【技术实现步骤摘要】
一种生成业务记录的方法、系统和电子设备
[0001]本专利技术涉及信息安全
,尤其涉及一种生成业务记录的方法、系统和电子设备。
技术介绍
[0002]在脱机业务中,一笔业务完成后,业务双方通常会各自生成业务记录,以便后续发送给后台进行同步,这就要求业务双方对同一笔业务生成的业务记录是相同的。现有技术中,业务记录通常包括业务数据、时间戳、业务索引等,因此,一旦业务数据、时间戳、业务索引中的一项或多项在数据传输过程中被篡改或伪造,将会导致双方的业务记录不一致,进而导致后台无法将同一笔业务进行同步。
技术实现思路
[0003]为解决现有技术的不足,提供了一种生成业务记录的方法、系统和电子设备。
[0004]第一方面,本专利技术提供了一种生成业务记录的方法,包括如下步骤:
[0005]步骤101:第一业务方向第二业务方发送包含业务数据和时间戳的业务初始化指令,接收所述第二业务方发送的第一随机数并保存;
[0006]步骤102:所述第一业务方生成第二随机数和第一密钥分散因子并保存,根据所述第二随机数和所述第一随机数生成当前业务索引并保存,使用第一业务方私钥对预置的第一业务方公钥证书、所述第二随机数和所述第一密钥分散因子进行签名得到第一签名结果,向所述第二业务方发送所述第一业务方公钥证书、所述第二随机数、所述第一密钥分散因子和所述第一签名结果;
[0007]步骤103:所述第一业务方接收所述第二业务方发送的第二密钥分散因子、当前业务凭证密文和第一MAC数据,根据对所述第一随机 ...
【技术保护点】
【技术特征摘要】
1.一种生成业务记录的方法,其特征在于,所述方法包括如下步骤:步骤101:第一业务方向第二业务方发送包含业务数据和时间戳的业务初始化指令,接收所述第二业务方发送的第一随机数并保存;步骤102:所述第一业务方生成第二随机数和第一密钥分散因子并保存,根据所述第二随机数和所述第一随机数生成当前业务索引并保存,使用第一业务方私钥对预置的第一业务方公钥证书、所述第二随机数和所述第一密钥分散因子进行签名得到第一签名结果,向所述第二业务方发送所述第一业务方公钥证书、所述第二随机数、所述第一密钥分散因子和所述第一签名结果;步骤103:所述第一业务方接收所述第二业务方发送的第二密钥分散因子、当前业务凭证密文和第一MAC数据,根据对所述第一随机数和所述第二随机数进行异或运算得到的结果以及对所述第一密钥分散因子和所述第二密钥分散因子进行异或运算得到的结果分别生成第一过程密钥和第二过程密钥;步骤104:所述第一业务方使用所述第二过程密钥对所述第一MAC数据进行验证,当验证通过时,执行步骤105;步骤105:所述第一业务方使用所述第一过程密钥解密接收到的当前业务凭证密文得到当前业务凭证并对所述当前业务凭证进行验证,当验证通过时,根据所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录,将当前业务记录添加到所述第一业务方的业务日志中,并生成业务处理结果;步骤106:所述第一业务方使用所述第一过程密钥对所述业务处理结果进行加密得到业务处理结果密文,使用所述第二过程密钥对所述业务处理结果密文进行计算得到第二MAC数据,将所述业务处理结果密文和所述第二MAC数据发送给所述第二业务方。2.如权利要求1所述的方法,其特征在于,所述步骤101还包括:所述第一业务方接收所述第二业务方发送的第二业务方公钥证书并保存;所述步骤102之前还包括:所述第一业务方获取预置的信任机构证书,根据所述信任机构证书验证所述第二业务方公钥证书是否有效,如果是,执行步骤102,否则,向第二业务方返回错误信息。3.如权利要求2所述的方法,其特征在于,所述第一业务方使用所述第一过程密钥解密接收到的当前业务凭证密文得到当前业务凭证并对所述当前业务凭证进行验证,具体为:所述第一业务方从当前业务凭证中获取当前业务链签名结果,从保存的所述第二业务方公钥证书中获取第二业务方公钥,使用所述第二业务方公钥对当前业务链签名结果进行验证。4.如权利要求1所述的方法,其特征在于,所述根据所述第二随机数和所述第一随机数生成当前业务索引并保存,具体为:所述第一业务方将所述第二随机数和保存的所述第一随机数顺次拼接或将保存的所述第一随机数和所述第二随机数顺次拼接得到当前业务索引并保存。5.如权利要求1所述的方法,其特征在于,所述根据对所述第一随机数和所述第二随机数进行异或运算得到的结果以及对所述第一密钥分散因子和所述第二密钥分散因子进行异或运算得到的结果分别生成第一过程密钥和第二过程密钥,具体包括:步骤B1:所述第一业务方对所述第一密钥分散因子和所述第二密钥分散因子进行异或
运算得到第三运算值,对所述第一随机数和所述第二随机数进行异或运算得到第四运算值;步骤B2:所述第一业务方获取第一固定数据,根据所述第三运算值、所述第四运算值和所述第一固定数据生成密钥分散数据;步骤B3:所述第一业务方使用第三预设算法对所述密钥分散数据进行哈希运算得到密钥分散数据的哈希值;步骤B4:所述第一业务方从所述密钥分散数据的哈希值中获取第一预设字节上的数据得到第一过程密钥,从所述密钥分散数据的哈希值中获取第二预设字节上的数据得到第二过程密钥。6.如权利要求1所述的方法,其特征在于,所述第一业务方使用所述第二过程密钥对所述第一MAC数据进行验证,具体为:所述第一业务方使用所述第二过程密钥根据第二预设算法对所述第二密钥分散因子和当前业务凭证密文进行加密运算得到第一运算值,判断所述第一运算值和所述第一MAC数据是否相同,如果是,判定验证通过,否则,判定验证未通过。7.如权利要求1所述的方法,其特征在于,所述步骤101还包括:所述第一业务方接收所述第二业务方发送的第二业务方硬件设备名称和第二业务方硬件设备标识并保存;所述根据所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录,具体为:所述第一业务方根据保存的所述第二业务方硬件设备名称、所述第二业务方硬件设备标识、所述时间戳、当前业务凭证中的业务数据和当前业务索引生成当前业务记录。8.一种生成业务记录的方法,其特征在于,所述方法包括如下步骤:步骤S1:当第二业务方接收到第一业务方发送的业务初始化指令时,解析所述业务初始化指令得到业务数据和时间戳并保存,生成第一随机数并保存,向所述第一业务方发送所述第一随机数;步骤S2:所述第二业务方接收所述第一业务方发送的第一业务方公钥证书、第二随机数、第一密钥分散因子和第一签名结果并保存,使用所述第一业务方公钥证书对所述第一签名结果进行验证,如验证通过,执行步骤S3,否则,向所述第一业务方返回错误信息;步骤S3:所述第二业务方根据所述第一随机数和所述第二随机数生成当前业务索引并保存;步骤S4:所述第二业务方生成第二密钥分散因子,根据对所...
【专利技术属性】
技术研发人员:陆舟,
申请(专利权)人:北京飞天数科科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。