本發明公開了一種接口安全化交互方法及系統，包括：第一系統通過可逆加密算法和密鑰A對數據進行加密，形成加密數據；第一系統通過不可逆加密算法和密鑰B對加密數據進行數字簽名，形成密文；第一系統將密文上傳至第二系統；第二系統使用密鑰B驗證密文，驗證通過后使用密鑰A解密加密數據，解密后執行數據的業務邏輯。本發明對應用接口安全性進行處理，達到防止惡意竊取、防止惡意篡改數據、隨意截取重要信息的效果；其強化系統安全性，保證系統與系統間的業務正常交互，提供給用戶一個放心的使用環境。

技術領域

本發明涉及接口通訊技術領域，具體涉及一種接口安全化交互方法及系統。

背景技術

在互聯網日益發展的今天，網絡應用已經不僅僅是一個人機交互的簡單過程，系統與系統之間安全及正確的交互也是使應用業務流程能正確閉環的重要因素之一，這就要求接口之間的通訊過程是要正確安全無誤的。

現有的應用接口的安全性存在一定的安全隱患，容易被惡意竊取、篡改數據，隨意截取重要信息的結果。

發明內容

針對現有技術中存在的上述問題，本發明提供一種接口安全化交互方法及系統。

本發明公開了一種接口安全化交互方法，包括：

第一系統通過可逆加密算法和密鑰A對數據進行加密，形成加密數據；

第一系統通過不可逆加密算法和密鑰B對所述加密數據進行數字簽名，形成密文；

第一系統將所述密文上傳至第二系統；

第二系統使用密鑰B驗證所述密文，驗證通過后使用密鑰A解密所述加密數據，解密后執行所述數據的業務邏輯。

作為本發明的進一步改進，所述可逆加密算法為可逆對稱性加密算法，包括DES、3DES中的一種。

作為本發明的進一步改進，所述不可逆加密算法為哈希算法，包括SHA、SHA256中的一種。

作為本發明的進一步改進，所述密鑰A與密鑰B為所述第一系統與第二系統所協定的。

作為本發明的進一步改進，所述第二系統使用密鑰B驗證所述密文，驗證通過后使用密鑰A解密所述加密數據，解密后執行所述數據的業務邏輯；包括：

所述第二系統使用密鑰B對所述密文進行簽名并與上送的簽名數據進行匹配；

若匹配失敗，則所述第二系統鑒權失敗；

若匹配成功，則所述第二系統鑒權成功；所述第二系統使用密鑰A解密所述加密數據，解密后執行所述數據的業務邏輯。

作為本發明的進一步改進，還包括：

當所述業務邏輯處理結束后，所述第二系統將處理結果通過相同的加密和簽名后發送至所述第一系統。

本發明還公開了一種接口安全化交互系統，包括：第一系統和第二系統；

所述第一系統包括：

第一加密模塊，用于通過可逆加密算法和密鑰A對數據進行加密，形成加密數據；

第一簽名模塊，通過不可逆加密算法和密鑰B對所述加密數據進行數字簽名，形成密文；

第一通訊模塊，用于將所述密文上傳至第二系統；

所述第二系統包括：

第二通訊模塊，用于接收所述密文；

第一簽名驗證模塊，用于使用密鑰B驗證所述密文；

第一解密模塊，用于在驗證通過后使用密鑰A解密所述加密數據；

執行模塊，用于在解密后執行所述數據的業務邏輯。