CN107395600B - 业务数据验证方法、服务平台及移动终端 - Google Patents
业务数据验证方法、服务平台及移动终端 Download PDFInfo
- Publication number
- CN107395600B CN107395600B CN201710614125.7A CN201710614125A CN107395600B CN 107395600 B CN107395600 B CN 107395600B CN 201710614125 A CN201710614125 A CN 201710614125A CN 107395600 B CN107395600 B CN 107395600B
- Authority
- CN
- China
- Prior art keywords
- service
- terminal
- mobile terminal
- service platform
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Abstract
本发明提供一种业务数据验证方法、服务平台及移动终端,通过服务平台将业务终端发送的业务数据返回给业务终端,此外也将业务数据加密后发送给移动终端,由移动终端解密后对解密所得业务数据与业务终端发送给服务平台的业务数据进行校验,并将经校验的业务数据发送给服务平台,由服务平台对业务终端发送的业务数据和移动终端发送的经校验的业务数据进行比对,若一致,则存储业务数据并办理业务。通过业务终端上进行一次核对,再由移动终端对业务数据进行一次校验,然后由服务平台对经校验的业务数据与业务终端发送的业务数据进行再次比对,可判断业务数据是否在传输过程中遭篡改,避免业务数据传输风险,提高数据传输的安全性,避免经济损失。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种业务数据验证方法、服务平台及移动终端。
背景技术
当今社会,随着集团企业信息化水平的提高和经营理念的转变,企业通过内部的企业财务系统实现了企业账务、交易、日常资金结算、调度、核算等处理,通过互联网信息技术的应用,在金融机构与企业之间架起桥梁,让企业的资金流更加顺畅。
采用现有的企业财务系统办理业务时,通常首先将业务终端登录到服务平台,再由业务终端将业务数据经过加密后发送到服务平台,进而由服务平台进行业务的办理。现有的企业财务系统,虽然在业务数据传输前进行了加密,但仍存在一定的传输风险,即在传输过程中业务数据有可能被篡改,从而导致业务数据与实际不符,造成经济损失。
发明内容
本发明提供一种业务数据验证方法、服务平台及移动终端,以避免业务数据传输风险,防止业务数据传输过程中被篡改,提高企业财务系统的安全性。
本发明的一个方面提供一种业务数据验证方法,包括:
服务平台接收业务终端发送的业务请求,所述业务请求中包含业务数据,并将收到的所述业务数据返回给所述业务终端;
所述服务平台将所述业务数据加密后生成数字指纹;
所述服务平台将所述数字指纹发送给移动终端,以使所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
所述服务平台接收所述移动终端发送的经校验的业务数据;
所述服务平台比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
本发明的另一个方面提供一种业务数据验证方法,包括:
移动终端接收服务平台发送的数字指纹;
所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
所述移动终端将经校验的业务数据发送给所述服务平台。
本发明的另一个方面提供一种服务平台,包括:
接收模块,用于接收业务终端发送的业务请求,所述业务请求中包含业务数据;
发送模块,用于将收到的所述业务数据返回给所述业务终端;加密模块,用于将所述业务数据加密后生成数字指纹;
所述发送模块还用于,将所述数字指纹发送给移动终端,以使所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
所述接收模块还用于,接收所述移动终端发送的经校验的业务数据;
比对模块,用于比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
本发明的另一个方面提供一种移动终端,包括:
接收模块,用于接收服务平台发送的数字指纹;
处理模块,用于对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
发送模块,用于将经校验的业务数据发送给所述服务平台。
本发明提供的业务数据验证方法、服务平台及移动终端,通过服务平台将业务终端发送的业务数据返回给业务终端,此外也将业务数据加密后发送给移动终端,由移动终端解密并对解密所得的业务数据与业务终端发送给服务平台的业务数据进行校验,并将经校验的业务数据发送给服务平台,由服务平台对业务终端发送的业务数据和移动终端发送的经校验的业务数据进行比对,若一致,则对业务数据进行存储并依据业务数据进行业务办理。本发明通过服务平台将业务数据返回给业务终端,在业务终端上进行一次核对,再由移动终端对业务数据进行一次校验,然后由服务平台对经校验的业务数据与业务终端发送的业务数据进行再次比对,可以判断业务数据是否在传输过程中遭到篡改,避免了业务数据传输风险,提高了数据传输的安全性,避免业务数据遭到篡改造成的经济损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的业务数据验证方法流程图;
图2为本发明实施例二提供的业务数据验证方法流程图;
图3为本发明实施例三提供的业务数据验证方法流程图;
图4为本发明实施例四提供的业务数据验证方法流程图;
图5为本发明实施例五提供的业务数据验证方法信令图;
图6为本发明实施例六提供的服务平台的结构图;
图7为本发明实施例七提供的移动终端系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明实施例一提供的业务数据验证方法流程图。如图1所示,本实施例提供了一种业务数据验证方法,执行主体为服务平台,该方法具体步骤如下:
S101、服务平台接收业务终端发送的业务请求,所述业务请求中包含业务数据,并将收到的所述业务数据返回给所述业务终端。
在本实施例中,服务平台可以为物理服务器或者云端服务平台,业务终端可以为计算机、ATM(Automatic Teller Machine,自动取款机)或者自助服务终端等等。需要说明的是,本实施例中业务终端用于用户向服务器提交业务请求,因此业务终端也可以为手机、平板电脑、笔记本电脑等移动设备,而本实施例中的移动终端主要用于对业务数据进行再次校验,此时需要在另一台移动设备上实现。
本实施例中用户可通过业务终端向服务平台发送业务请求,业务请求中包含业务数据,其中业务可以为资金结算、交易、转账等。需要说明的是,业务终端与服务平台间的数据传输可以以现有技术中的加密算法进行加密,以提高数据传输的安全性。本实施例中在服务平台接收到业务请求后,解析出其中所包含的业务数据,并将业务数据返回给业务终端,并在业务终端上显示,以便于业务终端侧的用户对所提交的业务数据与服务平台接收到的业务数据进行比对,其中服务平台返回的业务数据可以不进行加密,当然也可进行加密。
S102、所述服务平台将所述业务数据加密后生成数字指纹。
在本实施例中,数字指纹是将不同的标志性识别代码利用数字水印技术嵌入到业务数据中,具体的加密过程可以采用现有技术中的任意加密算法。数字指纹具体可以为条码,包括一维码、二维码或者多维码,通过条码将业务数据加密。当然,将业务数据加密并不仅限于生成数字指纹,生成其他的加密文件亦可。
S103、所述服务平台将所述数字指纹发送给移动终端,以使所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验。
本实施例中,移动终端获取到数字指纹进行解密,从而得到业务数据,此时根据解密结果对业务数据进行校验,具体的,可以将移动终端所得到的业务数据与业务终端发送给服务平台的业务数据进行再次比对,此过程可以由人工完成,当然也可以由移动终端自动完成,若由移动终端自动完成,则需要业务终端将发送给服务平台的业务数据再发送给移动终端。
优选的,所述数字指纹为条码;则S103所述的服务平台将所述数字指纹发送给移动终端,具体包括:
所述服务平台将所述条码发送给所述业务终端,以使所述业务终端将所述条码显示,供所述移动终端从所述业务终端获取所述条码;
或者
所述服务平台将所述条码直接发送给所述移动终端。
本实施例中,服务平台可以将条码发送给业务终端,并在业务终端的屏幕上显示,此时移动终端通过扫描条码,从而获取条码,当然移动终端从业务终端获取条码的方式并不仅限于扫描,还可采用现有技术中其他条码识读方法,如接触式、非接触式,或者对于条码中的一维码可以采用手动输入一维码对应的数字标签等,此处不再赘述;服务终端可以直接将条码发送给移动终端,由移动终端对条码进行识别,从而获取条码。
S104、所述服务平台接收所述移动终端发送的经校验的业务数据。
在本实施例中,若移动终端校验后,若解密所得的业务数据与业务终端发送给服务平台的业务数据一致,则将解密所得的业务数据再次返回给服务平台;若不一致,则可对不一致处进行标记、修改后返回给服务平台,或者直接发送信息告知服务平台业务数据不一致。
此外,若服务平台未收到移动终端发送的经校验的业务数据,则可向移动终端递交请求,以提示移动终端将经校验的业务数据发送给服务平台。
S105、所述服务平台比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
在本实施例中,服务平台在接收到移动终端发送的经校验的业务数据后,对经校验的业务数据与业务终端发送的业务数据进行再次比对,避免了移动终端与服务平台之间数据传输的风险。在本实施例中,经服务平台再次比对,若业务数据一致,则对业务数据进行存储并依据业务数据进行业务办理,若不一致则将业务数据退回给业务终端,业务办理结束。
本实施例提供的业务数据验证方法,通过服务平台将业务终端发送的业务数据返回给业务终端,此外也将业务数据加密后发送给移动终端,由移动终端解密并对解密所得的业务数据与业务终端发送给服务平台的业务数据进行校验,并将经校验的业务数据发送给服务平台,由服务平台对业务终端发送的业务数据和移动终端发送的经校验的业务数据进行比对,若一致,则对业务数据进行存储并依据业务数据进行业务办理。本实施例的业务数据验证方法,通过服务平台将业务数据返回给业务终端,在业务终端上进行一次核对,再由移动终端对业务数据进行一次校验,然后由服务平台对经校验的业务数据与业务终端发送的业务数据进行再次比对,可以判断业务数据是否在传输过程中遭到篡改,避免了业务数据传输风险,提高了数据传输的安全性,避免业务数据遭到篡改造成的经济损失。
实施例二
图2为本发明实施例二提供的业务数据验证方法流程图,如图2所示,在上述实施例的基础上,在S101所述的服务平台接收业务终端发送的业务请求前,还需要将业务终端和移动终端接入服务平台,具体步骤包括:
S201、所述服务平台接收所述业务终端发送的第一登录请求,所述第一登录请求包含业务终端的身份信息。
本实施例中,业务终端向服务平台发送第一登录请求,其中第一登录请求包含业务终端的身份信息,业务终端的身份信息具体可包括账号、密码等,当然也可包含其他身份信息,此处不再赘述。
S202、所述服务平台根据所述第一登录请求生成移动识别码,并发送给所述业务终端,以使所述业务终端将所述移动识别码显示,供所述移动终端从所述业务终端获取所述移动识别码。
在本实施例中,移动识别码具体可以包含移动终端身份信息、用于移动终端识别的信息以及时间戳等,其中移动终端身份信息可以为移动终端的电话号码、移动终端的IP地址等,或者移动终端与业务终端的绑定关系;用于移动终端识别的信息可以为密钥、安全证书等;时间戳则用于限定移动识别码的时效性,以便于在有效时间内完成业务终端和移动终端的接入,提高安全性。
具体的,移动识别码可以表现为条码形式,在业务终端上显示,从而使移动终端通过扫描条码而获得移动识别码。当然也可由业务终端根据移动识别码中包含的移动终端身份信息将移动识别码发送到对应的移动终端上;或者由业务终端广播移动识别码,移动终端在接收到移动识别码后只有正确获取到移动识别码中所包含的信息,才能进行后续的步骤。
S203、所述服务平台接收所述移动终端根据所述移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息。
在本实施例中,移动终端在接收到移动识别码后,根据移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息,其中移动终端的身份信息可以为移动终端的电话号码、移动终端的IP地址,或者移动终端与业务终端的绑定关系,或者移动终端的安全证书等。移动终端向服务平台发送第二登录请求的目的是将移动终端连接到服务平台,同时也实现对业务终端身份的验证,使业务终端也完成与服务平台的连接。
更具体的,所述服务平台通过VPN(Virtual Private Network,虚拟专用网络)接收所述移动终端发送的第二登录请求,其中所述第二登录请求携带有移动终端安全证书,用于所述VPN根据所述移动终端安全证书验证所述移动终端的身份后并将所述移动终端接入所述VPN。
在本实施例中,移动终端的身份信息包含了移动终端的安全证书,并且移动终端通过VPN向服务平台发送第二登录请求,其中VPN是在公用网络上建立专用网络,进行加密通讯,VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。在本实施例中,VPN需要根据移动终端安全证书验证移动终端的身份后才能将移动终端接入VPN,允许移动终端通过VPN向服务平台发送数据。更具体的,VPN网关侧存储有VPN安全证书,VPN在接收到第二登录请求后,验证移动终端的安全证书与VPN安全证书是否匹配。
需要说明的是,上述实施例中S103所述的服务平台将所述数字指纹发送给移动终端、以及S104所述的服务平台接收所述移动终端发送的经校验的业务数据,也可通过VPN来进行数据传输,同样也可通过在所传输的数据中携带安全证书,从而进一步提高数据传输的安全性。
S204、所述服务平台根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台。
本实施例中,通过服务平台对移动终端的身份信息和业务终端的身份信息进行验证,从而验证移动终端和业务终端的身份,当验证通过后授予移动终端和业务终端登录、访问的权限,从而使业务终端和移动终端接入服务平台。
本实施例中,通过三向身份识别,实现服务平台对移动终端和业务终端的身份验证,从而将业务终端和移动终端接入服务平台,提高了身份验证的可靠性,提高了业务终端和移动终端接入服务平台的安全性,从而进一步提高了业务数据传输的可靠性,避免了业务数据传输风险。
实施例三
图3为本发明实施例三提供的业务数据验证方法流程图,如图3所示,本实施例提供了一种业务数据验证方法,执行主体为移动终端,该方法具体步骤如下:
S301、移动终端接收服务平台发送的数字指纹。
