基于多商户的安全认证方法、装置、电子设备及存储介质制造方法及图纸

一种基于多商户的安全认证方法，应用于中间服务器中，包括：接收商户客户端使用第一私钥加密的第一加密请求；使用第一公钥进行解密得到第一解密请求；使用第一私钥进行加密得到第二加密请求，根据金融服务器标识将第二加密请求发送给金融服务器；接收金融服务器使用第二私钥加密的第一加密响应；使用第二公钥进行解密得到第一解密响应；使用第一私钥进行加密得到第二加密响应，将第二加密响应发送至商户客户端，使得商户客户端使用第一公钥对第二加密响应进行验签得到响应结果。本发明专利技术还提供一种基于多商户的安全认证装置、电子设备及存储介质。本发明专利技术通过中间服务器的接收、解密、加密、转发，有效的确保了商户客户端和金融服务器双方的安全性。

Safety Authentication Method, Device, Electronic Equipment and Storage Media Based on Multi-merchant

A secure authentication method based on multi-merchant is applied to the intermediate server, which includes: receiving the first encryption request encrypted by the merchant client using the first private key; using the first public key to decrypt the first decryption request; using the first private key to encrypt the second encryption request and sending the second encryption request to the financial server according to the identity of the financial server; The financial server uses the second private key to encrypt the first encryption response; decrypts the second public key to get the first decryption response; encrypts the first private key to get the second encryption response, and sends the second encryption response to the merchant client, so that the merchant client uses the first public key to verify the second encryption response to get the response result. The invention also provides a multi-merchant based security authentication device, an electronic device and a storage medium. By receiving, decrypting, encrypting and forwarding the intermediate server, the invention effectively ensures the security of both the commercial client and the financial server.

【技术实现步骤摘要】
基于多商户的安全认证方法、装置、电子设备及存储介质
本专利技术涉及密码学
，具体涉及一种基于多商户的安全认证方法、装置、电子设备及存储介质。
技术介绍
在日益信息化的社会中，信息技术的应用已经渗透到生产与生活的方方面面。人们会使用电子设备终端通过网络访问各种各样的信息系统，这些信息系统有可能关系到企业的生产经营或者个人的交易钱款，为了保障这些信息系统的安全，常用的手段是为系统的每个用户设置私有的用户名和密码。但是系统用户的用户名和密码在网络上传输时，存在被第三方截获的可能，并且在系统的服务端和用户电子设备访问终端都存在被第三方植入收集用户密码的木马程序的可能，所以常见的用户名和密码保障系统用户安全的技术手段还存在着相当大的风险。
技术实现思路
鉴于以上内容，有必要提出一种基于多商户的安全认证方法、装置、电子设备及存储介质，通过中间服务器的接收、解密、加密、转发，有效的确保了商户客户端和金融服务器双方的安全性。本专利技术的第一方面提供一种基于多商户的安全认证方法，应用于中间服务器中，所述中间服务器通过网络与多个商户客户端及金融服务器连接，所述方法包括：接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求；使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求；使用所述第一私钥对所述第一解密请求进行加密后得到第二加密请求，根据所述第一解密请求中携带的金融服务器标识将所述第二加密请求发送给对应所述金融服务器标识的金融服务器；接收所述金融服务器发送的使用第二私钥对第二解密请求进行加密后的第一加密响应，其中，所述第二解密请求是通过所述金融服务器使用所述第一公钥对所述第二加密请求进行解密后得到的；使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应；使用所述第一私钥对所述第一解密响应进行加密后得到第二加密响应，将所述第二加密响应发送至所述商户客户端，使得所述商户客户端使用所述第一公钥对所述第二加密响应进行验签后得到响应结果。优选的，在所述接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求之前，所述方法还包括：首次接收到所述商户客户端发送的携带有商户客户端标识的请求时，根据所述请求中的商户客户端标识生成所述第一公钥和所述第一私钥；将所述第一公钥和所述第一私钥发送给所述商户客户端进行存储，使得所述商户客户端能够使用所述第一私钥对所述交易请求进行加密得到所述第一加密请求。优选的，在所述根据所述请求中的商户客户端标识生成所述第一公钥和所述第一私钥之后，所述方法还包括：将所述商户客户端标识、所述第一公钥及所述第一私钥关联存储在预设第一列表中；及将所述商户客户端标识及所述第一公钥发送给所述金融服务器进行存储。优选的，在所述使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求之前，所述方法还包括：在接收所述第一加密请求的同时接收所述商户客户端标识；根据所述商户客户端标识从所述预设第一列表中获取对应所述第一私钥的所述第一公钥。优选的，所述方法还包括：接收所述金融服务器发送的所述第二公钥并将所述金融服务器标识及对应的所述第二公钥关联存储在预设第二列表中。优选的，在所述使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应之前，所述方法还包括：根据所述金融服务器标识从所述预设第二列表中获取对应对应所述第二私钥的第二公钥。优选的，所述第一公钥和所述第一私钥成对，所述第二公钥和所述第二私钥成对，均采用所述非对称加密算法生成。本专利技术的第二方面提供一种基于多商户的安全认证装置，运行于中间服务器中，所述中间服务器通过网络与多个商户客户端及金融服务器连接，所述装置包括：第一接收模块，用于接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求；第一解密模块，用于使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求；第一加密模块，用于使用所述第一私钥对所述第一解密请求进行加密后得到第二加密请求，根据所述第一解密请求中携带的金融服务器标识将所述第二加密请求发送给对应所述金融服务器标识的金融服务器；第二接收模块，用于接收所述金融服务器发送的使用第二私钥对第二解密请求进行加密后的第一加密响应，其中，所述第二解密请求是通过所述金融服务器使用所述第一公钥对所述第二加密请求进行解密后得到的；第二解密模块，用于使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应；第二加密模块，用于使用所述第一私钥对所述第一解密响应进行加密后得到第二加密响应，将所述第二加密响应发送至所述商户客户端，使得所述商户客户端使用所述第一公钥对所述第二加密响应进行验签后得到响应结果。本专利技术的第三方面提供一种电子设备，所述电子设备包括处理器和存储器，所述处理器用于执行所述存储器中存储的计算机程序时实现所述基于多商户的安全认证方法。本专利技术的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述基于多商户的安全认证方法。本专利技术所述的基于多商户的安全认证方法、装置、电子设备及存储介质，在接收到商户客户端的注册请求时，根据商户客户端标识生成唯一的公钥私钥对，将商户客户端的公钥私钥对发送给商客户端户，使得公网中的每一个商户客户端具有自己独立的安全密钥对(一对公钥和私钥)；同时将商户客户端的公钥发送给所请求的金融服务器，便于金融服务器使用商户客户端的公钥进行解密并确认请求是由商户客户端发出的；其次，通过中间服务器的接收、解密、加密、转发，有效的确保了商户客户端和金融服务器双方的安全性，无需担心请求或响应被攻击或者篡改，因为经过公钥加密后，只有对应的私钥才能解密，而经过私钥加密后，只有对应的公钥才能解密，因而，即使请求或者响应被其他金融服务器或者商户客户端看到，也无法看到加密后的内容。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1是本专利技术实施例一提供的基于多商户的安全认证方法的流程图。图2是本专利技术实施例二提供的基于多商户的安全认证装置的功能模块图。图3是本专利技术实施例三提供的电子设备的示意图。如下具体实施方式将结合上述附图进一步说明本专利技术。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施例对本专利技术进行详细描述。需要说明的是，在不冲突的情况下，本专利技术的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。实施例一本专利技术实施例一提供一种本文档来自技高网...

【技术保护点】
1.一种基于多商户的安全认证方法，应用于中间服务器中，所述中间服务器通过网络与多个商户客户端及金融服务器连接，其特征在于，所述方法包括：接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求；使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求；使用所述第一私钥对所述第一解密请求进行加密后得到第二加密请求，根据所述第一解密请求中携带的金融服务器标识将所述第二加密请求发送给对应所述金融服务器标识的金融服务器；接收所述金融服务器发送的使用第二私钥对第二解密请求进行加密后的第一加密响应，其中，所述第二解密请求是通过所述金融服务器使用所述第一公钥对所述第二加密请求进行解密后得到的；使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应；使用所述第一私钥对所述第一解密响应进行加密后得到第二加密响应，将所述第二加密响应发送至所述商户客户端，使得所述商户客户端使用所述第一公钥对所述第二加密响应进行验签后得到响应结果。

【技术特征摘要】
1.一种基于多商户的安全认证方法，应用于中间服务器中，所述中间服务器通过网络与多个商户客户端及金融服务器连接，其特征在于，所述方法包括：接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求；使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求；使用所述第一私钥对所述第一解密请求进行加密后得到第二加密请求，根据所述第一解密请求中携带的金融服务器标识将所述第二加密请求发送给对应所述金融服务器标识的金融服务器；接收所述金融服务器发送的使用第二私钥对第二解密请求进行加密后的第一加密响应，其中，所述第二解密请求是通过所述金融服务器使用所述第一公钥对所述第二加密请求进行解密后得到的；使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应；使用所述第一私钥对所述第一解密响应进行加密后得到第二加密响应，将所述第二加密响应发送至所述商户客户端，使得所述商户客户端使用所述第一公钥对所述第二加密响应进行验签后得到响应结果。2.如权利要求1所述的方法，其特征在于，在所述接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求之前，所述方法还包括：首次接收到所述商户客户端发送的携带有商户客户端标识的请求时，根据所述请求中的商户客户端标识生成所述第一公钥和所述第一私钥；将所述第一公钥和所述第一私钥发送给所述商户客户端进行存储，使得所述商户客户端能够使用所述第一私钥对所述交易请求进行加密得到所述第一加密请求。3.如权利要求2所述的方法，其特征在于，在所述根据所述请求中的商户客户端标识生成所述第一公钥和所述第一私钥之后，所述方法还包括：将所述商户客户端标识、所述第一公钥及所述第一私钥关联存储在预设第一列表中；及将所述商户客户端标识及所述第一公钥发送给所述金融服务器进行存储。4.如权利要求3所述的方法，其特征在于，在所述使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求之前，所述方法还包括：在接收所述第一加密请求的同时接收所述商户客户端标识；根据所述商户客户端标识从所述预设第一列表中获取对应所述第一私钥的所述第一公钥。5.如权利要求...

【专利技术属性】
技术研发人员：赵成龙，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44