加密数据的验证方法及其装置、电子设备及存储介质制造方法及图纸

本发明专利技术公开了一种加密数据的验证方法及其装置、电子设备及存储介质，涉及信息安全领域，其中，该验证方法包括：接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数，采用私钥，解密第一加密密钥以及第二加密密钥，分别得到第一密钥以及第二密钥，采用第二密钥以及第二干扰参数，解密第二加密数据，得到第二数据，基于第一密钥、第一干扰参数以及第一加密数据，验证第二数据，得到验证结果。本发明专利技术解决了相关技术中无法对加密后的数据进行完整性验证，导致安全性较低的技术问题。导致安全性较低的技术问题。导致安全性较低的技术问题。

【技术实现步骤摘要】
加密数据的验证方法及其装置、电子设备及存储介质


[0001]本专利技术涉及信息安全领域，具体而言，涉及一种加密数据的验证方法及其装置、电子设备及存储介质。

技术介绍

[0002]当前，金融机构的条码支付系统网路请求中的加密算法主要分为国密算法和非国密算法。国密算法是被预先认定的国产密码算法，主要包括：SM1，SM2，SM3，SM4等算法。非国密算法包括：对称加密算法(如AES、DES、3DES等算法)以及非对称加密算法(如RSA、DSA等算法)。
[0003]然而，在条码支付系统中使用非国密算法的加密速度慢，导致工作效率较低。虽然国密算法安全系数高，但在条码支付系统中使用国密算法无法对加密后的数据进行完整性验证，导致安全性较低。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本专利技术实施例提供了一种加密数据的验证方法及其装置、电子设备及存储介质，以至少解决相关技术中无法对加密后的数据进行完整性验证，导致安全性较低的技术问题。
[0006]根据本专利技术实施例的一个方面，提供了一种加密数据的验证方法，应用于支付构件服务端，所述支付构件服务端预先存储有预设加密算法的私钥，包括：接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数；采用所述私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥；采用所述第二密钥以及所述第二干扰参数，解密所述第二加密数据，得到第二数据；基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据，得到验证结果。
[0007]可选地，在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，还包括：所述支付构件客户端生成第一加密策略使用的所述第一密钥以及所述第一干扰参数，其中，所述支付构件客户端预先存储有所述预设加密算法的公钥；所述支付构件客户端采用所述第一密钥以及所述第一干扰参数对接收到的业务数据进行加密，得到所述第一加密数据，其中，所述业务数据是支付系统服务端发送的数据；所述支付构件客户端采用所述公钥加密所述第一密钥，得到所述第一加密密钥。
[0008]可选地，在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，还包括：所述支付构件客户端生成第二加密策略使用的所述第二密钥以及所述第二干扰参数；所述支付构件客户端采用所述第二密钥以及所述第二干扰参数对接收到的业务数据进行加密，得到所述第二加密数据；所
述支付构件客户端采用预先存储的公钥加密所述第二密钥，得到所述第二加密密钥。
[0009]可选地，采用所述私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥的步骤，包括：确定所述私钥的私钥类型，并加载与所述私钥类型对应的预设加密机；采用所述预设加密机，解密所述第一加密密钥以及所述第二加密密钥，分别得到所述第一密钥以及所述第二密钥。
[0010]可选地，基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据的步骤，包括：基于第一加密策略，采用所述第一密钥以及所述第一干扰参数加密所述第二数据，得到第三加密数据；对比所述第一加密数据以及所述第三加密数据，得到对比结果；在所述对比结果指示所述第一加密数据与所述第三加密数据一致的情况下，确定对所述第二数据的验证通过。
[0011]可选地，在验证所述第二数据，得到验证结果之后，还包括：在所述验证结果指示验证通过的情况下，处理所述第二数据，得到处理数据；生成第一加密策略使用的第三干扰参数以及第二加密策略使用的第四干扰参数；采用所述第三干扰参数以及所述第一密钥，加密所述处理数据，得到第一加密处理数据；采用所述第四干扰参数以及所述第二密钥，加密所述处理数据，得到第二加密处理数据；将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端。
[0012]可选地，在将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端之后，还包括：所述支付构件客户端采用所述第二密钥以及所述第四干扰参数，解密所述第二加密处理数据，得到返回数据；所述支付构件客户端基于所述第一密钥、所述第三干扰参数以及所述第一加密处理数据，验证所述返回数据，并在验证通过的情况下，将所述返回数据返回至支付系统客户端进行展示。
[0013]根据本专利技术实施例的另一方面，还提供了一种加密数据的验证方法，应用于支付构件客户端，所述支付构件客户端预先存储有预设加密算法的公钥，包括：生成第一加密策略使用的第一密钥以及第一干扰参数，并生成第二加密策略使用的第二密钥以及第二干扰参数；采用所述第一密钥以及所述第一干扰参数对支付系统服务端发送的业务数据进行加密，得到第一加密数据，并采用所述第二密钥以及所述第二干扰参数对所述业务数据进行加密，得到第二加密数据；采用所述公钥加密所述第一密钥以及所述第二密钥，分别得到所述第一加密密钥以及所述第二加密密钥；将所述第一加密数据、所述第一加密密钥、所述第一干扰参数、所述第二加密数据、所述第二加密密钥以及所述第二干扰参数发送至支付构件客户端，其中，所述支付构件客户端采用预先存储的所述预设加密算法的私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥；采用所述第二密钥以及所述第二干扰参数，解密所述第二加密数据，得到第二数据；基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据，在验证通过的情况下，处理所述第二数据，得到处理数据，并将加密后的所述处理数据返回至所述支付构件客户端；对加密后的所述处理数据进行解密，得到返回数据，并在对所述返回数据验证通过的情况下，将所述返回数据返回至支付系统客户端进行展示。
[0014]根据本专利技术实施例的另一方面，还提供了一种加密数据的验证装置，应用于支付构件服务端，所述支付构件服务端预先存储有预设加密算法的私钥，包括：接收单元，用于接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、
第二加密密钥、第二干扰参数；第一解密单元，用于采用所述私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥；第二解密单元，用于采用所述第二密钥以及所述第二干扰参数，解密所述第二加密数据，得到第二数据；验证单元，用于基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据，得到验证结果。
[0015]可选地，所述验证装置还包括：第一生成模块，用于在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，所述支付构件客户端生成第一加密策略使用的所述第一密钥以及所述第一干扰参数，其中，所述支付构件客户端预先存储有所述预设加密算法的公钥；第一加密成模块，用于所述支本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密数据的验证方法，其特征在于，应用于支付构件服务端，所述支付构件服务端预先存储有预设加密算法的私钥，包括：接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数；采用所述私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥；采用所述第二密钥以及所述第二干扰参数，解密所述第二加密数据，得到第二数据；基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据，得到验证结果。2.根据权利要求1所述的验证方法，其特征在于，在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，还包括：所述支付构件客户端生成第一加密策略使用的所述第一密钥以及所述第一干扰参数，其中，所述支付构件客户端预先存储有所述预设加密算法的公钥；所述支付构件客户端采用所述第一密钥以及所述第一干扰参数对接收到的业务数据进行加密，得到所述第一加密数据，其中，所述业务数据是支付系统服务端发送的数据；所述支付构件客户端采用所述公钥加密所述第一密钥，得到所述第一加密密钥。3.根据权利要求1所述的验证方法，其特征在于，在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，还包括：所述支付构件客户端生成第二加密策略使用的所述第二密钥以及所述第二干扰参数；所述支付构件客户端采用所述第二密钥以及所述第二干扰参数对接收到的业务数据进行加密，得到所述第二加密数据；所述支付构件客户端采用预先存储的公钥加密所述第二密钥，得到所述第二加密密钥。4.根据权利要求1所述的验证方法，其特征在于，采用所述私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥的步骤，包括：确定所述私钥的私钥类型，并加载与所述私钥类型对应的预设加密机；采用所述预设加密机，解密所述第一加密密钥以及所述第二加密密钥，分别得到所述第一密钥以及所述第二密钥。5.根据权利要求1所述的验证方法，其特征在于，基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据的步骤，包括：基于第一加密策略，采用所述第一密钥以及所述第一干扰参数加密所述第二数据，得到第三加密数据；对比所述第一加密数据以及所述第三加密数据，得到对比结果；在所述对比结果指示所述第一加密数据与所述第三加密数据一致的情况下，确定对所述第二数据的验证通过。6.根据权利要求1所述的验证方法，其特征在于，在验证所述第二数据，得到验证结果之后，还包括：
在所述验证结果指示验证通过的情况下，处理所述第二数据，得到处理数据；生成第一加密策略使用的第三干扰参数以及第二加密策略使用的第四干扰参数；采用所述第三干扰参数以及所述第一密钥，加密所述处理数据，得到第一加密处理数据；采用所述第四干扰参数以及所述第二密钥，加密所述处理数据，得到第二加密处理数据；将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端。7.根据权利要求6所述的验证方法，其特征在于，在将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端之后，还包括：所述支付构件客户端采用所述第二密钥以及所述第四干扰参数，解密所述第二加密处理数据，得到返回数据；所述支付构件客户端基于所述第一密钥、所述第三干扰参数以及所述第一加密处理数据，验证所述返回数据，并在验证通过的情况下，将所述返回数据返回至支付系统客户端进行展示。8.一种加密数据的验证方法，其特征在于，应用于支付构件客户端，所述支付构件客户端预先存储有预设加密算法的公钥，包括：生成第一加密策略使用的第一密钥以...

【专利技术属性】
技术研发人员：韩维，潘葛桐，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：