CN114448707A - 一种基于供应链金融的数据传输方法 - Google Patents

一种基于供应链金融的数据传输方法 Download PDF

Info

Publication number
CN114448707A
CN114448707A CN202210117917.4A CN202210117917A CN114448707A CN 114448707 A CN114448707 A CN 114448707A CN 202210117917 A CN202210117917 A CN 202210117917A CN 114448707 A CN114448707 A CN 114448707A
Authority
CN
China
Prior art keywords
data
signature
transaction data
supply chain
cloud platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210117917.4A
Other languages
English (en)
Inventor
陈京鹭
王长勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eason Xiamen Credit Service Technology Co ltd
Original Assignee
Eason Xiamen Credit Service Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eason Xiamen Credit Service Technology Co ltd filed Critical Eason Xiamen Credit Service Technology Co ltd
Priority to CN202210117917.4A priority Critical patent/CN114448707A/zh
Publication of CN114448707A publication Critical patent/CN114448707A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Abstract

本发明公开了一种基于供应链金融的数据传输方法,包括以下步骤:S1、金融机构发起数据请求;S2、企业对交易数据进行初加密和初签名,并将初加密的交易数据传输至云平台;S3、云平台对初加密的交易数据进行验签及解密;S4、云平台对S3解密好的交易数据进行再加密和再签名,并将再加密的交易数据传输至金融机构;S5、金融机构对再加密的交易数据进行验签及解密,根据解密好的交易数据下发授信额度。本发明提供一种基于供应链金融的数据传输方法,通过云平台对数据进行流转和交互,且采用一次性签名校验和数据传输加密方法,防止数据在传输过程中暴露和篡改,提高安全系数,确保数据传输的隐私性。

Description

一种基于供应链金融的数据传输方法
技术领域
本发明涉及数据传输技术领域,具体涉及一种基于供应链金融的数据传输方法。
背景技术
基于供应链金融的发展,以企业上下游的交易数据为金融机构提供授信依据,该交易数据在企业与金融机构间进行流转和交互。该类数据私密性高,传统的传输方法在过程中容易出现安全问题,将对企业或金融机构造成严重影响。
发明内容
本发明提出一种基于供应链金融的数据传输方法,通过云平台对数据进行流转和交互,且采用一次性签名校验和数据传输加密方法,防止数据在传输过程中暴露和篡改,提高安全系数,确保数据传输的隐私性。
为实现上述目的,本发明采用以下技术方案:
一种基于供应链金融的数据传输方法,包括以下步骤:
S1、金融机构发起数据请求;
S2、企业对交易数据进行初加密和初签名,并将初加密的交易数据传输至云平台;
S3、云平台对初加密的交易数据进行验签及解密;
S4、云平台对S3解密好的交易数据进行再加密和再签名,并将再加密的交易数据传输至金融机构;
S5、金融机构对再加密的交易数据进行验签及解密,根据解密好的交易数据下发授信额度。
优选地,步骤S1具体为:客户通过金融机构发起供应链金融申请,金融机构向云平台发起数据调用申请,云平台向与该客户相关的核心企业发其数据请求。
优选地,所述初加密和再加密具体方法均为:对交易数据先进行AES加密,然后进行Base64加密;所述解密具体方法为:先使用AES解密,再使用Base64解密,使用hmacSha256Hex验证合法性。
优选地,所述初签名和再签名具体方法均为:配置中心针对不同的签名调用方分配不同的appid和appsecret,提供给各签名调用方,签名调用方在请求前调用所述配置中心生成一次性的签名,该签名只允许本次使用,时效性控制在10分钟内,请求时在请求头中加入appid、流水号nonce及数据的签名信息signature;所述验签具体方法为:调用所述配置中心判断appid是否合法,根据appid从所述配置中心拿到appsecret,判断请求是否已经过时,随机串是否合法。
优选地,所述数据的签名信息signature按照key字典序排序,将所有参数用key=value进行拼接。
采用上述技术方案后,本发明与背景技术相比,具有如下优点:
本发明一种基于供应链金融的数据传输方法,通过云平台对数据进行流转和交互,且采用一次性签名校验和数据传输加密方法,防止数据在传输过程中暴露和篡改,提高安全系数,确保数据传输的隐私性。
附图说明
图1为本发明方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明中需要说明的是,术语“上”“下”“左”“右”“竖直”“水平”“内”“外”等均为基于附图所示的方位或位置关系,仅仅是为了便于描述本发明和简化描述,而不是指示或暗示本发明的装置或元件必须具有特定的方位,因此不能理解为对本发明的限制。
实施例
请参考图1所示,本发明公开了一种基于供应链金融的数据传输方法,包括以下步骤:
S1、金融机构发起数据请求;
S2、企业对交易数据进行初加密和初签名,并将初加密的交易数据传输至云平台;
S3、云平台对初加密的交易数据进行验签及解密;
S4、云平台对S3解密好的交易数据进行再加密和再签名,并将再加密的交易数据传输至金融机构;
S5、金融机构对再加密的交易数据进行验签及解密,根据解密好的交易数据下发授信额度。
步骤S1具体为:客户通过金融机构发起供应链金融申请,金融机构向云平台发起数据调用申请,云平台向与该客户相关的核心企业发其数据请求。
初加密和再加密具体方法均为:对交易数据先进行AES加密,然后进行Base64加密;解密具体方法为:先使用AES解密,再使用Base64解密,使用hmacSha256Hex验证合法性。
初签名和再签名具体方法均为:配置中心针对不同的签名调用方分配不同的appid和appsecret,提供给各签名调用方,签名调用方在请求前调用配置中心生成一次性的签名,该签名只允许本次使用,时效性控制在10分钟内,请求时在请求头中加入appid、流水号nonce及数据的签名信息signature;验签具体方法为:调用配置中心判断appid是否合法,根据appid从配置中心拿到appsecret,判断请求是否已经过时,随机串是否合法。
其中流水号nonce用于防止重复提交,保证唯一、方便追溯。
数据的签名信息signature按照key字典序排序,将所有参数用key=value进行拼接。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (5)

1.一种基于供应链金融的数据传输方法,其特征在于,包括以下步骤:
S1、金融机构发起数据请求;
S2、企业对交易数据进行初加密和初签名,并将初加密的交易数据基于网络节点传输至云平台;
S3、云平台对初加密的交易数据进行验签及解密;
S4、云平台对S3解密好的交易数据进行再加密和再签名,并将再加密的交易数据基于网络节点传输至金融机构;
S5、金融机构对再加密的交易数据进行验签及解密,根据解密好的交易数据下发授信额度。
2.如权利要求1所述的一种基于供应链金融的数据传输方法,其特征在于:步骤S1具体为:客户通过金融机构发起供应链金融申请,金融机构向云平台发起数据调用申请,云平台向与该客户相关的核心企业发其数据请求。
3.如权利要求1所述的一种基于供应链金融的数据传输方法,其特征在于,所述初加密和再加密具体方法均为:对交易数据先进行AES加密,然后进行Base64加密;所述解密具体方法为:先使用AES解密,再使用Base64解密,使用hmacSha256Hex验证合法性。
4.如权利要求1所述的一种基于供应链金融的数据传输方法,其特征在于,所述初签名和再签名具体方法均为:配置中心针对不同的签名调用方分配不同的appid和appsecret,提供给各签名调用方,签名调用方在请求前调用所述配置中心生成一次性的签名,该签名只允许本次使用,时效性控制在10分钟内,请求时在请求头中加入appid、流水号nonce及数据的签名信息signature;所述验签具体方法为:调用所述配置中心判断appid是否合法,根据appid从所述配置中心拿到appsecret,判断请求是否已经过时,随机串是否合法。
5.如权利要求1所述的一种基于供应链金融的数据传输方法,其特征在于:所述数据的签名信息signature按照key字典序排序,将所有参数用key=value进行拼接。
CN202210117917.4A 2022-02-08 2022-02-08 一种基于供应链金融的数据传输方法 Pending CN114448707A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210117917.4A CN114448707A (zh) 2022-02-08 2022-02-08 一种基于供应链金融的数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210117917.4A CN114448707A (zh) 2022-02-08 2022-02-08 一种基于供应链金融的数据传输方法

Publications (1)

Publication Number Publication Date
CN114448707A true CN114448707A (zh) 2022-05-06

Family

ID=81371420

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210117917.4A Pending CN114448707A (zh) 2022-02-08 2022-02-08 一种基于供应链金融的数据传输方法

Country Status (1)

Country Link
CN (1) CN114448707A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143134A (zh) * 2010-08-05 2011-08-03 华为技术有限公司 分布式身份认证方法、装置与系统
US20160189126A1 (en) * 2013-07-31 2016-06-30 China Unionpay Co., Ltd. Method and system for safely transmitting transaction sensitive data based on cloud pos
US20180191503A1 (en) * 2015-07-14 2018-07-05 Fmr Llc Asynchronous Crypto Asset Transfer and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems
CN112699353A (zh) * 2021-03-25 2021-04-23 北京瑞莱智慧科技有限公司 一种金融信息传输方法以及金融信息传输系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143134A (zh) * 2010-08-05 2011-08-03 华为技术有限公司 分布式身份认证方法、装置与系统
US20160189126A1 (en) * 2013-07-31 2016-06-30 China Unionpay Co., Ltd. Method and system for safely transmitting transaction sensitive data based on cloud pos
US20180191503A1 (en) * 2015-07-14 2018-07-05 Fmr Llc Asynchronous Crypto Asset Transfer and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems
CN112699353A (zh) * 2021-03-25 2021-04-23 北京瑞莱智慧科技有限公司 一种金融信息传输方法以及金融信息传输系统

Similar Documents

Publication Publication Date Title
US20190140844A1 (en) Identity-linked authentication through a user certificate system
Tiwari et al. A multi-factor security protocol for wireless payment-secure web authentication using mobile devices
CN105812341B (zh) 一种标识用户身份的方法及装置
US20190173873A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
JP2023502346A (ja) 量子安全ネットワーキング
CN104574176A (zh) 一种基于usbkey的安全网上报税方法
KR102334894B1 (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
US20220368536A1 (en) System for authenticating verified personal credentials
US20030135734A1 (en) Secure mutual authentication system
CN109672675A (zh) 一种基于OAuth2.0的密码服务中间件的WEB认证方法
CN110390212B (zh) 基于区块链的供货监控方法、节点装置
CN112507296B (zh) 一种基于区块链的用户登录验证方法及系统
CN105678598A (zh) 一种开具带有二维码的网络发票的方法和系统
US20230095123A1 (en) Systems and Methods for Digitally Signed Contracts with Verifiable Credentials
CN103714455A (zh) 一种c2c电子交易平台的个人信息保护方法
CN106850517A (zh) 一种解决内外网重复登录的方法、装置及系统
CN106656955A (zh) 一种通信方法及系统、客户端
US10108937B2 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
CN112329032B (zh) 一种基于函数加密的隐私镜像金融审计方法及系统
TW201818314A (zh) 具監管機制的帳聯網系統及其實施方法
CN114448707A (zh) 一种基于供应链金融的数据传输方法
CN111935164B (zh) 一种https接口请求方法
CN115811412A (zh) 一种通信方法、装置、sim卡、电子设备和终端设备
CN114329395A (zh) 一种基于区块链的供应链金融隐私保护方法和系统
CN112579998A (zh) 信息交互平台中的网页访问方法、管理系统和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Wang Changyong

Inventor after: Yang Qinye

Inventor after: Chen Meifang

Inventor after: Zhang Yiqing

Inventor after: Lin Xiaoyu

Inventor before: Chen Jinglu

Inventor before: Wang Changyong

CB03 Change of inventor or designer information