本發明涉及數據安全傳輸技術領域，具體提供一種數據安全傳輸的處理方法、控制裝置和存儲介質，旨在解決當前采用純RSA加密將POS機客戶端的支付請求相關參數進行加密，帶來的數據安全性低，支付請求易被重放和篡改的問題。為此目的，本發明的數據安全處理方法包括：響應于用戶的支付請求，POS機客戶端將相關參數進行AES和RSA混合加密，得到加密后的數據；服務器接收到加密后的數據，并將加密后的數據進行解密，得到所述相關參數。該方法采用AES和RSA混合加解密，進一步提高了數據傳輸過程中的安全性，同時解密過程中設置了多條判斷機制，當判斷到傳輸數據被篡改和重放時，立即停止解密過程，保障了支付請求的安全性。

技術領域

本發明涉及數據安全傳輸技術領域，具體提供一種數據安全傳輸的處理方法、控制裝置和存儲介質。

背景技術

銷售終端(point of sale，POS)是一種多功能終端，是一種廣泛應用在零售業、餐飲業、旅館等行業的電子系統。銷售終端是由銀行、銀聯或者具備相應資質的第三方金融機構管理并發行，把它安裝在信用卡的特約商戶和受理網點中與計算機聯成網絡，就能實現電子資金自動轉賬和余額查詢等功能，當用戶使用POS機客戶端進行交易時，需要將收款卡號、交易金額、交易密碼和POS機設備信息等信息由POS機客戶端發送給服務器。

在數據傳輸時，為了保護傳輸數據的安全性，需要對傳輸數據做加解密。現有技術采用純RSA加密算法(也叫非對稱加密算法)將上述收款卡號、交易金額、交易密碼和POS機設備信息等相關參數信息進行加密，加密后數據再傳輸到服務端端，服務器需要對其進行解密，解密過程特別耗費服務器資源，同時采用純RSA加密會帶來數據安全性低的問題，若有意被人篡改支付請求或者重放支付請求，導致支付請求存在極大地安全隱患。

相應地，本領域需要一種新的數據安全傳輸的處理方案來解決上述問題。

發明內容

本發明旨在解決上述技術問題，即，解決當前采用純RSA加密將POS機客戶端的支付請求相關參數進行加密，帶來的數據安全性低，支付請求易被重放和篡改的問題，本發明提供了一種數據安全傳輸的處理方法、控制裝置和存儲介質。

在第一方面，本發明提供一種數據安全傳輸的處理方法，所述方法包括：

響應于用戶的支付請求，POS機客戶端將相關參數進行AES和RSA混合加密，得到加密后的數據，其中，所述相關參數包括收款卡號、交易金額、交易密碼和POS機設備信息；

服務器接收到加密后的數據，并將加密后的數據進行解密，得到所述相關參數。

在上述數據安全傳輸的處理方法的一個技術方案中，所述響應于用戶操作POS機客戶端的支付請求，所述POS機客戶端將相關參數進行AES和RSA混合加密，得到加密后的數據，包括：

獲取與所述支付請求對應的相關參數；

將所述相關參數封裝入參生成字符串；

檢測到所述POS機客戶端調用支付接口請求時，隨機生成一個N位密鑰K，其中，密鑰由大寫字母、小寫字母和數字組成；

使用所述密鑰K對所述字符串進行AES加密，得到第一密文；

使用RSA公鑰對所述密鑰K進行RSA加密，得到第二密文；

根據第一密文和第二密文得到所述字符串對應的經AES加密和RSA加密后的第三密文。

在上述數據安全傳輸的處理方法的一個技術方案中，在根據第一密文和第二密文得到所述字符串對應的經AES加密和RSA加密后的第三密文之前，所述方法還包括：

獲取當前時間戳；

將所述密鑰K、所述當前時間戳和所述第一密文進行第一簽名算法得到第一簽名串。