一種操作請求處理方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種操作請求處理方法和系統(tǒng)����,其中,方法包括:后臺系統(tǒng)服務(wù)器接收到操作請求信息后��,根據(jù)第一預(yù)設(shè)密級生成應(yīng)答信息�,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端;網(wǎng)絡(luò)終端接收到應(yīng)答信息后���,根據(jù)第二預(yù)設(shè)密級生成反饋信息���,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器;后臺系統(tǒng)服務(wù)器接收到反饋信息后�,執(zhí)行操作請求���。通過對待傳輸數(shù)據(jù)進(jìn)行密級分級,使得通信數(shù)據(jù)達(dá)到半透明化����,令部分通信數(shù)據(jù)以明文方式傳輸,在保證密級最高的待傳輸數(shù)據(jù)的絕對安全性的前提下�,還可以在令密級較低和較高的待傳輸數(shù)據(jù)明文可視的前提下,保證密級較高的待傳輸數(shù)據(jù)的完整性及安全性��。
【專利說明】一種操作請求處理方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】����,尤其涉及一種操作請求處理方法和系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有的金融行業(yè)的網(wǎng)上業(yè)務(wù)通常采用全密文傳輸?shù)耐ㄐ欧绞?����,確保銀行后臺與網(wǎng)絡(luò)終端之間的安全交易�。
[0003]慣常采用的通信方式為:網(wǎng)絡(luò)終端接入到銀行處理中心,并采用握手原理與處理中心建立端到端的邏輯安全通道��,銀行處理中心同安全設(shè)備發(fā)生的所有通信數(shù)據(jù)均被加密��,這些通信數(shù)據(jù)全部采用密文+MAC的形式在物理通道上流轉(zhuǎn)���,來實現(xiàn)通信安全的目的��。
[0004]其中���,網(wǎng)絡(luò)終端可以包括安全設(shè)備(例如:智能密碼設(shè)備��、USB Key設(shè)備���、IC卡互聯(lián)網(wǎng)終端等)和與安全設(shè)備連接的操作終端(例如:PC機(jī)、智能手機(jī)����、平板電腦等)等聯(lián)網(wǎng)設(shè)備�,安全設(shè)備可以通過操作終端與銀行處理中心進(jìn)行數(shù)據(jù)交互。
[0005]但是�����,由于網(wǎng)絡(luò)終端與處理中心之間建立了邏輯安全通道���,因此通訊數(shù)據(jù)在網(wǎng)絡(luò)終端到處理中心之間的物理通道內(nèi)是以全密文+MAC的形式流轉(zhuǎn)的��,那么此時如果在網(wǎng)絡(luò)終端與處理中心中間的物理通道上連接入其他的設(shè)備(包括主機(jī)�、移動設(shè)備以及移動服務(wù)器等第三方系統(tǒng)服務(wù)器),這些設(shè)備將只可能作為一個單純傳遞工具傳遞密文形式的通信數(shù)據(jù)�����,也就是說在這些設(shè)備上均無法看到網(wǎng)絡(luò)終端對數(shù)據(jù)做的任何處理以及網(wǎng)絡(luò)終端與處理中心之間發(fā)生的任何交易操作�,即使此時網(wǎng)絡(luò)終端的處理發(fā)生錯誤,用戶在第三方設(shè)備由于對傳輸數(shù)據(jù)完全不可視����,也無法知曉或干預(yù),由此��,此種數(shù)據(jù)傳輸方式應(yīng)用范圍有限�����,傳輸系統(tǒng)一旦在兩端之間引入其他設(shè)備或服務(wù)器�,向復(fù)雜化、呈網(wǎng)狀發(fā)展�,這種端對端全密文傳輸?shù)陌踩珎鬏斖ǖ缹@露出其滯后性,不利于應(yīng)用上的拓展����,同時,交易完全依賴銀行處理中心的通知,效率不高��。
[0006]舉例來說���,將此通訊方式拓展應(yīng)用于移動支付業(yè)務(wù)時����,需要在網(wǎng)絡(luò)終端和銀行處理中心之間的物理通道上加入移動設(shè)備然后連接到移動服務(wù)器�,再由移動服務(wù)器連接到銀行處理中心。但是由于網(wǎng)絡(luò)終端與銀行處理中心之間傳輸數(shù)據(jù)的全密文傳送�,夾在網(wǎng)絡(luò)終端與處理中心之間的移動設(shè)備和移動服務(wù)器將無法讀取交易信息(密文),從而無法對這些交易做(統(tǒng)計處理���,話費預(yù)付等)業(yè)務(wù)�。再如��,做水電費支付交易時����,用戶需要通過銀行向水電公司繳納費用�����,由于交易信息是在終端和銀行處理中心全密文傳輸?shù)?���,即使在傳輸系統(tǒng)中接入水電公司的服務(wù)器���,他們也不能夠即時地查看到交易數(shù)據(jù),用戶繳納水電費以后水電公司并不知情���,水電公司只能等銀行將用戶繳費信息傳送給他們�����,才能知曉用戶的水電費支付情況���。這樣的交易情況完全不透明,“買賣雙方”的交易完全依賴于銀行處理中心的通知����,效率不高,耽誤時間���。這樣不僅給每天處理大量交易數(shù)據(jù)的銀行處理中心的處理速度帶來不小的挑戰(zhàn)���,同時也不利于相關(guān)的第三方(一些交易量很大的并需要對交易情況及時知曉的運營商如水電公司,移動公司等)實時觀測交易情況、實施業(yè)務(wù)拓展�、提高效率。
【發(fā)明內(nèi)容】
[0007]本發(fā)明旨在解決全密文數(shù)據(jù)傳輸中數(shù)據(jù)不可視�,數(shù)據(jù)傳輸應(yīng)用范圍有限的問題。
[0008]本發(fā)明的主要目的在于提供一種操作請求處理方法��;
[0009]本發(fā)明的另一目的在于提供一種操作請求處理系統(tǒng)�����。
[0010]為達(dá)到上述目的�,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
[0011]本發(fā)明一方面提供了一種操作請求處理方法,包括:步驟A:后臺系統(tǒng)服務(wù)器接收操作請求���;步驟B:所述后臺系統(tǒng)服務(wù)器接收到所述操作請求信息后�,根據(jù)第一預(yù)設(shè)密級生成應(yīng)答信息�����,并將所述應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端�;其中�����,如果所述第一預(yù)設(shè)密級為第一密級,則所述后臺系統(tǒng)服務(wù)器生成所述應(yīng)答信息�����,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端��,以及將所述應(yīng)答信息發(fā)送至第三方系統(tǒng)服務(wù)器����;如果所述第一預(yù)設(shè)密級為第二密級,則所述后臺系統(tǒng)服務(wù)器對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息�,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端,以及將所述應(yīng)答信息發(fā)送至第三方系統(tǒng)服務(wù)器�;其中,所述應(yīng)答信息至少包括所述第一校驗信息��;步驟C:所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后���,根據(jù)所述第二預(yù)設(shè)密級生成反饋信息�,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器���;其中�����,如果所述第二預(yù)設(shè)密級為第一密級���,則所述網(wǎng)絡(luò)終端生成所述反饋信息�,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器�����,以及將所述反饋信息發(fā)送至所述第三方系統(tǒng)服務(wù)器��;如果所述第二預(yù)設(shè)密級為第三密級��,則所述網(wǎng)絡(luò)終端根據(jù)會話密鑰中的加密密鑰對第二待傳輸數(shù)據(jù)進(jìn)行計算生成第二加密信息��,以及對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息�,接收確認(rèn)指令,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器���;其中����,所述反饋信息至少包括所述第二加密信息和所述第二校驗信息��;如果所述第一預(yù)設(shè)密級為第二密級��,則所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后���,還對所述應(yīng)答信息進(jìn)行驗證����,并在驗證所述應(yīng)答信息通過后��,執(zhí)行根據(jù)所述第二預(yù)設(shè)密級生成反饋信息的步驟��;步驟D:所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后��,執(zhí)行所述操作請求���;其中�,如果所述第二預(yù)設(shè)密級為第三密級�,則所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后,還對所述反饋信息進(jìn)行驗證����,并在驗證所述反饋信息通過后,執(zhí)行所述操作請求����。
[0012]此外�����,所述步驟B中��,如果所述第一預(yù)設(shè)密級為第三密級����,則所述后臺系統(tǒng)服務(wù)器根據(jù)會話密鑰中的加密密鑰對第一待傳輸數(shù)據(jù)進(jìn)行計算生成第一加密信息����,以及對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端�,其中,所述應(yīng)答信息至少包括所述第一加密信息和所述第一校驗信息���;所述步驟C中���,如果所述第一預(yù)設(shè)密級為第三密級,則所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后�����,還對所述應(yīng)答信息進(jìn)行驗證�����,并在驗證所述應(yīng)答信息通過后,執(zhí)行根據(jù)所述第二預(yù)設(shè)密級生成所述反饋信息的步驟���。
[0013]此外,所述步驟C中�����,如果所述第二預(yù)設(shè)密級為第二密級�,則所述網(wǎng)絡(luò)終端對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器���,以及將所述反饋信息發(fā)送至第三方系統(tǒng)服務(wù)器���;其中,所述反饋信息至少包括第二校驗信息����;所述步驟D中,如果所述第二預(yù)設(shè)密級為第二密級����,則所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后�����,還對所述反饋信息進(jìn)行驗證����,并在驗證所述反饋信息通過后�����,執(zhí)行所述操作請求�����。
[0014]此外����,在所述步驟A:后臺系統(tǒng)服務(wù)器接收操作請求之前,所述操作請求處理方法還包括:所述網(wǎng)絡(luò)終端向所述第三方系統(tǒng)服務(wù)器發(fā)送登錄請求��,并進(jìn)行登錄���,并在登錄成功后����,所述第三方系統(tǒng)服務(wù)器向所述后臺系統(tǒng)服務(wù)器發(fā)送操作請求;或者所述網(wǎng)絡(luò)終端向所述后臺系統(tǒng)服務(wù)器發(fā)送登錄請求�,并進(jìn)行登錄,并在登錄成功后�,所述網(wǎng)絡(luò)終端向所述后臺系統(tǒng)服務(wù)器發(fā)送操作請求。
[0015]此外��,在所述步驟A:后臺系統(tǒng)服務(wù)器接收操作請求之前���,所述操作請求處理方法還包括:所述網(wǎng)絡(luò)終端生成第一連接信息,其中�,所述第一連接信息至少包括:第一算法標(biāo)識和第一隨機(jī)數(shù);所述網(wǎng)絡(luò)終端將所述第一連接信息發(fā)送至后臺系統(tǒng)服務(wù)器��;所述后臺系統(tǒng)服務(wù)器接收到所述第一連接信息后��,根據(jù)所述第一算法標(biāo)識判斷是否支持所述第一算法����,并在判斷出支持所述第一算法后,并設(shè)置與所述第一算法對應(yīng)的第二算法��,并生成第二連接信息����,其中����,所述第二連接信息至少包括:第二算法標(biāo)識��、后臺系統(tǒng)服務(wù)器證書和第二隨機(jī)數(shù)�����;所述后臺系統(tǒng)服務(wù)器將所述第二連接信息發(fā)送至所述網(wǎng)絡(luò)終端����;所述網(wǎng)絡(luò)終端接收到所述第二連接信息后,對所述后臺系統(tǒng)服務(wù)器證書進(jìn)行合法性驗證��,并在驗證通過后��,生成共享主密鑰����,并根據(jù)所述后臺系統(tǒng)服務(wù)器證書對所述共享主密鑰進(jìn)行加密,獲得第一密文�;所述網(wǎng)絡(luò)終端采用所述安全設(shè)備的私鑰對所述第一隨機(jī)數(shù)、所述第一算法標(biāo)識和所述第二隨機(jī)數(shù)��、所述第二算法標(biāo)識進(jìn)行簽名,獲得簽名數(shù)據(jù)�;所述網(wǎng)絡(luò)終端將第三連接信息發(fā)送至所述后臺系統(tǒng)服務(wù)器,其中���,所述第三連接信息至少包括:第一密文���、簽名數(shù)據(jù)以及安全證書;所述后臺系統(tǒng)服務(wù)器接收到所述第三連接信息后�����,對所述安全證書進(jìn)行合法性驗證�����,并在驗證所述安全證書通過后��,驗證所述第一簽名數(shù)據(jù)�����,并在驗證所述第一簽名數(shù)據(jù)通過后����,解密所述第一密文獲得共享主密鑰;所述后臺系統(tǒng)服務(wù)器生成第一認(rèn)證完成消息�����,并向所述網(wǎng)絡(luò)終端發(fā)送所述第一認(rèn)證完成消息���;所述網(wǎng)絡(luò)終端接收到所述第一認(rèn)證完成消息后�����,對所述第一認(rèn)證完成消息進(jìn)行驗證���,并在驗證通過后,生成第二認(rèn)證完成消息����,并根據(jù)所述共享主密鑰進(jìn)行計算生成會話密鑰;其中�,所述會話密鑰至少包括:加密密鑰;所述網(wǎng)絡(luò)終端將所述第二認(rèn)證完成消息發(fā)送至所述后臺系統(tǒng)服務(wù)器�����;所述后臺系統(tǒng)服務(wù)器接收到所述第二認(rèn)證完成消息后����,對所述第二認(rèn)證完成消息進(jìn)行驗證����,并在驗證通過后��,根據(jù)所述共享主密鑰進(jìn)行計算生成會話密鑰���;其中��,所述會話密鑰至少包括:加密密鑰�����。
[0016]此外�����,所述會話密鑰還包括:MAC計算密鑰;所述校驗計算包括:采用所述會話密鑰中的MAC計算密鑰對待傳輸數(shù)據(jù)進(jìn)行計算�����。
[0017]此外��,所述校驗計算包括:至少通過HASH算法對待傳輸數(shù)據(jù)進(jìn)行計算。
[0018]本發(fā)明另一方面提供了一種操作請求處理系統(tǒng)���,包括:后臺系統(tǒng)服務(wù)器��、網(wǎng)絡(luò)終端以及第三方系統(tǒng)服務(wù)器�����;其中��,所述后臺系統(tǒng)服務(wù)器��,用于接收操作請求���,在接收到所述操作請求信息后,根據(jù)第一預(yù)設(shè)密級生成應(yīng)答信息�����,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端��;其中�,如果所述第一預(yù)設(shè)密級為第一密級,則所述后臺系統(tǒng)服務(wù)器生成所述應(yīng)答信息���,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端��,以及將所述應(yīng)答信息發(fā)送至所述第三方系統(tǒng)服務(wù)器�;如果所述第一預(yù)設(shè)密級為第二密級,則所述后臺系統(tǒng)服務(wù)器對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息�����,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端��,以及將所述應(yīng)答信息發(fā)送至所述第三方系統(tǒng)服務(wù)器��;其中���,所述應(yīng)答信息至少包括所述第一校驗信息����;所述網(wǎng)絡(luò)終端�,用于在接收到所述應(yīng)答信息后,根據(jù)所述第二預(yù)設(shè)密級生成反饋信息��,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器���;其中��,如果所述第二預(yù)設(shè)密級為第一密級���,則所述網(wǎng)絡(luò)終端生成所述反饋信息,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器��,以及將所述反饋信息發(fā)送至所述第三方系統(tǒng)服務(wù)器����;如果所述第二預(yù)設(shè)密級為第三密級,則所述網(wǎng)絡(luò)終端根據(jù)會話密鑰中的加密密鑰對第二待傳輸數(shù)據(jù)進(jìn)行計算生成第二加密信息�,以及對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息,接收確認(rèn)指令�,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器;其中����,所述反饋信息至少包括所述第二加密信息和所述第二校驗信息;如果所述第一預(yù)設(shè)密級為第二密級��,則所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后�,還對所述應(yīng)答信息進(jìn)行驗證,并在驗證所述應(yīng)答信息通過后��,根據(jù)所述第二預(yù)設(shè)密級生成反饋信息�����;所述后臺系統(tǒng)服務(wù)器,還用于在接收到所述反饋信息后��,執(zhí)行所述操作請求�����;其中����,如果所述第二預(yù)設(shè)密級為第三密級,則所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后�����,還對所述反饋信息進(jìn)行驗證�����,并在驗證所述反饋信息通過后�����,執(zhí)行所述操作請求。
[0019]此外�,如果所述第一預(yù)設(shè)密級為第三密級�����,則所述后臺系統(tǒng)服務(wù)器根據(jù)會話密鑰中的加密密鑰對第一待傳輸數(shù)據(jù)進(jìn)行計算生成第一加密信息��,以及對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息��,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端���,其中����,所述應(yīng)答信息至少包括所述第一加密信息和所述第一校驗信息���;如果所述第一預(yù)設(shè)密級為第三密級����,則所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后��,還對所述應(yīng)答信息進(jìn)行驗證����,并在驗證所述應(yīng)答信息通過后�,根據(jù)所述第二預(yù)設(shè)密級生成所述反饋信息��。
[0020]此外�����,如果所述第二預(yù)設(shè)密級為第二密級��,則所述網(wǎng)絡(luò)終端對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息�����,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器��,以及將所述反饋信息發(fā)送至第三方系統(tǒng)服務(wù)器���;其中����,所述反饋信息至少包括第二校驗信息���;如果所述第二預(yù)設(shè)密級為第二密級����,則所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后,還對所述反饋信息進(jìn)行驗證�����,并在驗證所述反饋信息通過后����,執(zhí)行所述操作請求����。
[0021]此外,所述網(wǎng)絡(luò)終端����,還用于向所述第三方系統(tǒng)服務(wù)器發(fā)送登錄請求,并進(jìn)行登錄����,并在登錄成功后,所述第三方系統(tǒng)服務(wù)器向所述后臺系統(tǒng)服務(wù)器發(fā)送操作請求�;或者所述網(wǎng)絡(luò)終端,還用于向所述后臺系統(tǒng)服務(wù)器發(fā)送登錄請求����,并進(jìn)行登錄�,并在登錄成功后��,所述網(wǎng)絡(luò)終端向所述后臺系統(tǒng)服務(wù)器發(fā)送操作請求�。
[0022]此外,在所述后臺系統(tǒng)服務(wù)器接收操作請求之前�,所述網(wǎng)絡(luò)終端,還用于生成第一連接信息�,其中,所述第一連接信息至少包括:第一算法標(biāo)識和第一隨機(jī)數(shù)��,將所述第一連接信息發(fā)送至后臺系統(tǒng)服務(wù)器��;所述后臺系統(tǒng)服務(wù)器��,還用于在接收到所述第一連接信息后����,根據(jù)所述第一算法標(biāo)識判斷是否支持所述第一算法,并在判斷出支持所述第一算法后�,并設(shè)置與所述第一算法對應(yīng)的第二算法,并生成第二連接信息�,其中,所述第二連接信息至少包括:第二算法標(biāo)識����、后臺系統(tǒng)服務(wù)器證書和第二隨機(jī)數(shù)�,將所述第二連接信息發(fā)送至所述網(wǎng)絡(luò)終端�;所述網(wǎng)絡(luò)終端,還用于在接收到所述第二連接信息后�,對所述后臺系統(tǒng)服務(wù)器證書進(jìn)行合法性驗證,并在驗證通過后�����,生成共享主密鑰�����,并根據(jù)所述后臺系統(tǒng)服務(wù)器證書對所述共享主密鑰進(jìn)行加密����,獲得第一密文����,采用所述安全設(shè)備的私鑰對所述第一隨機(jī)數(shù)、所述第一算法標(biāo)識和所述第二隨機(jī)數(shù)����、所述第二算法標(biāo)識進(jìn)行簽名��,獲得簽名數(shù)據(jù)�,將第三連接信息發(fā)送至所述后臺系統(tǒng)服務(wù)器���,其中�����,所述第三連接信息至少包括:第一密文�����、簽名數(shù)據(jù)以及安全證書��;所述后臺系統(tǒng)服務(wù)器��,還用于在接收到所述第三連接信息后�,對所述安全證書進(jìn)行合法性驗證�����,并在驗證所述安全證書通過后��,驗證所述第一簽名數(shù)據(jù)�,并在驗證所述第一簽名數(shù)據(jù)通過后���,解密所述第一密文獲得共享主密鑰,生成第一認(rèn)證完成消息��,并向所述網(wǎng)絡(luò)終端發(fā)送所述第一認(rèn)證完成消息���;所述網(wǎng)絡(luò)終端����,還用于在接收到所述第一認(rèn)證完成消息后��,對所述第一認(rèn)證完成消息進(jìn)行驗證��,并在驗證通過后���,生成第二認(rèn)證完成消息,并根據(jù)所述共享主密鑰進(jìn)行計算生成會話密鑰����;其中,所述會話密鑰至少包括:加密密鑰�����,將所述第二認(rèn)證完成消息發(fā)送至所述后臺系統(tǒng)服務(wù)器;所述后臺系統(tǒng)服務(wù)器�,還用于在接收到所述第二認(rèn)證完成消息后,對所述第二認(rèn)證完成消息進(jìn)行驗證��,并在驗證通過后��,根據(jù)所述共享主密鑰進(jìn)行計算生成會話密鑰��;其中��,所述會話密鑰至少包括:加密密鑰�����。
[0023]此外���,所述會話密鑰還包括:MAC計算密鑰����;所述校驗計算包括:采用所述會話密鑰中的MAC計算密鑰對待傳輸數(shù)據(jù)進(jìn)行計算�����。
[0024]此外,所述校驗計算包括:至少通過HASH算法對待傳輸數(shù)據(jù)進(jìn)行計算�����。
[0025]由上述本發(fā)明提供的技術(shù)方案可以看出����,通過本發(fā)明的一種操作請求處理方法和系統(tǒng),通過對待傳輸數(shù)據(jù)進(jìn)行密級分級��,使得通信數(shù)據(jù)達(dá)到半透明化���,令部分通信數(shù)據(jù)以明文方式傳輸����,在保證密級最高的待傳輸數(shù)據(jù)的絕對安全性的前提下�,還可以在令密級較低和較高的待傳輸數(shù)據(jù)明文可視的前提下,還保證密級較高的待傳輸數(shù)據(jù)的完整性及安全性����,以便網(wǎng)絡(luò)傳輸系統(tǒng)中的第三方系統(tǒng)服務(wù)器可以查看某些通信數(shù)據(jù)并利用這些信息做業(yè)務(wù)拓展��,從而增加傳輸系統(tǒng)復(fù)雜化以后此類通信數(shù)據(jù)的利用率�,實現(xiàn)了網(wǎng)絡(luò)傳輸系統(tǒng)的安全性與應(yīng)用擴(kuò)展性的兼得。
【專利附圖】
【附圖說明】
[0026]為了更清楚地說明本發(fā)明實施例的技術(shù)方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他附圖。
[0027]圖1為本發(fā)明實施例提供的操作請求處理方法的流程圖�����;
[0028]圖2為本發(fā)明實施例提供的操作請求處理系統(tǒng)的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0029]下面結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�。基于本發(fā)明的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明的保護(hù)范圍��。
[0030]在本發(fā)明的描述中�,需要理解的是,術(shù)語“中心”���、“縱向”�����、“橫向”����、“上”��、“下”����、“前”、“后”�����、“左”�����、“右”���、“豎直”���、“水平”、“頂”����、“底”、“內(nèi)”�、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述����,而不是指示或暗示所指的裝置或元件必須具有特定的方位����、以特定的方位構(gòu)造和操作���,因此不能理解為對本發(fā)明的限制��。此外��,術(shù)語“第一”���、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置��。
[0031]在本發(fā)明的描述中����,需要說明的是,除非另有明確的規(guī)定和限定��,術(shù)語“安裝”����、“相連”�、“連接”應(yīng)做廣義理解��,例如�,可以是固定連接���,也可以是可拆卸連接����,或一體地連接�;可以是機(jī)械連接,也可以是電連接�;可以是直接相連,也可以通過中間媒介間接相連�,可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義�����。[0032]下面將結(jié)合附圖對本發(fā)明實施例作進(jìn)一步地詳細(xì)描述�����。
[0033]圖1出示了本發(fā)明的操作請求處理方法的流程圖����,參見圖1,本發(fā)明的操作請求處理方法���,包括:
[0034]步驟SlOl:后臺系統(tǒng)服務(wù)器接收操作請求�;
[0035]具體的�����,本發(fā)明可以是基于網(wǎng)絡(luò)終端���、后臺系統(tǒng)服務(wù)器和第三方系統(tǒng)服務(wù)器的架構(gòu)下完成的操作請求處理��;
[0036]本發(fā)明的網(wǎng)絡(luò)終端可以為一個具備數(shù)據(jù)安全處理功能的終端實體��,例如:具備數(shù)據(jù)安全處理功能的PC機(jī)�、平板電腦��、筆記本電腦或者智能手機(jī)等����;也可以包括一個操作終端(例如�����,普通的PC機(jī)��、平板電腦�����、筆記本電腦或者智能手機(jī)等)和一個安全終端(例如:智能密鑰設(shè)備、IC卡讀卡器等)的兩個實體�,只要能實現(xiàn)本發(fā)明網(wǎng)絡(luò)終端的功能,均屬于本發(fā)明的保護(hù)范圍�。當(dāng)然,如果本發(fā)明的網(wǎng)絡(luò)終端為一個實體時���,數(shù)據(jù)的安全處理在網(wǎng)絡(luò)終端上直接進(jìn)行����;如果本發(fā)明的網(wǎng)絡(luò)終端包括兩個實體時���,數(shù)據(jù)的安全處理可以在安全終端上進(jìn)行����,例如:對數(shù)據(jù)進(jìn)行加密或者校驗計算等均在安全終端上進(jìn)行,增強(qiáng)便攜性����。
[0037]本發(fā)明的后臺系統(tǒng)服務(wù)器可以為銀行的處理中心,即銀行的后臺處理服務(wù)器�,該后臺系統(tǒng)服務(wù)器可以處理各類銀行支持的業(yè)務(wù)。
[0038]本發(fā)明的第三方系統(tǒng)服務(wù)器可以與銀行處理中心有各類業(yè)務(wù)往來的服務(wù)器�,可以包括:繳電話費的服務(wù)器、繳手機(jī)費的服務(wù)器���、水電公司繳水電費的服務(wù)器�、公交卡充值中心服務(wù)器�����、燃?xì)夤境渲抵行姆?wù)器等各類服務(wù)器�����。
[0039]本申請的操作請求可以包括交易請求或者各類業(yè)務(wù)請求等��,例如:給手機(jī)充值的請求�����、給IC卡充值的請求、給IC卡充數(shù)據(jù)的請求�、網(wǎng)絡(luò)交易請求等任意形式的請求。
[0040]本發(fā)明中���,操作請求可以是第三方系統(tǒng)服務(wù)器發(fā)給后臺系統(tǒng)服務(wù)器的����,也可以是網(wǎng)絡(luò)終端直接發(fā)送給后臺系統(tǒng)服務(wù)器的��,例如:
[0041]本發(fā)明的網(wǎng)絡(luò)終端可以向第三方系統(tǒng)服務(wù)器發(fā)送登錄請求�,并進(jìn)行登錄�,并在登錄成功后,第三方系統(tǒng)服務(wù)器向后臺系統(tǒng)服務(wù)器發(fā)送操作請求��;或者
[0042]本發(fā)明的網(wǎng)絡(luò)終端向后臺系統(tǒng)服務(wù)器發(fā)送登錄請求��,并進(jìn)行登錄�����,并在登錄成功后���,網(wǎng)絡(luò)終端向后臺系統(tǒng)服務(wù)器發(fā)送操作請求�。
[0043]只要能夠令后臺系統(tǒng)服務(wù)器接收到各類操作請求均應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0044]這樣����,用戶在網(wǎng)絡(luò)終端操作中,可以在登錄到后臺系統(tǒng)服務(wù)器或者登錄到第三方系統(tǒng)服務(wù)器后����,向后臺系統(tǒng)服務(wù)器發(fā)送操作請求,從而使得操作請求的發(fā)送具備各類適應(yīng)能力�,保證各類業(yè)務(wù)均可以實現(xiàn)。
[0045]步驟S102:后臺系統(tǒng)服務(wù)器接收到操作請求信息后����,根據(jù)第一預(yù)設(shè)密級生成應(yīng)答信息,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端���;其中��,
[0046]如果第一預(yù)設(shè)密級為第一密級����,則后臺系統(tǒng)服務(wù)器生成應(yīng)答信息���,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端�����,以及將應(yīng)答信息發(fā)送至第三方系統(tǒng)服務(wù)器�;
[0047]如果第一預(yù)設(shè)密級為第二密級,則后臺系統(tǒng)服務(wù)器對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息��,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端����,以及將應(yīng)答信息發(fā)送至第三方系統(tǒng)服務(wù)器;其中���,應(yīng)答信息至少包括第一校驗信息����;
[0048]具體的����,在后臺系統(tǒng)服務(wù)器中�����,可以對待傳輸數(shù)據(jù)設(shè)置不同的密級,對于待傳輸數(shù)據(jù)不同的密級執(zhí)行不同的處理���,從而在保證安全性的前提下���,可以令密級較低的數(shù)據(jù)具備可視性。
[0049]本發(fā)明中���,可以在后臺系統(tǒng)服務(wù)器中����,對待傳輸數(shù)據(jù)預(yù)先設(shè)置兩個預(yù)設(shè)密級����,其中�����,可以設(shè)置預(yù)設(shè)密級中的第一密級為密級較低的密級,設(shè)置預(yù)設(shè)密級中的第二密級為密級較高的密級,此時�����,后臺系統(tǒng)服務(wù)器接收到操作請求信息后���,根據(jù)該預(yù)設(shè)密級生成應(yīng)答信息���,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端�。而后臺系統(tǒng)服務(wù)器對密級較低的待傳輸數(shù)據(jù)可以僅進(jìn)行簡單的處理�����,以明文形式進(jìn)行發(fā)送�,從而保證待傳輸數(shù)據(jù)的可視性���,例如:沒有篡改利用價值的記錄性通信數(shù)據(jù)�����,如操作數(shù)據(jù)流�、日志等����;后臺系統(tǒng)服務(wù)器對密級較高的待傳輸數(shù)據(jù)可以進(jìn)行校驗計算,并將待傳輸數(shù)據(jù)的明文和經(jīng)過校驗計算得到的校驗數(shù)據(jù)一并進(jìn)行發(fā)送,從而在保證待傳輸數(shù)據(jù)的可視性的前提下����,還可以保證數(shù)據(jù)的完整性,例如可用于應(yīng)用拓展�,為其他設(shè)備或服務(wù)器做業(yè)務(wù)使用但是必須確保不被篡改的通信數(shù)據(jù),如交易金額�����、應(yīng)用類型等���。由此����,后臺系統(tǒng)服務(wù)器除了將對應(yīng)于操作請求的應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端之外�����,還可以將應(yīng)答信息中的待傳輸數(shù)據(jù)以明文方式發(fā)送至第三方系統(tǒng)服務(wù)器,用戶在第三方系統(tǒng)服務(wù)器處可以進(jìn)行數(shù)據(jù)查看��,保證數(shù)據(jù)的可視性����。
[0050]當(dāng)然���,本步驟中,還可以對待傳輸數(shù)據(jù)預(yù)先設(shè)置三個密級��,可以設(shè)置預(yù)設(shè)密級中的第一密級為密級較低的密級�����,設(shè)置預(yù)設(shè)密級中的第二密級為密級較高的密級����,設(shè)置預(yù)設(shè)密級中的第三密集為最高的密級����,此時���,如果第一預(yù)設(shè)密級為第三密級�����,則后臺系統(tǒng)服務(wù)器根據(jù)會話密鑰中的加密密鑰對第一待傳輸數(shù)據(jù)進(jìn)行計算生成第一加密信息����,以及對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端�����,其中�,應(yīng)答信息至少包括第一加密信息和第一校驗信息。后臺系統(tǒng)服務(wù)器對密級最高的待傳輸數(shù)據(jù)可以進(jìn)行加密計算和校驗計算�,并將待傳輸數(shù)據(jù)的密文和經(jīng)過校驗計算得到的校驗數(shù)據(jù)一并進(jìn)行發(fā)送,從而可以保證待傳輸數(shù)據(jù)的安全��,同時保證數(shù)據(jù)的完整性���。
[0051]步驟S103:網(wǎng)絡(luò)終端接收到應(yīng)答信息后,根據(jù)第二預(yù)設(shè)密級生成反饋信息�����,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器����;其中��,
[0052]如果第二預(yù)設(shè)密級為第一密級,則網(wǎng)絡(luò)終端生成反饋信息����,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器,以及將反饋信息發(fā)送至第三方系統(tǒng)服務(wù)器�����;
[0053]如果第二預(yù)設(shè)密級為第三密級�����,則網(wǎng)絡(luò)終端根據(jù)會話密鑰中的加密密鑰對第二待傳輸數(shù)據(jù)進(jìn)行計算生成第二加密信息����,以及對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息,接收確認(rèn)指令��,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器�;其中,反饋信息至少包括第二加密信息和第二校驗信息����;
[0054]如果第一預(yù)設(shè)密級為第二密級,則網(wǎng)絡(luò)終端接收到應(yīng)答信息后�����,還對應(yīng)答信息進(jìn)行驗證,并在驗證應(yīng)答信息通過后�����,執(zhí)行根據(jù)第二預(yù)設(shè)密級生成反饋信息的步驟���;
[0055]具體的����,在網(wǎng)絡(luò)終端中��,也同樣對待傳輸數(shù)據(jù)設(shè)置不同的密級�����,對于待傳輸數(shù)據(jù)不同的密級執(zhí)行不同的處理��,從而在保證安全性的前提下�����,可以令密級較低的數(shù)據(jù)具備可視性�。
[0056]本發(fā)明中,可以在網(wǎng)絡(luò)終端中�����,對待傳輸數(shù)據(jù)預(yù)先設(shè)置兩個預(yù)設(shè)密級��,其中�����,可以設(shè)置預(yù)設(shè)密級中的第一密級為密級較低的密級����,設(shè)置預(yù)設(shè)密級中的第三密級為密級最高的密級,此時�,網(wǎng)絡(luò)終端接收到應(yīng)答信息后,根據(jù)該預(yù)設(shè)密級生成反饋信息����,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器。而網(wǎng)絡(luò)終端對密級較低的待傳輸數(shù)據(jù)可以僅進(jìn)行簡單的處理��,以明文形式進(jìn)行發(fā)送�,從而保證待傳輸數(shù)據(jù)的可視性,例如:沒有篡改利用價值的記錄性通信數(shù)據(jù),如操作數(shù)據(jù)流��、日志等��;網(wǎng)絡(luò)終端對密級最高的待傳輸數(shù)據(jù)可以進(jìn)行加密計算和校驗計算��,并將待傳輸數(shù)據(jù)的密文和經(jīng)過校驗計算得到的校驗數(shù)據(jù)一并進(jìn)行發(fā)送��,從而保證數(shù)據(jù)的完整性和不可抵賴性以及機(jī)密性����,例如:只能個人擁有,確保交易安全的通信數(shù)據(jù)�����,如個人賬號���,PIN碼�����,交易碼等�����。由此��,網(wǎng)絡(luò)終端除了將對應(yīng)于應(yīng)答信息的反饋信息的明文發(fā)送至后臺系統(tǒng)服務(wù)器之外�����,還可以將反饋信息中的待傳輸數(shù)據(jù)的明文發(fā)送至第三方系統(tǒng)服務(wù)器����,用戶在第三方系統(tǒng)服務(wù)器處可以進(jìn)行數(shù)據(jù)查看���,保證數(shù)據(jù)的可視性�����,同時��,網(wǎng)絡(luò)終端還可以選擇性的將待傳輸數(shù)據(jù)的密文和校驗信息發(fā)送至第三方系統(tǒng)服務(wù)器����,以便適應(yīng)各類業(yè)務(wù)�,提聞應(yīng)用能力。
[0057]當(dāng)然���,在后臺系統(tǒng)服務(wù)器發(fā)送的應(yīng)答信息中的待傳輸數(shù)據(jù)的密級為第二密級時����,那么后臺系統(tǒng)服務(wù)器還對待傳輸數(shù)據(jù)還進(jìn)行了校驗計算,此時��,網(wǎng)絡(luò)終端接收到應(yīng)答信息后��,還對應(yīng)答信息進(jìn)行驗證���,即�����,對校驗數(shù)據(jù)進(jìn)行驗證���,并在驗證應(yīng)答信息通過后,才執(zhí)行根據(jù)第二預(yù)設(shè)密級生成反饋信息的步驟��;由此�����,保證了數(shù)據(jù)完整性�,防止篡改��,網(wǎng)絡(luò)終端只有在接收到的應(yīng)答信息的數(shù)據(jù)完整的情況下���,才進(jìn)行后續(xù)處理,提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0058]此外�����,還可以在網(wǎng)絡(luò)終端中��,對待傳輸數(shù)據(jù)預(yù)先設(shè)置三個預(yù)設(shè)密級�,其中�,可以設(shè)置預(yù)設(shè)密級中的第一密級為密級較低的密級,設(shè)置預(yù)設(shè)密級中的第三密級為密級最高的密級��,設(shè)置預(yù)設(shè)密級中的第二密級為密級較高的密級��,例如:如果第二預(yù)設(shè)密級為第二密級���,則網(wǎng)絡(luò)終端對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息����,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器��,以及將反饋信息發(fā)送至第三方系統(tǒng)服務(wù)器;其中�,反饋信息至少包括第二校驗信息;網(wǎng)絡(luò)終端對密級較高的待傳輸數(shù)據(jù)可以進(jìn)行校驗計算�,并將待傳輸數(shù)據(jù)的明文和經(jīng)過校驗計算得到的校驗數(shù)據(jù)一并進(jìn)行發(fā)送,從而在保證待傳輸數(shù)據(jù)的可視性的前提下�,還可以保證數(shù)據(jù)的完整性。
[0059]此外�,如果后臺系統(tǒng)服務(wù)器發(fā)送的應(yīng)答信息中的待傳輸數(shù)據(jù)的密級為第三密級,即如果第一預(yù)設(shè)密級為第三密級�����,則網(wǎng)絡(luò)終端接收到應(yīng)答信息后�,還對應(yīng)答信息進(jìn)行驗證,并在驗證應(yīng)答信息通過后�,執(zhí)行根據(jù)第二預(yù)設(shè)密級生成反饋信息的步驟。由此�,保證了待傳輸數(shù)據(jù)的安全性以及保證了數(shù)據(jù)的完整性,防止篡改���,網(wǎng)絡(luò)終端只有在接收到的應(yīng)答信息的數(shù)據(jù)完整的情況下�����,才進(jìn)行后續(xù)處理����,提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0060]步驟S104:后臺系統(tǒng)服務(wù)器接收到反饋信息后,執(zhí)行操作請求����;其中,
[0061]如果第二預(yù)設(shè)密級為第三密級��,則后臺系統(tǒng)服務(wù)器接收到反饋信息后�,還對反饋信息進(jìn)行驗證��,并在驗證反饋信息通過后�����,執(zhí)行操作請求�����。
[0062]具體的�,在網(wǎng)絡(luò)終端發(fā)送的反饋信息中的待傳輸數(shù)據(jù)的密級為第三密級時,那么網(wǎng)絡(luò)終端還對待傳輸數(shù)據(jù)還進(jìn)行了加密計算和校驗計算�,此時,后臺系統(tǒng)服務(wù)器接收到反饋信息后���,還對反饋信息進(jìn)行驗證���,即�,對校驗數(shù)據(jù)進(jìn)行驗證�����,并在驗證反饋信息通過后��,才執(zhí)行操作請求��。由此���,保證了輸出傳輸?shù)陌踩院蛿?shù)據(jù)傳輸?shù)耐暾?��,防止篡改,后臺系統(tǒng)服務(wù)器只有在接收到的反饋信息的數(shù)據(jù)完整的情況下�,才進(jìn)行后續(xù)處理,提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0063]當(dāng)然��,如果網(wǎng)絡(luò)終端中的第二預(yù)設(shè)密級為第二密級���,則后臺系統(tǒng)服務(wù)器接收到反饋信息后�����,還對反饋信息進(jìn)行驗證����,并在驗證反饋信息通過后,執(zhí)行操作請求�����。后臺系統(tǒng)服務(wù)器接收到反饋信息后����,還對反饋信息進(jìn)行驗證��,由此�,保證了數(shù)據(jù)的完整性,防止篡改�,后臺系統(tǒng)服務(wù)器只有在接收到的反饋信息的數(shù)據(jù)完整的情況下,才進(jìn)行后續(xù)處理�,提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0064]由此可見,通過本發(fā)明的操作請求處理方法����,通過對待傳輸數(shù)據(jù)進(jìn)行密級分級�,使得通信數(shù)據(jù)達(dá)到半透明化��,令部分通信數(shù)據(jù)以明文方式傳輸�,在保證密級最高的待傳輸數(shù)據(jù)的絕對安全性的前提下,還可以在令密級較低和較高的待傳輸數(shù)據(jù)明文可視的前提下��,還保證密級較高的待傳輸數(shù)據(jù)的完整性及安全性�,以便網(wǎng)絡(luò)傳輸系統(tǒng)中的第三方系統(tǒng)服務(wù)器可以查看某些通信數(shù)據(jù)并利用這些信息做業(yè)務(wù)拓展,從而增加傳輸系統(tǒng)復(fù)雜化以后此類通信數(shù)據(jù)的利用率�,實現(xiàn)了網(wǎng)絡(luò)傳輸系統(tǒng)的安全性與應(yīng)用擴(kuò)展性的兼得。
[0065]另外�,如果后臺系統(tǒng)服務(wù)器與網(wǎng)絡(luò)終端之間產(chǎn)生多次數(shù)據(jù)交互才可以執(zhí)行操作請求,那么�,可以重復(fù)本發(fā)明的步驟S102和步驟S103,以便經(jīng)過多次數(shù)據(jù)交互后后臺系統(tǒng)服務(wù)器執(zhí)行操作請求�����。
[0066]當(dāng)然�����,在步驟SlOl:后臺系統(tǒng)服務(wù)器接收操作請求之前�,本發(fā)明的操作請求處理方法還可以包括會話密鑰的生成的操作。
[0067]具體的,在后臺系統(tǒng)服務(wù)器接收操作請求之前�����,可以采用如下方式進(jìn)行會話密鑰的生成:
[0068]步驟S105:網(wǎng)絡(luò)終端生成第一連接信息���,其中�,第一連接信息至少包括:第一算法標(biāo)識和第一隨機(jī)數(shù)�����;
[0069]步驟S106:網(wǎng)絡(luò)終端將第一連接信息發(fā)送至后臺系統(tǒng)服務(wù)器�;
[0070]步驟S107:后臺系統(tǒng)服務(wù)器接收到第一連接信息后,根據(jù)第一算法標(biāo)識判斷是否支持第一算法�,并在判斷出支持第一算法后,并設(shè)置與第一算法對應(yīng)的第二算法��,并生成第二連接信息���,其中,第二連接信息至少包括:第二算法標(biāo)識��、后臺系統(tǒng)服務(wù)器證書和第二隨機(jī)數(shù)���;
[0071]步驟S108:后臺系統(tǒng)服務(wù)器將第二連接信息發(fā)送至網(wǎng)絡(luò)終端��;
[0072]步驟S109:網(wǎng)絡(luò)終端接收到第二連接信息后����,對后臺系統(tǒng)服務(wù)器證書進(jìn)行合法性驗證,并在驗證通過后���,生成共享主密鑰����,并根據(jù)后臺系統(tǒng)服務(wù)器證書對共享主密鑰進(jìn)行加密�,獲得第一密文;
[0073]步驟SllO:網(wǎng)絡(luò)終端采用安全設(shè)備的私鑰對第一隨機(jī)數(shù)���、第一算法標(biāo)識和第二隨機(jī)數(shù)�、第二算法標(biāo)識進(jìn)行簽名�����,獲得簽名數(shù)據(jù)��;
[0074]步驟Slll:網(wǎng)絡(luò)終端將第三連接信息發(fā)送至后臺系統(tǒng)服務(wù)器����,其中�,第三連接信息至少包括:第一密文���、簽名數(shù)據(jù)以及安全證書��;
[0075]步驟S112:后臺系統(tǒng)服務(wù)器接收到第三連接信息后��,對安全證書進(jìn)行合法性驗證��,并在驗證安全證書通過后���,驗證第一簽名數(shù)據(jù),并在驗證第一簽名數(shù)據(jù)通過后�����,解密第一密文獲得共享主密鑰����;
[0076]步驟S113:后臺系統(tǒng)服務(wù)器生成第一認(rèn)證完成消息,并向網(wǎng)絡(luò)終端發(fā)送第一認(rèn)證完成消息����;
[0077]步驟S114:網(wǎng)絡(luò)終端接收到第一認(rèn)證完成消息后,對第一認(rèn)證完成消息進(jìn)行驗證�,并在驗證通過后,生成第二認(rèn)證完成消息��,并根據(jù)共享主密鑰進(jìn)行計算生成會話密鑰��;其中�,會話密鑰至少包括:加密密鑰;
[0078]步驟S115:網(wǎng)絡(luò)終端將第二認(rèn)證完成消息發(fā)送至后臺系統(tǒng)服務(wù)器����;
[0079]步驟S116:后臺系統(tǒng)服務(wù)器接收到第二認(rèn)證完成消息后,對第二認(rèn)證完成消息進(jìn)行驗證�����,并在驗證通過后��,根據(jù)共享主密鑰進(jìn)行計算生成會話密鑰���;其中�,會話密鑰至少包括:加密密鑰�����。
[0080]當(dāng)然,本發(fā)明中���,步驟S114和步驟S116中的網(wǎng)絡(luò)終端和后臺系統(tǒng)服務(wù)器生成會話密鑰的操作可以在雙方互相驗證認(rèn)證完成消息后同時進(jìn)行��。
[0081]此外���,在生成會話密鑰時,還可以令會話密鑰中包括:MAC計算密鑰�����;此時��,上述步驟中的校驗計算可以采用會話密鑰中的MAC計算密鑰對待傳輸數(shù)據(jù)進(jìn)行計算�。由此,保證了待傳輸數(shù)據(jù)的完整性�。
[0082]當(dāng)然,本發(fā)明中生成的會話密鑰也可以僅包括一個加密密鑰�,網(wǎng)絡(luò)終端和后臺系統(tǒng)服務(wù)器之間預(yù)先協(xié)商好校驗計算的方式,進(jìn)行數(shù)據(jù)完整性校驗�����,保證待傳輸數(shù)據(jù)的完整性�,此時�����,校驗計算可以至少包括:至少通過HASH算法對待傳輸數(shù)據(jù)進(jìn)行計算;當(dāng)然�,還可以通過各自的私鑰對計算出的HASH值進(jìn)行簽名,對方通過公鑰對簽名數(shù)據(jù)進(jìn)行驗證���,從而保證數(shù)據(jù)發(fā)送雙方的不可抵賴性�,進(jìn)一步提高安全性��。
[0083]只要可以至少實現(xiàn)數(shù)據(jù)完整性校驗的校驗計算����,均應(yīng)該屬于本發(fā)明的保護(hù)范圍。
[0084]具體的���,以下通過一個實例來說明本發(fā)明的會話密鑰生成過程:
[0085]I)網(wǎng)絡(luò)終端獲取算法標(biāo)識Al��,并產(chǎn)生隨機(jī)數(shù)rl�,rl和Al連接后得到Rl(Rl=rl|Al)�����,根據(jù)網(wǎng)絡(luò)終端的算法支持設(shè)置在以下步驟中需要用到的對稱算法和非對稱算法;
[0086]2)網(wǎng)絡(luò)終端將隨機(jī)數(shù)rl和算法標(biāo)識Al發(fā)送到后臺系統(tǒng)服務(wù)器,啟動握手協(xié)議�;
[0087]3)后臺系統(tǒng)服務(wù)器選擇算法標(biāo)識A2,產(chǎn)生隨機(jī)數(shù)r2���,r2和A2連接后得到R2�����。根據(jù)從終端發(fā)來的算法信息��,檢查后臺系統(tǒng)服務(wù)器是否支持����,如果后臺系統(tǒng)服務(wù)器支持此算法�,則設(shè)置后臺系統(tǒng)服務(wù)器對應(yīng)的加解密算法;不支持則返回錯誤信息�,斷開連接;
[0088]4)后臺系統(tǒng)服務(wù)器發(fā)送隨機(jī)數(shù)r2和后臺系統(tǒng)服務(wù)器的證書��;
[0089]5)網(wǎng)絡(luò)終端使用終端中預(yù)制的CA根證書驗證收到的后臺系統(tǒng)服務(wù)器證書����,如果驗證不通過���,則發(fā)送出錯消息����,結(jié)束鏈接�;否則,網(wǎng)絡(luò)終端產(chǎn)生48字節(jié)隨機(jī)數(shù)(rl+r2)作為共享主密鑰M1�,并且使用后臺系統(tǒng)服務(wù)器證書中的公鑰采用之前設(shè)置的非對稱算法對Ml加密得到El ����;
[0090]6)Rl和R2連接后得到R3,網(wǎng)絡(luò)終端先對R3進(jìn)行摘要算法得到H1����,然后使用網(wǎng)絡(luò)終端私鑰對Hl進(jìn)行簽名運算得到SI ;
[0091]7)網(wǎng)絡(luò)終端將S1��、E1和網(wǎng)絡(luò)終端證書發(fā)送到后臺系統(tǒng)服務(wù)器����;
[0092]8)后臺系統(tǒng)服務(wù)器使用CA根證書驗證網(wǎng)絡(luò)終端證書合法性,若網(wǎng)絡(luò)終端證書驗證不通過�,則發(fā)送錯誤消息,結(jié)束鏈接��;如果網(wǎng)絡(luò)終端證書驗證通過,則使用網(wǎng)絡(luò)終端證書驗證SI��。若SI驗證不通過���,則發(fā)送錯誤消息�����,結(jié)束鏈接�。否則�����,從El中解密得到共享主密鑰Ml ��;
[0093]9)后臺系統(tǒng)服務(wù)器對后臺系統(tǒng)服務(wù)器證書進(jìn)行摘要運算得到H2��,對網(wǎng)絡(luò)終端證書進(jìn)行摘要運算得到H3���。將Rl���、R2、H2���、H3����、S1、El連接后得到Tl(Tl=Rl R2 H2 H3 SI El);然后對Tl進(jìn)行摘要運算得到H4 ;將ASCII碼“SERVER”和H4連接后得到Dl ;使用Ml前16個字節(jié)對Dl進(jìn)行HMAC運算得到Fl ����;
[0094]10)后臺系統(tǒng)服務(wù)器發(fā)送握手驗證完成消息Fl到網(wǎng)絡(luò)終端;
[0095]11)網(wǎng)絡(luò)終端驗證接收到的后臺系統(tǒng)服務(wù)器發(fā)來的F1����,若驗證不成功,則發(fā)送錯誤消息���,結(jié)束鏈接;否則�����,發(fā)送網(wǎng)絡(luò)終端握手驗證消息F2到后臺系統(tǒng)服務(wù)器�����;F2運算與Fl運算方法一樣�����,只需要將Fl運算時的ASCII碼“SERVER”改為ASCII碼“CLIENT” ;
[0096]12)網(wǎng)絡(luò)終端發(fā)送握手驗證完成消息F2到后臺系統(tǒng)服務(wù)器����;
[0097]13)后臺系統(tǒng)服務(wù)器使用同樣的計算方法驗證接收到的F2消息。驗證失敗���,則發(fā)送錯誤消息�,結(jié)束鏈接��;
[0098]14)上述握手過程成功后�,雙方使用如下方法計算會話密鑰:
[0099]X=HMAC (Ml, key_label | | rl | | r2) (Ml 取其前 16 個字節(jié))
[0100]其中key_label為3字節(jié)ASCII碼“KEY”。令X1X2…X20分別為X的第I個至第20 字節(jié)�,則加密密鑰 SKey 為:SKey=XlX2…X16,MAC 密鑰 MKey 為:MKey=X5X6…X20 ����;
[0101]當(dāng)然,本發(fā)明生成會話密鑰的方式并不局限于此��,只要可以實現(xiàn)會話密鑰的生成��,均應(yīng)屬于本發(fā)明的保護(hù)范圍�����。
[0102]圖2出示了本發(fā)明的操作請求處理系統(tǒng)的結(jié)構(gòu)示意圖,當(dāng)然��,本發(fā)明的操作請求處理系統(tǒng)基于上述操作請求處理方法�����,在此不再一一贅述���,僅對本發(fā)明的操作請求處理系統(tǒng)做簡單說明����,參見圖2���,本發(fā)明的操作請求處理系統(tǒng),包括:后臺系統(tǒng)服務(wù)器10�、網(wǎng)絡(luò)終端20以及第三方系統(tǒng)服務(wù)器30 ;其中,
[0103]后臺系統(tǒng)服務(wù)器10����,用于接收操作請求,在接收到操作請求信息后��,根據(jù)第一預(yù)設(shè)密級生成應(yīng)答信息,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端20 ;其中�,
[0104]如果第一預(yù)設(shè)密級為第一密級,則后臺系統(tǒng)服務(wù)器10生成應(yīng)答信息���,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端20�����,以及 將應(yīng)答信息發(fā)送至第三方系統(tǒng)服務(wù)器30 ���;
[0105]如果第一預(yù)設(shè)密級為第二密級,則后臺系統(tǒng)服務(wù)器10對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息����,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端20,以及將應(yīng)答信息發(fā)送至第三方系統(tǒng)服務(wù)器30 ;其中�����,應(yīng)答信息至少包括第一校驗信息�����;
[0106]網(wǎng)絡(luò)終端20�����,用于在接收到應(yīng)答信息后,根據(jù)第二預(yù)設(shè)密級生成反饋信息��,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器10 ;其中�����,
[0107]如果第二預(yù)設(shè)密級為第一密級�����,則網(wǎng)絡(luò)終端20生成反饋信息�����,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器10�����,以及將反饋信息發(fā)送至第三方系統(tǒng)服務(wù)器30 �����;
[0108]如果第二預(yù)設(shè)密級為第三密級���,則網(wǎng)絡(luò)終端20根據(jù)會話密鑰中的加密密鑰對第二待傳輸數(shù)據(jù)進(jìn)行計算生成第二加密信息���,以及對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息,接收確認(rèn)指令�,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器10 ;其中,反饋信息至少包括第二加密信息和第二校驗信息���;
[0109]如果第一預(yù)設(shè)密級為第二密級���,則網(wǎng)絡(luò)終端20接收到應(yīng)答信息后,還對應(yīng)答信息進(jìn)行驗證�,并在驗證應(yīng)答信息通過后,根據(jù)第二預(yù)設(shè)密級生成反饋信息����;
[0110]后臺系統(tǒng)服務(wù)器10,還用于在接收到反饋信息后��,執(zhí)行操作請求�;其中,
[0111]如果第二預(yù)設(shè)密級為第三密級����,則后臺系統(tǒng)服務(wù)器10接收到反饋信息后���,還對反饋信息進(jìn)行驗證,并在驗證反饋信息通過后����,執(zhí)行操作請求。
[0112]當(dāng)然�,如果第一預(yù)設(shè)密級為第三密級,則后臺系統(tǒng)服務(wù)器10根據(jù)會話密鑰中的加密密鑰對第一待傳輸數(shù)據(jù)進(jìn)行計算生成第一加密信息�,以及對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息,并將應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端20����,其中,應(yīng)答信息至少包括第一加密信息和第一校驗信息�;如果第一預(yù)設(shè)密級為第三密級,則網(wǎng)絡(luò)終端20接收到應(yīng)答信息后�����,還對應(yīng)答信息進(jìn)行驗證���,并在驗證應(yīng)答信息通過后��,根據(jù)第二預(yù)設(shè)密級生成反饋信息�����。
[0113]另外�����,如果第二預(yù)設(shè)密級為第二密級���,則網(wǎng)絡(luò)終端20對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息,并將反饋信息發(fā)送至后臺系統(tǒng)服務(wù)器10���,以及將反饋信息發(fā)送至第三方系統(tǒng)服務(wù)器30 ;其中��,反饋信息至少包括第二校驗信息��;如果第二預(yù)設(shè)密級為第二密級�����,則后臺系統(tǒng)服務(wù)器10接收到反饋信息后�,還對反饋信息進(jìn)行驗證��,并在驗證反饋信息通過后,執(zhí)行操作請求。
[0114]此外���,本發(fā)明網(wǎng)絡(luò)終端20還可以執(zhí)行一個登錄的過程��,具體如下:
[0115]網(wǎng)絡(luò)終端20�,還用于向第三方系統(tǒng)服務(wù)器30發(fā)送登錄請求���,并進(jìn)行登錄����,并在登錄成功后�����,第三方系統(tǒng)服務(wù)器30向后臺系統(tǒng)服務(wù)器10發(fā)送操作請求����;或者
[0116]網(wǎng)絡(luò)終端20,還用于向后臺系統(tǒng)服務(wù)器10發(fā)送登錄請求�����,并進(jìn)行登錄��,并在登錄成功后,網(wǎng)絡(luò)終端20向后臺系統(tǒng)服務(wù)器10發(fā)送操作請求��。
[0117]此外���,本發(fā)明還可以包括一個會話密鑰生成的操作,具體如下:
[0118]在后臺系統(tǒng)服務(wù)器10接收操作請求之前���,
[0119]網(wǎng)絡(luò)終端20��,還用于生成第一連接信息�,其中�����,第一連接信息至少包括:第一算法標(biāo)識和第一隨機(jī)數(shù)�����,將第一連接信息發(fā)送至后臺系統(tǒng)服務(wù)器10 �;
[0120]后臺系統(tǒng)服務(wù)器10,還用于在接收到第一連接信息后�,根據(jù)第一算法標(biāo)識判斷是否支持第一算法,并在判斷出支持第一算法后���,并設(shè)置與第一算法對應(yīng)的第二算法����,并生成第二連接信息,其中����,第二連接信息至少包括:后臺系統(tǒng)服務(wù)器10證書和第二隨機(jī)數(shù),將第二連接信息發(fā)送至網(wǎng)絡(luò)終端20 ����;
[0121]網(wǎng)絡(luò)終端20,還用于在接收到第二連接信息后�,對后臺系統(tǒng)服務(wù)器10證書進(jìn)行合法性驗證,并在驗證通過后�����,生成共享主密鑰����,并根據(jù)后臺系統(tǒng)服務(wù)器10證書對共享主密鑰進(jìn)行加密,獲得第一密文���,采用安全設(shè)備的私鑰對第一隨機(jī)數(shù)���、第一算法標(biāo)識和第二隨機(jī)數(shù)�、第二算法標(biāo)識進(jìn)行簽名����,獲得簽名數(shù)據(jù),將第三連接信息發(fā)送至后臺系統(tǒng)服務(wù)器10����,其中�,第三連接信息至少包括:第一密文、簽名數(shù)據(jù)以及安全證書��;
[0122]后臺系統(tǒng)服務(wù)器10�,還用于在接收到第三連接信息后,對安全證書進(jìn)行合法性驗證�,并在驗證安全證書通過后,驗證第一簽名數(shù)據(jù)����,并在驗證第一簽名數(shù)據(jù)通過后,解密第一密文獲得共享主密鑰���,生成第一認(rèn)證完成消息����,并向網(wǎng)絡(luò)終端20發(fā)送第一認(rèn)證完成消息;
[0123]網(wǎng)絡(luò)終端20�����,還用于在接收到第一認(rèn)證完成消息后����,對第一認(rèn)證完成消息進(jìn)行驗證,并在驗證通過后�����,生成第二認(rèn)證完成消息�����,并根據(jù)共享主密鑰進(jìn)行計算生成會話密鑰�����;其中���,會話密鑰至少包括:加密密鑰�,將第二認(rèn)證完成消息發(fā)送至后臺系統(tǒng)服務(wù)器10 ;
[0124]后臺系統(tǒng)服務(wù)器10���,還用于在接收到第二認(rèn)證完成消息后���,對第二認(rèn)證完成消息進(jìn)行驗證,并在驗證通過后�����,根據(jù)共享主密鑰進(jìn)行計算生成會話密鑰��;其中���,會話密鑰至少包括:加密密鑰。
[0125]當(dāng)然���,如果會話密鑰中還包括:MAC計算密鑰�����;那么�,校驗計算包括:采用會話密鑰中的MAC計算密鑰對待傳輸數(shù)據(jù)進(jìn)行計算�。
[0126]如果會話密鑰中僅包括加密密鑰�����,那么����,校驗計算還可以包括:至少通過HASH算法對待傳輸數(shù)據(jù)進(jìn)行計算�。當(dāng)然,還可以采用網(wǎng)絡(luò)終端20或者后臺系統(tǒng)服務(wù)器10各自的私鑰對HASH值進(jìn)行簽名�,然后采用對方的公鑰對簽名進(jìn)行驗證,在保證數(shù)據(jù)完整性的前提下����,還可以保證數(shù)據(jù)發(fā)送方的不可抵賴性。
[0127]由此可見�,通過本發(fā)明的操作請求處理系統(tǒng),通過對待傳輸數(shù)據(jù)進(jìn)行密級分級�,使得通信數(shù)據(jù)達(dá)到半透明化,令部分通信數(shù)據(jù)以明文方式傳輸����,在保證密級最高的待傳輸數(shù)據(jù)的絕對安全性的前提下,還可以在令密級較低和較高的待傳輸數(shù)據(jù)明文可視的前提下�����,還保證密級較高的待傳輸數(shù)據(jù)的完整性及安全性,以便網(wǎng)絡(luò)傳輸系統(tǒng)中的第三方系統(tǒng)服務(wù)器可以查看某些通信數(shù)據(jù)并利用這些信息做業(yè)務(wù)拓展��,從而增加傳輸系統(tǒng)復(fù)雜化以后此類通信數(shù)據(jù)的利用率����,實現(xiàn)了網(wǎng)絡(luò)傳輸系統(tǒng)的安全性與應(yīng)用擴(kuò)展性的兼得。
[0128]當(dāng)然�����,本發(fā)明的操作請求處理系統(tǒng)的結(jié)構(gòu)并不局限于此�,還可以在各個實體中劃分出不同的功能模塊執(zhí)行不同的功能,例如:可以在網(wǎng)絡(luò)終端中設(shè)置接收模塊�、發(fā)送模塊、計算模塊�����、生成模塊等各個不同功能模塊執(zhí)行不同的功能���,在此不再一一贅述,只要解決了本發(fā)明的技術(shù)問題�,采用了本發(fā)明的技術(shù)方案,實現(xiàn)了本發(fā)明的效果的各類模塊劃分�,均應(yīng)屬于本發(fā)明的保護(hù)范圍���。
[0129]以下,由校驗計算通過MAC計算密鑰計算為例來說明本發(fā)明對待傳輸數(shù)據(jù)的分級和處理:
[0130]首先�,在網(wǎng)絡(luò)終端和后臺系統(tǒng)服務(wù)器中對待傳輸數(shù)據(jù)設(shè)置三個不同的密級:
[0131]普通:沒有篡改利用價值的記錄性通信數(shù)據(jù),如操作數(shù)據(jù)流�����,日志等�;
[0132]重要:可用于應(yīng)用拓展,為其他設(shè)備或服務(wù)器做業(yè)務(wù)使用但是必須確保不被篡改的通信數(shù)據(jù)�����,如交易金額�,應(yīng)用類型等;
[0133]機(jī)密:只能個人擁有����,確保交易安全的通信數(shù)據(jù),如個人賬號����,PIN碼,交易碼等。
[0134]其次����,在網(wǎng)絡(luò)終端和后臺系統(tǒng)服務(wù)器中設(shè)置對不同密級的待傳輸數(shù)據(jù)進(jìn)行處理的方案:
[0135]普通:明文。不作任何處理���,直接傳送到網(wǎng)絡(luò)傳輸體統(tǒng)中去���;
[0136]重要:明文+MAC。利用MAC計算密鑰對明文進(jìn)行計算�����,生成一個MAC值�。將明文與MAC值打包傳送。后臺系統(tǒng)服務(wù)器或者網(wǎng)絡(luò)終端接收到此類數(shù)據(jù)(明文與MAC值)以后�,利用預(yù)先協(xié)商好的MAC計算密鑰對MAC進(jìn)行校驗,確保信息沒有被篡改����;
[0137]機(jī)密:密文+MAC。利用加密密鑰對明文進(jìn)行加密�����,生成密文���,同時再利用MAC計算密鑰對明文進(jìn)行計算出MAC值�。將密文與MAC值打包傳送�����。后臺系統(tǒng)服務(wù)器或者網(wǎng)絡(luò)終端接收到此類數(shù)據(jù)(密文與MAC值)以后����,利用預(yù)先協(xié)商好的加密密鑰對密文進(jìn)行解密,并利用預(yù)先協(xié)商好的MAC計算密鑰對MAC進(jìn)行校驗�,確保信息沒有被篡改。
[0138]此時���,在網(wǎng)絡(luò)終端與后臺系統(tǒng)服務(wù)器進(jìn)行通信時�,交易類型����、交易數(shù)據(jù)由于是明文上傳,將可以被第三方看到�,增加了交易透明性;另外由于數(shù)據(jù)是附加了 MAC校驗值��,確保了該數(shù)據(jù)的不可篡改性;對于用戶的交易密碼���、PIN碼等機(jī)密信息仍然以密文加MAC的方式傳輸��,確保絕密文件的絕對安全���。
[0139]以下,以水電費支付為例����,概述一下繳費流程,僅此作為一個應(yīng)用舉例說明���,不以此限制本發(fā)明的保護(hù)范圍���。
[0140](I)用戶將連有安全終端的操作終端分別接入水電公司服務(wù)器和銀行的后臺處理中心。網(wǎng)絡(luò)終端(包括安全終端和操作終端)�、水電公司服務(wù)器、銀行后臺處理中心構(gòu)成一個網(wǎng)絡(luò)傳輸系統(tǒng)��。
[0141](2)交易時���,網(wǎng)絡(luò)終端首先與銀行后臺處理中心建立邏輯安全通道�����。[0142](3)邏輯安全通道建立完畢以后�,銀行后臺處理中心需要向用戶發(fā)送賬號以及PIN碼的輸入請求指令���。此時該指令作為一個需要傳輸?shù)耐ㄐ艛?shù)據(jù)�����,由于該指令只是一個流程數(shù)據(jù)流�,銀行后臺處理中心將這個要傳送的指令定級為普通��,明文傳到網(wǎng)絡(luò)傳輸系統(tǒng)中去�,系統(tǒng)中的水電公司服務(wù)器此時可以看到交易的進(jìn)度處在要求用戶輸入賬號狀態(tài)。
[0143](4)網(wǎng)絡(luò)終端接到指令后����,現(xiàn)在需要將自己的賬號和密碼傳送出來。此時�����,由于該數(shù)據(jù)屬于機(jī)密級別��,于是利用安全通道建立時協(xié)商的密鑰對數(shù)據(jù)進(jìn)行加密并計算MAC,然后以密文+MAC形式傳送到網(wǎng)絡(luò)傳輸系統(tǒng)中��。此時���,網(wǎng)絡(luò)終端可以選擇性的向水電公司服務(wù)器發(fā)送用戶的賬號和密碼���,無論網(wǎng)絡(luò)終端是否向水電公司服務(wù)器發(fā)送用戶的賬號和密碼,水電公司服務(wù)器也不能看到用戶的賬號和密碼�。
[0144](5)銀行后臺處理中心接到用戶的賬號密碼利用安全通道建立時協(xié)商的密鑰解密并完成校驗以后,會將用戶需要繳納的賬單����,交易金額發(fā)送給終端。由于這些通信數(shù)據(jù)屬于重要級別�����,那么將計算MAC值后與明文一起發(fā)出來���,水電公司服務(wù)器可以看見銀行后臺處理中心給用戶的賬單以及金額����,此時它可以利用這些交易金額與自己的財務(wù)對賬做統(tǒng)計等業(yè)務(wù)���。因為有MAC校驗值���,也同時有效防止了被釣魚,交易金額被串改�����。
[0145](6)網(wǎng)絡(luò)終端接到后���,將確認(rèn)指令發(fā)出去,銀行后臺處理中心發(fā)送輸入密碼請求�����,這些指令均是表征交易進(jìn)度的操作數(shù)據(jù)流���,所以網(wǎng)絡(luò)終端和銀行后臺處理中心的將這些通信數(shù)據(jù)以普通級別明文傳送,水電公司服務(wù)器可以清楚透明的看到交易進(jìn)行的進(jìn)度�����。
[0146](7)網(wǎng)絡(luò)終端將需要傳送的交易密碼�,以密文加MAC的格式傳送出去,此時�����,網(wǎng)絡(luò)終端也可以選擇性的將交易密碼發(fā)送至水電公司服務(wù)器����,無論網(wǎng)絡(luò)終端是否將交易密碼發(fā)送至水電公司服務(wù)器���,水電公司服務(wù)器均看不到用戶的交易密碼���,保證安全���。
[0147](8)銀行后臺處理中心接到密碼,解密完成密碼校驗后����,完成支付。
[0148]如此����,利用本發(fā)明的操作請求處理方法和系統(tǒng)��,可以在保證交易安全進(jìn)行的同時��,將交易進(jìn)度以及金額透明化,利于交易量大��,又對財務(wù)賬單變化即時知曉有較高要求的運營商(水電支付,移動話費支付等)實現(xiàn)業(yè)務(wù)拓展提供了可能�,為越來越趨于復(fù)雜化的網(wǎng)絡(luò)傳輸系統(tǒng)的發(fā)展提供了便利��。應(yīng)用此方法,買賣雙方將不再單純依賴于銀行通知�。通訊系統(tǒng)中流轉(zhuǎn)的透明的交易進(jìn)度和賬單金額����,可以讓第三方實時的知曉交易進(jìn)度�,省去了銀行通知這一步驟����,節(jié)省了大量財力物力����,實現(xiàn)了網(wǎng)絡(luò)傳輸系統(tǒng)的安全性與應(yīng)用擴(kuò)展性的兼得����。
[0149]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序���,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序����,來執(zhí)行功能�,這應(yīng)被本發(fā)明的實施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解���。
[0150]應(yīng)當(dāng)理解���,本發(fā)明的各部分可以用硬件��、軟件���、固件或它們的組合來實現(xiàn)��。在上述實施方式中�����,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)�����。例如��,如果用硬件來實現(xiàn)�����,和在另一實施方式中一樣��,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路�,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等�����。
[0151]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成����,所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中�����,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合���。
[0152]此外����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中�,也可以是各個單元單獨物理存在�,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)�,也可以采用軟件功能模塊的形式實現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時����,也可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。
[0153]上述提到的存儲介質(zhì)可以是只讀存儲器����,磁盤或光盤等�����。
[0154]在本說明書的描述中,參考術(shù)語“一個實施例”���、“一些實施例”、“示例”����、“具體示例”��、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)�、材料或者特點包含于本發(fā)明的至少一個實施例或示例中����。在本說明書中���,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例�����。而且,描述的具體特征����、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合�����。
[0155]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可以理解的是���,上述實施例是示例性的���,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進(jìn)行變化����、修改、替換和變型�。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1.一種操作請求處理方法��,其特征在于����,包括: 步驟A:后臺系統(tǒng)服務(wù)器接收操作請求����; 步驟B:所述后臺系統(tǒng)服務(wù)器接收到所述操作請求信息后�����,根據(jù)第一預(yù)設(shè)密級生成應(yīng)答信息����,并將所述應(yīng)答信息發(fā)送至網(wǎng)絡(luò)終端;其中���, 如果所述第一預(yù)設(shè)密級為第一密級��,則所述后臺系統(tǒng)服務(wù)器生成所述應(yīng)答信息�,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端��,以及將所述應(yīng)答信息發(fā)送至第三方系統(tǒng)服務(wù)器��; 如果所述第一預(yù)設(shè)密級為第二密級����,則所述后臺系統(tǒng)服務(wù)器對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端,以及將所述應(yīng)答信息發(fā)送至第三方系統(tǒng)服務(wù)器���;其中�����,所述應(yīng)答信息至少包括所述第一校驗信息; 步驟C:所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后���,根據(jù)所述第二預(yù)設(shè)密級生成反饋信息�����,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器�����;其中��, 如果所述第二預(yù)設(shè)密級為第一密級�,則所述網(wǎng)絡(luò)終端生成所述反饋信息�����,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器,以及將所述反饋信息發(fā)送至所述第三方系統(tǒng)服務(wù)器��;如果所述第二預(yù)設(shè)密級為第三密級��,則所述網(wǎng)絡(luò)終端根據(jù)會話密鑰中的加密密鑰對第二待傳輸數(shù)據(jù)進(jìn)行計算生成第二加密信息����,以及對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息,接收確認(rèn)指令��,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器��;其中���,所述反饋信息至少包括所述第二加密信息和所述第二校驗信息�����; 如果所述第一預(yù)設(shè)密級為第二密級����,則所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后�����,還對所述應(yīng)答信息進(jìn)行驗證,并在驗證所述應(yīng)答信息通過后��,執(zhí)行根據(jù)所述第二預(yù)設(shè)密級生成反饋信息的步驟��; 步驟D:所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后���,執(zhí)行所述操作請求����;其中�,如果所述第二預(yù)設(shè)密級為第三密級����,則所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后,還對所述反饋信息進(jìn)行驗證���,并在驗證所述反饋信息通過后�����,執(zhí)行所述操作請求����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��, 所述步驟B中����, 如果所述第一預(yù)設(shè)密級為第三密級,則所述后臺系統(tǒng)服務(wù)器根據(jù)會話密鑰中的加密密鑰對第一待傳輸數(shù)據(jù)進(jìn)行計算生成第一加密信息�,以及對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端��,其中�����,所述應(yīng)答信息至少包括所述第一加密信息和所述第一校驗信息��; 所述步驟C中�, 如果所述第一預(yù)設(shè)密級為第三密級,則所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后�,還對所述應(yīng)答信息進(jìn)行驗證,并在驗證所述應(yīng)答信息通過后����,執(zhí)行根據(jù)所述第二預(yù)設(shè)密級生成所述反饋信息的步驟。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于�����, 所述步驟C中���, 如果所述第二預(yù)設(shè)密級為第二密級,則所述網(wǎng)絡(luò)終端對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息�,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器,以及將所述反饋信息發(fā)送至第三方系統(tǒng)服務(wù)器���;其中,所述反饋信息至少包括第二校驗信息���; 所述步驟D中�����,如果所述第二預(yù)設(shè)密級為第二密級����,則所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后�,還對所述反饋信息進(jìn)行驗證����,并在驗證所述反饋信息通過后�����,執(zhí)行所述操作請求����。
4.根據(jù)權(quán)利要求1至3任一項所述的方法,其特征在于�,在所述步驟A:后臺系統(tǒng)服務(wù)器接收操作請求之前,所述方法還包括: 所述網(wǎng)絡(luò)終端向所述第三方系統(tǒng)服務(wù)器發(fā)送登錄請求���,并進(jìn)行登錄�,并在登錄成功后��,所述第三方系統(tǒng)服務(wù)器向所述后臺系統(tǒng)服務(wù)器發(fā)送操作請求��;或者 所述網(wǎng)絡(luò)終端向所述后臺系統(tǒng)服務(wù)器發(fā)送登錄請求���,并進(jìn)行登錄��,并在登錄成功后�����,所述網(wǎng)絡(luò)終端向所述后臺系統(tǒng)服務(wù)器發(fā)送操作請求���。
5.根據(jù)權(quán)利要求1至4任一項所述的方法����,其特征在于����,在所述步驟A:后臺系統(tǒng)服務(wù)器接收操作請求之前,所述方法還包括: 所述網(wǎng)絡(luò)終端生成第一連接信息�,其中,所述第一連接信息至少包括:第一算法標(biāo)識和第一隨機(jī)數(shù)��; 所述網(wǎng)絡(luò)終端將所述第一連接信息發(fā)送至后臺系統(tǒng)服務(wù)器�����; 所述后臺系統(tǒng)服務(wù)器接收到所述第一連接信息后��,根據(jù)所述第一算法標(biāo)識判斷是否支持所述第一算法����,并在判斷出支持所述第一算法后,并設(shè)置與所述第一算法對應(yīng)的第二算法�����,并生成第二連接信息�,其中,所述第二連接信息至少包括:第二算法標(biāo)識��、后臺系統(tǒng)服務(wù)器證書和第二隨機(jī)數(shù)�����; 所述后臺系統(tǒng)服務(wù)器將所述第二連接信息發(fā)送至所述網(wǎng)絡(luò)終端����; 所述網(wǎng)絡(luò)終端接收到所述第二連接信息后,對所述后臺系統(tǒng)服務(wù)器證書進(jìn)行合法性驗證���,并在驗證通過后�����,生成共享主密鑰�,并根據(jù)所述后臺系統(tǒng)服務(wù)器證書對所述共享主密鑰進(jìn)行加密�����,獲得第一密文;` 所述網(wǎng)絡(luò)終端采用所述安全設(shè)`備的私鑰對所述第一隨機(jī)數(shù)���、所述第一算法標(biāo)識和所述第二隨機(jī)數(shù)�、所述第二算法標(biāo)識進(jìn)行簽名��,獲得簽名數(shù)據(jù)��; 所述網(wǎng)絡(luò)終端將第三連接信息發(fā)送至所述后臺系統(tǒng)服務(wù)器����,其中,所述第三連接信息至少包括:第一密文�、簽名數(shù)據(jù)以及安全證書; 所述后臺系統(tǒng)服務(wù)器接收到所述第三連接信息后���,對所述安全證書進(jìn)行合法性驗證���,并在驗證所述安全證書通過后��,驗證所述第一簽名數(shù)據(jù)���,并在驗證所述第一簽名數(shù)據(jù)通過后�,解密所述第一密文獲得共享主密鑰; 所述后臺系統(tǒng)服務(wù)器生成第一認(rèn)證完成消息�����,并向所述網(wǎng)絡(luò)終端發(fā)送所述第一認(rèn)證完成消息����; 所述網(wǎng)絡(luò)終端接收到所述第一認(rèn)證完成消息后,對所述第一認(rèn)證完成消息進(jìn)行驗證�,并在驗證通過后,生成第二認(rèn)證完成消息�����,并根據(jù)所述共享主密鑰進(jìn)行計算生成會話密鑰�����;其中�,所述會話密鑰至少包括:加密密鑰; 所述網(wǎng)絡(luò)終端將所述第二認(rèn)證完成消息發(fā)送至所述后臺系統(tǒng)服務(wù)器�����; 所述后臺系統(tǒng)服務(wù)器接收到所述第二認(rèn)證完成消息后,對所述第二認(rèn)證完成消息進(jìn)行驗證�,并在驗證通過后,根據(jù)所述共享主密鑰進(jìn)行計算生成會話密鑰���;其中���,所述會話密鑰至少包括:加密密鑰。
6.根據(jù)權(quán)利要求1至5任一項所述的方法��,其特征在于����,所述會話密鑰還包括:MAC計算密鑰;所述校驗計算包括:采用所述會話密鑰中的MAC計算密鑰對待傳輸數(shù)據(jù)進(jìn)行計算��。
7.根據(jù)權(quán)利要求1至5任一項所述的方法����,其特征在于,所述校驗計算包括:至少通過HASH算法對待傳輸數(shù)據(jù)進(jìn)行計算�。
8.一種操作請求處理系統(tǒng),其特征在于����,包括:后臺系統(tǒng)服務(wù)器、網(wǎng)絡(luò)終端以及第三方系統(tǒng)服務(wù)器���;其中�, 所述后臺系統(tǒng)服務(wù)器��,用于接收操作請求�,在接收到所述操作請求信息后,根據(jù)第一預(yù)設(shè)密級生成應(yīng)答信息����,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端;其中����,如果所述第一預(yù)設(shè)密級為第一密級,則所述后臺系統(tǒng)服務(wù)器生成所述應(yīng)答信息�����,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端�����,以及將所述應(yīng)答信息發(fā)送至所述第三方系統(tǒng)服務(wù)器;如果所述第一預(yù)設(shè)密級為第二密級����,則所述后臺系統(tǒng)服務(wù)器對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端�,以及將所述應(yīng)答信息發(fā)送至所述第三方系統(tǒng)服務(wù)器;其中�����,所述應(yīng)答信息至少包括所述第一校驗信息�����; 所述網(wǎng)絡(luò)終端�,用于在接收到所述應(yīng)答信息后,根據(jù)所述第二預(yù)設(shè)密級生成反饋信息�����,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器����;其中, 如果所述第二預(yù)設(shè)密級為第一密級�,則所述網(wǎng)絡(luò)終端生成所述反饋信息���,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器,以及將所述反饋信息發(fā)送至所述第三方系統(tǒng)服務(wù)器�;如果所述第二預(yù)設(shè)密級為第三密級,則所述網(wǎng)絡(luò)終端根據(jù)會話密鑰中的加密密鑰對第二待傳輸數(shù)據(jù)進(jìn)行計算生成第二加密信息����,以及對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息�����,接收確認(rèn)指令��,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器����;其中,所述反饋信息至少包括所述第二加密信息和所述第二校驗信息�; 如果所述第一預(yù)設(shè)密級為第二密級,則所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后���,還對所述應(yīng)答信息進(jìn)行驗證��,并在驗證所述應(yīng)答信息通過后��,根據(jù)所述第二預(yù)設(shè)密級生成反饋信息�; 所述后臺系統(tǒng)服務(wù)器,還用于在接收到所述反饋信息后�����,執(zhí)行所述操作請求����;其中,如果所述第二預(yù)設(shè)密級為第三密級��,則所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后��,還對所述反饋信息進(jìn)行驗證��,并在驗證所述反饋信息通過后�����,執(zhí)行所述操作請求�。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于����, 如果所述第一預(yù)設(shè)密級為第三密級����,則所述后臺系統(tǒng)服務(wù)器根據(jù)會話密鑰中的加密密鑰對第一待傳輸數(shù)據(jù)進(jìn)行計算生成第一加密信息�����,以及對第一待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第一校驗信息�����,并將所述應(yīng)答信息發(fā)送至所述網(wǎng)絡(luò)終端��,其中�,所述應(yīng)答信息至少包括所述第一加密信息和所述第一校驗信息����; 如果所述第一預(yù)設(shè)密級為第三密級,則所述網(wǎng)絡(luò)終端接收到所述應(yīng)答信息后����,還對所述應(yīng)答信息進(jìn)行驗證,并在驗證所述應(yīng)答信息通過后�����,根據(jù)所述第二預(yù)設(shè)密級生成所述反饋信息。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)�,其特征在于, 如果所述第二預(yù)設(shè)密級為第二密級�����,則所述網(wǎng)絡(luò)終端對第二待傳輸數(shù)據(jù)進(jìn)行校驗計算生成第二校驗信息���,并將所述反饋信息發(fā)送至所述后臺系統(tǒng)服務(wù)器����,以及將所述反饋信息發(fā)送至第三方系統(tǒng)服務(wù)器����;其中,所述反饋信息至少包括第二校驗信息��; 如果所述第二預(yù)設(shè)密級為第二密級�,則所述后臺系統(tǒng)服務(wù)器接收到所述反饋信息后,還對所述反饋信息進(jìn)行驗證���,并在驗證所述反饋信息通過后�,執(zhí)行所述操作請求。
11.根據(jù)權(quán)利要求8至10任一項所述的系統(tǒng)�,其特征在于, 所述網(wǎng)絡(luò)終端���,還用于向所述第三方系統(tǒng)服務(wù)器發(fā)送登錄請求�,并進(jìn)行登錄��,并在登錄成功后���,所述第三方系統(tǒng)服務(wù)器向所述后臺系統(tǒng)服務(wù)器發(fā)送操作請求��;或者 所述網(wǎng)絡(luò)終端��,還用于向所述后臺系統(tǒng)服務(wù)器發(fā)送登錄請求,并進(jìn)行登錄�����,并在登錄成功后��,所述網(wǎng)絡(luò)終端向所述后臺系統(tǒng)服務(wù)器發(fā)送操作請求�����。
12.根據(jù)權(quán)利要求8至11任一項所述的系統(tǒng)���,其特征在于�����,在所述后臺系統(tǒng)服務(wù)器接收操作請求之前��, 所述網(wǎng)絡(luò)終端����,還用于生成第一連接信息,其中�����,所述第一連接信息至少包括:第一算法標(biāo)識和第一隨機(jī)數(shù)��,將所述第一連接信息發(fā)送至后臺系統(tǒng)服務(wù)器�; 所述后臺系統(tǒng)服務(wù)器,還用于在接收到所述第一連接信息后�����,根據(jù)所述第一算法標(biāo)識判斷是否支持所述第一算法����,并在判斷出支持所述第一算法后�����,并設(shè)置與所述第一算法對應(yīng)的第二算法�,并生成第二連接信息��,其中�,所述第二連接信息至少包括:第二算法標(biāo)識、后臺系統(tǒng)服務(wù)器證書和第二隨機(jī)數(shù)����,將所述第二連接信息發(fā)送至所述網(wǎng)絡(luò)終端; 所述網(wǎng)絡(luò)終端�,還用于在接收到所述第二連接信息后,對所述后臺系統(tǒng)服務(wù)器證書進(jìn)行合法性驗證����,并在驗證通過后��,生成共享主密鑰����,并根據(jù)所述后臺系統(tǒng)服務(wù)器證書對所述共享主密鑰進(jìn)行加密,獲得第一密文,采用所述安全設(shè)備的私鑰對所述第一隨機(jī)數(shù)���、所述第一算法標(biāo)識和所述第二隨機(jī)數(shù)���、所述第二算法標(biāo)識進(jìn)行簽名,獲得簽名數(shù)據(jù)�,將第三連接信息發(fā)送至所述后臺系統(tǒng)服務(wù)器,其中�,所述第三連接信息至少包括:第一密文、簽名數(shù)據(jù)以及安全證書���; 所述后臺系統(tǒng)服務(wù)器��,還用于在接收到所述第三連接信息后����,對所述安全證書進(jìn)行合法性驗證���,并在驗證所述安全證書通過后����,驗證所述第一簽名數(shù)據(jù)���,并在驗證所述第一簽名數(shù)據(jù)通過后���,解密所述第一密文獲得共享主密鑰�����,生成第一認(rèn)證完成消息�����,并向所述網(wǎng)絡(luò)終端發(fā)送所述第一認(rèn)證完成消·息����; 所述網(wǎng)絡(luò)終端��,還用于在接收到所述第一認(rèn)證完成消息后�����,對所述第一認(rèn)證完成消息進(jìn)行驗證�����,并在驗證通過后�����,生成第二認(rèn)證完成消息��,并根據(jù)所述共享主密鑰進(jìn)行計算生成會話密鑰�����;其中����,所述會話密鑰至少包括:加密密鑰,將所述第二認(rèn)證完成消息發(fā)送至所述后臺系統(tǒng)服務(wù)器���; 所述后臺系統(tǒng)服務(wù)器�����,還用于在接收到所述第二認(rèn)證完成消息后��,對所述第二認(rèn)證完成消息進(jìn)行驗證���,并在驗證通過后,根據(jù)所述共享主密鑰進(jìn)行計算生成會話密鑰�����;其中,所述會話密鑰至少包括:加密密鑰��。
13.根據(jù)權(quán)利要求8至12任一項所述的系統(tǒng)��,其特征在于���,所述會話密鑰還包括:MAC計算密鑰�;所述校驗計算包括:采用所述會話密鑰中的MAC計算密鑰對待傳輸數(shù)據(jù)進(jìn)行計笪
ο
14.根據(jù)權(quán)利要求8至12任一項所述的系統(tǒng)�����,其特征在于����,所述校驗計算包括:至少通過HASH算法對待傳輸數(shù)據(jù)進(jìn)行計算。
【文檔編號】H04L29/06GK103716328SQ201410003491
【公開日】2014年4月9日 申請日期:2014年1月3日 優(yōu)先權(quán)日:2014年1月3日
【發(fā)明者】李東聲 申請人:天地融科技股份有限公司