交易数据处理方法、装置及安全设备的制造方法
【技术领域】
[0001]本发明实施例属于信息安全领域,尤其涉及一种交易数据处理方法、装置及安全设备。
【背景技术】
[0002]目前,电子银行、网络支付、互联网金融等新兴行业逐渐崛起,网络交易的日趋普遍产生了一系列的网络交易安全问题,其带来的安全问题也越来越突出。
[0003]在移动支付方面,大多数交易都是通过第三方交易平台完成,而第三方交易平台主要是通过短信验证或第三方支付密码等进行安全校验。由于该方法不仅需要在用户和第三方交易平台之间传输交易信息,还需要在用户和第三方交易平台之间传输短信验证或者第三方支付密码,而在多次传输信息的过程中可能导致传输的信息被攻击,因此导致交易的安全性较低。
【发明内容】
[0004]本发明实施例提供了一种交易数据处理方法、装置及安全设备,旨在解决现有方法中交易的安全性较低的问题。
[0005]本发明实施例是这样实现的,一种交易数据处理方法,所述方法包括:
[0006]交易平台获取用户的交易数据;
[0007]将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果;
[0008]接收所述安全设备发送的操作结果;
[0009]将所述操作结果发送至服务器进行验证处理;
[0010]接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
[0011]本发明实施例的另一目的在于提供一种交易数据处理装置,所述装置包括:
[0012]交易数据获取单元,用于获取用户的交易数据;
[0013]交易数据发送单元,用于将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果;
[0014]操作结果接收单元,用于接收所述安全设备发送的操作结果;
[0015]操作结果发送单元,用于将所述操作结果发送至服务器进行验证处理;
[0016]验证处理结果接收单元,用于接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
[0017]本发明实施例的另一目的在于提供一种安全设备,所述安全设备包括:
[0018]交易数据接收单元,用于接收交易平台发送的处理后的交易数据;
[0019]操作结果生成单元,用于对所述交易数据进行操作,生成操作结果;
[0020]操作结果发送单元,用于将生成的操作结果发送至所述交易平台,以使所述交易平台将所述操作结果发送至服务器进行验证处理。
[0021]在本发明实施例中,由于交易数据的操作结果是通过安全设备生成的,且在生成操作结果后还需服务器对操作结果进行验证处理,因此,无需通过多次数据传输生成操作结果,从而避免交易数据在网络多次传输过程带来的安全隐患,此外,由于对操作结果进行了再次验证,因此提高了交易的安全性。
【附图说明】
[0022]图1是本发明第一实施例提供的一种交易数据处理方法的流程图;
[0023]图2是本发明第二实施例提供的一种交易数据处理装置的结构图;
[0024]图3是本发明第三实施例提供的一种安全设备的结构图。
【具体实施方式】
[0025]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0026]本发明实施例中,交易平台获取用户的交易数据,将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果,接收所述安全设备发送的操作结果,将所述操作结果发送至服务器进行验证处理,接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
[0027]为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
[0028]实施例一:
[0029]图1示出了本发明第一实施例提供的一种交易数据处理方法的流程图,本发明实施例从交易平台侧进行描述,详述如下:
[0030]步骤Sll,交易平台获取用户的交易数据。
[0031]其中,该交易数据包括:转账中的用户名和/或用户账号和/或转账金额和/或目标人姓名和/或目标人账号和/或交易的物品名称和/或交易的物品数量和/或交易的物品金额等。
[0032]可选地,上述交易平台为第三方交易平台,属于第三方的服务中介结构,完成第三方担保支付的功能,如支付宝、财务通或贝宝等。
[0033]可选地,在所述交易平台获取用户的交易数据之前,或者之后,包括:
[0034]交易平台与安全设备建立通信连接。
[0035]进一步地,在所述交易平台与安全设备建立通信连接之后,还包括:
[0036]校验安全设备的合法性。在交易平台与安全设备握手时,与所述安全设备交换数据密钥对,以便后续与所述安全设备通信时通过所述数据密钥对验证所述安全设备的合法性。具体地,安装在客户端上的交易平台与安全设备建立连接,并在连接建立成功时与所述安全设备进行握手,以对需要交换的数据密钥对进行密钥协商,当协商成功后,与所述安全设备产生交换的数据密钥对,并交换、存储对应的数据密钥对,以便后续与所述安全设备通信时,通过验证所述安全设备的数据密钥对是否正确来验证所述安全设备是否合法。其中,这里的安全设备是指具备加密和/或解密功能,能够为交易过程提供一定的安全保障的设备,此外,为了与其他设备建立无线通信,该安全设备还具有无线通信的功能,比如,具有蓝牙通信功能,或者,具有近距离无线通信技术(Near Field Communicat1n,NFC)通信功能,或者,具有红外线通信功能。进一步可选地,为了降低由于远程传送交易数据导致该交易数据被攻击的概率,提高交易的安全性,将安全设备集成到客户端的交易平台中,这样,交易平台能够快速、安全地与安全设备连接,以及执行相应的安全操作。当然,将安全设备集成到软件需要相应的软件提供对应的接口系统,如微信的蓝牙外设协议等。
[0037]步骤S12,将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果。
[0038]该步骤中,为了保证交易数据传输的安全性,需对交易数据进行加密处理。具体地,交易平台调用安全设备的软件层操作接口,将加密后的交易数据通过交易平台的通讯通道(如蓝牙通道、NFC通道、红外线通道等)发送给安全设备。其中,对该交易数据的加密处理可由安装在客户端上的交易平台执行,也可由服务器执行。
[0039]可选地,当由服务器对该交易数据执行加密处理时,所述将处理后的交易数据发送至安全设备,具体包括:
[0040]Al、将获取的交易数据发送至服务器,以使所述服务器对所述交易数据进行加密处理。该步骤中,将获取的交易数据通过https等安全网络通讯协议发送到服务器,以使所述服务器根据预设的加密算法对所述交易数据进行加密处理。其中,https是以安全为目标的HTTP通道,也即是HTTP的安全版,其提供了身份验证与加密通讯方法。其中,服务器中加密的算法可根据需要进行更换,以提高交易数据的安全性。
[0041]A2、接收服务器返回的加密后的交易数据,并将加密后的交易数据发送至安全设备。
[0042]上述Al和A2中,为了便于传输,服务器对交易数据进行加密处理后,