一種基于電子認證技術的數據交換的方法
【技術領域】
[0001]本發(fā)明公開一種數據交換的方法�����,屬于通信數據處理領域,具體地說是一種基于電子認證技術的數據交換的方法�����。
【背景技術】
[0002]各行各業(yè)的經營發(fā)展越來越依賴于互聯網絡�����,同樣的�����,對于互聯網技術的要求也越來越高�����,計算機技術的不斷革新滿足了社會發(fā)展的需要����。云計算和大數據的出現滿足了當代各行各業(yè)對互聯網技術的需要,尤其是高層數據交換技術的不斷革新����,使得互聯網在使用中變的更為便捷高速,因此信息數據的采集��、歸納與整理也越來越頻繁。為確保所采集獲取的數據的真實性����、安全性和可靠性,為數據的使用方提供可信的數據交換服務�。本發(fā)明提供了一種基于電子認證技術的數據交換的方法,旨在滿足在數據交換過程中的可靠性����、安全性和保密性等方面的要求。主要應用于網絡服務中的數據交換傳輸中基于電子認證的簽名/驗簽����、加密/解密��,即通過網絡服務使用電子認證技術進行網絡服務過濾和數據交換����,從而獲得高安全性的可靠數據;通過電子認證來共享數據交換過程中的網絡安全服務,進行數字簽名與加密工作�,實現數據的安全性。
【發(fā)明內容】
[0003]本發(fā)明提供一種基于電子認證技術的數據交換的方法����,旨在滿足在數據交換過程中的可靠性��、安全性和保密性等方面的要求��,確保信息傳遞與數據交換過程中的機密性���、完整性、一致性和可靠性等有關技術問題���。本發(fā)明的特點是采用基于電子認證的電子簽名和加解密技術��,可以確保數據在交換過程中機密性����、完整性以及一致性���。
[0004]本發(fā)明提出的具體方案是:
一種基于電子認證技術的數據交換的方法�����,在數據交換的信息傳遞之前����,數據提供方對所需交換的數據進行電子簽名和信息加密的電子認證�,在接收方接到數據之后�����,再次通過使用電子認證對數據進行解密和驗證簽名���,確認數據提供方的身份;
步驟如下:
(1)數據提供方發(fā)起數據交換時���,自動進入電子認證����;
(2)由數據提供方使用接收方的數字證書對數據進行加密�����;
(3)數據提供方再使用自己的數字證書對數據進行電子簽名�����;
(4)將電子簽名和加密的數據傳輸給接收方���;
(5)接收方在接收到數據后,進行解密和驗證簽名��,確認信息的完整性和可靠性。
[0005]所述接收方在接收到數據后����,通過提取數據交換時電子簽名的簽名值比對,對提供方的數字證書進行驗證簽名�����,判定驗證結果為是����,則認證通過,否則認證不通過����。
[0006]所述接收方在接收到數據后,通過提取數據交換時的加密數據的密文數據進行數據解密����,解密成功認證通過則接收到數據提供方的原始數據,否則認證不通過��。
[0007]本發(fā)明的有益之處是: 本發(fā)明提供一種基于電子認證技術的數據交換的方法�,在數據交換的信息傳遞之前,數據提供方對所需交換的數據進行電子簽名和信息加密的電子認證,在接收方接到數據之后��,再次通過使用電子認證對數據進行解密和驗證簽名�,確認數據提供方的身份;旨在滿足在數據交換過程中的可靠性���、安全性和保密性等方面的要求�����,確?��;陔娮诱J證的電子簽名和加解密技術,信息傳遞與數據交換過程中的機密性�����、完整性��、一致性和可靠性��。
【附圖說明】
[0008]圖1是本發(fā)明方法算法減損過程示意圖���。
【具體實施方式】
[0009]—種基于電子認證技術的數據交換的方法,在數據交換的信息傳遞之前,數據提供方對所需交換的數據進行電子簽名和信息加密的電子認證�,在接收方接到數據之后,再次通過使用電子認證對數據進行解密和驗證簽名����,確認數據提供方的身份;
步驟如下:
(1)數據提供方發(fā)起數據交換時�����,自動進入電子認證��;
(2)由數據提供方使用接收方的數字證書對數據進行加密����;
(3)數據提供方再使用自己的數字證書對數據進行電子簽名;
(4)將電子簽名和加密的數據傳輸給接收方�;
(5)接收方在接收到數據后,進行解密和驗證簽名�����,確認信息的完整性和可靠性���。
[0010]利用上述方法及
【發(fā)明內容】
���,結合附圖��,對本發(fā)明做進一步說明����。
[0011]—種基于電子認證技術的數據交換的方法����,在數據交換的信息傳遞之前,數據提供方對所需交換的數據進行電子簽名和信息加密的電子認證���,在接收方接到數據之后�����,再次通過使用電子認證對數據進行解密和驗證簽名���,確認數據提供方的身份;
步驟如下:
(1)數據提供方發(fā)起數據交換時���,自動進入電子認證;在數據提供方可以設置電子認證中間件模塊�,整個中間件模塊和數據交換是以整體的形式進行部署應用�����,在信息交換的發(fā)起時就直接加載了電子認證進程�����,并定時調用電子認證模塊��;
(2)由數據提供方使用接收方的數字證書對數據進行加密;本發(fā)明方法中數字證書對數據進行的加密是非對稱式的��;
(3)數據提供方再使用自己的數字證書對數據進行電子簽名��;
(4)得到簽名值�����,與上述用接收方的數字證書對數據加密后形成的密文數據一起通過數據交換傳輸給接收方���;
(5)接收方在接收到數據后���,進行解密和驗證簽名,確認信息的完整性和可靠性:
其中所述接收方在接收到數據后���,通過提取數據交換時電子簽名的簽名值比對����,對提供方的數字證書進行驗證簽名,判定驗證結果為是�����,則認證通過�,否則認證不通過。
[0012]所述接收方在接收到數據后�����,通過提取數據交換時的加密數據的密文數據進行數據解密��,解密成功認證通過則接收到數據提供方的原始數據��,否則認證不通過��。
[0013]利用上述本發(fā)明的方法應用于網絡服務中的數據交換傳輸中確保數據在交換過程中機密性�、完整性以及一致性。
【主權項】
1.一種基于電子認證技術的數據交換的方法���,其特征是在數據交換的信息傳遞之前�����,數據提供方對所需交換的數據進行電子簽名和信息加密的電子認證�����,在接收方接到數據之后�,再次通過使用電子認證對數據進行解密和驗證簽名��,確認數據提供方的身份�; 步驟如下: (1)數據提供方發(fā)起數據交換時,自動進入電子認證��; (2)由數據提供方使用接收方的數字證書對數據進行加密��; (3)數據提供方再使用自己的數字證書對數據進行電子簽名��; (4)將電子簽名和加密的數據傳輸給接收方���; (5)接收方在接收到數據后�����,進行解密和驗證簽名����,確認信息的完整性和可靠性。2.根據權利要求1所述的方法���,其特征是所述接收方在接收到數據后��,通過提取數據交換時電子簽名的簽名值比對�����,對提供方的數字證書進行驗證簽名����,判定驗證結果為是��,則認證通過���,否則認證不通過�����。3.根據權利要求2所述的方法�����,其特征是所述接收方在接收到數據后���,通過提取數據交換時的加密數據的密文數據進行數據解密�����,解密成功認證通過則接收到數據提供方的原始數據���,否則認證不通過���。
【專利摘要】本發(fā)明公開一種基于電子認證技術的數據交換的方法,屬于通信數據處理領域�;主要應用于網絡服務中的數據交換傳輸中基于電子認證的簽名/驗簽�����、加密/解密�,即通過網絡服務使用電子認證技術進行網絡服務過濾和數據交換,從而獲得高安全性的可靠數據����;通過電子認證來共享數據交換過程中的網絡安全服務,進行數字簽名與加密工作�����,實現數據的安全性。
【IPC分類】H04L29/06
【公開號】CN105516188
【申請?zhí)枴緾N201610007522
【發(fā)明人】王金超, 于治樓, 鄭亮
【申請人】浪潮集團有限公司
【公開日】2016年4月20日
【申請日】2016年1月7日