交易数据处理方法及设备、可信应用、电子设备与流程

本发明属于数据处理技术领域，尤其涉及一种交易数据处理方法及设备、可信应用、电子设备。

背景技术：

随着电子设备的技术发展，已经开始在电子设备中安装交易认证应用程序，例如在手机中安装手机盾，来对电子交易进行认证，以进行安全交易。

目前，每个银行使用自己的手机盾来对电子交易进行认证，当用户的收集绑定多个银行的多个手机盾时，这些手机盾会占用安全元件(secureelement，se)或者可信执行环境(trustedexecutionenvironment，tee)较大的内存，从而降低基于se和tee的交易认证效率，从而降低交易效率。

技术实现要素：

本发明实施例提供一种交易数据处理方法及设备、可信应用、电子设备，能够提高电子交易的交易认证效率。

第一方面，本发明实施例提供了一种交易数据处理方法，应用于电子设备，电子设备设置有安全执行环境，安全执行环境设置有可信应用ta，方法包括：

ta接收数据处理请求，其中，数据处理请求包括交易数据，交易数据包括交易报文明文和交易报文密文；

ta响应于数据处理请求，解析交易报文明文，得到报文信息；其中，报文信息包括金融机构标识和加密算法标识；

ta在金融机构标识对应的至少一个备选加密算法中，查询与加密算法标识相对应的目标加密算法；

ta根据目标加密算法，对交易报文密文进行解密处理，得到解密交易报文。

第二方面，本发明实施例提供了一种可信应用，应用于电子设备，电子设备设置有安全执行环境，安全执行环境设置有可信应用ta，ta包括：

请求接收模块，用于接收数据处理请求，其中，数据处理请求包括交易数据，交易数据包括交易报文明文和交易报文密文；

请求解析模块，用于响应于数据处理请求，解析交易报文明文，得到报文信息；其中，报文信息包括金融机构标识和加密算法标识；

算法查询模块，用于在金融机构标识对应的至少一个备选加密算法中，查询与加密算法标识相对应的目标加密算法；

报文解密模块，用于根据目标加密算法，对交易报文密文进行解密处理，得到解密交易报文。

第三方面，本发明实施例提供了一种电子设备，电子设备设置有安全执行环境，安全执行环境设置有如第二方面所述的可信应用。

第四方面，本发明实施例提供了一种电子交易系统，包括：

金融机构服务器，用于根据目标加密算法将交易报文明文加密为交易报文密文，并利用交易报文明文和交易报文密文生成交易数据，其中，交易报文明文的报文信息包括金融机构标识和目标加密算法对应的加密算法标识；

电子设备，电子设备设置有安全执行环境，安全执行环境设置有可信应用ta，ta用于接收数据处理请求，其中，数据处理请求包括交易数据；响应于数据处理请求，解析交易报文明文，得到报文信息；在金融机构标识对应的至少一个备选加密算法中，查询与加密算法标识相对应的目标加密算法；根据目标加密算法，对交易报文密文进行解密处理，得到解密交易报文。

第五方面，本发明实施例提供了一种交易数据处理设备，设备包括：处理器以及存储有计算机程序指令的存储器；

处理器执行计算机程序指令时实现如第一方面所述的交易数据处理方法。

第六方面，本发明实施例提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如第一方面所述的交易数据处理方法。

本发明实施例的交易数据处理方法及设备、可信应用、电子设备，能够利用可信应用ta接收数据处理请求，并将数据处理请求中的交易报文明文解析为报文信息，然后根据报文信息中的金融机构标识和加密算法标识查询到用于对交易报文密文进行解密的目标加密算法，最终利用目标加密算法将交易报文密文解密为解密交易报文。可见，本发明实施例能够利用一个ta对不同金融机构对应的交易数据进行数据处理，从而利用一个ta实现对不同金融机构的交易认证，并能够将各个金融机构的加密算法有效隔离，实现交易认证隔离，不但能够提高电子交易的交易认证效率，还能够提高利用一个ta对不同金融机构进行交易认证的可靠性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的交易数据处理方法的流程示意图；

图2是本发明另一个实施例提供的交易数据处理方法的流程示意图；

图3是本发明一个实施例提供的可信应用的结构示意图；

图4是本发明实施例提供的交易数据处理设备的硬件结构示意图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

随着电子设备的技术发展，已经开始在电子设备中安装交易认证应用程序，例如在手机中安装手机盾，来对电子交易进行认证，以进行安全交易。

目前，每个银行使用自己的手机盾来对电子交易进行认证，当用户的收集绑定多个银行的多个手机盾时，这些手机盾会占用se或者tee较大的内存，从而降低基于se和tee的交易认证效率，从而降低交易效率。尤其是，现有的电子设备的se的存储空间较小，不足以为每个银行的手机盾分别存储一个独立的应用程序。

为了解决现有技术问题，本发明实施例提供了一种交易数据处理方法及设备、可信应用、电子设备、介质。下面首先对本发明实施例所提供的交易数据处理方法进行介绍。

图1示出了本发明一个实施例提供的交易数据处理方法的流程示意图。图1所示的交易数据处理方法可以由电子设备执行，电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，电子设备设置有安全执行环境，安全执行环境设置有可信应用ta，以电子设备为手机为例，ta不限于手机中安装的手机盾的ta，还可以为手机销售点(pointofsales，pos)应用程序的ta，也可以为其它基于se或ta/tee的认证应用程序的ta。

如图1所示，该交易数据处理方法可以包括：

s110、ta接收数据处理请求，其中，数据处理请求包括交易数据，交易数据包括交易报文明文和交易报文密文；

s120、ta响应于数据处理请求，解析交易报文明文，得到报文信息；其中，报文信息包括金融机构标识和加密算法标识；

s130、ta在金融机构标识对应的至少一个备选加密算法中，查询与加密算法标识相对应的目标加密算法；

s140、ta根据目标加密算法，对交易报文密文进行解密处理，得到解密交易报文。

在本发明实施例中，能够利用可信应用ta接收数据处理请求，并将数据处理请求中的交易报文明文解析为报文信息，然后根据报文信息中的金融机构标识和加密算法标识查询到用于对交易报文密文进行解密的目标加密算法，最终利用目标加密算法将交易报文密文解密为解密交易报文。可见，本发明实施例能够利用一个ta对不同金融机构对应的交易数据进行数据处理，从而利用一个ta实现对不同金融机构的交易认证，并能够将各个金融机构的加密算法有效隔离，实现交易认证隔离，不但能够提高电子交易的交易认证效率，还能够提高利用一个ta对不同金融机构进行交易认证的可靠性。

在本发明实施例中，金融机构可以为银行，还可以为其它支持交易的机构。

下面将以金融机构为银行、电子设备为手机、ta为手机中安装的手机盾的ta为例，对本发明实施例提供的交易数据处理方法进行详细说明。

在本发明实施例中，交易数据会以传输报文的形式在银行的银行服务器和电子设备之间进行传输，电子设备在接收到传输报文后，对交易数据解析即可以获得交易数据，因此，接收传输报文的作用即是为了接收交易数据。

以交易数据包括交易报文明文和交易报文密文为例，传输报文可以为将交易报文明文和交易报文密文进行拼接所生成的，因此，在对传输报文解析时，仅需要根据传输报文的拼接方式还原交易报文明文和交易报文密文即可。

在本发明一些实施例的s110中，ta所接收的数据处理请求可以来自tee内的其它应用。在电子设备接收到银行的银行服务器发送的传输报文之后，电子设备可以通过tee内的其它应用根据传输报文生成数据处理请求，然后将数据处理请求发送给ta，ta可以解析数据处理请求中的传输报文，得到交易数据。

在本发明另一些实施例中，电子设备还设置有丰富执行环境(richexecutionenvironment，ree)，ree设置有交易认证应用程序。以手机为例，交易认证应用程序不限于手机中安装的手机盾，还可以为手机pos应用程序，也可以为其它基于se或ta/tee的认证应用程序。

在这些实施例中，可选地，s110的具体方法可以包括：

在交易认证应用程序接收到交易数据之后，ta接收交易认证应用程序发送的数据处理请求，其中数据处理请求由交易认证应用程序根据交易数据生成。

在这些实施例中，电子设备中的银行应用程序在接收到银行的银行服务器发送的传输报文之后，可以将传输报文直接发送给手机盾，手机盾可以根据传输报文生成数据处理请求，并调用ta的接口，以向ta发送所生成的数据处理请求，ta在接收手机盾发送的数据处理请求之后，可以解析数据处理请求中的传输报文，得到交易数据。

在这些实施例中，可选地，s110的具体方法还可以包括：

在交易认证应用程序接收到加密传输报文且将加密传输报文解密为交易数据之后，ta接收交易认证应用程序发送的数据处理请求，其中数据处理请求由交易认证应用程序根据交易数据生成。

在这些实施例中，电子设备中的银行应用程序在接收到银行的银行服务器发送的传输报文之后，可以调用银行应用程序中安装的软体开发包(softwaredevelopmentkit，sdk)的接口，将传输报文传输至sdk中，sdk会利用第一对称密钥对传输报文进行加密，得到加密传输报文，并将加密传输报文发送给手机盾，手机盾可以根据第一对称密钥对加密传输报文进行解密，得到传输报文，根据传输报文生成数据处理请求，并调用ta的接口，以向ta发送所生成的数据处理请求，ta在接收手机盾发送的数据处理请求之后，可以解析数据处理请求中的传输报文，得到交易数据。

在这些实施例中，可以防止传输的信息因银行应用程序被攻破篡改，保证银行应用程序和ta之间的信息传输是安全可靠的。

在本发明实施例中，由于交易报文明文的报文信息中具有加密算法标识字段和金融机构标识字段，当对交易报文明文进行解析，得到报文信息后，查询加密算法标识字段和金融机构标识字段，即可确定金融机构标识和加密算法标识。

在本发明实施例中，金融机构标识可以为数字、字母、或者数字与字母的组合，加密算法标识可以为数字、字母或者算法名称。

由于在本发明实施例中，需要利用一个ta实现对不同银行的交易认证，因此，可以为不同银行的预设加密算法添加该银行对应的金融机构标识，从而利用金融机构标识将各个金融机构的加密算法有效隔离，实现交易认证隔离。

另外，在本发明实施例中，银行服务器对交易报文明文进行加密的共享密钥可以为动态密钥，动态密钥的算法保密且可变，因此能够提高交易报文密文的安全性。但是，由于算法保密，电子设备在生成共享密钥时，银行服务器需要利用加密算法标识告知电子设备使用哪个算法生成共享密钥，从而保证交易认证的可靠性。

在手机安装的手机盾每增加关联一个银行时，可以通过该银行的银行应用程序从该银行的银行服务器获取该银行可能用到的备选加密算法，并且，手机安装的手机盾每隔一段时间，也会通过该银行的银行应用程序从该银行的银行服务器获取该银行可能用到的备选加密算法，以对备选加密算法进行更新，这些获取到的备选加密算法将被存储在安全执行环境中，安全执行环境将银行的备选加密算法均存储为预设加密算法，这些预设加密算法均添加有其所属的银行对应的金融机构标识。

在本发明一些实施例中，安全执行环境可以包括可信执行环境tee。

在这些实施例中，可选地，s130之前，该交易数据处理方法还可以包括：

ta在tee所存储的多个预设加密算法中，确定金融机构标识对应的至少一个备选加密算法。

具体地，ta设置于tee内，ta可以在tee所存储的多个预设加密算法中，查询具有该金融机构标识的加密算法，作为备选加密算法，然后，在备选加密算法中，查询具有该加密算法标识的目标加密算法。

在本发明另一些实施例中，安全执行环境还可以包括安全元件se。

在这些实施例中，可选地，s130之前，该交易数据处理方法还可以包括：

ta在se所存储的多个预设加密算法中，确定金融机构标识对应的至少一个备选加密算法。

具体地，ta设置于se内，ta可以在se所存储的多个预设加密算法中，查询具有该金融机构标识的加密算法，作为备选加密算法，然后，在备选加密算法中，查询具有该加密算法标识的目标加密算法。

在本发明又一些实施例中，安全执行环境还可以包括tee和se，tee内设置有ta。

在这些实施例中，可选地，s130的具体方法可以包括：

向se发送第一算法获取请求，以使se在金融机构标识对应的至少一个备选加密算法中，查询与加密算法标识相对应的目标加密算法；其中，第一算法获取请求包括金融机构标识和加密算法标识；

接收se反馈的目标加密算法。

具体地，由于ta设置于tee内，而预设加密算法位于se内，因此，ta可以向se发送第一算法获取请求，如果第一算法获取请求包括金融机构标识和加密算法标识，则se可以先在所存储的多个预设加密算法中，查询具有该金融机构标识的加密算法，作为备选加密算法，然后在备选加密算法中，查询具有该加密算法标识的目标加密算法，并将所查询到的目标加密算法反馈给ta。

在这些实施例中，ta可以首先建立与se之间的安全通道，并通过安全通道与se进行第一算法获取请求和目标加密算法的传输，以保证ta和se之间的信息传输是安全可靠的。

在本发明再一些实施例中，安全执行环境还可以包括tee和se，tee内设置有ta。

在这些实施例中，可选地，s130之前，该交易数据处理方法还可以包括：

向se发送第二算法获取请求，以使se根据第二算法获取请求查询金融机构标识对应的至少一个备选加密算法；其中，第一算法获取请求包括金融机构标识；

接收se反馈的至少一个备选加密算法。

具体地，由于ta设置于tee内，而预设加密算法位于se内，因此，ta可以向se发送第二算法获取请求，如果第二算法获取请求包括金融机构标识，则se可以在所存储的多个预设加密算法中，查询具有该金融机构标识的加密算法，作为备选加密算法，并将备选加密算法反馈给ta，ta在接受到备选加密算法后，可以在备选加密算法中，查询具有该加密算法标识的目标加密算法。

在这些实施例中，ta可以首先建立与se之间的安全通道，并通过安全通道与se进行第一算法获取请求和目标加密算法的传输，以保证ta和se之间的信息传输是安全可靠的。

在本发明一些实施例的s140中，可以直接基于目标加密算法，对交易报文密文进行解密处理，得到解密交易报文。

在手机安装的手机盾每增加关联一个银行时，可以通过该银行的银行应用程序从该银行的银行服务器获取该银行可能用到的固态密钥，并且，手机安装的手机盾每隔一段时间，也会通过该银行的银行应用程序从该银行的银行服务器获取该银行可能用到的固态密钥，以对固态密钥进行更新，这些获取到的固态密钥将被存储在安全执行环境中，安全执行环境将银行的固态密钥均存储为预设固态密钥，这些预设固态密钥均添加有其所属的银行对应的金融机构标识。

在本发明另一些实施例中，在s140之前，该交易数据处理方法还可以包括：

ta在多个预设固态密钥中，查询与金融机构标识相对应的目标固态密钥。

具体地，如上所述，安全执行环境也可以包括tee和/或se，预设固态密钥可以存储在tee或se中，当ta和预设固态密钥位于相同的安全执行环境内，ta可以在安全执行环境所存储的多个预设加密算法中，查询具有该金融机构标识的固态密钥，作为目标固态密钥。当ta和预设固态密钥位于不同的安全执行环境内，ta可以向其所属的安全执行环境以外的另一个安全执行环境发送密钥查询请求，以使接收到密钥查询请求的安全执行环境在所存储的多个预设加密算法中，查询具有该金融机构标识的固态密钥，作为目标固态密钥，并反馈给ta。

在本发明一些实施例中，一个银行的固态密钥也可以为多个，此时，交易报文明文中还可以增加固态密钥标识字段，以使ta能够根据金融机构标识和固态密钥标识获取到目标固态密钥，其原理与获取目标加密算法的原理相同，在此不做赘述。

在这些实施例中，可选地，s140可以具体包括：

ta根据目标固态密钥和目标加密算法，生成交易报文密文对应的共享密钥；

ta利用共享密钥对交易报文密文进行解密处理，得到解密交易报文。

具体地，在这些实施例中可以基于目标固态密钥和目标加密算法，生成交易报文密文对应的共享密钥，然后利用共享密钥对交易报文密文进行解密处理，得到解密交易报文。

在本发明一些实施例中，交易数据还可以包括交易会话号和交易随机数。

在这些实施例中，可选地，ta根据目标固态密钥和目标加密算法生成交易报文密文对应的共享密钥的具体方法可以包括：

利用目标加密算法，对交易会话号、交易随机数和目标固态密钥进行加密处理，得到第一字符序列；

对第一字符序列进行哈希值计算，得到第二字符序列；

在第二字符序列中，选取目标序列位置对应的第三字符序列，作为共享密钥；其中，目标序列位置与目标加密算法相对应。

在一些实施例中，若目标加密算法为拼接加密算法，则可以按照拼接加密算法对应的预定拼接顺序将交易随机数、交易会话号和目标固态密钥进行拼接，得到第一字符序列，然后对第一字符序列进行哈希值计算，得到第二字符序列，并从第二字符序列的第一位或者预定位数开始选取预定位数的目标序列位置对应字符，生成第三字符序列，将第三字符序列作为共享密钥。

在另一些实施例中，若目标加密算法为异或计算加密算法，则可以对交易随机数、交易会话号和目标固态密钥进行异或计算，得到第一字符序列，然后对第一字符序列进行哈希值计算，得到第二字符序列，并从第二字符序列的第一位或者预定位数开始选取预定位数的目标序列位置对应字符，生成第三字符序列，将第三字符序列作为共享密钥。

图2示出了本发明另一个实施例提供的交易数据处理方法的流程示意图。如图2所示，在s140之后，该交易数据处理方法还可以包括：

s150、ta对交易报文明文和解密交易报文进行比较，得到交易数据的数据验证结果。

在一些实施例中，交易报文密文可以为对交易报文明文的全部报文信息进行加密后，得到的密文，此时，可以将交易报文明文和解密交易报文的全部信息进行比较，得到交易数据的数据验证结果。

在另一些实施例中，交易报文密文可以为对交易报文明文的报文信息中的敏感数据进行加密后，得到的密文，此时，可以将敏感数据和解密交易报文进行比较，得到交易数据的数据验证结果。其中，敏感数据可以包括涉及交易金额或者交易用户的用户信息的数据，例如，收款人姓名、收款账号、总金额等。

具体地，在交易报文明文和解密交易报文一致的情况下，数据验证结果为通过验证，此时，可以确定交易成功，在交易报文明文和解密交易报文不一致的情况下，数据验证结果为未通过验证，此时，可以确定交易失败。

图3示出了本发明一个实施例提供的可信应用的结构示意图。图3所示的可信应用可以设置于电子设备内，电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，电子设备设置有安全执行环境，安全执行环境设置有可信应用ta，以电子设备为手机为例，ta不限于手机中安装的手机盾的ta，还可以为手机销售点(pointofsales，pos)应用程序的ta，也可以为其它基于se或ta/tee的认证应用程序的ta。

如图3所示，该可信应用可以包括：

请求接收模块210，用于接收数据处理请求，其中，数据处理请求包括交易数据，交易数据包括交易报文明文和交易报文密文；

请求解析模块220，用于响应于数据处理请求，解析交易报文明文，得到报文信息；其中，报文信息包括金融机构标识和加密算法标识；

算法查询模块230，用于在金融机构标识对应的至少一个备选加密算法中，查询与加密算法标识相对应的目标加密算法；

报文解密模块240，用于根据目标加密算法，对交易报文密文进行解密处理，得到解密交易报文。

在本发明实施例中，能够利用可信应用ta接收数据处理请求，并将数据处理请求中的交易报文明文解析为报文信息，然后根据报文信息中的金融机构标识和加密算法标识查询到用于对交易报文密文进行解密的目标加密算法，最终利用目标加密算法将交易报文密文解密为解密交易报文。可见，本发明实施例能够利用一个ta对不同金融机构对应的交易数据进行数据处理，从而利用一个ta实现对不同金融机构的交易认证，并能够将各个金融机构的加密算法有效隔离，实现交易认证隔离，不但能够提高电子交易的交易认证效率，还能够提高利用一个ta对不同金融机构进行交易认证的可靠性。

在本发明实施例中，金融机构可以为银行，还可以为其它支持交易的机构。

在本发明一些实施例中，电子设备还可以设置有丰富执行环境ree，ree设置有交易认证应用程序。

在这些实施例中，可选地，请求接收模块210可以具体用于：

在交易认证应用程序接收到加密传输报文且将加密传输报文解密为交易数据之后，ta接收交易认证应用程序发送的数据处理请求，其中数据处理请求由交易认证应用程序根据交易数据生成。

在这些实施例中，可以防止传输的信息因银行应用程序被攻破篡改，保证银行应用程序和ta之间的信息传输是安全可靠的。

在本发明实施例中，由于交易报文明文的报文信息中具有加密算法标识字段和金融机构标识字段，当对交易报文明文进行解析，得到报文信息后，查询加密算法标识字段和金融机构标识字段，即可确定金融机构标识和加密算法标识。

在本发明实施例中，金融机构标识可以为数字、字母、或者数字与字母的组合，加密算法标识可以为数字、字母或者算法名称。

由于在本发明实施例中，需要利用一个ta实现对不同银行的交易认证，因此，可以为不同银行的预设加密算法添加该银行对应的金融机构标识，从而利用金融机构标识将各个金融机构的加密算法有效隔离，实现交易认证隔离。

另外，在本发明实施例中，银行服务器对交易报文明文进行加密的共享密钥可以为动态密钥，动态密钥的算法保密且可变，因此能够提高交易报文密文的安全性。但是，由于算法保密，电子设备在生成共享密钥时，银行服务器需要利用加密算法标识告知电子设备使用哪个算法生成共享密钥，从而保证交易认证的可靠性。

在本发明一些实施例中，安全执行环境可以包括可信执行环境tee。

在这些实施例中，可选地，该可信应用还可以包括：

第一算法获取模块，用于在tee所存储的多个预设加密算法中，确定金融机构标识对应的至少一个备选加密算法。

具体地，ta设置于tee内，第一算法获取模块可以在tee所存储的多个预设加密算法中，查询具有该金融机构标识的加密算法，作为备选加密算法，然后，算法查询模块230在备选加密算法中，查询具有该加密算法标识的目标加密算法。

在本发明另一些实施例中，安全执行环境可以包括安全元件se。

在这些实施例中，可选地，该可信应用还可以包括：

第二算法获取模块，用于在se所存储的多个预设加密算法中，确定金融机构标识对应的至少一个备选加密算法。

具体地，ta设置于se内，第二算法获取模块可以在se所存储的多个预设加密算法中，查询具有该金融机构标识的加密算法，作为备选加密算法，然后，算法查询模块230在备选加密算法中，查询具有该加密算法标识的目标加密算法。

在本发明又一些实施例中，安全执行环境可以包括tee和se，tee内设置有ta。

在这些实施例中，可选地，算法查询模块230可以具体用于：

向se发送第一算法获取请求，以使se在金融机构标识对应的至少一个备选加密算法中，查询与加密算法标识相对应的目标加密算法；其中，第一算法获取请求包括金融机构标识和加密算法标识；

接收se反馈的目标加密算法。

具体地，由于ta设置于tee内，而预设加密算法位于se内，因此，算法查询模块230可以向se发送第一算法获取请求，如果第一算法获取请求包括金融机构标识和加密算法标识，则se可以先在所存储的多个预设加密算法中，查询具有该金融机构标识的加密算法，作为备选加密算法，然后在备选加密算法中，查询具有该加密算法标识的目标加密算法，并将所查询到的目标加密算法反馈给ta的算法查询模块230。

在本发明再一些实施例中，安全执行环境可以包括tee和se，tee内设置有ta。

在这些实施例中，可选地，该可信应用还可以包括：

第三算法获取模块，用于：

向se发送第二算法获取请求，以使se根据第二算法获取请求查询金融机构标识对应的至少一个备选加密算法；其中，第一算法获取请求包括金融机构标识；

接收se反馈的至少一个备选加密算法。

具体地，由于ta设置于tee内，而预设加密算法位于se内，因此，第三算法获取模块可以向se发送第二算法获取请求，如果第二算法获取请求包括金融机构标识，则se可以在所存储的多个预设加密算法中，查询具有该金融机构标识的加密算法，作为备选加密算法，并将备选加密算法反馈给ta的第三算法获取模块，ta在接受到备选加密算法后，算法查询模块230可以在备选加密算法中，查询具有该加密算法标识的目标加密算法。

在本发明一些实施例中，该可信应用还可以包括：

密钥获取模块，用于在多个预设固态密钥中，查询与金融机构标识相对应的目标固态密钥。

在这些实施例中，可选地，报文解密模块240可以具体用于：

根据目标固态密钥和目标加密算法，生成交易报文密文对应的共享密钥；

利用共享密钥对交易报文密文进行解密处理，得到解密交易报文。

在本发明一些实施例中，交易数据还可以包括交易会话号和交易随机数。

在这些实施例中，可选地，报文解密模块240还可以进一步用于：

利用目标加密算法，对交易会话号、交易随机数和目标固态密钥进行加密处理，得到第一字符序列；

对第一字符序列进行哈希值计算，得到第二字符序列；

在第二字符序列中，选取目标序列位置对应的第三字符序列，作为共享密钥；其中，目标序列位置与目标加密算法相对应。

在本发明一些实施例中，该可信应用还可以包括：

数据验证模块，用于对交易报文明文和解密交易报文进行比较，得到交易数据的数据验证结果。

需要说明的是，本发明实施例提供的可信应用能够实现图1-图2的方法实施例中电子设备所实现的各个过程和效果，为避免重复，这里不再赘述。

本发明还提供了一种电子设备，该电子设备设置有安全执行环境，安全执行环境设置有如图3所示实施例的可信应用。

在本发明实施例中，能够利用可信应用ta接收数据处理请求，并将数据处理请求中的交易报文明文解析为报文信息，然后根据报文信息中的金融机构标识和加密算法标识查询到用于对交易报文密文进行解密的目标加密算法，最终利用目标加密算法将交易报文密文解密为解密交易报文。可见，本发明实施例能够利用一个ta对不同金融机构对应的交易数据进行数据处理，从而利用一个ta实现对不同金融机构的交易认证，并能够将各个金融机构的加密算法有效隔离，实现交易认证隔离，不但能够提高电子交易的交易认证效率，还能够提高利用一个ta对不同金融机构进行交易认证的可靠性。

需要说明的是，本发明实施例提供的电子设备能够实现图1-图2的方法实施例中和图3的可信应用实施例中电子设备所实现的各个过程和效果，为避免重复，这里不再赘述。

本发明还提供了一种电子交易系统，包括相互通信的金融机构服务器和电子设备。

金融机构服务器用于根据目标加密算法将交易报文明文加密为交易报文密文，并利用交易报文明文和交易报文密文生成交易数据，其中，交易报文明文的报文信息包括金融机构标识和目标加密算法对应的加密算法标识。电子设备设置有安全执行环境，安全执行环境设置有可信应用ta，ta用于接收数据处理请求，其中，数据处理请求包括交易数据；响应于数据处理请求，解析交易报文明文，得到报文信息；在金融机构标识对应的至少一个备选加密算法中，查询与加密算法标识相对应的目标加密算法；根据目标加密算法，对交易报文密文进行解密处理，得到解密交易报文。

在本发明实施例中，能够利用可信应用ta接收数据处理请求，并将数据处理请求中的交易报文明文解析为报文信息，然后根据报文信息中的金融机构标识和加密算法标识查询到用于对交易报文密文进行解密的目标加密算法，最终利用目标加密算法将交易报文密文解密为解密交易报文。可见，本发明实施例能够利用一个ta对不同金融机构对应的交易数据进行数据处理，从而利用一个ta实现对不同金融机构的交易认证，并能够将各个金融机构的加密算法有效隔离，实现交易认证隔离，不但能够提高电子交易的交易认证效率，还能够提高利用一个ta对不同金融机构进行交易认证的可靠性。

具体地，金融机构服务器可以为金融机构的服务器，金融机构可以为银行，还可以为其它支持交易的机构。电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。电子设备设置有安全执行环境，安全执行环境设置有可信应用ta，以电子设备为手机为例，ta不限于手机中安装的手机盾的ta，还可以为手机销售点(pointofsales，pos)应用程序的ta，也可以为其它基于se或ta/tee的认证应用程序的ta。

在本发明实施例中，金融机构服务器可以生成交易会话号、交易随机数，然后利用目标加密算法对目标固态密钥、交易会话号和交易随机数进行加密处理，得到第一字符序列，并对第一字符序列进行哈希值计算，得到第二字符序列，最后，在第二字符序列中，选取目标序列位置对应的第三字符序列，作为共享密钥。其中，目标序列位置与目标加密算法相对应。

其中，金融机构标识和目标加密算法对应的加密算法标识会由交易报文明文的报文信息携带。

在本发明实施例中，金融机构标识可以为数字、字母、或者数字与字母的组合，加密算法标识可以为数字、字母或者算法名称。

在本发明一些实施例中，交易报文密文可以为对交易报文明文的报文信息中的敏感数据进行加密后，得到的密文。其中，敏感数据可以包括涉及交易金额或者交易用户的用户信息的数据，例如，收款人姓名、收款账号、总金额等。

在本发明另一些实施例中，交易报文密文可以为对交易报文明文的全部报文信息进行加密后，得到的密文。

以交易数据包括交易报文明文和交易报文密文为例，传输报文可以为将交易报文明文和交易报文密文进行拼接所生成的。例如，将交易会话号、交易随机数、交易报文明文和交易报文密文拼接，得到传输报文。

需要说明的是，本发明实施例提供的电子设备能够实现图1-图2的方法实施例中和图3的可信应用实施例中电子设备所实现的各个过程和效果，为避免重复，这里不再赘述。

图4示出了本发明实施例提供的交易数据处理设备的硬件结构示意图。如图4所示，交易数据处理设备可以包括处理器301以及存储有计算机程序指令的存储器302。

具体地，上述处理器301可以包括中央处理器(cpu)，或者特定集成电路(applicationspecificintegratedcircuit，asic)，或者可以被配置成实施本发明实施例的一个或多个集成电路。

存储器302可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器302可包括硬盘驱动器(harddiskdrive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universalserialbus，usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器302可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器302可在综合网关容灾设备的内部或外部。在特定实施例中，存储器302是非易失性固态存储器。在特定实施例中，存储器302包括只读存储器(rom)。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。

处理器301通过读取并执行存储器302中存储的计算机程序指令，以实现上述实施例中的任意一种交易数据处理方法。

在一个示例中，交易数据处理设备还可包括通信接口303和总线310。其中，如图4所示，处理器301、存储器302、通信接口303通过总线310连接并完成相互间的通信。

通信接口303，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。

总线310包括硬件、软件或两者，将交易数据处理设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(agp)或其他图形总线、增强工业标准架构(eisa)总线、前端总线(fsb)、超传输(ht)互连、工业标准架构(isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-e3press(pci-3)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线310可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。

该交易数据处理设备可以执行本发明实施例中的交易数据处理方法，从而实现结合图1-图3描述的交易数据处理方法和可信应用。

另外，结合上述实施例中的交易数据处理方法，本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种交易数据处理方法。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。