一种交易数据的处理方法和系统技术方案

本发明专利技术提供了一种交易数据的处理方法和系统，所述方法包括：提供一针对此次交易数据处理的密码信息；验证信息提供端发送验证信息至交易数据请求端，所述验证信息包括身份信息和所述密码信息；交易数据请求端发送所述验证信息和交易数据至交易数据处理端；验证通过后，交易数据处理端完成交易数据处理，并返回处理结果。本发明专利技术将验证信息中的敏感信息（例如，密码信息），由现有技术中普遍采用的固定形式转换为仅仅针对每次交易数据处理过程有效的可变形式，从而使得本来需要保密的验证信息能够提供给其他系统，并且不会降低验证信息的数据安全性。因而本发明专利技术可以采用最简单最便捷的流程，降低数据处理过程的复杂度，节约系统资源和网络资源。

【技术实现步骤摘要】

本专利技术涉及数据处理领域，特别是涉及一种交易数据的处理方法和系统。
技术介绍
现有技术中大部分的信息处理过程都需要首先进行身份或者权限验证，然 后再对具体信息进行处理，对于交易数据的处理过程尤其是如此。本专利技术主要涉及验证信息和交易请求由不同系统发起的交易数据处理过 程，在该过程中由于一些交易数据的特殊性而导致该交易数据处理所需的验证 信息和交易请求无法由同一系统原始发起，必须由两个系统( 一般为验证信息 提供端、交易数据请求端)分别提供，例如，异地等情况。现有技术中一般采 用以下两种方式对该过程进行处理，处理过程涉及的系统包括验证信息提供端、交易数据请求端以及交易数据处理端第一种方式参照图1,由验证信息提供端101向交易数据请求端102提 供完全的原始验证信息，然后由交易数据请求端102将交易数据请求和验证信 息一同发送至交易数据处理端103,由交易数据处理端1.03进行验证和处理。 上述数据处理过程比较简单易行，但是存在较大的数据安全风险，因为验证信 息(一般包括身份信息和对应的密码信息)具有保密性的要求，而直接将验证 信息提供给交易数据请求端102,由其代为验证，则无法保证验证信息的安全 性和保密性，例如，交易数据请求端102完全可以保留这些信息作为下一次非 法交易的验证信息。尤其对于此类交易数据处理过程越来也频繁的趋势而言， 其安全性的问题愈发突出。第二种方式参照图2，为了解决图1所示方式所导致的数据安全性问题， 图2所示处理过程中，由验证信息提供端201直接向交易数据处理端203发送 验证信息，请求验证，如果验证通过，则在一定时间内，再由交易数据请求端 202向交易数据处理端203发起交易请求，交易数据处理端203完成相应的交 易数据处理。该方式的核心在于将验证步骤和交易请求处理步骤分为独立的两 块进行，交易数据请求端202无从知悉原始的验证信息，确实可以在一定程度 上解决验证信息数据安全的问题，但是正是由于二者的严格分离，导致整个处 理流程复杂，处理难度增大，尤其对于交易数据处理端203而言更是如此；其 次，为了确保在预置时间内，交易数据请求端202不会发起虚假的交易数据处 理请求，交易数据处理端203需要建立数据库，用于监控交易数据请求端的请 求记录，并与其他交易数据处理端之间共享信息，上述数据库的建立和维护不 仅会增加交易数据处理端的处理难度，并且需要花费较长的时间，而对于现阶 段的此类交易数据处理需求是难以满足的。由以上分析可以看出，现有技术要么数据处理流程复杂、浪费数据传输资 源或者计算资源，要么无法保证验证信息的数据安全，所以迫切需要本领域技 术人员解决的技术问题就是提出一种既能够满足数据安全需要，同时还不会 增加数据处理过程复杂度的交易数据处理方法。
技术实现思路
本专利技术所要解决的技术问题是提供一种更安全的、更简便的交易数据处理 方法和系统，以解决现有技术无法同时确保交易数据处理过程安全性和便捷性 的问题。为了解决上述问题，本专利技术公开了一种交易数据的处理方法，包括以下步骤提供一针对此次交易数据处理的密码信息；验证信息提供端发送验证信息至交易数据请求端，所述验证信息包括身份信息和所述密码信息；交易数据请求端发送所述验证信息和交易数据至交易数据处理端； 验证通过后，交易数据处理端完成交易数据处理，并返回处理结果。 其中，可以通过以下步骤提供一针对此次交易数据处理的密码信息提供一密码组合；指定该密码组合中特定位置的信息组合作为针对此次交易数据处理的密码信息。也可以通过以下步骤提供一针对此次交易数据处理的密码信息提供一密 码生成器；通过该密码生成器得到 一动态密码作为针对此次交易lt据处理的密 码信息。优选的，还可以通过以下步骤提供一针对此次交易数据处理的密码信息 向交易数据处理端的验证子系统发送临时授权密码申请；所述验证子系统生成并返回临时授权密码，所述临时授权密码作为针对此次交易数据处理的密码信 息，所述临时授权密码仅具有一次授权。优选的，当所述交易数据处理端包括收单子系统、中间平台、验证子系统和信息处理子系统时，通过以下步骤完成验证和交易数据处理收单子系统接收所述验证信息和交易数据，并发起交易数据处理请求； 中间平台接收所述交易数据处理请求，并转发所述验证信息和部分交易数据至验证子系统；验证子系统将验证结果返回至中间平台，如果验证通过，则;中间平台发送所述交易数据至信息处理子系统，由信息处理子系统完成交易数据处理，并返回交易处理结果。当所述交易数据处理端包括收单子系统、中间平台、信息处理子系统，所述信息处理子系统包括验证模块和信息处理模块时，通过以下步骤完成验证和交易数据处理收单子系统接收所述验证信息和交易数据，并发起交易数据处理请求； 中间平台接收所述交易数据处理请求，并转发所述验证信息和交易数据至信息处理子系统；验证模块将验证结果发送至信息处理模块，如果验证通过，贝寸；由信息处理模块完成交易数据处理，并返回交易处理结果。当所述交易数据处理端包括验证子系统和信息处理子系统时，通过以下步骤完成验证和交易数据处理所述信息处理子系统接收所述验证信息和交易数据，并转发所述验证信息和部分交易数据至-验证子系统；验证子系统将验证结果发送至信息处理子系统，如果验证通过，贝'J; 由信息处理子系统完成交易数据处理，并返回交易处理结果。 本专利技术还提供了 一种交易数据处理系统，包括以下部件 交易数据处理端，包括用于完成权限认证的验证子系统和用于完成信息处理的信息处理子系统；验证信息提供端，包括密码确定模块和验证信息发送模块，所述密码确定模块用于提供一针对此次交易数据处理的密码信息；所述验证信息发送模块用于发送验证信息至交易数据请求端，所述验证信息包括身份信息和所述密码信 息；交易数据请求端，用于发送所述验证信息和交易数据至交易数据处理端。其中，所述密码确定模块可以包括密码组合接收子模块，用于接收密码 组合；密码生成子模块，用于接收位置指定信息，以及根据所述密码组合中指 定位置的信息组合确定针对此次交易数据处理的密码信息。或者，所述密码确定模块可以包括密码生成器，用于生成动态密码作为 针对此次交易数据处理的密码信息，所述密码生成器由验证子系统或者信息处 理子系统提供。或者，所述密码确定模块可以包括申请子模块，用于向验证子系统发送 临时授权密码申请；所述验证子系统生成并返回临时授权密码，所述临时授权 密码作为针对此次交易数据处理的密码信息，所述临时授权密码仅具有一次授权。优选的，所述交易数据处理端还可以包括收单子系统，用于接收所述验 证信息和交易数据，并发起交易数据处理请求；中间平台，包括交易请求转发 模块、验证请求转发模块和交易数据组织模块，所述交易请求转发模块用于转 发所述交易数据至信息处理子系统；所述验证请求转发模块用于转发所述验证 信息和部分交易数据至验证子系统；所述交易数据组织模块用于组织生成交易 报文。其中，所述中间平台还可以包括验证结果转发模块，用于接收验证子 系统的验证结果，如果验证通过，则通知所述交易请求转发模块发送所述交易 数据至信息处理子系统，由信息处理子系统完成交易数据处理，并返回交易处 理结果。优选的，所述验证子系统位于所述信息处理系统中，专用于处理指向该信 息处理本文档来自技高网...

【技术保护点】
一种交易数据的处理方法，其特征在于，包括：　　　　提供一针对此次交易数据处理的密码信息；　　　　　验证信息提供端发送验证信息至交易数据请求端，所述验证信息包括身份信息和所述密码信息；　　　　交易数据请求端发送所述验证信息和交易数据至交易数据处理端；　　　　验证通过后，交易数据处理端完成交易数据处理，并返回处理结果。

【技术特征摘要】

【专利技术属性】
技术研发人员：郭锐，潘刚，李登峰，周欣，杨家雏，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：31[中国|上海]