【技术实现步骤摘要】
本申请涉及数据处理,具体而言,涉及一种数据传输方法及装置。
技术介绍
1、目前,随着互联网的不断发展,网上银行业务也越来越被广泛应用。在实际应用中,开放银行门户官网面向互联网用户使用,大多数商户都没有与银行单独开通专线,都是通过互联网公网通过网关与银行进行数据传入,包括内调外和外调内的数据传输,数据传输安全性低,容易出现泄露或者篡改的风险,从而影响用户的财产安全。
技术实现思路
1、本申请实施例的目的在于提供一种数据传输方法及装置,能够实现安全传输校验,提高数据传输的安全性,避免出现泄露或者篡改的风险,从而保证用户的财产安全。
2、本申请第一方面提供了一种数据传输方法,包括:
3、获取商户端的待传输数据和预先配置信息;
4、根据所述预先配置信息确定加签模式;
5、根据所述预先配置信息判断所述商户端是否为白名单商户;
6、如果是,则基于所述加签模式确定加密加签算法为预设的第一加密算法;
7、通过所述加密加签算法对所述待传输数据进行加密,得到加密数据;
8、将所述加密数据发送至用户端。
9、在上述实现过程中,该方法可以优先获取商户端的待传输数据和预先配置信息;然后根据预先配置信息确定加签模式;再根据预先配置信息判断商户端是否为白名单商户;当商户端时白名单商户时,基于加签模式确定加密加签算法为预设的第一加密算法;并通过加密加签算法对待传输数据进行加密,得到加密数据;最后,再将加密数据发送至用户
10、进一步地,在所述获取商户端的待传输数据和预先配置信息之后,所述方法还包括:
11、根据所述预先配置信息判断是否需要修改加密有效期;其中,所述预先配置信息包括国密生效时间配置和白名单商户配置;
12、如果否,对所述商户端进行验证码校验,得到校验结果;
13、根据所述校验结果判断是否校验成功;
14、如果是,执行所述的根据所述预先配置信息确定加签模式。
15、进一步地,所述方法还包括:
16、当根据所述预先配置信息判断出所述商户端不为白名单商户时,获取所述商户端的应用创建时间;
17、判断所述应用创建时间是否小于预设的生效时间;
18、如果是,则获取所述商户端原始的加密模式;
19、判断所述加密模式是否为aes加密模式;
20、如果是,则确定加密加签算法为所述第一加密算法,并执行所述的通过所述加密加签算法对所述待传输数据进行加密,得到加密数据;其中,所述第一加密算法包括rsa2加密算法和sm2加密算法。
21、进一步地,所述方法还包括:
22、当判断出所述应用创建时间不小于所述预设的生效时间时,确定加密加签算法为预设的第二加密算法,并执行所述的通过所述加密加签算法对所述待传输数据进行加密,得到加密数据;其中,所述第二加密算法包括sm2加密算法。
23、进一步地,所述方法还包括:
24、当判断出所述加密模式不为所述aes加密模式时,执行所述的确定加密加签算法为预设的第二加密算法,并执行所述的通过所述加密加签算法对所述待传输数据进行加密,得到加密数据。
25、本申请第二方面提供了一种数据传输装置,所述数据传输装置包括:
26、第一获取单元,用于获取商户端的待传输数据和预先配置信息;
27、第一确定单元,用于根据所述预先配置信息确定加签模式;
28、第一判断单元,用于根据所述预先配置信息判断所述商户端是否为白名单商户;
29、第二确定单元,用于当判断出所述商户端为白名单商户时,基于所述加签模式确定加密加签算法为预设的第一加密算法;
30、加密单元,用于通过所述加密加签算法对所述待传输数据进行加密,得到加密数据;
31、发送单元,用于将所述加密数据发送至用户端。
32、在上述实现过程中,该装置可以通过第一获取单元获取商户端的待传输数据和预先配置信息;通过第一确定单元来根据预先配置信息确定加签模式;通过第一判断单元来根据预先配置信息判断商户端是否为白名单商户;通过第二确定单元在判断出商户端为白名单商户时,基于加签模式确定加密加签算法为预设的第一加密算法;通过加密单元来通过加密加签算法对待传输数据进行加密,得到加密数据;最后,再通过发送单元将加密数据发送至用户端。可见,该装置实现安全传输校验,提高数据传输的安全性,避免出现泄露或者篡改的风险,从而保证用户的财产安全。
33、进一步地,所述数据传输装置还包括:
34、第二判断单元,用于在所述获取商户端的待传输数据和预先配置信息之后,根据所述预先配置信息判断是否需要修改加密有效期;其中,所述预先配置信息包括国密生效时间配置和白名单商户配置;
35、校验单元,用于当根据所述预先配置信息判断出需要修改加密有效期;则对所述商户端进行验证码校验,得到校验结果;
36、所述第二判断单元,还用于根据所述校验结果判断是否校验成功;如果是,触发所述第一确定单元根据所述预先配置信息确定加签模式。
37、进一步地,所述数据传输装置还包括:
38、第二获取单元,用于当根据所述预先配置信息判断出所述商户端不为白名单商户时,获取所述商户端的应用创建时间;
39、第三判断单元,用于判断所述应用创建时间是否小于预设的生效时间;
40、所述第二获取单元,还用于当判断出所述应用创建时间小于所述预设的生效时间时,获取所述商户端原始的加密模式;
41、所述第三判断单元,还用于判断所述加密模式是否为aes加密模式;
42、确定单元,用于当判断出所述加密模式为所述aes加密模式时,确定加密加签算法为所述第一加密算法,并触发所述加密单元通过所述加密加签算法对所述待传输数据进行加密,得到加密数据;其中,所述第一加密算法包括rsa2加密算法和sm2加密算法。
43、进一步地,所述确定单元,还用于在判断出所述应用创建时间不小于所述预设的生效时间时,确定加密加签算法为预设的第二加密算法,并触发所述加密单元通过所述加密加签算法对所述待传输数据进行加密,得到加密数据;其中,所述第二加密算法包括sm2加密算法。
44、进一步地,所述确定单元,还用于在判断出所述加密模式不为所述aes加密模式时,确定加密加签算法为预设的第二加密算法,并触发所述加密单元通过所述加密加签算法对所述待传输数据进行加密,得到加密数据。
45、本申请第三方面提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请第一方面中任一项所述的数据传输方法。
46、本申请第四方面提本文档来自技高网...
【技术保护点】
1.一种数据传输方法,其特征在于,包括:
2.根据权利要求1所述的数据传输方法,其特征在于,在所述获取商户端的待传输数据和预先配置信息之后,所述方法还包括:
3.根据权利要求1所述的数据传输方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的数据传输方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的数据传输方法,其特征在于,所述方法还包括:
6.一种数据传输装置,其特征在于,所述数据传输装置包括:
7.根据权利要求6所述的数据传输装置,其特征在于,所述数据传输装置还包括:
8.根据权利要求6所述的数据传输装置,其特征在于,所述数据传输装置还包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行权利要求1至5中任一项所述的数据传输方法。
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要
...【技术特征摘要】
1.一种数据传输方法,其特征在于,包括:
2.根据权利要求1所述的数据传输方法,其特征在于,在所述获取商户端的待传输数据和预先配置信息之后,所述方法还包括:
3.根据权利要求1所述的数据传输方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的数据传输方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的数据传输方法,其特征在于,所述方法还包括:
6.一种数据传输装置,其特征在于,所述数据传输装置包括:
7.根据权利要求6所述...
【专利技术属性】
技术研发人员:关盼盼,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。