本申请公开了一种数据接收验证方法,包括:接收加密数据与第一加签数据;解密所述加密数据得到解密数据;对所述解密数据进行加签处理得到第二加签数据;验证第一、第二两个加签数据的一致性。本申请通过同时接收由同一数据生成的加密数据与加签数据,并经过处理后对二者进行验证比较,解决了现有技术中数据经过非安全域传输、处理后而数据接收方的无法校验数据对错的问题。本申请还公开了一种待验证数据发送方法、一种数据接收验证装置、一种待验证数据发送装置。
【技术实现步骤摘要】
本申请涉及计算机
,尤其涉及一种待验证数据发送、数据接收验证方法及装置。
技术介绍
互联网应用越来越多地渗透进人们的日常生活中,特别是移动互联网的发展形成了全民上网的大趋势,人们的日常习惯正在改变,开始习惯于通过网络方便地处理许多日常事务,诸如购物、缴费、支付等等。由此,在互联网时代,特别是在互联网金融领域,用户信息的安全显得极其重要。第三方支付行业数据安全标准界定了一个用户信息的标准:界定位于安全防火墙内的系统处于安全域,位于安全防火墙外的系统处于非安全域。系统在非安全域下不能接触用户数据,用户输入的数据需要转换为加密信息后才能进行传输,而加密信息在目前的互联网环境下传输、处理后,可能出现数据错误的情况,而接收端又无法对该解密后的数据进行校验,导致接收端最终无法识别该数据是否出错以致进行错误的交易。
技术实现思路
本申请实施例提供一种数据接收验证方法,用以解决现有技术中数据经过非安全域传输、处理后而数据接收方的无法校验数据对错的问题。本申请实施例还提供一种数据接收验证装置,用以解决现有技术中数据经过非安全域传输、处理后而数据接收方的无法校验数据对错的问题。本申请实施例还提供一种待验证数据发送方法和装置。本申请实施例采用下述技术方案:一种数据接收验证方法,包括:接收加密数据与第一加签数据;解密所述加密数据得到解密数据;对所述解密数据进行加签处理得到第二加签数据;验证第一、第二两个加签数据的一致性。一种待验证数据发送方法,包括:获取用户输入的待验证数据;加密所述待验证数据形成加密数据并发送;对所述待验证数据进行加签处理形成加签数据并发送。一种数据接收验证装置,包括:接收单元,用于接收加密数据与第一加签数据;解密单元,用于解密所述加密数据,并得到解密数据;加签单元,用于对所述解密数据进行加签处理得到第二加签数据;验证单元,用于验证所述第一、第二两个加签数据的一致性。一种待验证数据发送装置,包括:获取单元,用于获取用户输入的待验证数据;加密单元,用于加密所述待验证数据形成加密数据并发送;加签单元,用于对所述待验证数据进行加签处理形成加签数据并发送。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:系统通过接收由同一数据生成的加密数据与加签数据,然后对所述加密数据进行解密处理后再进行加签处理得到另一加签数据,再验证两个加签数据的一致性可获知数据传输过程中是否出错,解决了现有技术中数据经过非安全域传输、处理后而数据接收方的无法校验数据对错的问题。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部
分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例一提供的数据接收验证方法流程图;图2为本申请实施例二提供的待验证数据发送方法流程图;图3为本申请实施例三提供的数据接收验证装置示意图;图4为本申请实施例四提供的待验证数据发送装置示意图;图5为本申请实施例五提供的数据采集、处理、验证流程图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。实施例1图1为本申请实施例一提供的数据接收验证方法流程,主要是指位于安全域的数据接收端接收来自非安全域的数据并进行验证处理的方法,具体包括以下步骤:S101:接收加密数据与第一加签数据。所述加密数据与第一加签数据均是由位于非安全域内的数据采集发送端采集的同一数据生成的,所述采集的数据一般为重要敏感的数据,如金融卡信息等。接收所述加密数据与第一加签数据的接收端位于安全域内,所述加密数据与第一加签数据从发送端到接收端,在非安全域内进行了传输、处理。本步骤的执行主体一般为位于安全域内的特定服务器或PC机。所述接收
端一般为服务端,需要对采集的用户数据进行验证处理。如在第三方支付场景中,第三方支付平台位于安全域内的服务器需要接收来自支付用户在移动终端、或PC网页上输入的金融卡信息等。S102:解密所述加密数据得到解密数据。本步骤是指调用系统内的解密系统对所述加密数据进行解密操作并得到解密数据,所述解密数据与所述数据采集发送端采集到的用户输入的数据相同。S103:对所述解密数据进行预处理操作。本步骤是指针对所述解密出来的数据进行预处理操作,所述预处理是指对所述解密数据按统一规则进行组织和排序等预处理,如对解密数据按键值对形式进行数据组织,得到经过数据组织的解密数据;然后依据所述键值对对所述经过数据组织的解密数据进行排序处理。所述第一加签数据在数据采集发送端进行加签操作之前,也进行了同样的预处理操作。本步骤在本申请中为非必要步骤,也可以不需要对数据进行预处理操作,而直接进行加签处理,且对解密数据预处理的方式会因不同的应用场景而变化。S104:对所述经过预处理后的解密数据进行加签处理得到第二加签数据。本步骤的加签处理是指利用不可逆算法对所述经过预处理后的解密数据进行加签处理并得到第二加签数据,所述不可逆算法是指安全哈希算法(Secure Hash Algorithm,SHA)、消息摘要算法(Message Digest Algorithm,MD5)等。所述第一加签数据在数据采集发送端也采用了同样的不可逆加签算法进行加签处理。S105:验证第一、第二两个加签数据的一致性。验证所述第一、第二两个加签数据的一致性,可以判断所述加密数据、第一加签数据在非安全域内的传输、处理过程中是否发生了数据被修改的问题,
让系统能够判断数据的准确性并确定下一步的处理流程。验证第一、第二加签数据主要是对二者进行比对:当两个加签数据比对相同时,继续后续处理流程,继续后续流程在第三方支付应用场景中,是指向银行发送所述加签数据并与银行进行交易;当两个加签数据比对不同时,则说明数据的传输过程中发生错误,应当在第三支付平台终止后续流程,并发出出错提示信息。实施例2图2为本申请实施例二提供的待验证数据发送方法流程,主要是指位于非安全域内的数据采集发送端对采集到的用户数据进行处理并发送的方法,具体包括以下步骤:S201:获取用户输入的待验证数据。所述数据采集发送端是指运行于移动终端、PC机内的网页浏览器,在所述网页浏览器部署脚本语言Javascript组件。本步骤首先向用户推送特定页面;然后,通过脚本语言JavaScript获取用户在所述特定页面输入的金融卡数据作为待验证数据,由于JavaScript组件部署在终端,而JavaScript组件采集到的用户输入的待验证的金融卡数据不会传递给非安全域内的系统。S202:加密所述待验证数据形成加密数据并发送。数据加密系统部署在安全域内,由于数据采集发送端位于非安全域内,所述在对所述待验证数据进行加密时,采集发送端使用模式JSONP,调用安全域内的数据加密系统对所述待验证数据进行加密处理,生成加密数据,然后将所述加密数据发送给位于安全域内的接收方。S203:对所本文档来自技高网...
【技术保护点】
一种数据接收验证方法,其特征在于,包括:接收加密数据与第一加签数据;解密所述加密数据得到解密数据;对所述解密数据进行加签处理得到第二加签数据;验证第一、第二两个加签数据的一致性。
【技术特征摘要】
1.一种数据接收验证方法,其特征在于,包括:接收加密数据与第一加签数据;解密所述加密数据得到解密数据;对所述解密数据进行加签处理得到第二加签数据;验证第一、第二两个加签数据的一致性。2.如权利要求1所述的方法,其特征在于,所述加密数据及第一加签数据均经由非安全域进行了传输。3.如权利要求1所述的方法,其特征在于,所述加密数据及第一加签数据是根据用户输入的同一数据生成的。4.如权利要求1所述的方法,其特征在于,所述第一加签数据进行加签处理之前、所述解密数据进行加签处理之前均进行了相同的预处理操作。5.如权利要求4所述的方法,其特征在于,所述预处理操作,包括:对待处理数据按键值对形式进行数据组织,得到经过数据组织的数据;依据所述键值对对所述经过数据组织的数据进行排序处理。6.如权利要求1-5任一项所述的方法,其特征在于,对所述解密数据进行加签处理得到第二加签数据,包括:通过利用不可逆算法对所述解密数据进行加签处理,生成第二加签数据。7.如权利要求6所述的方法,其特征在于,所述第一加签数据是采用所述不可逆算法得到的。8.如权利要求7所述的方法,其特征在于,验证第一、第二两个加签数据的一致性,包括:对比两个加签数据是否相同:当两个加签数据相同时,继续后续处理流程;当两个加签数据不同时,发出出错提示信息。9.一种待验证数据发送方法,其特征在于,包括:获取用户输入的待验证数据;加密所述待验证数据形成加密数据并发送;对所述待验证数据进行加签处理形成加签数据并发送。10.如权利要求9所述的方法,其特征在于,获取用户输入的待验证数据,包括:向用户推送特定页面;通过脚本语言JavaScript获取用户在所述特定页面输入的金融卡数据作为待验证数据。11.如权利要求9或10所述的方法,其特征在于,加密所述待验证数据形成加密数据并发送,包括:使用模式JSONP,调用安全域内的数据加密系统对所述待验证数据进行加密处理,生成加密数据;将所述加密数据发送给位于安全域内的接收方。12.如权利要求9所述的方法,其特征在于,对所述待验证数据进行加签处理形成加签数据并发送,包括:通过脚本语言JavaScript对所述待验证数据按键值对形式进行数据组织,得到经过数据组织的待验证数据;依据所述键值对,对所述经过数据组织的待验证数据进行排序处理,得到待加签数据;利用不可逆算法对所述待加签数据进行加签处理并形成加签数据;将所述加签数据发送给位于安全域内的接收方。13.一种数据接收验证装置,其特征在于,包括:接收单元,用于接收加密数据与第一加签数据;解密单元,用于解密所述加密数据,并得到解密数据;加签单元,用于对所述解密数据进行加签处理得到第二加签数...
【专利技术属性】
技术研发人员:周春利,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。