发明名称 |
一种高安全级别的软件服务接口调用方法和系统 |
摘要 |
本发明涉及一种高安全级别的软件服务接口调用方法和系统。该方案主要内容包括服务管理、服务发布以及服务调用,能够以如下形式确保信息传输的安全可靠:接口以文件传输层实现,单向传输,异步应答;文件传输过程中以双向二次加密,更能确保数据的安全性,以避免一方密钥被破解造成的安全漏洞;服务调度中心有效地隔离了各个应用与服务的链路,所有调用都经过服务总线;审计功能确保事后有追溯的依据。本发明适用于高安全性软件制造行业,能够支持不同平台或不同开发语言间的软件服务接口。 |
申请公布号 |
CN104506486A |
申请公布日期 |
2015.04.08 |
申请号 |
CN201410650775.3 |
申请日期 |
2014.11.15 |
申请人 |
北京锐安科技有限公司 |
发明人 |
王德淳 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余功勋 |
主权项 |
一种高安全级别的软件服务接口调用方法,其步骤包括:1)建立基于面向服务体系结构的辐条/集线器式的统一服务总线,该统一服务总线通过一交换中心负责各应用系统间的连接工作;2)通过统一服务总线向各个应用提供注册接口,由服务提供方提供服务信息,并选择加密方式和算法,并结合服务调用方标识进行注册;3)服务提供方将注册成功的服务发布在统一服务总线上,供服务调用方识别或调用;统一服务总线为不同平台和不同语言的应用系统分别提供库文件,以实现服务调用方调用总线服务;4)在文件传输过程中,服务调用方自动对服务传输的参数或数据进行加密处理,加密规则和本地服务调用方默认的加密方式一致;传输到达统一服务总线后,统一服务总线根据秘钥进行解密,解密后再以服务提供方注册时选择的加密方式进行加密,然后中转调用服务提供方;返回过程同理,通过服务总线,进行二次加密解密过程,实现双向加密。 |
地址 |
100044 北京市海淀区中关村南大街乙56号方圆大厦9层 |