[发明专利]系统数据安全交互的方法、装置、计算机设备及存储介质

权利要求书

1.数据安全交互的方法，其特征在于，包括下列步骤：

S1：第一操作系统双重加密数据，并发送至第二操作系统；

S2：第二操作系统对数据进行验证、解密数据信息，并返回数据信息至第一操作系统；

S3：第一操作系统对返回结果进行验证，验证通过后进行解密，得到数据，结束操作；

S4：验证不成功，终止操作。

2.根据权利要求1所述的数据安全交互的方法，其特征在于，第一操作系统双重加密数据并发送至第二操作系统的步骤如下：

S11：第一操作系统内生成AES密匙；

S12：使用AES密匙加密数据参数；

S13：使用公匙server对AES密匙进行加密；

S14：私匙client组装请求报文；

S15：使用私匙client对请求报文进行加签；

S16：发送请求至第二操作系统。

3.根据权利要求2所述的数据安全交互的方法，其特征在于，S12，所述使用AES密匙加密数据参数后，将结果存入请求参数check中。

4.根据权利要求3所述的数据安全交互的方法，其特征在于，步骤S13中，公匙server对AES密匙进行的是RSA加密。

5.根据权利要求4所述的数据安全交互的方法，其特征在于，步骤S15中，私匙client对请求报文进行的是RSA加签。

6.根据权利要求1所述的数据安全交互的方法，其特征在于，步骤S2中，第二操作系统对数据进行验证、解密数据信息，并返回数据信息至第一操作系统的步骤如下：

S21：第二操作系统接收第一操作系统发送的请求，并判断该请求的ID；

S22：根据ID找到适配私匙client的公匙client；

S23：使用公匙client对请求报文进行验签；

S24：验签成功后，使用与公匙server相适配的私匙server对请求参数check进行解密，得到AES密匙明文，使用解密后的AES密匙进行数据信息的解密，完成数据信息的解密后，对返回的数据信息用解密出来的AES密匙加密，组装返回结果，使用私匙server对返回接口进行加签，加签后将结果返回至第一操作系统；

S25：验证不成功，终止操作。

7.根据权利要求6所述的数据安全交互的方法，其特征在于，步骤S23中，公匙client对请求报文进行的是RSA验签。

8.根据权利要求7所述的数据安全交互的方法，其特征在于，步骤S24中，私匙server对请求参数check进行的是RSA解密。

9.根据权利要求8所述的系统数据安全交互的方法，其特征在于，步骤S24中，私匙server对返回接口进行的是RSA加签。

10.根据权利要求1所述的数据安全交互的方法，其特征在于，步骤S3中，第一操作系统对返回结果进行验证，验证通过后进行解密得到数据的步骤如下：

S31：第一操作系统接收返回结果；

S32：使用公匙server对返回的结果进行验签；

S33:验签通过后，用AES密匙进行解密，得到数据信息，结束操作。

11.根据权利要求10所述的数据安全交互的方法，其特征在于，步骤S32中，公匙server对返回的结果进行的是RSA验签。

12.数据安全交互的系统，其特征在于，包括：

第一操作系统：所述第一操作系统用于双重加密数据信息并将数据信息发送至第二操作系统，还用于对第二操作系统返回的数据信息进行验签、解密得到返回结果；

第二操作系统：所述第二操作系统用于接收第一操作系统发送的请求报文信息并判断数据信息对应的ID，还用于对请求报文进行验签、解密、再次加密、加签后，将其结果返回至第一操作系统。