[发明专利]一种基于Web加密服务的加密服务方法

权利要求书

1.一种基于Web加密服务的加密服务方法，其特征在于：所述方法包括以下步骤：

步骤1：请求者请求认证身份；

步骤2：通过身份认证的请求者访问票据服务器；

步骤3：请求者获得Web加密服务；

所述步骤1中，kerberos认证服务器采用kerberos认证协议对请求者的身份进行认证，具体包括以下步骤：

步骤1-1：请求者将自己的身份信息通过会话密钥与kerberos认证服务器通信；

步骤1-2：kerberos认证服务器收到请求者发送的身份认证请求后，解密身份信息；

步骤1-3：将身份信息与kerberos认证服务器中数据库存储的身份信息相比较，以验证请求者的身份；

步骤1-4：若请求者身份验证通过，进入步骤2，否则结束；

所述步骤2具体包括以下步骤：

步骤2-1：kerberos认证服务器为向通过身份认真的请求者发放认证票据Tt；

步骤2-2：请求者获得认证票据Tt后访问票据服务器，请求获得Web加密服务票据；

步骤2-3：票据服务器通过验证请求者的认证票据Tt是否过期，若未过期则为请求者发放Web加密服务票据Ts；

步骤2-4：请求者获得Web加密服务票据Ts后，使用Web加密服务票据Ts访问Web加密服务器；

步骤2-5：Web加密服务器获得Web加密服务票据Ts后，验证Web加密服务票据Ts的有效性，若有效，则建立通信，否则结束；

所述步骤3中，请求者获得的Web加密服务包括加密服务管理、加密服务接口、加密服务库和签名代码本地执行；

加密服务管理用于协商请求者与Web加密服务之间的加密算法库选择、加密算法选择、密钥大小选择以及是否需要本地执行签名代码；

加密服务接口提供加密服务，展现给请求者输入规范以及输出内容；

加密服务库采用自行研究库、开源库或商业库；

签名代码在本地执行前先进行签名代码的验证，验证通过后即可在本地执行；

请求者获得加密服务管理过程如下：

(1)Web服务器分析电力业务系统安全需求，按照国家密码管理局规范、国网规范和专家建议，构建加密业务系统、加密算法库以及加密算法和共享密钥的对应关系；

(2)请求者依据确定加密算法库、加密算法和共享密钥的长度要求，并将安全需要请求提交给加密服务接口；

(3)加密服务接口通过判定请求者安全需要请求，并返回相应的加密算法库、加密算法和共享密钥。

2.根据权利要求1所述的基于Web加密服务的加密服务方法，其特征在于：所述Web加密服务票据Ts包含请求者与Web加密服务的共享密钥，以及请求者的身份信息。

3.根据权利要求1所述的基于Web加密服务的加密服务方法，其特征在于：签名代码本地执行过程如下：

(1)请求者配置Web加密服务器的加密服务证书；

(2)请求者向加密服务接口发送服务本地执行请求，请求者需提供本地执行的加密服务；

(3)加密服务接口根据请求者发送的服务本地执行请求，返回签名代码至请求者；

(4)请求者通过加密服务证书和签名代码，调用Web加密服务器的签名验证接口请求验证；

(5)Web加密服务器通过签名验证接口进行验证，并将验证结果返回请求者；

(6)请求者依据Web加密服务器返回的验证结果判定验证是否通过，若通过则允许签名代码在本地执行，并执行加密服务程序。