[发明专利]一种基于Web加密服务的加密服务方法

说明书

本发明提供一种基于Web加密服务的加密服务方法，包括以下步骤：请求者请求认证身份；通过身份认证的请求者访问票据服务器；请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法，能够降低本地代码对加密服务的依赖性，提高加密算法本身安全性，通过统一Web加密服务接口和多样性的加密算法库，能够支持不同业务系统对不同加密算法库的需求。

技术领域

本发明属于电力信息安全领域，具体涉及一种基于Web加密服务的加密服务方法。

背景技术

早在20世纪90年代中期，Gartner就提出了SOA的概念，但当时的软件技术发展和信息化水平还不足以使它走入实用阶段。由于SOA与Web服务的安全问题在理论方法与支持技术方面的复杂性,引起了工业界与学术界的广泛探讨,许多一流公司的研究机构如剑桥的Microsoft Research、美国的IBM Research、东京的IBM Tokyo Research Laboratory、Cisco Systems、Infosys Technologies Ltd的软件工程与技术实验室、欧洲软件研究院European Software Institute、美国波音Boeing Phantom works都发表了自己的研究成果。在学术界,欧美的著名高校与研究机构每年都有大量的研究与应用成果发表。这些研究归纳起来可以分为两个方面:一个是SOA应用系统的业务安全需求与建模，包括安全需求建模、模型驱动的安全转换、安全策略与服务安全配置等，统称之为SOA安全领域研究；另一是SOA应用平台的安全，随着Web服务在SOA应用集成中广泛实践与应用，平台的可用性与可靠性已成为应用集成成功与否的关键。SOA(Service-Oriented Architecture，面向服务架构)是一种架构模型，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。SOA本质上是服务的集合。

当前，密码学研究是各国为了保证数据通信安全的有效方式之一。美国GVM为了适应信息社会开展的须要，增强GVM司法机构的社会治理执法的高技巧支持才能和情报部门的抗衡信息战的才能，正通过NIST提出并推进着密钥托管、密钥复原、证书受权认证、地下密钥基本设备、地下密钥治理基本设备等一系列技巧手腕、技巧规范和相干实践基本的钻研，俄罗斯国家也有相应的国家标准密码算法，建立保密法律法规，开展重要密码模块的研究。国内的张焕国、覃中平将密码学与演化计算结合起来，借鉴生物进化的思想,提出演化密码的概念和用演化计算设计密码的方法。并在分组密码S盒、Bent函数、随机序列的演化设计方面取得了有意义的研究成果。