[发明专利]密码服务系统及加密方法

说明书

本发明提供一种密码服务系统及加密方法，涉及网络通信技术领域。本发明提供的密码服务系统包括：SDK端、服务端、管理端、以及后台密码服务器。服务端分别与SDK端、管理端、以及后台密码服务器通信连接。SDK端集成于应用系统中，且SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口。该密码服务系统可以实现应用系统对应的密码服务。相对于现有的密码服务方式而言，该密码服务系统无需针对每一项密码服务分别嵌入不同的SDK并配置配置文件，实现了不同安全服务接口的规范统一，简化了调用过程的复杂度。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种密码服务系统及加密方法。

背景技术

现有的密码服务，如：报文签名验签、报文加解密、PDF文件签名验签等功能，均分散在不同系统中，业务对应的应用系统实现任何一项密码服务时，都需要分别嵌入不同的软件开发工具包(Software Development Kit，SDK)，并配置不同的配置文件。

而上述应用系统会涉及到多种密码服务时，分别嵌入不同的SDK的方式，会由于各密码服务的SDK接口实现差异大，而导致调用过程较为复杂。

发明内容

本发明提供一种密码服务系统及加密方法，可以简化密码服务的调用过程。

本发明实施例的技术方案如下：

第一方面，本发明实施例提供一种密码服务系统，包括：软件开发工具包SDK端、服务端、管理端、以及后台密码服务器；服务端分别与SDK端、管理端、以及后台密码服务器通信连接；管理端用于在服务端中配置应用系统的应用标识和授权码，并开通对后台密码服务器的访问权限；SDK端集成于应用系统中，且SDK端设置有符合标准的连接器架构JCA规范的串行外设SPI接口；SDK端用于通过SPI接口接收应用系统发送的密钥；密钥为应用系统对操作类型、密钥名称、应用标识、以及授权码进行拼接，根据拼接结果生成数字序列，并根据数字序列所生成；SDK端还用于对接收到的密钥进行解析，得到操作类型、密钥名称、应用标识、以及授权码；根据解析密钥得到的操作类型、密钥名称、应用标识、以及授权码，生成请求报文，并将请求报文发送给服务端；请求报文中包含有SDK端解析得到的操作类型、密钥名称、应用标识、以及授权码；服务端用于根据请求报文和后台密码服务器，对请求报文的报文体进行加密处理，并将加密结果通过SDK端发送给应用系统。

可选地，SDK端具体用于根据解析密钥得到的密钥名称，生成报文体；根据解析密钥得到的操作类型、应用标识、以及授权码，生成报文头；根据报文体和报文头，生成请求报文。

可选地，服务端具体用于解析请求报文的报文头，得到操作类型、应用标识、以及授权码；根据解析请求报文得到的应用标识和授权码，判断应用系统是否符合认证和授权要求；若应用系统符合认证和授权要求，则根据解析请求报文得到的操作类型，通过后台密码服务器对请求报文的报文体进行加密处理，并将加密结果通过SDK端发送给应用系统。

可选地，服务端具体还用于若应用系统不符合认证或授权要求，则通过SDK端向应用系统返回失败响应码及响应报文。

可选地，服务端还用于根据时间戳、应用系统的认证和授权结果、应用标识、以及操作类型，记录日志信息。

可选地，后台密码服务器包括：签名服务器和加密服务器；当服务端解析请求报文得到的操作类型为数字信封时：服务端具体用于生成随机密钥，通过加密服务器的对称加密接口对请求报文的报文体进行对称加密处理；通过签名服务器对随机密钥进行非对称加密处理；将对称加密处理结果和非对称加密处理结果组合，并通过SDK端发送给应用系统。