CN106375444B - 一种数据处理方法以及云平台服务器 - Google Patents
一种数据处理方法以及云平台服务器 Download PDFInfo
- Publication number
- CN106375444B CN106375444B CN201610799853.5A CN201610799853A CN106375444B CN 106375444 B CN106375444 B CN 106375444B CN 201610799853 A CN201610799853 A CN 201610799853A CN 106375444 B CN106375444 B CN 106375444B
- Authority
- CN
- China
- Prior art keywords
- terminal
- cloud platform
- platform server
- server
- business information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种数据处理方法以及云平台服务器,利用云平台服务器作为后台服务器的扩展服务器,能够不增加后台服务器的机组,降低后台服务器的运行负荷。本发明实施例方法包括:云平台服务器接收后台服务器发送的业务信息,该业务信息由后台服务器根据业务请求生成,该业务请求由第一终端发送至后台服务器;云平台服务器根据业务信息确定第二终端,该第二终端与业务信息相关联;云平台服务器将业务信息发送至第二终端;云平台服务器接收第二终端反馈的第一签名结果,该第一签名结果由第二终端根据业务信息生成;云平台服务器将第一签名结果发送至后台服务器,以使得后台服务器根据第一签名结果处理业务请求。
Description
技术领域
本发明涉及通信领域,尤其涉及一种数据处理方法以及云平台服务器。
背景技术
随着移动支付及物联网的发展,在网络安全隐患日益严峻的情况下,诞生了KEY(智能密码钥匙)这一身份认证产品,主要用于电子商务、电子政务等领域,如网上银行、电子支付等,作为网络用户身份识别和数据保护的“智能密码钥匙”。
目前,KEY与银行后台服务器进行交互都由该银行后台服务器进行处理,例如:KEY与银行后台服务器建立连接时,KEY向银行后台服务器发送请求,银行后台服务器生成随机数并反馈给KEY,由KEY签名该随机数,并由银行后台服务器验签该KEY签名后的随机数,验签通过建立连接。
现有技术中,银行后台服务器需要管理与所有KEY的连接建立,占用了银行后台服务器的运行负荷,在不增加银行后台服务器机组的情况下,降低了银行后台服务器的运行效率。
发明内容
本发明实施例提供了一种数据处理方法以及云平台服务器,利用云平台服务器作为后台服务器的扩展服务器,能够不增加后台服务器的机组,降低后台服务器的运行负荷。
有鉴于此,本发明第一方面提供了一种数据处理方法,包括:
云平台服务器接收后台服务器发送的业务信息,所述业务信息由所述后台服务器根据业务请求生成,所述业务请求由所述第一终端发送至所述后台服务器;
所述云平台服务器根据所述业务信息确定第二终端,所述第二终端与所述业务信息相关联;
所述云平台服务器将所述业务信息发送至所述第二终端;
所述云平台服务器接收所述第二终端反馈的第一签名结果,所述第一签名结果由所述第二终端根据所述业务信息生成;
所述云平台服务器将所述第一签名结果发送至所述后台服务器,以使得所述后台服务器根据所述第一签名结果处理所述业务请求。
结合本发明实施例的第一方面,在第一种可能的实现方式中,所述云平台服务器将所述业务信息发送至第二终端之前,所述方法还包括:
所述云平台服务器接收所述第二终端发送的上线注册请求;
所述云平台服务器根据所述上线注册请求确定与所述第二终端建立通信连接。
结合本发明实施例的第一方面或第一方面的第一种可能的实现方式,在本发明第一方面的第二种可能的实现方式中,所述云平台服务器根据所述上线注册请求确定与所述第二终端建立通信连接包括:
所述云平台服务器根据所述上线注册请求生成挑战码,所述挑战码为随机数;
所述云平台服务器将所述挑战码发送至所述第二终端,以使得所述第二终端根据设备私钥签名所述挑战码得到第二签名结果,所述设备私钥由所述第二终端的设备颁发方在颁发所述第二终端时于所述第二终端内部产生,并保存于所述第二终端内部;
所述云平台服务器接收所述第二终端反馈的所述第二签名结果;
所述云平台服务器根据所述第二签名结果确定与所述第二终端建立通信连接。
结合本发明实施例的第一方面、第一方面的第一种或第二种可能的实现方式,在本发明第一方面的第三种可能的实现方式中,所述云平台服务器根据所述第二签名结果确定与所述第二终端建立通信连接包括:
所述云平台服务器通过所述第二终端的设备公钥对所述第二签名结果进行验签,所述设备公钥由所述第二终端的设备颁发方在颁发所述第二终端时于所述第二终端内部产生,并保存至所述云平台服务器;
当所述第二签名结果验签通过时,所述云平台服务器确定与所述第二终端建立通信连接。
结合本发明实施例的第一方面、第一方面的第一种至第三种可能的实现方式中的任意一种,在本发明第一方面的第四种可能的实现方式中,所述云平台服务器根据所述业务信息确定第二终端包括:
所述云平台服务器根据所述第二终端信息确定所述第二终端,所述第二终端信息包含于所述业务信息,所述第二终端信息由所述后台服务器根据所述业务请求获得。
本发明第二方面提供了一种云平台服务器,包括:
第一接收模块,用于接收后台服务器发送的业务信息,所述业务信息由所述后台服务器根据业务请求生成,所述业务请求由所述第一终端发送至所述后台服务器;
第一确定模块,用于根据所述业务信息确定第二终端,所述第二终端与所述业务信息相关联;
第一发送模块,用于将所述业务信息发送至所述第二终端;
第二接收模块,用于接收所述第二终端反馈的第一签名结果,所述第一签名结果由所述第二终端根据所述业务信息生成;
第二发送模块,用于将所述第一签名结果发送至所述后台服务器,以使得所述后台服务器根据所述第一签名结果处理所述业务请求。
结合本发明实施例的第二方面,在第一种可能的实现方式中,所述云平台服务器还包括:
第三接收模块,用于接收所述第二终端发送的上线注册请求;
第二确定模块,用于根据所述上线注册请求确定与所述第二终端建立通信连接。
结合本发明实施例的第二方面或第二方面的第一种可能的实现方式,在本发明第二方面的第二种可能的实现方式中,所述第二确定模块具体用于根据所述上线注册请求生成挑战码,所述挑战码为随机数;
将所述挑战码发送至所述第二终端,以使得所述第二终端根据设备私钥签名所述挑战码得到第二签名结果,所述设备私钥由所述第二终端的设备颁发方在颁发所述第二终端时于所述第二终端内部产生,并保存于所述第二终端内部;
接收所述第二终端反馈的所述第二签名结果;
根据所述第二签名结果确定与所述第二终端建立通信连接。
结合本发明实施例的第二方面、第二方面的第一种或第二种可能的实现方式,在本发明第二方面的第三种可能的实现方式中,所述第二确定模块具体用于通过所述第二终端的设备公钥对所述第二签名结果进行验签,所述设备公钥由所述第二终端的设备颁发方在颁发所述第二终端时于所述第二终端内部产生,并保存至所述云平台服务器;
当所述第二签名结果验签通过时,确定与所述第二终端建立通信连接。
结合本发明实施例的第二方面、第二方面的第一种至第三种可能的实现方式中的任意一种,在本发明第二方面的第四种可能的实现方式中,所述第一确定模块具体用于根据所述第二终端信息确定所述第二终端,所述第二终端信息包含于所述业务信息,所述第二终端信息由所述后台服务器根据所述业务请求获得。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,云平台服务器接收后台服务器发送的业务信息,该业务信息由后台服务器根据业务请求生成,该业务请求由第一终端发送至后台服务器;云平台服务器根据业务信息确定第二终端,并将业务信息发送至第二终端;云平台服务器接收第二终端反馈的第一签名结果,该第一签名结果由第二终端根据业务信息生成;云平台服务器将第一签名结果发送至后台服务器,以使得后台服务器根据第一签名结果处理业务请求。由此可知,该云平台服务器可以作为后台服务器的扩展服务器,能够不增加后台服务器的机组,降低后台服务器的运行负荷。
附图说明
图1为本发明实施例中云平台系统架构图;
图2为本发明实施例中数据处理方法一个实施例示意图;
图3为本发明实施例中通信连接一个实施例示意图;
图4为本发明实施例中云平台服务器一个实施例示意图;
图5为本发明实施例中云平台服务器另一实施例示意图。
具体实施方式
本发明实施例提供了一种数据处理方法以及云平台服务器,利用云平台服务器作为后台服务器的扩展服务器,能够不增加后台服务器的机组,降低后台服务器的运行负荷。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应理解,本发明应用于云平台系统,请参阅图1,图1为本发明实施例中云平台系统架构图。如图1所示,该云平台系统中至少包含了一个第一终端、一个第二终端、一个后台服务器以及一个云平台服务器。当用户在第一终端进行业务操作时,第一终端可以通过通道1向后台服务器发送业务请求;后台服务器可以通过通道2将业务信息发送至云平台服务器;该云平台服务器则可以根据该业务信息确定第二终端,建立第二终端设备对应的待处理事务列表,并等待第二终端与云平台服务器建立通信连接,第二终端与云平台服务器通过通道3建立通信连接后,云平台服务器可以通过通道3向第二终端发送业务信息;第二终端可以通过通道3将第一签名结果反馈至云平台服务器;该云平台服务器可以通过通道2将第一签名结果转发至后台服务器。
其中,如图1所示的云平台系统中第二终端可以不通过第一终端而直接通过云平台服务器与后台服务器连接,如图1所示,第二终端通过基站直接与云平台服务器构建了通道3。
需要说明的是,第一终端包括但不限于私人电脑(Personal Computer,PC)端,手机、平板电脑、销售终端(Point Of Sale,POS)、智能网关、自动取款机(Automatic TellerMachine,ATM)等终端设备。
为便于理解,下面对本发明实施例中的数据处理方法进行介绍,需要说明的是,在本发明实施例中,用户操作第一终端所进行的业务包括但不限于网上银行的在线支付功能,本发明实施例以网上银行的在线支付功能为例进行说明,请参阅图2,本发明实施例中数据处理方法一个实施例包括:
201、第一终端向后台服务器提交业务请求;
本实施例中,用户可以操作第一终端进行业务请求,具体地,用户可以操作第一终端进行网上银行的在线支付功能。需要说明的是,用户可以选择在线支付的方式为第二终端,其具体可以为,在第一终端显示的在线支付的界面上显示选择第二终端为支付方式的按钮。
第一终端接收用户的选择操作之后,可以通过互联网向后台服务器提交业务请求,该后台服务器即银行后台服务器。并且,当第一终端为手机时,可以通过无线网络接入互联网;而当第一终端为PC时,则可以通过有线网络接入互联网,具体此处不做限定。
202、后台服务器根据业务请求生成业务信息;
本实施例中,后台服务器可以接收第一终端提交的业务请求,并可以生成业务信息,具体地,当第一终端提交的业务请求为在线支付请求时,后台服务器可以提取该在线支付请求中所携带的交易编号、付款账户、付款金额以及收款账户而生成该在线支付请求相对应的业务信息,即在该业务信息中可以携带有上述交易编号、付款账户、付款金额以及收款账户。需要说明的是,后台服务器可以通过该付款账户查询到该付款账户所绑定的第二终端信息,该第二终端信息可以是第二终端的设备序列号,即该业务信息中可以包含该第二终端的设备序列号。
本实施例中,上述业务信息中的付款账户可以与用户的信息关联,即该付款账户可以为用户的付款账户。应理解,该第二终端的设备序列号可以为用户可以在申请第二终端时,后台服务器将用户的付款账户与第二终端的设备序列号绑定,并且可以将绑定结果保存在后台服务器中。
203、后台服务器将业务信息发送给云平台服务器;
本实施例中,后台服务器可以将生成的业务信息通过互联网或移动通讯网络发送至云平台服务器,该业务信息中可以携带有第二终端的设备序列号。
204、云平台服务器根据业务信息确定第二终端;
本实施例中,云平台服务器接收到后台服务器发送的业务信息后,该云平台服务器可以检测接收到的业务信息中所携带的第二终端的设备序列号是否有效。该云平台服务器可以将第二终端的设备序列号与云平台服务器内保存的设备序列号列表中的设备序列号进行匹配,若匹配成功即可确定该第二终端的设备序列号有效。需要说明的是,云平台服务器可以与后台服务器进行数据同步获取设备序列号,云平台服务器可以刷新该设备序列号列表。
本实施例中,若云平台服务器确定该第二终端的设备序列号有效,则该云平台服务器可以生成与该第二终端设备对应的待处理事务,该待处理事务可以是云平台服务器向第二终端发送业务信息,并且,云平台服务器可以将该待处理事务加入第二终端的待处理事务列表中。可以理解的是,该第二终端的待处理事务列表即云平台服务器为归类第二终端相关的待处理事务而设置的列表,并按照此列表查询在线的第二终端,将对应的待处理实务发送给对应的第二终端设备。
需要说明的是,云平台服务器与第二终端之间可以预先建立起通信连接,该通信连接可以是由第二终端向服务器发起上线注册请求,服务器接收该请求而建立的与第二终端的通信连接。
可以理解的是,在实际应用中,云平台服务器可以建立在线设备列表,当第二终端向云平台服务器发起上线注册请求与云平台服务器建立通信连接时,云平台服务器可以将该第二终端加入该在线设备列表。并且,云平台服务器可以轮询该在线设备列表,当第二终端在线,即第二终端与云平台服务器建立了通信连接时,该云平台服务器可以查找第二终端的待处理事务列表并直接处理列表中的待处理事务;而第二终端不在线时,即第二终端未与云平台服务器建立通信连接,该云平台服务器可以将该待处理事务挂起并轮询该在线设备列表直至第二终端上线。
应理解,如图1所示的第二终端,云平台服务器与第二终端建立的通信连接可以是第二终端使用如全球移动通信系统(Global System for Mobile Communication,GSM)、通用分组无线服务技术(General Packet Radio Service,GPRS)、第三代移动通信技术(the3th Generation mobile communication technology,3G)、第四代移动通信技术(the 4thGeneration mobile communication technology,4G)网络,通过基站接入移动通信网而连接上云平台服务器,并且,第二终端内可以预先存储有云平台服务器的网络协议(InternetProtocol,IP)地址,并可以设置开机后自动查找指定端口和IP,通过云平台服务器的IP地址连接到该云平台服务器。第二终端可以在开机启动时自动与云平台服务器建立连接,并且,第二终端可以保持与云平台服务器建立的通信连接,即第二终端可以保持在线。
205、云平台服务器将业务信息发送至第二终端;
本实施例中,云平台服务器可以将业务信息发送至第二终端,其可以通过上述第二终端与云平台服务器之间建立的通信连接通道将业务信息发送至第二终端。
并且,如图1所示的第二终端,在该第二终端中可以包含显示屏,该第二终端可以在显示屏上显示该业务信息。
206、第二终端根据业务信息生成第一签名结果;
本实施例中,用户可以查看第二终端显示的业务信息,第二终端可以包含确认键以及取消键,当用户点击确认键时,第二终端可以判定用户确认了该业务信息,即接受该业务信息;当用户点击取消键时,第二终端可以判定用户没有确认该业务信息,即拒绝该业务信息。可以理解的是,上述确认键也可以是指纹确认键,通过预先存储的用户指纹识别用户是否点击确认。并且,若用户超时未操作第二终端,第二终端也可以判定用户拒绝该业务信息,该超时时长可以是预先设置的时间。
需要说明的是,当用户点击确认键接收该业务信息时,第二终端可以对该业务信息进行签名而生成第一签名结果。应理解,第二终端可以使用基于公共密钥体系(PublicKey Infrastructure,PKI)的认证模式对业务信息进行签名,即利用一对互相匹配的密钥进行加密、解密。一个公共密钥(公钥,public key)以及一个私有密钥(私钥,privatekey)。其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。
本实施例中,第二终端可以使用签名私钥对该业务信息进行签名,该签名私钥即为上述私有密钥,与之配对的公共密钥为签名公钥。其中,签名公钥可以保存在后台服务器中;而签名私钥则由第二终端私有保存。
上述签名公钥以及签名私钥可以由第二终端向证书颁发机构(CertificateAuthority,CA)申请数字证书时于由第二终端内部生成,其中签名公钥生成后可以导出到该证书颁发机构,并且,该证书颁发机构可以根据签名公钥产生数字证书,并可以将该数字证书保存在后台服务器及第二终端中;而签名私钥生成后可以保存在第二终端内部,且不能被导出。
需要说明的是,第二终端点击取消键后可以生成取消操作指令反馈给云平台服务器,云平台服务器再将该取消操作指令转发至后台服务器,后台服务器可以根据该取消操作指令拒绝处理第一终端提交的业务请求,并将结果反馈给第一终端和第二终端。可以理解的是,如果第二终端在规定操作时间范围内不进行任何操作,或者是后台服务器在有效时间内得不到第二终端的反馈,后台服务器同样可以判定超时而取消操作,拒绝处理第一终端提交的业务请求,该规定操作时间可以由第二终端生厂商出厂预设,该后台服务器的有效时间可以由后台服务器的运营商依据运营需求设置,具体此处不做限定。
207、云平台服务器接收第二终端反馈的第一签名结果;
本实施例中,第二终端可以将第一签名结果发送给云平台服务器,该云平台服务器可以接收第二终端反馈的第一签名结果,其反馈上传云平台服务器的通道可以为上述第二终端与云平台服务器之间建立的通信连接的通道。
208、云平台服务器将第一签名结果发送至后台服务器。
本实施例中,云平台服务器可以将接收的第一签名结果发送至后台服务器,使得该后台服务器可以依据该第一签名结果处理上述业务请求。
具体地,后台服务器在接收到云平台服务器发送的第一签名结果之后,可以使用其内部存储的第二终端的签名公钥对该第一签名结果进行验签,该签名公钥可以是后台服务器通过证书授权中心的公钥验签其颁发的数字证书而获得。需要说明的是,后台服务器可以通过业务信息所对应的交易编号查找到该业务信息对应的第二终端的数字证书。可以理解的是,云平台服务器可以在发送第一签名结果至后台服务器时携带该交易编号发送至后台服务器。该交易编号也还可以是后台服务器将业务信息发送至云平台服务器时一并发送并保存至云平台服务器,具体此处不做限定。
需要说明的是,后台服务器在使用签名公钥对第一签名结果验签未通过,或者,后台服务器在接收到第二终端生成的取消操作指令,后台服务器可以拒绝执行上述第一终端提交的业务请求。可以理解的是,后台服务器在超时未获得云平台服务器转发的第二终端的任何反馈时,也可以拒绝执行该第一终端提交的业务请求。
本实施例中,后台服务器还可以将上述验签结果反馈给第二终端以及第一终端。
上面介绍了本发明实施例中的数据处理方法,下面对本发明实施例中第二终端与云平台服务器之间构建通信连接进行介绍,请参阅图3,本发明实施例中通信连接一个实施例包括:
301、启动第二终端;
本实施例中,第二终端上可以包含启动按钮,用户可以通过按压该启动按钮启动该第二终端。需要说明的是,该启动按钮可以是指纹识别按钮,还可以是虹膜识别按钮,具体此处不做限定。
可以理解的是,第二终端还可以设置个人识别码(Personal IdentificationNumber,PIN),该PIN码可以是由用户设置的。
302、第二终端向云平台服务器发送上线注册请求;
本实施例中,第二终端可以向云平台服务器发送上线注册请求,该上线注册请求中可以包含第二终端的设备序列号。需要说明的是,如图1所示的第二终端,该第二终端可以使用如GPRS、GSM、3G、4G技术,通过基站接入移动通信网而连接上云平台服务器,并且,第二终端内可以预先存储有云平台服务器的IP地址,并可以设置开机后自动查找指定端口和IP,通过云平台服务器的IP地址向该云平台服务器发送上线注册请求。
303、云平台服务器向第二终端发送挑战码;
本实施例中,云平台服务器可以通过第二终端发送的上线注册请求中携带的设备序列号,检测该设备序列号是否有效,即可以通过查找该设备序列号与云平台服务器内存储的设备序列号列表中设备序列号是否匹配,若是,云平台服务器可以生成挑战码,该挑战码可以是云平台服务器生成的随机数或当前时间,具体此处不做限定。
需要说明的是,在云平台服务器检测到第二终端上传的设备序列号有效时,云平台服务器可以查询到该第二终端的设备公钥,该设备公钥是由第二终端设备颁发方在设备颁发时于第二终端设备内部产生的,并将产生的设备私钥保存在第二终端内部,将设备公钥保存至所述云平台服务器;也可以是第二终端出厂前由第二终端内部生成的设备公钥和设备私钥,设备私钥保存在第二终端内部,设备公钥上传到云平台服务器。
304、第二终端根据挑战码生成第二签名结果;
本实施例中,第二终端在接收到云平台服务器发送的挑战码之后,可以根据该挑战码生成第二签名结果,其生成第二签名结果的步骤也可以是使用基于PKI的认证模式对该挑战码进行签名,此处第二终端可以使用第二终端内部存储的设备私钥对该挑战码进行签名。可以理解的是,签名算法可以是使用消息摘要算法第五版(Message DigestAlgorithm MD5)对该挑战码进行计算得到该挑战码的摘要,使用RSA加密算法(RSAalgorithm)对该挑战码的摘要进行加密运算。
305、第二终端将第二签名结果反馈至云平台服务器;
本实施例中,第二终端可以将上述生成的第二签名结果发送给云平台服务器,可以理解的是,如图1所示的第二终端,该第二终端也可以通过移动通信网络将该第二签名结果发送至云平台服务器。
306、云平台服务器验签第二签名结果;
本实施例中,云平台服务器可以验签该第二签名结果,其验签方式可以是使用云平台服务器端存储的第二终端的设备公钥验签该第二签名结果,该设备公钥可以是由云平台服务器通过第二终端的设备序列号查询到的。需要说明的是,云平台服务器验签第二签名结果的算法具体可以是,通过设备公钥对该第二签名结果进行验签,得到第二终端返回的挑战码的摘要,再通过MD5消息摘要算法对云平台端发送给第二终端的挑战码原码计算得到摘要,将计算得到的摘要与验签得到的挑战码的摘要进行比对,若对比结果为二者的摘要一致,则验签成功。
需要说明的是,若云平台服务器使用设备公钥验签成功,该云平台服务器可以确认第二终端提交的上线注册请求,云平台服务器可以与第二终端建立通信连接,该通信连接也可以是移动通信网络连接;若云平台服务器使用设备公钥验签失败,该云平台服务器可以拒绝该第二终端提交的上线注册请求,从而不与第二终端建立通信连接。
307、云平台服务器将验签结果反馈给第二终端。
本实施例中,云平台服务器可以在使用设备公钥验签成功时,生成验签成功结果;或者,云平台服务器可以在使用设备公钥验签失败时,可以生成验签失败结果。云平台服务器可以将该验签成功结果反馈给第二终端,或者云平台服务器可以将该验签失败结果反馈给第二终端。
可以理解的是,云平台服务器可以将与第二终端建立连接的结果反馈给第二终端,并且还可以在第二终端的显示屏上显示该结果。
下面对本发明实施例中的云平台服务器进行介绍,请参阅图4,图4为本发明实施例中云平台服务器一个实施例包括:
第一接收模块401,用于接收后台服务器发送的业务信息,该业务信息由后台服务器根据业务请求生成,该业务请求由第一终端发送至后台服务器;
第一确定模块402,用于根据业务信息确定第二终端;
第一发送模块403,用于将业务信息发送至第二终端;
第二接收模块404,用于接收第二终端反馈的第一签名结果,该第一签名结果由第二终端根据业务信息生成;
第二发送模块405,用于将第一签名结果发送至后台服务器,以使得后台服务器根据第一签名结果处理业务请求。
可选的,在本发明一些实施例中,如图5所示,云平台服务器还可以包括:
第三接收模块406,用于接收第二终端发送的上线注册请求;
第二确定模块407,用于根据上线注册请求确定与第二终端建立通信连接。
可选的,在本发明的一些实施例中,第二确定模块407具体用于根据上线注册请求生成挑战码,该挑战码为随机数;
将挑战码发送至第二终端,以使得第二终端根据设备私钥签名挑战码得到第二签名结果,该设备私钥由第二终端的设备颁发方在颁发第二终端时于第二终端内部产生,并保存于第二终端内部;
接收第二终端反馈的第二签名结果;
根据第二签名结果确定与第二终端建立通信连接。
可选的,在本发明的一些实施例中,第二确定模块407具体用于通过第二终端的设备公钥对第二签名结果进行验签,该设备公钥由第二终端的设备颁发方在颁发第二终端时于第二终端内部产生,并保存至云平台服务器;
当第二签名结果验签通过时,确定与第二终端建立通信连接。
可选的,在本发明的一些实施例中,第一确定模块402具体用于根据第二终端信息确定第二终端,该第二终端信息包含于业务信息,该第二终端信息由后台服务器根据业务请求获得。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种数据处理方法,其特征在于,包括:
云平台服务器接收后台服务器发送的业务信息,所述业务信息由所述后台服务器根据业务请求生成,所述业务请求由第一终端发送至所述后台服务器;
所述云平台服务器根据所述业务信息确定第二终端,所述第二终端与所述业务信息相关联;
所述云平台服务器将所述业务信息发送至所述第二终端;
所述云平台服务器将第一签名结果发送至所述后台服务器,以使得所述后台服务器根据所述第一签名结果处理所述业务请求,所述第一签名结果由所述第二终端根据所述业务信息生成;
在所述云平台服务器将所述业务信息发送至第二终端之前,所述方法还包括:所述云平台服务器接收所述第二终端发送的上线注册请求;所述云平台服务器根据所述上线注册请求确定与所述第二终端建立通信连接;
所述方法还包括:所述云平台服务器建立在线设备列表;当所述第二终端向所述云平台服务器发起上线注册请求与所述云平台服务器建立通信连接时,所述云平台服务器将所述第二终端加入所述在线设备列表;所述云平台服务器轮询所述在线设备列表,当所述第二终端在线时,所述云平台服务器查找所述第二终端的待处理事务列表并直接处理所述待处理事务列表中的待处理事务;当所述第二终端不在线时,所述云平台服务器将所述待处理事务挂起并轮询所述在线设备列表直至所述第二终端上线。
2.根据权利要求1所述的数据处理方法,其特征在于,所述云平台服务器根据所述上线注册请求确定与所述第二终端建立通信连接包括:
所述云平台服务器根据所述上线注册请求生成挑战码,所述挑战码为随机数;
所述云平台服务器将所述挑战码发送至所述第二终端,以使得所述第二终端根据设备私钥签名所述挑战码得到第二签名结果,所述设备私钥由所述第二终端的设备颁发方在颁发所述第二终端时于所述第二终端内部产生,并保存于所述第二终端内部;
所述云平台服务器接收所述第二终端反馈的所述第二签名结果;
所述云平台服务器根据所述第二签名结果确定与所述第二终端建立通信连接。
3.根据权利要求2所述的数据处理方法,其特征在于,所述云平台服务器根据所述第二签名结果确定与所述第二终端建立通信连接包括:
所述云平台服务器通过所述第二终端的设备公钥对所述第二签名结果进行验签,所述设备公钥由所述第二终端的设备颁发方在颁发所述第二终端时于所述第二终端内部产生,并保存至所述云平台服务器;
当所述第二签名结果验签通过时,所述云平台服务器确定与所述第二终端建立通信连接。
4.根据权利要求1至3中任一项所述的数据处理方法,其特征在于,所述云平台服务器根据所述业务信息确定第二终端包括:
所述云平台服务器根据所述第二终端信息确定所述第二终端,所述第二终端信息包含于所述业务信息,所述第二终端信息由所述后台服务器根据所述业务请求获得。
5.一种云平台服务器,其特征在于,包括:
第一接收模块,用于接收后台服务器发送的业务信息,所述业务信息由所述后台服务器根据业务请求生成,所述业务请求由第一终端发送至所述后台服务器;
第一确定模块,用于根据所述业务信息确定第二终端,所述第二终端与所述业务信息相关联;
第一发送模块,用于将所述业务信息发送至所述第二终端;
第二接收模块,用于接收所述第二终端反馈的第一签名结果,所述第一签名结果由所述第二终端根据所述业务信息生成;
第二发送模块,用于将所述第一签名结果发送至所述后台服务器,以使得所述后台服务器根据所述第一签名结果处理所述业务请求;
所述云平台服务器还包括:
第三接收模块,用于接收所述第二终端发送的上线注册请求;
第二确定模块,用于根据所述上线注册请求确定与所述第二终端建立通信连接;
所述第二确定模块,还用于建立在线设备列表;当所述第二确定模块根据所述上线注册请求确定与所述第二终端建立通信连接时,将所述第二终端加入所述在线设备列表;轮询所述在线设备列表,当所述第二终端在线时,查找所述第二终端的待处理事务列表并直接处理所述待处理事务列表中的待处理事务;当所述第二终端不在线时,将所述待处理事务挂起并轮询所述在线设备列表直至所述第二终端上线。
6.根据权利要求5所述的云平台服务器,其特征在于,所述第二确定模块具体用于根据所述上线注册请求生成挑战码,所述挑战码为随机数;
将所述挑战码发送至所述第二终端,以使得所述第二终端根据设备私钥签名所述挑战码得到第二签名结果,所述设备私钥由所述第二终端的设备颁发方在颁发所述第二终端时于所述第二终端内部产生,并保存于所述第二终端内部;
接收所述第二终端反馈的所述第二签名结果;
根据所述第二签名结果确定与所述第二终端建立通信连接。
7.根据权利要求6所述的云平台服务器,其特征在于,所述第二确定模块具体用于通过所述第二终端的设备公钥对所述第二签名结果进行验签,所述设备公钥由所述第二终端的设备颁发方在颁发所述第二终端时于所述第二终端内部产生,并保存至所述云平台服务器;
当所述第二签名结果验签通过时,确定与所述第二终端建立通信连接。
8.根据权利要求5至7中任一项所述的云平台服务器,其特征在于,所述第一确定模块具体用于根据所述第二终端信息确定所述第二终端,所述第二终端信息包含于所述业务信息,所述第二终端信息由所述后台服务器根据所述业务请求获得。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610799853.5A CN106375444B (zh) | 2016-08-31 | 2016-08-31 | 一种数据处理方法以及云平台服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610799853.5A CN106375444B (zh) | 2016-08-31 | 2016-08-31 | 一种数据处理方法以及云平台服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106375444A CN106375444A (zh) | 2017-02-01 |
| CN106375444B true CN106375444B (zh) | 2019-10-25 |
Family
ID=57900565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610799853.5A Active CN106375444B (zh) | 2016-08-31 | 2016-08-31 | 一种数据处理方法以及云平台服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106375444B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181770B (zh) * | 2017-07-31 | 2019-02-15 | 北京深思数盾科技股份有限公司 | 数据同步方法及系统 |
| CN109933626B (zh) * | 2019-02-12 | 2024-01-30 | 平安科技(深圳)有限公司 | 金融业务的数据处理方法、装置及金融交易终端 |
| CN109822200B (zh) * | 2019-02-15 | 2021-06-15 | 无锡海菲焊接设备有限公司 | 一种基于云平台大数据的自适应焊接方法及系统 |
| CN111049640B (zh) * | 2019-12-25 | 2022-07-08 | 安腾网信(北京)科技有限公司 | 基于硬件指纹和aes加解密算法的物联网鉴权认证方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102324A (zh) * | 2007-08-17 | 2008-01-09 | 北京移数通电讯有限公司 | 认证系统及认证方法 |
| CN101236639A (zh) * | 2008-02-22 | 2008-08-06 | 中国工商银行股份有限公司 | 实现网上跨境汇款的系统及方法 |
| CN102968722A (zh) * | 2012-12-21 | 2013-03-13 | 北京惠银通联科技有限公司 | 一种交易确认的方法和系统 |
| CN103905400A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团公司 | 一种业务认证方法、装置及系统 |
| CN104426657A (zh) * | 2013-08-23 | 2015-03-18 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| CN104580112A (zh) * | 2013-10-25 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| CN104751334A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种业务处理方法、装置及系统 |
| CN105530094A (zh) * | 2014-09-28 | 2016-04-27 | 中国移动通信集团公司 | 一种身份认证方法、装置、系统以及密码器 |
| CN105871785A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 一种业务处理方法、装置和系统 |
-
2016
- 2016-08-31 CN CN201610799853.5A patent/CN106375444B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102324A (zh) * | 2007-08-17 | 2008-01-09 | 北京移数通电讯有限公司 | 认证系统及认证方法 |
| CN101236639A (zh) * | 2008-02-22 | 2008-08-06 | 中国工商银行股份有限公司 | 实现网上跨境汇款的系统及方法 |
| CN102968722A (zh) * | 2012-12-21 | 2013-03-13 | 北京惠银通联科技有限公司 | 一种交易确认的方法和系统 |
| CN103905400A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团公司 | 一种业务认证方法、装置及系统 |
| CN104426657A (zh) * | 2013-08-23 | 2015-03-18 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| CN104580112A (zh) * | 2013-10-25 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| CN104751334A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种业务处理方法、装置及系统 |
| CN105530094A (zh) * | 2014-09-28 | 2016-04-27 | 中国移动通信集团公司 | 一种身份认证方法、装置、系统以及密码器 |
| CN105871785A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 一种业务处理方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106375444A (zh) | 2017-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106375444B (zh) | 一种数据处理方法以及云平台服务器 | |
| CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
| KR102624700B1 (ko) | IoT 장치와 애플리케이션 간의 생체 식별 및 검증 | |
| CN104601590B (zh) | 一种登录方法、服务器及移动终端 | |
| CN103179100B (zh) | 一种防止域名系统隧道攻击的方法及设备 | |
| CN109565509A (zh) | Iot应用中基于令牌的网络服务 | |
| CN110083620A (zh) | 基于区块链的数据查询方法及装置、存储介质、电子装置 | |
| CN108701309A (zh) | 一种用于电子商务交易安全的分布式用户简档身份验证系统 | |
| CN101447867B (zh) | 一种管理数字证书的方法和系统 | |
| CN109155731A (zh) | 密码交易的管理 | |
| CN110932924B (zh) | 一种用于app与服务器进行通信的消息推送方法及装置 | |
| CN106169993A (zh) | 一种安全认证方法、设备以及服务器 | |
| CN101216915B (zh) | 安全移动支付方法 | |
| CN106034134A (zh) | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 | |
| CN105262733B (zh) | 一种指纹鉴权方法、云端服务器、指纹识别方法和终端 | |
| WO2019081816A1 (en) | ANONYMITY SYSTEM FOR DELIVERY OF GOODS | |
| TWI696133B (zh) | 身份驗證方法、用戶端、伺服器端及系統 | |
| CN105898418A (zh) | 一种智能终端、遥控器及智能终端支付方法 | |
| US20230222484A1 (en) | Method for binding card, terminal device, authentication server and storage medium | |
| CN110599155A (zh) | 一种支付方法和支付系统 | |
| CN107682363A (zh) | 智能家居产品安全通讯方法、系统及计算机可读存储介质 | |
| CN106656969A (zh) | 一种支付状态管理方法及其系统、一种网络支付系统 | |
| CN109948370A (zh) | 一种基于区块链的业务处理方法、装置和电子设备 | |
| CN104992331A (zh) | 一种移动终端虚拟线下支付系统及支付方法 | |
| CN105577619A (zh) | 一种客户端登录方法、客户端以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |