本技術(shù)涉及數(shù)據(jù)安全,具體而言,涉及一種數(shù)據(jù)安全傳輸方法、裝置、電子設(shè)備及介質(zhì)。
背景技術(shù):
1、一些企業(yè)可以為企業(yè)用戶提供金融服務(wù)(例如借貸服務(wù)、租賃服務(wù)),但是企業(yè)在提供金融服務(wù)之前,需要獲知企業(yè)用戶的征信信息,然后,在基于征信信息為企業(yè)用戶提供金融服務(wù)。
2、也就是說,在很多企業(yè)(比如,車企或者金融機(jī)構(gòu))的業(yè)務(wù)中,都可能涉及一個需求,那就是獲取企業(yè)用戶的征信,進(jìn)而為企業(yè)用戶提供借貸行為?,F(xiàn)有技術(shù)中都是需要企業(yè)用戶自己去金融機(jī)構(gòu)辦理相關(guān)證明,花費企業(yè)用戶大量時間,并且企業(yè)用戶獲得的相關(guān)征信數(shù)據(jù)可能還與企業(yè)所需要的不一致,整個過程復(fù)雜且效率低,無法滿足企業(yè)需求。因此,企業(yè)亟需一種能夠安全、快捷的獲取用戶征信數(shù)據(jù)的方法。
技術(shù)實現(xiàn)思路
1、有鑒于此,本技術(shù)的目的在于提供一種數(shù)據(jù)安全傳輸方法、裝置、電子設(shè)備及介質(zhì),能夠企業(yè)在具有需要查征信行為的用戶時自動獲取用戶的征信數(shù)據(jù),且整個流程實現(xiàn)雙層加密更安全。
2、本技術(shù)實施例提供的一種數(shù)據(jù)安全傳輸方法,所述方法包括:
3、目標(biāo)企業(yè)的查詢平臺響應(yīng)針對目標(biāo)應(yīng)用的目標(biāo)用戶的查詢操作,生成針對目標(biāo)應(yīng)用的目標(biāo)用戶的目標(biāo)征信查詢請求;
4、基于第一加密對的公鑰加密所述目標(biāo)征信查詢請求,基于第二加密對的私鑰對所述目標(biāo)征信查詢請求進(jìn)行簽名,得到加密和簽名后的目標(biāo)征信查詢請求,并將所述加密和簽名后的目標(biāo)征信查詢請求發(fā)送給征信平臺;
5、所述征信平臺接收到所述加密和簽名后的目標(biāo)征信查詢請求后,基于第一加密對的私鑰、第二加密對的公鑰對所述加密和簽名后的目標(biāo)征信查詢請求進(jìn)行解密和解簽名處理,得到解密和解簽名后的目標(biāo)征信查詢請求;
6、基于解密和解簽名后的目標(biāo)征信查詢請求確定目標(biāo)用戶的目標(biāo)征信數(shù)據(jù),并基于第三加密對的公鑰加密所述目標(biāo)征信數(shù)據(jù),得到加密后的目標(biāo)征信數(shù)據(jù),將所述加密后的目標(biāo)征信數(shù)據(jù)發(fā)送給查詢平臺;
7、所述查詢平臺接收所述加密后的目標(biāo)征信數(shù)據(jù),并基于第三加密對的私鑰解密所述加密后的目標(biāo)征信數(shù)據(jù),得到目標(biāo)應(yīng)用的目標(biāo)用戶的目標(biāo)征信數(shù)據(jù)。
8、在一些實施例中,所述的數(shù)據(jù)安全傳輸方法中,所述目標(biāo)征信查詢請求包括報文頭、目標(biāo)用戶信息和用于唯一標(biāo)識目標(biāo)征信查詢請求的目標(biāo)字符串;
9、基于第一加密對的公鑰加密所述目標(biāo)征信查詢請求,基于第二加密對的私鑰對所述目標(biāo)征信查詢請求進(jìn)行簽名,得到加密和簽名后的目標(biāo)征信查詢請求,包括:
10、基于第一加密證書的公鑰對所述征信查詢請求中的目標(biāo)用戶信息進(jìn)行加密,得到加密的目標(biāo)用戶信息;
11、基于第二加密對的私鑰對所述征信查詢請求中的目標(biāo)字符串進(jìn)行簽名,得到簽名值;
12、組合所述報文頭、加密后的目標(biāo)用戶信息和簽名值,得到加密和簽名后的目標(biāo)征信查詢請求。
13、在一些實施例中,所述的數(shù)據(jù)安全傳輸方法中,所述報文頭包括目標(biāo)企業(yè)標(biāo)識、目標(biāo)應(yīng)用標(biāo)識、第一加密對的序列號、第二加密對的序列號、第三加密對的序列號;
14、所述目標(biāo)企業(yè)標(biāo)識,用于使征信平臺確定目標(biāo)企業(yè)對應(yīng)的加密對信息;
15、所述目標(biāo)應(yīng)用標(biāo)識,用于使征信平臺從目標(biāo)企業(yè)的加密對信息中確定目標(biāo)應(yīng)用標(biāo)識對應(yīng)的加密對信息;
16、所述第一加密對的序列號、第二加密對的序列號、第三加密對的序列號,用于使征信平臺從目標(biāo)應(yīng)用標(biāo)識對應(yīng)的加密對信息中分別確定出第一加密對的私鑰、第二加密對的公鑰、第三加密對的公鑰。
17、在一些實施例中,所述的數(shù)據(jù)安全傳輸方法中,所述征信平臺接收到所述加密和簽名后的目標(biāo)征信查詢請求后,基于第一加密對的私鑰、第二加密對的公鑰對所述加密和簽名后的目標(biāo)征信查詢請求進(jìn)行解密和解簽名處理,得到解密和解簽名后的目標(biāo)征信查詢請求;包括:
18、所述征信平臺接收到所述加密和簽名后的目標(biāo)征信查詢請求后,基于所述征信查詢請求中未被加密的報文頭,確定第一加密對的私鑰、第二加密對的公鑰;
19、基于第一加密對的私鑰對所述加密和簽名后的目標(biāo)征信查詢請求中的加密的目標(biāo)用戶信息進(jìn)行解密,基于第二加密對的公鑰對所述加密和簽名后的目標(biāo)征信查詢請求中簽名值進(jìn)行解簽名,得到解密和解簽名后的目標(biāo)征信查詢請求。
20、在一些實施例中,所述的數(shù)據(jù)安全傳輸方法中,所述基于解密和解簽名后的目標(biāo)征信查詢請求確定目標(biāo)用戶的目標(biāo)征信數(shù)據(jù),包括:
21、基于目標(biāo)征信查詢請求,確定目標(biāo)企業(yè)的查詢平臺的目標(biāo)應(yīng)用所需的征信數(shù)據(jù)類型;
22、基于目標(biāo)企業(yè)的查詢平臺的目標(biāo)應(yīng)用所需的征信數(shù)據(jù)類型、解密和解簽名后的目標(biāo)征信查詢請求中的目標(biāo)用戶信息,確定目標(biāo)用戶的目標(biāo)征信數(shù)據(jù)。
23、在一些實施例中,所述的數(shù)據(jù)安全傳輸方法中,基于目標(biāo)企業(yè)的查詢平臺的目標(biāo)應(yīng)用所需的征信數(shù)據(jù)類型、解密和解簽名后的目標(biāo)征信查詢請求中的目標(biāo)用戶信息,確定目標(biāo)用戶的目標(biāo)征信數(shù)據(jù),包括:
24、基于目標(biāo)企業(yè)的查詢平臺的目標(biāo)應(yīng)用所需的征信數(shù)據(jù)類型,查找到目標(biāo)用戶的每種征信數(shù)據(jù)類型的原始征信數(shù)據(jù);
25、基于預(yù)先配置的不同征信數(shù)據(jù)類型的數(shù)據(jù)映射規(guī)則,將所述原始征信數(shù)據(jù)映射為目標(biāo)征信數(shù)據(jù)。
26、在一些實施例中,所述的數(shù)據(jù)安全傳輸方法還包括:
27、當(dāng)?shù)谝患用軐?或第三加密對滿足預(yù)設(shè)更新條件時,所述征信平臺簽發(fā)新的第一加密對和/或第三加密對;
28、所述預(yù)設(shè)更新條件包括:接收到目標(biāo)企業(yè)的查詢平臺響應(yīng)針對目標(biāo)應(yīng)用的簽發(fā)請求、第一加密對和/或第三加密對的剩余期限低于預(yù)設(shè)期限閾值。
29、在一些實施例中,還提供一種數(shù)據(jù)安全傳輸裝置,所述裝置包括:
30、生成模塊,用于使目標(biāo)企業(yè)的查詢平臺響應(yīng)針對目標(biāo)應(yīng)用的目標(biāo)用戶的查詢操作,生成針對目標(biāo)應(yīng)用的目標(biāo)用戶的目標(biāo)征信查詢請求;
31、第一加密模塊,用于基于第一加密對的公鑰加密所述目標(biāo)征信查詢請求,基于第二加密對的私鑰對所述目標(biāo)征信查詢請求進(jìn)行簽名,得到加密和簽名后的目標(biāo)征信查詢請求,并將所述加密和簽名后的目標(biāo)征信查詢請求發(fā)送給征信平臺;
32、第一解密模塊,用于使所述征信平臺接收到所述加密和簽名后的目標(biāo)征信查詢請求后,基于第一加密對的私鑰、第二加密對的公鑰對所述加密和簽名后的目標(biāo)征信查詢請求進(jìn)行解密和解簽名處理,得到解密和解簽名后的目標(biāo)征信查詢請求;
33、第二加密模塊,用于基于解密和解簽名后的目標(biāo)征信查詢請求確定目標(biāo)用戶的目標(biāo)征信數(shù)據(jù),并基于第三加密對的公鑰加密所述目標(biāo)征信數(shù)據(jù),得到加密后的目標(biāo)征信數(shù)據(jù),將所述加密后的目標(biāo)征信數(shù)據(jù)發(fā)送給查詢平臺;
34、第二解密模塊,用于在所述查詢平臺接收所述加密后的目標(biāo)征信數(shù)據(jù)之后,基于第三加密對的私鑰解密所述加密后的目標(biāo)征信數(shù)據(jù),得到目標(biāo)應(yīng)用的目標(biāo)用戶的目標(biāo)征信數(shù)據(jù)。
35、在一些實施例中,還提供一種電子設(shè)備,包括:處理器、存儲器和總線,所述存儲器存儲有所述處理器可執(zhí)行的機(jī)器可讀指令,當(dāng)電子設(shè)備運行時,所述處理器與所述存儲器之間通過總線通信,所述機(jī)器可讀指令被所述處理器執(zhí)行時執(zhí)行所述的數(shù)據(jù)安全傳輸方法的步驟。
36、在一些實施例中,還提供一種計算機(jī)可讀存儲介質(zhì),該計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)程序,該計算機(jī)程序被處理器運行時執(zhí)行所述的數(shù)據(jù)安全傳輸方法的步驟。
37、本技術(shù)實施例中,提供了一種數(shù)據(jù)安全傳輸方法、裝置、電子設(shè)備及介質(zhì),所述數(shù)據(jù)安全傳輸方法的征信平臺為企業(yè)提供第一加密對和第三加密對,同時企業(yè)自有第二加密對;企業(yè)需要查目標(biāo)應(yīng)用的目標(biāo)用戶企業(yè)用戶的征信數(shù)據(jù)時,生成針對目標(biāo)應(yīng)用的目標(biāo)用戶的目標(biāo)征信查詢請求,并基于第一加密對實現(xiàn)對目標(biāo)征信查詢請求加密,同時,企業(yè)基于自有的第二加密對對目標(biāo)征信查詢請求進(jìn)行簽名,然后將加密和簽名后的目標(biāo)征信查詢請求發(fā)送給征信平臺,征信平臺基于第一加密對和第二加密對完成解密和業(yè)務(wù)響應(yīng)處理,查詢得到目標(biāo)應(yīng)用的目標(biāo)用戶的目標(biāo)征信數(shù)據(jù),基于第三套加密對向企業(yè)返回加密后的目標(biāo)征信數(shù)據(jù),整個流程實現(xiàn)雙層加密更安全,而且企業(yè)能自動獲取針對目標(biāo)應(yīng)用的目標(biāo)用戶的目標(biāo)征信數(shù)據(jù),使得企業(yè)獲取的目標(biāo)征信數(shù)據(jù)和該企業(yè)的目標(biāo)應(yīng)用所需要的征信數(shù)據(jù)一致,征信獲取過程簡單且效率高,滿足企業(yè)客戶需求。