CN115276978A - 一种数据处理方法以及相关装置 - Google Patents
一种数据处理方法以及相关装置 Download PDFInfo
- Publication number
- CN115276978A CN115276978A CN202210890159.XA CN202210890159A CN115276978A CN 115276978 A CN115276978 A CN 115276978A CN 202210890159 A CN202210890159 A CN 202210890159A CN 115276978 A CN115276978 A CN 115276978A
- Authority
- CN
- China
- Prior art keywords
- random number
- random
- key
- ciphertext
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种数据处理方法以及相关装置,可应用于金融领域。服务器生成第一随机数,并将第一随机数发送至终端设备。终端设备获取第一随机数并生成第二随机数,基于第一随机数和第二随机数,生成随机密钥,使用随机密钥加密交易验证码,得到密文,将第二随机数和密文发送至服务器。服务器获取第二随机数和密文后,基于第一随机数和第二随机数生成随机密钥,使用随机密钥解密密文,得到交易验证码。第一随机数由服务器成成,第二随机数由终端设备生成,服务器和终端设备交互时,只传输第一随机数或第二随机数其中一项,因此,降低随机密钥被拦截破解的风险,降低交易验证码被盗用或篡改的风险,从而提高交易验证码的安全性。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种数据处理方法以及相关装置。
背景技术
在身份验证场景下,服务器需将验证码发送至终端,并通过终端回传的验证码实时验证客户的身份信息,确保交易流程的安全性。为了保证验证码的安全性,通常情况下,服务器和终端的交互的验证码经过约定的加密处理,例如,非对称加密或对称加密,但是,现有的加密传输过程中,加密密钥有较大的风险被拦截模拟,从而导致验证码传输过程存在不安全的问题,进一步导致较高的交易风险。
发明内容
本申请提供了一种数据处理方法以及相关装置,如下:
一种数据处理方法,应用于终端设备,包括:
获取第一随机数并生成第二随机数,所述第一随机数由服务器生成并发送;
基于所述第一随机数和所述第二随机数,生成随机密钥;
使用所述随机密钥加密交易验证码,得到密文;
将所述第二随机数和所述密文发送至所述服务器,以使所述服务器基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
可选地,获取第一随机数包括:
接收第一密码片段,所述第一密码片段由所述服务器使用预设的对称密钥加密所述第一随机数得到并发送;
使用所述随机密钥解密所述第一密码片段得到所述第一随机数。
可选地,基于所述第一随机数和所述第二随机数,生成随机密钥,包括:
拼接所述第一随机数和所述第二随机数,得到所述随机密钥。
可选地,将所述第二随机数和所述密文发送至所述服务器,包括:
使用预设的公钥加密所述第二随机数,得到第二密码片段;
将所述密文和所述第二密码片段发送至所述服务器,以使所述服务器使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数,基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
一种数据处理方法,应用于服务器,包括:
生成第一随机数,并将所述第一随机数发送至终端设备;
获取第二随机数和密文,所述第二随机数由所述终端设备生成并发送,所述密文由所述终端设备使用随机密钥加密交易验证码得到并发送,所述随机密钥由所述终端设备基于所述第一随机数和所述第二随机数生成;
基于所述第一随机数和所述第二随机数生成所述随机密钥;
使用所述随机密钥解密所述密文,得到所述交易验证码。
可选地,获取第二随机数,包括:
接收第二密码片段,所述第二密码片段由所述终端设备使用预设的公钥加密所述第二随机数得到并发送;
使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数。
一种数据处理系统,包括:服务器和终端设备;
所述服务器用于生成第一随机数,并将所述第一随机数发送至终端设备;
所述终端设备用于获取所述第一随机数并生成第二随机数,基于所述第一随机数和所述第二随机数,生成随机密钥,使用所述随机密钥加密交易验证码,得到密文,将所述第二随机数和所述密文发送至所述服务器;
所述服务器用于获取所述第二随机数和所述密文后,基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
一种数据处理装置,应用于终端设备,包括:
随机数获取单元,用于获取第一随机数并生成第二随机数,所述第一随机数由服务器生成并发送;
随机密钥获取单元,用于基于所述第一随机数和所述第二随机数,生成随机密钥;
密文获取单元,用于使用所述随机密钥加密交易验证码,得到密文;
密文发送单元,用于将所述第二随机数和所述密文发送至所述服务器,以使所述服务器基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
一种数据处理装置,其特征在于,应用于服务器,包括:
随机数生成单元,用于生成第一随机数,并将所述第一随机数发送至终端设备;
密文接收单元,用于获取第二随机数和密文,所述第二随机数由所述终端设备生成并发送,所述密文由所述终端设备使用随机密钥加密交易验证码得到并发送,所述随机密钥由所述终端设备基于所述第一随机数和所述第二随机数生成;
随机密钥获取单元,用于基于所述第一随机数和所述第二随机数生成所述随机密钥;
密文解密单元,用于使用所述随机密钥解密所述密文,得到所述交易验证码。
一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现数据处理方法的各个步骤。
由上述技术方案可以看出,本申请实施例提供的数据处理方法以及相关装置,服务器生成第一随机数,并将第一随机数发送至终端设备。终端设备获取第一随机数并生成第二随机数,基于第一随机数和第二随机数,生成随机密钥,使用随机密钥加密交易验证码,得到密文,将第二随机数和密文发送至服务器。服务器获取第二随机数和密文后,基于第一随机数和第二随机数生成随机密钥,使用随机密钥解密密文,得到交易验证码。由于用于加密交易验证码的随机密钥基于两段随机数也即第一随机数和第二随机数得到,其中,第一随机数由服务器成成,第二随机数由终端设备生成,且,每一次服务器和终端设备交互时,只传输第一随机数或第二随机数其中一项,因此,降低随机密钥被拦截破解的风险,降低交易验证码被盗用或篡改的风险,从而提高交易验证码的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数据处理方法的具体实施方式的流程示意图;
图2为本申请实施例提供的一种数据处理方法的流程示意图;
图3为本申请实施例提供的一种应用于终端设备的数据处理装置的结构示意图;
图4为本申请实施例提供的应用于服务器的数据处理装置的结构示意图;
图5为本申请实施例提供的一种数据处理设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本发明提供的一种数据处理方法以及相关装置可用于金融领域或其他领域,例如,可用于金融领域中的收付款应用场景。其他领域为除金融领域之外的任意领域,例如,区块链技术领域。上述仅为示例,并不对本发明提供的一种数据处理方法以及相关装置的应用领域进行限定。
本申请实施例提供的一种数据处理方法应用于但不限于在交易流程中,终端设备和服务器交互验证码,以验证终端身份的场景。可选地,本实施例可以应用于一种数据处理系统,数据处理系统包括服务器和终端设备,需要说明的是,上述终端设备可以为运行客户端的电子设备,例如,终端设备可以包括运行应用程序(App)的移动终端设备(例如智能手机、iPad),或者终端设备可以包括运行网页客户端的台式机(即PC)。上述服务器可以是一台服务器,也可以是由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
可选地,本发明实施例提供了数据处理方法的应用于登录手机银行的场景。例如,用户可以基于终端设备中的浏览器登录手机银行,终端设备向服务器发送登录请求后,通过终端设备和服务器的交互,验证终端设备的安全性。图1为本申请实施例提供的一种数据处理方法的具体实现流程,如图1所示,本方法包括:
S101、服务器接收终端设备发送的交易请求,生成第一随机数。
本实施例中,交易请求由用户在终端设备的交易操作触发,例如,交易请求包括登录请求,由用户在终端设备点击登录按钮触发发送。本实施例中,服务器生成第一随机数的具体方法可以参见现有技术,例如,使用随机数生成器生成32位随机数RandomA作为第一随机数。需要说明的是,服务器接收终端设备发送的交易请求后,生成用于交易验证的安全验证码,并发送安全验证码,一般地,服务器将安全验证码发送至客户端绑定的账号注册的手机号码。
S102、服务器使用预设的对称密钥,通过第一加密算法加密第一随机数,得到第一密码片段,并将第一密码片段发送至终端设备。
本实施例中,第一加密算法包括SM4算法,接上例,服务器使用SM4算法加密第一随机数RandomA,得到第一密码片段S1。
需要说明的是,服务器和终端设备的信息交互方法可以参见现有技术。
S103、终端设备接收第一密码片段,并使用对称密钥,通过第一加密算法的解密算法解密第一密码片段得到第一随机数。
接上例,终端设备使用对称密钥,通过第一加密算法的解密算法解密S1得到RandomA。
S104、终端设备生成第二随机数,拼接第一随机数和第二随机数,得到随机密钥。
本实施例中,终端设备生成第二随机数的方法参见现有技术,例如,使用随机数生成器生成32位随机数RandomB,并作为第二随机数。
以RandomA和RandomB均为32位随机数为例,依序拼接RandomA和RandomB,得到64位的随机密钥RandomC,也即,RandomC=RandomA+RandomB。
S105、终端设备获取交易验证码,使用随机密钥通过第二加密算法加密交易验证码,得到密文。
本实施例中,交易验证码为用户在验证码输入界面的输入框输入的验证码,例如,终端设备获取用户在输入框输入的6位数字。
本实施例中,第二加密算法可以和第一加密算法相同,也即第二加密算法包括SM4算法,具体的,终端设备以随机密钥为密钥,使用SM4算法加密交易验证码,得到密文M。
S106、终端设备使用预设的公钥,通过第三加密算法加密第二随机数,得到第二密码片段。
本实施例中,第三加密算法包括SM2算法,具体的,终端设备以公钥为密钥,使用SM2算法加密第二随机数RandomB,得到第二密码片段S2。
S107、终端设备将密文和第二密码片段发送至服务器。
S108、服务器使用预设的私钥,通过第三加密算法的解密算法解密第二密码片段,得到第二随机数。
本实施例中,预设的私钥为上述公钥的私钥,可以根据终端设备的标识查找预先配置的终端设备的公钥对应的私钥。
S109、服务器拼接第一随机数和第二随机数,得到随机密钥。
S110、服务器使用随机密钥,通过第二加密算法的解密算法解密密文,得到交易验证码。
需要说明的是,服务器使用解密算法对加密数据进行解密的具体方法参见现有技术。
S111、服务器基于交易验证码,对终端设备进行安全验证。
本实施例中,服务器通过判断交易验证码和安全验证码是否一致,判断终端设备是否安全,具体的,若交易验证码和安全验证码一致,则确定终端设备安全,通过交易验证。
需要说明的是,数据处理系统中,服务器和每一终端设备预先配置各个数据处理阶段的加密算法及其解密算法(包括第一加密算法及其解密算法、第二加密算法及其解密算法、第三加密算法及其解密算法)、对称密钥、以及公私钥对(预设公钥和对应的私钥),并将各项配置信息与对端标识绑定,接收到对端发送的数据后,依据对端的标识确定配置信息,例如,终端设备接收到服务器发送的第一密码片段后,依据服务器的标识能够获取预先存储的第一加密算法的解密算法以及对称密钥,使用对称密钥,通过第一加密算法的解密算法解密第一密码片段得到第一随机数,具体的配置过程参见现有技术,本实施例对此不做赘述。
由上述技术方案可以看出,本申请实施例提供的一种数据处理方法,随机密钥是由第一随机数和第二随机数拼接得到,其中,第一随机数由服务器生成,第二随机数由终端设备生成,在服务器和终端设备的交互过程中,只交互任意一个随机数,因此,大大降低了随机密钥泄露的风险,从而提高交易验证码的安全性。
例如,服务器仅将第一随机数发送至终端设备,由终端设备拼接第一随机数和生成的第二随机数得到随机密钥,相对于服务器直接生成并发送随机密钥至终端设备的现有技术,显然,本申请能够保障验证码从前端传输到后台的中间的链路安全,防止在中间过程中随机密钥被第三方窃取篡改验证码的现象。
进一步,服务器采用对称加密算法加密第一随机数后,将第一密码片段发送至终端设备,提高第一随机数的安全性,并实现服务器对终端设备的身份合法性验证。终端设备采用非对称加密算法加密第二随机数后,将第二密码片段发送至服务器,提高第二随机数的安全性,并实现终端设备对服务器的身份合法性验证。
进一步,本申请使用国密算法SM4代替传统的对称加密算法(例如3DES算法),使用国密算法SM2代替传统的非对称加密算法(例如RSA算法),提高加密安全性。
综上,本方案中基于两段随机数(第一随机数和第二随机数)生成随机密钥,并基于随机密钥对交易验证码进行对称加密,保证随机密钥的随机性和不可复制性,提高交易密码的安全性,服务器对第一随机数进行对称加密后发送,终端设备对第二随机数进行非对称加密后发送,提升端到端通信的安全性、保密性、完整性,大大降低交易验证码由于传输链路不安全导致被破解的风险。
需要说明的是,图1仅为本申请实施例提供的一种数据处理方法的可选实现流程,本申请还可以有其他具体实现方法。
例如,S104仅为一种可选的终端设备基于第一随机数和第二随机数,获取随机密钥的方法,在其他可选的实施例中,终端设备还可以通过提取第一随机数的预设n位数字Sn和第二随机数的预设m位数字Sm,并拼接Sn和Sm得到n+m位的随机密钥。需要说明的是,S109中服务器获取随机密钥的方法与S104一致。
再例如,上述实施例中提及的第一加密算法、第二加密算法、以及第三加密算法均为可选的实现方法。
再例如,本申请还包括:使用BASE64算法对加密算法处理后的数据(例如第一密码片段、第二密码片段和密文)进行编码,发送编码后的数据,目的在于解决数据传输时,二进制不兼容的问题,具体的编码方法可以参见现有技术。
再例如,S106仅为一种可选的获取第二密码片段的方法,在其他可选的实施例中,终端设备可以通过对称密钥加密第二随机数,获取第二密码片段。相应地,S108中,服务器通过对称密钥解密第二密码片段,得到第二随机数。
再例如,本方法还包括fail步骤:服务器发送验证不通过的指令至终端设备,fail步骤的触发条件包括:S108中服务器解密失败的情况、S110中服务器解密失败的情况、S111服务器对终端设备进行安全验证失败的情况。需要说明的是,执行fail步骤后,服务器退出数据处理流程。
综上所述,将本申请实施例提供的一种数据处理方法总结概括为图2所示的流程,需要说明的是,数据处理方法应用于包括服务器20和终端设备21的数据处理系统,如图2所示,本方法包括:
S201、服务器生成第一随机数,并将第一随机数发送至终端设备。
本实施例中,服务器将第一随机数发送至终端设备包括可选的多种具体实现方法:
例如,第一随机数直接发送至终端设备,或者,使用预设的对称密钥加密第一随机数,将加密后的第一随机数(也即第一密码片段)发送至终端设备。需要说明的是,加密第一随机数的具体方法包括可选的多种,例如,使用上述实施例提及的第一加密算法,或者其他加密算法。
S202、终端设备获取第一随机数,并生成第二随机数。
本实施例中,对应于S101的具体实现方法,终端设备获取第一随机数的方法包括可选的多种具体实现方法,例如,接收服务器直接发送的第一随机数,获取,接收服务器发送的加密后的第一随机数,并解密得到第一随机数,需要说明的是,解密方法对应于服务器的加密方法,可以通过配置预先约定,具体参见现有技术。
S203、终端设备基于第一随机数和第二随机数,生成随机密钥。
本实施例中,基于第一随机数和第二随机数,生成随机密钥包括可选的多种具体实现方法,具体可以参见上述实施例。
S204、终端设备使用随机密钥加密交易验证码,得到密文。
本实施例中,终端设备使用随机密钥加密交易验证码时的加密算法包括可选的多种,例如,上述实施例提及的第二加密算法或者其他加密算法,具体可以参见现有技术。
S205、终端设备将第二随机数和密文发送至服务器。
S206、服务器获取第二随机数和密文后,基于第一随机数和第二随机数生成随机密钥。
本实施例中,服务器基于第一随机数和第二随机数,生成随机密钥的方法对应于终端设备生成随机密钥的方法,可以通过配置预先约定,具体参见现有技术。
S207、服务器使用随机密钥解密密文,得到交易验证码。
本实施例中,服务器使用随机密钥解密密文时的解密算法为:终端设备使用随机密钥加密交易验证码使用的加密算法的解密算法。加密算法和对应的加密算法可以通过配置预先约定,具体参见现有技术。
由上述技术方案可以看出,本实施例提供的一种数据处理方法,服务器生成第一随机数,并将第一随机数发送至终端设备。终端设备获取第一随机数并生成第二随机数,基于第一随机数和第二随机数,生成随机密钥,使用随机密钥加密交易验证码,得到密文,将第二随机数和密文发送至服务器。服务器获取第二随机数和密文后,基于第一随机数和第二随机数生成随机密钥,使用随机密钥解密密文,得到交易验证码。由于用于加密交易验证码的随机密钥基于两段随机数也即第一随机数和第二随机数得到,其中,第一随机数由服务器成成,第二随机数由终端设备生成,且,每一次服务器和终端设备交互时,只传输第一随机数或第二随机数其中一项,因此,降低随机密钥被拦截破解的风险,降低交易验证码被盗用或篡改的风险,从而提高交易验证码的安全性。
图3示出了本申请实施例提供的一种应用于终端设备的数据处理装置的结构示意图,如图3所示,该装置可以包括:
随机数获取单元301,用于获取第一随机数并生成第二随机数,所述第一随机数由服务器生成并发送;
随机密钥获取单元302,用于基于所述第一随机数和所述第二随机数,生成随机密钥;
密文获取单元303,用于使用所述随机密钥加密交易验证码,得到密文;
密文发送单元304,用于将所述第二随机数和所述密文发送至所述服务器,以使所述服务器基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
可选地,随机数获取单元用于获取第一随机数包括:随机数获取单元具体用于:
接收第一密码片段,所述第一密码片段由所述服务器使用预设的对称密钥加密所述第一随机数得到并发送;
使用所述随机密钥解密所述第一密码片段得到所述第一随机数。
可选地,随机密钥获取单元用于基于所述第一随机数和所述第二随机数,生成随机密钥,包括:随机密钥获取单元具体用于:
拼接所述第一随机数和所述第二随机数,得到所述随机密钥。
可选地,密文发送单元用于将所述第二随机数和所述密文发送至所述服务器,包括:密文发送单元具体用于:
使用预设的公钥加密所述第二随机数,得到第二密码片段;
将所述密文和所述第二密码片段发送至所述服务器,以使所述服务器使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数,基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
图4示出了本申请实施例提供的一种应用于服务器的数据处理装置的结构示意图,如图4所示,该装置可以包括:
随机数生成单元401,用于生成第一随机数,并将所述第一随机数发送至终端设备;
密文接收单元402,用于获取第二随机数和密文,所述第二随机数由所述终端设备生成并发送,所述密文由所述终端设备使用随机密钥加密交易验证码得到并发送,所述随机密钥由所述终端设备基于所述第一随机数和所述第二随机数生成;
随机密钥获取单元403,用于基于所述第一随机数和所述第二随机数生成所述随机密钥;
密文解密单元404,用于使用所述随机密钥解密所述密文,得到所述交易验证码。
可选地,密文接收单元用于获取第二随机数,包括:密文接收单元具体用于:
接收第二密码片段,所述第二密码片段由所述终端设备使用预设的公钥加密所述第二随机数得到并发送;
使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数。
图5示出了该数据处理设备的结构示意图,该设备可以包括:至少一个处理器501,至少一个通信接口502,至少一个存储器503和至少一个通信总线504;
在本申请实施例中,处理器501、通信接口502、存储器503、通信总线504的数量为至少一个,且处理器501、通信接口502、存储器503通过通信总线504完成相互间的通信;
处理器501可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器503可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)等,例如至少一个磁盘存储器;
其中,存储器存储有程序,处理器可执行存储器存储的程序,实现本申请实施例提供的一种数据处理方法的各个步骤,如下:
一种数据处理方法,应用于终端设备,包括:
获取第一随机数并生成第二随机数,所述第一随机数由服务器生成并发送;
基于所述第一随机数和所述第二随机数,生成随机密钥;
使用所述随机密钥加密交易验证码,得到密文;
将所述第二随机数和所述密文发送至所述服务器,以使所述服务器基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
可选地,获取第一随机数包括:
接收第一密码片段,所述第一密码片段由所述服务器使用预设的对称密钥加密所述第一随机数得到并发送;
使用所述随机密钥解密所述第一密码片段得到所述第一随机数。
可选地,基于所述第一随机数和所述第二随机数,生成随机密钥,包括:
拼接所述第一随机数和所述第二随机数,得到所述随机密钥。
可选地,将所述第二随机数和所述密文发送至所述服务器,包括:
使用预设的公钥加密所述第二随机数,得到第二密码片段;
将所述密文和所述第二密码片段发送至所述服务器,以使所述服务器使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数,基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
一种数据处理方法,应用于服务器,包括:
生成第一随机数,并将所述第一随机数发送至终端设备;
获取第二随机数和密文,所述第二随机数由所述终端设备生成并发送,所述密文由所述终端设备使用随机密钥加密交易验证码得到并发送,所述随机密钥由所述终端设备基于所述第一随机数和所述第二随机数生成;
基于所述第一随机数和所述第二随机数生成所述随机密钥;
使用所述随机密钥解密所述密文,得到所述交易验证码。
可选地,获取第二随机数,包括:
接收第二密码片段,所述第二密码片段由所述终端设备使用预设的公钥加密所述第二随机数得到并发送;
使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数。
本申请实施例还提供一种可读存储介质,该可读存储介质可存储有适于处理器执行的计算机程序,计算机程序被处理器执行时,实现本申请实施例提供的一种数据处理方法的各个步骤,如下:
一种数据处理方法,应用于终端设备,包括:
获取第一随机数并生成第二随机数,所述第一随机数由服务器生成并发送;
基于所述第一随机数和所述第二随机数,生成随机密钥;
使用所述随机密钥加密交易验证码,得到密文;
将所述第二随机数和所述密文发送至所述服务器,以使所述服务器基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
可选地,获取第一随机数包括:
接收第一密码片段,所述第一密码片段由所述服务器使用预设的对称密钥加密所述第一随机数得到并发送;
使用所述随机密钥解密所述第一密码片段得到所述第一随机数。
可选地,基于所述第一随机数和所述第二随机数,生成随机密钥,包括:
拼接所述第一随机数和所述第二随机数,得到所述随机密钥。
可选地,将所述第二随机数和所述密文发送至所述服务器,包括:
使用预设的公钥加密所述第二随机数,得到第二密码片段;
将所述密文和所述第二密码片段发送至所述服务器,以使所述服务器使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数,基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
一种数据处理方法,应用于服务器,包括:
生成第一随机数,并将所述第一随机数发送至终端设备;
获取第二随机数和密文,所述第二随机数由所述终端设备生成并发送,所述密文由所述终端设备使用随机密钥加密交易验证码得到并发送,所述随机密钥由所述终端设备基于所述第一随机数和所述第二随机数生成;
基于所述第一随机数和所述第二随机数生成所述随机密钥;
使用所述随机密钥解密所述密文,得到所述交易验证码。
可选地,获取第二随机数,包括:
接收第二密码片段,所述第二密码片段由所述终端设备使用预设的公钥加密所述第二随机数得到并发送;
使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据处理方法,其特征在于,应用于终端设备,包括:
获取第一随机数并生成第二随机数,所述第一随机数由服务器生成并发送;
基于所述第一随机数和所述第二随机数,生成随机密钥;
使用所述随机密钥加密交易验证码,得到密文;
将所述第二随机数和所述密文发送至所述服务器,以使所述服务器基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
2.根据权利要求1所述的方法,其特征在于,所述获取第一随机数包括:
接收第一密码片段,所述第一密码片段由所述服务器使用预设的对称密钥加密所述第一随机数得到并发送;
使用所述随机密钥解密所述第一密码片段得到所述第一随机数。
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一随机数和所述第二随机数,生成随机密钥,包括:
拼接所述第一随机数和所述第二随机数,得到所述随机密钥。
4.根据权利要求1所述的方法,其特征在于,所述将所述第二随机数和所述密文发送至所述服务器,包括:
使用预设的公钥加密所述第二随机数,得到第二密码片段;
将所述密文和所述第二密码片段发送至所述服务器,以使所述服务器使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数,基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
5.一种数据处理方法,其特征在于,应用于服务器,包括:
生成第一随机数,并将所述第一随机数发送至终端设备;
获取第二随机数和密文,所述第二随机数由所述终端设备生成并发送,所述密文由所述终端设备使用随机密钥加密交易验证码得到并发送,所述随机密钥由所述终端设备基于所述第一随机数和所述第二随机数生成;
基于所述第一随机数和所述第二随机数生成所述随机密钥;
使用所述随机密钥解密所述密文,得到所述交易验证码。
6.根据权利要求5所述的方法,其特征在于,所述获取第二随机数,包括:
接收第二密码片段,所述第二密码片段由所述终端设备使用预设的公钥加密所述第二随机数得到并发送;
使用所述公钥的私钥解密所述第二密码片段得到所述第二随机数。
7.一种数据处理系统,其特征在于,包括:服务器和终端设备;
所述服务器用于生成第一随机数,并将所述第一随机数发送至终端设备;
所述终端设备用于获取所述第一随机数并生成第二随机数,基于所述第一随机数和所述第二随机数,生成随机密钥,使用所述随机密钥加密交易验证码,得到密文,将所述第二随机数和所述密文发送至所述服务器;
所述服务器用于获取所述第二随机数和所述密文后,基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
8.一种数据处理装置,其特征在于,应用于终端设备,包括:
随机数获取单元,用于获取第一随机数并生成第二随机数,所述第一随机数由服务器生成并发送;
随机密钥获取单元,用于基于所述第一随机数和所述第二随机数,生成随机密钥;
密文获取单元,用于使用所述随机密钥加密交易验证码,得到密文;
密文发送单元,用于将所述第二随机数和所述密文发送至所述服务器,以使所述服务器基于所述第一随机数和所述第二随机数生成所述随机密钥,使用所述随机密钥解密所述密文,得到所述交易验证码。
9.一种数据处理装置,其特征在于,应用于服务器,包括:
随机数生成单元,用于生成第一随机数,并将所述第一随机数发送至终端设备;
密文接收单元,用于获取第二随机数和密文,所述第二随机数由所述终端设备生成并发送,所述密文由所述终端设备使用随机密钥加密交易验证码得到并发送,所述随机密钥由所述终端设备基于所述第一随机数和所述第二随机数生成;
随机密钥获取单元,用于基于所述第一随机数和所述第二随机数生成所述随机密钥;
密文解密单元,用于使用所述随机密钥解密所述密文,得到所述交易验证码。
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1~4或5~6中任一项所述的数据处理方法的各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210890159.XA CN115276978A (zh) | 2022-07-27 | 2022-07-27 | 一种数据处理方法以及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210890159.XA CN115276978A (zh) | 2022-07-27 | 2022-07-27 | 一种数据处理方法以及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115276978A true CN115276978A (zh) | 2022-11-01 |
Family
ID=83770571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210890159.XA Pending CN115276978A (zh) | 2022-07-27 | 2022-07-27 | 一种数据处理方法以及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115276978A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115622794A (zh) * | 2022-11-15 | 2023-01-17 | 北京密码云芯科技有限公司 | 一种加解密方法、装置、设备以及存储介质 |
| CN117436043A (zh) * | 2023-12-20 | 2024-01-23 | 鼎铉商用密码测评技术(深圳)有限公司 | 待执行文件的来源验证方法、设备以及可读存储介质 |
-
2022
- 2022-07-27 CN CN202210890159.XA patent/CN115276978A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115622794A (zh) * | 2022-11-15 | 2023-01-17 | 北京密码云芯科技有限公司 | 一种加解密方法、装置、设备以及存储介质 |
| CN115622794B (zh) * | 2022-11-15 | 2023-04-07 | 北京密码云芯科技有限公司 | 一种加解密方法、装置、设备以及存储介质 |
| CN117436043A (zh) * | 2023-12-20 | 2024-01-23 | 鼎铉商用密码测评技术(深圳)有限公司 | 待执行文件的来源验证方法、设备以及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| US9231925B1 (en) | Network authentication method for secure electronic transactions | |
| CN108347419A (zh) | 数据传输方法和装置 | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| US11831753B2 (en) | Secure distributed key management system | |
| CN110188551B (zh) | 一种保单加密传输方法及系统 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN114024710A (zh) | 一种数据传输方法、装置、系统及设备 | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN107528689B (zh) | 一种基于Ukey的密码修改方法 | |
| CN111526007B (zh) | 一种随机数生成方法及系统 | |
| TW201018157A (en) | Method and system for defeating the man in the middle computer hacking technique | |
| CN104883255A (zh) | 一种密码重置方法和装置 | |
| CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| US20220286291A1 (en) | Secure environment for cryptographic key generation | |
| CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
| CN109412799B (zh) | 一种生成本地密钥的系统及其方法 | |
| Rossudowski et al. | A security privacy aware architecture and protocol for a single smart card used for multiple services | |
| CN114785527B (zh) | 数据传输方法、装置、设备及存储介质 | |
| CN115022057A (zh) | 安全认证方法、装置和设备及存储介质 | |
| CN114584355A (zh) | 一种用于数字货币交易的安全认证方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |