[发明专利]一种基于Web加密服务的加密服务方法

摘要

本发明提供一种基于Web加密服务的加密服务方法，包括以下步骤：请求者请求认证身份；通过身份认证的请求者访问票据服务器；请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法，能够降低本地代码对加密服务的依赖性，提高加密算法本身安全性，通过统一Web加密服务接口和多样性的加密算法库，能够支持不同业务系统对不同加密算法库的需求。

主权项

1.一种基于Web加密服务的加密服务方法，其特征在于：所述方法包括以下步骤：步骤1：请求者请求认证身份；步骤2：通过身份认证的请求者访问票据服务器；步骤3：请求者获得Web加密服务；所述步骤1中，kerberos认证服务器采用kerberos认证协议对请求者的身份进行认证，具体包括以下步骤：步骤1-1：请求者将自己的身份信息通过会话密钥与kerberos认证服务器通信；步骤1-2：kerberos认证服务器收到请求者发送的身份认证请求后，解密身份信息；步骤1-3：将身份信息与kerberos认证服务器中数据库存储的身份信息相比较，以验证请求者的身份；步骤1-4：若请求者身份验证通过，进入步骤2，否则结束；所述步骤2具体包括以下步骤：步骤2-1：kerberos认证服务器为向通过身份认真的请求者发放认证票据Tt；步骤2-2：请求者获得认证票据Tt后访问票据服务器，请求获得Web加密服务票据；步骤2-3：票据服务器通过验证请求者的认证票据Tt是否过期，若未过期则为请求者发放Web加密服务票据Ts；步骤2-4：请求者获得Web加密服务票据Ts后，使用Web加密服务票据Ts访问Web加密服务器；步骤2-5：Web加密服务器获得Web加密服务票据Ts后，验证Web加密服务票据Ts的有效性，若有效，则建立通信，否则结束；所述步骤3中，请求者获得的Web加密服务包括加密服务管理、加密服务接口、加密服务库和签名代码本地执行；加密服务管理用于协商请求者与Web加密服务之间的加密算法库选择、加密算法选择、密钥大小选择以及是否需要本地执行签名代码；加密服务接口提供加密服务，展现给请求者输入规范以及输出内容；加密服务库采用自行研究库、开源库或商业库；签名代码在本地执行前先进行签名代码的验证，验证通过后即可在本地执行；请求者获得加密服务管理过程如下：(1)Web服务器分析电力业务系统安全需求，按照国家密码管理局规范、国网规范和专家建议，构建加密业务系统、加密算法库以及加密算法和共享密钥的对应关系；(2)请求者依据确定加密算法库、加密算法和共享密钥的长度要求，并将安全需要请求提交给加密服务接口；(3)加密服务接口通过判定请求者安全需要请求，并返回相应的加密算法库、加密算法和共享密钥。