技術領域

本發明涉及電子技術領域，尤其涉及一種處理操作請求的方法及系統。

背景技術

現今越來越多的人使用智能卡進行購物，而采用智能卡購物存在一定的風險，比如：智能卡的信息容易被他人獲取，如果他人同時獲得了該智能卡的賬號和密碼，此時，他人可以盜刷該智能卡上的金額，給用戶帶來經濟上的損失。因此，采用智能卡購物的安全性有待進一步提高。

發明內容

本發明旨在解決現有智能卡在多次接入過程中交易信息和/或簽名信息被劫持而造成的安全性不高的問題。

本發明一方面提供了一種處理操作請求的方法，所述方法包括：第一終端在檢測到用戶的操作請求后，向智能卡發送所述用戶的操作請求信息；所述智能卡在獲取到所述第一終端輸出的操作請求信息后，根據預先設置的密碼生成策略生成授權密碼，在得到所述授權密碼后，根據預先設置的密碼處理策略生成處理后的授權密碼，并將所述處理后的授權密碼發送至所述第一終端；在所述第一終端獲取到所述處理后的授權密碼后，如果所述智能卡檢測到與所述第一終端斷開連接，則所述智能卡輸出所述授權密碼的提示信息；所述第一終端獲取到所述處理后的授權密碼后，將所述操作請求信息和所述處理后的授權密碼發送至后臺系統服務器；所述后臺系統服務器獲取到所述操作請求信息和所述處理后的授權密碼后，將所述操作請求信息發送至第二終端；所述第二終端在獲取到所述操作請求信息后，將所述操作請求信息發送至電子簽名令牌；所述電子簽名令牌獲取到所述操作請求信息后，根據所述操作請求信息進行顯示，在用戶確認所述操作請求信息正確后，接收確認指令，并在接收到所述確認指令后，根據所述操作請求信息生成簽名報文，并將所述簽名報文發送至所述第二終端；所述第二終端在獲取到所述簽名報文后，接收與所述提示信息對應的授權密碼，將獲取到的與所述提示信息對應的所述授權密碼作為待驗證密碼，并將所述簽名報文和所述待驗證密碼發送至所述后臺系統服務器；所述后臺系統服務器在接收到所述簽名報文和所述待驗證密碼后，對所述待驗證密碼和所述簽名報文進行驗證，并在驗證所述待驗證密碼和所述簽名報文均通過后，觸發響應所述操作請求的流程。

此外，根據預先設置的密碼處理策略生成處理后的授權密碼的步驟，包括如下任一方式：方式一：如果預先設置的密碼處理策略為對所述授權密碼進行加密，則根據預先存儲的加密算法的分配策略，獲取該授權密碼對應的加密算法，根據該加密算法對所述授權密碼進行加密，得到所述處理后的授權密碼；方式二：如果預先設置的密碼處理策略為在授權密碼中增加隨機數，則根據預先設置的隨機數生成策略，獲取隨機數，以及，根據預先設置的隨機數組合策略，獲取該授權密碼對應的隨機數組合策略；根據所述獲取到的隨機數和隨機數組合策略，對所述授權密碼進行處理，得到處理后的授權密碼，并通知所述后臺系統服務器所述處理后的聯合密碼所使用的隨機數和隨機數組合策略；方式三：如果預先設置的密碼處理策略為增加隨機數并對增加隨機數后的授權密碼進行加密，則根據預先設置的隨機數生成策略，獲取隨機數，以及，根據預先設置的隨機數組合策略，獲取該授權密碼對應的隨機數組合策略；根據所述獲取到的隨機數和隨機數組合策略，對所述隨機數和所述授權密碼進行組合，再根據預先存儲的加密算法的分配策略，獲取授權密碼對應的加密算法，根據該加密算法對組合后的授權密碼進行加密，得到處理后的授權密碼，并通知所述后臺系統服務器所述處理后的聯合密碼所使用的隨機數和隨機數組合策略；方式四：如果預先設置的密碼處理策略為對所述授權密碼進行加密并在加密后的授權密碼中增加隨機數，則根據預先存儲的加密算法的分配策略，獲取增加隨機后的授權密碼對應的加密算法，根據該加密算法對所述加密后的授權密碼進行加密，再根據預先設置的隨機數生成策略，獲取隨機數，以及，根據預先設置的隨機數組合策略，獲取該加密后的授權密碼對應的隨機數組合策略；根據所述獲取到的隨機數和隨機數組合策略，對所述加密后的授權密碼進行組合，得到處理后的授權密碼，并通知所述后臺系統服務器所述處理后的授權密碼所使用的隨機數和隨機數組合策略。

此外，所述后臺系統服務器對所述待驗證密碼和所述簽名報文進行驗證的步驟，包括：所述后臺系統服務器根據所述處理后的授權密碼驗證所述待驗證密碼，根據所述操作請求信息對所述簽名報文進行驗證。

此外，所述第二終端在獲取到所述簽名報文后，接收與所述提示信息對應的授權密碼的步驟包括：所述第二終端在獲取到所述簽名報文后，對所述第二終端上設置的輸入設備進行檢測，如果檢測到信息輸入，則根據檢測結果，得到與所述提示信息對應的授權密碼。