【技术实现步骤摘要】
本专利技术涉及密码学领域,尤其涉及一种密码集成应用方法、系统及介质。
技术介绍
1、在万物互联的今天,密码学技术在社会各方面的应用也越来越受到重视。随着信息传输的广泛和快速发展,安全性成为了企业和个人数据保护的关键问题。商用密码算法作为保护数据安全的重要工具之一,具有不同的特点和适用场景。首先,商用密码算法的种类繁多,每种算法都有其自身的优势和应用场景。
2、但是密码学技术的底层技术复杂、知识含量高、开发者及用户的学习曲线陡峭,具有较高的开发和使用门槛。其次,如果只依赖单一的密码算法,一旦该算法出现漏洞或被攻击破解,系统的安全性将会受到严重威胁。且不同的企业、组织或个人对密码算法的要求会因具体情况而异。有些场景可能对算法的加密强度要求更高,有些场景可能更注重算法的性能和效率。目前的密码学应用方式无法满足不同安全需求和应用场景下的密码算法需求,并提供灵活、安全和可靠的数据保护机制。
技术实现思路
1、本专利技术实施例提供了一种密码集成应用方法、系统及介质,用于解决如下技术问题:目前的密码学应用方式应用门槛较高,且无法满足不同安全需求和应用场景下的密码算法需求。
2、本专利技术实施例采用下述技术方案:
3、一方面,本专利技术实施例提供了一种密码集成应用方法,方法包括:
4、基于用户的企业认证信息,生成用户证书;
5、验证所述用户证书有效后,根据用户选择的密码算法类型以及签名算法类型,预生成和/或接收加密算法参数以及签名算法参数
6、根据所述密码算法类型以及所述加密算法参数,对用户输入的信息进行加解密操作;
7、根据所述签名算法类型以及所述签名算法参数,对用户进行签名操作及签名验证。
8、在一种可行的实施方式中,基于用户的企业认证信息,生成用户证书,具体包括:
9、在用户登录密码集成应用平台后,接收用户的企业认证信息;
10、对所述用户的企业认证信息进行审核;
11、审核通过后,将所述用户认证为企业用户;
12、基于所述企业用户的证书申请请求,生成所述企业用户的用户证书;其中,所述用户证书为用户使用密码集成应用平台的凭证。
13、在一种可行的实施方式中,根据用户选择的密码算法类型以及签名算法类型,预生成和/或接收加密算法参数以及签名算法参数,具体包括:
14、获取用户选择的密码算法类型;
15、若所述密码算法类型属于第一算法类型范围,则预生成所述密码算法类型的加密算法参数以及签名算法参数;其中,所述第一算法类型范围至少包括:sm9国密算法以及门限加密算法;
16、若所述密码算法类型属于第二算法类型范围,则接收用户输入的加密算法参数以及签名算法参数;其中,所述第二算法类型范围至少包括:sm2国密算法、sm3国密算法、sm4国密算法、sm9国密算法、zuc加密算法、aes加密算法、md5加密算法。
17、在一种可行的实施方式中,预生成所述密码算法类型的加密算法参数以及签名算法参数,具体包括:
18、若所述密码算法类型为sm9国密算法,则创建对应的算法标识;
19、为所述算法标识生成一组签名主公私钥及加密主公私钥,并记录生成记录;
20、若所述密码算法类型为门限加密算法,则创建一对密钥,并定义私钥加密分割份额与解密分割份额;
21、根据所述私钥加密分割份额与解密分割份额,将生成的分割私钥以及完整公钥给予用户。
22、在一种可行的实施方式中,根据所述密码算法类型以及所述加密算法参数,对用户输入的信息进行加解密操作,具体包括:
23、根据用户选择的加密算法类型,确定所需加密算法参数类型;其中,sm2国密算法、sm3国密算法以及sm5国密算法无需额外参数;sm4国密算法以及aes加密算法需要自定义密钥参数;sm9国密算法需要企业社会统一信用代码参数、加密主公钥参数以及加密标识参数;zuc加密算法需要16位长度的密钥参数和向量参数;
24、将所述所需加密算法参数类型显示到用户界面中,以提示用户输入对应的加密算法参数;
25、调用所述加密算法类型对应的加密算法,并代入所述加密算法参数,对用户输入的明文进行加密操作,并将密文返回给用户;
26、通过对应的解密算法,对所述密文进行解密。
27、在一种可行的实施方式中,根据所述签名算法类型以及所述签名算法参数,对用户进行签名操作及签名验证,具体包括:
28、根据用户选择的签名算法类型,确定所需签名算法参数类型;
29、将所述所需签名算法参数类型显示到用户界面中,以提示用户输入对应的签名算法参数;
30、调用所述签名算法类型对应的签名算法,并代入所述签名算法参数,对用户输入的签名内容进行签名操作,并将签名结果返回给用户;
31、通过对应的验签算法,对所述签名结果进行验证。
32、在一种可行的实施方式中,通过对应的验签算法,对所述签名结果进行验证,具体包括:
33、根据用户选择的验签算法类型,确定所需验签算法参数类型;
34、将所述所需验签算法参数类型显示到用户界面中,以提示用户输入对应的验签算法参数;
35、调用所述验签算法类型对应的验签算法,并代入所述验签算法参数,对用户输入的签名原文与签名结果进行验签操作,并将验证结果返回给用户。
36、在一种可行的实施方式中,在根据所述签名算法类型以及所述签名算法参数,对用户进行签名验证之后,所述方法还包括:
37、对每个用户每次调用的加解密算法类型以及签名验签算法类型、输入的加解密算法参数以及签名验签算法参数,进行存储记录。
38、另一方面,本专利技术实施例还提供了一种密码集成应用系统,所述系统包括:
39、证书生成模块,用于基于用户的企业认证信息,生成用户证书;
40、加解密模块,用于验证所述用户证书有效后,根据用户选择的密码算法类型以及签名算法类型,预生成和/或接收加密算法参数以及签名算法参数;根据所述密码算法类型以及所述加密算法参数,对用户输入的信息进行加解密操作;
41、签名验签模块,用于根据所述签名算法类型以及所述签名算法参数,对用户进行签名操作及签名验证。
42、最后,本专利技术实施例还提供了一种存储介质,所述存储介质为非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有至少一个程序,每个所述程序包括指令,所述指令当被终端执行时,使所述终端执行一种密码集成应用方法。
43、与现有技术相比,本专利技术实施例提供的一种密码集成应用方法、系统及介质,具有如下有益效果:
44、1.本专利技术集成了多种密码算法,可以提供更全面和多层次的数据加密和保护机制。不同的算法针对不同的安全需求和场景,可以选择合适的算法进行数据加密、解密和传输,从而提高数据本文档来自技高网...
【技术保护点】
1.一种密码集成应用方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种密码集成应用方法,其特征在于,基于用户的企业认证信息,生成用户证书,具体包括:
3.根据权利要求1所述的一种密码集成应用方法,其特征在于,根据用户选择的密码算法类型以及签名算法类型,预生成和/或接收加密算法参数以及签名算法参数,具体包括:
4.根据权利要求3所述的一种密码集成应用方法,其特征在于,预生成所述密码算法类型的加密算法参数以及签名算法参数,具体包括:
5.根据权利要求1所述的一种密码集成应用方法,其特征在于,根据所述密码算法类型以及所述加密算法参数,对用户输入的信息进行加解密操作,具体包括:
6.根据权利要求1所述的一种密码集成应用方法,其特征在于,根据所述签名算法类型以及所述签名算法参数,对用户进行签名操作及签名验证,具体包括:
7.根据权利要求6所述的一种密码集成应用方法,其特征在于,通过对应的验签算法,对所述签名结果进行验证,具体包括:
8.根据权利要求1所述的一种密码集成应用方法,其特征在于,在根据
9.一种密码集成应用系统,其特征在于,所述系统包括:
10.一种存储介质,其特征在于,所述存储介质为非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有至少一个程序,每个所述程序包括指令,所述指令当被终端执行时,使所述终端执行根据权利要求1-8任一项所述的一种密码集成应用方法。
...【技术特征摘要】
1.一种密码集成应用方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种密码集成应用方法,其特征在于,基于用户的企业认证信息,生成用户证书,具体包括:
3.根据权利要求1所述的一种密码集成应用方法,其特征在于,根据用户选择的密码算法类型以及签名算法类型,预生成和/或接收加密算法参数以及签名算法参数,具体包括:
4.根据权利要求3所述的一种密码集成应用方法,其特征在于,预生成所述密码算法类型的加密算法参数以及签名算法参数,具体包括:
5.根据权利要求1所述的一种密码集成应用方法,其特征在于,根据所述密码算法类型以及所述加密算法参数,对用户输入的信息进行加解密操作,具体包括:
6.根据权利要求1所述的一种密码集成应用方法...
【专利技术属性】
技术研发人员:马国朋,肖雪,商广勇,马振,
申请(专利权)人:浪潮山东质量链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。