CN108737341B - 业务处理方法、终端及服务器 - Google Patents
业务处理方法、终端及服务器 Download PDFInfo
- Publication number
- CN108737341B CN108737341B CN201710258632.1A CN201710258632A CN108737341B CN 108737341 B CN108737341 B CN 108737341B CN 201710258632 A CN201710258632 A CN 201710258632A CN 108737341 B CN108737341 B CN 108737341B
- Authority
- CN
- China
- Prior art keywords
- terminal
- data
- server
- encrypted data
- service processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种业务处理方法、终端及服务器,属于互联网技术领域。本发明中终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种业务处理方法、终端及服务器。
背景技术
为了满足用户的使用需求,互联网上应用的种类及数量越来越多。为了吸引更多的用户下载应用,一些应用开发商会重复性地向服务器发送业务处理请求以进行刷量等不正当手段,从而提升应用的下载量及排名。由于刷量的行为不仅损害了其他应用开发商的权益,扰乱了用户对优质应用的选择,而且增加了服务器的处理压力,降低了服务器的安全性,因此,为了防止应用开发商刷量,服务器如何进行业务处理,成为本领域人员较为关注的问题。
现有技术在进行业务处理时,主要采用如下方式:终端采用预先存储的默认密钥对获取到的认证数据和业务数据进行加密,得到加密数据;终端向服务器发送至少包括加密数据的业务处理请求;当接收到业务处理请求时,服务器采用预先存储的默认密钥对加密数据进行解密,得到认证数据和业务数据;当该认证数据通过认证时,服务器根据加密算法生成新密钥,并对该业务数据进行处理,得到业务处理结果;服务器采用默认密钥对业务处理结果和新密钥进行加密,得到加密数据,并将该加密数据发送至终端;当接收到加密数据时,终端采用默认密钥对加密数据进行解密,得到业务处理结果和新密钥;终端将默认密钥更新为新密钥,并显示该业务处理结果。
然而,现有技术中如果其他终端获取了加密算法或者默认密钥,其他终端就可以截获终端发送的业务处理请求,并通过将截获到的业务处理请求重复性地向服务器发送进行刷量,该过程增加了服务器的处理压力,降低了服务器的安全性。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种业务处理方法、终端及服务器。所述技术方案如下:
第一方面,提供了一种业务处理方法,所述方法包括:
接收终端的第一业务处理请求,所述第一业务处理请求包括第一加密数据和第二加密数据,所述第一加密数据由所述终端采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,所述第二加密数据由所述终端采用所述终端会话数据对认证数据和第一业务数据加密后得到;
根据预先存储的私钥、所述第一加密数据及所述第二加密数据,获取所述终端会话数据、所述终端请求标识、所述认证数据及所述第一业务数据;
当所述认证数据通过认证时,采用预先存储的私钥对所述终端请求标识进行签名,得到终端签名数据;
对所述第一业务数据进行处理,得到第一业务处理结果;
采用所述终端会话数据对所述终端签名数据和所述第一业务处理结果进行加密,得到第三加密数据;
将所述第三加密数据发送至所述终端,由所述终端显示对所述第三加密数据解密后得到的第一业务处理结果。
第二方面,提供了一种业务处理方法,所述方法包括:
向服务器发送第一业务处理请求,所述第一业务处理请求包括第一加密数据和第二加密数据,所述第一加密数据由采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,所述第二加密数据采用所述终端会话数据对认证数据和第一业务数据加密后得到;
接收第三加密数据,所述第三加密数据由所述服务器采用所述终端会话数据对终端签名数据和第一业务处理结果加密后得到,所述终端签名数据由所述服务器采用预先存储的私钥对所述终端请求标识签名后得到,所述第一业务处理结果由所述服务器对所述第一业务数据处理后得到;
采用所述终端会话数据对所述第三加密数据进行解密,得到终端签名数据和所述第一业务处理结果;
对所述终端签名数据进行校验;
当所述终端签名数据通过校验时,显示所述第一业务处理结果。
第三方面,提供了一种用于业务处理的服务器,所述服务器包括:
接收模块,用于接收终端的第一业务处理请求,所述第一业务处理请求包括第一加密数据和第二加密数据,所述第一加密数据由所述终端采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,所述第二加密数据由所述终端采用所述终端会话数据对认证数据和第一业务数据加密后得到;
获取模块,用于根据预先存储的私钥、所述第一加密数据及所述第二加密数据,获取所述终端会话数据、所述终端请求标识、所述认证数据及所述第一业务数据;
签名模块,用于当所述认证数据通过认证时,采用预先存储的私钥对所述终端请求标识进行签名,得到终端签名数据;
处理模块,用于对所述第一业务数据进行处理,得到第一业务处理结果;
加密模块,用于采用所述终端会话数据对所述终端签名数据和所述第一业务处理结果进行加密,得到第三加密数据;
发送模块,用于将所述第三加密数据发送至所述终端,由所述终端显示对所述第三加密数据解密后得到的第一业务处理结果。
第四方面,提供了一种用于业务处理的终端,所述终端包括:
发送模块,用于向服务器发送第一业务处理请求,所述第一业务处理请求包括第一加密数据和第二加密数据,所述第一加密数据由采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,所述第二加密数据采用所述终端会话数据对认证数据和第一业务数据加密后得到;
接收模块,用于接收第三加密数据,所述第三加密数据由所述服务器采用所述终端会话数据对终端签名数据和第一业务处理结果加密后得到,所述终端签名数据由所述服务器采用预先存储的私钥对所述终端请求标识签名后得到,所述第一业务处理结果由所述服务器对所述第一业务数据处理后得到;
解密模块,用于采用所述终端会话数据对所述第三加密数据进行解密,得到终端签名数据和所述第一业务处理结果;
校验模块,用于对所述终端签名数据进行校验;
显示模块,用于当所述终端签名数据通过校验时,显示所述第一业务处理结果。
本发明实施例提供的技术方案带来的有益效果是:
终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种业务处理方法所涉及的实施环境的示意图;
图2是本发明另一个实施例提供的一种业务处理方法的流程图;
图3是本发明另一个实施例提供的一种业务处理过程的示意图;
图4是本发明另一个实施例提供的一种用于业务处理的服务器的结构示意图;
图5是本发明另一个实施例提供的一种用于业务处理的终端的结构示意图;
图6是本发明实施例所涉及的业务处理终端的结构示意图;
图7是根据一示例性实施例示出的一种用于业务处理的服务器。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在进行详细说明之前,首先对本发明实施例涉及的概念进行如下解释:
认证:对数据进行合法性校验;
传输安全:对数据进行安全保密传输;
完整性校验:保证数据的完整安全,防止丢失或者篡改;
抓包:截获网络请求数据包;
刷量:重复性地通过某种手段使得产品的下载、曝光、销售等的信息量上升;
回包:服务器返回终端的网络数据包;
重放:用截获的网络请求数据包不断地向服务器发起请求。
为了防止终端的业务请求被抓包后重放,现有技术在进行业务处理时,主要采用以下两种方式:
第一种方式、终端采用固定密钥对业务数据进行加密,得到加密数据,并向服务器发送至少包括加密数据的业务处理请求。当接收到业务处理请求时,服务器用固定密钥对加密数据进行解密,得到业务数据,并对该业务数据进行处理,得到业务处理结果,进而采用固定密钥对业务处理结果进行加密,得到加密数据,并将加密数据发送至终端。当接收到加密数据后,终端采用固定密钥对加密数据进行解密,得到业务处理结果,进而显示该业务处理结果。
第二种方式、终端采用预先存储的默认密钥对获取到的认证数据和业务数据进行加密,得到加密数据,并向服务器发送至少包括加密数据的业务处理请求。当接收到业务处理请求时,服务器采用预先存储的默认密钥对加密数据进行解密,得到认证数据和业务数据,当该认证数据通过认证时,服务器根据加密算法生成新密钥,并对该业务数据进行处理,得到业务处理结果,进而采用默认密钥对业务处理结果和新密钥进行加密,得到加密数据,并将该加密数据发送至终端。当接收到加密数据时,终端采用默认密钥对加密数据进行解密,得到业务处理结果和新密钥,并将默认密钥更新为新密钥,进而显示该业务处理结果。
然而,第一种方式中服务器不会对终端进行任何认证,只采用固定密钥对传输的数据进行加密,仅能保证传输安全,如果其他终端模拟该终端通过接口获取服务器的业务处理结果,影响了服务器的稳定性和安全性,终端也存在被劫持的风险。第二种方式相对第一种方式在一定程度上提高了服务器的完全性,但该种方式如果其他终端获取了加密算法或者默认密钥,其他终端就可以截获终端发送的业务处理请求,并通过将截获到的业务处理请求重复性地向服务器发送进行刷量,该过程增加了服务器的处理压力,降低了服务器的安全性。为了减轻服务器的处理压力,增强服务器的安全性,同时避免终端被劫持,本发明实施例提供了一种业务处理方法,该方法根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。
请参考图1,其示出了本发明实施例提供的业务处理方法所涉及的实施环境,该实施环境包括:终端101和服务器102。
其中,终端101可以为智能手机、平板电脑、笔记本电脑、台式电脑等,本发明实施例不对终端101的产品类型作具体的限定。为了满足用户的使用需求,终端101内安装了多种应用,包括购物应用、阅读应用等。
服务器102为一种业务处理服务器,可对发送的数据进行加密并签名,并对接收到的数据进行解密并验证签名。
上述终端101与服务器102之间可通过有线网络或无线网络进行通信。
本发明实施例提供了一种业务处理方法,参见图2,本发明实施例提供的方法流程包括:
201、终端向服务器发送第一业务处理请求。
在本发明实施例中,当终端侧任一应用有业务需要服务器处理时,该应用可触发终端生成第一业务处理请求,并将该第一业务处理请求发送至服务器。该第一业务处理请求用于服务器对终端进行认证,并请求服务器对第一业务处理请求进行处理,该第一业务处理请求包括第一加密数据和第二加密数据等。
其中,第一加密数据由终端采用预先存储的公钥对终端会话数据和终端请求标识加密后得到。该终端会话数据为用于标识终端的一串字符串,可由终端采用第一预设加密算法生成,该第一预设加密算法可以为MD5(Message-Digest Algorithm 5,消息摘要算法第五版)、DES(Data Encryption Standard,数据加密标准)加密算法等等。为了防止其他终端获取该终端会话数据,当生成终端会话数据后,终端将该终端会话数据存储到so文件的内存中,该so文件为安装有android操作系统的终端用于存储隐私数据的一种文件。终端请求标识也为用于标识终端的一串字符串,可由终端采用第二预设加密算法生成,该第二预设加密算法与第一预设加密算法可以相同,也可以不同,该第二预设加密算法可以为RSA加密算法、IDEA(International Data Encryption Algorithm,国际数据加密算法)等等。
其中,第二加密数据由终端采用终端会话数据对认证数据和第一业务数据加密后得到,实际上,采用终端会话数据对认证数据和第一业务数据的加密过程与采用密钥对数据的加密过程相同。该认证数据为用于标识终端内发起业务处理的应用,该认证数据可以为该应用的应用标识等等。考虑到对同一业务进行处理时,终端的设备类型、操作系统及当前的网络状态不同,所需的业务处理结果不同,本发明实施例提供的方法还将获取终端的设备信息和网络信息,该设备信息包括终端的设备类型、操作系统等,网络信息包括WiFi(Wireless Fidelity,无线保真)网络、2G(The 2nd Generation,第二代移动通信)网络、3G(The 3nd Generation,第三代移动通信)网络等等。基于所获取到的设备信息、网络信息、认证数据及第一业务数据,终端按照与服务器约定的预设数据结构,对设备信息、网络信息、认证数据及第一业务数据进行合并,进而采用终端会话数据对该合并后的数据进行加密,得到第二加密数据。
