一種數據處理方法、異構系統和集成系統的制作方法
【技術領域】
[0001] 本發明涉及數據安全技術領域,特別涉及一種數據處理方法、異構系統和集成系 統。
【背景技術】
[0002] 在大型企業中,可能存在比如人力資源管控系統、財務管理系統等基于不同初始 目的而建立的相對獨立的異構系統,它們的系統架構、數據庫以及采用的開發語言等并不 相同,但在完成某一個目的時可能需要將這些不同的異構系統對接,即需要在這些不同的 異構系統間進行數據交互。
[0003] 為了保證不同異構系統之間能夠進行數據交互,可以將Web service (Web服務) 部署在各個異構系統上,以使異構系統之間在進行數據交互時,直接利用該Web service將 數據發送給對端的異構系統,對端的異構系統在接收到該數據時,根據數據類型進行相應 操作。
[0004] 但是,基于Web serveice的異構系統間交互的數據為明文數據,很容易導致交互 的該明文數據在傳輸過程中泄漏甚至是被篡改,數據的安全性不高。
【發明內容】
[0005] 有鑒于此,本發明提供了一種數據處理方法、異構系統和集成系統,可提高數據的 安全性。
[0006] 第一方面,本發明提供了一種數據處理方法,包括:
[0007] 1、一種數據處理方法,其特征在于,包括:
[0008] S0 :在異構系統間部署數字證書認證中心CA服務器證書,其中,所述CA服務器證 書用于提供對稱加密算法、非對稱加密算法和簽名算法;
[0009] S1 :獲取與接收端相同的對稱秘鑰;
[0010] S2 :根據所述對稱加密算法,利用所述對稱秘鑰將待傳輸的數據進行對稱加密,并 利用所述對稱加密算法對所述對稱秘鑰進行對稱加密;
[0011] S3 :根據所述非對稱加密算法,利用接收端的公鑰將對稱加密后的數據、以及對稱 加密后的所述對稱秘鑰,進行二次加密,得到目標數據;
[0012] S4 :并根據所述簽名算法,計算出所述目標數據的簽名數據,并將所述目標數據和 所述簽名數據發送給接收端。
[0013] 進一步的,所述步驟S2之前還包括:
[0014] 將待傳輸的數據的格式轉換為JS0N格式。
[0015] 進一步的,所述步驟S1包括:
[0016] 根據對稱加密算法計算對稱密鑰;
[0017] 或,
[0018] 自定義或隨機定義一個字符串作為對稱秘鑰,并將該對稱秘鑰發送給所述接收 端。
[0019] 進一步的,還包括:
[0020] 在在接收到所述接收端發送的目標數據和簽名數據時,根據所述簽名算法對該簽 名數據進行驗簽操作,并在驗簽操作通過時,利用所述對稱秘鑰和與所述對稱加密算法相 對應的對稱加密逆算法對所述目標數據進行解密。
[0021] 第二方面,本發明提供了一種異構系統,包括:
[0022] 設置模塊,用于在異構系統間部署數字證書認證中心CA服務器證書,其中,所述 CA服務器證書用于提供對稱加密算法、非對稱加密算法和簽名算法;
[0023] 獲取模塊,用于獲取與接收端相同的對稱秘鑰;
[0024] 對稱加密模塊,用于根據所述對稱加密算法,利用所述對稱秘鑰將待傳輸的數據 進行對稱加密,并利用所述對稱加密算法對所述對稱秘鑰進行對稱加密;
[0025] 非對稱加密模塊,用于根據所述非對稱加密算法,利用接收端的公鑰將對稱加密 后的數據、以及對稱加密后的所述對稱秘鑰,進行二次加密,得到目標數據;
[0026] 簽名模塊,用于根據所述簽名算法,計算出所述目標數據的簽名數據,并將所述目 標數據和所述簽名數據發送給接收端。
[0027] 進一步的,還包括:
[0028] 轉換模塊,用于將待傳輸的數據的格式轉換為JS0N格式。
[0029] 進一步的,
[0030] 所述獲取模塊,用于根據對稱加密算法計算對稱密鑰;
[0031] 或,
[0032] 所述獲取模塊,用于自定義或隨機定義一個字符串作為對稱秘鑰,并將該對稱秘 鑰發送給所述接收端。
