基于混沌映射的交易处理方法及装置制造方法及图纸

本文涉及金融科技领域，提供了基于混沌映射的交易处理方法及装置，方法包括：接收客户端发送的交易请求，根据交易请求及防重放攻击信息生成第一明文信息；利用混沌映射加密算法对第一明文信息进行加密得到第一加密信息，发送第一加密信息至客户端；接收客户端发送的第二加密信息；利用散列算法对第一明文信息进行变换得到真实第二明文信息；利用混沌映射加密算法对第二加密信息进行解密得到待验证第二明文信息，其中，混沌映射加密算法中混沌映射的驱动值为客户端的第一密钥；比较待验证第二明文信息及真实第二明文信息，若相同，则响应交易请求。本文能够提高交易验证效率，节省运算资源，降低密钥管理难度。降低密钥管理难度。降低密钥管理难度。

【技术实现步骤摘要】
基于混沌映射的交易处理方法及装置


[0001]本文涉及金融科技领域，尤其涉及一种基于混沌映射的交易处理方法及装置。

技术介绍

[0002]现有技术中，客户端(例如U盾)作为移动数字证书，它存放着一位银行客户个人的数字证书及银行端公钥，并不可读取。同样，银行也记录着这一客户的数字证书。当银行一客户尝试通过客户端进行网上交易时，银行服务端会向客户端发送由客户端公钥加密交易信息A得到的加密字串A
’
。客户端将先根据客户个人的数字证书对加密字串A
’
进行解密，然后对解密后数据进行不可逆运算得到字串B，最后利用银行服务端公钥对字串B进行加密处理，得到加密字串B
’
，发送加密字串B
’
至银行服务端。银行服务端接收加密字串B
’
，利用银行服务端私钥对加密字串B
’
进行解密得到字串B，同时对交易信息进行该不可逆运算，如果解密得到字串B和银行服务端不可逆运算计算结果一致便认为客户合法，交易便可以完成，如果不一致便认为不合法，交易便会失败。
[0003]当前客户端中使用的加密方案采用为非对称加密技术，客户端及服务端均需存储各自私钥及对方公钥，且在进行交易验证过程中，客户端和服务端需要进行两次非对称加解密过程，因此，存在运算效率较低，容易造成资源浪费的问题。
[0004]现有技术中，客户端与服务端交易验证方法中还存在对称加密算法，现有的对称加密算法在双方通信前必须先交换密钥，并且每次通信时都需要启用新密钥，使得密钥数量呈几何数级增长，不利于密钥管理。

技术实现思路

[0005]本文用于解决现有技术中认证用客户端与服务端之间利用非对称密钥进行交易验证的过程存在非对称密钥管理复杂、运算效率低及资源浪费的问题，以及采用对称密钥存在密钥管理复杂，浪费资源的问题。
[0006]为了解决上述技术问题，本文一方面提供一种基于混沌映射的交易处理方法，应用于服务端，所述服务端中存储有客户端的第一密钥，包括：
[0007]接收客户端发送的交易请求，根据交易请求及防重放攻击信息生成第一明文信息；
[0008]利用混沌映射加密算法对第一明文信息进行加密得到第一加密信息，发送第一加密信息至客户端，其中，混沌映射加密算法中混沌映射的驱动值为所述客户端的第一密钥；
[0009]接收客户端发送的第二加密信息，第二加密信息由客户端利用所述混沌映射加密算法对第二明文信息进行加密得到，第二明文信息由客户端利用混沌映射加密算法对第一加密信息解密得到的明文信息变换得到；
[0010]利用散列算法对所述第一明文信息进行变换得到真实第二明文信息；
[0011]利用所述混沌映射加密算法对所述第二加密信息进行解密得到待验证第二明文信息；
[0012]比较所述待验证第二明文信息及所述真实第二明文信息，若相同，则响应交易请求；
[0013]其中，所述第一明文信息、第二明文信息、第一加密信息及第二加密信息为N位数字序列。
[0014]本文进一步实施例中，根据交易请求及防重放攻击信息生成第一明文信息包括：
[0015]根据交易请求的时间字串、地址字串、交易信息字串及防重放攻击字串，生成第一字符串；
[0016]对第一字符串进行数字序列转换处理，得到N位的第一明文信息。
[0017]作为本文进一步实施例中，所述混沌映射加密算法执行过程包括：
[0018]利用所述客户端的第一密钥驱动混沌映射以得到N位混沌数字序列；
[0019]将N位混沌数字序列与第一对象进行异或处理得到第二对象；
[0020]其中，所述第一对象为明文信息时，所述混沌映射加密算法执行的是加密过程，第二对象为加密信息；
[0021]所述第一对象为加密信息时，所述混沌映射加密算法执行的是解密过程，第二对象为明文信息。
[0022]作为本文进一步实施例中，利用所述客户端的第一密钥驱动混沌映射以得到N位的混沌数字序列，包括：
[0023]利用所述客户端的第一密钥驱动混沌映射，得到第一原始混沌序列；
[0024]对第一原始混沌序列中最后N位进行数字标准化处理，得到N位的混沌数字序列。
[0025]作为本文进一步实施例中，利用所述客户端的第一密钥驱动混沌映射以得到N位的混沌数字序列，包括：
[0026]利用本地存储的所述客户端的第一密钥驱动混沌映射，得到第一原始混沌序列；
[0027]对第一原始混沌序列中第一预定位后的数据进行标准化及分割处理，得到多组N位的混沌数字子序列；
[0028]对多个N位的混沌数字子序列进行异或处理，得到N位的混沌数字序列。
[0029]作为本文进一步实施例中，所述服务端还存储有客户端的第二密钥；
[0030]所述混沌映射加密算法执行过程包括：
[0031]利用所述客户端的第一密钥驱动混沌映射以得到第一混沌数字全序列；
[0032]根据所述客户端的第二密钥确定第一对象的分组数及每一分组的原始位数；
[0033]根据分组数及每一分组的原始位数对第一对象进行分组，得到多个第一分组；
[0034]利用第一混沌数字全序列按照预设规则对多个第一分组进行补齐、异或处理得到多个第二分组，其中，第二分组的数据位数为N；
[0035]利用每一第一分组的原始位数对相应第二分组进行数据提取操作；
[0036]将各组提取的数据进行拼接处理得到第二对象；
[0037]其中，所述第一对象为明文信息时，所述混沌映射加密算法执行的是加密过程，第二对象为加密信息；
[0038]所述第一对象为加密信息时，所述混沌映射加密算法执行的是解密过程，第二对象为明文信息。
[0039]作为本文进一步实施例中，根据所述客户端的第二密钥确定第一对象的分组数及
每一分组的原始位数，包括：
[0040]利用所述客户端的第二密钥驱动混沌映射以得到第二混沌数字全序列；
[0041]对所述第二混沌数字全序列中的数据进行放大及取模处理，得到混沌整数序列；
[0042]利用混沌整数序列中第二预定位之后的数据对第一对象进行分组，得到分组数及每一分组中的原始位数。
[0043]作为本文进一步实施例中，利用第一混沌数字全序列按照预设规则对多个第一分组进行补齐、异或处理得到多个第二分组，包括：
[0044]将第一混沌数字全序列中的数据按照顺序逐一补入至每一第一分组中，得到更新后第一分组，每一更新后第一分组的数据位数为N；
[0045]将补齐处理后剩余的第一混沌数字全序列顺序划分为多组混沌数字子序列，每一混沌数字子序列的数据位数为N；
[0046]将每一混沌数字子序列与每一更新后第一分组进行异或处理得到多个第二分组。
[0047]作为本文进一步实施例中，N等于2
n
，其中，n大于或等于7。
[0048]本文第二方面提供一种本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于混沌映射的交易处理方法，其特征在于，应用于服务端，所述服务端中存储有客户端的第一密钥，包括：接收客户端发送的交易请求，根据交易请求及防重放攻击信息生成第一明文信息；利用混沌映射加密算法对第一明文信息进行加密得到第一加密信息，发送第一加密信息至客户端，其中，混沌映射加密算法中混沌映射的驱动值为所述客户端的第一密钥；接收客户端发送的第二加密信息，第二加密信息由客户端利用所述混沌映射加密算法对第二明文信息进行加密得到，第二明文信息由客户端利用混沌映射加密算法对第一加密信息解密得到的明文信息变换得到；利用散列算法对所述第一明文信息进行变换得到真实第二明文信息；利用所述混沌映射加密算法对所述第二加密信息进行解密得到待验证第二明文信息；比较所述待验证第二明文信息及所述真实第二明文信息，若相同，则响应交易请求；其中，所述第一明文信息、第二明文信息、第一加密信息及第二加密信息为N位数字序列。2.如权利要求1所述的方法，其特征在于，根据交易请求及防重放攻击信息生成第一明文信息包括：根据交易请求的时间字串、地址字串、交易信息字串及防重放攻击字串，生成第一字符串；对第一字符串进行数字序列转换处理，得到N位的第一明文信息。3.如权利要求1所述的方法，其特征在于，所述混沌映射加密算法执行过程包括：利用所述客户端的第一密钥驱动混沌映射以得到N位混沌数字序列；将N位混沌数字序列与第一对象进行异或处理得到第二对象；其中，所述第一对象为明文信息时，所述混沌映射加密算法执行的是加密过程，第二对象为加密信息；所述第一对象为加密信息时，所述混沌映射加密算法执行的是解密过程，第二对象为明文信息。4.如权利要求3所述的方法，其特征在于，利用所述客户端的第一密钥驱动混沌映射以得到N位的混沌数字序列，包括：利用所述客户端的第一密钥驱动混沌映射，得到第一原始混沌序列；对第一原始混沌序列中最后N位进行数字标准化处理，得到N位的混沌数字序列。5.如权利要求3所述的方法，其特征在于，利用所述客户端的第一密钥驱动混沌映射以得到N位的混沌数字序列，包括：利用本地存储的所述客户端的第一密钥驱动混沌映射，得到第一原始混沌序列；对第一原始混沌序列中第一预定位后的数据进行标准化及分割处理，得到多组N位的混沌数字子序列；对多个N位的混沌数字子序列进行异或处理，得到N位的混沌数字序列。6.如权利要求1所述的方法，其特征在于，所述服务端还存储有客户端的第二密钥；所述混沌映射加密算法执行过程包括：利用所述客户端的第一密钥驱动混沌映射以得到第一混沌数字全序列；根据所述客户端的第二密钥确定第一对象的分组数及每一分组的原始位数；
根据分组数及每一分组的原始位数对第一对象进行分组，得到多个第一分组；利用第一混沌数字全序列按照预设规则对多个第一分组进行补齐、异或处理得到多个第二分组，其中，第二分组的数据位数为N；利用每一第一分组的原始位数对相应第二分组进行数据提取操作；将各组提取的数据进行拼接处理得到第二对象；其中，所述第一对象为明文信息时，所述混沌映射加密算法执行的是加密过程，第二对象为加密信息；所述第一对象为加密信息时，所述混沌映射加密算法执行的是解密过程，第二对象为明文信息。7.如权利要求6所述的方法，其特征在于，根据所述客户端的第二密钥确定第一对象的分组数及每一分组的原始位数，包括：利用所述客户端的第二密钥驱动混沌映射以得到第二混沌数字全序列；对所述第二混沌数字全序列中的数据进行放大及取模处理，得到混沌整数序列；利用混沌整数...

【专利技术属性】
技术研发人员：陈璐，赵旭东，张丽，汤吉安，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：