一种交易数据处理的方法、相关装置以及存储介质制造方法及图纸

本申请公开了一种交易数据处理方法，用于安全支付技术领域。本申请包括：当发起交易请求时，获取第一订单信息以及用户身份证书；根据用户证书公钥对第一订单信息进行签名验证，若验证成功，则获取原始订单信息；若交易金额小于或等于第一额度阈值，则生成支付请求；向终端设备发送支付请求，终端设备获取第二订单信息以及电商身份证书，根据电商证书公钥对第二订单信息进行签名验证，若验证成功且接收支付确认信息，则当电商服务器与银行服务器建立通信连接时，向银行服务器发送支付确认信息，银行服务器将资金从目标用户账户转账至电商账户。本申请通过签名认证，解决了在特定的交易环境中无法实现电商交易的问题，提升了电商交易效率。

【技术实现步骤摘要】
一种交易数据处理的方法、相关装置以及存储介质
本申请涉及安全支付
，尤其涉及一种交易数据处理的方法、相关装置以及存储介质。
技术介绍
随着计算机和网络通信技术的发展，网络交易也随之普及。电子商务是网络交易的一个全新发展方向，电子商务是指以信息网络技术为手段，以商品交换为中心的商务活动，它不仅改变商家的经营管理模式，而且将影响到整个社会的经济运行与结构。目前，在电商交易的过程中，终端设备、电商服务和银行服务需要同时在线，通过相互之间的即时通信完成身份认证，支付确认，资金划转以及商品交付等流程，从而达到电子交易的目的。然而，在一些特定的交易环境（例如，在飞机客舱或者弱网环境）中，终端设备无法连接到银行服务，也就无法实现对用户的支付行为进行有效确认，只能通过线下的现金交易方式来完成，严重阻碍了电商交易效率。
技术实现思路
本申请实施例提供了一种交易数据处理的方法、相关装置以及存储介质，用于在终端设备和电商服务器组成的局域网中，能够实现订单信息的确认和支付，在电商服务器连接至互联网之后，再向银行服务器提供支付确认信息，从而完成最终的资金转账流程，解决了在特定的交易环境中无法实现电商交易的问题，提升了电商交易效率。有鉴于此，本申请第一方面提供一种交易数据处理的方法，方法应用于数据交易系统，数据交易系统包括终端设备以及电商服务器，终端设备以及电商服务器组成局域网，方法包括：当终端设备发起交易请求时，电商服务器根据交易请求获取第一订单信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及目标用户标识，第一订单信息为终端设备使用用户证书私钥对原始订单信息签名后得到的，目标用户标识与目标用户账户具有对应关系；电商服务器根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果；若第一订单信息所对应的验证结果为验证成功，则电商服务器根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；若交易金额小于或等于第一额度阈值，则电商服务器生成支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；电商服务器向终端设备发送支付请求，以使终端设备根据支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果，其中，第二订单信息为电商服务器使用电商证书私钥对原始订单信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二订单信息验证通过之后获取支付确认信息；若第二订单信息所对应的验证结果为验证成功，且电商服务器接收终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。本申请第二方面提供另一种交易数据处理的方法，方法应用于数据交易系统，数据交易系统包括终端设备以及电商服务器，终端设备以及电商服务器组成局域网，方法包括：终端设备使用用户证书私钥对原始订单信息进行签名，得到第一订单信息，其中，用户证书私钥保存于终端设备；终端设备根据第一订单信息以及用户身份证书，生成交易请求，其中，用户身份证书包括用户证书公钥以及目标用户标识，目标用户标识与目标用户账户具有对应关系；终端设备向电商服务器发送交易请求，以使电商服务器根据交易请求获取第一订单信息以及用户身份证书，根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果，若第一订单信息所对应的验证结果为验证成功，则电商服务器根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；若交易金额小于或等于第一额度阈值，则终端设备接收电商服务器发送的支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；终端设备根据支付请求获取第二订单信息以及电商身份证书，其中，电商身份证书包括电商证书公钥以及电商标识，第二订单信息为电商服务器使用电商证书私钥对原始订单信息签名后得到的；终端设备根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果；若第二订单信息所对应的验证结果为验证成功，且终端设备获取到针对于支付请求的交易确认指令，则终端设备向电商服务器发送支付确认信息，以使电商服务器在与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。本申请第三方面提供另一种交易数据处理的方法，方法应用于数据交易系统，数据交易系统包括电商服务器、第一终端设备以及第二终端设备，电商服务器、第一终端设备以及第二终端设备组成局域网，方法包括：当第一终端设备发起转账请求时，电商服务器根据转账请求获取第一转账信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及第一用户标识，第一转账信息为第一终端设备使用用户证书私钥对原始转账信息签名后得到的，第一用户标识与第一用户账户具有对应关系；电商服务器根据用户证书公钥对第一转账信息进行签名验证，得到第一转账信息所对应的验证结果；若第一转账信息所对应的验证结果为验证成功，则电商服务器根据第一转账信息获取原始转账信息，其中，原始转账信息包括转账金额以及第二用户标识，第二用户标识与第二用户账户具有对应关系；若转账金额小于或等于额度阈值，则电商服务器生成支付请求，其中，额度阈值与第一用户标识具有对应关系，支付请求包括原始转账信息以及电商标识，电商标识与电商账户具有对应关系；电商服务器向第一终端设备发送支付请求，以使第一终端设备根据支付请求获取第二转账信息以及电商身份证书，根据电商证书公钥对第二转账信息进行签名验证，得到第二转账信息所对应的验证结果，其中，第二转账信息为电商服务器使用电商证书私钥对原始转账信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二转账信息验证通过之后获取支付确认信息；若第二转账信息所对应的验证结果为验证成功，且电商服务器接收第一终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将转账金额所对应的资金从第一用户账户转账至第二用户账户。本申请第四方面提供一种交易数据处理装置，交易数据处理装置应用于电商服务器，电商服务器以及终端设备组成局域网，交易数据处理装置包括：获取模块，用于当终端设备发起交易请求时，根据交易请求获取第一订单信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及目标用户标识，第一订单信息为终端设备使用用户证书私钥对原始订单信息签名后得到的，目标用户标识与目标用户账本文档来自技高网...

【技术保护点】
1.一种交易数据处理的方法，其特征在于，所述方法应用于数据交易系统，所述数据交易系统包括终端设备以及电商服务器，所述终端设备以及所述电商服务器组成局域网，所述方法包括：/n当所述终端设备发起交易请求时，所述电商服务器根据所述交易请求获取第一订单信息以及用户身份证书，其中，所述用户身份证书包括用户证书公钥以及目标用户标识，所述第一订单信息为所述终端设备使用用户证书私钥对原始订单信息签名后得到的，所述目标用户标识与目标用户账户具有对应关系；/n所述电商服务器根据所述用户证书公钥对所述第一订单信息进行签名验证，得到所述第一订单信息所对应的验证结果；/n若所述第一订单信息所对应的验证结果为验证成功，则所述电商服务器根据所述第一订单信息获取所述原始订单信息，其中，所述原始订单信息包括交易金额；/n若所述交易金额小于或等于第一额度阈值，则所述电商服务器生成支付请求，其中，所述第一额度阈值与所述目标用户标识具有对应关系，所述支付请求包括所述原始订单信息以及电商标识，所述电商标识与电商账户具有对应关系；/n所述电商服务器向所述终端设备发送所述支付请求，以使所述终端设备根据所述支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对所述第二订单信息进行签名验证，得到所述第二订单信息所对应的验证结果，其中，所述第二订单信息为所述电商服务器使用电商证书私钥对所述原始订单信息进行签名后得到的，所述电商身份证书包括所述电商证书公钥以及所述电商标识，所述电商证书私钥保存于所述电商服务器，所述支付请求用于在所述第二订单信息验证通过之后获取支付确认信息；/n若所述第二订单信息所对应的验证结果为验证成功，且所述电商服务器接收所述终端设备发送的所述支付确认信息，则当所述电商服务器与银行服务器建立通信连接时，所述电商服务器向所述银行服务器发送所述支付确认信息，以使所述银行服务器根据所述支付确认信息，将所述交易金额所对应的资金从所述目标用户账户转账至所述电商账户。/n...

【技术特征摘要】
1.一种交易数据处理的方法，其特征在于，所述方法应用于数据交易系统，所述数据交易系统包括终端设备以及电商服务器，所述终端设备以及所述电商服务器组成局域网，所述方法包括：
当所述终端设备发起交易请求时，所述电商服务器根据所述交易请求获取第一订单信息以及用户身份证书，其中，所述用户身份证书包括用户证书公钥以及目标用户标识，所述第一订单信息为所述终端设备使用用户证书私钥对原始订单信息签名后得到的，所述目标用户标识与目标用户账户具有对应关系；
所述电商服务器根据所述用户证书公钥对所述第一订单信息进行签名验证，得到所述第一订单信息所对应的验证结果；
若所述第一订单信息所对应的验证结果为验证成功，则所述电商服务器根据所述第一订单信息获取所述原始订单信息，其中，所述原始订单信息包括交易金额；
若所述交易金额小于或等于第一额度阈值，则所述电商服务器生成支付请求，其中，所述第一额度阈值与所述目标用户标识具有对应关系，所述支付请求包括所述原始订单信息以及电商标识，所述电商标识与电商账户具有对应关系；
所述电商服务器向所述终端设备发送所述支付请求，以使所述终端设备根据所述支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对所述第二订单信息进行签名验证，得到所述第二订单信息所对应的验证结果，其中，所述第二订单信息为所述电商服务器使用电商证书私钥对所述原始订单信息进行签名后得到的，所述电商身份证书包括所述电商证书公钥以及所述电商标识，所述电商证书私钥保存于所述电商服务器，所述支付请求用于在所述第二订单信息验证通过之后获取支付确认信息；
若所述第二订单信息所对应的验证结果为验证成功，且所述电商服务器接收所述终端设备发送的所述支付确认信息，则当所述电商服务器与银行服务器建立通信连接时，所述电商服务器向所述银行服务器发送所述支付确认信息，以使所述银行服务器根据所述支付确认信息，将所述交易金额所对应的资金从所述目标用户账户转账至所述电商账户。


2.根据权利要求1所述的方法，其特征在于，所述电商服务器根据所述用户证书公钥对所述第一订单信息进行签名验证，得到所述第一订单信息所对应的验证结果之后，所述方法还包括：
若所述第一订单信息所对应的验证结果为验证失败，则当所述电商服务器与银行服务器建立通信连接时，所述电商服务器接收所述终端设备发送的所述原始订单信息；
若所述交易金额小于或等于第一额度阈值，则所述电商服务器生成所述支付请求，
所述电商服务器向所述终端设备发送所述支付请求；
若所述电商服务器接收所述终端设备发送的所述支付确认信息，则所述电商服务器向所述银行服务器发送所述支付确认信息，以使所述银行服务器根据所述支付确认信息，将所述交易金额所对应的资金从所述目标用户账户转账至所述电商账户。


3.根据权利要求1所述的方法，其特征在于，所述电商服务器根据所述交易请求获取第一订单信息以及用户身份证书之后，所述方法还包括：
所述电商服务器根据银行根证书公钥对所述用户身份证书进行签名验证，得到所述用户身份证书所对应的验证结果，其中，所述用户身份证书为所述银行服务器使用银行根证书私钥，对所述用户证书公钥以及所述目标用户标识签名后得到的；
若所述用户身份证书所对应的验证结果为验证成功，则所述电商服务器获取所述用户证书公钥以及所述目标用户标识；
若所述用户身份证书所对应的验证结果为验证失败，则所述电商服务器确定交易失败。


4.根据权利要求1所述的方法，其特征在于，所述电商服务器生成支付请求，包括：
所述电商服务器使用所述电商证书私钥对所述原始订单信息进行签名，得到第二订单信息；
所述电商服务器根据所述第二订单信息以及所述电商身份证书，生成所述支付请求，其中，所述电商身份证书包括电商证书公钥以及所述电商标识。


5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
所述电商服务器生成所述电商证书私钥以及所述电商证书公钥，其中，所述电商证书私钥保存于所述电商服务器；
当所述电商服务器与所述银行服务器建立通信连接时，所述电商服务器向所述银行服务器发送电商证书申请请求，以使所述银行服务器根据所述电商证书申请请求生成所述电商身份证书，其中，所述电商证书申请请求包括所述电商证书公钥以及所述电商标识；
所述电商服务器接收所述银行服务器发送的所述电商身份证书。


6.根据权利要求1至5中任一项所述的方法，其特征在于，所述若所述电商服务器接收所述终端设备发送的所述支付确认信息之后，所述方法还包括：
所述电商服务器根据用户证书公钥对所述支付确认信息进行签名验证，得到所述支付确认信息所对应的验证结果，其中，所述用户证书公钥包含于所述用户身份证书，所述支付确认信息为所述终端设备使用用户证书私钥对支付关联信息进行签名后得到的，所述支付关联信息包括所述原始订单信息、所述第一订单信息、所述用户身份证书、所述第二订单信息以及所述电商身份证书；
若所述支付确认信息所对应的验证结果为验证成功，则所述电商服务器根据所述交易金额以及所述第一额度阈值，生成第二额度阈值。


7.一种交易数据处理的方法，其特征在于，所述方法应用于数据交易系统，所述数据交易系统包括终端设备以及电商服务器，所述终端设备以及所述电商服务器组成局域网，所述方法包括：
所述终端设备使用用户证书私钥对原始订单信息进行签名，得到第一订单信息，其中，所述用户证书私钥保存于所述终端设备；
所述终端设备根据所述第一订单信息以及用户身份证书，生成所述交易请求，其中，所述用户身份证书包括用户证书公钥以及所述目标用户标识，所述目标用户标识与目标用户账户具有对应关系；
所述终端设备向所述电商服务器发送交易请求，以使所述电商服务器根据所述交易请求获取所述第一订单信息以及所述用户身份证书，根据所述用户证书公钥对所述第一订单信息进行签名验证，得到所述第一订单信息所对应的验证结果，若所述第一订单信息所对应的验证结果为验证成功，则所述电商服务器根据所述第一订单信息获取所述原始订单信息，其中，所述原始订单信息包括交易金额；
若所述交易金额小于或等于第一额度阈值，则所述终端设备接收所述电商服务器发送的支付请求，其中，所述第一额度阈值与所述目标用户标识具有对应关系，所述支付请求包括所述原始订单信息以及电商标识，所述电商标识与电商账户具有对应关系；
所述终端设备根据所述支付请求获取第二订单信息以及电商身份证书，其中，所述电商身份证书包括电商证书公钥以及所述电商标识，所述第二订单信息为所述电商服务器使用电商证书私钥对所述原始订单信息签名后得到的；
所述终端设备根据所述电商证书公钥对所述第二订单信息进行签名验证，得到所述第二订单信息所对应的验证结果；
若所述第二订单信息所对应的验证结果为验证成功，且所述终端设备获取到针对于所述支付请求的交易确认指令，则所述终端设备向所述电商服务器发送支付确认信息，以使所述电商服务器在与银行服务器建立通信连接时，向所述银行服务器发送所述支付确认信息，以使所述银行服务器根据所述支付确认信息，将所述交易金额所对应的资金从所述目标用户账户转账至所述电商账户。


8.根据权利要求7所述的方法，其特征在于，所述方法还包括：
所述终端设备生成所述用户证书私钥以及所述用户证书公钥，其中，所述用户证书私钥保存于所述终端设备；
当所述终端设备与所述银行服务器建立通信连接时，所述终端设备向所述银行服务器发送用户证书申请请求，以使所述银行服务器根据所述用户证书申请请求生成所述用户身份证书，其中，所述用户证书申请请求包括所述用户证书公钥以及所述目标用户标识；
所述终端设备接收所述银行服务器发送的所述用户身份证书。


9.根据权利要求7所述的方法，其特征在于，所述终端设备根据所述支付请求获取第二订单信息以及电商身份证书之后，所述方法还包括：
所述终端设备根据银行根证书公钥对所述电商身份证...

【专利技术属性】
技术研发人员：吴芳宇，刘伯恒，殷锡艺，王观星，郭学彬，陈亨斌，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44