本发明涉及数据加密,特别涉及一种秘钥数据管理方法、装置、设备及存储介质。
背景技术:
1、随着互联网的发展,互联网金融在现实生活中体现出举足轻重的作用。金融、保函、保司等机构需要在多家金融平台提供业务办理入口,以扩展业务市场。而金融平台需要通过业务对接引入多家金融机构,提供给客户更多的选择,满足客户需求。如图1所示。因此,金融平台通常需要建立金融api网关为业务提供标准的api(application programinterface,即应用程序界面)接口对接能力。由于金融领域对数据的私密性、完整性和安全性要求高。此外,根据业务需求的不同、金融机构的技术水平不同和使用架构不同等原因,采用的数据加密策略也不尽相同。因此,在对接过程中产生了大量秘钥数据。一方面,秘钥数据存在多种类型,且使用过程中和业务数据耦合较强,因此导致秘钥的管理成本过高;另一方面,秘钥数据的泄露会导致交易数据被恶意篡改,给双方都带来巨大损失。
2、在现有方案中,金融api网关和秘钥数据具有强关联性,每接入新的金融机构,需要通开发人员新增代码实现,并关联对应的秘钥数据。
技术实现思路
1、有鉴于此,本发明的目的在于提供一种秘钥数据管理方法、装置、设备及存储介质,在减少金融应用程序界面网关的冗余代码的同时,提升代码复用性的同时降低秘钥数据的管理成本,提高秘钥数据使用的灵活性。其具体方案如下:
2、第一方面,本申请公开了一种秘钥数据管理方法,包括:
3、获取预先创建的与不同金融机构分别对应的不同秘钥数据,以得到若干个秘钥数据;
4、根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据;
5、将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。
6、可选的,所述秘钥数据包括秘钥字段和/或秘钥文本。
7、可选的,所述预设数据库为具有秘钥数据存储功能的内存数据库。
8、可选的,所述根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据,包括:
9、根据所述金融机构的机构名称和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到与不同机构名称和不同网关环境对应的各分类后秘钥数据。
10、可选的,所述将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存,包括:
11、基于所述分类后秘钥数据和所述网关环境之间的对应关系,将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。
12、可选的,所述将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存之后,还包括:
13、基于所述分类后秘钥数据与所述机构名称之间的对应关系,从所述预设数据库中查找出与目标金融机构对应的目标分类后秘钥数据;
14、基于所述目标分类后秘钥数据对所述网关环境中的由所述目标金融机构发送的待处理业务数据进行数据保护处理;
15、将所述数据保护处理后得到的结果发送至相应的所述目标金融机构。
16、可选的,所述基于所述目标分类后秘钥数据对所述网关环境中的由所述目标金融机构发送的待处理业务数据进行数据保护处理,包括:
17、基于所述目标分类后秘钥数据对所述网关环境中的由所述目标金融机构发送的待处理业务数据进行数据加解密处理、数据认证处理或数据签名处理。
18、第二方面,本申请公开了一种秘钥数据管理装置,包括:
19、秘钥数据获取模块,用于获取预先创建的与不同金融机构分别对应的不同秘钥数据,以得到若干个秘钥数据;
20、数据存储模块,用于根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据;
21、数据推送模块,用于将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。
22、第三方面,本申请公开了一种电子设备,包括:
23、存储器,用于保存计算机程序;
24、处理器,用于执行所述计算机程序以实现前述的秘钥数据管理方法。
25、第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的秘钥数据管理方法。
26、可见,本申请中,获取预先创建的与不同金融机构分别对应的不同秘钥数据,以得到若干个秘钥数据;根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据;将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存。即获取预先创建的金融机构分别对应的不同的秘钥数据,然后根据所述金融机构和其对应的网关环境将所述秘钥数据进行分类然后将分类后的秘钥数据分别推送到所述金融机构对应的预设数据库中。这样一来,降低了秘钥数据管理成本,提高秘钥配置的灵活性;降低业务代码和秘钥数据的关联性,减少代码冗余,提高代码的复用能力;提高了秘钥数据的安全程度,降低交易数据被篡改的风险。
1.一种秘钥数据管理方法,其特征在于,包括:
2.根据权利要求1所述的秘钥数据管理方法,其特征在于,所述秘钥数据包括秘钥字段和/或秘钥文本。
3.根据权利要求1所述的秘钥数据管理方法,其特征在于,所述预设数据库为具有秘钥数据存储功能的内存数据库。
4.根据权利要求1至3任一项所述的秘钥数据管理方法,其特征在于,所述根据所述金融机构的机构信息和所述金融机构对应的网关环境对所述若干个秘钥数据进行分类存储,以得到分类后秘钥数据,包括:
5.根据权利要求4所述的秘钥数据管理方法,其特征在于,所述将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存,包括:
6.根据权利要求4所述的秘钥数据管理方法,其特征在于,所述将各所述分类后秘钥数据分别推送到对应的网关环境的预设数据库中进行保存之后,还包括:
7.根据权利要求6所述的秘钥数据管理方法,其特征在于,所述基于所述目标分类后秘钥数据对所述网关环境中的由所述目标金融机构发送的待处理业务数据进行数据保护处理,包括:
8.一种秘钥数据管理装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的秘钥数据管理方法。