CN116846689A - 金融业务数据传输方法、装置、计算机设备和存储介质 - Google Patents
金融业务数据传输方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN116846689A CN116846689A CN202311118674.7A CN202311118674A CN116846689A CN 116846689 A CN116846689 A CN 116846689A CN 202311118674 A CN202311118674 A CN 202311118674A CN 116846689 A CN116846689 A CN 116846689A
- Authority
- CN
- China
- Prior art keywords
- program
- encrypted
- data
- local security
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000005540 biological transmission Effects 0.000 title claims abstract description 51
- 230000004044 response Effects 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 78
- 238000004590 computer program Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 20
- 238000012546 transfer Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000012545 processing Methods 0.000 description 9
- 238000012797 qualification Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本申请涉及金融科技、信息安全技术领域,具体公开了一种金融业务数据传输方法、装置、计算机设备和存储介质。所述方法包括:通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据;通过浏览器程序调用SDK接口,将待加密金融业务数据传输至本地安全服务程序;通过本地安全服务程序采用国密加密算法对待加密金融业务数据进行加密,得到加密后金融业务数据,返回加密后金融业务数据至浏览器程序;通过浏览器程序发送加密后业务数据至后台服务。采用本方法能够在兼容多种浏览器的情况下,基于浏览器程序和本地安全服务程序,对金融业务数据进行规范加密和及时传输,提高金融业务数据的传输效率。
Description
技术领域
本申请涉及金融科技、信息安全技术领域,特别是涉及一种金融业务数据传输方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着金融领域的发展,信息安全在金融业务的处理过程中显得日益重要,金融领域中商用密码应用安全方面的监管要求明确了网上银行的四级数据和三级数据必须进行国密加密,且要求加密流程必须符合国密标准、进行加密的密码模块必须具备国密资质。
传统技术中,可采用Activex控件作为密码模块或使用Javascript密码模块完成网上银行三级、四级数据的国密加密。然而,受限于Activex控件的兼容性,网上银行只能在IE浏览器上使用,无法在Firefox、Chrome等主流浏览器上使用,且用户首次使用网上银行时,需按照提示加载Activex控件,影响数据国密加密的操作灵活性;虽然Javascript密码模块可以在各主流浏览器上兼容使用,但Javascript密码模块无法获取国密资质,不符合国密加密的监管要求,综上所述,传统方法不利于提高金融业务数据的传输效率。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高金融业务数据传输效率的金融业务数据传输方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种金融业务数据传输方法,应用于安装有浏览器程序和本地安全服务程序的终端,所述方法包括:
通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据;所述待加密金融业务数据为所述网上银行网页端产生的业务数据;所述网上银行网页端为运行在所述浏览器程序上的网页端;
通过所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序;
通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到加密后金融业务数据,返回所述加密后金融业务数据至所述浏览器程序;
通过所述浏览器程序发送所述加密后业务数据至所述后台服务。
在其中一个实施例中,所述通过所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序之前,所述方法还包括:
通过所述浏览器程序发送WebSocket握手请求至所述本地安全服务程序;
通过所述本地安全服务程序对所述WebSocket握手请求进行验证,得到所述WebSocket握手请求对应的握手请求验证结果;
在所述握手请求验证结果表征所述WebSocket握手请求通过验证的情况下,判断所述浏览器程序与所述本地安全服务程序之间建立有通信通道;所述通信通道用于所述待加密金融业务数据或所述加密后金融业务数据在所述浏览器程序与所述本地安全服务程序之间进行传输。
在其中一个实施例中,所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序,包括:
通过所述浏览器程序加载所述SDK接口对应的SDK;
通过所述浏览器程序发送接口调用请求至所述SDK接口;所述SDK接口响应于所述接口调用请求,发送程序调用请求至所述本地安全服务程序;
在所述浏览器程序接收到所述本地安全服务程序返回的验证成功信息的情况下,通过所述浏览器程序将所述待加密金融业务数据传输至所述本地安全服务程序;所述验证成功信息为所述本地安全服务程序响应于所述程序调用请求生成的信息。
