一种操作请求处理方法和系统的制作方法

文档序号:7794460阅读:169来源:国知局
一种操作请求处理方法和系统的制作方法
【专利摘要】本发明提供了一种操作请求处理方法和系统,其中,方法包括:后台系统服务器接收到操作请求信息后,根据第一预设密级生成应答信息,并将应答信息发送至网络终端;网络终端接收到应答信息后,根据第二预设密级生成反馈信息,并将反馈信息发送至后台系统服务器;后台系统服务器接收到反馈信息后,执行操作请求。通过对待传输数据进行密级分级,使得通信数据达到半透明化,令部分通信数据以明文方式传输,在保证密级最高的待传输数据的绝对安全性的前提下,还可以在令密级较低和较高的待传输数据明文可视的前提下,保证密级较高的待传输数据的完整性及安全性。
【专利说明】一种操作请求处理方法和系统
【技术领域】
[0001]本发明涉及信息安全【技术领域】,尤其涉及一种操作请求处理方法和系统。
【背景技术】
[0002]现有的金融行业的网上业务通常采用全密文传输的通信方式,确保银行后台与网络终端之间的安全交易。
[0003]惯常采用的通信方式为:网络终端接入到银行处理中心,并采用握手原理与处理中心建立端到端的逻辑安全通道,银行处理中心同安全设备发生的所有通信数据均被加密,这些通信数据全部采用密文+MAC的形式在物理通道上流转,来实现通信安全的目的。
[0004]其中,网络终端可以包括安全设备(例如:智能密码设备、USB Key设备、IC卡互联网终端等)和与安全设备连接的操作终端(例如:PC机、智能手机、平板电脑等)等联网设备,安全设备可以通过操作终端与银行处理中心进行数据交互。
[0005]但是,由于网络终端与处理中心之间建立了逻辑安全通道,因此通讯数据在网络终端到处理中心之间的物理通道内是以全密文+MAC的形式流转的,那么此时如果在网络终端与处理中心中间的物理通道上连接入其他的设备(包括主机、移动设备以及移动服务器等第三方系统服务器),这些设备将只可能作为一个单纯传递工具传递密文形式的通信数据,也就是说在这些设备上均无法看到网络终端对数据做的任何处理以及网络终端与处理中心之间发生的任何交易操作,即使此时网络终端的处理发生错误,用户在第三方设备由于对传输数据完全不可视,也无法知晓或干预,由此,此种数据传输方式应用范围有限,传输系统一旦在两端之间引入其他设备或服务器,向复杂化、呈网状发展,这种端对端全密文传输的安全传输通道将显露出其滞后性,不利于应用上的拓展,同时,交易完全依赖银行处理中心的通知,效率不高。
[0006]举例来说,将此通讯方式拓展应用于移动支付业务时,需要在网络终端和银行处理中心之间的物理通道上加入移动设备然后连接到移动服务器,再由移动服务器连接到银行处理中心。但是由于网络终端与银行处理中心之间传输数据的全密文传送,夹在网络终端与处理中心之间的移动设备和移动服务器将无法读取交易信息(密文),从而无法对这些交易做(统计处理,话费预付等)业务。再如,做水电费支付交易时,用户需要通过银行向水电公司缴纳费用,由于交易信息是在终端和银行处理中心全密文传输的,即使在传输系统中接入水电公司的服务器,他们也不能够即时地查看到交易数据,用户缴纳水电费以后水电公司并不知情,水电公司只能等银行将用户缴费信息传送给他们,才能知晓用户的水电费支付情况。这样的交易情况完全不透明,“买卖双方”的交易完全依赖于银行处理中心的通知,效率不高,耽误时间。这样不仅给每天处理大量交易数据的银行处理中心的处理速度带来不小的挑战,同时也不利于相关的第三方(一些交易量很大的并需要对交易情况及时知晓的运营商如水电公司,移动公司等)实时观测交易情况、实施业务拓展、提高效率。

【发明内容】
[0007]本发明旨在解决全密文数据传输中数据不可视,数据传输应用范围有限的问题。
[0008]本发明的主要目的在于提供一种操作请求处理方法;
[0009]本发明的另一目的在于提供一种操作请求处理系统。
[0010]为达到上述目的,本发明的技术方案具体是这样实现的:
[0011]本发明一方面提供了一种操作请求处理方法,包括:步骤A:后台系统服务器接收操作请求;步骤B:所述后台系统服务器接收到所述操作请求信息后,根据第一预设密级生成应答信息,并将所述应答信息发送至网络终端;其中,如果所述第一预设密级为第一密级,则所述后台系统服务器生成所述应答信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至第三方系统服务器;如果所述第一预设密级为第二密级,则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至第三方系统服务器;其中,所述应答信息至少包括所述第一校验信息;步骤C:所述网络终端接收到所述应答信息后,根据所述第二预设密级生成反馈信息,并将所述反馈信息发送至所述后台系统服务器;其中,如果所述第二预设密级为第一密级,则所述网络终端生成所述反馈信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至所述第三方系统服务器;如果所述第二预设密级为第三密级,则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息,以及对第二待传输数据进行校验计算生成第二校验信息,接收确认指令,并将所述反馈信息发送至所述后台系统服务器;其中,所述反馈信息至少包括所述第二加密信息和所述第二校验信息;如果所述第一预设密级为第二密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,执行根据所述第二预设密级生成反馈信息的步骤;步骤D:所述后台系统服务器接收到所述反馈信息后,执行所述操作请求;其中,如果所述第二预设密级为第三密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。
[0012]此外,所述步骤B中,如果所述第一预设密级为第三密级,则所述后台系统服务器根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息,以及对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,其中,所述应答信息至少包括所述第一加密信息和所述第一校验信息;所述步骤C中,如果所述第一预设密级为第三密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,执行根据所述第二预设密级生成所述反馈信息的步骤。
[0013]此外,所述步骤C中,如果所述第二预设密级为第二密级,则所述网络终端对第二待传输数据进行校验计算生成第二校验信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至第三方系统服务器;其中,所述反馈信息至少包括第二校验信息;所述步骤D中,如果所述第二预设密级为第二密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。
[0014]此外,在所述步骤A:后台系统服务器接收操作请求之前,所述操作请求处理方法还包括:所述网络终端向所述第三方系统服务器发送登录请求,并进行登录,并在登录成功后,所述第三方系统服务器向所述后台系统服务器发送操作请求;或者所述网络终端向所述后台系统服务器发送登录请求,并进行登录,并在登录成功后,所述网络终端向所述后台系统服务器发送操作请求。
[0015]此外,在所述步骤A:后台系统服务器接收操作请求之前,所述操作请求处理方法还包括:所述网络终端生成第一连接信息,其中,所述第一连接信息至少包括:第一算法标识和第一随机数;所述网络终端将所述第一连接信息发送至后台系统服务器;所述后台系统服务器接收到所述第一连接信息后,根据所述第一算法标识判断是否支持所述第一算法,并在判断出支持所述第一算法后,并设置与所述第一算法对应的第二算法,并生成第二连接信息,其中,所述第二连接信息至少包括:第二算法标识、后台系统服务器证书和第二随机数;所述后台系统服务器将所述第二连接信息发送至所述网络终端;所述网络终端接收到所述第二连接信息后,对所述后台系统服务器证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据所述后台系统服务器证书对所述共享主密钥进行加密,获得第一密文;所述网络终端采用所述安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名,获得签名数据;所述网络终端将第三连接信息发送至所述后台系统服务器,其中,所述第三连接信息至少包括:第一密文、签名数据以及安全证书;所述后台系统服务器接收到所述第三连接信息后,对所述安全证书进行合法性验证,并在验证所述安全证书通过后,验证所述第一签名数据,并在验证所述第一签名数据通过后,解密所述第一密文获得共享主密钥;所述后台系统服务器生成第一认证完成消息,并向所述网络终端发送所述第一认证完成消息;所述网络终端接收到所述第一认证完成消息后,对所述第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥;所述网络终端将所述第二认证完成消息发送至所述后台系统服务器;所述后台系统服务器接收到所述第二认证完成消息后,对所述第二认证完成消息进行验证,并在验证通过后,根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥。
[0016]此外,所述会话密钥还包括:MAC计算密钥;所述校验计算包括:采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。
[0017]此外,所述校验计算包括:至少通过HASH算法对待传输数据进行计算。
[0018]本发明另一方面提供了一种操作请求处理系统,包括:后台系统服务器、网络终端以及第三方系统服务器;其中,所述后台系统服务器,用于接收操作请求,在接收到所述操作请求信息后,根据第一预设密级生成应答信息,并将所述应答信息发送至所述网络终端;其中,如果所述第一预设密级为第一密级,则所述后台系统服务器生成所述应答信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至所述第三方系统服务器;如果所述第一预设密级为第二密级,则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至所述第三方系统服务器;其中,所述应答信息至少包括所述第一校验信息;所述网络终端,用于在接收到所述应答信息后,根据所述第二预设密级生成反馈信息,并将所述反馈信息发送至所述后台系统服务器;其中,如果所述第二预设密级为第一密级,则所述网络终端生成所述反馈信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至所述第三方系统服务器;如果所述第二预设密级为第三密级,则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息,以及对第二待传输数据进行校验计算生成第二校验信息,接收确认指令,并将所述反馈信息发送至所述后台系统服务器;其中,所述反馈信息至少包括所述第二加密信息和所述第二校验信息;如果所述第一预设密级为第二密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,根据所述第二预设密级生成反馈信息;所述后台系统服务器,还用于在接收到所述反馈信息后,执行所述操作请求;其中,如果所述第二预设密级为第三密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。
[0019]此外,如果所述第一预设密级为第三密级,则所述后台系统服务器根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息,以及对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,其中,所述应答信息至少包括所述第一加密信息和所述第一校验信息;如果所述第一预设密级为第三密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,根据所述第二预设密级生成所述反馈信息。
[0020]此外,如果所述第二预设密级为第二密级,则所述网络终端对第二待传输数据进行校验计算生成第二校验信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至第三方系统服务器;其中,所述反馈信息至少包括第二校验信息;如果所述第二预设密级为第二密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。
[0021]此外,所述网络终端,还用于向所述第三方系统服务器发送登录请求,并进行登录,并在登录成功后,所述第三方系统服务器向所述后台系统服务器发送操作请求;或者所述网络终端,还用于向所述后台系统服务器发送登录请求,并进行登录,并在登录成功后,所述网络终端向所述后台系统服务器发送操作请求。
[0022]此外,在所述后台系统服务器接收操作请求之前,所述网络终端,还用于生成第一连接信息,其中,所述第一连接信息至少包括:第一算法标识和第一随机数,将所述第一连接信息发送至后台系统服务器;所述后台系统服务器,还用于在接收到所述第一连接信息后,根据所述第一算法标识判断是否支持所述第一算法,并在判断出支持所述第一算法后,并设置与所述第一算法对应的第二算法,并生成第二连接信息,其中,所述第二连接信息至少包括:第二算法标识、后台系统服务器证书和第二随机数,将所述第二连接信息发送至所述网络终端;所述网络终端,还用于在接收到所述第二连接信息后,对所述后台系统服务器证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据所述后台系统服务器证书对所述共享主密钥进行加密,获得第一密文,采用所述安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名,获得签名数据,将第三连接信息发送至所述后台系统服务器,其中,所述第三连接信息至少包括:第一密文、签名数据以及安全证书;所述后台系统服务器,还用于在接收到所述第三连接信息后,对所述安全证书进行合法性验证,并在验证所述安全证书通过后,验证所述第一签名数据,并在验证所述第一签名数据通过后,解密所述第一密文获得共享主密钥,生成第一认证完成消息,并向所述网络终端发送所述第一认证完成消息;所述网络终端,还用于在接收到所述第一认证完成消息后,对所述第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥,将所述第二认证完成消息发送至所述后台系统服务器;所述后台系统服务器,还用于在接收到所述第二认证完成消息后,对所述第二认证完成消息进行验证,并在验证通过后,根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥。
[0023]此外,所述会话密钥还包括:MAC计算密钥;所述校验计算包括:采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。
[0024]此外,所述校验计算包括:至少通过HASH算法对待传输数据进行计算。
[0025]由上述本发明提供的技术方案可以看出,通过本发明的一种操作请求处理方法和系统,通过对待传输数据进行密级分级,使得通信数据达到半透明化,令部分通信数据以明文方式传输,在保证密级最高的待传输数据的绝对安全性的前提下,还可以在令密级较低和较高的待传输数据明文可视的前提下,还保证密级较高的待传输数据的完整性及安全性,以便网络传输系统中的第三方系统服务器可以查看某些通信数据并利用这些信息做业务拓展,从而增加传输系统复杂化以后此类通信数据的利用率,实现了网络传输系统的安全性与应用扩展性的兼得。
【专利附图】

【附图说明】
[0026]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0027]图1为本发明实施例提供的操作请求处理方法的流程图;
[0028]图2为本发明实施例提供的操作请求处理系统的结构示意图。
【具体实施方式】
[0029]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0030]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于
附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0031]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。[0032]下面将结合附图对本发明实施例作进一步地详细描述。
[0033]图1出示了本发明的操作请求处理方法的流程图,参见图1,本发明的操作请求处理方法,包括:
[0034]步骤SlOl:后台系统服务器接收操作请求;
[0035]具体的,本发明可以是基于网络终端、后台系统服务器和第三方系统服务器的架构下完成的操作请求处理;
[0036]本发明的网络终端可以为一个具备数据安全处理功能的终端实体,例如:具备数据安全处理功能的PC机、平板电脑、笔记本电脑或者智能手机等;也可以包括一个操作终端(例如,普通的PC机、平板电脑、笔记本电脑或者智能手机等)和一个安全终端(例如:智能密钥设备、IC卡读卡器等)的两个实体,只要能实现本发明网络终端的功能,均属于本发明的保护范围。当然,如果本发明的网络终端为一个实体时,数据的安全处理在网络终端上直接进行;如果本发明的网络终端包括两个实体时,数据的安全处理可以在安全终端上进行,例如:对数据进行加密或者校验计算等均在安全终端上进行,增强便携性。
[0037]本发明的后台系统服务器可以为银行的处理中心,即银行的后台处理服务器,该后台系统服务器可以处理各类银行支持的业务。
[0038]本发明的第三方系统服务器可以与银行处理中心有各类业务往来的服务器,可以包括:缴电话费的服务器、缴手机费的服务器、水电公司缴水电费的服务器、公交卡充值中心服务器、燃气公司充值中心服务器等各类服务器。
[0039]本申请的操作请求可以包括交易请求或者各类业务请求等,例如:给手机充值的请求、给IC卡充值的请求、给IC卡充数据的请求、网络交易请求等任意形式的请求。
[0040]本发明中,操作请求可以是第三方系统服务器发给后台系统服务器的,也可以是网络终端直接发送给后台系统服务器的,例如:
[0041]本发明的网络终端可以向第三方系统服务器发送登录请求,并进行登录,并在登录成功后,第三方系统服务器向后台系统服务器发送操作请求;或者
[0042]本发明的网络终端向后台系统服务器发送登录请求,并进行登录,并在登录成功后,网络终端向后台系统服务器发送操作请求。
[0043]只要能够令后台系统服务器接收到各类操作请求均应属于本发明的保护范围。
[0044]这样,用户在网络终端操作中,可以在登录到后台系统服务器或者登录到第三方系统服务器后,向后台系统服务器发送操作请求,从而使得操作请求的发送具备各类适应能力,保证各类业务均可以实现。
[0045]步骤S102:后台系统服务器接收到操作请求信息后,根据第一预设密级生成应答信息,并将应答信息发送至网络终端;其中,
[0046]如果第一预设密级为第一密级,则后台系统服务器生成应答信息,并将应答信息发送至网络终端,以及将应答信息发送至第三方系统服务器;
[0047]如果第一预设密级为第二密级,则后台系统服务器对第一待传输数据进行校验计算生成第一校验信息,并将应答信息发送至网络终端,以及将应答信息发送至第三方系统服务器;其中,应答信息至少包括第一校验信息;
[0048]具体的,在后台系统服务器中,可以对待传输数据设置不同的密级,对于待传输数据不同的密级执行不同的处理,从而在保证安全性的前提下,可以令密级较低的数据具备可视性。
[0049]本发明中,可以在后台系统服务器中,对待传输数据预先设置两个预设密级,其中,可以设置预设密级中的第一密级为密级较低的密级,设置预设密级中的第二密级为密级较高的密级,此时,后台系统服务器接收到操作请求信息后,根据该预设密级生成应答信息,并将应答信息发送至网络终端。而后台系统服务器对密级较低的待传输数据可以仅进行简单的处理,以明文形式进行发送,从而保证待传输数据的可视性,例如:没有篡改利用价值的记录性通信数据,如操作数据流、日志等;后台系统服务器对密级较高的待传输数据可以进行校验计算,并将待传输数据的明文和经过校验计算得到的校验数据一并进行发送,从而在保证待传输数据的可视性的前提下,还可以保证数据的完整性,例如可用于应用拓展,为其他设备或服务器做业务使用但是必须确保不被篡改的通信数据,如交易金额、应用类型等。由此,后台系统服务器除了将对应于操作请求的应答信息发送至网络终端之外,还可以将应答信息中的待传输数据以明文方式发送至第三方系统服务器,用户在第三方系统服务器处可以进行数据查看,保证数据的可视性。
[0050]当然,本步骤中,还可以对待传输数据预先设置三个密级,可以设置预设密级中的第一密级为密级较低的密级,设置预设密级中的第二密级为密级较高的密级,设置预设密级中的第三密集为最高的密级,此时,如果第一预设密级为第三密级,则后台系统服务器根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息,以及对第一待传输数据进行校验计算生成第一校验信息,并将应答信息发送至网络终端,其中,应答信息至少包括第一加密信息和第一校验信息。后台系统服务器对密级最高的待传输数据可以进行加密计算和校验计算,并将待传输数据的密文和经过校验计算得到的校验数据一并进行发送,从而可以保证待传输数据的安全,同时保证数据的完整性。
[0051]步骤S103:网络终端接收到应答信息后,根据第二预设密级生成反馈信息,并将反馈信息发送至后台系统服务器;其中,
[0052]如果第二预设密级为第一密级,则网络终端生成反馈信息,并将反馈信息发送至后台系统服务器,以及将反馈信息发送至第三方系统服务器;
[0053]如果第二预设密级为第三密级,则网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息,以及对第二待传输数据进行校验计算生成第二校验信息,接收确认指令,并将反馈信息发送至后台系统服务器;其中,反馈信息至少包括第二加密信息和第二校验信息;
[0054]如果第一预设密级为第二密级,则网络终端接收到应答信息后,还对应答信息进行验证,并在验证应答信息通过后,执行根据第二预设密级生成反馈信息的步骤;
[0055]具体的,在网络终端中,也同样对待传输数据设置不同的密级,对于待传输数据不同的密级执行不同的处理,从而在保证安全性的前提下,可以令密级较低的数据具备可视性。
[0056]本发明中,可以在网络终端中,对待传输数据预先设置两个预设密级,其中,可以设置预设密级中的第一密级为密级较低的密级,设置预设密级中的第三密级为密级最高的密级,此时,网络终端接收到应答信息后,根据该预设密级生成反馈信息,并将反馈信息发送至后台系统服务器。而网络终端对密级较低的待传输数据可以仅进行简单的处理,以明文形式进行发送,从而保证待传输数据的可视性,例如:没有篡改利用价值的记录性通信数据,如操作数据流、日志等;网络终端对密级最高的待传输数据可以进行加密计算和校验计算,并将待传输数据的密文和经过校验计算得到的校验数据一并进行发送,从而保证数据的完整性和不可抵赖性以及机密性,例如:只能个人拥有,确保交易安全的通信数据,如个人账号,PIN码,交易码等。由此,网络终端除了将对应于应答信息的反馈信息的明文发送至后台系统服务器之外,还可以将反馈信息中的待传输数据的明文发送至第三方系统服务器,用户在第三方系统服务器处可以进行数据查看,保证数据的可视性,同时,网络终端还可以选择性的将待传输数据的密文和校验信息发送至第三方系统服务器,以便适应各类业务,提闻应用能力。
[0057]当然,在后台系统服务器发送的应答信息中的待传输数据的密级为第二密级时,那么后台系统服务器还对待传输数据还进行了校验计算,此时,网络终端接收到应答信息后,还对应答信息进行验证,即,对校验数据进行验证,并在验证应答信息通过后,才执行根据第二预设密级生成反馈信息的步骤;由此,保证了数据完整性,防止篡改,网络终端只有在接收到的应答信息的数据完整的情况下,才进行后续处理,提高数据传输的安全性。
[0058]此外,还可以在网络终端中,对待传输数据预先设置三个预设密级,其中,可以设置预设密级中的第一密级为密级较低的密级,设置预设密级中的第三密级为密级最高的密级,设置预设密级中的第二密级为密级较高的密级,例如:如果第二预设密级为第二密级,则网络终端对第二待传输数据进行校验计算生成第二校验信息,并将反馈信息发送至后台系统服务器,以及将反馈信息发送至第三方系统服务器;其中,反馈信息至少包括第二校验信息;网络终端对密级较高的待传输数据可以进行校验计算,并将待传输数据的明文和经过校验计算得到的校验数据一并进行发送,从而在保证待传输数据的可视性的前提下,还可以保证数据的完整性。
[0059]此外,如果后台系统服务器发送的应答信息中的待传输数据的密级为第三密级,即如果第一预设密级为第三密级,则网络终端接收到应答信息后,还对应答信息进行验证,并在验证应答信息通过后,执行根据第二预设密级生成反馈信息的步骤。由此,保证了待传输数据的安全性以及保证了数据的完整性,防止篡改,网络终端只有在接收到的应答信息的数据完整的情况下,才进行后续处理,提高数据传输的安全性。
[0060]步骤S104:后台系统服务器接收到反馈信息后,执行操作请求;其中,
[0061]如果第二预设密级为第三密级,则后台系统服务器接收到反馈信息后,还对反馈信息进行验证,并在验证反馈信息通过后,执行操作请求。
[0062]具体的,在网络终端发送的反馈信息中的待传输数据的密级为第三密级时,那么网络终端还对待传输数据还进行了加密计算和校验计算,此时,后台系统服务器接收到反馈信息后,还对反馈信息进行验证,即,对校验数据进行验证,并在验证反馈信息通过后,才执行操作请求。由此,保证了输出传输的安全性和数据传输的完整性,防止篡改,后台系统服务器只有在接收到的反馈信息的数据完整的情况下,才进行后续处理,提高数据传输的安全性。
[0063]当然,如果网络终端中的第二预设密级为第二密级,则后台系统服务器接收到反馈信息后,还对反馈信息进行验证,并在验证反馈信息通过后,执行操作请求。后台系统服务器接收到反馈信息后,还对反馈信息进行验证,由此,保证了数据的完整性,防止篡改,后台系统服务器只有在接收到的反馈信息的数据完整的情况下,才进行后续处理,提高数据传输的安全性。
[0064]由此可见,通过本发明的操作请求处理方法,通过对待传输数据进行密级分级,使得通信数据达到半透明化,令部分通信数据以明文方式传输,在保证密级最高的待传输数据的绝对安全性的前提下,还可以在令密级较低和较高的待传输数据明文可视的前提下,还保证密级较高的待传输数据的完整性及安全性,以便网络传输系统中的第三方系统服务器可以查看某些通信数据并利用这些信息做业务拓展,从而增加传输系统复杂化以后此类通信数据的利用率,实现了网络传输系统的安全性与应用扩展性的兼得。
[0065]另外,如果后台系统服务器与网络终端之间产生多次数据交互才可以执行操作请求,那么,可以重复本发明的步骤S102和步骤S103,以便经过多次数据交互后后台系统服务器执行操作请求。
[0066]当然,在步骤SlOl:后台系统服务器接收操作请求之前,本发明的操作请求处理方法还可以包括会话密钥的生成的操作。
[0067]具体的,在后台系统服务器接收操作请求之前,可以采用如下方式进行会话密钥的生成:
[0068]步骤S105:网络终端生成第一连接信息,其中,第一连接信息至少包括:第一算法标识和第一随机数;
[0069]步骤S106:网络终端将第一连接信息发送至后台系统服务器;
[0070]步骤S107:后台系统服务器接收到第一连接信息后,根据第一算法标识判断是否支持第一算法,并在判断出支持第一算法后,并设置与第一算法对应的第二算法,并生成第二连接信息,其中,第二连接信息至少包括:第二算法标识、后台系统服务器证书和第二随机数;
[0071]步骤S108:后台系统服务器将第二连接信息发送至网络终端;
[0072]步骤S109:网络终端接收到第二连接信息后,对后台系统服务器证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据后台系统服务器证书对共享主密钥进行加密,获得第一密文;
[0073]步骤SllO:网络终端采用安全设备的私钥对第一随机数、第一算法标识和第二随机数、第二算法标识进行签名,获得签名数据;
[0074]步骤Slll:网络终端将第三连接信息发送至后台系统服务器,其中,第三连接信息至少包括:第一密文、签名数据以及安全证书;
[0075]步骤S112:后台系统服务器接收到第三连接信息后,对安全证书进行合法性验证,并在验证安全证书通过后,验证第一签名数据,并在验证第一签名数据通过后,解密第一密文获得共享主密钥;
[0076]步骤S113:后台系统服务器生成第一认证完成消息,并向网络终端发送第一认证完成消息;
[0077]步骤S114:网络终端接收到第一认证完成消息后,对第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据共享主密钥进行计算生成会话密钥;其中,会话密钥至少包括:加密密钥;
[0078]步骤S115:网络终端将第二认证完成消息发送至后台系统服务器;
[0079]步骤S116:后台系统服务器接收到第二认证完成消息后,对第二认证完成消息进行验证,并在验证通过后,根据共享主密钥进行计算生成会话密钥;其中,会话密钥至少包括:加密密钥。
[0080]当然,本发明中,步骤S114和步骤S116中的网络终端和后台系统服务器生成会话密钥的操作可以在双方互相验证认证完成消息后同时进行。
[0081]此外,在生成会话密钥时,还可以令会话密钥中包括:MAC计算密钥;此时,上述步骤中的校验计算可以采用会话密钥中的MAC计算密钥对待传输数据进行计算。由此,保证了待传输数据的完整性。
[0082]当然,本发明中生成的会话密钥也可以仅包括一个加密密钥,网络终端和后台系统服务器之间预先协商好校验计算的方式,进行数据完整性校验,保证待传输数据的完整性,此时,校验计算可以至少包括:至少通过HASH算法对待传输数据进行计算;当然,还可以通过各自的私钥对计算出的HASH值进行签名,对方通过公钥对签名数据进行验证,从而保证数据发送双方的不可抵赖性,进一步提高安全性。
[0083]只要可以至少实现数据完整性校验的校验计算,均应该属于本发明的保护范围。
[0084]具体的,以下通过一个实例来说明本发明的会话密钥生成过程:
[0085]I)网络终端获取算法标识Al,并产生随机数rl,rl和Al连接后得到Rl(Rl=rl|Al),根据网络终端的算法支持设置在以下步骤中需要用到的对称算法和非对称算法;
[0086]2)网络终端将随机数rl和算法标识Al发送到后台系统服务器,启动握手协议;
[0087]3)后台系统服务器选择算法标识A2,产生随机数r2,r2和A2连接后得到R2。根据从终端发来的算法信息,检查后台系统服务器是否支持,如果后台系统服务器支持此算法,则设置后台系统服务器对应的加解密算法;不支持则返回错误信息,断开连接;
[0088]4)后台系统服务器发送随机数r2和后台系统服务器的证书;
[0089]5)网络终端使用终端中预制的CA根证书验证收到的后台系统服务器证书,如果验证不通过,则发送出错消息,结束链接;否则,网络终端产生48字节随机数(rl+r2)作为共享主密钥M1,并且使用后台系统服务器证书中的公钥采用之前设置的非对称算法对Ml加密得到El ;
[0090]6)Rl和R2连接后得到R3,网络终端先对R3进行摘要算法得到H1,然后使用网络终端私钥对Hl进行签名运算得到SI ;
[0091]7)网络终端将S1、E1和网络终端证书发送到后台系统服务器;
[0092]8)后台系统服务器使用CA根证书验证网络终端证书合法性,若网络终端证书验证不通过,则发送错误消息,结束链接;如果网络终端证书验证通过,则使用网络终端证书验证SI。若SI验证不通过,则发送错误消息,结束链接。否则,从El中解密得到共享主密钥Ml ;
[0093]9)后台系统服务器对后台系统服务器证书进行摘要运算得到H2,对网络终端证书进行摘要运算得到H3。将Rl、R2、H2、H3、S1、El连接后得到Tl(Tl=Rl R2 H2 H3 SI El);然后对Tl进行摘要运算得到H4 ;将ASCII码“SERVER”和H4连接后得到Dl ;使用Ml前16个字节对Dl进行HMAC运算得到Fl ;
[0094]10)后台系统服务器发送握手验证完成消息Fl到网络终端;
[0095]11)网络终端验证接收到的后台系统服务器发来的F1,若验证不成功,则发送错误消息,结束链接;否则,发送网络终端握手验证消息F2到后台系统服务器;F2运算与Fl运算方法一样,只需要将Fl运算时的ASCII码“SERVER”改为ASCII码“CLIENT” ;
[0096]12)网络终端发送握手验证完成消息F2到后台系统服务器;
[0097]13)后台系统服务器使用同样的计算方法验证接收到的F2消息。验证失败,则发送错误消息,结束链接;
[0098]14)上述握手过程成功后,双方使用如下方法计算会话密钥:
[0099]X=HMAC (Ml, key_label | | rl | | r2) (Ml 取其前 16 个字节)
[0100]其中key_label为3字节ASCII码“KEY”。令X1X2…X20分别为X的第I个至第20 字节,则加密密钥 SKey 为:SKey=XlX2…X16,MAC 密钥 MKey 为:MKey=X5X6…X20 ;
[0101]当然,本发明生成会话密钥的方式并不局限于此,只要可以实现会话密钥的生成,均应属于本发明的保护范围。
[0102]图2出示了本发明的操作请求处理系统的结构示意图,当然,本发明的操作请求处理系统基于上述操作请求处理方法,在此不再一一赘述,仅对本发明的操作请求处理系统做简单说明,参见图2,本发明的操作请求处理系统,包括:后台系统服务器10、网络终端20以及第三方系统服务器30 ;其中,
[0103]后台系统服务器10,用于接收操作请求,在接收到操作请求信息后,根据第一预设密级生成应答信息,并将应答信息发送至网络终端20 ;其中,
[0104]如果第一预设密级为第一密级,则后台系统服务器10生成应答信息,并将应答信息发送至网络终端20,以及 将应答信息发送至第三方系统服务器30 ;
[0105]如果第一预设密级为第二密级,则后台系统服务器10对第一待传输数据进行校验计算生成第一校验信息,并将应答信息发送至网络终端20,以及将应答信息发送至第三方系统服务器30 ;其中,应答信息至少包括第一校验信息;
[0106]网络终端20,用于在接收到应答信息后,根据第二预设密级生成反馈信息,并将反馈信息发送至后台系统服务器10 ;其中,
[0107]如果第二预设密级为第一密级,则网络终端20生成反馈信息,并将反馈信息发送至后台系统服务器10,以及将反馈信息发送至第三方系统服务器30 ;
[0108]如果第二预设密级为第三密级,则网络终端20根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息,以及对第二待传输数据进行校验计算生成第二校验信息,接收确认指令,并将反馈信息发送至后台系统服务器10 ;其中,反馈信息至少包括第二加密信息和第二校验信息;
[0109]如果第一预设密级为第二密级,则网络终端20接收到应答信息后,还对应答信息进行验证,并在验证应答信息通过后,根据第二预设密级生成反馈信息;
[0110]后台系统服务器10,还用于在接收到反馈信息后,执行操作请求;其中,
[0111]如果第二预设密级为第三密级,则后台系统服务器10接收到反馈信息后,还对反馈信息进行验证,并在验证反馈信息通过后,执行操作请求。
[0112]当然,如果第一预设密级为第三密级,则后台系统服务器10根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息,以及对第一待传输数据进行校验计算生成第一校验信息,并将应答信息发送至网络终端20,其中,应答信息至少包括第一加密信息和第一校验信息;如果第一预设密级为第三密级,则网络终端20接收到应答信息后,还对应答信息进行验证,并在验证应答信息通过后,根据第二预设密级生成反馈信息。
[0113]另外,如果第二预设密级为第二密级,则网络终端20对第二待传输数据进行校验计算生成第二校验信息,并将反馈信息发送至后台系统服务器10,以及将反馈信息发送至第三方系统服务器30 ;其中,反馈信息至少包括第二校验信息;如果第二预设密级为第二密级,则后台系统服务器10接收到反馈信息后,还对反馈信息进行验证,并在验证反馈信息通过后,执行操作请求。
[0114]此外,本发明网络终端20还可以执行一个登录的过程,具体如下:
[0115]网络终端20,还用于向第三方系统服务器30发送登录请求,并进行登录,并在登录成功后,第三方系统服务器30向后台系统服务器10发送操作请求;或者
[0116]网络终端20,还用于向后台系统服务器10发送登录请求,并进行登录,并在登录成功后,网络终端20向后台系统服务器10发送操作请求。
[0117]此外,本发明还可以包括一个会话密钥生成的操作,具体如下:
[0118]在后台系统服务器10接收操作请求之前,
[0119]网络终端20,还用于生成第一连接信息,其中,第一连接信息至少包括:第一算法标识和第一随机数,将第一连接信息发送至后台系统服务器10 ;
[0120]后台系统服务器10,还用于在接收到第一连接信息后,根据第一算法标识判断是否支持第一算法,并在判断出支持第一算法后,并设置与第一算法对应的第二算法,并生成第二连接信息,其中,第二连接信息至少包括:后台系统服务器10证书和第二随机数,将第二连接信息发送至网络终端20 ;
[0121]网络终端20,还用于在接收到第二连接信息后,对后台系统服务器10证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据后台系统服务器10证书对共享主密钥进行加密,获得第一密文,采用安全设备的私钥对第一随机数、第一算法标识和第二随机数、第二算法标识进行签名,获得签名数据,将第三连接信息发送至后台系统服务器10,其中,第三连接信息至少包括:第一密文、签名数据以及安全证书;
[0122]后台系统服务器10,还用于在接收到第三连接信息后,对安全证书进行合法性验证,并在验证安全证书通过后,验证第一签名数据,并在验证第一签名数据通过后,解密第一密文获得共享主密钥,生成第一认证完成消息,并向网络终端20发送第一认证完成消息;
[0123]网络终端20,还用于在接收到第一认证完成消息后,对第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据共享主密钥进行计算生成会话密钥;其中,会话密钥至少包括:加密密钥,将第二认证完成消息发送至后台系统服务器10 ;
[0124]后台系统服务器10,还用于在接收到第二认证完成消息后,对第二认证完成消息进行验证,并在验证通过后,根据共享主密钥进行计算生成会话密钥;其中,会话密钥至少包括:加密密钥。
[0125]当然,如果会话密钥中还包括:MAC计算密钥;那么,校验计算包括:采用会话密钥中的MAC计算密钥对待传输数据进行计算。
[0126]如果会话密钥中仅包括加密密钥,那么,校验计算还可以包括:至少通过HASH算法对待传输数据进行计算。当然,还可以采用网络终端20或者后台系统服务器10各自的私钥对HASH值进行签名,然后采用对方的公钥对签名进行验证,在保证数据完整性的前提下,还可以保证数据发送方的不可抵赖性。
[0127]由此可见,通过本发明的操作请求处理系统,通过对待传输数据进行密级分级,使得通信数据达到半透明化,令部分通信数据以明文方式传输,在保证密级最高的待传输数据的绝对安全性的前提下,还可以在令密级较低和较高的待传输数据明文可视的前提下,还保证密级较高的待传输数据的完整性及安全性,以便网络传输系统中的第三方系统服务器可以查看某些通信数据并利用这些信息做业务拓展,从而增加传输系统复杂化以后此类通信数据的利用率,实现了网络传输系统的安全性与应用扩展性的兼得。
[0128]当然,本发明的操作请求处理系统的结构并不局限于此,还可以在各个实体中划分出不同的功能模块执行不同的功能,例如:可以在网络终端中设置接收模块、发送模块、计算模块、生成模块等各个不同功能模块执行不同的功能,在此不再一一赘述,只要解决了本发明的技术问题,采用了本发明的技术方案,实现了本发明的效果的各类模块划分,均应属于本发明的保护范围。
[0129]以下,由校验计算通过MAC计算密钥计算为例来说明本发明对待传输数据的分级和处理:
[0130]首先,在网络终端和后台系统服务器中对待传输数据设置三个不同的密级:
[0131]普通:没有篡改利用价值的记录性通信数据,如操作数据流,日志等;
[0132]重要:可用于应用拓展,为其他设备或服务器做业务使用但是必须确保不被篡改的通信数据,如交易金额,应用类型等;
[0133]机密:只能个人拥有,确保交易安全的通信数据,如个人账号,PIN码,交易码等。
[0134]其次,在网络终端和后台系统服务器中设置对不同密级的待传输数据进行处理的方案:
[0135]普通:明文。不作任何处理,直接传送到网络传输体统中去;
[0136]重要:明文+MAC。利用MAC计算密钥对明文进行计算,生成一个MAC值。将明文与MAC值打包传送。后台系统服务器或者网络终端接收到此类数据(明文与MAC值)以后,利用预先协商好的MAC计算密钥对MAC进行校验,确保信息没有被篡改;
[0137]机密:密文+MAC。利用加密密钥对明文进行加密,生成密文,同时再利用MAC计算密钥对明文进行计算出MAC值。将密文与MAC值打包传送。后台系统服务器或者网络终端接收到此类数据(密文与MAC值)以后,利用预先协商好的加密密钥对密文进行解密,并利用预先协商好的MAC计算密钥对MAC进行校验,确保信息没有被篡改。
[0138]此时,在网络终端与后台系统服务器进行通信时,交易类型、交易数据由于是明文上传,将可以被第三方看到,增加了交易透明性;另外由于数据是附加了 MAC校验值,确保了该数据的不可篡改性;对于用户的交易密码、PIN码等机密信息仍然以密文加MAC的方式传输,确保绝密文件的绝对安全。
[0139]以下,以水电费支付为例,概述一下缴费流程,仅此作为一个应用举例说明,不以此限制本发明的保护范围。
[0140](I)用户将连有安全终端的操作终端分别接入水电公司服务器和银行的后台处理中心。网络终端(包括安全终端和操作终端)、水电公司服务器、银行后台处理中心构成一个网络传输系统。
[0141](2)交易时,网络终端首先与银行后台处理中心建立逻辑安全通道。[0142](3)逻辑安全通道建立完毕以后,银行后台处理中心需要向用户发送账号以及PIN码的输入请求指令。此时该指令作为一个需要传输的通信数据,由于该指令只是一个流程数据流,银行后台处理中心将这个要传送的指令定级为普通,明文传到网络传输系统中去,系统中的水电公司服务器此时可以看到交易的进度处在要求用户输入账号状态。
[0143](4)网络终端接到指令后,现在需要将自己的账号和密码传送出来。此时,由于该数据属于机密级别,于是利用安全通道建立时协商的密钥对数据进行加密并计算MAC,然后以密文+MAC形式传送到网络传输系统中。此时,网络终端可以选择性的向水电公司服务器发送用户的账号和密码,无论网络终端是否向水电公司服务器发送用户的账号和密码,水电公司服务器也不能看到用户的账号和密码。
[0144](5)银行后台处理中心接到用户的账号密码利用安全通道建立时协商的密钥解密并完成校验以后,会将用户需要缴纳的账单,交易金额发送给终端。由于这些通信数据属于重要级别,那么将计算MAC值后与明文一起发出来,水电公司服务器可以看见银行后台处理中心给用户的账单以及金额,此时它可以利用这些交易金额与自己的财务对账做统计等业务。因为有MAC校验值,也同时有效防止了被钓鱼,交易金额被串改。
[0145](6)网络终端接到后,将确认指令发出去,银行后台处理中心发送输入密码请求,这些指令均是表征交易进度的操作数据流,所以网络终端和银行后台处理中心的将这些通信数据以普通级别明文传送,水电公司服务器可以清楚透明的看到交易进行的进度。
[0146](7)网络终端将需要传送的交易密码,以密文加MAC的格式传送出去,此时,网络终端也可以选择性的将交易密码发送至水电公司服务器,无论网络终端是否将交易密码发送至水电公司服务器,水电公司服务器均看不到用户的交易密码,保证安全。
[0147](8)银行后台处理中心接到密码,解密完成密码校验后,完成支付。
[0148]如此,利用本发明的操作请求处理方法和系统,可以在保证交易安全进行的同时,将交易进度以及金额透明化,利于交易量大,又对财务账单变化即时知晓有较高要求的运营商(水电支付,移动话费支付等)实现业务拓展提供了可能,为越来越趋于复杂化的网络传输系统的发展提供了便利。应用此方法,买卖双方将不再单纯依赖于银行通知。通讯系统中流转的透明的交易进度和账单金额,可以让第三方实时的知晓交易进度,省去了银行通知这一步骤,节省了大量财力物力,实现了网络传输系统的安全性与应用扩展性的兼得。
[0149]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0150]应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0151]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0152]此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0153]上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0154]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0155]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种操作请求处理方法,其特征在于,包括: 步骤A:后台系统服务器接收操作请求; 步骤B:所述后台系统服务器接收到所述操作请求信息后,根据第一预设密级生成应答信息,并将所述应答信息发送至网络终端;其中, 如果所述第一预设密级为第一密级,则所述后台系统服务器生成所述应答信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至第三方系统服务器; 如果所述第一预设密级为第二密级,则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至第三方系统服务器;其中,所述应答信息至少包括所述第一校验信息; 步骤C:所述网络终端接收到所述应答信息后,根据所述第二预设密级生成反馈信息,并将所述反馈信息发送至所述后台系统服务器;其中, 如果所述第二预设密级为第一密级,则所述网络终端生成所述反馈信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至所述第三方系统服务器;如果所述第二预设密级为第三密级,则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息,以及对第二待传输数据进行校验计算生成第二校验信息,接收确认指令,并将所述反馈信息发送至所述后台系统服务器;其中,所述反馈信息至少包括所述第二加密信息和所述第二校验信息; 如果所述第一预设密级为第二密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,执行根据所述第二预设密级生成反馈信息的步骤; 步骤D:所述后台系统服务器接收到所述反馈信息后,执行所述操作请求;其中,如果所述第二预设密级为第三密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。
2.根据权利要求1所述的方法,其特征在于, 所述步骤B中, 如果所述第一预设密级为第三密级,则所述后台系统服务器根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息,以及对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,其中,所述应答信息至少包括所述第一加密信息和所述第一校验信息; 所述步骤C中, 如果所述第一预设密级为第三密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,执行根据所述第二预设密级生成所述反馈信息的步骤。
3.根据权利要求1或2所述的方法,其特征在于, 所述步骤C中, 如果所述第二预设密级为第二密级,则所述网络终端对第二待传输数据进行校验计算生成第二校验信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至第三方系统服务器;其中,所述反馈信息至少包括第二校验信息; 所述步骤D中,如果所述第二预设密级为第二密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。
4.根据权利要求1至3任一项所述的方法,其特征在于,在所述步骤A:后台系统服务器接收操作请求之前,所述方法还包括: 所述网络终端向所述第三方系统服务器发送登录请求,并进行登录,并在登录成功后,所述第三方系统服务器向所述后台系统服务器发送操作请求;或者 所述网络终端向所述后台系统服务器发送登录请求,并进行登录,并在登录成功后,所述网络终端向所述后台系统服务器发送操作请求。
5.根据权利要求1至4任一项所述的方法,其特征在于,在所述步骤A:后台系统服务器接收操作请求之前,所述方法还包括: 所述网络终端生成第一连接信息,其中,所述第一连接信息至少包括:第一算法标识和第一随机数; 所述网络终端将所述第一连接信息发送至后台系统服务器; 所述后台系统服务器接收到所述第一连接信息后,根据所述第一算法标识判断是否支持所述第一算法,并在判断出支持所述第一算法后,并设置与所述第一算法对应的第二算法,并生成第二连接信息,其中,所述第二连接信息至少包括:第二算法标识、后台系统服务器证书和第二随机数; 所述后台系统服务器将所述第二连接信息发送至所述网络终端; 所述网络终端接收到所述第二连接信息后,对所述后台系统服务器证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据所述后台系统服务器证书对所述共享主密钥进行加密,获得第一密文;` 所述网络终端采用所述安全设`备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名,获得签名数据; 所述网络终端将第三连接信息发送至所述后台系统服务器,其中,所述第三连接信息至少包括:第一密文、签名数据以及安全证书; 所述后台系统服务器接收到所述第三连接信息后,对所述安全证书进行合法性验证,并在验证所述安全证书通过后,验证所述第一签名数据,并在验证所述第一签名数据通过后,解密所述第一密文获得共享主密钥; 所述后台系统服务器生成第一认证完成消息,并向所述网络终端发送所述第一认证完成消息; 所述网络终端接收到所述第一认证完成消息后,对所述第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥; 所述网络终端将所述第二认证完成消息发送至所述后台系统服务器; 所述后台系统服务器接收到所述第二认证完成消息后,对所述第二认证完成消息进行验证,并在验证通过后,根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述会话密钥还包括:MAC计算密钥;所述校验计算包括:采用所述会话密钥中的MAC计算密钥对待传输数据进行计算。
7.根据权利要求1至5任一项所述的方法,其特征在于,所述校验计算包括:至少通过HASH算法对待传输数据进行计算。
8.一种操作请求处理系统,其特征在于,包括:后台系统服务器、网络终端以及第三方系统服务器;其中, 所述后台系统服务器,用于接收操作请求,在接收到所述操作请求信息后,根据第一预设密级生成应答信息,并将所述应答信息发送至所述网络终端;其中,如果所述第一预设密级为第一密级,则所述后台系统服务器生成所述应答信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至所述第三方系统服务器;如果所述第一预设密级为第二密级,则所述后台系统服务器对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,以及将所述应答信息发送至所述第三方系统服务器;其中,所述应答信息至少包括所述第一校验信息; 所述网络终端,用于在接收到所述应答信息后,根据所述第二预设密级生成反馈信息,并将所述反馈信息发送至所述后台系统服务器;其中, 如果所述第二预设密级为第一密级,则所述网络终端生成所述反馈信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至所述第三方系统服务器;如果所述第二预设密级为第三密级,则所述网络终端根据会话密钥中的加密密钥对第二待传输数据进行计算生成第二加密信息,以及对第二待传输数据进行校验计算生成第二校验信息,接收确认指令,并将所述反馈信息发送至所述后台系统服务器;其中,所述反馈信息至少包括所述第二加密信息和所述第二校验信息; 如果所述第一预设密级为第二密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,根据所述第二预设密级生成反馈信息; 所述后台系统服务器,还用于在接收到所述反馈信息后,执行所述操作请求;其中,如果所述第二预设密级为第三密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。
9.根据权利要求8所述的系统,其特征在于, 如果所述第一预设密级为第三密级,则所述后台系统服务器根据会话密钥中的加密密钥对第一待传输数据进行计算生成第一加密信息,以及对第一待传输数据进行校验计算生成第一校验信息,并将所述应答信息发送至所述网络终端,其中,所述应答信息至少包括所述第一加密信息和所述第一校验信息; 如果所述第一预设密级为第三密级,则所述网络终端接收到所述应答信息后,还对所述应答信息进行验证,并在验证所述应答信息通过后,根据所述第二预设密级生成所述反馈信息。
10.根据权利要求8或9所述的系统,其特征在于, 如果所述第二预设密级为第二密级,则所述网络终端对第二待传输数据进行校验计算生成第二校验信息,并将所述反馈信息发送至所述后台系统服务器,以及将所述反馈信息发送至第三方系统服务器;其中,所述反馈信息至少包括第二校验信息; 如果所述第二预设密级为第二密级,则所述后台系统服务器接收到所述反馈信息后,还对所述反馈信息进行验证,并在验证所述反馈信息通过后,执行所述操作请求。
11.根据权利要求8至10任一项所述的系统,其特征在于, 所述网络终端,还用于向所述第三方系统服务器发送登录请求,并进行登录,并在登录成功后,所述第三方系统服务器向所述后台系统服务器发送操作请求;或者 所述网络终端,还用于向所述后台系统服务器发送登录请求,并进行登录,并在登录成功后,所述网络终端向所述后台系统服务器发送操作请求。
12.根据权利要求8至11任一项所述的系统,其特征在于,在所述后台系统服务器接收操作请求之前, 所述网络终端,还用于生成第一连接信息,其中,所述第一连接信息至少包括:第一算法标识和第一随机数,将所述第一连接信息发送至后台系统服务器; 所述后台系统服务器,还用于在接收到所述第一连接信息后,根据所述第一算法标识判断是否支持所述第一算法,并在判断出支持所述第一算法后,并设置与所述第一算法对应的第二算法,并生成第二连接信息,其中,所述第二连接信息至少包括:第二算法标识、后台系统服务器证书和第二随机数,将所述第二连接信息发送至所述网络终端; 所述网络终端,还用于在接收到所述第二连接信息后,对所述后台系统服务器证书进行合法性验证,并在验证通过后,生成共享主密钥,并根据所述后台系统服务器证书对所述共享主密钥进行加密,获得第一密文,采用所述安全设备的私钥对所述第一随机数、所述第一算法标识和所述第二随机数、所述第二算法标识进行签名,获得签名数据,将第三连接信息发送至所述后台系统服务器,其中,所述第三连接信息至少包括:第一密文、签名数据以及安全证书; 所述后台系统服务器,还用于在接收到所述第三连接信息后,对所述安全证书进行合法性验证,并在验证所述安全证书通过后,验证所述第一签名数据,并在验证所述第一签名数据通过后,解密所述第一密文获得共享主密钥,生成第一认证完成消息,并向所述网络终端发送所述第一认证完成消·息; 所述网络终端,还用于在接收到所述第一认证完成消息后,对所述第一认证完成消息进行验证,并在验证通过后,生成第二认证完成消息,并根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥,将所述第二认证完成消息发送至所述后台系统服务器; 所述后台系统服务器,还用于在接收到所述第二认证完成消息后,对所述第二认证完成消息进行验证,并在验证通过后,根据所述共享主密钥进行计算生成会话密钥;其中,所述会话密钥至少包括:加密密钥。
13.根据权利要求8至12任一项所述的系统,其特征在于,所述会话密钥还包括:MAC计算密钥;所述校验计算包括:采用所述会话密钥中的MAC计算密钥对待传输数据进行计笪
ο
14.根据权利要求8至12任一项所述的系统,其特征在于,所述校验计算包括:至少通过HASH算法对待传输数据进行计算。
【文档编号】H04L29/06GK103716328SQ201410003491
【公开日】2014年4月9日 申请日期:2014年1月3日 优先权日:2014年1月3日
【发明者】李东声 申请人:天地融科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1