【技术实现步骤摘要】
一种操作请求处理方法和系统
本专利技术涉及信息安全
,尤其涉及一种操作请求处理方法和系统。
技术介绍
现有的金融行业的网上业务通常采用全密文传输的通信方式,确保银行后台与网络终端之间的安全交易。惯常采用的通信方式为:网络终端接入到银行处理中心,并采用握手原理与处理中心建立端到端的逻辑安全通道,银行处理中心同安全设备发生的所有通信数据均被加密,这些通信数据全部采用密文+MAC的形式在物理通道上流转,来实现通信安全的目的。其中,网络终端可以包括安全设备(例如:智能密码设备、USBKey设备、IC卡互联网终端等)和与安全设备连接的操作终端(例如:PC机、智能手机、平板电脑等)等联网设备,安全设备可以通过操作终端与银行处理中心进行数据交互。但是,由于网络终端与处理中心之间建立了逻辑安全通道,因此通讯数据在网络终端到处理中心之间的物理通道内是以全密文+MAC的形式流转的,那么此时如果在网络终端与处理中心中间的物理通道上连接入其他的设备(包括主机、移动设备以及移动服务器等第三方系统服务器),这些设备将只可能作为一个单纯传递工具传递密文形式的通信数据,也就是说在这些设备上均无法看到网络终端对数据做的任何处理以及网络终端与处理中心之间发生的任何交易操作,即使此时网络终端的处理发生错误,用户在第三方设备由于对传输数据完全不可视,也无法知晓或干预,由此,此种数据传输方式应用范围有限,传输系统一旦在两端之间引入其他设备或服务器,向复杂化、呈网状发展,这种端对端全密文传输的安全传输通道将显露出其滞后性,不利于应用上的拓展,同时,交易完全依赖银行处理中心的通知,效率不高。举例 ...
【技术保护点】
一种操作请求处理方法,其特征在于,包括:步骤A:后台系统服务器接收操作请求;步骤B:所述后台系统服务器接收到所述操作请求信息后,根据第一预设密级生成应答信息,并将所述应答信息发送至网络终端;其中,如果所述第一预设密级为第一密级,则所述后台系统服务器生成所述应答信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至第三方系统服务器;如果所述第一预设密级为第二密级,则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至第三方系统服务器;其中,所述应答信息至少包括所述第一校验信息;步骤C:所述网络终端接收到所述应答信息后,根据所述第二预设密级生成反馈信息,并将所述反馈信息发送至所述后台系统服务器;其中,如果所述第二预设密级为第一密级,则所述网络终端生成所述反馈信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至所述第三方系统服务器;如果所述第二预设密级为第三密级,则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息,以及对第二待传输数据进行校验计算生成第二校验信息 ...
【技术特征摘要】
1.一种操作请求处理方法,其特征在于,包括:步骤A:后台系统服务器接收操作请求;步骤B:所述后台系统服务器接收到所述操作请求信息后,根据第一预设密级生成应答信息,并将所述应答信息发送至网络终端;其中,如果所述第一预设密级为第一密级,则所述后台系统服务器生成所述应答信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至第三方系统服务器;如果所述第一预设密级为第二密级,则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至第三方系统服务器;其中,所述应答信息至少包括所述第一校验信息;步骤C:所述网络终端接收到所述应答信息后,根据第二预设密级生成反馈信息,并将所述反馈信息发送至所述后台系统服务器;其中,如果所述第二预设密级为第一密级,则所述网络终端生成所述反馈信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至所述第三方系统服务器;如果所述第二预设密级为第三密级,则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息,以及对第二待传输数据进行校验计算生成第二校验信息,接收确认指令,并将所述反馈信息发送至所述后台系统服务器;其中,所述反馈信息至少包括所述第二加密信息和所述第二校验信息;如果所述第一预设密级为第二密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,执行根据所述第二预设密级生成反馈信息的步骤;步骤D:所述后台系统服务器接收到所述反馈信息后,执行所述操作请求;其中,如果所述第二预设密级为第三密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。2.根据权利要求1所述的方法,其特征在于,所述步骤B中,如果所述第一预设密级为第三密级,则所述后台系统服务器根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息,以及对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,其中,所述应答信息至少包括所述第一加密信息和所述第一校验信息;所述步骤C中,如果所述第一预设密级为第三密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,执行根据所述第二预设密级生成所述反馈信息的步骤。3.根据权利要求1或2所述的方法,其特征在于,所述步骤C中,如果所述第二预设密级为第二密级,则所述网络终端对第二待传输数据进行校验计算生成第二校验信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至第三方系统服务器;其中,所述反馈信息至少包括第二校验信息;所述步骤D中,如果所述第二预设密级为第二密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。4.根据权利要求1或2所述的方法,其特征在于,在所述步骤A:后台系统服务器接收操作请求之前,所述方法还包括:所述网络终端向所述第三方系统服务器发送登录请求,并进行登录,并在登录成功后,所述第三方系统服务器向所述后台系统服务器发送操作请求;或者所述网络终端向所述后台系统服务器发送登录请求,并进行登录,并在登录成功后,所述网络终端向所述后台系统服务器发送操作请求。5.根据权利要求3所述的方法,其特征在于,在所述步骤A:后台系统服务器接收操作请求之前,所述方法还包括:所述网络终端向所述第三方系统服务器发送登录请求,并进行登录,并在登录成功后,所述第三方系统服务器向所述后台系统服务器发送操作请求;或者所述网络终端向所述后台系统服务器发送登录请求,并进行登录,并在登录成功后,所述网络终端向所述后台系统服务器发送操作请求。6.根据权利要求1、2或5任一项所述的方法,其特征在于,在所述步骤A:后台系统服务器接收操作请求之前,所述方法还包括:所述网络终端生成第一连接信息,其中,所述第一连接信息至少包括:第一算法标识和第一随机数;所述网络终端将所述第一连接信息发送至后台系统服务器;所述后台系统服务器接收到所述第一连接信息后,根据所述第一算法标识判断是否支持所述第一算法,并在判断出支持所述第一算法后,并设置与所述第一算法对应的第二算法,并生成第二连接信息,其中,所述第二连接信息至少包括:第二算法标识、后台系统服务器证书和第二随机数;所述后台系统服务器将所述第二连接信息发送至所述网络终端;所述网络终端接收到所述第二连接信息后,对所述后台系统服务器证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据所述后台系统服务器证书对所述共享主密钥进行加密,获得第一密文;所述网络终端采用安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名,获得签名数据;所述网络终端将第三连接信息发送至所述后台系统服务器,其中,所述第三连接信息至少包括:第一密文、签名数据以及安全证书;所述后台系统服务器接收到所述第三连接信息后,对所述安全证书进行合法性验证,并在验证所述安全证书通过后,验证所述签名数据,并在验证所述签名数据通过后,解密所述第一密文获得共享主密钥;所述后台系统服务器生成第一认证完成消息,并向所述网络终端发送所述第一认证完成消息;所述网络终端接收到所述第一认证完成消息后,对所述第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥;所述网络终端将所述第二认证完成消息发送至所述后台系统服务器;所述后台系统服务器接收到所述第二认证完成消息后,对所述第二认证完成消息进行验证,并在验证通过后,根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥。7.根据权利要求3所述的方法,其特征在于,在所述步骤A:后台系统服务器接收操作请求之前,所述方法还包括:所述网络终端生成第一连接信息,其中,所述第一连接信息至少包括:第一算法标识和第一随机数;所述网络终端将所述第一连接信息发送至后台系统服务器;所述后台系统服务器接收到所述第一连接信息后,根据所述第一算法标识判断是否支持所述第一算法,并在判断出支持所述第一算法后,并设置与所述第一算法对应的第二算法,并生成第二连接信息,其中,所述第二连接信息至少包括:第二算法标识、后台系统服务器证书和第二随机数;所述后台系统服务器将所述第二连接信息发送至所述网络终端;所述网络终端接收到所述第二连接信息后,对所述后台系统服务器证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据所述后台系统服务器证书对所述共享主密钥进行加密,获得第一密文;所述网络终端采用安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名,获得签名数据;所述网络终端将第三连接信息发送至所述后台系统服务器,其中,所述第三连接信息至少包括:第一密文、签名数据以及安全证书;所述后台系统服务器接收到所述第三连接信息后,对所述安全证书进行合法性验证,并在验证所述安全证书通过后,验证所述签名数据,并在验证所述签名数据通过后,解密所述第一密文获得共享主密钥;所述后台系统服务器生成第一认证完成消息,并向所述网络终端发送所述第一认证完成消息;所述网络终端接收到所述第一认证完成消息后,对所述第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥;所述网络终端将所述第二认证完成消息发送至所述后台系统服务器;所述后台系统服务器接收到所述第二认证完成消息后,对所述第二认证完成消息进行验证,并在验证通过后,根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥。8.根据权利要求4所述的方法,其特征在于,在所述步骤A:后台系统服务器接收操作请求之前,所述方法还包括:所述网络终端生成第一连接信息,其中,所述第一连接信息至少包括:第一算法标识和第一随机数;所述网络终端将所述第一连接信息发送至后台系统服务器;所述后台系统服务器接收到所述第一连接信息后,根据所述第一算法标识判断是否支持所述第一算法,并在判断出支持所述第一算法后,并设置与所述第一算法对应的第二算法,并生成第二连接信息,其中,所述第二连接信息至少包括:第二算法标识、后台系统服务器证书和第二随机数;所述后台系统服务器将所述第二连接信息发送至所述网络终端;所述网络终端接收到所述第二连接信息后,对所述后台系统服务器证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据所述后台系统服务器证书对所述共享主密钥进行加密,获得第一密文;所述网络终端采用安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名,获得签名数据;所述网络终端将第三连接信息发送至所述后台系统服务器,其中,所述第三连接信息至少包括:第一密文、签名数据以及安全证书;所述后台系统服务器接收到所述第三连接信息后,对所述安全证书进行合法性验证,并在验证所述安全证书通过后,验证所述签名数据,并在验证所述签名数据通过后,解密所述第一密文获得共享主密钥;所述后台系统服务器生成第一认证完成消息,并向所述网络终端发送所述第一认证完成消息;所述网络终端接收到所述第一认证完成消息后,对所述第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥;所述网络终端将所述第二认证完成消息发送至所述后台系统服务器;所述后台系统服务器接收到所述第二认证完成消息后,对所述第二认证完成消息进行验证,并在验证通过后,根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥。9.根据权利要求1、2、5、7或8任一项所述的方法,其特征在于,所述会话密钥还包括:MAC计算密钥;所述校验计算包括:采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。10.根据权利要求3所述的方法,其特征在于,所述会话密钥还包括:MAC计算密钥;所述校验计算包括:采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。11.根据权利要求4所述的方法,其特征在于,所述会话密钥还包括:MAC计算密钥;所述校验计算包括:采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。12.根据权利要求6所述的方法,其特征在于,所述会话密钥还包括:MAC计算密钥;所述校验计算包括:采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。13.根据权利要求1、2、5、7、8、10、11或12任一项所述的方法,其特征在于,所述校验计算包括:至少通过HASH算法对待传输数据进行计算。14.根据权利要求3所述的方法,其特征在于,所述校验计算包括:至少通过HASH算法对待传输数据进行计算。15.根据权利要求4所述的方法,其特征在于,所述校验计算包括:至少通过HASH算法对待传输数据进行计算。16.根据权利要求6所述的方法,其特征在于,所述校验...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。