本公开提供了一种请求响应方法,可以应用于信息安全技术领域和金融技术领域。该请求响应方法包括:响应于由第一终端发起的与第二终端进行交易的交易请求,获取交易请求信息和交易环境信息;交易请求信息中包括第一终端的标识信息、交易规则信息和第二终端的标识信息;根据交易请求信息和交易环境信息,生成交易请求的可信度;将第一终端的标识信息和交易规则信息输入访问控制模型,输出访问控制结果,访问控制结果表征交易规则信息是否满足第一终端的访问权限控制条件;根据可信度和访问控制结果,从交易请求中确定目标交易数据,目标交易数据表征用于执行交易的有效数据;以及根据第二终端的标识信息,向第二终端发送目标交易数据。数据。数据。
【技术实现步骤摘要】
请求响应方法、装置、设备、介质
[0001]本公开涉及信息安全
和金融
,具体涉及一种请求响应方法、装置、设备、介质和程序产品。
技术介绍
[0002]随着信息技术的发展,电子支付手段的应用越来越广泛,例如:IC卡、手机eSE卡、手机SIM卡支付等等。
[0003]但是,在实现本公开的专利技术构思的过程中,专利技术人发现,在实时电子支付的数据交互过程中,会产生诸如插入恶意U盘HID、毛刺攻击、量子能量攻击等衍生攻击,导致交易风险。
技术实现思路
[0004]鉴于上述问题,本公开提供了一种请求响应方法、装置、设备、介质和程序产品。
[0005]根据本公开的一个方面,提供了一种请求响应方法,包括:
[0006]响应于由第一终端发起的与第二终端进行交易的交易请求,获取交易请求信息和交易环境信息;交易请求信息中包括第一终端的标识信息、交易规则信息和第二终端的标识信息;
[0007]根据交易请求信息和交易环境信息,生成交易请求的可信度;
[0008]将第一终端的标识信息和交易规则信息输入访问控制模型,输出访问控制结果,访问控制结果表征交易规则信息是否满足第一终端的访问权限控制条件;
[0009]根据可信度和访问控制结果,从交易请求中确定目标交易数据,目标交易数据表征用于执行交易的有效数据;以及
[0010]根据第二终端的标识信息,向第二终端发送目标交易数据。
[0011]根据本公开的实施例,根据交易请求信息和交易环境信息,生成交易请求的可信度,包括:
[0012]通过计算交易请求信息的第一信息熵,确定交易请求信息的第一可信度;
[0013]通过计算交易环境信息的第二信息熵,确定交易环境信息的第二可信度;
[0014]根据第一可信度和第二可信度,生成交易请求的可信度。
[0015]根据本公开的实施例,上述请求响应方法还包括:
[0016]根据第一可信度,从交易请求信息中确定目标交易请求信息;
[0017]根据第二可信度,从交易环境信息中确定目标交易环境信息。
[0018]根据本公开的实施例,根据可信度和访问控制结果,从交易请求中确定目标交易数据,目标交易数据表征用于执行交易的有效数据,包括:
[0019]根据可信度和访问控制结果,生成数据筛选矩阵;
[0020]根据交易请求信息、交易环境信息和数据筛选矩阵,确定目标交易数据。
[0021]根据本公开的实施例,将第一终端的标识信息和交易规则信息输入访问控制模
型,输出访问控制结果,包括:
[0022]根据第一终端标识信息,确定目标访问主体信息;
[0023]根据交易规则信息,确定目标授权权限信息;
[0024]将目标访问主体信息和目标授权权限信息输入访问控制模型,输出访问控制结果。
[0025]根据本公开的实施例,上述请求响应方法还包括:
[0026]在访问控制结果为允许访问的情况下,利用加密算法对目标交易数据进行加密,得到目标交易加密数据;
[0027]向第一终端发送第一目标交易加密数据;
[0028]接收由第一终端反馈的第二目标交易加密数据,其中,第二目标交易加密数据包括第一目标交易加密数据和第一终端的密钥信息;
[0029]向第二终端发送第二目标交易加密数据。
[0030]根据本公开的实施例,上述请求响应方法还包括:
[0031]根据第二终端的标识,确定数据传输条件信息,其中,数据传输条件信息包括格式条件信息和数量条件信息;
[0032]根据格式条件信息和数量条件信息,将目标交易数据转换为目标数据文件;
[0033]根据第二终端的标识,向第二终端发送目标数据文件。
[0034]本公开的另一方面提供了一种请求响应装置,包括:获取模块、生成模块、访问控制模块、第一确定模块和第一发送模块。其中,获取模块,用于响应于由第一终端发起的与第二终端进行交易的交易请求,获取交易请求信息和交易环境信息;交易请求信息中包括第一终端的标识信息、交易规则信息和第二终端的标识信息。生成模块,用于根据交易请求信息和交易环境信息,生成交易请求的可信度。访问控制模块,用于将第一终端的标识信息和交易规则信息输入访问控制模型,输出访问控制结果,访问控制结果表征交易规则信息是否满足第一终端的访问权限控制条件。第一确定模块,用于根据可信度和访问控制结果,从交易请求中确定目标交易数据,目标交易数据表征用于执行交易的有效数据。第一发送模块,用于根据第二终端的标识信息,向第二终端发送目标交易数据。
[0035]根据本公开的实施例,生成模块包括第一确定单元、第二确定单元和第一生成单元。其中,第一确定单元,用于通过计算交易请求信息的第一信息熵,确定交易请求信息的第一可信度。第二确定单元,用于通过计算交易环境信息的第二信息熵,确定交易环境信息的第二可信度。第一生成单元,用于根据第一可信度和第二可信度,生成交易请求的可信度。
[0036]根据本公开的实施例,上述请求响应装置还包括第二确定模块和第三确定模块。其中,第二确定模块,用于根据第一可信度,从交易请求信息中确定目标交易请求信息。第三确定模块,用于根据第二可信度,从交易环境信息中确定目标交易环境信息。
[0037]根据本公开的实施例,第一确定模块包括第二生成单元和第三确定单元。其中,第二生成单元,用于根据可信度和访问控制结果,生成数据筛选矩阵。第三确定单元,用于根据交易请求信息、交易环境信息和数据筛选矩阵,确定目标交易数据。
[0038]根据本公开的实施例,访问控制模块包括第四确定单元、第五确定单元和输出单元。其中,第四确定单元,用于根据第一终端标识信息,确定目标访问主体信息。第五确定单
元,用于根据交易规则信息,确定目标授权权限信息。输出单元,用于将目标访问主体信息和目标授权权限信息输入访问控制模型,输出访问控制结果。
[0039]根据本公开的实施例,上述请求响应装置还包括加密模块、第三发送模块、接收模块和第四发送模块。其中,加密模块,用于在访问控制结果为允许访问的情况下,利用加密算法对目标交易数据进行加密,得到目标交易加密数据。第三发送模块,用于向第一终端发送第一目标交易加密数据。接收模块,用于接收由第一终端反馈的第二目标交易加密数据,其中,第二目标交易加密数据包括第一目标交易加密数据和第一终端的密钥信息。第四发送模块,用于向第二终端发送第二目标交易加密数据。
[0040]根据本公开的实施例,上述请求响应装置还包括第四确定模块、转换模块和第二发送模块。其中,第四确定模块,用于根据第二终端的标识,确定数据传输条件信息,其中,数据传输条件信息包括格式条件信息和数量条件信息。转换模块,用于根据格式条件信息和数量条件信息,将目标交易数据转换为目标数据文件。第二发送模块,用于根据第二终端的标识,向第二终端发送目标数据文件。
[0041]本公开的另一方面提供了一种电子设备,包括:一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种请求响应方法,包括:响应于由第一终端发起的与第二终端进行交易的交易请求,获取交易请求信息和交易环境信息;所述交易请求信息中包括所述第一终端的标识信息、交易规则信息和所述第二终端的标识信息;根据所述交易请求信息和所述交易环境信息,生成所述交易请求的可信度;将所述第一终端的标识信息和所述交易规则信息输入访问控制模型,输出访问控制结果,所述访问控制结果表征所述交易规则信息是否满足所述第一终端的访问权限控制条件;根据所述可信度和所述访问控制结果,从所述交易请求中确定目标交易数据,所述目标交易数据表征用于执行所述交易的有效数据;以及根据所述第二终端的标识信息,向所述第二终端发送所述目标交易数据。2.根据权利要求1所述的方法,其中,所述根据所述交易请求信息和所述交易环境信息,生成所述交易请求的可信度,包括:通过计算所述交易请求信息的第一信息熵,确定所述交易请求信息的第一可信度;通过计算所述交易环境信息的第二信息熵,确定所述交易环境信息的第二可信度;根据所述第一可信度和所述第二可信度,生成所述交易请求的可信度。3.根据权利要求2所述的方法,还包括:根据所述第一可信度,从所述交易请求信息中确定目标交易请求信息;根据所述第二可信度,从所述交易环境信息中确定目标交易环境信息。4.根据权利要求1所述的方法,其中,所述根据所述可信度和所述访问控制结果,从所述交易请求中确定目标交易数据,所述目标交易数据表征用于执行所述交易的有效数据,包括:根据所述可信度和所述访问控制结果,生成数据筛选矩阵;根据所述交易请求信息、所述交易环境信息和数据筛选矩阵,确定目标交易数据。5.根据权利要求1所述的方法,其中,所述将所述第一终端的标识信息和所述交易规则信息输入访问控制模型,输出访问控制结果,包括:根据所述第一终端标识信息,确定目标访问主体信息;根据所述交易规则信息,确定目标授权权限信息;将所述目标访问主体信息和所述目标授权权限信息输入所述访问控制模型,输出访问控制结果。6.根据权利要求1所述的方法,还包括:在所述访问控制结...
【专利技术属性】
技术研发人员:龚竞秋,王雪,蒋家堂,贾紫倩,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。