥B对加密数据进行数字签名,形成密文;第一系统将密文上传至第二系统;第二系统使用密钥B验证密文,验证通过后使用密钥A解密加密数据,解密后执行数据的业务逻辑。本发明对应用接口安全性进行处理,达到防止恶意窃取、防止恶意篡改数据、随意截取重要信息的效果;其强化系统安全性,保证系统与系统间的业务正常交互,提供给用户一个放心的使用环境。
Description
技术领域
本发明涉及接口通讯技术领域,具体涉及一种接口安全化交互方法及系统。
背景技术
在互联网日益发展的今天,网络应用已经不仅仅是一个人机交互的简单过程,系统与系统之间安全及正确的交互也是使应用业务流程能正确闭环的重要因素之一,这就要求接口之间的通讯过程是要正确安全无误的。
现有的应用接口的安全性存在一定的安全隐患,容易被恶意窃取、篡改数据,随意截取重要信息的结果。
发明内容
针对现有技术中存在的上述问题,本发明提供一种接口安全化交互方法及系统。
本发明公开了一种接口安全化交互方法,包括:
第一系统通过可逆加密算法和密钥A对数据进行加密,形成加密数据;
第一系统通过不可逆加密算法和密钥B对所述加密数据进行数字签名,形成密文;
第一系统将所述密文上传至第二系统;
第二系统使用密钥B验证所述密文,验证通过后使用密钥A解密所述加密数据,解密后执行所述数据的业务逻辑。
作为本发明的进一步改进,所述可逆加密算法为可逆对称性加密算法,包括DES、3DES中的一种。
作为本发明的进一步改进,所述不可逆加密算法为哈希算法,包括SHA、SHA256中的一种。
作为本发明的进一步改进,所述密钥A与密钥B为所述第一系统与第二系统所协定的。
作为本发明的进一步改进,所述第二系统使用密钥B验证所述密文,验证通过后使用密钥A解密所述加密数据,解密后执行所述数据的业务逻辑;包括:
所述第二系统使用密钥B对所述密文进行签名并与上送的签名数据进行匹配;
若匹配失败,则所述第二系统鉴权失败;
若匹配成功,则所述第二系统鉴权成功;所述第二系统使用密钥A解密所述加密数据,解密后执行所述数据的业务逻辑。
作为本发明的进一步改进,还包括:
当所述业务逻辑处理结束后,所述第二系统将处理结果通过相同的加密和签名后发送至所述第一系统。
本发明还公开了一种接口安全化交互系统,包括:第一系统和第二系统;
所述第一系统包括:
第一加密模块,用于通过可逆加密算法和密钥A对数据进行加密,形成加密数据;
第一签名模块,通过不可逆加密算法和密钥B对所述加密数据进行数字签名,形成密文;
第一通讯模块,用于将所述密文上传至第二系统;
所述第二系统包括:
第二通讯模块,用于接收所述密文;
第一签名验证模块,用于使用密钥B验证所述密文;
第一解密模块,用于在验证通过后使用密钥A解密所述加密数据;
执行模块,用于在解密后执行所述数据的业务逻辑。
作为本发明的进一步改进,所述可逆加密算法为可逆对称性加密算法,包括DES、3DES中的一种;
所述不可逆加密算法为哈希算法,包括SHA、SHA256中的一种。
作为本发明的进一步改进,所述密钥A与密钥B为所述第一系统与第二系统所协定的。
作为本发明的进一步改进,
所述第二系统还包括:
第二加密模块,用于在所述业务逻辑处理结束后,通过可逆加密算法和密钥A对处理结果进行加密,形成结果加密数据;
第二签名模块,通过不可逆加密算法和密钥B对所述结果加密数据进行数字签名,形成结果密文;
所述第二通讯模块,用于将所述结果密文发送至第一系统;
所述第一系统还包括:
所述第一通讯模块,用于接收所述结果密文;
第二签名验证模块,用于使用密钥B验证所述结果密文;
第二解密模块,用于在验证通过后使用密钥A解密所述结果加密数据,获取所述处理结果。
与现有技术相比,本发明的有益效果为:
本发明对应用接口安全性进行处理,达到防止恶意窃取、防止恶意篡改数据、随意截取重要信息的效果;其强化系统安全性,保证系统与系统间的业务正常交互,提供给用户一个放心的使用环境。
附图说明
图1为本发明一种实施例公开的接口安全化交互方法的流程图;
图2为本发明一种实施例公开的接口安全化交互系统的框架图。
图中:
10、第一系统;11、第一加密模块;12、第一签名模块;13、第一通讯模块;14、第二签名验证模块;15、第二解密模块;
20、第二系统;21、第一签名验证模块;22、第一解密模块;23、第二通讯模块;24、执行模块;25、第二加密模块;26、第二签名模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
本发明提供一种接口安全化交互方法及系统,其对应用接口安全性进行处理,达到防止恶意窃取、防止恶意篡改数据、随意截取重要信息的效果,已在W12284广东联通产业互联网IBOSS二期上线实施使用。
具体的:
如图1所示,本发明提供一种接口安全化交互方法,该交互方法在第一系统与第二系统之间执行,其中,第一系统可作为外部系统,第二系统可作为内部系统;具体的交互方法为:
步骤1、第一系统通过可逆加密算法和密钥A对重要的数据进行加密,形成加密数据;其中,
可逆加密算法为可逆对称性加密算法,包括DES、3DES中的一种;通过对重要数据进行加密,保证在传输过程中重要数据无法被读取。
步骤2、第一系统通过不可逆加密算法和密钥B对加密数据进行数字签名,形成密文;其中,
不可逆加密算法为哈希算法,包括SHA、SHA256中的一种;通过对所有上送数据进行数字签名,可防止数据在传输的过程中被篡改。
步骤3、第一系统将密文上传至第二系统。
步骤4、第二系统使用密钥B验证密文,验证通过后使用密钥A解密加密数据,解密后执行数据的业务逻辑;其中,
具体的验证及解密方法为:
第二系统使用密钥B对密文进行签名并与上送的签名数据进行匹配;
若匹配失败,则第二系统鉴权失败;
若匹配成功,则第二系统鉴权成功;第二系统使用密钥A解密加密数据,解密后执行数据的业务逻辑。
