CN114448707A - 一种基于供应链金融的数据传输方法 - Google Patents
一种基于供应链金融的数据传输方法 Download PDFInfo
- Publication number
- CN114448707A CN114448707A CN202210117917.4A CN202210117917A CN114448707A CN 114448707 A CN114448707 A CN 114448707A CN 202210117917 A CN202210117917 A CN 202210117917A CN 114448707 A CN114448707 A CN 114448707A
- Authority
- CN
- China
- Prior art keywords
- data
- signature
- transaction data
- supply chain
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000005540 biological transmission Effects 0.000 title claims abstract description 23
- 238000012795 verification Methods 0.000 abstract description 3
- 238000013475 authorization Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Abstract
本发明公开了一种基于供应链金融的数据传输方法,包括以下步骤:S1、金融机构发起数据请求;S2、企业对交易数据进行初加密和初签名,并将初加密的交易数据传输至云平台;S3、云平台对初加密的交易数据进行验签及解密;S4、云平台对S3解密好的交易数据进行再加密和再签名,并将再加密的交易数据传输至金融机构;S5、金融机构对再加密的交易数据进行验签及解密,根据解密好的交易数据下发授信额度。本发明提供一种基于供应链金融的数据传输方法,通过云平台对数据进行流转和交互,且采用一次性签名校验和数据传输加密方法,防止数据在传输过程中暴露和篡改,提高安全系数,确保数据传输的隐私性。
Description
技术领域
本发明涉及数据传输技术领域,具体涉及一种基于供应链金融的数据传输方法。
背景技术
基于供应链金融的发展,以企业上下游的交易数据为金融机构提供授信依据,该交易数据在企业与金融机构间进行流转和交互。该类数据私密性高,传统的传输方法在过程中容易出现安全问题,将对企业或金融机构造成严重影响。
发明内容
本发明提出一种基于供应链金融的数据传输方法,通过云平台对数据进行流转和交互,且采用一次性签名校验和数据传输加密方法,防止数据在传输过程中暴露和篡改,提高安全系数,确保数据传输的隐私性。
为实现上述目的,本发明采用以下技术方案:
一种基于供应链金融的数据传输方法,包括以下步骤:
S1、金融机构发起数据请求;
S2、企业对交易数据进行初加密和初签名,并将初加密的交易数据传输至云平台;
S3、云平台对初加密的交易数据进行验签及解密;
S4、云平台对S3解密好的交易数据进行再加密和再签名,并将再加密的交易数据传输至金融机构;
S5、金融机构对再加密的交易数据进行验签及解密,根据解密好的交易数据下发授信额度。
优选地,步骤S1具体为:客户通过金融机构发起供应链金融申请,金融机构向云平台发起数据调用申请,云平台向与该客户相关的核心企业发其数据请求。
优选地,所述初加密和再加密具体方法均为:对交易数据先进行AES加密,然后进行Base64加密;所述解密具体方法为:先使用AES解密,再使用Base64解密,使用hmacSha256Hex验证合法性。
优选地,所述初签名和再签名具体方法均为:配置中心针对不同的签名调用方分配不同的appid和appsecret,提供给各签名调用方,签名调用方在请求前调用所述配置中心生成一次性的签名,该签名只允许本次使用,时效性控制在10分钟内,请求时在请求头中加入appid、流水号nonce及数据的签名信息signature;所述验签具体方法为:调用所述配置中心判断appid是否合法,根据appid从所述配置中心拿到appsecret,判断请求是否已经过时,随机串是否合法。
优选地,所述数据的签名信息signature按照key字典序排序,将所有参数用key=value进行拼接。
采用上述技术方案后,本发明与背景技术相比,具有如下优点:
本发明一种基于供应链金融的数据传输方法,通过云平台对数据进行流转和交互,且采用一次性签名校验和数据传输加密方法,防止数据在传输过程中暴露和篡改,提高安全系数,确保数据传输的隐私性。
附图说明
图1为本发明方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明中需要说明的是,术语“上”“下”“左”“右”“竖直”“水平”“内”“外”等均为基于附图所示的方位或位置关系,仅仅是为了便于描述本发明和简化描述,而不是指示或暗示本发明的装置或元件必须具有特定的方位,因此不能理解为对本发明的限制。
实施例
请参考图1所示,本发明公开了一种基于供应链金融的数据传输方法,包括以下步骤:
S1、金融机构发起数据请求;
S2、企业对交易数据进行初加密和初签名,并将初加密的交易数据传输至云平台;
S3、云平台对初加密的交易数据进行验签及解密;
S4、云平台对S3解密好的交易数据进行再加密和再签名,并将再加密的交易数据传输至金融机构;
S5、金融机构对再加密的交易数据进行验签及解密,根据解密好的交易数据下发授信额度。
步骤S1具体为:客户通过金融机构发起供应链金融申请,金融机构向云平台发起数据调用申请,云平台向与该客户相关的核心企业发其数据请求。
初加密和再加密具体方法均为:对交易数据先进行AES加密,然后进行Base64加密;解密具体方法为:先使用AES解密,再使用Base64解密,使用hmacSha256Hex验证合法性。
初签名和再签名具体方法均为:配置中心针对不同的签名调用方分配不同的appid和appsecret,提供给各签名调用方,签名调用方在请求前调用配置中心生成一次性的签名,该签名只允许本次使用,时效性控制在10分钟内,请求时在请求头中加入appid、流水号nonce及数据的签名信息signature;验签具体方法为:调用配置中心判断appid是否合法,根据appid从配置中心拿到appsecret,判断请求是否已经过时,随机串是否合法。
其中流水号nonce用于防止重复提交,保证唯一、方便追溯。
数据的签名信息signature按照key字典序排序,将所有参数用key=value进行拼接。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (5)
1.一种基于供应链金融的数据传输方法,其特征在于,包括以下步骤:
S1、金融机构发起数据请求;
S2、企业对交易数据进行初加密和初签名,并将初加密的交易数据基于网络节点传输至云平台;
S3、云平台对初加密的交易数据进行验签及解密;
S4、云平台对S3解密好的交易数据进行再加密和再签名,并将再加密的交易数据基于网络节点传输至金融机构;
S5、金融机构对再加密的交易数据进行验签及解密,根据解密好的交易数据下发授信额度。
2.如权利要求1所述的一种基于供应链金融的数据传输方法,其特征在于:步骤S1具体为:客户通过金融机构发起供应链金融申请,金融机构向云平台发起数据调用申请,云平台向与该客户相关的核心企业发其数据请求。
3.如权利要求1所述的一种基于供应链金融的数据传输方法,其特征在于,所述初加密和再加密具体方法均为:对交易数据先进行AES加密,然后进行Base64加密;所述解密具体方法为:先使用AES解密,再使用Base64解密,使用hmacSha256Hex验证合法性。
4.如权利要求1所述的一种基于供应链金融的数据传输方法,其特征在于,所述初签名和再签名具体方法均为:配置中心针对不同的签名调用方分配不同的appid和appsecret,提供给各签名调用方,签名调用方在请求前调用所述配置中心生成一次性的签名,该签名只允许本次使用,时效性控制在10分钟内,请求时在请求头中加入appid、流水号nonce及数据的签名信息signature;所述验签具体方法为:调用所述配置中心判断appid是否合法,根据appid从所述配置中心拿到appsecret,判断请求是否已经过时,随机串是否合法。
5.如权利要求1所述的一种基于供应链金融的数据传输方法,其特征在于:所述数据的签名信息signature按照key字典序排序,将所有参数用key=value进行拼接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210117917.4A CN114448707A (zh) | 2022-02-08 | 2022-02-08 | 一种基于供应链金融的数据传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210117917.4A CN114448707A (zh) | 2022-02-08 | 2022-02-08 | 一种基于供应链金融的数据传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114448707A true CN114448707A (zh) | 2022-05-06 |
Family
ID=81371420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210117917.4A Pending CN114448707A (zh) | 2022-02-08 | 2022-02-08 | 一种基于供应链金融的数据传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114448707A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143134A (zh) * | 2010-08-05 | 2011-08-03 | 华为技术有限公司 | 分布式身份认证方法、装置与系统 |
US20160189126A1 (en) * | 2013-07-31 | 2016-06-30 | China Unionpay Co., Ltd. | Method and system for safely transmitting transaction sensitive data based on cloud pos |
US20180191503A1 (en) * | 2015-07-14 | 2018-07-05 | Fmr Llc | Asynchronous Crypto Asset Transfer and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
CN112699353A (zh) * | 2021-03-25 | 2021-04-23 | 北京瑞莱智慧科技有限公司 | 一种金融信息传输方法以及金融信息传输系统 |
-
2022
- 2022-02-08 CN CN202210117917.4A patent/CN114448707A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143134A (zh) * | 2010-08-05 | 2011-08-03 | 华为技术有限公司 | 分布式身份认证方法、装置与系统 |
US20160189126A1 (en) * | 2013-07-31 | 2016-06-30 | China Unionpay Co., Ltd. | Method and system for safely transmitting transaction sensitive data based on cloud pos |
US20180191503A1 (en) * | 2015-07-14 | 2018-07-05 | Fmr Llc | Asynchronous Crypto Asset Transfer and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
CN112699353A (zh) * | 2021-03-25 | 2021-04-23 | 北京瑞莱智慧科技有限公司 | 一种金融信息传输方法以及金融信息传输系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190140844A1 (en) | Identity-linked authentication through a user certificate system | |
Tiwari et al. | A multi-factor security protocol for wireless payment-secure web authentication using mobile devices | |
CN105812341B (zh) | 一种标识用户身份的方法及装置 | |
US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
JP2023502346A (ja) | 量子安全ネットワーキング | |
CN104574176A (zh) | 一种基于usbkey的安全网上报税方法 | |
KR102334894B1 (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
US20220368536A1 (en) | System for authenticating verified personal credentials | |
US20030135734A1 (en) | Secure mutual authentication system | |
CN109672675A (zh) | 一种基于OAuth2.0的密码服务中间件的WEB认证方法 | |
CN110390212B (zh) | 基于区块链的供货监控方法、节点装置 | |
CN112507296B (zh) | 一种基于区块链的用户登录验证方法及系统 | |
CN105678598A (zh) | 一种开具带有二维码的网络发票的方法和系统 | |
US20230095123A1 (en) | Systems and Methods for Digitally Signed Contracts with Verifiable Credentials | |
CN103714455A (zh) | 一种c2c电子交易平台的个人信息保护方法 | |
CN106850517A (zh) | 一种解决内外网重复登录的方法、装置及系统 | |
CN106656955A (zh) | 一种通信方法及系统、客户端 | |
US10108937B2 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
CN112329032B (zh) | 一种基于函数加密的隐私镜像金融审计方法及系统 | |
TW201818314A (zh) | 具監管機制的帳聯網系統及其實施方法 | |
CN114448707A (zh) | 一种基于供应链金融的数据传输方法 | |
CN111935164B (zh) | 一种https接口请求方法 | |
CN115811412A (zh) | 一种通信方法、装置、sim卡、电子设备和终端设备 | |
CN114329395A (zh) | 一种基于区块链的供应链金融隐私保护方法和系统 | |
CN112579998A (zh) | 信息交互平台中的网页访问方法、管理系统和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Wang Changyong Inventor after: Yang Qinye Inventor after: Chen Meifang Inventor after: Zhang Yiqing Inventor after: Lin Xiaoyu Inventor before: Chen Jinglu Inventor before: Wang Changyong |
|
CB03 | Change of inventor or designer information |