本发明专利技术涉及数据安全传输技术领域,具体提供一种数据安全传输的处理方法、控制装置和存储介质,旨在解决当前采用纯RSA加密将POS机客户端的支付请求相关参数进行加密,带来的数据安全性低,支付请求易被重放和篡改的问题。为此目的,本发明专利技术的数据安全处理方法包括:响应于用户的支付请求,POS机客户端将相关参数进行AES和RSA混合加密,得到加密后的数据;服务器接收到加密后的数据,并将加密后的数据进行解密,得到所述相关参数。该方法采用AES和RSA混合加解密,进一步提高了数据传输过程中的安全性,同时解密过程中设置了多条判断机制,当判断到传输数据被篡改和重放时,立即停止解密过程,保障了支付请求的安全性。保障了支付请求的安全性。保障了支付请求的安全性。
【技术实现步骤摘要】
数据安全传输的处理方法、控制装置和存储介质
[0001]本专利技术涉及数据安全传输
,具体提供一种数据安全传输的处理方法、控制装置和存储介质。
技术介绍
[0002]销售终端(point of sale,POS)是一种多功能终端,是一种广泛应用在零售业、餐饮业、旅馆等行业的电子系统。销售终端是由银行、银联或者具备相应资质的第三方金融机构管理并发行,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账和余额查询等功能,当用户使用POS机客户端进行交易时,需要将收款卡号、交易金额、交易密码和POS机设备信息等信息由POS机客户端发送给服务器。
[0003]在数据传输时,为了保护传输数据的安全性,需要对传输数据做加解密。现有技术采用纯RSA加密算法(也叫非对称加密算法)将上述收款卡号、交易金额、交易密码和POS机设备信息等相关参数信息进行加密,加密后数据再传输到服务端端,服务器需要对其进行解密,解密过程特别耗费服务器资源,同时采用纯RSA加密会带来数据安全性低的问题,若有意被人篡改支付请求或者重放支付请求,导致支付请求存在极大地安全隐患。
[0004]相应地,本领域需要一种新的数据安全传输的处理方案来解决上述问题。
技术实现思路
[0005]本专利技术旨在解决上述技术问题,即,解决当前采用纯RSA加密将POS机客户端的支付请求相关参数进行加密,带来的数据安全性低,支付请求易被重放和篡改的问题,本专利技术提供了一种数据安全传输的处理方法、控制装置和存储介质。<br/>[0006]在第一方面,本专利技术提供一种数据安全传输的处理方法,所述方法包括:
[0007]响应于用户的支付请求,POS机客户端将相关参数进行AES和RSA混合加密,得到加密后的数据,其中,所述相关参数包括收款卡号、交易金额、交易密码和POS机设备信息;
[0008]服务器接收到加密后的数据,并将加密后的数据进行解密,得到所述相关参数。
[0009]在上述数据安全传输的处理方法的一个技术方案中,所述响应于用户操作POS机客户端的支付请求,所述POS机客户端将相关参数进行AES和RSA混合加密,得到加密后的数据,包括:
[0010]获取与所述支付请求对应的相关参数;
[0011]将所述相关参数封装入参生成字符串;
[0012]检测到所述POS机客户端调用支付接口请求时,随机生成一个N位密钥K,其中,密钥由大写字母、小写字母和数字组成;
[0013]使用所述密钥K对所述字符串进行AES加密,得到第一密文;
[0014]使用RSA公钥对所述密钥K进行RSA加密,得到第二密文;
[0015]根据第一密文和第二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文。
[0016]在上述数据安全传输的处理方法的一个技术方案中,在根据第一密文和第二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文之前,所述方法还包括:
[0017]获取当前时间戳;
[0018]将所述密钥K、所述当前时间戳和所述第一密文进行第一签名算法得到第一签名串。
[0019]在上述数据安全传输的处理方法的一个技术方案中,所述根据第一密文和第二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文,包括:
[0020]将所述第一密文、所述第二密文、所述当前时间戳和所述第一签名串进行拼装得到所述第三密文,其中,所述第三密文包含的所述第一密文和所述第二密文间、所述第二密文和所述当前时间戳间以及所述当前时间戳和所述第一签名串间均设置有第一分隔符。
[0021]在上述数据安全传输的处理方法的一个技术方案中,所述响应于服务器接收到加密后的数据,所述服务器将加密后的数据进行解密,得到所述相关参数,包括:
[0022]接收POS机客户端发送的拼装后的第三密文;
[0023]根据所述第三密文获得第一密文、第二密文、当前时间戳和第一签名串;
[0024]判断根据所述第三密文获得的当前时间戳和当前时间差的差值;
[0025]若差值大于第一时间阈值,则结束解密过程;
[0026]若差值小于第一时间阈值,则继续进行解密过程,直到解密得到由POS机客户端的相关参数封装入参生成的字符串。
[0027]在上述数据安全传输的处理方法的一个技术方案中,所述若差值小于第一时间阈值,则继续进行解密过程,直到解密得到由POS机客户端的相关参数封装入参生成的字符串,包括:
[0028]使用RSA私钥对所述第二密文进行RSA解密,得到密钥K;
[0029]将所述密钥K、所述第一密文和所述根据第三密文获得的当前时间戳进行第一签名算法得到第二签名串;
[0030]比较第一签名串和第二签名串是否一致,若不一致,则结束解密过程;
[0031]若一致,则继续进行解密过程,直到解密得到由POS机客户端的相关参数封装入参生成的字符串。
[0032]在上述数据安全传输的处理方法的一个技术方案中,在使用RSA私钥对所述第二密文进行RSA解密,得到密钥K之前,包括:
[0033]判断所述第一签名串在第二时间阈值内是否已经存在请求缓存中;
[0034]若存在,则结束解密过程;
[0035]若不存在,则继续进行解密,进入使用RSA私钥对所述第二密文进行RSA解密,得到密钥K的步骤。
[0036]在上述数据安全传输的处理方法的一个技术方案中,所述若一致,则继续进行解密过程,直到解密得到由POS机客户端的相关参数封装入参生成的字符串,包括:
[0037]使用所述密钥K对所述第一密文进行AES解密,得到字符串,其中,所述字符串由POS机客户端发送给服务器的相关参数封装入参生成;
[0038]将所述字符串解封装,服务器得到与支付请求对应的相关参数。
[0039]在第二方面,本专利技术提供一种控制装置,该控制装置包括处理器和存储装置,所述
存储装置适于存储多条程序代码,所述程序代码适于由所述处理器加载并运行以执行上述数据安全传输的处理方法的技术方案中任一项技术方案所述的方法。
[0040]在第三方面,本专利技术提供一种计算机可读存储介质,该计算机可读存储介质其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述数据安全传输的处理方法的技术方案中任一项技术方案所述的方法。
[0041]本专利技术上述一个或多个技术方案,至少具有如下一种或多种有益效果:在实施本专利技术的技术方案中,提出一种数据安全传输的处理方法、控制装置和存储介质,该数据安全传输的处理方法旨在响应于用户的支付请求,POS机客户端将相关参数进行AES和RSA混合加密,得到加密后的数据,其中,所述相关参数包括收款卡号、交易金额、交易密码和POS机设备信息;服务器接收到加密后的数据,并将加密后的数据进行解密,得到所述相关参数。该方法采用AES和RSA混合加解密,进一步提高了数据传输过程中的安全性,同时解本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全传输的处理方法,其特征在于,所述方法包括:响应于用户的支付请求,POS机客户端将相关参数进行AES和RSA混合加密,得到加密后的数据,其中,所述相关参数包括收款卡号、交易金额、交易密码和POS机设备信息;服务器接收到加密后的数据,并将加密后的数据进行解密,得到所述相关参数。2.根据权利要求1所述的数据安全传输的处理方法,其特征在于,所述响应于用户操作POS机客户端的支付请求,所述POS机客户端将相关参数进行AES和RSA混合加密,得到加密后的数据,包括:获取与所述支付请求对应的相关参数;将所述相关参数封装入参生成字符串;检测到所述POS机客户端调用支付接口请求时,随机生成一个N位密钥K,其中,密钥由大写字母、小写字母和数字组成;使用所述密钥K对所述字符串进行AES加密,得到第一密文;使用RSA公钥对所述密钥K进行RSA加密,得到第二密文;根据第一密文和第二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文。3.根据权利要求2所述的数据安全传输的处理方法,其特征在于,在根据第一密文和第二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文之前,所述方法还包括:获取当前时间戳;将所述密钥K、所述当前时间戳和所述第一密文进行第一签名算法得到第一签名串。4.根据权利要求3所述的数据安全传输的处理方法,其特征在于,所述根据第一密文和第二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文,包括:将所述第一密文、所述第二密文、所述当前时间戳和所述第一签名串进行拼装得到所述第三密文,其中,所述第三密文包含的所述第一密文和所述第二密文间、所述第二密文和所述当前时间戳间以及所述当前时间戳和所述第一签名串间均设置有第一分隔符。5.根据权利要求4所述的数据安全传输的处理方法,其特征在于,所述响应于服务器接收到加密后的数据,所述服务器将加密后的数据进行解密,得到所述相关参数,包括:接收POS机客户端发送的拼装后的第三密文;根据所述第三密文获得第一密文、第二密文...
【专利技术属性】
技术研发人员:詹伟,
申请(专利权)人:北京结慧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。