一种业务处理方法及装置制造方法及图纸

本说明书公开了一种业务处理方法及装置，收款设备中存储有在出厂时服务平台分配给该收款设备的公钥，以及在每个业务周期内该服务平台分配的签名秘钥，收款设备可以在监测到交易请求时，基于该公钥，对用户的交易信息进行加密，得到加密后的交易信息，并根据当前业务周期内的签名秘钥，确定加密后的交易信息对应的数字签名，以及将该加密后的交易信息和所述数字签名发送给服务平台，服务平台可以接收加密后的交易信息和数字签名，根据当前业务周期内的签名秘钥，对该数字签名进行签名校验，并在校验通过后，基于与上述公钥相对应的私钥，将加密后的交易信息进行解密，得到交易信息，从而提高了收款设备与服务平台之间通信的安全性。全性。全性。

【技术实现步骤摘要】
一种业务处理方法及装置


[0001]本说明书涉及计算机
，尤其涉及一种业务处理方法及装置。

技术介绍

[0002]随着科技水平的不断提高，人们可以方便的通过扫码支付这一在线支付的形式进行线下交易，从而大大地提高了人们线下交易的便利性。
[0003]在现有技术中，对于维护扫码支付业务的服务平台，在人们基于收款设备进行扫码支付后，收款设备需要将交易信息发送给服务平台，但是，在将交易信息发送给服务平台时可能会存在一定的信息安全隐患。
[0004]所以，如何提高信息安全，则是一个亟待解决的问题。

技术实现思路

[0005]本说明书提供一种业务处理方法及装置，以部分的解决现有技术存在的上述问题。
[0006]本说明书采用下述技术方案：
[0007]本说明书提供了一种业务处理方法，包括：
[0008]收款设备在监测到用户的交易请求时，基于预先存储的在接入服务平台后，所述服务平台分配的公钥，对所述用户的交易信息进行加密，得到加密后的交易信息，并根据当前业务周期内所述服务平台分配的签名秘钥，确定所述加密后的交易信息对应的数字签名；
[0009]将所述加密后的交易信息和所述数字签名发送给所述服务平台，以使所述服务平台根据当前业务周期内的签名秘钥，对所述数字签名进行签名校验，并在校验通过后，基于预先存储在所述服务平台中与所述公钥相对应的私钥，将所述加密后的交易信息进行解密，得到交易信息，并根据所述交易信息进行业务处理。
[0010]可选地，基于存储的接入所述服务平台后，所述服务平台分配的公钥，对所述用户的交易信息进行加密，得到加密后的交易信息，具体包括：
[0011]随机生成对称秘钥，根据所述对称秘钥加密所述交易信息，得到加密后的交易信息，并根据所述公钥，对所述对称秘钥进行加密，得到加密后秘钥；
[0012]根据当前业务周期内所述服务平台分配的签名秘钥，确定所述加密后的交易信息对应的数字签名，具体包括：
[0013]根据当前业务周期内所述服务平台分配的签名秘钥，对所述加密后秘钥和所述加密后的交易信息进行签名，得到所述数字签名；
[0014]将所述加密后的交易信息和所述数字签名发送给所述服务平台，具体包括：
[0015]将所述加密后的交易信息、所述加密后秘钥和所述数字签名发送给所述服务平台，以使所述服务平台根据当前业务周期内的签名秘钥，对所述数字签名进行签名校验，并在校验通过后，基于预先存储在所述服务平台中与所述公钥相对应的私钥，将所述加密后
秘钥进行解密，得到对称秘钥，并根据所述对称秘钥对所述加密后的交易信息进行解密，得到交易信息。
[0016]可选地，根据所述出厂秘钥，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，具体包括：
[0017]基于所述公钥，对所述收款设备的设备信息进行加密，得到加密后设备信息，以及根据所述出厂秘钥，确定所述加密后设备信息对应的数字签名；
[0018]根据所述加密后设备信息以及所述加密后设备信息对应的数字签名，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，以使所述服务平台接收到所述获取请求后，根据所述获取请求中携带的加密后设备信息，并基于所述收款设备的出厂秘钥，对所述获取请求中数字签名进行签名验证，并在验证通过后，将生成的所述收款设备在当前业务周期内的签名秘钥，返回给所述收款设备。
[0019]可选地，所述收款设备中还存储有所述服务平台在所述收款设备出厂时下发的出厂序列号；
[0020]根据所述加密后设备信息以及所述加密后设备信息对应的数字签名，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，具体包括：
[0021]根据所述加密后设备信息、所述加密后设备信息对应的数字签名以及所述出厂序列号，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，以使所述服务平台根据所述获取请求中携带的出厂序列号，查询出所述收款设备的出厂秘钥，并基于查询出的所述收款设备的出厂秘钥，对所述获取请求中数字签名进行签名验证。
[0022]可选地，所述出厂秘钥是在所述收款设备出厂时，所述服务平台生成的，并发送给所述收款设备对应的服务方，以使所述服务方将所述公钥以及所述出厂秘钥烧录在所述收款设备中的。
[0023]本说明书提供了一种业务处理方法，包括：
[0024]服务平台接收收款设备发送的加密后的交易信息和数字签名，其中，所述加密后的交易信息是所述收款设备基于存储的接入所述服务平台后，所述服务平台分配的公钥，对所述用户的交易信息进行加密得到的，所述数字签名是根据当前业务周期内所述服务平台分配的签名秘钥，得到的所述加密后的交易信息对应的数字签名；
[0025]根据当前业务周期内为所述收款设备分配的签名秘钥，对所述数字签名进行签名校验，并在校验通过后，根据存储在所述服务平台内的所述公钥对应的私钥，对所述加密后秘钥进行解密，得到所述收款设备生成的对称秘钥，并根据所述对称秘钥，对所述加密后的交易信息进行解密，得到所述用户的交易信息，并根据所述交易信息进行业务处理。
[0026]可选地，所述收款设备中还存储有所述服务平台在所述收款设备出厂时，下发给所述收款设备用于数字签名的出厂秘钥；
[0027]所述方法还包括：
[0028]接收所述收款设备根据所述出厂秘钥发送的获取当前业务周期内的签名秘钥的获取请求后，基于存储的所述收款设备的出厂秘钥，对所述收款设备进行验证，并在验证通过后，生成针对所述收款设备在当前业务周期内的签名秘钥，返回给所述收款设备。
[0029]可选地，所述收款设备中还存储有所述服务平台在所述收款设备出厂时下发的出厂序列号；
[0030]接收所述收款设备根据所述出厂秘钥发送的获取当前业务周期内的签名秘钥的获取请求后，基于存储的所述收款设备的出厂秘钥，对所述收款设备进行验证，具体包括：
[0031]接收所述获取请求后，根据所述获取请求中携带的出厂序列号，查询出在所述收款设备出厂时，下发给所述收款设备用于签名的出厂秘钥，并基于所述出厂秘钥，对所述收款设备进行验证。
[0032]可选地，在验证通过后，生成针对所述收款设备在当前业务周期内的签名秘钥，返回给所述收款设备，具体包括：
[0033]验证通过后，将当前业务周期内的针对所述收款设备的产品序列号以及所述当前业务周期内的签名秘钥发送给所述收款设备，当前周期内收款设备的产品序列号与收款设备在当前业务周期内的签名秘钥一一对应；
[0034]接收收款设备发送的加密后的交易信息和数字签名，具体包括：
[0035]接收所述收款设备发送的加密后的交易信息、数字签名以及产品序列号；
[0036]根据当前业务周期内为所述收款设备分配的签名秘钥，对所述数字签名进行签名校验之前，所述方法还包括：
[0037]根据所述产品序列号，查询出当前业务周期内为所述收款设备分配的签名秘钥。
[0038]可选地，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务处理方法，其特征在于，包括：收款设备在监测到用户的交易请求时，基于预先存储的在接入服务平台后所述服务平台分配的公钥，对所述用户的交易信息进行加密，得到加密后的交易信息，并根据当前业务周期内所述服务平台分配的签名秘钥，确定所述加密后的交易信息对应的数字签名；将所述加密后的交易信息和所述数字签名发送给所述服务平台，以使所述服务平台根据当前业务周期内的签名秘钥，对所述数字签名进行签名校验，并在校验通过后，基于预先存储在所述服务平台中与所述公钥相对应的私钥，将所述加密后的交易信息进行解密，得到交易信息，并根据所述交易信息进行业务处理。2.如权利要求1所述的方法，其特征在于，基于预先存储的在接入所述服务平台后，所述服务平台分配的公钥，对所述用户的交易信息进行加密，得到加密后的交易信息，具体包括：随机生成对称秘钥，根据所述对称秘钥加密所述交易信息，得到加密后的交易信息，并根据所述公钥，对所述对称秘钥进行加密，得到加密后秘钥；根据当前业务周期内所述服务平台分配的签名秘钥，确定所述加密后的交易信息对应的数字签名，具体包括：根据当前业务周期内所述服务平台分配的签名秘钥，对所述加密后秘钥和所述加密后的交易信息进行签名，得到所述数字签名；将所述加密后的交易信息和所述数字签名发送给所述服务平台，具体包括：将所述加密后的交易信息、所述加密后秘钥和所述数字签名发送给所述服务平台，以使所述服务平台根据当前业务周期内的签名秘钥，对所述数字签名进行签名校验，并在校验通过后，基于预先存储在所述服务平台中与所述公钥相对应的私钥，将所述加密后秘钥进行解密，得到对称秘钥，并根据所述对称秘钥对所述加密后的交易信息进行解密，得到交易信息。3.如权利要求1所述的方法，其特征在于，所述收款设备中还存储有所述服务平台在所述收款设备出厂时，下发给所述收款设备用于数字签名的出厂秘钥；所述方法还包括：针对每个业务周期，根据所述出厂秘钥，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，以使所述服务平台接收到所述获取请求后，基于存储的所述收款设备的出厂秘钥，对所述收款设备进行验证，并在验证通过后，生成所述收款设备在当前业务周期内的签名秘钥，返回给所述收款设备。4.如权利要求3所述的方法，其特征在于，根据所述出厂秘钥，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，具体包括：基于所述公钥，对所述收款设备的设备信息进行加密，得到加密后设备信息，以及根据所述出厂秘钥，确定所述加密后设备信息对应的数字签名；根据所述加密后设备信息以及所述加密后设备信息对应的数字签名，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，以使所述服务平台接收到所述获取请求后，根据所述获取请求中携带的加密后设备信息，并基于所述收款设备的出厂秘钥，对所述获取请求中数字签名进行签名验证，并在验证通过后，将生成的所述收款设备在当前业务周期内的签名秘钥，返回给所述收款设备。
5.如权利要求4所述的方法，其特征在于，所述收款设备中还存储有所述服务平台在所述收款设备出厂时下发的出厂序列号；根据所述加密后设备信息以及所述加密后设备信息对应的数字签名，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，具体包括：根据所述加密后设备信息、所述加密后设备信息对应的数字签名以及所述出厂序列号，向所述服务平台发送获取当前业务周期内的签名秘钥的获取请求，以使所述服务平台根据所述获取请求中携带的出厂序列号，查询出所述收款设备的出厂秘钥，并基于查询出的所述收款设备的出厂秘钥，对所述获取请求中数字签名进行签名验证。6.如权利要求3所述的方法，其特征在于，所述出厂秘钥是在所述收款设备出厂时所述服务平台生成，并发送给所述收款设备对应的服务方，以使所述服务方将所述公钥以及所述出厂秘钥烧录在所述收款设备中的。7.一种业务处理方法，其特征在于，包括：服务平台接收收款设备发送的加密后的交易信息和数字签名，其中，所述加密后的交易信息是所述收款设备基于预先存储的接入所述服务平台后所述服务平台分配的公钥，对用户的交易信息进行加密得到的，所述数字签名是根据当前业务周期内所述服务平台分配的签名秘钥，得到的所述加密后的交易信息对应的数字签名；根据当前业务周期内为...

【专利技术属性】
技术研发人员：董子辰，孟璐，何天运，
申请(专利权)人：北京三快在线科技有限公司，
类型：发明
国别省市：