本發明涉及金融數據加密領域,尤其涉及一種基于金融場景的國密復用架構建立方法。
背景技術:
1、金融企業處理大量交易時存在復雜的安全自主可控建設問題。基于此種情景,需要針對安全方面進行系統建設,加固交易流程使用的安全全鏈路及提升交易安全,提供業務價值。
2、現有技術方案:
3、采用非對稱rsa算法加密處理,現有rsa解密技術進行集成處理,同時信道采用rsa證書。
4、消費系統通過程序,生成rsa非對稱密鑰,使用公鑰對請求報文進行加密處理。在通訊過程中,采用https請求保證消息的保密性,ssl采用rsa證書達到信道安全要求。提供端對接收的請求報文進行rsa解密處理。
5、提供端采用程序對報文進行處理。消費端對相應報文進行響應報文處理,從而實現報文安全交互的使用場景。
6、當前技術采用rsa國際非對稱算法,存在安全性問題,易被破解的問題。
7、當前rsa非對稱算法,已在實際案例中出現過被破解的情況。需要加強非對稱算法。
8、目前技術采用只支持軟加密,安全等級低,無法滿足安全等級高要求問題。
9、在報文加密解密過程中,加密解密存在密鑰泄露風險。同時對于加密報文存在易被破解的問題,容易造成業務交易的信息損失,無法滿足業務系統對于安全等級要求高的要求,阻礙交易業務系統的建設。
技術實現思路
1、鑒于上述問題,提出了本發明以便提供克服上述問題或者至少部分地解決上述問題的一種基于金融場景的國密復用架構建立方法。
2、根據本發明的一個方面,提供了一種基于金融場景的國密復用架構建立方法,所述建立方法包括:
3、獲取請求報文;
4、對所述請求報文進行加密操作處理,獲得加密文件;
5、將所述加密文件進行解密操作處理,獲得解密文件;
6、根據所述解密文件輸出相應報文。
7、可選的,所述對所述請求報文進行加密操作處理具體包括:
8、消費系統通過國密算法生成國密對稱密鑰,使用公鑰對請求報文進行加密,針對安全等級要求高的采用a1、a2分級加密處理。
9、可選的,所述對所述請求報文進行加密操作處理還包括:
10、在通訊過程中,采用https請求保證消息的保密性,ssl采用國密證書達到國密信道安全要求。
11、可選的,所述將所述加密文件進行解密操作處理具體包括:
12、提供端對接收的請求報文進行國密解密處理。
13、可選的,所述根據所述解密文件輸出相應報文具體包括:消費端對相應報文處理,從而實現國密的使用場景。
14、可選的,所述通過國密算法生成國密對稱密鑰具體包括:
15、密鑰對配置生成;
16、c端平臺公鑰配置;
17、c端a1密鑰存放在配置文件;
18、c端a2密鑰存放在配置文件;
19、p端a2密鑰存放在配置文件;
20、p端a1密鑰存放在配置文件;
21、p端平臺私鑰配置。
22、本發明提供的一種基于金融場景的國密復用架構建立方法,所述建立方法包括:獲取請求報文;對所述請求報文進行加密操作處理,獲得加密文件;將所述加密文件進行解密操作處理,獲得解密文件;根據所述解密文件輸出相應報文。基于國密加密算法,采用請求報文做非對稱加密解密處理,實現數據報文的安全保障。
23、上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段,而可依照說明書的內容予以實施,并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉本發明的具體實施方式。
1.一種基于金融場景的國密復用架構建立方法,其特征在于,所述建立方法包括:
2.根據權利要求1所述的一種基于金融場景的國密復用架構建立方法,其特征在于,所述對所述請求報文進行加密操作處理具體包括:
3.根據權利要求1所述的一種基于金融場景的國密復用架構建立方法,其特征在于,所述對所述請求報文進行加密操作處理還包括:
4.根據權利要求1所述的一種基于金融場景的國密復用架構建立方法,其特征在于,所述將所述加密文件進行解密操作處理具體包括:
5.根據權利要求1所述的一種基于金融場景的國密復用架構建立方法,其特征在于,所述根據所述解密文件輸出相應報文具體包括:消費端對相應報文處理,從而實現國密的使用場景。
6.根據權利要求2所述的一種基于金融場景的國密復用架構建立方法,其特征在于,所述通過國密算法生成國密對稱密鑰具體包括: