本发明涉及网络交易技术领域,尤其涉及一种安全交易方法和系统。
背景技术:
随着科技进步,电子产品已经在各个行业得到广泛应用。用户能够通过使用终端设备实现丰富的功能。伴随着大量终端设备的普及,必然会出现对一定范围内终端进行管理的终端管理系统。
在用户大量使用终端功能的同时,大量终端连接到终端管理系统,往往用户需要自建系统,这就需要中间方提供技术支持,部署用户的环境。但是如果服务端和终端的交易代码及交易含义是一套编码对应关系的话,那么就会无法避免在不经过中间方同意的情况下将用户a的系统拿到用户b那边使用。对此,迫切需要提出将终端管理系统和终端之间交易码设计成灵活可配置的方案,针对每一客户,其同一个交易类型代表的业务含义是不一样的。
技术实现要素:
本发明所要解决的技术问题是:提供一种安全交易方法,能够有效验证交易的合法性;还提供一种安全交易方法,能够对终端和服务端进行灵活配置,有效防止服务端盗用导致的非法交易问题;还提供一种安全交易系统,能够确保交易安全。
为了解决上述技术问题,本发明采用的技术方案为:
一种安全交易方法,包括:
配置交易类型编码与实现方法的映射表;
解析终端发送的报文请求,得到交易类型编码和实现交易所需的参数信息;
依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法;
依据所述实现交易所需的参数信息,运行依据映射表得到的实现方法;
若运行失败,则返回交易为非法交易。
本发明提供的另一个技术方案为:
一种安全交易方法,包括:
建立交易类型编码与实现方法的映射表,所述映射表的数量为两个以上,各映射表互不相同;
为终端配置交易类型编码;为服务端配置所述映射表;相互对应的终端与服务端的交易类型编码相同;
终端发送报文请求至服务端,所述报文请求包括交易类型编码和实现交易所需的参数信息;
服务端解析终端发送的报文请求,得到交易类型编码和实现交易所需的参数信息;
依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法;
依据解析报文请求得到的参数信息,运行依据映射表得到的实现方法;
若运行失败,则返回交易为非法交易至终端。
本发明提供的又一个技术方案为:
一种安全交易系统,包括终端和服务端,所述终端包括第一存储器和第一处理器,所述第一存储器存储有交易类型编码和计算机程序,所述服务端包括第二存储器和第二处理器,所述第二存储器存储有交易类型编码与实现方法的映射表,以及计算机程序,第一存储器内的交易类型编码与第二存储器内的交易类型编码相同;
所述第一存储器内的计算机程序被第一处理器执行以实现以下步骤:
发送报文请求至服务端;
所述第二存储器内的计算机程序被第二处理器执行以实现以下步骤:
解析接收到的报文请求,得到交易类型编码和实现交易所需的参数信息;
依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法;
依据所述实现对应交易类型所需的参数信息,运行依据映射表得到的实现方法;
若运行失败,则返回交易为非法交易至所述终端。
本发明的有益效果在于:
(1)对于上述第一个技术方案,由于配置了交易类型编码与实现方法的映射表,以终端报文请求中的交易类型编码为条件,查找该映射表即可获得对应的实现方法,使用终端报文请求中的参数信息来运行该实现方法,若该实现方法运行成功,则说明报文请求的内容与映射表是对应的,请求的交易是合法的,反之则说明请求的交易是非法的,实现了对交易合法性的验证。
(2)对于上述第二个技术方案,通过建立多个互不相同映射表,从而能够为不同的服务端配置不同的映射表;相互对应的终端和服务端配置相同的交易类型编码,确保相互对应的终端和服务端,其业务含义相同。如果出现服务端盗用等问题,则对于终端发送的报文请求与服务端的映射表不能对应,报文请求得到不正确响应,交易不会正常进行。从而能够有效防止服务端盗用导致的非法交易问题。并且具有配置灵活的特点,只需对映射表中的交易类型编码稍加修改,即可完成对不同终端与服务端的配置。
(3)对于上述第三个技术方案,终端和服务端的交易类型编码相同,从而终端和服务端的交易具有唯一性,能够确保交易安全。
附图说明
图1为本发明实施例的安全交易方法的流程示意图;
图2为本发明另一实施例的安全交易方法的流程示意图;
图3为本发明实施例一的安全交易方法的流程示意图;
图4为本发明实施例二的安全交易方法的流程示意图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:配置交易类型编码与实现方法的映射表,依据映射表和报文请求中的交易类型编码得到对应的实现方法,依据报文请求中的参数信息运行该实现方法,通过该实现方法是否允许成功研制交易是否非法。
请参照图1,本发明采用的技术方案为:
一种安全交易方法,包括:
配置交易类型编码与实现方法的映射表;
解析终端发送的报文请求,得到交易类型编码和实现交易所需的参数信息;
依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法;
依据所述实现交易所需的参数信息,运行依据映射表得到的实现方法;
若运行失败,则返回交易为非法交易。
进一步的,依据所述实现交易所需的参数信息,运行依据映射表得到的实现方法,具体包括:
采用依据映射表得到的实现方法,调用所述实现交易所需的参数信息;
判断调用的参数信息是否符合依据映射表得到的实现方法的执行要求;
若是,则继续执行依据映射表得到的实现方法;
若否,则终止执行依据映射表得到的实现方法。
从上述描述可知,调用的参数信息是否符合依据映射表得到的实现方法的执行要求,则说明交易类型是合法的,因此该实现方法正常执行,否则终止该实现方法的执行,防止非法交易。
进一步的,所述映射表包括:用于记录交易类型编码与交易类型之间的映射关系的第一映射表,以及用于记录交易类型与实现方法之间的映射关系的第二映射表。
从上述描述可知,对于固定的交易类型,其实现方法也是固定的,例如交易类型为下载业务,则实现方法即对应下载业务的流程。若交易类型编码改变,则终端的请求与实现方法则不会对应。因此,对应不同的客户,通过配置不同的第一映射表即可确保每个客户的交易含义均不相同,从而避免非法交易。
进一步的,依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法,具体包括:
依据第一映射表,得到与解析报文请求得到的交易类型编码对应的交易类型;
依据第二映射表,得到与依据第一映射表得到的交易类型对应的实现方法。
请参照图2,本发明的另一个技术方案为:
一种安全交易方法,包括:
建立交易类型编码与实现方法的映射表,所述映射表的数量为两个以上,各映射表互不相同;
为终端配置交易类型编码;为服务端配置所述映射表;相互对应的终端与服务端的交易类型编码相同;
终端发送报文请求至服务端,所述报文请求包括交易类型编码和实现交易所需的参数信息;
服务端解析终端发送的报文请求,得到交易类型编码和实现交易所需的参数信息;
依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法;
依据解析报文请求得到的参数信息,运行依据映射表得到的实现方法;
若运行失败,则返回交易为非法交易至终端。
进一步的,终端发送报文请求至服务端,具体包括:
终端将交易类型编号和实现交易所需的参数信息写入body域中。
进一步的,依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法,具体包括:
从body域中获取交易类型编码;
依据获取到的交易类型编码读取映射表,得到对应的实现方法。
依据读取映射表得到的实现方法调用body域中的实现交易所需的参数信息。
进一步的,依据解析报文请求得到的参数信息,运行依据映射表得到的实现方法,具体包括:
采用依据映射表得到的实现方法,调用body域中的实现交易所需的参数信息;
判断body域中的参数信息是否符合依据映射表得到的实现方法的执行要求;
若是,则继续执行依据映射表得到的实现方法;
若否,则终止执行依据映射表得到的实现方法。
从上述描述可知,在http协议的报文请求中,body信息域中传入交易类型编号和实现交易所需的参数信息,服务端接收到该报文请求后,对该报文请求进行解析,然后从body域中获取交易类型编码,依据该类型编码从内置的映射表从查找到对应的实现方法,再使用该实现方法进行反射调用,把body域中剩下的参数信息传入该实现方法,如果参数信息满足该实现方法的执行要求,则该实现方法正常执行,否则该实现方法终止执行。例如参数信息为下载业务的相关参数,实现方法为下载业务的实现方法,则下载业务的实现方法能够正常执行;如果参数信息为轮询业务的相关参数,而实现方法为下载业务的实现方法,则下载业务的实现方法无法执行下去,因此操作终止。
进一步的,所述执行要求包括数据域要求。
从上述描述可知,数据域要求只是本发明设置的一项具体执行要求,除了数据域要求,还可以是其他的执行要求。
进一步的,所述映射表包括:用于记录交易类型编码与交易类型之间的映射关系的第一映射表,以及用于记录交易类型与实现方法之间的映射关系的第二映射表;所述第一映射表的数量为两个以上,各第一映射表互不相同;
为终端配置第一映射表;为服务端配置第一映射表和第二映射表;相互对应的终端与服务端的第一映射表相同。
从上述描述可知,通过建立多个互不相同的第一映射表,针对每一套对应的终端与服务端,配置相同的第一映射表,即对应的终端与服务端,其交易类型的编码规则相同,而不对应的终端与服务端,其交易类型的编码规则不同。例如对客户a的终端和服务端来说,编码x01代表下载业务,而客户b的终端和服务端来说,编码x01代表的却是轮询业务。因此,即使出现服务端盗用的情况,但由于编码规则不匹配,因而不能使用盗用的服务端来执行非法交易。
进一步的,依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法,具体包括:
依据第一映射表,得到与解析报文请求得到的交易类型编码对应的交易类型;
依据第二映射表,得到与依据第一映射表得到的交易类型对应的实现方法。
进一步的,终端发送报文请求至服务端,具体包括:
终端获取用户选取的交易类型;
依据所述交易类型以及所述第一映射表生成报文请求,所述报文请求包括交易类型编码和实现交易所需的参数信息;
将生成的报文请求发送至服务端。
从上述描述可知,用户选取交易类型后,终端依据该交易类型和第一映射表查找到对应的交易类型编码,生成报文请求。
本发明的又一个技术方案为:
一种安全交易系统,包括终端和服务端,所述终端包括第一存储器和第一处理器,所述第一存储器存储有交易类型编码和计算机程序,所述服务端包括第二存储器和第二处理器,所述第二存储器存储有交易类型编码与实现方法的映射表,以及计算机程序,第一存储器内的交易类型编码与第二存储器内的交易类型编码相同;
所述第一存储器内的计算机程序被第一处理器执行以实现以下步骤:
发送报文请求至服务端;
所述第二存储器内的计算机程序被第二处理器执行以实现以下步骤:
解析接收到的报文请求,得到交易类型编码和实现交易所需的参数信息;
依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法;
依据所述实现对应交易类型所需的参数信息,运行依据映射表得到的实现方法;
若运行失败,则返回交易为非法交易至所述终端。
从上述可知,本发明安全交易系统的有益效果在于:终端和服务端的交易关系对应,确保交易的合法性。
进一步的,发送报文请求至服务端,具体包括:
将交易类型编号和实现交易所需的参数信息写入body域中。
进一步的,依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法,具体包括:
从body域中获取交易类型编码;
依据获取到的交易类型编码读取映射表,得到对应的实现方法。
进一步的,依据所述实现对应交易类型所需的参数信息,运行依据映射表得到的实现方法,具体包括:
采用依据读取映射表得到的实现方法,调用body域中的实现交易所需的参数信息;
判断body域中的参数信息是否符合依据映射表得到的实现方法的执行要求;
若是,则继续执行依据映射表得到的实现方法;
若否,则终止执行依据映射表得到的实现方法。
进一步的,所述第一存储器存储有用于记录交易类型编码与交易类型之间的映射关系的第一映射表,所述第二存储器存储有用于记录交易类型编码与交易类型之间的映射关系的第一映射表,以及用于记录交易类型与实现方法之间的映射关系的第二映射表,第一存储器内的第一映射表与第二存储器内的第以映射表相同。
进一步的,依据所述映射表,得到与解析报文请求得到的交易类型编码对应的实现方法,具体包括:
依据第一映射表,得到与解析报文请求得到的交易类型编码对应的交易类型,以及用于依据第二映射表,得到与依据第一映射表得到的交易类型对应的实现方法。
进一步的,发送报文请求至服务端,具体包括:
获取用户选取的交易类型;
依据所述交易类型以及所述第一映射表生成报文请求,所述报文请求包括交易类型编码和实现交易所需的参数信息;
将生成的报文请求发送至服务端。
请参照图3,本发明的实施例一为:
一种安全交易方法,包括:
s101:配置交易类型编码与实现方法的映射表;所述映射表包括:用于记录交易类型编码与交易类型之间的映射关系的第一映射表,以及用于记录交易类型与实现方法之间的映射关系的第二映射表;
s102:解析终端发送的报文请求,得到交易类型编码和实现交易所需的参数信息;
s103:依据第一映射表,得到与解析报文请求得到的交易类型编码对应的交易类型;
s104:依据第二映射表,得到与依据第一映射表得到的交易类型对应的实现方法;
s105:采用依据第二映射表得到的实现方法,调用所述实现交易所需的参数信息;
s106:判断调用的参数信息是否符合依据第二映射表得到的实现方法的执行要求;
s107:若是,则继续执行依据映射表得到的实现方法;若否,则终止执行依据映射表得到的实现方法,返回交易为非法交易。
请参照图4,本发明的实施例二为:
一种安全交易方法,包括:
s201:建立交易类型编码与实现方法的映射表,所述映射表包括:用于记录交易类型编码与交易类型之间的映射关系的第一映射表,以及用于记录交易类型与实现方法之间的映射关系的第二映射表;所述第一映射表的数量为两个以上,各第一映射表互不相同;
s202:为终端配置第一映射表;为服务端配置第一映射表和第二映射表;相互对应的终端与服务端的第一映射表相同;客户端启动时,将第一映射表读入内存中,服务端启动时,将第一映射表和第二映射表读入内存中;
s203:终端获取用户选取的交易类型;
s204:终端使用s203获取的交易类型查找内置的第一映射表,得到交易类型编码;
s205:终端依据s204得到的交易类型编码和实现该交易类型所需的参数信息生成报文请求;
s206:终端使用http协议发起s205生成的报文请求,并将s204得到的交易类型编码和实现该交易类型所需的参数信息写入body域中,然后将报文请求传输至服务端;
s207:服务端接收终端发送的报文请求;
s208:服务端从body域中获取交易类型编码;
s209:服务端依据内置的第一映射表和从body域获取的交易类型编码得到交易类型;
s210:服务端依据s209得到的交易类型,查找内置的第二映射表得到与该交易类型对应的实现方法;
s211:服务端依据s210得到的实现方法进行反射调用,将body域中剩下的参数信息传入s209得到的实现方法;
s212:判断body域中剩下的参数信息是否满足s210得到的实现方法的执行要求,所述执行要求包括数据域要求;
s213:若满足,则继续执行s210得到的实现方法;若不满足,则终止执行s210得到的实现方法,并以josn格式返回交易为非法交易至终端。
下面是本实施例的一个具体应用场景:
假设建立了第一映射表1-10以及第二映射表,第一映射表1的编码x01代表下载业务,编码x02代表轮询业务,第二映射表2的编码x01代表轮询业务,编码x02代表下载业务。针对不同的客户为其终端和服务端配置不同的第一映射表,如为客户a的终端a配置第一映射表1,为客户b的终端b配置第二映射表。终端a依据第一映射表1,通过namevaluepair进行设置键值对,将包含交易类型编码type=x01和实现该交易类型的参数x01(如终端a上的安装的应用信息及获取到的任务id)的报文请求发送给服务端。从前述可知,终端a相应执行的下载业务,如果接收报文请求的服务端是对应的服务端,则由于其配置的也是第一映射表1,因此其得到的交易类型就是下载业务,查找第二映射表得到下载业务的实现方法,再传入参数x01实现正常下载业务。但是如果接收报文请求的服务端是其他服务端,如客户b的服务端,则该服务端根据交易类型编码type=x01得到交易类型是轮询业务,因此其按照轮询业务来处理,再传入参数x01,则会导致轮询的处理方法无法正常运行,因此返回非法交易至终端a。
本实施例的配置修改灵活,只需对第一映射表的交易类型编码进行稍加修改,即可对另一终端和服务端进行配置。
本发明的实施例三为:
一种安全交易系统,包括终端和服务端,所述终端包括第一存储器和第一处理器,所述第一存储器存储有用于记录交易类型编码与交易类型之间的映射关系的第一映射表,以及计算机程序,所述服务端包括第二存储器和第二处理器,所述第二存储器存储用于记录交易类型编码与交易类型之间的映射关系的第一映射表、用于记录交易类型与实现方法之间的映射关系的第二映射表,以及计算机程序,第一存储器内的第一映射表与第二存储器内的第以映射表相同;
所述第一存储器内的计算机程序被第一处理器执行以实现以下步骤:
s301:获取用户选取的交易类型;
s302:使用用户获取的交易类型查找第一存储器中的第一映射表,得到交易类型编码;
s303:依据查找第一映射表得到的交易类型编码和实现该交易类型所需的参数信息生成报文请求;
s304:终端使用http协议发起生成的报文请求,并将查找第一映射表得到的交易类型编码和实现该交易类型所需的参数信息写入body域中,然后将报文请求传输至服务端;
所述第二存储器内的计算机程序被第二处理器执行以实现以下步骤:
s305:接收终端发送的报文请求;
s306:从body域中获取交易类型编码;
s307:依据第二存储器中的第一映射表和从body域获取的交易类型编码得到交易类型;
s308:依据s307得到的交易类型,查找第二存储器中的第二映射表得到与该交易类型对应的实现方法;
s309:依据查找第二映射表得到的实现方法进行反射调用,将body域中剩下的参数信息传入查找第二映射表得到的实现方法;
s310:判断body域中剩下的参数信息是否满足查找第二映射表得到的实现方法的执行要求,所述执行要求包括数据域要求;
s311:若满足,则继续执行查找第二映射表得到的实现方法;若不满足,则终止执行查找第二映射表得到的实现方法,并以josn格式返回交易为非法交易至终端。
本实施例的终端和服务端的交易对应关系对应,再将终端和服务端构成的安全交易系统与客户进行一一对应,相当于一套系统为一个客户颁布一个类license的机制,不同客户间的终端不能混用一个系统。因此能够确保交易安全。
综上所述,本发明提供的安全交易方法和系统,能够为终端和服务端配置不同的编码规则,有效防止非法交易,提高交易的安全性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。