【技术实现步骤摘要】
一种数据流通方法、系统、存储介质及电子设备
[0001]本申请涉及数据处理
,尤其涉及一种数据流通方法、系统、存储介质及电子设备。
技术介绍
[0002]单离线作为当下较常见的一种数据流通方式,其实现数据流通的机制是:数据发送方设备与数据接收方设备中,其中一方设备能够与服务器进行通信,当服务器接收到设备发送过来的数据流出/数据流入请求时对数据进行实时划转,从而实现单离线数据流通。
[0003]基于单离线技术发展出的双离线技术则是指在数据流通过程中,数据发送方设备与数据接收方设备双方均不能与服务器进行通信,即在服务器未参与的情况下,数据发送方设备与数据接收方设备之间也能够完成数据流通。因双离线数据流通过程中服务器未参与,如何保证双离线数据流通的真实性、可靠性以及不可抵赖性成为了亟待解决的问题。
技术实现思路
[0004]本申请实施例提供了一种数据流通方法、系统、存储介质及电子设备,所述技术方案如下:第一方面,本申请实施例提供了一种数据流通方法,所述方法应用于数据发送方设备,包括:步骤S11:所述数据发送方设备接收指令;步骤S12:所述数据发送方设备对所述指令的功能进行判断,若是双离线数据流通初始化指令,则执行步骤S13;若是双离线数据流通执行指令,则执行步骤S16;若是双离线数据流通完成指令,则执行步骤S24;步骤S13:所述数据发送方设备解析所述双离线数据流通初始化指令,获取双离线数据流通量以及第一时间戳;步骤S14:所述数据发送方设备生成第二随机数,并获取数据发送方设备的标识以及名称、...
【技术保护点】
【技术特征摘要】
1.一种数据流通方法,其特征在于,所述方法应用于数据发送方设备,包括:步骤S11:所述数据发送方设备接收指令;步骤S12:所述数据发送方设备对所述指令的功能进行判断,若是双离线数据流通初始化指令,则执行步骤S13;若是双离线数据流通执行指令,则执行步骤S16;若是双离线数据流通完成指令,则执行步骤S24;步骤S13:所述数据发送方设备解析所述双离线数据流通初始化指令,获取双离线数据流通量以及第一时间戳;步骤S14:所述数据发送方设备生成第二随机数,并获取数据发送方设备的标识以及名称、预先存储的数据发送方设备证书,将所述双离线数据流通量、所述第一时间戳、所述第二随机数、所述数据发送方设备的标识以及名称、所述数据发送方设备证书发送给数据接收方设备;步骤S15:所述数据发送方设备将数据流通状态设置为双离线数据流通状态并结束;步骤S16:所述数据发送方设备解析所述双离线数据流通执行指令并检测双离线数据流通状态是否设置成功,若是,确定双离线数据流通初始化指令已执行成功,执行步骤S17,否则,返回错误信息并结束;步骤S17:所述数据发送方设备通过解析所述双离线数据流通执行指令获取到所述数据接收方设备生成的签名数据、第一随机数、第一密钥分散因子、数据接收方设备的标识以及名称、数据接收方设备证书,并对所述签名数据进行验证,若验签成功,执行步骤S18,否则,返回错误信息并结束;步骤S18:所述数据发送方设备基于数据发送方设备的数据余量以及所述双离线数据流通量,计算数据发送方设备的数据新余量并保存,对数据流通计数器的值增加一,获得第一数值并保存;步骤S19:所述数据发送方设备生成数据流通索引并保存;步骤S20:所述数据发送方设备建立数据流通结果以及目标个数的数据减量凭证,计算所述目标个数内的各个数据减量凭证中的最后一个数据流通子链的子数据流通量之和,并判断所述子数据流通量之和是否大于等于所述双离线数据流通量,若等于,执行步骤S21,若大于,计算所述子数据流通量之和与所述双离线数据流通量之间的差值,并对所述差值进行保存,执行步骤S21;步骤S21:所述数据发送方设备生成第二密钥分散因子,并通过所述第一随机数、所述第二随机数、所述第一密钥分散因子以及所述第二密钥分散因子计算第一加密会话密钥与第一MAC会话密钥,利用所述第一加密会话密钥对所述目标个数的数据减量凭证进行加密,获得数据减量凭证密文,利用所述第一MAC会话密钥对所述第二密钥分散因子与所述数据减量凭证密文进行加密,获得第一报文验证码;步骤S22:所述数据发送方设备将所述第二密钥分散因子、所述数据减量凭证密文、所述目标个数的数据减量凭证、所述数据流通结果以及所述第一报文验证码发送给所述数据接收方设备;步骤S23:所述数据发送方设备将数据流通状态设置为双离线数据流通完成状态并结束;步骤S24:所述数据发送方设备解析所述双离线数据流通完成指令并检测双离线数据
流通完成状态是否设置成功,若是,确定双离线数据流通执行指令已执行完成,执行步骤S25,否则,返回错误信息并结束;步骤S25:所述数据发送方设备通过解析所述双离线数据流通完成指令获取到双离线阶段的数据流通结果、第二报文验证码,利用所述第一MAC会话密钥验证所述第二报文验证码是否正确,若验证正确,则执行步骤S26,否则,返回错误信息并结束;步骤S26:所述数据发送方设备保存所述双离线阶段的数据流通结果并结束。2.根据权利要求1所述的方法,其特征在于,所述数据发送方设备对指令的功能进行判断,还包括:若是异步更新初始化指令,则执行步骤S27;若是异步更新执行指令,则执行步骤S30;若是异步更新完成指令,则执行步骤S35;步骤S27:所述数据发送方设备解析所述异步更新初始化指令,获取所述数据发送方设备的数据母设备标识和第二时间戳,并从内部存储中获取所述第一数值,对所述第一数值增加一获得第二数值并保存,利用所述第二数值生成第二加密会话密钥和第二MAC会话密钥;步骤S28:所述数据发送方设备将所述第二数值写回内部存储中,提取数据发送方设备关联码,并将所述第二数值与所述数据发送方设备关联码串联成第一明文,使用所述第二加密会话密钥对所述数据发送方设备标识、所述第二时间戳、内部存储的数据流通索引进行加密获得第一密文,使用所述第二MAC会话密钥对所述第一明文与所述第一密文进行加密获得第三报文验证码;步骤S29:所述数据发送方设备将所述第一明文、所述第一密文以及所述第三报文验证码发送给服务器,将双离线数据流通状态设置为异步更新状态并结束;步骤S30:所述数据发送方设备解析所述异步更新执行指令并检测异步更新状态是否设置成功,若是,执行步骤S31,否则,返回错误信息并结束;步骤S31:所述数据发送方设备通过解析所述异步更新执行指令获取到第四报文验证码与数据流通索引密文,通过所述第二MAC会话密钥验证所述第四报文验证码是否正确,若验证正确,则执行步骤S32,否则,返回错误信息并结束;步骤S32:所述数据发送方设备利用所述第二加密会话密钥对所述数据流通索引密文进行解密,获得第一数据流通索引明文,比对所述第一数据流通索引明文与内部存储的数据流通索引,若比对成功,执行步骤S33,否则,返回错误信息并结束;步骤S33:所述数据发送方设备组织数据流通凭证,利用所述第二加密会话密钥对所述数据发送方设备标识、内部存储的数据流通索引、所述数据流通凭证以及数据流通流水进行加密获得第二密文,使用所述第二MAC会话密钥对所述数据发送方设备关联码与所述第二密文进行加密获得第五报文验证码;步骤S34:所述数据发送方设备将所述数据发送方设备关联码、所述第二密文以及所述第五报文验证码组成第二返回数据发送给服务器,将双离线数据流通状态设置为异步更新完成状态并结束;步骤S35:所述数据发送方设备解析所述异步更新完成指令并检测异步更新完成状态是否设置成功,若是,执行步骤S36,否则,返回错误信息并结束;步骤S36:所述数据发送方设备通过解析所述异步更新完成指令获取到第六报文验证码、数据流通索引与数据组合的密文,利用所述第二MAC会话密钥验证所述第六报文验证码
是否正确,若验证正确,则执行步骤S37,否则,返回错误信息并结束;步骤S37:所述数据发送方设备利用所述第二加密会话密钥对所述数据流通索引与数据组合的密文进行解密,获得第二数据流通索引明文与数据组合明文,比对第二数据流通索引明文与内部存储的数据流通索引,若比对成功,执行步骤S38,否则,返回错误信息并结束;步骤S38:所述数据发送方设备判断所述异步更新完成指令中是否存在数据组合,若存在,则从所述数据组合中提取面值,比对所述面值与所述数据发送方设备的数据限量,若所述面值小于等于所述数据限量,执行步骤S39,否则,返回错误信息并结束;步骤S39:所述数据发送方设备清空所述数据流通凭证中的数据组合以及所述数据流通计数器的数值,并将所述数据组合明文写入所述数据流通凭证中;步骤S40:所述数据发送方设备使用所述第二加密会话密钥对所述数据发送方设备标识、内部存储的数据流通索引以及异步更新完成结果进行加密获得第三密文,使用所述第二MAC会话密钥对所述...
【专利技术属性】
技术研发人员:陆舟,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。