(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115765973A(43)申请公布日2023.03.07(21)申请号202211412763.8(22)申请日2022.11.11(71)申请人北银金融科技有限责任公司地址100080北京市海淀区西直门北大街60号(72)发明人王达(74)专利代理机构北京世誉鑫诚专利代理有限公司11368专利代理师刘秀珍(51)Int.Cl.H04L9/06(2006.01)H04L9/32(2006.01)H04L9/40(2022.01)权利要求书1页说明书3页附图1页(54)发明名称一种基于金融场景的加密加签复用架构方法(57)摘要本发明提供的一种基于金融场景的加密加签复用架构方法包括：复用架构包括用户接口层、应用层、领域层和基础层；所述用户接口层客户侧采用编程语言通过国密SM2加SM3算法加签处理同时采用国密SM4加SM2算法加密处理；所述应用层金融企业侧采用编程语言通过国密SM4加SM2算法解密处理同时采用国密SM2加SM3算法验签处理；所述领域层对于密钥的管理对外进行封装集成；所述基础层存放密钥的关键信息。通过使用国密SM算法作为加密加签处理，java作为后端开发语言，安全开发业务逻辑，实现安全请求响应，为相同类似金融业务场景的项目提供复用方案。CN115765973ACN115765973A权利要求书1/1页1.一种基于金融场景的加密加签复用架构方法，其特征在于，所述复用架构方法包括：复用架构包括用户接口层、应用层、领域层和基础层；所述用户接口层客户侧采用编程语言通过国密SM2加SM3算法加签处理同时采用国密SM4加SM2算法加密处理；所述应用层金融企业侧采用编程语言通过国密SM4加SM2算法解密处理同时采用国密SM2加SM3算法验签处理；所述领域层对于密钥的管理对外进行封装集成；所述基础层存放密钥的关键信息。2.根据权利要求1所述的一种基于金融场景的加密加签复用架构方法，其特征在于，所述编程语言采用java语言。3.根据权利要求1所述的一种基于金融场景的加密加签复用架构方法，其特征在于，所述国密SM2算法为非对称加密算法，用于签名加密。4.根据权利要求1所述的一种基于金融场景的加密加签复用架构方法，其特征在于，所述国密SM3算法为消息摘要算法，用于获取消息的散列值。5.根据权利要求1所述的一种基于金融场景的加密加签复用架构方法，其特征在于，所述国密SM4为无线局域网标准的分组数据的对称加密算法，可以用于对全报文的加密。6.根据权利要求1所述的一种基于金融场景的加密加签复用架构方法，其特征在于，所述加密处理为将可视化明文的报文进行基于算法的混淆打乱映射成不可识别的密文，用于安全处理。7.根据权利要求1所述的一种基于金融场景的加密加签复用架构方法，其特征在于，所述签名为将请求的报文进行处理打上不可篡改的唯一标签，用于接收方确认请求客户方的身份信息真伪。2CN115765973A说明书1/3页一种基于金融场景的加密加签复用架构方法技术领域[0001]本发明涉及金融加密领域，尤其涉及一种基于金融场景的加密加签复用架构方法。背景技术[0002]互联网和金融企业内部交互通信过程明文处理存在安全性问题。基于此种情景，对请求响应报文进行加密，明文传输，同时通过报文进行签名，证明身份，防止发生抵赖。[0003]采用国密SM加密加签的方式。客户负责发送请求，采用国密算法SM3散列报文，国密算法SM2加签方式处理，证明自身身份，采用国密算法SM4对报文加密，国密算法SM2将对称密钥加密，将报文加密；金融企业负责接收请求，采用国密算法SM2解密对称密钥，通过国密算法SM4使用对称密钥解密报文，获取明文并进行处理。[0004]目前技术采用传统的明文交互，在互联网上存在数据篡改问题；[0005]金融企业侧内部接收处理的数据来源，存在身份伪造问题。[0006]在客户侧，发送明文请求，存在被截获并篡改的数据的情况，导致业务系统金融等存在危险的情况，极易导致业务系统的数据不可控并造成金额损失；另外在客户侧，发送请求后，金融企业接收请求后无法对请求的来源进行识别，存在中间环节被拦截并伪造请求重新发起的过程，造成不真实的请求及错误的请求源，造成金融企业内部系统处理完成后，客户侧无法接收到款项和或者多扣款问题，在与企业确认的阶段存在有可能不是真实企业发送的情况。发明内容[0007]鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种基于金融场景的加密加签复用架构方法。[0008]根据本发明的一个方面，提供了一种基于金融场景的加密加签复用架构方法包括：[0009]复用架构包括用户接口层、应用层、领域层和基础层；[0010]所述用户接口层客户侧采用编程语言通过国密SM2加SM3