本發明涉及金融科技領域，尤其涉及一種金融機構間的交易安全保護方法、裝置、設備及介質。

背景技術：

1、在兩個金融機構的業務系統進行交易的過程中，兩個金融機構的業務系統需要先對彼此進行身份驗證。在身份驗證通過后，發起交易的金融機構的業務系統將交易數據傳輸發送至響應交易的金融機構的業務系統，響應交易的金融機構的業務系統接收交易數據，根據交易數據與發起交易的金融機構的業務系統進行交互。為了保證金融機構間的交易過程正常進行，需要對交易過程進行安全保護。

2、相關技術中，常用的交易安全保護方案為：在進行金融機構間的交易的過程中，基于通過傳統加密算法生成的密鑰以及相關信息進行身份驗證和交易數據傳輸。相關技術中的交易安全保護方案基于通過傳統加密算法生成的密鑰以及相關信息進行交易安全保護，容易破解，存在著很大的安全風險，導致金融機構間的交易過程容易因為異常事件泄密或中斷，金融機構間的交易過程的數據保密性、完整性以及實時性較低。

技術實現思路

1、本發明提供了一種金融機構間的交易安全保護方法、裝置、設備及介質，以解決相關技術中的交易安全保護方案基于通過傳統加密算法生成的密鑰以及相關信息進行交易安全保護，容易破解，存在著很大的安全風險，導致金融機構間的交易過程容易因為異常事件泄密或中斷，金融機構間的交易過程的數據保密性、完整性以及實時性較低的問題。

2、根據本發明的一方面，提供了一種金融機構間的交易安全保護方法，包括：

3、在檢測到保護開始信息之后，進入交易安全保護模式；

4、在檢測到交易發起請求之后，根據隨機生成的量子態，確定與所述交易發起請求的交易響應系統共享的隨機量子密鑰和對稱加密密鑰，將所述隨機量子密鑰和所述對稱加密密鑰存儲至硬件安全模塊，在與所述交易響應系統進行交易的過程中，根據所述隨機量子密鑰和所述對稱加密密鑰進行身份驗證和交易數據傳輸；

5、在檢測到交易響應請求之后，根據所述交易響應請求的交易發起系統發送的隨機生成的量子態，確定與所述交易發起系統共享的隨機量子密鑰和對稱加密密鑰，將所述隨機量子密鑰和所述對稱加密密鑰存儲至硬件安全模塊，在與所述交易發起系統進行交易的過程中，根據所述隨機量子密鑰和所述對稱加密密鑰進行身份驗證和交易數據傳輸。

6、根據本發明的另一方面，提供了一種金融機構間的交易安全保護裝置，包括：

7、模式進入模塊，用于在檢測到保護開始信息之后，進入交易安全保護模式；

8、第一保護模塊，用于在檢測到交易發起請求之后，根據隨機生成的量子態，確定與所述交易發起請求的交易響應系統共享的隨機量子密鑰和對稱加密密鑰，將所述隨機量子密鑰和所述對稱加密密鑰存儲至硬件安全模塊，在與所述交易響應系統進行交易的過程中，根據所述隨機量子密鑰和所述對稱加密密鑰進行身份驗證和交易數據傳輸；

9、第二保護模塊，用于在檢測到交易響應請求之后，根據所述交易響應請求的交易發起系統發送的隨機生成的量子態，確定與所述交易發起系統共享的隨機量子密鑰和對稱加密密鑰，將所述隨機量子密鑰和所述對稱加密密鑰存儲至硬件安全模塊，在與所述交易發起系統進行交易的過程中，根據所述隨機量子密鑰和所述對稱加密密鑰進行身份驗證和交易數據傳輸。

10、根據本發明的另一方面，提供了一種電子設備，所述電子設備包括：

11、至少一個處理器；

12、以及與所述至少一個處理器通信連接的存儲器；

13、其中，所述存儲器存儲有被所述至少一個處理器執行的計算機程序，所述計算機程序被所述至少一個處理器執行，以使所述至少一個處理器能夠執行本發明任一實施例所述的金融機構間的交易安全保護方法。

14、根據本發明的另一方面，提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機指令，所述計算機指令用于使處理器執行時實現本發明任一實施例所述的金融機構間的交易安全保護方法。

15、根據本發明的另一方面，提供了一種計算機程序產品，所述計算機程序產品包括計算機程序，所述計算機程序在被處理器執行時實現本發明任一實施例所述的金融機構間的交易安全保護方法。

16、本發明實施例的技術方案，通過在檢測到保護開始信息之后，進入交易安全保護模式；在檢測到交易發起請求之后，根據隨機生成的量子態，確定與交易發起請求的交易響應系統共享的隨機量子密鑰和對稱加密密鑰，將隨機量子密鑰和對稱加密密鑰存儲至硬件安全模塊，在與交易響應系統進行交易的過程中，根據隨機量子密鑰和對稱加密密鑰進行身份驗證和交易數據傳輸；在檢測到交易響應請求之后，根據交易響應請求的交易發起系統發送的隨機生成的量子態，確定與交易發起系統共享的隨機量子密鑰和對稱加密密鑰，將隨機量子密鑰和對稱加密密鑰存儲至硬件安全模塊，在與交易發起系統進行交易的過程中，根據隨機量子密鑰和對稱加密密鑰進行身份驗證和交易數據傳輸，解決了相關技術中的交易安全保護方案基于通過傳統加密算法生成的密鑰以及相關信息進行交易安全保護，容易破解，存在著很大的安全風險，導致金融機構間的交易過程容易因為異常事件泄密或中斷，金融機構間的交易過程的數據保密性、完整性以及實時性較低的問題，可以在金融機構的業務系統發起或響應的交易過程開始之前，基于隨機生成的量子態和進行交易的兩個金融機構的業務系統之間的數據交互，確定進行交易的兩個金融機構的業務系統共享的隨機量子密鑰和對稱加密密鑰，并通過硬件安全模塊安全地存儲共享的隨機量子密鑰和對稱加密密鑰，可以在金融機構的業務系統發起或響應的交易過程中，基于在交易開始之前確定的共享的隨機量子密鑰和對稱加密密鑰，進行身份驗證和交易數據傳輸，可以基于結合量子態的身份驗證方式，提高身份驗證的可靠性，可以基于結合量子密鑰和傳統加密算法的加密方式，提高交易數據傳輸的安全性，從而有效地對金融機構的業務系統發起或響應的交易過程進行交易安全保護，避免金融機構的業務系統發起或響應的交易過程因為異常事件泄密或中斷，提高金融機構間的交易過程的數據保密性、完整性以及實時性。

17、應當理解，本部分所描述的內容并非旨在標識本發明的實施例的關鍵或重要特征，也不用于限制本發明的范圍。本發明的其它特征將通過以下的說明書而變得容易理解。

技術特征：

1.一種金融機構間的交易安全保護方法，其特征在于，包括：

2.根據權利要求1所述的金融機構間的交易安全保護方法，其特征在于，根據隨機生成的量子態，確定與所述交易發起請求的交易響應系統共享的隨機量子密鑰和對稱加密密鑰，包括：

3.根據權利要求2所述的金融機構間的交易安全保護方法，其特征在于，在與所述交易響應系統進行交易的過程中，根據所述隨機量子密鑰和所述對稱加密密鑰進行身份驗證和交易數據傳輸，包括：

4.根據權利要求1所述的金融機構間的交易安全保護方法，其特征在于，根據所述交易響應請求的交易發起系統發送的隨機生成的量子態，確定與所述交易發起系統共享的隨機量子密鑰和對稱加密密鑰，包括：

5.根據權利要求4所述的金融機構間的交易安全保護方法，其特征在于，在與所述交易發起系統進行交易的過程中，根據所述隨機量子密鑰和所述對稱加密密鑰進行身份驗證和交易數據傳輸，包括：

6.根據權利要求1所述的金融機構間的交易安全保護方法，還包括：

7.一種金融機構間的交易安全保護裝置，其特征在于，包括：

8.一種電子設備，其特征在于，所述電子設備包括：

9.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質存儲有計算機指令，所述計算機指令用于使處理器執行時實現權利要求1-6中任一項所述的金融機構間的交易安全保護方法。

10.一種計算機程序產品，其特征在于，所述計算機程序產品包括計算機程序，所述計算機程序在被處理器執行時實現權利要求1-6中任一項所述的金融機構間的交易安全保護方法。

技術總結
本發明公開了一種金融機構間的交易安全保護方法、裝置、設備及介質。其中，方法包括：在檢測到交易發起請求之后，根據隨機生成的量子態，確定與交易響應系統共享的隨機量子密鑰和對稱加密密鑰，在交易過程中根據密鑰進行身份驗證和交易數據傳輸；在檢測到交易響應請求之后，根據交易發起系統發送的隨機生成的量子態，確定與交易發起系統共享的隨機量子密鑰和對稱加密密鑰，在交易過程中根據密鑰進行身份驗證和交易數據傳輸。本發明實施例可以基于在交易開始之前確定的共享的隨機量子密鑰和對稱加密密鑰進行身份驗證和交易數據傳輸，有效地對金融機構間的交易過程進行交易安全保護，提高交易過程的數據保密性、完整性以及實時性。

技術研發人員：朱深才,丁育禎
受保護的技術使用者：中國工商銀行股份有限公司
技術研發日：
技術公布日：2025/4/28