例如,终端获取到的设备信息为“aaa”,网络信息为“bbb”,认证数据为“ccc”,终端会话数据为“ddd”,第一业务数据为“eee”,终端请求标识为“fff”终端按照预设数据结构,对设备信息为“aaa”,网络信息为“bbb”,认证数据为“ccc”、第一业务数据为“eee”进行合并,得到“ddd(aaa;bbb;ccc;eee)”。终端采用预先存储的公钥加密终端会话数据“ddd”和终端请求标识“fff”,得到第一加密数据,并采用终端会话数据加密“ddd(aaa;bbb;ccc;eee)”,得到第二加密数据“111:222:333:444”。
202、当接收到第一业务处理请求时,服务器根据预先存储的私钥、第一加密数据及第二加密数据,获取终端会话数据、终端请求标识、认证数据及第一业务数据。
当接收到第一业务处理请求时,服务器采用预先存储的私钥对第一加密数据进行解密,得到终端会话数据和终端请求标识。基于解密得到的终端会话数据,服务器采用该终端会话数据对第二加密数据进行解密,得到认证数据和第一业务数据。当然,如果第二加密数据中包括设备信息和网络信息,当采用终端会话数据对第二加密数据进行解密,可得到设备信息、网络信息、认证数据及第一业务数据。
例如,当接收到的第一业务处理请求时,终端采用预先存储的私钥对第一加密数据进行解密,得到终端会话数据“ddd”和终端请求标识“fff”,并根据终端会话数据“ddd”对第二加密数据为“111:222:333:444”进行解密,得到,设备信息为“aaa”、网络信息“bbb”、认证数据为“ccc”及第一业务数据“eee”。
203、当认证数据通过认证时,服务器获取服务器请求标识,并存储终端请求标识与服务器请求标识之间的对应关系。
基于解密得到的认证数据,服务器可查询预先存储的认证数据列表,如果该认证数据位于该认证数据列表中,则确定该认证数据通过认证,如果该认证数据未位于该认证数据列表中,则确定该认证数据未通过认证。其中,认证数据列表中存储有已经服务器认证过的至少一个应用的认证数据。
当该认证数据通过认证后,服务器采用第三预设加密算法生成服务器请求标识,并存储该服务器请求标识与终端请求标识之间的对应关系。其中,第三预设加密算法与第一预设加密算法、第二预设加密算法可以相同,也可以不同,本发明实施例不对第三预设加密算法作具体的限定。
在本发明实施例中,服务器所生成的服务器请求标识具有一定的时间性,可用于服务器和终端在预设时间段内彼此进行认证,该预设时间段由业务的安全等级及服务器的性能确定,如果业务的安全等级高且服务器的性能稳定性较差,则可将预设时间段选取一个较小的值,如5分钟、10分钟等等,如果业务等级低且服务器的性能较稳定,则可将预设时间选取一个较大的值,如1小时、2小时等等。鉴于服务器请求标识的时效性,在终端与服务器的通信过程中,即便某个数据或加密算法被破解,由于预设时间段后服务器请求标识会自动失效,因而避免了终端被劫持,也避免了大量重复性的请求对服务器进行攻击,提高了终端及服务器的安全性。
需要说明的是,为使不同终端的终端请求标识以及同一终端在不同时间生成的终端请求标识与服务器请求标识之间一一对应,服务器在采用第三预设加密算法生成服务器请求标识时,应确保服务器每次生成的服务器请求标识唯一。
204、服务器采用预先存储的私钥对终端请求标识进行签名,得到终端签名数据。
基于预设签名算法,服务器采用预先存储的私钥对终端请求标识进行签名,得到终端签名数据。其中,预设签名算法为Elgamal、RSA等。
205、服务器对第一业务数据进行处理,得到第一业务处理结果。
基于解密得到的第一业务数据,服务器通过对第一业务数据进行处理,可得到第一业务处理结果。例如,第一业务数据为用于请求资源下载的数据,则服务器可根据该第一业务数据获取相应的资源;如果第一业务请求为用于增加网页浏览量的数据,则服务器可根据该第一业务处理请求增加该网页的浏览量。
206、服务器采用终端会话数据对终端签名数据、服务器请求标识及第一业务处理结果进行加密,得到第三加密数据。
基于第四预设加密算法,服务器采用终端会话数据对终端签名数据、服务器请求标识及第一业务处理结果进行加密,可得到第三加密数据。其中,第四预设加密算法与第一预设加密算法、第二预设加密算法、第三预设加密算法可以相同,也可以不同,本发明实施例不对第四预设加密算法作具体的限定。
207、服务器将第三加密数据发送至终端。
在本发明实施例中,由于终端与服务器之间通过有线网络或无线网络进行连接,因此,基于所建立的网络连接,服务器可通过有线网络或无线网络将第三加密数据发送至终端。
208、当接收到第三加密数据时,终端采用终端会话数据对第三加密数据进行解密,得到终端签名数据、服务器请求标识及第一业务处理结果。
当接收到第三加密数据时,终端从so文件的内存中获取终端会话数据,进而采用终端会话数据对第三加密数据进行解密,得到终端签名数据、服务器请求标识及第一业务处理结果。为了便于后续应用,当获取到服务器请求标识后,终端还将存储该服务请求标识,并根据该服务请求标识对已存储的服务请求标识进行更新。
209、终端对终端签名数据进行校验。
为了进一步提高终端和服务器的数据安全及稳定性,当获取到终端签名数据后,服务器可采用预先存储的公钥对终端签名数据进行校验。如果采用预先存储的公钥能够对终端签名数据进行解密,且解密后得到的终端请求标识与从so文件的内存中获取到的终端请求标识相同,则可确定该终端签名数据通过校验;如果采用预先存储的公钥未能对终端签名数据进行解密,则可确定该终端签名数据未通过校验;如果采用预先存储的公钥能够对终端签名数据进行解密,但解密后得到的终端请求标识与从so文件的内存中获取到的终端请求标识不相同,则可确定该终端签名数据未通过校验。
210、当终端签名数据通过校验时,终端显示第一业务处理结果。
当终端签名数据通过校验时,终端根据第一业务处理结果,调整网页布局,并将第一业务处理结果渲染到调整后的网页布局上,以实现了对第一业务处理结果的显示。
本发明实施例提供的方法,服务器在接收到第一业务处理请求时并不会直接对第一业务数据进行处理,而是通过预先存储的私钥及终端会话数据对终端进行认证,终端在接收到第三加密数据时也并不会直接显示第一业务处理结果,而是通过预先存储的公钥、终端会话数据对服务器进行认证,终端与服务器之间通过双向认证和,防止终端和服务器受到劫持、篡改等攻击。
