【技术实现步骤摘要】
一种保护交易安全性的加密方法和装置
本专利技术涉及一种加密方法,尤其涉及一种保护交易安全性的加密方法和装置。
技术介绍
在使用网络通信办理交易业务时,例如支付业务,需要对数据进行加密,进而生成数字签名。通常在交易过程中嵌入加密流程,对交易过程中的数据进行加密处理。一般地,在加密流程中使用明文字符串生成数字签名,该明文字符串在网络通信过程中容易被截取和篡改。此外,加密流程中涉及密钥信息,密钥信息一般存储于加密装置的配置文件或数据库中。且加密流程通过加密逻辑代码实现,该加密逻辑代码存储于业务方的普通内存中,然而,无论密钥信息或存储与业务方内存中的逻辑代码,在网络通信过程中,都会以明文的方式发送,被截获后容易被篡改,且该密钥信息和逻辑代码的存储方式都有被泄漏的风险。因此需要提出一种更加安全的数据加密方式,以保证业务的安全性。
技术实现思路
为了解决现有技术存在的问题,本专利技术提出一种保护交易安全性的加密方法和装置,该方法通过接收包含有随机字符串的待加密数据,该随机字符串在待加密数据中的位置与字符串的字符值可变...
【技术保护点】
1.一种保护交易安全性的加密方法,其特征在于,包括:/n接收加密请求,所述加密请求包括随机字符串与待加密参数,所述随机字符串位于所述待加密参数中,且所述随机字符串在所述待加密参数中的位置可变,所述随机字符串的字符值是加密后的字符值;/n根据所述随机字符串对所述待加密参数加密,生成第一数字签名。/n
【技术特征摘要】
1.一种保护交易安全性的加密方法,其特征在于,包括:
接收加密请求,所述加密请求包括随机字符串与待加密参数,所述随机字符串位于所述待加密参数中,且所述随机字符串在所述待加密参数中的位置可变,所述随机字符串的字符值是加密后的字符值;
根据所述随机字符串对所述待加密参数加密,生成第一数字签名。
2.如权利要求1所述的方法,其特征在于,所述加密请求包含第一地址标识,所述方法还包括:
检验所述地址标识,根据所述第一地址标识判断所述加密请求是否合法;
如果所述加密请求合法,所述加密请求通过唯一入口,所述唯一入口为预先设定的入口。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收密钥标识,根据所述密钥标识确定密钥信息,根据所述密钥信息对所述加密后的字符值解密生成解密后的字符值;
接收加密方式,根据加密方式和所述解密后的字符值对所述待加密参数加密,生成所述第一数字签名。
4.如权利要求3所述的方法,其特征在于,所述密钥信息对应唯一的所述密钥标识,所述密钥信息和所述唯一密钥的标识存储于第一数据库中,所述方法还包括:
向第一数据库发送密钥请求信息,所述密钥请求信息包含所述密钥标识和第二地址标识;
当所述第二地址标识合法时,接收所述第一数据库中的所述密钥标识对应的所述密钥信息。
5.如权利要求1至4任一项所述的方法,其特征在于,所述加密方式是预先定义的。
6.一种用于保护交易安全性的加密装置,其特征在于,包括:
第一接收模块,所述接收模块用于接收加密请求,所述加密请求包括随机字符串与待加密参数,所述随机字符串位于所述待加密参数中,且所述随机字符串在所述待加密参数中的位置可变,所述随机字符串的字符值是加密后的字符值;
加密模块,所述加密模块用于根据所述随机字符串对所述待加密参数加密,生成第一数字签名。
7.如权利要求6所述的装...
【专利技术属性】
技术研发人员:吴代坤,
申请(专利权)人:上海商米科技集团股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。