一种业务执行的系统、方法及装置制造方法及图纸

本说明书公开了一种业务执行的系统、方法及装置，终端设备可以获取明文数据，并通过第一秘钥对明文数据进行加密，得到第一密文数据发送给第一加密服务器，当第一加密服务器接收到该第一密文数据后，可以通过第一秘钥进行解密，得到明文数据，并通过公共秘钥对该明文数据进行加密，得到第二密文数据发送给第二加密服务器，第二加密服务器可以通过公共秘钥对第二密文数据进行解密，得到明文数据，并根据第二加密服务器对应的第二秘钥，对明文数据进行加密，得到第三密文数据发送给第一业务服务器。第一业务服务器在接收到第三密文数据后，可以基于第二秘钥进行解密，得到明文数据，并通过该明文数据进行业务执行，从而保证了数据安全。安全。安全。

【技术实现步骤摘要】
一种业务执行的系统、方法及装置


[0001]本说明书涉及计算机
，尤其涉及一种业务执行的系统、方法及装置。

技术介绍

[0002]随着计算机技术的不断发展，诸如电子商务、在线支付等业务发展的十分迅速，这些业务的发展，为用户的日常生活提高了极大的便利。
[0003]目前，用户在执行支付业务的过程中，可以采用POS机完成相应的账单支付，其中，为了保证支付过程中的数据安全性，POS机通常会采用自身携带的秘钥，对用户在POS机上输入的密码进行加密，并将密文密码传输给银行机构指定的签名服务器中，由于签名服务器中存储有银行机构派发的公钥，所以，签名服务器可以对接收到的数据通过公钥进行加密后，再传输给银行机构，银行机构通过相应的私钥完成数据解密后，得到用户输入的明文密码，进而基于该明文密码完成执行操作。
[0004]然而，由于POS机和签名服务器往往归属于不同的机构，这就导致两者采用的秘钥不同，所以，当POS机将加密的密文密码发送给签名服务器后，签名服务器往往无法解密出相应的明文密码，进而无法通过银行派发的公钥对其进行加密。所以，目前常用的方式是将POS机的秘钥导入到签名服务器中，这样虽然可以使签名服务器有效地解密出POS机所发送的密文密码，但是对于POS机所属的机构来说，POS机的秘钥遭到了泄露，从而导致数据安全问题的出现。
[0005]所以，如何能够在保证数据安全的前提下，实现数据的正常加密和解密，则是一个亟待解决的问题。

技术实现思路

[0006]本说明书提供一种业务执行的系统、方法及装置，以部分地解决现有技术存在的上述问题。
[0007]本说明书采用下述技术方案：
[0008]本说明书提供了一种业务执行的系统，包括：第一加密服务器，第一加密服务器对应的终端设备，第二加密服务器以及第一业务服务器；
[0009]终端设备获取待加密的明文数据，通过从所述第一加密服务器同步的第一秘钥对所述明文数据进行加密，得到第一密文数据，并将所述第一密文数据发送给所述第一加密服务器；
[0010]所述第一加密服务器，接收所述终端设备发送的所述第一密文数据，通过所述第一秘钥，对所述第一密文数据进行解密，得到所述明文数据，并通过预设的公共秘钥，对所述明文数据进行加密，得到第二密文数据，并将所述第二密文数据发送给所述第二加密服务器，所述第一加密服务器与所述第二加密服务器中保存有相同的所述公共秘钥；
[0011]所述第二加密服务器，接收所述第一加密服务器发送的所述第二密文数据，通过所述公共秘钥，对所述第二密文数据进行解密，得到所述明文数据，根据所述第二加密服务
器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，并将所述第三密文数据发送给所述第一业务服务器；
[0012]所述第一业务服务器，接收所述第二加密服务器发送的所述第三密文数据，并基于所述第二秘钥，对所述第三密文数据进行解密，得到所述明文数据，通过所述明文数据，进行业务执行。
[0013]可选地，所述第二秘钥包括：第二子公钥以及第二子对称加密秘钥；
[0014]所述第二加密服务器，生成第二子对称加密秘钥，通过所述第二子对称加密秘钥，对所述明文数据进行加密，得到所述第三密文数据，以及通过从所述第一业务服务器获取到的所述第二子公钥，对所述第二子对称加密秘钥进行加密，得到秘钥数据，并将所述秘钥数据以及所述第三密文数据发送给所述第一业务服务器；
[0015]所述第一业务服务器，接收所述第二加密服务器发送的所述第三密文数据以及所述秘钥数据，通过保存的所述第二子公钥对应的第二子私钥，对所述秘钥数据进行解密，得到所述第二子对称加密秘钥，通过所述第二子对称加密秘钥，对所述第三密文数据进行解密，得到所述明文数据。
[0016]可选地，所述第一加密服务器，接收所述终端设备发送的秘钥同步请求，根据所述秘钥同步请求，生成所述第一秘钥，并将所述第一秘钥同步给所述终端设备。
[0017]可选地，所述系统还包括：第二业务服务器；
[0018]所述第二业务服务器，接收用户通过所述终端设备发送的业务请求，根据所述业务请求中携带的业务数据，生成所述业务请求对应的公共秘钥，并将所述公共秘钥同步给所述第一加密服务器以及所述第二加密服务器。
[0019]可选地，所述终端设备包括：POS机。
[0020]本说明书提供了一种业务执行的方法，包括：
[0021]第一加密服务器接收所述第一加密服务器对应的终端设备发送的第一密文数据，所述第一密文数据是所述终端设备通过从所述第一加密服务器同步的第一秘钥对获取到的明文数据进行加密得到的；
[0022]通过所述第一秘钥，对所述第一密文数据进行解密，得到所述明文数据；
[0023]通过预设的公共秘钥，对所述明文数据进行加密，得到第二密文数据；
[0024]将所述第二密文数据发送给所述第二加密服务器，以使所述第二加密服务器通过与所述第一加密服务器保存的相同的所述公共秘钥，对所述第二密文数据进行解密，得到所述明文数据，根据所述第二加密服务器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，并将所述第三密文数据发送给所述第一业务服务器进行业务执行，其中，所述第一业务服务器基于所述第二秘钥，对所述第三密文数据进行解密，得到所述明文数据，并通过所述明文数据，进行业务执行。
[0025]可选地，在接收所述第一加密服务器对应的终端设备发送的第一密文数据之前，所述方法还包括：
[0026]接收所述终端设备发送的秘钥同步请求，根据所述秘钥同步请求，生成所述第一秘钥，并将所述第一秘钥同步给所述终端设备。
[0027]本说明书提供了一种业务执行的方法，包括：
[0028]第二加密服务器接收第一加密服务器发送的第二密文数据，所述第二密文数据是
所述第一加密服务器通过预设的公共秘钥，对解密出的明文数据进行加密得到的，所述解密出的明文数据是所述第一加密服务器通过第一秘钥，对获取到的第一密文数据进行解密得到的，所述第一密文数据是所述第一加密服务器对应的终端设备发送给所述第一加密服务器的，所述第一密文数据是所述终端设备通过从所述第一加密服务器同步的所述第一秘钥，对获取到的明文数据进行加密后得到的；
[0029]通过所述公共秘钥，对所述第二密文数据进行解密，得到所述明文数据；
[0030]根据所述第二加密服务器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，并将所述第三密文数据发送给所述第一业务服务器，以使所述第一业务服务器基于所述第二秘钥，对所述第三密文数据进行解密，得到所述明文数据，通过所述明文数据，进行业务执行。
[0031]可选地，所述第二秘钥包括：第二子公钥以及第二子对称加密秘钥；
[0032]根据所述第二加密服务器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，具体包括：
[0033]生成第二子对称加密秘钥；
[0034]通过所述第二子对称本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务执行的系统，其特征在于，包括：第一加密服务器，第一加密服务器对应的终端设备，第二加密服务器以及第一业务服务器；终端设备获取待加密的明文数据，通过从所述第一加密服务器同步的第一秘钥对所述明文数据进行加密，得到第一密文数据，并将所述第一密文数据发送给所述第一加密服务器；所述第一加密服务器，接收所述终端设备发送的所述第一密文数据，通过所述第一秘钥，对所述第一密文数据进行解密，得到所述明文数据，并通过预设的公共秘钥，对所述明文数据进行加密，得到第二密文数据，并将所述第二密文数据发送给所述第二加密服务器，所述第一加密服务器与所述第二加密服务器中保存有相同的所述公共秘钥；所述第二加密服务器，接收所述第一加密服务器发送的所述第二密文数据，通过所述公共秘钥，对所述第二密文数据进行解密，得到所述明文数据，根据所述第二加密服务器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，并将所述第三密文数据发送给所述第一业务服务器；所述第一业务服务器，接收所述第二加密服务器发送的所述第三密文数据，并基于所述第二秘钥，对所述第三密文数据进行解密，得到所述明文数据，通过所述明文数据，进行业务执行。2.如权利要求1所述的系统，其特征在于，所述第二秘钥包括：第二子公钥以及第二子对称加密秘钥；所述第二加密服务器，生成第二子对称加密秘钥，通过所述第二子对称加密秘钥，对所述明文数据进行加密，得到所述第三密文数据，以及通过从所述第一业务服务器获取到的所述第二子公钥，对所述第二子对称加密秘钥进行加密，得到秘钥数据，并将所述秘钥数据以及所述第三密文数据发送给所述第一业务服务器；所述第一业务服务器，接收所述第二加密服务器发送的所述第三密文数据以及所述秘钥数据，通过保存的所述第二子公钥对应的第二子私钥，对所述秘钥数据进行解密，得到所述第二子对称加密秘钥，通过所述第二子对称加密秘钥，对所述第三密文数据进行解密，得到所述明文数据。3.如权利要求1所述的系统，其特征在于，所述第一加密服务器，接收所述终端设备发送的秘钥同步请求，根据所述秘钥同步请求，生成所述第一秘钥，并将所述第一秘钥同步给所述终端设备。4.如权利要求1所述的系统，其特征在于，所述系统还包括：第二业务服务器；所述第二业务服务器，接收用户通过所述终端设备发送的业务请求，根据所述业务请求中携带的业务数据，生成所述业务请求对应的公共秘钥，并将所述公共秘钥同步给所述第一加密服务器以及所述第二加密服务器。5.如权利要求1～4任一所述的系统，其特征在于，所述终端设备包括：POS机。6.一种业务执行的方法，其特征在于，包括：第一加密服务器接收所述第一加密服务器对应的终端设备发送的第一密文数据，所述第一密文数据是所述终端设备通过从所述第一加密服务器同步的第一秘钥对获取到的明文数据进行加密得到的；通过所述第一秘钥，对所述第一密文数据进行解密，得到所述明文数据；
通过预设的公共秘钥，对所述明文数据进行加密，得到第二密文数据；将所述第二密文数据发送给所述第二加密服务器，以使所述第二加密服务器通过与所述第一加密服务器保存的相同的所述公共秘钥，对所述第二密文数据进行解密，得到所述明文数据，根据所述第二加密服务器对应的第二秘钥，对所述明文数据进行加密，得到第三密文数据，并将所述第三密文数据发送给所述第一业务服务器进行业务执行，其中，所述第一业务服务器基于所述第二秘钥，对所述第三密文数据进行解密，得到所述明文数据，并通过所述明文数据，进行业务执行。7.如权利要求6所述的方法，其特征在于，在接收所述第一加密服务器对应的终端设备发送的第一密文数据之前，所述方法还包括：接收所述终端设备发送的秘钥同步请求，根据所述秘钥同步请求，生成所述第一秘钥，并将所述第一秘钥同步给所述终端设备。8.一种业务执行的方法，其特征在于，包括：第二加密服务器接收第一加密服务器发送的第二密文数据，...

【专利技术属性】
技术研发人员：许荣华，张玉静，郑小明，
申请(专利权)人：北京三快在线科技有限公司，
类型：发明
国别省市：