一种操作请求处理方法和系统技术方案

本发明专利技术提供了一种操作请求处理方法和系统，其中，方法包括：后台系统服务器接收到操作请求信息后，根据第一预设密级生成应答信息，并将应答信息发送至网络终端；网络终端接收到应答信息后，根据第二预设密级生成反馈信息，并将反馈信息发送至后台系统服务器；后台系统服务器接收到反馈信息后，执行操作请求。通过对待传输数据进行密级分级，使得通信数据达到半透明化，令部分通信数据以明文方式传输，在保证密级最高的待传输数据的绝对安全性的前提下，还可以在令密级较低和较高的待传输数据明文可视的前提下，保证密级较高的待传输数据的完整性及安全性。

【技术实现步骤摘要】
一种操作请求处理方法和系统
本专利技术涉及信息安全
，尤其涉及一种操作请求处理方法和系统。
技术介绍
现有的金融行业的网上业务通常采用全密文传输的通信方式，确保银行后台与网络终端之间的安全交易。惯常采用的通信方式为：网络终端接入到银行处理中心，并采用握手原理与处理中心建立端到端的逻辑安全通道，银行处理中心同安全设备发生的所有通信数据均被加密，这些通信数据全部采用密文+MAC的形式在物理通道上流转，来实现通信安全的目的。其中，网络终端可以包括安全设备(例如：智能密码设备、USBKey设备、IC卡互联网终端等)和与安全设备连接的操作终端(例如：PC机、智能手机、平板电脑等)等联网设备，安全设备可以通过操作终端与银行处理中心进行数据交互。但是，由于网络终端与处理中心之间建立了逻辑安全通道，因此通讯数据在网络终端到处理中心之间的物理通道内是以全密文+MAC的形式流转的，那么此时如果在网络终端与处理中心中间的物理通道上连接入其他的设备(包括主机、移动设备以及移动服务器等第三方系统服务器)，这些设备将只可能作为一个单纯传递工具传递密文形式的通信数据，也就是说在这些设备上均无法看到网络终端对数据做的任何处理以及网络终端与处理中心之间发生的任何交易操作，即使此时网络终端的处理发生错误，用户在第三方设备由于对传输数据完全不可视，也无法知晓或干预，由此，此种数据传输方式应用范围有限，传输系统一旦在两端之间引入其他设备或服务器，向复杂化、呈网状发展，这种端对端全密文传输的安全传输通道将显露出其滞后性，不利于应用上的拓展，同时，交易完全依赖银行处理中心的通知，效率不高。举例来说，将此通讯方式拓展应用于移动支付业务时，需要在网络终端和银行处理中心之间的物理通道上加入移动设备然后连接到移动服务器，再由移动服务器连接到银行处理中心。但是由于网络终端与银行处理中心之间传输数据的全密文传送，夹在网络终端与处理中心之间的移动设备和移动服务器将无法读取交易信息(密文)，从而无法对这些交易做(统计处理，话费预付等)业务。再如，做水电费支付交易时，用户需要通过银行向水电公司缴纳费用，由于交易信息是在终端和银行处理中心全密文传输的，即使在传输系统中接入水电公司的服务器，他们也不能够即时地查看到交易数据，用户缴纳水电费以后水电公司并不知情，水电公司只能等银行将用户缴费信息传送给他们，才能知晓用户的水电费支付情况。这样的交易情况完全不透明，“买卖双方”的交易完全依赖于银行处理中心的通知，效率不高，耽误时间。这样不仅给每天处理大量交易数据的银行处理中心的处理速度带来不小的挑战，同时也不利于相关的第三方(一些交易量很大的并需要对交易情况及时知晓的运营商如水电公司，移动公司等)实时观测交易情况、实施业务拓展、提高效率。
技术实现思路
本专利技术旨在解决全密文数据传输中数据不可视，数据传输应用范围有限的问题。本专利技术的主要目的在于提供一种操作请求处理方法；本专利技术的另一目的在于提供一种操作请求处理系统。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种操作请求处理方法，包括：步骤A：后台系统服务器接收操作请求；步骤B：所述后台系统服务器接收到所述操作请求信息后，根据第一预设密级生成应答信息，并将所述应答信息发送至网络终端；其中，如果所述第一预设密级为第一密级，则所述后台系统服务器生成所述应答信息，并将所述应答信息发送至所述网络终端，以及将所述应答信息发送至第三方系统服务器；如果所述第一预设密级为第二密级，则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息，并将所述应答信息发送至所述网络终端，以及将所述应答信息发送至第三方系统服务器；其中，所述应答信息至少包括所述第一校验信息；步骤C：所述网络终端接收到所述应答信息后，根据所述第二预设密级生成反馈信息，并将所述反馈信息发送至所述后台系统服务器；其中，如果所述第二预设密级为第一密级，则所述网络终端生成所述反馈信息，并将所述反馈信息发送至所述后台系统服务器，以及将所述反馈信息发送至所述第三方系统服务器；如果所述第二预设密级为第三密级，则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息，以及对第二待传输数据进行校验计算生成第二校验信息，接收确认指令，并将所述反馈信息发送至所述后台系统服务器；其中，所述反馈信息至少包括所述第二加密信息和所述第二校验信息；如果所述第一预设密级为第二密级，则所述网络终端接收到所述应答信息后，还对所述应答信息进行验证，并在验证所述应答信息通过后，执行根据所述第二预设密级生成反馈信息的步骤；步骤D：所述后台系统服务器接收到所述反馈信息后，执行所述操作请求；其中，如果所述第二预设密级为第三密级，则所述后台系统服务器接收到所述反馈信息后，还对所述反馈信息进行验证，并在验证所述反馈信息通过后，执行所述操作请求。此外，所述步骤B中，如果所述第一预设密级为第三密级，则所述后台系统服务器根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息，以及对第一待传输数据进行校验计算生成第一校验信息，并将所述应答信息发送至所述网络终端，其中，所述应答信息至少包括所述第一加密信息和所述第一校验信息；所述步骤C中，如果所述第一预设密级为第三密级，则所述网络终端接收到所述应答信息后，还对所述应答信息进行验证，并在验证所述应答信息通过后，执行根据所述第二预设密级生成所述反馈信息的步骤。此外，所述步骤C中，如果所述第二预设密级为第二密级，则所述网络终端对第二待传输数据进行校验计算生成第二校验信息，并将所述反馈信息发送至所述后台系统服务器，以及将所述反馈信息发送至第三方系统服务器；其中，所述反馈信息至少包括第二校验信息；所述步骤D中，如果所述第二预设密级为第二密级，则所述后台系统服务器接收到所述反馈信息后，还对所述反馈信息进行验证，并在验证所述反馈信息通过后，执行所述操作请求。此外，在所述步骤A：后台系统服务器接收操作请求之前，所述操作请求处理方法还包括：所述网络终端向所述第三方系统服务器发送登录请求，并进行登录，并在登录成功后，所述第三方系统服务器向所述后台系统服务器发送操作请求；或者所述网络终端向所述后台系统服务器发送登录请求，并进行登录，并在登录成功后，所述网络终端向所述后台系统服务器发送操作请求。此外，在所述步骤A：后台系统服务器接收操作请求之前，所述操作请求处理方法还包括：所述网络终端生成第一连接信息，其中，所述第一连接信息至少包括：第一算法标识和第一随机数；所述网络终端将所述第一连接信息发送至后台系统服务器；所述后台系统服务器接收到所述第一连接信息后，根据所述第一算法标识判断是否支持所述第一算法，并在判断出支持所述第一算法后，并设置与所述第一算法对应的第二算法，并生成第二连接信息，其中，所述第二连接信息至少包括：第二算法标识、后台系统服务器证书和第二随机数；所述后台系统服务器将所述第二连接信息发送至所述网络终端；所述网络终端接收到所述第二连接信息后，对所述后台系统服务器证书进行合法性验证，并在验证通过后，生成共享主密钥，并根据所述后台系统服务器证书对所述共享主密钥进行加密，获得第一密文；所述网络终端采用所述安全设备的私钥对所述第一随机数本文档来自技高网...

【技术保护点】
一种操作请求处理方法，其特征在于，包括：步骤A：后台系统服务器接收操作请求；步骤B：所述后台系统服务器接收到所述操作请求信息后，根据第一预设密级生成应答信息，并将所述应答信息发送至网络终端；其中，如果所述第一预设密级为第一密级，则所述后台系统服务器生成所述应答信息，并将所述应答信息发送至所述网络终端，以及将所述应答信息发送至第三方系统服务器；如果所述第一预设密级为第二密级，则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息，并将所述应答信息发送至所述网络终端，以及将所述应答信息发送至第三方系统服务器；其中，所述应答信息至少包括所述第一校验信息；步骤C：所述网络终端接收到所述应答信息后，根据所述第二预设密级生成反馈信息，并将所述反馈信息发送至所述后台系统服务器；其中，如果所述第二预设密级为第一密级，则所述网络终端生成所述反馈信息，并将所述反馈信息发送至所述后台系统服务器，以及将所述反馈信息发送至所述第三方系统服务器；如果所述第二预设密级为第三密级，则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息，以及对第二待传输数据进行校验计算生成第二校验信息，接收确认指令，并将所述反馈信息发送至所述后台系统服务器；其中，所述反馈信息至少包括所述第二加密信息和所述第二校验信息；如果所述第一预设密级为第二密级，则所述网络终端接收到所述应答信息后，还对所述应答信息进行验证，并在验证所述应答信息通过后，执行根据所述第二预设密级生成反馈信息的步骤；步骤D：所述后台系统服务器接收到所述反馈信息后，执行所述操作请求；其中，如果所述第二预设密级为第三密级，则所述后台系统服务器接收到所述反馈信息后，还对所述反馈信息进行验证，并在验证所述反馈信息通过后，执行所述操作请求。...

【技术特征摘要】
1.一种操作请求处理方法，其特征在于，包括：步骤A：后台系统服务器接收操作请求；步骤B：所述后台系统服务器接收到所述操作请求信息后，根据第一预设密级生成应答信息，并将所述应答信息发送至网络终端；其中，如果所述第一预设密级为第一密级，则所述后台系统服务器生成所述应答信息，并将所述应答信息发送至所述网络终端，以及将所述应答信息发送至第三方系统服务器；如果所述第一预设密级为第二密级，则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息，并将所述应答信息发送至所述网络终端，以及将所述应答信息发送至第三方系统服务器；其中，所述应答信息至少包括所述第一校验信息；步骤C：所述网络终端接收到所述应答信息后，根据第二预设密级生成反馈信息，并将所述反馈信息发送至所述后台系统服务器；其中，如果所述第二预设密级为第一密级，则所述网络终端生成所述反馈信息，并将所述反馈信息发送至所述后台系统服务器，以及将所述反馈信息发送至所述第三方系统服务器；如果所述第二预设密级为第三密级，则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息，以及对第二待传输数据进行校验计算生成第二校验信息，接收确认指令，并将所述反馈信息发送至所述后台系统服务器；其中，所述反馈信息至少包括所述第二加密信息和所述第二校验信息；如果所述第一预设密级为第二密级，则所述网络终端接收到所述应答信息后，还对所述应答信息进行验证，并在验证所述应答信息通过后，执行根据所述第二预设密级生成反馈信息的步骤；步骤D：所述后台系统服务器接收到所述反馈信息后，执行所述操作请求；其中，如果所述第二预设密级为第三密级，则所述后台系统服务器接收到所述反馈信息后，还对所述反馈信息进行验证，并在验证所述反馈信息通过后，执行所述操作请求。2.根据权利要求1所述的方法，其特征在于，所述步骤B中，如果所述第一预设密级为第三密级，则所述后台系统服务器根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息，以及对第一待传输数据进行校验计算生成第一校验信息，并将所述应答信息发送至所述网络终端，其中，所述应答信息至少包括所述第一加密信息和所述第一校验信息；所述步骤C中，如果所述第一预设密级为第三密级，则所述网络终端接收到所述应答信息后，还对所述应答信息进行验证，并在验证所述应答信息通过后，执行根据所述第二预设密级生成所述反馈信息的步骤。3.根据权利要求1或2所述的方法，其特征在于，所述步骤C中，如果所述第二预设密级为第二密级，则所述网络终端对第二待传输数据进行校验计算生成第二校验信息，并将所述反馈信息发送至所述后台系统服务器，以及将所述反馈信息发送至第三方系统服务器；其中，所述反馈信息至少包括第二校验信息；所述步骤D中，如果所述第二预设密级为第二密级，则所述后台系统服务器接收到所述反馈信息后，还对所述反馈信息进行验证，并在验证所述反馈信息通过后，执行所述操作请求。4.根据权利要求1或2所述的方法，其特征在于，在所述步骤A：后台系统服务器接收操作请求之前，所述方法还包括：所述网络终端向所述第三方系统服务器发送登录请求，并进行登录，并在登录成功后，所述第三方系统服务器向所述后台系统服务器发送操作请求；或者所述网络终端向所述后台系统服务器发送登录请求，并进行登录，并在登录成功后，所述网络终端向所述后台系统服务器发送操作请求。5.根据权利要求3所述的方法，其特征在于，在所述步骤A：后台系统服务器接收操作请求之前，所述方法还包括：所述网络终端向所述第三方系统服务器发送登录请求，并进行登录，并在登录成功后，所述第三方系统服务器向所述后台系统服务器发送操作请求；或者所述网络终端向所述后台系统服务器发送登录请求，并进行登录，并在登录成功后，所述网络终端向所述后台系统服务器发送操作请求。6.根据权利要求1、2或5任一项所述的方法，其特征在于，在所述步骤A：后台系统服务器接收操作请求之前，所述方法还包括：所述网络终端生成第一连接信息，其中，所述第一连接信息至少包括：第一算法标识和第一随机数；所述网络终端将所述第一连接信息发送至后台系统服务器；所述后台系统服务器接收到所述第一连接信息后，根据所述第一算法标识判断是否支持所述第一算法，并在判断出支持所述第一算法后，并设置与所述第一算法对应的第二算法，并生成第二连接信息，其中，所述第二连接信息至少包括：第二算法标识、后台系统服务器证书和第二随机数；所述后台系统服务器将所述第二连接信息发送至所述网络终端；所述网络终端接收到所述第二连接信息后，对所述后台系统服务器证书进行合法性验证，并在验证通过后，生成共享主密钥，并根据所述后台系统服务器证书对所述共享主密钥进行加密，获得第一密文；所述网络终端采用安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名，获得签名数据；所述网络终端将第三连接信息发送至所述后台系统服务器，其中，所述第三连接信息至少包括：第一密文、签名数据以及安全证书；所述后台系统服务器接收到所述第三连接信息后，对所述安全证书进行合法性验证，并在验证所述安全证书通过后，验证所述签名数据，并在验证所述签名数据通过后，解密所述第一密文获得共享主密钥；所述后台系统服务器生成第一认证完成消息，并向所述网络终端发送所述第一认证完成消息；所述网络终端接收到所述第一认证完成消息后，对所述第一认证完成消息进行验证，并在验证通过后，生成第二认证完成消息，并根据所述共享主密钥进行计算生成会话密钥；其中，所述会话密钥至少包括：加密密钥；所述网络终端将所述第二认证完成消息发送至所述后台系统服务器；所述后台系统服务器接收到所述第二认证完成消息后，对所述第二认证完成消息进行验证，并在验证通过后，根据所述共享主密钥进行计算生成会话密钥；其中，所述会话密钥至少包括：加密密钥。7.根据权利要求3所述的方法，其特征在于，在所述步骤A：后台系统服务器接收操作请求之前，所述方法还包括：所述网络终端生成第一连接信息，其中，所述第一连接信息至少包括：第一算法标识和第一随机数；所述网络终端将所述第一连接信息发送至后台系统服务器；所述后台系统服务器接收到所述第一连接信息后，根据所述第一算法标识判断是否支持所述第一算法，并在判断出支持所述第一算法后，并设置与所述第一算法对应的第二算法，并生成第二连接信息，其中，所述第二连接信息至少包括：第二算法标识、后台系统服务器证书和第二随机数；所述后台系统服务器将所述第二连接信息发送至所述网络终端；所述网络终端接收到所述第二连接信息后，对所述后台系统服务器证书进行合法性验证，并在验证通过后，生成共享主密钥，并根据所述后台系统服务器证书对所述共享主密钥进行加密，获得第一密文；所述网络终端采用安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名，获得签名数据；所述网络终端将第三连接信息发送至所述后台系统服务器，其中，所述第三连接信息至少包括：第一密文、签名数据以及安全证书；所述后台系统服务器接收到所述第三连接信息后，对所述安全证书进行合法性验证，并在验证所述安全证书通过后，验证所述签名数据，并在验证所述签名数据通过后，解密所述第一密文获得共享主密钥；所述后台系统服务器生成第一认证完成消息，并向所述网络终端发送所述第一认证完成消息；所述网络终端接收到所述第一认证完成消息后，对所述第一认证完成消息进行验证，并在验证通过后，生成第二认证完成消息，并根据所述共享主密钥进行计算生成会话密钥；其中，所述会话密钥至少包括：加密密钥；所述网络终端将所述第二认证完成消息发送至所述后台系统服务器；所述后台系统服务器接收到所述第二认证完成消息后，对所述第二认证完成消息进行验证，并在验证通过后，根据所述共享主密钥进行计算生成会话密钥；其中，所述会话密钥至少包括：加密密钥。8.根据权利要求4所述的方法，其特征在于，在所述步骤A：后台系统服务器接收操作请求之前，所述方法还包括：所述网络终端生成第一连接信息，其中，所述第一连接信息至少包括：第一算法标识和第一随机数；所述网络终端将所述第一连接信息发送至后台系统服务器；所述后台系统服务器接收到所述第一连接信息后，根据所述第一算法标识判断是否支持所述第一算法，并在判断出支持所述第一算法后，并设置与所述第一算法对应的第二算法，并生成第二连接信息，其中，所述第二连接信息至少包括：第二算法标识、后台系统服务器证书和第二随机数；所述后台系统服务器将所述第二连接信息发送至所述网络终端；所述网络终端接收到所述第二连接信息后，对所述后台系统服务器证书进行合法性验证，并在验证通过后，生成共享主密钥，并根据所述后台系统服务器证书对所述共享主密钥进行加密，获得第一密文；所述网络终端采用安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名，获得签名数据；所述网络终端将第三连接信息发送至所述后台系统服务器，其中，所述第三连接信息至少包括：第一密文、签名数据以及安全证书；所述后台系统服务器接收到所述第三连接信息后，对所述安全证书进行合法性验证，并在验证所述安全证书通过后，验证所述签名数据，并在验证所述签名数据通过后，解密所述第一密文获得共享主密钥；所述后台系统服务器生成第一认证完成消息，并向所述网络终端发送所述第一认证完成消息；所述网络终端接收到所述第一认证完成消息后，对所述第一认证完成消息进行验证，并在验证通过后，生成第二认证完成消息，并根据所述共享主密钥进行计算生成会话密钥；其中，所述会话密钥至少包括：加密密钥；所述网络终端将所述第二认证完成消息发送至所述后台系统服务器；所述后台系统服务器接收到所述第二认证完成消息后，对所述第二认证完成消息进行验证，并在验证通过后，根据所述共享主密钥进行计算生成会话密钥；其中，所述会话密钥至少包括：加密密钥。9.根据权利要求1、2、5、7或8任一项所述的方法，其特征在于，所述会话密钥还包括：MAC计算密钥；所述校验计算包括：采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。10.根据权利要求3所述的方法，其特征在于，所述会话密钥还包括：MAC计算密钥；所述校验计算包括：采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。11.根据权利要求4所述的方法，其特征在于，所述会话密钥还包括：MAC计算密钥；所述校验计算包括：采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。12.根据权利要求6所述的方法，其特征在于，所述会话密钥还包括：MAC计算密钥；所述校验计算包括：采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。13.根据权利要求1、2、5、7、8、10、11或12任一项所述的方法，其特征在于，所述校验计算包括：至少通过HASH算法对待传输数据进行计算。14.根据权利要求3所述的方法，其特征在于，所述校验计算包括：至少通过HASH算法对待传输数据进行计算。15.根据权利要求4所述的方法，其特征在于，所述校验计算包括：至少通过HASH算法对待传输数据进行计算。16.根据权利要求6所述的方法，其特征在于，所述校验...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：