CN115033923A - 一种交易隐私数据的保护方法、装置、设备及存储介质 - Google Patents
一种交易隐私数据的保护方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115033923A CN115033923A CN202210751624.1A CN202210751624A CN115033923A CN 115033923 A CN115033923 A CN 115033923A CN 202210751624 A CN202210751624 A CN 202210751624A CN 115033923 A CN115033923 A CN 115033923A
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- message
- financial system
- initiating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本发明公开了一种交易隐私数据的保护方法、装置、设备及存储介质。该方法包括:响应于用户终端的交易请求,获取发起方信息、交易信息和接收方信息,并根据所述发起方信息和交易信息,生成交易发起报文;其中,所述接收方信息包括接收方账户和接收方验证信息;利用第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文;利用交易平台公钥,对所述发起加密报文和所述接收方验证信息进行加密,得到数据加密包,并将所述数据加密包发送至交易平台。本技术方案解决了用户交易隐私保护性差的问题,可以在保证交易可靠性的同时,有效减少交易平台可掌握的用户交易信息。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种交易隐私数据的保护方法、装置、设备及存储介质。
背景技术
随着互联网的飞速发展,通过交易平台进行在线交易为广大群众的生产生活带来了便利。
目前,如专利文件CN108537520B中说明的接入第三方支付交易的方法,在线交易的业务流程通常如下:(1)银行系统接收交易平台发送的交易请求报文;(2)银行系统根据所述交易请求报文,生成第三方支付交易请求报文,其中,第三方支付交易请求报文包括第三方支付信息和交易报文信息;(3)银行系统将第三方支付交易请求报文经联机服务集成平台发送至贷记卡系统的银行渠道处理子系统,以使银行渠道处理子系统根据第三方支付信息处理第三方支付交易请求报文。
但是,现有技术中用户在通过交易平台进行交易过程中,交易信息,例如付款账户、收款账户以及交易金额等信息,容易被交易平台掌握,进而造成交易隐私泄露,危害用户信息安全。因此,如何有效避免用户的交易信息被交易平台获取,保护用户隐私、守护用户信息安全是亟待解决的问题。
发明内容
本发明提供了一种交易隐私数据的保护方法、装置、设备及存储介质,以解决用户交易隐私保护性差的问题,可以在保证交易可靠性的同时,有效减少交易平台可掌握的用户交易信息。
根据本发明的一方面,提供了一种交易隐私数据的保护方法,所述方法由交易保护平台执行,所述方法包括:
响应于用户终端的交易请求,获取发起方信息、交易信息和接收方信息,并根据所述发起方信息和交易信息,生成交易发起报文;其中,所述接收方信息包括接收方账户和接收方验证信息;
利用第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文;
利用交易平台公钥,对所述发起加密报文和所述接收方验证信息进行加密,得到数据加密包,并将所述数据加密包发送至交易平台。
根据本发明的另一方面,提供了一种交易隐私数据的保护方法,所述方法由交易平台执行,该方法包括:
接收交易保护平台发送的数据加密包;
利用交易平台私钥,对所述数据加密包进行解密,得到接收方验证信息,以及根据第一金融系统公钥加密得到的发起加密报文;
若根据接收方验证信息确定验证成功,则利用第二金融系统公钥,对所述发起加密报文、所述接收方验证信息以及预先获取的交易平台验证信息进行加密,得到接收加密包;
将所述接收加密包发送至金融系统,以使金融系统根据所述接收加密包进行账户交易。
根据本发明的另一方面,提供了一种交易隐私数据的保护装置,所述装置配置于交易保护平台,包括:
交易发起报文生成模块,用于响应于用户终端的交易请求,获取发起方信息、交易信息和接收方信息,并根据所述发起方信息和交易信息,生成交易发起报文;其中,所述接收方信息包括接收方账户和接收方验证信息;
发起加密报文生成模块,用于利用第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文;
数据加密包发送模块,用于利用交易平台公钥,对所述发起加密报文和所述接收方验证信息进行加密,得到数据加密包,并将所述数据加密包发送至交易平台。
根据本发明的另一方面,提供了一种交易隐私数据的保护装置,所述装置配置于交易平台,包括:
数据加密包接收模块,用于接收交易保护平台发送的数据加密包;
发起加密报文生成模块,用于利用交易平台私钥,对所述数据加密包进行解密,得到接收方验证信息,以及根据第一金融系统公钥加密得到的发起加密报文;
接收加密包生成模块,用于若根据接收方验证信息确定验证成功,则利用第二金融系统公钥,对所述发起加密报文、所述接收方验证信息以及预先获取的交易平台验证信息进行加密,得到接收加密包;
接收加密包发送模块,用于将所述接收加密包发送至金融系统,以使金融系统根据接收加密包进行账户交易。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的交易隐私数据的保护方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的交易隐私数据的保护方法。
本发明实施例的技术方案,通过对发起方信息、交易信息以及接收方信息中的交易隐私数据利用金融系统公钥进行加密,使交易平台仅能获得接收方验证信息,可以解决用户交易隐私保护性差的问题,在保证交易可靠性的同时,有效减少交易平台可掌握的用户交易信息。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种交易隐私数据的保护方法的流程图;
图2是根据本发明实施例二提供的一种交易隐私数据的保护方法的流程图;
图3是根据本发明实施例三提供的一种交易隐私数据的保护装置的结构示意图;
图4是根据本发明实施例四提供的一种交易隐私数据的保护装置的结构示意图;
图5是实现本发明实施例的交易隐私数据的保护方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本发明实施例一提供了一种交易隐私数据的保护方法的流程图,本实施例可适用于交易隐私数据的保护情况,该方法可以由配置于交易保护平台的交易隐私数据的保护装置来执行,该装置可以采用硬件和/或软件的形式实现,该装置可配置于电子设备中。如图1所示,该方法包括:
S110、响应于用户终端的交易请求,获取发起方信息、交易信息和接收方信息,并根据所述发起方信息和交易信息,生成交易发起报文;其中,所述接收方信息包括接收方账户和接收方验证信息。
本方案可以由交易保护平台执行,用户终端在通过交易平台进行交易时,可以向交易保护平台发送交易请求。其中,所述交易平台可以是第三方支付平台,用户终端可以通过第三方支付平台进行转账、付款以及收款等交易。用户终端在交易平台进行扫码、转账以及付款等操作时,为避免交易平台掌握用户交易隐私数据,可以由交易保护平台响应用户终端发起的交易请求,获取发起方信息、交易信息以及接收方信息。
其中,发起方可以是付款方,例如扫码付款发起方为付款方。发起方也可以是收款方,例如扫码收款发起方为收款方。发起方还可以是转账发起方。相应的,接收方可以是收款方,也可以是付款方,还可以是转账接收方。发起方信息可以包括发起方账户、交易密码以及发起方验证信息等信息。类似的,接收方信息可以包括接收方账户、接收方验证信息等信息。其中,验证信息可以包括签名、协议以及用户生物识别信息的验证结果等。交易信息可以包括交易时间、交易账户、交易金额以及交易类型等信息。
交易保护平台可以根据发起方信息和交易信息,生成交易发起报文。以扫码收款场景为例,交易发起报文的内容可以是:付款账户+支付密码+收款金额。交易发起报文中还可以附上付款方签名和付款方公钥,以在信息获取过程中增加解密和验证过程,保证信息安全性。
S120、利用第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文。
交易保护平台可以利用第一金融系统公钥将交易发起报文和接收方账户进行加密,生成发起加密报文。发起加密报文内容可以表示为:(交易发起报文+接收方账户)第一金融系统公钥加密。
其中,第一金融系统公钥可以是发起方所属金融机构公钥,例如发起方为A银行账户,第一金融系统公钥可以是A银行公钥。为了方便信息传输,各金融机构也可以使用统一的公钥,例如,A银行和B银行均属于银行联合组织,无论发起方是A银行账户还是B银行账户,第一金融系统公钥均可以是银联公钥。
S130、利用交易平台公钥,对所述发起加密报文和所述接收方验证信息进行加密,得到数据加密包,并将所述数据加密包发送至交易平台。
在得到发起加密报文之后,交易保护平台可以利用交易平台公钥将发起加密报文和接收方验证信息进行加密,得到的数据加密包可以表示为:((交易发起报文+接收方账户)第一金融系统公钥加密+接收方验证信息)交易平台公钥。
在利用交易平台公钥进行数据加密之后,交易保护平台可以将数据加密包发送至交易平台,以通过交易平台进行交易。
在本方案中,可选的,所述发起方信息包括发起方账户、交易密码、发起方验证信息以及第一金融系统公钥;所述交易信息包括交易金额和交易类型;
相应的,根据所述发起方信息和交易信息,生成交易发起报文,包括:
根据发起方账户、交易密码、交易金额、交易类型、发起方验证信息以及第一金融系统公钥,生成交易发起报文。
本方案在交易发起报文中附带了发起方验证信息和第一金融系统公钥,有利于交易保护平台利用发起方验证信息对发起方身份进行验证,利用第一金融系统公钥对交易发起报文和接收方账户进行加密。
在上述方案的基础上,可选的,在生成交易发起报文之后,所述方法还包括:
根据所述交易发起报文中的发起方验证信息对发起方身份进行验证;
若验证成功,则利用所述交易发起报文中的第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文。