由于服务器生成的服务器请求标识具有一定的时效性,当在预设时间段内,如果终端侧应用有业务处理需求,终端可从so文件的内存中获取终端请求标识,并采用终端请求标识对本次需要处理的第二业务数据进行加密,得到第四加密数据,进而将第四加密数据和服务器请求标识携带在第二业务处理请求中发送至服务器,当接收到第二业务处理请求时,服务器从预先存储的服务器请求标识与终端请求标识中,获取服务器请求标识对应的终端请求标识,并采用该终端请求标识对第四加密数据进行解密,得到第二业务数据,进而通过对第二业务数据进行处理,得到第二业务处理结果。接着,服务器采用服务器请求标识对第二业务处理结果进行加密,得到第五加密数据,并通过有线网络或无线网络将第五加密数据发送至终端。当接收到第五加密数据,终端获取服务器请求标识,并采用服务器请求标识对第五加密数据进行解密,得到第二业务处理结果。终端根据第二业务处理结果,调整网页布局,并将第二业务处理结果渲染到调整后的调整后的网页布局中,以实现对第二业务处理结果的显示。
当达到预设时间时,服务器所生成的服务器请求标识将失效,此时终端可采用上述步骤201~210重新获取新的服务器请求标识,并基于新的服务器请求标识与终端将之间彼此进行认证,从而避免某个业务处理请求被抓包后无限次重放,进一步防止刷量和垃圾请求对服务器的攻击,提高了服务器的安全性。
对于上述业务处理过程,下面将以图3为例进行详细说明。
参见图3,当终端侧应用有业务需要处理时,在该应用侧触发下终端获取设备信息、网络信息、认证数据及第一业务数据,并生成终端会话数据和终端请求标识。终端采用预先存储的公钥对终端会话数据和终端请求标识进行加密,得到第一加密数据,按照预设数据结构,对设备信息、网络信息、认证数据及第一业务数据进行合并,并采用终端会话数据对合并后的数据进行加密,得到第二加密数据,进而将至少包括第一加密数据和第二加密数据的第一业务处理请求发送至服务器。当接收到第一业务处理请求时,服务器采用预先存储的私钥对第一加密数据进行解密,得到终端会话数据和终端请求标识,并采用解密得到的终端会话数据对第二加密数据进行解密,得到设备信息、网络信息、认证数据及第一业务数据。服务器对认证数据进行认证,当该认证数据通过认证时,服务器采用私钥对终端请求标识进行签名,生成服务器请求标识,并存储服务器请求标识与终端请求标识之间的对应关系,进而对第一业务数据进行处理,得到第一业务处理结果,并采用终端会话数据对第一业务数据结果和服务器请求标识进行加密,得到第三加密数据,进而将第三加密数据发送至终端。当接收到第三加密数据后,服务器采用终端会话数据对第三加密数据进行解密,得到第一业务处理结果和服务请求标识,终端根据该服务器请求标识对存储的服务器请求标识进行更新,并显示第一业务处理结果。
在预设时间段内,当该应用有业务需要处理时,终端采用终端请求标识对第二业务数据进行加密,得到第四加密数据,并向服务器发送包括第四加密数据和服务器请求标识的第二业务处理请求,当接收到第二业务处理请求时,服务器获取服务器请求标识对应的终端请求标识,并采用终端请求标识对第四加密数据进行解密,得到第二业务数据,进而对第二业务数据进行处理,得到第二业务处理结果,进而采用服务器请求标识对该待第二业务处理结果进行加密,得到第五加密数据,并将第五加密数据发送至终端。当接收到第五加密数据时,终端采用服务器请求标识对第五加密数据进行解密,得到第二业务处理结果,进而显示该第二业务处理结果。
本发明实施例提供的方法,终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
参见图4,本发明实施例提供了一种用于业务处理的服务器,该服务器包括:
接收模块401,用于接收终端的第一业务处理请求,该第一业务处理请求包括第一加密数据和第二加密数据,该第一加密数据由终端采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,该第二加密数据由终端采用终端会话数据对认证数据和第一业务数据加密后得到;
获取模块402,用于根据预先存储的私钥、第一加密数据及第二加密数据,获取终端会话数据、终端请求标识、认证数据及第一业务数据;
签名模块403,用于当认证数据通过认证时,采用预先存储的私钥对终端请求标识进行签名,得到终端签名数据;
处理模块404,用于对第一业务数据进行处理,得到第一业务处理结果;
加密模块405,用于采用终端会话数据对终端签名数据和第一业务处理结果进行加密,得到第三加密数据;
发送模块406,用于将第三加密数据发送至终端,由终端显示对第三加密数据解密后得到的第一业务处理结果。
在本发明的另一个实施例中,获取模块402,用于采用私钥对第一加密数据进行解密,得到终端会话数据和终端请求标识;采用终端会话数据对第二加密数据进行解密,得到认证数据和第一业务数据。
在本发明的另一个实施例中,获取模块402,用于当认证数据通过认证时,获取服务器请求标识;
存储模块,用于存储终端请求标识与服务器请求标识之间的对应关系,服务器请求标识用于在预设时间段内对终端进行认证;
加密模块405,用于采用终端会话数据对终端签名数据、服务器请求标识及第一业务处理结果进行加密,得到第三加密数据;
发送模块406,用于将第三加密数据发送至终端,由终端显示对第三加密数据解密后得到的第一业务处理结果。
在本发明的另一个实施例中,接收模块401,用于接收终端的第二业务处理请求,该第二业务处理请求包括服务器请求标识和第四加密数据,该第四加密数据由服务器采用终端请求标识对第二业务数据加密后得到;
获取模块402,用于获取服务器请求标识对应的终端请求标识;
解密模块,用于采用终端请求标识对第四加密数据进行解密,得到第二业务数据;
处理模块,用于对第二业务数据进行处理,得到第二业务处理结果;
加密模块405,用于采用服务器请求标识对第二业务处理结果进行加密,得到第五加密数据;
发送模块406,用于将第五加密数据发送至终端,由终端显示对第五加密数据解密后得到的第二业务处理结果。
综上所述,本发明实施例提供的服务器,终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
参见图5,本发明实施例提供了一种用于业务处理的终端,该终端包括:
发送模块501,用于向服务器发送第一业务处理请求,该第一业务处理请求包括第一加密数据和第二加密数据,该第一加密数据由采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,该第二加密数据采用终端会话数据对认证数据和第一业务数据加密后得到;
接收模块502,用于接收第三加密数据,该第三加密数据由服务器采用终端会话数据对终端签名数据和第一业务处理结果加密后得到,该终端签名数据由服务器采用预先存储的私钥对终端请求标识签名后得到,该第一业务处理结果由服务器对第一业务数据处理后得到;
解密模块503,用于采用终端会话数据对第三加密数据进行解密,得到终端签名数据和第一业务处理结果;
校验模块504,用于对终端签名数据进行校验;
显示模块505,用于当终端签名数据通过校验时,显示第一业务处理结果。
在本发明的另一个实施例中,该第三加密数据由服务器采用终端会话数据对终端签名数据、服务器请求标识及第一业务处理结果加密后得到,该服务器请求标识由服务器在认证数据通过认证时获取,该服务器请求标识用于在预设时间段内对服务器进行认证;
解密模块503,用于采用终端会话数据对第三加密数据进行解密,得到终端签名数据、服务器请求标识及第一业务处理结果。
在本发明的另一个实施例中,发送模块501,用于向服务器发送第二业务处理请求,该第二业务处理请求包括服务器请求标识和第四加密数据,该第四加密数据采用终端请求标识对第二业务数据加密后得到;
接收模块502,用于接收服务器发送的第五加密数据,该第五加密数据由服务器采用服务器请求标识对第二业务处理结果加密后得到,该第二业务处理结果由服务器对第二业务数据处理后得到,该第二业务数据由服务器采用服务器请求标识对应的终端请求标识对第四加密数据解密后得到;
解密模块503,用于采用服务器请求标识对第五加密数据进行解密,得到第二业务处理结果;
显示模块505,用于显示第二业务处理结果。
本发明实施例提供的终端,终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
参见图6,其示出了本发明实施例所涉及的业务处理终端的结构示意图,该终端可以用于实施上述实施例中提供的业务处理方法。具体来讲:
终端600可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(Wireless Fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图6中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端600的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端600的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图6中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
终端600还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端600移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端600还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与终端600之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端600的通信。
WiFi属于短距离无线传输技术,终端600通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块170,但是可以理解的是,其并不属于终端600的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是终端600的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端600的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;可选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
终端600还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端600还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端600的显示单元是触摸屏显示器,终端600还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。所述一个或者一个以上程序包含用于执行业务处理操作的指令。
本发明实施例提供的终端,终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中的存储器中所包含的计算机可读存储介质;也可以是单独存在,未装配入终端中的计算机可读存储介质。该计算机可读存储介质存储有一个或者一个以上程序,该一个或者一个以上程序被一个或者一个以上的处理器用来执行业务处理方法。
本发明实施例提供的计算机可读存储介质,终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
本发明实施例中提供了一种图形用户接口,该图形用户接口用在业务处理终端上,该执行业务处理终端包括触摸屏显示器、存储器和用于执行一个或者一个以上的程序的一个或者一个以上的处理器;
本发明实施例提供的图形用户接口,终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
图7是根据一示例性实施例示出的一种用于业务处理的服务器。参照图7,服务器700包括处理组件722,其进一步包括一个或多个处理器,以及由存储器732所代表的存储器资源,用于存储可由处理组件722的执行的指令,例如应用程序。存储器732中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件722被配置为执行指令,以执行上述业务处理方法中服务器所执行的功能。
服务器700还可以包括一个电源组件726被配置为执行服务器700的电源管理,一个有线或无线网络接口750被配置为将服务器700连接到网络,和一个输入输出(I/O)接口758。服务器700可以操作基于存储在存储器732的操作系统,例如Windows ServerTM,Mac OSXTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本发明实施例提供的服务器,终端和服务器在业务处理时彼此进行认证,该认证过程中并不仅仅依赖于存储的密钥或加密算法,而是根据终端会话数据、终端请求标识及密钥协同进行认证,并在认证通过后处理业务。由于终端会话数据和终端请求标识是终端在与服务器进行通信的过程中生成的,其他终端即便能够获取到终端及服务器所存储的密钥,也无法获取到终端会话数据和终端请求标识,因而有效地避免了刷量,减轻了服务器的处理压力,增强了服务器的安全性,提升了服务器的性能。
需要说明的是:上述实施例提供的终端、服务器在处理业务时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将终端、服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的终端、服务器及业务处理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种业务处理方法,其特征在于,所述方法包括:
接收终端的第一业务处理请求,所述第一业务处理请求包括第一加密数据和第二加密数据,所述第一加密数据由所述终端采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,所述第二加密数据由所述终端采用所述终端会话数据对认证数据和第一业务数据加密后得到,所述终端会话数据为用于标识终端的一串字符串;
根据预先存储的私钥、所述第一加密数据及所述第二加密数据,获取所述终端会话数据、所述终端请求标识、所述认证数据及所述第一业务数据;
当所述认证数据通过认证时,采用预先存储的私钥对所述终端请求标识进行签名,得到终端签名数据;
对所述第一业务数据进行处理,得到第一业务处理结果;
采用所述终端会话数据对所述终端签名数据和所述第一业务处理结果进行加密,得到第三加密数据;
将所述第三加密数据发送至所述终端,由所述终端显示对所述第三加密数据解密后得到的第一业务处理结果。
2.根据权利要求1所述的方法,其特征在于,所述根据预先存储的私钥、所述第一加密数据及所述第二加密数据,获取所述终端会话数据、所述终端请求标识、所述认证数据及所述第一业务数据,包括:
采用所述私钥对所述第一加密数据进行解密,得到所述终端会话数据和所述终端请求标识;
采用所述终端会话数据对所述第二加密数据进行解密,得到所述认证数据和所述第一业务数据。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当所述认证数据通过认证时,获取服务器请求标识,并存储所述终端请求标识与所述服务器请求标识之间的对应关系,所述服务器请求标识用于在预设时间段内对所述终端进行认证;
所述采用所述终端会话数据对所述终端签名数据和所述第一业务处理结果进行加密,得到第三加密数据,包括:
采用所述终端会话数据对所述终端签名数据、所述服务器请求标识及所述第一业务处理结果进行加密,得到所述第三加密数据;
将所述第三加密数据发送至所述终端,由所述终端显示对所述第三加密数据解密后得到的第一业务处理结果。
4.根据权利要求3所述的方法,其特征在于,所述将所述第三加密数据发送至所述终端后,所述方法还包括:
接收所述终端的第二业务处理请求,所述第二业务处理请求包括所述服务器请求标识和第四加密数据,所述第四加密数据由所述服务器采用所述终端请求标识对第二业务数据加密后得到;
获取所述服务器请求标识对应的终端请求标识;
采用所述终端请求标识对所述第四加密数据进行解密,得到所述第二业务数据;
对所述第二业务数据进行处理,得到第二业务处理结果;
采用所述服务器请求标识对所述第二业务处理结果进行加密,得到第五加密数据;
将所述第五加密数据发送至所述终端,由所述终端显示对所述第五加密数据解密后得到的所述第二业务处理结果。
5.一种业务处理方法,其特征在于,所述方法包括:
向服务器发送第一业务处理请求,所述第一业务处理请求包括第一加密数据和第二加密数据,所述第一加密数据由采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,所述第二加密数据采用所述终端会话数据对认证数据和第一业务数据加密后得到,所述终端会话数据为用于标识终端的一串字符串;
接收第三加密数据,所述第三加密数据由所述服务器采用所述终端会话数据对终端签名数据和第一业务处理结果加密后得到,所述终端签名数据由所述服务器采用预先存储的私钥对所述终端请求标识签名后得到,所述第一业务处理结果由所述服务器对所述第一业务数据处理后得到;
采用所述终端会话数据对所述第三加密数据进行解密,得到终端签名数据和所述第一业务处理结果;
对所述终端签名数据进行校验;
当所述终端签名数据通过校验时,显示所述第一业务处理结果。
6.根据权利要求5所述的方法,其特征在于,所述第三加密数据由所述服务器采用所述终端会话数据对终端签名数据、服务器请求标识及第一业务处理结果加密后得到,所述服务器请求标识由所述服务器在所述认证数据通过认证时获取,所述服务器请求标识用于在预设时间段内对所述服务器进行认证;
所述采用所述终端会话数据对所述第三加密数据进行解密,得到终端签名数据和所述第一业务处理结果,包括:
采用所述终端会话数据对所述第三加密数据进行解密,得到终端签名数据、所述服务器请求标识及所述第一业务处理结果。
7.根据权利要求6所述的方法,其特征在于,所述显示所述第一业务处理结果之后,所述方法还包括:
向所述服务器发送第二业务处理请求,所述第二业务处理请求包括所述服务器请求标识和第四加密数据,所述第四加密数据采用所述终端请求标识对第二业务数据加密后得到;
接收服务器发送的第五加密数据,所述第五加密数据由所述服务器采用服务器请求标识对第二业务处理结果加密后得到,所述第二业务处理结果由所述服务器对所述第二业务数据处理后得到,所述第二业务数据由所述服务器采用所述服务器请求标识对应的终端请求标识对所述第四加密数据解密后得到;
采用所述服务器请求标识对所述第五加密数据进行解密,得到所述第二业务处理结果;
显示所述第二业务处理结果。
8.一种用于业务处理的服务器,其特征在于,所述服务器包括:
接收模块,用于接收终端的第一业务处理请求,所述第一业务处理请求包括第一加密数据和第二加密数据,所述第一加密数据由所述终端采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,所述第二加密数据由所述终端采用所述终端会话数据对认证数据和第一业务数据加密后得到,所述终端会话数据为用于标识终端的一串字符串;
获取模块,用于根据预先存储的私钥、所述第一加密数据及所述第二加密数据,获取所述终端会话数据、所述终端请求标识、所述认证数据及所述第一业务数据;
签名模块,用于当所述认证数据通过认证时,采用预先存储的私钥对所述终端请求标识进行签名,得到终端签名数据;
处理模块,用于对所述第一业务数据进行处理,得到第一业务处理结果;
加密模块,用于采用所述终端会话数据对所述终端签名数据和所述第一业务处理结果进行加密,得到第三加密数据;
发送模块,用于将所述第三加密数据发送至所述终端,由所述终端显示对所述第三加密数据解密后得到的第一业务处理结果。
9.根据权利要求8所述的服务器,其特征在于,所述获取模块,用于采用所述私钥对所述第一加密数据进行解密,得到所述终端会话数据和所述终端请求标识;采用所述终端会话数据对所述第二加密数据进行解密,得到所述认证数据和所述第一业务数据。
10.根据权利要求8或9所述的服务器,其特征在于,所述获取模块,用于当所述认证数据通过认证时,获取服务器请求标识;
存储模块,用于存储所述终端请求标识与所述服务器请求标识之间的对应关系,所述服务器请求标识用于在预设时间段内对所述终端进行认证;
所述加密模块,用于采用所述终端会话数据对所述终端签名数据、所述服务器请求标识及所述第一业务处理结果进行加密,得到所述第三加密数据;
所述发送模块,用于将所述第三加密数据发送至所述终端,由所述终端显示对所述第三加密数据解密后得到的第一业务处理结果。
11.根据权利要求10所述的服务器,其特征在于,所述接收模块,用于接收所述终端的第二业务处理请求,所述第二业务处理请求包括所述服务器请求标识和第四加密数据,所述第四加密数据由所述服务器采用所述终端请求标识对第二业务数据加密后得到;
所述获取模块,用于获取所述服务器请求标识对应的终端请求标识;
解密模块,用于采用所述终端请求标识对所述第四加密数据进行解密,得到所述第二业务数据;
所述处理模块,用于对所述第二业务数据进行处理,得到第二业务处理结果;
所述加密模块,用于采用所述服务器请求标识对所述第二业务处理结果进行加密,得到第五加密数据;
所述发送模块,用于将所述第五加密数据发送至所述终端,由所述终端显示对所述第五加密数据解密后得到的所述第二业务处理结果。
12.一种用于业务处理的终端,其特征在于,所述终端包括:
发送模块,用于向服务器发送第一业务处理请求,所述第一业务处理请求包括第一加密数据和第二加密数据,所述第一加密数据由采用预先存储的公钥对终端会话数据和终端请求标识加密后得到,所述第二加密数据采用所述终端会话数据对认证数据和第一业务数据加密后得到,所述终端会话数据为用于标识终端的一串字符串;
接收模块,用于接收第三加密数据,所述第三加密数据由所述服务器采用所述终端会话数据对终端签名数据和第一业务处理结果加密后得到,所述终端签名数据由所述服务器采用预先存储的私钥对所述终端请求标识签名后得到,所述第一业务处理结果由所述服务器对所述第一业务数据处理后得到;
解密模块,用于采用所述终端会话数据对所述第三加密数据进行解密,得到终端签名数据和所述第一业务处理结果;
校验模块,用于对所述终端签名数据进行校验;
显示模块,用于当所述终端签名数据通过校验时,显示所述第一业务处理结果。
13.根据权利要求12所述的终端,其特征在于,所述第三加密数据由所述服务器采用所述终端会话数据对终端签名数据、服务器请求标识及第一业务处理结果加密后得到,所述服务器请求标识由所述服务器在所述认证数据通过认证时获取,所述服务器请求标识用于在预设时间段内对所述服务器进行认证;
所述解密模块,用于采用所述终端会话数据对所述第三加密数据进行解密,得到终端签名数据、所述服务器请求标识及所述第一业务处理结果。
14.根据权利要求13所述的终端,其特征在于,所述发送模块,用于向所述服务器发送第二业务处理请求,所述第二业务处理请求包括所述服务器请求标识和第四加密数据,所述第四加密数据采用所述终端请求标识对第二业务数据加密后得到;
所述接收模块,用于接收服务器发送的第五加密数据,所述第五加密数据由所述服务器采用服务器请求标识对第二业务处理结果加密后得到,所述第二业务处理结果由所述服务器对所述第二业务数据处理后得到,所述第二业务数据由所述服务器采用所述服务器请求标识对应的终端请求标识对所述第四加密数据解密后得到;
所述解密模块,用于采用所述服务器请求标识对所述第五加密数据进行解密,得到所述第二业务处理结果;
所述显示模块,用于显示所述第二业务处理结果。
15.一种服务器,其特征在于,所述服务器包括处理器和存储器,所述存储器中存储有至少一条程序代码,所述至少一条程序代码由所述处理器加载并执行,以实现如权利要求1至4中任一项所述的业务处理方法。
16.一种终端,其特征在于,所述终端包括处理器和存储器,所述存储器中存储有至少一条程序代码,所述至少一条程序代码由所述处理器加载并执行,以实现权利要求5至9中任一项所述的业务处理方法。
17.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条程序代码,所述至少一条程序代码由处理器加载并执行,以实现如权利要求1至4中任一项所述的业务处理方法,或权利要求5至9中任一项所述的业务处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710258632.1A CN108737341B (zh) | 2017-04-19 | 2017-04-19 | 业务处理方法、终端及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710258632.1A CN108737341B (zh) | 2017-04-19 | 2017-04-19 | 业务处理方法、终端及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108737341A CN108737341A (zh) | 2018-11-02 |
| CN108737341B true CN108737341B (zh) | 2020-06-30 |
Family
ID=63924766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710258632.1A Active CN108737341B (zh) | 2017-04-19 | 2017-04-19 | 业务处理方法、终端及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108737341B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113169937B (zh) * | 2018-12-21 | 2023-04-28 | 瑞典爱立信有限公司 | 用户数据业务处理的方法、装置、网络节点及介质 |
| CN109639706B (zh) * | 2018-12-27 | 2021-09-03 | 北京城市网邻信息技术有限公司 | 一种请求处理方法、服务器、客户端、系统、电子设备及计算机可读存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100958108B1 (ko) * | 2007-11-12 | 2010-05-17 | 한국전자통신연구원 | 이동통신 단말기의 프로그램 불법복제 방지 방법 및 장치 |
| CN102970299B (zh) * | 2012-11-27 | 2015-06-03 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN104836664B (zh) * | 2015-03-27 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 一种执行业务处理的方法、装置和系统 |
| CN106533687B (zh) * | 2015-09-14 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 一种身份认证方法和设备 |
| CN105635164B (zh) * | 2016-01-21 | 2019-01-08 | 北京智能果技术有限公司 | 安全认证的方法和装置 |
-
2017
- 2017-04-19 CN CN201710258632.1A patent/CN108737341B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108737341A (zh) | 2018-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109600223B (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
| US20210336780A1 (en) | Key updating method, apparatus, and system | |
| CN112733107B (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
| CN109472166B (zh) | 一种电子签章方法、装置、设备及介质 | |
| US11488234B2 (en) | Method, apparatus, and system for processing order information | |
| CN111193695B (zh) | 一种第三方账号登录的加密方法、装置及存储介质 | |
| WO2017041599A1 (zh) | 业务处理方法及电子设备 | |
| US9635018B2 (en) | User identity verification method and system, password protection apparatus and storage medium | |
| CN104836664B (zh) | 一种执行业务处理的方法、装置和系统 | |
| CN110417543B (zh) | 一种数据加密方法、装置和存储介质 | |
| US20150319173A1 (en) | Co-verification method, two dimensional code generation method, and device and system therefor | |
| WO2015101273A1 (zh) | 一种安全验证方法、相关设备和系统 | |
| CN108809906B (zh) | 数据处理方法、系统及装置 | |
| CN107154935B (zh) | 业务请求方法及装置 | |
| WO2017084288A1 (zh) | 身份验证方法及装置 | |
| CN104954126B (zh) | 敏感操作验证方法、装置及系统 | |
| CN107395560B (zh) | 安全校验及其发起、管理方法、设备、服务器和存储介质 | |
| WO2014000652A1 (zh) | 浏览器插件安装方法、装置及终端 | |
| WO2018108123A1 (zh) | 身份验证方法、装置与系统 | |
| US10454905B2 (en) | Method and apparatus for encrypting and decrypting picture, and device | |
| CN109768977A (zh) | 流媒体数据处理方法、装置以及相关设备和介质 | |
| WO2018108062A1 (zh) | 身份验证方法、装置及存储介质 | |
| CN113037741A (zh) | 一种鉴权方法和相关装置 | |
| CN108460251B (zh) | 运行应用程序的方法、装置及系统 | |
| CN108737341B (zh) | 业务处理方法、终端及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |