[发明专利]适于银企间数据交互的通信方法和相关装置、存储介质

说明书

本发明提供了一种适于银企间数据交互的通信方法和相关装置、存储介质。其中，所述通信方法包括：银行端和企业端通过专线网络联通，所述银行端和企业端中发送数据的一方作为发送方，接收数据的一方作为接收方；发送方生成一对RSA密钥对，所述RSA密钥对包括RSA公钥和RSA私钥；发送方将RSA公钥进行加密后发送给接收方；接收方接收并解密经发送方加密的RSA公钥；发送方使用密钥对待发送的报文数据进行加密和数字签名，并发送给接收方；接收方使用对应密钥对数据进行解密和验签。实施本发明，能够提高银企系统网间交互的数据传输安全性。

技术领域

本发明涉及通信领域，更为具体而言，涉及一种适于银企间数据交互的通信方法和相关装置、存储介质。

背景技术

传统的，当企业客户ERP(企业资源计划)系统与银行系统交互时，往往需要借助安全硬件来完成数据加解密，数字签名等操作。客户对数字信息进行签名一般都在客户端USBKEY内执行：将摘要信息用客户USB KEY内的私钥加密，与信息原文一起传送给服务端。服务端使用客户的公钥解密被加密的摘要信息，然后用哈希函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。然而使用硬件USB KEY进行数字签名往往成为系统交互的效率瓶颈，无法灵活进行密钥变更，以及硬件设备使用寿命等局限性。

随着互联网的快速发展，原始的银企(非直联)合作方式，例如使用银行的网银系统B/S模式(浏览器/服务器模式)或通过银行网点进行企业账务处理后，再与企业财务系统进行人工落地对接处理的业务流程，将导致企业业务处理不连贯，工作效率低，并且在保证银行系统与企业财务系统账务一致性问题上存在风险。

银企直联可以彻底解决以上弊端，同时银企直联系统利用成熟的商密技术，实现客户系统与银行系统间的身份认证、安全加密、数字签名等各方面的安全需求，向客户提供不间断的银行服务，实现了企业ERP或财务系统业务操作的7*24连续性，针对有特殊要求的客户也可量身定制个性化的应用服务。为满足各类型客户的银企直联需求，银行系统需提供功能全面、接口规范统一、接入方式灵活方便的银企直连服务系统给企业客户使用。

然而银企直连双方，无论是银行端服务系统和客户ERP系统都面临着相同的安全问题，如何快速、安全识别对端身份，保证银企系统间数据传输的机密和完整已经成为企业管理者面临的核心问题之一。

发明内容

为解决上述技术问题，本发明提供了一种适于银企间数据交互的通信方法和相关装置、存储介质，通过专线网络联通银企双系统，银企双方各自生成的RSA密钥对，其中RSA公钥加密互换，并且3DES对称密钥加密传输，在交换数据时发送方和接收方分别利用3DES对称密钥进行加密和解密，签名时利用各自生成的RSA私钥进行签名，以及通过解密收到的对端RSA公钥进行验签，从而实现了一种不依赖于硬件密码芯片，而是基于专线与网络访问权限控制，结合软加密以及数字签名的多层次、全方位的银企交互安全保障策略。

根据本发明实施方式的第一面，提供了一种适于银企间数据交互的通信方法，包括：银行端和企业端通过专线网络联通，所述银行端和企业端中发送数据的一方作为发送方，接收数据的一方作为接收方；其中，所述通信方法包括：发送方生成一对RSA密钥对，所述RSA密钥对包括RSA公钥和RSA私钥；发送方将RSA公钥进行加密后发送给接收方；发送方使用3DES对称密钥对待发送的报文数据进行加密，并使用所述RSA私钥对原始数据进行数字签名得到签名数据；发送方将加密后的报文数据和签名数据发送给接收方。

在本发明的一些实施方式中，所述通信方法还包括：接收方接收所述发送方经加密发送的RSA公钥，并解密得到所述RSA公钥；接收方接收所述发送方发送的加密后的报文数据和签名数据；接收方使用3DES对称密钥对报文数据进行解密，使用所述RSA公钥对签名数据进行验签。

在本发明的一些实施方式中，所述通信方法还包括：发送方和接收方中的一方生成3DES对称密钥，并将生成的3DES对称密钥加密发送给发送方和接收方中的另一方。