[发明专利]一种基于Web加密服务的加密服务方法有效
申请号: | 201410838488.5 | 申请日: | 2014-12-29 |
公开(公告)号: | CN104660583B | 公开(公告)日: | 2018-05-29 |
发明(设计)人: | 汪晨;张涛;马媛媛;周诚;邵志鹏;时坚;李伟伟;楚杰;管小娟;张波;黄秀丽;戴造建 | 申请(专利权)人: | 国家电网公司;中国电力科学研究院;全球能源互联网研究院;国网安徽省电力公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
地址: | 100031 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 加密服务 加密算法库 加密服务接口 票据服务器 请求者访问 加密算法 请求认证 身份认证 业务系统 多样性 身份 统一 | ||
1.一种基于Web加密服务的加密服务方法,其特征在于:所述方法包括以下步骤:
步骤1:请求者请求认证身份;
步骤2:通过身份认证的请求者访问票据服务器;
步骤3:请求者获得Web加密服务;
所述步骤1中,kerberos认证服务器采用kerberos认证协议对请求者的身份进行认证,具体包括以下步骤:
步骤1-1:请求者将自己的身份信息通过会话密钥与kerberos认证服务器通信;
步骤1-2:kerberos认证服务器收到请求者发送的身份认证请求后,解密身份信息;
步骤1-3:将身份信息与kerberos认证服务器中数据库存储的身份信息相比较,以验证请求者的身份;
步骤1-4:若请求者身份验证通过,进入步骤2,否则结束;
所述步骤2具体包括以下步骤:
步骤2-1:kerberos认证服务器为向通过身份认真的请求者发放认证票据T
步骤2-2:请求者获得认证票据T
步骤2-3:票据服务器通过验证请求者的认证票据T
步骤2-4:请求者获得Web加密服务票据T
步骤2-5:Web加密服务器获得Web加密服务票据T
所述步骤3中,请求者获得的Web加密服务包括加密服务管理、加密服务接口、加密服务库和签名代码本地执行;
加密服务管理用于协商请求者与Web加密服务之间的加密算法库选择、加密算法选择、密钥大小选择以及是否需要本地执行签名代码;
加密服务接口提供加密服务,展现给请求者输入规范以及输出内容;
加密服务库采用自行研究库、开源库或商业库;
签名代码在本地执行前先进行签名代码的验证,验证通过后即可在本地执行;
请求者获得加密服务管理过程如下:
(1)Web服务器分析电力业务系统安全需求,按照国家密码管理局规范、国网规范和专家建议,构建加密业务系统、加密算法库以及加密算法和共享密钥的对应关系;
(2)请求者依据确定加密算法库、加密算法和共享密钥的长度要求,并将安全需要请求提交给加密服务接口;
(3)加密服务接口通过判定请求者安全需要请求,并返回相应的加密算法库、加密算法和共享密钥。
2.根据权利要求1所述的基于Web加密服务的加密服务方法,其特征在于:所述Web加密服务票据T
3.根据权利要求1所述的基于Web加密服务的加密服务方法,其特征在于:签名代码本地执行过程如下:
(1)请求者配置Web加密服务器的加密服务证书;
(2)请求者向加密服务接口发送服务本地执行请求,请求者需提供本地执行的加密服务;
(3)加密服务接口根据请求者发送的服务本地执行请求,返回签名代码至请求者;
(4)请求者通过加密服务证书和签名代码,调用Web加密服务器的签名验证接口请求验证;
(5)Web加密服务器通过签名验证接口进行验证,并将验证结果返回请求者;
(6)请求者依据Web加密服务器返回的验证结果判定验证是否通过,若通过则允许签名代码在本地执行,并执行加密服务程序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;中国电力科学研究院;全球能源互联网研究院;国网安徽省电力公司,未经国家电网公司;中国电力科学研究院;全球能源互联网研究院;国网安徽省电力公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410838488.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:网络文件离线编辑方法和系统
- 下一篇:一种WLAN网络入侵检测系统