[发明专利]用于将加密安全性作为服务的系统和方法

权利要求书

1.一种向在对服务提供方计算机系统(112)中的服务系统(600)进行服务调用的客户端应用(622)提供捆绑式服务(602)的基于计算机的方法(800)，包括：

存储多个客户端应用的标识信息；

通过与所述服务提供方计算机系统(112)关联的密钥管理服务模块(708)生成加密密钥，其中所述加密密钥与所述多个客户端应用中的至少一个客户端应用相关联，并且所述加密密钥由密码提供方(606)用来加密应用数据；

将密码服务提供方应用程序接口API(908)提供至所述多个客户端应用，其中所述密码服务提供方API(908)被配置为：i)将加密请求和解密请求传递至所述密码提供方(606)，并ii)将加密的数据和解密的数据传递至所述多个客户端应用；

经由所述密码服务提供方API(908)从所述至少一个客户端应用接收加密请求，所述加密请求包括用于所述至少一个客户端应用的终端用户的数据以及由所述至少一个客户端应用指定的用来加密所述数据的至少一个加密参数，所述至少一个加密参数识别加密类型和加密强度；

在网关系统(620)处使用已在服务提供方计算机系统(112)内建立的所述标识信息确定发送所述加密请求的所述至少一个客户端应用的标识；

使用生成的加密密钥、所述至少一个客户端应用指定的加密类型和加密强度对所述数据进行加密；

经由所述密码服务提供方API(908)将加密的数据发送回至请求加密的所述至少一个客户端应用而不将所述加密密钥发送至所述至少一个客户端应用；

从最初请求对数据加密的所述至少一个客户端应用接收解密请求，所述解密请求包括至少参数部分和所述加密的数据，其中所述参数部分定义与所述加密的数据相关联的加密类型和与所述加密的数据相关联的加密强度；

基于所述标识信息和所述参数部分确定发送所接收到的消息的所述至少一个客户端应用的标识；

使用所生成的加密密钥、所述加密类型和所述加密强度对所述加密的数据进行解密；

将解密的数据发送回至所述客户端应用(622)。

2.如权利要求1所述的基于计算机的方法，还包括：

选择至少一种加密算法以基于所述参数部分应用于所述加密的数据。

3.如权利要求2所述的基于计算机的方法，还包括：

存储所生成的加密密钥及其在密钥材料模块中的关联。

4.如权利要求2所述的基于计算机的方法，还包括：

对应于所选的加密算法，选择至少一种解密算法以基于所述参数部分应用于所接收的数据。

5.如权利要求1所述的基于计算机的方法，其中接收所述加密请求还包括从所述服务提供方计算机系统外部的应用和所述服务提供方计算机系统内部的应用中的至少一个接收所述加密请求；

其中接收所述解密请求还包括从所述服务提供方计算机系统外部的应用和所述服务提供方计算机系统内部的应用中的至少一个接收所述解密请求。

6.如权利要求1所述的基于计算机的方法，其中接收所述加密请求包括：

从与所述服务提供方计算机系统相关的网站接收所述加密请求。

7.如权利要求1所述的基于计算机的方法，其中接收所述加密请求包括：

从与所述服务提供方计算机系统不相关的应用接收所述加密请求。