[发明专利]基于跨域分布式微服务架构下的信息安全传输方法

权利要求书

1.一种基于跨域分布式微服务架构下的信息安全传输方法，其特征在于，包括如下步骤：

S10、主系统接收查看电子档案信息请求，查找对应的档案所在地信息；

S20、主系统为电子档案添加认证标识符，并根据档案所在地信息进行路由，向档案所在地的次级系统发送调取电子档案请求；

S30、主系统接收次级系统反馈的数据，并提取对应的电子档案信息；

在此之前次级系统在接收到来自主系统的调取电子档案请求后，首先，从调取电子档案请求参数中获取电子档案的认证标识符，并判断该认证标识符是否正确，以此来判断此次通信是否可靠有效；若该认证标识符正确，则从该档案所在地的次级系统的数据库中提取对应的电子档案信息；

S31、判断接收的调取电子档案请求是否包含认证标识符，若包含，则进入步骤S32；若不包含，则返回步骤S20；

S32、判断认证标识符是否正确，若正确，则进入步骤S33；若不正确，则返回步骤S20；

S33、根据接收的调取电子档案请求，提取并发送相应的数据；

S40、次级系统将提取的电子档案信息进行加密；

S41、判断提取的电子档案信息是否加密，若加密，则进入步骤S42；若未加密，则进入步骤S43；

S42、根据预设的信息将加密的电子档案信息进行解密后，进入步骤S43；

S43、根据一串随机序列从前往后随机截取认证标识符，通过从前往后随机截取的认证标识符与档案所在地次级系统服务器产生的原始密钥进行对应的位运算，形成一个新的密钥，对电子档案信息的前半部分进行加密；再根据一串新的随机序列从后往前随机截取认证标识符，通过从后往前随机截取的认证标识符与档案所在地次级系统服务器产生的原始密钥进行对应的位运算，形成另一个新的密钥，对电子档案信息的后半部分进行加密；

S44、将加密后的电子档案信息、认证标识符和采用的随机序列进行整合，形成新的加密电子档案信息；

S50、服务器将加密后的电子档案信息发送回主系统；

S60、主系统将接收到的加密后的电子档案信息进行解密，并展示；

S61、接收加密后的电子档案信息，并判断加密后的电子档案信息的原认证标识符是否存在，若存在，则进入步骤S62；若不存在，则返回步骤S44；

S62、向档案所在地次级系统发送获取原始密钥的请求；

S63、接收次级系统反馈的原始密钥；

S64、接收到原始密钥后，通过接收到的原始密钥、加密后的电子档案信息的认证标识符和采用的随机序列对加密后的电子档案信息进行解密；

S65、解密完成后，清除接收到的原始密钥、原认证标识符及采用的随机序列；

S66、对解密后的电子档案信息进行页面渲染，并展示。