[发明专利]一种业务执行的系统、方法及装置

说明书

本说明书公开了一种业务执行的系统、方法及装置，终端设备可以获取明文数据，并通过第一秘钥对明文数据进行加密，得到第一密文数据发送给第一加密服务器，当第一加密服务器接收到该第一密文数据后，可以通过第一秘钥进行解密，得到明文数据，并通过公共秘钥对该明文数据进行加密，得到第二密文数据发送给第二加密服务器，第二加密服务器可以通过公共秘钥对第二密文数据进行解密，得到明文数据，并根据第二加密服务器对应的第二秘钥，对明文数据进行加密，得到第三密文数据发送给第一业务服务器。第一业务服务器在接收到第三密文数据后，可以基于第二秘钥进行解密，得到明文数据，并通过该明文数据进行业务执行，从而保证了数据安全。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种业务执行的系统、方法及装置。

背景技术

随着计算机技术的不断发展，诸如电子商务、在线支付等业务发展的十分迅速，这些业务的发展，为用户的日常生活提高了极大的便利。

目前，用户在执行支付业务的过程中，可以采用POS机完成相应的账单支付，其中，为了保证支付过程中的数据安全性，POS机通常会采用自身携带的秘钥，对用户在POS机上输入的密码进行加密，并将密文密码传输给银行机构指定的签名服务器中，由于签名服务器中存储有银行机构派发的公钥，所以，签名服务器可以对接收到的数据通过公钥进行加密后，再传输给银行机构，银行机构通过相应的私钥完成数据解密后，得到用户输入的明文密码，进而基于该明文密码完成执行操作。

然而，由于POS机和签名服务器往往归属于不同的机构，这就导致两者采用的秘钥不同，所以，当POS机将加密的密文密码发送给签名服务器后，签名服务器往往无法解密出相应的明文密码，进而无法通过银行派发的公钥对其进行加密。所以，目前常用的方式是将POS机的秘钥导入到签名服务器中，这样虽然可以使签名服务器有效地解密出POS机所发送的密文密码，但是对于POS机所属的机构来说，POS机的秘钥遭到了泄露，从而导致数据安全问题的出现。

所以，如何能够在保证数据安全的前提下，实现数据的正常加密和解密，则是一个亟待解决的问题。

发明内容

本说明书提供一种业务执行的系统、方法及装置，以部分地解决现有技术存在的上述问题。

本说明书采用下述技术方案：

本说明书提供了一种业务执行的系统，包括：第一加密服务器，第一加密服务器对应的终端设备，第二加密服务器以及第一业务服务器；

终端设备获取待加密的明文数据，通过从所述第一加密服务器同步的第一秘钥对所述明文数据进行加密，得到第一密文数据，并将所述第一密文数据发送给所述第一加密服务器；

所述第一加密服务器，接收所述终端设备发送的所述第一密文数据，通过所述第一秘钥，对所述第一密文数据进行解密，得到所述明文数据，并通过预设的公共秘钥，对所述明文数据进行加密，得到第二密文数据，并将所述第二密文数据发送给所述第二加密服务器，所述第一加密服务器与所述第二加密服务器中保存有相同的所述公共秘钥；

所述第二加密服务器，接收所述第一加密服务器发送的所述第二密文数据，通过所述公共秘钥，对所述第二密文数据进行解密，得到所述明文数据，根据所述第二加密服务器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，并将所述第三密文数据发送给所述第一业务服务器；

所述第一业务服务器，接收所述第二加密服务器发送的所述第三密文数据，并基于所述第二秘钥，对所述第三密文数据进行解密，得到所述明文数据，通过所述明文数据，进行业务执行。

可选地，所述第二秘钥包括：第二子公钥以及第二子对称加密秘钥；