[发明专利]逻辑隔离应用服务器间数据交换系统

权利要求书

1.一种逻辑隔离应用服务器间数据交换系统，其特征在于，所述数据交换系统包括一个数据交换服务器和多个应用服务器，多个应用服务器通过数据交换服务器连接，多个应用服务器通过数据交换服务器完成业务数据上传和业务数据接收，并且，每个应用服务器通过数据交换服务器完成密钥更新，其中，

每个应用服务器包括：

密钥协商模块，用于与数据交换服务器完成密钥协商；

签名认证和加解密模块，用于基于数据交换服务器的公钥对业务数据交换请求进行加密，基于自身私钥对业务数据交换请求生成签名，基于自身私钥对返回的数据进行解密，基于数据交换服务器的公钥对返回的数据进行验证；基于目标服务器的公钥对待交换的业务数据进行加密，基于自身私钥对对待交换的业务数据生成签名，基于自身私钥对接收到的业务数据进行解密，基于目标服务器公钥对接收到的业务数据进行签名验证；

数据传输模块，用于向数据交换服务器发送业务数据；

所述数据交换服务器包括：

密钥分发模块，用于响应各应用服务器的密钥协商请求；

签名认证和加解密模块，用于基于自身私钥对应用服务器的业务数据交换请求进行解密，基于应用服务器的公钥对业务数据交换请求进行验证；基于自身私钥对返回的数据生成签名，基于应用服务器的公钥对返回的数据进行加密；

数据存储模块，用于对密钥分发模块产生的密钥和经过验证的业务数据进行存储，也用于向应用服务器返回需要交换的业务数据。

2.如权利要求1所述的逻辑隔离应用服务器间数据交换系统，其特征在于，

所述密钥协商模块与数据交换服务器进行的密钥协商包括：定期更新应用服务器的公钥和私钥，查询接收方应用服务器的公钥信息以及，查询发送方应用服务器上传的业务数据；

所述数据交换服务器中，签名验证和加解密模块所接收的业务数据交换请求包括：定期更新应用服务器的公钥和私钥的请求，查询接收方应用服务器的公钥信息的请求以及，查询发送方应用服务器上传的业务数据的请求。

3.如权利要求2所述的逻辑隔离应用服务器间数据交换系统，其特征在于，每个应用服务器通过数据交换服务器完成密钥更新的方法包括：

步骤S1：应用服务器向数据交换服务器发送密钥更新的密钥协商请求，应用服务器对密钥更新请求进行加密，并对密钥更新请求生成数字签名；

步骤S2：数据交换服务器接收所述应用服务器的密钥更新请求，对密钥更新请求进行解密，解密成功则执行步骤S3，否则执行步骤S10；

步骤S3：数据交换服务器对密钥更新请求携带的数字签名进行验证，验证通过则执行步骤S4，否则执行步骤S10；

步骤S4：数据交换服务器为所述应用服务器生成新的公钥和新的私钥，并为新的公钥生成唯一标识和生成时间，生成成功则执行步骤S5，否则执行步骤S10；

步骤S5：数据交换服务器将数据存储模块中保存的该应用服务器上传的待交换业务数据中携带的公钥标识与当前存储的公钥标识进行比对，得出当前未被使用的公钥的标识集合；

步骤S6：数据交换服务器向所述应用服务器返回新的公钥唯一标识、新的私钥以及未被使用的公钥标识集合，并对返回结果进行加密及生成数字签名；

步骤S7：应用服务器接收到数据交换服务器返回的数据，对返回数据进行解密，解密成功则执行步骤S8，否则执行步骤S10；

步骤S8：应用服务器对步骤S6中返回数据携带的数字签名进行验证，验证成功则执行步骤S9，否则执行步骤S10；

步骤S9：应用服务器接收到数据交换服务器返回的新的公钥唯一标识和新的私钥，将当前私钥和当前公钥更新为新的公钥和新的私钥，并清除当前公钥和当前私钥；

步骤S10：结束。