[發明專利]在非對稱證書體系下的無后臺審核交易處理方法及系統在審
| 申請號: | 202111364443.5 | 申請日: | 2021-11-17 |
| 公開(公告)號: | CN114066453A | 公開(公告)日: | 2022-02-18 |
| 發明(設計)人: | 曾憲奇;王曉旭;張驍;董瀟;戈星晨;張牧宇;王睿;張婉露;李德眾 | 申請(專利權)人: | 中國銀行股份有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 薛平;周曉飛 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 對稱 證書 體系 后臺 審核 交易 處理 方法 系統 | ||
1.一種在非對稱證書體系下的無后臺審核交易處理方法,其特征在于,該方法包括:
獲取后臺系統下發的個人證書;其中,后臺系統根據第二系統私鑰SS2對終端對應的個人公鑰進行簽名,得到終端的個人證書;
在第一終端發起交易申請時,通知后臺系統;其中,后臺系統根據發起的交易申請生成交易唯一標識,利用第一系統私鑰SS1對交易唯一標識簽名,得到SS1簽名交易唯一標識;
獲取SS1簽名交易唯一標識,根據所述SS1簽名交易唯一標識及可變要素,生成根節點信息;
當第一終端向第二終端發起交易時,第一終端與第二終端交換雙方的個人證書,利用第二系統公鑰PS2驗證第二終端的個人證書,若驗證通過,采集用戶輸入的可變要素,根據所述可變要素得到本次交易的交易信息,將本次交易的交易信息附加在根節點信息的字符串后面;其中,第二終端利用第二系統公鑰PS2驗證第一終端的個人證書,若驗證通過,解析出第一終端的個人公鑰PM1;
利用第一終端的個人私鑰SM1對SS1簽名交易唯一標識及本次交易的交易信息進行簽名,得到SM1簽名信息,根據可變要素及SM1簽名信息生成第一交易數據;
將第一交易數據發送至第二終端;其中,第二終端使用第一終端的個人公鑰PM1驗證第一交易數據中的SM1簽名,若驗證通過,進一步使用第一系統公鑰PS1驗證第一交易數據中的SS1簽名,若驗證通過,完成本次交易并記錄第一交易數據,根據交易狀態更新可變要素,得到第一枝節點信息,向第一終端回復交易完成信息;
當第一終端收到交易完成信息,更新根節點信息中的可變要素。
2.根據權利要求1所述的在非對稱證書體系下的無后臺審核交易處理方法,其特征在于,該方法包括:
當第二終端基于第一枝節點信息向第三終端發起交易時,第二終端與第三終端交換雙方的個人證書,利用第二系統公鑰PS2驗證第三終端的個人證書,若驗證通過,采集用戶輸入的可變要素,根據所述可變要素得到本次交易的交易信息,將本次交易的交易信息附加在第一枝節點信息的字符串后面;其中,第三終端利用第二系統公鑰PS2驗證第二終端的個人證書,若驗證通過,解析出第二終端的個人公鑰PM2;
利用第二終端的個人私鑰SM2對除去可變要素的第一枝節點信息及本次交易的交易信息進行簽名,得到SM2簽名信息,根據可變要素及SM2簽名信息生成第二交易數據;
將第二交易數據及第一終端的個人公鑰PM1發送至第三終端;其中,第三終端使用第二終端的個人公鑰PM2驗證第二交易數據中的SM2簽名,若驗證通過,下一步使用第一終端的個人公鑰PM1驗證第二交易數據中的SM1簽名,若驗證通過,進一步使用第一系統公鑰PS1驗證第一交易數據中的SS1簽名,若驗證通過,完成本次交易并記錄第二交易數據,根據交易狀態更新可變要素,得到第二枝節點信息,向第二終端回復交易完成信息;
當第二終端收到交易完成信息,更新第一枝節點信息中的可變要素。
3.根據權利要求1所述的在非對稱證書體系下的無后臺審核交易處理方法,其特征在于,后臺系統至少配置有兩對密鑰,包括第一系統私鑰SS1、第一系統公鑰PS1、第二系統私鑰SS2及第二系統公鑰PS2;
每個終端至少配置有一對密鑰,包括個人私鑰及個人公鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀行股份有限公司,未經中國銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111364443.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種輸電線路絕緣子撓度檢測方法
- 下一篇:資訊信息分析方法及裝置
