【技术实现步骤摘要】
本申请涉及安全交易,尤其涉及一种安全交易传输方法、装置、设备及存储介质。
技术介绍
1、随着互联网的普及和发展,在线交易已经成为人们日常生活中不可或缺的一部分。然而,在网络交易过程中,如何确保交易的安全性和可靠性成为了一个亟待解决的问题。随着区块链技术的普及,区块链的类型之一联盟链技术逐渐被应用于建立可信的交易传输方案。
2、但是联盟链的技术方案复杂,而且需要将交易涉及的数据保存在联盟链的全部或者大部分节点上,跟传统的信息系统架构相比会消耗更多的存储和计算资源。并且虽然实际的数据是通过对称加密算法保存的,但是由于加密算法无法被证实100%可靠,而且在密钥泄露的情况下,原始数据会出现不可控的泄露。
技术实现思路
1、本申请提供了一种安全交易传输方法、装置、设备及存储介质,用以解决现有的使用对称加密算法的交易传输方法存在安全隐患的技术问题。
2、一方面,本申请提供了一种安全交易传输方法,应用于交易发起方,所述方法包括以下步骤:
3、步骤s1:基于uuid(universally unique identifier,通用唯一识别码)算法生成全局唯一id作为本次交易的id;
4、步骤s2:基于所述本次交易的id生成原始报文及签名,并将所述签名附加到所述原始报文中,得到交易报文;
5、步骤s3:将所述交易报文发送给交易认证系统的任一可用节点,以请求认证;
6、步骤s4:若认证合法,则基于所述交易报文解析出交易信息,并验证
7、步骤s5:若所述交易信息有效,则保存所述本次交易的摘要信息,并执行后续业务流程。
8、在本申请的一种实现方式中,所述步骤s1之后,所述方法还包括:
9、基于所述本次交易的id请求原始报文;其中,所述原始报文中的报文信息包含:业务数据、交易时间、交易发起方id、交易接收方id;
10、基于sha1算法生成所述本次交易的摘要信息并保存。
11、在本申请的一种实现方式中,所述步骤s2中,生成签名的过程包括:
12、将所述原始报文中的报文信息转换为json格式的数据;
13、基于rsa私钥生成签名。
14、在本申请的一种实现方式中,所述步骤s3,具体为:
15、基于交易发起方id得到交易发起方的公钥;
16、通过所述公钥验证所述签名是否正确;
17、若所述签名正确,则进入步骤s4。
18、在本申请的一种实现方式中,所述通过所述公钥验证所述签名是否正确之后,所述方法还包括:
19、判断原始节点自身是否有正在进行的新建交易任务;
20、若存在所述新建交易任务,则进入等待环节。
21、本申请还提供了一种安全交易传输方法,应用于交易接收方,所述方法包括:
22、接收交易发起方传来的交易报文;
23、基于所述交易发起方的id寻找公钥,通过公钥验证所述交易报文的合法性;
24、若合法则继续解析出交易信息,并验证所述交易信息的有效性;
25、若有效则继续向所述交易发起方返回相应的数据,并继续后续的业务流程。
26、在本申请的一种实现方式中,验证所述交易信息的有效性的过程,具体为:
27、确定交易认证系统中半数以上节点确认所述交易信息是有效的;
28、若无效则返回错误消息,交易结束。
29、本申请还提供了一种安全交易传输装置,所述装置包括:
30、id生成模块,用于基于uuid算法生成全局唯一id作为本次交易的id;
31、报文生成模块,用于基于所述本次交易的id生成原始报文及签名,并将所述签名附加到所述原始报文中,得到交易报文;
32、认证模块,用于将所述交易报文发送给交易认证系统的任一可用节点,以请求认证;
33、解析模块,用于在认证合法时,基于所述交易报文解析出交易信息,并验证所述交易信息是否有效;
34、交易模块,用于在所述交易信息有效时,保存所述本次交易的摘要信息,并执行后续业务流程。
35、本申请还提供了一种安全交易传输设备,所述设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够完成前述的方法。
36、本申请还提供了一种安全交易传输的非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行前述的方法。
37、本申请提供的一种安全交易传输方法、装置、设备及存储介质,可以将数据泄露的可能性降到最低。并且sha1信息跟原始的数据相比消耗的存储空间会大大减少。交易传输子也无需通过非对称加密算法解密交易数据,使得系统运行效率大幅提升。交易发生之前,均会对要传输的报文进行签名,并对发送的业务数据计算sha1摘要信息,并将摘要信息保存在交易认证子系统的所有节点上。由于拥有私钥的人才能对报文进行签名,并且无法通过修改原始报文数据使得修改后的报文的sha1值与原始报文的sha1值一致,因此交易认证子系统上节点保存的交易记录可以见证实际交易的发生,交易的双方均不能对交易进行否认。
本文档来自技高网...【技术保护点】
1.一种安全交易传输方法,应用于交易发起方,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种安全交易传输方法,其特征在于,所述步骤S1之后,所述方法还包括:
3.根据权利要求1所述的一种安全交易传输方法,其特征在于,所述步骤S2中,生成签名的过程包括:
4.根据权利要求1所述的一种安全交易传输方法,其特征在于,所述步骤S3,具体为:
5.根据权利要求4所述的一种安全交易传输方法,其特征在于,所述通过所述公钥验证所述签名是否正确之后,所述方法还包括:
6.一种安全交易传输方法,应用于交易接收方,其特征在于,所述方法包括:
7.根据权利要求6所述的一种安全交易传输方法,其特征在于,验证所述交易信息的有效性的过程,具体为:
8.一种安全交易传输装置,其特征在于,所述装置包括:
9.一种安全交易传输设备,其特征在于,所述设备包括:
10.一种安全交易传输的非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令用于执行权利要求1-7任意一项所
...【技术特征摘要】
1.一种安全交易传输方法,应用于交易发起方,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种安全交易传输方法,其特征在于,所述步骤s1之后,所述方法还包括:
3.根据权利要求1所述的一种安全交易传输方法,其特征在于,所述步骤s2中,生成签名的过程包括:
4.根据权利要求1所述的一种安全交易传输方法,其特征在于,所述步骤s3,具体为:
5.根据权利要求4所述的一种安全交易传输方法,其特征在于,所述通过所述公钥验证所述签名是否正确之后,所...
【专利技术属性】
技术研发人员:单佳,姜润芝,
申请(专利权)人:中国人寿保险股份有限公司山东省分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。