CN112235116A - 业务处理方法、装置和电子设备 - Google Patents
业务处理方法、装置和电子设备 Download PDFInfo
- Publication number
- CN112235116A CN112235116A CN202011100031.6A CN202011100031A CN112235116A CN 112235116 A CN112235116 A CN 112235116A CN 202011100031 A CN202011100031 A CN 202011100031A CN 112235116 A CN112235116 A CN 112235116A
- Authority
- CN
- China
- Prior art keywords
- terminal device
- signature information
- service processing
- terminal
- identity acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 121
- 238000012795 verification Methods 0.000 claims abstract description 97
- 238000000034 method Methods 0.000 claims abstract description 57
- 230000006870 function Effects 0.000 claims description 30
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000013479 data entry Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种业务处理方法、装置和电子设备,包括:接收包含有多个终端设备的目标设备组中的终端设备发送的业务处理请求;向多个终端设备发送身份获取指令,并接收每个终端设备返回的基于各自的私钥对身份获取指令签名得到的签名信息;对每个终端设备返回的签名信息进行验证,得到验证结果;如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在处理业务时,需要目标设备组中的每个终端设备都进行签名,且目标设备组中的每个终端设备的签名信息均验证通过,才可开启业务处理功能,从而提高了业务处理的安全性;另外,在多方共管、多方协同处理业务的场景下该方式可提高业务处理效率。
Description
技术领域
本发明涉及数据处理技术领域,尤其是涉及一种业务处理方法、装置和电子设备。
背景技术
BPaaS(Business Platform as a Service,业务流程即服务)是处于SaaS(Software-as-a-Service,软件即服务)层和PaaS(Platform-as-a-Service,平台即服务)层之间的一个服务,它集成了资产、客户、产品、支付、账务等多个金融业务领域核心引擎组件,整合了金融业务核心领域服务能力,形成一个高度聚合的金融核心能力引擎。
相关技术中,在基于BPaaS平台处理业务(例如,数据录入业务、支付业务)时,通常采用单一签名方进行签名,BPaaS平台对签名信息验签的方式,来确定签名方是否可以处理BPaaS平台的业务,但该签名方式安全性较差,容易对BPaaS平台中业务数据的造成安全威胁。
发明内容
本发明的目的在于提供一种业务处理方法、装置和电子设备,以提高业务数据的安全性。
第一方面,本发明实施例提供了一种业务处理方法,该方法包括:接收目标设备组中的第一终端设备发送的业务处理请求;其中,该目标设备组中包括多个终端设备;每个终端设备中保存有终端设备对应的私钥;向多个终端设备发送身份获取指令,并接收每个终端设备返回的针对身份获取指令的签名信息;其中,该签名信息由每个终端设备基于终端设备对应的私钥,对身份获取指令签名得到;对每个终端设备返回的签名信息进行验证,得到验证结果;如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
在可选的实施方式中,上述对每个终端设备返回的签名信息进行验证,得到验证结果的步骤,包括:逐一将每个终端设备作为当前终端设备,获取预先保存的终端设备对应的公钥;通过当前终端设备对应的公钥,验证当前终端设备返回的签名信息,得到当前终端设备的验证结果。
在可选的实施方式中,上述接收目标设备组中的第一终端设备发送的业务处理请求的步骤之前,该方法还包括:如果接收到设备分组指令,提取分组指令中的多个待分组设备的标识,以及每个待分组设备的公钥;将多个待分组设备划分到同一设备组中,保存每个待分组设备的公钥。
在可选的实施方式中,上述向多个终端设备发送身份获取指令的步骤之后,上述方法还包括:开启预设定时器,如果该定时器的定时时长达到预设时间阈值时,未接收到目标设备组中的终端设备返回的签名信息,终止处理业务处理请求。
第二方面,本发明实施例提供了一种业务处理方法,该方法应用于第一终端设备,该第一终端设备属于目标设备组,该目标设备组中包含有多个终端设备;该方法包括:向预设服务器发送业务处理请求,以使预设服务器根据业务处理请求,返回身份获取指令;基于保存的私钥,对接收到的身份获取指令签名,得到针对该身份获取指令的签名信息,将该签名信息发送至预设服务器,以使预设服务器对目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
在可选的实施方式中,上述基于保存的私钥,对接收到的身份获取指令签名,得到针对身份获取指令的签名信息的步骤,包括:接收到身份获取指令之后,显示私钥输入窗口;接收指定用户在私钥输入窗口中输入的密码,基于密码对身份获取指令进行签名,得到针对身份获取指令的签名信息。
第三方面,本发明实施例提供了一种业务处理装置,该装置包括:请求接收模块,用于接收目标设备组中的第一终端设备发送的业务处理请求;其中,该目标设备组中包括多个终端设备;每个终端设备中保存有终端设备对应的私钥;身份获取模块,用于向多个终端设备发送身份获取指令,并接收每个终端设备返回的针对身份获取指令的签名信息;其中,该签名信息由每个终端设备基于终端设备对应的私钥,对身份获取指令签名得到;验签模块,用于对每个终端设备返回的签名信息进行验证,得到验证结果;业务开启模块,用于如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
第四方面,本发明实施例提供了一种业务处理装置,该装置设置于第一终端设备,该第一终端设备属于目标设备组,该目标设备组中包含有多个终端设备;该装置包括:请求发送模块,用于向预设服务器发送业务处理请求,以使预设服务器根据业务处理请求,返回身份获取指令;私钥签名模块,用于基于保存的私钥,对接收到的身份获取指令签名,得到针对身份获取指令的签名信息,将签名信息发送至预设服务器,以使预设服务器对目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
第五方面,本发明实施例提供了一种电子设备,该电子设备包括处理器和存储器,该存储器存储有能够被处理器执行的机器可执行指令,该处理器执行机器可执行指令以实现第一方面所述的业务处理方法或者第二方面所述的业务处理方法。
第六方面,本发明实施例提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现第一方面所述的业务处理方法或者第二方面所述的业务处理方法。
本发明实施例带来了以下有益效果:
本发明提供的一种业务处理方法、装置和电子设备,首先接收目标设备组中的第一终端设备发送的业务处理请求,该目标设备组中包括多个保存有各自对应的私钥的终端设备;进而向多个终端设备发送身份获取指令,并接收每个终端设备返回的、基于各自对应的私钥对身份获取指令签名得到的签名信息;然后对每个终端设备返回的签名信息进行验证,得到验证结果;如果该验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在处理业务时,需要目标设备组中的每个终端设备都进行签名,且目标设备组中的每个终端设备的签名信息均验证通过后,才可开启业务处理功能,从而提高了业务处理的安全性;另外,在多方共管、多方协同处理业务的场景下,该方式可以提高业务处理效率。
本发明的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本发明的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种终端设备的分组示意图;
图2为本发明实施例提供的一种业务处理方法的流程图;
图3为本发明实施例提供的另一种业务处理方法的流程图;
图4为本发明实施例提供的另一种业务处理方法的流程图;
图5为本发明实施例提供的一种业务处理方装置的结构示意图;
图6为本发明实施例提供的另一种业务处理方装置的结构示意图;
图7为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,在基于BPaaS平台处理业务(例如,数据录入业务、支付业务)时,通常采用单一签名方进行签名,BPaaS平台对签名信息验签的方式,来确定签名方是否可以处理BPaaS平台的业务,但该签名方式安全性较差,容易对BPaaS平台中业务数据的造成安全威胁,而且该方式也难以适用于多方共管、共同事务的联合签名或者验签的业务场景。
基于此,本发明实施例提供了一种业务处理方法、装置和电子设备,该技术可以应用于多方共管、多方协同处理业务的场景中,尤其是联合签名登录、联合签名支付、联合签名确认操作、联合验签登录、联合艳琴支付、联合验签确认操作等场景中。为便于对本实施例进行理解,首先对本发明实施例所公开的一种业务处理方法进行详细介绍,该方法应用于部署有BPaaS服务的电子设备,该电子设备中预先保存有多个终端设备的分组信息,每个分组中包含有至少两个终端设备,如图1所示为本发明实施例提供的一种终端设备的分组示意图,图1中包含有设备组1和设备组2,设备组1中包含有两个终端设备,设备组2中包含有N个终端设备。
如图2所示,该业务处理方法包括如下具体步骤:
步骤S202,接收目标设备组中的第一终端设备发送的业务处理请求;其中,该目标设备组中包括多个终端设备;每个终端设备中保存有终端设备对应的私钥。
上述目标设备组为电子设备中保存的设备组中的任意一个设备组,该目标设备组中包含有多个终端设备,该终端设备可以是移动终端,例如,手机、平板电脑、智能手环等;每个终端设备中均保存有各自对应的私钥,该私钥通常代表了一种数字身份。上述第一终端设备可以是目标设备组中的任意一个终端设备;上述业务处理请求可以是数据录入请求、支付请求、数据查询请求、登录请求等,具体的业务处理请求通常与部署有BPaaS服务的电子设备所能提供的业务相对应,其中,电子设备所能提供的请求由研发人员预设限定,在此不做具体限定。
步骤S204,向多个终端设备发送身份获取指令,并接收每个终端设备返回的针对身份获取指令的签名信息;其中,该签名信息由每个终端设备基于终端设备对应的私钥,对身份获取指令签名得到。
当电子设备接收到第一终端设备发送的业务处理请求时,会向第一终端设备所属的目标设备组中的所有终端设备发送身份获取指令;目标设备组中的每个终端设备接收到身份获取指令后,会根据自身保存的私钥对身份获取指令进行签名,得到每个终端设备对应的签名信息,并将该签名信息返回至发送身份获取指令的电子设备。
步骤S206,对每个终端设备返回的签名信息进行验证,得到验证结果。
针对每个终端设备返回的签名信息,电子设备均会对其进行验证,得到每个终端设备的签名信息对应的验证结果,该验证结果通常包括验证通过和验证不通过两种。在具体实现时,可以根据电子设备中保存的每个终端设备对应的公钥对终端设备返回的签名信息进行验签,如果保存终端设备对应的公钥,与签名信息对应的私钥匹配,则验证通过;不匹配则验证失败;还可以通过其他的验证规则对签名信息进行验证,得到验证结果。
步骤S208,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
在具体实现时,如果每个终端设备的签名信息对应的验证结果均指示验证通过,则验签通过,可以向目标设备组中的终端设备开启业务处理请求指示的业务功能。如果目标设备组中的终端设备的签名信息对应的验证结果中,存在不通过的验证结果,则验证失败,无法向目标设备组中的终端设备开启业务处理请求指示的业务功能,将向目标设备组中的终端设备返回验签失败的消息。
当对目标设备组中的终端设备开启业务处理请求指示的业务功能后,用户可以通过终端设备处理业务处理请求指示的业务,例如,录入数据、下载数据、支付或者查询信息等。
本发明实施例提供了一种业务处理方法,首先接收目标设备组中的第一终端设备发送的业务处理请求,该目标设备组中包括多个保存有各自对应的私钥的终端设备;进而向多个终端设备发送身份获取指令,并接收每个终端设备返回的、基于各自对应的私钥对身份获取指令签名得到的签名信息;然后对每个终端设备返回的签名信息进行验证,得到验证结果;如果该验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在处理业务时,需要目标设备组中的每个终端设备都进行签名,且目标设备组中的每个终端设备的签名信息均验证通过后,才可开启业务处理功能,从而提高了业务处理的安全性;另外,在多方共管、多方协同处理业务的场景下,该方式可以提高业务处理效率。
本发明实施例还提供了另一种业务处理方法,该方法在上述实施例方法的基础上实现;该方法重点描述向多个终端设备发送身份获取指令,并接收每个终端设备返回的针对身份获取指令的签名信息的具体过程(通过下述步骤S304-S308实现),以及对每个终端设备返回的签名信息进行验证,得到验证结果的具体过程(通过下述步骤S310实现);如图3所示,该方法包括如下步骤:
步骤S302,接收目标设备组中的第一终端设备发送的业务处理请求;其中,该目标设备组中包括多个终端设备;每个终端设备中保存有终端设备对应的私钥。
步骤S304,向多个终端设备发送身份获取指令后,开启预设定时器。
上述预设定时器中设置有定时时长,该定时时长是研发人员预先设置好的,该定时时长用于指示接收终端设备返回的签名信息的最长时长。
步骤S306,判断该定时器的定时时长达到预设时间阈值时,是否接收到目标设备组中的终端设备返回的签名信息;如果未接收到,执行步骤S308,如果接收到,执行步骤S310。
上述预设时间阈值是研发人员预先设置好的,可以是60秒、100秒或者120秒等。当电子设备向目标设备组中的每个终端设备发送身份获取指令后,接收到该身份获取指令的终端设备,会基于自身保存的私钥对身份获取指令进行签名,并将签名信息返回给电子设备,但是只有在规定的时间(相当于上述预设时间阈值)内返回的签名信息才是有效的,如果超出规定的时间,返回的签名信息是无效的。
在具体实现时,接收到的身份获取指令的终端设备通过下述方式得到签名信息:接收到身份获取指令之后,显示私钥输入窗口;接收指定用户(拥有该终端设备的用户,通常用户与终端设备一一对应)在私钥输入窗口中输入的密码,基于该密码对身份获取指令进行签名,得到针对身份获取指令的签名信息。上述输入的密码,也是终端设备保存的私钥,可以理解为指定用户拥有的私钥。
在一些实施例中,目标设备组中的终端设备为定制设备,该定制设备中安装有物理密码模块,该物理密码模块中包含有定制电路信号数据,该定制电路信号数据与定制设备对应的公钥共同绑定保存在部署有BPaaS的电子设备中,该物理密码模块用于加强安全。上述私钥输入窗口通常是物理密码模块提供的输入窗口,只有在该输入窗口中输入密码才生效,换其他终端设备或在其他入口输入密码无效。
步骤S308,终止处理上述业务处理请求。
如果定时器的定时时长达到预设时间阈值时,未接收到目标设备组中的所有终端设备返回的签名信息,将终止处理第一终端设备发送的业务处理请求。
步骤S310,逐一将每个终端设备作为当前终端设备,获取预先保存的终端设备对应的公钥,通过当前终端设备对应的公钥,验证当前终端设备返回的签名信息,得到当前终端设备的验证结果。
电子设备中预先保存有多个终端设备的分组信息,每个分组中包含有至少两个终端设备,该分组信息包括同一个设备组中包括的终端设备的标识,以及每个终端设备对应的公钥,每个终端设备中保存的公钥和私钥是成对的。在具体实现时,电子设备通过下述步骤10-11对终端设备进行分组:
步骤10,如果接收到设备分组指令,提取分组指令中的多个待分组设备的标识,以及每个待分组设备的公钥。
上述待分组设备相当于上述终端设备,该待分组设备可以移动终端,例如,手机、平板电脑、智能手环等。该待分组设备的标识可以用字母、数字或者字符串等表示,每个待分组设备的标识具有唯一性。在具体实现时,上述每个待分组设备对应的公钥是不同的。
步骤11,将多个待分组设备划分到同一设备组中,保存每个待分组设备的公钥。
如果定时器的定时时长未达到预设时间阈值时,接收到目标设备组中的所有终端设备返回的签名信息,逐一将每个终端设备作为当前终端设备,获取预先保存的当前终端设备对应的公钥,通过当前终端设备对应的公钥,验证当前终端设备返回的签名信息,得到当前终端设备的验证结果。如果保存终端设备对应的公钥,与签名信息对应的私钥匹配,则验证通过;否则,验证不通过。
步骤S312,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
为了便于对本发明实施例进行理解,下面以尽职调查业务为例对业务处理方法进行详细介绍,BPaaS平台(相当于部署有BPaaS服务的电子设备)对应的业务员1和业务员2共同承担企业A的尽职调查工作,也即是业务员1对应的终端设备11和业务员2对应的终端设备12预先编组在同一设备组中(如图1中的设备组1);业务员1和业务员2到达企业A后,业务员1的终端设备11或者业务员2的终端设备12会向BPaaS平台发起信息录入请求(相当于上述业务处理请求),BPaaS平台接收到信息录入请求后会向终端设备11和终端设备12发送身份获取指令,以使业务员1和业务员2通过终端设备11和终端设备12输入各自对应的私钥进行签名,并将签名信息发送至BPaaS平台,该BPaaS平台使用保存的终端设备11对应的公钥对终端设备11发送的签名信息进行验签,得到验签结果1(验签的过程为:使用公钥对终端设备11的签名信息进行解密,得到解密后的身份获取指令,将解密后的身份获取指令与发送的身份获取指令进行对比,如果相同,则终端设备11验签通过);使用保存的终端设备12对应的公钥对终端设备12发送的签名信息进行验签,得到验签结果2,如果验签结果1和验签结果2都指示验证通过,开启BPaaS平台的实时贷前数据采集录入功能,也即是向设备组1中的终端设备开启信息录入请求指示的录入功能。
上述业务处理方法,首先接收目标设备组中的第一终端设备发送的业务处理请求;进而向多个终端设备发送身份获取指令后,开启预设定时器;如果该定时器的定时时长达到预设时间阈值时,未接收到目标设备组中的终端设备返回的签名信息,终止处理上述业务处理请求;如果接收到目标设备组中的所有终端设备返回的签名信息,逐一将每个终端设备作为当前终端设备,获取预先保存的终端设备对应的公钥,通过当前终端设备对应的公钥,验证当前终端设备返回的签名信息,得到当前终端设备的验证结果;如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在进行业务处理时,每个设备组的终端设备中,单一终端设备签名无效,需该设备组中的所有终端设备都签名才可签名通过,且也需要所有终端设备都验签通过,才能进行业务处理,同时,该方式适用于多方联合签名验签的业务场景。
针对于上述业务处理方法的实施例,本发明实施例还提供了另一种业务处理方法,该方法应用于第一终端设备,该第一终端设备属于目标设备组,该目标设备组中包含有多个终端设备;如图4所示,该方法包括如下具体步骤:
步骤S402,向预设服务器发送业务处理请求,以使该预设服务器根据业务处理请求,返回身份获取指令。
步骤S404,基于保存的私钥,对接收到的身份获取指令签名,得到针对身份获取指令的签名信息,将该签名信息发送至预设服务器,以使该预设服务器对目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
在具体实现时,上述步骤S404可以通过下述步骤20-21实现:
步骤20,接收到身份获取指令之后,显示私钥输入窗口。
步骤21,接收指定用户在私钥输入窗口中输入的密码,基于该密码对身份获取指令进行签名,得到针对身份获取指令的签名信息。
上述业务处理方法,首先向预设服务器发送业务处理请求,以使该预设服务器根据业务处理请求,返回身份获取指令;然后基于保存的私钥,对接收到的身份获取指令签名,得到针对身份获取指令的签名信息,将该签名信息发送至预设服务器,以使该预设服务器对目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在处理业务时,需要目标设备组中的每个终端设备都进行签名,且目标设备组中的每个终端设备设备的签名信息均验证通过后,才可开启业务处理功能,从而提高了业务处理的安全性;另外,在多方共管、多方协同处理业务的场景下,该方式可以提高业务处理效率。
对应于上述图2所示的方法实施例,本发明实施例还提供了一种业务处理装置,如图5所示,该装置包括:
请求接收模块50,用于接收目标设备组中的第一终端设备发送的业务处理请求;其中,该目标设备组中包括多个终端设备;每个终端设备中保存有终端设备对应的私钥。
身份获取模块51,用于向多个终端设备发送身份获取指令,并接收每个终端设备返回的针对身份获取指令的签名信息;其中,该签名信息由每个终端设备基于终端设备对应的私钥,对身份获取指令签名得到。
验签模块52,用于对每个终端设备返回的签名信息进行验证,得到验证结果。
业务开启模块53,用于如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
上述业务处理装置,首先接收目标设备组中的第一终端设备发送的业务处理请求,该目标设备组中包括多个保存有各自对应的私钥的终端设备;进而向多个终端设备发送身份获取指令,并接收每个终端设备返回的、基于各自对应的私钥对身份获取指令签名得到的签名信息;然后对每个终端设备返回的签名信息进行验证,得到验证结果;如果该验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在处理业务时,需要目标设备组中的每个终端设备都进行签名,且目标设备组中的每个终端设备的签名信息均验证通过后,才可开启业务处理功能,从而提高了业务处理的安全性;另外,在多方共管、多方协同处理业务的场景下,该方式可以提高业务处理效率。
具体地,上述验签模块52,用于:逐一将每个终端设备作为当前终端设备,获取预先保存的终端设备对应的公钥;通过当前终端设备对应的公钥,验证当前终端设备返回的签名信息,得到当前终端设备的验证结果。
进一步地,上述装置还包括分组模块,用于:如果接收到设备分组指令,提取该分组指令中的多个待分组设备的标识,以及每个待分组设备的公钥;将多个待分组设备划分到同一设备组中,保存每个待分组设备的公钥。
进一步地,上述装置还包括计时模块,用于:向多个终端设备发送身份获取指令之后,开启预设定时器,如果该定时器的定时时长达到预设时间阈值时,未接收到目标设备组中的终端设备返回的签名信息,终止处理业务处理请求。
本发明实施例所提供的业务处理装置,其实现原理及产生的技术效果和前述业务处理方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
对应于上述图4所示的业务处理方法实施例,本发明实施例还提供了一种业务处理装置,该装置设置于第一终端设备,该第一终端设备属于目标设备组,该目标设备组中包含有多个终端设备;如图6所示,该训练装置包括:
请求发送模块60,用于向预设服务器发送业务处理请求,以使预设服务器根据业务处理请求,返回身份获取指令。
私钥签名模块61,用于基于保存的私钥,对接收到的身份获取指令签名,得到针对该身份获取指令的签名信息,将该签名信息发送至预设服务器,以使该预设服务器对目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。
进一步地,上述私钥签名模块61,用于:接收到身份获取指令之后,显示私钥输入窗口;接收指定用户在该私钥输入窗口中输入的密码,基于该密码对身份获取指令进行签名,得到针对该身份获取指令的签名信息。
上述业务处理装置,首先向预设服务器发送业务处理请求,以使该预设服务器根据业务处理请求,返回身份获取指令;然后基于保存的私钥,对接收到的身份获取指令签名,得到针对身份获取指令的签名信息,将该签名信息发送至预设服务器,以使该预设服务器对目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在处理业务时,需要目标设备组中的每个终端设备都进行签名,且目标设备组中的每个终端设备设备的签名信息均验证通过后,才可开启业务处理功能,从而提高了业务处理的安全性;另外,在多方共管、多方协同处理业务的场景下,该方式可以提高业务处理效率。
本发明实施例还提供了一种电子设备,参见图7所示,该电子设备包括处理器101和存储器100,该存储器100存储有能够被处理器101执行的机器可执行指令,该处理器执行机器可执行指令以实现上述业务处理方法。
进一步地,图7所示的电子设备还包括总线102和通信接口103,处理器101、通信接口103和存储器100通过总线102连接。
其中,存储器100可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该***网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线102可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器101可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器101可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器100,处理器101读取存储器100中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现上述业务处理方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的业务处理方法、装置和电子设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,电子设备,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种业务处理方法,其特征在于,所述方法包括:
接收目标设备组中的第一终端设备发送的业务处理请求;其中,所述目标设备组中包括多个终端设备;每个所述终端设备中保存有所述终端设备对应的私钥;
向所述多个终端设备发送身份获取指令,并接收每个所述终端设备返回的针对所述身份获取指令的签名信息;其中,所述签名信息由每个所述终端设备基于所述终端设备对应的私钥,对所述身份获取指令签名得到;
对每个所述终端设备返回的所述签名信息进行验证,得到验证结果;
如果所述验证结果指示每个所述终端设备的签名信息均验证通过,向所述目标设备组开启所述业务处理请求指示的业务功能。
2.根据权利要求1所述的方法,其特征在于,所述对每个所述终端设备返回的所述签名信息进行验证,得到验证结果的步骤,包括:
逐一将每个所述终端设备作为当前终端设备,获取预先保存的所述终端设备对应的公钥;
通过所述当前终端设备对应的公钥,验证所述当前终端设备返回的签名信息,得到所述当前终端设备的验证结果。
3.根据权利要求1所述的方法,其特征在于,所述接收目标设备组中的第一终端设备发送的业务处理请求的步骤之前,所述方法还包括:
如果接收到设备分组指令,提取所述分组指令中的多个待分组设备的标识,以及每个所述待分组设备的公钥;
将所述多个待分组设备划分到同一设备组中,保存每个所述待分组设备的公钥。
4.根据权利要求1所述的方法,其特征在于,所述向所述多个终端设备发送身份获取指令的步骤之后,所述方法还包括:
开启预设定时器,如果所述定时器的定时时长达到预设时间阈值时,未接收到所述目标设备组中的终端设备返回的签名信息,终止处理所述业务处理请求。
5.一种业务处理方法,其特征在于,所述方法应用于第一终端设备,所述第一终端设备属于目标设备组,所述目标设备组中包含有多个终端设备;所述方法包括:
向预设服务器发送业务处理请求,以使所述预设服务器根据所述业务处理请求,返回身份获取指令;
基于保存的私钥,对接收到的所述身份获取指令签名,得到针对所述身份获取指令的签名信息,将所述签名信息发送至所述预设服务器,以使所述预设服务器对所述目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果所述验证结果指示所述每个终端设备的签名信息均验证通过,向所述目标设备组开启所述业务处理请求指示的业务功能。
6.根据权利要求5所述的方法,其特征在于,所述基于保存的私钥,对接收到的所述身份获取指令签名,得到针对所述身份获取指令的签名信息的步骤,包括:
接收到所述身份获取指令之后,显示私钥输入窗口;
接收指定用户在所述私钥输入窗口中输入的密码,基于所述密码对所述身份获取指令进行签名,得到针对所述身份获取指令的签名信息。
7.一种业务处理装置,其特征在于,所述装置包括:
请求接收模块,用于接收目标设备组中的第一终端设备发送的业务处理请求;其中,所述目标设备组中包括多个终端设备;每个所述终端设备中保存有所述终端设备对应的私钥;
身份获取模块,用于向所述多个终端设备发送身份获取指令,并接收每个所述终端设备返回的针对所述身份获取指令的签名信息;其中,所述签名信息由每个所述终端设备基于所述终端设备对应的私钥,对所述身份获取指令签名得到;
验签模块,用于对每个所述终端设备返回的所述签名信息进行验证,得到验证结果;
业务开启模块,用于如果所述验证结果指示每个所述终端设备的签名信息均验证通过,向所述目标设备组开启所述业务处理请求指示的业务功能。
8.一种业务处理装置,其特征在于,所述装置设置于第一终端设备,所述第一终端设备属于目标设备组,所述目标设备组中包含有多个终端设备;所述装置包括:
请求发送模块,用于向预设服务器发送业务处理请求,以使所述预设服务器根据所述业务处理请求,返回身份获取指令;
私钥签名模块,用于基于保存的私钥,对接收到的所述身份获取指令签名,得到针对所述身份获取指令的签名信息,将所述签名信息发送至所述预设服务器,以使所述预设服务器对所述目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果所述验证结果指示所述每个终端设备的签名信息均验证通过,向所述目标设备组开启所述业务处理请求指示的业务功能。
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1至4任一项所述的业务处理方法或者权利要求5至6任一项所述的业务处理方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使处理器实现权利要求1至4任一项所述的业务处理方法或者权利要求5至6任一项所述的业务处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011100031.6A CN112235116A (zh) | 2020-10-14 | 2020-10-14 | 业务处理方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011100031.6A CN112235116A (zh) | 2020-10-14 | 2020-10-14 | 业务处理方法、装置和电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112235116A true CN112235116A (zh) | 2021-01-15 |
Family
ID=74113710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011100031.6A Pending CN112235116A (zh) | 2020-10-14 | 2020-10-14 | 业务处理方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112235116A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1525373A (zh) * | 2003-02-26 | 2004-09-01 | 结合颁发内容的数字版权管理(drm)许可证审查高速缓存的用户组信息 | |
| WO2015180589A1 (zh) * | 2014-05-29 | 2015-12-03 | 阿里巴巴集团控股有限公司 | 终端设备的登录方法、终端设备和云端服务器 |
| US20170149792A1 (en) * | 2015-11-24 | 2017-05-25 | Intel Corporation | Resilient network construction using enhanced privacy identification |
| CN111611600A (zh) * | 2020-04-28 | 2020-09-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于云平台的业务处理方法和*** |
-
2020
- 2020-10-14 CN CN202011100031.6A patent/CN112235116A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1525373A (zh) * | 2003-02-26 | 2004-09-01 | 结合颁发内容的数字版权管理(drm)许可证审查高速缓存的用户组信息 | |
| WO2015180589A1 (zh) * | 2014-05-29 | 2015-12-03 | 阿里巴巴集团控股有限公司 | 终端设备的登录方法、终端设备和云端服务器 |
| US20170149792A1 (en) * | 2015-11-24 | 2017-05-25 | Intel Corporation | Resilient network construction using enhanced privacy identification |
| CN111611600A (zh) * | 2020-04-28 | 2020-09-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于云平台的业务处理方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3557831A1 (en) | Two-dimensional barcode processing method, device, and system | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及*** | |
| CN107026836B (zh) | 一种业务实现方法和装置 | |
| CN111428269B (zh) | 数据访问方法、装置和终端设备 | |
| CN112559993A (zh) | 身份认证方法、装置、***及电子设备 | |
| CN105791246B (zh) | 验证信息的验证方法、装置及*** | |
| CN111163467B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN107623907B (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
| CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证*** | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、***及设备 | |
| CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和*** | |
| CN112084234A (zh) | 数据获取方法、装置、设备和介质 | |
| CN111698204B (zh) | 一种双向身份认证的方法及装置 | |
| CN115982694A (zh) | 一种资源访问的方法、装置、设备及介质 | |
| CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| CN104009850B (zh) | 一种用户身份认证方法及*** | |
| CN109981585B (zh) | 业务办理方法和设备 | |
| CN107872321B (zh) | 电子身份认证的方法和电子身份终端设备 | |
| CN111698196A (zh) | 一种鉴权方法及微服务*** | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 | |
| CN107846390B (zh) | 应用程序的认证方法及装置 | |
| CN112235116A (zh) | 业务处理方法、装置和电子设备 | |
| CN112184249B (zh) | 用户签约方法、装置、设备及存储介质 | |
| CN112822172B (zh) | 登录验证方法、装置、电子设备及存储介质 | |
| CN106327187B (zh) | 信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210115 |
|
| RJ01 | Rejection of invention patent application after publication |