本发明专利技术提供一种基于Web加密服务的加密服务方法,包括以下步骤:请求者请求认证身份;通过身份认证的请求者访问票据服务器;请求者获得Web加密服务。本发明专利技术提供的基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。
【技术实现步骤摘要】
一种基于Web加密服务的加密服务方法
本专利技术属于电力信息安全领域,具体涉及一种基于Web加密服务的加密服务方法。
技术介绍
早在20世纪90年代中期,Gartner就提出了SOA的概念,但当时的软件技术发展和信息化水平还不足以使它走入实用阶段。由于SOA与Web服务的安全问题在理论方法与支持技术方面的复杂性,引起了工业界与学术界的广泛探讨,许多一流公司的研究机构如剑桥的MicrosoftResearch、美国的IBMResearch、东京的IBMTokyoResearchLaboratory、CiscoSystems、InfosysTechnologiesLtd的软件工程与技术实验室、欧洲软件研究院EuropeanSoftwareInstitute、美国波音BoeingPhantomworks都发表了自己的研究成果。在学术界,欧美的著名高校与研究机构每年都有大量的研究与应用成果发表。这些研究归纳起来可以分为两个方面:一个是SOA应用系统的业务安全需求与建模,包括安全需求建模、模型驱动的安全转换、安全策略与服务安全配置等,统称之为SOA安全领域研究;另一是SOA应用平台的安全,随着Web服务在SOA应用集成中广泛实践与应用,平台的可用性与可靠性已成为应用集成成功与否的关键。SOA(Service-OrientedArchitecture,面向服务架构)是一种架构模型,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。SOA本质上是服务的集合。当前,密码学研究是各国为了保证数据通信安全的有效方式之一。美国GVM为了适应信息社会开展的须要,增强GVM司法机构的社会治理执法的高技巧支持才能和情报部门的抗衡信息战的才能,正通过NIST提出并推进着密钥托管、密钥复原、证书受权认证、地下密钥基本设备、地下密钥治理基本设备等一系列技巧手腕、技巧规范和相干实践基本的钻研,俄罗斯国家也有相应的国家标准密码算法,建立保密法律法规,开展重要密码模块的研究。国内的张焕国、覃中平将密码学与演化计算结合起来,借鉴生物进化的思想,提出演化密码的概念和用演化计算设计密码的方法。并在分组密码S盒、Bent函数、随机序列的演化设计方面取得了有意义的研究成果。在安全接口方面,从目前的发展来看,安全产品一般都是基于PKI体系架构设计的。从大的方面来说,所有提供公钥加密和数字签名服务的系统,都可以归结为PKI系统的一部分,PKI的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环,使用户可以再多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性和有效性。目前,国际上有一些可以让开发者选择的API类型,IETF建议标准为通用安全服务API:GSS-API(GenericSecurityServiceApplicationProgramInterface),它提供了一种接口与网络机制和网络协议相互独立的实现。目前,在API市场处于领先地位的是RSABSAFE和Microsoft的CryptoAPI和Intel的公用数据安全架构CDSA(CommonDataSecurityArchitecture),他们凭借自己的产品优势相互竞争。Microsoft利用其广泛的操作系统市场,而Intel则凭借其PC芯片的优势,并与其他厂商,如IBM、Entrust和Netscape等进行联合,共同支持CDSA。现在也有很多厂商的PKI产品同时支持这两种API,如Entrust等,PKIX在很多情况下支持CDSA。除此之外,开放组织OpenGroup也在考虑使用有RSA实验室制定的PKCS作为安全API接口。我国的安全技术和产品主要集中在密码基础理论研究、加密设备开发、CA系统开发等相对狭窄的领域,对密码安全应用平台相关的技术和理论研究较少,主要还是以参照国际上的标准和主流协议为主,包括PKCS#11、CryptoAPI、CDSA三大类。国家密码管理局在2008年发布了《公钥密码基础设施应用技术体系通用密码服务接口规范(试用)》和《公钥密码基础设施应用技术体系_密码设备应用接口规范(试用)》两个规范。前者在典型密码服务层和应用层规定了统一的、与密码协议无关、与密钥管理无关、与密码设备管理无关的通用密码服务接口。后者旨在为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标准,通过该接口调用密码设备,向上层提供基础密码服务。