说明:收录全文最新的团体标准 提供单次或批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111682350.7 (22)申请日 2021.12.3 0 (71)申请人 天翼电子商务有限公司 地址 102200 北京市昌平区未来科技城南 区中国电信集团公司院内 (72)发明人 鲁嘉睿 张坤洋 张氣箔  (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 一种解决CS架构下接口传输安全性的方法 (57)摘要 本发明公开了一种解决CS架构下接口传输 安全性的方法, 它涉及信息技术领域。 主要包括 两块内容: 准备工作与方案流程; 1、 准备工作: AES标准算法以及RSA标准算 法的引入; 2、 方案流 程: 基于RSA和AES的不同特性; (1)设计多次RSA 握手机制, 保障传输过程中各密钥的安全性; (2) 由SERVER端生成AES密钥, 保障密钥来源 安全性; 3)通过AES加密明文, 保障加密传输过程中的高 效性。 本发明基于标准AES算法和 RSA算法, 结合 支付公司自身数据安全特色和接口性能要求来 设计接口加密流程, 可有效避免上述安全和性能 问题。 权利要求书1页 说明书3页 附图1页 CN 114553467 A 2022.05.27 CN 114553467 A 1.一种解决CS架构下接口传输安全性的方法, 其特 征在于, 包括以下步骤: (1)、 准备工作: C端与Server端引入标准AES算法以及RSA算法, 完成基础加密算法能力准备(包括RSA 公私钥生成, RSA私钥加解密, RSA公钥加密, AES密钥生成, AES加密, AES解密); (2)、 方案流 程: (21)Server端每隔半小时生成并保持一对RSA算法公私钥; (22)C端请求接口获取Server端RSA算法公钥; (23)通过算法生成C端RSA公私钥; (24)通过Server端RSA算法公钥对C端RSA公钥以及OPEN ID进行RSA加密; (25)C端请求接口获取服务器根据OPENID分配的经过Server端私钥加密后的AES算法 秘钥; (26)验证AES算法秘钥签名, 并通过本地RSA算法秘钥解密得到服 务器AES算法秘钥; (27)通过AES算法秘钥加密明文; (28)请求 业务接口, 返回数据通过服 务器AES算法秘钥进行解密。权 利 要 求 书 1/1 页 2 CN 114553467 A 2一种解决CS架构下 接口传输安全性的方 法 技术领域 [0001]本发明涉及的是信息技术领域, 具体涉及一种解决CS架构下接口传输安全性的方 法。 背景技术 [0002]目前大部分网站的系统架构为CS架构, 即浏览器 ‑‑服务器架构。 这样的网站通信 普遍采用post请求, 依赖HTTPS提供通信的安全保障, 存在敏感信息被劫持和篡改的风险。 而要解决安全性问题, 传统的加密方式在报文过大的情况下会存在传输性能大幅降低的问 题。 发明内容 [0003]针对现有技术上存在的不足, 本 发明目的是在于提供一种解决CS架构下接口传输 安全性的方法, 基于标准AES算法和RSA算法, 结合支付公司自身数据安全特色和 接口性能 要求来设计接口加密流 程, 可有效避免上述 安全和性能问题。 [0004]为了实现上述目的, 本发明是通过如下的技术方案来实现: 一种解决CS架构下接 口传输安全性的方法, 包括以下步骤: [0005](1)、 准备工作: [0006]C端与Server端引入标准AES算法以及RSA算法, 完 成基础加密算法能力准备(包括 RSA公私钥生成, RSA私钥加解密, RSA公钥加密, AES密钥生成, AES加密, AES解密); [0007](2)、 方案流 程: [0008](21)Server端每隔半小时生成并保持一对RSA算法公私钥; [0009](22)C端请求接口获取Server端RSA算法公钥; [0010](23)通过算法生成C端RSA公私钥; [0011](24)通过Server端RSA算法公钥对C端RSA公钥以及OPEN ID进行RSA加密; [0012](25)C端请求接口获取服务器根据OPENID分配的经过Server端私钥加密后的AES 算法秘钥; [0013](26)验证AES算法秘钥签名, 并通过本地RSA算法秘钥解密得到服务器AES算法秘 钥; [0014](27)通过AES算法秘钥加密明文; [0015](28)请求 业务接口, 返回数据通过服 务器AES算法秘钥进行解密。 [0016]本发明具有以下有益效果: [0017]本发明在HTTPS的基础上, 通过RSA多次握手的模式, 保证报文信息在传输过程中 的安全性, 又通过AESKEY算法加解密报文而非直接使用RSA加密明文, 保证加密传输过程中 的高效性。说 明 书 1/3 页 3 CN 114553467 A 3

.PDF文档 专利 一种解决CS架构下接口传输安全性的方法

文档预览
中文文档 6 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共6页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
专利 一种解决CS架构下接口传输安全性的方法 第 1 页 专利 一种解决CS架构下接口传输安全性的方法 第 2 页 专利 一种解决CS架构下接口传输安全性的方法 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2024-03-19 04:25:56上传分享
举报
下载(302.2 KB)
分享
友情链接
友情链接
国家标准网 地方标准网 ISO国际标准 团体标准网 信息安全网 各行业文件批量下载
关于我们
github5安全文库  ©2010-2023  |  站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。