[发明专利]文件传输方法、装置、电子设备和计算机可读介质在审
| 申请号: | 202111590677.1 | 申请日: | 2021-12-23 |
| 公开(公告)号: | CN114417369A | 公开(公告)日: | 2022-04-29 |
| 发明(设计)人: | 王振生;陈大平;程明远;樊广源 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/64 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 王安娜;赵迪 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 文件传输 方法 装置 电子设备 计算机 可读 介质 | ||
本发明公开了文件传输方法、装置、电子设备和计算机可读介质,涉及大数据隐私保护技术领域。该方法的一具体实施方式包括:接收用户端发送的秘钥获取请求;生成第一SM2公钥及其对应的第一SM2私钥,以及,生成SM4对称秘钥;对所述第一SM2公钥和所述SM4对称秘钥进行加密,得到第一秘钥密文;将所述第一秘钥密文发送至所述用户端;向所述用户端发送秘钥获取请求;接收所述用户端返回的第二秘钥密文;对所述第二秘钥密文进行解密,得到第二SM2公钥。该实施方式能够解决无法满足用户系统与银行系统之间的安全需求的技术问题。
技术领域
本发明涉及大数据隐私保护技术领域,尤其涉及文件传输方法、装置、电子设备和计算机可读介质。
背景技术
随着互联网的快速发展,原始的银企非直联合作方式,例如使用银行的网银系统B/S模式或通过银行网点进行企业账务处理后,再与企业财务系统进行人工落地对接处理的业务流程,将导致企业业务处理不连贯,工作效率低,并且在保证银行系统与企业财务系统账务一致性问题上存在风险。
银企直联可以彻底解决以上弊端,同时银企直联系统利用成熟的商密技术,向用户提供不间断的银行服务,实现了企业ERP或财务系统业务操作的7*24连续性、账务一致性。
但是,目前的银企直联系统直接推送数据,缺少身份认证、安全加密、数字签名等各方面的安全措施,因此无法满足用户系统与银行系统之间的安全需求。
发明内容
有鉴于此,本发明实施例提供一种文件传输方法、装置、电子设备和计算机可读介质,以解决无法满足用户系统与银行系统之间的安全需求的技术问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种文件传输方法,应用于银行端,包括:
接收用户端发送的秘钥获取请求;
生成第一SM2公钥及其对应的第一SM2私钥,以及,生成SM4 对称秘钥;
对所述第一SM2公钥和所述SM4对称秘钥进行加密,得到第一秘钥密文;
将所述第一秘钥密文发送至所述用户端;
向所述用户端发送秘钥获取请求;
接收所述用户端返回的第二秘钥密文;
对所述第二秘钥密文进行解密,得到第二SM2公钥。
可选地,对所述第一SM2公钥和所述SM4对称秘钥进行加密,得到第一秘钥密文,包括:
根据所述用户端的用户标识和预设参数,组装成第一加密参数;
基于所述第一加密参数并采用对称加密算法,对所述第一SM2公钥和所述SM4对称秘钥进行加密,得到第一秘钥密文。
可选地,对所述第二秘钥密文进行解密,得到第二SM2公钥,包括:
根据所述银行端的用户标识和预设参数,组装成第一解密参数;
基于所述第一解密参数并采用对称加密算法,对所述第二秘钥密文进行解密,得到第二SM2公钥。
可选地,对所述第二秘钥密文进行解密,得到第二SM2公钥之后,还包括:
接收用户端发送的文件获取请求;
对所述文件获取请求进行验签和解密,得到待传输文件的信息;
采用所述SM4对称秘钥对所述待传输文件进行加密,得到文件密文;
采用所述第一SM2私钥对所述文件密文进行数字签名,得到文件签名;
将所述文件签名发送至所述用户端。
可选地,对所述文件获取请求进行验签和解密,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111590677.1/2.html,转载请声明来源钻瓜专利网。
