【技术实现步骤摘要】
交易报文的处理方法及处理装置
[0001]本申请涉及数据处理领域,尤其涉及交易报文的处理方法及处理装置。
技术介绍
[0002]随着社会信息化的发展,越来越多的银行交易场景使用信息科学技术得以实现,但银行的交易报文中含有大量的敏感信息,在银行类软件的使用过程中,存在数据信息泄露的风险。
[0003]目前,一种防止用户数据信息泄露的方法如下:银行交易系统对所有用户进行交易时的交易报文都使用相同的对称密钥进行多次加密。例如,当某个用户进行转账交易时,银行交易系统会使用对称密钥对用户在进行转账交易时产生的交易报文进行两次加密。
[0004]但是,上述方法中,交易的安全性低。
技术实现思路
[0005]本申请提供交易报文的处理方法及处理装置,能够提升交易的安全性。
[0006]第一方面,本申请实施例提供一种交易报文的处理方法,该方法包括:若用户登录银行交易系统进行目标交易,银行交易系统的第一子系统接收银行交易系统的第二子系统为用户的目标交易生成的第一对称密钥,第二子系统可基于不同的用户的标识生...
【技术保护点】
【技术特征摘要】
1.一种交易报文的处理方法,其特征在于,包括:若用户登录银行交易系统进行目标交易,所述银行交易系统的第一子系统接收所述银行交易系统的第二子系统为所述用户的目标交易生成的第一对称密钥,所述第二子系统可基于不同的用户的标识生成不同的对称密钥,所述第一子系统为前台系统和后台系统中任意一个系统,所述第二子系统为所述前台系统和后台系统中与所述第一子系统不同的系统;所述第一子系统使用所述第一对称密钥加密所述目标交易的交易报文,获得第一目标数据;所述第一子系统向所述第二子系统发送所述第一目标数据。2.根据权利要求1所述的方法,其特征在于,所述第一子系统和所述第二子系统存储相同的第二对称密钥,所述方法还包括:所述第一子系统将所述第一目标数据、所述用户的标识和所述目标交易的标识组成第一报文;所述第一子系统使用所述第二对称密钥加密所述第一报文,获得第二目标数据;相应地,所述第一子系统向所述第二子系统发送所述第一目标数据,包括:所述第一子系统向所述第二子系统发送所述第二目标数据。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述第一子系统为所述用户的目标交易生成第一非对称密钥,所述第一非对称密钥包括公钥和私钥;所述第一子系统向所述第二子系统发送所述第一非对称密钥;所述第一子系统使用所述第一对称密钥加密所述交易报文中的目标字段,所述目标字段中包括所述目标交易的敏感数据;所述第一子系统使用所述公钥加密所述第一对称密钥;所述第一子系统使用所述第二对称密钥加密所述用户的标识。4.一种交易报文的处理方法,其特征在于,包括:若用户登录银行交易系统进行目标交易,所述银行交易系统的第二子系统为所述用户的目标交易生成第一对称密钥,所述第二子系统可基于不同的用户的标识生成不同的对称密钥;所述第二子系统向第一子系统发送所述第一对称密钥,所述第一子系统为前台系统和后台系统中任意一个系统,所述第二子系统为所述前台系统和后台系统中与第一子系统不同的系统;所述第二子系统接收所述第一子系统发送的第一目标数据,所述第一目标...
【专利技术属性】
技术研发人员:王姗,辛文静,孙利平,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。