国密合规改造-报文加密
2021-12-31 14:12:05 3 举报
合规改造-报文加密
作者其他创作
大纲/内容
私钥信息
加密平台
App前置
验签结果
业务后端
开始
国密签名验签模块
报文加密
CA
业务系统
cert
加载秘钥
前端(集成PC/Mac密码模块-浏览器插件)
企业门户
密码控件
从配置读取当前默认的加密key
页面js
其他
商户门户
sdk支持国密算法
私钥签名
加密机
获取用户标识和密码
加密(签名)
返回密文
证书服务
前端录入用户密码(通过密码控件和密码模块加密传输)
报文加密/签名
浏览器/App
证书发放接口
处理结果
公钥验签
支付服务前置
PC
密文解密/验证
调用解密接口
数据库udf函数
解密验证结果
安全支持层
客户端
加密证书(理房通公钥)验签
秘钥信息
个人门户
数字证书
返回明文
结果签名
功能层
组装请求原文
密码模块
证书验签接口
报文接密
提交请求
密码存储加密算法
私钥解密
证书助手
业务前置
加密
后台系统
解密
验签
解密/验签
服务端加密/签名过程生成SM4秘钥使用私钥加密SM4秘钥得到片段1使用SM4秘钥加密明文得到片段2使用HMAC计算明文摘要得到片段3拼接三个片段,得到密文
加密平台(集成密码模块后端SDK)
ARK sdk更新
数据传输保护接口
返回结果
请求后端(密文+签名)
支持国密秘钥管理
业务处理
拼接请求报文
密码传输验证流程
App(集成移动密码模块SDK)
加密存储数据
返回签名
App
传输报文机密性和完整性保护方案
公共服务
家家支付App
返回结果(原文及签名)
解密/验签过程拆分密文,得到三个片段使用公钥解密片段1得到SM4秘钥使用SM4秘钥解密片段2得到明文使用HMAC计算明文摘要明文摘要和片段3做比对,若不一致返回解密失败,一致则返回明文
国密数字证书RA
密码模块交互时序图
加密过程生成SM4秘钥使用公钥加密SM4秘钥得到片段1使用SM4秘钥加密明文得到片段2使用HMAC计算明文摘要得到片段3拼接三个片段,得到密文
加密保存
解密过程拆分密文,得到三个片段使用私钥解密片段1得到SM4秘钥使用SM4秘钥解密片段2得到明文使用HMAC计算明文摘要明文摘要和片段3做比对,若不一致返回解密失败,一致则返回明文
公钥加密原文
密码拼接固定前缀,计算SM3摘要
加载证书
存储国密改造
提示操作结果
外部支持
生成秘钥
定时更新
证书申请发放流程
商户系统
签名结果
各业务系统Portal
传入原文,签名
业务请求
启动加载私钥
硬件服务
0 条评论
回复 删除
下一页
