本申请公开了一种秘钥数据管理方法、装置、设备及存储介质,涉及数据加密技术领域,包括:获取预先创建的与不同金融机构分别对应的不同秘钥数据,以得到若干个秘钥数据;根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据;将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。这样一来,通过预先创建不同的秘钥数据,并将所述秘钥数据分类存储后分别对送到对应的预设数据库中进行保存,可以在减少金融应用程序界面网关的冗余代码的同时,提升代码复用性的同时降低秘钥数据的管理成本,提高秘钥数据使用的灵活性。钥数据使用的灵活性。钥数据使用的灵活性。
【技术实现步骤摘要】
一种秘钥数据管理方法、装置、设备及存储介质
[0001]本专利技术涉及数据加密
,特别涉及一种秘钥数据管理方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网的发展,互联网金融在现实生活中体现出举足轻重的作用。金融、保函、保司等机构需要在多家金融平台提供业务办理入口,以扩展业务市场。而金融平台需要通过业务对接引入多家金融机构,提供给客户更多的选择,满足客户需求。如图1所示。因此,金融平台通常需要建立金融API网关为业务提供标准的API(Application Program Interface,即应用程序界面)接口对接能力。由于金融领域对数据的私密性、完整性和安全性要求高。此外,根据业务需求的不同、金融机构的技术水平不同和使用架构不同等原因,采用的数据加密策略也不尽相同。因此,在对接过程中产生了大量秘钥数据。一方面,秘钥数据存在多种类型,且使用过程中和业务数据耦合较强,因此导致秘钥的管理成本过高;另一方面,秘钥数据的泄露会导致交易数据被恶意篡改,给双方都带来巨大损失。
[0003]在现有方案中,金融API网关和秘钥数据具有强关联性,每接入新的金融机构,需要通开发人员新增代码实现,并关联对应的秘钥数据。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种秘钥数据管理方法、装置、设备及存储介质,在减少金融应用程序界面网关的冗余代码的同时,提升代码复用性的同时降低秘钥数据的管理成本,提高秘钥数据使用的灵活性。其具体方案如下:
[0005]第一方面,本申请公开了一种秘钥数据管理方法,包括:
[0006]获取预先创建的与不同金融机构分别对应的不同秘钥数据,以得到若干个秘钥数据;
[0007]根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据;
[0008]将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。
[0009]可选的,所述秘钥数据包括秘钥字段和/或秘钥文本。
[0010]可选的,所述预设数据库为具有秘钥数据存储功能的内存数据库。
[0011]可选的,所述根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据,包括:
[0012]根据所述金融机构的机构名称和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到与不同机构名称和不同网关环境对应的各分类后秘钥数据。
[0013]可选的,所述将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存,包括:
[0014]基于所述分类后秘钥数据和所述网关环境之间的对应关系,将各所述分类后秘钥
数据分别推送到对应的网关环境的预设数据库中进行保存。
[0015]可选的,所述将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存之后,还包括:
[0016]基于所述分类后秘钥数据与所述机构名称之间的对应关系,从所述预设数据库中查找出与目标金融机构对应的目标分类后秘钥数据;
[0017]基于所述目标分类后秘钥数据对所述网关环境中的由所述目标金融机构发送的待处理业务数据进行数据保护处理;
[0018]将所述数据保护处理后得到的结果发送至相应的所述目标金融机构。
[0019]可选的,所述基于所述目标分类后秘钥数据对所述网关环境中的由所述目标金融机构发送的待处理业务数据进行数据保护处理,包括:
[0020]基于所述目标分类后秘钥数据对所述网关环境中的由所述目标金融机构发送的待处理业务数据进行数据加解密处理、数据认证处理或数据签名处理。
[0021]第二方面,本申请公开了一种秘钥数据管理装置,包括:
[0022]秘钥数据获取模块,用于获取预先创建的与不同金融机构分别对应的不同秘钥数据,以得到若干个秘钥数据;
[0023]数据存储模块,用于根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据;
[0024]数据推送模块,用于将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。
[0025]第三方面,本申请公开了一种电子设备,包括:
[0026]存储器,用于保存计算机程序;
[0027]处理器,用于执行所述计算机程序以实现前述的秘钥数据管理方法。
[0028]第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的秘钥数据管理方法。
[0029]可见,本申请中,获取预先创建的与不同金融机构分别对应的不同秘钥数据,以得到若干个秘钥数据;根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据;将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。即获取预先创建的金融机构分别对应的不同的秘钥数据,然后根据所述金融机构和其对应的网关环境将所述秘钥数据进行分类然后将分类后的秘钥数据分别推送到所述金融机构对应的预设数据库中。这样一来,降低了秘钥数据管理成本,提高秘钥配置的灵活性;降低业务代码和秘钥数据的关联性,减少代码冗余,提高代码的复用能力;提高了秘钥数据的安全程度,降低交易数据被篡改的风险。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0031]图1为本申请公开的一种金融平台业务对接流程示意图;
[0032]图2为本申请公开的一种传统方法下的秘钥数据使用方法示意图;
[0033]图3为本申请公开的一种秘钥数据管理方法流程图;
[0034]图4为本申请公开的一种具体的秘钥数据管理方法流程图;
[0035]图5为本申请公开的一种具体的秘钥数据管理方法结构图;
[0036]图6为本申请公开的一种秘钥数据管理装置结构示意图;
[0037]图7为本申请公开的一种电子设备结构图。
具体实施方式
[0038]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]如图2所示,金融API网关和秘钥数据具有强关联性,每接入新的金融机构,需要通开发人员新增代码实现,并关联对应的秘钥数据,本专利技术将介绍一种秘钥数据管理方法,可以降低了秘钥数据管理成本,提高秘钥配置的灵活性。
[0040]参见图3所示,本申请实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种秘钥数据管理方法,其特征在于,包括:获取预先创建的与不同金融机构分别对应的不同秘钥数据,以得到若干个秘钥数据;根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据;将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。2.根据权利要求1所述的秘钥数据管理方法,其特征在于,所述秘钥数据包括秘钥字段和/或秘钥文本。3.根据权利要求1所述的秘钥数据管理方法,其特征在于,所述预设数据库为具有秘钥数据存储功能的内存数据库。4.根据权利要求1至3任一项所述的秘钥数据管理方法,其特征在于,所述根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据,包括:根据所述金融机构的机构名称和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到与不同机构名称和不同网关环境对应的各分类后秘钥数据。5.根据权利要求4所述的秘钥数据管理方法,其特征在于,所述将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存,包括:基于所述分类后秘钥数据和所述网关环境之间的对应关系,将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。6.根据权利要求4所述的秘钥数据管理方法,其特征在于,所述将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存之后,还包括:基于所述...
【专利技术属性】
技术研发人员:梁小阳,陈靖翔,
申请(专利权)人:政采云有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。