A secure authentication method based on multi-merchant is applied to the intermediate server, which includes: receiving the first encryption request encrypted by the merchant client using the first private key; using the first public key to decrypt the first decryption request; using the first private key to encrypt the second encryption request and sending the second encryption request to the financial server according to the identity of the financial server; The financial server uses the second private key to encrypt the first encryption response; decrypts the second public key to get the first decryption response; encrypts the first private key to get the second encryption response, and sends the second encryption response to the merchant client, so that the merchant client uses the first public key to verify the second encryption response to get the response result. The invention also provides a multi-merchant based security authentication device, an electronic device and a storage medium. By receiving, decrypting, encrypting and forwarding the intermediate server, the invention effectively ensures the security of both the commercial client and the financial server.
【技术实现步骤摘要】
基于多商户的安全认证方法、装置、电子设备及存储介质
本专利技术涉及密码学
,具体涉及一种基于多商户的安全认证方法、装置、电子设备及存储介质。
技术介绍
在日益信息化的社会中,信息技术的应用已经渗透到生产与生活的方方面面。人们会使用电子设备终端通过网络访问各种各样的信息系统,这些信息系统有可能关系到企业的生产经营或者个人的交易钱款,为了保障这些信息系统的安全,常用的手段是为系统的每个用户设置私有的用户名和密码。但是系统用户的用户名和密码在网络上传输时,存在被第三方截获的可能,并且在系统的服务端和用户电子设备访问终端都存在被第三方植入收集用户密码的木马程序的可能,所以常见的用户名和密码保障系统用户安全的技术手段还存在着相当大的风险。
技术实现思路
鉴于以上内容,有必要提出一种基于多商户的安全认证方法、装置、电子设备及存储介质,通过中间服务器的接收、解密、加密、转发,有效的确保了商户客户端和金融服务器双方的安全性。本专利技术的第一方面提供一种基于多商户的安全认证方法,应用于中间服务器中,所述中间服务器通过网络与多个商户客户端及金融服务器连接,所述方法包括:接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求;使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求;使用所述第一私钥对所述第一解密请求进行加密后得到第二加密请求,根据所述第一解密请求中携带的金融服务器标识将所述第二加密请求发送给对应所述金融服务器标识的金融服务器;接收所述金融服务器发送的使用第二私钥对第二解密请求进行加密后的第一加密响应,其中,所述第二解密请求是通过 ...
【技术保护点】
1.一种基于多商户的安全认证方法,应用于中间服务器中,所述中间服务器通过网络与多个商户客户端及金融服务器连接,其特征在于,所述方法包括:接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求;使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求;使用所述第一私钥对所述第一解密请求进行加密后得到第二加密请求,根据所述第一解密请求中携带的金融服务器标识将所述第二加密请求发送给对应所述金融服务器标识的金融服务器;接收所述金融服务器发送的使用第二私钥对第二解密请求进行加密后的第一加密响应,其中,所述第二解密请求是通过所述金融服务器使用所述第一公钥对所述第二加密请求进行解密后得到的;使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应;使用所述第一私钥对所述第一解密响应进行加密后得到第二加密响应,将所述第二加密响应发送至所述商户客户端,使得所述商户客户端使用所述第一公钥对所述第二加密响应进行验签后得到响应结果。
【技术特征摘要】
1.一种基于多商户的安全认证方法,应用于中间服务器中,所述中间服务器通过网络与多个商户客户端及金融服务器连接,其特征在于,所述方法包括:接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求;使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求;使用所述第一私钥对所述第一解密请求进行加密后得到第二加密请求,根据所述第一解密请求中携带的金融服务器标识将所述第二加密请求发送给对应所述金融服务器标识的金融服务器;接收所述金融服务器发送的使用第二私钥对第二解密请求进行加密后的第一加密响应,其中,所述第二解密请求是通过所述金融服务器使用所述第一公钥对所述第二加密请求进行解密后得到的;使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应;使用所述第一私钥对所述第一解密响应进行加密后得到第二加密响应,将所述第二加密响应发送至所述商户客户端,使得所述商户客户端使用所述第一公钥对所述第二加密响应进行验签后得到响应结果。2.如权利要求1所述的方法,其特征在于,在所述接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求之前,所述方法还包括:首次接收到所述商户客户端发送的携带有商户客户端标识的请求时,根据所述请求中的商户客户端标识生成所述第一公钥和所述第一私钥;将所述第一公钥和所述第一私钥发送给所述商户客户端进行存储,使得所述商户客户端能够使用所述第一私钥对所述交易请求进行加密得到所述第一加密请求。3.如权利要求2所述的方法,其特征在于,在所述根据所述请求中的商户客户端标识生成所述第一公钥和所述第一私钥之后,所述方法还包括:将所述商户客户端标识、所述第一公钥及所述第一私钥关联存储在预设第一列表中;及将所述商户客户端标识及所述第一公钥发送给所述金融服务器进行存储。4.如权利要求3所述的方法,其特征在于,在所述使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求之前,所述方法还包括:在接收所述第一加密请求的同时接收所述商户客户端标识;根据所述商户客户端标识从所述预设第一列表中获取对应所述第一私钥的所述第一公钥。5.如权利要求...
【专利技术属性】
技术研发人员:赵成龙,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。