在其中一个实施例中,所述方法还包括:
在所述本地安全服务程序接收到所述程序调用请求的情况下,通过所述本地安全服务程序对所述程序调用请求进行验证,得到所述程序调用请求对应的身份验证结果;
在所述身份验证结果表征所述程序调用请求通过验证的情况下,通过所述本地安全服务程序生成所述程序调用请求对应的验证成功信息;
通过所述本地安全服务程序将所述验证成功信息发送至所述浏览器程序。
在其中一个实施例中,所述通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到加密后金融业务数据,包括:
通过所述本地安全服务程序生成随机密钥;
通过所述本地安全服务程序根据所述随机密钥,采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到所述待加密金融业务数据对应的密文;
通过所述本地安全服务程序获取初始化公钥,根据所述初始化公钥对所述随机密钥进行加密,得到加密后密钥;
通过所述本地安全服务程序将所述密文和所述加密后密钥作为所述加密后金融业务数据。
在其中一个实施例中,所述本地安全服务程序根据所述随机密钥,采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到所述待加密金融业务数据对应的密文,包括:
通过所述本地安全服务程序将所述待加密金融业务数据转换为预设格式的明文;
通过所述本地安全服务程序按照所述预设的国密加密算法对应的运算规则,将所述明文转换为所述待加密金融业务数据对应的密文。
第二方面,本申请还提供了一种金融业务数据传输装置,应用于安装有浏览器程序和本地安全服务程序的终端,所述装置包括:
数据确定模块,用于通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据;所述待加密金融业务数据为所述网上银行网页端产生的业务数据;所述网上银行网页端为运行在所述浏览器程序上的网页端;
数据传输模块,用于通过所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序;
数据加密模块,用于通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到加密后金融业务数据,返回所述加密后金融业务数据至所述浏览器程序;
数据返回模块,用于通过所述浏览器程序发送所述加密后业务数据至所述后台服务。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
上述金融业务数据传输方法、装置、计算机设备、存储介质和计算机程序产品,通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据,从而使得浏览器程序在运行在该浏览器程序上的网上银行网页端回传数据至后台服务的情况下,获取后台服务发送的网上银行网页端产生的待加密金融业务数据,进而及时获取待加密金融业务数据,提高数据处理效率;通过浏览器程序调用SDK接口,将待加密金融业务数据传输至本地安全服务程序,从而使得浏览器程序通过可兼容多种浏览器的SDK接口,将待加密金融业务数据传输至本地安全服务程序;通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密,得到加密后金融业务数据,返回加密后金融业务数据至浏览器程序,从而通过具备国密加密资质的本地安全服务程序对待加密金融业务数据进行加密,得到符合规范的加密后金融业务数据,并将加密后金融业务数据技术返回至浏览器程序;通过浏览器程序发送加密后业务数据至后台服务,实现在网上银行网页端回传数据至后台服务的情况下,通过浏览器程序及时获取网上银行网页端产生的业务数据,基于可兼容多种浏览器的SDK接口,通过浏览器程序将待加密金融业务数据传输至本地安全服务程序,避免与浏览器不兼容导致的数据传输受阻问题,从而提高本地安全服务程序针对待加密金融业务数据的获取效率,通过具备国密加密资质的本地安全服务程序,采用预设的国密加密算法,对待加密金融业务数据进行加密,得到符合规范的加密后金融业务数据,并通过本地安全服务程序将加密后金融业务数据返回至浏览器程序,进而通过浏览器程序将加密后金融业务数据传输至后台服务,以供后台服务对待加密金融业务数据进行进一步处理,从而通过兼容多种浏览器的SDK接口,摆脱浏览器类型对金融业务数据的加密和传输过程中的限制,提高金融业务数据传输过程中的灵活性,并利用具备国密加密资质的本地安全服务程序对待加密金融业务数据进行加密,从而在遵守监管要求的情况下,得到符合规范的加密后金融业务数据,进而在兼容多种浏览器的情况下,基于浏览器程序和本地安全服务程序,对金融业务数据进行规范加密和及时传输,实现提高金融业务数据加密的规范性和提高金融业务数据的传输效率的有益效果。
附图说明
图1为一个实施例中一种金融业务数据传输方法的应用环境图;
图2为一个实施例中一种金融业务数据传输方法的流程示意图;
图3为另一个实施例中一种金融业务数据传输方法的示意图;
图4为一个实施例中一种金融业务数据传输装置的结构框图;
图5为一个实施例中一种计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的金融业务数据传输方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。终端102通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据;待加密金融业务数据为网上银行网页端产生的业务数据;网上银行网页端为运行在浏览器程序上的网页端;终端102通过浏览器程序调用SDK接口,将待加密金融业务数据传输至本地安全服务程序;终端102通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密,得到加密后金融业务数据,返回加密后金融业务数据至浏览器程序;终端102通过浏览器程序发送加密后业务数据至后台服务。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一些实施例中,如图2所示,提供了一种金融业务数据传输方法,本实施例以该方法应用于终端进行举例说明,可以理解的是,该方法也可以应用于服务器,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。本实施例中,该方法包括以下步骤:
步骤S202,通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据。
其中,所述浏览器程序可以是指预先安装在终端上的浏览器程序,实际应用中,浏览器程序的类型可以包括但不限于IE浏览器、Firefox浏览器和Chrome浏览器。
其中,待加密金融业务数据可以是指网上银行网页端产生的业务数据。
其中,网上银行网页端可以是指运行在浏览器程序上的网页端,实际应用中,网上银行网页端可以包括网上银行服务后端对应的网页端。
其中,后台服务可以是指网上银行服务后端。
作为一种示例,为了实现金融业务数据的加密和传输,终端上预设安装有浏览器程序,终端通过浏览器程序向网上银行网页端发送数据获取请求,网上银行网页端将数据获取请求回传至后台服务,后台服务响应于数据获取请求生成响应指令,该响应指令表征网上银行网页端回传数据至后台服务的触发事件,后台服务获取待加密金融业务数据,后台服务将响应指令和待加密金融业务数据传输至浏览器程序,浏览器程序响应于响应指令所表征的触发事件,获取待加密金融业务数据。
步骤S204,通过浏览器程序调用SDK接口,将待加密金融业务数据传输至本地安全服务程序。
其中,SDK接口(一种软件开发工具接口)可以是指软件开发工具包的接口,实际应用中,软件开发工具包可以包括JavaScript SDK(一种软件开发工具),具体实现中,软件开发工具包可用于实现网上银行网页端和本地安全服务程序之间的数据交互。
其中,本地安全服务程序可以是指预设安装在终端上的程序,实际应用中,本地安全服务程序可以包括C语言开发的加密应用程序,本地安全服务程序可以申请国密资质,符合监管要求。
作为一种示例,终端通过浏览器程序,在网上银行网页端引入JavaScript SDK,网上银行网页端调用JavaScript SDK的加密接口进行加密,JavaScript SDK调用本地安全服务程序的WebSocket(一种通信协议)加密接口,以使本地安全服务程序获取到待加密金融业务数据。
步骤S206,通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密,得到加密后金融业务数据,返回加密后金融业务数据至浏览器程序。
其中,预设的国密加密算法可以是指国家密码管理局认定的国产密码算法,实际应用中,预设的国密加密算法可以包括但不限于商密1号算法(SM1)、商密2号算法(SM2)、商密3号算法(SM3)和商密4号算法(SM4)。
作为一种示例,终端通过本地安全服务程序获取到待加密金融业务数据后,终端通过本地安全服务程序对待加密金融业务数据进行数据预处理,得到预处理后待加密金融业务数据,终端通过本地安全服务程序,采用预设的国密加密算法,对预处理后待加密金融业务数据进行加密,得到加密后金融业务数据,终端通过本地安全服务程序,将加密后金融业务数据返回至浏览器程序。
步骤S208,通过浏览器程序发送加密后业务数据至后台服务。
作为一种示例,浏览器程序获取到本地安全服务程序返回的加密后金融业务数据后,浏览器程序通过URL(一种资源定位系统)参数的形式,将加密后金融业务数据传递至后台服务,后台服务对URL参数进行解析,获取加密后金融业务数据。
上述金融业务数据传输方法中,通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据,从而使得浏览器程序在运行在该浏览器程序上的网上银行网页端回传数据至后台服务的情况下,获取后台服务发送的网上银行网页端产生的待加密金融业务数据,进而及时获取待加密金融业务数据,提高数据处理效率;通过浏览器程序调用SDK接口,将待加密金融业务数据传输至本地安全服务程序,从而使得浏览器程序通过可兼容多种浏览器的SDK接口,将待加密金融业务数据传输至本地安全服务程序;通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密,得到加密后金融业务数据,返回加密后金融业务数据至浏览器程序,从而通过具备国密加密资质的本地安全服务程序对待加密金融业务数据进行加密,得到符合规范的加密后金融业务数据,并将加密后金融业务数据技术返回至浏览器程序;通过浏览器程序发送加密后业务数据至后台服务,实现在网上银行网页端回传数据至后台服务的情况下,通过浏览器程序及时获取网上银行网页端产生的业务数据,基于可兼容多种浏览器的SDK接口,通过浏览器程序将待加密金融业务数据传输至本地安全服务程序,避免与浏览器不兼容导致的数据传输受阻问题,从而提高本地安全服务程序针对待加密金融业务数据的获取效率,通过具备国密加密资质的本地安全服务程序,采用预设的国密加密算法,对待加密金融业务数据进行加密,得到符合规范的加密后金融业务数据,并通过本地安全服务程序将加密后金融业务数据返回至浏览器程序,进而通过浏览器程序将加密后金融业务数据传输至后台服务,以供后台服务对待加密金融业务数据进行进一步处理,从而通过兼容多种浏览器的SDK接口,摆脱浏览器类型对金融业务数据的加密和传输过程中的限制,提高金融业务数据传输过程中的灵活性,并利用具备国密加密资质的本地安全服务程序对待加密金融业务数据进行加密,从而在遵守监管要求的情况下,得到符合规范的加密后金融业务数据,进而在兼容多种浏览器的情况下,基于浏览器程序和本地安全服务程序,对金融业务数据进行规范加密和及时传输,实现提高金融业务数据加密的规范性和提高金融业务数据的传输效率的有益效果。
在一些实施例中,通过浏览器程序调用SDK接口,将待加密金融业务数据传输至本地安全服务程序之前,上述方法还包括:通过浏览器程序发送WebSocket握手请求至本地安全服务程序;通过本地安全服务程序对WebSocket握手请求进行验证,得到WebSocket握手请求对应的握手请求验证结果;在握手请求验证结果表征WebSocket握手请求通过验证的情况下,判断浏览器程序与本地安全服务程序之间建立有通信通道。
其中,WebSocket握手请求可以是指基于WebSocket协议的、用于与本地安全服务程序进行身份验证的数据。
其中,握手请求验证结果可以是指用于表征WebSocket握手请求是否通过验证的数据,实际应用中,握手请求验证结果可以包括1和0,其中,握手请求验证结果为1表征WebSocket握手请求通过验证,握手请求验证结果为0表征WebSocket握手请求没有通过验证。
其中,通信通道可以是指用于待加密金融业务数据或加密后金融业务数据在浏览器程序与本地安全服务程序之间进行传输的通道,实际应用中,通信通道可以包括SSL通道。
作为一种示例,为了保证金融业务数据能够在本地安全服务程序与浏览器程序之间稳定传输,需要建立JavaScript SDK与Windows本地安全服务程序之间的数据传输通道,具体地,终端通过浏览器程序发送WebSocket握手请求至本地安全服务程序,本地安全服务程序接收到WebSocket握手请求后,终端通过本地安全服务程序对WebSocket握手请求进行验证,得到WebSocket握手请求对应的握手请求验证结果,当握手请求验证结果表征WebSocket握手请求通过验证时,终端判断浏览器程序与本地安全服务程序之间建立有通信通道,该通信通道也可以由Javascript通过WSS协议(一种网络通信协议)访问本地服务接口实现。
本实施例中,通过通过浏览器程序发送WebSocket握手请求至本地安全服务程序;通过本地安全服务程序对WebSocket握手请求进行验证,得到WebSocket握手请求对应的握手请求验证结果;在握手请求验证结果表征WebSocket握手请求通过验证的情况下,判断浏览器程序与本地安全服务程序之间建立有通信通道,能够基于WebSocket协议,通过浏览器程序与本地安全服务程序之间的握手验证,避免数据传输过程中频繁握手验证导致的时间损耗和流量损耗问题,进而提高金融业务数据的传输效率。
在一些实施例中,浏览器程序调用SDK接口,将待加密金融业务数据传输至本地安全服务程序,包括:通过浏览器程序加载SDK接口对应的SDK;通过浏览器程序发送接口调用请求至SDK接口;SDK接口响应于接口调用请求,发送程序调用请求至本地安全服务程序;在浏览器程序接收到本地安全服务程序返回的验证成功信息的情况下,通过浏览器程序将待加密金融业务数据传输至本地安全服务程序。
其中,SDK可以是指JavaScript SDK。
其中,验证成功信息可以是指本地安全服务程序响应于程序调用请求生成的信息。
作为一种示例,终端通过浏览器程序加载JavaScript SDK,具体地,终端通过在HTML页面中引入SDK的JavaScript文件来实现上述加载JavaScript SDK的操作,终端通过浏览器程序向SDK接口发送接口调用请求,SDK接口接收到接口调用请求后,SDK接口响应于接口调用请求,发送程序调用请求至本地安全服务程序,本地安全服务程序响应于程序调用请求生成验证成功信息,本地安全服务程序将验证成功信息返回至浏览器程序,在浏览器程序接收到本地安全服务程序返回的验证成功信息的情况下,终端通过浏览器程序将待加密金融业务数据传输至本地安全服务程序。
本实施例中,通过浏览器程序加载SDK接口对应的SDK;通过浏览器程序发送接口调用请求至SDK接口;SDK接口响应于接口调用请求,发送程序调用请求至本地安全服务程序;在浏览器程序接收到本地安全服务程序返回的验证成功信息的情况下,通过浏览器程序将待加密金融业务数据传输至本地安全服务程序,能够基于可兼容多种浏览器的SDK,通过浏览器程序将待加密金融业务数据传输至本地安全服务程序,从而避免金融业务数据传输过程中的浏览器不兼容问题,进而提高金融业务数据的传输效率。
在一些实施例中,上述方法还包括:在本地安全服务程序接收到程序调用请求的情况下,通过本地安全服务程序对程序调用请求进行验证,得到程序调用请求对应的身份验证结果;在身份验证结果表征程序调用请求通过验证的情况下,通过本地安全服务程序生成程序调用请求对应的验证成功信息;通过本地安全服务程序将验证成功信息发送至浏览器程序。
其中,身份验证结果可以是指用于表征程序调用请求是否通过验证的数据,实际应用中,身份验证结果可以包括1和0,其中,身份验证结果为1表征程序调用请求通过验证,身份验证结果为0表征程序调用请求没有通过验证。
作为一种示例,在本地安全服务程序接收到程序调用请求的情况下,通过本地安全服务程序对程序调用请求进行验证,例如:终端通过本地安全服务程序解析程序调用请求,得到程序调用请求对应的验证信息,终端通过本地安全服务程序将程序调用请求对应的验证信息和预设的验证信息表进行比对,得到程序调用请求对应的身份验证结果,在身份验证结果表征程序调用请求通过验证的情况下,终端通过本地安全服务程序生成程序调用请求对应的验证成功信息,终端通过本地安全服务程序将验证成功信息发送至浏览器程序,以使终端在浏览器程序接收到本地安全服务程序返回的验证成功信息的情况下,通过浏览器程序将待加密金融业务数据传输至本地安全服务程序。
本实施例中,通过在本地安全服务程序接收到程序调用请求的情况下,通过本地安全服务程序对程序调用请求进行验证,得到程序调用请求对应的身份验证结果;在身份验证结果表征程序调用请求通过验证的情况下,通过本地安全服务程序生成程序调用请求对应的验证成功信息;通过本地安全服务程序将验证成功信息发送至浏览器程序,能够通过本地安全服务程度对程序调用请求进行解析和验证,实现本地安全服务程序与浏览器程序之间的身份验证,从而提高了本地安全服务程序与浏览器程序之间数据传输的安全性。
在一些实施例中,通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密,得到加密后金融业务数据,包括:通过本地安全服务程序生成随机密钥;通过本地安全服务程序根据随机密钥,采用预设的国密加密算法对待加密金融业务数据进行加密,得到待加密金融业务数据对应的密文;通过本地安全服务程序获取初始化公钥,根据初始化公钥对随机密钥进行加密,得到加密后密钥;通过本地安全服务程序将密文和加密后密钥作为加密后金融业务数据。
其中,随机密钥可以是指预设的国密算法中输入的参数,实际应用中,随机密钥可以包括对称密钥与非对称密钥。
其中,初始化公钥可以是指用于对随机密钥进行加密的参数。
作为一种示例,终端通过本地安全服务程序生成随机的对称加密SM4密钥(即随机密钥),终端通过本地安全服务程序根据随机的对称加密SM4密钥,采用预设的国密SM4加密算法对待加密金融业务数据进行加密,得到待加密金融业务数据对应的密文,终端通过本地安全服务程序获取SM2公钥,终端通过本地安全服务程序对SM2公钥进行初始化,得到SM2公钥对应的初始化公钥,终端通过本地安全服务程序根据初始化公钥对随机的对称加密SM4密钥进行加密,得到加密后密钥;通过本地安全服务程序将密文和加密后密钥作为加密后金融业务数据。
本实施例中,通过本地安全服务程序生成随机密钥;通过本地安全服务程序根据随机密钥,采用预设的国密加密算法对待加密金融业务数据进行加密,得到待加密金融业务数据对应的密文;通过本地安全服务程序获取初始化公钥,根据初始化公钥对随机密钥进行加密,得到加密后密钥;通过本地安全服务程序将密文和加密后密钥作为加密后金融业务数据,能够基于随机密钥和公钥,结合国密加密算法,对待加密金融业务数据进行加密,得到加密后金融业务数据,通过随机密钥和公钥的组合,防止金融业务数据的泄露,提高了金融业务数据传输过程中的安全性。
在一些实施例中,本地安全服务程序根据随机密钥,采用预设的国密加密算法对待加密金融业务数据进行加密,得到待加密金融业务数据对应的密文,包括:通过本地安全服务程序将待加密金融业务数据转换为预设格式的明文;通过本地安全服务程序按照预设的国密加密算法对应的运算规则,将明文转换为待加密金融业务数据对应的密文。
其中,预设格式可以是指明文对应的格式参数,实际应用中,预设格式包括但不限于进制和明文长度。
其中,预设的国密加密算法对应的运算规则可以是指利用随机密钥对明文进行加密时采用的逻辑运行的类型。
作为一种示例,终端通过本地安全服务程序将待加密金融业务数据转换为预设进制形式(如二进制形式)的明文,终端通过本地安全服务程序按照预设的明文长度,将明文划分为若干个子数据,终端通过本地安全服务程序按照预设的国密加密算法对应的运算规则,将各子数据和随机密钥进行异或运算,得到待加密金融业务数据对应的密文。
本实施例中,通过本地安全服务程序将待加密金融业务数据转换为预设格式的明文;通过本地安全服务程序按照预设的国密加密算法对应的运算规则,将明文转换为待加密金融业务数据对应的密文,能够在金融业务数据加密过程中,规范待加密金融业务数据的格式,提高了金融业务数据的加密效率。
在一些实施例中,如图3所示,提供了一种金融业务数据传输方法的示意图,终端上预设安装有Windows本地安全服务程序,软件开发工具包集成在浏览器程序的网上银行网页端,在进行金融业务数据的传输之前,终端通过浏览器程序发送WebSocket握手请求至本地安全服务程序,本地安全服务程序接收到WebSocket握手请求后,终端通过本地安全服务程序验证WebSocket握手请求,验证通过后,浏览器程序与本地安全服务程序之间建立有通信通道(SSL通道),终端通过浏览器程序获取后台服务发送的待加密金融业务数据,终端通过上述通信通道将待加密金融业务数据从浏览器程序处传输至本地安全服务程序,终端通过本地安全服务程序,对待加密金融业务数据进行加密,例如:本地安全服务程序产生一个随机的对称加密SM4密钥,本地安全服务程序使用国密SM4算法对待加密金融业务数据进行加密,得到待加密金融业务数据对应的密文,本地安全服务程序使用初始化的SM2公钥对随机的SM4密钥加密,得到加密后密钥,本地安全服务程序将待加密金融业务数据对应的密文和加密后密钥作为加密后金融业务数据,终端通过上述通信通道将待加密金融业务数据从本地安全服务程序处传输至浏览器程序,终端通过浏览器程序将待加密金融业务数据发送至网上银行后端(后台服务),网上银行后端对待加密金融业务数据进行后续其他处理。
本实施例中,网上银行网页端集成有可兼容多种浏览器的SDK,基于运行有上述网上银行网页端的浏览器程序与具备国密资质的本地安全服务程序,在对金融业务数据进行规范加密的同时,能够不受浏览器类型限制,在浏览器程序和本地安全服务程序之间安全高效地传输金融业务数据,提高了金融业务数据的传输效率。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的金融业务数据传输方法的金融业务数据传输装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个金融业务数据传输装置实施例中的具体限定可以参见上文中对于金融业务数据传输方法的限定,在此不再赘述。
在一个实施例中,如图4所示,提供了一种金融业务数据传输装置,应用于安装有浏览器程序和本地安全服务程序的终端,包括:数据确定模块402、数据传输模块404、数据加密模块406和数据返回模块408,其中:
数据确定模块402,用于通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据;所述待加密金融业务数据为所述网上银行网页端产生的业务数据;所述网上银行网页端为运行在所述浏览器程序上的网页端。
数据传输模块404,用于通过所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序。
数据加密模块406,用于通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到加密后金融业务数据,返回所述加密后金融业务数据至所述浏览器程序。
数据返回模块408,用于通过所述浏览器程序发送所述加密后业务数据至所述后台服务。
在一个示例性实施例中,上述装置还包括通道建立模块,该通道建立模块模块具体用于通过所述浏览器程序发送WebSocket握手请求至所述本地安全服务程序;通过所述本地安全服务程序对所述WebSocket握手请求进行验证,得到所述WebSocket握手请求对应的握手请求验证结果;在所述握手请求验证结果表征所述WebSocket握手请求通过验证的情况下,判断所述浏览器程序与所述本地安全服务程序之间建立有通信通道;所述通信通道用于所述待加密金融业务数据或所述加密后金融业务数据在所述浏览器程序与所述本地安全服务程序之间进行传输。
在一个示例性实施例中,上述数据传输模块404具体还用于通过所述浏览器程序加载所述SDK接口对应的SDK;通过所述浏览器程序发送接口调用请求至所述SDK接口;所述SDK接口响应于所述接口调用请求,发送程序调用请求至所述本地安全服务程序;在所述浏览器程序接收到所述本地安全服务程序返回的验证成功信息的情况下,通过所述浏览器程序将所述待加密金融业务数据传输至所述本地安全服务程序;所述验证成功信息为所述本地安全服务程序响应于所述程序调用请求生成的信息。
在一个示例性实施例中,上述装置还包括请求验证模块,该请求验证模块具体用于在所述本地安全服务程序接收到所述程序调用请求的情况下,通过所述本地安全服务程序对所述程序调用请求进行验证,得到所述程序调用请求对应的身份验证结果;在所述身份验证结果表征所述程序调用请求通过验证的情况下,通过所述本地安全服务程序生成所述程序调用请求对应的验证成功信息;通过所述本地安全服务程序将所述验证成功信息发送至所述浏览器程序。
在一个示例性实施例中,上述数据加密模块406具体还用于通过所述本地安全服务程序生成随机密钥;通过所述本地安全服务程序根据所述随机密钥,采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到所述待加密金融业务数据对应的密文;通过所述本地安全服务程序获取初始化公钥,根据所述初始化公钥对所述随机密钥进行加密,得到加密后密钥;通过所述本地安全服务程序将所述密文和所述加密后密钥作为所述加密后金融业务数据。
在一个示例性实施例中,上述数据加密模块406具体还用于通过所述本地安全服务程序将所述待加密金融业务数据转换为预设格式的明文;通过所述本地安全服务程序按照所述预设的国密加密算法对应的运算规则,将所述明文转换为所述待加密金融业务数据对应的密文。
上述金融业务数据传输装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储加密后金融数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种金融业务数据传输方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random AccessMemory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种金融业务数据传输方法,其特征在于,应用于安装有浏览器程序和本地安全服务程序的终端,所述方法包括:
通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据;所述待加密金融业务数据为所述网上银行网页端产生的业务数据;所述网上银行网页端为运行在所述浏览器程序上的网页端;
通过所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序;
通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到加密后金融业务数据,返回所述加密后金融业务数据至所述浏览器程序;
通过所述浏览器程序发送所述加密后业务数据至所述后台服务。
2.根据权利要求1所述的方法,其特征在于,所述通过所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序之前,所述方法还包括:
通过所述浏览器程序发送WebSocket握手请求至所述本地安全服务程序;
通过所述本地安全服务程序对所述WebSocket握手请求进行验证,得到所述WebSocket握手请求对应的握手请求验证结果;
在所述握手请求验证结果表征所述WebSocket握手请求通过验证的情况下,判断所述浏览器程序与所述本地安全服务程序之间建立有通信通道;所述通信通道用于所述待加密金融业务数据或所述加密后金融业务数据在所述浏览器程序与所述本地安全服务程序之间进行传输。
3.根据权利要求1所述的方法,其特征在于,所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序,包括:
通过所述浏览器程序加载所述SDK接口对应的SDK;
通过所述浏览器程序发送接口调用请求至所述SDK接口;所述SDK接口响应于所述接口调用请求,发送程序调用请求至所述本地安全服务程序;
在所述浏览器程序接收到所述本地安全服务程序返回的验证成功信息的情况下,通过所述浏览器程序将所述待加密金融业务数据传输至所述本地安全服务程序;所述验证成功信息为所述本地安全服务程序响应于所述程序调用请求生成的信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述本地安全服务程序接收到所述程序调用请求的情况下,通过所述本地安全服务程序对所述程序调用请求进行验证,得到所述程序调用请求对应的身份验证结果;
在所述身份验证结果表征所述程序调用请求通过验证的情况下,通过所述本地安全服务程序生成所述程序调用请求对应的验证成功信息;
通过所述本地安全服务程序将所述验证成功信息发送至所述浏览器程序。
5.根据权利要求1所述的方法,其特征在于,所述通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到加密后金融业务数据,包括:
通过所述本地安全服务程序生成随机密钥;
通过所述本地安全服务程序根据所述随机密钥,采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到所述待加密金融业务数据对应的密文;
通过所述本地安全服务程序获取初始化公钥,根据所述初始化公钥对所述随机密钥进行加密,得到加密后密钥;
通过所述本地安全服务程序将所述密文和所述加密后密钥作为所述加密后金融业务数据。
6.根据权利要求5所述的方法,其特征在于,所述本地安全服务程序根据所述随机密钥,采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到所述待加密金融业务数据对应的密文,包括:
通过所述本地安全服务程序将所述待加密金融业务数据转换为预设格式的明文;
通过所述本地安全服务程序按照所述预设的国密加密算法对应的运算规则,将所述明文转换为所述待加密金融业务数据对应的密文。
7.一种金融业务数据传输装置,其特征在于,应用于安装有浏览器程序和本地安全服务程序的终端,所述装置包括:
数据确定模块,用于通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件,确定待加密金融业务数据;所述待加密金融业务数据为所述网上银行网页端产生的业务数据;所述网上银行网页端为运行在所述浏览器程序上的网页端;
数据传输模块,用于通过所述浏览器程序调用SDK接口,将所述待加密金融业务数据传输至所述本地安全服务程序;
数据加密模块,用于通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密,得到加密后金融业务数据,返回所述加密后金融业务数据至所述浏览器程序;
数据返回模块,用于通过所述浏览器程序发送所述加密后业务数据至所述后台服务。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311118674.7A CN116846689B (zh) | 2023-09-01 | 2023-09-01 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311118674.7A CN116846689B (zh) | 2023-09-01 | 2023-09-01 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116846689A true CN116846689A (zh) | 2023-10-03 |
CN116846689B CN116846689B (zh) | 2023-12-26 |
Family
ID=88172876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311118674.7A Active CN116846689B (zh) | 2023-09-01 | 2023-09-01 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116846689B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000032823A (ko) * | 1998-11-18 | 2000-06-15 | 이계철 | 전자 통장 시스템 및 그를 이용한 금융 서비스 방법 |
WO2001047205A2 (en) * | 1999-12-22 | 2001-06-28 | Tashilon Ltd. | Enhanced computer network encryption using downloaded software objects |
CN1598841A (zh) * | 2004-08-16 | 2005-03-23 | 扬子石油化工股份有限公司 | 用于企业与银行间的网上银行交易系统及方法 |
WO2006128215A1 (en) * | 2005-05-31 | 2006-12-07 | Salt Group Pty Ltd | Method and system for secure authorisation of transactions |
CN103491086A (zh) * | 2013-09-17 | 2014-01-01 | 杭州信雅达科技有限公司 | 一种移动终端的安全支付方法与装置 |
CN104580190A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
CN106101056A (zh) * | 2016-05-12 | 2016-11-09 | 山东渔翁信息技术股份有限公司 | 一种软件架构及让ie浏览器基于国密ssl协议通信的方法 |
CN106302482A (zh) * | 2016-08-22 | 2017-01-04 | 浙江省数字安全证书管理有限公司 | 一种跨浏览器使用硬件加密介质数据安全传输系统和方法 |
CN206411806U (zh) * | 2017-01-24 | 2017-08-15 | 北京江南博仁科技有限公司 | 一种自助终端密钥管理设备 |
CN109587116A (zh) * | 2018-11-06 | 2019-04-05 | 交通银行股份有限公司 | 浏览器输入信息的保护方法、客户端及浏览器 |
CN110995683A (zh) * | 2019-11-26 | 2020-04-10 | 深圳市思迪信息技术股份有限公司 | 基于Web页面的硬件信息采集方法、装置及计算机设备 |
CN112613025A (zh) * | 2020-12-30 | 2021-04-06 | 宁波三星医疗电气股份有限公司 | 一种计算机上usb设备和浏览器的通信方法 |
CN115333828A (zh) * | 2022-08-11 | 2022-11-11 | 沈阳风驰软件股份有限公司 | 基于UKEY硬件的web访问安全加密验证方法和设备 |
CN115694922A (zh) * | 2022-10-12 | 2023-02-03 | 浪潮软件集团有限公司 | 在国产cpu和os下的文件传输加密方法及设备 |
CN116192493A (zh) * | 2023-02-07 | 2023-05-30 | 北京云核网络技术有限公司 | 一种网银安全保护方法、系统、介质、设备及终端 |
CN116383840A (zh) * | 2023-03-17 | 2023-07-04 | 中金金融认证中心有限公司 | 用于提供安全支持的装置及支持国密安全协议的操作系统 |
CN116450383A (zh) * | 2023-06-19 | 2023-07-18 | 合肥景云软件工程有限责任公司 | 一种通过网页调用操作系统的方法 |
-
2023
- 2023-09-01 CN CN202311118674.7A patent/CN116846689B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000032823A (ko) * | 1998-11-18 | 2000-06-15 | 이계철 | 전자 통장 시스템 및 그를 이용한 금융 서비스 방법 |
WO2001047205A2 (en) * | 1999-12-22 | 2001-06-28 | Tashilon Ltd. | Enhanced computer network encryption using downloaded software objects |
CN1598841A (zh) * | 2004-08-16 | 2005-03-23 | 扬子石油化工股份有限公司 | 用于企业与银行间的网上银行交易系统及方法 |
WO2006128215A1 (en) * | 2005-05-31 | 2006-12-07 | Salt Group Pty Ltd | Method and system for secure authorisation of transactions |
CN103491086A (zh) * | 2013-09-17 | 2014-01-01 | 杭州信雅达科技有限公司 | 一种移动终端的安全支付方法与装置 |
CN104580190A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
CN106101056A (zh) * | 2016-05-12 | 2016-11-09 | 山东渔翁信息技术股份有限公司 | 一种软件架构及让ie浏览器基于国密ssl协议通信的方法 |
CN106302482A (zh) * | 2016-08-22 | 2017-01-04 | 浙江省数字安全证书管理有限公司 | 一种跨浏览器使用硬件加密介质数据安全传输系统和方法 |
CN206411806U (zh) * | 2017-01-24 | 2017-08-15 | 北京江南博仁科技有限公司 | 一种自助终端密钥管理设备 |
CN109587116A (zh) * | 2018-11-06 | 2019-04-05 | 交通银行股份有限公司 | 浏览器输入信息的保护方法、客户端及浏览器 |
CN110995683A (zh) * | 2019-11-26 | 2020-04-10 | 深圳市思迪信息技术股份有限公司 | 基于Web页面的硬件信息采集方法、装置及计算机设备 |
CN112613025A (zh) * | 2020-12-30 | 2021-04-06 | 宁波三星医疗电气股份有限公司 | 一种计算机上usb设备和浏览器的通信方法 |
CN115333828A (zh) * | 2022-08-11 | 2022-11-11 | 沈阳风驰软件股份有限公司 | 基于UKEY硬件的web访问安全加密验证方法和设备 |
CN115694922A (zh) * | 2022-10-12 | 2023-02-03 | 浪潮软件集团有限公司 | 在国产cpu和os下的文件传输加密方法及设备 |
CN116192493A (zh) * | 2023-02-07 | 2023-05-30 | 北京云核网络技术有限公司 | 一种网银安全保护方法、系统、介质、设备及终端 |
CN116383840A (zh) * | 2023-03-17 | 2023-07-04 | 中金金融认证中心有限公司 | 用于提供安全支持的装置及支持国密安全协议的操作系统 |
CN116450383A (zh) * | 2023-06-19 | 2023-07-18 | 合肥景云软件工程有限责任公司 | 一种通过网页调用操作系统的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116846689B (zh) | 2023-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109802957B (zh) | 接口对接方法、装置、计算机设备和存储介质 | |
US11650955B2 (en) | Systems and methods for distributed data storage and delivery using blockchain | |
US11546348B2 (en) | Data service system | |
CN108154038B (zh) | 数据处理方法及装置 | |
CN110458559B (zh) | 交易数据处理方法、装置、服务器和存储介质 | |
US10057217B2 (en) | System and method to secure sensitive content in a URI | |
CN109711824B (zh) | 资源转移方法、装置、计算机设备和存储介质 | |
CN112015769A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
CN114826733B (zh) | 文件传输方法、装置、系统、设备、介质以及程序产品 | |
WO2020142603A1 (en) | Hybrid identity as a service for decentralized browser based wallets | |
CN105915529A (zh) | 一种报文生成方法及装置 | |
CN108052550B (zh) | 年金数据接收方法、装置、计算机设备和存储介质 | |
CN109614789A (zh) | 一种终端设备的验证方法及设备 | |
CN112328486A (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN108833500B (zh) | 服务调用方法、服务提供方法、数据传递方法和服务器 | |
CN104753879B (zh) | 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统 | |
CN112860805A (zh) | 一种区块链数据交互方法及系统 | |
CN116846689B (zh) | 金融业务数据传输方法、装置、计算机设备和存储介质 | |
CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
CN114584378B (zh) | 数据处理方法、装置、电子设备和介质 | |
CN111294359B (zh) | 压力测试方法、装置、计算机设备和存储介质 | |
CN107483210B (zh) | 一种数据验证方法及系统 | |
CN115134113B (zh) | 平台数据安全认证方法、系统、终端及存储介质 | |
CN113783835B (zh) | 一种口令分享方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |