[发明专利]业务处理安全验证方法及装置有效
| 申请号: | 201810761900.6 | 申请日: | 2018-07-12 |
| 公开(公告)号: | CN108810017B | 公开(公告)日: | 2021-03-12 |
| 发明(设计)人: | 张爽;于浩程;佘志宇;蔡岳 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/14;H04L9/08 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王涛 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 业务 处理 安全 验证 方法 装置 | ||
1.一种业务处理安全验证方法,其特征在于,包括:
查询本地数据库得到密码本和未使用的标识位,并根据所述密码本和所述标识位得到随机数;
利用所述随机数对业务请求数据进行对称加密,并利用固定密钥对所述标识位进行加密;
发送对称加密后的业务请求数据和加密后的所述标识位,并接收返回包,所述返回包包括针对所述业务请求数据返回的业务处理数据和返回的加密的标识位;
利用所述固定密钥对返回的加密的标识位进行解密;
在解密的返回的标识位为无效的情况下,拒绝对返回的业务处理数据作进一步业务处理;在解密的返回的标识位为有效的情况下,利用解密的返回的标识位对返回的业务处理数据进行解密,以作进一步业务处理。
2.如权利要求1所述的业务处理安全验证方法,其特征在于,还包括:
根据所述本地数据库中的所述标识位和解密的返回的标识位之间的一致性,判断所述返回的业务处理数据是否为本次业务请求的返回数据。
3.如权利要求1所述的业务处理安全验证方法,其特征在于,查询本地数据库得到密码本和未使用的标识位之前,还包括:
发送密码本获取请求,以在随机数数据库中生成所述密码本,并将所述密码本存储至所述随机数数据库、分布式缓存及所述本地数据库中。
4.一种业务处理安全验证方法,其特征在于,包括:
接收请求包,所述请求包包括对称加密的业务请求数据和加密的标识位;利用固定密钥对加密的所述标识位进行解密;
利用解密后的所述标识位在分布式缓存中查询密码本;
在解密后的所述标识位为无效的情况下,拒绝处理对称加密的业务请求数据;在解密后的所述标识位为有效的情况下,通过解密后的所述标识位从查询到的密码本中截取对应的随机数;
利用所述随机数对对称加密的业务请求数据进行解密,以进行业务处理;
利用所述随机数对业务处理后的返回数据进行对称加密,利用所述固定密钥对解密后的所述标识位重新进行加密,并发送对称加密后的所述返回数据和重新加密后的所述标识位。
5.如权利要求4所述的业务处理安全验证方法,其特征在于,还包括:
在没有在分布式缓存中查询到密码本的情况下,利用解密后的所述标识位在随机数数据库中查询密码本。
6.如权利要求4所述的业务处理安全验证方法,其特征在于,还包括:
将解密后的所述标识位更新记录至所述分布式缓存。
7.一种业务处理安全验证装置,其特征在于,用于实现如权利要求1至6任一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810761900.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于量子密码水印的终端接入认证方法
- 下一篇:一种移动应用检测云平台
