[发明专利]一种信息系统间以Restful方式安全传输数据的方法

权利要求书

1.一种信息系统间以Restful方式安全传输数据的方法，其特征在于，直接在JSON中嵌入安全信息，并对需要保密的数据进行加密，JSON到达目标节点后，由服务提供者直接验证这些安全信息的真伪并解密相关数据，所述的方法包括以下步骤：

S1、基于JWE标准，采用接收方公钥对JSON格式报文以JWE JSON序列化格式进行加密；

S2、对生成的JSON字符串进行转义；

S3、将转义后的字符串以JWS JSON格式进行签名。

2.根据权利要求1所述的一种信息系统间以Restful方式安全传输数据的方法，其特征在于，所述的步骤S1中的加密方法包括以下步骤：

S10、采用基于非对称算法的RSA_OAEP的密钥管理模式计算内容加密密钥；

S11、将内容加密密钥采用Base64Url方式进行编码；

S12、生成随机加密初始化向量，并采用Base64Url方式进行编码；

S13、将密钥管理模式和内容加密算法以JSON格式表示；

S14、将步骤S13生成的JSON用Base64Url方式进行编码；

S15、将步骤S14生成的字符串用ASIIC方式进行编码；

S16、采用步骤S11、S12、S15的结果，采用A128GCM算法进行加密，加密结果会产生密文和认证标签两个值。

3.根据权利要求1所述的一种信息系统间以Restful方式安全传输数据的方法，其特征在于，所述的步骤S2中的转义方法为在每一个双引号前增加反斜杠。

4.根据权利要求1所述的一种信息系统间以Restful方式安全传输数据的方法，其特征在于，步骤S3中，所述的签名方法包括以下步骤：

S30、将签名算法用JSON格式表示；

S31、将步骤S30结果用Base64Url方式进行编码；

S32、将步骤S31的字符串用Base64Url方式进行编码；

S33、将步骤S31、S32的结果用“.”号连接，并用ASIIC方式进行编码；

S34、将步骤S33的结果用RS256算法进行签名；

S35、对步骤S34的结果用Base64Url方式进行编码。

5.根据权利要求2所述的一种信息系统间以Restful方式安全传输数据的方法，其特征在于，步骤S16中，所述的密文采用Base64Url方式进行编码，所述的认证标签采用Base64Url方式进行编码。