CN111988325B - 交易信息处理系统、方法、装置、计算机设备和存储介质 - Google Patents
交易信息处理系统、方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN111988325B CN111988325B CN202010861118.9A CN202010861118A CN111988325B CN 111988325 B CN111988325 B CN 111988325B CN 202010861118 A CN202010861118 A CN 202010861118A CN 111988325 B CN111988325 B CN 111988325B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- ciphertext
- area
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种交易信息处理系统、方法、装置、计算机设备和存储介质。采用本申请能够提高交易信息处理的安全性,且能够防抵赖。所述系统包括:外网客户端,用于向内网服务器发送第一密文信息;内网服务器,用于通过第一区域接收并存储第一密文信息,并由第二区域从第一区域获取第一密文信息后删除第一区域存储的第一密文信息,并由第二区域利用第二密钥解密第一密文信息得到交易信息,以及由第二区域利用第三密钥加密交易信息得到第二密文信息并存入文件存储系统后删除第二区域中的交易信息;内网客户端,用于从文件存储系统下载第二密文信息,并利用第四密钥解密第二密文信息,得到交易信息并将交易信息存储至内网安全数据库。
Description
技术领域
本申请涉及网络安全技术领域,特别是涉及一种交易信息处理系统、方法、装置、计算机设备和存储介质。
背景技术
工程建设领域多采用市场化集中竞价的方式进行市场交易,例如涉及电力、信息化基础设施建设等行业,更是关乎国计民生的基础行业。在市场交易过程中一旦出现敏感信息泄密或篡改数据的情况,将给企业带来不可忽视的安全隐患,严重的甚至会扰乱市场经济秩序,影响社会公平公正。
目前竞价交易系统基本采用https来传输交易信息,或者对交易信息进行加密之后传输密文来保障安全,但这种方式并非绝对安全,交易信息在传输过程中仍然有可能被劫持或破解,存在交易信息处理安全性较低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种交易信息处理系统、方法、装置、计算机设备和存储介质。
一种交易信息处理系统,包括:外网客户端、内网客户端、内网服务器和内网安全数据库;所述内网服务器包括第一区域、第二区域和文件存储系统;其中,
所述外网客户端,用于向所述内网服务器发送第一密文信息;所述第一密文信息为利用第一密钥对交易信息进行加密得到的密文信息;
所述内网服务器,用于通过所述第一区域接收并存储所述第一密文信息,并由第二区域从所述第一区域获取所述第一密文信息后删除所述第一区域存储的第一密文信息,并由所述第二区域利用与所述第一密钥匹配的第二密钥解密所述第一密文信息得到所述交易信息,以及由所述第二区域利用第三密钥加密所述交易信息得到第二密文信息并存入文件存储系统后删除所述第二区域中的交易信息;其中,所述第一区域存储由所述外网客户端传递的信息;所述第二区域单向访问所述第一区域存储的信息;所述第三密钥与所述第一密钥为不同密钥;
所述内网客户端,用于从所述文件存储系统下载所述第二密文信息,并利用通过所述第二区域获取的与所述第三密钥匹配的第四密钥解密所述第二密文信息,得到所述交易信息并将所述交易信息存储至所述内网安全数据库。
在其中一个实施例中,所述系统还包括:内外网交换平台;
所述外网客户端,还用于获取外网用户输入的所述交易信息,利用所述第一密钥对所述交易信息进行加密得到所述第一密文信息,并向所述内外网交换平台发送所述第一密文信息;
所述内外网交换平台,用于转发所述第一密文信息至所述第一区域;
所述外网客户端,还用于在确定所述内外网交换平台成功将所述第一密文信息转发至所述第一区域后,根据所述外网用户输入的所述交易信息生成交易回执文件;所述交易回执文件中携带有水印、电子签章或数字签名。
在其中一个实施例中,所述系统还包括:
所述内外网交换平台,还用于当未能成功转发所述第一密文信息时,向所述外网客户端反馈转发失败信息,以使所述外网客户端重新提交所述第一密文信息。
在其中一个实施例中,所述系统还包括外网服务器;
所述外网服务器,用于生成所述第一密钥和所述第二密钥;所述第一密钥和所述第二密钥为针对本次交易信息处理的非对称密钥对;
所述内网服务器,还用于随机生成用于对称加密的所述第三密钥,并通过非对称加密算法加密所述第三密钥得到所述第三密钥的密文,并发送至所述内网客户端,以使所述内网客户端基于所述非对称加密算法解密所述密文得到所述第四密钥。
一种交易信息处理方法,应用于内网服务器,所述内网服务器包括第一区域、第二区域和文件存储系统,所述方法包括:
将外网客户端发送的第一密文信息存储于所述第一区域;所述第一密文信息为所述外网客户端利用第一密钥对交易信息进行加密得到的密文信息;
通过所述第二区域从所述第一区域获取所述第一密文信息,并删除存储于所述第一区域的所述第一密文信息,利用与所述第一密钥匹配的第二密钥解密所述第一密文信息得到所述交易信息,利用第三密钥加密所述交易信息得到第二密文信息,并存入所述文件存储系统后删除所述第二区域中的所述交易信息;其中,所述第二区域单向访问所述第一区域存储的信息;所述第三密钥与所述第一密钥为不同密钥;
通过所述第二区域向内网客户端发送与所述第三密钥匹配的第四密钥,以使所述内网客户端通过所述第四密钥对从所述文件存储系统下载的所述第二密文信息进行解密,得到所述交易信息,并存储至内网安全数据库。
在其中一个实施例中,所述将外网客户端发送的第一密文信息存储于所述第一区域,包括:
从内外网交换平台接收所述第一密文信息;其中,所述内外网交换平台用于将所述外网客户端发送的所述第一密文信息转发至所述第一区域;
将所述第一密文信息存入所述第一区域;
其中,所述内外网交换平台,还用于在确定所述第一密文信息被成功转发至所述第一区域后,触发所述外网客户端根据所述外网用户输入的所述交易信息生成交易回执文件;所述交易回执文件中携带有水印、电子签章或数字签名。
在其中一个实施例中,所述内外网交换平台,还用于当未能成功转发所述第一密文信息时,向所述外网客户端反馈转发失败信息,以使所述外网客户端重新提交所述第一密文信息。
在其中一个实施例中,所述第一密钥和所述第二密钥是由外网服务器生成的,针对本次交易信息处理的非对称密钥对;所述方法还包括:
随机生成用于对称加密的所述第三密钥,并通过非对称加密算法加密所述第三密钥得到所述第三密钥的密文,并发送至所述内网客户端,以使所述内网客户端基于所述非对称加密算法解密所述密文得到所述第四密钥。
一种交易信息处理装置,应用于内网服务器,所述装置包括:
第一密文信息存储模块,用于将外网客户端发送的第一密文信息存储于第一区域;所述第一密文信息为所述外网客户端利用第一密钥对交易信息进行加密得到的密文信息;
第二密文信息存储模块,用于通过第二区域从所述第一区域获取所述第一密文信息,并删除存储于所述第一区域的所述第一密文信息,利用与所述第一密钥匹配的第二密钥解密所述第一密文信息得到所述交易信息,利用第三密钥加密所述交易信息得到第二密文信息,并存入文件存储系统后删除所述第二区域中的所述交易信息;
第二密文信息解密模块,用于通过所述第二区域向内网客户端发送与所述第三密钥匹配的第四密钥,以使所述内网客户端通过所述第四密钥对从所述文件系统下载的所述第二密文信息进行解密,得到所述交易信息,并存储至内网安全数据库。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述任一实施例所述的交易信息处理方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一实施例所述的交易信息处理方法的步骤。
上述交易信息处理系统、方法、装置、计算机设备和存储介质,通过外网客户端利用第一密钥对交易信息进行加密得到第一密文信息,并将第一密文信息发送至内网服务器,再由内网服务器的第一区域接收并存储第一密文信息,并由第二区域从第一区域获取第一密文信息后删除第一区域存储的第一密文信息,并由第二区域利用第二密钥对第一密文信息解密后,再利用第三密钥对交易信息进行加密得到第二密文信息并存入文件存储系统,之后删除第二区域中的交易信息,最后由内网客户端从文件存储系统下载第二密文信息,并对第二密文信息解密后得到上述交易信息,并将该交易信息存储至内网安全数据库。这种方案使得交易信息在从外网客户端提交并经内网服务器传输最终达到内网安全数据库的过程中不在外网落地,直接从外网客户端提交到内网服务器,整个传输过程中使用两次加密传输,且传输过程中不保留数据,降低了交易信息在传输过程中被劫持篡改的可能性,进一步提升了交易信息传输的安全性。
附图说明
图1为一个实施例中交易信息处理系统的应用环境图;
图2为一个实施例中交易信息处理系统的结构示意图;
图3为一个实施例中交易信息处理方法的流程示意图;
图4为另一个实施例中交易信息处理方法的流程示意图;
图5为一个实施例中交易信息处理装置的结构框图;
图6为一个实施例中计算机设备的内部结构图;
图7为另一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
图1为一实施例的交易信息处理系统的应用环境图,包括外网客户端101、内外网交换平台102,内网服务器103和内网客户端104。其中,外网客户端101和内网客户端104可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,其上运行着可实现用户与服务器之间进行交互的程序。内网服务器103可以用独立的服务器或者是多个服务器组成的服务器集群来实现;外网客户端101位于外网网络上,而内网服务器103和内网客户端104位于内网网络上,外网网络与内网网络相互隔离,避免来自互联网的黑客入侵内网或内网信息泄露,内外网之间可通往内外网交换平台102实现有限的信息交互,内外网交换平台102可以用硬件或软件来实现。
在另一个实施例中,如图2所示,图2示出了另一个交易信息处理系统的结构示意图,包括外网客户端201、外网服务器202、内外网交换平台203、内网服务器204和内网客户端205,其中外网服务器202可以用独立的服务器或者是多个服务器组成的服务器集群来实现;内网服务器204包括三部分,第一区域2041、第二区域2042和文件存储系统2043。下面以图2为例,对上述交易信息处理系统进行说明。
在本实施例中,外网客户端201用于向内网服务器204发送第一密文信息;该第一密文信息为利用第一密钥对交易信息进行加密得到的密文信息。
具体的,外网客户端201获取用户输入的交易信息,例如工程投标报价信息等,外网客户端201可采用非对称加密方式对该交易信息加密,例如,外网客户端在用户登录该客户端时可通过RSA(RSA是一种非对称加密算法,以三位提出者的姓氏首字母拼在一起命名)非对称加密算法生成RSA公钥对该交易信息加密,得到第一密文信息;外网客户端201将该第一密文信息发送至内网服务器204。
可选地,上述交易信息处理系统还可通过外网服务器202生成非对称加密的公钥和私钥,例如外网服务器202检测到外网用户登录外网客户端201时自动生成该用户对应的RSA公钥和私钥,并将该RSA公钥发送至外网客户端201,外网客户端201使用该RSA公钥对交易信息进行加密得到第一密文信息。
内网服务器204,用于通过第一区域2041接收并存储上述第一密文信息,内网服务器204上的第一区域2041对外是不可见的,由第二区域2042从第一区域2041获取上述第一密文信息后,删除第一区域2041存储的第一密文信息,并由第二区域2042利用与第一密钥匹配的第二密钥解密第一密文信息得到交易信息,以及由第二区域2042利用第三密钥加密上述交易信息得到第二密文信息并存入文件存储系统2043后删除第二区域2042中的上述交易信息;其中,上述第一区域2041存储由上述外网客户端201传递的信息;上述第二区域2042单向访问上述第一区域2041存储的信息;上述第三密钥与上述第一密钥为不同密钥。
具体的,内网服务器204包括三部分:第一区域2041、第二区域2042和文件存储系统2043。第一区域2041接收并存储外网客户端201发送的第一密文信息;第二区域2042单向访问第一区域2041,即第二区域2042可以从第一区域2041获取信息,而不允许第一区域2041从第二区域2042获取信息;第二区域2042每隔预定时间例如每隔5秒从第一区域2041备份第一密文信息后,删除第一区域2041中存储的第一密文信息;第二区域2042利用与第一密钥匹配的第二密钥对第一密文信息进行解密得到所述交易信息,其中,第二密钥为非对称加密算法的私钥,例如可以是RSA私钥。可选地,该RSA私钥可以是第二区域2042与外网客户端201协商产生的,也可以是从外网服务器202获取的。第二区域2042针对解密后的交易信息利用第三密钥加密得到第二密文信息,其中第三密钥可以是第二区域2042使用对称加密算法生成的随机密钥,例如第三密钥可以是使用AES(Advanced EncryptionStandard,高级加密标准)算法生成的随机密钥。第二区域2042将第二密文信息发送至文件存储系统2043,存储成功后,第二区域2042删除存储于本地的交易信息,该交易信息为使用第二密钥解密第一密文信息后生成的中间文件。本实施例中,第三密钥和第一密钥为不同的密钥,例如第一密钥为非对称加密算法生成的密钥,如RSA公钥,而第三密钥为使用对称加密算法生成的密钥,如AES随机Key。
可选的,第二区域2042使用第二密钥对第一密文信息进行解密后,随后生成交易信息e文件,并对该交易信息e文件进行压缩,生成交易信息e文件压缩包,并对该压缩包使用第三密钥进行加密,生成第二密文信息,即交易信息e文件加密压缩包,将该加密压缩包发送至文件存储系统进行存储。
内网客户端,用于从上述文件存储系统下载第二密文信息,并利用通过第二区域获取的与上述第三密钥匹配的第四密钥解密上述第二密文信息,得到交易信息并将该交易信息存储至内网安全数据库。
具体的,内网客户端205从上述文件存储系统2043下载第二密文信息,并从第二区域2043获取与第三密钥匹配的第四密钥对上述第二密文信息进行解密,得到交易信息,并将该交易信息存储至内网安全数据库。
上述实施例,通过外网客户端利用第一密钥对交易信息进行加密得到第一密文信息,并将第一密文信息发送至内网服务器,再由内网服务器的第一区域接收并存储第一密文信息,并由第二区域从第一区域获取第一密文信息后删除第一区域存储的第一密文信息,并由第二区域利用第二密钥对第一密文信息解密后,再利用第三密钥对交易信息进行加密得到第二密文信息并存入文件存储系统,之后删除第二区域中的交易信息,最后由内网客户端从文件存储系统下载第二密文信息,并对第二密文信息解密后得到上述交易信息,并将该交易信息存储至内网安全数据库。其中,交易信息在从外网客户端提交并经内网服务器传输最终达到内网安全数据库的过程中不在外网落地,直接从外网客户端提交到内网服务器,整个传输过程中使用两次加密传输,且传输过程中不保留数据,降低了交易信息在传输过程中被劫持篡改的可能性,进一步提升了交易信息传输的安全性。
在另一实施例中,上述交易信息处理系统还包括:内外网交换平台203;
上述外网客户端201,还用于获取外网用户输入的上述交易信息,利用第一密钥对上述交易信息进行加密得到上述第一密文信息,并向内外网交换平台203发送上述第一密文信息;上述内外网交换平台203,用于转发第一密文信息至第一区域2041;上述外网客户端201,还用于在确定内外网交换平台203成功将第一密文信息转发至第一区域后,根据外网用户输入的上述交易信息生成甲乙回执文件;该交易回执文件中携带有水印、电子签章或数字签名。
具体的,目前大多数企业在内外网相互隔离的情况下,使用内外网交换平台进行信息交换。外网用户通过外网客户端201输入交易信息后,外网客户端201利用第一密钥对该交易信息进行加密得到第一密文信息,并向内外网交换平台203发送上述第一密文信息,内外网交换平台203通过定制协议服务转发上述第一密文信息至第一区域2041,在转发成功后,内外网交换平台203向外网客户端201发送确认消息,外网客户端201确认第一密文信息被转发成功后针对外网用户输入的交易信息生成交易信息pdf回执文件,并在该交易信息pdf回执文件中添加水印、电子签章或数字签名。
上述实施例,通过内外网交换平台转发第一密文信息,同时在转发成功后触发外网客户端生成交易信息回执文件,在保证交易信息安全传输的同时,也能保证后续过程中防抵赖、防外网客户否认。
在另一实施例中,上述内外网交换平台203,还用于当未能成功转发第一密文信息时,向外网客户端201反馈转发失败信息,以使外网客户端201重新提交第一密文信息。
具体的,若内外网交换平台203未能通过定制协议服务成功转发第一密文信息,则向外网客户端201反馈转发失败信息,外网客户端201收到信息后重新提交上述第一密文信息,直至内外网交换平台203转发成功。
上述实施例,通过内外网交换平台向外网客户端反馈第一密文信息转发失败信息,以使外网客户端201重新提交第一密文信息,保证外网用户知道交易信息的提交状态,同时也避免交易信息丢失。
在一实施例中,上述交易信息处理系统还包括外网服务器202;该外网服务器202,用于生成上述第一密钥和第二密钥;该第一密钥和第二密钥为针对本次交易信息处理的非对称密钥对;内网服务器202,还用于随机生成用于对称加密的第三密钥,并通过非对称加密算法加密第三密钥得到第三密钥的密文,并发送至内网客户端205,以使内网客户端205基于非对称加密算法解密上述第三密钥的密文得到第四密钥。
具体的,外网客户端201针对外网用户输入的交易信息采用非对称加密算法进行加密,其中,非对称加密算法可以是RSA、DSA(Digital Signature Algorithm,数字签名算法)或ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线签名算法)等,此处以RSA进行举例说明。外网服务器202在外网用户登录外网客户端201时自动生成RSA公钥和私钥,并将RSA公钥发送至外网客户端201,以使外网客户端201使用该RSA公钥对该外网用户输入的交易信息进行RSA加密;另外,第二区域从第一区域获取第一密文信息后,还向外网服务器202获取RSA私钥针对第一密文信息进行解密,生成交易信息e文件。第二区域针对该交易信息e文件使用对称加密算法进行加密,对称加密算法可以是DES(DataEncryption Standard,数据加密标准)、3DES(Triple DES)或AES(Advanced EncryptionStandard,高级加密标准)。此处以AES进行举例说明,上述交易信息处理系统中,第二区域2042生成AES随机密钥Key,并使用该随机密钥Key对交易信息进行加密后上传到文件存储系统2043,并使用非对称加密算法例如RSA公钥针对上述AES随机密钥Key进行加密,形成AES随机密钥Key的密文,将该AES随机密钥Key的密文和对应的第二密文信息的文件名发送至内网客户端205,内网客户端使用RSA私钥解密AES随机密钥Key的密文,生成AES随机密钥Key,并使用该AES随机密钥Key针对从文件存储系统根据第二密文信息的文件名下载的第二密文信息进行解密,得到交易信息。
上述实施例,分别通过外网客户端对交易信息进行非对称加密、通过内网服务器对交易信息进行对称加密,增强了交易信息在传输过程中的安全性,降低了被劫持篡改的可能性。
如图3所示,在一实施例中,还提供了一种交易信息处理方法,应用于内网服务器204,该内网服务器包括第一区域2041、第二区域2042和文件存储系统2043,该方法包括:
步骤S301,将外网客户端发送的第一密文信息存储于第一区域;第一密文信息为外网客户端利用第一密钥对交易信息进行加密得到的密文信息。
具体地,具体的,外网客户端201获取用户输入的交易信息,例如工程投标报价信息等,外网客户端201可采用非对称加密方式对该交易信息加密,例如,外网客户端在用户登录该客户端时可通过RSA非对称加密算法生成RSA公钥对该交易信息加密,得到第一密文信息;外网客户端201将该第一密文信息发送至内网服务器204,内网服务器204通过第一区域2041接收并存储该第一密文信息。
步骤S302,通过第二区域从第一区域获取第一密文信息,并删除存储于第一区域的第一密文信息,利用与第一密钥匹配的第二密钥解密第一密文信息得到交易信息,利用第三密钥加密交易信息得到第二密文信息,并存入文件存储系统后删除第二区域中的交易信息;其中,第二区域单向访问第一区域存储的信息;第三密钥与第一密钥为不同密钥。
具体地,内网服务器204包括三部分:第一区域2041、第二区域2042和文件存储系统2043。第一区域2041接收并存储外网客户端201发送的第一密文信息;第二区域2042单向访问第一区域2041,即第二区域2042可以从第一区域2041获取信息,而不允许第一区域2041从第二区域2042获取信息;第二区域2042每隔预定时间例如每隔5秒从第一区域2041备份第一密文信息后,删除第一区域2041中存储的第一密文信息;第二区域2042利用与第一密钥匹配的第二密钥对第一密文信息进行解密得到所述交易信息,其中,第二密钥为非对称加密算法的私钥,例如可以是RSA私钥。可选地,该RSA私钥可以是第二区域2042与外网客户端201协商产生的,也可以是从外网服务器202获取的。第二区域2042针对解密后的交易信息利用第三密钥加密得到第二密文信息,其中第三密钥可以是第二区域2042使用对称加密算法生成的随机密钥,例如第三密钥可以是使用AES算法生成的随机密钥。第二区域2042将第二密文信息发送至文件存储系统2043,存储成功后,第二区域2042删除存储于本地的交易信息,该交易信息为使用第二密钥解密第一密文信息后生成的中间文件。本实施例中,第三密钥和第一密钥为不同的密钥,例如第一密钥为非对称加密算法生成的密钥,如RSA公钥,而第三密钥为使用对称加密算法生成的密钥,如AES随机Key。
可选的,第二区域2042使用第二密钥对第一密文信息进行解密后,随后生成交易信息e文件,并对该交易信息e文件进行压缩,生成交易信息e文件压缩包,并对该压缩包使用第三密钥进行加密,生成第二密文信息,即交易信息e文件加密压缩包,将该加密压缩包发送至文件存储系统进行存储。
步骤S303,通过第二区域向内网客户端发送与第三密钥匹配的第四密钥,以使内网客户端通过第四密钥对从文件存储系统下载的第二密文信息进行解密,得到交易信息,并存储至内网安全数据库。
具体地,内网客户端205从上述文件存储系统2043下载第二密文信息,并从第二区域2043获取与第三密钥匹配的第四密钥对上述第二密文信息进行解密,得到交易信息,并将该交易信息存储至内网安全数据库。
上述实施例,通过外网客户端利用第一密钥对交易信息进行加密得到第一密文信息,并将第一密文信息发送至内网服务器,再由内网服务器的第一区域接收并存储第一密文信息,并由第二区域从第一区域获取第一密文信息后删除第一区域存储的第一密文信息,并由第二区域利用第二密钥对第一密文信息解密后,再利用第三密钥对交易信息进行加密得到第二密文信息并存入文件存储系统,之后删除第二区域中的交易信息,最后由内网客户端从文件存储系统下载第二密文信息,并对第二密文信息解密后得到上述交易信息,并将该交易信息存储至内网安全数据库。其中,交易信息在从外网客户端提交并经内网服务器传输最终达到内网安全数据库的过程中不在外网落地,直接从外网客户端提交到内网服务器,整个传输过程中使用两次加密传输,且传输过程中不保留数据,降低了交易信息在传输过程中被劫持篡改的可能性,进一步提升了交易信息传输的安全性。
在一实施例中,上述步骤S301,包括:从内外网交换平台接收第一密文信息;其中,内外网交换平台用于将外网客户端发送的第一密文信息转发至第一区域;将第一密文信息存入第一区域;其中,内外网交换平台,还用于在确定第一密文信息被成功转发至第一区域后,触发外网客户端根据外网用户输入的交易信息生成交易回执文件;交易回执文件中携带有水印、电子签章或数字签名。
具体地,目前大多数企业在内外网相互隔离的情况下,使用内外网交换平台进行信息交换。外网用户通过外网客户端201输入交易信息后,外网客户端201利用第一密钥对该交易信息进行加密得到第一密文信息,并向内外网交换平台203发送上述第一密文信息,内外网交换平台203通过定制协议服务转发上述第一密文信息至第一区域2041,在转发成功后,内外网交换平台203向外网客户端201发送确认消息,外网客户端201确认第一密文信息被转发成功后针对外网用户输入的交易信息生成交易信息pdf回执文件,并在该交易信息pdf回执文件中添加水印、电子签章或数字签名。
上述实施例,通过内外网交换平台转发第一密文信息,同时在转发成功后触发外网客户端生成交易信息回执文件,在保证交易信息安全传输的同时,也能保证后续过程中防抵赖、防外网客户否认。
在一实施例中,所述内外网交换平台203,还用于当未能成功转发所述第一密文信息时,向所述外网客户端反馈转发失败信息,以使所述外网客户端重新提交所述第一密文信息。
具体的,若内外网交换平台203未能通过定制协议服务成功转发第一密文信息,则向外网客户端201反馈转发失败信息,外网客户端201收到信息后重新提交上述第一密文信息,直至内外网交换平台203转发成功。
上述实施例,通过内外网交换平台向外网客户端反馈第一密文信息转发失败信息,以使外网客户端201重新提交第一密文信息,保证外网用户知道交易信息的提交状态,同时也避免交易信息丢失。
在一实施例中,所述第一密钥和所述第二密钥是由外网服务器生成的,针对本次交易信息处理的非对称密钥对;上述交易信息处理方法还包括:
随机生成用于对称加密的所述第三密钥,并通过非对称加密算法加密所述第三密钥得到所述第三密钥的密文,并发送至所述内网客户端,以使所述内网客户端基于所述非对称加密算法解密所述密文得到所述第四密钥。
具体地,外网客户端201针对外网用户输入的交易信息采用非对称加密算法进行加密,其中,非对称加密算法可以是RSA、DSA(Digital Signature Algorithm,数字签名算法)或ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线签名算法)等,此处以RSA进行举例说明。外网服务器202在外网用户登录外网客户端201时自动生成RSA公钥和私钥,并将RSA公钥发送至外网客户端201,以使外网客户端201使用该RSA公钥对该外网用户输入的交易信息进行RSA加密;另外,第二区域从第一区域获取第一密文信息后,还向外网服务器202获取RSA私钥针对第一密文信息进行解密,生成交易信息e文件。第二区域针对该交易信息e文件使用对称加密算法进行加密,对称加密算法可以是DES(DataEncryption Standard,数据加密标准)、3DES(Triple DES)或AES(Advanced EncryptionStandard,高级加密标准)。此处以AES进行举例说明,上述交易信息处理系统中,第二区域2042生成AES随机密钥Key,并使用该随机密钥Key对交易信息进行加密后上传到文件存储系统2043,并使用非对称加密算法例如RSA公钥针对上述AES随机密钥Key进行加密,形成AES随机密钥Key的密文,将该AES随机密钥Key的密文和对应的第二密文信息的文件名发送至内网客户端205,内网客户端使用RSA私钥解密AES随机密钥Key的密文,生成AES随机密钥Key,并使用该AES随机密钥Key针对从文件存储系统根据第二密文信息的文件名下载的第二密文信息进行解密,得到交易信息。
上述实施例,分别通过外网客户端对交易信息进行非对称加密、通过内网服务器对交易信息进行对称加密,增强了交易信息在传输过程中的安全性,降低了被劫持篡改的可能性。
在一实施例中,如图4所示,图4示出了一具体应用场景中的交易信息处理方法的流程图,其中:交易系统和交易系统服务器位于外网,内网服务器包括安全一区、安全二区(交易报价定时任务)和文件存储系统,现货交易平台为内网客户端。外网与内网之间通过内外网交换平台进行信息交互。
步骤S401:外网用户登录交易系统(外网客户端);
步骤S402:交易系统服务器(外网服务器)生成本次登录对应的RSA公钥和私钥;
步骤S403:交易系统(外网客户端)获取本次有效RSA公钥;
步骤S404:交易系统(外网客户端)获取外网用户填报的交易信息;
步骤S405:交易系统(外网客户端)使用RSA公钥,加密上述交易信息,得到第一密文信息;
步骤S406:交易系统(外网客户端)提交第一密文信息至内外网交换平台;
步骤S407:内外网交换平台通过定制协议服务转发第一密文信息至第一区域;若转发失败,则返回步骤106;
步骤S408:若定制协议服务转发成功,则交易系统(外网客户端)生成交易报价pdf回执文件;
步骤S409:交易系统(外网客户端)在交易信息pdf回执文件中添加水印、电子签章或数字签名,外网客户端业务完成。
步骤S410:若定制协议服务转发成功,则第一区域临时数据库存储上述第一密文信息;
步骤S411:第二区域定时任务每隔5秒轮询获取第一区域的第一密文信息(第二区域只能单向访问第一区域);
步骤S412:第二区域定时任务通过定制协议服务,删除第一区域临时数据库内的第一密文信息;
步骤S413:第二区域获取RSA私钥;
步骤S414:第二区域使用RSA私钥解密上述第一密文信息;
步骤S415:第二区域生成交易信息e文件;
步骤S416:交易信息e文件压缩,生成交易信息e文件压缩包;
步骤S417:第二区域生成AES随机key;
步骤S418:第二区域使用AES随机key针对上述交易信息e文件压缩包进行加密,生成第二密文信息;
步骤S419:第二区域上传上述第二密文信息到文件存储系统;
步骤S420:文件存储系统存储上述第二密文信息;
步骤S421:文件存储系统存储上述第二密文信息是否成功?若失败则返回步骤S419;
步骤S422:若存储成功,则删除第二区域中的交易信息e文件压缩包;
步骤S423:第二区域使用RSA公钥加密上述AES随机key,生成AES随机key密文;
步骤S424:发送消息通知至现货交易平台(内网客户端),其中包括AES随机key密文、和上述交易信息e文件压缩包的压缩包名称;
步骤S425:现货交易平台(内网客户端)解析上述消息通知,得到AES随机key密文、压缩包名称;
步骤S426:现货交易平台(内网客户端)使用RSA私钥解密得到AES随机key;
步骤S427:现货交易平台(内网客户端)从上述文件存储系统下载相应的第二密文信息;
步骤S428:现货交易平台(内网客户端)使用AES随机key对第二密文信息解密;
步骤S429:现货交易平台(内网客户端)解析并读取交易信息;
步骤S430:将上述交易信息存储至内网安全数据库。
通过上述实施例,交易信息提交及后端信息传输过程都使用密文进行且传输过程不保留数据,以保障信息安全,直到落库到网络隔离的内网安全数据库内。外网交用户提交交易报价后,自动生成交易信息pdf回执文件,从而达到交易信息防抵赖的效果。
应该理解的是,虽然图1-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种交易信息处理装置500,包括:第一密文信息存储模块501、第二密文信息存储模块502和第二密文信息解密模块503,其中:
第一密文信息存储模块501,用于将外网客户端发送的第一密文信息存储于第一区域;所述第一密文信息为所述外网客户端利用第一密钥对交易信息进行加密得到的密文信息。
第二密文信息存储模块502,用于通过第二区域从所述第一区域获取所述第一密文信息,并删除存储于所述第一区域的所述第一密文信息,利用与所述第一密钥匹配的第二密钥解密所述第一密文信息得到所述交易信息,利用第三密钥加密所述交易信息得到第二密文信息,并存入文件存储系统后删除所述第二区域中的所述交易信息。
第二密文信息解密模块503,用于通过所述第二区域向内网客户端发送与所述第三密钥匹配的第四密钥,以使所述内网客户端通过所述第四密钥对从所述文件系统下载的所述第二密文信息进行解密,得到所述交易信息,并存储至内网安全数据库。
在一实施例中,上述第一密文信息存储模块501,进一步用于:
从内外网交换平台接收所述第一密文信息;其中,所述内外网交换平台用于将所述外网客户端发送的所述第一密文信息转发至所述第一区域;
将所述第一密文信息存入所述第一区域;
其中,所述内外网交换平台,还用于在确定所述第一密文信息被成功转发至所述第一区域后,触发所述外网客户端根据所述外网用户输入的所述交易信息生成交易回执文件;所述交易回执文件中携带有水印、电子签章或数字签名。
在一实施例中,所述内外网交换平台,还用于当未能成功转发所述第一密文信息时,向所述外网客户端反馈转发失败信息,以使所述外网客户端重新提交所述第一密文信息。
在一实施例中,所述第一密钥和所述第二密钥是由外网服务器生成的,针对本次交易信息处理的非对称密钥对;上述第二密文信息存储模块502,进一步用于:随机生成用于对称加密的所述第三密钥,并通过非对称加密算法加密所述第三密钥得到所述第三密钥的密文,并发送至所述内网客户端,以使所述内网客户端基于所述非对称加密算法解密所述密文得到所述第四密钥。
关于交易信息处理装置的具体限定可以参见上文中对于交易信息处理方法的限定,在此不再赘述。上述交易信息处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储交易信息的第一密文信息和第二密文信息以及交易信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种交易信息处理方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种交易信息处理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6-7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种交易信息处理系统,其特征在于,包括:外网客户端、内网客户端、内网服务器和内网安全数据库;所述内网服务器包括第一区域、第二区域和文件存储系统;其中,
所述外网客户端,用于向所述内网服务器发送第一密文信息;所述第一密文信息为利用第一密钥对交易信息进行加密得到的密文信息;
所述内网服务器,用于通过所述第一区域接收并存储所述第一密文信息,并由第二区域从所述第一区域获取所述第一密文信息后删除所述第一区域存储的第一密文信息,并由所述第二区域利用与所述第一密钥匹配的第二密钥解密所述第一密文信息得到所述交易信息,以及由所述第二区域利用第三密钥加密所述交易信息得到第二密文信息,并存入文件存储系统后删除所述第二区域中的交易信息;其中,所述第一区域存储由所述外网客户端传递的信息;所述第二区域单向访问所述第一区域存储的信息;所述第三密钥与所述第一密钥为不同密钥;
所述内网客户端,用于从所述文件存储系统下载所述第二密文信息,并利用通过所述第二区域获取的与所述第三密钥匹配的第四密钥解密所述第二密文信息,得到所述交易信息并将所述交易信息存储至所述内网安全数据库。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:内外网交换平台;
所述外网客户端,还用于获取外网用户输入的所述交易信息,利用所述第一密钥对所述交易信息进行加密得到所述第一密文信息,并向所述内外网交换平台发送所述第一密文信息;
所述内外网交换平台,用于转发所述第一密文信息至所述第一区域;
所述外网客户端,还用于在确定所述内外网交换平台成功将所述第一密文信息转发至所述第一区域后,根据所述外网用户输入的所述交易信息生成交易回执文件;所述交易回执文件中携带有水印、电子签章或数字签名。
3.根据权利要求2所述的系统,其特征在于,
所述内外网交换平台,还用于当未能成功转发所述第一密文信息时,向所述外网客户端反馈转发失败信息,以使所述外网客户端重新提交所述第一密文信息。
4.根据权利要求2所述的系统,其特征在于,所述系统还包括外网服务器;
所述外网服务器,用于生成所述第一密钥和所述第二密钥;所述第一密钥和所述第二密钥为针对本次交易信息处理的非对称密钥对;
所述内网服务器,还用于随机生成用于对称加密的所述第三密钥,并通过非对称加密算法加密所述第三密钥得到所述第三密钥的密文,并发送至所述内网客户端,以使所述内网客户端基于所述非对称加密算法解密所述密文得到所述第四密钥。
5.一种交易信息处理方法,其特征在于,应用于内网服务器,所述内网服务器包括第一区域、第二区域和文件存储系统,所述方法包括:
将外网客户端发送的第一密文信息存储于所述第一区域;所述第一密文信息为所述外网客户端利用第一密钥对交易信息进行加密得到的密文信息;
通过所述第二区域从所述第一区域获取所述第一密文信息,并删除存储于所述第一区域的所述第一密文信息,利用与所述第一密钥匹配的第二密钥解密所述第一密文信息得到所述交易信息,利用第三密钥加密所述交易信息得到第二密文信息,并存入所述文件存储系统后删除所述第二区域中的所述交易信息;其中,所述第一区域存储由所述外网客户端传递的信息;所述第二区域单向访问所述第一区域存储的信息;所述第三密钥与所述第一密钥为不同密钥;
通过所述第二区域向内网客户端发送与所述第三密钥匹配的第四密钥,以使所述内网客户端通过所述第四密钥对从所述文件存储系统下载的所述第二密文信息进行解密,得到所述交易信息,并存储至内网安全数据库。
6.根据权利要求5所述的方法,其特征在于,所述将外网客户端发送的第一密文信息存储于所述第一区域,包括:
从内外网交换平台接收所述第一密文信息;其中,所述内外网交换平台用于将所述外网客户端发送的所述第一密文信息转发至所述第一区域;
将所述第一密文信息存入所述第一区域;
其中,所述内外网交换平台,还用于在确定所述第一密文信息被成功转发至所述第一区域后,触发所述外网客户端根据外网用户输入的所述交易信息生成交易回执文件;所述交易回执文件中携带有水印、电子签章或数字签名;
所述内外网交换平台,还用于当未能成功转发所述第一密文信息时,向所述外网客户端反馈转发失败信息,以使所述外网客户端重新提交所述第一密文信息。
7.根据权利要求5所述的方法,其特征在于,所述第一密钥和所述第二密钥是由外网服务器生成的,针对本次交易信息处理的非对称密钥对;所述方法还包括:
随机生成用于对称加密的所述第三密钥,并通过非对称加密算法加密所述第三密钥得到所述第三密钥的密文,并发送至所述内网客户端,以使所述内网客户端基于所述非对称加密算法解密所述密文得到所述第四密钥。
8.一种交易信息处理装置,其特征在于,应用于内网服务器,所述装置包括:
第一密文信息存储模块,用于将外网客户端发送的第一密文信息存储于第一区域;所述第一密文信息为所述外网客户端利用第一密钥对交易信息进行加密得到的密文信息;
第二密文信息存储模块,用于通过第二区域从所述第一区域获取所述第一密文信息,并删除存储于所述第一区域的所述第一密文信息,利用与所述第一密钥匹配的第二密钥解密所述第一密文信息得到所述交易信息,利用第三密钥加密所述交易信息得到第二密文信息,并存入文件存储系统后删除所述第二区域中的所述交易信息;其中,所述第一区域存储由所述外网客户端传递的信息;所述第二区域单向访问所述第一区域存储的信息;所述第三密钥与所述第一密钥为不同密钥;
第二密文信息解密模块,用于通过所述第二区域向内网客户端发送与所述第三密钥匹配的第四密钥,以使所述内网客户端通过所述第四密钥对从所述文件存储系统下载的所述第二密文信息进行解密,得到所述交易信息,并存储至内网安全数据库。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求5至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求5至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010861118.9A CN111988325B (zh) | 2020-08-25 | 2020-08-25 | 交易信息处理系统、方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010861118.9A CN111988325B (zh) | 2020-08-25 | 2020-08-25 | 交易信息处理系统、方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988325A CN111988325A (zh) | 2020-11-24 |
| CN111988325B true CN111988325B (zh) | 2022-11-11 |
Family
ID=73443750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010861118.9A Active CN111988325B (zh) | 2020-08-25 | 2020-08-25 | 交易信息处理系统、方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988325B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114257418A (zh) * | 2021-11-26 | 2022-03-29 | 国家电投集团科学技术研究院有限公司 | 基于树莓派的负荷预测方法、装置及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN106790106A (zh) * | 2016-12-26 | 2017-05-31 | 贵州电网有限责任公司信息中心 | 一种电力交易系统的数字认证与电子印章系统及实现方法 |
| CN108564456A (zh) * | 2018-02-28 | 2018-09-21 | 中国电力科学研究院有限公司 | 一种电力市场交易竞价数据的自动化交互方法及系统 |
| CN111046093A (zh) * | 2019-11-05 | 2020-04-21 | 中国电力科学研究院有限公司 | 一种电力交易平台服务端、客户端及出清案例的交换方法 |
| WO2020138512A1 (ja) * | 2018-12-28 | 2020-07-02 | 株式会社エナリス | 電力取引システム |
| CN111404952A (zh) * | 2020-03-24 | 2020-07-10 | 中国南方电网有限责任公司 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095456B (zh) * | 2013-01-10 | 2016-07-06 | 天地融科技股份有限公司 | 交易报文的处理方法和系统 |
| CN103501229B (zh) * | 2013-09-27 | 2017-02-01 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证系统进行安全认证的方法 |
-
2020
- 2020-08-25 CN CN202010861118.9A patent/CN111988325B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790106A (zh) * | 2016-12-26 | 2017-05-31 | 贵州电网有限责任公司信息中心 | 一种电力交易系统的数字认证与电子印章系统及实现方法 |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN108564456A (zh) * | 2018-02-28 | 2018-09-21 | 中国电力科学研究院有限公司 | 一种电力市场交易竞价数据的自动化交互方法及系统 |
| WO2020138512A1 (ja) * | 2018-12-28 | 2020-07-02 | 株式会社エナリス | 電力取引システム |
| CN111046093A (zh) * | 2019-11-05 | 2020-04-21 | 中国电力科学研究院有限公司 | 一种电力交易平台服务端、客户端及出清案例的交换方法 |
| CN111404952A (zh) * | 2020-03-24 | 2020-07-10 | 中国南方电网有限责任公司 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
Non-Patent Citations (5)
| Title |
|---|
| "南方区域电力现货市场技术支持系统架构及关键技术";刘映尚等;《南方电网技术》;20181220;第12卷(第12期);第36-41页 * |
| "基于时—空模型的电力市场交易信息安全策略";孙涵彦;《中国优秀博硕士学位论文全文数据库(硕士)工程科技Ⅱ辑》;20120515(第05期);第1-76页 * |
| "电网调度网络安全防护体系结构及关键技术研究";郭建平;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20081115(第11期);第1-55页 * |
| 电力系统内网终端安全管理研究;林英俊等;《电力信息与通信技术》;20151215(第12期);第118-124页 * |
| 电网发电竞价信息加密系统的RSA加密算法与实现;周莉等;《仪器仪表用户》;20061008(第05期);第112-113页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988325A (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656476B (zh) | 一种密码保护方法、装置及计算机可读存储介质 | |
| US6363480B1 (en) | Ephemeral decryptability | |
| CN102077213B (zh) | 用于确保通信的认证和完整性的技术 | |
| US20060269053A1 (en) | Network Communication System and Communication Device | |
| CN109768979B (zh) | 数据加密传输方法、装置、计算机设备和存储介质 | |
| CN110311787B (zh) | 授权管理方法、系统、设备及计算机可读存储介质 | |
| US20110197059A1 (en) | Securing out-of-band messages | |
| CN109981255B (zh) | 密钥池的更新方法和系统 | |
| US20180219688A1 (en) | Information Transmission Method and Mobile Device | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| CN113572743B (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
| CN108199838B (zh) | 一种数据保护方法及装置 | |
| CN111294203B (zh) | 信息传输方法 | |
| JP2019514314A (ja) | 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体 | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
| CN113553572A (zh) | 资源信息获取方法、装置、计算机设备和存储介质 | |
| CN101539977B (zh) | 一种计算机软件保护方法 | |
| JP2018523360A (ja) | 安全なsms通信のための方法及びシステム | |
| CN111245771A (zh) | 即时消息加解密方法、装置、设备和存储介质 | |
| CN100493072C (zh) | 从个人掌上计算机到万维网的无线传输的加密系统和方法 | |
| CN111988325B (zh) | 交易信息处理系统、方法、装置、计算机设备和存储介质 | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
| CN116684102A (zh) | 报文传输方法、报文校验方法、装置、设备、介质和产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |