[發(fā)明專利]在非對稱證書體系下的無后臺審核交易處理方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202111364443.5 | 申請日: | 2021-11-17 |
| 公開(公告)號: | CN114066453A | 公開(公告)日: | 2022-02-18 |
| 發(fā)明(設(shè)計(jì))人: | 曾憲奇;王曉旭;張驍;董瀟;戈星晨;張牧宇;王睿;張婉露;李德眾 | 申請(專利權(quán))人: | 中國銀行股份有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 薛平;周曉飛 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 對稱 證書 體系 后臺 審核 交易 處理 方法 系統(tǒng) | ||
本發(fā)明提出了一種在非對稱證書體系下的無后臺審核交易處理方法及系統(tǒng),涉及信息安全技術(shù)領(lǐng)域,該方法包括:建立后臺系統(tǒng)和各個終端的雙層非對稱證書體系,利用后臺系統(tǒng)的兩對私鑰分別對交易唯一標(biāo)識、終端的公鑰進(jìn)行簽名,將系統(tǒng)公鑰、終端個人證書下發(fā)至各個終端,使終端在無后臺審核狀態(tài)下進(jìn)行交易,終端之間可以交換個人證書,利用第二系統(tǒng)公鑰驗(yàn)證對方個人證書,得到對方個人公鑰,利用第一系統(tǒng)公鑰驗(yàn)證交易數(shù)據(jù)的交易唯一標(biāo)識,交易發(fā)起方利用個人私鑰對交易信息簽名,由交易對手基于交易發(fā)起方的個人公鑰對交易信息進(jìn)行驗(yàn)證,保證無后臺審核狀態(tài)下交易過程中交易信息的真實(shí)性,能夠?qū)崿F(xiàn)多次交易且提高交易的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤指一種在非對稱證書體系下的無后臺審核交易處理方法及系統(tǒng)。
背景技術(shù)
本部分旨在為權(quán)利要求書中陳述的本發(fā)明實(shí)施例提供背景或上下文。此處的描述不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)。
在現(xiàn)有的不依賴后臺交易系統(tǒng)的終端交易處理過程中,終端應(yīng)用可以提前與系統(tǒng)簽約授權(quán),獲取多個交易憑證暫存在終端應(yīng)用中,交易發(fā)起方交易時可以不連接后臺直接出示該交易憑證,交易對手機(jī)具識別該交易憑證后與交易系統(tǒng)進(jìn)行交互以完成交易,但是這種方式無法進(jìn)行多次無后臺審核狀態(tài)下的交易,且安全性較低。
針對上述問題,目前尚未提出有效的解決方案。
發(fā)明內(nèi)容
為解決現(xiàn)有技術(shù)存在的問題,本發(fā)明提出了一種在非對稱證書體系下的無后臺審核交易處理方法及系統(tǒng)。本發(fā)明建立后臺系統(tǒng)和移動終端的雙層非對稱證書體系,并結(jié)合無后臺審核狀態(tài)下的數(shù)據(jù)模型。無后臺審核狀態(tài)下交易過程中,交易發(fā)起方終端使用私鑰對交易唯一標(biāo)識進(jìn)行簽名,并與交易對手的終端交換公鑰證書,交易對手終端使用發(fā)起方終端的公鑰證書驗(yàn)證交易唯一標(biāo)識的真實(shí)性。從而驗(yàn)證無后臺審核狀態(tài)下交易過程中交易信息的真實(shí)性。
在本發(fā)明實(shí)施例的第一方面,提出了一種在非對稱證書體系下的無后臺審核交易處理方法,該方法包括:
獲取后臺系統(tǒng)下發(fā)的個人證書;其中,后臺系統(tǒng)根據(jù)第二系統(tǒng)私鑰SS2對終端對應(yīng)的個人公鑰進(jìn)行簽名,得到終端的個人證書;
在第一終端發(fā)起交易申請時,通知后臺系統(tǒng);其中,后臺系統(tǒng)根據(jù)發(fā)起的交易申請生成交易唯一標(biāo)識,利用第一系統(tǒng)私鑰SS1對交易唯一標(biāo)識簽名,得到SS1簽名交易唯一標(biāo)識;
獲取SS1簽名交易唯一標(biāo)識,根據(jù)所述SS1簽名交易唯一標(biāo)識及可變要素,生成根節(jié)點(diǎn)信息;
當(dāng)?shù)谝唤K端向第二終端發(fā)起交易時,第一終端與第二終端交換雙方的個人證書,利用第二系統(tǒng)公鑰PS2驗(yàn)證第二終端的個人證書,若驗(yàn)證通過,采集用戶輸入的可變要素,根據(jù)所述可變要素得到本次交易的交易信息,將本次交易的交易信息附加在根節(jié)點(diǎn)信息的字符串后面;其中,第二終端利用第二系統(tǒng)公鑰PS2驗(yàn)證第一終端的個人證書,若驗(yàn)證通過,解析出第一終端的個人公鑰PM1;
利用第一終端的個人私鑰SM1對SS1簽名交易唯一標(biāo)識及本次交易的交易信息進(jìn)行簽名,得到SM1簽名信息,根據(jù)可變要素及SM1簽名信息生成第一交易數(shù)據(jù);
將第一交易數(shù)據(jù)發(fā)送至第二終端;其中,第二終端使用第一終端的個人公鑰PM1驗(yàn)證第一交易數(shù)據(jù)中的SM1簽名,若驗(yàn)證通過,進(jìn)一步使用第一系統(tǒng)公鑰PS1驗(yàn)證第一交易數(shù)據(jù)中的SS1簽名,若驗(yàn)證通過,完成本次交易并記錄第一交易數(shù)據(jù),根據(jù)交易狀態(tài)更新可變要素,得到第一枝節(jié)點(diǎn)信息,向第一終端回復(fù)交易完成信息;
當(dāng)?shù)谝唤K端收到交易完成信息,更新根節(jié)點(diǎn)信息中的可變要素。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國銀行股份有限公司,未經(jīng)中國銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111364443.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種輸電線路絕緣子撓度檢測方法
- 下一篇:資訊信息分析方法及裝置
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
