LKJ数据文件共享加密接口、方法、设备及存储介质转让专利
申请号 : CN202211376801.9
文献号 : CN115766012B
文献日 : 2023-09-15
发明人 : 何之煜 , 徐宁 , 李辉 , 徐效宁 , 王瑞 , 侯大山 , 张淼 , 刘磊 , 李一楠 , 赵晓宇 , 刘佳 , 郑理华 , 张纪周 , 吉志军 , 李科 , 刘雅晴 , 邹杪 , 许明
申请人 : 中国铁道科学研究院集团有限公司通信信号研究所 , 北京华铁信息技术有限公司 , 中国铁道科学研究院集团有限公司 , 北京锐驰国铁智能运输系统工程技术有限公司
摘要 :
本发明公开了一种LKJ数据文件共享加密接口、方法、设备及存储介质,应用于铁道科学技术领域,包括通信模块、逻辑处理模块、数据加密模块、密钥管理模块;所述通信模块接收外部数据,并从所述密钥管理模块调用适配的加密算法套件;同时通过所述逻辑处理模块进行数据处理,利用所述数据加密模块进行加密,生成加密参数。本发明能够使外部系统或设备实时获取所需的数据信息,无需采用人工录入或移动存储介质的方式进行数据的共享;采用非对称加密算法和摘要算法进行身份验证以及对称加密算法进行业务数据加密,并通过预设的规则将加密算法进行组合,提升了共享加密接口分享数据的安全性,同时提高了数据获取的效率。
权利要求 :
1.一种LKJ数据文件共享加密接口,其特征在于,包括通信模块、逻辑处理模块、数据加密模块以及密钥管理模块;所述通信模块接收外部数据,并从所述密钥管理模块调用适配的加密算法套件;同时通过所述逻辑处理模块进行数据处理,利用所述数据加密模块进行加密;
其中,所述通信模块包括数据接收单元、预处理单元以及套件调用单元;所述数据接收单元用于与外部系统进行通信,接收外部系统对LKJ数据文件的请求信息;所述预处理单元用于对请求信息进行筛选,生成参数信息,同时通过所述套件调用单元调用预设的加密算法套件,确定数据加密算法;
所述逻辑处理模块包括消息处理单元以及数据传输单元;所述消息处理单元按队列顺序对筛选后的外部系统请求信息进行识别;所述数据传输单元将识别结果传输给所述数据加密模块;
所述数据加密模块用于按照确定的加密算法对待加密数据进行加密,生成加密参数;
所述密钥管理模块用于配置套件调用单元所需的加密算法套件;
所述加密算法套件包括用于身份验证的非对称加密算法和摘要算法,以及用于业务数据加密的对称加密算法,采用预设的规则将加密算法进行组合;
所述消息处理单元按队列顺序对筛选后的外部系统请求信息进行识别,包括:根据参数信息判断所述请求信息属于身份验证信息或业务数据请求信息;
若所述请求信息属于身份验证信息,则消息处理单元将参数信息与其对应值进行拼接,并生成待签名字符串;
若所述请求信息属于业务数据请求信息,则调用数据传输单元获取LKJ数据文件信息,将获取到的参数信息与其对应值进行拼接,并生成待加密字符串;
所述预设的规则包括:所述加密参数包括用于身份验证的签名字符串和用于数据传输的业务数据;若请求信息属于身份验证信息,则采用非对称加密算法和摘要算法对待加密数据进行签名验证;若请求信息属于业务数据请求信息,则采用对称加密算法对待加密数据进行加密。
2.一种LKJ数据文件共享加密方法,其特征在于,包括:
通信模块,用于接收外部系统对LKJ数据文件的请求信息,对请求信息进行筛选,生成参数信息,并调用预设的加密算法套件,作用于待加密数据信息;
其中,所述待加密数据信息通过识别筛选后的请求信息获得,并由确定的加密算法进行加密,形成加密参数;
所述加密算法套件包括用于身份验证的非对称加密算法和摘要算法,以及用于业务数据加密的对称加密算法,采用预设的规则将加密算法进行组合;
所述待加密数据信息通过识别筛选后的请求信息获得,包括:按队列顺序对筛选后的请求消息进行识别,判断其外部系统身份是否已通过验证;
若未验证外部系统身份,则该消息判断为身份验证消息,将参数信息与其对应值进行拼接;并生成待签名字符串;
若已完成身份验证,则调用数据传输单元获取LKJ数据文件信息,将获取到的参数信息与其对应值进行拼接,并生成待加密字符串;
所述预设的规则包括:所述加密参数包括用于身份验证的签名字符串和用于数据传输的业务数据;若请求信息属于身份验证信息,则采用非对称加密和摘要算法对待加密数据进行签名验证;若请求信息属于业务数据请求信息,则采用对称加密算法对待加密数据进行加密。
3.一种LKJ数据文件共享的设备,其特征在于,所述设备包括存储单元和处理器;
所述存储单元用于存储计算机软件程序以及LKJ数据文件信息;
所述处理器执行所述计算机软件程序时实现权利要求2所述LKJ数据文件共享加密方法的步骤。
4.一种LKJ数据文件共享的存储介质,其特征在于,所述存储介质存储有计算机软件程序以及LKJ数据文件信息;
所述LKJ数据文件信息是指计算机软件程序根据请求获取的业务数据;
所述计算机软件程序被处理器执行时实现权利要求2所述LKJ数据文件共享加密方法的步骤。
说明书 :
LKJ数据文件共享加密接口、方法、设备及存储介质
技术领域
[0001] 本发明涉及铁道科学技术领域,尤其涉及一种LKJ数据文件共享加密接口、方法、设备及存储介质。
背景技术
[0002] 列车运行监控装置LKJ采用车载数据上车的方式进行控车,LKJ车载数据由LKJ基础数据生成,以下统称为LKJ数据文件。在实际场景中,由于既有线改造、线路施工、长交路跨线运行等,导致LKJ基础数据频繁变更,而该数据由各铁路局独立维护,因此当LKJ基础数据变更涉及多个路局时,需由数据变更所属路局进行编制,并与相关联路局进行交接,当各铁路局编制完成数据后,机务和电务人员需对LKJ数据文件进行模拟测试,以验证其正确性。
[0003] 既有的方式是将LKJ数据文件通过移动介质导入模拟测试设备,另外,为了提升LKJ领域信息化管理程度,外部系统需实时监测LKJ车载数据文件的版本信息以及数据交接的详情信息,目前在实际运用过程中,上述信息的共享或采用人工输入的方式,或暂没有相关技术手段实现。因此,既有的对于LKJ数据文件及相关信息的共享存在共享程度低、效率低的问题,且存在数据安全隐患和数据信息人工错误隐患。
发明内容
[0004] 以下给出的一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽纵览,并且既非旨在指认出所有方面的关键性或决定性要素,亦非试图界定任何或所有方面的范围。其唯一目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
[0005] 本发明的目的在于解决上述问题,提供一种LKJ数据文件共享加密接口、方法、设备及存储介质,使外部系统或设备实时获取所需的数据信息,无需采用人工录入或移动存储介质的方式进行数据的共享;采用身份认证和数据加密的技术手段,提升共享加密接口分享数据的安全性。
[0006] 为了实现上述目的,本发明采用如下技术方案:
[0007] 第一方面:一种LKJ数据文件共享加密接口,包括通信模块、逻辑处理模块、数据加密模块、密钥管理模块;所述通信模块接收外部数据,并从所述密钥管理模块调用适配的加密算法套件;同时通过所述逻辑处理模块进行数据处理,利用所述数据加密模块进行加密;
[0008] 其中,所述通信模块包括数据接收单元、预处理单元、套件调用单元;所述数据接收单元用于与外部系统进行通信,接收外部系统对LKJ数据文件的请求信息;所述预处理单元用于对请求信息进行筛选,剔除错误请求信息和请求值为空的信息,并生成参数信息,同时通过所述套件调用单元调用预设的加密算法套件,确定数据加密算法;
[0009] 所述逻辑处理模块包括消息处理单元、数据传输单元;所述消息处理单元对筛选后的外部系统请求信息进行识别;所述数据传输单元将识别结果传输给所述数据加密模块;
[0010] 所述数据加密模块用于按照确定的加密算法对待加密数据进行加密,生成加密参数;
[0011] 所述密钥管理模块用于配置套件调用单元所需的加密算法套件。
[0012] 优选的,所述加密算法套件包括用于身份验证的非对称加密算法和摘要算法,以及用于业务数据加密的对称加密算法,采用预设的规则将加密算法进行组合;上述非对称加密算法包括但不限于RSA、SM2算法,摘要算法包括但不限于MD5、SHA‑1、SHA‑256、SM3算法,对称加密算法包括但不限于DES、3DES、AES、SM4算法。
[0013] 优选的,所述消息处理单元对筛选后的外部系统请求信息进行识别,包括:根据参数信息判断所述请求信息属于身份验证信息或业务数据请求信息;
[0014] 若所述请求信息属于身份验证信息,则消息处理单元将参数信息与其对应值进行拼接,并生成待签名字符串;
[0015] 若所述请求信息属于业务数据请求信息,则调用数据传输单元获取LKJ数据文件信息,将获取到的参数信息与其对应值进行拼接,并生成待加密字符串。
[0016] 根据不同类型的识别请求信息采用不同的加密方法,可以有效的完成对请求信息的加密以及传输,保证了数据的传输效率。
[0017] 优选的,所述加密参数包括用于身份验证的签名字符串和用于数据传输的业务数据;若请求信息属于身份验证信息,则采用非对称加密算法和摘要算法对待加密数据进行签名验证;若请求信息属于业务数据请求信息,则采用对称加密算法对待加密数据进行加密。
[0018] 采用非对称加密算法和摘要算法进行身份验证以及对称加密算法进行业务数据加密,并通过预设的规则将加密算法进行组合,提升了共享加密接口分享数据的安全性,同时提升了数据获取的效率。
[0019] 第二方面:一种LKJ数据文件共享加密方法,包括:
[0020] 接收外部系统对LKJ数据文件的请求信息,对请求信息进行筛选,生成参数信息,并调用预设的加密算法套件,作用于待加密数据信息;
[0021] 其中,所述待加密数据信息通过识别请求信息获得,并由确定的加密算法进行加密,形成加密参数。
[0022] 优选的,所述加密算法套件包括用于身份验证的非对称加密算法和摘要算法,以及用于业务数据加密的对称加密算法,采用预设的规则将加密算法进行组合。
[0023] 优选的,所述待加密数据信息通过识别请求信息获得,包括:按队列顺序对请求消息进行识别,判断其外部系统身份是否已通过验证;
[0024] 若未验证外部系统身份,则该消息判断为身份验证消息,将参数信息与其对应值进行拼接;并生成待签名字符串;
[0025] 若已完成身份验证,则调用数据传输单元获取LKJ数据文件信息,将获取到的参数信息与其对应值进行拼接,并生成待加密字符串。
[0026] 优选的,所述加密参数包括用于身份验证的签名字符串和用于数据传输的业务数据;若请求信息属于身份验证信息,则采用非对称加密和摘要算法对待加密数据进行签名验证;若请求信息属于业务数据请求信息,则采用对称加密算法对待加密数据进行加密。
[0027] 第三方面:一种用于LKJ数据文件共享的设备,包括存储单元和处理器。
[0028] 存储单元用于存储计算机软件程序、LKJ数据文件及相关信息(包括数据版本、交接状态等)。
[0029] 处理器用于运行所述存储单元中存储的计算机软件程序、获取并处理LKJ数据文件及相关信息,以执行计算机程序时实现上述方法。
[0030] 第四方面:一种用于LKJ数据文件共享的存储介质,存储计算机软件程序、LKJ数据文件及相关信息数据库。
[0031] 计算机软件程序用于处理器执行、实现上述方法。
[0032] LKJ数据文件及相关信息数据库用于计算机软件程序根据请求获取的业务数据。
[0033] 经由上述的技术方案可知,与现有技术相比,本发明提供了一种LKJ数据文件共享加密接口、方法、设备及存储介质,其中,一种LKJ数据文件共享加密接口包括包括通信模块、逻辑处理模块、数据加密模块、密钥管理模块;所述通信模块接收外部数据,并从所述密钥管理模块调用适配的加密算法套件;同时通过所述逻辑处理模块进行数据处理,利用所述数据加密模块进行加密,生成加密参数。本发明能够使外部系统或设备实时获取所需的数据信息,无需采用人工录入或移动存储介质的方式进行数据的共享,提高了数据共享程度和数据共享效率;采用非对称加密算法和摘要算法进行身份验证以及对称加密算法进行业务数据加密,并通过预设的规则将加密算法进行组合,提升了共享加密接口分享数据的安全性,同时提高了数据获取的效率。
附图说明
[0034] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0035] 图1为本发明实施例的LKJ数据文件共享加密接口结构图。
[0036] 图2为本发明实施例提供的LKJ数据文件共享加密方法流程图。
[0037] 图3为本发明实施例提供的LKJ数据文件共享加密方法‑身份验证流程图。
[0038] 图4为本发明实施例提供的共享加密接口与外部系统身份验证示意图。
[0039] 图5为本发明实施例提供的LKJ数据文件共享加密方法‑业务数据加密流程图。
[0040] 图6为本发明实施例提供的LKJ数据文件共享的设备的结构组成示意图。
具体实施方式
[0041] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围,此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
[0042] 本发明实施例公开了一种LKJ数据文件共享加密接口、方法、设备及存储介质,如图1所示,为本发明实施例提供的一种LKJ数据文件共享加密接口,LKJ数据文件共享加密接口包括通信模块、逻辑处理模块、数据加密模块、密钥管理模块;通信模块接收外部数据,并从密钥管理模块调用适配的加密算法套件;同时通过逻辑处理模块进行数据处理,利用数据加密模块进行加密。
[0043] 其中,通信模块包括数据接收单元、预处理单元、套件调用单元。
[0044] 具体地,数据接收单元接收的请求消息来源于外部系统服务器,实时采集接口接收到的请求消息,该请求消息为关于LKJ数据文件及相关信息的请求;预处理单元对来自数据接收单元的请求信息进行筛选,剔除错误请求消息和请求值为空的信息,并生成参数信息;套件调用单元调用预设的加密算法套件,确定数据加密算法。
[0045] 逻辑处理模块包括消息处理单元、数据传输单元。
[0046] 具体地,消息处理单元根据外部系统请求信息判断该信息属于身份验证信息或业务数据请求信息。若请求信息属于身份验证信息,则消息处理单元将参数信息与其对应值进行拼接,并生成待签名字符串;若请求信息属于业务数据请求信息,则调用数据传输单元获取LKJ数据文件或相关信息。
[0047] 数据加密模块用于按照约定的加密算法对待加密数据进行加密,生成加密参数。
[0048] 具体地,加密参数包括用于身份验证的签名字符串和用于数据传输的业务数据,数据加密模块生成加密参数的算法需根据请求信息类型进行区别。若请求信息类型属于身份验证信息,则采用非对称加密和摘要算法对待加密数据进行签名;若请求信息类型属于业务数据,则调用对称加密算法对待加密数据进行加密。
[0049] 密钥管理模块用于配置接口所需的加密算法套件。
[0050] 具体地,加密算法套件包括用于签名的非对称加密算法和摘要算法,以及用于业务数据加密的对称加密算法,采用预设的规则将加密算法进行组合。上述非对称加密算法包括但不限于RSA、SM2算法,摘要算法包括但不限于MD5、SHA‑1、SHA‑256、SM3算法,对称加密算法包括但不限于DES、3DES、AES、SM4算法。
[0051] 同时,请参照图2,本发明实施例还提供了一种LKJ数据文件共享加密方法流程图,具体步骤如下:
[0052] 步骤一:接收外部系统对LKJ数据文件的请求信息;
[0053] 具体地,通信模块接收外部系统服务器采用定时轮询的方式向共享接口对LKJ数据文件及相关业务信息的请求。
[0054] 步骤二:对请求信息进行筛选,生成参数信息;
[0055] 具体地,数据接收单元实时采集接口接收到的请求消息,并判断当前请求是否为错误请求或空请求,并剔除错误请求或请求值为空的请求信息,通过后,按照消息到达顺序对请求信息进行排列,并生成参数信息。
[0056] 步骤三:调用预设的加密算法套件;
[0057] 具体地,加密算法套件包括用于身份验证的非对称加密算法和摘要算法,以及用于业务数据加密的对称加密算法,并采用预设的规则将加密算法进行组合。
[0058] 步骤四:作用于待加密数据信息。其中,待加密数据信息通过识别请求信息获得,并由确定的加密算法进行加密,形成加密参数;
[0059] 具体地,待加密数据信息通过识别请求信息获得,包括:按队列顺序对请求消息进行识别,判断其外部系统身份是否已通过验证;若未验证外部系统身份,则该消息判断为身份验证消息,将参数信息与其对应值进行拼接;并生成待签名字符串;若已完成身份验证,则调用数据传输单元获取LKJ数据文件信息,将获取到的参数信息与其对应值进行拼接,并生成待加密字符串。加密参数包括用于身份验证的签名字符串和用于数据传输的业务数据;若请求信息属于身份验证信息,则采用非对称加密和摘要算法对待加密数据进行签名验证;若请求信息属于业务数据请求信息,则采用对称加密算法对待加密数据进行加密。
[0060] 通过上述方法,采用非对称加密算法和摘要算法进行身份验证以及对称加密算法进行业务数据加密,在完成身份验证的基础上进行数据共享,并通过预设的规则将加密算法进行组合,合理利用了非对称算法安全性高、适合对少量数据进行加密以及对称算法加密速度快、适合加密大量数据的优势;提升了共享加密接口分享数据的安全性,同时提高了数据获取的效率。
[0061] 进一步,在本发明的一个实施例中,如图3所示的一种LKJ数据文件共享加密方法‑身份验证流程图,该方法运行于共享加密接口服务器端,接收的外部系统请求信息来自于外部系统服务器端。该方法应用于上述所述的一种LKJ数据文件共享加密接口,包含以下步骤:
[0062] S201,通信模块接收外部系统对LKJ数据文件及相关信息的请求,剔除无效请求消息,并调用预设的加密算法套件。
[0063] 具体地,外部系统服务器采用定时轮询的方式向共享接口发送关于LKJ数据文件或相关业务信息的请求,数据接收单元实时采集接口接收到的请求消息,并判断当前请求是否为错误请求或空请求,通过后,按照消息到达顺序对请求信息进行排列,并生成参数信息,同时调用预设的加密算法套件,确定数据加密算法,包括签名算法和对称加密算法。
[0064] S202,逻辑处理模块识别请求消息,并获取相应的数据,形成与接口相关联的待加密数据信息。
[0065] 具体地,消息处理单元按队列顺序对请求消息进行识别,判断其来源外部系统身份是否已通过验证。若未验证对方外部系统身份,则该消息判断为身份认证消息,将参数信息与其对应值进行拼接,形成“参数=参数值”的形式,并采用“&”符号进行连接,并生成待签名字符串。
[0066] S203,数据加密模块按照约定的加密算法对待加密数据进行加密,生成加密参数。
[0067] 具体地,数据加密模块采用预设的签名算法对其进行加密,随机生成待发送信息,采用摘要算法对其进行加密,然后将摘要信息与待发送信息拼接成一条信息,采用非对称算法的公钥对其进行加密,完成签名过程,生成待发送加密参数数据。
[0068] 通过上述方法,采用数字签名技术,能够在发送真实业务数据之前与待发送对象完成身份鉴别,防止未授权的第三方获取LKJ数据文件及相关信息,提升数据的安全性。
[0069] 如图4所示,本发明实施例提供了一种共享加密接口与外部系统身份验证示意图,为了准确描述本发明提出的共享加密接口与外部系统的数据交互过程,这里统一将与本发明提出的接口进行通信的外部系统服务器称为外部系统接口服务器,在上述实施例的基础上,详细描述与外部系统实现身份验证的过程,具体如下:
[0070] S301,外部系统接口服务器向共享加密接口发送数据请求信息。
[0071] 具体地,外部系统接口服务器通过定时轮询的方式向共享加密接口发送数据请求信息,共享加密接口接收数据请求信息并对信息进行判断,剔除错误请求或值为空的请求,通过后,按照消息到达顺序对请求信息进行排列,并生成参数信息,同时调用预设的加密算法套件,确定数据加密算法,包括签名算法和对称加密算法。
[0072] S302,共享加密接口经数字签名,将加密参数数据发送至外部系统接口服务器。
[0073] 具体地,逻辑处理模块按队列顺序对请求消息进行识别,判断其来源外部系统身份是否已通过验证。若未验证对方外部系统身份,则该消息判断为身份认证消息,将参数信息与其对应值进行拼接,形成“参数=参数值”的形式,采用“&”符号进行连接,并生成待签名字符串;数据加密模块采用预设的签名算法对其进行加密,随机生成待发送信息,采用摘要算法对其进行加密,然后将摘要信息与待发送信息拼接成一条信息,采用非对称算法的公钥对其进行加密,完成签名过程,生成待发送加密参数数据;最后,通过接口,将加密参数数据发送至外部系统接口服务器。
[0074] S303,外部系统接口服务器采用私钥解密,并对摘要信息进行校验,通过后,将信息通过对称加密发送至共享加密接口。
[0075] 具体地,外部系统接口服务器接收到签名消息,根据预设的加密算法套件,利用私钥对加密数据进行解密,得到摘要信息和信息明文拼接的字符串,利用预设的摘要算法对信息明文进行计算,得到的待验证摘要信息与解密得到的摘要信息进行对比,结果一致则完成身份校验,反之则校验失败。通过后,外部系统接口服务器随机生成待加密字符串,利用预设的对称加密算法对其进行加密得到密文,与待加密字符串进行拼接后,将信息发送至共享加密接口进行验证。
[0076] S304,共享加密接口对密文进行解密,并与明文进行校验,通过后,完成身份验证。
[0077] 具体地,共享加密接口接收到外部系统接口服务器传输的信息后,采用预设的对称加密算法对其进行解密,并将解密结果与明文进行对比校验,验证通过后,将消息传输至外部系统接口服务器以完成身份校验流程。
[0078] 进一步,在本发明的一个实施例中,如图5所示的一种LKJ数据文件共享加密方法‑业务数据加密流程图,该方法运行于共享加密接口,接收的外部系统请求信息来自于外部系统服务器端,该方法应用于共享加密接口与外部系统接口服务器完成身份验证后进行业务数据的交互过程。该方法应用于上述所述的一种LKJ数据文件共享加密接口,包含以下步骤:
[0079] S401,通信模块接收外部系统对LKJ数据文件及相关信息的请求,剔除无效请求消息,并调用预设的加密算法套件。
[0080] 具体地,外部系统接口服务器采用定时轮询的方式向共享接口发送关于LKJ数据文件或相关业务信息的请求,数据接收单元实时采集接口接收到的请求消息,并判断当前请求是否为错误请求或空请求,通过后,按照消息到达顺序对请求进行排序入队列中,并生成参数信息,同时调用预设的加密算法套件。
[0081] S402,逻辑处理模块识别请求消息,并获取相应的数据,形成与接口相关联的待加密数据信息。
[0082] 具体地,消息处理单元按队列顺序对请求消息进行识别,判断其来源外部系统身份是否已通过验证。若已完成身份验证,则调用数据传输单元向数据库请求并获取LKJ数据文件或相关信息,包括数据版本、交接状态等。将获取到的参数信息与其对应值进行拼接,形成“参数=参数值”的形式,并采用“&”符号进行连接,并生成待加密字符串。
[0083] S403,数据加密模块按照约定的加密算法对待加密数据进行加密,生成加密参数。
[0084] 具体地,数据加密模块采用预设的对称加密算法对其进行加密,完成后,生成待发送加密参数数据。
[0085] 通过上述方法,当请求信息已完成身份验证时,采用预设的对称加密算法对待加密数据进行加密,生成加密参数,完成对LKJ数据文件或相关信息的加密。计算量小、加密速度快、加密效率高,适合加密大量数据,有效的提高了数据共享的效率。
[0086] 图6为本发明一种LKJ数据文件共享的设备的结构组成示意图。该设备为计算机设备,包括服务器(机架式服务器、刀片式服务器、塔式服务器、机柜式服务器)、笔记本电脑、台式电脑等具有通信功能的终端设备。
[0087] 如图6所示,该计算机设备500包括通过系统总线501连接的处理器502、存储单元503、网络接口504,其中存储单元包括非易失性存储单元5031和内存储器5032。
[0088] 所述处理器502用于提供消息的处理能力,以支撑所述计算机设备500的正常运转。
[0089] 所述非易失性存储单元5031用于存储计算机软件程序和数据库,计算机程序用于执行上述共享加密接口的程序指令,驱动所述处理器502以实现LKJ数据文件共享加密方法;数据库用于存储LKJ数据文件及相关信息,用于共享加密接口根据外部系统发送的数据请求获取相关的数据。
[0090] 所述内存储器5032用于存储计算机软件程序执行时产生的数据,为其提供运行环境,使得其在被处理器502驱动时,能够执行LKJ数据文件共享加密方法。
[0091] 所述网络接口504用于实现本发明提出的共享加密接口与外部系统接口服务器之间的网络通信。本领域技术人员应当理解的是,图6中所示计算机设备结构,仅仅是与本发明实施例相关的部分结构的框图,并不构成对本发明实施例所应用于其上的计算机设备500的限定,具体的计算机设备500可以包含比图中更多或更少的部件、单元,或组合某些部件、单元,抑或是某些部件、单元具有不同的部署方位。
[0092] 具体地,所述处理器502用于运行存储在非易失性存储单元5031中的计算机软件程序,以实现以下方法:该处理器接收外部系统对LKJ数据文件及相关信息的请求,剔除无效请求消息,并调用预设的加密算法套件;然后,识别请求消息,并获取相应的数据,形成与接口相关联的待加密数据信息;数据加密模块按照约定的加密算法对待加密数据进行加密,生成加密参数。
[0093] 在一实施例中,所述处理器502若未验证对方外部系统身份,则该消息判断为身份认证消息,将参数信息与其对应值进行拼接,形成“参数=参数值”的形式,并采用“&”符号进行连接,并生成待签名字符串。然后,采用预设的签名算法对其进行加密,随机生成待发送信息,采用摘要算法对其进行加密,然后将摘要信息与待发送信息拼接成一条信息,采用非对称算法的公钥对其进行加密,完成签名过程,生成待发送加密参数数据。
[0094] 在另一实施例中,所述处理器502若已完成身份验证,则调用数据传输单元向数据库请求并获取LKJ数据文件或相关信息,包括数据版本、交接状态等。将获取到的参数信息与其对应值进行拼接,形成“参数=参数值”的形式,并采用“&”符号进行连接,并生成待加密字符串。然后,采用预设的对称加密算法对其进行加密,完成后,生成待发送加密参数数据。
[0095] 本领域技术人员应当理解的是,实现上述全部或部分实施例的方法,通过计算机软件程序和相关的硬件来完成的。计算机软件程序存储在一存储介质中,该存储介质为可读存储介质,可以用于被所述计算机设备所执行,实现上述全部或部分实施例的方法。
[0096] 本发明还提供了一种存储介质,用于存储计算机软件程序,驱动计算机设备执行以下步骤:该计算机软件程序接收外部系统对LKJ数据文件及相关信息的请求,剔除无效请求消息,并调用预设的加密算法套件;然后,识别请求消息,并获取相应的数据,形成与接口相关联的待加密数据信息;数据加密模块按照约定的加密算法对待加密数据进行加密,生成加密参数。
[0097] 在一实施例中,所述计算机软件程序若未验证对方外部系统身份,则该消息判断为身份认证消息,将参数信息与其对应值进行拼接,形成“参数=参数值”的形式,并采用“&”符号进行连接,并生成待签名字符串。然后,采用预设的签名算法对其进行加密,随机生成待发送信息,采用摘要算法对其进行加密,然后将摘要信息与待发送信息拼接成一条信息,采用非对称算法的公钥对其进行加密,完成签名过程,生成待发送加密参数数据。
[0098] 在另一实施例中,所述计算机软件程序若已完成身份验证,则调用数据传输单元向数据库请求并获取LKJ数据文件或相关信息,包括数据版本、交接状态等。将获取到的参数信息与其对应值进行拼接,形成“参数=参数值”的形式,并采用“&”符号进行连接,并生成待加密字符串。然后,采用预设的对称加密算法对其进行加密,完成后,生成待发送加密参数数据。
[0099] 另外,本发明还提供一种存储介质。所述存储介质可以用于存储计算机软件程序、LKJ数据文件及相关信息的数据库。上述存储信息可以被处理器用于执行以下步骤:该计算机软件程序接收外部系统对LKJ数据文件及相关信息的请求,剔除无效请求消息,并调用预设的加密算法套件;然后,识别请求消息,并获取相应的数据,形成与接口相关联的待加密数据信息;数据加密模块按照约定的加密算法对待加密数据进行加密,生成加密参数。
[0100] 在一实施例中,所述计算机软件程序若未验证对方外部系统身份,则该消息判断为身份认证消息,将参数信息与其对应值进行拼接,形成“参数=参数值”的形式,并采用“&”符号进行连接,并生成待签名字符串。然后,采用预设的签名算法对其进行加密,随机生成待发送信息,采用摘要算法对其进行加密,然后将摘要信息与待发送信息拼接成一条信息,采用非对称算法的公钥对其进行加密,完成签名过程,生成待发送加密参数数据。
[0101] 在另一实施例中,所述计算机软件程序若已完成身份验证,则调用数据传输单元向数据库请求并获取LKJ数据文件或相关信息,包括数据版本、交接状态等。将获取到的参数信息与其对应值进行拼接,形成“参数=参数值”的形式,并采用“&”符号进行连接,并生成待加密字符串。然后,采用预设的对称加密算法对其进行加密,完成后,生成待发送加密参数数据。
[0102] 所述存储介质可以是U盘、机械硬盘、固态硬盘、移动硬盘、只读存储器(ROM)等各种可以存储程序代码和数据库信息的计算机可读存储介质。
[0103] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0104] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。