一种基于供应链金融的数据传输方法与流程

1.本发明涉及数据传输技术领域，具体涉及一种基于供应链金融的数据传输方法。


背景技术：

2.基于供应链金融的发展，以企业上下游的交易数据为金融机构提供授信依据，该交易数据在企业与金融机构间进行流转和交互。该类数据私密性高，传统的传输方法在过程中容易出现安全问题，将对企业或金融机构造成严重影响。


技术实现要素：

3.本发明提出一种基于供应链金融的数据传输方法，通过云平台对数据进行流转和交互，且采用一次性签名校验和数据传输加密方法，防止数据在传输过程中暴露和篡改，提高安全系数，确保数据传输的隐私性。
4.为实现上述目的，本发明采用以下技术方案：
5.一种基于供应链金融的数据传输方法，包括以下步骤：
6.s1、金融机构发起数据请求；
7.s2、企业对交易数据进行初加密和初签名，并将初加密的交易数据传输至云平台；
8.s3、云平台对初加密的交易数据进行验签及解密；
9.s4、云平台对s3解密好的交易数据进行再加密和再签名，并将再加密的交易数据传输至金融机构；
10.s5、金融机构对再加密的交易数据进行验签及解密，根据解密好的交易数据下发授信额度。
11.优选地，步骤s1具体为：客户通过金融机构发起供应链金融申请，金融机构向云平台发起数据调用申请，云平台向与该客户相关的核心企业发其数据请求。
12.优选地，所述初加密和再加密具体方法均为：对交易数据先进行aes加密，然后进行base64加密；所述解密具体方法为：先使用aes解密，再使用base64解密，使用hmacsha256hex验证合法性。
13.优选地，所述初签名和再签名具体方法均为：配置中心针对不同的签名调用方分配不同的appid和appsecret，提供给各签名调用方，签名调用方在请求前调用所述配置中心生成一次性的签名，该签名只允许本次使用，时效性控制在10分钟内，请求时在请求头中加入appid、流水号nonce及数据的签名信息signature；所述验签具体方法为：调用所述配置中心判断appid是否合法，根据appid从所述配置中心拿到appsecret，判断请求是否已经过时，随机串是否合法。
14.优选地，所述数据的签名信息signature按照key字典序排序，将所有参数用key＝value进行拼接。
15.采用上述技术方案后，本发明与背景技术相比，具有如下优点：
16.本发明一种基于供应链金融的数据传输方法，通过云平台对数据进行流转和交
互，且采用一次性签名校验和数据传输加密方法，防止数据在传输过程中暴露和篡改，提高安全系数，确保数据传输的隐私性。
附图说明
17.图1为本发明方法流程示意图。
具体实施方式
18.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
19.在本发明中需要说明的是，术语“上”“下”“左”“右”“竖直”“水平”“内”“外”等均为基于附图所示的方位或位置关系，仅仅是为了便于描述本发明和简化描述，而不是指示或暗示本发明的装置或元件必须具有特定的方位，因此不能理解为对本发明的限制。
20.实施例
21.请参考图1所示，本发明公开了一种基于供应链金融的数据传输方法，包括以下步骤：
22.s1、金融机构发起数据请求；
23.s2、企业对交易数据进行初加密和初签名，并将初加密的交易数据传输至云平台；
24.s3、云平台对初加密的交易数据进行验签及解密；
25.s4、云平台对s3解密好的交易数据进行再加密和再签名，并将再加密的交易数据传输至金融机构；
26.s5、金融机构对再加密的交易数据进行验签及解密，根据解密好的交易数据下发授信额度。
27.步骤s1具体为：客户通过金融机构发起供应链金融申请，金融机构向云平台发起数据调用申请，云平台向与该客户相关的核心企业发其数据请求。
28.初加密和再加密具体方法均为：对交易数据先进行aes加密，然后进行base64加密；解密具体方法为：先使用aes解密，再使用base64解密，使用hmacsha256hex验证合法性。
29.初签名和再签名具体方法均为：配置中心针对不同的签名调用方分配不同的appid和appsecret，提供给各签名调用方，签名调用方在请求前调用配置中心生成一次性的签名，该签名只允许本次使用，时效性控制在10分钟内，请求时在请求头中加入appid、流水号nonce及数据的签名信息signature；验签具体方法为：调用配置中心判断appid是否合法，根据appid从配置中心拿到appsecret，判断请求是否已经过时，随机串是否合法。
30.其中流水号nonce用于防止重复提交，保证唯一、方便追溯。
31.数据的签名信息signature按照key字典序排序，将所有参数用key＝value进行拼接。
32.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。


技术特征：
1.一种基于供应链金融的数据传输方法，其特征在于，包括以下步骤：s1、金融机构发起数据请求；s2、企业对交易数据进行初加密和初签名，并将初加密的交易数据基于网络节点传输至云平台；s3、云平台对初加密的交易数据进行验签及解密；s4、云平台对s3解密好的交易数据进行再加密和再签名，并将再加密的交易数据基于网络节点传输至金融机构；s5、金融机构对再加密的交易数据进行验签及解密，根据解密好的交易数据下发授信额度。2.如权利要求1所述的一种基于供应链金融的数据传输方法，其特征在于：步骤s1具体为：客户通过金融机构发起供应链金融申请，金融机构向云平台发起数据调用申请，云平台向与该客户相关的核心企业发其数据请求。3.如权利要求1所述的一种基于供应链金融的数据传输方法，其特征在于，所述初加密和再加密具体方法均为：对交易数据先进行aes加密，然后进行base64加密；所述解密具体方法为：先使用aes解密，再使用base64解密，使用hmacsha256hex验证合法性。4.如权利要求1所述的一种基于供应链金融的数据传输方法，其特征在于，所述初签名和再签名具体方法均为：配置中心针对不同的签名调用方分配不同的appid和appsecret，提供给各签名调用方，签名调用方在请求前调用所述配置中心生成一次性的签名，该签名只允许本次使用，时效性控制在10分钟内，请求时在请求头中加入appid、流水号nonce及数据的签名信息signature；所述验签具体方法为：调用所述配置中心判断appid是否合法，根据appid从所述配置中心拿到appsecret，判断请求是否已经过时，随机串是否合法。5.如权利要求1所述的一种基于供应链金融的数据传输方法，其特征在于：所述数据的签名信息signature按照key字典序排序，将所有参数用key＝value进行拼接。

技术总结
本发明公开了一种基于供应链金融的数据传输方法，包括以下步骤：S1、金融机构发起数据请求；S2、企业对交易数据进行初加密和初签名，并将初加密的交易数据传输至云平台；S3、云平台对初加密的交易数据进行验签及解密；S4、云平台对S3解密好的交易数据进行再加密和再签名，并将再加密的交易数据传输至金融机构；S5、金融机构对再加密的交易数据进行验签及解密，根据解密好的交易数据下发授信额度。本发明提供一种基于供应链金融的数据传输方法，通过云平台对数据进行流转和交互，且采用一次性签名校验和数据传输加密方法，防止数据在传输过程中暴露和篡改，提高安全系数，确保数据传输的隐私性。隐私性。隐私性。


技术研发人员：陈京鹭 王长勇
受保护的技术使用者：易信（厦门）信用服务技术有限公司
技术研发日：2022.02.08
技术公布日：2022/5/6