[发明专利]一种操作请求处理方法和系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种操作请求处理方法和系统。

背景技术

现有的金融行业的网上业务通常采用全密文传输的通信方式，确保银行后台与网络终端之间的安全交易。

惯常采用的通信方式为：网络终端接入到银行处理中心，并采用握手原理与处理中心建立端到端的逻辑安全通道，银行处理中心同安全设备发生的所有通信数据均被加密，这些通信数据全部采用密文+MAC的形式在物理通道上流转，来实现通信安全的目的。

其中，网络终端可以包括安全设备（例如：智能密码设备、USB Key设备、IC卡互联网终端等）和与安全设备连接的操作终端（例如：PC机、智能手机、平板电脑等）等联网设备，安全设备可以通过操作终端与银行处理中心进行数据交互。

但是，由于网络终端与处理中心之间建立了逻辑安全通道，因此通讯数据在网络终端到处理中心之间的物理通道内是以全密文+MAC的形式流转的，那么此时如果在网络终端与处理中心中间的物理通道上连接入其他的设备（包括主机、移动设备以及移动服务器等第三方系统服务器），这些设备将只可能作为一个单纯传递工具传递密文形式的通信数据，也就是说在这些设备上均无法看到网络终端对数据做的任何处理以及网络终端与处理中心之间发生的任何交易操作，即使此时网络终端的处理发生错误，用户在第三方设备由于对传输数据完全不可视，也无法知晓或干预，由此，此种数据传输方式应用范围有限，传输系统一旦在两端之间引入其他设备或服务器，向复杂化、呈网状发展，这种端对端全密文传输的安全传输通道将显露出其滞后性，不利于应用上的拓展，同时，交易完全依赖银行处理中心的通知，效率不高。

举例来说，将此通讯方式拓展应用于移动支付业务时，需要在网络终端和银行处理中心之间的物理通道上加入移动设备然后连接到移动服务器，再由移动服务器连接到银行处理中心。但是由于网络终端与银行处理中心之间传输数据的全密文传送，夹在网络终端与处理中心之间的移动设备和移动服务器将无法读取交易信息（密文），从而无法对这些交易做（统计处理，话费预付等）业务。再如，做水电费支付交易时，用户需要通过银行向水电公司缴纳费用，由于交易信息是在终端和银行处理中心全密文传输的，即使在传输系统中接入水电公司的服务器，他们也不能够即时地查看到交易数据，用户缴纳水电费以后水电公司并不知情，水电公司只能等银行将用户缴费信息传送给他们，才能知晓用户的水电费支付情况。这样的交易情况完全不透明，“买卖双方”的交易完全依赖于银行处理中心的通知，效率不高，耽误时间。这样不仅给每天处理大量交易数据的银行处理中心的处理速度带来不小的挑战，同时也不利于相关的第三方（一些交易量很大的并需要对交易情况及时知晓的运营商如水电公司，移动公司等）实时观测交易情况、实施业务拓展、提高效率。

发明内容

本发明旨在解决全密文数据传输中数据不可视，数据传输应用范围有限的问题。

本发明的主要目的在于提供一种操作请求处理方法；

本发明的另一目的在于提供一种操作请求处理系统。

为达到上述目的，本发明的技术方案具体是这样实现的：