技術(shù)特征：

1.一種互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法，應(yīng)用于銀行系統(tǒng)，其特征在于，所述包括以下步驟：

2.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法，其特征在于，所述步驟s1包括以下步驟：

3.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法，其特征在于，所述使用國(guó)密sm2公鑰對(duì)加密后的sm4對(duì)稱(chēng)秘鑰密文解密得到sm4對(duì)稱(chēng)秘鑰包括：

4.根據(jù)權(quán)利要求3所述的互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法，其特征在于，所述使用sm4對(duì)稱(chēng)秘鑰分別解密客戶(hù)端系統(tǒng)時(shí)間戳、唯一請(qǐng)求流水號(hào)、設(shè)備唯一編號(hào)得到原文數(shù)據(jù)包括：

5.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法，其特征在于，所述將所述原文數(shù)據(jù)進(jìn)行校驗(yàn)，對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽，并將處理結(jié)果響應(yīng)給客戶(hù)端包括：

6.根據(jù)權(quán)利要求5所述的互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法，其特征在于，所述原文數(shù)據(jù)包括客戶(hù)端上送數(shù)字簽名和解密后有序數(shù)據(jù)原文包含sm4對(duì)稱(chēng)秘鑰、客戶(hù)端上送系統(tǒng)時(shí)間戳、唯一請(qǐng)求流水號(hào)、設(shè)備唯一編號(hào)。

7.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法，其特征在于，在步驟s2中，若整個(gè)流程如果有其它異常，統(tǒng)統(tǒng)響應(yīng)客戶(hù)端app未知錯(cuò)誤，秘鑰傳遞失敗，如果整個(gè)流程相關(guān)校驗(yàn)及數(shù)據(jù)操作成功，則響應(yīng)客戶(hù)端app國(guó)密sm4對(duì)稱(chēng)秘鑰傳遞成功。

8.一種互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞系統(tǒng)，其特征在于，包括：

9.一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法。

10.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法。

技術(shù)總結(jié)
本發(fā)明提供互聯(lián)網(wǎng)區(qū)域?qū)ΨQ(chēng)秘鑰的傳遞方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)，所述方法包括：打開(kāi)銀行系統(tǒng)客戶(hù)端APP，APP首次啟動(dòng)時(shí)隨機(jī)生成國(guó)密sm4對(duì)稱(chēng)秘鑰，使用國(guó)密sm2私鑰對(duì)生成的國(guó)密sm4對(duì)稱(chēng)秘鑰進(jìn)行加密，使用國(guó)密sm4對(duì)稱(chēng)秘鑰對(duì)系統(tǒng)時(shí)間戳、唯一請(qǐng)求流水號(hào)、設(shè)備唯一編號(hào)分別進(jìn)行加密，使用sm2私鑰對(duì)加密后的國(guó)密sm4對(duì)稱(chēng)秘鑰、系統(tǒng)時(shí)間戳、唯一請(qǐng)求流水號(hào)、設(shè)備唯一編號(hào)按順序進(jìn)行簽名并向服務(wù)端發(fā)送請(qǐng)求；服務(wù)端接收到對(duì)稱(chēng)秘鑰傳遞接口請(qǐng)求，進(jìn)行數(shù)據(jù)校驗(yàn)及處理；之后客戶(hù)端APP處理接口調(diào)用結(jié)果。本發(fā)明使用國(guó)密非對(duì)稱(chēng)SM2算法傳遞對(duì)稱(chēng)加密SM4算法秘鑰，首次傳遞成功后，后續(xù)接口調(diào)用使用SM4算法進(jìn)行數(shù)據(jù)的加解密，保證接口的安全調(diào)用同時(shí)也大大提升接口調(diào)用效率。

技術(shù)研發(fā)人員：陳來(lái)來(lái),李耀,彭磊,徐晉毅
受保護(hù)的技術(shù)使用者：武漢眾邦銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6