接口安全化交互方法及系统.pdf

《接口安全化交互方法及系统.pdf》由会员分享，可在线阅读，更多相关《接口安全化交互方法及系统.pdf（10页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010317443.9 (22)申请日 2020.04.21 (71)申请人 北京思特奇信息技术股份有限公司 地址 100086 北京市海淀区中关村南大街6 号14层 (72)发明人 谢家兴 (74)专利代理机构 北京汇信合知识产权代理有 限公司 11335 代理人 王维新 (51)Int.Cl. G06F 21/60(2013.01) (54)发明名称 一种接口安全化交互方法及系统 (57)摘要 本发明公开了一种接口安全化交互方法及 系统， 包括： 第一系统通过可逆加密算。

2、法和密钥A 对数据进行加密， 形成加密数据； 第一系统通过 不可逆加密算法和密钥B对加密数据进行数字签 名， 形成密文； 第一系统将密文上传至第二系统； 第二系统使用密钥B验证密文， 验证通过后使用 密钥A解密加密数据， 解密后执行数据的业务逻 辑。 本发明对应用接口安全性进行处理， 达到防 止恶意窃取、 防止恶意篡改数据、 随意截取重要 信息的效果； 其强化系统安全性， 保证系统与系 统间的业务正常交互， 提供给用户一个放心的使 用环境。 权利要求书2页 说明书5页 附图2页 CN 111506912 A 2020.08.07 CN 111506912 A 1.一种接口安全化交互方法， 其特。

3、征在于， 包括： 第一系统通过可逆加密算法和密钥A对数据进行加密， 形成加密数据； 第一系统通过不可逆加密算法和密钥B对所述加密数据进行数字签名， 形成密文； 第一系统将所述密文上传至第二系统； 第二系统使用密钥B验证所述密文， 验证通过后使用密钥A解密所述加密数据， 解密后 执行所述数据的业务逻辑。 2.如权利要求1所述的接口安全化交互方法， 其特征在于， 所述可逆加密算法为可逆对 称性加密算法， 包括DES、 3DES中的一种。 3.如权利要求1所述的接口安全化交互方法， 其特征在于， 所述不可逆加密算法为哈希 算法， 包括SHA、 SHA256中的一种。 4.如权利要求1所述的接口安全化。

4、交互方法， 其特征在于， 所述密钥A与密钥B为所述第 一系统与第二系统所协定的。 5.如权利要求1所述的接口安全化交互方法， 其特征在于， 所述第二系统使用密钥B验 证所述密文， 验证通过后使用密钥A解密所述加密数据， 解密后执行所述数据的业务逻辑； 包括： 所述第二系统使用密钥B对所述密文进行签名并与上送的签名数据进行匹配； 若匹配失败， 则所述第二系统鉴权失败； 若匹配成功， 则所述第二系统鉴权成功； 所述第二系统使用密钥A解密所述加密数据， 解密后执行所述数据的业务逻辑。 6.如权利要求1所述的接口安全化交互方法， 其特征在于， 还包括： 当所述业务逻辑处理结束后， 所述第二系统将处理结。

5、果通过相同的加密和签名后发送 至所述第一系统。 7.一种接口安全化交互系统， 其特征在于， 包括： 第一系统和第二系统； 所述第一系统包括： 第一加密模块， 用于通过可逆加密算法和密钥A对数据进行加密， 形成加密数据； 第一签名模块， 通过不可逆加密算法和密钥B对所述加密数据进行数字签名， 形成密 文； 第一通讯模块， 用于将所述密文上传至第二系统； 所述第二系统包括： 第二通讯模块， 用于接收所述密文； 第一签名验证模块， 用于使用密钥B验证所述密文； 第一解密模块， 用于在验证通过后使用密钥A解密所述加密数据； 执行模块， 用于在解密后执行所述数据的业务逻辑。 8.如权利要求7所述的接口安。

6、全化交互系统， 其特征在于， 所述可逆加密算法为可逆对 称性加密算法， 包括DES、 3DES中的一种； 所述不可逆加密算法为哈希算法， 包括SHA、 SHA256中的一种。 9.如权利要求7所述的接口安全化交互系统， 其特征在于， 所述密钥A与密钥B为所述第 一系统与第二系统所协定的。 10.如权利要求7所述的接口安全化交互系统， 其特征在于， 权利要求书 1/2 页 2 CN 111506912 A 2 所述第二系统还包括： 第二加密模块， 用于在所述业务逻辑处理结束后， 通过可逆加密算法和密钥A对处理结 果进行加密， 形成结果加密数据； 第二签名模块， 通过不可逆加密算法和密钥B对所述结。

7、果加密数据进行数字签名， 形成 结果密文； 所述第二通讯模块， 用于将所述结果密文发送至第一系统； 所述第一系统还包括： 所述第一通讯模块， 用于接收所述结果密文； 第二签名验证模块， 用于使用密钥B验证所述结果密文； 第二解密模块， 用于在验证通过后使用密钥A解密所述结果加密数据， 获取所述处理结 果。 权利要求书 2/2 页 3 CN 111506912 A 3 一种接口安全化交互方法及系统 技术领域 0001 本发明涉及接口通讯技术领域， 具体涉及一种接口安全化交互方法及系统。 背景技术 0002 在互联网日益发展的今天， 网络应用已经不仅仅是一个人机交互的简单过程， 系 统与系统之间安。

8、全及正确的交互也是使应用业务流程能正确闭环的重要因素之一， 这就要 求接口之间的通讯过程是要正确安全无误的。 0003 现有的应用接口的安全性存在一定的安全隐患， 容易被恶意窃取、 篡改数据， 随意 截取重要信息的结果。 发明内容 0004 针对现有技术中存在的上述问题， 本发明提供一种接口安全化交互方法及系统。 0005 本发明公开了一种接口安全化交互方法， 包括： 0006 第一系统通过可逆加密算法和密钥A对数据进行加密， 形成加密数据； 0007 第一系统通过不可逆加密算法和密钥B对所述加密数据进行数字签名， 形成密文； 0008 第一系统将所述密文上传至第二系统； 0009 第二系统使。

9、用密钥B验证所述密文， 验证通过后使用密钥A解密所述加密数据， 解 密后执行所述数据的业务逻辑。 0010 作为本发明的进一步改进， 所述可逆加密算法为可逆对称性加密算法， 包括DES、 3DES中的一种。 0011 作为本发明的进一步改进， 所述不可逆加密算法为哈希算法， 包括SHA、 SHA256中 的一种。 0012 作为本发明的进一步改进， 所述密钥A与密钥B为所述第一系统与第二系统所协定 的。 0013 作为本发明的进一步改进， 所述第二系统使用密钥B验证所述密文， 验证通过后使 用密钥A解密所述加密数据， 解密后执行所述数据的业务逻辑； 包括： 0014 所述第二系统使用密钥B对所。

10、述密文进行签名并与上送的签名数据进行匹配； 0015 若匹配失败， 则所述第二系统鉴权失败； 0016 若匹配成功， 则所述第二系统鉴权成功； 所述第二系统使用密钥A解密所述加密数 据， 解密后执行所述数据的业务逻辑。 0017 作为本发明的进一步改进， 还包括： 0018 当所述业务逻辑处理结束后， 所述第二系统将处理结果通过相同的加密和签名后 发送至所述第一系统。 0019 本发明还公开了一种接口安全化交互系统， 包括： 第一系统和第二系统； 0020 所述第一系统包括： 0021 第一加密模块， 用于通过可逆加密算法和密钥A对数据进行加密， 形成加密数据； 说明书 1/5 页 4 CN 。

11、111506912 A 4 0022 第一签名模块， 通过不可逆加密算法和密钥B对所述加密数据进行数字签名， 形成 密文； 0023 第一通讯模块， 用于将所述密文上传至第二系统； 0024 所述第二系统包括： 0025 第二通讯模块， 用于接收所述密文； 0026 第一签名验证模块， 用于使用密钥B验证所述密文； 0027 第一解密模块， 用于在验证通过后使用密钥A解密所述加密数据； 0028 执行模块， 用于在解密后执行所述数据的业务逻辑。 0029 作为本发明的进一步改进， 所述可逆加密算法为可逆对称性加密算法， 包括DES、 3DES中的一种； 0030 所述不可逆加密算法为哈希算法，。

12、 包括SHA、 SHA256中的一种。 0031 作为本发明的进一步改进， 所述密钥A与密钥B为所述第一系统与第二系统所协定 的。 0032 作为本发明的进一步改进， 0033 所述第二系统还包括： 0034 第二加密模块， 用于在所述业务逻辑处理结束后， 通过可逆加密算法和密钥A对处 理结果进行加密， 形成结果加密数据； 0035 第二签名模块， 通过不可逆加密算法和密钥B对所述结果加密数据进行数字签名， 形成结果密文； 0036 所述第二通讯模块， 用于将所述结果密文发送至第一系统； 0037 所述第一系统还包括： 0038 所述第一通讯模块， 用于接收所述结果密文； 0039 第二签名验。

13、证模块， 用于使用密钥B验证所述结果密文； 0040 第二解密模块， 用于在验证通过后使用密钥A解密所述结果加密数据， 获取所述处 理结果。 0041 与现有技术相比， 本发明的有益效果为： 0042 本发明对应用接口安全性进行处理， 达到防止恶意窃取、 防止恶意篡改数据、 随意 截取重要信息的效果； 其强化系统安全性， 保证系统与系统间的业务正常交互， 提供给用户 一个放心的使用环境。 附图说明 0043 图1为本发明一种实施例公开的接口安全化交互方法的流程图； 0044 图2为本发明一种实施例公开的接口安全化交互系统的框架图。 0045 图中： 0046 10、 第一系统； 11、 第一加。

14、密模块； 12、 第一签名模块； 13、 第一通讯模块； 14、 第二签 名验证模块； 15、 第二解密模块； 0047 20、 第二系统； 21、 第一签名验证模块； 22、 第一解密模块； 23、 第二通讯模块； 24、 执 行模块； 25、 第二加密模块； 26、 第二签名模块。 说明书 2/5 页 5 CN 111506912 A 5 具体实施方式 0048 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发明实施例 中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是 本发明的一部分实施例， 而不是全部的实施例。 基于本发明中的实施。

15、例， 本领域普通技术人 员在没有做出创造性劳动的前提下所获得的所有其他实施例， 都属于本发明保护的范围。 0049 下面结合附图对本发明做进一步的详细描述： 0050 本发明提供一种接口安全化交互方法及系统， 其对应用接口安全性进行处理， 达 到防止恶意窃取、 防止恶意篡改数据、 随意截取重要信息的效果， 已在W12284广东联通产业 互联网IBOSS二期上线实施使用。 0051 具体的： 0052 如图1所示， 本发明提供一种接口安全化交互方法， 该交互方法在第一系统与第二 系统之间执行， 其中， 第一系统可作为外部系统， 第二系统可作为内部系统； 具体的交互方 法为： 0053 步骤1、 。

16、第一系统通过可逆加密算法和密钥A对重要的数据进行加密， 形成加密数 据； 其中， 0054 可逆加密算法为可逆对称性加密算法， 包括DES、 3DES中的一种； 通过对重要数据 进行加密， 保证在传输过程中重要数据无法被读取。 0055 步骤2、 第一系统通过不可逆加密算法和密钥B对加密数据进行数字签名， 形成密 文； 其中， 0056 不可逆加密算法为哈希算法， 包括SHA、 SHA256中的一种； 通过对所有上送数据进 行数字签名， 可防止数据在传输的过程中被篡改。 0057 步骤3、 第一系统将密文上传至第二系统。 0058 步骤4、 第二系统使用密钥B验证密文， 验证通过后使用密钥A解。

17、密加密数据， 解密 后执行数据的业务逻辑； 其中， 0059 具体的验证及解密方法为： 0060 第二系统使用密钥B对密文进行签名并与上送的签名数据进行匹配； 0061 若匹配失败， 则第二系统鉴权失败； 0062 若匹配成功， 则第二系统鉴权成功； 第二系统使用密钥A解密加密数据， 解密后执 行数据的业务逻辑。 0063 进一步， 密钥A与密钥B为第一系统与第二系统所协定的。 0064 除上述步骤1步骤4之外， 本发明的接口安全化交互方法还包括： 0065 当业务逻辑处理结束后， 第二系统将处理结果通过相同的加密和签名后发送至第 一系统。 即： 0066 第二系统在业务逻辑处理结束后， 通过。

18、可逆加密算法和密钥A对处理结果进行加 密， 形成结果加密数据； 0067 第二系统通过不可逆加密算法和密钥B对结果加密数据进行数字签名， 形成结果 密文； 0068 第二系统将结果密文发送至第一系统； 0069 第一系统接收结果密文； 说明书 3/5 页 6 CN 111506912 A 6 0070 第一系统使用密钥B验证结果密文； 0071 第一系统在验证通过后使用密钥A解密结果加密数据， 获取处理结果。 0072 如图2所示， 本发明提供一种接口安全化交互系统， 该交互系统在第一系统10与第 二系统20之间执行， 其中， 第一系统10可作为外部系统， 第二系统20可作为内部系统； 具体 。

19、的： 0073 本发明的第一系统10包括： 0074 第一加密模块11， 用于通过可逆加密算法和密钥A对数据进行加密， 形成加密数 据； 其中， 可逆加密算法为可逆对称性加密算法， 包括DES、 3DES中的一种； 通过对重要数据 进行加密， 保证在传输过程中重要数据无法被读取； 0075 第一签名模块12， 通过不可逆加密算法和密钥B对加密数据进行数字签名， 形成密 文； 其中， 不可逆加密算法为哈希算法， 包括SHA、 SHA256中的一种； 通过对所有上送数据进 行数字签名， 可防止数据在传输的过程中被篡改。 0076 第一通讯模块13， 用于将密文上传至第二系统。 0077 本发明的第。

20、二系统20包括： 0078 第二通讯模块23， 用于接收密文； 0079 第一签名验证模块21， 用于使用密钥B验证密文； 即， 第一签名验证模块21使用密 钥B对密文进行签名并与上送的签名数据进行匹配； 若匹配失败， 则第二系统鉴权失败； 若 匹配成功， 则第二系统鉴权成功； 0080 第一解密模块22， 用于在验证通过后使用密钥A解密加密数据； 0081 执行模块24， 用于在解密后执行数据的业务逻辑。 0082 进一步， 密钥A与密钥B为第一系统与第二系统所协定的。 0083 除上述各功能模块之外， 0084 本发明的第二系统20还包括： 0085 第二加密模块25， 用于在业务逻辑处理。

21、结束后， 通过可逆加密算法和密钥A对处理 结果进行加密， 形成结果加密数据； 0086 第二签名模块26， 通过不可逆加密算法和密钥B对结果加密数据进行数字签名， 形 成结果密文； 0087 第二通讯模块23， 用于将结果密文发送至第一系统； 0088 本发明的第一系统10还包括： 0089 第一通讯模块13， 用于接收结果密文； 0090 第二签名验证模块14， 用于使用密钥B验证结果密文； 0091 第二解密模块15， 用于在验证通过后使用密钥A解密结果加密数据， 获取处理结 果。 0092 本发明的优点为： 0093 本发明对应用接口安全性进行处理， 达到防止恶意窃取、 防止恶意篡改数据。

22、、 随意 截取重要信息的效果； 其强化系统安全性， 保证系统与系统间的业务正常交互， 提供给用户 一个放心的使用环境。 0094 以上仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的技术人 员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所作的任何修改、 说明书 4/5 页 7 CN 111506912 A 7 等同替换、 改进等， 均应包含在本发明的保护范围之内。 说明书 5/5 页 8 CN 111506912 A 8 图1 说明书附图 1/2 页 9 CN 111506912 A 9 图2 说明书附图 2/2 页 10 CN 111506912 A 10 。