[0033] 進一步的,還包括:
[0034] 接收模塊,用于在接收到所述接收端發送的目標數據和簽名數據時,根據所述簽 名算法對該簽名數據進行驗簽操作,并在驗簽操作通過時,利用所述對稱秘鑰和與所述對 稱加密算法相對應的對稱加密逆算法對所述目標數據進行解密。
[0035] 第三方面,本發明提供了一種集成系統,包括至少兩個如第二方面中任一所述的 異構系統。
[0036] 通過本發明的技術方案,在異構系統間部署CA(CertificateAuthority,數字證 書認證中心)服務器證書,以保證異構系統之間能夠相互調用;數據發送端通過使用一個 與接收端相同的對稱秘鑰對數據進行對稱加密,然后使用非對稱加密算法進行二次加密以 獲得目標數據,進而對目標數據進行簽名并將簽名數據和目標數據一起發送給接收端,在 數據傳輸過程中,當目標數據被劫持時,即使劫持者知道接收端的私鑰也只能對目標數據 解密以得到對稱加密后的數據,由于劫持者并不知道與接收端相對應的對稱加密算法逆算 法和對稱秘鑰而無法將對稱加密后的數據進行解密,從而保證數據的安全。
【附圖說明】
[0037] 為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發明 的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據 這些附圖獲得其他的附圖。
[0038] 圖1是本發明一實施例提供的一種數據處理方法流程圖;
[0039] 圖2是本發明一實施例提供的另一種數據處理方法流程圖;
[0040] 圖3是本發明一實施例提供的一種異構系統架構圖。
【具體實施方式】
[0041] 為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例 中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是 本發明一部分實施例,而不是全部的實施例,基于本發明中的實施例,本領域普通技術人員 在沒有做出創造性勞動的前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。 [0042] 如圖1所示,本發明實施例提供了一種數據處理方法,該方法可以包括以下步驟:
[0043] S0 :在異構系統間部署數字證書認證中心CA服務器證書,其中,所述CA服務器證 書用于提供對稱加密算法、非對稱加密算法和簽名算法;
[0044] S1 :獲取與接收端相同的對稱秘鑰;
[0045] S2 :根據所述對稱加密算法,利用所述對稱秘鑰將待傳輸的數據進行對稱加密,并 利用所述對稱加密算法對所述對稱秘鑰進行對稱加密;
[0046] S3 :根據所述非對稱加密算法,利用接收端的公鑰將對稱加密后的數據、以及對稱 加密后的所述對稱秘鑰,進行二次加密,得到目標數據;
[0047] S4 :并根據所述簽名算法,計算出所述目標數據的簽名數據,并將所述目標數據和 所述簽名數據發送給接收端。
[0048] 通過本發明的技術方案,在異構系統間部署CA服務器證書,以保證異構系統之間 能夠相互調用;數據發送端通過使用一個與接收端相同的對稱秘鑰對數據進行對稱加密, 然后使用非對稱加密算法進行二次加密以獲得目標數據,進而對目標數據進行簽名并將簽 名數據和目標數據一起發送給接收端,在數據傳輸過程中,當目標數據被劫持時,即使劫持 者知道接收端的私鑰也只能對目標數據解密以得到對稱加密后的數據,由于劫持者并不知 道與接收端相對應的對稱加密算法逆算法和對稱秘鑰而無法將對稱加密后的數據進行解 密,從而保證數據的安全。
[0049] 由于異構系統間可能會進行大數據交互,而某些數據格式在進行大數據交互時, 往往會導致數據在傳輸過程中丟失,因此還可以包括:將待傳輸的數據的格式轉換為JS0N格式。JS0N格式適合異構