CN109087093A - 一种现金种子接口交易方法及系统 - Google Patents
一种现金种子接口交易方法及系统 Download PDFInfo
- Publication number
- CN109087093A CN109087093A CN201810736921.2A CN201810736921A CN109087093A CN 109087093 A CN109087093 A CN 109087093A CN 201810736921 A CN201810736921 A CN 201810736921A CN 109087093 A CN109087093 A CN 109087093A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- cash
- identity token
- seed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种现金种子接口交易方法及系统,该方法包括:客户端向服务端提交认证信息;服务端接收客户端的认证信息后,根据认证信息生成对应的身份令牌,并进行加密得到第一加密字符串后,将第一加密字符串发送到客户端;客户端接收第一加密字符串后存储到本地;客户端向服务端发送现金种子交易请求,所述现金种子交易请求包括现金种子交易数据和身份令牌;服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端;客户端根据服务端的通知,进行本地交易数据更新。本发明通过采用身份令牌进行验证,可保证现金种子交易过程中的安全性,且算法简单,应用成本低,可广泛应用于现金种子交易行业中。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种现金种子接口交易方法及系统。
背景技术
随着互联网的发展,基于互联网的各种交易的数量呈爆发式增长,现金种子是一种可以按照比例兑换成现金的交易数据,在游戏、购物、社交、学习等各种互联网应用领域中,都涉及到现金种子的交易。在交易过程中,如何进行保证现金种子接口交易的数据安全性是相当重要的内容。目前技术中,主要是通过复杂的加解密算法机制来满足数据安全性要求,算法较为复杂,需要耗费较多资源。
名词解释
Token:在计算机身份认证中是令牌(临时)的意思;
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
发明内容
为了解决上述的技术问题,本发明的目的是提供一种现金种子接口交易方法及系统。
本发明解决其技术问题所采用的技术方案是:
一种现金种子接口交易方法,包括以下步骤:
客户端向服务端提交认证信息;
服务端接收客户端的认证信息后,根据认证信息生成对应的身份令牌,并进行加密得到第一加密字符串后,将第一加密字符串发送到客户端;
客户端接收第一加密字符串后存储到本地;
客户端向服务端发送现金种子交易请求,所述现金种子交易请求包括现金种子交易数据和身份令牌;所述身份令牌为客户端对第一加密字符串进行解密后所获得;
服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端;
客户端根据服务端的通知,进行本地交易数据更新。
进一步,所述认证信息包括用户ID、任务类型以及签名串参数。
进一步,所述服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端的步骤,具体包括:
服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,若验证失败,则将身份令牌的执行状态修改为失败状态,若验证通过,则将身份令牌的执行状态修改为成功状态;
根据身份令牌的验证结果,则对现金种子交易数据进行交易处理后获得对应的交易反馈数据;所述交易反馈数据包括交易处理结果以及身份令牌的执行状态;
获取该客户端对应的认证信息,根据认证信息对应生成新的身份令牌,并进行加密后得到第二加密字符串;
将交易反馈数据与第二加密字符串发送到客户端。
进一步,所述服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端的步骤中,服务端采用并发锁处理同时接收到的多个同样的请求。
进一步,所述客户端根据服务端的通知,进行本地交易数据更新的步骤,具体为:
客户端根据服务端的通知,解析获得身份令牌的执行状态,若该状态为成功状态,则获取服务端发送的第二加密字符串后,用该第二加密字符串覆盖客户端本地存储的第一加密字符串;若该状态为失败状态,则客户端重新向服务端发送现金种子交易请求。
进一步,所述客户端根据服务端的通知,进行本地交易数据更新的步骤中,若客户端超时未接收到服务端的通知时,重新向服务端发送现金种子交易请求。
进一步,所述身份令牌的有效期为一天。
进一步,所述服务器包括业务服务器和用于生成身份令牌的Token服务器,所述业务服务器与Token服务器连接,所述业务服务器通过API接口与客户端连接,Token服务器通过业务服务器与客户端实现数据交互。
进一步,所述客户端包括应用程序以及与应用程序关联的网页,所述应用程序通过API接口与服务端连接,所述网页在发送现金种子交易请求时,通过签名串加密方式与应用程序进行数据交互,从而实现与服务端的数据交互。
本发明解决其技术问题所采用的另一技术方案是:
一种现金种子接口交易系统,包括客户端和服务端,所述客户端与服务端连接;
所述客户端用于:
向服务端提交认证信息;
接收服务端发送的第一加密字符串后存储到本地;
向服务端发送现金种子交易请求,所述现金种子交易请求包括现金种子交易数据和身份令牌;所述身份令牌为客户端对第一加密字符串进行解密后所获得;
根据服务端的通知,进行本地交易数据更新;
所述服务端用于:
接收客户端的认证信息后,根据认证信息生成对应的身份令牌,并进行加密得到第一加密字符串后,将第一加密字符串发送到客户端;
接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端。
本发明的有益效果是:本发明通过在服务端生成与客户端的认证信息对应的身份令牌并加密下发到客户端,从而客户端在发送现金种子交易请求时,采用该身份令牌进行验证,可以保证现金种子交易过程中的安全性,而且算法简单,应用成本低。
附图说明
图1是本发明的一种现金种子接口交易方法的方法流程图;
图2是本发明的一种现金种子接口交易系统的电子框图。
具体实施方式
方法实施例
参照图1,本发明提供了一种现金种子接口交易方法,包括以下步骤:
S1、客户端向服务端提交认证信息;
S2、服务端接收客户端的认证信息后,根据认证信息生成对应的身份令牌,并进行加密得到第一加密字符串后,将第一加密字符串发送到客户端;
S3、客户端接收第一加密字符串后存储到本地;
S4、客户端向服务端发送现金种子交易请求,所述现金种子交易请求包括现金种子交易数据和身份令牌;所述身份令牌为客户端对第一加密字符串进行解密后所获得;
即,当客户端判断有现金种子交易发生,需要向服务端发送现金种子交易请求时,对第一加密字符串进行解密后获得对应的身份令牌,然后将身份令牌与现金种子交易数据一起生成现金种子交易请求发送到服务端;
S5、服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端;
S6、客户端根据服务端的通知,进行本地交易数据更新。
现有技术中,由于http的开放性,非法用户可通过抓包工具拿到现金种子交易请求的请求参数,并模拟请求进行攻击,但是本发明加上身份令牌之后,服务端可以直接拦截攻击,保证了现金种子交易的安全性。另外,由于身份令牌的发放与验证是在服务端进行的,属于完整的闭环,非法用户无法伪造生成身份令牌来直接交易,从而保证了交易的安全性。总的来说,本发明通过在服务端生成与客户端的认证信息对应的身份令牌并加密下发到客户端,从而客户端在发送现金种子交易请求时,采用该身份令牌进行验证,可以保证现金种子交易过程中的安全性,而且本发明在数据交互过程中无需特别复杂的运算过程,算法简单,应用成本低。
本发明中,身份令牌采用Token令牌。
进一步作为优选的实施方式,所述认证信息包括用户ID、任务类型以及签名串参数。这里,用户ID用于唯一标识用户,任务类型指现金种子交易的任务的类型,例如是增加还是减少,签名串参数是指用户在客户端的签名认证信息的字符串参数。
进一步作为优选的实施方式,所述步骤S5,具体包括:
S51、服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,若验证失败,则将身份令牌的执行状态修改为失败状态,若验证通过,则将身份令牌的执行状态修改为成功状态;本方法在处理过程中,保留身份令牌的执行状态,从开始执行到最后执行结束,均保留身份令牌的执行状态和执行过程中的数据,方便后续进行数据追踪或者信息更新;
S52、根据身份令牌的验证结果,则对现金种子交易数据进行交易处理后获得对应的交易反馈数据;所述交易反馈数据包括交易处理结果以及身份令牌的执行状态;
这里,交易处理结果分两种情况,当身份令牌的验证结果为验证失败时,交易处理结果则为拒绝处理,反之,当身份令牌的验证结果为验证成功时,则交易处理结果为对应进行现金种子交易后的结果;
S53、获取该客户端对应的认证信息,根据认证信息对应生成新的身份令牌,并进行加密后得到第二加密字符串;这里,根据客户端的认证信息生成新的身份令牌,实现对身份令牌的更新,从而如果交易成功了,客户端可以更新本地存储的身份令牌,保证一个身份令牌只会实实在在产生一次交易;
S54、将交易反馈数据与第二加密字符串发送到客户端。
进一步作为优选的实施方式,所述步骤S5中,服务端采用并发锁处理同时接收到的多个同样的请求。从而,服务端对同时接收到的多个同样的请求,采用并发锁进行处理,保证了只有一个请求被执行,其它同样的请求被打回,避免了对同样请求的多次操作,保证了交易处理的准确性。
进一步作为优选的实施方式,所述步骤S6,具体为:
客户端根据服务端的通知,解析获得身份令牌的执行状态,若该状态为成功状态,则获取服务端发送的第二加密字符串后,用该第二加密字符串覆盖客户端本地存储的第一加密字符串;若该状态为失败状态,则客户端重新向服务端发送现金种子交易请求。
采用第二加密字符串覆盖客户端本地存储的第一加密字符串后,客户端下一次向服务端发送现金种子交易请求时,针对的是更新后的加密字符串进行解密,获得的是新的身份令牌。从而保证了本方案在采用身份令牌进行交易成功后,就更新身份令牌,保证了一个身份令牌只会产生一次实质性的交易,从而实现交易幂等性,保证了数据的安全。
进一步作为优选的实施方式,所述步骤S6中,若客户端超时未接收到服务端的通知时,重新向服务端发送现金种子交易请求。
重新向服务端发送现金种子交易请求的步骤中,因为第一加密字符串未被覆盖更新,与前面的步骤类似,现金种子交易请求包括现金种子交易数据和身份令牌;所述身份令牌为客户端对第一加密字符串进行解密后所获得。在交易未成功进行时,本方案无需更新第一加密字符,直接采用第一加密字符串进行交易重试,减少了客户端的工作量,提高了运行效率。
进一步作为优选的实施方式,所述身份令牌的有效期为一天。本方案可以保证身份令牌的及时更新,针对没有进行交易的客户端,也对应更新其本地存储的身份令牌,从而进一步提高数据安全性。
进一步作为优选的实施方式,所述服务器包括业务服务器和用于生成身份令牌的Token服务器,所述业务服务器与Token服务器连接,所述业务服务器通过API接口与客户端连接,Token服务器通过业务服务器与客户端实现数据交互。
进一步作为优选的实施方式,所述客户端包括应用程序以及与应用程序关联的网页,所述应用程序通过API接口与服务端连接,所述网页在发送现金种子交易请求时,通过签名串加密方式与应用程序进行数据交互,从而实现与服务端的数据交互。这里,签名串加密方式得到前述的认证消息中的签名串参数。
总的来说,本方案可以提高现金种子交易过程中的数据安全性,保证交易处理的准确性,而且算法简单,应用成本低。
系统实施例
参照图2,一种现金种子接口交易系统,包括客户端和服务端,所述客户端与服务端连接;
所述客户端用于:
向服务端提交认证信息;
接收服务端发送的第一加密字符串后存储到本地;
向服务端发送现金种子交易请求,所述现金种子交易请求包括现金种子交易数据和身份令牌;所述身份令牌为客户端对第一加密字符串进行解密后所获得;
根据服务端的通知,进行本地交易数据更新;
所述服务端用于:
接收客户端的认证信息后,根据认证信息生成对应的身份令牌,并进行加密得到第一加密字符串后,将第一加密字符串发送到客户端;
接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端。
本实施例的现金种子接口交易系统,可执行本发明方法实施例所提供的基于现金种子接口交易方法,可执行方法实施例的任意组合实施步骤,具备该方法相应的功能和有益效果。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种现金种子接口交易方法,其特征在于,包括以下步骤:
客户端向服务端提交认证信息;
服务端接收客户端的认证信息后,根据认证信息生成对应的身份令牌,并进行加密得到第一加密字符串后,将第一加密字符串发送到客户端;
客户端接收第一加密字符串后存储到本地;
客户端向服务端发送现金种子交易请求,所述现金种子交易请求包括现金种子交易数据和身份令牌;所述身份令牌为客户端对第一加密字符串进行解密后所获得;
服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端;
客户端根据服务端的通知,进行本地交易数据更新。
2.根据权利要求1所述的一种现金种子接口交易方法,其特征在于,所述认证信息包括用户ID、任务类型以及签名串参数。
3.根据权利要求1所述的一种现金种子接口交易方法,其特征在于,所述服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端的步骤,具体包括:
服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,若验证失败,则将身份令牌的执行状态修改为失败状态,若验证通过,则将身份令牌的执行状态修改为成功状态;
根据身份令牌的验证结果,则对现金种子交易数据进行交易处理后获得对应的交易反馈数据;所述交易反馈数据包括交易处理结果以及身份令牌的执行状态;
获取该客户端对应的认证信息,根据认证信息对应生成新的身份令牌,并进行加密后得到第二加密字符串;
将交易反馈数据与第二加密字符串发送到客户端。
4.根据权利要求1所述的一种现金种子接口交易方法,其特征在于,所述服务端接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端的步骤中,服务端采用并发锁处理同时接收到的多个同样的请求。
5.根据权利要求1所述的一种现金种子接口交易方法,其特征在于,所述客户端根据服务端的通知,进行本地交易数据更新的步骤,具体为:
客户端根据服务端的通知,解析获得身份令牌的执行状态,若该状态为成功状态,则获取服务端发送的第二加密字符串后,用该第二加密字符串覆盖客户端本地存储的第一加密字符串;若该状态为失败状态,则客户端重新向服务端发送现金种子交易请求。
6.根据权利要求5所述的一种现金种子接口交易方法,其特征在于,所述客户端根据服务端的通知,进行本地交易数据更新的步骤中,若客户端超时未接收到服务端的通知时,重新向服务端发送现金种子交易请求。
7.根据权利要求1所述的一种现金种子接口交易方法,其特征在于,所述身份令牌的有效期为一天。
8.根据权利要求1所述的一种现金种子接口交易方法,其特征在于,所述服务器包括业务服务器和用于生成身份令牌的Token服务器,所述业务服务器与Token服务器连接,所述业务服务器通过API接口与客户端连接,Token服务器通过业务服务器与客户端实现数据交互。
9.根据权利要求8所述的一种现金种子接口交易方法,其特征在于,所述客户端包括应用程序以及与应用程序关联的网页,所述应用程序通过API接口与服务端连接,所述网页在发送现金种子交易请求时,通过签名串加密方式与应用程序进行数据交互,从而实现与服务端的数据交互。
10.一种现金种子接口交易系统,其特征在于,包括客户端和服务端,所述客户端与服务端连接;
所述客户端用于:
向服务端提交认证信息;
接收服务端发送的第一加密字符串后存储到本地;
向服务端发送现金种子交易请求,所述现金种子交易请求包括现金种子交易数据和身份令牌;所述身份令牌为客户端对第一加密字符串进行解密后所获得;
根据服务端的通知,进行本地交易数据更新;
所述服务端用于:
接收客户端的认证信息后,根据认证信息生成对应的身份令牌,并进行加密得到第一加密字符串后,将第一加密字符串发送到客户端;
接收客户端发送的现金种子交易请求后,对身份令牌进行验证,进行对应的交易处理,并通知客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810736921.2A CN109087093A (zh) | 2018-07-02 | 2018-07-02 | 一种现金种子接口交易方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810736921.2A CN109087093A (zh) | 2018-07-02 | 2018-07-02 | 一种现金种子接口交易方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109087093A true CN109087093A (zh) | 2018-12-25 |
Family
ID=64837089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810736921.2A Pending CN109087093A (zh) | 2018-07-02 | 2018-07-02 | 一种现金种子接口交易方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109087093A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110602124A (zh) * | 2019-09-20 | 2019-12-20 | 四川长虹电器股份有限公司 | 一种用于物联网中的连续认证的方法 |
CN110659897A (zh) * | 2019-09-20 | 2020-01-07 | 中国工商银行股份有限公司 | 交易验证的方法、系统、计算设备和介质 |
CN113450095A (zh) * | 2020-03-24 | 2021-09-28 | 北京沃东天骏信息技术有限公司 | 标识配置的方法及装置 |
-
2018
- 2018-07-02 CN CN201810736921.2A patent/CN109087093A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110602124A (zh) * | 2019-09-20 | 2019-12-20 | 四川长虹电器股份有限公司 | 一种用于物联网中的连续认证的方法 |
CN110659897A (zh) * | 2019-09-20 | 2020-01-07 | 中国工商银行股份有限公司 | 交易验证的方法、系统、计算设备和介质 |
CN110602124B (zh) * | 2019-09-20 | 2021-10-01 | 四川长虹电器股份有限公司 | 一种用于物联网中的连续认证的方法 |
CN113450095A (zh) * | 2020-03-24 | 2021-09-28 | 北京沃东天骏信息技术有限公司 | 标识配置的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11842317B2 (en) | Blockchain-based authentication and authorization | |
US11165576B2 (en) | System and method for creating decentralized identifiers | |
US10938551B2 (en) | System and method for implementing a resolver service for decentralized identifiers | |
US10938569B2 (en) | System and method for verifying verifiable claims | |
US10824701B2 (en) | System and method for mapping decentralized identifiers to real-world entities | |
Tramer et al. | Sealed-glass proofs: Using transparent enclaves to prove and sell knowledge | |
CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
EP3563553A1 (en) | Method for signing a new block in a decentralized blockchain consensus network | |
CN110601816B (zh) | 一种区块链系统中轻量级节点控制方法及装置 | |
CN109087093A (zh) | 一种现金种子接口交易方法及系统 | |
AU2015253164B2 (en) | Method and system for authentication token generation | |
CN113067822A (zh) | 基于区块链的信息处理方法、装置、设备、介质和产品 | |
CN114157428A (zh) | 一种基于区块链的数字证书管理方法和系统 | |
Chi et al. | A system to verify network behavior of known cryptographic clients | |
Wątróbski et al. | Application of the fair secret exchange protocols in the distribution of electronic invoices | |
CN115375303A (zh) | 智能合约的调用方法、装置、计算机可读介质及电子设备 | |
KR20210097786A (ko) | 집계된 네트워크 측정에서의 부정 방지 | |
CN110399740A (zh) | 一种代理数据安全交互的方法和系统 | |
CN112990904B (zh) | 基于区块链的转账方法、装置和电子设备 | |
CN112822152B (zh) | 定向信息展示处理方法及相关设备 | |
Chi | Verifying the Behavior of Security-Impacting Programs | |
CN116244378A (zh) | 链下数据交付方法以及装置、电子设备、存储介质 | |
Cook | Middleware support for non-repudiable business-to-business interactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181225 |