该方案可以有效保证交易和信息的安全性。
需要说明的是,本方案中的第一金融系统公钥和交易平台公钥可以是由密码管理服务进行管理的,密码管理服务可以管理所有金融机构、第三方支付平台以及用户终端的公钥和私钥。
本技术方案通过对发起方信息、交易信息以及接收方信息中的交易隐私数据利用金融系统公钥进行加密,使交易平台仅能获得接收方验证信息,可以解决用户交易隐私保护性差的问题,在保证交易可靠性的同时,有效减少交易平台可掌握的用户交易信息。
实施例二
图2为本发明实施例二提供了一种交易隐私数据的保护方法的流程图,本实施例可适用于交易隐私数据的保护情况,该方法可以由配置于交易平台的交易隐私数据的保护装置来执行,该装置可以采用硬件和/或软件的形式实现,该装置可配置于电子设备中。如图2所示,该方法包括:
S210、接收交易保护平台发送的数据加密包。
本方案可以由交易平台执行,交易平台与交易保护平台通信,接收交易保护平台通过不同公钥进行两层加密的数据加密包。
S220、利用交易平台私钥,对所述数据加密包进行解密,得到接收方验证信息,以及根据第一金融系统公钥加密得到的发起加密报文。
交易平台可以利用交易平台私钥,对数据加密包进行解密,以得到发起加密报文和接收方验证信息。
其中,发起加密报文可以包括交易发起报文和接收方账户,所述交易发起报文可以包括发起方信息和交易信息。发起方信息可以包括发起方账户、交易密码以及发起方验证信息等信息。交易信息可以包括交易时间、交易账户、交易金额以及交易类型等信息。可以理解的,发起方可以是付款方,例如扫码付款发起方为付款方。发起方也可以是收款方,例如扫码收款发起方为收款方。发起方还可以是转账发起方。相应的,接收方可以是收款方,也可以是付款方,还可以是转账接收方。
S230、若根据接收方验证信息确定验证成功,则利用第二金融系统公钥,对所述发起加密报文、所述接收方验证信息以及预先获取的交易平台验证信息进行加密,得到接收加密包。
交易平台可以对接收方验证信息进行验证,如果验证成功,则通过第二金融系统公钥对发起加密报文、接收方验证信息以及预先获取的交易平台验证信息进行加密。其中,接收方验证信息可以包括签名、协议以及用户生物识别信息的验证结果等。交易平台验证信息可以包括交易平台的签名、安全证书以及安全协议等。
需要说明的是,由于交易双方账户所属金融机构可能相同,也可能不同,交易途经多种多样,因此,第二金融系统公钥与第一金融系统公钥可以相同,也可以不同。
S240、将所述接收加密包发送至金融系统,以使金融系统根据所述接收加密包进行账户交易。
交易平台可以将接收加密包发送至金融系统。其中,金融系统可以包括发起方账户所属金融机构的金融系统,也可以包括接收方账户所属金融机构的金融系统,还可以包括金融机构的金融联合系统等。金融系统可以对接收加密包进行层层解密,以得到全部交易所需信息,进而根据交易所需信息执行交易任务。
在本方案中,具体的,将所述接收加密包发送至金融系统,以使金融系统根据所述接收加密包进行账户交易,包括:
将所述接收加密包发送至金融系统,以使金融系统利用第二金融系统私钥,对所述接收加密包进行解密,得到所述发起加密报文和所述接收方验证信息,在根据交易平台验证信息确定验证成功之后,利用第一金融系统私钥,对所述发起加密报文进行解密得到所述交易发起报文和所述接收方账户,并根据所述交易发起报文和所述接收方账户进行交易。
金融系统可以按照交易发起报文中的交易类型,确定发起方账户和接收方账户的交易角色,进而根据所述交易角色信息和所述交易金额,进行交易,并生成交易结果。以扫码收款场景为例,发起方账户为付款账户,接收方账户为收款账户。金融系统可以根据付款账户、收款账户以及交易金额,对付款账户和收款账户进行相应的数据处理。在交易任务完成之后,金融系统可以生成交易结果,以指示交易是否成功。
本方案中金融系统可以通过层层解密获取交易所需信息,执行交易任务,保证了交易正常运行。需要说明的是,金融系统具有交易隐私数据获取的合法性,当交易需要追回时,金融系统可以为用户提供相关交易凭证。
在上述方案的基础上,可选的,在将所述接收加密包发送至金融系统,以使金融系统根据所述接收加密包进行账户交易之后,所述方法还包括:
接收所述金融系统发送的交易结果,并将所述交易结果反馈至用户终端。
金融系统在完成交易任务之后,可以将交易结果发送至交易平台。交易平台在接收到交易结果之后,可以将交易结果传达至用户终端,以提示用户交易完成情况。
需要说明的是,本方案中的全部密钥可以是由密码管理服务进行管理的,密码管理服务可以管理所有金融机构、第三方支付平台以及用户终端的公钥和私钥。
本技术方案通过对发起方信息、交易信息以及接收方信息中的交易隐私数据利用金融系统公钥进行加密,使交易平台仅能获得接收方验证信息,可以解决用户交易隐私保护性差的问题,在保证交易可靠性的同时,有效减少交易平台可掌握的用户交易信息。
实施例三
图3为本发明实施例三提供的一种交易隐私数据的保护装置的结构示意图。所述装置配置于交易保护平台,如图3所示,该装置包括:
交易发起报文生成模块310,用于响应于用户终端的交易请求,获取发起方信息、交易信息和接收方信息,并根据所述发起方信息和交易信息,生成交易发起报文;其中,所述接收方信息包括接收方账户和接收方验证信息;
发起加密报文生成模块320,用于利用第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文;
数据加密包发送模块330,用于利用交易平台公钥,对所述发起加密报文和所述接收方验证信息进行加密,得到数据加密包,并将所述数据加密包发送至交易平台。
在本方案中,可选的,所述发起方信息包括发起方账户、交易密码、发起方验证信息以及第一金融系统公钥;所述交易信息包括交易金额和交易类型;
相应的,交易发起报文生成模块310,具体用于:
根据发起方账户、交易密码、交易金额、交易类型、发起方验证信息以及第一金融系统公钥,生成交易发起报文。
在上述方案的基础上,可选的,所述装置还包括:
发起方验证模块,用于根据所述交易发起报文中的发起方验证信息对发起方身份进行验证;若验证成功,则利用所述交易发起报文中的第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文。
本发明实施例所提供的交易隐私数据的保护装置可执行本发明任意实施例所提供的交易隐私数据的保护方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种交易隐私数据的保护装置的结构示意图。所述装置配置于交易平台,如图4所示,该装置包括:
数据加密包接收模块410,用于接收交易保护平台发送的数据加密包;
发起加密报文生成模块,用于利用交易平台私钥,对所述数据加密包进行解密420,得到接收方验证信息,以及根据第一金融系统公钥加密得到的发起加密报文;
接收加密包生成模块430,用于若根据接收方验证信息确定验证成功,则利用第二金融系统公钥,对所述发起加密报文、所述接收方验证信息以及预先获取的交易平台验证信息进行加密,得到接收加密包;
接收加密包发送模块440,用于将所述接收加密包发送至金融系统,以使金融系统根据接收加密包进行账户交易。
在本方案中,可选的,所述接收加密包发送模块440,具体用于将所述接收加密包发送至金融系统,以使金融系统利用第二金融系统私钥,对所述接收加密包进行解密,得到所述发起加密报文和所述接收方验证信息,在根据交易平台验证信息确定验证成功之后,利用第一金融系统私钥,对所述发起加密报文进行解密得到所述交易发起报文和所述接收方账户,并根据所述交易发起报文和所述接收方账户进行交易。
在一个可行的方案中,所述装置还包括:
交易结果反馈模块,用于接收所述金融系统发送的交易结果,并将所述交易结果反馈至用户终端。
本发明实施例所提供的交易隐私数据的保护装置可执行本发明任意实施例所提供的交易隐私数据的保护方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5示出了可以用来实施本发明的实施例的电子设备510的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图5所示,电子设备510包括至少一个处理器511,以及与至少一个处理器511通信连接的存储器,如只读存储器(ROM)512、随机访问存储器(RAM)513等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器511可以根据存储在只读存储器(ROM)512中的计算机程序或者从存储单元518加载到随机访问存储器(RAM)513中的计算机程序,来执行各种适当的动作和处理。在RAM 513中,还可存储电子设备510操作所需的各种程序和数据。处理器511、ROM 512以及RAM 513通过总线514彼此相连。输入/输出(I/O)接口515也连接至总线514。
电子设备510中的多个部件连接至I/O接口515,包括:输入单元516,例如键盘、鼠标等;输出单元517,例如各种类型的显示器、扬声器等;存储单元518,例如磁盘、光盘等;以及通信单元519,例如网卡、调制解调器、无线通信收发机等。通信单元519允许电子设备510通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器511可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器511的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器511执行上文所描述的各个方法和处理,例如交易隐私数据的保护方法。
在一些实施例中,交易隐私数据的保护方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元518。在一些实施例中,计算机程序的部分或者全部可以经由ROM 512和/或通信单元519而被载入和/或安装到电子设备510上。当计算机程序加载到RAM 513并由处理器511执行时,可以执行上文描述的交易隐私数据的保护方法的一个或多个步骤。备选地,在其他实施例中,处理器511可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行交易隐私数据的保护方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种交易隐私数据的保护方法,其特征在于,所述方法由交易保护平台执行,所述方法包括:
响应于用户终端的交易请求,获取发起方信息、交易信息和接收方信息,并根据所述发起方信息和交易信息,生成交易发起报文;其中,所述接收方信息包括接收方账户和接收方验证信息;
利用第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文;
利用交易平台公钥,对所述发起加密报文和所述接收方验证信息进行加密,得到数据加密包,并将所述数据加密包发送至交易平台。
2.根据权利要求1所述的方法,其特征在于,所述发起方信息包括发起方账户、交易密码、发起方验证信息以及第一金融系统公钥;所述交易信息包括交易金额和交易类型;
相应的,根据所述发起方信息和交易信息,生成交易发起报文,包括:
根据发起方账户、交易密码、交易金额、交易类型、发起方验证信息以及第一金融系统公钥,生成交易发起报文。
3.根据权利要求2所述的方法,其特征在于,在生成交易发起报文之后,所述方法还包括:
根据所述交易发起报文中的发起方验证信息对发起方身份进行验证;若验证成功,则利用所述交易发起报文中的第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文。
4.一种交易隐私数据的保护方法,其特征在于,所述方法由交易平台执行,所述方法包括:
接收交易保护平台发送的数据加密包;
利用交易平台私钥,对所述数据加密包进行解密,得到接收方验证信息,以及根据第一金融系统公钥加密得到的发起加密报文;
若根据接收方验证信息确定验证成功,则利用第二金融系统公钥,对所述发起加密报文、所述接收方验证信息以及预先获取的交易平台验证信息进行加密,得到接收加密包;
将所述接收加密包发送至金融系统,以使金融系统根据所述接收加密包进行账户交易。
5.根据权利要求4所述的方法,其特征在于,将所述接收加密包发送至金融系统,以使金融系统根据所述接收加密包进行账户交易,包括:
将所述接收加密包发送至金融系统,以使金融系统利用第二金融系统私钥,对所述接收加密包进行解密,得到所述发起加密报文和所述接收方验证信息,在根据交易平台验证信息确定验证成功之后,利用第一金融系统私钥,对所述发起加密报文进行解密得到所述交易发起报文和所述接收方账户,并根据所述交易发起报文和所述接收方账户进行交易。
6.根据权利要求4所述的方法,其特征在于,在将所述接收加密包发送至金融系统,以使金融系统根据所述接收加密包进行账户交易之后,所述方法还包括:
接收所述金融系统发送的交易结果,并将所述交易结果反馈至用户终端。
7.一种交易隐私数据的保护装置,其特征在于,所述装置配置于交易保护平台,包括:
交易发起报文生成模块,用于响应于用户终端的交易请求,获取发起方信息、交易信息和接收方信息,并根据所述发起方信息和交易信息,生成交易发起报文;其中,所述接收方信息包括接收方账户和接收方验证信息;
发起加密报文生成模块,用于利用第一金融系统公钥,对所述交易发起报文和接收方账户进行加密,得到发起加密报文;
数据加密包发送模块,用于利用交易平台公钥,对所述发起加密报文和所述接收方验证信息进行加密,得到数据加密包,并将所述数据加密包发送至交易平台。
8.一种交易隐私数据的保护装置,其特征在于,所述装置配置于交易平台,包括:
数据加密包接收模块,用于接收交易保护平台发送的数据加密包;
发起加密报文生成模块,用于利用交易平台私钥,对所述数据加密包进行解密,得到接收方验证信息,以及根据第一金融系统公钥加密得到的发起加密报文;
接收加密包生成模块,用于若根据接收方验证信息确定验证成功,则利用第二金融系统公钥,对所述发起加密报文、所述接收方验证信息以及预先获取的交易平台验证信息进行加密,得到接收加密包;
接收加密包发送模块,用于将所述接收加密包发送至金融系统,以使金融系统根据接收加密包进行账户交易。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的交易隐私数据的保护方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-6中任一项所述的交易隐私数据的保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210751624.1A CN115033923A (zh) | 2022-06-28 | 2022-06-28 | 一种交易隐私数据的保护方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210751624.1A CN115033923A (zh) | 2022-06-28 | 2022-06-28 | 一种交易隐私数据的保护方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115033923A true CN115033923A (zh) | 2022-09-09 |
Family
ID=83126280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210751624.1A Pending CN115033923A (zh) | 2022-06-28 | 2022-06-28 | 一种交易隐私数据的保护方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115033923A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115829561A (zh) * | 2022-12-23 | 2023-03-21 | 星环信息科技(上海)股份有限公司 | 数据产品的交易方法、系统、计算节点和存储介质 |
| CN117522417A (zh) * | 2024-01-05 | 2024-02-06 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
| CN117522417B (zh) * | 2024-01-05 | 2024-04-26 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
-
2022
- 2022-06-28 CN CN202210751624.1A patent/CN115033923A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115829561A (zh) * | 2022-12-23 | 2023-03-21 | 星环信息科技(上海)股份有限公司 | 数据产品的交易方法、系统、计算节点和存储介质 |
| CN115829561B (zh) * | 2022-12-23 | 2023-12-19 | 星环信息科技(上海)股份有限公司 | 数据产品的交易方法、系统、计算节点和存储介质 |
| CN117522417A (zh) * | 2024-01-05 | 2024-02-06 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
| CN117522417B (zh) * | 2024-01-05 | 2024-04-26 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9336523B2 (en) | Managing a secure transaction | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
| CN103745352A (zh) | Wap商户移动平台调用支付插件进行下单的方法 | |
| US20190370790A1 (en) | Systems and methods for using a cryptogram lockbox | |
| WO2023173965A1 (zh) | 一种数字货币交易方法和装置 | |
| EP3788535B1 (en) | Techniques for performing secure operations | |
| CN115033923A (zh) | 一种交易隐私数据的保护方法、装置、设备及存储介质 | |
| CN114513350A (zh) | 身份校验方法、系统和存储介质 | |
| CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
| WO2023143566A1 (zh) | 一种数字货币交易方法和系统以及数字货币卡应用装置 | |
| WO2023066197A1 (zh) | 一种数字货币交易异常的验证方法和装置 | |
| CN116402511A (zh) | 一种资源结算方法、装置、电子设备及存储介质 | |
| US10592898B2 (en) | Obtaining a signature from a remote user | |
| CN115396206A (zh) | 一种报文加密方法、报文解密方法、装置和程序产品 | |
| WO2019013878A1 (en) | SECURITY SYSTEM USING AUTHORIZATION BASED ON COMMUNICATION CHANNEL | |
| CN114037446A (zh) | 一种数字货币的交易方法、交易管理方法、装置及系统 | |
| CN109191116B (zh) | 资源管理方法和系统以及支付管理方法和系统 | |
| CN114037525A (zh) | 基于数字货币的交易方法和装置 | |
| CN111415148A (zh) | 无感支付的方法、装置、电子设备和存储介质 | |
| CN116703395B (zh) | 一种数字人民币的支付方法、装置、设备、系统及介质 | |
| CN114785560B (zh) | 信息处理方法、装置、设备和介质 | |
| CN115796865A (zh) | 交易认证方法、装置、设备及可读介质 | |
| US20240062198A1 (en) | Security Chip for Digital Currency Storage, and Application Method for Security Chip for Digital Currency Storage | |
| CN114219473A (zh) | 一种数字货币的交易方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |