【技术实现步骤摘要】
加密数据的验证方法及其装置、电子设备及存储介质
[0001]本专利技术涉及信息安全领域,具体而言,涉及一种加密数据的验证方法及其装置、电子设备及存储介质。
技术介绍
[0002]当前,金融机构的条码支付系统网路请求中的加密算法主要分为国密算法和非国密算法。国密算法是被预先认定的国产密码算法,主要包括:SM1,SM2,SM3,SM4等算法。非国密算法包括:对称加密算法(如AES、DES、3DES等算法)以及非对称加密算法(如RSA、DSA等算法)。
[0003]然而,在条码支付系统中使用非国密算法的加密速度慢,导致工作效率较低。虽然国密算法安全系数高,但在条码支付系统中使用国密算法无法对加密后的数据进行完整性验证,导致安全性较低。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种加密数据的验证方法及其装置、电子设备及存储介质,以至少解决相关技术中无法对加密后的数据进行完整性验证,导致安全性较低的技术问题。
[0006]根据本专利技术实施例的一个方面,提供了一种加密数据的验证方法,应用于支付构件服务端,所述支付构件服务端预先存储有预设加密算法的私钥,包括:接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数;采用所述私钥,解密所述第一加密密钥以及所述第二加密密钥,分别得到第一密钥以及第二密钥;采用所述第二密钥以及所述第二干扰参数,解密所述第二加密数据,得到第二数据;基 ...
【技术保护点】
【技术特征摘要】
1.一种加密数据的验证方法,其特征在于,应用于支付构件服务端,所述支付构件服务端预先存储有预设加密算法的私钥,包括:接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数;采用所述私钥,解密所述第一加密密钥以及所述第二加密密钥,分别得到第一密钥以及第二密钥;采用所述第二密钥以及所述第二干扰参数,解密所述第二加密数据,得到第二数据;基于所述第一密钥、所述第一干扰参数以及所述第一加密数据,验证所述第二数据,得到验证结果。2.根据权利要求1所述的验证方法,其特征在于,在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前,还包括:所述支付构件客户端生成第一加密策略使用的所述第一密钥以及所述第一干扰参数,其中,所述支付构件客户端预先存储有所述预设加密算法的公钥;所述支付构件客户端采用所述第一密钥以及所述第一干扰参数对接收到的业务数据进行加密,得到所述第一加密数据,其中,所述业务数据是支付系统服务端发送的数据;所述支付构件客户端采用所述公钥加密所述第一密钥,得到所述第一加密密钥。3.根据权利要求1所述的验证方法,其特征在于,在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前,还包括:所述支付构件客户端生成第二加密策略使用的所述第二密钥以及所述第二干扰参数;所述支付构件客户端采用所述第二密钥以及所述第二干扰参数对接收到的业务数据进行加密,得到所述第二加密数据;所述支付构件客户端采用预先存储的公钥加密所述第二密钥,得到所述第二加密密钥。4.根据权利要求1所述的验证方法,其特征在于,采用所述私钥,解密所述第一加密密钥以及所述第二加密密钥,分别得到第一密钥以及第二密钥的步骤,包括:确定所述私钥的私钥类型,并加载与所述私钥类型对应的预设加密机;采用所述预设加密机,解密所述第一加密密钥以及所述第二加密密钥,分别得到所述第一密钥以及所述第二密钥。5.根据权利要求1所述的验证方法,其特征在于,基于所述第一密钥、所述第一干扰参数以及所述第一加密数据,验证所述第二数据的步骤,包括:基于第一加密策略,采用所述第一密钥以及所述第一干扰参数加密所述第二数据,得到第三加密数据;对比所述第一加密数据以及所述第三加密数据,得到对比结果;在所述对比结果指示所述第一加密数据与所述第三加密数据一致的情况下,确定对所述第二数据的验证通过。6.根据权利要求1所述的验证方法,其特征在于,在验证所述第二数据,得到验证结果之后,还包括:
在所述验证结果指示验证通过的情况下,处理所述第二数据,得到处理数据;生成第一加密策略使用的第三干扰参数以及第二加密策略使用的第四干扰参数;采用所述第三干扰参数以及所述第一密钥,加密所述处理数据,得到第一加密处理数据;采用所述第四干扰参数以及所述第二密钥,加密所述处理数据,得到第二加密处理数据;将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端。7.根据权利要求6所述的验证方法,其特征在于,在将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端之后,还包括:所述支付构件客户端采用所述第二密钥以及所述第四干扰参数,解密所述第二加密处理数据,得到返回数据;所述支付构件客户端基于所述第一密钥、所述第三干扰参数以及所述第一加密处理数据,验证所述返回数据,并在验证通过的情况下,将所述返回数据返回至支付系统客户端进行展示。8.一种加密数据的验证方法,其特征在于,应用于支付构件客户端,所述支付构件客户端预先存储有预设加密算法的公钥,包括:生成第一加密策略使用的第一密钥以...
【专利技术属性】
技术研发人员:韩维,潘葛桐,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。