[发明专利]密码服务系统及加密方法

权利要求书

1.一种密码服务系统，其特征在于，包括：软件开发工具包SDK端、服务端、管理端、以及后台密码服务器；所述服务端分别与所述SDK端、所述管理端、以及所述后台密码服务器通信连接；

所述管理端用于在所述服务端中配置应用系统的应用标识和授权码，并开通对所述后台密码服务器的访问权限；

所述SDK端集成于应用系统中，且所述SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口；所述SDK端用于通过所述SPI接口接收应用系统发送的密钥；所述密钥为所述应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接，根据拼接结果生成数字序列，并根据所述数字序列所生成；

所述SDK端还用于对接收到的密钥进行解析，得到操作类型、密钥名称、应用标识、以及授权码；根据解析所述密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文，并将所述请求报文发送给服务端；所述请求报文中包含有所述SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码；

所述服务端用于根据所述请求报文和所述后台密码服务器，对所述请求报文的报文体进行加密处理，并将加密结果通过所述SDK端发送给应用系统。

2.根据权利要求1所述的密码服务系统，其特征在于，所述SDK端具体用于根据解析所述密钥得到的密钥名称，生成报文体；根据解析所述密钥得到的操作类型、应用标识、以及授权码，生成报文头；根据所述报文体和所述报文头，生成请求报文。

3.根据权利要求2所述的密码服务系统，其特征在于，所述服务端具体用于解析所述请求报文的报文头，得到操作类型、应用标识、以及授权码；根据解析所述请求报文得到的应用标识和授权码，判断应用系统是否符合认证和授权要求；若应用系统符合认证和授权要求，则根据解析所述请求报文得到的操作类型，通过所述后台密码服务器对所述请求报文的报文体进行加密处理，并将加密结果通过所述SDK端发送给应用系统。

4.根据权利要求3所述的密码服务系统，其特征在于，所述服务端具体还用于若应用系统不符合认证或授权要求，则通过所述SDK端向应用系统返回失败响应码及响应报文。

5.根据权利要求4所述的密码服务系统，其特征在于，所述服务端还用于根据时间戳、应用系统的认证和授权结果、应用标识、以及操作类型，记录日志信息。

6.根据权利要求3-5任一项所述的密码服务系统，其特征在于，所述后台密码服务器包括：签名服务器和加密服务器；当所述服务端解析所述请求报文得到的操作类型为数字信封时：

所述服务端具体用于生成随机密钥，通过所述加密服务器的对称加密接口对所述请求报文的报文体进行对称加密处理；通过所述签名服务器对所述随机密钥进行非对称加密处理；将对称加密处理结果和非对称加密处理结果组合，并通过所述SDK端发送给应用系统。

7.一种加密方法，其特征在于，所述方法应用于密码服务系统中的SDK端；所述密码服务系统包括：SDK端、服务端、管理端、以及后台密码服务器；所述服务端分别与所述SDK端、所述管理端、以及所述后台密码服务器通信连接；所述管理端在所述服务端中配置有应用系统的应用标识和授权码，并开通了对所述后台密码服务器的访问权限；所述SDK端集成于应用系统中，且所述SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口；所述方法包括：

通过所述SPI接口接收应用系统发送的密钥；所述密钥为所述应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接，根据拼接结果生成数字序列，并根据所述数字序列所生成；

对接收到的密钥进行解析，得到操作类型、密钥名称、应用标识、以及授权码；

根据解析所述密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文；

将所述请求报文发送给服务端；所述请求报文中包含有所述SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码；

接收所述服务端返回的对所述请求报文的报文体进行加密处理的加密结果，并发送给应用系统；其中，所述加密结果为所述服务端根据所述请求报文和所述后台密码服务器，对所述请求报文的报文体进行加密处理所得到。