CN115550003A - 一种数据传输方法、装置及系统 - Google Patents

一种数据传输方法、装置及系统 Download PDF

Info

Publication number
CN115550003A
CN115550003A CN202211144780.8A CN202211144780A CN115550003A CN 115550003 A CN115550003 A CN 115550003A CN 202211144780 A CN202211144780 A CN 202211144780A CN 115550003 A CN115550003 A CN 115550003A
Authority
CN
China
Prior art keywords
key
new
change request
current
key change
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211144780.8A
Other languages
English (en)
Inventor
付学浩
罗巍
张磊
刘宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
CCB Finetech Co Ltd
Original Assignee
China Construction Bank Corp
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp, CCB Finetech Co Ltd filed Critical China Construction Bank Corp
Priority to CN202211144780.8A priority Critical patent/CN115550003A/zh
Publication of CN115550003A publication Critical patent/CN115550003A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据传输方法、装置及系统,涉及数据处理技术领域。该方法的一具体实施方式包括:监控当前密钥的失效时间与当前时间之间的差值;在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述第二系统针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;根据所述新的密钥与所述第二系统进行数据加密传输。该实施方式降低了重要数据信息泄露的风险,提高了数据传输的安全性。

Description

一种数据传输方法、装置及系统
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据传输方法、装置及系统。
背景技术
数据传输过程中,为了防止重要信息的泄露,人们对数据传输系统的安全性能有着越来越高的要求。
现有系统中通常采用固定的密钥来保障数据安全,具体地,现有数据系统中的密钥一旦生成,则后续加密过程中一直使用该密钥进行加密。
由此,随着数据系统的相关人员的离职或调岗等情况的发生,知悉该加密串的人员范围越来越大,这可能造成密钥泄露,从而给数据系统带来安全隐患。
发明内容
有鉴于此,本发明实施例提供一种数据传输方法,装置及系统,通过监控当前密钥的失效时间与当前时间之间的差值;在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述第二系统针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;根据所述新的密钥与所述第二系统进行数据加密传输。由此实现了在当前密钥的剩余有效期小于预设阈值时,及时将当前密钥变更为新的密钥,并基于新的密钥与第二系统进行数据加密传输。从而使得离职或调岗人员无从知晓变更后的新的密钥,降低了密钥泄露的风险,进而降低了重要信息泄露的风险,提高了数据传输的安全性。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数据传输方法,应用于第一系统,包括:监控当前密钥的失效时间与当前时间之间的差值;在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述第二系统针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;根据所述新的密钥与所述第二系统进行数据加密传输。
可选地,本发明提供的方法进一步包括:在所述差值小于所述预设阈值的情况下,向所述第一系统的用户发送密钥变更提醒消息;接收所述用户针对所述密钥变更提醒消息输入的密钥变更指令,所述密钥变更指令包括所述新的密钥;根据所述密钥变更指令向所述第二系统发送所述密钥变更请求。
可选地,本发明提供的方法还包括:在所述密钥变更提醒消息发送后的预设时长内未接收到所述密钥变更指令的情况下,自动生成所述新的密钥,并向所述第二系统发送所述密钥变更请求。
可选地,所述密钥变更请求还包括所述新的密钥的生效时间和失效时间,本发明提供的方法进一步包括:在所述反馈消息为负反馈的情况下,确定所述新的密钥的生效时间是否大于所述当前密钥的失效时间;如果是,修改所述新的密钥的生效时间,以使修改后的所述新的密钥的生效时间小于或等于所述当前密钥的失效时间;并根据修改后的所述新的密钥的生效时间,向所述第二系统发送修改后的所述密钥变更请求。
可选地,所述将当前密钥变更为所述新的密钥,包括:将所述新的密钥以文件的形式保存到所述第一系统的服务器,并删除所述当前密钥。
可选地,在所述第一系统包括的多个接口对应于不同类型的情况下,所述监控当前密钥的失效时间与当前时间之间的差值,以及向第二系统发送密钥变更请求,包括:针对每一个所述类型,执行:监控所述类型对应的一个或多个接口的所述当前密钥的失效时间与所述当前时间之间的差值;在所述差值等于或小于所述预设阈值的情况下,生成所述类型对应的一个或多个接口对应的所述密钥变更请求,并向所述第二系统发送所述密钥变更请求。
可选地,所述将所述当前密钥变更为所述新的密钥,包括:将所述类型对应的一个或多个接口的所述当前密钥全部变更为所述新的密钥。
可选地,所述根据所述新的密钥与所述第二系统进行数据加密传输,包括:接收数据处理请求,所述数据处理请求指示了待处理数据;根据所述数据处理请求确定传输接口;利用所述传输接口的所述新的密钥对所述待处理数据进行加密;将加密后的待处理数据通过所述传输接口发送给所述第二系统。
可选地,所述利用所述传输接口的所述新的密钥对所述待处理数据进行加密,包括:根据所述传输接口的文件信息获取对应的所述新的密钥;利用所述新的密钥对所述待处理数据进行加密。
为实现上述目的,根据本发明实施例的又一方面,提供了一种数据传输装置,应用于第一系统,包括:定时监控模块,用于监控当前密钥的失效时间与当前时间之间的差值;密钥生成模块,在所述差值等于或小于预设阈值的情况下,用于向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收模块,用于接收所述第二系统针对所述密钥变更请求的反馈消息;密钥变更同步模块,在所述反馈消息为正反馈的情况下,用于将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;第一加密传输模块,用于根据所述新的密钥与所述第二系统进行数据加密传输。
为实现上述目的,根据本发明实施例的又一方面,提供了一种数据传输方法,应用于第二系统,包括:接收第一系统发送的密钥变更请求,所述密钥变更请求中包括新的密钥;向所述第一系统发送针对所述密钥变更请求的反馈消息;接收所述第一系统同步的变更结果;根据所述新的密钥与所述第一系统进行数据加密传输。
可选地,所述密钥变更请求中还包括:所述新的密钥的生效时间和失效时间,且本发明提供的方法进一步包括:当所述新的密钥的生效时间小于或等于所述当前密钥的失效时间时,向所述第一系统发送针对所述密钥变更请求的正反馈。
可选地,本发明提供的方法还包括:当所述新的密钥的生效时间大于所述当前密钥的失效时间时,向所述第一系统发送针对所述密钥变更请求的负反馈。
为实现上述目的,根据本发明实施例的再一方面,提供了一种数据传输装置,应用于第二系统,包括:接收模块,用于接收第一系统发送的密钥变更请求,所述密钥变更请求中包括所述新的密钥;密钥变更响应模块,用于向所述第一系统发送针对所述密钥变更请求的反馈消息;第二加密传输模块,在所述接收模块接收到所述第一系统同步的变更结果后,用于根据所述新的密钥与所述第一系统进行数据加密传输。
为实现上述目的,根据本发明实施例的再一方面,提供了一种数据传输系统,包括:应用于第一系统的数据传输装置,以及应用于第二系统的数据传输装置。
其中,所述应用于第一系统的数据传输装置,用于在当前密钥的失效时间与当前时间之间的差值等于或小于预设阈值的情况下,向所述应用于第二系统的数据传输装置发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述应用于第二系统的数据传输装置针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述应用于第二系统的数据传输装置同步变更结果;根据所述新的密钥与所述应用于第二系统的数据传输装置进行数据加密传输。
为实现上述目的,根据本发明实施例的再一方面,提供了一种服务器,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一种数据传输方法。
为实现上述目的,根据本发明实施例的再一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述任一种数据传输方法。
上述发明中的一个实施例具有如下优点或有益效果:监控当前密钥的失效时间与当前时间之间的差值;在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述第二系统针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;根据所述新的密钥与所述第二系统进行数据加密传输。由此实现了在当前密钥的剩余有效期小于预设阈值时,及时将当前密钥变更为新的密钥,并基于新的密钥与第二系统进行数据加密传输。从而使得离职或调岗人员无从知晓变更后的新的密钥,降低了密钥泄露的风险,进而降低了重要信息泄露的风险,提高了数据传输的安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种数据传输方法的主要步骤的示意图;
图2是根据本发明实施例的一种数据传输方法的主要步骤的示意图;
图3是根据本发明实施例的一种数据传输装置的主要模块的示意图;
图4是根据本发明实施例的一种数据传输方法的主要步骤的示意图;
图5是根据本发明实施例的一种数据传输装置的主要模块的示意图;
图6是根据本发明实施例的一种数据传输系统的主要模块的示意图;
图7是本发明实施例可以应用于其中的示例性系统架构图;
图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供的数据传输方法可以应用于多种数据传输场景,比如银行系统与客户系统的数据传输、装修平台与客户系统的数据传输、教育平台与用户系统的数据传输等。在银行系统与客户系统的数据传输场景下,第一系统可以是银行系统;第二系统即与银行系统进行业务数据交互的客户系统,比如汽车厂商系统。在装修平台与客户系统的数据传输场景下,第一系统可以是装修平台,第二系统是与装修平台有业务数据交互的客户系统。在教育平台与用户系统的数据传输场景下,第一系统可以是教育平台,第二系统则可以是用户系统。
在多系统协同合作的业务往来中,第一系统与第二系统之间经常需要传输数据,其中所传输的数据往往可能包含重要商业信息、涉及隐私的用户信息等敏感信息。比如,为了促进个人大额消费信贷业务的发展,银行对分期购车的分期贷款的个人费率进行补贴。补贴的资金由银行和汽车厂商按比例进行分账。因此银行需要对放款成功的汽车信贷业务数据与不同的汽车厂商进行数据核对,这就需要在银行系统与汽车厂商系统之间传输业务数据,其包含用户标识、业务类型、交易金额和营销策略等敏感信息,因此对数据传输的安全性有较高的要求。
现有技术中,数据传输系统通常采用固定的密钥对传输的数据进行加密,并且密钥一旦生成,后续就会一直采用此密钥进行加密。而随着数据系统的相关人员的岗位变动或离职等情况的发生,知悉该密钥的人员越来越多,这可能会造成用户重要信息的泄露,给用户带来经济损失或精神损害。
因此为了更好地保障数据安全,本发明提出一种基于密钥周期变更的数据传输方法。
图1是根据本发明实施例的一种数据传输方法的主要步骤的示意图。
如图1所示,本发明实施例的一种数据传输方法,主要包括以下步骤:
步骤S101:监控当前密钥的失效时间与当前时间之间的差值。
当前密钥是指第一系统和第二系统当前正在使用的处于有效期的密钥,其中有效期即密钥的生效时间与密钥的失效时间之间的时间段。当前时间是指执行监控动作的实时时间。当前密钥的失效时间与当前时间之间的差值即当前密钥的剩余有效期。为了确保在当前密钥到期时能够对其进行及时变更,需要对当前密钥进行监控,所述监控可以按周期进行,比如每隔1天或60分钟,计算一次当前密钥的失效时间与当前时间之间的差值,即剩余有效期。也可以对当前密钥进行实时监控,即对当前密钥的失效时间与当前时间之间的差值进行实时计算。对当前密钥采用何种监控周期取决于当前密钥的剩余有效期,即当前密钥的失效时间与当前时间之间的时长,比如当前密钥的剩余有效期小于或等于1年时,对当前密钥进行监控的周期可以设定为1个月;当前密钥的剩余有效期小于或等于1个月时,监控周期可以设定为7天;当前密钥的剩余有效期小于或等于7天时,监控周期可以设定为1天;当剩余有效期小于或等于1天时,监控周期可以设定为1小时;当剩余有效期小于或等于1小时的时候,可以采用实时监控的方式对密钥进行监控。
在一个实施例中,第一系统包括多个接口,比如包括20个接口,即接口1-20,第二系统也包括多个接口,比如包括70个接口,即接口31-100。所述多个接口按着数据交互频次,数据重要性,客户安全性要求等分为多种安全级别,比如,接口1和接口2安全级别最高,为一级接口,接口3-5安全等级次之,为二级接口,其余接口为三级接口;相应地,接口31-40为一级接口,接口41-50为二级接口,其余接口为三级接口。不同类型的接口使用不同的密钥,比如接口1和接口3,或接口1和接口45使用不同的密钥,同一类型的接口使用相同的密钥,比如接口1,接口2和接口31-40使用相同的密钥。对保密性要求较高的数据采用安全级别较高的接口进行传输。
为了实现在接口的维度上对密钥进行变更,本发明实施例提供的方法还包括:针对每一种所述类型,监控所述类型对应的一个或多个接口的所述当前密钥的失效时间与所述当前时间之间的差值。
对每一种类型的接口的当前密钥进行监控,为了确保监控的有效性和精确性,同时也要兼顾系统的效率,根据所述接口的当前密钥的失效时间与当前时间之间的差值,即剩余有效期,确定采用何种监控周期。
步骤S102:在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥。
在当前密钥的失效时间与当前时间的差值,即当前密钥的剩余有效期等于或小于预设阈值的情况下,第一系统自动生成新的密钥,并将包含新的密钥的密钥变更请求发送给第二系统以进行密钥变更协商,其中密钥变更请求包含密钥变更的全部信息,比如,接口标识、密钥内容、密钥的生效时间以及密钥的失效时间等;第二系统是第一系统进行数据交互的对象。
本发明的一个实施例,为了实现通过用户使用密钥生成工具手动生成新的密钥的方式对当前密钥进行变更,包括:在所述差值等于或小于预设阈值的情况下,第一系统向其用户发送密钥变更提醒消息;用户针对所述密钥变更提醒消息向第一系统输入密钥变更指令,第一系统根据所述密钥变更指令向所述接口对应的第二系统发送密钥变更请求。
在当前密钥的剩余有效期等于或小于预设阈值的情况下,第一系统向其用户发送提醒消息,用户响应该提醒消息,通过密钥生成工具手动生成新的密钥,并将包含新的密钥的密钥变更指令输入第一系统,第一系统根据用户发送的密钥变更指令生成密钥变更请求,并将密钥变更请求发送给第二系统。其中第一系统可以采用给用户邮箱发送邮件的方式向用户发送提醒消息,也可以采用给用户手机号发送短信的方式向用户发送提醒消息。
在本发明的另一个实施例中,本方法还包括:在所述密钥变更提醒消息发送后的预设时长内未接收到所述密钥变更指令的情况下,自动生成所述新的密钥,并向所述第二系统发送所述密钥变更请求。
在用户接收到提醒消息后由于某些原因,比如休假,调岗等,未能在预定时长内,向第一系统输入任何指令的情况下,或者用户由于某种原因,比如手机欠费,邮箱故障等未收到提醒消息,导致其在预设时长内,未能向第一系统输入任何指令的情况下,第一系统根据预先与第二系统签订的密钥变更协议自动生成新的密钥,并向第二系统发送包含所述新的密钥的密钥变更请求。
在本发明的再一个实施例中,第一系统按着接口的类型对接口的当前密钥进行监控,在多种类型的接口之中的一种类型的接口的当前密钥的失效时间与当前时间之间的差值等于或小于预设阈值的情况下,为所述一种类型的一个或多个接口生成新的密钥,同时生成密钥变更请求,并向所述一种类型的一个或多个接口对应的第二系统发送所述密钥变更请求。
比如,当银行系统监控到一级接口1和2的当前密钥的剩余有效期等于或小于预设阈值时,为接口1和接口2生成新的密钥,基于新的密钥生成新的密钥变更请求,将所述密钥变更请求发送给与接口1和2的安全级别相对应的接口31-40所对应的第二系统。
步骤S103:接收所述第二系统针对所述密钥变更请求的反馈消息。
第一系统向第二系统发送密钥变更请求之后,第二系统依据预先与第一系统签订的密钥变更协议,对密钥变更请求进行审核,比如对密钥的内容,密钥的生效时间和失效时间,以及接口标识进行审核。当确认密钥变更请求符合协议要求时,向第一系统发送正反馈,否则发送负反馈,即,正反馈指示了第二系统批准上述密钥变更请求指示的内容,负反馈则指示了第二系统驳回上述密钥变更请求指示的内容。
例如,银行系统与客户系统进行密钥变更协商时,银行系统生成新的密钥,并向客户系统发送包含该新的密钥的密钥变更请求,客户系统对密钥变更请求进行审核,根据双方预先签订的密钥变更协议,可以批准所述密钥变更请求指示的内容,即向银行系统发送正反馈消息,也可以驳回所述密钥变更请求指示的内容,即向银行系统发送负反馈消息。
在本发明的一个实施例中,在密钥变更协商过程中,当第一系统接收负反馈时,判断所述新的密钥的生效时间是否大于所述当前密钥的失效时间;如果是,修改所述新的密钥的生效时间,以使修改后的所述新的密钥的生效时间小于或等于所述当前密钥的失效时间;并根据修改后的所述新的密钥的生效时间,向所述第二系统发送修改后的所述密钥变更请求。
当第二系统驳回第一系统发送的密钥变更请求后,第一系统判断新的密钥和当前密钥的有效期是否不能衔接;当确定新的密钥与当前密钥的有效期不能衔接时,修改新的密钥的生效时间,以使得新的密钥与当前密钥的有效期能够衔接,同时修改密钥变更请求,并将修改后的密钥变更请求重新发送给第二系统,对密钥变更进行再次协商。由此使得第二系统对密钥变更请求进行审批,在第一系统和第二系统达成一致的情况下进行密钥变更,从而便于后续利用变更的新密钥进行数据传输,提高数据传输和处理效率。
上述发明实施例采用消息提醒、变更申请与变更审批的方式对密钥进行变更,相较于系统自动变更密钥的方式,降低了密钥变更系统被技术攻破的风险;其中在密钥变更流程中引入了审批环节,可以防止数据交互双方的任一方单方面擅自对密钥进行变更,危及数据系统的安全性,从而给数据交互双方带来损失;消息提醒功能可以保证密钥变更的及时性。从另一方面来讲,采用消息提醒、变更申请与变更审批的方式对密钥进行变更,降低了重要信息泄露的风险,提高了数据传输的安全性。
本发明的一个实施例中,第一系统接收到第二系统发送的负反馈,且当前密钥的失效时间和当前时间的差值,即当前密钥的剩余有效期,小于1毫秒时,第一系统将依据与第二系统预先签订的协议启动密钥强制变更模式,将当前密钥变更为新的密钥,且将当前密钥的失效时间作为新的密钥的生效时间。
本发明的另一个实施例中,在当前密钥的失效时间和当前时间的差值,即当前密钥的剩余有效期,小于1毫秒的情况下,第一系统仍未接收到第二系统的反馈消息,此时,第一系统将依据与第二系统预先签订的协议启动密钥强制变更模式,将当前密钥变更为新的密钥,且将当前密钥的失效时间作为新的密钥的生效时间。
在采用消息提醒、变更申请与变更审批的方式对密钥进行变更的方案由于某种客观原因不能实现的时候,为了使数据系统能够始终处于密钥保护之下,在变更审批这一环节被延迟或耽误时,当前密钥一旦到期立即启动密钥强制变更模式,确保新的密钥的生效时间与当前密钥的失效时间能够衔接。
步骤S104:在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果。
第一系统与第二系统之间的密钥变更协商完成后,第一系统将新的密钥以文件的形式保存到第一系统的服务器,并删除当前密钥,且第一系统将上述密钥变更的全部内容发送给第二系统。第一系统与第二系统可以通过文件名称和文件路径查询和调用新的密钥。
在本发明的一个实施例中,在以接口的维度对当前密钥进行变更时,第一系统将所述一种类型的一个或多个接口的所述新的密钥以文件的形式保存到所述第一系统的服务器,并删除所述一种类型的一个或多个接口对应的当前密钥,并将密钥变更的全部内容发送给所述一个或多个接口对应的第二系统。第一系统与第二系统可以通过文件名称和文件路径查询和调用所述一个或多个接口的新的密钥。
步骤S105:根据所述新的密钥与所述第二系统进行数据加密传输。
第一系统接收第二系统发送的数据处理请求,所述数据处理请求指示了待处理数据;第一系统根据所述数据处理请求确定传输待处理数据所需要的传输接口;通过传输接口对应的密钥文件的文件路径和文件名称,查询和调用传输接口的密钥,利用该密钥对待处理数据进行加密,将加密后的待处理数据通过该传输接口发送给所述第二系统。
图2是根据本发明实施例的一种数据传输方法的主要步骤的示意图。
下面以银行系统作为第一系统、汽车厂商系统作为第二系统为例,对本发明实施例提供的数据传输方法进行详细说明。如图2所示,该方法可以包括以下步骤:
步骤S201:银行系统监控当前密钥的剩余有效期。
当前密钥为银行系统与汽车厂商系统预先约定的用于数据传输的密钥。银行系统可以包括多种类型的接口,不同类型的接口可以根据安全级别确定。银行系统监控每一种类型对应的一个或多个接口的当前密钥的剩余有效期,其中当前密钥的剩余有效期即当前密钥的失效时间与当前时间的差值。
步骤S202:判断剩余有效期是否等于或小于预设阈值,如果是,执行步骤S203;否则,继续执行步骤S201。
预设阈值的设定原则可以包括在银行系统与汽车厂商系统预先签订的密钥变更协议内。银行系统判断某一种类型的一个或多个接口的剩余有效期是否等于或小于预设阈值。
步骤S203:银行系统向其用户发送密钥变更提醒消息。
银行系统可以通过邮件,短信等方式向其用户发送密钥变更提醒消息。
步骤S204:开始记录等待时长。
银行系统向其用户发送密钥变更提醒消息之后,在等待用户输入密钥变更指令的同时记录等待时长。
步骤S205:判断等待时长是否小于预设时长,如果是,执行步骤S206;否则,执行步骤S207。
预设时长的设定原则也是包括在银行系统与汽车厂商系统预先签订的密钥变更协议内的。银行系统判断等待用户输入密钥变更指令的等待时长是否在预设时长之内。
步骤S206:检测是否有密钥变更指令输入;如果是,执行步骤S208,否则执行步骤S205。
银行系统判断是否接收到用户输入的密钥变更指令。
步骤S207:银行系统自动生成新的密钥,并向汽车厂商系统发送密钥变更请求。
等待时长超过预设时长时,银行系统在未接收到用户输入的密钥变更指令的情况下,启动自动生成密钥的方式,为所述某一种类型的一个或多个接口生成新的密钥,发送给汽车厂商系统进行密钥变更协商。
步骤S208:将等待时长清零,根据密钥变更指令向汽车厂商系统发送密钥变更请求。
如果在预设时长内接收到用户输入的密钥变更指令,银行系统将等待时长清零,并根据密钥变更指令指示的所述某一种类型的一个或多个接口的新的密钥向汽车厂商系统发送密钥变更请求进行密钥变更协商。
步骤S209:汽车厂商系统判断密钥变更请求中新的密钥的生效时间是否大于当前密钥的失效时间,如果是,执行步骤S210;否则,执行步骤S212。
汽车厂商系统判断新的密钥与当前密钥的有效期是否不能衔接。
步骤S210:汽车厂商系统向所述银行系统发送负反馈。
当新的密钥与当前密钥的有效期不能衔接时,汽车厂商系统向银行系统发送负反馈,其中负反馈指示了密钥变更协商失败;否则,向银行系统发送正反馈,其中正反馈指示了密钥变更协商成功。
步骤S211:银行系统修改所述新的密钥的生效时间,并向所述汽车厂商系统发送修改后的所述密钥变更请求,然后执行S209。
当密钥变更协商失败时,银行系统修改密钥变更请求之后,与汽车厂商系统进行再次协商。
步骤S212:银行系统执行密钥变更,并将变更结果同步给汽车厂商系统。
密钥协商成功后,银行系统将所述某一种类型的一个或多个接口的新的密钥以文件的形式保存到所述银行系统的服务器,并删除当前密钥,并将密钥变更的全部信息发送给汽车厂商系统。
步骤S213:银行系统接收汽车厂商系统发送的数据处理请求。
可以理解的是,数据处理请求指示了待处理数据,以及传输接口等。
步骤S214:根据数据处理请求确定传输接口。
传输接口为某一种类型的一个接口或多个接口中的一个。
步骤S215:根据传输接口的文件信息获取对应的新的密钥。
通过传输接口对应的密钥文件的文件路径和文件名称查询和调用保存于银行系统的服务器中的新的密钥。
步骤S216:利用新的密钥对待处理数据进行加密。
利用传输接口的新的密钥对汽车厂商系统请求的待处理数据进行加密,得到加密后的待处理数据。
步骤S217:向汽车厂商系统发送加密后的待处理数据。
可以理解的是,对系统的当前密钥进行变更时,可以选择系统自动变更的方式,即监控到剩余有效期小于等于预设阈值时,自动生成密钥,并向第二系统发送密钥变更请求;也可以选择用户提醒与用户手动生成密钥的方式;还可以选择用户提醒与系统自动生成密钥的方式。
根据本发明实施例提供的一种数据传输方法可以看出,通过监控当前密钥的失效时间与当前时间之间的差值;在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述第二系统针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;根据所述新的密钥与所述第二系统进行数据加密传输。由此实现了在当前密钥的剩余有效期小于预设阈值时,及时将当前密钥变更为新的密钥,并基于新的密钥与第二系统进行数据加密传输。从而使得离职或调岗人员无从知晓变更后的新的密钥,降低了密钥泄露的风险,进而降低了重要信息泄露的风险,提高了数据传输的安全性。
另外,采用消息提醒、变更申请与变更审批的方式,对密钥进行变更,是为了降低密钥变更系统被技术攻破的风险;其中,引入变更审批操作,是为了防止数据交互双方单方面擅自修改密钥,危及到数据系统的安全性,给双方造成损失的情况;消息提醒功能是为了保证密钥变更的及时性。
图3是根据本发明实施例的一种数据传输装置的主要模块的示意图。
如图3所示,本发明实施例的提供了一种数据传输装置300,应用于第一系统,主要包括以下模块:
定时监控模块301,用于监控当前密钥的失效时间与当前时间之间的差值;
密钥生成模块302,在所述差值等于或小于预设阈值的情况下,用于向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;
接收模块303,用于接收所述第二系统针对所述密钥变更请求的反馈消息;
密钥变更同步模块304,在所述反馈消息为正反馈的情况下,用于将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;
第一加密传输模块305,用于根据所述新的密钥与所述第二系统进行数据加密传输。
在本发明的一个实施例中,为了确保在当前密钥到期时能够对其进行及时变更,通过定时监控模块301对当前密钥的失效时间与当前时间之间的差值,即当前密钥的剩余有效期进行监控。定时监控模块301执行监控可以按周期进行,比如每隔1天或60分钟,计算一次当前密钥的失效时间与当前时间之间的差值,即剩余有效期。定时监控模块301也可以对当前密钥进行实时监控,即对当前密钥的失效时间与当前时间之间的差值进行实时计算。对当前密钥采用何种监控周期取决于当前密钥的剩余有效期,即当前密钥的失效时间与当前时间之间的时长,比如当前密钥的剩余有效期小于或等于1年时,对当前密钥进行监控的周期可以设定为1个月;当前密钥的剩余有效期小于或等于1个月时,监控周期可以设定为7天;当前密钥的剩余有效期小于或等于7天时,监控周期可以设定为1天;当剩余有效期小于或等于1天时,监控周期可以设定为1小时;当剩余有效期小于或等于1小时的时候,可以采用实时监控的方式对密钥进行监控。
在本发明的一个实施例中,为了实现在接口的维度上对密钥进行变更,通过定时监控模块301,针对每一种类型的一个和多个接口,监控所述类型对应的一个或多个接口的所述当前密钥的失效时间与所述当前时间之间的差值。
定时监控模块301对每一种类型的接口的当前密钥进行监控,为了确保监控的有效性和精确性,同时也要兼顾系统的效率,根据所述接口的当前密钥的失效时间与当前时间之间的差值,即剩余有效期,确定采用何种监控周期。
在本发明的一个实施例中,在当前密钥的失效时间与当前时间的差值,即当前密钥的剩余有效期等于或小于预设阈值的情况下,密钥生成模块302自动生成新的密钥,并将包含所述新的密钥的密钥变更请求发送给第二系统以进行密钥变更协商,其中密钥变更请求包含密钥变更的全部信息,比如,接口标识,密钥内容,密钥的生效时间,密钥的失效时间等;第二系统是第一系统进行数据交互的对象。
在本发明的一个实施例中,定时监控模块301按着接口的类型对接口的当前密钥进行监控,在多种类型的接口之中的一种类型的接口的当前密钥的失效时间与当前时间之间的差值等于或小于预设阈值的情况下,密钥生成模块302为所述一种类型的一个或多个接口生成新的密钥,同时生成密钥变更请求,并向所述一种类型的一个或多个接口对应的第二系统发送所述密钥变更请求。
在本发明的一个实施例中,密钥生成模块302向第二系统发送密钥变更请求之后,第二系统依据预先与第一系统签订的密钥变更协议,对密钥变更请求进行审核,比如对密钥的内容,密钥的生效时间和失效时间,以及接口标识进行审核。当确认密钥变更请求符合协议要求时,向第一系统发送正反馈,否则发送负反馈,即,正反馈指示了第二系统批准上述密钥变更请求指示的内容,负反馈则指示了第二系统驳回上述密钥变更请求指示的内容。第一系统通过其接收模块303接收第二系统发送的反馈消息。
在本发明的一个实施例中,在密钥变更协商过程中,当接收模块303接收负反馈时,第一系统判断所述新的密钥的生效时间是否大于所述当前密钥的失效时间;如果是,通过密钥生成模块302修改所述新的密钥的生效时间,以使修改后的所述新的密钥的生效时间小于或等于所述当前密钥的失效时间;并根据修改后的所述新的密钥的生效时间,通过密钥生成模块302向所述第二系统发送修改后的所述密钥变更请求。
当第二系统驳回密钥生成模块302发送的密钥变更请求后,第一系统判断新的密钥和当前密钥的有效期是否不能衔接;当确定新的密钥与当前密钥的有效期不能衔接时,通过密钥生成模块302修改新的密钥的生效时间,以使得新的密钥与当前密钥的有效期能够衔接,同时修改密钥变更请求,并将修改后的密钥变更请求通过密钥生成模块302重新发送给第二系统,对密钥变更进行再次协商。
在本发明的一个实施例中,第一系统与第二系统之间的密钥变更协商完成后,密钥变更同步模块304将新的密钥以文件的形式保存到第一系统的服务器,并删除当前密钥,且将上述密钥变更的全部内容发送给第二系统。第一系统与第二系统可以通过文件名称和文件路径查询和调用新的密钥。
在本发明的一个实施例中,在以接口的维度对当前密钥进行变更时,密钥变更同步模块304将所述一种类型的一个或多个接口的所述新的密钥以文件的形式保存到所述第一系统的服务器,并删除所述一种类型的一个或多个接口对应的当前密钥,并将密钥变更的全部内容发送给所述一个或多个接口对应的第二系统。第一系统与第二系统可以通过文件名称和文件路径查询和调用所述一个或多个接口的新的密钥。
在本发明的一个实施例中,接收模块303接收第二系统发送的数据处理请求,所述数据处理请求指示了待处理数据;第一加密传输模块305根据所述数据处理请求确定传输待处理数据所需要的传输接口;第一加密传输模块305通过传输接口对应的密钥文件的文件路径和文件名称,查询和调用传输接口的密钥,利用该密钥对待处理数据进行加密,将加密后的待处理数据通过该传输接口发送给所述第二系统。
图4是根据本发明实施例的一种数据传输方法的主要步骤的示意图。
如图4所示,本发明实施例的提供了一种数据传输方法,应用于第二系统,主要包括以下步骤:
步骤S401:接收第一系统发送的密钥变更请求,所述密钥变更请求中包括新的密钥。
在当前密钥的失效时间与当前时间的差值,即当前密钥的剩余有效期等于或小于预设阈值的情况下,第一系统自动生成新的密钥,并将包含新的密钥的密钥变更请求发送给第二系统以进行密钥变更协商,其中密钥变更请求包含密钥变更的全部信息,比如,接口标识,密钥内容,密钥的生效时间以及密钥的失效时间等;第一系统是第二系统进行数据交互的对象。
步骤S402:向所述第一系统发送针对所述密钥变更请求的反馈消息。
第一系统向第二系统发送密钥变更请求之后,第二系统依据预先与第一系统签订的密钥变更协议,对密钥变更请求进行审核,比如对密钥的内容,密钥的生效时间和失效时间,以及接口标识进行审核。当确认密钥变更请求符合协议要求时,向第一系统发送正反馈,否则发送负反馈,即,正反馈指示了第二系统批准上述密钥变更请求指示的内容,负反馈则指示了第二系统驳回上述密钥变更请求指示的内容。
例如,银行系统与客户系统进行密钥变更协商时,银行系统生成新的密钥,并向客户系统发送包含该新的密钥的密钥变更请求,客户系统对密钥变更请求进行审核,根据双方预先签订的密钥变更协议,可以批准所述密钥变更请求指示的内容,即向银行系统发送正反馈消息,也可以驳回所述密钥变更请求指示的内容,即向银行系统发送负反馈消息。
步骤S403:接收所述第一系统同步的变更结果。
第一系统与第二系统之间的密钥变更协商完成后,第一系统将新的密钥以文件的形式保存到第一系统的服务器,并删除当前密钥,且第一系统将上述密钥变更的全部内容发送给第二系统。第一系统与第二系统可以通过文件名称和文件路径查询和调用新的密钥。
步骤S404:根据所述新的密钥与所述第一系统进行数据加密传输。
第一系统接收第二系统发送的数据处理请求,所述数据处理请求指示了待处理数据;第一系统根据所述数据处理请求确定传输待处理数据所需要的传输接口;通过传输接口对应的密钥文件的文件路径和文件名称,查询和调用传输接口的密钥,利用该密钥对待处理数据进行加密,将加密后的待处理数据通过该传输接口发送给所述第二系统。
图5是根据本发明实施例的一种数据传输装置的主要模块的示意图。
如图5所示,本发明实施例的提供了一种数据传输装置500,应用于第二系统,主要包括以下模块:
接收模块501,用于接收第一系统发送的密钥变更请求,所述密钥变更请求中包括所述新的密钥;
密钥变更响应模块502,用于向所述第一系统发送针对所述密钥变更请求的反馈消息;
第二加密传输模块503,在所述接收模块接收到所述第一系统同步的变更结果后,用于根据所述新的密钥与所述第一系统进行数据加密传输。
在当前密钥的失效时间与当前时间的差值,即当前密钥的剩余有效期等于或小于预设阈值的情况下,接收模块501接收第一系统发送的用于密钥变更协商的密钥变更请求,其中密钥变更请求包含密钥变更的全部信息,比如,接口标识,密钥内容,密钥的生效时间以及密钥的失效时间等;第一系统是第二系统进行数据交互的对象。
接收模块501接收密钥变更请求之后,密钥变更响应模块502依据预先与第一系统签订的密钥变更协议,对密钥变更请求进行审核,比如对密钥的内容,密钥的生效时间和失效时间,以及接口标识进行审核。当确认密钥变更请求符合协议要求时,密钥变更响应模块502向第一系统发送正反馈,否则发送负反馈,即,正反馈指示了第二系统批准上述密钥变更请求指示的内容,负反馈则指示了第二系统驳回上述密钥变更请求指示的内容。
密钥变更协商成功之后,第一系统将当前密钥变更为新的密钥,并将密钥变更的结果发送给第二系统。接收模块501接收到第一系统发送的密钥变更结果之后,在数据传输时,第二加密传输模块503通过传输接口对应的密钥文件的文件路径和文件名称,查询和调用传输接口的密钥,利用该密钥对待处理数据进行加密,将加密后的待处理数据通过该传输接口发送给第一系统。
根据本发明实施例提供的数据传输方法和数据传输装置可以看出,通过第二系统对第一系统发送的密钥变更请求依据预先签订的密钥变更协议进行审核,并向第一系统发送反馈消息,即,当第二系统批准该密钥变更请求时,向第一系统发送正反馈;否则,向第一系统发送负反馈;在所述反馈消息为正反馈的情况下,第一系统将所述当前密钥变更为所述新的密钥后,第二系统接收第一系统发送的密钥变更的全部信息,其中包括新的密钥;第二系统根据所述新的密钥与第一系统进行数据加密传输。由此实现了数据交互双方以一方申请,另一方审批的互相协作的方式对密钥进行变更,相对于系统自动变更密钥的方式,降低了密钥变更系统被技术攻破的风险;其中在密钥变更流程中引入了审批环节,可以防止数据交互双方的任一方单方面擅自对密钥进行变更,危及数据系统的安全性,从而给数据交互双方带来损失的情况。从另一方面来讲,采用消息提醒、变更申请与变更审批的方式对密钥进行变更,降低了重要信息泄露的风险,提高了数据传输的安全性。
图6是根据本发明实施例的一种数据传输系统的主要模块的示意图。
如图6所示,本发明实施例的提供了一种数据传输系统600,包括:
应用于第一系统的数据传输装置300;
应用于第二系统的数据传输装置500;
其中,所述应用于第一系统的数据传输装置300,用于在当前密钥的失效时间与当前时间之间的差值等于或小于预设阈值的情况下,向所述应用于第二系统的数据传输装置500发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述应用于第二系统的数据传输装置500针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述应用于第二系统的数据传输装置500同步变更结果;根据所述新的密钥与所述应用于第二系统的数据传输装置500进行数据加密传输。
应用于第一系统的数据传输装置300监控当前密钥的失效时间与当前时间的差值;在当前密钥的剩余有效期等于或小于预设阈值的情况下,数据传输装置300向所述应用于第二系统的数据传输装置500发送密钥变更请求,其中密钥变更请求包含密钥变更的全部信息,比如,接口标识,密钥内容,密钥的生效时间以及密钥的失效时间等;数据传输装置500是数据传输装置300进行数据交互的对象。
数据传输装置500接收密钥变更请求之后,依据预先与数据传输装置300签订的密钥变更协议,对密钥变更请求进行审核,比如对密钥的内容,密钥的生效时间和失效时间,以及接口标识进行审核。当确认密钥变更请求符合协议要求时,数据传输装置500向数据传输装置300发送正反馈,否则发送负反馈,即,正反馈指示了数据传输装置500批准上述密钥变更请求指示的内容,负反馈则指示了数据传输装置500驳回上述密钥变更请求指示的内容。
数据传输装置300接收数据传输装置500针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,数据传输装置300将所述当前密钥变更为所述新的密钥,并向数据传输装置500同步变更结果。
在数据传输过程中,数据传输装置300接收数据传输装置500发送的数据处理请求,所述数据处理请求指示了待处理数据;数据传输装置300根据所述数据处理请求确定传输待处理数据所需要的传输接口;数据传输装置300通过传输接口对应的密钥文件的文件路径和文件名称,查询和调用传输接口的密钥,利用该密钥对待处理数据进行加密,将加密后的待处理数据通过该传输接口发送给数据传输装置500。
本发明实施例提供的数据传输系统600,应用于第一系统的数据传输装置300通过监控当前密钥的失效时间与当前时间之间的差值;在所述差值等于或小于预设阈值的情况下,应用于第二系统的向数据传输装置500发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述数据传输装置500针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述数据传输装置500同步变更结果;根据所述新的密钥与所述数据传输装置500进行数据加密传输。由此实现了在当前密钥的剩余有效期小于预设阈值时,及时将当前密钥变更为新的密钥,并基于新的密钥与数据传输装置500进行数据加密传输。从而使得离职或调岗人员无从知晓变更后的新的密钥,降低了密钥泄露的风险,进而降低了重要信息泄露的风险,提高了数据传输的安全性。
图7示出了可以应用本发明实施例的数据传输方法或一种数据传输系统的示例性系统架构700。
如图7所示,系统架构700可以包括终端设备701、702、703,网络704和服务器705。网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备701、702、703通过网络704与服务器705交互,以接收或发送消息等。终端设备701、702、703上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备701、702、703可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器705可以是提供各种服务的服务器,例如对用户利用终端设备701、702、703所浏览的购物类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的数据处理请求等进行分析等处理,并将处理结果(例如加密后的数据)反馈给终端设备。
需要说明的是,本发明实施例所提供的数据传输方法一般由服务器705执行,相应地,数据传输装置一般设置于服务器705中。
应该理解,图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图8,其示出了适于用来实现本发明实施例的终端设备的计算机系统800的结构示意图。图8示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括定时监控模块,密钥生成模块,接收模块,密钥变更同步模块以及第一加密传输模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,接收模块还可以被描述为“接收反馈消息的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:监控当前密钥的失效时间与当前时间之间的差值;在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述第二系统针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;根据所述新的密钥与所述第二系统进行数据加密传输。
根据本发明实施例的技术方案,监控当前密钥的失效时间与当前时间之间的差值;在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述第二系统针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;根据所述新的密钥与所述第二系统进行数据加密传输。由此实现了在当前密钥的剩余有效期小于预设阈值时,及时将当前密钥变更为新的密钥,并基于新的密钥与第二系统进行数据加密传输。从而使得离职或调岗人员无从知晓变更后的新的密钥,降低了密钥泄露的风险,进而降低了重要信息泄露的风险,提高了数据传输的安全性。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (17)

1.一种数据传输方法,其特征在于,应用于第一系统,包括:
监控当前密钥的失效时间与当前时间之间的差值;
在所述差值等于或小于预设阈值的情况下,向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;
接收所述第二系统针对所述密钥变更请求的反馈消息;
在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;
根据所述新的密钥与所述第二系统进行数据加密传输。
2.根据权利要求1所述的方法,其特征在于,进一步包括:
在所述差值等于或小于所述预设阈值的情况下,向所述第一系统的用户发送密钥变更提醒消息;
接收所述用户针对所述密钥变更提醒消息输入的密钥变更指令,所述密钥变更指令包括所述新的密钥;
根据所述密钥变更指令向所述第二系统发送所述密钥变更请求。
3.根据权利要求2所述的方法,其特征在于,在所述密钥变更提醒消息发送后的预设时长内未接收到所述密钥变更指令的情况下,还包括:
自动生成所述新的密钥,并向所述第二系统发送所述密钥变更请求。
4.根据权利要求1所述的方法,其特征在于,所述密钥变更请求还包括所述新的密钥的生效时间和失效时间,在所述反馈消息为负反馈的情况下,进一步包括:
确定所述新的密钥的生效时间是否大于所述当前密钥的失效时间;
如果是,修改所述新的密钥的生效时间,以使修改后的所述新的密钥的生效时间小于或等于所述当前密钥的失效时间;
并根据修改后的所述新的密钥的生效时间,向所述第二系统发送修改后的所述密钥变更请求。
5.根据权利要求1所述的方法,其特征在于,将所述当前密钥变更为所述新的密钥,包括:
将所述新的密钥以文件的形式保存到所述第一系统的服务器,并删除所述当前密钥。
6.根据权利要求1所述的方法,其特征在于,包括:在所述第一系统包括的多个接口对应于不同类型的情况下,所述监控当前密钥的失效时间与当前时间之间的差值,以及向第二系统发送密钥变更请求,包括:
针对每一个所述类型,执行:
监控所述类型对应的一个或多个接口的所述当前密钥的失效时间与所述当前时间之间的差值;
在所述差值等于或小于所述预设阈值的情况下,生成所述类型对应的一个或多个接口对应的所述密钥变更请求,并向所述第二系统发送所述密钥变更请求。
7.根据权利要求6所述的方法,其特征在于,所述将所述当前密钥变更为所述新的密钥,包括:
将所述类型对应的一个或多个接口的所述当前密钥全部变更为所述新的密钥。
8.根据权利要求7所述的方法,其特征在于,所述根据所述新的密钥与所述第二系统进行数据加密传输,包括:
接收数据处理请求,所述数据处理请求指示了待处理数据;
根据所述数据处理请求确定传输接口;
利用所述传输接口的所述新的密钥对所述待处理数据进行加密;
将加密后的待处理数据通过所述传输接口发送给所述第二系统。
9.根据权利要求8所述的方法,其特征在于,所述利用所述传输接口的所述新的密钥对所述待处理数据进行加密,包括:
根据所述传输接口的文件信息获取对应的所述新的密钥;
利用所述新的密钥对所述待处理数据进行加密。
10.一种数据传输装置,其特征在于,应用于第一系统,包括:
定时监控模块,用于监控当前密钥的失效时间与当前时间之间的差值;
密钥生成模块,在所述差值等于或小于预设阈值的情况下,用于向第二系统发送密钥变更请求,所述密钥变更请求中包括新的密钥;
接收模块,用于接收所述第二系统针对所述密钥变更请求的反馈消息;
密钥变更同步模块,在所述反馈消息为正反馈的情况下,用于将所述当前密钥变更为所述新的密钥,并向所述第二系统同步变更结果;
第一加密传输模块,用于根据所述新的密钥与所述第二系统进行数据加密传输。
11.一种数据传输方法,其特征在于,应用于第二系统,包括:
接收第一系统发送的密钥变更请求,所述密钥变更请求中包括新的密钥;
向所述第一系统发送针对所述密钥变更请求的反馈消息;
接收所述第一系统同步的变更结果;
根据所述新的密钥与所述第一系统进行数据加密传输。
12.根据权利要求11所述的方法,其特征在于,所述密钥变更请求中还包括:所述新的密钥的生效时间和失效时间,进一步包括:
当所述新的密钥的生效时间小于或等于所述当前密钥的失效时间时,向所述第一系统发送针对所述密钥变更请求的正反馈。
13.根据权利要求12所述的方法,其特征在于,包括:
当所述新的密钥的生效时间大于所述当前密钥的失效时间时,向所述第一系统发送针对所述密钥变更请求的负反馈。
14.一种数据传输装置,其特征在于,应用于第二系统,包括:
接收模块,用于接收第一系统发送的密钥变更请求,所述密钥变更请求中包括所述新的密钥;
密钥变更响应模块,用于向所述第一系统发送针对所述密钥变更请求的反馈消息;
第二加密传输模块,在所述接收模块接收到所述第一系统同步的变更结果后,用于根据所述新的密钥与所述第一系统进行数据加密传输。
15.一种数据传输系统,其特征在于,包括:权利要求10所述的应用于第一系统的数据传输装置,以及权利要求14所述的应用于第二系统的数据传输装置,其中,
所述应用于第一系统的数据传输装置,用于在当前密钥的失效时间与当前时间之间的差值等于或小于预设阈值的情况下,向所述应用于第二系统的数据传输装置发送密钥变更请求,所述密钥变更请求中包括新的密钥;接收所述应用于第二系统的数据传输装置针对所述密钥变更请求的反馈消息;在所述反馈消息为正反馈的情况下,将所述当前密钥变更为所述新的密钥,并向所述应用于第二系统的数据传输装置同步变更结果;根据所述新的密钥与所述应用于第二系统的数据传输装置进行数据加密传输。
16.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9,11-13中任一所述的方法。
17.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9,11-13中任一所述的方法。
CN202211144780.8A 2022-09-20 2022-09-20 一种数据传输方法、装置及系统 Pending CN115550003A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211144780.8A CN115550003A (zh) 2022-09-20 2022-09-20 一种数据传输方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211144780.8A CN115550003A (zh) 2022-09-20 2022-09-20 一种数据传输方法、装置及系统

Publications (1)

Publication Number Publication Date
CN115550003A true CN115550003A (zh) 2022-12-30

Family

ID=84728696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211144780.8A Pending CN115550003A (zh) 2022-09-20 2022-09-20 一种数据传输方法、装置及系统

Country Status (1)

Country Link
CN (1) CN115550003A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117478504A (zh) * 2023-12-22 2024-01-30 深圳万物安全科技有限公司 信息传输方法、装置、终端设备以及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117478504A (zh) * 2023-12-22 2024-01-30 深圳万物安全科技有限公司 信息传输方法、装置、终端设备以及存储介质
CN117478504B (zh) * 2023-12-22 2024-03-29 深圳万物安全科技有限公司 信息传输方法、装置、终端设备以及存储介质

Similar Documents

Publication Publication Date Title
US8340275B1 (en) Selective contact between customers and customer service agents
TW200412115A (en) Device independent authentication system and method
CN112883435B (zh) 一种实现与智能合约安全通信的方法和设备
EP3841499B1 (en) Methods, apparatus, system and computer storage mediums for generating information identification codes
CN111369236A (zh) 一种应用于区块链的数据管理方法和装置
CN112437044B (zh) 即时通讯方法和装置
CN111784887A (zh) 一种用户访问的授权放行方法、装置以及系统
CN115550003A (zh) 一种数据传输方法、装置及系统
CN114239072A (zh) 区块链节点管理方法及区块链网络
US20220036352A1 (en) Systems and methods for enabling selective activation of resource-draining processes
CN113010238A (zh) 一种微应用调用接口的权限确定方法、装置和系统
CN110650014B (zh) 一种基于hessian协议的签名认证方法、系统、设备及存储介质
CN111275542A (zh) 一种贷款请求的处理方法、装置和系统
CN113055186B (zh) 一种跨系统的业务处理方法、装置及系统
CN115396206A (zh) 一种报文加密方法、报文解密方法、装置和程序产品
CN110661854B (zh) 一种分行需求处理方法和装置
CN112580975A (zh) 业务流程处理方法和装置
CN113761566A (zh) 一种数据处理方法和装置
CN113132115B (zh) 一种证书切换方法、装置和系统
CN113676482B (zh) 数据传输系统和方法与基于双层ssl的数据传输系统和方法
CN117349821A (zh) 跨系统账户的关联管理方法、装置、设备、介质、程序产品
CN112884437B (zh) 一种资产管理方法和装置
WO2023050983A1 (zh) 数字钱包开立的方法、钱包应用终端和系统
CN111786874B (zh) 一种来电显示方法和装置
KR20060114079A (ko) 이동통신단말기에 저장되어 있는 공인인증서를 이용한네트워크 사용자 인증 방법 및 이동통신단말기에서의공인인증서 관리방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination