金融业务数据传输方法、装置、计算机设备和存储介质与流程

1.本技术涉及金融科技、信息安全技术领域，特别是涉及一种金融业务数据传输方法、装置、计算机设备、存储介质和计算机程序产品。


背景技术：

2.随着金融领域的发展，信息安全在金融业务的处理过程中显得日益重要，金融领域中商用密码应用安全方面的监管要求明确了网上银行的四级数据和三级数据必须进行国密加密，且要求加密流程必须符合国密标准、进行加密的密码模块必须具备国密资质。
3.传统技术中，可采用activex控件作为密码模块或使用javascript密码模块完成网上银行三级、四级数据的国密加密。然而，受限于activex控件的兼容性，网上银行只能在ie浏览器上使用，无法在firefox、chrome等主流浏览器上使用，且用户首次使用网上银行时，需按照提示加载activex控件，影响数据国密加密的操作灵活性；虽然javascript密码模块可以在各主流浏览器上兼容使用，但javascript密码模块无法获取国密资质，不符合国密加密的监管要求，综上所述，传统方法不利于提高金融业务数据的传输效率。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种能够提高金融业务数据传输效率的金融业务数据传输方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
5.第一方面，本技术提供了一种金融业务数据传输方法，应用于安装有浏览器程序和本地安全服务程序的终端，所述方法包括：通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据；所述待加密金融业务数据为所述网上银行网页端产生的业务数据；所述网上银行网页端为运行在所述浏览器程序上的网页端；通过所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序；通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到加密后金融业务数据，返回所述加密后金融业务数据至所述浏览器程序；通过所述浏览器程序发送所述加密后业务数据至所述后台服务。
6.在其中一个实施例中，所述通过所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序之前，所述方法还包括：通过所述浏览器程序发送websocket握手请求至所述本地安全服务程序；通过所述本地安全服务程序对所述websocket握手请求进行验证，得到所述websocket握手请求对应的握手请求验证结果；在所述握手请求验证结果表征所述websocket握手请求通过验证的情况下，判断所述浏览器程序与所述本地安全服务程序之间建立有通信通道；所述通信通道用于所述待加密金融业务数据或所述加密后金融业务数据在所述浏览器程序与所述本地安全服务程
序之间进行传输。
7.在其中一个实施例中，所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序，包括：通过所述浏览器程序加载所述sdk接口对应的sdk；通过所述浏览器程序发送接口调用请求至所述sdk接口；所述sdk接口响应于所述接口调用请求，发送程序调用请求至所述本地安全服务程序；在所述浏览器程序接收到所述本地安全服务程序返回的验证成功信息的情况下，通过所述浏览器程序将所述待加密金融业务数据传输至所述本地安全服务程序；所述验证成功信息为所述本地安全服务程序响应于所述程序调用请求生成的信息。
8.在其中一个实施例中，所述方法还包括：在所述本地安全服务程序接收到所述程序调用请求的情况下，通过所述本地安全服务程序对所述程序调用请求进行验证，得到所述程序调用请求对应的身份验证结果；在所述身份验证结果表征所述程序调用请求通过验证的情况下，通过所述本地安全服务程序生成所述程序调用请求对应的验证成功信息；通过所述本地安全服务程序将所述验证成功信息发送至所述浏览器程序。
9.在其中一个实施例中，所述通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到加密后金融业务数据，包括：通过所述本地安全服务程序生成随机密钥；通过所述本地安全服务程序根据所述随机密钥，采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到所述待加密金融业务数据对应的密文；通过所述本地安全服务程序获取初始化公钥，根据所述初始化公钥对所述随机密钥进行加密，得到加密后密钥；通过所述本地安全服务程序将所述密文和所述加密后密钥作为所述加密后金融业务数据。
10.在其中一个实施例中，所述本地安全服务程序根据所述随机密钥，采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到所述待加密金融业务数据对应的密文，包括：通过所述本地安全服务程序将所述待加密金融业务数据转换为预设格式的明文；通过所述本地安全服务程序按照所述预设的国密加密算法对应的运算规则，将所述明文转换为所述待加密金融业务数据对应的密文。
11.第二方面，本技术还提供了一种金融业务数据传输装置，应用于安装有浏览器程序和本地安全服务程序的终端，所述装置包括：数据确定模块，用于通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据；所述待加密金融业务数据为所述网上银行网页端产生的业务数据；所述网上银行网页端为运行在所述浏览器程序上的网页端；数据传输模块，用于通过所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序；数据加密模块，用于通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到加密后金融业务数据，返回所述加密后金融业务数据
至所述浏览器程序；数据返回模块，用于通过所述浏览器程序发送所述加密后业务数据至所述后台服务。
12.第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。
13.第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。
14.第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。
15.上述金融业务数据传输方法、装置、计算机设备、存储介质和计算机程序产品，通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据，从而使得浏览器程序在运行在该浏览器程序上的网上银行网页端回传数据至后台服务的情况下，获取后台服务发送的网上银行网页端产生的待加密金融业务数据，进而及时获取待加密金融业务数据，提高数据处理效率；通过浏览器程序调用sdk接口，将待加密金融业务数据传输至本地安全服务程序，从而使得浏览器程序通过可兼容多种浏览器的sdk接口，将待加密金融业务数据传输至本地安全服务程序；通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密，得到加密后金融业务数据，返回加密后金融业务数据至浏览器程序，从而通过具备国密加密资质的本地安全服务程序对待加密金融业务数据进行加密，得到符合规范的加密后金融业务数据，并将加密后金融业务数据技术返回至浏览器程序；通过浏览器程序发送加密后业务数据至后台服务，实现在网上银行网页端回传数据至后台服务的情况下，通过浏览器程序及时获取网上银行网页端产生的业务数据，基于可兼容多种浏览器的sdk接口，通过浏览器程序将待加密金融业务数据传输至本地安全服务程序，避免与浏览器不兼容导致的数据传输受阻问题，从而提高本地安全服务程序针对待加密金融业务数据的获取效率，通过具备国密加密资质的本地安全服务程序，采用预设的国密加密算法，对待加密金融业务数据进行加密，得到符合规范的加密后金融业务数据，并通过本地安全服务程序将加密后金融业务数据返回至浏览器程序，进而通过浏览器程序将加密后金融业务数据传输至后台服务，以供后台服务对待加密金融业务数据进行进一步处理，从而通过兼容多种浏览器的sdk接口，摆脱浏览器类型对金融业务数据的加密和传输过程中的限制，提高金融业务数据传输过程中的灵活性，并利用具备国密加密资质的本地安全服务程序对待加密金融业务数据进行加密，从而在遵守监管要求的情况下，得到符合规范的加密后金融业务数据，进而在兼容多种浏览器的情况下，基于浏览器程序和本地安全服务程序，对金融业务数据进行规范加密和及时传输，实现提高金融业务数据加密的规范性和提高金融业务数据的传输效率的有益效果。
附图说明
16.图1为一个实施例中一种金融业务数据传输方法的应用环境图；图2为一个实施例中一种金融业务数据传输方法的流程示意图；图3为另一个实施例中一种金融业务数据传输方法的示意图；
图4为一个实施例中一种金融业务数据传输装置的结构框图；图5为一个实施例中一种计算机设备的内部结构图。
具体实施方式
17.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
18.本技术实施例提供的金融业务数据传输方法，可以应用于如图1所示的应用环境中。其中，终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上，也可以放在云上或其他网络服务器上。终端102通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据；待加密金融业务数据为网上银行网页端产生的业务数据；网上银行网页端为运行在浏览器程序上的网页端；终端102通过浏览器程序调用sdk接口，将待加密金融业务数据传输至本地安全服务程序；终端102通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密，得到加密后金融业务数据，返回加密后金融业务数据至浏览器程序；终端102通过浏览器程序发送加密后业务数据至后台服务。其中，终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
19.在一些实施例中，如图2所示，提供了一种金融业务数据传输方法，本实施例以该方法应用于终端进行举例说明，可以理解的是，该方法也可以应用于服务器，还可以应用于包括终端和服务器的系统，并通过终端和服务器的交互实现。本实施例中，该方法包括以下步骤：步骤s202，通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据。
20.其中，所述浏览器程序可以是指预先安装在终端上的浏览器程序，实际应用中，浏览器程序的类型可以包括但不限于ie浏览器、firefox浏览器和chrome浏览器。
21.其中，待加密金融业务数据可以是指网上银行网页端产生的业务数据。
22.其中，网上银行网页端可以是指运行在浏览器程序上的网页端，实际应用中，网上银行网页端可以包括网上银行服务后端对应的网页端。
23.其中，后台服务可以是指网上银行服务后端。
24.作为一种示例，为了实现金融业务数据的加密和传输，终端上预设安装有浏览器程序，终端通过浏览器程序向网上银行网页端发送数据获取请求，网上银行网页端将数据获取请求回传至后台服务，后台服务响应于数据获取请求生成响应指令，该响应指令表征网上银行网页端回传数据至后台服务的触发事件，后台服务获取待加密金融业务数据，后台服务将响应指令和待加密金融业务数据传输至浏览器程序，浏览器程序响应于响应指令所表征的触发事件，获取待加密金融业务数据。
25.步骤s204，通过浏览器程序调用sdk接口，将待加密金融业务数据传输至本地安全服务程序。
26.其中，sdk接口（一种软件开发工具接口）可以是指软件开发工具包的接口，实际应用中，软件开发工具包可以包括javascript sdk（一种软件开发工具），具体实现中，软件开发工具包可用于实现网上银行网页端和本地安全服务程序之间的数据交互。
27.其中，本地安全服务程序可以是指预设安装在终端上的程序，实际应用中，本地安全服务程序可以包括c语言开发的加密应用程序，本地安全服务程序可以申请国密资质，符合监管要求。
28.作为一种示例，终端通过浏览器程序，在网上银行网页端引入javascript sdk，网上银行网页端调用javascript sdk的加密接口进行加密，javascript sdk调用本地安全服务程序的websocket（一种通信协议）加密接口，以使本地安全服务程序获取到待加密金融业务数据。
29.步骤s206，通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密，得到加密后金融业务数据，返回加密后金融业务数据至浏览器程序。
30.其中，预设的国密加密算法可以是指国家密码管理局认定的国产密码算法，实际应用中，预设的国密加密算法可以包括但不限于商密1号算法（sm1）、商密2号算法（sm2）、商密3号算法（sm3）和商密4号算法（sm4）。
31.作为一种示例，终端通过本地安全服务程序获取到待加密金融业务数据后，终端通过本地安全服务程序对待加密金融业务数据进行数据预处理，得到预处理后待加密金融业务数据，终端通过本地安全服务程序，采用预设的国密加密算法，对预处理后待加密金融业务数据进行加密，得到加密后金融业务数据，终端通过本地安全服务程序，将加密后金融业务数据返回至浏览器程序。
32.步骤s208，通过浏览器程序发送加密后业务数据至后台服务。
33.作为一种示例，浏览器程序获取到本地安全服务程序返回的加密后金融业务数据后，浏览器程序通过url（一种资源定位系统）参数的形式，将加密后金融业务数据传递至后台服务，后台服务对url参数进行解析，获取加密后金融业务数据。
34.上述金融业务数据传输方法中，通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据，从而使得浏览器程序在运行在该浏览器程序上的网上银行网页端回传数据至后台服务的情况下，获取后台服务发送的网上银行网页端产生的待加密金融业务数据，进而及时获取待加密金融业务数据，提高数据处理效率；通过浏览器程序调用sdk接口，将待加密金融业务数据传输至本地安全服务程序，从而使得浏览器程序通过可兼容多种浏览器的sdk接口，将待加密金融业务数据传输至本地安全服务程序；通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密，得到加密后金融业务数据，返回加密后金融业务数据至浏览器程序，从而通过具备国密加密资质的本地安全服务程序对待加密金融业务数据进行加密，得到符合规范的加密后金融业务数据，并将加密后金融业务数据技术返回至浏览器程序；通过浏览器程序发送加密后业务数据至后台服务，实现在网上银行网页端回传数据至后台服务的情况下，通过浏览器程序及时获取网上银行网页端产生的业务数据，基于可兼容多种浏览器的sdk接口，通过浏览器程序将待加密金融业务数据传输至本地安全服务程序，避免与浏览器不兼容导致的数据传输受阻问题，从而提高本地安全服务程序针对待加密金融业务数据的获取效率，通过具备国密加密资质的本地安全服务程序，采用预设的国密加密算法，对待加密金融业
务数据进行加密，得到符合规范的加密后金融业务数据，并通过本地安全服务程序将加密后金融业务数据返回至浏览器程序，进而通过浏览器程序将加密后金融业务数据传输至后台服务，以供后台服务对待加密金融业务数据进行进一步处理，从而通过兼容多种浏览器的sdk接口，摆脱浏览器类型对金融业务数据的加密和传输过程中的限制，提高金融业务数据传输过程中的灵活性，并利用具备国密加密资质的本地安全服务程序对待加密金融业务数据进行加密，从而在遵守监管要求的情况下，得到符合规范的加密后金融业务数据，进而在兼容多种浏览器的情况下，基于浏览器程序和本地安全服务程序，对金融业务数据进行规范加密和及时传输，实现提高金融业务数据加密的规范性和提高金融业务数据的传输效率的有益效果。
35.在一些实施例中，通过浏览器程序调用sdk接口，将待加密金融业务数据传输至本地安全服务程序之前，上述方法还包括：通过浏览器程序发送websocket握手请求至本地安全服务程序；通过本地安全服务程序对websocket握手请求进行验证，得到websocket握手请求对应的握手请求验证结果；在握手请求验证结果表征websocket握手请求通过验证的情况下，判断浏览器程序与本地安全服务程序之间建立有通信通道。
36.其中，websocket握手请求可以是指基于websocket协议的、用于与本地安全服务程序进行身份验证的数据。
37.其中，握手请求验证结果可以是指用于表征websocket握手请求是否通过验证的数据，实际应用中，握手请求验证结果可以包括1和0，其中，握手请求验证结果为1表征websocket握手请求通过验证，握手请求验证结果为0表征websocket握手请求没有通过验证。
38.其中，通信通道可以是指用于待加密金融业务数据或加密后金融业务数据在浏览器程序与本地安全服务程序之间进行传输的通道，实际应用中，通信通道可以包括ssl通道。
39.作为一种示例，为了保证金融业务数据能够在本地安全服务程序与浏览器程序之间稳定传输，需要建立javascript sdk与windows本地安全服务程序之间的数据传输通道，具体地，终端通过浏览器程序发送websocket握手请求至本地安全服务程序，本地安全服务程序接收到websocket握手请求后，终端通过本地安全服务程序对websocket握手请求进行验证，得到websocket握手请求对应的握手请求验证结果，当握手请求验证结果表征websocket握手请求通过验证时，终端判断浏览器程序与本地安全服务程序之间建立有通信通道，该通信通道也可以由javascript通过wss协议（一种网络通信协议）访问本地服务接口实现。
40.本实施例中，通过通过浏览器程序发送websocket握手请求至本地安全服务程序；通过本地安全服务程序对websocket握手请求进行验证，得到websocket握手请求对应的握手请求验证结果；在握手请求验证结果表征websocket握手请求通过验证的情况下，判断浏览器程序与本地安全服务程序之间建立有通信通道，能够基于websocket协议，通过浏览器程序与本地安全服务程序之间的握手验证，避免数据传输过程中频繁握手验证导致的时间损耗和流量损耗问题，进而提高金融业务数据的传输效率。
41.在一些实施例中，浏览器程序调用sdk接口，将待加密金融业务数据传输至本地安全服务程序，包括：通过浏览器程序加载sdk接口对应的sdk；通过浏览器程序发送接口调用
请求至sdk接口；sdk接口响应于接口调用请求，发送程序调用请求至本地安全服务程序；在浏览器程序接收到本地安全服务程序返回的验证成功信息的情况下，通过浏览器程序将待加密金融业务数据传输至本地安全服务程序。
42.其中，sdk可以是指javascript sdk。
43.其中，验证成功信息可以是指本地安全服务程序响应于程序调用请求生成的信息。
44.作为一种示例，终端通过浏览器程序加载javascript sdk，具体地，终端通过在html页面中引入sdk的javascript文件来实现上述加载javascript sdk的操作，终端通过浏览器程序向sdk接口发送接口调用请求，sdk接口接收到接口调用请求后，sdk接口响应于接口调用请求，发送程序调用请求至本地安全服务程序，本地安全服务程序响应于程序调用请求生成验证成功信息，本地安全服务程序将验证成功信息返回至浏览器程序，在浏览器程序接收到本地安全服务程序返回的验证成功信息的情况下，终端通过浏览器程序将待加密金融业务数据传输至本地安全服务程序。
45.本实施例中，通过浏览器程序加载sdk接口对应的sdk；通过浏览器程序发送接口调用请求至sdk接口；sdk接口响应于接口调用请求，发送程序调用请求至本地安全服务程序；在浏览器程序接收到本地安全服务程序返回的验证成功信息的情况下，通过浏览器程序将待加密金融业务数据传输至本地安全服务程序，能够基于可兼容多种浏览器的sdk，通过浏览器程序将待加密金融业务数据传输至本地安全服务程序，从而避免金融业务数据传输过程中的浏览器不兼容问题，进而提高金融业务数据的传输效率。
46.在一些实施例中，上述方法还包括：在本地安全服务程序接收到程序调用请求的情况下，通过本地安全服务程序对程序调用请求进行验证，得到程序调用请求对应的身份验证结果；在身份验证结果表征程序调用请求通过验证的情况下，通过本地安全服务程序生成程序调用请求对应的验证成功信息；通过本地安全服务程序将验证成功信息发送至浏览器程序。
47.其中，身份验证结果可以是指用于表征程序调用请求是否通过验证的数据，实际应用中，身份验证结果可以包括1和0，其中，身份验证结果为1表征程序调用请求通过验证，身份验证结果为0表征程序调用请求没有通过验证。
48.作为一种示例，在本地安全服务程序接收到程序调用请求的情况下，通过本地安全服务程序对程序调用请求进行验证，例如：终端通过本地安全服务程序解析程序调用请求，得到程序调用请求对应的验证信息，终端通过本地安全服务程序将程序调用请求对应的验证信息和预设的验证信息表进行比对，得到程序调用请求对应的身份验证结果，在身份验证结果表征程序调用请求通过验证的情况下，终端通过本地安全服务程序生成程序调用请求对应的验证成功信息，终端通过本地安全服务程序将验证成功信息发送至浏览器程序，以使终端在浏览器程序接收到本地安全服务程序返回的验证成功信息的情况下，通过浏览器程序将待加密金融业务数据传输至本地安全服务程序。
49.本实施例中，通过在本地安全服务程序接收到程序调用请求的情况下，通过本地安全服务程序对程序调用请求进行验证，得到程序调用请求对应的身份验证结果；在身份验证结果表征程序调用请求通过验证的情况下，通过本地安全服务程序生成程序调用请求对应的验证成功信息；通过本地安全服务程序将验证成功信息发送至浏览器程序，能够通
过本地安全服务程度对程序调用请求进行解析和验证，实现本地安全服务程序与浏览器程序之间的身份验证，从而提高了本地安全服务程序与浏览器程序之间数据传输的安全性。
50.在一些实施例中，通过本地安全服务程序采用预设的国密加密算法对待加密金融业务数据进行加密，得到加密后金融业务数据，包括：通过本地安全服务程序生成随机密钥；通过本地安全服务程序根据随机密钥，采用预设的国密加密算法对待加密金融业务数据进行加密，得到待加密金融业务数据对应的密文；通过本地安全服务程序获取初始化公钥，根据初始化公钥对随机密钥进行加密，得到加密后密钥；通过本地安全服务程序将密文和加密后密钥作为加密后金融业务数据。
51.其中，随机密钥可以是指预设的国密算法中输入的参数，实际应用中，随机密钥可以包括对称密钥与非对称密钥。
52.其中，初始化公钥可以是指用于对随机密钥进行加密的参数。
53.作为一种示例，终端通过本地安全服务程序生成随机的对称加密sm4密钥（即随机密钥），终端通过本地安全服务程序根据随机的对称加密sm4密钥，采用预设的国密sm4加密算法对待加密金融业务数据进行加密，得到待加密金融业务数据对应的密文，终端通过本地安全服务程序获取sm2公钥，终端通过本地安全服务程序对sm2公钥进行初始化，得到sm2公钥对应的初始化公钥，终端通过本地安全服务程序根据初始化公钥对随机的对称加密sm4密钥进行加密，得到加密后密钥；通过本地安全服务程序将密文和加密后密钥作为加密后金融业务数据。
54.本实施例中，通过本地安全服务程序生成随机密钥；通过本地安全服务程序根据随机密钥，采用预设的国密加密算法对待加密金融业务数据进行加密，得到待加密金融业务数据对应的密文；通过本地安全服务程序获取初始化公钥，根据初始化公钥对随机密钥进行加密，得到加密后密钥；通过本地安全服务程序将密文和加密后密钥作为加密后金融业务数据，能够基于随机密钥和公钥，结合国密加密算法，对待加密金融业务数据进行加密，得到加密后金融业务数据，通过随机密钥和公钥的组合，防止金融业务数据的泄露，提高了金融业务数据传输过程中的安全性。
55.在一些实施例中，本地安全服务程序根据随机密钥，采用预设的国密加密算法对待加密金融业务数据进行加密，得到待加密金融业务数据对应的密文，包括：通过本地安全服务程序将待加密金融业务数据转换为预设格式的明文；通过本地安全服务程序按照预设的国密加密算法对应的运算规则，将明文转换为待加密金融业务数据对应的密文。
56.其中，预设格式可以是指明文对应的格式参数，实际应用中，预设格式包括但不限于进制和明文长度。
57.其中，预设的国密加密算法对应的运算规则可以是指利用随机密钥对明文进行加密时采用的逻辑运行的类型。
58.作为一种示例，终端通过本地安全服务程序将待加密金融业务数据转换为预设进制形式（如二进制形式）的明文，终端通过本地安全服务程序按照预设的明文长度，将明文划分为若干个子数据，终端通过本地安全服务程序按照预设的国密加密算法对应的运算规则，将各子数据和随机密钥进行异或运算，得到待加密金融业务数据对应的密文。
59.本实施例中，通过本地安全服务程序将待加密金融业务数据转换为预设格式的明文；通过本地安全服务程序按照预设的国密加密算法对应的运算规则，将明文转换为待加
密金融业务数据对应的密文，能够在金融业务数据加密过程中，规范待加密金融业务数据的格式，提高了金融业务数据的加密效率。
60.在一些实施例中，如图3所示，提供了一种金融业务数据传输方法的示意图，终端上预设安装有windows本地安全服务程序，软件开发工具包集成在浏览器程序的网上银行网页端，在进行金融业务数据的传输之前，终端通过浏览器程序发送websocket握手请求至本地安全服务程序，本地安全服务程序接收到websocket握手请求后，终端通过本地安全服务程序验证websocket握手请求，验证通过后，浏览器程序与本地安全服务程序之间建立有通信通道（ssl通道），终端通过浏览器程序获取后台服务发送的待加密金融业务数据，终端通过上述通信通道将待加密金融业务数据从浏览器程序处传输至本地安全服务程序，终端通过本地安全服务程序，对待加密金融业务数据进行加密，例如：本地安全服务程序产生一个随机的对称加密sm4密钥，本地安全服务程序使用国密sm4算法对待加密金融业务数据进行加密，得到待加密金融业务数据对应的密文，本地安全服务程序使用初始化的sm2公钥对随机的sm4密钥加密，得到加密后密钥，本地安全服务程序将待加密金融业务数据对应的密文和加密后密钥作为加密后金融业务数据，终端通过上述通信通道将待加密金融业务数据从本地安全服务程序处传输至浏览器程序，终端通过浏览器程序将待加密金融业务数据发送至网上银行后端（后台服务），网上银行后端对待加密金融业务数据进行后续其他处理。
61.本实施例中，网上银行网页端集成有可兼容多种浏览器的sdk，基于运行有上述网上银行网页端的浏览器程序与具备国密资质的本地安全服务程序，在对金融业务数据进行规范加密的同时，能够不受浏览器类型限制，在浏览器程序和本地安全服务程序之间安全高效地传输金融业务数据，提高了金融业务数据的传输效率。
62.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
63.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的金融业务数据传输方法的金融业务数据传输装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个金融业务数据传输装置实施例中的具体限定可以参见上文中对于金融业务数据传输方法的限定，在此不再赘述。
64.在一个实施例中，如图4所示，提供了一种金融业务数据传输装置，应用于安装有浏览器程序和本地安全服务程序的终端，包括：数据确定模块402、数据传输模块404、数据加密模块406和数据返回模块408，其中：数据确定模块402，用于通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据；所述待加密金融业务数据为所述网上银行网页端产生的业务数据；所述网上银行网页端为运行在所述浏览器程序上的网页端。
65.数据传输模块404，用于通过所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序。
66.数据加密模块406，用于通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到加密后金融业务数据，返回所述加密后金融业务数据至所述浏览器程序。
67.数据返回模块408，用于通过所述浏览器程序发送所述加密后业务数据至所述后台服务。
68.在一个示例性实施例中，上述装置还包括通道建立模块，该通道建立模块模块具体用于通过所述浏览器程序发送websocket握手请求至所述本地安全服务程序；通过所述本地安全服务程序对所述websocket握手请求进行验证，得到所述websocket握手请求对应的握手请求验证结果；在所述握手请求验证结果表征所述websocket握手请求通过验证的情况下，判断所述浏览器程序与所述本地安全服务程序之间建立有通信通道；所述通信通道用于所述待加密金融业务数据或所述加密后金融业务数据在所述浏览器程序与所述本地安全服务程序之间进行传输。
69.在一个示例性实施例中，上述数据传输模块404具体还用于通过所述浏览器程序加载所述sdk接口对应的sdk；通过所述浏览器程序发送接口调用请求至所述sdk接口；所述sdk接口响应于所述接口调用请求，发送程序调用请求至所述本地安全服务程序；在所述浏览器程序接收到所述本地安全服务程序返回的验证成功信息的情况下，通过所述浏览器程序将所述待加密金融业务数据传输至所述本地安全服务程序；所述验证成功信息为所述本地安全服务程序响应于所述程序调用请求生成的信息。
70.在一个示例性实施例中，上述装置还包括请求验证模块，该请求验证模块具体用于在所述本地安全服务程序接收到所述程序调用请求的情况下，通过所述本地安全服务程序对所述程序调用请求进行验证，得到所述程序调用请求对应的身份验证结果；在所述身份验证结果表征所述程序调用请求通过验证的情况下，通过所述本地安全服务程序生成所述程序调用请求对应的验证成功信息；通过所述本地安全服务程序将所述验证成功信息发送至所述浏览器程序。
71.在一个示例性实施例中，上述数据加密模块406具体还用于通过所述本地安全服务程序生成随机密钥；通过所述本地安全服务程序根据所述随机密钥，采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到所述待加密金融业务数据对应的密文；通过所述本地安全服务程序获取初始化公钥，根据所述初始化公钥对所述随机密钥进行加密，得到加密后密钥；通过所述本地安全服务程序将所述密文和所述加密后密钥作为所述加密后金融业务数据。
72.在一个示例性实施例中，上述数据加密模块406具体还用于通过所述本地安全服务程序将所述待加密金融业务数据转换为预设格式的明文；通过所述本地安全服务程序按照所述预设的国密加密算法对应的运算规则，将所述明文转换为所述待加密金融业务数据对应的密文。
73.上述金融业务数据传输装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
74.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结
构图可以如图5所示。该计算机设备包括处理器、存储器、输入/输出接口(input/output，简称i/o）和通信接口。其中，处理器、存储器和输入/输出接口通过系统总线连接，通信接口通过输入/输出接口连接到系统总线。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储加密后金融数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种金融业务数据传输方法。
75.本领域技术人员可以理解，图5中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
76.在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。
77.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
78.在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
79.需要说明的是，本技术所涉及的用户信息（包括但不限于用户设备信息、用户个人信息等）和数据（包括但不限于用于分析的数据、存储的数据、展示的数据等），均为经用户授权或者经过各方充分授权的信息和数据，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
80.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器（read-only memory，rom）、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器（reram）、磁变存储器（magnetoresistive random access memory，mram）、铁电存储器（ferroelectric random access memory，fram）、相变存储器（phase change memory，pcm）、石墨烯存储器等。易失性存储器可包括随机存取存储器（random access memory，ram）或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器（static random accessmemory，sram）或动态随机存取存储器（dynamic random access memory，dram）等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
81.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛
盾，都应当认为是本说明书记载的范围。
82.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。

技术特征：
1.一种金融业务数据传输方法，其特征在于，应用于安装有浏览器程序和本地安全服务程序的终端，所述方法包括：通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据；所述待加密金融业务数据为所述网上银行网页端产生的业务数据；所述网上银行网页端为运行在所述浏览器程序上的网页端；通过所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序；通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到加密后金融业务数据，返回所述加密后金融业务数据至所述浏览器程序；通过所述浏览器程序发送所述加密后业务数据至所述后台服务。2.根据权利要求1所述的方法，其特征在于，所述通过所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序之前，所述方法还包括：通过所述浏览器程序发送websocket握手请求至所述本地安全服务程序；通过所述本地安全服务程序对所述websocket握手请求进行验证，得到所述websocket握手请求对应的握手请求验证结果；在所述握手请求验证结果表征所述websocket握手请求通过验证的情况下，判断所述浏览器程序与所述本地安全服务程序之间建立有通信通道；所述通信通道用于所述待加密金融业务数据或所述加密后金融业务数据在所述浏览器程序与所述本地安全服务程序之间进行传输。3.根据权利要求1所述的方法，其特征在于，所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序，包括：通过所述浏览器程序加载所述sdk接口对应的sdk；通过所述浏览器程序发送接口调用请求至所述sdk接口；所述sdk接口响应于所述接口调用请求，发送程序调用请求至所述本地安全服务程序；在所述浏览器程序接收到所述本地安全服务程序返回的验证成功信息的情况下，通过所述浏览器程序将所述待加密金融业务数据传输至所述本地安全服务程序；所述验证成功信息为所述本地安全服务程序响应于所述程序调用请求生成的信息。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：在所述本地安全服务程序接收到所述程序调用请求的情况下，通过所述本地安全服务程序对所述程序调用请求进行验证，得到所述程序调用请求对应的身份验证结果；在所述身份验证结果表征所述程序调用请求通过验证的情况下，通过所述本地安全服务程序生成所述程序调用请求对应的验证成功信息；通过所述本地安全服务程序将所述验证成功信息发送至所述浏览器程序。5.根据权利要求1所述的方法，其特征在于，所述通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到加密后金融业务数据，包括：通过所述本地安全服务程序生成随机密钥；通过所述本地安全服务程序根据所述随机密钥，采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到所述待加密金融业务数据对应的密文；通过所述本地安全服务程序获取初始化公钥，根据所述初始化公钥对所述随机密钥进
行加密，得到加密后密钥；通过所述本地安全服务程序将所述密文和所述加密后密钥作为所述加密后金融业务数据。6.根据权利要求5所述的方法，其特征在于，所述本地安全服务程序根据所述随机密钥，采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到所述待加密金融业务数据对应的密文，包括：通过所述本地安全服务程序将所述待加密金融业务数据转换为预设格式的明文；通过所述本地安全服务程序按照所述预设的国密加密算法对应的运算规则，将所述明文转换为所述待加密金融业务数据对应的密文。7.一种金融业务数据传输装置，其特征在于，应用于安装有浏览器程序和本地安全服务程序的终端，所述装置包括：数据确定模块，用于通过所述浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据；所述待加密金融业务数据为所述网上银行网页端产生的业务数据；所述网上银行网页端为运行在所述浏览器程序上的网页端；数据传输模块，用于通过所述浏览器程序调用sdk接口，将所述待加密金融业务数据传输至所述本地安全服务程序；数据加密模块，用于通过所述本地安全服务程序采用预设的国密加密算法对所述待加密金融业务数据进行加密，得到加密后金融业务数据，返回所述加密后金融业务数据至所述浏览器程序；数据返回模块，用于通过所述浏览器程序发送所述加密后业务数据至所述后台服务。8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本申请涉及金融科技、信息安全技术领域，具体公开了一种金融业务数据传输方法、装置、计算机设备和存储介质。所述方法包括：通过浏览器程序响应于网上银行网页端回传数据至后台服务的触发事件，确定待加密金融业务数据；通过浏览器程序调用SDK接口，将待加密金融业务数据传输至本地安全服务程序；通过本地安全服务程序采用国密加密算法对待加密金融业务数据进行加密，得到加密后金融业务数据，返回加密后金融业务数据至浏览器程序；通过浏览器程序发送加密后业务数据至后台服务。采用本方法能够在兼容多种浏览器的情况下，基于浏览器程序和本地安全服务程序，对金融业务数据进行规范加密和及时传输，提高金融业务数据的传输效率。效率。效率。


技术研发人员：温国杰 任飞 李立荣
受保护的技术使用者：建信金融科技有限责任公司
技术研发日：2023.09.01
技术公布日：2023/10/6