进一步,密钥A与密钥B为第一系统与第二系统所协定的。
除上述步骤1~步骤4之外,本发明的接口安全化交互方法还包括:
当业务逻辑处理结束后,第二系统将处理结果通过相同的加密和签名后发送至第一系统。即:
第二系统在业务逻辑处理结束后,通过可逆加密算法和密钥A对处理结果进行加密,形成结果加密数据;
第二系统通过不可逆加密算法和密钥B对结果加密数据进行数字签名,形成结果密文;
第二系统将结果密文发送至第一系统;
第一系统接收结果密文;
第一系统使用密钥B验证结果密文;
第一系统在验证通过后使用密钥A解密结果加密数据,获取处理结果。
如图2所示,本发明提供一种接口安全化交互系统,该交互系统在第一系统10与第二系统20之间执行,其中,第一系统10可作为外部系统,第二系统20可作为内部系统;具体的:
本发明的第一系统10包括:
第一加密模块11,用于通过可逆加密算法和密钥A对数据进行加密,形成加密数据;其中,可逆加密算法为可逆对称性加密算法,包括DES、3DES中的一种;通过对重要数据进行加密,保证在传输过程中重要数据无法被读取;
第一签名模块12,通过不可逆加密算法和密钥B对加密数据进行数字签名,形成密文;其中,不可逆加密算法为哈希算法,包括SHA、SHA256中的一种;通过对所有上送数据进行数字签名,可防止数据在传输的过程中被篡改。
第一通讯模块13,用于将密文上传至第二系统。
本发明的第二系统20包括:
第二通讯模块23,用于接收密文;
第一签名验证模块21,用于使用密钥B验证密文;即,第一签名验证模块21使用密钥B对密文进行签名并与上送的签名数据进行匹配;若匹配失败,则第二系统鉴权失败;若匹配成功,则第二系统鉴权成功;
第一解密模块22,用于在验证通过后使用密钥A解密加密数据;
执行模块24,用于在解密后执行数据的业务逻辑。
进一步,密钥A与密钥B为第一系统与第二系统所协定的。
除上述各功能模块之外,
本发明的第二系统20还包括:
第二加密模块25,用于在业务逻辑处理结束后,通过可逆加密算法和密钥A对处理结果进行加密,形成结果加密数据;
第二签名模块26,通过不可逆加密算法和密钥B对结果加密数据进行数字签名,形成结果密文;
第二通讯模块23,用于将结果密文发送至第一系统;
本发明的第一系统10还包括:
第一通讯模块13,用于接收结果密文;
第二签名验证模块14,用于使用密钥B验证结果密文;
第二解密模块15,用于在验证通过后使用密钥A解密结果加密数据,获取处理结果。
本发明的优点为:
本发明对应用接口安全性进行处理,达到防止恶意窃取、防止恶意篡改数据、随意截取重要信息的效果;其强化系统安全性,保证系统与系统间的业务正常交互,提供给用户一个放心的使用环境。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种接口安全化交互方法,其特征在于,包括:
第一系统通过可逆加密算法和密钥A对数据进行加密,形成加密数据;
第一系统通过不可逆加密算法和密钥B对所述加密数据进行数字签名,形成密文;
第一系统将所述密文上传至第二系统;
第二系统使用密钥B验证所述密文,验证通过后使用密钥A解密所述加密数据,解密后执行所述数据的业务逻辑。
2.如权利要求1所述的接口安全化交互方法,其特征在于,所述可逆加密算法为可逆对称性加密算法,包括DES、3DES中的一种。
3.如权利要求1所述的接口安全化交互方法,其特征在于,所述不可逆加密算法为哈希算法,包括SHA、SHA256中的一种。
4.如权利要求1所述的接口安全化交互方法,其特征在于,所述密钥A与密钥B为所述第一系统与第二系统所协定的。
5.如权利要求1所述的接口安全化交互方法,其特征在于,所述第二系统使用密钥B验证所述密文,验证通过后使用密钥A解密所述加密数据,解密后执行所述数据的业务逻辑;包括:
所述第二系统使用密钥B对所述密文进行签名并与上送的签名数据进行匹配;
若匹配失败,则所述第二系统鉴权失败;
若匹配成功,则所述第二系统鉴权成功;所述第二系统使用密钥A解密所述加密数据,解密后执行所述数据的业务逻辑。
6.如权利要求1所述的接口安全化交互方法,其特征在于,还包括:
当所述业务逻辑处理结束后,所述第二系统将处理结果通过相同的加密和签名后发送至所述第一系统。
7.一种接口安全化交互系统,其特征在于,包括:第一系统和第二系统;
所述第一系统包括:
第一加密模块,用于通过可逆加密算法和密钥A对数据进行加密,形成加密数据;
第一签名模块,通过不可逆加密算法和密钥B对所述加密数据进行数字签名,形成密文;
第一通讯模块,用于将所述密文上传至第二系统;
所述第二系统包括:
第二通讯模块,用于接收所述密文;
第一签名验证模块,用于使用密钥B验证所述密文;
第一解密模块,用于在验证通过后使用密钥A解密所述加密数据;
执行模块,用于在解密后执行所述数据的业务逻辑。
8.如权利要求7所述的接口安全化交互系统,其特征在于,所述可逆加密算法为可逆对称性加密算法,包括DES、3DES中的一种;
所述不可逆加密算法为哈希算法,包括SHA、SHA256中的一种。
9.如权利要求7所述的接口安全化交互系统,其特征在于,所述密钥A与密钥B为所述第一系统与第二系统所协定的。
10.如权利要求7所述的接口安全化交互系统,其特征在于,
所述第二系统还包括:
第二加密模块,用于在所述业务逻辑处理结束后,通过可逆加密算法和密钥A对处理结果进行加密,形成结果加密数据;
第二签名模块,通过不可逆加密算法和密钥B对所述结果加密数据进行数字签名,形成结果密文;
所述第二通讯模块,用于将所述结果密文发送至第一系统;
所述第一系统还包括:
所述第一通讯模块,用于接收所述结果密文;
第二签名验证模块,用于使用密钥B验证所述结果密文;
第二解密模块,用于在验证通过后使用密钥A解密所述结果加密数据,获取所述处理结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010317443.9A CN111506912A (zh) | 2020-04-21 | 2020-04-21 | 一种接口安全化交互方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010317443.9A CN111506912A (zh) | 2020-04-21 | 2020-04-21 | 一种接口安全化交互方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111506912A true CN111506912A (zh) | 2020-08-07 |
Family
ID=71877826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010317443.9A Pending CN111506912A (zh) | 2020-04-21 | 2020-04-21 | 一种接口安全化交互方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111506912A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357404A (zh) * | 2016-08-26 | 2017-01-25 | 易联(北京)物联网科技有限公司 | 基于nfc芯片防伪认证的数据加密方法 |
| CN109150505A (zh) * | 2017-06-16 | 2019-01-04 | 苏宁云商集团股份有限公司 | 一种用于sap系统的信息传输方法及装置 |
| CN109450622A (zh) * | 2018-10-16 | 2019-03-08 | 平安普惠企业管理有限公司 | 数据加密方法、数据校验方法、装置、设备及存储介质 |
| CN110138544A (zh) * | 2019-04-28 | 2019-08-16 | 广东工业大学 | 一种物联网设备的加密解密系统及方法 |
-
2020
- 2020-04-21 CN CN202010317443.9A patent/CN111506912A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357404A (zh) * | 2016-08-26 | 2017-01-25 | 易联(北京)物联网科技有限公司 | 基于nfc芯片防伪认证的数据加密方法 |
| CN109150505A (zh) * | 2017-06-16 | 2019-01-04 | 苏宁云商集团股份有限公司 | 一种用于sap系统的信息传输方法及装置 |
| CN109450622A (zh) * | 2018-10-16 | 2019-03-08 | 平安普惠企业管理有限公司 | 数据加密方法、数据校验方法、装置、设备及存储介质 |
| CN110138544A (zh) * | 2019-04-28 | 2019-08-16 | 广东工业大学 | 一种物联网设备的加密解密系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220337419A1 (en) | Systems, apparatus and methods for secure electrical communication of biometric personal identification information to validate the identity of an individual | |
| CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
| CN108616531B (zh) | 一种射频信号安全通信方法及系统 | |
| CN109635610B (zh) | Rfid标签数据的读写系统及方法 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| KR101078546B1 (ko) | 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN112685786A (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
| CN106792669A (zh) | 基于混合加密算法的移动终端信息加密方法及装置 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
| CN107666420B (zh) | 一种智能家居网关生产控制和身份鉴别的方法 | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| CN109492359B (zh) | 一种用于身份认证的安全网络中间件及其实现方法和装置 | |
| CN107404476B (zh) | 一种大数据云环境中数据安全的保护方法与装置 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| CN108933790A (zh) | 高安全等级的ota升级固件的加密方法 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| CN111541708B (zh) | 一种基于电力配电的身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |