本发明专利技术实施例公开了一种业务请求处理方法,应用于终端侧或应用app计费点,包括:app根据应用私钥appkey对业务请求进行加密;发送所述加密后的业务请求及所述终端app的应用标识appid。本发明专利技术实施例还公开了一种业务请求处理方法,应用于业务平台,包括:接收业务请求及appid;根据所述appid获取对应的appkey;根据所述appkey对所述业务请求进行解密。本发明专利技术实施例还相应地公开了一种业务请求处理方法、装置、系统及业务平台。
【技术实现步骤摘要】
本专利技术涉及移动数据业务领域,尤其涉及一种业务请求处理方法、系统及相关装置。
技术介绍
随着智能技术的发展,现在水、电、燃气等家庭账单计费已经能够实现智能统计生成账单。但用户查询、缴费还只能到各个商户(水、电、燃气、有线电视等服务公司)去查询缴费或者到指定银行缴费,给用户带来不便。手机支付的兴起使得用户不出户实现查询缴费成为可能。手机用户发送短信指令到手机支付家庭账单系统,系统解析处理短信指令到各个相应的商户查询用户账单信息,之后到支付平台进行支付。尽管短信支付家庭账单的方式备受商户、银行、运营商等青睐,但是在它带来方便快捷的同时,人们也在担心它的安全性究竟有多高。目前为了解决短信支付的安全问题的主要方法有以下几种:1、增加短信二次确认保证短信支付的安全性,既是在用户发送支付指令,系统收到支付请求后再按照一定的规则生成一个序列码作为让用户确认支付回复的内容。这样可以再次验证用户的支付请求;2、基于指纹识别手机的短信支付方法及系统,在支付系统用指纹注册,将账号和其手机号码与指纹模板绑定;生成公私钥,生成数字证书,并将所述数字证书、私钥和指纹模板发放给用户手机,在支付时手机验证指纹通过时,用私钥对支付短信和指纹特征数字签名,并发送至支付系统;支付系统用公钥解密,并验证指纹特征;验证通过时,按照支付短信进行支付;3、短信预授权,采取手机银行客户通过短信向银行申请预授权、授权号的方式,事先向收款方提供一定数量金钱的预授权,在实际结算时,收款方和付款方根据授权号在预授权金额之内进行结算。这种支付方式减少了手机银行用户在结算时花费在等候通讯上面的时间,可以在排队等候或者付款人不在场的情况下使用。但是,上述现有技术存在以下缺点:1、对于上述短信二次确认方式,首先,采用该方式增加短信交互浪费短信资源和系统负荷,每一条支付请求短信系统开销是两倍以上;其次,采用该方式不能防止商户被冒用,比如一个合法的商户被非法商户冒用,一个黄赌毒app冒用合法app进行收费,是在线短信支付面临的最大的问题;再次,短信内容可能被截取而获取用户的支付信息,支付安全性低;2、对于上述基于指纹识别手机的短信支付方式,采用该方式使用成本太高而不适合大量推广使用;3、对于上述短信预授权方式,采用该方式只能实现在传输通道上的安全,无法解决非法计费点冒用合法计费点的问题,从而支付安全性低。
技术实现思路
有鉴于此,为解决现有存在的技术问题,本专利技术实施例提供:一种业务请求处理方法,应用于终端侧或应用app计费点,包括:app根据应用私钥appkey对业务请求进行加密;发送所述加密后的业务请求及所述app的应用标识appid。较佳的,app根据appkey对业务请求进行加密之前,该方法还包括:所述app进行app注册,获取对应的appid、appkey、token及token有效期,所述业务请求携带所述token和业务请求内容。较佳的,所述业务请求还携带防重放值counter,所述业务请求携带的counter值大于所述token有效期内上一业务请求携带的counter值。较佳的,所述发送所述加密后的业务请求,包括:采用超文本传输安全协议https发送所述加密后的业务请求,或者,对所述加密后的业务请求进行密钥相关的哈希运算消息认证码HMAC处理后,采用https发送所述HMAC处理后的业务请求。较佳的,该方法还包括:当token有效期超期时,进行初始化操作,重新获取新的token及token有效期。较佳的,所述终端应用app根据应用私钥appkey对业务请求进行加密,包括:获取业务请求内容;调用安全软件开发工具包SDK根据appkey对业务请求进行加密。较佳的,所述业务请求为支付请求。一种业务请求处理方法,应用于业务平台,包括:接收业务请求及appid ;根据所述appid获取对应的appkey ; 根据所述appkey对所述业务请求进行解密。较佳的,该方法还包括:在app进行app注册时,为所述app分配对应的app id、appkey、token和token有效期;存储所述appid、appkey、token 和 token 有效期。较佳的,所述业务请求携带token和业务请求内容,该方法还包括:根据所述appkey对所述业务请求进行解密之后,判断所述业务请求携带的token是否与存储的所述appid对应的token —致,如果一致,确定所述业务请求为合法请求,进行相应业务处理;否则,确定所述业务请求为不合法请求,拒绝所述业务请求。较佳的,所述业务请求还携带counter,该方法还包括:确定所述业务请求为合法请求之后,判断所述业务请求携带的counter是否大于所述token有效期内接收到的上一业务请求携带的counter值,如果是,进行相应业务处理;否则,拒绝所述业务请求。较佳的,该方法还包括:当token有效期超期时,进行初始化操作,为相应的app分配新的token及token有效期。 一种业务请求处理方法,包括:app采用上述应用于终端侧或app计费点的方法发送业务请求及appid;业务平台上述应用于业务平台的方法对所述业务请求进行处理。—种业务请求处理装置,设置于终端侧或app计费点,包括加密模块和发送模块;其中,所述加密模块,用于根据应用私钥appkey对业务请求进行加密;所述发送模块,用于发送所述加密后的业务请求及相应app的应用标识appid。较佳的,该装置还包括第一获取模块,所述第一获取模块,用于进行app注册,获取对应的app i d、appkey、token及token有效期,所述发送模块发送的业务请求携带所述token和业务请求内容。较佳的,所述发送模块发送的业务请求还携带防重放值counter,所述业务请求携带的counter值大于所述token有效期内上一业务请求携带的counter值。较佳的,所述发送模块,具体用于采用超文本传输安全协议https发送所述加密后的业务请求,或者,对所述加密后的业务请求进行密钥相关的哈希运算消息认证码HMAC处理后,采用https发送所述HMAC处理后的业务请求。较佳的,该装置还包括第二获取模块,所述第二获取模块,用于当token有效期超期时,进行初始化操作,重新获取新的token及token有效期。较佳的,所述加密模块包括:获取子模块和安全SDK子模块;其中,所述获取子模块,用于获取业务请求内容;以及调用SDK子模块对业务请求进行加密;所述SDK子模块,用于在获取子模块调用时,根据appkey对业务请求进行加密。—种业务平台,包括:接收模块、获取模块和解密模块;其中,所述接收模块,用于接收业务请求及appid ;所述获取模块,用于根据所述app i d获取对应的appkey ;[0当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种业务请求处理方法,应用于终端侧或应用app计费点,其特征在于,该方法包括:app根据应用私钥appkey对业务请求进行加密;发送所述加密后的业务请求及所述app的应用标识appid。
【技术特征摘要】
【专利技术属性】
技术研发人员:智绪龙,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。