由于业务过程活动之间存在着频繁的数据通信以及微服务架构自身的松耦合特点,基于微服务架构的业务过程管理系统普遍存在着诸如中间人攻击等相关通信安全问题。为此,提出一种基于微服务架构和支持业务过程可靠执行的混合加密数据通信方法。首先构建了一个额外的第三方非对称加密服务,然后通过数字签名的生成和公钥的验证两个阶段保证混合加密算法中传输密钥的安全,最后通过安全传输的秘钥保证通信数据的不可篡改和不可否认。实验对比了所提安全通信方法和传统混合加密通信方法的通信效率,结果表明,所提方法在保证通信安全的前提下具有良好的通信效率,可支持业务过程的可靠执行。

• 单位
  杭州电子科技大学