一种生成业务记录的方法、系统和电子设备技术方案

本发明专利技术公开了一种生成业务记录的方法、系统和电子设备，属于信息安全领域。第一业务方接收第一随机数，生成第二随机数和第一密钥分散因子，根据第二随机数和第一随机数生成当前业务索引，发送第二随机数和第一密钥分散因子，接收第二密钥分散因子、当前业务凭证密文和第一MAC数据，根据第一随机数、第二随机数、第一密钥分散因子和第二密钥分散因子分别生成第一过程密钥和第二过程密钥，使用第二过程密钥对所述第一MAC数据进行验证，使用第一过程密钥解密当前业务凭证密文，根据所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录。本申请实现了在脱机业务中生成不可撤销、不可篡改、不可伪造的业务记录。不可伪造的业务记录。不可伪造的业务记录。

【技术实现步骤摘要】
一种生成业务记录的方法、系统和电子设备


[0001]本专利技术涉及信息安全
，尤其涉及一种生成业务记录的方法、系统和电子设备。

技术介绍

[0002]在脱机业务中，一笔业务完成后，业务双方通常会各自生成业务记录，以便后续发送给后台进行同步，这就要求业务双方对同一笔业务生成的业务记录是相同的。现有技术中，业务记录通常包括业务数据、时间戳、业务索引等，因此，一旦业务数据、时间戳、业务索引中的一项或多项在数据传输过程中被篡改或伪造，将会导致双方的业务记录不一致，进而导致后台无法将同一笔业务进行同步。

技术实现思路

[0003]为解决现有技术的不足，提供了一种生成业务记录的方法、系统和电子设备。
[0004]第一方面，本专利技术提供了一种生成业务记录的方法，包括如下步骤：
[0005]步骤101：第一业务方向第二业务方发送包含业务数据和时间戳的业务初始化指令，接收所述第二业务方发送的第一随机数并保存；
[0006]步骤102：所述第一业务方生成第二随机数和第一密钥分散因子并保存，根据所述第二随机数和所述第一随机数生成当前业务索引并保存，使用第一业务方私钥对预置的第一业务方公钥证书、所述第二随机数和所述第一密钥分散因子进行签名得到第一签名结果，向所述第二业务方发送所述第一业务方公钥证书、所述第二随机数、所述第一密钥分散因子和所述第一签名结果；
[0007]步骤103：所述第一业务方接收所述第二业务方发送的第二密钥分散因子、当前业务凭证密文和第一MAC数据，根据对所述第一随机数和所述第二随机数进行异或运算得到的结果以及对所述第一密钥分散因子和所述第二密钥分散因子进行异或运算得到的结果分别生成第一过程密钥和第二过程密钥；
[0008]步骤104：所述第一业务方使用所述第二过程密钥对所述第一MAC数据进行验证，当验证通过时，执行步骤105；
[0009]步骤105：所述第一业务方使用所述第一过程密钥解密接收到的当前业务凭证密文得到当前业务凭证并对所述当前业务凭证进行验证，当验证通过时，根据所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录，将当前业务记录添加到所述第一业务方的业务日志中，并生成业务处理结果；
[0010]步骤106：所述第一业务方使用所述第一过程密钥对所述业务处理结果进行加密得到业务处理结果密文，使用所述第二过程密钥对所述业务处理结果密文进行计算得到第二MAC数据，将所述业务处理结果密文和所述第二MAC数据发送给所述第二业务方。
[0011]本专利技术又提供了一种生成业务记录的方法，包括如下步骤：
[0012]步骤S1：当第二业务方接收到第一业务方发送的业务初始化指令时，解析所述业
务初始化指令得到业务数据和时间戳并保存，生成第一随机数并保存，向所述第一业务方发送所述第一随机数；
[0013]步骤S2：所述第二业务方接收所述第一业务方发送的第一业务方公钥证书、第二随机数、第一密钥分散因子和第一签名结果并保存，使用所述第一业务方公钥证书对所述第一签名结果进行验证，如验证通过，执行步骤S3，否则，向所述第一业务方返回错误信息；
[0014]步骤S3：所述第二业务方根据所述第一随机数和所述第二随机数生成当前业务索引并保存；
[0015]步骤S4：所述第二业务方生成第二密钥分散因子，根据对所述第一随机数和所述第二随机数进行异或运算得到的结果以及对所述第一密钥分散因子和所述第二密钥分散因子进行异或运算得到的结果分别生成第一过程密钥和第二过程密钥；
[0016]步骤S5：所述第二业务方从所述第一业务方公钥证书中获取第一业务方公钥，组织当前业务索引、所述第一业务方公钥和所述业务数据得到当前业务链信息，对当前业务链信息进行签名得到当前业务链签名结果；
[0017]步骤S6：所述第二业务方根据当前业务链信息和当前业务链签名结果生成当前业务凭证，使用所述第一过程密钥对当前业务凭证进行加密得到当前业务凭证密文，使用所述第二过程密钥对所述第二密钥分散因子和当前业务凭证密文进行计算得到第一MAC数据，将所述第二密钥分散因子、当前业务凭证密文和所述第一MAC数据发送给所述第一业务方；
[0018]步骤S7：所述第二业务方接收所述第一业务方发送的业务处理结果密文和第二MAC数据，使用所述第二过程密钥所述第二MAC数据进行验证，当验证通过时，执行步骤S8；
[0019]步骤S8：所述第二业务方使用所述第一过程密钥对所述业务处理结果密文进行解密得到业务处理结果，对所述业务处理结果进行验证，当验证通过时，根据所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录，将当前业务记录添加到所述第二业务方的业务日志中。
[0020]第二方面，本专利技术提供了一种生成业务记录的系统，包括：第一业务方和第二业务方；
[0021]所述第一业务方，用于执行本申请中的生成业务记录的方法；
[0022]所述第二业务方，用于执行本申请中的生成业务记录的方法。
[0023]第三方面，本专利技术提供了一种电子设备，包括：处理器和存储器；
[0024]存储器，用于存储计算机程序；
[0025]处理器，用于运行存储器存储的计算机程序来实现本申请中生成业务记录的方法。
[0026]第四方面，本专利技术提供了一种计算机可读存储介质，用于存储计算机程序，当计算机程序在计算机上运行时，使得计算机执行本申请中的生成业务记录的方法。
[0027]本专利技术提供了一种生成业务记录的方法、系统和电子设备，业务双方根据对方产生的随机数和自身生成的随机数分别生成业务索引，在整个业务交互过程中不再传递业务索引，在传输过程中对业务数据和时间戳进行加密并计算MAC值，使得业务双方可以相互校验，确保了业务记录的不可抵赖性和不可篡改性，实现了在脱机业务中，业务双方可以生成不可撤销、不可篡改、不可伪造的业务记录。
附图说明
[0028]图1为本专利技术实施例1提供的一种生成业务记录的方法的流程图；
[0029]图2为本专利技术实施例2提供的一种生成业务记录的方法的流程图；
[0030]图3为本专利技术实施例3提供的一种生成业务记录的方法的流程图；
[0031]图4为本专利技术实施例4提供的一种生成业务记录的方法的流程图；
[0032]图5为本专利技术具体实施方式中提供的一种电子设备的模块框图。
具体实施方式
[0033]本申请提出了一种生成业务记录的方法、系统和电子设备，下面结合附图，对本申请具体实施方式进行详细说明。所述实施例的示例在附图中示出。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。
[0034]本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种生成业务记录的方法，其特征在于，所述方法包括如下步骤：步骤101：第一业务方向第二业务方发送包含业务数据和时间戳的业务初始化指令，接收所述第二业务方发送的第一随机数并保存；步骤102：所述第一业务方生成第二随机数和第一密钥分散因子并保存，根据所述第二随机数和所述第一随机数生成当前业务索引并保存，使用第一业务方私钥对预置的第一业务方公钥证书、所述第二随机数和所述第一密钥分散因子进行签名得到第一签名结果，向所述第二业务方发送所述第一业务方公钥证书、所述第二随机数、所述第一密钥分散因子和所述第一签名结果；步骤103：所述第一业务方接收所述第二业务方发送的第二密钥分散因子、当前业务凭证密文和第一MAC数据，根据对所述第一随机数和所述第二随机数进行异或运算得到的结果以及对所述第一密钥分散因子和所述第二密钥分散因子进行异或运算得到的结果分别生成第一过程密钥和第二过程密钥；步骤104：所述第一业务方使用所述第二过程密钥对所述第一MAC数据进行验证，当验证通过时，执行步骤105；步骤105：所述第一业务方使用所述第一过程密钥解密接收到的当前业务凭证密文得到当前业务凭证并对所述当前业务凭证进行验证，当验证通过时，根据所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录，将当前业务记录添加到所述第一业务方的业务日志中，并生成业务处理结果；步骤106：所述第一业务方使用所述第一过程密钥对所述业务处理结果进行加密得到业务处理结果密文，使用所述第二过程密钥对所述业务处理结果密文进行计算得到第二MAC数据，将所述业务处理结果密文和所述第二MAC数据发送给所述第二业务方。2.如权利要求1所述的方法，其特征在于，所述步骤101还包括：所述第一业务方接收所述第二业务方发送的第二业务方公钥证书并保存；所述步骤102之前还包括：所述第一业务方获取预置的信任机构证书，根据所述信任机构证书验证所述第二业务方公钥证书是否有效，如果是，执行步骤102，否则，向第二业务方返回错误信息。3.如权利要求2所述的方法，其特征在于，所述第一业务方使用所述第一过程密钥解密接收到的当前业务凭证密文得到当前业务凭证并对所述当前业务凭证进行验证，具体为：所述第一业务方从当前业务凭证中获取当前业务链签名结果，从保存的所述第二业务方公钥证书中获取第二业务方公钥，使用所述第二业务方公钥对当前业务链签名结果进行验证。4.如权利要求1所述的方法，其特征在于，所述根据所述第二随机数和所述第一随机数生成当前业务索引并保存，具体为：所述第一业务方将所述第二随机数和保存的所述第一随机数顺次拼接或将保存的所述第一随机数和所述第二随机数顺次拼接得到当前业务索引并保存。5.如权利要求1所述的方法，其特征在于，所述根据对所述第一随机数和所述第二随机数进行异或运算得到的结果以及对所述第一密钥分散因子和所述第二密钥分散因子进行异或运算得到的结果分别生成第一过程密钥和第二过程密钥，具体包括：步骤B1：所述第一业务方对所述第一密钥分散因子和所述第二密钥分散因子进行异或
运算得到第三运算值，对所述第一随机数和所述第二随机数进行异或运算得到第四运算值；步骤B2：所述第一业务方获取第一固定数据，根据所述第三运算值、所述第四运算值和所述第一固定数据生成密钥分散数据；步骤B3：所述第一业务方使用第三预设算法对所述密钥分散数据进行哈希运算得到密钥分散数据的哈希值；步骤B4：所述第一业务方从所述密钥分散数据的哈希值中获取第一预设字节上的数据得到第一过程密钥，从所述密钥分散数据的哈希值中获取第二预设字节上的数据得到第二过程密钥。6.如权利要求1所述的方法，其特征在于，所述第一业务方使用所述第二过程密钥对所述第一MAC数据进行验证，具体为：所述第一业务方使用所述第二过程密钥根据第二预设算法对所述第二密钥分散因子和当前业务凭证密文进行加密运算得到第一运算值，判断所述第一运算值和所述第一MAC数据是否相同，如果是，判定验证通过，否则，判定验证未通过。7.如权利要求1所述的方法，其特征在于，所述步骤101还包括：所述第一业务方接收所述第二业务方发送的第二业务方硬件设备名称和第二业务方硬件设备标识并保存；所述根据所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录，具体为：所述第一业务方根据保存的所述第二业务方硬件设备名称、所述第二业务方硬件设备标识、所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录。8.一种生成业务记录的方法，其特征在于，所述方法包括如下步骤：步骤S1：当第二业务方接收到第一业务方发送的业务初始化指令时，解析所述业务初始化指令得到业务数据和时间戳并保存，生成第一随机数并保存，向所述第一业务方发送所述第一随机数；步骤S2：所述第二业务方接收所述第一业务方发送的第一业务方公钥证书、第二随机数、第一密钥分散因子和第一签名结果并保存，使用所述第一业务方公钥证书对所述第一签名结果进行验证，如验证通过，执行步骤S3，否则，向所述第一业务方返回错误信息；步骤S3：所述第二业务方根据所述第一随机数和所述第二随机数生成当前业务索引并保存；步骤S4：所述第二业务方生成第二密钥分散因子，根据对所...

【专利技术属性】
技术研发人员：陆舟，
申请(专利权)人：北京飞天数科科技有限公司，
类型：发明
国别省市：