CN116911988A - 交易数据处理方法、系统、计算机设备及存储介质 - Google Patents
交易数据处理方法、系统、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN116911988A CN116911988A CN202310398921.7A CN202310398921A CN116911988A CN 116911988 A CN116911988 A CN 116911988A CN 202310398921 A CN202310398921 A CN 202310398921A CN 116911988 A CN116911988 A CN 116911988A
- Authority
- CN
- China
- Prior art keywords
- transaction data
- server
- code
- demand
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims abstract description 13
- 238000012795 verification Methods 0.000 claims description 39
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Bioethics (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于计算机技术领域,具体涉及一种交易数据处理方法、系统、计算机设备及存储介质。该方法包括:服务器获取发送端发送的交易数据;根据发送端登录的注册信息生成针对交易数据加密的唯一标识码I;解析获取的交易数据,生成针对交易数据信息的唯一随机码R;将唯一标识码I与唯一随机码R组合,得到每组交易数据信息的混合加密缺位密令MSO;接收互联网络中需求端提交的交易请求,校验需求端预存的注册信息,向需求端发送解密码D,将解密生成的交易数据作为混合加密传输后的目标数据发送至需求端。本发明采用混合加密缺位密令MSO加密具有安全性较高,无法被解密,保密性好,可更好的保护交易数据的优点。
Description
技术领域
本发明属于计算机技术领域,具体涉及一种交易数据处理方法、系统、计算机设备和存储介质。
背景技术
随着互联网科技的飞速发展,网上交易盛行,互联网交易成为越来越多的人首选方式。互联网交易为人们的生活提供了巨大的便利,尤其是交易数据。但是,在交易数据过程中,针对交易时产生的数据的网络安全问题的保护日益重要,而交易数据中的敏感数据加密技术则是网络安全技术中的核心技术。其中,针对交易数据的加密是众多加密技术中应用需求较为广泛的技术之一,它是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案,是电子商务安全性的重要部分。
目前,针对交易数据的加密通常是基于密码学方法对数据产生一段只有信息的发送方才能产生的别人无法伪造的数字串,这段数字串也被称为保证交易安全性的秘钥或密码,以确保交易数据的保密性不受到威胁。上述交易时产生的秘钥或密码无论是随机生成的一串无规律的密码还是通过口令或密码设定的秘钥,其在交易过程中都容易被计算机设备中被植入的木马程序或网络中的监听设备所截获,使得加密后的交易数据易受攻击或篡改,导致交易数据的安全性无法确保,交易数据的保密性受到威胁。
在网上交易过程中,如何根据实际需求并结合实际情况,将交易产生的数据进行加密后,依靠数据需求方的身份信息进行解密并提供身份验证,以确保交易数据加密后免受意外攻击或篡改而影响交易数据的保密性,为交易数据提供满足其实际需求的加密解决方案成为目前亟需解决的问题之一。
发明内容
为解决现有技术中交易数据的机密性和数据的完整性易受到破坏,导致加密后的交易数据在无法确保需求方身份信息正确的情况下容易受意外攻击或篡改而被破解的问题,本发明提供了一种交易数据处理方法、系统、计算机设备和存储介质,通过服务器验证数据发送方以及数据需求方的身份信息,并采用混合加密的方式将交易数据加密,并利用含有身份信息的秘钥进行解密后得到目标数据,其采用包含身份信息一个混合密令即可对交易数据加密,无需现有加密的繁琐过程,无需提前在加密和解密双方之间进行秘钥或密码的预沟通,即便在受到意外攻击情况下,也不会泄露加密后的交易数据,确保了交易数据的安全性,可更好的保护交易数据不受篡改或泄密,保密性好。
本发明采用以下技术方案实现:
一种交易数据处理方法,应用于服务器,用于对发送端(Sender)的交易数据进行加密后,发送至服务器进行交易数据认证并混合加密,由需求端(Demand side)通过验证后,服务器解密得到目标数据,该交易数据处理方法包括:
服务器获取发送端(Sender)发送的交易数据;
服务器根据发送端登录的注册信息生成针对所述交易数据加密的唯一标识码I;
服务器解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R;
服务器将所述唯一标识码I(Identification code)与所述唯一随机码R(Randomcode)组合,得到每组所述交易数据信息的混合加密缺位密令MSO(Mixed secret order);
服务器接收互联网络中需求端(Demand side)提交的交易请求,校验所述需求端预存的注册信息,向需求端发送解密码D(Decryption),服务器将解密生成的交易数据作为混合加密传输后的目标数据发送至需求端。
作为本发明的进一步方案,获取发送端发送的交易数据的方法,包括:
根据所述发送端的注册信息和登录密码验证并登录发送端账号;
通过发送端向服务器发送需要加密验证的交易数据,所述交易数据包括发送方身份验证数据、交易反馈数据;
接收所述交易数据并存储于所述服务器的存储器内。
进一步的,所述唯一标识码I(Identification code)的生成方法,包括:
由服务器读取发送端登录的账号注册信息;
获取所述账号注册信息的唯一序列号S(Serial number)和发送端登录时的设备唯一标识ID;
根据所述唯一序列号S(Serial number)和设备唯一标识ID组成生成对应发送端的唯一标识码I(Identification code)。
进一步的,所述设备唯一标识ID为账号注册信息在注册时或上一次登录时所使用的设备唯一标识ID,所述设备唯一标识ID为IMEI(国际移动设备身份码,InternationalMobile Equipment Identity)、UDID(设备唯一标识,Unique Device Identifier)、MAC地址(网络设备的物理地址,Medium/Media Access Control)或IDFV(厂商标识符,identifier For Vendor)。
作为本发明的进一步方案,所述唯一随机码R(Random code)的生成方法,包括:
解析获取的所述交易数据,将获取的交易数据解析为多段数据字符串;
对解析的包含交易数据的字符串进行随机编码;
将随机编码按照解析的时间顺序组合为一体,得到唯一随机码R(Randomcode)。
进一步的,所述混合加密缺位密令MSO包括组合的唯一标识码I与所述唯一随机码R(Random code)组合,还包括未生成的缺位解密码,在未接收到交易请求且未验证解密码D的情况下,无法通过截获的混合加密缺位密令MSO将加密后的交易数据信息解密。
进一步的,校验所述需求端预存的注册信息的方法,包括:
所述需求端根据注册信息和登录密码验证并登录需求端账号;
通过需求端向服务器发送获取交易数据的交易请求,所述交易请求包括需求方身份验证数据、需反馈数据信息,所述身份验证数据由需求端根据需求方用户个人信息和/或需求方注册用户识别号码;
接收互联网络中需求端提交的交易请求,服务器向需求端发送验证码V;
需求端通过输入验证码V(Verification Code)的方式校验预存的注册信息。
进一步的,需求端通过校验后,在服务器中根据所述交易请求建立所述发送端和所述需求端之间数据交互的通信接口,并由服务器向需求端发送解密码D(Decryption),通过将解密码D(Decryption)输入后至混合加密缺位密令MSO的缺位解密码位置后,完成需求端认证和加密交易数据的解密,解密生成的交易数据作为混合加密传输后的目标数据发送至需求端。
进一步的,在服务器向需求端发送解密码D(Decryption)之前,还包括由服务器向发送端发送认证码A(Authentication code),所述认证码A(Authentication code)包括反馈需求方身份的核对数据以及认证编码,在经发送端的发送方确认后,将认证编码输入并发送至服务器,完成对需求方身份信息的核对。
本发明还包括一种交易数据处理系统,所述交易数据处理系统采用前述交易数据处理方法实现对发送端的交易数据进行加密后,发送至服务器进行交易数据认证并混合加密,由需求端通过验证后,服务器解密得到目标数据;所述交易数据处理系统包括发送端、需求端以及服务器。
所述发送端用于发送交易数据,还用于根据注册信息和登录密码验证并登录发送端账号;所述需求端用于提交交易请求,还用于发送解密码D将加密的交易数据解密生成混合加密传输后的目标数据。所述服务器用于根据发送端登录的注册信息生成针对所述交易数据加密的唯一标识码I,解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R,将所述唯一标识码I与所述唯一随机码R组合,得到每组所述交易数据信息的混合加密缺位密令MSO,还用于校验所述需求端预存的注册信息,向需求端发送解密码D,根据所述需求端输入的解密码D将交易数据解密生成目标数据发送至需求端。
