| 发明名称 | 一种高安全级别的软件服务接口调用方法和系统 | ||
| 摘要 | 本发明涉及一种高安全级别的软件服务接口调用方法和系统。该方案主要内容包括服务管理、服务发布以及服务调用,能够以如下形式确保信息传输的安全可靠:接口以文件传输层实现,单向传输,异步应答;文件传输过程中以双向二次加密,更能确保数据的安全性,以避免一方密钥被破解造成的安全漏洞;服务调度中心有效地隔离了各个应用与服务的链路,所有调用都经过服务总线;审计功能确保事后有追溯的依据。本发明适用于高安全性软件制造行业,能够支持不同平台或不同开发语言间的软件服务接口。 | ||
| 申请公布号 | CN104506486A | 申请公布日期 | 2015.04.08 |
| 申请号 | CN201410650775.3 | 申请日期 | 2014.11.15 |
| 申请人 | 北京锐安科技有限公司 | 发明人 | 王德淳 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余功勋 |
| 主权项 | 一种高安全级别的软件服务接口调用方法,其步骤包括:1)建立基于面向服务体系结构的辐条/集线器式的统一服务总线,该统一服务总线通过一交换中心负责各应用系统间的连接工作;2)通过统一服务总线向各个应用提供注册接口,由服务提供方提供服务信息,并选择加密方式和算法,并结合服务调用方标识进行注册;3)服务提供方将注册成功的服务发布在统一服务总线上,供服务调用方识别或调用;统一服务总线为不同平台和不同语言的应用系统分别提供库文件,以实现服务调用方调用总线服务;4)在文件传输过程中,服务调用方自动对服务传输的参数或数据进行加密处理,加密规则和本地服务调用方默认的加密方式一致;传输到达统一服务总线后,统一服务总线根据秘钥进行解密,解密后再以服务提供方注册时选择的加密方式进行加密,然后中转调用服务提供方;返回过程同理,通过服务总线,进行二次加密解密过程,实现双向加密。 | ||
| 地址 | 100044 北京市海淀区中关村南大街乙56号方圆大厦9层 | ||