[发明专利]一种基于通信网络的托管控制加解密系统及方法

说明书

技术领域

本发明涉及计算机信息安全技术，特别涉及一种基于通信网络的托管控制加解密系统及方法，可以有助于提高电子交易系统信息安全性和机密性。

背景技术

现有电子信息系统，一般均需对敏感数据进行保护，具体是通过使用某一加密方法进行加密。数据加密的基本过程就是对原来为明文的文件或数据按某种加解密算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的；该加密程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

现有加密技术通常分为两大类：“对称式”加密和“非对称式”加密，其中：对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”的加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits；非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件(如RSA算法)，这里的“公钥”指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。对于任何电子信息系统，其加解密算法及密钥的控制必须严格加以管理，否则其泄露后会造成极其严重的后果。

然而，对于一个现有的电子交易信息系统而言，其加密和解密部分通常都由同一家软件研发公司提供。这样，当前系统开发者或管理者就掌握了全部数据解密的方法及密钥后；在某些情况下，他们可能在未经授权的情况下解密其中的客户敏感数据，进而进行非法查看，使得用户的利益得到极大地损害。

由于当前电子信息的生成与管理，都是在一个系统中处理，这些信息的加密、解密及密钥生成方式都由一个系统开发者(企业)管理。这无疑使得交易双方的安全性及机密性下降，同时也存在加密方法被当前系统管理者和研发者非法解密获取关键书，也存在着加密算法的保密性问题。有鉴于此，有必要对这种情况进行改进，并由此提出一种新的加解密技术方案。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种基于通信网络的托管控制加解密系统及方法，以便提高电子交易系统信息安全性和机密性。

为解决以上技术问题，本发明提供的技术方案是：一种基于通信网络的托管控制加解密系统，包括电子交易平台计算机系统和公信机构托管加解密计算机系统，所述电子交易平台计算机系统和所述公信机构托管加解密计算机之间通过通信链路连接，其中：

所述电子交易平台计算机系统发出调用指令，以调用所述公信机构托管加解密计算机系统，并同时提供需加解密的原始数据，以供所述公信机构托管加解密计算机系统进行加解密处理；

所述公信机构托管加解密计算机系统根据所述电子交易平台计算机系统的调用指令，按照预定的加解密算法对需加密解密的原始数据进行加解密处理，获得相应的加解密结果，并将已加解密的处理数据返回给所述电子交易平台计算机系统进行后续处理。

较优地，所述公信机构托管加解密计算机系统设有解密控制模块，用以根据加密时的需要，对解密的时间和解密申请人进行控制。

较优地，所述公信机构托管加解密计算机系统设有存储器，其存储有多种加解密算法，以便根据所述电子交易平台计算机系统的调用指令选择相应算法进行加解密处理。

较优地，在对需加密的原始数据加密后，所述公信机构托管加解密计算机系统对加密数据上写入相应算法标志。

较优地，所述电子交易平台计算机系统设有加解密请求模块，用于向所述公信机构托管加解密计算机系统提出加解密请求；所述公信机构托管加解密计算机系统设有鉴权验证模块，用于对该加解密请求进行鉴权验证，通过验证后返回验证通过结果，以便由所述电子交易平台计算机系统发出调用指令，调用所述公信机构托管加解密计算机系统进行加解密操作。

在此基础上，本发明相应提供一种基于通信网络的托管控制加解密方法，适应于包括电子交易平台计算机系统和公信机构托管加解密计算机系统的托管控制加解密系统，该电子交易平台计算机系统和该公信机构托管加解密计算机系统之间通过通信链路连接，包括以下步骤：

电子交易平台计算机系统发出调用指令，以调用公信机构托管加解密计算机系统，并同时提供需加解密的原始数据，以供公信机构托管加解密计算机系统进行加解密处理；