本发明还包括一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现交易数据处理方法的步骤。
本发明还包括一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现交易数据处理方法的步骤。
本发明提供的技术方案,具有如下有益效果:
本发明采用发送端的注册信息对发送的交易数据生成一个唯一标识码I,并解析交易数据生成唯一随机码R,将唯一标识码I和唯一随机码R组合作为对存储于服务器中的交易数据的加密密码,该加密密码为混合加密缺位密令MSO,即便在服务器中交易数据受到篡改或泄密等攻击时,由于此时混合加密缺位密令MSO上不具有缺位解密码,无法被解密,安全性较高;只有在需求端被身份验证后,才能获取服务器发送的解密码D,解密码D输入后至混合加密缺位密令MSO的缺位解密码位置后,完成需求端认证和加密交易数据的解密,由需求端获得解密的目标数据,所形成的一个混合加密缺位密令MSO不易被篡改或泄密后破解,保密性好,可更好的保护交易数据。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例1的一种交易数据处理方法的流程图。
图2为本发明实施例1中交易数据处理方法中获取交易数据的流程图。
图3为本发明实施例1的一种交易数据处理方法中唯一标识码生成的流程图。
图4为本发明实施例1中交易数据处理方法中唯一随机码生成的流程图。
图5为本发明实施例1中交易数据处理方法中校验需求端注册信息的流程图。
图6为本发明实施例2中一种交易数据处理系统的交易数据处理的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提供的一种交易数据处理方法、系统、计算机设备及存储介质,使交易数据在加密时,通过服务器300验证数据发送方以及数据需求方的身份信息,并采用混合加密的方式将交易数据加密,并利用含有身份信息的秘钥进行解密后得到目标数据,其采用包含身份信息一个混合密令即可对交易数据加密,无需现有加密的繁琐过程,无需提前在加密和解密双方之间进行秘钥或密码的预沟通,即便在受到意外攻击情况下,也不会泄露加密后的交易数据,确保了交易数据的安全性,可更好的保护交易数据不受篡改或泄密,保密性好。以下将结合具体实施例加以说明。
实施例1
如图1所示,本实施例提供一种交易数据处理方法,该方法应用于服务器300,用于对发送端100(Sender)的交易数据进行加密后,发送至服务器300进行交易数据认证并混合加密,由需求端200(Demand side)通过验证后,服务器解密得到目标数据,该方法包括如下步骤:
S1、服务器300获取发送端100(Sender)发送的交易数据。
在本实施例中,所述交易数据为由发送端100的具有触摸显示屏的终端设备进行采集用户的录入的交易数据或导入的交易数据得到,其记录了发送发用户发送交易数据的整个过程。参见图2所示,所述获取发送端100发送的交易数据的方法,包括:
S101、根据所述发送端100的注册信息和登录密码验证并登录发送端100账号。
在本实施例中,发送端100打开输入或读写功能,例如,启动发送端100触摸面板上的软键盘,点选注册按钮,进行注册信息及登录密码的填写,完成注册后,根据账号及密码完成发送端100的账号登录。
S102、通过发送端100向服务器300发送需要加密验证的交易数据,所述交易数据包括发送方身份验证数据、交易反馈数据。
在本实施例中,发送端100打开录入或读写功能,例如,启动发送端100安装的手写面板或通信接口,在终端设备的触摸显示屏上进行以手动录入交易数据或导入交易数据。发送时的交易数据由终端设备进行发出。此时,向服务器300发送的交易数据中,除了携带交易反馈数据本身外,还包括发送交易数据的发送端100账户中包含的发送方身份验证数据。
S103、接收所述交易数据并存储于所述服务器300的存储器内。
在本实施例中,通过对交易数据进行存储,可以将交易数据暂存于服务器300的存储器中,优选地,所述交易数据的存储还可以采用云存储的方式进行存储,方便联网时需求端200在线获取交易数据。
S2、服务器300根据发送端100登录的注册信息生成针对所述交易数据加密的唯一标识码I。
在本实施例中,根据将交易数据发送或上传至服务器300时发送端100携带的发送方身份验证数据,对其发送的交易数据根据发送方身份验证数据进行初步加密产生唯一标识码I。其中,参见图3所示,所述唯一标识码I(Identification code)的生成方法,包括:
S201、由服务器300读取发送端100登录的账号注册信息;
S202、获取所述账号注册信息的唯一序列号S(Serial number)和发送端100登录时的设备唯一标识ID;
S203、根据所述唯一序列号S(Serial number)和设备唯一标识ID组成生成对应发送端100的唯一标识码I(Identification code)。
在本实施例中,服务器300在获取到交易数据的同时,也读取发送交易数据的账号在注册时生成的对应该账号的唯一序列号S,还读取发送数据时,登录该账号的发送端100设备的唯一标识ID,根据唯一序列号S和设备唯一标识ID共同生成对应发送端100的唯一标识码I,该唯一标识码I包括对发送交易数据的账户及发送端100设备的双重绑定,安全性能更高。其中,针对发送端100设备,其唯一标识ID可以采用账号注册信息在注册时或上一次登录时所使用的设备唯一标识ID,一旦注册时或上一次登录时与本次的唯一标识ID不对应,将对发送端100进行验证操作,确保发送方身份的真实有效。所述设备唯一标识ID可以为IMEI(国际移动设备身份码,International Mobile Equipment Identity)、UDID(设备唯一标识,Unique Device Identifier)、MAC地址(网络设备的物理地址,Medium/MediaAccess Control)和IDFV(厂商标识符,identifier For Vendor)中的一种。发送端100设备可以是手机、电脑、平板或其他移动设备,以手机为例,在组装完成后,赋予的一个全球唯一的号码,此时,手机与IMEI是一一对应的。同样也可以采用UDID、MAC地址或IDFV作为发送端100设备的唯一标识ID,以便与账户的唯一序列号S组合生成对交易数据初步加密的唯一标识码I。
S3、服务器300解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R。
在本实施例中,针对所述交易数据信息进一步生成唯一随机码R,其为根据交易数据本身的解析结果进行的二次加密,其不同于上述的根据发送端100身份信息加密的唯一标识码I,是针对交易数据本身完成的重加密。参见图4所示,所述唯一随机码R(Randomcode)的生成方法,包括:
S301、解析获取的所述交易数据,将获取的交易数据解析为多段数据字符串;
S302、对解析的包含交易数据的字符串进行随机编码;
S303、将随机编码按照解析的时间顺序组合为一体,得到唯一随机码R(Randomcode)。
在本实施例中,其是将一组交易数据经解析后分成多段数据字符串,对每段交易数据都进行随机编码,最后在根据时间顺序将随机编码组合生成一组对应交易数据的唯一随机码R。
S4、服务器300将所述唯一标识码I(Identification code)与所述唯一随机码R(Random code)组合,得到每组所述交易数据信息的混合加密缺位密令MSO(Mixed secretorder)。
在本实施例中,所得到的混合加密缺位密令MSO,除了包括唯一标识码I和唯一随机码R外,还包括一端未生成的缺位解密码,即,在采用混合加密缺位密令MSO将存储于服务器300中的交易数据加密后,此时的混合加密缺位密令MSO属于不完整的解密密令,即便在服务器300中的数据受到篡改或泄密等攻击时,由于此时混合加密缺位密令MSO上不具有缺位解密码,无法被解密,安全性较高。
在未接收到交易请求且未验证解密码D的情况下,无法通过截获的混合加密缺位密令MSO将加密后的交易数据信息解密。
S5、服务器300接收互联网络中需求端200(Demand side)提交的交易请求,校验所述需求端200预存的注册信息,向需求端200发送解密码D(Decryption),服务器300将解密生成的交易数据作为混合加密传输后的目标数据发送至需求端200。
在本实施例中,在接收到需求端200提交的交易请求时,率先对需求端200的身份信息进行验证,即采用预存的注册信息对需求端200校验。其中,参见图5所示,校验所述需求端200预存的注册信息的方法,包括:
S501、需求端200根据注册信息和登录密码验证并登录需求端200账号;
S502、通过需求端200向服务器300发送获取交易数据的交易请求,所述交易请求包括需求方身份验证数据、需反馈数据信息,所述身份验证数据由需求端200根据需求方用户个人信息和/或需求方注册用户识别号码;
S503、接收互联网络中需求端200提交的交易请求,服务器300向需求端200发送验证码V;
S504、需求端200通过输入验证码V(Verification Code)的方式校验预存的注册信息。
在经过需求端200账号的登录验证后,还通过将需求端200注册时预留的需求方号码发送验证码V,通过输入验证码V的方式确保需求方身份的真实有效。需求端200通过校验后,在服务器300中根据所述交易请求建立所述发送端100和所述需求端200之间数据交互的通信接口,并由服务器300向需求端200发送解密码D(Decryption),通过将解密码D(Decryption)输入后至混合加密缺位密令MSO的缺位解密码位置后,完成需求端200认证和加密交易数据的解密,解密生成的交易数据作为混合加密传输后的目标数据发送至需求端200。
而在本发明的一个实施例中,为了保证在需求端200获取到目标数据前,由发送方也对需求方身份进行一次核实验证,在本实施例中,在服务器300向需求端200发送解密码D(Decryption)之前,还包括由服务器300向发送端100发送认证码A(Authenticationcode),所述认证码A(Authentication code)包括反馈需求方身份的核对数据以及认证编码,在经发送端100的发送方确认后,将认证编码输入并发送至服务器300,完成对需求方身份信息的核对。通过发送方进行查看并确定反馈需求方身份的核对数据后,将认证码A中的认证编码输入至服务器300,确定发送方核对时身份的真实有效以及核对结果的真实有效。
经过上述加密及解决后,只有在需求端200被身份验证后,才能获取服务器300发送的解密码D,解密码D输入后至混合加密缺位密令MSO的缺位解密码位置后,完成需求端200认证和加密交易数据的解密,由需求端200获得解密的目标数据,所形成的一个混合加密缺位密令MSO不易被篡改或泄密后破解,保密性好,可更好的保护交易数据。
实施例2
如图6所示,在本发明的实施例中提供了一种交易数据处理系统包括发送端100、需求端200以及服务器300。
所述发送端100用于发送交易数据,还用于根据注册信息和登录密码验证并登录发送端100账号,并且,在服务器300向需求端200发送解密码D之前,还用于将服务器300发送的认证码A的认证编码反馈至服务器300,由发送方完成对需求方身份信息的核对。
所述需求端200用于提交交易请求,还用于发送解密码D将加密的交易数据解密生成混合加密传输后的目标数据。
所述服务器300用于根据发送端100登录的注册信息生成针对所述交易数据加密的唯一标识码I,解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R,将所述唯一标识码I与所述唯一随机码R组合,得到每组所述交易数据信息的混合加密缺位密令MSO,还用于校验所述需求端200预存的注册信息,向需求端200发送解密码D,根据所述需求端200输入的解密码D将交易数据解密生成目标数据发送至需求端200。
在本实施例中,所述服务器300内部还包括:
身份校验模块310,用于校验发送端100以及需求端200在登录时账户信息及登录密码的一致,用于对发送发和需求方身份进行验证;
初始加密模块320,用于对服务器300接收的交易数据发送时发送端100登录的注册信息读取并生成唯一标识码I;
重加密模块330,用于解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R;
缺位密令生成模块340,用于生成含有唯一标识码I、唯一随机码R的密令,并在密令中预留解密码D填写的缺位,形成一个不完整的混合加密缺位密令MSO;
解密码生成模块350,用于根据需求端200的交易请求生成发送至需求方的解密码D;
解密模块360,用于读取需求端200录入的解密码D,与混合加密缺位密令MSO内组成完成的解密密令,将交易数据解密生成目标数据,分享、发送或加载至需求端200,保证需求端200得到完整的交易数据,在解密中,解析的交易数据结果自动还原生成原交易数据。
其中,交易数据处理系统在执行时采用如前述的一种交易数据处理方法的步骤,因此,本实施例中对交易数据处理系统的运行过程不再详细介绍。
实施例3
在本发明的实施例中提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述方法实施例1中的步骤:
服务器300获取发送端100发送的交易数据;
服务器300根据发送端100登录的注册信息生成针对所述交易数据加密的唯一标识码I;
服务器300解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R;
服务器300将所述唯一标识码I与所述唯一随机码R组合,得到每组所述交易数据信息的混合加密缺位密令MSO;
服务器300接收互联网络中需求端200提交的交易请求,校验所述需求端200预存的注册信息,向需求端200发送解密码D,服务器300将解密生成的交易数据作为混合加密传输后的目标数据发送至需求端200。
实施例4
在本发明的实施例中提供了一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤:
服务器300获取发送端100发送的交易数据;
服务器300根据发送端100登录的注册信息生成针对所述交易数据加密的唯一标识码I;
服务器300解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R;
服务器300将所述唯一标识码I与所述唯一随机码R组合,得到每组所述交易数据信息的混合加密缺位密令MSO;
服务器300接收互联网络中需求端200提交的交易请求,校验所述需求端200预存的注册信息,向需求端200发送解密码D,服务器300将解密生成的交易数据作为混合加密传输后的目标数据发送至需求端200。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。
综上所述,本发明采用发送端100的注册信息对发送的交易数据生成一个唯一标识码I,并解析交易数据生成唯一随机码R,将唯一标识码I和唯一随机码R组合作为对存储于服务器300中的交易数据的加密密码,该加密密码为混合加密缺位密令MSO,即便在服务器300中交易数据受到篡改或泄密等攻击时,由于此时混合加密缺位密令MSO上不具有缺位解密码,无法被解密,安全性较高;只有在需求端200被身份验证后,才能获取服务器300发送的解密码D,解密码D输入后至混合加密缺位密令MSO的缺位解密码位置后,完成需求端200认证和加密交易数据的解密,由需求端200获得解密的目标数据,所形成的一个混合加密缺位密令MSO不易被篡改或泄密后破解,保密性好,可更好的保护交易数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种交易数据处理方法,该方法应用于服务器,用于对发送端的交易数据进行加密后,发送至服务器进行交易数据认证并混合加密,由需求端通过验证后,服务器解密得到目标数据;其特征在于,该交易数据处理方法包括:
服务器获取发送端发送的交易数据;
服务器根据发送端登录的注册信息生成针对所述交易数据加密的唯一标识码I;
服务器解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R;
服务器将所述唯一标识码I与所述唯一随机码R组合,得到每组所述交易数据信息的混合加密缺位密令MSO;
服务器接收互联网络中需求端提交的交易请求,校验所述需求端预存的注册信息,向需求端发送解密码D,服务器将解密生成的交易数据作为混合加密传输后的目标数据发送至需求端。
2.如权利要求1所述的交易数据处理方法,其特征在于:所述获取发送端发送的交易数据的方法,包括:
根据所述发送端的注册信息和登录密码验证并登录发送端账号;
通过发送端向服务器发送需要加密验证的交易数据,所述交易数据包括发送方身份验证数据、交易反馈数据;
接收所述交易数据并存储于所述服务器的存储器内。
3.如权利要求2所述的交易数据处理方法,其特征在于:所述唯一标识码I的生成方法,包括:
由服务器读取发送端登录的账号注册信息;
获取所述账号注册信息的唯一序列号S和发送端登录时的设备唯一标识ID;
根据所述唯一序列号S和设备唯一标识ID组成生成对应发送端的唯一标识码I。
4.如权利要求3所述的交易数据处理方法,其特征在于:所述唯一随机码R的生成方法,包括:
解析获取的所述交易数据,将获取的交易数据解析为多段数据字符串;
对解析的包含交易数据的字符串进行随机编码;
将随机编码按照解析的时间顺序组合为一体,得到唯一随机码R。
5.如权利要求4所述的交易数据处理方法,其特征在于:混合加密缺位密令MSO包括组合的唯一标识码I与所述唯一随机码R组合,还包括未生成的缺位解密码,在未接收到交易请求且未验证解密码D的情况下,无法通过截获的混合加密缺位密令MSO将加密后的交易数据信息解密。
6.如权利要求5所述的交易数据处理方法,其特征在于:所述校验所述需求端预存的注册信息的方法,包括:
所述需求端根据注册信息和登录密码验证并登录需求端账号;
通过需求端向服务器发送获取交易数据的交易请求,所述交易请求包括需求方身份验证数据、需反馈数据信息,所述身份验证数据由需求端根据需求方用户个人信息和/或需求方注册用户识别号码;
接收互联网络中需求端提交的交易请求,服务器向需求端发送验证码V;
需求端通过输入验证码V的方式校验预存的注册信息。
7.如权利要求6所述的交易数据处理方法,其特征在于:需求端通过校验后,在服务器中根据所述交易请求建立所述发送端和所述需求端之间数据交互的通信接口,并由服务器向需求端发送解密码D,通过将解密码D输入后至混合加密缺位密令MSO的缺位解密码位置后,完成需求端认证和加密交易数据的解密,解密生成的交易数据作为混合加密传输后的目标数据发送至需求端。
8.一种交易数据处理系统,其特征在于:所述交易数据处理系统采用权利要求1-7中任意一项所述交易数据处理方法实现对发送端的交易数据进行加密后,发送至服务器进行交易数据认证并混合加密,由需求端通过验证后,服务器解密得到目标数据;所述交易数据处理系统包括:
发送端,用于发送交易数据,还用于根据注册信息和登录密码验证并登录发送端账号;
需求端,用于提交交易请求,还用于发送解密码D将加密的交易数据解密生成混合加密传输后的目标数据;以及
服务器,用于根据发送端登录的注册信息生成针对所述交易数据加密的唯一标识码I,解析获取的所述交易数据,生成针对所述交易数据信息的唯一随机码R,将所述唯一标识码I与所述唯一随机码R组合,得到每组所述交易数据信息的混合加密缺位密令MSO,还用于校验所述需求端预存的注册信息,向需求端发送解密码D,根据所述需求端输入的解密码D将交易数据解密生成目标数据发送至需求端。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310398921.7A CN116911988B (zh) | 2023-04-04 | 2023-04-04 | 交易数据处理方法、系统、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310398921.7A CN116911988B (zh) | 2023-04-04 | 2023-04-04 | 交易数据处理方法、系统、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116911988A true CN116911988A (zh) | 2023-10-20 |
| CN116911988B CN116911988B (zh) | 2024-04-05 |
Family
ID=88351753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310398921.7A Active CN116911988B (zh) | 2023-04-04 | 2023-04-04 | 交易数据处理方法、系统、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116911988B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
| WO2015161690A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN107026814A (zh) * | 2016-01-29 | 2017-08-08 | 中国移动通信集团陕西有限公司 | 一种经分服务应用程序的登录验证方法及装置 |
| CN107171789A (zh) * | 2017-04-20 | 2017-09-15 | 努比亚技术有限公司 | 一种安全登录方法、客户端设备及服务器 |
| US20200213293A1 (en) * | 2017-08-24 | 2020-07-02 | Beijing Sankuai Online Technology Co., Ltd | Identity authentication |
| CN111783075A (zh) * | 2020-06-28 | 2020-10-16 | 平安普惠企业管理有限公司 | 基于密钥的权限管理方法、装置、介质及电子设备 |
| CN112150147A (zh) * | 2020-09-23 | 2020-12-29 | 安徽省吉翔信息科技有限公司 | 一种基于区块链的数据安全存储系统 |
| CN112801669A (zh) * | 2018-10-25 | 2021-05-14 | 创新先进技术有限公司 | 身份认证、号码保存和发送、绑定号码方法、装置及设备 |
| CN115471860A (zh) * | 2022-09-14 | 2022-12-13 | 联通数字科技有限公司 | 一种快递实名查验方法、系统及计算机可读存储介质 |
-
2023
- 2023-04-04 CN CN202310398921.7A patent/CN116911988B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
| WO2015161690A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN107026814A (zh) * | 2016-01-29 | 2017-08-08 | 中国移动通信集团陕西有限公司 | 一种经分服务应用程序的登录验证方法及装置 |
| CN107171789A (zh) * | 2017-04-20 | 2017-09-15 | 努比亚技术有限公司 | 一种安全登录方法、客户端设备及服务器 |
| US20200213293A1 (en) * | 2017-08-24 | 2020-07-02 | Beijing Sankuai Online Technology Co., Ltd | Identity authentication |
| CN112801669A (zh) * | 2018-10-25 | 2021-05-14 | 创新先进技术有限公司 | 身份认证、号码保存和发送、绑定号码方法、装置及设备 |
| CN111783075A (zh) * | 2020-06-28 | 2020-10-16 | 平安普惠企业管理有限公司 | 基于密钥的权限管理方法、装置、介质及电子设备 |
| CN112150147A (zh) * | 2020-09-23 | 2020-12-29 | 安徽省吉翔信息科技有限公司 | 一种基于区块链的数据安全存储系统 |
| CN115471860A (zh) * | 2022-09-14 | 2022-12-13 | 联通数字科技有限公司 | 一种快递实名查验方法、系统及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| ASHISH KUMAR等: "A comprehensive survey of authentication methods in Internet-of-Things and its conjunctions", 《ELSEVIER》, 31 August 2022 (2022-08-31), pages 1 - 20 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116911988B (zh) | 2024-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| CN102217277B (zh) | 基于令牌进行认证的方法和系统 | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| US8433914B1 (en) | Multi-channel transaction signing | |
| KR20220086580A (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
| CN104662870A (zh) | 数据安全管理系统 | |
| CN1921395B (zh) | 提高网络软件安全性的方法 | |
| KR20130131682A (ko) | 웹 서비스 사용자 인증 방법 | |
| KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| CN104038486A (zh) | 一种基于标识型密码实现用户登录鉴别的系统及方法 | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
| CN111460525A (zh) | 一种基于区块链的数据处理方法、装置及存储介质 | |
| US20220247729A1 (en) | Message transmitting system with hardware security module | |
| KR102329221B1 (ko) | 블록체인 기반 사용자 인증 방법 | |
| CN113553572A (zh) | 资源信息获取方法、装置、计算机设备和存储介质 | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| CN107682367A (zh) | 一种pc端网页登录方法和系统 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| US20120017086A1 (en) | Information security transmission system | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| CN112261002A (zh) | 数据接口对接的方法及设备 | |
| CN116911988B (zh) | 交易数据处理方法、系统、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |