CN110995775B - 一种业务数据处理方法、装置以及系统 - Google Patents
一种业务数据处理方法、装置以及系统 Download PDFInfo
- Publication number
- CN110995775B CN110995775B CN201910961781.3A CN201910961781A CN110995775B CN 110995775 B CN110995775 B CN 110995775B CN 201910961781 A CN201910961781 A CN 201910961781A CN 110995775 B CN110995775 B CN 110995775B
- Authority
- CN
- China
- Prior art keywords
- server
- service data
- public key
- terminal
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种业务数据处理方法,包括:服务端获得在线终端发送的离线终端请求与服务端进行业务数据传输的请求消息;服务端根据安全数据生成服务端公开密钥,并根据客户端公开密钥生成服务端共享密钥;服务端将服务端公开密钥提供给在线终端;服务端获得在线终端发送的加密业务数据;服务端根据服务端共享密钥对加密业务数据进行解密,获得目标业务数据。本申请提供的业务数据处理方法直接以加密传输的方式通过在线终端将离线终端中的业务数据传输到服务端,从而使服务端在获得离线终端中的业务数据时的操作更简单、安全性更高。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种业务数据处理方法、装置以及系统。
背景技术
随着计算机技术和移动支付技术的迅速发展,越来越多的经营场所开始使用收银设备来完成收款业务、转账业务以及业务数据记录等以实现经营场所的业务信息化管理。收银设备的工作原理一般为:首先,将收银设备与计算机等服务端联成网络,形成服务端与收银设备联机构架;然后,通过人工输入、或者收银设备上光学读取设备读取到的商品信息获得收款信息、或者转账信息;最后,针对收款信息或者转账信息通过收银设备完成联机业务,同时记录收款信息或者转账信息对应的业务数据,并将该业务数据更新至与收银设备对应的服务端。在将该业务数据更新至与收银设备对应的服务端时,一般需要在网络连接状态下,由收银设备先将收银设备中记录的业务数据传输到服务端中,然后由服务端针对该业务数据进行数据更新并存储,但是,收银设备可能会在长时间内都处于无网络连接状态,此时,就无法通过收银设备及时将业务数据更新至与收银设备对应的服务端。
解决收银设备在无网络连接状态时,无法通过收银设备及时将业务数据更新至与收银设备对应的服务端问题的现有方案一般为:先通过U盘(USB flash disk,USB(Universal Serial Bus,通用串行总线)闪存盘)等存储介质复制收银设备中的业务数据,然后将存储介质中的业务数据粘贴到处于网络连接状态下的计算机,最后通过该处于网络连接状态下的计算机将该业务数据上传至收银设备对应的服务端。现有在无网络连接状态时,将业务数据及时更新至服务端的方案存在如下缺点:将业务数据更新至收银设备对应的服务端的过程繁琐,通过U盘等存储介质复制、粘贴业务数据,会导致业务数据的安全性得不到保障。
发明内容
本申请提供一种业务数据处理方法,以使服务端在获得离线终端设备中的业务数据时的操作更简单、安全性更高。
本申请提供一种业务数据处理方法,包括:
服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
所述服务端将所述服务端公开密钥提供给所述在线终端;
所述服务端获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥;
所述服务端根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
可选的,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
可选的,所述服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,包括:
所述在线终端通过所述在线终端与所述离线终端之间的短程数据连接获得所述离线终端发送的请求消息,所述短程数据连接为所述离线终端与所述在线终端之间以近距离无线通信方式建立的连接;
所述在线终端向所述服务端发送向所述服务端发送第三方消息的发送请求消息,所述第三方消息为所述请求消息;
所述服务端根据所述发送请求消息确定是否接收所述请求消息;
若是,则所述服务端获得所述请求消息。
可选的,若所述服务端根据所述发送请求消息确定不接收所述请求消息,则所述服务端向所述在线设备发送不接收所述请求消息的反馈信息。
可选的,所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥,包括:
所述服务端解析所述请求消息,获得所述客户端公开密钥和所述安全数据;
所述服务端获得第一随机数据,所述第一随机数据为用于生成所述服务端公开密钥和所述服务端公开密钥的数据;
所述服务端根据所述安全数据和所述第一随机数据,通过取模运算规则获得所述服务端公开密钥;根据所述客户端公开密钥、所述安全数据以及所述第一随机数据,通过取模运算规则获得所述服务端共享密钥。
可选的,还包括:
所述服务端获得离线终端安全证书信息;
所述服务端根据离线终端安全证书信息对所述服务端公开密钥进行加密;
所述服务端将所述服务端公开密钥提供给所述在线终端,包括:所述服务端将加密后的所述服务端公开密钥提供给所述在线终端。
可选的,所述离线终端安全证书信息为所述离线终端的安全证书信息,用于对所述服务端公开密钥进行加密,以及对加密后的所述服务端公开密钥进行加密进行解密。
可选的,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥,包括:所述客户端共享密钥是根据所述服务端公开密钥、所述安全数据以及所述第二随机数据通过取模运算规则生成的密钥;
其中,所述第二随机数据为用于生成所述客户端端公开密钥和所客户端共享密钥的业务数据。
可选的,所述服务端获得所述在线终端发送的加密业务数据,包括:所述服务端获得所述在线终端发送的与所述请求消息对应的加密业务数据。
可选的,还包括:
生成已获得所述目标业务数据的响应信息;
将所述响应信息发送至所述在线终端。
本申请另一方面,提供一种业务数据处理装置,应用于服务端,包括:
请求消息获得单元,用于获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
密钥生成单元,用于根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
公开密钥提供单元,用于所述服务端将所述服务端公开密钥提供给所述在线终端;
加密业务数据获得单元,用于获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥;
目标业务数据获得单元,用于根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
本申请另一方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储业务数据处理方法的程序,该设备通电并通过所述处理器运行该业务数据处理方法的程序后,执行下述步骤:
服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
所述服务端将所述服务端公开密钥提供给所述在线终端;
所述服务端获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥;
所述服务端根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
本申请另一方面,提供一种存储设备,存储有业务数据处理方法的程序,该程序被处理器运行,执行下述步骤:
服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
所述服务端将所述服务端公开密钥提供给所述在线终端;
所述服务端获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥;
所述服务端根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
本申请另一方面,提供一种业务数据处理方法,包括:
离线终端向在线终端发送请求与服务端进行业务数据传输的请求消息;
所述离线终端获得所述在线终端提供的用于生成客户端共享密钥的服务端公开密钥;
所述离线终端根据所述服务端公开密钥生成所述客户端共享密钥;
所述离线终端向所述在线终端发送加密业务数据,所述加密业务数据为使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述目标业务数据是需要被传输到所述服务端的业务数据。
可选的,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
本申请另一方面,提供一种业务数据处理装置,应用于离线终端,包括:
请求消息发送单元,用于向在线终端发送请求与服务端进行业务数据传输的请求消息;
服务端公开密钥生成单元,用于获得所述在线终端提供的用于生成客户端共享密钥的服务端公开密钥;
客户端共享密钥获得单元,用于根据所述服务端公开密钥生成所述客户端共享密钥;
加密业务数据发送单元,用于所述离线终端向所述在线终端发送加密业务数据,所述加密业务数据为使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述目标业务数据是需要被传输到所述服务端的业务数据。
本申请另一方面,提供一种业务数据处理方法,包括:
在线终端获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,所述在线终端将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;
所述在线终端获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,所述在线终端将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥转为所述服务端根据所述安全业务数据生成的密钥;
所述在线终端获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述在线终端将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥。
可选的,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
本申请另一方面,提供一种业务数据处理装置,应用于在线终端,包括:
请求消息转发单元,用于获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;
服务端公开密钥转发单元,用于获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥转为所述服务端根据所述安全业务数据生成的密钥;
加密业务数据转发单元,用于获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥。
本申请另一方面,提供一种业务数据处理系统,包括:在线终端、离线终端、服务器;
所述在线终端用于获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,所述将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥转为所述服务端根据所述安全业务数据生成的密钥;获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥;
所述离线终端用于向所述在线终端发送所述请求消息;根据所述服务端公开密钥生成所述客户端共享密钥;向所述在线终端发送加密业务数据;
所述服务器用于获得所述请求消息;根据所述客户端公开密钥生成所述服务端共享密钥,并根据所述安全业务数据生成所述服务端公开密钥;将所述服务端公开密钥提供给所述在线终端;获得所述在线终端发送的加密业务数据。
与现有技术相比,本申请具有以下优点:
本申请提供的业务数据处理方法,服务端获得在线终端发送的离线终端请求与服务端进行业务数据传输的请求消息;服务端根据安全数据生成服务端公开密钥,并根据客户端公开密钥生成服务端共享密钥;服务端将服务端公开密钥提供给在线终端;服务端获得在线终端发送的加密业务数据;服务端根据服务端共享密钥对加密业务数据进行解密,获得目标业务数据。本申请提供的业务数据处理方法无需通过U盘等存储介质将业务数据复制、粘贴到其它处于网络连接状态其它终端,再由该终端将业务数据上传至服务端,而是直接以加密传输的方式通过在线终端将离线终端中的业务数据传输到服务端,从而使服务端在获得离线终端中的业务数据时的操作更简单、安全性更高。
附图说明
图1为本申请提供的业务数据处理方法的应用场景实施例的示意图。
图2为本申请第一实施例中提供的一种业务数据处理方法的流程图。
图3为本申请第一实施例中提供的业务数据处理模块示意图。
图4为本申请第一实施例中提供的一种服务端密钥生成方法的流程图。
图5为本申请第一实施例中提供的另一种业务数据处理方法的流程图。
图6本申请第二实施例提供的一种业务数据处理装置的示意图。
图7为本申请实施例提供的一种电子设备的示意图。
图8为本申请第五实施例提供的一种业务数据处理方法的流程图。
图9为本申请第六实施例提供的一种业务数据处理装置的示意图。
图10为本申请第九实施例提供的一种业务数据处理方法的流程图。
图11为本申请第十实施例提供的一种业务数据处理装置的示意图。
图12为本申请第十三实施例提供的一种业务数据处理系统的示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
为了更清楚地展示本申请,先介绍一下本申请提供的数据处理方法的应用场景。本申请提供的一些实施例可以应用于离线终端、在线终端、以及服务端交互的场景,如图1所示,其为本申请提供的业务数据处理方法的应用场景实施例的示意图。离线终端101与在线终端102建立短程数据连接;离线终端101通过短程连接向在线设备发送离线终端101请求与服务端103进行业务数据传输的请求消息,请求消息中携带用于服务端103生成服务端103共享密钥的客户端公开密钥以及用于服务端103生成服务端103公开密钥的安全数据;在线设备在获得请求消息后,将请求消息转发给服务端103;服务端103在获得请求消息后,会首先生成第一随机数据,然后会根据安全数据和第一随机数据生成服务端103公开密钥,并根据客户端公开密钥、第一随机数据以及安全数据生成服务端103共享密钥;服务端103将服务端103公开密钥提供给在线终端102;在线终端在获得服务端103公开密钥后,将该服务端103公开密钥转发至离线终端101;离线终端101在获得服务端103公开密钥后会根据服务端103公开密钥、安全数据以及第二随机数据通过取模运算规则生成的密钥,其中,第二随机数据为用于生成客户端端公开密钥和所客户端共享密钥的业务数据;在离线终端101生成客户端共享密钥后,会使用客户端共享密钥对目标业务数据进行加密,获得加密业务数据;离线终端101会将加密业务数据发送给在线终端102;在线终端102会将获得的加密业务数据转发至服务端103;服务端103在获得机密业务数据后,会根据服务端103共享密钥对加密业务数据进行解密,获得目标业务数据。本申请提供的业务数据处理方法还可以应用于离线终端、在线终端、以及服务端单独工作的场景,在此不再一一赘述。
提供上述业务数据处理方法的应用场景的实施例,是为了便于理解本申请的业务数据处理方法,而并非用于限定本申请的业务数据处理方法。
第一实施例
本申请第一实施例提供一种业务数据处理方法,以下结合图2-图5进行说明。
如图2所示,图2为本申请第一实施例中提供的一种业务数据处理方法的流程图。
在步骤S201中,服务端获得在线终端发送的离线终端请求与服务端进行业务数据传输的请求消息。
离线终端为处于无网络连接状态时的收银终端或者收银设备,如:处于无网络连接状态时的POS机(point of sale,销售终端)、便利店收银一体机、超市自助收银机等。
在线终端为处于网络连接状态时的移动终端或者设备,如:处于网络连接状态时手机、笔记本电脑等。
服务端为与离线终端对应的服务端,该服务端一般情况下为离线终端对应的服务器。
业务数据为离线终端在完成收款业务、转账业务时记录的业务数据,包括:业务发起时间、业务完成时间、业务涉及金额数据等。业务数据生成过程如下:本申请第一实施例中具体以生成便利店收银一体机业务数据为例对业务数据生成过程进行详细的介绍。在使用便利店收银一体机进行收款时,便利店收银一体机会先通过光学读取设备读取待付款商品的商品信息,获得待付款商品对应的待付款数据,然后针对该待付款数据进行收款,完成收款业务,并根据收款业务对应的收款发起时间、收款完成时间、收款金额数据等生成业务数据,记录在便利店收银一体机的存储器中。不同离线终端或者离线设备在不同场景下生成业务对象的过程可能有所不同,本申请第一实施例中不再一一赘述。
服务端获得在线终端发送的离线终端请求与服务端进行业务数据传输的请求消息,包括:在线终端通过在线终端与离线终端之间的短程数据连接获得离线终端发送的请求消息,短程数据连接为离线终端与在线终端之间以近距离无线通信方式建立的连接;在线终端向服务端发送向服务端发送第三方消息的发送请求消息,第三方消息为请求消息;服务端根据发送请求消息确定是否接收请求消息;若是,则服务端获得请求消息。此外,若服务端根据发送请求消息确定不接收请求消息,则服务端向在线设备发送不接收请求消息的反馈信息。其中,短程数据连接包括:WLAN(Wireless Local Area Network,无线局域网)连接、蓝牙连接等。
如图3所示,图3为本申请第一实施例中提供的业务数据处理模块示意图。为了实现本申请第一实施例中提供的业务处理方法,离线终端301应当至少包括以下三个模块:业务数据存储模块301A、离线数据安全处理模块301B以及第一无线连接模块301C。其中,业务数据存储模块301A用于存储业务数据;离线数据安全处理模块301B用于生成客户端共享密钥,以及使用客户端共享密钥对目标业务数据进行加密,获得加密业务数据;第一无线连接模块301C可以为WLAN连接模块、或者蓝牙连接模块,该模块需要与在线终端302中的第二无线连接模块对应数据,以便建立在线终端302与离线终端301之间的短程数据连接。即,在线终端302与离线终端301之间建立WLAN连接、或者蓝牙连接等数据传输通道,该WLAN连接、或者蓝牙连接用于在无网络连接的情况下使离线终端301和在线终端302之间能够进行数据的传输,从而使离线终端301能够通过WLAN连接、或者蓝牙连接间接与服务端303进行数据交换。
在线终端302应当至少包括以下三个模块:第二无线连接模块302A、中转模块302B以及网络连接模块302C。其中,第二无线连接模块302A可以为WLAN连接模块、或者蓝牙连接模块,该模块需要与离线终端301中的第一无线连接模块301C对应数据,以便建立在线终端302与离线终端301之间的短程数据连接;中转模块302B用于接收无线终端或者服务端303中的数据或者信息,并将离线终端301发送的相关数据或者信息转发给服务端303,以及将服务端303发送的数据或者信息转发给离线终端301;第一网络连接模块302C用于在网络连接状态下建立在线终端302与服务端303的网络数据传输通道,该网络数据传输通道用于在网络连接状态下完成在线终端302与服务端303的数据或者信息的传输。需要说明的是,在在线终端302中可以通过安装设置有能够调用在线终端302中上述各模块的离线助手来实现在线终端302与离线终端301和服务端303的交互,如:在线终端302为智能手机终端时,在该智能手机终端上安装手机离线助手APP,该手机离线助手APP能够他调用该智能手机终端中的第二无线连接模块302A、中转模块302B以及第一网络连接模块302C等来实现该智能手机终端与离线终端301和服务端303的交互。
服务端303应当至少包括以下三个模块:第二网络连接模块303A、业务数据安全处理模块303B以及数据更新模块303C。其中,第二网络连接模块303A用于在网络连接状态下建立在线终端302与服务端303的网络数据传输通道,该网络数据传输通道用于在网络连接状态下完成在线终端302与服务端303的数据或者信息的传输;业务数据安全处理模块303B用于使用服务端303共享密钥对加密业务数据进行解密,获得解密后的目标业务数据;数据更新模块303C用于更新并存储目标业务数据。
上述是对实现本申请第一实施例中提供的业务数据处理方法离的线终端、在线终端以及服务端中各自至少需要包括的模块进行的介绍,具体实现本申请第一实施例中提供的业务数据处理方法,请再参照图2。
在步骤S202中,服务端根据安全数据生成服务端公开密钥,并根据客户端公开密钥生成服务端共享密钥。
本申请第一实施例中为了对数据进行加密和解密,以实现业务数据的安全传输,首先,需要先通过密钥交换协议生成离线终端用于对业务数据进行加密的客户端共享密钥,以及服务端用于对加密业务数据进行解密,获得目标业务数据的服务端共享密钥。然后,在离线终端通过客户端共享密钥对目标业务数据进行加密,获得加密业务数据,并发送给在线终端。最后,在线终端将离线终端发送的加密业务数据转发给服务端,由服务端使用服务端共享密钥对加密业务数据进行解密,获得标业务数据。其中,本申请第一实施例中的服务端共享密钥与客户端共享密钥为对称密钥,客户端共享密钥用于对业务数据进行加密,获得加密业务数据,服务端共享密钥用于对加密业务数据进行解密,获得目标业务数据。
本申请实施例中的共享密钥又叫对称密钥加密或者专用密钥,为服务端与离线终端双方掌握的相同的密钥,该共享密钥在服务端称为服务端共享密钥,在离线终端称为客户端共享密钥。该共享密钥用于根据判断对方是否掌握相同的密钥来确定对方身份是否合法,也用于对业务数据进行加密,以及对加密后的业务数据进行对应的解密。
本申请第一实施例中的共享密钥是根据密钥交换协议来确定的,本申请中具体以通过Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/AgreementAlgorithm,简称DH交换,Whitfield Diffi和Martin Hellman提出的一种密钥交换协议/算法)来确定共享密钥为例对本申请第一是实施例中的共享密钥生成进行详细的介绍,本申请还可以采用其它方式或者密钥交换协议(如PSK密钥协商算法(Pre-Shared Key,预共享密钥))来生成共享密钥,在此不再一一赘述。
通过Diffie-Hellman密钥交换协议/算法获得共享密钥的过程如下:
首先,确定安全数据。安全数据中包括两个公开的数据g和p,p为一个素数,g为p的一个原根。该安全数据由离线服务端获得,用于生成客户端公开密钥、服务端公开密钥、客户端共享密钥以及服务端共享密钥,所以,安全数据g和p也称为全局公开的参数。
其次,生成客户端公开密钥。在生成客户端公开密钥时,需要首先生成用于生成客户端公开密钥以及用于生成客户端共享密钥的随机数。由于在生成服务端公开密钥时也需要首先生成用于生成服务端公开密钥以及生成服务端共享密钥的随机数,为了区分这两个作用不同的随机数,将用于生成服务端公开密钥和服务端公开密钥的数据的随机数称为第一随机数据,将用于生成客户端公开密钥和客户端公开密钥的数据的随机数称为第二随机数据。为了便于表示,本申请第一实施例中将客户端公开密钥记作Yc,将客户端共享密钥记作KC,将服务端公开密钥记作Ys,将服务端共享密钥记作KS,将第一随机数据记作B,将第二随机数据记作A。本申请第一实施例中根据Diffie-Hellman密钥交换协议/算法生成客户端公开密钥计算方式为:Yc=gAmodp。其中,mod为取模运算。
再次,服务端根据安全数据生成服务端公开密钥,并根据客户端公开密钥生成服务端共享密钥,具体过程请参照图4,图4为本申请第一实施例中提供的一种服务端密钥生成方法的流程图。步骤S401:服务端解析请求消息,获得客户端公开密钥和安全数据。步骤S402:服务端获得第一随机数据,第一随机数据为用于生成服务端公开密钥和服务端公开密钥的数据。步骤S403:生成服务端公开密钥和服务端共享密钥。其中,生成服务端公开密钥和服务端共享密钥具体包括:服务端根据安全数据和第一随机数据,通过取模运算规则获得服务端公开密钥,即,Ys=gBmodp;根据客户端公开密钥、安全数据以及第一随机数据,通过取模运算规则获得服务端共享密钥,即,KS=Yc Bmodp。
最后,生成客户端共享密钥。根据Diffie-Hellman密钥交换协议/算法生成客户端共享密钥计算方式为:KC=Ys Amodp。即,在生成客户端密钥之前需要先获得服务端公开密钥,然后根据服务端公开密钥、安全数据以及第二随机数据通过取模运算规则生成的密钥;其中,第二随机数据为用于生成客户端端公开密钥和所客户端共享密钥的业务数据。此时为了是客户端获得服务端公开密钥先执行需要执行步骤S203,服务端将服务端公开密钥提供给在线终端。在在线终端获得服务端提供的服务端公开密钥后,会将该服务端公开密钥转发至离线终端,离线终端会进一步根据获得的服务端公开密钥生成客户端共享密钥,并且KS=Yc Bmodp=KC=Ys Amodp。即,务端共享密钥与客户端共享密钥为对称密钥。这样,就完成通过Diffie-Hellman密钥交换协议/算法获得共享密钥的全部过程。
本申请第一实施例中在生成共享密钥时分别需要用到第一随机数据和第二随机数据,这样能够确保每次获得共享密钥的随机性,进一步保障了使用客户端共享密钥加密以及用服务端共享密钥解密的业务数据在传输过程中的安全性。
在服务端将服务端公开密钥提供给在线终端之前,还可以先由服务端获得离线终端安全证书信息,然后由服务端根据离线终端安全证书信息对服务端公开密钥进行加密,最后有服务端将加密后的服务端公开密钥提供给在线终端。这样,能够确保服务端公开密钥在传输过程中的安全性,进而保障了共享密钥的安全性,从而提高了使用客户端共享密钥加密以及用服务端共享密钥解密的业务数据在传输过程中的安全性。其中,离线终端安全证书信息为离线终端的安全证书信息,用于对服务端公开密钥进行加密,以及对加密后的服务端公开密钥进行加密进行解密。该离线终端的安全证书信息可以预先存储在服务端中。
请再参照图2,在步骤S204中,服务端获得在线终端发送的加密业务数据。
服务端获得在线终端发送的加密业务数据的具体过程为:离线终端使用客户端共享密钥对目标业务数据进行加密,获得加密业务数据,该加密业务数据使用客户端共享密钥对目标业务数据进行加密后的业务数据;离线终端将机密业务数据发送给在线终端;在线终端将获得的加密业务数据送送给服务端;由服务端获得在线终端发送的加密业务数据。其中,服务端获得为在线终端发送的与请求消息对应的加密业务数据。
在步骤S205中,服务端根据服务端共享密钥对加密业务数据进行解密,获得目标业务数据。
由于服务端共享密钥与客户端共享密钥为对称共享密钥,加密业务数据是使用客户端共享密钥对目标业务获得的业务数据,那么,服务端自然可以通过服务端共享密钥对加密业务数据进行解密,获得目标业务数据。此外,本申请第一实施中提供的业务数据处理方法还包括:生成已获得目标业务数据的响应信息;将响应信息发送至在线终端。
本申请提供的业务数据处理方法,服务端首先根据安全数据生成服务端公开密钥,并根据客户端公开密钥生成服务端共享密钥,然后获得在线终端发送的加密业务数据,最后根据服务端共享密钥对加密业务数据进行解密,获得目标业务数据。其中,加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,客户端共享密钥是根据服务端公开密钥生成的密钥。即,本申请提供的业务数据处理方法无需通过U盘等存储介质将业务数据复制、粘贴到其它处于网络连接状态其它终端,再由该终端将业务数据上传至服务端,而是直接以加密传输的方式通过在线终端将离线终端中的业务数据传输到服务端,从而使服务端在获得离线终端中的业务数据时的操作更简单、安全性更高。
本申请第一实施例中提供的数据处理方法具体的流程如图5所示,图5为本申请第一实施例中提供的另一种业务数据处理方法的流程图。
步骤S501:离线终端生成安全数据、第二随机数据以及客户端公开密钥;步骤S502:离线终端生成请求消息,将安全数据、第二随机数据以及客户端公开密钥带入请求消息;步骤S503:离线终端将请求消息发送至在线终端;步骤S503-1:在线终端将请求消息转发至服务端;步骤S504:服务端解析获得的请求消息,获得安全数据和客户端公开密钥;步骤S504-1:服务端根据安全数据生成服务端公开密钥,并根据客户端公开密钥生成服务端共享密钥;步骤S505:服务端将服务端公开密钥发送至在线终端;步骤S506:在线终端将获得的服务端公开密钥转发至离线终端;步骤S507:离线终端使用获得的服务端公开密钥生成客户端公开密钥;步骤S507-1:离线终端使用客户端公开密钥对业务数据进行加密,获得加密业务数据;步骤S507-2:离线终端将加密业务数据发送给在线终端;步骤S507-3:在线终端将获得的加密业务数据发送给服务端;步骤S508:服务端根据服务端共享密钥对获得的加密业务数据进行解密,获得目标业务数据。
第二实施例
在上述第一实施例中,提供了一种业务数据处理方法,与之相对应的,本申请第二实施例提供了一种业务数据处理装置。由于装置实施例基本相似于方法第一实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
请参照图6,为本申请第二实施例提供的一种业务数据处理装置的示意图。
该业务数据处理装置,应用于服务端,包括:
请求消息获得单元601,用于获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
密钥生成单元602,用于根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
公开密钥提供单元603,用于将所述服务端公开密钥提供给所述在线终端;
加密业务数据获得单元604,用于获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥;
目标业务数据获得单元605,用于根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
可选的,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
可选的,所述请求消息获得单元601具体用于,所述在线终端通过所述在线终端与所述离线终端之间的短程数据连接获得所述离线终端发送的请求消息,所述短程数据连接为所述离线终端与所述在线终端之间以近距离无线通信方式建立的连接;所述在线终端向所述服务端发送向所述服务端发送第三方消息的发送请求消息,所述第三方消息为所述请求消息;所述服务端根据所述发送请求消息确定是否接收所述请求消息;若是,则所述服务端获得所述请求消息。
可选的,还包括:若所述服务端根据所述发送请求消息确定不接收所述请求消息,则所述服务端向所述在线设备发送不接收所述请求消息的反馈信息。
可选的,密钥生成单元602具体用于,所述服务端解析所述请求消息,获得所述客户端公开密钥和所述安全数据;所述服务端获得第一随机数据,所述第一随机数据为用于生成所述服务端公开密钥和所述服务端公开密钥的数据;所述服务端根据所述安全数据和所述第一随机数据,通过取模运算规则获得所述服务端公开密钥;根据所述客户端公开密钥、所述安全数据以及所述第一随机数据,通过取模运算规则获得所述服务端共享密钥。
可选的,还包括:
所述服务端获得离线终端安全证书信息;
所述服务端根据离线终端安全证书信息对所述服务端公开密钥进行加密;
所述服务端将所述服务端公开密钥提供给所述在线终端,包括:所述服务端将加密后的所述服务端公开密钥提供给所述在线终端。
可选的,所述离线终端安全证书信息为所述离线终端的安全证书信息,用于对所述服务端公开密钥进行加密,以及对加密后的所述服务端公开密钥进行加密进行解密。
可选的,加密业务数据获得单元604具体用于,所述服务端获得所述在线终端发送的与所述请求消息对应的加密业务数据。
可选的,还包括:响应信息生成单元,用于生成已获得所述目标业务数据的响应信息;
响应信息发送单元,用于将所述响应信息发送至所述在线终端。
第三实施例
与本申请第一实施例提供的业务数据处理方法相对应的,本申请第三实施例提供一种电子设备。
如图7所示,图7为本申请实施例提供的一种电子设备的示意图。所述电子设备包括:
处理器701;以及
存储器702,用于存储业务数据处理方法的程序,该设备通电并通过所述处理器运行该业务数据处理方法的程序后,执行下述步骤:
服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
所述服务端将所述服务端公开密钥提供给所述在线终端;
所述服务端获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥;
所述服务端根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
需要说明的是,对于本申请第三实施例提供的电子设备的详细描述可以参考对本申请第一实施例的相关描述,这里不再赘述。
第四实施例
与本申请第一实施例提供的业务数据处理方法相对应的,本申请第四实施例提供一种存储设备,存储有业务数据处理方法的程序,该程序被处理器运行,执行下述步骤:
服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
所述服务端将所述服务端公开密钥提供给所述在线终端;
所述服务端获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥;
所述服务端根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
需要说明的是,对于本申请第四实施例提供的存储设备的详细描述可以参考对本申请第一实施例的相关描述,这里不再赘述。
第五实施例
在上述第一实施例中,提供了一种业务数据处理方法,与之相对应的,本申请第五实施例提供了另一种业务数据处理方法。由于该业务数据处理方法实施例基本相似于方法第一实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。
请参照图8,图8为本申请第五实施例提供的一种业务数据处理方法的流程图。
步骤S801,离线终端向在线终端发送请求与服务端进行业务数据传输的请求消息。
步骤S802,离线终端获得在线终端提供的用于生成客户端共享密钥的服务端公开密钥。
步骤S803,离线终端根据服务端公开密钥生成客户端共享密钥.
步骤S804,离线终端向在线终端发送加密业务数据。其中,加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,目标业务数据是需要被传输到服务端的业务数据。
可选的,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
第六实施例
在上述第五实施例中,提供了一种业务数据处理方法,与之相对应的,本申请第六实施例提供了一种业务数据处理装置。由于装置实施例基本相似于方法第五实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
请参照图9,图9为本申请第六实施例提供的一种业务数据处理装置的示意图。
该业务数据处理装置,应用于离线终端,包括:
请求消息发送单元901,用于向在线终端发送请求与服务端进行业务数据传输的请求消息;
服务端公开密钥生成单元902,用于获得所述在线终端提供的用于生成客户端共享密钥的服务端公开密钥;
客户端共享密钥获得单元903,用于根据所述服务端公开密钥生成所述客户端共享密钥;
加密业务数据发送单元904,用于向所述在线终端发送加密业务数据,所述加密业务数据为使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述目标业务数据是需要被传输到所述服务端的业务数据。
可选的,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
第七实施例
与本申请第五实施例提供的业务数据处理方法相对应的,本申请第七实施例提供一种电子设备。
如图7所示,所述电子设备包括:
处理器701;以及
存储器702,用于存储业务数据处理方法的程序,该设备通电并通过所述处理器运行该业务数据处理方法的程序后,执行下述步骤:
离线终端向在线终端发送请求与服务端进行业务数据传输的请求消息;
所述离线终端获得所述在线终端提供的用于生成客户端共享密钥的服务端公开密钥;
所述离线终端根据所述服务端公开密钥生成所述客户端共享密钥;
所述离线终端向所述在线终端发送加密业务数据,所述加密业务数据为使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述目标业务数据是需要被传输到所述服务端的业务数据。
需要说明的是,对于本申请第七实施例提供的电子设备的详细描述可以参考对本申请第五实施例的相关描述,这里不再赘述。
第八实施例
与本申请第五实施例提供的业务数据处理方法相对应的,本申请第八实施例提供一种存储设备,存储有业务数据处理方法的程序,该程序被处理器运行,执行下述步骤:
离线终端向在线终端发送请求与服务端进行业务数据传输的请求消息;
所述离线终端获得所述在线终端提供的用于生成客户端共享密钥的服务端公开密钥;
所述离线终端根据所述服务端公开密钥生成所述客户端共享密钥;
所述离线终端向所述在线终端发送加密业务数据,所述加密业务数据为使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述目标业务数据是需要被传输到所述服务端的业务数据。
需要说明的是,对于本申请第八实施例提供的存储设备的详细描述可以参考对本申请第五实施例的相关描述,这里不再赘述。
第九实施例
在上述第一实施例中,提供了一种业务数据处理方法,与之相对应的,本申请第九实施例提供了另一种业务数据处理方法。由于该业务数据处理方法实施例基本相似于方法第一实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。
请参照图10,图10为本申请第九实施例提供的一种业务数据处理方法的流程图。
步骤S1001,在线终端获得离线终端发送的离线终端请求与服务端进行业务数据传输的请求消息。其中,在线终端将请求消息转发至服务端,请求消息中携带用于服务端生成服务端共享密钥的客户端公开密钥以及用于服务端生成服务端公开密钥的安全业务数据。
步骤S1002,在线终端获得服务端发送的用于生成客户端共享密钥的服务端公开密钥。其中,在线终端将服务端公开密钥转发给离线终端,服务端公开密钥转为服务端根据安全业务数据生成的密钥;。
步骤S1003,在线终端获得离线终端发送的加密业务数据。其中,加密业务数据为离线终端使用客户端共享密钥对目标业务数据进行加密后的业务数据,在线终端将加密业务数据转发至服务端,客户端共享密钥为离线终端根据服务端公开密钥生成的密钥。
可选的,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
第十实施例
在上述第九实施例中,提供了一种业务数据处理方法,与之相对应的,本申请第十实施例提供了一种业务数据处理装置。由于装置实施例基本相似于方法第九实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
请参照图11,图11为本申请第十实施例提供的一种业务数据处理装置的示意图。
该业务数据处理装置,应用于在线终端,包括:
请求消息转发单元1101,用于获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;
服务端公开密钥转发单元1102,用于获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥转为所述服务端根据所述安全业务数据生成的密钥;
加密业务数据转发单元1103,用于获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥。
可选的,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
第十一实施例
与本申请第九实施例提供的业务数据处理方法相对应的,本申请第十一实施例提供一种电子设备。
如图7所示,所述电子设备包括:
处理器701;以及
存储器702,用于存储业务数据处理方法的程序,该设备通电并通过所述处理器运行该业务数据处理方法的程序后,执行下述步骤:
在线终端获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,所述在线终端将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;
所述在线终端获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,所述在线终端将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥转为所述服务端根据所述安全业务数据生成的密钥;
所述在线终端获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述在线终端将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥。
需要说明的是,对于本申请第十一实施例提供的电子设备的详细描述可以参考对本申请第九实施例的相关描述,这里不再赘述。
第十二实施例
与本申请第九实施例提供的业务数据处理方法相对应的,本申请第十二实施例提供一种存储设备,存储有业务数据处理方法的程序,该程序被处理器运行,执行下述步骤:
在线终端获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,所述在线终端将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;
所述在线终端获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,所述在线终端将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥转为所述服务端根据所述安全业务数据生成的密钥;
所述在线终端获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述在线终端将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥。
需要说明的是,对于本申请第十二实施例提供的存储设备的详细描述可以参考对本申请第九实施例的相关描述,这里不再赘述。
第十三实施例
在上述第一实施例中,提供了一种业务数据处理方法,与之相对应的,本申请第十三实施例提供了一种业务数据处理系统。由于该业务数据处理系统实施例基本相似于方法第一实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的方法实施例仅仅是示意性的。
请参照图12,图12为本申请第十三实施例提供的一种业务数据处理系统的示意图。
该业务数据处理系统,包括:在线终端1201、离线终端1202、服务器;
所述在线终端1201用于获得离线终端1202发送的所述离线终端1202请求与服务端1203进行业务数据传输的请求消息,将所述请求消息转发至所述服务端1203,所述请求消息中携带用于所述服务端1203生成服务端1203共享密钥的客户端公开密钥以及用于所述服务端1203生成服务端1203公开密钥的安全业务数据;获得所述服务端1203发送的用于生成客户端共享密钥的服务端1203公开密钥,所述将所述服务端1203公开密钥转发给所述离线终端1202,所述服务端1203公开密钥转为所述服务端1203根据所述安全业务数据生成的密钥;获得所述离线终端1202发送的加密业务数据,所述加密业务数据为所述离线终端1202使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,将所述加密业务数据转发至所述服务端1203,所述客户端共享密钥为所述离线终端1202根据所述服务端1203公开密钥生成的密钥;
所述离线终端1202用于向所述在线终端1201发送所述请求消息;根据所述服务端1203公开密钥生成所述客户端共享密钥;向所述在线终端1201发送加密业务数据;
所述服务器用于获得所述请求消息;根据所述客户端公开密钥生成所述服务端1203共享密钥,并根据所述安全业务数据生成所述服务端1203公开密钥;将所述服务端1203公开密钥提供给所述在线终端1201;获得所述在线终端1201发送的加密业务数据。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本发明的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序待码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (20)
1.一种业务数据处理方法,其特征在于,包括:
服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
所述服务端将所述服务端公开密钥提供给所述在线终端;
所述服务端获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是所述离线终端根据所述服务端公开密钥生成的密钥;
所述服务端根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
2.根据权利要求1所述的业务数据处理方法,其特征在于,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
3.根据权利要求1所述的业务数据处理方法,其特征在于,所述服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,包括:
所述在线终端通过所述在线终端与所述离线终端之间的短程数据连接获得所述离线终端发送的请求消息,所述短程数据连接为所述离线终端与所述在线终端之间以近距离无线通信方式建立的连接;
所述在线终端向所述服务端发送向所述服务端发送第三方消息的发送请求消息,所述第三方消息为所述请求消息;
所述服务端根据所述发送请求消息确定是否接收所述请求消息;
若是,则所述服务端获得所述请求消息。
4.根据权利要求3所述的业务数据处理方法,其特征在于,若所述服务端根据所述发送请求消息确定不接收所述请求消息,则所述服务端向所述在线设备发送不接收所述请求消息的反馈信息。
5.根据权利要求1所述的业务数据处理方法,其特征在于,所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥,包括:
所述服务端解析所述请求消息,获得所述客户端公开密钥和所述安全数据;
所述服务端获得第一随机数据,所述第一随机数据为用于生成所述服务端公开密钥和所述服务端公开密钥的数据;
所述服务端根据所述安全数据和所述第一随机数据,通过取模运算规则获得所述服务端公开密钥;根据所述客户端公开密钥、所述安全数据以及所述第一随机数据,通过取模运算规则获得所述服务端共享密钥。
6.根据权利要求5所述的业务数据处理方法,其特征在于,还包括:
所述服务端获得离线终端安全证书信息;
所述服务端根据离线终端安全证书信息对所述服务端公开密钥进行加密;
所述服务端将所述服务端公开密钥提供给所述在线终端,包括:所述服务端将加密后的所述服务端公开密钥提供给所述在线终端。
7.根据权利要求6所述的业务数据处理方法,其特征在于,所述离线终端安全证书信息为所述离线终端的安全证书信息,用于对所述服务端公开密钥进行加密,以及对加密后的所述服务端公开密钥进行加密进行解密。
8.根据权利要求1所述的业务数据处理方法,其特征在于,所述客户端共享密钥是根据所述服务端公开密钥生成的密钥,包括:所述客户端共享密钥是根据所述服务端公开密钥、所述安全数据以及第二随机数据通过取模运算规则生成的密钥;
其中,所述第二随机数据为用于生成所述客户端公开密钥和所述客户端共享密钥的业务数据。
9.根据权利要求1所述的业务数据处理方法,其特征在于,所述服务端获得所述在线终端发送的加密业务数据,包括:所述服务端获得所述在线终端发送的与所述请求消息对应的加密业务数据。
10.根据权利要求1所述的业务数据处理方法,其特征在于,还包括:
生成已获得所述目标业务数据的响应信息;
将所述响应信息发送至所述在线终端。
11.一种业务数据处理装置,应用于服务端,其特征在于,包括:
请求消息获得单元,用于获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
密钥生成单元,用于根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
公开密钥提供单元,用于将所述服务端公开密钥提供给所述在线终端;
加密业务数据获得单元,用于获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是所述离线终端根据所述服务端公开密钥生成的密钥;
目标业务数据获得单元,用于根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
12.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储业务数据处理方法的程序,该设备通电并通过所述处理器运行该业务数据处理方法的程序后,执行下述步骤:
服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
所述服务端将所述服务端公开密钥提供给所述在线终端;
所述服务端获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是所述离线终端根据所述服务端公开密钥生成的密钥;
所述服务端根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
13.一种存储设备,其特征在于,存储有业务数据处理方法的程序,该程序被处理器运行,执行下述步骤:
服务端获得在线终端发送的离线终端请求与所述服务端进行业务数据传输的请求消息,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全数据;
所述服务端根据所述安全数据生成所述服务端公开密钥,并根据所述客户端公开密钥生成所述服务端共享密钥;
所述服务端将所述服务端公开密钥提供给所述在线终端;
所述服务端获得所述在线终端发送的加密业务数据,所述加密业务数据为使用客户端共享密钥对目标业务数据进行加密后的业务数据,所述客户端共享密钥是所述离线终端根据所述服务端公开密钥生成的密钥;
所述服务端根据所述服务端共享密钥对所述加密业务数据进行解密,获得所述目标业务数据。
14.一种业务数据处理方法,其特征在于,包括:
离线终端向在线终端发送请求与服务端进行业务数据传输的请求消息;
所述离线终端获得所述在线终端提供的用于生成客户端共享密钥的服务端公开密钥;
所述离线终端根据所述服务端公开密钥生成所述客户端共享密钥;
所述离线终端向所述在线终端发送加密业务数据,所述加密业务数据为使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述目标业务数据是需要被传输到所述服务端的业务数据。
15.根据权利要求14所述的业务数据处理方法,其特征在于,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
16.一种业务数据处理装置,应用于离线终端,其特征在于,包括:
请求消息发送单元,用于向在线终端发送请求与服务端进行业务数据传输的请求消息;
服务端公开密钥生成单元,用于获得所述在线终端提供的用于生成客户端共享密钥的服务端公开密钥;
客户端共享密钥获得单元,用于根据所述服务端公开密钥生成所述客户端共享密钥;
加密业务数据发送单元,用于向所述在线终端发送加密业务数据,所述加密业务数据为使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述目标业务数据是需要被传输到所述服务端的业务数据。
17.一种业务数据处理方法,其特征在于,包括:
在线终端获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,所述在线终端将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;
所述在线终端获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,所述在线终端将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥为所述服务端根据所述安全业务数据生成的密钥;
所述在线终端获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,所述在线终端将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥。
18.根据权利要求17所述的业务数据处理方法,其特征在于,所述服务端共享密钥与所述客户端共享密钥为对称密钥,所述客户端共享密钥用于对所述业务数据进行加密,获得加密业务数据,所述服务端共享密钥用于对所述加密业务数据进行解密,获得目标业务数据。
19.一种业务数据处理装置,应用于在线终端,其特征在于,包括:
请求消息转发单元,用于获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;
服务端公开密钥转发单元,用于获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥为所述服务端根据所述安全业务数据生成的密钥;
加密业务数据转发单元,用于获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥。
20.一种业务数据处理系统,其特征在于,包括:在线终端、离线终端、服务器;
所述在线终端用于获得离线终端发送的所述离线终端请求与服务端进行业务数据传输的请求消息,将所述请求消息转发至所述服务端,所述请求消息中携带用于所述服务端生成服务端共享密钥的客户端公开密钥以及用于所述服务端生成服务端公开密钥的安全业务数据;获得所述服务端发送的用于生成客户端共享密钥的服务端公开密钥,所述将所述服务端公开密钥转发给所述离线终端,所述服务端公开密钥转为所述服务端根据所述安全业务数据生成的密钥;获得所述离线终端发送的加密业务数据,所述加密业务数据为所述离线终端使用所述客户端共享密钥对目标业务数据进行加密后的业务数据,将所述加密业务数据转发至所述服务端,所述客户端共享密钥为所述离线终端根据所述服务端公开密钥生成的密钥;
所述离线终端用于向所述在线终端发送所述请求消息;根据所述服务端公开密钥生成所述客户端共享密钥;向所述在线终端发送加密业务数据;
所述服务器用于获得所述请求消息;根据所述客户端公开密钥生成所述服务端共享密钥,并根据所述安全业务数据生成所述服务端公开密钥;将所述服务端公开密钥提供给所述在线终端;获得所述在线终端发送的加密业务数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910961781.3A CN110995775B (zh) | 2019-10-11 | 2019-10-11 | 一种业务数据处理方法、装置以及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910961781.3A CN110995775B (zh) | 2019-10-11 | 2019-10-11 | 一种业务数据处理方法、装置以及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110995775A CN110995775A (zh) | 2020-04-10 |
CN110995775B true CN110995775B (zh) | 2020-12-01 |
Family
ID=70081953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910961781.3A Active CN110995775B (zh) | 2019-10-11 | 2019-10-11 | 一种业务数据处理方法、装置以及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995775B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114024720A (zh) * | 2021-10-13 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种基于区块链的社交数据共享系统 |
CN115865532B (zh) * | 2023-02-27 | 2023-04-21 | 北京徐工汉云技术有限公司 | 离线业务数据的通信处理方法和装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101131756B (zh) * | 2006-08-24 | 2015-03-25 | 联想(北京)有限公司 | 移动支付设备电子现金充值安全认证系统、装置及方法 |
CN101374153B (zh) * | 2007-08-23 | 2012-02-29 | 中国移动通信集团公司 | 安全激活第三方应用的方法、第三方服务器、终端及系统 |
US9805350B2 (en) * | 2012-07-16 | 2017-10-31 | Infosys Limited | System and method for providing access of digital contents to offline DRM users |
US10582036B2 (en) * | 2017-02-17 | 2020-03-03 | Whatsapp Inc. | Methods and systems for generating an ephemeral content message |
US10462265B2 (en) * | 2017-02-17 | 2019-10-29 | Plex, Inc. | On-demand startup of offline servers and connection routing |
CN107342859B (zh) * | 2017-07-07 | 2018-04-20 | 安徽大学 | 一种匿名认证方法及其应用 |
CN108932619B (zh) * | 2018-06-07 | 2022-03-22 | 贵州玛迩比特通信科技有限公司 | 一种终端离线的收费服务方法及系统 |
CN109120405B (zh) * | 2018-10-29 | 2021-11-09 | 全球能源互联网研究院有限公司 | 一种终端安全接入方法、装置及系统 |
-
2019
- 2019-10-11 CN CN201910961781.3A patent/CN110995775B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110995775A (zh) | 2020-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10733603B2 (en) | Method and apparatus for facilitating electronic payments using a wearable device | |
US11706026B2 (en) | Location aware cryptography | |
US20180013555A1 (en) | Data transmission method and apparatus | |
CN111541725B (zh) | 区块链一体机及其密码加速卡、密钥管理方法和装置 | |
US11210658B2 (en) | Constructing a distributed ledger transaction on a cold hardware wallet | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
JP2017515319A (ja) | デバイス間の通信確立 | |
CA3178180A1 (en) | Constructing a distributed ledger transaction on a cold hardware wallet | |
CN104507080A (zh) | 一种文件处理方法及终端 | |
CN112966022B (zh) | 一种数据交易平台的信息查询方法、装置及系统 | |
CN110995775B (zh) | 一种业务数据处理方法、装置以及系统 | |
KR20210061801A (ko) | Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템 | |
CN113595722A (zh) | 量子安全密钥同步方法、装置、电子设备和存储介质 | |
CN112839013A (zh) | 一种密钥传输方法、装置及计算机可读存储介质 | |
JP2013058006A (ja) | 情報処理装置及び情報処理プログラム | |
CN111010283B (zh) | 用于生成信息的方法和装置 | |
KR20180053066A (ko) | 키 확장 방식을 적용한 묵시적 인증서 발급 방법 및 시스템 | |
CN114531224B (zh) | 地址的生成方法、区块链信息的处理方法以及相关设备 | |
KR20190007336A (ko) | 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치 | |
KR102512871B1 (ko) | 단일 공개 키와 관련된 복수의 사용자 디바이스의 중앙 비밀 키 관리 방법 | |
CN110492998B (zh) | 加解密数据的方法 | |
CN114119003A (zh) | 离线支付业务的实现方法和装置 | |
CN110889128A (zh) | 基于区块链存储与交换加密密钥的输入方法和装置 | |
CN114285632B (zh) | 一种区块链数据传输方法、装置和设备及可读存储介质 | |
JP2020099010A (ja) | 情報処理方法、情報処理装置、プログラムならびに情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |