【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体而言,涉及一种交易数据的处理方法及其装置、电子设备。
技术介绍
1、相关技术中,为了防止明文数据泄露,往往依赖ssl证书(secure socket layer,即一种数字证书)进行数据通讯,数据通讯期间采用的https(hypertext transferprotocol secure,即一种以安全为目标的通道)加密传输方法可以防止明文数据泄露。然而,在实际情况下,ssl证书可以在网络传输过程中进行伪造,通过伪造的ssl证书可以获得传输数据的明文信息。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种交易数据的处理方法及其装置、电子设备,以至少解决相关技术中无法有效验证数据的安全性,导致数据在传输过程中安全性较低的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种交易数据的处理方法,应用于客户端,所述客户端预先存储有第一公钥、第二私钥,所述客户端与服务端进行数据通讯,所述服务端预先存储有第二公钥、第一私钥,所述处理方法包括:基于第一随机数以及第二随机数,确定预设密钥,其中,所述第一随机数是所述客户端生成的随机数,所述第二随机数是所述服务端发送的随机数;基于所述第一公钥以及所述预设密钥,对交易数据进行加密,得到加密数据,并基于所述交易数据,生成第一摘要值;采用所述第一公钥对所述第一随机数进行加密,得到加密随机数,并采用所述第二私钥对所述第一摘要值进行加密,得到加密摘要值;将
3、可选地,在基于第一随机数以及第二随机数,确定预设密钥之前,还包括:控制所述服务端生成所述第一公钥、所述第一私钥、所述第二公钥以及所述第二私钥;控制所述服务端将所述第一公钥以及所述第二私钥传输至所述客户端,并在本地存储空间中保存所述第二公钥以及所述第一私钥。
4、可选地,基于第一随机数以及第二随机数,确定预设密钥的步骤,包括:生成第一预设字节长度的第一随机数;向所述服务端发送随机数生成请求,其中,所述随机数生成请求携带有第二预设字节长度,所述服务端响应所述随机数生成请求,生成所述第二预设字节长度的第二随机数,并返回所述第二随机数;基于所述第一随机数以及所述第二随机数,生成所述预设密钥,其中,所述预设密钥的字节长度是所述第一预设字节长度与所述第二预设字节长度之和。
5、可选地,基于所述第一公钥以及所述预设密钥,对交易数据进行加密,得到加密数据的步骤,包括:基于所述第一公钥以及所述预设密钥,构建目标密钥;采用所述目标密钥对所述交易数据进行加密,得到所述加密数据。
6、可选地,基于所述交易数据,生成第一摘要值的步骤,包括:依据预设排序策略,对所述交易数据中的所有字段进行排序,得到排序结果,其中,所述预设排序策略是所述客户端与所述服务端预先确定的排序策略;对所述排序结果进行哈希处理,得到所述第一摘要值。
7、根据本专利技术实施例的另一方面,还提供了一种交易数据的处理方法,应用于服务端,所述服务端预先存储有第二公钥、第一私钥,所述服务端与客户端进行数据通讯,所述客户端预先存储有第一公钥、第二私钥,所述处理方法包括:接收所述客户端传输的加密数据、加密随机数以及加密摘要值,其中,所述加密数据是所述客户端基于所述第一公钥以及第一随机数对交易数据进行处理得到的;所述加密随机数是所述客户端基于所述第一公钥对所述第一随机数进行处理得到的;所述加密摘要值是所述客户端基于所述第二私钥对所述交易数据进行处理得到的,所述第一随机数是所述客户端预先生成的随机数;采用所述第一私钥对所述加密随机数进行解密,得到第三随机数,并基于第二随机数以及所述第三随机数,生成解密密钥,其中,所述第二随机数是所述服务端预先生成的随机数;基于所述第一私钥以及所述解密密钥,对所述加密数据进行解密,得到解密数据,并基于所述解密数据,生成第二摘要值;采用所述第二公钥对所述加密摘要值进行解密,得到第三摘要值;在所述第二摘要值与所述第三摘要值一致的情况下,确定对通讯过程中的所述交易数据的安全性验证通过。
8、可选地,基于所述解密数据,生成第二摘要值的步骤,包括:依据预设排序策略,对所述解密数据中的所有字段进行排序,得到排序结果,其中,所述预设排序策略是所述客户端与所述服务端预先确定的排序策略;对所述排序结果进行哈希处理,得到所述第二摘要值。
9、根据本专利技术实施例的另一方面,还提供了一种交易数据的处理装置,应用于客户端,所述客户端预先存储有第一公钥、第二私钥,所述客户端与服务端进行数据通讯,所述服务端预先存储有第二公钥、第一私钥,所述处理装置包括:第一确定单元,用于基于第一随机数以及第二随机数,确定预设密钥,其中,所述第一随机数是所述客户端生成的随机数,所述第二随机数是所述服务端发送的随机数;第一加密单元,用于基于所述第一公钥以及所述预设密钥,对交易数据进行加密,得到加密数据,并基于所述交易数据,生成第一摘要值;第二加密单元,用于采用所述第一公钥对所述第一随机数进行加密,得到加密随机数,并采用所述第二私钥对所述第一摘要值进行加密,得到加密摘要值;发送单元,用于将所述加密数据、所述加密随机数以及所述加密摘要值发送至所述服务端,其中,所述服务端基于所述第二公钥、所述第一私钥、所述加密数据、所述加密随机数以及所述加密摘要值,验证数据通讯过程中的所述交易数据的安全性。
10、可选地,所述处理装置还包括:第一生成模块,用于在基于第一随机数以及第二随机数,确定预设密钥之前,控制所述服务端生成所述第一公钥、所述第一私钥、所述第二公钥以及所述第二私钥;第一传输模块,用于控制所述服务端将所述第一公钥以及所述第二私钥传输至所述客户端,并在本地存储空间中保存所述第二公钥以及所述第一私钥。
11、可选地,所述第一确定单元包括:第二生成模块,用于生成第一预设字节长度的第一随机数;第一发送模块,用于向所述服务端发送随机数生成请求,其中,所述随机数生成请求携带有第二预设字节长度,所述服务端响应所述随机数生成请求,生成所述第二预设字节长度的第二随机数,并返回所述第二随机数;第三生成模块,用于基于所述第一随机数以及所述第二随机数,生成所述预设密钥,其中,所述预设密钥的字节长度是所述第一预设字节长度与所述第二预设字节长度之和。
12、可选地,所述第一加密单元包括:第一构建模块,用于基于所述第一公钥以及所述预设密钥,构建目标密钥;第一加密模块,用于采用所述目标密钥对所述交易数据进行加密,得到所述加密数据。
13、可选地,所述第一加密单元还包括:第一排序模块,用于依据预设排序策略,对所述交易数据中的所有字段进行排序,得到排序结果,其中,所述预设排序策略是所述客户端与所述服务端预先确定的排序策略;第一处理模块,用于对所述排本文档来自技高网...
【技术保护点】
1.一种交易数据的处理方法,其特征在于,应用于客户端,所述客户端预先存储有第一公钥、第二私钥,所述客户端与服务端进行数据通讯,所述服务端预先存储有第二公钥、第一私钥,所述处理方法包括:
2.根据权利要求1所述的处理方法,其特征在于,在基于第一随机数以及第二随机数,确定预设密钥之前,还包括:
3.根据权利要求1所述的处理方法,其特征在于,基于第一随机数以及第二随机数,确定预设密钥的步骤,包括:
4.根据权利要求1所述的处理方法,其特征在于,基于所述第一公钥以及所述预设密钥,对交易数据进行加密,得到加密数据的步骤,包括:
5.根据权利要求1所述的处理方法,其特征在于,基于所述交易数据,生成第一摘要值的步骤,包括:
6.一种交易数据的处理方法,其特征在于,应用于服务端,所述服务端预先存储有第二公钥、第一私钥,所述服务端与客户端进行数据通讯,所述客户端预先存储有第一公钥、第二私钥,所述处理方法包括:
7.根据权利要求6所述的处理方法,其特征在于,基于所述解密数据,生成第二摘要值的步骤,包括:
8.一种交易
9.一种交易数据的处理装置,其特征在于,应用于服务端,所述服务端预先存储有第二公钥、第一私钥,所述服务端与客户端进行数据通讯,所述客户端预先存储有第一公钥、第二私钥,所述处理装置包括:
10.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任意一项所述的交易数据的处理方法。
...【技术特征摘要】
1.一种交易数据的处理方法,其特征在于,应用于客户端,所述客户端预先存储有第一公钥、第二私钥,所述客户端与服务端进行数据通讯,所述服务端预先存储有第二公钥、第一私钥,所述处理方法包括:
2.根据权利要求1所述的处理方法,其特征在于,在基于第一随机数以及第二随机数,确定预设密钥之前,还包括:
3.根据权利要求1所述的处理方法,其特征在于,基于第一随机数以及第二随机数,确定预设密钥的步骤,包括:
4.根据权利要求1所述的处理方法,其特征在于,基于所述第一公钥以及所述预设密钥,对交易数据进行加密,得到加密数据的步骤,包括:
5.根据权利要求1所述的处理方法,其特征在于,基于所述交易数据,生成第一摘要值的步骤,包括:
6.一种交易数据的处理方法,其特征在于,应用于服务端,所述服务端预先存储有第二公钥、第一私钥,所述服务端与客户端进行数据通讯,...
【专利技术属性】
技术研发人员:李贺,
申请(专利权)人:吉林亿联银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。