本发明专利技术提供了一种业务处理方法、装置和电子设备,包括:接收包含有多个终端设备的目标设备组中的终端设备发送的业务处理请求;向多个终端设备发送身份获取指令,并接收每个终端设备返回的基于各自的私钥对身份获取指令签名得到的签名信息;对每个终端设备返回的签名信息进行验证,得到验证结果;如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在处理业务时,需要目标设备组中的每个终端设备都进行签名,且目标设备组中的每个终端设备的签名信息均验证通过,才可开启业务处理功能,从而提高了业务处理的安全性;另外,在多方共管、多方协同处理业务的场景下该方式可提高业务处理效率。
【技术实现步骤摘要】
业务处理方法、装置和电子设备
本专利技术涉及数据处理
,尤其是涉及一种业务处理方法、装置和电子设备。
技术介绍
BPaaS(BusinessPlatformasaService,业务流程即服务)是处于SaaS(Software-as-a-Service,软件即服务)层和PaaS(Platform-as-a-Service,平台即服务)层之间的一个服务,它集成了资产、客户、产品、支付、账务等多个金融业务领域核心引擎组件,整合了金融业务核心领域服务能力,形成一个高度聚合的金融核心能力引擎。相关技术中,在基于BPaaS平台处理业务(例如,数据录入业务、支付业务)时,通常采用单一签名方进行签名,BPaaS平台对签名信息验签的方式,来确定签名方是否可以处理BPaaS平台的业务,但该签名方式安全性较差,容易对BPaaS平台中业务数据的造成安全威胁。
技术实现思路
本专利技术的目的在于提供一种业务处理方法、装置和电子设备,以提高业务数据的安全性。第一方面,本专利技术实施例提供了一种业务处理方法,该方法包括:接收目标设备组中的第一终端设备发送的业务处理请求;其中,该目标设备组中包括多个终端设备;每个终端设备中保存有终端设备对应的私钥;向多个终端设备发送身份获取指令,并接收每个终端设备返回的针对身份获取指令的签名信息;其中,该签名信息由每个终端设备基于终端设备对应的私钥,对身份获取指令签名得到;对每个终端设备返回的签名信息进行验证,得到验证结果;如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。在可选的实施方式中,上述对每个终端设备返回的签名信息进行验证,得到验证结果的步骤,包括:逐一将每个终端设备作为当前终端设备,获取预先保存的终端设备对应的公钥;通过当前终端设备对应的公钥,验证当前终端设备返回的签名信息,得到当前终端设备的验证结果。在可选的实施方式中,上述接收目标设备组中的第一终端设备发送的业务处理请求的步骤之前,该方法还包括:如果接收到设备分组指令,提取分组指令中的多个待分组设备的标识,以及每个待分组设备的公钥;将多个待分组设备划分到同一设备组中,保存每个待分组设备的公钥。在可选的实施方式中,上述向多个终端设备发送身份获取指令的步骤之后,上述方法还包括:开启预设定时器,如果该定时器的定时时长达到预设时间阈值时,未接收到目标设备组中的终端设备返回的签名信息,终止处理业务处理请求。第二方面,本专利技术实施例提供了一种业务处理方法,该方法应用于第一终端设备,该第一终端设备属于目标设备组,该目标设备组中包含有多个终端设备;该方法包括:向预设服务器发送业务处理请求,以使预设服务器根据业务处理请求,返回身份获取指令;基于保存的私钥,对接收到的身份获取指令签名,得到针对该身份获取指令的签名信息,将该签名信息发送至预设服务器,以使预设服务器对目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。在可选的实施方式中,上述基于保存的私钥,对接收到的身份获取指令签名,得到针对身份获取指令的签名信息的步骤,包括:接收到身份获取指令之后,显示私钥输入窗口;接收指定用户在私钥输入窗口中输入的密码,基于密码对身份获取指令进行签名,得到针对身份获取指令的签名信息。第三方面,本专利技术实施例提供了一种业务处理装置,该装置包括:请求接收模块,用于接收目标设备组中的第一终端设备发送的业务处理请求;其中,该目标设备组中包括多个终端设备;每个终端设备中保存有终端设备对应的私钥;身份获取模块,用于向多个终端设备发送身份获取指令,并接收每个终端设备返回的针对身份获取指令的签名信息;其中,该签名信息由每个终端设备基于终端设备对应的私钥,对身份获取指令签名得到;验签模块,用于对每个终端设备返回的签名信息进行验证,得到验证结果;业务开启模块,用于如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。第四方面,本专利技术实施例提供了一种业务处理装置,该装置设置于第一终端设备,该第一终端设备属于目标设备组,该目标设备组中包含有多个终端设备;该装置包括:请求发送模块,用于向预设服务器发送业务处理请求,以使预设服务器根据业务处理请求,返回身份获取指令;私钥签名模块,用于基于保存的私钥,对接收到的身份获取指令签名,得到针对身份获取指令的签名信息,将签名信息发送至预设服务器,以使预设服务器对目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。第五方面,本专利技术实施例提供了一种电子设备,该电子设备包括处理器和存储器,该存储器存储有能够被处理器执行的机器可执行指令,该处理器执行机器可执行指令以实现第一方面所述的业务处理方法或者第二方面所述的业务处理方法。第六方面,本专利技术实施例提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现第一方面所述的业务处理方法或者第二方面所述的业务处理方法。本专利技术实施例带来了以下有益效果:本专利技术提供的一种业务处理方法、装置和电子设备,首先接收目标设备组中的第一终端设备发送的业务处理请求,该目标设备组中包括多个保存有各自对应的私钥的终端设备;进而向多个终端设备发送身份获取指令,并接收每个终端设备返回的、基于各自对应的私钥对身份获取指令签名得到的签名信息;然后对每个终端设备返回的签名信息进行验证,得到验证结果;如果该验证结果指示每个终端设备的签名信息均验证通过,向目标设备组开启业务处理请求指示的业务功能。该方式在处理业务时,需要目标设备组中的每个终端设备都进行签名,且目标设备组中的每个终端设备的签名信息均验证通过后,才可开启业务处理功能,从而提高了业务处理的安全性;另外,在多方共管、多方协同处理业务的场景下,该方式可以提高业务处理效率。本专利技术的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本专利技术的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种终端设备的分组示意图;图2为本专利技术实施例提供的一种业务处理方法的流程图;图3为本专利技术实施例提供的另一种业务处理方法的流程图;图4为本专利技术实施例提供的另一种业务处理方法的流程图;图5为本专利技术实施例提供本文档来自技高网...
【技术保护点】
1.一种业务处理方法,其特征在于,所述方法包括:/n接收目标设备组中的第一终端设备发送的业务处理请求;其中,所述目标设备组中包括多个终端设备;每个所述终端设备中保存有所述终端设备对应的私钥;/n向所述多个终端设备发送身份获取指令,并接收每个所述终端设备返回的针对所述身份获取指令的签名信息;其中,所述签名信息由每个所述终端设备基于所述终端设备对应的私钥,对所述身份获取指令签名得到;/n对每个所述终端设备返回的所述签名信息进行验证,得到验证结果;/n如果所述验证结果指示每个所述终端设备的签名信息均验证通过,向所述目标设备组开启所述业务处理请求指示的业务功能。/n
【技术特征摘要】
1.一种业务处理方法,其特征在于,所述方法包括:
接收目标设备组中的第一终端设备发送的业务处理请求;其中,所述目标设备组中包括多个终端设备;每个所述终端设备中保存有所述终端设备对应的私钥;
向所述多个终端设备发送身份获取指令,并接收每个所述终端设备返回的针对所述身份获取指令的签名信息;其中,所述签名信息由每个所述终端设备基于所述终端设备对应的私钥,对所述身份获取指令签名得到;
对每个所述终端设备返回的所述签名信息进行验证,得到验证结果;
如果所述验证结果指示每个所述终端设备的签名信息均验证通过,向所述目标设备组开启所述业务处理请求指示的业务功能。
2.根据权利要求1所述的方法,其特征在于,所述对每个所述终端设备返回的所述签名信息进行验证,得到验证结果的步骤,包括:
逐一将每个所述终端设备作为当前终端设备,获取预先保存的所述终端设备对应的公钥;
通过所述当前终端设备对应的公钥,验证所述当前终端设备返回的签名信息,得到所述当前终端设备的验证结果。
3.根据权利要求1所述的方法,其特征在于,所述接收目标设备组中的第一终端设备发送的业务处理请求的步骤之前,所述方法还包括:
如果接收到设备分组指令,提取所述分组指令中的多个待分组设备的标识,以及每个所述待分组设备的公钥;
将所述多个待分组设备划分到同一设备组中,保存每个所述待分组设备的公钥。
4.根据权利要求1所述的方法,其特征在于,所述向所述多个终端设备发送身份获取指令的步骤之后,所述方法还包括:
开启预设定时器,如果所述定时器的定时时长达到预设时间阈值时,未接收到所述目标设备组中的终端设备返回的签名信息,终止处理所述业务处理请求。
5.一种业务处理方法,其特征在于,所述方法应用于第一终端设备,所述第一终端设备属于目标设备组,所述目标设备组中包含有多个终端设备;所述方法包括:
向预设服务器发送业务处理请求,以使所述预设服务器根据所述业务处理请求,返回身份获取指令;
基于保存的私钥,对接收到的所述身份获取指令签名,得到针对所述身份获取指令的签名信息,将所述签名信息发送至所述预设服务器,以使所述预设服务器对所述目标设备组中的每个终端设备返回的签名信息进行验证,得到验证结果,如果所述验证结果指示所述每个终端设备的签名信息均验证通过,向所述目标设备组开启所述业务处理请求指示的业务功能。
6....
【专利技术属性】
技术研发人员:朱江,贺虎,王森,高波,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。