金融业务设备加解密算法切换方法、装置和计算机设备与流程

本技术涉及数据安全，特别是涉及一种金融业务设备加解密算法切换方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、随着物联网技术的广泛应用，在金融科技领域中，金融业务相关的物联网设备安全系统需要建立起端到端网络信息的可信连接，从而保证物联网设备的稳定运行，避免物联网设备安全系统被网络攻击攻破，进而保障物联网设备安全系统中重要数据的信息安全。

2、由于物联网设备的设备资源状况彼此不同，物联网设备的算力等资源彼此之间也存在差异，传统技术往往忽略物联网设备的算力不统一情况，无法在适应每个物联网设备的算力资源的情况下，保证每个物联网设备的稳定运行，从而使得物联网设备易被攻击甚至攻破，进而影响物联网设备安全系统中重要数据的信息安全，不利于提高金融业务物联网设备相关的设备算法的切换效率。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高金融业务物联网设备相关的设备算法的切换效率的金融业务设备加解密算法切换方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种金融业务设备加解密算法切换方法，包括：

3、获取金融业务设备对应的应用标识和设备标识；所述应用标识用于表征所述金融业务设备的使用场景；所述设备标识用于表征所述金融业务设备的设备信息；

4、根据所述应用标识和所述设备标识，生成设备标识密钥，将所述设备标识密钥发送至所述金融业务设备；所述设备标识密钥用于控制所述金融业务设备在初始化完成的情况下生成控制指令；

5、接收所述金融业务设备返回的控制指令，在所述控制指令的解析结果通过验证的情况下，根据所述应用标识和所述设备标识，从预设的设备算法策略缓存数据库中确定所述金融业务设备对应的设备算法策略；

6、根据所述设备算法策略，生成指令凭证，将所述指令凭证发送至所述金融业务设备，以指示所述金融业务设备切换所述设备算法策略对应的加解密算法。

7、在其中一个实施例中，所述控制指令包括激活指令，所述接收所述金融业务设备返回的控制指令之后，所述方法还包括：

8、解析所述激活指令，得到激活指令解析结果；

9、在所述激活指令解析结果通过验证的情况下，根据所述设备标识密钥，组装目标密钥；所述目标密钥包括密钥保护密钥、设备签到密钥、数据安全密钥或指令安全密钥中的至少一种；

10、将所述目标密钥发送至所述金融业务设备，以使所述金融业务设备将所述目标密钥保存至预设的存储路径。

11、在其中一个实施例中，所述控制指令包括预签到指令，所述接收所述金融业务设备返回的控制指令之后，所述方法还包括：

12、解析所述预签到指令，得到预签到指令解析结果；

13、在所述预签到指令解析结果通过验证的情况下，从所述预设的设备算法策略缓存数据库中确定所述金融业务设备对应的签到策略；

14、根据所述预签到指令解析结果中的预签到随机数、所述设备签到密钥和所述签到策略，组装签到指令，将所述签到指令发送至所述金融业务设备，以指示所述金融业务设备切换针对所述签到策略的加解密算法。

15、在其中一个实施例中，所述根据所述预签到指令解析结果中的预签到随机数、所述设备签到密钥和所述签到策略，组装签到指令包括：

16、获取签到随机数，对所述预签到随机数和所述签到随机数进行异或运算，得到异或随机数；

17、根据所述设备签到密钥对所述签到随机数进行加密，得到预签到随机数密文，以及，根据所述设备签到密钥对所述异或随机数进行加密，得到异或随机数密文；

18、根据所述预签到随机数密文、所述异或随机数密文和所述签到策略，组装所述签到指令。

19、在其中一个实施例中，所述获取金融业务设备对应的应用标识和设备标识，包括：

20、获取针对所述金融业务设备对应的应用场景的场景随机数和所述金融业务设备对应的设备信息；

21、按照预设的签名算法，将所述场景随机数转换为第一摘要数据，将所述设备信息转换为第二摘要信息；

22、根据所述第一摘要数据，生成所述应用标识，根据所述第二摘要信息，生成所述设备标识。

23、在其中一个实施例中，所述方法还包括：

24、获取所述金融业务设备发送的密文解密指令；

25、根据所述设备标识密钥解析所述密文解密指令，得到针对所述密文解密指令的数据策略；所述数据策略包括数据解密策略；

26、根据所述数据策略，对所述密文解析指令对应的密文数据进行解密，得到所述密文数据对应的明文数据。

27、第二方面，本技术还提供了一种金融业务设备加解密算法切换装置，包括：

28、标识获取模块，用于获取金融业务设备对应的应用标识和设备标识；所述应用标识用于表征所述金融业务设备的使用场景；所述设备标识用于表征所述金融业务设备的设备信息；

29、密钥生成模块，用于根据所述应用标识和所述设备标识，生成设备标识密钥，将所述设备标识密钥发送至所述金融业务设备；所述设备标识密钥用于控制所述金融业务设备在初始化完成的情况下生成控制指令；

30、策略确定模块，用于接收所述金融业务设备返回的控制指令，在所述控制指令的解析结果通过验证的情况下，根据所述应用标识和所述设备标识，从预设的设备算法策略缓存数据库中确定所述金融业务设备对应的设备算法策略；

31、凭证生成模块，用于根据所述设备算法策略，生成指令凭证，将所述指令凭证发送至所述金融业务设备，以指示所述金融业务设备切换所述设备算法策略对应的加解密算法。

32、在其中一个实施例中，所述控制指令包括激活指令，所述装置还包括设备激活模块，所述设备激活模块用于解析所述激活指令，得到激活指令解析结果；在所述激活指令解析结果通过验证的情况下，根据所述设备标识密钥，组装目标密钥；所述目标密钥包括密钥保护密钥、设备签到密钥、数据安全密钥或指令安全密钥中的至少一种；将所述目标密钥发送至所述金融业务设备，以使所述金融业务设备将所述目标密钥保存至预设的存储路径。

33、在其中一个实施例中，所述控制指令包括预签到指令，所述装置还包括设备预签到模块，所述设备预签到模块用于解析所述预签到指令，得到预签到指令解析结果；在所述预签到指令解析结果通过验证的情况下，从所述预设的设备算法策略缓存数据库中确定所述金融业务设备对应的签到策略；根据所述预签到指令解析结果中的预签到随机数、所述设备签到密钥和所述签到策略，组装签到指令，将所述签到指令发送至所述金融业务设备，以指示所述金融业务设备切换针对所述签到策略的加解密算法。

34、在其中一个实施例中，所述设备预签到模块还用于获取签到随机数，对所述预签到随机数和所述签到随机数进行异或运算，得到异或随机数；根据所述设备签到密钥对所述签到随机数进行加密，得到预签到随机数密文，以及，根据所述设备签到密钥对所述异或随机数进行加密，得到异或随机数密文；根据所述预签到随机数、所述异或随机数密文和所述签到策略，组装所述签到指令。

35、在其中一个实施例中，所述标识获取模块还用于获取针对所述金融业务设备对应的应用场景的场景随机数和所述金融业务设备对应的设备信息；按照预设的签名算法，将所述场景随机数转换为第一摘要数据，将所述设备信息转换为第二摘要信息；根据所述第一摘要数据，生成所述应用标识，根据所述第二摘要信息，生成所述设备标识。

36、在其中一个实施例中，所述装置还包括密文解密模块，所述密文解密模块用于获取所述金融业务设备发送的密文解密指令；根据所述设备标识密钥解析所述密文解密指令，得到针对所述密文解密指令的数据策略；所述数据策略包括数据解密策略；根据所述数据策略，对所述密文解析指令对应的密文数据进行解密，得到所述密文数据对应的明文数据。

37、第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。

38、第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。

39、第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。

40、上述金融业务设备加解密算法切换方法、装置、计算机设备、存储介质和计算机程序产品，通过获取金融业务设备对应的应用标识和设备标识，从而确定金融业务设备的应用场景和设备信息，实现对不同金融业务设备的应用场景的准确确定；根据应用标识和设备标识，生成设备标识密钥，将设备标识密钥发送至金融业务设备，从而使金融业务设备在初始化完成的情况下生成控制指令；接收金融业务设备返回的控制指令，在控制指令的解析结果通过验证的情况下，根据应用标识和设备标识，从预设的设备算法策略缓存数据库中确定金融业务设备对应的设备算法策略，从而对金融业务数据返回的控制指令进行验证，并基于应用标识和设备标识，从设备算法策略缓存数据库中确定金融业务设备对应的、准确的设备算法策略；根据设备算法策略，生成指令凭证，将指令凭证发送至金融业务设备，以指示金融业务设备切换设备算法策略对应的加解密算法，能够根据应用标识和设备标识确定金融业务设备对应的使用场景，从而结合使用场景和设备信息，生成设备标识密钥，利用设备标识密钥控制金融业务设备进行初始化并返回控制指令，进而在控制指令对应的解析结果通过验证后，利用应用标识和设备标识，从预设的设备算法策略缓存数据库中确定金融业务设备对应的设备算法策略，从而根据设备算法策略，生成用于指示金融业务设备进行加解密算法切换的指令凭证，实现结合金融业务设备的使用场景和金融业务设备的设备运行情况，从预设的设备算法策略缓存数据库中确定金融业务设备对应的、准确的设备算法策略，从而基于设备算法策略对金融业务设备的加解密算法进行动态调整，进而实现针对金融业务设备的算力资源适配，保证金融业务设备对应的相关数据的信息安全，达到提高金融业务物联网设备相关的设备算法的切换效率的有益效果。