处理操作请求的方法及系统与流程

技术特征：
1.一种处理操作请求的方法，其特征在于，所述方法包括：第一终端在检测到用户的操作请求后，向智能卡发送所述用户的操作请求信息；所述智能卡在获取到所述第一终端输出的操作请求信息后，根据预先设置的密码生成策略生成授权密码，在得到所述授权密码后，根据预先设置的密码处理策略生成处理后的授权密码，并将所述处理后的授权密码发送至所述第一终端；在所述第一终端获取到所述处理后的授权密码后，如果所述智能卡检测到与所述第一终端断开连接，则所述智能卡输出所述授权密码的提示信息；所述第一终端获取到所述处理后的授权密码后，将所述操作请求信息和所述处理后的授权密码发送至后台系统服务器；所述后台系统服务器获取到所述操作请求信息和所述处理后的授权密码后，将所述操作请求信息发送至第二终端；所述第二终端在获取到所述操作请求信息后，将所述操作请求信息发送至电子签名令牌；所述电子签名令牌获取到所述操作请求信息后，根据所述操作请求信息进行显示，在用户确认所述操作请求信息正确后，接收确认指令，并在接收到所述确认指令后，根据所述操作请求信息生成签名报文，并将所述签名报文发送至所述第二终端；所述第二终端在获取到所述签名报文后，接收与所述提示信息对应的授权密码，将获取到的与所述提示信息对应的所述授权密码作为待验证密码，并将所述签名报文和所述待验证密码发送至所述后台系统服务器；所述后台系统服务器在接收到所述签名报文和所述待验证密码后，对所述待验证密码和所述签名报文进行验证，并在验证所述待验证密码和所述签名报文均通过后，触发响应所述操作请求的流程。2.根据权利要求1所述的方法，其特征在于，根据预先设置的密码处理策略生成处理后的授权密码的步骤，包括如下任一方式：方式一：如果预先设置的密码处理策略为对所述授权密码进行加密，则根据预先存储的加密算法的分配策略，获取该授权密码对应的加密算法，根据该加密算法对所述授权密码进行加密，得到所述处理后的授权密码；方式二：如果预先设置的密码处理策略为在授权密码中增加随机数，则根据预先设置的 随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述授权密码进行处理，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略；方式三：如果预先设置的密码处理策略为增加随机数并对增加随机数后的授权密码进行加密，则根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述随机数和所述授权密码进行组合，再根据预先存储的加密算法的分配策略，获取授权密码对应的加密算法，根据该加密算法对组合后的授权密码进行加密，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略；方式四：如果预先设置的密码处理策略为对所述授权密码进行加密并在加密后的授权密码中增加随机数，则根据预先存储的加密算法的分配策略，获取增加随机后的授权密码对应的加密算法，根据该加密算法对所述加密后的授权密码进行加密，再根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该加密后的授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述加密后的授权密码进行组合，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略。3.根据权利要求1或2所述的方法，其特征在于，所述后台系统服务器对所述待验证密码和所述签名报文进行验证的步骤，包括：所述后台系统服务器根据所述处理后的授权密码验证所述待验证密码，根据所述操作请求信息对所述签名报文进行验证。4.根据权利要求1所述的方法，其特征在于，所述第二终端在获取到所述签名报文后，接收与所述提示信息对应的授权密码的步骤包括：所述第二终端在获取到所述签名报文后，对所述第二终端上设置的输入设备进行检测，如果检测到信息输入，则根据检测结果，得到与所述提示信息对应的授权密码。5.根据权利要求1所述的方法，其特征在于，所述智能卡输出授权密码提示信息的步骤之前还包括：按照预先设置的身份认证策略，对请求输出授权密码的请求方进行身份认证；如果认证成功，则输出所述授权密码的提示信息。6.一种处理操作请求的系统，其特征在于，所述系统包括第一终端、智能卡、第二终端、电子签名令牌以及后台系统服务器，其中：所述第一终端在检测到用户的操作请求后，向所述智能卡发送所述用户的操作请求信息，在获取到处理后的授权密码后，将所述操作请求信息和所述处理后的授权密码发送至所述后台系统服务器；所述智能卡在获取到所述第一终端输出的操作请求信息后，根据预先设置的密码生成策略生成授权密码，在得到所述授权密码后，根据预先设置的密码处理策略生成处理后的授权密码，并将所述处理后的授权密码发送至所述第一终端，在所述第一终端获取到所述处理后的授权密码后，如果所述智能卡检测到与所述第一终端断开连接，则所述智能卡输出所述授权密码的提示信息；所述第二终端在获取到所述操作请求信息后，将所述操作请求信息发送至所述电子签名令牌，在获取到所述签名报文后，接收与所述提示信息对应的授权密码，将获取到的与所述提示信息对应的所述授权密码作为待验证密码，并将所述签名报文和所述待验证密码发送至所述后台系统服务器；所述电子签名令牌获取到所述操作请求信息后，根据所述操作请求信息进行显示，在用户确认所述操作请求信息正确后，接收确认指令，并在接收到所述确认指令后，根据所述操作请求信息生成签名报文，并将所述签名报文发送至所述第二终端；所述后台系统服务器获取到所述操作请求信息和所述处理后的授权密码后，将所述操作请求信息发送至第二终端，在接收到所述签名报文和所述待验证密码后，对所述待验证密码和所述签名报文进行验证，并在验证所述待验证密码和所述签名报文均通过后，触发响应所述操作请求的流程。7.根据权利要求6所述的系统，其特征在于，所述智能卡通过如下任一方式生成处理后的授权密码：方式一：如果预先设置的密码处理策略为对所述授权密码进行加密，则所述智能卡根据预先存储的加密算法的分配策略，获取该授权密码对应的加密算法，根据该加密算法对所述授权密码进行加密，得到所述处理后的授权密码；方式二：如果预先设置的密码处理策略为在授权密码中增加随机数，则所述智能卡根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述授权 密码进行处理，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略；方式三：如果预先设置的密码处理策略为增加随机数并对增加随机数后的授权密码进行加密，则所述智能卡根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述随机数和所述授权密码进行组合，再根据预先存储的加密算法的分配策略，获取授权密码对应的加密算法，根据该加密算法对组合后的授权密码进行加密，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略；方式四：如果预先设置的密码处理策略为对所述授权密码进行加密并在加密后的授权密码中增加随机数，则所述智能卡根据预先存储的加密算法的分配策略，获取增加随机后的授权密码对应的加密算法，根据该加密算法对所述加密后的授权密码进行加密，再根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该加密后的授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述加密后的授权密码进行组合，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略。8.根据权利要求6或7所述的系统，其特征在于，所述后台系统服务器对所述待验证密码和所述签名报文进行验证的步骤，包括：所述后台系统服务器根据所述处理后的授权密码验证所述待验证密码，根据所述操作请求信息对所述签名报文进行验证。9.根据权利要求6所述的系统，其特征在于，所述第二终端还对所述第二终端上设置的输入设备进行检测，如果检测到信息输入，则根据检测结果，得到与所述提示信息对应的授权密码。10.根据权利要求6所述的系统，其特征在于，所述智能卡还按照预先设置的身份认证策略，对请求输出授权密码的请求方进行身份认证，如果认证成功，输出所述授权密码的提示信息。