国家电网公司在信息基础平台及信息安全体系建设方面进行了深入细致的研究工作,在基于SOA的信息开发平台构建、SOA系统服务安全集成以及SOA体系安全基础组件建设方面取得了一定进展,公司依托SG-186、SG-ERP项目,研究并建成了统一应用开发平台、搭建了以ESB服务总线为基础的应用集成框架、部署了国家电网公司证书管理系统等安全基础设施。为了在基于SOA平台框架下开发安全的服务,通过研究加密服务使用Web服务方式、统一接口并实现多样性的加密算法库支持,降低业务与安全的耦合性,提供加密算法的安全性,以及满足多业务系统对多样性加密算法库的要求。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供一种基于Web加密服务的加密服务方法,能够降低本地代码对加密服务的依赖性,提高加密算法本身安全性,通过统一Web加密服务接口和多样性的加密算法库,能够支持不同业务系统对不同加密算法库的需求。为了实现上述专利技术目的,本专利技术采取如下技术方案:本专利技术提供一种基于Web加密服务的加密服务方法,所述方法包括以下步骤:步骤1:请求者请求认证身份;步骤2:通过身份认证的请求者访问票据服务器;步骤3:请求者获得Web加密服务。所述步骤1中,kerberos认证服务器采用kerberos认证协议对请求者的身份进行认证,具体包括以下步骤:步骤1-1:请求者将自己的身份信息通过会话密钥与kerberos认证服务器通信;步骤1-2:kerberos认证服务器收到请求者发送的身份认证请求后,解密身份信息;步骤1-3:将身份信息与kerberos认证服务器中数据库存储的身份信息相比较,以验证请求者的身份;步骤1-4:若请求者身份验证通过,进入步骤2,否则结束。所述步骤2具体包括以下步骤:步骤2-1:kerberos认证服务器为向通过身份认真的请求者发放认证票据Tt;步骤2-2:请求者获得认证票据Tt后访问票据服务器,请求获得Web加密服务票据;步骤2-3:票据服务器通过验证请求者的认证票据Tt是否过期,若未过期则为请求者发放Web加密服务票据Ts;步骤2-4:请求者获得Web加密服务票据Ts后,使用Web加密服务票据Ts访问Web加密服务器;步骤2-5:Web加密服务器获得Web加密服务票据Ts后,验证Web加密服务票据Ts的有效性,若有效,则建立通信,否则结束。所述Web服务票据Ts包含请求者与Web加密服务的共享密钥,以及请求者的身份信息。所述步骤3中,请求者获得的Web加密服务包括加密服务管理、加密服务接口、加密服务库和签名代码本地执行;加密服务管理用于协商请求者与Web加密服务之间的加密算法库选择、加密算法选择本文档来自技高网...
【技术保护点】
一种基于Web加密服务的加密服务方法,其特征在于:所述方法包括以下步骤:步骤1:请求者请求认证身份;步骤2:通过身份认证的请求者访问票据服务器;步骤3:请求者获得Web加密服务。
【技术特征摘要】
1.一种基于Web加密服务的加密服务方法,其特征在于:所述方法包括以下步骤:步骤1:请求者请求认证身份;步骤2:通过身份认证的请求者访问票据服务器;步骤3:请求者获得Web加密服务;所述步骤1中,kerberos认证服务器采用kerberos认证协议对请求者的身份进行认证,具体包括以下步骤:步骤1-1:请求者将自己的身份信息通过会话密钥与kerberos认证服务器通信;步骤1-2:kerberos认证服务器收到请求者发送的身份认证请求后,解密身份信息;步骤1-3:将身份信息与kerberos认证服务器中数据库存储的身份信息相比较,以验证请求者的身份;步骤1-4:若请求者身份验证通过,进入步骤2,否则结束;所述步骤2具体包括以下步骤:步骤2-1:kerberos认证服务器为向通过身份认真的请求者发放认证票据Tt;步骤2-2:请求者获得认证票据Tt后访问票据服务器,请求获得Web加密服务票据;步骤2-3:票据服务器通过验证请求者的认证票据Tt是否过期,若未过期则为请求者发放Web加密服务票据Ts;步骤2-4:请求者获得Web加密服务票据Ts后,使用Web加密服务票据Ts访问Web加密服务器;步骤2-5:Web加密服务器获得Web加密服务票据Ts后,验证Web加密服务票据Ts的有效性,若有效,则建立通信,否则结束;所述步骤3中,请求者获得的Web加密服务包括加密服务管理、加密服务接口、加密服务库和签名代码本地执行;加密服务管理用于协商请求者与Web加密服务之间的加密算法库选择、加密算法选择、...
【专利技术属性】
技术研发人员:汪晨,张涛,马媛媛,周诚,邵志鹏,时坚,李伟伟,楚杰,管小娟,张波,黄秀丽,戴造建,
申请(专利权)人:国家电网公司,中国电力科学研究院,国网安徽省电力公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。