[发明专利]一种用于SAP系统的信息传输方法及装置

权利要求书

1.一种用于SAP系统的信息传输方法，其特征在于，包括：

发送方系统对原始数据进行加密，得到目标加密数据和加密指纹；

所述发送方系统将所述目标加密数据和所述加密指纹传输给接收方系统；

所述接收方系统利用与所述发送方系统的加密方式对应的对称加密密钥和指纹密钥，对所述目标加密数据进行解密；

所述接收方系统利用所述加密指纹验证所述目标加密数据；

其中，所述发送方系统和所述接收方系统中的至少一个属于SAP系统，所述加密方式采用对称加密算法。

2.根据权利要求1所述的方法，其特征在于，还包括：

根据接收到的配置信息，在所述发送方系统和所述接收方系统中配置数据密钥和指纹密钥，所述数据密钥和所述指纹密钥为Base64格式的密钥；

在对原始数据进行加密之前，采用UTF-8变长编码方式对所述原始数据进行编码；

在对原始数据进行加密之后，以Base64编码输出所述目标加密数据的码流。

3.根据权利要求2所述的方法，其特征在于，所述发送方系统对原始数据进行加密，包括：

对所述对称加密密钥进行Base64解码，得到数据密码明文，并根据所述数据密码明文生成至少一个子密钥；

对所述指纹密钥进行Base64解码，得到指纹密码明文；

对所述原始数据进行UTF-8编码，得到待加密码流，并对所述待加密码流进行分块处理；

利用所生成的子密钥，采用标准对称加密算法中密码分组链接加密模式，对各所得分块进行加密处理后输出加密流；

对所述加密流进行Base64编码，得到Base64格式的密文，并将所述Base64格式的密文与所述指纹密码明文进行混洗操作，再采用MD5信息摘要算法提取指纹，得到所述加密指纹。

4.根据权利要求3所述的方法，其特征在于，所述根据所述数据密码明文生成至少一个子密钥，包括：

根据所述数据密码明文生成3个子密钥K1、K2、K3，其中，每个子密钥长度为56位。

5.根据权利要求4所述的方法，其特征在于，所述对所述待加密码流进行分块处理，包括：

将所述待加密码流以64位为一个单位进行分组分块。

6.根据权利要求5所述的方法，其特征在于，所述利用所生成的子密钥，采用标准对称加密算法中密码分组链接加密模式，对各所得分块进行加密处理后输出加密流，包括：

采用标准对称加密算法中的密码分组链接加密模式(CBC)，对每个所述待加密码流中分出的数据块依次进行初始转换、16轮位运算和末置换操作，并经过3次迭代操作后输出加密流。

7.根据权利要求6所述的方法，其特征在于，所述对所述目标加密数据进行解密，包括：

对所述对称加密密钥进行Base64解码，得到数据密码明文，并根据所述数据密码明文生成至少一个子密钥，其中，所生成的子密钥与加密阶段的子密钥相同；

对所述指纹密钥进行Base64解码，得到指纹密码明文；

根据所生成的子密钥对所述目标加密数据进行Base64解码，得到原始密文；

采用标准对称解密算法中密码分组链接解密模式，对所述原始密文进行解密处理后输出明文码流；

通过UTF-8编码方式对所述明文码流进行解码操作，得到明文；

将所得到的明文与所述指纹密码明文进行混洗操作，再采用MD5信息摘要算法提取指纹计算得到加密指纹，通过计算得到的加密指纹与所述发送方系统发送的加密指纹进行比对验证。