摘要
本申请公开了一种电子社保卡平台访问方法及系统,涉及信息安全技术领域,该方法包括:根据用户的电子社保卡服务请求生成报文形式的业务数据;对业务报文数据进行加密和签名生成HTTP报文,并以HTTP报文形式向电子社保卡后端发送访问请求;当接收到电子社保卡后端反馈的访问凭证S_TOKEN时,生成包含访问凭证S_TOKEN的URL;基于URL访问电子社保卡前端,执行与业务数据相对应的业务操作。本申请通过电子社保卡后端反馈的访问凭证S_TOKEN,生成了包含访问凭证S_TOKEN的URL,解决了渠道端加载过程中的URL重放、被劫持和被篡改的问题,通过对业务数据加密和签名,减少了非客户本人操作的风险。
