[发明专利]一种业务执行的系统、方法及装置

权利要求书

1.一种业务执行的系统，其特征在于，包括：第一加密服务器，第一加密服务器对应的终端设备，第二加密服务器以及第一业务服务器；

终端设备获取待加密的明文数据，通过从所述第一加密服务器同步的第一秘钥对所述明文数据进行加密，得到第一密文数据，并将所述第一密文数据发送给所述第一加密服务器；

所述第一加密服务器，接收所述终端设备发送的所述第一密文数据，通过所述第一秘钥，对所述第一密文数据进行解密，得到所述明文数据，并通过预设的公共秘钥，对所述明文数据进行加密，得到第二密文数据，并将所述第二密文数据发送给所述第二加密服务器，所述第一加密服务器与所述第二加密服务器中保存有相同的所述公共秘钥；

所述第二加密服务器，接收所述第一加密服务器发送的所述第二密文数据，通过所述公共秘钥，对所述第二密文数据进行解密，得到所述明文数据，根据所述第二加密服务器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，并将所述第三密文数据发送给所述第一业务服务器；

所述第一业务服务器，接收所述第二加密服务器发送的所述第三密文数据，并基于所述第二秘钥，对所述第三密文数据进行解密，得到所述明文数据，通过所述明文数据，进行业务执行。

2.如权利要求1所述的系统，其特征在于，所述第二秘钥包括：第二子公钥以及第二子对称加密秘钥；

所述第二加密服务器，生成第二子对称加密秘钥，通过所述第二子对称加密秘钥，对所述明文数据进行加密，得到所述第三密文数据，以及通过从所述第一业务服务器获取到的所述第二子公钥，对所述第二子对称加密秘钥进行加密，得到秘钥数据，并将所述秘钥数据以及所述第三密文数据发送给所述第一业务服务器；

所述第一业务服务器，接收所述第二加密服务器发送的所述第三密文数据以及所述秘钥数据，通过保存的所述第二子公钥对应的第二子私钥，对所述秘钥数据进行解密，得到所述第二子对称加密秘钥，通过所述第二子对称加密秘钥，对所述第三密文数据进行解密，得到所述明文数据。

3.如权利要求1所述的系统，其特征在于，所述第一加密服务器，接收所述终端设备发送的秘钥同步请求，根据所述秘钥同步请求，生成所述第一秘钥，并将所述第一秘钥同步给所述终端设备。

4.如权利要求1所述的系统，其特征在于，所述系统还包括：第二业务服务器；

所述第二业务服务器，接收用户通过所述终端设备发送的业务请求，根据所述业务请求中携带的业务数据，生成所述业务请求对应的公共秘钥，并将所述公共秘钥同步给所述第一加密服务器以及所述第二加密服务器。

5.如权利要求1～4任一所述的系统，其特征在于，所述终端设备包括：POS机。

6.一种业务执行的方法，其特征在于，包括：

第一加密服务器接收所述第一加密服务器对应的终端设备发送的第一密文数据，所述第一密文数据是所述终端设备通过从所述第一加密服务器同步的第一秘钥对获取到的明文数据进行加密得到的；

通过所述第一秘钥，对所述第一密文数据进行解密，得到所述明文数据；

通过预设的公共秘钥，对所述明文数据进行加密，得到第二密文数据；

将所述第二密文数据发送给所述第二加密服务器，以使所述第二加密服务器通过与所述第一加密服务器保存的相同的所述公共秘钥，对所述第二密文数据进行解密，得到所述明文数据，根据所述第二加密服务器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，并将所述第三密文数据发送给所述第一业务服务器进行业务执行，其中，所述第一业务服务器基于所述第二秘钥，对所述第三密文数据进行解密，得到所述明文数据，并通过所述明文数据，进行业务执行。

7.如权利要求6所述的方法，其特征在于，在接收所述第一加密服务器对应的终端设备发送的第一密文数据之前，所述方法还包括：

接收所述终端设备发送的秘钥同步请求，根据所述秘钥同步请求，生成所述第一秘钥，并将所述第一秘钥同步给所述终端设备。