【技术实现步骤摘要】
本专利技术涉及报文加密,尤其是涉及一种职业年金报文加解密方法及装置、介质、设备。
技术介绍
1、人力资源社会保障部办公厅关于印发《职业年金基金数据交换规范的通知》(人社厅发〔2016〕171号)中规定里socket报文的正文采用aes加密算法的ecb模式。但是随着技术进步,该加密模式不能满足安全需求。
2、其中,aes是advanced encryption standard的缩写,是最常见的对称加密算法。ecb模式的全称为electronic codebook,中文名为电码本模式,是分组密码的一种最基本的工作模式。
技术实现思路
1、针对以上至少一个技术问题,本专利技术实施例提供一种职业年金报文加解密方法及装置、介质、设备。
2、根据第一方面,本专利技术实施例提供的职业年金报文加解密方法由职业年金受托系统执行,所述方法包括:
3、接收职业年金加密报文;
4、根据所述职业年金加密报文的来源ip地址,确定发送所述职业年金加密报文的社保局,将该社保局作为来源社保局;
5、根据所述来源社保局所属的省份,确定转换平台中对应的分支,并将该分支作为目标分支;其中,所述转换平台设置有多个分支,不同省份的社保局对应所述转换平台中的不同分支,各个分支相互独立;
6、若所述目标分支采用国密加密的方式,则利用年金受托系统sm2私钥对加密后的第一sm4对称密钥解密,得到解密后的第一sm4对称密钥;
7、利用所述解密后的第一
8、其中,所述社保局随机生成所述第一sm4对称密钥,并采用年金受托系统sm2公钥对随机生成的第一sm4对称密钥进行加密,得到加密后的第一sm4对称密钥,将加密后的第一sm4对称密钥放入职业年金原报文中,并采用随机生成的所述第一sm4对称密钥对所述职业年金原报文加密,得到所述职业年金加密报文。
9、在一个实施例中,本专利技术实施例提供的方法还可以包括:
10、随机生成第二sm4对称密钥;
11、采用代理人sm2公钥对随机生成的第二sm4对称密钥进行加密,得到加密后的第二sm4对称密钥;
12、组装所述职业年金受托系统的待发送报文,所述待发送报文中包括加密后的第二sm4对称密钥;
13、利用随机生成的第二sm4对称密钥对所述待发送报文进行加密,得到加密报文。
14、在一个实施例中,本专利技术实施例提供的方法还可以包括:
15、确定要将所述待发送报文发送到的社保局,并将该社保局作为目标社保局,并获取所述目标社保局所属的省份对应的报文数据要求;
16、对应的,所述组装所述职业年金受托系统的待发送报文,包括:按照所述报文数据要求组装所述职业年金受托系统的待发送报文。
17、在一个实施例中,本专利技术实施例提供的方法还可以包括:
18、去除所述加密报文中的前两位,并发送去除前两位的所述加密报文。
19、在一个实施例中,不同省份的社保局发送来的职业年金加密报文的报文格式不同;对应的,本专利技术实施例提供的方法还可以包括:
20、根据所述目标分支对应的省份对应的所述报文格式,从所述职业年金原报文中提取职业年金信息;
21、将提取到的职业年金信息发送至业务系统进行处理。
22、在一个实施例中,所述接收职业年金加密报文,可以包括:
23、通过所述职业年金受托系统的前置机接收所述来源社保局的前置机发送来的所述职业年金加密报文;
24、其中,所述职业年金受托系统的前置机部署在外网域或者隔离区,各个省份的社保局的前置机部署在外网域,所述职业年金受托系统的前置机与所述社保局的前置机交互,以实现所述职业年金受托系统与所述社保局的交互;其中,所述社保局为社保中心职业年金账管系统。
25、在一个实施例中,所述根据所述职业年金加密报文的来源ip地址,确定发送所述职业年金加密报文的社保局,可以包括:
26、根据所述职业年金加密报文的来源ip地址,确定发送所述职业年金加密报文的社保局的机构信息;其中,所述机构信息中包括机构代码、机构名称和机构编号中的至少一项。
27、根据第二方面,本专利技术实施例提供的职业年金报文加解密装置部署在职业年金受托系统上,所述装置包括:
28、报文接收模块,用于接收职业年金加密报文;
29、来源确定模块,用于根据所述职业年金加密报文的来源ip地址,确定发送所述职业年金加密报文的社保局,将该社保局作为来源社保局;
30、分支确定模块,用于根据所述来源社保局所属的省份,确定转换平台中对应的分支,并将该分支作为目标分支;其中,所述转换平台设置有多个分支,不同省份的社保局对应所述转换平台中的不同分支,各个分支相互独立;
31、第一解密模块,用于若所述目标分支采用国密加密的方式,则利用年金受托系统sm2私钥对加密后的第一sm4对称密钥解密,得到解密后的第一sm4对称密钥;
32、第二解密模块,用于利用所述解密后的第一sm4对称密钥,对所述职业年金加密报文进行解密,得到解密后的职业年金原报文;其中,所述社保局随机生成所述第一sm4对称密钥,并采用年金受托系统sm2公钥对随机生成的第一sm4对称密钥进行加密,得到加密后的第一sm4对称密钥,将加密后的第一sm4对称密钥放入职业年金原报文中,并采用随机生成的所述第一sm4对称密钥对所述职业年金原报文加密,得到所述职业年金加密报文。
33、根据第三方面,本专利技术实施例提供计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行实现第一方面提供的方法。
34、根据第四方面,本专利技术实施例提供的计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面提供的方法。
35、本专利技术实施例提供的职业年金报文加解密方法及系统、介质、设备,职业年金受托系统首先接收职业年金加密报文,然后根据来源ip地址确定来源社保局,进而根据来源社保局所属的省份来确定转换平台中对应的目标分支。如果所述目标分支采用国密加密的方式,那么利用年金受托系统sm2私钥对加密后的第一sm4对称密钥解密,利用解密后的第一sm4对称密钥对所述职业年金加密报文进行解密,得到解密后的职业年金原报文。这种解密方式的前提是:社保局随机生成所述第一sm4对称密钥,采用年金受托系统sm2公钥对随机生成的第一sm4对称密钥进行加密,将加密后的第一sm4对称密钥放入职业年金原报文中,然后随机生成的所述第一sm4对称密钥对所述职业年金原报文加密,从而得到所述职业年金加密报文。可见,本专利技术实施例提供的方法采用sm2/sm4加解密,可以提高安全等级。
本文档来自技高网...【技术保护点】
1.一种职业年金报文加解密方法,其特征在于,所述方法由职业年金受托系统执行,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求2所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,不同省份的社保局发送来的职业年金加密报文的报文格式不同;
6.根据权利要求1所述的方法,其特征在于,所述接收职业年金加密报文,包括:
7.根据权利要求1所述的方法,其特征在于,所述根据所述职业年金加密报文的来源IP地址,确定发送所述职业年金加密报文的社保局,包括:
8.一种职业年金报文加解密装置,其特征在于,所述装置部署在职业年金受托系统上,所述装置包括:
9.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行实现权利要求1~7中的任一项所述的方法。
10.一种计算设备,其特征在于,包括存储器和处理器,所述存储器中存储有可执行代码,所述
...【技术特征摘要】
1.一种职业年金报文加解密方法,其特征在于,所述方法由职业年金受托系统执行,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求2所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,不同省份的社保局发送来的职业年金加密报文的报文格式不同;
6.根据权利要求1所述的方法,其特征在于,所述接收职业年金加密报文,包括:
7.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:曹思琦,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。