[发明专利]系统数据安全交互的方法、装置、计算机设备及存储介质

说明书

本发明公开了系统数据安全交互的方法、装置、计算机设备及存储介质，涉及数据安全传输技术领域，包括第一操作系统和第二操作系统，第一操作系统用于双重加密数据信息并将数据信息发送至第二操作系统，还用于对第二操作系统返回的数据信息进行验签、解密得到返回结果，第二操作系统用于接收第一操作系统发送的请求报文信息并判断数据信息对应的ID，还用于对请求报文进行验签、解密、再次加密、加签后，将其结果返回至第一操作系统，本发明可以进行加密和验签，保证数据安全，就算接口丢失被调用，没有密匙解密数据是无法被破解得到的，本发明还可以重复使用，既没有使用次数限制，又能节省时间，快速地办理数据传输业务。

技术领域

本发明涉及数据安全传输技术领域，具体来说，涉及系统数据安全交互的方法、装置、计算机设备及存储介质。

背景技术

目前越来越多的公司需要提供给外部使用的接口，但是接口存在不安全性，容易被病毒攻击获取里面的重要信息，接口一旦暴露，就会存在数据泄露的问题，使用者的信息或者其他机密的信息完全被第三方获取或者完全被暴露在网络上，会造成严重的经济损失。

发明内容

为了克服现有技术的不足，本发明的系统数据安全交互的方法、装置、计算机设备及存储介质，能够对先数据进行加密和加签再传输，保证数据的安全。

本发明解决其技术问题所采用的技术方案是：数据安全交互的方法，其改进之处在于，包括下列步骤：

S1：第一操作系统双重加密数据，并发送至第二操作系统；

S2：第二操作系统对数据进行验证、解密数据信息，并返回数据信息至第一操作系统；

S3：第一操作系统对返回结果进行验证，验证通过后进行解密，得到数据，结束操作；

S4：验证不成功，终止操作。

作为上述技术方案的改进，第一操作系统双重加密数据并发送至第二操作系统的步骤如下：

S11：第一操作系统内生成AES密匙；

S12：使用AES密匙加密数据参数；

S13：使用公匙server对AES密匙进行加密；

S14：私匙client组装请求报文；

S15：使用私匙client对请求报文进行加签；

S16：发送请求至第二操作系统。

作为上述技术方案的进一步改进，在步骤S12中，所述使用AES密匙加密数据参数后，将结果存入请求参数check中。

作为上述技术方案的进一步改进，步骤S13中，公匙server对AES密匙进行的是RSA加密。

作为上述技术方案的进一步改进，步骤S15中，私匙client对请求报文进行的是RSA加签。

作为上述技术方案的进一步改进，步骤S2中，第二操作系统对数据进行验证、解密数据信息，并返回数据信息至第一操作系统的步骤如下：

S21：第二操作系统接收第一操作系统发送的请求，并判断该请求的ID；

S22：根据ID找到适配私匙client的公匙client；

S23：使用公匙client对请求报文进行验签；

S24：验签成功后，使用与公匙server相适配的私匙server对请求参数check进行解密，得到AES密匙明文，使用解密后的AES密匙进行数据信息的解密，完成数据信息的解密后，对返回的数据信息用解密出来的AES密匙加密，组装返回结果，使用私匙server对返回接口进行加签，加签后将结果返回至第一操作系统；