(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211032119.8 (22)申请日 2022.08.26 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市浦东 新区中国(上海) 自由贸易试验区银城路99号12层、 15 层 (72)发明人 廖京威　叶万军　刘昊晟　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 侯军洋 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06Q 20/08(2012.01) G06Q 20/38(2012.01) (54)发明名称 一种报文加密方法、 报文解密方法、 装置和 程序产品 (57)摘要 本发明公开了一种报文加密方法、 报文解密 方法、 装置和程序产品， 涉及大数据处理技术领 域， 包括： 获取用户原始请求报文， 其中， 原始用 户请求报文中包含共有请求参数、 特有请求参数 和用户标识； 对共有请求参数和特有请求参数进 行一级加密获取加密数据； 对加密数据进行二级 加密获取签名值； 将加密数据、 签名值和用户标 识进行组装生成加密请求报文， 并将加密请求报 文发送给服务器。 通过用户侧终端对用户原始请 求报文进行二级加密获取加密请求报文， 从而保 障了业务数据的安全性， 避免了数据泄露攻击的 风险， 同时将加密请求报文发送给报文通信专用 接口， 而无需购买专用设备进行接入， 从而减少 了接入成本 。 权利要求书3页 说明书12页 附图4页 CN 115396206 A 2022.11.25 CN 115396206 A 1.一种报文加密方法， 其特 征在于， 应用于终端， 包括： 获取用户原始请求报文， 所述原始用户请求报文中包含共有请求参数、 特有请求参数 和用户标识； 对所述共有请求 参数和所述特有请求 参数进行一级加密获取加密数据； 对所述加密数据进行二级加密获取签名值； 将所述加密数据、 所述签名值和所述用户标识进行组装生成加密请求报文， 并将所述 加密请求报文发送给服 务器的报文通信专用接口。 2.根据权利要求1所述的方法， 其特征在于， 所述共有请求参数包括交易码、 版本、 终端 标识和请求事项； 所述特有请求 参数包括： 用户账号、 用户支付数值和第三方 账号。 3.根据权利要求1所述的方法， 其特征在于， 所述对所述共有请求参数和所述特有请求 参数进行一级加密获取加密数据之前， 还 包括： 在所述特有请求 参数中添加指定数量字节； 将添加字节的所述特有请求 参数采用base64 算法进行编码获取编码参数。 4.根据权利要求3所述的方法， 其特征在于， 所述对所述共有请求参数和所述特有请求 参数进行一级加密获取加密数据， 包括： 将所述编码参数和所述共有请求 参数进行拼接获取拼接参数； 将所述拼接参数采用SM4 算法进行一级加密获取加密数据。 5.根据权利要求1所述的方法， 其特征在于， 所述对所述加密数据进行二级加密获取签 名值， 包括： 将所述加密数据采用SM2算法进行二级加密获取签名值。 6.根据权利要求1所述的方法， 其特征在于， 所述将所述加密数据、 所述签名值和所述 用户标识进行组装生成加密请求报文， 并将所述加密请求报文发送给服务器的报文通信专 用接口， 包括： 将所述加密数据、 所述签名和所述用户标识按照指定顺序进行组装生成所述加密请求 报文； 将所述加密请求报文发送给所述服务器的报文通信专用接口， 其中， 所述报文通信专 用接口包括Servlet接口。 7.一种报文解密方法， 其特 征在于， 应用于服 务器， 包括： 通过报文通信专用接口接收用户终端发送的加密请求报文， 所述加密报文请求中包含 加密数据、 签名值和用户标识； 根据所述用户标识对用户进行身份认证获取认证结果； 当所述认证结果为认证通过时对所述签名值进行验签， 获取加密请求报文的修改状 态； 当所述修改状态为未被修改时， 则对所述加密数据进行解密获取用户原 始请求报文。 8.根据权利要求7所述的方法， 其特征在于， 所述通过报文通信专用接口接收用户终端 发送的加密请求报文之前， 还 包括： 接收接口创建指令； 根据所述接口创建指令创建所述报文通信专用接口。权　利　要　求　书 1/3 页 2 CN 115396206 A 29.根据权利要求7所述的方法， 其特征在于， 所述根据所述用户标识对用户进行身份认 证获取认证结果， 包括： 将所述用户标识与用户注册列表进行对比， 其中， 所述用户注册列表中包含注册用户 标识； 判断在所述用户注册列表中是否包含与所述用户标识匹配的注册用户标识， 若是， 则 确定所述认证结果 为认证通过， 否则确定所述认证结果 为认证未通过。 10.根据权利要求7所述的方法， 其特征在于， 所述当所述认证结果为认证通过时对所 述签名值进行验签， 获取加密请求报文的修改状态， 包括： 当所述认证结果 为认证通过时根据所述加密数据获取服 务器侧的签名值； 判断所述服务器侧的签名值和所述终端侧的签名值是否相同， 若是， 则确定所述加密 请求报文的修改状态为未被修改， 否则， 确定所述加密请求报文的修改状态为已被修改。 11.根据权利要求7所述的方法， 其特征在于， 所述对所述加密数据进行解密获取用户 原始请求报文， 包括： 对所述加密数据采用SM4算法进行解密获取拼接参数， 其中， 所述拼接参数中包含编码 参数和共有请求 参数； 对所述编码参数采用base64 算法进行解码获取 特有请求 参数； 根据所述共有请求 参数和所述特有请求 参数确定所述用户原 始请求报文。 12.一种报文加密装置， 其特 征在于， 包括： 原始请求报文获取模块， 用于获取用户原始请求报文， 所述原始用户请求报文中包含 共有请求 参数、 特有请求 参数和用户标识； 加密数据获取模块， 用于对所述共有请求参数和所述特有请求参数进行一级加密获取 加密数据； 签名值获取模块， 用于对所述加密数据进行二级加密获取签名值； 加密请求报文发送模块， 用于将所述加密数据、 所述签名值和所述用户标识进行组装 生成加密请求报文， 并将所述加密请求报文发送给服 务器的报文通信专用接口。 13.一种报文解密装置， 其特 征在于， 包括： 加密请求报文接收模块， 用于通过报文通信专用接口接收用户终端发送的加密请求报 文， 所述加密报文请求中包 含加密数据、 签名值和用户标识； 身份认证模块， 用于根据所述用户标识对用户进行身份认证获取认证结果； 签名值验签模块， 用于当所述认证结果为认证通过时对所述签名值进行验签， 获取加 密请求报文的修改状态； 原始请求报文获取模块， 用于当所述修改状态为未被修改时， 则对所述加密数据进行 解密获取用户原 始请求报文。 14.一种终端， 其特 征在于， 所述终端包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所 述至少一个处理器执行， 以使所述至少一个处理器能够执行权利要求1 ‑6中任一项所述的 方法。权　利　要　求　书 2/3 页 3 CN 115396206 A 3