[发明专利]微信银行与厂商服务器传输信息的方法及装置在审
| 申请号: | 202110849733.2 | 申请日: | 2021-07-27 |
| 公开(公告)号: | CN113486381A | 公开(公告)日: | 2021-10-08 |
| 发明(设计)人: | 代朝 | 申请(专利权)人: | 中国银行股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/64;G06Q40/02 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 薛平;周晓飞 |
| 地址: | 100818 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 银行 厂商 服务器 传输 信息 方法 装置 | ||
本发明公开了一种微信银行与厂商服务器传输信息的方法及装置,应用于网络安全领域,其中该方法包括:微信银行获取厂商服务器公钥、厂商服务器发送的用户请求信息;微信银行根据厂商服务器发送的用户请求信息,获取对应的用户敏感信息;微信银行通过厂商服务器公钥对用户敏感信息进行加密,生成密文信息;微信银行通过微信银行私钥对所述密文信息进行签名,得到签名密文信息;微信银行将签名密文信息发送到厂商服务器。本发明可以使微信银行与厂商服务器的接入过程中,微信银行不需要分别接入每个厂商服务器的密钥,可以在安全的情景下,实现微信银行快速接入多个厂商服务器。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种微信银行与厂商服务器传输信息的方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
微信银行在接入厂商服务器时,需要传输用户敏感信息,出于信息安全考虑需要对用户敏感信息进行加密处理,现有技术中微信银行与厂商服务器接入采用对称加密的技术方案,每个厂商服务器都是使用自己的一套加密密钥,当微信银行需要接入多个厂商服务器时,微信银行需要分别接入每个厂商服务器的密钥,无法实现微信银行快速接入多个厂商服务器。因此,如何在保障信息安全的情况下,实现微信银行快速接入多个厂商服务器,是目前亟待解决的技术问题。
发明内容
本发明实施例提供一种微信银行与厂商服务器传输信息的方法,用以解决现有微信银行难以在保障信息安全的情况下快速接入多个厂商服务器的技术问题,该方法包括:
微信银行获取厂商服务器公钥、厂商服务器发送的用户请求信息;
微信银行根据厂商服务器发送的用户请求信息,获取对应的用户敏感信息;
微信银行通过厂商服务器公钥对用户敏感信息进行加密,生成密文信息;
微信银行通过微信银行私钥对所述密文信息进行签名,得到签名密文信息;
微信银行将签名密文信息发送到厂商服务器。
本发明实施例还提供另一种微信银行与厂商服务器传输信息的方法,用以解决现有微信银行难以在保障信息安全的情况下快速接入多个厂商服务器的技术问题,该方法包括:
厂商服务器发送用户请求信息到微信银行;
厂商服务器获取微信银行提供的签名密文信息、微信银行公钥,其中,签名密文信息由微信银行对根据用户请求信息获取的对应用户敏感信息,以厂商服务器公钥加密并以微信银行私钥加签获得的;
厂商服务器通过微信银行公钥对微信银行提供的签名密文信息进行验签,得到密文信息;
厂商服务器通过厂商服务器私钥对所述密文信息进行解密,得到用户敏感信息。
本发明实施例还提供一种微信银行,用以解决现有微信银行难以在保障信息安全的情况下快速接入多个厂商服务器的技术问题,该微信银行包括:
信息获取模块,用于获取厂商服务器公钥、厂商服务器发送的用户请求信息;
信息查询模块,用于根据厂商服务器发送的用户请求信息,获取对应的用户敏感信息;
加密模块,用于通过厂商服务器公钥对用户敏感信息进行加密,生成密文信息;
签名模块,用于通过微信银行私钥对密文信息进行签名,得到签名密文信息;
发送模块,用于将签名密文信息发送到厂商服务器。
本发明实施例还提供一种厂商服务器,用以解决现有微信银行难以在保障信息安全的情况下快速接入多个厂商服务器的技术问题,该厂商服务器包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银行股份有限公司,未经中国银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110849733.2/2.html,转载请声明来源钻瓜专利网。
