【技术实现步骤摘要】
本专利技术涉及信息安全,特别是一种报文信息安全处理方法、装置及设备。
技术介绍
1、数字人民币是数字形式的法定货币,各金融机构(商业银行、支付机构等)都在积极接入央行数字人民币基础设施。金融机构实现并完成数字人民币基础设施接入,在技术上最关键的是要按照互联互通报文规范实现数字人民币业务报文的安全传输、快速解析、合规校验、密码处理和具体数币场景业务实现。在互联互通的报文规范中,目前采用的是xml(可扩展标记语言)报文格式实现业务处理。此类报文主要包括两类:业务处理部分和安全处理部分,在安全处理部分中,通常采用业务系统调用服务器密码机、签名验签服务器等密码设备实现,合规校验和报文编解码主要由业务软件实现。
2、这种业务和安全紧耦合的方式并不利于机构侧实现数字人民币基础设施的快速接入,主要表现在:1.金融机构精于支付业务,却往往对于密码领域并不熟悉,正确、合规、有效使用密码经验不足;2.密码运算的计算复杂度使得运算效率成为影响数字人民币业务通道性能的关键所在,以往通过网络调用密码设备的方式容易形成性能瓶颈;3.以往密码设备并联方式...
【技术保护点】
1.一种报文信息安全处理方法,其特征在于,包括:
2.根据权利要求1所述的报文信息安全处理方法,其特征在于,对所述完整业务报文进行安全性检查,得到检查结果,包括:
3.根据权利要求2所述的报文信息安全处理方法,其特征在于,对所述完整业务报文的数字签名域进行安全性检查,得到第三检查结果,包括:
4.根据权利要求2所述的报文信息安全处理方法,其特征在于,根据检查结果,对所述完整业务报文进行处理,包括:
5.根据权利要求4所述的报文信息安全处理方法,其特征在于,根据检查结果,将所述完整业务报文拦截,包括:
6.根据...
【技术特征摘要】
1.一种报文信息安全处理方法,其特征在于,包括:
2.根据权利要求1所述的报文信息安全处理方法,其特征在于,对所述完整业务报文进行安全性检查,得到检查结果,包括:
3.根据权利要求2所述的报文信息安全处理方法,其特征在于,对所述完整业务报文的数字签名域进行安全性检查,得到第三检查结果,包括:
4.根据权利要求2所述的报文信息安全处理方法,其特征在于,根据检查结果,对所述完整业务报文进行处理,包括:
5.根据权利要求4所述的报文信息安全处理方法,其特征在于,根据检查结果,将所述完整业务报文拦截,包括:
6.根据权利要求...
【专利技术属性】
技术研发人员:朱云,李元骅,张国庆,
申请(专利权)人:数盾信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。