本發明涉及一種基于SM2加密算法的數據交換方法和系統，所述方法包括：數據發送裝置調用加密裝置，計算獲得數據發送請求的參數后將所述請求參數發送給數據接收裝置；數據接收裝置獲得請求參數后，調用加密裝置，計算所述請求參數的響應參數并算出密鑰后，保存至本地，然后將計算獲得的響應參數發送給數據發送裝置；數據發送裝置獲得響應參數后，調用加密裝置，計算獲得密鑰并用計算獲得的密鑰加密需要傳輸的明文數據；數據接收裝置用本地保存的密鑰解密密文信息并將解密的數據寫入本地數據庫；會話結束之后，數據發送裝置和數據接收裝置刪除各自的密鑰，當下次發起會話時，再生成密鑰對進行數據的加密和解密。

技術領域

本發明涉及數據加密領域，并且更具體地，涉及一種基于SM2加密算法的數據交換系統和方法。

背景技術

在搭建信息系統的過程中，由于各個部門的業務有著諸多差異，因此，業務系統往往是根據不同的業務需求，采用不同技術標準、基于不同軟硬件平臺、甚至由不同的軟件開發商提供的，這些多源異構的信息系統是無法直接實現互聯的，然而，若是完全替換現有的業務系統并由同一軟件開發商來統籌新建,其開發成本和開發周期，也是讓人難以接受的；此外，若是采用根據特定連接需求，滿足特定問題，進行特定開發的方式同樣會帶來接口開發難以承受的負擔，并且業務系統之間的接口開發也還相當復雜的，成本高昂。因此，顯然我們迫切需要一個中間件平臺，能夠基于統一的方式，實現各系統間不同結構和格式的數據的像相互轉換、互通互聯，并根據整體流程的統一定義協調各個部門業務系統間的數據傳輸和消息通信。這種連接方式實現了業務系統之間數據的無縫交換和共享訪問，保證了各業務系統的有效協同，同時又能保證各應用系統的相互獨立性和低耦合性，從整體上提高了系統運作的效率和安全性。

基于XML的Web服務技術，可以在現有的各種異構平臺的基礎上構筑一個通用的、與平臺無關、語言無關的技術層。各種不同平臺之上的應用依靠這個技術層來實現彼此的連接和集成，改變了目前開發模式和應用部署的費用和規模，因此XML語言已經成為現今解決異構數據交換平臺中的傳輸介質。隨之而來的XML數據處理的安全問題成為了當前數據交換應用中的瓶頸之一。

數據交換平臺在運行過程中存在著諸多安全隱患，如篡改數據及惡意修改數據，修改兩臺交換計算機通過開放式網絡傳輸的XML數據信息；交換中的敏感、機密數據被未授權的實體截獲等。因此，如何保證數據交換平臺在進行數據傳輸中的數據安全性就成為一個急需解決的問題。

發明內容

為了解決背景技術存在的上述問題，本發明提供一種基于SM2加密算法的數據交換方法，所述方法包括：

數據發送裝置調用加密裝置，計算獲得數據發送請求的參數并將所述請求參數發送給數據接收裝置；

數據接收裝置獲得所述請求參數后，調用加密裝置，計算所述請求參數的響應參數并根據所述請求參數和所述響應參數算出密鑰后，保存至本地并且將所述響應參數發送給數據發送裝置；

數據發送裝置獲得所述響應參數后，調用加密裝置，并根據所述響應參數和所述請求參數計算獲得密鑰，并用所述密鑰加密需要傳輸的明文數據；

數據接收裝置用本地保存的密鑰解密密文信息并將解密的數據寫入本地數據庫；以及

會話結束之后，數據發送裝置和數據接收裝置刪除各自的密鑰，當下次發起會話時，再生成密鑰對進行數據的加密和解密。

進一步地，所述方法中使用的加密裝置采用國產SM2加密算法。

進一步地，所述數據發送裝置和數據接收裝置通過Internet網絡進行數據的傳輸。

根據本發明的另一方面，本發明提供一種基于SM2加密算法的數據交換系統，所述系統包括：

數據發送裝置，其用于通過互聯網將經過加密的密文數據發送給對端設備；