CN111756755A - 报文加签、验签的方法及装置 - Google Patents
报文加签、验签的方法及装置 Download PDFInfo
- Publication number
- CN111756755A CN111756755A CN202010596718.7A CN202010596718A CN111756755A CN 111756755 A CN111756755 A CN 111756755A CN 202010596718 A CN202010596718 A CN 202010596718A CN 111756755 A CN111756755 A CN 111756755A
- Authority
- CN
- China
- Prior art keywords
- message
- signature
- checking
- item
- signed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种报文加签、验签的方法及装置,该报文加签方法包括:根据报文的报文类型,从预配置的加签配置文件中,确定所述报文预配置的加签项;所述加签配置文件预配置有报文类型与加签项的对应关系;根据所述报文预配置的加签项,确定所述报文中需要加签的报文字段;对所述报文中需要加签的报文字段进行加签处理,得到加签后密文串;将加签后密文串存入报文中。本发明可直接通过加签配置文件,适配不同的报文进行加签,提高了报文加签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文加签程序繁琐的问题,可直接通过设计加签项适配多种报文,缩短了开发周期,节省了人力开发工作。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种报文加签、验签的方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
目前在不同银行多个系统间的信息交互,主要是使用以XML格式传输的报文,如人民银行与各商业银行各个系统之间的信息交互。为保证报文的安全性和有效性,需要对报文进行带有数字签名的加签或验签,具体方法是对报文中的特定字段进行相应的加签或验签。
但现有技术下,由于在上述信息交互中涉及的系统数量很多,报文种类多,加签字段数量和种类繁杂,一旦有新增报文类型,加签或验签程序的设计会比较繁琐,如需要重新对报文的加签或验签模块进行开发,而对于不同报文的加签或验签模块开发是十分耗时耗力的。传统的处理方式,需要针对不同的报文类型,如报文文本格式,开发相应的加签或验签程序,如,每种XML格式的报文的加签和验签,至少要对应两支java程序。
综上,现有技术下对报文进行加签和验签需针对不同的报文单独设计计算机程序,导致报文加签和验签程序的设计程序繁琐,同时也造成了报文加签和验签的开发时间过程过长,以及需耗费大量人力的问题。
发明内容
本发明实施例提供一种报文加签的方法,用以解决报文加签程序繁琐的问题,该方法包括:
根据报文的报文类型,从预配置的加签配置文件中,确定所述报文预配置的加签项;所述加签配置文件预配置有报文类型与加签项的对应关系;
根据所述报文预配置的加签项,确定所述报文中需要加签的报文字段;
对所述报文中需要加签的报文字段进行加签处理,得到加签后密文串;
将加签后密文串存入报文中。
本发明实施例还提供一种报文加签的装置,用以解决报文加签程序繁琐的问题,该装置包括:
加签项确定模块,用于根据报文的报文类型,从预配置的加签配置文件中,确定所述报文预配置的加签项;所述加签配置文件预配置有报文类型与加签项的对应关系;
报文字段确定模块,用于根据所述报文预配置的加签项,确定所述报文中需要加签的报文字段;
加签处理模块,用于对所述报文中需要加签的报文字段进行加签处理,得到加签后密文串;
密文串存入模块,用于将加签后密文串存入报文中。
本发明实施例提供一种报文验签的方法,用以解决报文验签程序繁琐的问题,该方法包括:
根据报文的报文类型,从预配置的验签配置文件中,确定所述报文预配置的验签项;所述验签配置文件预配置有报文类型与验签项的对应关系;
根据所述报文预配置的验签项,确定所述报文中需要验签的报文字段;
对所述报文中需要验签的报文字段进行验签处理,得到验签结果。
本发明实施例还提供一种报文验签的装置,用以解决报文验签程序繁琐的问题,该装置包括:
验签项确定模块,用于根据报文的报文类型,从预配置的验签配置文件中,确定所述报文预配置的验签项;所述验签配置文件预配置有报文类型与验签项的对应关系;
报文字段确定模块,用于根据所述报文预配置的验签项,确定所述报文中需要验签的报文字段;
