CN115021992A - 基于区块链的手机银行基金数据处理方法及装置 - Google Patents

基于区块链的手机银行基金数据处理方法及装置 Download PDF

Info

Publication number
CN115021992A
CN115021992A CN202210585613.0A CN202210585613A CN115021992A CN 115021992 A CN115021992 A CN 115021992A CN 202210585613 A CN202210585613 A CN 202210585613A CN 115021992 A CN115021992 A CN 115021992A
Authority
CN
China
Prior art keywords
data
user
key
fund
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210585613.0A
Other languages
English (en)
Inventor
罗璟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202210585613.0A priority Critical patent/CN115021992A/zh
Publication of CN115021992A publication Critical patent/CN115021992A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链的手机银行基金数据处理方法及装置,涉及区块链技术领域,该方法包括:根据用户基金浏览数据,生成第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;将加密后的第一SM4密钥上传至区块链;将第一加密数据上传至手机银行服务器;所述手机银行服务器用于以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据。本发明可提升用户基金浏览数据的数据传输安全性,保证用户的隐私安全。

Description

基于区块链的手机银行基金数据处理方法及装置
技术领域
本发明涉及区块链技术领域,尤其涉及基于区块链的手机银行基金数据处理方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
目前手机银行用户在进行基金浏览时,需要对手机银行用户的基金浏览信息进行数据采集,为避免用户信息泄漏,会对敏感信息进行加密上送,再由后台进行解密,就可以采集到相关的数据。
而目前进行加解密的方式是:手机银行前端在进行数据上送时,先通过后台接口请求一个随机数串,与后台协定好相同的规则,由该数据串生成相应的SM4密钥,对要采集的数据用SM4密钥进行整体加密并上送,上送加密数据的同时会上送于此相对应的从后台获取的随机数串,后台用前端上送的随机数串,按照与前端协定好的生成密钥的规则生成相应的SM4密钥,并对加密数据进行解密。
但是这种方式还是存在用户信息泄露的危险,因为密钥在前端有所暴露,导致基金浏览数据的数据传输过程的安全性较低;用户隐私安全难以保证。
发明内容
本发明实施例提供一种基于区块链的手机银行基金数据处理方法,用以提升用户基金浏览数据的数据传输过程的安全性,保证用户的隐私安全,该方法包括:
根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;
以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;
以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;
将所述加密后的第一SM4密钥上传至区块链;将所述第一加密数据上传至手机银行服务器;所述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析。
本发明实施例还提供一种基于区块链的手机银行基金数据处理装置,用以提升用户基金浏览数据的数据传输过程的安全性,保证用户的隐私安全,该装置包括:
第一SM4密钥生成模块,用于根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;
第一加密模块,用于以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;
第二加密模块,用于以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;
数据上送模块,用于将所述加密后的第一SM4密钥上传至区块链;将所述第一加密数据上传至手机银行服务器;所述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的手机银行基金数据处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于区块链的手机银行基金数据处理方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述基于区块链的手机银行基金数据处理方法。
本发明实施例中,根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;将所述加密后的第一SM4密钥上传至区块链;将所述第一加密数据上传至手机银行服务器;所述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析,与现有技术中仅采用SM4加密算法对手机银行基金数据进行加密的技术方案相比,通过根据用户基金浏览数据,生成第一SM4密钥,并采用对第一RSA公钥对第一SM4密钥进行加密,实现了基于RSA加密算法和SM4加密算法对用户基金浏览数据进行双重加密,保证了用户基金浏览数据的数据传输过程的安全性;同时,通过在区块链中存储加密后的第一SM4密钥、第一RSA公钥和第二RSA私钥,可借助区块链的防篡改可追溯特性,可进一步提升用户基金浏览数据的数据传输过程的安全性,保证了用户的隐私安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中一种基于区块链的手机银行基金数据处理方法的流程示意图;
图2为本发明实施例中一种基于区块链的手机银行基金数据处理装置的结构示例图;
图3为本发明实施例中一种基于区块链的手机银行基金数据处理装置的具体示例图;
图4为本发明实施例中一种基于区块链的手机银行基金数据处理装置的具体示例图;
图5为本发明实施例中提供的一种计算机设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本文中术语“和/或”,仅仅是描述一种关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
本发明实施例涉及下列名词,如下进行解释:
RSA加密算法:是一种非对称加密算法,也叫公钥加密算法。RSA加密算法有一对密钥,一个是公开密钥,另一个是私有密钥,公钥用作加密,私钥用作解密。使用公钥把加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文。所以只要私钥不泄露,通信就是安全的;
SM4加密算法:是一种过长加密算法,采用分组加密,对称加密。密钥和分组长度均为128位;
对称加密:也叫私钥加密,指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要;
数据采集:在APP内对用户的一些行为及数据进行采集,上送后台,用于进行用户分析。
目前,手机银行用户在进行基金浏览时,需要对手机银行用户的基金浏览信息进行数据采集,为避免用户信息泄漏,会对敏感信息进行加密上送,再由后台进行解密,就可以采集到相关的数据。目前进行加解密的方式是,手机银行前端在进行数据上送时,先通过后台接口请求一个随机数串,与后台协定好相同的规则,由该数据串生成相应的SM4密钥,对要采集的数据用SM密钥进行整体加密并上送,上送加密数据的同时会上送于此相对应的从后台获取的随机数串,后台用前端上送的随机数串,按照与前端协定好的生成密钥的规则生成相应的SM4密钥,并对加密数据进行解密。但是这种方式还是存在用户信息泄露的危险,因为密钥在前端有所暴露,而且用SM4加密后的数据非常大,在上送的过程中会出现数据丢失的情况。
因此,目前的手机银行基金数据处理过程,存在着如下缺点:
1、在数据从前端传输到后台的过程中,SM4密钥存在暴露的分风险,安全性较低;
2、对要采集的数据用SM4加密算法进行整体加密并上送,加密后的数据体非常大,在上送的过程中极容易出现数据丢失。
为了解决上述问题,本发明实施例提供了一种基于区块链的手机银行基金数据处理方法,用以提升用户基金浏览数据的数据传输过程的安全性,保证用户的隐私安全,参见图1,该方法可以包括:
步骤101:根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;
步骤102:以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;
步骤103:以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;
步骤104:将上述加密后的第一SM4密钥上传至区块链;将上述第一加密数据上传至手机银行服务器;上述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析。
本发明实施例中,根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;将上述加密后的第一SM4密钥上传至区块链;将上述第一加密数据上传至手机银行服务器;上述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析,与现有技术中仅采用SM4加密算法对手机银行基金数据进行加密的技术方案相比,通过根据用户基金浏览数据,生成第一SM4密钥,并采用对第一RSA公钥对第一SM4密钥进行加密,实现了基于RSA加密算法和SM4加密算法对用户基金浏览数据进行双重加密,保证了用户基金浏览数据的数据传输过程的安全性;同时,通过在区块链中存储加密后的第一SM4密钥、第一RSA公钥和第二RSA私钥,可借助区块链的防篡改可追溯特性,可进一步提升用户基金浏览数据的数据传输过程的安全性,保证了用户的隐私安全。
具体实施时,首先根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥。
在上述实施例中,可从用户的手机终端中的手机银行中,获取用户浏览的用户基金浏览数据。而根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥,可在手机银行的后台中实现,也可在用户手机终端的后台中实现。
在一个实施例中,根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥,包括:
从用户基金浏览数据中提取基金数据特征;
采用SM4加密算法,根据提取的基金数据特征,生成第一SM4密钥。
在上述实施例中,提取的基金数据特征,可用于描述用户所浏览基金的金融参数,如基金的编号等。
在一个实施例中,本发明实施例提供的一种基于区块链的手机银行基金数据处理方法,还可以包括:
接收手机银行服务器发送的手机银行基金数据上送指令;上述上送指令携带有预设置的浏览监控起始时刻和结束时刻;
根据上送指令携带的浏览监控起始时刻和结束时刻,获取用户在手机银行中浏览的用户基金浏览数据。
在上述实施例中,通过根据上送指令携带的浏览监控起始时刻和结束时刻,获取用户在手机银行中浏览的用户基金浏览数据,可实现对用户所浏览的用户基金数据的准确监控。
具体实施时,在根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥后,以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据。
在上述实施例中,以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据,可基于SM4加密算法实现。
实施例中,以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据,包括:
对用户基金浏览数据进行数据筛选,得到用户基金浏览数据中的敏感信息数据;
以第一SM4密钥,对用户基金浏览数据中的敏感信息数据进行加密,得到第一加密数据。
在上述实施例中,通过对对用户基金浏览数据进行数据筛选,得到用户基金浏览数据中的敏感信息数据;并以第一SM4密钥,对用户基金浏览数据中的敏感信息数据进行加密,得到第一加密数据,可解决现有技术下因对要采集的数据用SM4加密算法进行整体加密并上送,加密后的数据体非常大,在上送的过程中极容易出现数据丢失的问题,可用前端生成的SM4密钥只对数据中的敏感信息进行加密,就可以降低数据的大小,在上送的过程中不易丢失数据。
具体实施时,在以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据后,以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥。
在上述实施例中,通过以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥,可实现基于RSA加密算法,对第一SM4密钥进行二次加密,进一步实现基于RSA加密算法和SM4加密算法对用户基金浏览数据进行双重加密,保证了用户基金浏览数据的数据传输过程的安全性。
具体实施时,在以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥后,将上述加密后的第一SM4密钥上传至区块链;将上述第一加密数据上传至手机银行服务器;上述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析。
在一个实施例中,通过将上述加密后的第一SM4密钥上传至区块链;将上述第一加密数据上传至手机银行服务器,可保证用户基金浏览数据的数据传输过程的安全性。同时,手机银行服务器可以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;并以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析,实现了在数据处理端(如上述的手机银行服务器)中对用户基金浏览数据的数据分析处理。
在一个实施例中,上述区块链包括对应不同用户的用户信息节点;上述用户的用户信息节点中预存有对应该用户的身份信息、第一RSA公钥与第二RSA私钥;
以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥,包括:
将携带有预获取的用户的身份信息的第一RSA公钥请求指令,发送至区块链中对应该用户的用户信息节点;上述用户信息节点用于对上述第一RSA公钥请求指令,进行身份验证;在身份验证通过后,发出携带有第一RSA公钥的通知信息;
根据从接收的通知信息中获取的第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥。
在上述实施例中,通过将携带有预获取的用户的身份信息的第一RSA公钥请求指令,发送至区块链中对应该用户的用户信息节点;而用户信息节点可用于对上述第一RSA公钥请求指令,进行身份验证;在身份验证通过后,发出携带有第一RSA公钥的通知信息,实现了在区块链中对第一RSA公钥请求指令的身份验证,仅在身份验证通过后,才向用户终端的后台反馈携带有第一RSA公钥的通知信息,可进一步保证用户基金浏览数据的数据传输过程的安全性,保证了用户的隐私安全。
在一个实施例中,上述用户信息节点还用于:在身份验证未通过时,发出用户身份验证未通过无法反馈所述第一RSA公钥的告警信息。
在一个实施例中,在将上述第一加密数据上传至手机银行服务器时,一并发送用户的身份信息;上述手机银行服务器,具体用于:根据用户的身份信息,从对应的用户信息节点中,获取对应第一RSA公钥的第二RSA私钥。
在上述实施例中,手机银行服务器可用于:根据用户的身份信息,从对应的用户信息节点中,获取对应第一RSA公钥的第二RSA私钥,同样借助了区块链的防篡改可追溯特性,可进一步提升用户基金浏览数据的数据传输过程的安全性,保证了用户的隐私安全。
本发明实施例中,根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;将上述加密后的第一SM4密钥上传至区块链;将上述第一加密数据上传至手机银行服务器;上述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析,与现有技术中仅采用SM4加密算法对手机银行基金数据进行加密的技术方案相比,通过根据用户基金浏览数据,生成第一SM4密钥,并采用对第一RSA公钥对第一SM4密钥进行加密,实现了基于RSA加密算法和SM4加密算法对用户基金浏览数据进行双重加密,保证了用户基金浏览数据的数据传输过程的安全性;同时,通过在区块链中存储加密后的第一SM4密钥、第一RSA公钥和第二RSA私钥,可借助区块链的防篡改可追溯特性,可进一步提升用户基金浏览数据的数据传输过程的安全性,保证了用户的隐私安全。
如上述,对比现有技术下的手机银行基金数据处理方法,本发明实施例具有如下优点:
1、采用RSA和SM4进行加密,SM4加密密钥由前端生成,用RSA公钥加密后存储在区块链中,安全性较高;
2、用前端生成的SM4密钥只对数据中的敏感信息进行加密,就可以降低数据的大小,在上送的过程中不易丢失数据;
3、加密数据和加密密钥通过两种不同的方式进行传输。
本发明实施例中还提供了一种基于区块链的手机银行基金数据处理装置,如下面的实施例上述。由于该装置解决问题的原理与基于区块链的手机银行基金数据处理方法相似,因此该装置的实施可以参见基于区块链的手机银行基金数据处理方法的实施,重复之处不再赘述。
本发明实施例还提供一种基于区块链的手机银行基金数据处理装置,用以提升用户基金浏览数据的数据传输过程的安全性,保证用户的隐私安全,如图2所示,该装置包括:
第一SM4密钥生成模块201,用于根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;
第一加密模块202,用于以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;
第二加密模块203,用于以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;
数据上送模块204,用于将上述加密后的第一SM4密钥上传至区块链;将上述第一加密数据上传至手机银行服务器;上述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析。
在一个实施例中,如图3所示,上述装置还包括:
数据获取模块301,用于:
接收手机银行服务器发送的手机银行基金数据上送指令;上述上送指令携带有预设置的浏览监控起始时刻和结束时刻;
根据上送指令携带的浏览监控起始时刻和结束时刻,获取用户在手机银行中浏览的用户基金浏览数据。
在一个实施例中,第一SM4密钥生成模块,具体用于:
从用户基金浏览数据中提取基金数据特征;
采用SM4加密算法,根据提取的基金数据特征,生成第一SM4密钥。
在一个实施例中,第一加密模块,具体用于:
对用户基金浏览数据进行数据筛选,得到用户基金浏览数据中的敏感信息数据;
以第一SM4密钥,对用户基金浏览数据中的敏感信息数据进行加密,得到第一加密数据。
在一个实施例中,上述区块链包括对应不同用户的用户信息节点;上述用户的用户信息节点中预存有对应该用户的身份信息、第一RSA公钥与第二RSA私钥;
第二加密模块,具体用于:
将携带有预获取的用户的身份信息的第一RSA公钥请求指令,发送至区块链中对应该用户的用户信息节点;上述用户信息节点用于对上述第一RSA公钥请求指令,进行身份验证;在身份验证通过后,发出携带有第一RSA公钥的通知信息;
根据从接收的通知信息中获取的第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥。
在一个实施例中,如图4所示,上述装置还包括:
用户信息发送模块401,用于:
在将上述第一加密数据上传至手机银行服务器时,一并发送用户的身份信息;上述手机银行服务器,具体用于:根据用户的身份信息,从对应的用户信息节点中,获取对应第一RSA公钥的第二RSA私钥。
在一个实施例中,上述用户信息节点还用于:在身份验证未通过时,发出用户身份验证未通过无法反馈所述第一RSA公钥的告警信息。
下面给出一个具体实施例,来说明本发明的装置的具体应用,该实施例中,可以包括如下模块:
一、SM4密钥生成模块(即上述的第一SM4密钥生成模块):
由手机银行前端在用户每次进行基金浏览时。对用户的基金浏览信息进行采集时实时生成SM4密钥K1;
二、采集数据加密上送模块(即上述的数据上送模块):
手机银行前端使用者调用采集数据加密模块,使用K1对需要进行加密的用户基金浏览数据进行SM4加密,加密后的数据为D1,并将加密后的基金浏览数据D1通过调用后台接口上送至后台;
三、RSA公钥加密模块(即上述的第二加密模块):
用RSA公钥对K1进行加密,得到加密后的数据S1;
四、加密密钥区块链存储模块:
手机银行前端对SM4密钥用RSA公钥加密后,将加密后的密钥S1存储在区块链Q1中;
五、后台解密模块:
后台接收到(二)中上送的加密的用户基金浏览数据D1后,从区块链Q1中获取用RSA公钥加密后的SM4密钥S1,用后台本地存储的RSA私钥进行解密,得到SM4加密密钥K1,对加密的用户基金浏览数据D1进行解密,就可以得到原始的加密的用户基金浏览数据,用以进行用户行为分析。
如上述,本发明提供一种基于区块链的RSA和SM4算法加解密的手机银行基金数据采集的实例,可在手机银行前端,对用户的基金浏览数据进行数据采集上送时,由前端生成SM4加密密钥(这个密钥不会保存在前端,每次上送数据时都是实时生成的)对所需要的数据进行加密,并将加密后的数据上送至后台;然后用RSA公钥对前端自己生成的SM4密钥进行加密并存储到区块链中,将存储数据的区块链id上送至后台;后台接收到手机银行前端上送的加密的基金浏览数据后,从区块链中获取用RSA公钥加密的SM4密钥,用RSA私钥解密后,就可以得到SM4密钥,再对用SM4密钥加密的基金浏览数据进行解密,就可以得到原始数据,这样就不会在传输的过程中暴露SM4密钥及RSA私钥,而且通过区块链传输加密后的SM4密钥,具有防篡改可追溯的特性,而且加密数据和加密密钥通过两种不同的方式进行传输,所以安全性极高。而且对采集的数据不再进行整体加密,只对敏感信息进行加密,降低数据丢失率,就可以解决上述问题。
当然,可以理解的是,上述详细模块还可以有其他变化例,相关变化例均应落入本发明的保护范围。
基于上述发明构思,如图5所示,本发明还提出了一种计算机设备500,包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序530,所述处理器520执行所述计算机程序530时实现上述基于区块链的手机银行基金数据处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于区块链的手机银行基金数据处理方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述基于区块链的手机银行基金数据处理方法。
本发明实施例中,根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;将所述加密后的第一SM4密钥上传至区块链;将所述第一加密数据上传至手机银行服务器;所述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析,与现有技术中仅采用SM4加密算法对手机银行基金数据进行加密的技术方案相比,通过根据用户基金浏览数据,生成第一SM4密钥,并采用对第一RSA公钥对第一SM4密钥进行加密,实现了基于RSA加密算法和SM4加密算法对用户基金浏览数据进行双重加密,保证了用户基金浏览数据的数据传输过程的安全性;同时,通过在区块链中存储加密后的第一SM4密钥、第一RSA公钥和第二RSA私钥,可借助区块链的防篡改可追溯特性,可进一步提升用户基金浏览数据的数据传输过程的安全性,保证了用户的隐私安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (17)

1.一种基于区块链的手机银行基金数据处理方法,其特征在于,包括:
根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;
以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;
以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;
将所述加密后的第一SM4密钥上传至区块链;将所述第一加密数据上传至手机银行服务器;所述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析。
2.如权利要求1所述的方法,其特征在于,还包括:
接收手机银行服务器发送的手机银行基金数据上送指令;所述上送指令携带有预设置的浏览监控起始时刻和结束时刻;
根据上送指令携带的浏览监控起始时刻和结束时刻,获取用户在手机银行中浏览的用户基金浏览数据。
3.如权利要求1所述的方法,其特征在于,根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥,包括:
从用户基金浏览数据中提取基金数据特征;
采用SM4加密算法,根据提取的基金数据特征,生成第一SM4密钥。
4.如权利要求1所述的方法,其特征在于,以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据,包括:
对用户基金浏览数据进行数据筛选,得到用户基金浏览数据中的敏感信息数据;
以第一SM4密钥,对用户基金浏览数据中的敏感信息数据进行加密,得到第一加密数据。
5.如权利要求1所述的方法,其特征在于,所述区块链包括对应不同用户的用户信息节点;所述用户的用户信息节点中预存有对应该用户的身份信息、第一RSA公钥与第二RSA私钥;
以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥,包括:
将携带有预获取的用户的身份信息的第一RSA公钥请求指令,发送至区块链中对应该用户的用户信息节点;所述用户信息节点用于对所述第一RSA公钥请求指令,进行身份验证;在身份验证通过后,发出携带有第一RSA公钥的通知信息;
根据从接收的通知信息中获取的第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥。
6.如权利要求5所述的方法,其特征在于,还包括:
在将所述第一加密数据上传至手机银行服务器时,一并发送用户的身份信息;所述手机银行服务器,具体用于:根据用户的身份信息,从对应的用户信息节点中,获取对应第一RSA公钥的第二RSA私钥。
7.如权利要求5所述的方法,其特征在于,所述用户信息节点还用于:在身份验证未通过时,发出用户身份验证未通过无法反馈所述第一RSA公钥的告警信息。
8.一种基于区块链的手机银行基金数据处理装置,其特征在于,包括:
第一SM4密钥生成模块,用于根据获取的用户在手机银行中浏览的用户基金浏览数据,生成第一SM4密钥;
第一加密模块,用于以第一SM4密钥,对用户基金浏览数据进行加密,得到第一加密数据;
第二加密模块,用于以第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥;
数据上送模块,用于将所述加密后的第一SM4密钥上传至区块链;将所述第一加密数据上传至手机银行服务器;所述手机银行服务器用于:以对应第一RSA公钥的第二RSA私钥,对从区块链中获取的加密后的第一SM4密钥,进行解密,得到第一SM4密钥;以解密得到的第一SM4密钥,对第一加密数据进行解密,得到用户基金浏览数据;并对得到的用户基金浏览数据进行数据分析。
9.如权利要求8所述的装置,其特征在于,还包括:
数据获取模块,用于:
接收手机银行服务器发送的手机银行基金数据上送指令;所述上送指令携带有预设置的浏览监控起始时刻和结束时刻;
根据上送指令携带的浏览监控起始时刻和结束时刻,获取用户在手机银行中浏览的用户基金浏览数据。
10.如权利要求8所述的装置,其特征在于,第一SM4密钥生成模块,具体用于:
从用户基金浏览数据中提取基金数据特征;
采用SM4加密算法,根据提取的基金数据特征,生成第一SM4密钥。
11.如权利要求8所述的装置,其特征在于,第一加密模块,具体用于:
对用户基金浏览数据进行数据筛选,得到用户基金浏览数据中的敏感信息数据;
以第一SM4密钥,对用户基金浏览数据中的敏感信息数据进行加密,得到第一加密数据。
12.如权利要求8所述的装置,其特征在于,所述区块链包括对应不同用户的用户信息节点;所述用户的用户信息节点中预存有对应该用户的身份信息、第一RSA公钥与第二RSA私钥;
第二加密模块,具体用于:
将携带有预获取的用户的身份信息的第一RSA公钥请求指令,发送至区块链中对应该用户的用户信息节点;所述用户信息节点用于对所述第一RSA公钥请求指令,进行身份验证;在身份验证通过后,发出携带有第一RSA公钥的通知信息;
根据从接收的通知信息中获取的第一RSA公钥,对第一SM4密钥进行加密,得到加密后的第一SM4密钥。
13.如权利要求11所述的装置,其特征在于,还包括:
用户信息发送模块,用于:
在将所述第一加密数据上传至手机银行服务器时,一并发送用户的身份信息;所述手机银行服务器,具体用于:
根据用户的身份信息,从对应的用户信息节点中,获取对应第一RSA公钥的第二RSA私钥。
14.如权利要求11所述的装置,其特征在于,所述用户信息节点还用于:在身份验证未通过时,发出用户身份验证未通过无法反馈所述第一RSA公钥的告警信息。
15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一所述方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至7任一所述方法。
17.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至7任一所述方法。
CN202210585613.0A 2022-05-27 2022-05-27 基于区块链的手机银行基金数据处理方法及装置 Pending CN115021992A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210585613.0A CN115021992A (zh) 2022-05-27 2022-05-27 基于区块链的手机银行基金数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210585613.0A CN115021992A (zh) 2022-05-27 2022-05-27 基于区块链的手机银行基金数据处理方法及装置

Publications (1)

Publication Number Publication Date
CN115021992A true CN115021992A (zh) 2022-09-06

Family

ID=83070699

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210585613.0A Pending CN115021992A (zh) 2022-05-27 2022-05-27 基于区块链的手机银行基金数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN115021992A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109933995A (zh) * 2019-01-31 2019-06-25 广州中国科学院软件应用技术研究所 一种基于云服务及区块链的用户敏感数据保护及系统
CN110535833A (zh) * 2019-08-07 2019-12-03 中国石油大学(北京) 一种基于区块链的数据共享控制方法
CN111526197A (zh) * 2020-04-24 2020-08-11 远光软件股份有限公司 一种云端数据安全共享方法
CN113411345A (zh) * 2021-06-29 2021-09-17 中国农业银行股份有限公司 一种安全会话的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109933995A (zh) * 2019-01-31 2019-06-25 广州中国科学院软件应用技术研究所 一种基于云服务及区块链的用户敏感数据保护及系统
CN110535833A (zh) * 2019-08-07 2019-12-03 中国石油大学(北京) 一种基于区块链的数据共享控制方法
CN111526197A (zh) * 2020-04-24 2020-08-11 远光软件股份有限公司 一种云端数据安全共享方法
CN113411345A (zh) * 2021-06-29 2021-09-17 中国农业银行股份有限公司 一种安全会话的方法和装置

Similar Documents

Publication Publication Date Title
CN111130757B (zh) 一种基于区块链的多云cp-abe访问控制方法
US10785019B2 (en) Data transmission method and apparatus
US10341102B2 (en) Decrypting encrypted data on an electronic device
Rezaeighaleh et al. New secure approach to backup cryptocurrency wallets
US11664982B2 (en) Key management for multi-party computation
CN111245597A (zh) 密钥管理方法、系统及设备
CN110149209A (zh) 物联网设备及其提高数据传输安全性的方法和装置
CN110969431A (zh) 区块链数字币私钥的安全托管方法、设备和系统
CN102821098A (zh) 云环境下即时通讯消息自溶解系统及方法
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN117240625B (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN116366364A (zh) 一种用于云电脑的终端数据处理方法及系统
CN112702582B (zh) 一种基于sm2的监控视频安全传输方法和设备
CN116455572B (zh) 数据加密方法、装置及设备
CN117725598A (zh) 安卓端数据加解密方法、装置、设备及介质
CN115150061A (zh) 后量子密码算法数字货币交易方法、装置、设备及介质
CN112199730A (zh) 一种终端上应用数据的处理方法、装置及电子设备
CN115001719B (zh) 隐私数据处理系统、方法、装置、计算机设备及存储介质
CN115776375A (zh) 基于Shamir门限人脸信息识别加密认证和数据安全传输的方法
CN115208630A (zh) 基于区块链的数据获取方法、系统及区块链系统
CN115021992A (zh) 基于区块链的手机银行基金数据处理方法及装置
CN115204876A (zh) 一种用于移动支付的量子安全u盾设备及方法
Joseph et al. Design a hybrid Optimization and Homomorphic Encryption for Securing Data in a Cloud Environment
CN114285557A (zh) 通信加密方法、系统和装置
CN111970670A (zh) App密钥管理方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination