【技术实现步骤摘要】
金融数据通信方法、装置、介质及电子设备
本专利技术涉及信息安全领域,特别涉及一种金融数据通信方法、装置、介质及电子设备。
技术介绍
随着数字信息技术的发展,金融机构将越来越多的业务转移到线上。金融安全是金融行业安身立命的基础,也是国家安全的重要组成部分。由于在互联网通信存在安全性低的特点,金融数据在互联网中传输的安全性经常得不到保证。由于攻击金融通信系统可以获得较大的经济利益,因此在黑客攻击行动中首当其冲的就是金融通信系统。在现有技术的实现中,用户办理金融业务,在金融客户端进行操作,输入金融数据,金融客户端将输入的金融数据发送到服务器,金融数据包括转账金额、身份证号码、银行账号等。攻击者可以劫持这些金融数据进行重放或者篡改,造成用户损失。现有技术为了减少金融数据通信过程中的不安全因素,采用了公私钥加密的安全措施。现有技术的缺陷在于,公私钥加密依然无法阻止和分辨攻击者对金融数据的重放,在金融数据通信的过程中,采用这种方法进行加密,安全性较低。
技术实现思路
为了解决相关技术中存在的金融数据通信安全性的技术问题,本专利技术提供了一种金融数据通信方法、装置、介质及电子设备。...
【技术保护点】
1.一种金融数据通信方法,其特征在于,所述方法实施在服务器中,所述服务器包括高速缓存,所述方法包括:接收来自金融客户端的用户请求,所述用户请求中包括第一请求标识;判断所述高速缓存是否存在与所述第一请求标识相同的第二请求标识;如果不存在与所述第一请求标识相同的第二请求标识,则接收来自所述金融客户端的用户金融数据;如果存在与所述第一请求标识相同的第二请求标识,则拒绝所述用户请求。
【技术特征摘要】
1.一种金融数据通信方法,其特征在于,所述方法实施在服务器中,所述服务器包括高速缓存,所述方法包括:接收来自金融客户端的用户请求,所述用户请求中包括第一请求标识;判断所述高速缓存是否存在与所述第一请求标识相同的第二请求标识;如果不存在与所述第一请求标识相同的第二请求标识,则接收来自所述金融客户端的用户金融数据;如果存在与所述第一请求标识相同的第二请求标识,则拒绝所述用户请求。2.根据权利要求1所述的方法,其特征在于,所述用户请求中含有请求时间,且在判断所述高速缓存是否存在与所述第一请求标识相同的第二请求标识之前,所述方法还包括:基于所述请求时间和服务器当前时间,确定是否拒绝所述用户请求,其中判断所述高速缓存是否存在与所述第一请求标识相同的第二请求标识是在基于所述请求时间和服务器当前时间,确定接受所述用户请求的情况下进行的。3.根据权利要求2所述的方法,其特征在于,所述基于所述请求时间和服务器当前时间,确定是否拒绝所述用户请求包括:获取客户端服务器时间偏差;确定所述请求时间、预定时间阈值和客户端服务器时间偏差之和,所述预定时间阈值为预设的所述高速缓存释放第二请求标识的时间与接收第二请求标识的时间之差;如果服务器当前时间大于所述和,拒绝所述用户请求。4.根据权利要求3所述的方法,其特征在于,所述获取客户端服务器时间偏差包括:响应于来自所述金融客户端的同步时间请求,获取服务器时间;根据签名算法,得到所述服务器时间的第一时间签名数据;向所述金融客户端发送所述服务器时间和所述第一时间签名数据,以便所...
【专利技术属性】
技术研发人员:沈旭南,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。