本实施例中,移动终端可以为手机、平板电脑、笔记本电脑、智能手表或者移动POS机等。移动终端接收服务平台发送的数字指纹,可以采用现有技术中任意的获取方法,例如直接接收或者通过扫描等方式间接获取。
优选的,所述数字指纹为条码;所述移动终端接收服务平台发送的数字指纹,具体可包括:
所述移动终端通过扫描,获取所述服务平台发送给所述业务终端并在所述业务终端上显示的所述条码;
或者
所述移动终端直接接收所述服务平台发送的所述条码。
本实施例中,服务平台可以将条码发送给业务终端,并在业务终端的屏幕上显示,此时移动终端通过扫描条码,从而获取条码;服务平台也可以直接将条码发送给移动终端,由移动终端对条码进行识别,从而获取条码。
S302、所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验。
在本实施例中,解密方式与服务平台对业务数据加密方式相对应,其中加密算法和解密方法可采用现有技术中的方法,此处不再赘述。移动终端对数字指纹进行解密,此时根据解密结果对业务数据进行校验,具体的,可以将移动终端所得到的业务数据与业务终端发送给服务平台的业务数据进行比对,此过程可以由人工完成,当然也可以由移动终端自动完成,若由移动终端自动完成,则需要业务终端将发送给服务平台的业务数据再发送给移动终端。
S303、所述移动终端将经校验的业务数据发送给所述服务平台。
在本实施例中,移动终端校验后,若解密所得的业务数据与业务终端发送给服务平台的业务数据一致,则将解密所得的业务数据再次返回给服务平台;若不一致,则可对不一致处进行标记、修改后返回给服务平台,或者直接发送信息告知服务平台业务数据不一致。具体的发送过程可以采用现有的发送方式,例如通过VPN进行发送,此时需要VPN对移动终端进行身份验证,可采用在经校验的业务数据中携带移动终端的安全证书。
本实施例提供的业务数据验证方法,通过服务平台将业务终端发送的业务数据返回给业务终端,此外也将业务数据加密后发送给移动终端,由移动终端解密并对解密所得的业务数据与业务终端发送给服务平台的业务数据进行校验,并将经校验的业务数据发送给服务平台,由服务平台对业务终端发送的业务数据和移动终端发送的经校验的业务数据进行比对,若一致,则对业务数据进行存储并依据业务数据进行业务办理。本实施例的业务数据验证方法,通过服务平台将业务数据返回给业务终端,在业务终端上进行一次核对,再由移动终端对业务数据进行一次校验,然后由服务平台对经校验的业务数据与业务终端发送的业务数据进行再次比对,可以判断业务数据是否在传输过程中遭到篡改,避免了业务数据传输风险,提高了数据传输的安全性,避免业务数据遭到篡改造成的经济损失。
实施例四
图4为本发明实施例四提供的业务数据验证方法流程图,如图4所示,在上述实施例的基础上,在S301所述的移动终端接收服务平台发送的数字指纹前,还需要将业务终端和移动终端接入服务平台,具体步骤包括:
S401、所述移动终端从所述业务终端获取移动识别码,所述移动识别码为所述服务平台根据所述业务终端发送的第一登录请求生成,其中所述第一登录请求包含业务终端的身份信息;
在本实施例中,移动识别码为服务平台根据业务终端发送的第一登录请求生成,其中第一登录请求包含业务终端的身份信息,移动识别码具体可以包含移动终端身份信息、用于移动终端识别的信息以及时间戳等,以使移动终端在接收到移动识别码在有效时间内完成识别验证、生成第二登录请求、并发送给服务平台的过程,从而完成业务终端和移动终端的接入。
优选的,移动识别码可以表现为条码形式,在业务终端上显示,从而使移动终端通过扫描条码而获得移动识别码。当然也可由业务终端根据移动识别码中包含的移动终端身份信息将移动识别码发送到对应的移动终端上;或者由业务终端广播移动识别码,移动终端在接收到移动识别码后只有正确获取到移动识别码中所包含的信息,才能进行后续的步骤。
S402、所述移动终端根据所述移动识别码生成第二登录请求,所述第二登录请求中包含移动终端的身份信息;
在本实施例中,移动终端在接收到移动识别码后,根据移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息,其中移动终端的身份信息可以为移动终端的电话号码、移动终端的IP地址,或者移动终端与业务终端的绑定关系,或者移动终端的安全证书等。移动终端向服务平台发送第二登录请求的目的是将移动终端连接到服务平台,同时也实现对业务终端身份的验证,使业务终端也完成与服务平台的连接。
S403、所述移动终端将所述第二登录请求发送给所述服务平台,以使所述服务平台根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台。
在本实施例中,移动终端将第二登录请求发送给服务平台,以使服务平台完成身份验证、以及接入的流程。其中发送过程可以采用现有技术中的任意发送方式。
优选的,移动终端可通过VPN发送第二登录请求,其中所述第二登录请求携带有移动终端安全证书,用于所述VPN根据所述移动终端安全证书验证所述移动终端的身份后并将所述移动终端接入所述VPN。具体的,VPN网关侧存储有VPN安全证书,VPN在接收到第二登录请求后,验证移动终端的安全证书与VPN安全证书是否匹配,若匹配才能将移动终端接入VPN,允许移动终端通过VPN向服务平台发送数据。
实施例五
图5为本发明实施例五提供的业务数据验证方法信令图。如图5所示,本实施例提供了一种业务数据验证方法具体步骤如下:
S501、所述业务终端向所述服务平台发送的第一登录请求,所述第一登录请求包含业务终端的身份信息;
S502、所述服务平台根据所述第一登录请求生成移动识别码;
S503、所述服务平台将所述移动识别码发送给所述业务终端;
S504、所述业务终端将所述移动识别码进行显示;
S505、所述移动终端从所述业务终端获取所述移动识别码;
S506、移动终端根据所述移动识别码生成第二登录请求,所述第二登录请求中包含移动终端的身份信息;
S507、所述移动终端将所述第二登录请求发送给所述服务平台;
S508、所述服务平台根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台;
S509、所述业务终端向所述服务平台发送业务请求,所述业务请求中包含业务数据;
S510、所述服务平台将收到的所述业务数据返回给所述业务终端;
S511、所述服务平台将所述业务数据加密后生成数字指纹;
S512、所述服务平台将所述数字指纹发送给移动终端;
S513、所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
S514、所述移动终端将经校验的业务数据发送给所述服务平台;
S515、所述服务平台比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
本实施例提供的业务数据验证方法,通过服务平台将业务终端发送的业务数据返回给业务终端,此外也将业务数据加密后发送给移动终端,由移动终端解密并对解密所得的业务数据与业务终端发送给服务平台的业务数据进行校验,并将经校验的业务数据发送给服务平台,由服务平台对业务终端发送的业务数据和移动终端发送的经校验的业务数据进行比对,若一致,则对业务数据进行存储并依据业务数据进行业务办理。本实施例的业务数据验证方法,通过服务平台将业务数据返回给业务终端,在业务终端上进行一次核对,再由移动终端对业务数据进行一次校验,然后由服务平台对经校验的业务数据与业务终端发送的业务数据进行再次比对,可以判断业务数据是否在传输过程中遭到篡改,避免了业务数据传输风险,提高了数据传输的安全性,避免业务数据遭到篡改造成的经济损失。
实施例六
图6为本发明实施例六提供的服务平台的结构图。本实施例提供的服务平台可以执行业务数据验证方法方法实施例一和实施例二提供的处理流程,如图6所示,本实施例提供的服务平台,包括:接收模块11、加密模块12、发送模块13和比对模块14。
接收模块11用于接收业务终端发送的业务请求,所述业务请求中包含业务数据;
发送模块13,用于将收到的所述业务数据返回给所述业务终端;加密模块12用于将所述业务数据加密后生成数字指纹;
发送模块13还用于,将所述数字指纹发送给移动终端,以使所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
所述接收模块11还用于,接收所述移动终端发送的经校验的业务数据;
比对模块14用于比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
进一步的,所述接收模块11还用于,接收所述业务终端发送的第一登录请求,所述第一登录请求包含业务终端的身份信息;
所述服务平台还包括:
生成模块15,用于根据所述第一登录请求生成移动识别码;
所述发送模块13还用于,将所述移动识别码发送给所述业务终端,以使所述业务终端将所述移动识别码显示,供所述移动终端从所述业务终端获取所述移动识别码;
所述接收模块11还用于,接收所述移动终端根据所述移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息;
所述服务平台还包括:
验证模块16,用于根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台。
进一步的,接收模块11还可具体包括:
登录门户,用于接收所述业务终端发送的第一登录请求,所述第一登录请求包含业务终端的身份信息;
移动前置机,用于通过VPN接收所述移动终端发送的第二登录请求,根据移动终端安全证书验证所述移动终端的身份信息,并将经验证的移动终端的身份信息传递给验证模块16。
本发明实施例提供的服务平台可以具体用于执行上述图1和图2所提供的方法实施例,具体功能此处不再赘述。
本实施例提供的服务平台,通过服务平台将业务终端发送的业务数据返回给业务终端,此外也将业务数据加密后发送给移动终端,由移动终端解密并对解密所得的业务数据与业务终端发送给服务平台的业务数据进行校验,并将经校验的业务数据发送给服务平台,由服务平台对业务终端发送的业务数据和移动终端发送的经校验的业务数据进行比对,若一致,则对业务数据进行存储并依据业务数据进行业务办理。本实施例通过服务平台将业务数据返回给业务终端,在业务终端上进行一次核对,再由移动终端对业务数据进行一次校验,然后由服务平台对经校验的业务数据与业务终端发送的业务数据进行再次比对,可以判断业务数据是否在传输过程中遭到篡改,避免了业务数据传输风险,提高了数据传输的安全性,避免业务数据遭到篡改造成的经济损失。
实施例七
图7为本发明实施例七提供的移动终端系统的结构图。本实施例提供的移动终端可以执行业务数据验证方法实施例三和实施例四提供的处理流程,如图7所示,本实施例提供的移动终端,包括:接收模块21、处理模块22和发送模块23。
接收模块21用于接收服务平台发送的数字指纹;
处理模块22用于对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
发送模块23用于将经校验的业务数据发送给所述服务平台。
进一步的,所述接收模块21还用于,从所述业务终端获取移动识别码,所述移动识别码为所述服务平台根据所述业务终端发送的第一登录请求生成,其中所述第一登录请求包含业务终端的身份信息;
所述处理模块22还用于,根据所述移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息;
所述发送模块23还用于,将所述第二登录请求发送给所述服务平台,以使所述服务平台根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台。
本发明实施例提供的移动终端可以具体用于执行上述图3和图4所提供的方法实施例,具体功能此处不再赘述。本实施例提供的移动终端,通过服务平台将业务终端发送的业务数据返回给业务终端,此外也将业务数据加密后发送给移动终端,由移动终端解密并对解密所得的业务数据与业务终端发送给服务平台的业务数据进行校验,并将经校验的业务数据发送给服务平台,由服务平台对业务终端发送的业务数据和移动终端发送的经校验的业务数据进行比对,若一致,则对业务数据进行存储并依据业务数据进行业务办理。本实施例通过服务平台将业务数据返回给业务终端,在业务终端上进行一次核对,再由移动终端对业务数据进行一次校验,然后由服务平台对经校验的业务数据与业务终端发送的业务数据进行再次比对,可以判断业务数据是否在传输过程中遭到篡改,避免了业务数据传输风险,提高了数据传输的安全性,避免业务数据遭到篡改造成的经济损失。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种业务数据验证方法,其特征在于,包括:
服务平台接收业务终端发送的业务请求,所述业务请求中包含业务数据,并将收到的所述业务数据返回给所述业务终端;
所述服务平台将所述业务数据加密后生成数字指纹;
所述服务平台将所述数字指纹发送给移动终端,以使所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
所述服务平台接收所述移动终端发送的经校验的业务数据;
所述服务平台比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
2.根据权利要求1所述的方法,其特征在于,所述数字指纹为条码;
所述服务平台将所述数字指纹发送给移动终端,具体包括:
所述服务平台将所述条码发送给所述业务终端,以使所述业务终端将所述条码显示,供所述移动终端从所述业务终端获取所述条码;
或者
所述服务平台将所述条码直接发送给所述移动终端。
3.根据权利要求1或2所述的方法,其特征在于,所述服务平台接收业务终端发送的业务请求前,还包括:
所述服务平台接收所述业务终端发送的第一登录请求,所述第一登录请求包含业务终端的身份信息;
所述服务平台根据所述第一登录请求生成移动识别码,并发送给所述业务终端,以使所述业务终端将所述移动识别码显示,供所述移动终端从所述业务终端获取所述移动识别码;
所述服务平台接收所述移动终端根据所述移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息;
所述服务平台根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台。
4.根据权利要求3所述的方法,其特征在于,所述服务平台接收所述移动终端根据所述移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息,具体包括:
所述服务平台通过VPN接收所述移动终端发送的第二登录请求,其中所述第二登录请求携带有移动终端安全证书,用于所述VPN根据所述移动终端安全证书验证所述移动终端的身份后并将所述移动终端接入所述VPN。
5.一种业务数据验证方法,其特征在于,包括:
移动终端接收服务平台发送的数字指纹,所述数字指纹为所述服务平台在接收业务终端发送的业务请求后将所述业务请求中包含的业务数据返回给所述业务终端、并将所述业务数据加密后生成的数字指纹;
所述移动终端对所述数字指纹进行解密,并根据解密结果对业务数据进行校验;
所述移动终端将经校验的业务数据发送给所述服务平台,以使所述服务平台接收所述移动终端发送的经校验的业务数据,并比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
6.根据权利要求5所述的方法,其特征在于,所述数字指纹为条码;
所述移动终端接收服务平台发送的数字指纹,具体包括:
所述移动终端通过扫描,获取所述服务平台发送给所述业务终端并在所述业务终端上显示的所述条码;
或者
所述移动终端直接接收所述服务平台发送的所述条码。
7.根据权利要求5或6所述的方法,其特征在于,所述移动终端接收服务平台发送的数字指纹前,还包括:
所述移动终端从所述业务终端获取移动识别码,所述移动识别码为所述服务平台根据所述业务终端发送的第一登录请求生成,其中所述第一登录请求包含业务终端的身份信息;
所述移动终端根据所述移动识别码生成第二登录请求,所述第二登录请求中包含移动终端的身份信息;
所述移动终端将所述第二登录请求发送给所述服务平台,以使所述服务平台根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台。
8.一种服务平台,其特征在于,包括:
接收模块,用于接收业务终端发送的业务请求,所述业务请求中包含业务数据;
发送模块,用于将收到的所述业务数据返回给所述业务终端;
加密模块,用于将所述业务数据加密后生成数字指纹;
所述发送模块还用于,将所述数字指纹发送给移动终端,以使所述移动终端对所述数字指纹进行解密,并根据解密结果对所述业务数据进行校验;
所述接收模块还用于,接收所述移动终端发送的经校验的业务数据;
比对模块,用于比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
9.根据权利要求8所述的服务平台,其特征在于,
所述接收模块还用于,接收所述业务终端发送的第一登录请求,所述第一登录请求包含业务终端的身份信息;
所述服务平台还包括:
生成模块,用于根据所述第一登录请求生成移动识别码;
所述发送模块还用于,将所述移动识别码发送给所述业务终端,以使所述业务终端将所述移动识别码显示,供所述移动终端从所述业务终端获取所述移动识别码;
所述接收模块还用于,接收所述移动终端根据所述移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息;
所述服务平台还包括:
验证模块,用于根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台。
10.一种移动终端,其特征在于,包括:
接收模块,用于接收服务平台发送的数字指纹,所述数字指纹为所述服务平台在接收业务终端发送的业务请求后将所述业务请求中包含的业务数据返回给所述业务终端、并将所述业务数据加密后生成的数字指纹;
处理模块,用于对所述数字指纹进行解密,并根据解密结果对业务数据进行校验;
发送模块,用于将经校验的业务数据发送给所述服务平台,以使所述服务平台接收所述移动终端发送的经校验的业务数据,并比对所述业务终端发送的业务数据和所述移动终端发送的经校验的业务数据。
11.根据权利要求10所述的移动终端,其特征在于,
所述接收模块还用于,从所述业务终端获取移动识别码,所述移动识别码为所述服务平台根据所述业务终端发送的第一登录请求生成,其中所述第一登录请求包含业务终端的身份信息;
所述处理模块还用于,根据所述移动识别码生成的第二登录请求,所述第二登录请求中包含移动终端的身份信息;
所述发送模块还用于,将所述第二登录请求发送给所述服务平台,以使所述服务平台根据所述移动终端的身份信息及所述业务终端的身份信息进行身份验证,若验证通过,则将所述业务终端和所述移动终端接入所述服务平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710614125.7A CN107395600B (zh) | 2017-07-25 | 2017-07-25 | 业务数据验证方法、服务平台及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710614125.7A CN107395600B (zh) | 2017-07-25 | 2017-07-25 | 业务数据验证方法、服务平台及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107395600A CN107395600A (zh) | 2017-11-24 |
| CN107395600B true CN107395600B (zh) | 2019-12-06 |
Family
ID=60336027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710614125.7A Active CN107395600B (zh) | 2017-07-25 | 2017-07-25 | 业务数据验证方法、服务平台及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107395600B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505216A (zh) * | 2019-08-02 | 2019-11-26 | 阿里巴巴集团控股有限公司 | 一种物联网风险防控方法、装置、系统及电子设备 |
| CN110928955B (zh) * | 2019-12-09 | 2022-11-15 | 北京锐安科技有限公司 | 一种数据交互方法、装置、计算机设备及存储介质 |
| CN113225739B (zh) * | 2021-05-08 | 2022-08-12 | 深圳职业技术学院 | 一种边缘节点通信检测方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780574A (zh) * | 2012-10-19 | 2014-05-07 | 镇江睿泰信息科技有限公司 | 一种数据在线安全传输的方法 |
| US9369287B1 (en) * | 2015-01-27 | 2016-06-14 | Seyed Amin Ghorashi Sarvestani | System and method for applying a digital signature and authenticating physical documents |
| CN106559216A (zh) * | 2015-09-25 | 2017-04-05 | 台山市云鼎网络技术开发有限公司 | 一种网银安全交易方法 |
| CN105654295A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 交易控制方法及客户端 |
| CN105515783B (zh) * | 2016-02-05 | 2019-02-15 | 中金金融认证中心有限公司 | 身份认证方法、服务器及认证终端 |
| CN105939343A (zh) * | 2016-04-14 | 2016-09-14 | 江苏马上游科技股份有限公司 | 基于信息二次编码的客户端与服务器双向验证方法 |
| CN106713372B (zh) * | 2017-03-27 | 2019-07-05 | 泰华智慧产业集团股份有限公司 | 一种基于权限控制的安全控制方法及安全控制系统 |
-
2017
- 2017-07-25 CN CN201710614125.7A patent/CN107395600B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107395600A (zh) | 2017-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| CN105741112B (zh) | 基于网络的认证支付装置、认证支付方法及认证支付系统 | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| CN106789841B (zh) | 业务处理方法、终端、服务器以及系统 | |
| RU2018105186A (ru) | Верификация портативных потребительских устройств | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN103985036A (zh) | 一种带生物特征的二维码支付方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN102789607A (zh) | 一种网络交易方法和系统 | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
| CN104811303B (zh) | 双向认证的方法、装置及系统 | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
| CN104283686A (zh) | 一种数字版权保护方法及其系统 | |
| US20130061051A1 (en) | Method for authenticating electronic transaction, server, and terminal | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| CN103745353A (zh) | 一种电子支付终端验证方法及系统 | |
| CN104753675A (zh) | 信息验证方法、电子支付方法、终端、服务器及系统 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| KR101404989B1 (ko) | 투-채널 인증기법을 이용하여 mitb 공격에 대응하는 금융거래정보 인증방법 및 금융서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |