[发明专利]生成安全文件的方法及装置

说明书

技术领域

本发明涉及对信息安全领域，特别涉及一种生成安全文件的方法及装置。

背景技术

XML(Extensible Markup Language)即可扩展标记语言。XML是Internet环境中跨平台的，依赖于内容的技术，是当前处理结构化文档信息的有力工具。它是一种简单的数据存储语言，使用一系列简单的标记描述数据，而这些标记可以用方便的方式建立，XML极其简单易于掌握和使用。XML展示数据，显示内容简单。Dom4j是一个Java的XML API，类似于jdom，用来读写XML文件的。Dom4j最大的特色是使用大量的接口，这也是它被认为比JDOM灵活的主要原因。Dom4j是一个易用的、开源的库，用于XML，XPath和XSLT，它应用于Java平台，采用了Java集合框架并完全支持DOM，SAX和JAXP。

在现有技术中，对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难。在越来越多的基于对称密钥的认证系统，如一次性密码或挑战应答机制的认证系统，需要一个标准的格式用于系统间的导入导出(或产生)基于认证凭据的安全文件。未加密的安全文件在导入、导出时安全性也会受到威胁，使客户的隐蔽资料外泄。在不同系统中，例如认证授权销售方的安全管理系统和服务提供者的安全管理系统，存在数据格式不兼容的尴尬局面，需要转换成各自安全管理系统兼容的格式，该方式也增加了重要信息泄露的几率。

由上可知，现有技术中未加密的安全文件在系统导入、导出时其安全性受到威胁，会造成重要的安全信息外漏；同时，不同的安全管理系统之间存在数据格式不兼容的情况，导致该重要信息使用过程中存在安全隐患。

发明内容

本发明的主要目的在于提供一种生成安全文件的方法及装置，以至少解决上述重要信息使用过程中的存在安全隐患问题。

根据本发明的一个方面，提供了一种生成安全文件的方法，该方法包括：令牌服务器创建xml文件；令牌服务器为xml文件创建根元素，并将根元素作为存储令牌种子的密钥容器节点，配置密钥容器节点的属性及属性值；令牌服务器为根元素创建第一子元素节点；其中，第一子元素节点用于配置令牌种子的密钥文件节点，密钥文件节点包括解密密钥文件名称；令牌服务器为根元素创建第二子元素节点；其中，第二子元素节点用于配置包含令牌种子的令牌属性节点；令牌服务器为根元素创建第三子元素节点，其中，第三子元素节点用于配置包含令牌种子的密钥设备节点；令牌种子加密后保存在密钥设备节点；密钥设备节点的配置过程包括：令牌服务器为第三子元素节点创建令牌节点，并根据第三子元素节点配置的密钥设备设置令牌节点的属性，令牌节点的属性包括令牌编号和令牌类型标识符；根据令牌节点的编号和令牌类型标识符为令牌节点创建密钥数据节点，密钥数据节点包括解密令牌种子的密钥、加密方式信息、加密后的密文；令牌服务器将配置后的xml文件作为安全文件。

根据本发明的另一方面，提供了一种生成安全文件的装置，该装置包括：文件创建模块，用于创建xml文件；根元素创建模块，用于为xml文件创建根元素，并将根元素作为存储令牌种子的密钥容器节点，配置密钥容器节点的属性及属性值；第一子元素创建模块，用于为根元素创建第一子元素节点；其中，第一子元素节点用于配置令牌种子的密钥文件节点，密钥文件节点包括解密密钥文件名称；第二子元素创建模块，用于为根元素创建第二子元素节点；其中，第二子元素节点用于配置包含令牌种子的令牌属性节点；第三子元素创建模块，用于为根元素创建第三子元素节点，其中，第三子元素节点用于配置包含令牌种子的密钥设备节点；令牌种子加密后保存在密钥设备节点；密钥设备节点的配置过程包括：为第三子元素节点创建令牌节点，并根据第三子元素节点配置的密钥设备设置令牌节点的属性，令牌节点的属性包括令牌编号和令牌类型标识符；根据令牌节点的编号和令牌类型标识符为令牌节点创建密钥数据节点，密钥数据节点包括解密令牌种子的密钥、加密方式信息、加密后的密文；文件生成模块，用于将配置后的xml文件作为安全文件。

通过本发明，采用xml文件的格式创建安全文件，使该安全文件能够兼容各种系统，而不需要对安全文件进行格式转换，因此解决了因格式转换导致的安全隐患问题；同时，本发明在配置安全文件中各节点时，采用对令牌种子加密的方式配置密钥设备对应的节点(即第三子元素节点)，该方式进一步降低了系统导入、导出安全文件时重要信息被泄露的威胁。

附图说明