CN115242533A - 一种业务请求的加密方法、验证方法及装置 - Google Patents
一种业务请求的加密方法、验证方法及装置 Download PDFInfo
- Publication number
- CN115242533A CN115242533A CN202210892740.5A CN202210892740A CN115242533A CN 115242533 A CN115242533 A CN 115242533A CN 202210892740 A CN202210892740 A CN 202210892740A CN 115242533 A CN115242533 A CN 115242533A
- Authority
- CN
- China
- Prior art keywords
- service request
- encrypted
- encryption
- service
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000012795 verification Methods 0.000 title claims abstract description 23
- 238000010200 validation analysis Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供的一种业务请求的加密方法、验证方法及装置,应用于金融领域或其他领域。通过管理平台获取周期内业务请求队列的请求数量,根据请求数量,利用随机算法生成加密数量以及加密顺序,根据加密数量以及加密顺序,从所业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求。并对待加密业务请求进行加密生成加密业务信息;向后台***发送加密业务信息、待传输业务请求、加密数量以及加密顺序,其中,加密数量以及加密顺序是用于对加密业务信息和待传输业务请求进行验证。可见,上述方法通过随机生成加密数量以及加密顺序,对业务请求进行选择性的加密,减少对业务请求的加密解密时间,提高业务请求的处理效率。
Description
技术领域
本发明属于数据处理领域,特别涉及一种业务请求的加密方法、验证方法及装置。
背景技术
银行业务管理***需要将用户在前端发起的业务请求,发送到后台以便对业务请求进行处理。
目前,银行业务管理***为了提升业务请求的安全性,防止在业务管理***前端往后台传递业务请求数据时出现数据被窃取与替换。在前端业务请求完成以后会通过密文加密然后再传给后台***通过明文解密,这样虽然有一定效果但是加密解密过程会耗费大量时间,使得业务请求的处理效率低下。
发明内容
有鉴于此,本发明的目的在于提供一种业务请求的加密方法、验证方法及装置,不对所有的业务请求进行加密,提高业务请求的处理效率。
为实现上述目的,本发明实施例公开了如下技术方案:
第一方面,本发明提供一种业务请求的加密方法,包括:管理平台获取周期内业务请求队列的请求数量;
所述管理平台根据所述请求数量,利用随机算法生成加密数量以及加密顺序,所述加密数量小于请求数量;
所述管理平台根据所述加密数量以及所述加密顺序,从所述业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求;
所述管理平台对所述待加密业务请求进行加密生成加密业务信息;
所述管理平台向后台***发送所述加密业务信息、所述待传输业务请求、所述加密数量以及所述加密顺序,所述加密数量以及所述加密顺序用于对所述加密业务信息和所述待传输业务请求进行验证。
可选的,所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求以及待传输的业务请求,包括:
所述管理平台从所述业务请求队列中确定编号与加密顺序中的次序相同的、且数量与所述加密数量相同的业务请求作为所述待加密业务请求;
所述管理平台将所述业务请求队列中除所述待加密业务请求以外的业务请求作为待传输业务请求。
可选的,所述方法还包括:
所述管理平台获取业务请求队列中业务请求的生成时间;
所述管理平台向所述后台***发送所述生成时间,所述生成时间用于进行所述业务请求的验证。
可选的,所述请求数量大于阈值,则所述加密数量小于请求数量的1/4。
第二方面,本发明提供一种业务请求验证方法,包括:
后台***接收管理平台发送的加密数量以及加密顺序,所述加密数量以及所述加密顺序是所述管理平台根据获取的周期内业务请求队列的请求数量,利用随机算法生成的;
所述后台***接收管理平台发送的加密业务信息和待传输业务请求,所述加密业务信息是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求,对所述待加密业务请求进行加密生成的,所述待传输的业务请求是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定得到的;
所述后台***根据所述加密数量以及所述加密顺序,验证所述加密业务信息和所述待传输业务请求。
可选的,所述后台***根据所述加密数量以及所述加密顺序,验证所述加密业务信息和所述待传输业务请求,包括:
所述后台***判断加密业务信息的编号与所述加密顺序的次序相同、加密业务信息的数量与加密数量相同,且加密业务信息经过加密,则确定所述加密业务信息验证成功;
所述后台***判断待传输业务请求的编号与所述加密顺序的次序不同,待传输业务请求的数量与请求数量和加密数量之间的差值相同,且所述待传输业务请求未经过加密,则确定所述待传输业务信息验证成功。
可选的,所述后台***接收管理平台发送的业务请求队列中业务请求的生成时间;
所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求。
可选的,若业务请求为待加密业务请求,则所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求,包括:
所述后台***基于所述生成时间与所述接收时间之间的差值小于第一时间阈值,确定所述业务请求验证成功;
若业务请求为待传输业务请求,则所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求,包括:
所述后台***基于所述生成时间与所述接收时间之间的差值小于第二时间阈值,确定所述业务请求验证成功,所述第一时间阈值大于第二时间阈值。
第三方面,本发明提供了一种业务请求加密装置,包括:
第一获取单元,用于获取周期内业务请求队列的请求数量;
第一生成单元,用于根据所述请求数量,利用随机算法生成加密数量以及加密顺序,所述加密数量小于请求数量;
确定单元,用于根据所述加密数量以及所述加密顺序,从所述业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求;
第二生成单元,用于对所述待加密业务请求进行加密生成加密业务信息;
发送单元,用于向后台***发送所述加密业务信息、所述待传输业务请求、所述加密数量以及所述加密顺序,所述加密数量以及所述加密顺序用于对所述加密业务信息和所述待传输业务请求进行验证。
第四方面,本发明提供了一种业务请求验证装置,包括:
第一接收单元,用于接收管理平台发送的加密数量以及加密顺序,所述加密数量以及所述加密顺序是所述管理平台根据获取的周期内业务请求队列的请求数量,利用随机算法生成的;
第二接收单元,用于接收管理平台发送的加密业务信息和待传输业务请求,所述加密业务信息是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求,对所述待加密业务请求进行加密生成的,所述待传输的业务请求是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定得到的;
第一验证单元,用于根据所述加密数量以及所述加密顺序,验证所述加密业务信息和所述待传输业务请求的业务请求。
本发明实施例提供的一种业务请求的加密方法、验证方法及装置,通过管理平台获取周期内业务请求队列的请求数量,根据请求数量,利用随机算法生成加密数量以及加密顺序,根据加密数量以及加密顺序,从所业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求。并对待加密业务请求进行加密生成加密业务信息;向后台***发送加密业务信息、待传输业务请求、加密数量以及加密顺序,其中,加密数量以及加密顺序是用于对加密业务信息和待传输业务请求进行验证。可见,上述方法通过随机生成加密数量以及加密顺序,对业务请求进行选择性的加密,减少对业务请求的加密解密时间,提高业务请求的处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种业务请求加密方法的流程示意图;
图2是本发明实施例提供的一种业务请求验证方法的流程示意图;
图3是本发明实施例提供的一种业务请求加密装置的结构示意图;
图4是本发明实施例提供的一种业务请求验证装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于理解本发明提供的技术方案,下面将先对本发明涉及的背景技术进行说明。
发明人发现,目前银行业务管理***为了提升业务请求的安全性,防止在业务管理***前端往后台***传递业务请求数据时出现数据被窃取与替换,所以在前端业务请求完成以后会通过密文加密然后再传给后台***通过明文解密。这样做虽然有一定效果,但是加密解密过程会耗费大量时间,使得业务请求的处理效率低下。
基于此,本发明实施例提供的一种业务请求的加密方法、验证方法及装置,通过管理平台获取周期内业务请求队列的请求数量,根据请求数量,利用随机算法生成加密数量以及加密顺序,根据加密数量以及加密顺序,从所业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求。并对待加密业务请求进行加密生成加密业务信息;向后台***发送加密业务信息、待传输业务请求、加密数量以及加密顺序,其中,加密数量以及加密顺序是用于对加密业务信息和待传输业务请求进行验证。可见,上述方法通过随机生成加密数量以及加密顺序,对业务请求进行选择性的加密,减少对业务请求的加密解密时间,提高业务请求的处理效率。
为便于理解本发明提供的技术方案,下面将结合附图对本发明提供的一种业务请求加密方法、业务请求验证方法进行说明。需要说明的是,本发明提供的一种业务请求加密方法和验证方法,可用于金融领域或其他领域,例如,可用于金融领域中的银行***。其他领域为除金融领域之外的任意领域,例如,其他存在业务请求的领域。上述仅为示例,并不对本发明提供的一种业务请求加密方法和验证方法的应用领域进行限定。
参见图1,该图为本发明实施例提供的一种业务请求加密方法的流程示意图,如图1所示,所述方法包括S101-S105。
S101:管理平台获取周期内业务请求队列的请求数量。
本发明实施例中,管理平台会获取周期内业务请求队列的请求数量。可以理解的是,业务请求队列里的业务请求是需要发送到后台执行的业务请求。周期可以是3分钟、5分钟、10分钟、20分钟、1小时等,本发明不对周期的具体时间间隔进行限制。
S102:所述管理平台根据所述请求数量,利用随机算法生成加密数量以及加密顺序,所述加密数量小于请求数量。
管理平台在获取到业务请求队列中的请求数量后,会利用随机算法生成加密数量以及加密顺序。
可以理解的是,例如业务请求队列中的请求数量为10,说明此周期内需要处理10个业务请求队列。利用随机算法生成加密数量小于10的任意一个数值,例如可以为5。并且可以随机生成加密顺序,例如可以是13478,即将次序为1、3、4、7、8的业务请求进行加密。
作为一种示例,所述加密数量小于请求数量的1/2。可以理解的是,加密数量小于请求数量的1/2,可以有效减少需要进行加密的业务请求,减少加密解密过程所消耗的时间,提高了业务请求的处理效率。
作为一种示例,所述请求数量大于阈值,则所述加密数量小于请求数量的1/4。可以理解的是,当业务请求队列中的业务数量过多时,需要将加密的数量降到1/4以下,这样可以更有效地减少需要进行加密的业务请求,更加有效地减少加密解密过程所消耗的时间,进一步提高了业务请求的处理效率。
S103:所述管理平台根据所述加密数量以及所述加密顺序,从所述业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求。
管理平台根据在生成加密顺序和加密数量后,可以从业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求。
作为一种示例,所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求以及待传输的业务请求,包括:所述管理平台从所述业务请求队列中确定编号与加密顺序中的次序相同的、且数量与所述加密数量相同的业务请求作为所述待加密业务请求;所述管理平台将所述业务请求队列中除所述待加密业务请求以外的业务请求作为待传输业务请求。
可以理解的是,在业务请求队列中可以将业务请求进行编号,用编号表示业务请求的执行顺序,例如业务请求队列中有10个业务请求,即可以使用编号1-10进行表示各个业务请求,编号为1的业务请求表示需要第一个执行。本实施例会从业务请求队列中确定编号与加密顺序中的次序相同的,且数量与加密数量相同的业务请求作为待加密业务请求。例如随机生成了加密数量为3,加密顺序的次序为1、3和5。则会将业务请求队列中编号为1、3和5的业务请求作为待加密业务请求,对于业务请求队列中的其余业务请求作为待传输业务请求。待加密业务请求是需要经过加密后才能进行传输,待传输业务请求可以直接进行传输,不需要进行加密。
S104:所述管理平台对所述待加密业务请求进行加密生成加密业务信息。
管理平台在确定出待加密业务请求后,会对其进行加密以生成加密业务信息。
S105:所述管理平台向后台***发送所述加密业务信息、所述待传输业务请求、所述加密数量以及所述加密顺序,所述加密数量以及所述加密顺序用于对所述加密业务信息和所述待传输业务请求进行验证。
管理平台会向后台***发送加密业务信息、待传输业务请求、加密数量以及加密顺序。可以理解的是,加密业务信息是对待加密业务请求加密得到的,需要后台***进行解密后才能处理,待传输业务请求是直接传输的,后台***可以直接进行处理。后台***可以通过加密数量以及加密顺序对加密业务信息和待传输业务请求进行验证,具体的验证方法可参见下文。
通过管理平台获取周期内业务请求队列的请求数量,根据请求数量,利用随机算法生成加密数量以及加密顺序,根据加密数量以及加密顺序,从所业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求。并对待加密业务请求进行加密生成加密业务信息;向后台***发送加密业务信息、待传输业务请求、加密数量以及加密顺序,其中,加密数量以及加密顺序是用于对加密业务信息和待传输业务请求进行验证。可见,上述方法通过随机生成加密数量以及加密顺序,对业务请求进行选择性的加密,减少对业务请求的加密解密时间,提高业务请求的处理效率。
作为一种可能实现的方法,本发明提供的一种业务请求加密方法还包括以下步骤:
管理平台获取业务请求队列中业务请求的生成时间;管理平台向所述后台***发送所述生成时间,所述生成时间用于进行所述业务请求的验证。
可以理解的是,管理平台还会获取业务请求队列中每个业务请求的生成时间,并向后台***发送该生成时间。使得后台***可以根据该生成时间对业务请求进行验证,具体的验证方法参见下文。通过生成时间能够快速地验证业务请求是否是安全的,没被更改过。从而进一步提高了业务请求的处理效率以及安全性。
本发明实施例还提供了一种业务请求的验证方法,参见图2,该图为本发明实施例提供的一种业务请求验证方法的流程示意图,如图2所示,所述方法包括S201-S203。
S201:后台***接收管理平台发送的加密数量以及加密顺序,所述加密数量以及所述加密顺序是所述管理平台根据获取的周期内业务请求队列的请求数量,利用随机算法生成的。
本发明实施例中,后台***会接收管理平台发送的加密数量以及加密顺序。其中,加密数量以及加密顺序是管理平台根据获取的周期内业务请求队列的请求数量,利用随机算法生成的。
S202:后台***接收管理平台发送的加密业务信息和待传输业务请求,所述加密业务信息是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求,对待加密业务请求进行加密生成的,所述待传输的业务请求是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定得到的。
后台***还会接收管理平台发送的加密业务信息和待传输业务请求。可以理解的是,加密业务信息是对业务请求队列中的待加密业务请求进行加密得到的,业务请求队列中除了待加密业务请求以外的业务请求是待传输业务请求。即后台***接收的业务请求中,一部分是经过加密的,一部分是不经过加密的。
S203:所述后台***根据所述加密数量以及所述加密顺序,验证所述加密业务信息和所述待传输业务请求。
后台***会根据S201中接收到的加密数量以及加密顺序,去验证加密业务信息以及待传输业务请求是否安全。
作为一种示例,后台***判断加密业务信息的编号与加密顺序的次序相同、加密业务信息的数量与加密数量相同,且加密业务信息经过加密,则确定加密业务信息验证成功;后台***判断待传输业务请求的编号与所述加密顺序的次序不同,待传输业务请求的数量与业务数量和加密数量之间的差值相同,且所述待传输业务请求未经过加密,则确定所述待传输业务信息验证成功。
可以理解的是,后台***判断出加密业务信息的编号与加密顺序的次序相同、加密业务信息的数量与加密数量相同,且加密业务信息经过加密。说明管理***已经将该加密的业务请求进行加密,则可以确定出这些加密业务信息是安全的。例如加密顺序的次序是1、3、5,加密数量为3,说明需要第一个、第三个和第五个业务请求进行加密。若后台***接收的加密业务信息的编号是1、3和5,此时与加密顺序中的次序相同,数量也相同,且发现接收到的加密业务信息已经经过加密,则可以确定出编号为1、3和5的加密业务信息是安全的。
后台***判断待传输业务请求的编号与加密顺序的次序不同,待传输业务请求的数量与请求数量和加密数量之间的差值相同,且待传输业务请求未经过加密,说明管理***没有对不该加密的业务请求进行加密处理,也可以确定出待传输业务请求是安全的。例如业务请求队列中的请求数量为5个,随机生成的加密数量为2,加密顺序为1、4。此时需要对第一个、第四个业务请求进行加密,对第二个、第三个和第五个业务请求不进行加密。若后台***接收的待传输业务请求的编号为2、3和5。此时编号与加密顺序的次序不同。待传输业务请求的数量为3,与请求数量和加密数量之间的差值相同,且发现这些待传输业务请求未经过加密,则可以确定出编号为2、3和5的待传输业务请求是安全的。
通过接收管理平台发送的加密数量和加密顺序,加密数量以及加密顺序是管理平台根据获取的周期内业务请求队列的请求数量,利用随机算法生成的。并接收管理平台发送的加密业务信息和待传输业务请求,通过加密数量和加密顺序即可对加密业务信息和待传输业务请求进行验证。可见,上述方法接收到的业务请求,是仅进行部分加密的,使得无需对所有的业务请求进行解密处理即可对业务请求进行验证,减少对业务请求的解密验证时间,提高业务请求的处理效率。
本发明实施例提供的一种业务请求的验证方法,还包括以下步骤:
后台***接收管理平台发送的业务请求队列中业务请求的生成时间;所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求。
可以理解的是,业务请求队列中的业务请求均包含有生成时间,管理平台会将业务请求的生成时间发送到后台***中。后台***可以根据该生成时间和接收到业务请求的接收时间,进行验证业务请求是否安全。
作为一种示例,若业务请求为待加密业务请求,则所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求,包括:所述后台***基于所述生成时间与所述接收时间之间的差值小于第一时间阈值,确定所述业务请求验证成功。则所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求,包括:所述后台***基于所述生成时间与所述接收时间之间的差值小于第二时间阈值,确定所述业务请求验证成功,所述第一时间阈值大于第二时间阈值。
可以理解的是,若业务请求是待加密业务请求,通过判断生成时间与所接收时间之间的差值是否小于第一时间阈值,进行确定业务请求的安全性。若业务请求在中间环节被人盗取修改,则会消耗大量的时间进行数据的处理。因此若接收时间距离生成时间不超过第一时间阈值,则可以确定该业务请求是安全的。若接收时间距离生成时间过久,说明该业务请求有可能被人修改后,是不安全的。
若业务请求是待传输业务请求,本发明实施例则会通过第二时间阈值进行验证。可以理解的是,若业务请求是需要经过加密的待加密业务请求,则会在业务请求生成后,耗费一定的时间去进行加密处理,才能进行传输。而待传输业务请求不需要进行经过加密处理,可以直接进行传输。因此待传输加密的传输过程会更快,其传输所耗费的时间会更少。因此,可以通过低于第一时间阈值的第二时间阈值进行验证待传输业务请求的安全性。第一时间阈值和第二时间阈值的具体取值可根据实际需要进行确定,本发明不对第一时间阈值和第二时间阈值的具体取值进行限定。
通过时间阈值可以快速地验证业务请求的安全性,减少对业务请求的解密验证时间,提高业务请求的处理效率。
下面对本发明实施例提供的一种业务请求加密装置进行介绍,下文描述的装置与上文描述的一种业务请求加密方法可相互对应参照。
参见图3,图3为本发明实施例提供的一种业务请求加密装置的结构示意图,该装置包括第一获取单元301、第一生成单元302、确定单元303、第二生成单元304和第一发送单元305。
第一获取单元301,用于获取周期内业务请求队列的请求数量。
第一生成单元302,用于根据所述请求数量,利用随机算法生成加密数量以及加密顺序,所述加密数量小于请求数量。
确定单元303,用于根据所述加密数量以及所述加密顺序,从所述业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求。
第二生成单元304,用于对所述待加密业务请求进行加密生成加密业务信息。
第一发送单元305,用于向后台***发送所述加密业务信息、所述待传输业务请求、所述加密数量以及所述加密顺序,所述加密数量以及所述加密顺序用于对所述加密业务信息和所述待传输业务请求进行验证。
作为一种可能的实现方式,所述确定单元,具体用于所述管理平台从所述业务请求队列中确定编号与加密顺序中的次序相同的、且数量与所述加密数量相同的业务请求作为所述待加密业务请求;所述管理平台将所述业务请求队列中除所述待加密业务请求以外的业务请求作为待传输业务请求。
作为一种可能的实现方式,所述装置还包括:
第二获取单元,用于获取业务请求队列中业务请求的生成时间。
第二发送单元,用于向所述后台***发送所述生成时间,所述生成时间用于进行所述业务请求的验证。
作为一种可能的实现方法,所述请求数量大于阈值,则所述加密数量小于请求数量的1/4。
本发明实施例还提供了一种业务请求验证装置。参见图4,图4为本发明实施例提供的一种业务请求验证的装置结构示意图,该装置包括:第一接收单元401、第二接收单元402和第一验证单元403。
第一接收单元401,用于接收管理平台发送的加密数量以及加密顺序,所述加密数量以及所述加密顺序是所述管理平台根据获取的周期内业务请求队列的请求数量,利用随机算法生成的。
第二接收单元402,用于接收管理平台发送的加密业务信息和待传输业务请求,所述加密业务信息是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求,对所述待加密业务请求进行加密生成的,所述待传输的业务请求是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定得到的。
第一验证单元403,用于根据所述加密数量以及所述加密顺序,验证所述加密业务信息和所述待传输业务请求的业务请求。
作为一种可能的实现方式,所述第一验证单元,具体用于判断加密业务信息的编号与所述加密顺序的次序相同、加密业务信息的数量与加密数量相同,且加密业务信息经过加密,则确定所述加密业务信息验证成功;
所述后台***判断待传输业务请求的编号与所述加密顺序的次序不同,待传输业务请求的数量与请求数量和加密数量之间的差值相同,且所述待传输业务请求未经过加密,则确定所述待传输业务信息验证成功。
作为一种可能的实现方式,所述装置还包括:
第三接收单元,用于接收管理平台发送的业务请求队列中业务请求的生成时间。
第二验证单元,用于根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求。
作为一种可能的实现方法,若业务请求为待加密业务请求,则所述第二验证单元,具体用于基于所述生成时间与所述接收时间之间的差值小于第一时间阈值,确定所述业务请求验证成功。
若业务请求为待传输业务请求,则所述第二验证单元,具体用于基于所述生成时间与所述接收时间之间的差值小于第二时间阈值,确定所述业务请求验证成功,所述第一时间阈值大于第二时间阈值。
本发明还提供了一种设备,可以包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然所述终端还可以包括各种网络接口,电源等组件。
需要说明的是,本发明实施例提供的一种设备,具有如上任意一个实施例所具有的技术效果,本发明实施例在此并不作赘述。
本发明还提供了一种计算机可读存储介质,其上存有计算机程序,该计算机程序被执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,本发明实施例提供的一种计算机可读存储介质,具有如上任意一个实施例所具有的技术效果,本发明实施例在此并不作赘述。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种业务请求加密方法,其特征在于,包括:
管理平台获取周期内业务请求队列的请求数量;
所述管理平台根据所述请求数量,利用随机算法生成加密数量以及加密顺序,所述加密数量小于请求数量;
所述管理平台根据所述加密数量以及所述加密顺序,从所述业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求;
所述管理平台对所述待加密业务请求进行加密生成加密业务信息;
所述管理平台向后台***发送所述加密业务信息、所述待传输业务请求、所述加密数量以及所述加密顺序,所述加密数量以及所述加密顺序用于对所述加密业务信息和所述待传输业务请求进行验证。
2.根据权利要求1所述的方法,其特征在于,所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求以及待传输的业务请求,包括:
所述管理平台从所述业务请求队列中确定编号与加密顺序中的次序相同的、且数量与所述加密数量相同的业务请求作为所述待加密业务请求;
所述管理平台将所述业务请求队列中除所述待加密业务请求以外的业务请求作为待传输业务请求。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述管理平台获取业务请求队列中业务请求的生成时间;
所述管理平台向所述后台***发送所述生成时间,所述生成时间用于进行所述业务请求的验证。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述请求数量大于阈值,则所述加密数量小于请求数量的1/4。
5.一种业务请求验证方法,其特征在于,所述方法包括:
后台***接收管理平台发送的加密数量以及加密顺序,所述加密数量以及所述加密顺序是所述管理平台根据获取的周期内业务请求队列的请求数量,利用随机算法生成的;
所述后台***接收管理平台发送的加密业务信息和待传输业务请求,所述加密业务信息是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求,对所述待加密业务请求进行加密生成的,所述待传输的业务请求是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定得到的;
所述后台***根据所述加密数量以及所述加密顺序,验证所述加密业务信息和所述待传输业务请求。
6.根据权利要求5所述的方法,其特征在于,所述后台***根据所述加密数量以及所述加密顺序,验证所述加密业务信息和所述待传输业务请求,包括:
所述后台***判断加密业务信息的编号与所述加密顺序的次序相同、加密业务信息的数量与加密数量相同,且加密业务信息经过加密,则确定所述加密业务信息验证成功;
所述后台***判断待传输业务请求的编号与所述加密顺序的次序不同,待传输业务请求的数量与请求数量和加密数量之间的差值相同,且所述待传输业务请求未经过加密,则确定所述待传输业务信息验证成功。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述后台***接收管理平台发送的业务请求队列中业务请求的生成时间;
所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求。
8.根据权利要求7所述的方法,其特征在于,所述业务请求为待加密业务请求,则所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求,包括:
所述后台***基于所述生成时间与所述接收时间之间的差值小于第一时间阈值,确定所述业务请求验证成功;
所述业务请求为待传输业务请求,则所述后台***根据所述生成时间以及接收所述业务请求的接收时间,验证所述业务请求,包括:
所述后台***基于所述生成时间与所述接收时间之间的差值小于第二时间阈值,确定所述业务请求验证成功,所述第一时间阈值大于第二时间阈值。
9.一种业务请求加密装置,其特征在于,包括:
第一获取单元,用于获取周期内业务请求队列的请求数量;
第一生成单元,用于根据所述请求数量,利用随机算法生成加密数量以及加密顺序,所述加密数量小于请求数量;
确定单元,用于根据所述加密数量以及所述加密顺序,从所述业务请求队列包括的业务请求中,确定待加密业务请求以及待传输业务请求;
第二生成单元,用于对所述待加密业务请求进行加密生成加密业务信息;
第一发送单元,用于向后台***发送所述加密业务信息、所述待传输业务请求、所述加密数量以及所述加密顺序,所述加密数量以及所述加密顺序用于对所述加密业务信息和所述待传输业务请求进行验证。
10.一种业务请求验证装置,其特征在于,包括:
第一接收单元,用于接收管理平台发送的加密数量以及加密顺序,所述加密数量以及所述加密顺序是所述管理平台根据获取的周期内业务请求队列的请求数量,利用随机算法生成的;
第二接收单元,用于接收管理平台发送的加密业务信息和待传输业务请求,所述加密业务信息是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定出待加密业务请求,对所述待加密业务请求进行加密生成的,所述待传输的业务请求是所述管理平台根据所述加密数量以及所述加密顺序从业务请求队列中确定得到的;
第一验证单元,用于根据所述加密数量以及所述加密顺序,验证所述加密业务信息和所述待传输业务请求的业务请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210892740.5A CN115242533B (zh) | 2022-07-27 | 2022-07-27 | 一种业务请求的加密方法、验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210892740.5A CN115242533B (zh) | 2022-07-27 | 2022-07-27 | 一种业务请求的加密方法、验证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115242533A true CN115242533A (zh) | 2022-10-25 |
CN115242533B CN115242533B (zh) | 2024-03-19 |
Family
ID=83677125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210892740.5A Active CN115242533B (zh) | 2022-07-27 | 2022-07-27 | 一种业务请求的加密方法、验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115242533B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108924099A (zh) * | 2018-06-15 | 2018-11-30 | 清华大学深圳研究生院 | 加密方法、加密装置、加密性能分析方法及装置 |
CN109040092A (zh) * | 2018-08-17 | 2018-12-18 | 北京海泰方圆科技股份有限公司 | 数据随机加密方法和装置 |
CN111062055A (zh) * | 2019-12-13 | 2020-04-24 | 江苏智谋科技有限公司 | 一种基于信息安全的电子文件敏感数据防泄漏***及方法 |
CN114186264A (zh) * | 2022-01-07 | 2022-03-15 | 中国工商银行股份有限公司 | 数据随机加密、解密方法、装置及*** |
CN114338247A (zh) * | 2022-03-15 | 2022-04-12 | 中国信息通信研究院 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
-
2022
- 2022-07-27 CN CN202210892740.5A patent/CN115242533B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108924099A (zh) * | 2018-06-15 | 2018-11-30 | 清华大学深圳研究生院 | 加密方法、加密装置、加密性能分析方法及装置 |
CN109040092A (zh) * | 2018-08-17 | 2018-12-18 | 北京海泰方圆科技股份有限公司 | 数据随机加密方法和装置 |
CN111062055A (zh) * | 2019-12-13 | 2020-04-24 | 江苏智谋科技有限公司 | 一种基于信息安全的电子文件敏感数据防泄漏***及方法 |
CN114186264A (zh) * | 2022-01-07 | 2022-03-15 | 中国工商银行股份有限公司 | 数据随机加密、解密方法、装置及*** |
CN114338247A (zh) * | 2022-03-15 | 2022-04-12 | 中国信息通信研究院 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
Also Published As
Publication number | Publication date |
---|---|
CN115242533B (zh) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107070879B (zh) | 数据保护方法及*** | |
CN108764912B (zh) | 一种基于短信验证码的支付方法及装置 | |
CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、***、设备及介质 | |
CN108632296B (zh) | 一种网络通信的动态加密与解密方法 | |
CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
CN110868291B (zh) | 一种数据加密传输方法、装置、***及存储介质 | |
CN112804205A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
CN111064572B (zh) | 数据通讯方法及装置 | |
CN105553654A (zh) | 密钥信息查询处理方法和装置、密钥信息管理*** | |
CN115580396B (zh) | 匿踪查询***及匿踪查询方法 | |
CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
CN111526007B (zh) | 一种随机数生成方法及*** | |
CN112861148B (zh) | 数据处理方法、服务端、客户端及加密机 | |
CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
CN113014380B (zh) | 文件数据的密码管理方法、装置、计算机设备及存储介质 | |
CN106453362A (zh) | 一种车载设备数据传输方法及装置 | |
CN115242553A (zh) | 一种支持安全多方计算的数据交换方法及*** | |
EP3010173A1 (en) | Key storage device, key storage method, and program therefor | |
CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
EP4283549A1 (en) | Payment service implementation method and device | |
CN115242533B (zh) | 一种业务请求的加密方法、验证方法及装置 | |
CN113792314A (zh) | 一种安全访问方法、装置及*** | |
CN116073989A (zh) | 一种认证数据处理方法、装置、***、设备及介质 | |
CN112822015A (zh) | 信息传输方法及相关装置 | |
KR101591323B1 (ko) | 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |