CN117495380A - 一种订单处理方法、装置、电子设备和存储介质 - Google Patents
一种订单处理方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN117495380A CN117495380A CN202311675691.0A CN202311675691A CN117495380A CN 117495380 A CN117495380 A CN 117495380A CN 202311675691 A CN202311675691 A CN 202311675691A CN 117495380 A CN117495380 A CN 117495380A
- Authority
- CN
- China
- Prior art keywords
- binding
- authorization
- target
- order
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 30
- 238000013475 authorization Methods 0.000 claims abstract description 225
- 238000000034 method Methods 0.000 claims abstract description 50
- 238000012545 processing Methods 0.000 claims abstract description 43
- 230000008569 process Effects 0.000 claims abstract description 24
- 238000010276 construction Methods 0.000 claims abstract description 10
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 6
- 239000011230 binding agent Substances 0.000 description 13
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000005021 gait Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种订单处理方法、装置、电子设备和存储介质。该方法包括:获取从绑定端所发送的目标订单密文;其中,目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;采用授权私钥解密目标订单密文,并根据解密结果采用主绑定账号支付目标订单原文。本发明实施例提供的技术方案,通过授权密钥对对订单密文进行加、解密,以提高订单处理过程中的安全性。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种订单处理方法、装置、电子设备和存储介质。
背景技术
在银行卡使用场景过程中,通常存在一人多卡、多卡共用等情况。其中,一人多卡是指多张银行卡的开户人相同;多卡共用是指不同银行卡的开户人不同,但是不同银行卡之间通过转账等行为,实现各银行卡持有者的资源共用。
在一人多卡场景下,当用户单张卡无法满足使用需求时,需要持有多张银行卡进行查询或交易等操作。在多卡共用情况下,当某张银行卡无法满足需求时,需要通过其他银行卡进行转账等,以实现资源补充。在多张银行卡之间存在长期的上述转账关系时,将会出现交易频繁的情况。综上,在一人多卡、多卡共用等场景下,存在银行卡使用过程的便捷性较差的问题,影响用户的使用体验。
在现有技术中,并未针对银行卡使用过程中的一人多卡和多卡共用场景,进行银行卡关联访问的相关技术方案。
发明内容
本发明提供了一种订单处理方法、装置、电子设备和存储介质,以提高订单处理过程中的安全性。
第一方面,本发明实施例提供了一种订单处理方法,由主绑定端执行,该方法包括:
获取从绑定端所发送的目标订单密文;其中,所述目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;
查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在所述授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;
采用所述授权私钥解密所述目标订单密文,并根据解密结果采用主绑定账号支付所述目标订单原文。
第二方面,本发明实施例提供了一种订单处理方法,由从绑定端执行,该方法包括:
响应于从绑定人发起的支付请求,获取从绑定人输入的目标密钥;
采用目标密钥对从绑定账号待支付的目标订单原文进行加密得到目标订单密文;
向主绑定端发送所述目标订单密文,使主绑定端执行如下:查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;采用所述授权私钥对所述目标订单密文进行解密,并根据解密结果采用主绑定账号支付所述目标订单原文。
第三方面,本发明实施例还提供了一种订单处理装置,由主绑定端执行,该装置包括:
订单密文获取模块,用于获取从绑定端所发送的目标订单密文;其中,所述目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;
授权私钥获取模块,用于查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在所述授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;
密文解密模块,用于采用所述授权私钥解密所述目标订单密文,并根据解密结果采用主绑定账号支付所述目标订单原文。
第四方面,本发明实施例还提供了一种订单处理装置,由从绑定端执行,该装置包括:
目标密钥绑定模块,用于响应于从绑定人发起的支付请求,获取从绑定人输入的目标密钥;
目标密文得到模块,用于采用目标密钥对从绑定账号待支付的目标订单原文进行加密得到目标订单密文;
订单支付模块,用于向主绑定端发送所述目标订单密文,使主绑定端执行如下:查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;采用所述授权私钥对所述目标订单密文进行解密,并根据解密结果采用主绑定账号支付所述目标订单原文。
第五方面,本发明实施例还提供了一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施例的一种订单处理方法。
第六方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时,使得计算机处理器能够执行本发明实施例提供的任意一种订单处理方法。
本发明实施例通过获取从绑定端所发送的目标订单密文;其中,目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;采用授权私钥解密目标订单密文,并根据解密结果采用主绑定账号支付目标订单原文。本发明实施例提供的技术方案,通过授权密钥对对订单密文进行加、解密,以提高订单处理过程中的安全性。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种订单处理方法的流程图;
图2是根据本发明实施例二提供的另一种订单处理方法的流程图;
图3是根据本发明实施例三提供的一种订单处理装置的结构示意图;
图4是根据本发明实施例四提供的另一种订单处理装置的结构示意图;
图5是根据本发明实施例五提供的一种订单处理方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
此外,还需要说明的是,本发明的技术方案中,所涉及的相关数据等的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
实施例一
图1是本发明实施例一提供的由主绑定端执行时,一种订单处理方法的流程图,本实施例可适用于由主绑定端执行时,通过授权密钥对对订单密文进行加、解密的情况,该方法可以由一种订单处理装置来执行,该一种订单处理装置可以采用硬件和/或软件的形式实现,该一种订单处理装置可配置于电子设备中,该电子设备可以是终端设备或服务器等,本发明实施例对此不进行限制。
如图1所示,本发明实施例提供的由主绑定端执行时一种订单处理方法,具体包括如下步骤:
S110、获取从绑定端所发送的目标订单密文;其中,所述目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到。
具体的,响应于从绑定端的信息发送请求,可获取由从绑定端发送的目标订单密文。其中,目标订单密文可采用由从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到。也就是说,可获取该从绑定端当前输入的密钥信息,并根据已获取到的当前密钥信息对从绑定账号待支付的当前订单原文进行加密,可得到加密后的当前订单的密文。继而,可获取到从绑定端所发送的目标订单密文。
根据从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密,可得到从绑定端所发送的目标订单密文,通过对目标订单原文进行加密,以便于对目标订单原文的信息进行加密,保证其数据信息的安全性。
S120、查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在所述授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成。
具体的,在构建授权绑定关系的过程中,可根据从绑定人的第一生物特征和主绑定人的第二生物特征信息,生成授权私钥所属的授权密钥对。继而根据预先构建的授权绑定关系,对从绑定账号和主绑定账号之间的授权绑定关系进行查询,还可获取与授权绑定关系相关联的授权私钥。特别的,本发明实施例对授权绑定关系的查询方式、与授权绑定关系相关联的授权私钥的获取方式及授权密钥对的生成方式均不进行限定。
需要说明的是,生物特征可以具体理解为对于任一个体来说,都存在唯一的可用于测量或可通过自动识别和验证的生理特征或行为方式。其中,生物特征可以是生理特征,包括但不限于指纹特征、虹膜特征、脸像特征和掌纹特征;还可以是行为特征,包括但不限于步态特征、声音特征和笔迹特征。因此,对于从绑定人的第一生物特征可以是,利用该从绑定人的生理特征和/或行为特征信息进行身份认证及识别的生物特征,该第一生物特征可通过上述任一和/或至少一种生物特征的确定方式进行获取,本发明实施例对从绑定人的第一生物特征的获取方式不进行限制。同样的,对于主绑定人的第二生物特征信息,可采用与从绑定人的第一生物特征一致的生物特征,也可通过上述任一和/或至少一种生物特征的确定方式进行获取,本发明实施例对主绑定人的第二生物特征的获取方式不进行限制。
通过查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,可获取与授权绑定关系相关联的授权私钥。另外,在构建授权绑定关系的过程中,还可采用从绑定人的第一生物特征和主绑定人的第二生物特征,生成授权私钥所属的授权密钥对,进而建立从绑定账号和主绑定账号之间的内在关联关系,另外,在构建授权绑定关系的过程中融入生物特征信息,以便于提高从绑定账号和主绑定账号之间数据信息的安全性。
S130、采用所述授权私钥解密所述目标订单密文,并根据解密结果采用主绑定账号支付所述目标订单原文。
具体的,在获取到与授权绑定关系相关联的授权私钥后,可根据已获取到的授权私钥对目标订单密文进行解密,并采用主绑定账号根据解密结果对目标订单原文进行支付。特别的,本发明实施例基于已获取到的授权私钥,在对目标订单密文进行解密时,所选取的解密方式不进行限制。
其中,可以理解的是,在采用授权私钥对目标订单密文进行解密后,可获取到相对应的解密结果,若解密结果正确,则可根据解密结果采用主绑定账号对目标订单原文进行支付;若解密结果报错,则可拒绝支付该目标订单原文。
可选的,根据解密结果采用主绑定账号支付所述目标订单原文,包括:从解密结果中提取目标订单原文,并从目标订单原文中提取待支付的目标描述信息;获取与所述授权绑定关系关联的授权描述信息;采用授权描述信息对目标授权信息进行校验;若校验通过,则采用主绑定账号支付所述目标订单原文。
具体的,依据解密结果基于主绑定账号对目标订单原文进行支付时,可基于当前已获取到的解密结果提取目标订单原文,并从中提取待支付的目标描述信息,继而可获取到与授权绑定关系相关联的授权描述信息,依据此时获取到的授权描述信息可对目标授权信息进行校验,若校验通过,也就是说,目标授权信息符合授权描述信息所预设的标准,则可采用主绑定账号对目标订单原文进行支付。
其中,所述授权描述信息包括授权业务范围和/或授权额度;所述目标描述信息包括待支付订单所属的目标业务范围和/或待支付订单需要支付的目标额度。
具体的,授权描述信息包括但不限于授权业务范围和/或授权额度,也就是说,授权描述信息可以是对该授权业务范围和授权额度的限定。示例性的,可在授权描述信息中对包括但不限于教育、生活、休闲、游玩的授权业务范围进行设置,或者说,授权业务范围仅限于预设类型的消费支出,其中,预设类型可以是教育支出、生活支出,本发明实施例对授权业务范围不进行限定;授权额度可以是预先设置的授权消费的额度,或者说,授权额度为预设额度,即为应授权的最大额度,示例性的,授权额度可以是不高于1000元,本发明实施例对授权额度的设置不进行限制。
目标描述信息包括但不限于待支付订单所属的目标业务范围,和/或待支付订单需要支付的目标额度。其中,待支付订单所属的目标业务范围可以是,该待支付订单的实际业务范围,示例性的,实际业务范围可以是教育、生活;待支付订单需要支付的目标额度可以是,该待支付订单所需实际支付的费用。特别的,本发明实施例对目标描述信息所包括的类型不进行限制。
可选的,由主绑定端执行时,一种订单处理方法还包括:获取从绑定端所发送的绑定授权请求;其中所述绑定授权请求携带有第一生物特征摘要;所述第一生物特征摘要通过提取从绑定人的第一生物特征,在第一生物特征合法的情况下,对第一生物特征进行处理得到;提取主绑定人的第二生物特征,并在第二生物特征合法的情况下,对第二生物特征进行处理得到第二生物特征摘要;根据所述第一生物特征摘要和所述第二生物特征摘要生成授权密钥对;其中,所述授权密钥对包括授权私钥和授权公钥;建立从绑定账号和主绑定账号之间的授权绑定关系,并建立所述授权绑定关系与所述授权密钥对之间的关联关系。
具体的,由主绑定端执行时,该一种订单处理方法还包括,获取从绑定端发送的绑定授权请求。其中,在已获取到的该绑定授权请求中包括第一生物特征摘要,需要说明的是,对于该第一生物特征摘要的获取方式可以是,预先提取从绑定人的第一生物特征,并在第一生物特征合法的情况下对第一生物特征进行处理,继而得到第一生物特征摘要,本发明实施例对第一生物特征摘要的得到方式不进行限制。
另外,通过提取主绑定人的第二生物特征,并在所提取到的第二生物特征合法的情况下对第二生物特征进行处理,可得到相对应的第二生物特征摘要。继而根据已获取到的第一生物特征摘要和第二生物特征摘要,可生成包括授权私钥和授权公钥的授权密钥对。根据已获取到的与授权绑定关系相关联的授权描述信息,以及已生成的授权密钥对,可建立从绑定账号和主绑定账号之间的授权绑定关系,并建立授权绑定关系与授权密钥对之间的关联关系。需要说明的是,在对第二生物特征进行处理时,可通过哈希算法(HashFunction)获取相对应的第二生物特征摘要,本发明实施例对第二生物特征摘要的获取方式不进行限制。另外,授权公钥可以是公开的,本发明实施例对此不进行限制。
可选的,由主绑定端执行时,一种订单处理方法还包括:获取主绑定人在授权界面中输入的授权描述信息;其中,授权描述信息包括授权业务范围和/或授权额度;建立所述授权绑定关系与所述授权描述信息之间的关联关系。
具体的,由主绑定端执行时,一种订单处理方法还包括,获取主绑定人在授权界面中输入的包括授权业务范围和/或授权额度的授权描述信息,并根据已建立的从绑定账号和主绑定账号之间的授权绑定关系,以及获取到的授权描述信息,可建立授权绑定关系和授权描述信息之间的关联关系。
本发明实施例在由主绑定端执行时,通过获取从绑定端所发送的目标订单密文;其中,目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;采用授权私钥解密目标订单密文,并根据解密结果采用主绑定账号支付目标订单原文。本发明实施例提供的技术方案,通过授权密钥对对订单密文进行加、解密,以提高订单处理过程中的安全性。
实施例二
图2是本发明实施例二提供的由从绑定端执行时,一种订单处理方法的流程图,本实施例可适用于由从绑定端执行时,通过密钥对对订单密文进行加、解密的情况,该方法可以由一种订单处理装置来执行,该一种订单处理装置可以采用硬件和/或软件的形式实现,该一种订单处理装置可配置于电子设备中,该电子设备可以是终端设备或服务器等,本发明实施例对此不进行限制。
如图2所示,本发明实施例提供的由从绑定端执行时一种订单处理方法,具体包括如下步骤:
S210、响应于从绑定人发起的支付请求,获取从绑定人输入的目标密钥。
S220、采用目标密钥对从绑定账号待支付的目标订单原文进行加密得到目标订单密文。
具体的,响应于从绑定人发起的支付请求,可首先获取从绑定人输入的目标密钥。也就是说,在响应到从绑定人的支付需求后,可获取该从绑定人输入的当前密钥,也就是目标密钥。并根据获取到的目标密钥对从绑定账号待支付的目标订单原文进行加密,可得到目标订单密文。需要说明的是,在对目标订单原文进行加密时可选取哈希算法,本发明实施例对目标订单原文进行加密时,所选取的加密方式不进行限制。
在响应于从绑定人发起的支付请求后,可获取从绑定人输入的目标密钥。并采用已获取到的目标密钥对从绑定账号待支付的目标订单原文进行加密,可得到目标订单密文。通过对目标订单原文进行加密,以便于对目标订单原文的信息进行加密,保证其数据信息的安全性。
S230、向主绑定端发送所述目标订单密文,使主绑定端执行如下:查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;采用所述授权私钥对所述目标订单密文进行解密,并根据解密结果采用主绑定账号支付所述目标订单原文。
具体的,当响应于对主绑定端发送目标订单密文的需求后,可对于接收该目标订单密文的主绑定端可执行如下操作,首先对已预先构建的从绑定账号与主绑定账号之间的授权绑定关系进行查询,并获取与授权绑定关系相关联的授权私钥,继而依据已获取到的授权私钥对目标订单密文进行解密,进而根据解密结果采用主绑定账号对目标订单原文进行支付。
需要说明的是,在采用授权私钥对目标订单密文进行解密时,所选取的解密算法可以是哈希算法,本发明实施例对采用授权私钥对目标订单密文进行解密时,所选取的解密算法不进行限制。
本发明实施例在由从绑定端执行时,通过响应于从绑定人发起的支付请求,获取从绑定人输入的目标密钥;采用目标密钥对从绑定账号待支付的目标订单原文进行加密得到目标订单密文;向主绑定端发送所述目标订单密文,使主绑定端执行如下:查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;采用所述授权私钥对所述目标订单密文进行解密,并根据解密结果采用主绑定账号支付所述目标订单原文。本发明实施例提供的技术方案,通过密钥对对订单密文进行加、解密,以提高订单处理过程中的安全性。
实施例三
图3为本发明实施例三提供的由主绑定端执行时,一种订单处理装置的结构示意图。如图3所示,该一种订单处理装置包括:订单密文获取模块310、授权私钥获取模块320和密文解密模块330。其中:
订单密文获取模块310,用于获取从绑定端所发送的目标订单密文;其中,所述目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;
授权私钥获取模块320,用于查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在所述授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;
密文解密模块330,用于采用所述授权私钥解密所述目标订单密文,并根据解密结果采用主绑定账号支付所述目标订单原文。
本发明实施例在由主绑定端执行时,通过获取从绑定端所发送的目标订单密文;其中,目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;采用授权私钥解密目标订单密文,并根据解密结果采用主绑定账号支付目标订单原文。本发明实施例提供的技术方案,通过授权密钥对对订单密文进行加、解密,以提高订单处理过程中的安全性。
可选的,密文解密模块330,包括目标订单支付单元,包括:
描述信息获取子单元,用于从解密结果中提取目标订单原文,并从目标订单原文中提取待支付的目标描述信息;
授权信息获取子单元,用于获取与所述授权绑定关系关联的授权描述信息;
信息校验子单元,用于采用授权描述信息对目标授权信息进行校验;
校验通过子单元,用于若校验通过,则采用主绑定账号支付所述目标订单原文。
可选的,所述授权描述信息包括授权业务范围和/或授权额度;所述目标描述信息包括待支付订单所属的目标业务范围和/或待支付订单需要支付的目标额度。
可选的,所述由主绑定端执行时,一种订单处理方法,还包括授权绑定模块,包括:
授权请求单元,用于获取从绑定端所发送的绑定授权请求;其中所述绑定授权请求携带有第一生物特征摘要;所述第一生物特征摘要通过提取从绑定人的第一生物特征,在第一生物特征合法的情况下,对第一生物特征进行处理得到;
特征提取单元,用于提取主绑定人的第二生物特征,并在第二生物特征合法的情况下,对第二生物特征进行处理得到第二生物特征摘要;
密钥对生成单元,用于根据所述第一生物特征摘要和所述第二生物特征摘要生成授权密钥对;其中,所述授权密钥对包括授权私钥和授权公钥;
关系绑定单元,用于建立从绑定账号和主绑定账号之间的授权绑定关系,并建立所述授权绑定关系与所述授权密钥对之间的关联关系。
可选的,所述由主绑定端执行时,一种订单处理方法,还包括关联关系建立模块,包括:
授权获取单元,用于获取主绑定人在授权界面中输入的授权描述信息;其中,授权描述信息包括授权业务范围和/或授权额度;
关系建立单元,用于建立所述授权绑定关系与所述授权描述信息之间的关联关系。
本发明实施例所提供的一种订单处理装置可执行本发明任意实施例所提供的一种订单处理方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的由从绑定端执行时,一种订单处理装置的结构示意图。如图4所示,该一种订单处理装置包括:目标密钥绑定模块410、目标密文得到模块420和订单支付模块430。其中:
目标密钥绑定模块410,用于响应于从绑定人发起的支付请求,获取从绑定人输入的目标密钥;
目标密文得到模块420,用于采用目标密钥对从绑定账号待支付的目标订单原文进行加密得到目标订单密文;
订单支付模块430,用于向主绑定端发送所述目标订单密文,使主绑定端执行如下:查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;采用所述授权私钥对所述目标订单密文进行解密,并根据解密结果采用主绑定账号支付所述目标订单原文。
本发明实施例所提供的一种订单处理装置可执行本发明任意实施例所提供的一种订单处理方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5示出了可以用来实施本发明的实施例的电子设备500的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图5所示,电子设备500包括至少一个处理器510,以及与至少一个处理器510通信连接的存储器,如只读存储器(ROM)520、随机访问存储器(RAM)530等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器510可以根据存储在只读存储器(ROM)520中的计算机程序或者从存储单元580加载到随机访问存储器(RAM)530中的计算机程序,来执行各种适当的动作和处理。在(RAM)530中,还可存储电子设备500操作所需的各种程序和数据。处理器510、(RAM)520以及(RAM)530通过总线540彼此相连。输入/输出(I/O)接口550也连接至总线540。
电子设备500中的多个部件连接至I/O接口550,包括:输入单元560,例如键盘、鼠标等;输出单元570,例如各种类型的显示器、扬声器等;存储单元580,例如磁盘、光盘等;以及通信单元590,例如网卡、调制解调器、无线通信收发机等。通信单元590允许电子设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器510可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器510的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器510执行上文所描述的各个方法和处理,例如一种订单处理方法。
在一些实施例中,一种订单处理方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元580。在一些实施例中,计算机程序的部分或者全部可以经由(RAM)520和/或通信单元590而被载入和/或安装到电子设备500上。当计算机程序加载到(RAM)530并由处理器510执行时,可以执行上文描述的一种订单处理方法的一个或多个步骤。备选地,在其他实施例中,处理器510可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行一种订单处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种订单处理方法,其特征在于,由主绑定端执行,所述方法包括:
获取从绑定端所发送的目标订单密文;其中,所述目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;
查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在所述授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;
采用所述授权私钥解密所述目标订单密文,并根据解密结果采用主绑定账号支付所述目标订单原文。
2.根据权利要求1所述的方法,其特征在于,根据解密结果采用主绑定账号支付所述目标订单原文,包括:
从解密结果中提取目标订单原文,并从目标订单原文中提取待支付的目标描述信息;
获取与所述授权绑定关系关联的授权描述信息;
采用授权描述信息对目标授权信息进行校验;
若校验通过,则采用主绑定账号支付所述目标订单原文。
3.根据权利要求2所述的方法,其特征在于,所述授权描述信息包括授权业务范围和/或授权额度;所述目标描述信息包括待支付订单所属的目标业务范围和/或待支付订单需要支付的目标额度。
4.根据权利要求1-3中任一项所述的方法,其特征在于,还包括:
获取从绑定端所发送的绑定授权请求;其中所述绑定授权请求携带有第一生物特征摘要;所述第一生物特征摘要通过提取从绑定人的第一生物特征,在第一生物特征合法的情况下,对第一生物特征进行处理得到;
提取主绑定人的第二生物特征,并在第二生物特征合法的情况下,对第二生物特征进行处理得到第二生物特征摘要;
根据所述第一生物特征摘要和所述第二生物特征摘要生成授权密钥对;其中,所述授权密钥对包括授权私钥和授权公钥;
建立从绑定账号和主绑定账号之间的授权绑定关系,并建立所述授权绑定关系与所述授权密钥对之间的关联关系。
5.根据权利要求4所述的方法,其特征在于,还包括:
获取主绑定人在授权界面中输入的授权描述信息;其中,授权描述信息包括授权业务范围和/或授权额度;
建立所述授权绑定关系与所述授权描述信息之间的关联关系。
6.一种订单处理方法,其特征在于,由从绑定端执行,所述方法包括:
响应于从绑定人发起的支付请求,获取从绑定人输入的目标密钥;
采用目标密钥对从绑定账号待支付的目标订单原文进行加密得到目标订单密文;
向主绑定端发送所述目标订单密文,使主绑定端执行如下:查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;采用所述授权私钥对所述目标订单密文进行解密,并根据解密结果采用主绑定账号支付所述目标订单原文。
7.一种订单处理装置,其特征在于,由主绑定端执行,所述装置包括:
订单密文获取模块,用于获取从绑定端所发送的目标订单密文;其中,所述目标订单密文采用从绑定人输入的目标密钥对从绑定账号待支付的目标订单原文进行加密得到;
授权私钥获取模块,用于查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;其中,授权私钥所属的授权密钥对通过在所述授权绑定关系的构建过程中,采用从绑定人的第一生物特征和主绑定人的第二生物特征生成;
密文解密模块,用于采用所述授权私钥解密所述目标订单密文,并根据解密结果采用主绑定账号支付所述目标订单原文。
8.一种订单处理装置,其特征在于,由从绑定端执行,所述装置包括:
目标密钥绑定模块,用于响应于从绑定人发起的支付请求,获取从绑定人输入的目标密钥;
目标密文得到模块,用于采用目标密钥对从绑定账号待支付的目标订单原文进行加密得到目标订单密文;
订单支付模块,用于向主绑定端发送所述目标订单密文,使主绑定端执行如下:查询从绑定账号和主绑定账号之间预先构建的授权绑定关系,并获取与所述授权绑定关系关联的授权私钥;采用所述授权私钥对所述目标订单密文进行解密,并根据解密结果采用主绑定账号支付所述目标订单原文。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6任一项所述的一种订单处理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6任一项所述的一种订单处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311675691.0A CN117495380A (zh) | 2023-12-07 | 2023-12-07 | 一种订单处理方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311675691.0A CN117495380A (zh) | 2023-12-07 | 2023-12-07 | 一种订单处理方法、装置、电子设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117495380A true CN117495380A (zh) | 2024-02-02 |
Family
ID=89672790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311675691.0A Pending CN117495380A (zh) | 2023-12-07 | 2023-12-07 | 一种订单处理方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117495380A (zh) |
-
2023
- 2023-12-07 CN CN202311675691.0A patent/CN117495380A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106559217B (zh) | 一种动态加密方法、终端、服务器 | |
| CN109003081B (zh) | 一种基于区块链的交易方法、系统及存储介质 | |
| EP3319292A1 (en) | Method for checking security based on biological features, client and server | |
| CN114358793A (zh) | 基于服务器的生物测定认证 | |
| US20240273517A1 (en) | Systems and methods for using a cryptogram lockbox | |
| CN110458559B (zh) | 交易数据处理方法、装置、服务器和存储介质 | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| CN114513350B (zh) | 身份校验方法、系统和存储介质 | |
| CN105450592A (zh) | 安全校验方法、装置、服务器及终端 | |
| CN106548338B (zh) | 资源数值转移的方法和系统 | |
| CN115033923A (zh) | 一种交易隐私数据的保护方法、装置、设备及存储介质 | |
| CN117022030A (zh) | 车辆充电桩安全防护方法、装置、电子设备及存储介质 | |
| CN109768969B (zh) | 权限控制方法及物联网终端、电子设备 | |
| EP3334086A1 (en) | Online authentication method based on smart card, smart card and authentication server | |
| WO2016086708A1 (zh) | 支付验证方法、装置及系统 | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN109818915B (zh) | 一种信息处理方法及装置、服务器及可读存储介质 | |
| CN112995160B (zh) | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 | |
| CN115600178A (zh) | 交易请求的处理方法、装置、电子设备及存储介质 | |
| CN117495380A (zh) | 一种订单处理方法、装置、电子设备和存储介质 | |
| CN117350715A (zh) | 支付方法、账户配置方法、系统、装置、设备和介质 | |
| CN214475130U (zh) | 一种基于数字货币支付的指纹卡系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |