[发明专利]一种金融支付中安全策略版本下发的方法和系统有效
| 申请号: | 201810646226.7 | 申请日: | 2018-06-21 |
| 公开(公告)号: | CN108540498B | 公开(公告)日: | 2023-05-05 |
| 发明(设计)人: | 代豪;梁安宁;黄紫丞;梁景策 | 申请(专利权)人: | 咪付(广西)网络技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 530007 广西壮族自治区南宁市高新区*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种金融支付中安全策略版本下发的方法和系统,属于金融支付和信息安全领域,包含安全策略管理系统10和安全策略执行装置20,所述安全策略管理系统10设有安全策略管理模块101、通讯模块102、安全策略执行装置状态监控模块103、同步模块104、启用模块105,采用所述通讯模块102来下发所述安全策略管理系统10的安全策略和控制指令,并接收所述安全策略执行装置20的应答数据,所述安全策略执行装置20中同步安全策略版本启用成功后,旧的安全策略版本自动失效。本发明通过改进安全策略下发流程,进一步提高安全策略版本的更新下发成功率和安全性,提高下发传输效率,能够全方位、多层次地构筑金融支付安全的防护网,推广应用价值高。 | ||
| 搜索关键词: | 一种 金融 支付 安全策略 版本 下发 方法 系统 | ||
【主权项】:
1.一种金融支付中安全策略版本下发的方法,其特征在于,该方法包括:S101:安全策略管理系统10中的安全策略版本由安全策略管理模块101在PCode运行环境中输入参数增量因子和PCode运算生成;S102:安全策略执行装置状态监控模块103检测当前安全策略执行装置20状态信息,并上报给所述安全策略管理模块101;S103:同步模块104将同步的安全策略版本的版本号下发至安全策略协调装置106的一个节点; S104:通讯模块102实时监听所述安全策略协调装置106节点中是否存在所述同步的安全策略版本的版本号下发信息;S105:所述通讯模块102根据所述安全策略执行装置20设置的心跳来答复通知所述安全策略执行装置20进行更新同步安全策略版本;S106:所述安全策略执行装置20收到所述通讯模块102答复心跳通知同步安全策略版本,向所述通讯模块102主动发送请求同步安全策略版本,并将当前所述安全策略执行装置20编号的密文传给所述通讯模块102;S107:所述通讯模块102接收所述安全策略执行装置20编号的密文,并传给所述安全策略管理模块101进行解密校验,校验通过后,所述安全策略管理模块101运算获得增量因子和PCode的密文数据分块总数、每一块数据的大小、数据校验码B和所述密文数据校验码A,所述通讯模块102将已分块总数和校验码A答复给所述安全策略执行装置20;S108:所述安全策略执行装置20收到所述通讯模块102答复的分块总数和校验码A后,发送请求所述通讯模块102下发增量因子和PCode的密文数据;S109:所述通讯模块102接收所述安全策略执行装置20编号的密文,并传给所述安全策略管理模块101进行解密校验,校验通过后,以所述安全策略执行装置20的硬件信息作为密钥,对当前下发的安全策略版本中的增量因子和PCode加密,将已分块的密文数据分块下发给所述安全策略执行装置20;S110:所述安全策略执行装置20接收所述已分块的密文数据后,首先将已分块的密文数据进行组合,验证校验码A,若验证通过,则使用所述安全策略执行装置20的硬件信息作为密钥解密密文数据;解密后获取数据校验码B并用之对解密后的数据校验,若校验成功,则同步校验通过的安全策略版本;S111:所述安全策略执行装置20同步安全策略版本成功后,将同步结果反馈给所述通讯模块102,所述通讯模块102再将同步结果传给所述安全策略管理模块101进行日志记录。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于咪付(广西)网络技术有限公司,未经咪付(广西)网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810646226.7/,转载请声明来源钻瓜专利网。
