在非对称证书体系下的无后台审核交易处理方法及系统技术方案

本发明专利技术提出了一种在非对称证书体系下的无后台审核交易处理方法及系统，涉及信息安全技术领域，该方法包括：建立后台系统和各个终端的双层非对称证书体系，利用后台系统的两对私钥分别对交易唯一标识、终端的公钥进行签名，将系统公钥、终端个人证书下发至各个终端，使终端在无后台审核状态下进行交易，终端之间可以交换个人证书，利用第二系统公钥验证对方个人证书，得到对方个人公钥，利用第一系统公钥验证交易数据的交易唯一标识，交易发起方利用个人私钥对交易信息签名，由交易对手基于交易发起方的个人公钥对交易信息进行验证，保证无后台审核状态下交易过程中交易信息的真实性，能够实现多次交易且提高交易的安全性。能够实现多次交易且提高交易的安全性。能够实现多次交易且提高交易的安全性。

【技术实现步骤摘要】
在非对称证书体系下的无后台审核交易处理方法及系统


[0001]本专利技术涉及信息安全
，尤指一种在非对称证书体系下的无后台审核交易处理方法及系统。

技术介绍

[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]在现有的不依赖后台交易系统的终端交易处理过程中，终端应用可以提前与系统签约授权，获取多个交易凭证暂存在终端应用中，交易发起方交易时可以不连接后台直接出示该交易凭证，交易对手机具识别该交易凭证后与交易系统进行交互以完成交易，但是这种方式无法进行多次无后台审核状态下的交易，且安全性较低。
[0004]针对上述问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]为解决现有技术存在的问题，本专利技术提出了一种在非对称证书体系下的无后台审核交易处理方法及系统。本专利技术建立后台系统和移动终端的双层非对称证书体系，并结合无后台审核状态下的数据模型。无后台审核状态下交易过程中，交易发起方终端使用私钥对交易唯一标识进行签名本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在非对称证书体系下的无后台审核交易处理方法，其特征在于，该方法包括：获取后台系统下发的个人证书；其中，后台系统根据第二系统私钥S
S2
对终端对应的个人公钥进行签名，得到终端的个人证书；在第一终端发起交易申请时，通知后台系统；其中，后台系统根据发起的交易申请生成交易唯一标识，利用第一系统私钥S
S1
对交易唯一标识签名，得到S
S1
签名交易唯一标识；获取S
S1
签名交易唯一标识，根据所述S
S1
签名交易唯一标识及可变要素，生成根节点信息；当第一终端向第二终端发起交易时，第一终端与第二终端交换双方的个人证书，利用第二系统公钥P
S2
验证第二终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在根节点信息的字符串后面；其中，第二终端利用第二系统公钥P
S2
验证第一终端的个人证书，若验证通过，解析出第一终端的个人公钥P
M1
；利用第一终端的个人私钥S
M1
对S
S1
签名交易唯一标识及本次交易的交易信息进行签名，得到S
M1
签名信息，根据可变要素及S
M1
签名信息生成第一交易数据；将第一交易数据发送至第二终端；其中，第二终端使用第一终端的个人公钥P
M1
验证第一交易数据中的S
M1
签名，若验证通过，进一步使用第一系统公钥P
S1
验证第一交易数据中的S
S1
签名，若验证通过，完成本次交易并记录第一交易数据，根据交易状态更新可变要素，得到第一枝节点信息，向第一终端回复交易完成信息；当第一终端收到交易完成信息，更新根节点信息中的可变要素。2.根据权利要求1所述的在非对称证书体系下的无后台审核交易处理方法，其特征在于，该方法包括：当第二终端基于第一枝节点信息向第三终端发起交易时，第二终端与第三终端交换双方的个人证书，利用第二系统公钥P
S2
验证第三终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在第一枝节点信息的字符串后面；其中，第三终端利用第二系统公钥P
S2
验证第二终端的个人证书，若验证通过，解析出第二终端的个人公钥P
M2
；利用第二终端的个人私钥S
M2
对除去可变要素的第一枝节点信息及本次交易的交易信息进行签名，得到S
M2
签名信息，根据可变要素及S
M2
签名信息生成第二交易数据；将第二交易数据及第一终端的个人公钥P
M1
发送至第三终端；其中，第三终端使用第二终端的个人公钥P
M2
验证第二交易数据中的S
M2
签名，若验证通过，下一步使用第一终端的个人公钥P
M1
验证第二交易数据中的S
M1
签名，若验证通过，进一步使用第一系统公钥P
S1
验证第一交易数据中的S
S1
签名，若验证通过，完成本次交易并记录第二交易数据，根据交易状态更新可变要素，得到第二枝节点信息，向第二终端回复交易完成信息；当第二终端收到交易完成信息，更新第一枝节点信息中的可变要素。3.根据权利要求1所述的在非对称证书体系下的无后台审核交易处理方法，其特征在于，后台系统至少配置有两对密钥，包括第一系统私钥S
S1
、第一系统公钥P
S1
、第二系统私钥S
S2
及第二系统公钥P
S2
；每个终端至少配置有一对密钥，包括个人私钥及个人公钥。4.根据权利要求1或2所述的在非对称证书体系下的无后台审核交易处理方法，其特征
在于，所述可变要素至少包括：交易发起方信息、交易对手信息、交易时间、交易金额；在交易完成后，更新后的可变要素还包括交易状态。5.根据权利要求4所述的在非对称证书体系下的无后台审核交易处理方法，其特征在于，所述交易信息至少包括：交易发起方信息、交易对手信息、交易时间、交易金额。6.一种在非对称证书体系下的无后台审核交易处理系统，其特征在于，该系统至少包括：第一终端及第二终端；其中，第一终端及第二终端分别设置证书接收模块，用于获取后台系统下发的个人证书；其中，后台系统根据第二系统私钥S
S2
对终端对应的个人公钥进行签名，得到终端的个人证书；第一终端的通知模块，用于在第一终端发起交易申请时，通知后台系统；其中，后台系统根据发起的交易申请生成交易唯一标识，利用第一系统私钥S
S1
对...

【专利技术属性】
技术研发人员：曾宪奇，王晓旭，张骁，董潇，戈星晨，张牧宇，王睿，张婉露，李德众，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：