【技术实现步骤摘要】
一种商户数据传输存储的防篡改方法及系统
[0001]本专利技术涉及数据存储
,尤指一种商户数据传输存储的防篡改方法及系统。
技术介绍
[0002]现阶段,大部分互联网公司对数据的传输及存储都存在安全隐患,尤其是第三方支付公司,大部分数据都属于敏感数据,全部都是用户的隐私数据,一旦泄露,会对用户和个人带来极大危害,所以对于第三方支付公司来说,数据的安全传输及安全存储是不可或缺的。
[0003]在第三方支付公司的数据中心,最敏感的数据就是商户数据,所谓商户数据包括商户的基本信息、法人姓名、法人身份证、营业执照、经营地址、商户结算卡等信息,这些信息都属于隐私信息,是不能泄露的。当商户在第三方支付公司做商户报备的时候,通过接口访问地方支付公司的服务,若数据在网络层是明文传输,则会存在较大安全隐患;同时,数据在存储过程中,若被人恶意修改篡改,也会给公司和商户带来极大损失。因此,需要一种能够使商户数据在传输和存储过程中防止他人恶意篡改,避免泄露商户隐私的方法。
技术实现思路
[0004]本专利技术的目的是提...
【技术保护点】
【技术特征摘要】
1.一种商户数据传输存储的防篡改方法,其特征在于,包括步骤:接收商户端发送的报文,且所述报文先通过平台公钥对敏感数据进行加密,再通过商户私钥对所述报文整体进行加签;通过商户公钥对所述报文进行验签;在验签完成后,通过平台私钥对所述敏感数据进行解密,获得解密数据;对所述解密数据中的敏感字段进行加密,并将所述解密数据存入数据库。2.根据权利要求1所述的一种商户数据传输存储的防篡改方法,其特征在于,所述的对所述解密数据中的敏感字段进行加密,并将所述解密数据存入数据库,具体包括步骤:自定义mac校验列的拼接方式;根据所述敏感字段生成对应的所述mac校验列;对所述mac校验列进行MD5加密,生成信息摘要;对所述信息摘要进行3DES加密,生成所述mac校验列对应的mac值;将所述mac值和所述解密数据存入所述数据库中。3.根据权利要求2所述的一种商户数据传输存储的防篡改方法,其特征在于,所述的将所述mac值和所述解密数据存入所述数据库中之后,还包括步骤:在读取数据时,通过所述mac值进行3DES解密,获得MD5值;按照所述生成信息摘要的步骤对读取的数据进行处理,重新生成所述信息摘要;若重新生成的所述信息摘要与所述MD5值不同,则表明数据被篡改,发出预警。4.根据权利要求2所述的一种商户数据传输存储的防篡改方法,其特征在于,所述的将所述mac值和所述解密数据存入所述数据库中,具体包括步骤:在所述数据库中预设数据库表,并将所述数据库表按照字段进行分列;将所述解密数据按照字段存入所述数据库表;将通过计算获得的所述mac值存入所述数据库表。5.根据权利要求1所述的一种商户数据传输存储的防篡改方法,其特征在于,所述的获得解密数据之后,还包括步骤:组织返回报文;通过商户公钥对所述返回报文中的敏感数据进行加密;通过平台私钥对所述返回报文整体进行加签,使所述商户端在接收所述返回报文后,先通过平台公钥对所述返回报文进行验签,再通过用户私钥对所述敏感数据进行解密。6.根据权利要求1所述的一种...
【专利技术属性】
技术研发人员:陈隆,崔俊荣,韩美荣,
申请(专利权)人:开店宝科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。