交易报文的处理方法和系统技术方案

本发明专利技术提出一种交易报文的处理方法和系统，其中方法包括以下步骤：移动终端接收交易信息，并根据随机数、硬件信息、用户私钥和移动银行服务器的公钥对交易信息进行加密以获取交易报文并发送至移动银行服务器；移动银行服务器对交易报文进行解密，并根据用户公钥进行验签，通过验签后生成加密密钥，并根据加密密钥、移动银行服务器的私钥、银行综合前置服务器的公钥和交易信息生成数字信封，将数字信封发送至银行综合前置服务器；以及银行综合前置服务器根据私钥和移动银行服务器的公钥对数字信封进行解密获取交易信息以完成交易。本发明专利技术的实施例可保证交易信息在移动终端、移动银行服务器和银行综合前置服务器之间的安全传输，保证移动支付的安全。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种交易报文的处理方法和一种交易报文的处理系统。
技术介绍
近年来，伴随互联网以及金融信息化的快速发展，网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇。目前，用户所使用的终端利用银行下发的银行的公钥，对交易信息进行加密，并发送至银行，银行并不能对发送交易信息的终端是否为安全终端进行识别，交易信息的处理过程中存在安全隐患。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为达到上述目的，本专利技术第一个目的在于提出一种交易报文的处理方法，包括以下步骤:a、移动终端接收用户的交易信息，并生成随机数；b、所述移动终端根据所述随机数、所述移动终端的硬件特征信息、用户私钥、移动银行服务器的公钥以及银行综合前置服务器的公钥对所述交易信息进行加密以生成交易报文，并将所述交易报文发送至所述移动银行服务器；C、所述移动银行服务器根据所述移动银行服务器的私钥和存储的所述移动终端的硬件特征信息对所述交易报文进行解密，并根据用户公钥进行验签；d、如果通过验签，所述移动银行服务器生成加密密钥，并根据所述加密密钥、所述移动银行服务器的私钥、银行综合前置服务器的公钥和所述交易信息生成数字信封，并将所述数字信封发送至所述银行综合前置服务器；以及e、所述银行综合前置服务器根据所述银行综合前置服务器的私钥和所述移动银行服务器的公钥对所述数字信封进行解密获取所述交易信息，并根据所述移动银行服务器的公钥进行验签，并在通过验签后，完成交易。根据本专利技术实施例的交易报文的处理方法，在移动终端根据随机数、移动终端的硬件信息、用户私钥和移动银行服务器的公钥对交易信息进行加密以获取交易报文，并在移动银行服务器中对交易报文进行验签，可以保证银行综合前置服务器接收到的交易信息是来自于用户使用的安全的终端，同时保证交易信息在移动终端、移动银行服务器和银行综合前置服务器之间的安全传输，保证移动支付的安全。为达到上述目的，本专利技术第二个目的在于提出一种交易报文的处理系统，包括:移动终端、移动银行服务器和银行综合前置服务器，其中，所述移动终端，用于接收用户的交易信息，并生成随机数，并根据所述随机数、所述移动终端的硬件特征信息、用户私钥、移动银行服务器的公钥以及银行综合前置服务器的公钥对所述交易信息进行加密以生成交易报文，以及将所述交易报文发送至所述移动银行服务器；所述移动银行服务器，用于根据所述移动银行服务器的私钥和存储的所述移动终端的硬件特征信息对所述交易报文进行解密，并根据用户公钥进行验签，并在通过验签时生成加密密钥，并根据所述加密密钥、所述移动银行服务器的私钥、银行综合前置服务器的公钥和所述交易信息生成数字信封，以及将所述数字信封发送至所述银行综合前置服务器；所述银行综合前置服务器，用于根据所述银行综合前置服务器的私钥和所述移动银行服务器的公钥对所述数字信封进行解密获取所述交易信息，并根据所述移动银行服务器的公钥进行验签，并在通过验签后，完成交易。根据本专利技术交易报文的处理系统，在移动终端根据随机数、移动终端的硬件信息、用户私钥和移动银行服务器的公钥对交易信息进行加密以获取交易报文，并在移动银行服务器中对交易报文进行验签，可以保证银行综合前置服务器接收到的交易信息来自于用户使用的安全的终端，同时保证交易信息在移动终端、移动银行服务器和银行综合前置服务器之间的安全传输，保证移动支付的安全。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中:图1为根据本专利技术一个实施例的交易报文的处理方法的流程图；图2为根据本专利技术一个具体实施例的交易报文的处理方法的流程图；以及图3为根据本专利技术一个实施例的交易报文的处理系统的结构示意图。具体实施例方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。在本专利技术的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。此外，在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本专利技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本专利技术的实施例所属
的技术人员所理解。下面参考附图描述根据本专利技术实施例的交易报文的处理方法和系统。为了更好理解本专利技术实施例所述的交易报文的处理方法和系统，首先说明本专利技术实施例中所述的用户公钥和用户私钥的生成过程，可以采用现有的用户公私钥对的生成方法生成用户公私钥对，即由银行生成用户公私钥对并下发给移动终端，可以采用如下方式生成用户公私钥对:移动终端接收注册指令，并根据注册指令与移动银行服务器建立连接，以及生成一对用户公钥和私钥；移动终端利用预存的移动银行服务器的公钥对账号信息(可以包括手机号码、银行卡号和登陆密码/登陆密码哈希值)、硬件信息(硬件特征信息/硬件特征信息的哈希值)、第一验证信息(可以为图形验证码)以及第一随机数进行加密，并将加密之后的信息发送至移动银行服务器；移动银行服务器利用移动银行服务器的私钥对来自移动终端的信息进行解密，以获得账号信息、硬件信息、第一验证信息以及第一随机数，保存硬件信息和第一随机数，对第一验证信息进行验证，验证通过后将账号信息发送至银行综合前置服务器；银行综合前置服务器对来自移动银行服务器的账号信息进行验证，发送验证结果至移动银行服务器；在验证结果为正确时，移动银行服务器生成第二随机数和第二验证信息(短信形式下发的验证码)，并将第二随机数和第二验证信息发送至移动终端；移动终端根据第一随机数和第二随机数对第二验证信息和用户公钥进行加密以生成三验证信息，并根据用户私钥对硬件信息(硬件特征信息/硬件特征信息的哈希值)进行签名以生成第一签名信息，并将第三验证信息、用户公钥和第一签名信息发送至移动银行服务器；移动银行服务器对来自移动终端的第三验证信息进行验证及对第一签名信息进行验签，并在验证通过且验签通过后将用户公钥发送至第三方电子商务认证服务器进行认证签名，以生成用户公钥证书并保存。由此可见用户公钥和用户私钥在移动终端中生成，保存在移动银行服务器中的用户公钥经过双方验证，保证移动终端为安全的终端。图1为根据本专利技术一个实施例的交本文档来自技高网...

【技术保护点】
一种交易报文的处理方法，其特征在于，该方法包括以下步骤：a、移动终端接收用户的交易信息，并生成随机数；b、所述移动终端根据所述随机数、所述移动终端的硬件信息、用户私钥、移动银行服务器的公钥以及银行综合前置服务器的公钥对所述交易信息进行加密以生成交易报文，并将所述交易报文发送至所述移动银行服务器；所述硬件信息为硬件特征信息或硬件特征信息的哈希值；c、所述移动银行服务器根据所述移动银行服务器的私钥和存储的所述移动终端的硬件信息对所述交易报文进行解密，并根据用户公钥进行验签；d、如果通过验签，所述移动银行服务器生成加密密钥，并根据所述加密密钥、所述移动银行服务器的私钥、银行综合前置服务器的公钥和所述交易信息生成数字信封，并将所述数字信封发送至所述银行综合前置服务器；以及e、所述银行综合前置服务器根据所述银行综合前置服务器的私钥和所述移动银行服务器的公钥对所述数字信封进行解密获取所述交易信息，并根据所述移动银行服务器的公钥进行验签，并在通过验签后，完成交易。

【技术特征摘要】
1.一种交易报文的处理方法，其特征在于，该方法包括以下步骤: a、移动终端接收用户的交易信息，并生成随机数； b、所述移动终端根据所述随机数、所述移动终端的硬件信息、用户私钥、移动银行服务器的公钥以及银行综合前置服务器的公钥对所述交易信息进行加密以生成交易报文，并将所述交易报文发送至所述移动银行服务器；所述硬件信息为硬件特征信息或硬件特征信息的哈希值； C、所述移动银行服务器根据所述移动银行服务器的私钥和存储的所述移动终端的硬件信息对所述交易报文进行解密，并根据用户公钥进行验签； d、如果通过验签，所述移动银行服务器生成加密密钥，并根据所述加密密钥、所述移动银行服务器的私钥、银行综合前置服务器的公钥和所述交易信息生成数字信封，并将所述数字信封发送至所述银行综合前置服务器；以及 e、所述银行综合前置服务器根据所述银行综合前置服务器的私钥和所述移动银行服务器的公钥对所述数字信封进行解密获取所述交易信息，并根据所述移动银行服务器的公钥进行验签，并在通过验签后，完成交易。2.根据权利要求1所述的方法，其特征在于，所述交易信息包括交易账号和交易金额。3.根据权利要求1或2所 述的方法，其特征在于，所述步骤b具体包括以下步骤: 所述移动终端根据所述银行综合前置服务器的公钥对交易密码或交易密码的哈希值进行加密获得交易密码的密文，并根据所述用户私钥对所述交易信息和所述交易密码的密文进行签名以生成第一数字签名； 所述移动终端根据所述随机数和所述移动终端的硬件信息生成加密参数密钥，并根据所述加密参数密钥对所述交易信息和所述交易密码的密文进行加密以生成第一报文密文； 所述移动终端根据所述移动银行服务器的公钥对所述随机数进行加密以生成第一密钥密文；以及 所述移动终端将所述第一数字签名、所述第一报文密文和所述第一密钥密文作为所述交易报文发送至所述移动银行服务器。4.根据权利要求3所述的方法，其特征在于，所述步骤c具体包括以下步骤: 所述移动银行服务器根据所述移动银行服务器的私钥对所述第一密钥密文进行解密以获取所述随机数； 所述移动银行服务器根据所述随机数和存储的所述移动终端的硬件信息生成所述加密参数密钥，并根据所述加密参数密钥对所述第一报文密文进行解密以获取所述交易信息和所述交易密码的密文；以及 所述移动银行服务器根据存储的用户公钥证书对所述第一数字签名进行验签。5.根据权利要求4所述的方法，其特征在于，所述步骤d具体包括以下步骤: 所述移动银行服务器生成所述加密密钥； 所述移动银行服务器根据所述加密密钥对所述交易信息和所述交易密码的密文进行加密以生成第二报文密文； 所述移动银行服务器根据所述银行综合前置服务器的公钥对所述加密密钥进行加密以生成第二密钥密文；所述移动银行服务器根据所述移动银行服务器的私钥对所述交易信息和所述交易密码的密文进行签名以生成第二数字签名；以及 所述移动银行服务器将所述第二数字签名、所述第二报文密文和所述第二密钥密文作为所述数字信封发送至所述银行综合前置服务器。6.根据权利要求5所述的方法，其特征在于，所述步骤e具体包括以下步骤: 所述银行综合前置服务器根据所述银行综合前置服务器的私钥对所述第二密钥密文进行解密以获取所述加密密钥； 所述银行综合前置服务器根据所述加密密钥对所述第二报文密文进行解密以获取所述交易信息和所述交易密码的密文； 所述银行综合前置服务器根据所述移动银行服务器的公钥对所述第二数字签名进行验签；...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：