验签处理模块,用于对所述报文中需要验签的报文字段进行验签处理,得到验签结果。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述报文加签、验签的方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述报文加签、验签的方法的计算机程序。
本发明实施例中,根据报文的报文类型,从预配置的加签配置文件中,确定所述报文预配置的加签项;所述加签配置文件预配置有报文类型与加签项的对应关系;根据所述报文预配置的加签项,确定所述报文中需要加签的报文字段;对所述报文中需要加签的报文字段进行加签处理,得到加签后密文串;将加签后密文串存入报文中,从而可直接通过加签配置文件,适配不同的报文进行加签,提高了报文加签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文加签程序繁琐的问题,可直接通过设计加签项适配多种报文,缩短了开发周期,节省了人力开发工作;本发明实施例中,根据报文的报文类型,从预配置的验签配置文件中,确定所述报文预配置的验签项;所述验签配置文件预配置有报文类型与验签项的对应关系;根据所述报文预配置的验签项,确定所述报文中需要验签的报文字段;对所述报文中需要验签的报文字段进行验签处理,得到验签结果,从而可直接通过验签配置文件,适配不同的报文进行验签,提高了报文验签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文验签程序繁琐的问题,可直接通过设计验签项适配多种报文,缩短了开发周期,节省了人力开发工作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中提供的一种报文加签的方法的流程示意图;
图2为本发明实施例中提供的一种报文加签的方法实例的流程示意图;
图3为本发明实施例中提供的一种报文加签的方法实例的流程示意图;
图4为本发明实施例中提供的一种报文加签的装置的结构示意图;
图5为本发明实施例中提供的一种报文验签的方法的流程示意图;
图6为本发明实施例中提供的一种报文验签的方法实例的流程示意图;
图7为本发明实施例中提供的一种报文验签的方法实例的流程示意图;
图8为本发明实施例中提供的一种报文验签的装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例提供了一种报文加签的方法,用以解决报文加签程序繁琐的问题,如图1所示,该方法包括:
步骤101:根据报文的报文类型,从预配置的加签配置文件中,确定报文预配置的加签项;加签配置文件预配置有报文类型与加签项的对应关系;
步骤102:根据报文预配置的加签项,确定报文中需要加签的报文字段;
步骤103:对报文中需要加签的报文字段进行加签处理,得到加签后密文串;
步骤104:将加签后密文串存入报文中。
本发明实施例中,根据报文的报文类型,从预配置的加签配置文件中,确定报文预配置的加签项;加签配置文件预配置有报文类型与加签项的对应关系;根据报文预配置的加签项,确定报文中需要加签的报文字段;对报文中需要加签的报文字段进行加签处理,得到加签后密文串;将加签后密文串存入报文中,从而可直接通过加签配置文件,适配不同的报文进行加签,提高了报文加签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文加签程序繁琐的问题,可直接通过设计加签项适配多种报文,缩短了开发周期,节省了人力开发工作。
具体实施时,在根据报文的报文类型,从预配置的加签配置文件中,确定报文预配置的加签项前,本发明实施例提供的报文加签的方法还可以包括:按如下方式生成报文:获取预配置的消息队列中的待发报数据;将待发报数据组装成报文。
实施例中,获取预配置的消息队列中的待发报数据,可以包括:通过消息队列获取包含有数据库发报流水表中的主键数据,通过查找指定的表格获取到待发报数据;将待发报数据组装成报文,可以包括:根据人行下发的报文标准,将待发报数据组装成xml报文。
具体实施时,根据报文的报文类型,从预配置的加签配置文件中,确定接收的报文预配置的加签项;加签配置文件预配置有报文类型与加签项的对应关系。
实施例中,首先可以确定报文的报文类型,例如,获取报文的数据结构,其中,报文的数据结构包括报文的基本信息,如报文类型。举一例,确定报文的报文类型可以通过获取报文的数据结构,从预配置的加签配置文件中,确定对应该报文预配置的加签项,每种报文类型都唯一对应一种加签项。举一例,预配置加签配置文件,可基于spring框架(开放源代码的J2EE应用程序框架)的bean(应用程序素材)注入文件,该加签配置文件可命名为DigitalSignatureConfig.xml(中文为数字签名配置.xml)。举一具体实例,预配置加签配置文件可按如下方式配置:首先配置一个HashMap(哈希表)类,用于将报文类型与其对应的加签类对应;将预配置有报文类型与加签项的对应关系注入一个ArrayList(动态数组)中。实施例中,加签配置文件可为配置有报文类型与加签项的对应关系的动态数组。
在上述实施例中,从预配置的加签配置文件中,确定报文预配置的加签项,从而可直接通过加签配置文件,适配不同的报文确定加签项,提高了报文加签的处理效率。由于报文种类多,加签的字段数量和种类繁杂,一旦有新增报文或者报文内容的改动,对程序的改动会比较繁琐,通过本发明实施例提供的报文加签方法,可简单地对预配置的加签配置文件中加签项进行修改,因此可以实现对报文加签方法的改动,避免了现有技术中需对加签程序的修改,节省了修改加签程序需耗费的人力物力。
具体实施时,在确定报文预配置的加签项后,根据报文预配置的加签项,确定报文中需要加签的报文字段。
实施例中,每一报文预配置的加签项,都对应一报文中需要加签的报文字段。
在上述实施例中,根据报文预配置的加签项,确定报文中需要加签的报文字段,可实现以加签项来确定报文中需要加签的报文字段,不需要针对报文中需要加签的报文字段设计程序,提供了一种报文加签的通用技术手段,提高了报文加签的处理效率。
具体实施时,在确定报文中需要加签的报文字段后,对报文中需要加签的报文字段进行加签处理,得到加签后密文串,例如,可以包括:将报文中需要加签的报文字段组装成待加签明文串,传送到数字签名服务器,接收数字签名服务器反馈的加签后密文串。
实施例中,根据配置好的加签项,将报文中的对应加签项的报文字段组装成待加签明文串,传送到数字签名服务器进行加签,并接收数字签名服务器反馈的加签后密文串。
在上述实施例中,通过将报文中的对应加签项的报文字段组装成待加签明文串,传送到数字签名服务器进行加签,实现了对报文中需要加签的报文字段的加签处理。
具体实施时,在得到加签后密文串后,将加签后密文串存入报文中。
实施例中,可将加签后密文串存入报文的数字签名域中。
在上述实施例中,将加签后密文串存入报文中,实现了对报文的加签。
具体实施时,本发明实施例提供的报文加签的方法还可以包括:若从预配置的加签配置文件中未确定出报文预配置的加签项,则在根据报文的报文类型,确定需要对报文中指定字段加签时,根据报文对应的业务,确定报文中需要加签的指定字段;对报文中需要加签的报文字段进行加签处理,得到加签后密文串,可以包括:对报文中需要加签的指定字段进行加签处理,得到加签后密文串。
实施例中,存在一种特殊类型的报文,因为其特定的报文类型,导致该报文不能从预配置的加签配置文件中未确定出报文预配置的加签项,需对报文进行业务判断,根据判断结果,确定报文中需要加签的指定字段。
在上述实施例中,通过分析报文对应的业务,对报文进行业务逻辑判断,确定报文中需要加签的指定字段,可依照本发明实施例提供的报文加签的方法,实现对不能确定加签项的报文进行加签,实现了对更多报文类型的适配。
具体实施时,对报文中需要加签的指定字段进行加签处理,得到加签后密文串,可以包括:将报文中需要加签的指定字段组装成待加签明文串;通过预设置的对应报文的加签程序,对待加签明文串进行加签,得到加签后密文串。
实施例中,预设置的对应报文的加签程序,对待加签明文串进行加签,可依照本发明实施例提供的报文加签的方法,实现对不能确定加签项的报文进行加签,实现了对更多报文类型的适配。
具体实施时,本发明实施例提供的报文加签的方法还可以包括:在将加签后密文串存入报文中后,记录加签后的报文。
实施例中,记录加签后的报文,可实现对报文的记录,有利于工作人员查找相关记录。
举一具体实例,如图2所示,图2为本发明实施例中提供的一种报文加签的方法实例的流程示意图。图2可为商业银行向人民银行发送报文的具体流程。图2中,首先商业银行内配置有针对商业银行内系统的接收队列;当商业银行需要向人民银行发起报文时,从接收队列中获取包含有数据库发报流水表中的主键数据,通过查找指定表格,获取到需要发报的数据。根据人民银行下发的报文标准,将待发报数据组装成xml报文,之后进行报文加签。根据配置好的加签项,将报文中的待加签项组装成明文串,送到数字签名服务器进行加签,返回的数字签名存储到报文的数字签名域中。加签完成后记录相关的日志表和收发报流水表,之后即可将报文发送给人行。
图2中进行报文加签的流程示意图如图3所示,图3为本发明实施例中提供的一种报文加签的方法实例的流程示意图。图3中,首先从报文头中获取报文类型;读取报文加签配置文件,判断报文是否需要特殊处理,特殊处理包括若从预配置的加签配置文件中未确定出报文预配置的加签项,则在根据报文的报文类型,确定需要对报文中指定字段加签时,根据报文对应的业务,确定报文中需要加签的指定字段,以单独编写的相应的加签程序,根据报文要求组装待加签明文串,再进行加签处理;若不需要特殊处理,从配置的加签配置文件,如动态数组,中获取加签项;根据获取到的加签项去解析后的报文结构中匹配述报文中指定字段,并调用数字签名服务器对待加签明名串进行加签。
本发明实施例中,根据报文的报文类型,从预配置的加签配置文件中,确定报文预配置的加签项;加签配置文件预配置有报文类型与加签项的对应关系;根据报文预配置的加签项,确定报文中需要加签的报文字段;对报文中需要加签的报文字段进行加签处理,得到加签后密文串;将加签后密文串存入报文中,从而可直接通过加签配置文件,适配不同的报文进行加签,提高了报文加签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文加签程序繁琐的问题,可直接通过设计加签项适配多种报文,缩短了开发周期,节省了人力开发工作。
本发明实施例中还提供了一种报文加签的装置,如下面的实施例所述。由于该装置解决问题的原理与报文加签的方法相似,因此该装置的实施可以参见报文加签的方法的实施,重复之处不再赘述。
本发明实施例还提供一种报文加签的装置,用以解决报文加签程序繁琐的问题,如图4所示,该装置包括:
加签项确定模块01,用于根据报文的报文类型,从预配置的加签配置文件中,确定报文预配置的加签项;加签配置文件预配置有报文类型与加签项的对应关系;
报文字段确定模块02,用于根据报文预配置的加签项,确定报文中需要加签的报文字段;
加签处理模块03,用于对报文中需要加签的报文字段进行加签处理,得到加签后密文串;
密文串存入模块04,用于将加签后密文串存入报文中。
在一个实施例中,加签处理模块,具体可用于:将报文中需要加签的报文字段组装成待加签明文串,传送到数字签名服务器,接收数字签名服务器反馈的加签后密文串。
在一个实施例中,本发明实施例还提供报文加签的装置还可以包括:指定字段确定模块,用于若从预配置的加签配置文件中未确定出报文预配置的加签项,则在根据报文的报文类型,确定需要对报文中指定字段加签时,根据报文对应的业务,确定报文中需要加签的指定字段;加签处理模块,具体用于:对报文中需要加签的指定字段进行加签处理,得到加签后密文串。
在一个实施例中,加签处理模块,具体用于:将报文中需要加签的指定字段组装成待加签明文串;通过预设置的对应报文的加签程序,对待加签明文串进行加签,得到加签后密文串。
本发明实施例提供一种报文验签的方法,用以解决报文验签程序繁琐的问题,如图5所示,该方法包括如下步骤:
步骤501:根据报文的报文类型,从预配置的验签配置文件中,确定报文预配置的验签项;验签配置文件预配置有报文类型与验签项的对应关系;
步骤502:根据报文预配置的验签项,确定报文中需要验签的报文字段;
步骤503:对报文中需要验签的报文字段进行验签处理,得到验签结果。
本发明实施例中,根据报文的报文类型,从预配置的验签配置文件中,确定报文预配置的验签项;验签配置文件预配置有报文类型与验签项的对应关系;根据报文预配置的验签项,确定报文中需要验签的报文字段;对报文中需要验签的报文字段进行验签处理,得到验签结果,从而可直接通过验签配置文件,适配不同的报文进行验签,提高了报文验签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文验签程序繁琐的问题,可直接通过设计验签项适配多种报文,缩短了开发周期,节省了人力开发工作。
具体实施时,在从预配置的验签配置文件中,确定报文预配置的验签项前,本发明实施例提供的报文验签的方法还可以包括:根据报文格式标准,对报文格式进行检查,若检查出错,则发出异常警告信息;若检查无错误,则根据本发明实施例提供的报文验签的方法,对报文进行验签处理。
举一例,如商业银行接收人民银行发送的报文。商业银行处理人行来报的主要流程如下:商业银行在银行内部配置人行(人民银行)报文接收队列,接收到人行报文后,会根据人行下发的报文格式标准对报文格式进行检查。检查出错的话抛出异常警告信息;检查无误则进入报文验签流程。
具体实施时,根据报文的报文类型,从预配置的验签配置文件中,确定报文预配置的验签项;验签配置文件预配置有报文类型与验签项的对应关系。
实施例中,首先确定报文的报文类型,例如,获取报文的数据结构,其中,报文的数据结构包括报文的基本信息,如报文类型。之后从预配置的验签配置文件中,确定报文预配置的验签项。举一例,预配置验签配置文件,该验签配置文件可命名为DigitalSignatureConfig.xml(中文为数字签名配置.xml),验签配置文件可为配置有报文类型与验签项的对应关系的动态数组。
在上述实施例中,从预配置的验签配置文件中,确定报文预配置的验签项,从而可直接通过验签配置文件,适配不同的报文确定验签项,提高了报文验签的处理效率。由于报文种类多,验签的字段数量和种类繁杂,一旦有新增报文或者报文内容的改动,对程序的改动会比较繁琐,通过本发明实施例提供的报文验签方法,可简单地对预配置的验签配置文件中验签项进行修改,因此可以实现对报文验签方法的改动,避免了现有技术中需对验签程序的修改,节省了修改验签程序需耗费的人力物力。
具体实施时,在从预配置的验签配置文件中,确定报文预配置的验签项后,根据报文预配置的验签项,确定报文中需要验签的报文字段。
实施例中,每一报文预配置的验签项,都对应一报文中需要验签的报文字段。
在上述实施例中,根据报文预配置的验签项,确定报文中需要验签的报文字段,可实现以验签项来确定报文中需要验签的报文字段,不需要针对报文中需要验签的报文字段设计程序,为报文验签提供了一种通用技术手段,提高了报文验签的处理效率。
具体实施时,在根据报文预配置的验签项,确定报文中需要验签的报文字段后,对报文中需要验签的报文字段进行验签处理,得到验签结果,可以包括:将报文中需要验签的报文字段,组装成待验签明文串;从数据库中获取对应报文的公钥证书;从报文中获取数字签名字段;将待验签明文串,公钥证书和数字签名字段,传送到数字签名服务器,接收数字签名服务器反馈的验签结果。
实施例中,对报文中需要验签的报文字段进行验签处理,得到验签结果。
在上述实施例中,将待验签明文串,公钥证书和数字签名字段,传送到数字签名服务器,实现了对报文中需要验签的报文字段的验签处理。
具体实施时,本发明实施例提供的报文验签的方法,还可以包括:若从预配置的验签配置文件中未确定出报文预配置的验签项,则在根据报文的报文类型,确定需要对报文中指定字段验签时,根据报文对应的业务,确定报文中需要验签的指定字段;对报文中需要验签的报文字段进行验签处理,得到验签结果,可以包括:对报文中需要验签的指定字段进行验签处理,得到验签结果。
实施例中,存在一种特殊类型的报文,因为其特定的报文类型,导致该报文不能从预配置的验签配置文件中未确定出报文预配置的验签项,需对报文进行业务判断,根据判断结果,确定报文中需要验签的指定字段。
在上述实施例中,通过分析报文对应的业务,对报文进行业务逻辑判断,确定报文中需要验签的指定字段,可依照本发明实施例提供的报文验签的方法,实现对不能确定验签项的报文进行验签,实现了对更多报文类型的适配。
具体实施时,对报文中需要验签的指定字段进行验签处理,得到验签结果,可以包括:将报文中需要验签的指定字段组装成待验签明文串;通过预设置的对应报文的验签程序,对待验签明文串进行验签,得到验签结果。
实施例中,通过确定适配报文中需要验签的指定字段组装成待验签明文串,并通过设置的的对应报文的验签程序,可实现对不能确定验签项的报文进行验签,实现了对更多报文类型的适配。
举一具体实例,如图6所示,图6为本发明实施例中提供的一种报文验签的方法实例的流程示意图。图6为商业银行处理人行来报的主要流程,首先商业银行在行内配置人行报文接收队列,接收到人行报文后,会根据人行下发的报文格式标准对报文格式进行检查。检查出错的话抛出异常警告信息;检查无误则进入报文解析流程,将报文中的字段数据存储到数据结构中。解析完成后,对报文进行验签,将报文中待验签的字段组装成待验签明文串,和报文中的数字签名一起送至加密机进行验签,若验签成功,则将报文的相关信息记录进日志表和流水表,之后进行相应的业务处理。
图6中进行报文验签的流程示意图如图7所示,图7为本发明实施例中提供的一种报文验签的方法实例的流程示意图。图7中,首先从报文头中获取报文类型;读取报文验签配置文件,判断报文是否需要特殊处理,特殊处理包括若从预配置的验签配置文件中未确定出报文预配置的验签项,则在根据报文的报文类型,确定需要对报文中指定字段验签时,根据报文对应的业务,确定报文中需要验签的指定字段,将报文中需要验签的指定字段组装成待验签明文串;通过预设置的对应报文的验签程序,对待验签明文串进行验签,得到验签结果;若不需要特殊处理,则根据配置文件中的验签项将报文中的字段组装成待验签明文串;从数据库中获取对应报文的公钥证书;从报文中获取数字签名字段;将待验签明文串,公钥证书和数字签名字段,传送到数字签名服务器,接收数字签名服务器反馈的验签结果。
本发明实施例中,根据报文的报文类型,从预配置的验签配置文件中,确定报文预配置的验签项;验签配置文件预配置有报文类型与验签项的对应关系;根据报文预配置的验签项,确定报文中需要验签的报文字段;对报文中需要验签的报文字段进行验签处理,得到验签结果,从而可直接通过验签配置文件,适配不同的报文进行验签,提高了报文验签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文验签程序繁琐的问题,可直接通过设计验签项适配多种报文,缩短了开发周期,节省了人力开发工作。
本发明实施例中还提供了一种报文验签的装置,如下面的实施例所述。由于该装置解决问题的原理与报文验签的方法相似,因此该装置的实施可以参见报文验签的方法的实施,重复之处不再赘述。
本发明实施例还提供一种报文验签的装置,用以解决报文验签程序繁琐的问题,如图8所示,该装置包括:
验签项确定模块01,用于根据报文的报文类型,从预配置的验签配置文件中,确定报文预配置的验签项;验签配置文件预配置有报文类型与验签项的对应关系;
报文字段确定模块02,用于根据报文预配置的验签项,确定报文中需要验签的报文字段;
验签处理模块03,用于对报文中需要验签的报文字段进行验签处理,得到验签结果。
在一个实施例中,验签处理模块,具体用于:将所述报文中需要验签的报文字段,组装成待验签明文串;从数据库中获取对应所述报文的公钥证书;从所述报文中获取数字签名字段;将待验签明文串,公钥证书和数字签名字段,传送到数字签名服务器,接收数字签名服务器反馈的验签结果。
在一个实施例中,本发明实施例提供的报文验签的装置,还可以包括:指定字段确定模块,用于:若从预配置的验签配置文件中未确定出所述报文预配置的验签项,则在根据所述报文的报文类型,确定需要对所述报文中指定字段验签时,根据所述报文对应的业务,确定所述报文中需要验签的指定字段;验签处理模块,具体用于:对所述报文中需要验签的指定字段进行验签处理,得到验签结果。
在一个实施例中,验签处理模块,具体用于:将所述报文中需要验签的指定字段组装成待验签明文串;通过预设置的对应所述报文的验签程序,对所述待验签明文串进行验签,得到验签结果。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述报文加签、验签的方法。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有执行上述报文加签、验签的方法的计算机程序。
本发明实施例中,根据报文的报文类型,从预配置的加签配置文件中,确定报文预配置的加签项;加签配置文件预配置有报文类型与加签项的对应关系;根据报文预配置的加签项,确定报文中需要加签的报文字段;对报文中需要加签的报文字段进行加签处理,得到加签后密文串;将加签后密文串存入报文中,从而可直接通过加签配置文件,适配不同的报文进行加签,提高了报文加签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文加签程序繁琐的问题,可直接通过设计加签项适配多种报文,缩短了开发周期,节省了人力开发工作;本发明实施例中,根据报文的报文类型,从预配置的验签配置文件中,确定报文预配置的验签项;验签配置文件预配置有报文类型与验签项的对应关系;根据报文预配置的验签项,确定报文中需要验签的报文字段;对报文中需要验签的报文字段进行验签处理,得到验签结果,从而可直接通过验签配置文件,适配不同的报文进行验签,提高了报文验签的处理效率,与现有技术对比,不需针对每种报文单独设计程序,解决报文验签程序繁琐的问题,可直接通过设计验签项适配多种报文,缩短了开发周期,节省了人力开发工作。
如上,本发明实施例将每个报文的加签项和验签项作为配置数据写在配置文件中。在收发报文时,读取配置文件,将加签项和验签项记录入动态数组,通过将动态数组内的数据与报文数据进行循环迭代的查找替换,实现待加签明文串和待验签明文串的组装。通过对加签字段和验签字段的配置以及匹配方法,使得如场景中增加新的格式时,仅需更新配置文件即可,减少了人力开发的成本,提高了工作效率。对比现有技术中没有形成统一的开发标准,在开发人员发生变动时,冗杂的程序代码也不利于开发工作的交接,代码的整体可读性会越来越差,本发明实施例提取出了一个公共方法,将加签和验签工作变成可配置的,这样有了新的场景需求时,不再需要新增相应的程序,只需要对配置文件进行变更修改即可,大大节省了人力开发工作,同时增加了代码的可读性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种报文加签的方法,其特征在于,包括:
根据报文的报文类型,从预配置的加签配置文件中,确定所述报文预配置的加签项;所述加签配置文件预配置有报文类型与加签项的对应关系;
根据所述报文预配置的加签项,确定所述报文中需要加签的报文字段;
对所述报文中需要加签的报文字段进行加签处理,得到加签后密文串;
将加签后密文串存入报文中。
2.如权利要求1所述的方法,其特征在于,对所述报文中需要加签的报文字段进行加签处理,得到加签后密文串,包括:
将所述报文中需要加签的报文字段组装成待加签明文串,传送到数字签名服务器,接收数字签名服务器反馈的加签后密文串。
3.如权利要求1所述的方法,其特征在于,还包括:
若从预配置的加签配置文件中未确定出所述报文预配置的加签项,则在根据所述报文的报文类型,确定需要对所述报文中指定字段加签时,根据所述报文对应的业务,确定所述报文中需要加签的指定字段;
对所述报文中需要加签的报文字段进行加签处理,得到加签后密文串,包括:
对所述报文中需要加签的指定字段进行加签处理,得到加签后密文串。
4.如权利要求3所述的方法,其特征在于,对所述报文中需要加签的指定字段进行加签处理,得到加签后密文串,包括:
将所述报文中需要加签的指定字段组装成待加签明文串;
通过预设置的对应所述报文的加签程序,对所述待加签明文串进行加签,得到加签后密文串。
5.一种报文加签的装置,其特征在于,包括:
加签项确定模块,用于根据报文的报文类型,从预配置的加签配置文件中,确定所述报文预配置的加签项;所述加签配置文件预配置有报文类型与加签项的对应关系;
报文字段确定模块,用于根据所述报文预配置的加签项,确定所述报文中需要加签的报文字段;
加签处理模块,用于对所述报文中需要加签的报文字段进行加签处理,得到加签后密文串;
密文串存入模块,用于将加签后密文串存入报文中。
6.一种报文验签的方法,其特征在于,包括:
根据报文的报文类型,从预配置的验签配置文件中,确定所述报文预配置的验签项;所述验签配置文件预配置有报文类型与验签项的对应关系;
根据所述报文预配置的验签项,确定所述报文中需要验签的报文字段;
对所述报文中需要验签的报文字段进行验签处理,得到验签结果。
7.如权利要求6所述的方法,其特征在于,对所述报文中需要验签的报文字段进行验签处理,得到验签结果,包括:
将所述报文中需要验签的报文字段,组装成待验签明文串;
从数据库中获取对应所述报文的公钥证书;
从所述报文中获取数字签名字段;
将待验签明文串,公钥证书和数字签名字段,传送到数字签名服务器,接收数字签名服务器反馈的验签结果。
8.如权利要求6所述的方法,其特征在于,还包括:
若从预配置的验签配置文件中未确定出所述报文预配置的验签项,则在根据所述报文的报文类型,确定需要对所述报文中指定字段验签时,根据所述报文对应的业务,确定所述报文中需要验签的指定字段;
对所述报文中需要验签的报文字段进行验签处理,得到验签结果,包括:
对所述报文中需要验签的指定字段进行验签处理,得到验签结果。
9.如权利要求8所述的方法,其特征在于,对所述报文中需要验签的指定字段进行验签处理,得到验签结果,包括:
将所述报文中需要验签的指定字段组装成待验签明文串;
通过预设置的对应所述报文的验签程序,对所述待验签明文串进行验签,得到验签结果。
10.一种报文验签的装置,其特征在于,包括:
验签项确定模块,用于根据报文的报文类型,从预配置的验签配置文件中,确定所述报文预配置的验签项;所述验签配置文件预配置有报文类型与验签项的对应关系;
报文字段确定模块,用于根据所述报文预配置的验签项,确定所述报文中需要验签的报文字段;
验签处理模块,用于对所述报文中需要验签的报文字段进行验签处理,得到验签结果。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-4、6-9任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-4、6-9任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010596718.7A CN111756755A (zh) | 2020-06-28 | 2020-06-28 | 报文加签、验签的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010596718.7A CN111756755A (zh) | 2020-06-28 | 2020-06-28 | 报文加签、验签的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111756755A true CN111756755A (zh) | 2020-10-09 |
Family
ID=72677526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010596718.7A Pending CN111756755A (zh) | 2020-06-28 | 2020-06-28 | 报文加签、验签的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111756755A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120071015A (ko) * | 2010-12-22 | 2012-07-02 | 한국전자통신연구원 | 제어가능 연결성을 제공하는 그룹서명 장치 및 방법 |
| CN106603636A (zh) * | 2016-11-29 | 2017-04-26 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
| CN108881172A (zh) * | 2018-05-22 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 报文的解析方法及装置 |
| CN111182025A (zh) * | 2019-11-26 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种报文处理方法、装置、服务器及存储介质 |
-
2020
- 2020-06-28 CN CN202010596718.7A patent/CN111756755A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120071015A (ko) * | 2010-12-22 | 2012-07-02 | 한국전자통신연구원 | 제어가능 연결성을 제공하는 그룹서명 장치 및 방법 |
| CN106603636A (zh) * | 2016-11-29 | 2017-04-26 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
| CN108881172A (zh) * | 2018-05-22 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 报文的解析方法及装置 |
| CN111182025A (zh) * | 2019-11-26 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种报文处理方法、装置、服务器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111459821B (zh) | 一种基于TestNG的软件自动化单元测试方法 | |
| CN111061696B (zh) | 一种交易报文日志的解析方法及装置 | |
| CN108111364B (zh) | 一种业务系统的测试方法及装置 | |
| CN111563041A (zh) | 一种测试用例按需精准执行方法 | |
| CN112905459A (zh) | 服务接口测试方法、装置、电子设备及存储介质 | |
| CN109284331B (zh) | 基于业务数据资源的制证信息获取方法、终端设备及介质 | |
| CN112540924A (zh) | 接口自动化测试方法、装置、设备及存储介质 | |
| CN103326930B (zh) | 开放平台接口自动巡检方法和系统 | |
| CN110442582A (zh) | 场景检测方法、装置、设备和介质 | |
| CN113901476A (zh) | 一种基于虚拟化环境的漏洞验证方法、系统、设备及介质 | |
| CN111756755A (zh) | 报文加签、验签的方法及装置 | |
| CN110399304A (zh) | 一种脚本的测试方法及系统 | |
| CN114936249A (zh) | 一种文件解析、转换方法、装置、设备及可读存储介质 | |
| CN110795338B (zh) | 一种基于前后端交互的自动化测试方法、装置及电子设备 | |
| CN114567558A (zh) | 一种计算机集群配置虚拟网卡的方法、装置、设备及介质 | |
| CN114371866A (zh) | 业务系统的版本重构测试方法、装置和设备 | |
| CN113886221A (zh) | 测试脚本生成方法、装置、存储介质及电子设备 | |
| CN112905466A (zh) | 动态可修复案例的软件测试方法及装置 | |
| CN112948266B (zh) | 一种数据库语法测试系统、方法、装置、设备及存储介质 | |
| CN111641662B (zh) | 报文格式检验方法及装置 | |
| CN112115046B (zh) | 一种软件故障定位方法、装置及终端 | |
| US20240045955A1 (en) | Identifying security events in programming code for logging | |
| CN114500509B (zh) | 财务凭证传输方法、装置、存储介质、发送端及接收端 | |
| CN116431507A (zh) | 一种基于json数组快速生成物流轨迹的方法 | |
| CN116820949A (zh) | 微服务接口测试脚本生成方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201009 |
|
| RJ01 | Rejection of invention patent application after publication |