CN111311261B - 一种联机交易的安全处理方法、装置及*** - Google Patents
一种联机交易的安全处理方法、装置及*** Download PDFInfo
- Publication number
- CN111311261B CN111311261B CN202010111538.5A CN202010111538A CN111311261B CN 111311261 B CN111311261 B CN 111311261B CN 202010111538 A CN202010111538 A CN 202010111538A CN 111311261 B CN111311261 B CN 111311261B
- Authority
- CN
- China
- Prior art keywords
- encryption
- security processing
- preprocessing
- function code
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种联机交易的安全处理方法、装置及***,所述方法包括:生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到所述交易终端发送的交易请求之后生成的;根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;将所述待处理报文发送给加密服务器进行加密安全处理;接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端。所述装置用于执行上述方法。本发明实施例提供的联机交易的安全处理方法、装置及***,提高对联机交易的处理效率。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种联机交易的安全处理方法、装置及***。
背景技术
随着移动互联网的快速发展,银行***交易量越来越大,目前国内银行基本上采用大型主机作为核心处理***。
联机交易处理中需要进行加密安全处理,例如卡密码生成和校验、磁条卡CVV(Card Verification Value)的生成和校验,动态密码的生成等。由于银行***交易量的增长,加密安全处理越来越频繁,大型主机的加密设备的加密方式固定,不易扩展且灵活性差。随着银行业务的发展和安全性要求的提升,大型主机难以适应加密算法更新的要求,并且难以复用硬件升级成本昂贵。
发明内容
针对现有技术中的问题,本发明实施例提供一种联机交易的安全处理方法、装置及***,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种联机交易的安全处理方法,包括:
生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到所述交易终端发送的交易请求之后生成的;
根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;
将所述待处理报文发送给加密服务器进行加密安全处理;
接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端。
另一方面,本发明提供一种联机交易的安全处理***,包括业务服务器和加密服务器,所述业务服务器和所述加密服务器通信连接,其中:
所述业务服务器包括接收模块、业务模块、多个加密预处理模块和通信模块,所述接收模块与所述业务模块相连,每个加密预处理模块分别与所述业务模块和所述通信模块相连,所述接收模块用于接收交易终端发送的包括交易码的交易请求,所述业务模块用于根据所述交易码获得功能码,生成携带所述功能码的加密安全处理请求,并根据所述功能码将所述加密处理请求发送给对应的加密预处理模块;所述加密预处理模块用于对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;所述通信模块用于将所述待处理报文发送给所述加密服务器;所述加密服务器用于对所述待处理报文进行加密安全处理。
又一方面,本发明提供一种联机交易的安全处理装置,包括:
生成单元,用于生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到所述交易终端发送的交易请求之后生成的;
预处理单元,用于根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;
发送单元,用于将所述待处理报文发送给加密服务器进行加密安全处理;
接收单元,用于接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端。
再一方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述联机交易的安全处理方法的步骤。
还一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述联机交易的安全处理方法的步骤。
本发明实施例提供的联机交易的安全处理方法、装置及***,能够生成包括功能码的加密安全处理请求,根据功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文,将所述待处理报文发送给加密服务器进行加密安全处理,接收所述加密服务器返回的安全处理结果,并将处理结果发送给所述交易终端,通过功能码实现加密处理请求的预处理,提高对联机交易的处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的联机交易的安全处理***的结构示意图。
图2是本发明一实施例提供的加密服务器的结构示意图。
图3是本发明一实施例提供的联机交易的安全处理方法的流程示意图。
图4是本发明另一实施例提供的联机交易的安全处理方法的流程示意图。
图5是本发明一实施例提供的联机交易的安全处理装置的结构示意图。
图6是本发明另一实施例提供的联机交易的安全处理装置的结构示意图。
图7是本发明又一实施例提供的联机交易的安全处理装置的结构示意图。
图8是本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明一实施例提供的联机交易的安全处理***的结构示意图,如图1所示,本发明实施例提供的联机交易的安全处理***,包括业务服务器1和加密服务器2,业务服务器1和加密服务器2通信连接,其中:
业务服务器1包括接收模块11、业务模块12,多个加密预处理模块13和通信模块14,接收模块11与业务模块12相连,每个加密预处理模块13分别与业务模块12和通信模块14相连,接收模块11用于接收交易终端发送的交易请求并将所述交易请求发送给业务模块12,所述交易请求包括交易码;业务模块12根据所述交易码查询获得对应功能码,并生成携带所述功能码的加密安全处理请求,然后根据所述加密安全处理请求包括的功能码将所述加密安全处理请求发送给对应的加密预处理模块13,每个加密预处理模块13对应的功能码不同;加密预处理模块13用于对所述加密处理请求进行加密安全预处理,并生成待处理报文;通信模块14用于将所述待处理报文发送给加密服务器2,通信模块14和加密服务器2之间可以建立TCP长连接进行通信,以提高通信效率;加密服务器2用于对所述待处理报文进行加密安全处理,所述加密安全处理例如卡密校验、CVV值校验等。其中,各个加密预处理模块13对应的功能码不同,每个加密预处理模块对应的功能码根据实际需要进行设置,本发明实施例不做限定。所述交易终端例如为POS机、自动取款机、柜面终端等,业务服务器1作为执行主体执行本发明实施例提供的联机交易的加密处理方法,可以采用服务器实现,所述交易码和所述功能码是预设的,所述交易码和所述功能码对应。业务服务器1作为执行主体执行本发明实施例提供的联机交易的安全处理方法。
本发明实施例提供的联机交易的安全处理***,将加密服务架构和业务架构进行解耦,业务服务器接收加密处理请求,并通过多个加密预处理模块进行密钥选取等加密安全预处理,将生成的待处理报文发送给加密服务器进行加密安全处理,提高了联机交易的安全处理效率。此外,通过加密服务架构和业务架构的解耦,便于加密服务器的升级和扩展,降低了联机交易的硬件升级成本。
图2是本发明一实施例提供的加密服务器的结构示意图,如图2所示,本发明实施例提供的加密服务器包括封装接口单元21、加密机单元22、密钥管理单元23和安全控制单元24,其中:
加密机单元22用于提供多种行业标准的基础加密算法,封装接口单元21用于提供组合加密算法调用接口,所述组合加密算法是多种基础加密算法的组合封装,根据实际需要进行设置,本发明实施例不做限定。密钥管理单元23用于主密钥和工作密钥的管理和保存。安全控制单元24用于设置用户权限。通过封装接口单元21对基础加密算法进行组合封装,有利于对联机交易中使用的加密算法进行扩展,提高了加密服务器的可扩展性。加密服务器2还可以包括平台控制管理单元,用于实现对平台加密层的管理,主要包括密钥操作管理和监控管理。
图3是本发明一实施例提供的联机交易的安全处理方法的流程示意图,如图3所示,本发明实施例提供的联机交易的安全处理方法包括:
S301、生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到所述交易终端发送的交易请求之后生成的;
具体地,在进行联机交易时,交易终端向业务服务器发送交易请求,所述交易请求包括交易码,所述业务服务器接收到所述交易请求之后,会生成加密安全处理请求,所述加密安全处理请求包括功能码,所述功能码是根据所述交易码查询获得的。其中,所述功能码和所述交易码是预设的,所述交易码和所述功能码对应,每个功能码对应一种预处理方式。S302、根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;
具体地,所述业务服务器生成所述加密安全处理请求之后,会根据所述功能码选择一种预处理方式对所述加密安全处理请求进行加密安全预处理,获得加密安全处理参数,然后按照设定的格式生成待处理报文,所述待处理报文包括所述加密安全处理参数。其中,所述功能码根据实际需要进行设置,本发明实施例不做限定。所述预处理方式根据实际需要进行设置,本发明实施例不做限定。所述加密安全处理参数根据实际需要进行设置,本发明实施例不做限定。
例如,设置一个功能码与卡密码校验的加密安全预处理的预处理方式对应;设置一个功能码与磁条卡CVV校验的加密安全预处理的预处理方式对应;设置一个功能码与芯片卡校验的加密安全预处理的预处理方式对应。
S303、将所述待处理报文发送给加密服务器进行加密安全处理;
具体地,所述业务服务器在生成所述待处理报文之后,将所述待处理报文发送给所述加密服务器,所述加密服务器接收到所述待处理报文之后,对所述待处理报文进行加密安全处理,获得安全处理结果。其中,对所述待处理报文进行加密安全处理的具体过程为现有技术,此处不进行赘述。
例如,所述加密服务器接收到所述待处理报文之后,根据预先设置的加密算法以及所述待处理报文解析出卡密码,再与加密安全处理请求包括的卡密码进行比较,实现卡密码的校验,获得卡密码的校验结果作为所述安全处理结果。
S304、接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端。
具体地,所述加密服务器在获得所述安全处理结果之后,会将所述安全处理结果发送给所述业务服务器,所述业务服务器会将接收到的安全处理结果发送给所述交易终端。
本发明实施例提供的联机交易的加密处理方法,能够生成包括功能码的加密安全处理请求,根据功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文,将所述待处理报文发送给加密服务器进行加密安全处理,接收所述加密服务器返回的安全处理结果,并将处理结果发送给所述交易终端,通过功能码实现加密处理请求的预处理,提高对联机交易的处理效率。此外,通过加密安全预处理和加密安全处理实现联机交易的安全处理,提高了联机交易的加密处理的灵活性和可扩展性。
图4是本发明另一实施例提供的联机交易的安全处理方法的流程示意图,如图4所示,在上述各实施例的基础上,进一步地,所述根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文包括:
S3021、根据所述功能码选择对应的预处理方式,并根据所述功能码以及所述加密安全处理请求包括的预处理参数获得加密安全处理参数;其中,所述功能码和所述预处理方式对应;
具体地,每个所述功能码都有对应的预处理方式,所述业务服务器接收到所述加密安全处理请求之后,可以根据所述加密安全处理请求包括功能码选择对应的预处理方式,所述预处理方式设定了需要对包括所述功能码的加密安全处理请求进行怎样的加密安全预处理,并根据所述功能码以及所述加密安全处理请求包括的预处理参数获得加密安全处理参数。其中,所述预处理参数可以包括银行***、渠道标识等,根据实际需要进行设置,本发明实施例不做限定。所述功能码和所述预处理方式对应。
S3022、根据所述加密安全处理参数组成所述待处理报文。
具体地,所述业务服务器在获得所述加密安全处理参数之后,会按照设定的格式将获得所述加密安全处理参数组成所述待处理报文,上述设定的格式是加密服务器可以识别的报文格式。
例如,客户在银行柜台办理取款业务时,会输入取款密码,需要对客户的***和取款密码进行验证,银行柜台的终端机会向所述业务服务器发送交易请求,所述交易请求可以包括交易码1101、银行***、渠道标识和客户输入的取款密码。所述业务服务器在接收到所述交易请求之后,会根据交易码1101查询获得功能码18507,并生成加密安全处理请求,所述加密安全处理请求包括功能码18507、银行***、渠道标识和客户输入的取款密码,银行***、渠道标识和客户输入的取款密码即为预处理参数。所述业务服务器生成上述加密安全处理请求之后,根据功能码18507获知是对卡密进行验证的预处理,可以根据功能码18507查询获得指令码DSTOV,根据银行***查询获得卡存储密钥和银行***的取款密码,根据渠道标识查询获得渠道密钥,然后将指令码DSTOV、卡存储密钥、渠道密钥、银行***、银行***的取款密码以及客户输入的取款密码作为加密安全处理参数。所述业务服务器会将上述指令码DSTOV、卡存储密钥、渠道密钥、银行***、银行***的取款密码以及客户输入的取款密码,组成待处理报文发送给所述加密服务器。所述加密服务器获得上述待处理报文之后,根据指令码DSTOV确定需要进行卡密验证,会根据卡存储密钥、渠道密钥、银行***和银行***的取款密码解析获得银行***的取款密码的明文,并根据客户输入的取款密码解析获得客户输入的取款密码的明文,对比银行***的取款密码的明文和客户输入的取款密码的明文,如果上述两个明文相同,说明卡密验证通过,所述加密服务器会向所述业务服务器返回卡密验证通过的提示信息作为安全处理结果。如果上述两个明文不同,说明卡密验证不通过,所述加密服务器会向所述业务服务器返回卡密验证不通过的提示信息作为安全处理结果。其中,交易码1101、功能码18507和指令码DSTOV都是预设的,交易码1101与功能码18507对应,功能码18507用于确定加密安全预处理的预处理方式,指令码DSTOV用于指示加密服务器对待处理报文进行卡密验证。可理解的是,为了保密的需要,卡存储密钥、渠道密钥、客户输入的取款密码以及银行***的取款密码都是以密文的形式传输的。
例如,在验证磁条卡的CVV值时,交易终端会向所述业务服务器发送包括交易码1102、***、地区标识以及待验证的CVV值的交易请求。所述业务服务器在接收到所述交易请求之后,会根据交易码1102查询获得功能码17008,并生成加密安全处理请求,所述加密安全处理请求包括功能码17008、***、地区标识以及待验证的CVV值,***、地区标识以及待验证的CVV值即为预处理参数。所述业务服务器生成上述加密安全处理请求之后,根据功能码17008获知是对CVV值进行验证的预处理,可以根据功能码17008查询获得指令码DSCVG,根据***查询获得有效期和服务约束代码,根据地区标识查询获得区域密钥,然后将指令码DSCVG、区域密钥、有效期、服务约束代码、***以及待验证的CVV值作为加密安全处理参数。所述业务服务器会将上述指令码DSCVG、区域密钥、有效期、服务约束代码、***以及待验证的CVV值,组成待处理报文发送给所述加密服务器。所述加密服务器获得上述待处理报文之后,根据指令码DSCVG确定需要进行磁条卡的CVV值验证,会根据区域密钥、有效期、服务约束代码、***解析获得磁条卡CVV值的明文,根据待验证的CVV值解析获得待验证的CVV值的明文,对比磁条卡CVV值的明文和待验证的CVV值的明文,如果上述两个明文相同,说明磁条卡的CVV值验证通过,所述加密服务器会向所述业务服务器返回磁条卡的CVV值验证通过的提示信息作为安全处理结果。如果上述两个明文不同,说明磁条卡的CVV值验证不通过,所述加密服务器会向所述业务服务器返回磁条卡的CVV值验证不通过的提示信息作为安全处理结果。其中,交易码1102、功能码17008和指令码DSCVG都是预设的,交易码1102与功能码17008对应,功能码17008用于确定加密安全预处理的预处理方式,指令码DSCVG用于指示加密服务器对待处理报文进行磁条卡CVV值验证。可理解的是,为了保密的需要,待验证的CVV值和区域密钥都是以密文的形式传输的。
在上述各实施例的基础上,进一步地,本发明实施例提供的联机交易的加密处理方法还包括:
若判断获知所述功能码异常,则向所述交易终端发送错误提示信息。
具体地,所述业务服务器在接收到所述加密安全处理请求之后,将所述加密安全处理请求包括功能码与预设的所有功能码进行比较,如果所述加密安全处理请求包括功能码与预设的所有功能码都不相同,说明功能码异常,所述业务服务器会向所述交易终端发送错误提示信息,以提示所述交易终端发送的加密处理请求中的功能码错误。
在上述各实施例的基础上,进一步地,所述将所述待处理报文发送给加密服务器包括:
将所述待处理报文通过共享内存方式发送给所述加密服务器。
具体地,为了提高通信效率,所述业务服务器通过共享内存方式将所述待处理报文发送给所述加密服务器,即所述业务服务器将所述待处理报文传输到共享内存中,所述加密服务器从共享内存中读取所述待处理报文。
图5是本发明一实施例提供的联机交易的安全处理装置的结构示意图,如图5所示,在上述各实施例的基础上,进一步地,本发明实施例提供的联机交易的安全处理装置包括生成单元501、预处理单元502、发送单元503和接收单元504,其中:
生成单元501用于生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到所述交易终端发送的交易请求之后生成的;预处理单元502用于根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;发送单元503用于将所述待处理报文发送给加密服务器进行加密安全处理;接收单元504用于接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端。
具体地,在进行联机交易时,交易终端发送交易请求,所述交易请求包括交易码,在接收到所述交易请求之后,生成单元501会生成加密安全处理请求,所述加密安全处理请求包括功能码,所述功能码是根据所述交易码查询获得的。其中,所述功能码和所述交易码是预设的,所述交易码和所述功能码对应,每个功能码对应一种预处理方式。
在生成所述加密安全处理请求之后,预处理单元502会根据所述功能码选择一种预处理方式对所述加密安全处理请求进行加密安全预处理,获得加密安全处理参数,然后按照设定的格式生成待处理报文,所述待处理报文包括所述加密安全处理参数。其中,所述功能码根据实际需要进行设置,本发明实施例不做限定。所述预处理方式根据实际需要进行设置,本发明实施例不做限定。所述加密安全处理参数根据实际需要进行设置,本发明实施例不做限定。
在生成所述待处理报文之后,发送单元503将所述待处理报文发送给所述加密服务器,所述加密服务器接收到所述待处理报文之后,对所述待处理报文进行加密安全处理,获得安全处理结果。其中,对所述待处理报文进行加密安全处理的具体过程为现有技术,此处不进行赘述。
在获得所述安全处理结果之后,接收单元504会将所述安全处理结果发送给所述业务服务器,所述业务服务器会将接收到的安全处理结果发送给所述交易终端。
本发明实施例提供的联机交易的加密处理装置,能够生成包括功能码的加密安全处理请求,根据功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文,将所述待处理报文发送给加密服务器进行加密安全处理,接收所述加密服务器返回的安全处理结果,并将处理结果发送给所述交易终端,通过功能码实现加密处理请求的预处理,提高对联机交易的处理效率。此外,通过加密安全预处理和加密安全处理实现联机交易的安全处理,提高了联机交易的加密处理的灵活性和可扩展性。
图6是本发明另一实施例提供的联机交易的安全处理装置的结构示意图,如图6所示,在上述各实施例的基础上,进一步地预处理单元502包括选择子单元5021和组成子单元5022,其中:
选择子单元5021用于根据所述功能码选择对应的预处理方式,并根据所述功能码以及所述加密安全处理请求包括的预处理参数获得加密安全处理参数;其中,所述功能码和所述预处理方式对应;组成子单元5022用于根据所述加密安全处理参数组成所述待处理报文。
具体地,每个所述功能码都有对应的预处理方式,接收到所述加密安全处理请求之后,选择子单元5021可以根据所述加密安全处理请求包括功能码选择对应的预处理方式,所述预处理方式设定了需要对包括所述功能码的加密安全处理请求进行怎样的加密安全预处理,并根据所述功能码以及所述加密安全处理请求包括的预处理参数获得加密安全处理参数。其中,所述预处理参数可以包括银行***、渠道标识等,根据实际需要进行设置,本发明实施例不做限定。所述功能码和所述预处理方式对应。
在获得所述加密安全处理参数之后,组成子单元5022会按照设定的格式将获得所述加密安全处理参数组成所述待处理报文,上述设定的格式是加密服务器可以识别的报文格式。
图7是本发明又一实施例提供的联机交易的安全处理装置的结构示意图,如图7所示,在上述各实施例的基础上,进一步地本发明实施例提供的联机交易的安全处理装置还包括判断单元505,其中:
判断单元505用于在判断获知所述功能码异常之后,向所述交易终端发送错误提示信息。
具体地,在接收到所述加密安全处理请求之后,判断单元505将所述加密安全处理请求包括功能码与预设的所有功能码进行比较,如果所述加密安全处理请求包括功能码与预设的所有功能码都不相同,说明功能码异常,所述业务服务器会向所述交易终端发送错误提示信息,以提示所述交易终端发送的加密处理请求中的功能码错误。
在上述各实施例的基础上,进一步地,发送单元503具体用于:
将所述待处理报文通过共享内存方式发送给所述加密服务器。
具体地,为了提高通信效率,发送单元503通过共享内存方式将所述待处理报文发送给所述加密服务器,即所述业务服务器将所述待处理报文传输到共享内存中,所述加密服务器从共享内存中读取所述待处理报文。
本发明实施例提供的联机交易的安全处理装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图8是本发明一实施例提供的电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)801、通信接口(Communications Interface)802、存储器(memory)803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信。处理器801可以调用存储器803中的逻辑指令,以执行如下方法:生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到所述交易终端发送的交易请求之后生成的;根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;将所述待处理报文发送给加密服务器进行加密安全处理;接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端。
此外,上述的存储器803中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到所述交易终端发送的交易请求之后生成的;根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;将所述待处理报文发送给加密服务器进行加密安全处理;接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到所述交易终端发送的交易请求之后生成的;根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;将所述待处理报文发送给加密服务器进行加密安全处理;接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种联机交易的安全处理方法,其特征在于,包括:
生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到交易终端发送的交易请求之后生成的;
根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;
将所述待处理报文发送给加密服务器进行加密安全处理;
接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端;
其中,所述根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文包括:
根据所述功能码选择对应的预处理方式,并根据所述功能码以及所述加密安全处理请求包括的预处理参数获得加密安全处理参数;其中,所述功能码和所述预处理方式对应;
根据所述加密安全处理参数组成所述待处理报文。
2.根据权利要求1所述的方法,其特征在于,还包括:
若判断获知所述功能码异常,则向所述交易终端发送错误提示信息。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述待处理报文发送给加密服务器包括:
将所述待处理报文通过共享内存方式发送给所述加密服务器。
4.一种联机交易的安全处理***,其特征在于,包括业务服务器和加密服务器,所述业务服务器和所述加密服务器通信连接,其中:
所述业务服务器包括接收模块、业务模块、多个加密预处理模块和通信模块,所述接收模块与所述业务模块相连,每个加密预处理模块分别与所述业务模块和所述通信模块相连,所述接收模块用于接收交易终端发送的包括交易码的交易请求,所述业务模块用于根据所述交易码获得功能码,生成携带所述功能码的加密安全处理请求,并根据所述功能码将所述加密安全处理请求发送给对应的加密预处理模块;所述加密预处理模块用于对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;所述通信模块用于将所述待处理报文发送给所述加密服务器;所述加密服务器用于对所述待处理报文进行加密安全处理;
其中,所述加密预处理模块具体用于根据所述功能码选择对应的预处理方式,并根据所述功能码以及所述加密安全处理请求包括的预处理参数获得加密安全处理参数;其中,所述功能码和所述预处理方式对应;根据所述加密安全处理参数组成所述待处理报文。
5.一种联机交易的安全处理装置,其特征在于,包括:
生成单元,用于生成加密安全处理请求,所述加密安全处理请求包括功能码;其中,所述加密安全处理请求是接收到交易终端发送的交易请求之后生成的;
预处理单元,用于根据所述功能码对所述加密安全处理请求进行加密安全预处理,并生成待处理报文;
发送单元,用于将所述待处理报文发送给加密服务器进行加密安全处理;
接收单元,用于接收所述加密服务器返回的安全处理结果,并将所述处理结果发送给所述交易终端;
其中,所述预处理单元包括:
选择子单元,用于根据所述功能码选择对应的预处理方式,并根据所述功能码以及所述加密安全处理请求包括的预处理参数获得加密安全处理参数;其中,所述功能码和所述预处理方式对应;
组成子单元,用于根据所述加密安全处理参数组成所述待处理报文。
6.根据权利要求5所述的装置,其特征在于,还包括:
判断单元,用于在判断获知所述功能码异常之后,向所述交易终端发送错误提示信息。
7.根据权利要求5或6所述的装置,其特征在于,所述发送单元具体用于:
将所述待处理报文通过共享内存方式发送给所述加密服务器。
8.一种电子设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010111538.5A CN111311261B (zh) | 2020-02-24 | 2020-02-24 | 一种联机交易的安全处理方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010111538.5A CN111311261B (zh) | 2020-02-24 | 2020-02-24 | 一种联机交易的安全处理方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111311261A CN111311261A (zh) | 2020-06-19 |
| CN111311261B true CN111311261B (zh) | 2023-07-21 |
Family
ID=71160191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010111538.5A Active CN111311261B (zh) | 2020-02-24 | 2020-02-24 | 一种联机交易的安全处理方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111311261B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114143278B (zh) * | 2021-11-26 | 2024-02-23 | 中国银行股份有限公司 | 核心***支持******国密升级的报文处理方法及服务器 |
| CN117097564B (zh) * | 2023-10-18 | 2024-02-02 | 沃通电子认证服务有限公司 | 密码服务调用方法、装置、终端设备以及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877835A (zh) * | 2010-04-21 | 2010-11-03 | 钱袋网(北京)信息技术有限公司 | Stk业务处理方法和***以及移动终端 |
| CN106296177A (zh) * | 2016-08-30 | 2017-01-04 | 中国民生银行股份有限公司 | 基于银行移动应用的数据处理方法和设备 |
| CN106960335A (zh) * | 2017-03-28 | 2017-07-18 | 中国建设银行股份有限公司 | ***外调用方法、装置和通信*** |
| WO2018113508A1 (zh) * | 2016-12-23 | 2018-06-28 | ***股份有限公司 | 基于密文的身份验证方法 |
| CN110580225A (zh) * | 2019-09-20 | 2019-12-17 | 中国银行股份有限公司 | 业务***的模拟方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8245292B2 (en) * | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
-
2020
- 2020-02-24 CN CN202010111538.5A patent/CN111311261B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877835A (zh) * | 2010-04-21 | 2010-11-03 | 钱袋网(北京)信息技术有限公司 | Stk业务处理方法和***以及移动终端 |
| CN106296177A (zh) * | 2016-08-30 | 2017-01-04 | 中国民生银行股份有限公司 | 基于银行移动应用的数据处理方法和设备 |
| WO2018113508A1 (zh) * | 2016-12-23 | 2018-06-28 | ***股份有限公司 | 基于密文的身份验证方法 |
| CN106960335A (zh) * | 2017-03-28 | 2017-07-18 | 中国建设银行股份有限公司 | ***外调用方法、装置和通信*** |
| CN110580225A (zh) * | 2019-09-20 | 2019-12-17 | 中国银行股份有限公司 | 业务***的模拟方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111311261A (zh) | 2020-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110099048B (zh) | 一种云存储方法及设备 | |
| CN109872155A (zh) | 数据处理方法和装置 | |
| CN111311261B (zh) | 一种联机交易的安全处理方法、装置及*** | |
| KR20130026423A (ko) | 리더에 의해 rfid 태그를 식별 및 인증하기 위한 방법 | |
| CN111800262B (zh) | 数字资产的处理方法、装置和电子设备 | |
| CN113472716B (zh) | ***访问方法、网关设备、服务器、电子设备及存储介质 | |
| CN111161062A (zh) | 一种跨链交易的方法及装置 | |
| US20230088837A1 (en) | Secure password generation and management using nfc and contactless smart cards | |
| CN104993932A (zh) | 一种提高签名安全性的方法 | |
| CN109213572A (zh) | 一种基于虚拟机的可信度确定方法及服务器 | |
| CN105635164A (zh) | 安全认证的方法和装置 | |
| EP3416118A1 (en) | Method of controlling compliance between a payment key and a cardholder verification method | |
| CN117240473A (zh) | 电子合同签署方法、装置、电子设备和存储介质 | |
| CN115396443B (zh) | 基于时间因子的联盟链共识方法、装置、设备及存储介质 | |
| CN107947934B (zh) | 基于银行***的移动终端的指纹识别认证***及方法 | |
| CN113222612B (zh) | 基于区块链的医保刷卡交易***及方法 | |
| CN106779703B (zh) | 一种银行卡密钥集中管理的动态实现方法及装置 | |
| CN112291189B (zh) | 发送、校验密文的方法、装置、设备以及存储介质 | |
| CN105281913B (zh) | 用于电子签名的电子证据处理方法、***及动态码服务*** | |
| CN114423005B (zh) | 一种无线网络配置方法、装置、设备及机器可读存储介质 | |
| US20220337581A1 (en) | Authenticated messaging session with contactless card authentication | |
| CN113313888B (zh) | 基于区块链的atm机无卡取款***及方法 | |
| CN107196946A (zh) | 一种基于扫码登录的安全认证方法及*** | |
| CN111523862B (zh) | 一种获取人才数据的方法和相关设备 | |
| CN111695096B (zh) | 一种身份验证的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |