一種基于電子認證技術的數(shù)據(jù)交換的方法
【技術領域】
[0001]本發(fā)明公開一種數(shù)據(jù)交換的方法��,屬于通信數(shù)據(jù)處理領域���,具體地說是一種基于電子認證技術的數(shù)據(jù)交換的方法�����。
【背景技術】
[0002]各行各業(yè)的經(jīng)營發(fā)展越來越依賴于互聯(lián)網(wǎng)絡�����,同樣的�����,對于互聯(lián)網(wǎng)技術的要求也越來越高���,計算機技術的不斷革新滿足了社會發(fā)展的需要�����。云計算和大數(shù)據(jù)的出現(xiàn)滿足了當代各行各業(yè)對互聯(lián)網(wǎng)技術的需要���,尤其是高層數(shù)據(jù)交換技術的不斷革新���,使得互聯(lián)網(wǎng)在使用中變的更為便捷高速�����,因此信息數(shù)據(jù)的采集��、歸納與整理也越來越頻繁����。為確保所采集獲取的數(shù)據(jù)的真實性、安全性和可靠性�,為數(shù)據(jù)的使用方提供可信的數(shù)據(jù)交換服務。本發(fā)明提供了一種基于電子認證技術的數(shù)據(jù)交換的方法����,旨在滿足在數(shù)據(jù)交換過程中的可靠性、安全性和保密性等方面的要求���。主要應用于網(wǎng)絡服務中的數(shù)據(jù)交換傳輸中基于電子認證的簽名/驗簽�、加密/解密�����,即通過網(wǎng)絡服務使用電子認證技術進行網(wǎng)絡服務過濾和數(shù)據(jù)交換���,從而獲得高安全性的可靠數(shù)據(jù);通過電子認證來共享數(shù)據(jù)交換過程中的網(wǎng)絡安全服務���,進行數(shù)字簽名與加密工作��,實現(xiàn)數(shù)據(jù)的安全性�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種基于電子認證技術的數(shù)據(jù)交換的方法���,旨在滿足在數(shù)據(jù)交換過程中的可靠性�����、安全性和保密性等方面的要求��,確保信息傳遞與數(shù)據(jù)交換過程中的機密性�����、完整性�、一致性和可靠性等有關技術問題�。本發(fā)明的特點是采用基于電子認證的電子簽名和加解密技術,可以確保數(shù)據(jù)在交換過程中機密性��、完整性以及一致性��。
[0004]本發(fā)明提出的具體方案是:
一種基于電子認證技術的數(shù)據(jù)交換的方法��,在數(shù)據(jù)交換的信息傳遞之前���,數(shù)據(jù)提供方對所需交換的數(shù)據(jù)進行電子簽名和信息加密的電子認證��,在接收方接到數(shù)據(jù)之后���,再次通過使用電子認證對數(shù)據(jù)進行解密和驗證簽名,確認數(shù)據(jù)提供方的身份�;
步驟如下:
(1)數(shù)據(jù)提供方發(fā)起數(shù)據(jù)交換時,自動進入電子認證���;
(2)由數(shù)據(jù)提供方使用接收方的數(shù)字證書對數(shù)據(jù)進行加密����;
(3)數(shù)據(jù)提供方再使用自己的數(shù)字證書對數(shù)據(jù)進行電子簽名�;
(4)將電子簽名和加密的數(shù)據(jù)傳輸給接收方;
(5)接收方在接收到數(shù)據(jù)后��,進行解密和驗證簽名���,確認信息的完整性和可靠性���。
[0005]所述接收方在接收到數(shù)據(jù)后�,通過提取數(shù)據(jù)交換時電子簽名的簽名值比對����,對提供方的數(shù)字證書進行驗證簽名,判定驗證結果為是���,則認證通過���,否則認證不通過。
[0006]所述接收方在接收到數(shù)據(jù)后���,通過提取數(shù)據(jù)交換時的加密數(shù)據(jù)的密文數(shù)據(jù)進行數(shù)據(jù)解密����,解密成功認證通過則接收到數(shù)據(jù)提供方的原始數(shù)據(jù)���,否則認證不通過�。
[0007]本發(fā)明的有益之處是: 本發(fā)明提供一種基于電子認證技術的數(shù)據(jù)交換的方法�,在數(shù)據(jù)交換的信息傳遞之前,數(shù)據(jù)提供方對所需交換的數(shù)據(jù)進行電子簽名和信息加密的電子認證�,在接收方接到數(shù)據(jù)之后,再次通過使用電子認證對數(shù)據(jù)進行解密和驗證簽名��,確認數(shù)據(jù)提供方的身份;旨在滿足在數(shù)據(jù)交換過程中的可靠性�、安全性和保密性等方面的要求,確?��;陔娮诱J證的電子簽名和加解密技術,信息傳遞與數(shù)據(jù)交換過程中的機密性��、完整性�����、一致性和可靠性�����。
【附圖說明】
[0008]圖1是本發(fā)明方法算法減損過程示意圖���。
【具體實施方式】
[0009]—種基于電子認證技術的數(shù)據(jù)交換的方法�,在數(shù)據(jù)交換的信息傳遞之前�,數(shù)據(jù)提供方對所需交換的數(shù)據(jù)進行電子簽名和信息加密的電子認證,在接收方接到數(shù)據(jù)之后���,再次通過使用電子認證對數(shù)據(jù)進行解密和驗證簽名���,確認數(shù)據(jù)提供方的身份�;
步驟如下:
(1)數(shù)據(jù)提供方發(fā)起數(shù)據(jù)交換時���,自動進入電子認證����;
(2)由數(shù)據(jù)提供方使用接收方的數(shù)字證書對數(shù)據(jù)進行加密�;
(3)數(shù)據(jù)提供方再使用自己的數(shù)字證書對數(shù)據(jù)進行電子簽名;
(4)將電子簽名和加密的數(shù)據(jù)傳輸給接收方���;
(5)接收方在接收到數(shù)據(jù)后�����,進行解密和驗證簽名�����,確認信息的完整性和可靠性�。
[0010]利用上述方法及
【發(fā)明內(nèi)容】
��,結合附圖,對本發(fā)明做進一步說明�����。
[0011]—種基于電子認證技術的數(shù)據(jù)交換的方法�,在數(shù)據(jù)交換的信息傳遞之前,數(shù)據(jù)提供方對所需交換的數(shù)據(jù)進行電子簽名和信息加密的電子認證��,在接收方接到數(shù)據(jù)之后����,再次通過使用電子認證對數(shù)據(jù)進行解密和驗證簽名�,確認數(shù)據(jù)提供方的身份;
步驟如下:
(1)數(shù)據(jù)提供方發(fā)起數(shù)據(jù)交換時��,自動進入電子認證;在數(shù)據(jù)提供方可以設置電子認證中間件模塊����,整個中間件模塊和數(shù)據(jù)交換是以整體的形式進行部署應用,在信息交換的發(fā)起時就直接加載了電子認證進程���,并定時調(diào)用電子認證模塊�����;
(2)由數(shù)據(jù)提供方使用接收方的數(shù)字證書對數(shù)據(jù)進行加密;本發(fā)明方法中數(shù)字證書對數(shù)據(jù)進行的加密是非對稱式的����;
(3)數(shù)據(jù)提供方再使用自己的數(shù)字證書對數(shù)據(jù)進行電子簽名;
(4)得到簽名值���,與上述用接收方的數(shù)字證書對數(shù)據(jù)加密后形成的密文數(shù)據(jù)一起通過數(shù)據(jù)交換傳輸給接收方�����;
(5)接收方在接收到數(shù)據(jù)后����,進行解密和驗證簽名�����,確認信息的完整性和可靠性:
其中所述接收方在接收到數(shù)據(jù)后�����,通過提取數(shù)據(jù)交換時電子簽名的簽名值比對���,對提供方的數(shù)字證書進行驗證簽名���,判定驗證結果為是����,則認證通過��,否則認證不通過��。
[0012]所述接收方在接收到數(shù)據(jù)后�����,通過提取數(shù)據(jù)交換時的加密數(shù)據(jù)的密文數(shù)據(jù)進行數(shù)據(jù)解密�����,解密成功認證通過則接收到數(shù)據(jù)提供方的原始數(shù)據(jù)�����,否則認證不通過��。
[0013]利用上述本發(fā)明的方法應用于網(wǎng)絡服務中的數(shù)據(jù)交換傳輸中確保數(shù)據(jù)在交換過程中機密性�����、完整性以及一致性���。
【主權項】
1.一種基于電子認證技術的數(shù)據(jù)交換的方法�����,其特征是在數(shù)據(jù)交換的信息傳遞之前�����,數(shù)據(jù)提供方對所需交換的數(shù)據(jù)進行電子簽名和信息加密的電子認證���,在接收方接到數(shù)據(jù)之后,再次通過使用電子認證對數(shù)據(jù)進行解密和驗證簽名��,確認數(shù)據(jù)提供方的身份���; 步驟如下: (1)數(shù)據(jù)提供方發(fā)起數(shù)據(jù)交換時����,自動進入電子認證����; (2)由數(shù)據(jù)提供方使用接收方的數(shù)字證書對數(shù)據(jù)進行加密���; (3)數(shù)據(jù)提供方再使用自己的數(shù)字證書對數(shù)據(jù)進行電子簽名; (4)將電子簽名和加密的數(shù)據(jù)傳輸給接收方��; (5)接收方在接收到數(shù)據(jù)后���,進行解密和驗證簽名�����,確認信息的完整性和可靠性�。2.根據(jù)權利要求1所述的方法�,其特征是所述接收方在接收到數(shù)據(jù)后,通過提取數(shù)據(jù)交換時電子簽名的簽名值比對���,對提供方的數(shù)字證書進行驗證簽名���,判定驗證結果為是�����,則認證通過���,否則認證不通過����。3.根據(jù)權利要求2所述的方法,其特征是所述接收方在接收到數(shù)據(jù)后�,通過提取數(shù)據(jù)交換時的加密數(shù)據(jù)的密文數(shù)據(jù)進行數(shù)據(jù)解密,解密成功認證通過則接收到數(shù)據(jù)提供方的原始數(shù)據(jù)����,否則認證不通過。
【專利摘要】本發(fā)明公開一種基于電子認證技術的數(shù)據(jù)交換的方法,屬于通信數(shù)據(jù)處理領域���;主要應用于網(wǎng)絡服務中的數(shù)據(jù)交換傳輸中基于電子認證的簽名/驗簽�����、加密/解密����,即通過網(wǎng)絡服務使用電子認證技術進行網(wǎng)絡服務過濾和數(shù)據(jù)交換�����,從而獲得高安全性的可靠數(shù)據(jù)���;通過電子認證來共享數(shù)據(jù)交換過程中的網(wǎng)絡安全服務��,進行數(shù)字簽名與加密工作����,實現(xiàn)數(shù)據(jù)的安全性。
【IPC分類】H04L29/06
【公開號】CN105516188
【申請?zhí)枴緾N201610007522
【發(fā)明人】王金超, 于治樓, 鄭亮
【申請人】浪潮集團有限公司
【公開日】2016年4月20日
【申請日】2016年1月7日