平安银行多方安全计算专利:提高银行端财报数据的传输安全性
木子剑移动支付网2024/3/6 11:49:28

2月13日,平安银行一项名为“一种多方安全计算方法、系统、设备及存储介质”的专利公布。其申请于2023年8月15日,涉及数据处理技术领域。

方法包括,获取银行端的加密财报数据及对应的需求信息;根据加密财报数据和需求信息生成电路文件,电路文件用于表征需求信息对应的计算操作和结果要求;将电路文件加密并发送至银行端,并获取银行端按第一预设方式计算电路文件得到的第一计算结果;按第二预设方式计算电路文件得到第二计算结果,并将第一计算结果和第二计算结果聚合得到银行端的信评结果。

更具体的,加密财报数据包括至少两个密文片段,密文片段为银行端依次进行数据分割和数据加密得到的。

而获取银行端的加密财报数据及需求信息之后,需要:将至少两个密文片段随机打乱得到乱序字段表,并将乱序字段表发送至银行端;获取银行端根据乱序字段表生成的第一反馈信息;在检测到第一反馈信息为正常的情形下,执行根据加密财报数据和需求信息生成电路文件的步骤;在检测到第一反馈信息为异常的情形下,按预设处理方式修复乱序字段表直至检测到银行端的第一反馈信息为正常的情形下停止修复。

加密财报数据还包括第一标识信息,第一标识信息和银行端的第二标识信息存在关联关系,将电路文件加密并发送至银行端,包括:根据关联关系确定第二标识信息;将电路文件加密并发送至第二标识信息对应的银行端。

获取银行端的加密财报数据及对应的需求信息之前,还需要:向银行端发送认证请求,认证请求包括一个随机生成的挑战值,挑战值用于身份验证;获取银行端响应于认证请求生成的第二反馈信息,并根据第二反馈信息完成对银行端的身份认证,其中,第二反馈信息包括挑战值对应的签名信息以及银行端的公钥;在检测到银行端通过身份认证的情形下,根据预设通信协议建立和银行端的通信连接。

另外,获取银行端的加密财报数据及对应的需求信息之后,方法还包括:生成接收成功反馈结果并将反馈结果发送至银行端,接收成功反馈结果用于指示银行端生成删除指令,删除指令用于删除银行端中加密财报数据对应的明文数据。

说明书提到该发明的背景为,在统一信评流程中,各专业公司和统一信评系统之间存在大量数据交换和共享,部分指标需要银行企业原始的财报数据,而各银行企业的原始财报数据以明文的方式在系统间流转,在目前的安全治理框架下是不安全且不合规的。因此,亟需提高各银行企业的财报数据在传输过程中的安全性。

该发明在整个数据处理的过程中数据均加密,能够提高银行端的财报数据在传输过程中的安全性。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消