一种交易数据处理的方法、相关装置以及存储介质与流程

本申请涉及安全支付
技术领域：
，尤其涉及一种交易数据处理的方法、相关装置以及存储介质。
背景技术：
：随着计算机和网络通信技术的发展，网络交易也随之普及。电子商务是网络交易的一个全新发展方向，电子商务是指以信息网络技术为手段，以商品交换为中心的商务活动，它不仅改变商家的经营管理模式，而且将影响到整个社会的经济运行与结构。目前，在电商交易的过程中，终端设备、电商服务和银行服务需要同时在线，通过相互之间的即时通信完成身份认证，支付确认，资金划转以及商品交付等流程，从而达到电子交易的目的。然而，在一些特定的交易环境（例如，在飞机客舱或者弱网环境）中，终端设备无法连接到银行服务，也就无法实现对用户的支付行为进行有效确认，只能通过线下的现金交易方式来完成，严重阻碍了电商交易效率。技术实现要素：本申请实施例提供了一种交易数据处理的方法、相关装置以及存储介质，用于在终端设备和电商服务器组成的局域网中，能够实现订单信息的确认和支付，在电商服务器连接至互联网之后，再向银行服务器提供支付确认信息，从而完成最终的资金转账流程，解决了在特定的交易环境中无法实现电商交易的问题，提升了电商交易效率。有鉴于此，本申请第一方面提供一种交易数据处理的方法，方法应用于数据交易系统，数据交易系统包括终端设备以及电商服务器，终端设备以及电商服务器组成局域网，方法包括：当终端设备发起交易请求时，电商服务器根据交易请求获取第一订单信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及目标用户标识，第一订单信息为终端设备使用用户证书私钥对原始订单信息签名后得到的，目标用户标识与目标用户账户具有对应关系；电商服务器根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果；若第一订单信息所对应的验证结果为验证成功，则电商服务器根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；若交易金额小于或等于第一额度阈值，则电商服务器生成支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；电商服务器向终端设备发送支付请求，以使终端设备根据支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果，其中，第二订单信息为电商服务器使用电商证书私钥对原始订单信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二订单信息验证通过之后获取支付确认信息；若第二订单信息所对应的验证结果为验证成功，且电商服务器接收终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。本申请第二方面提供另一种交易数据处理的方法，方法应用于数据交易系统，数据交易系统包括终端设备以及电商服务器，终端设备以及电商服务器组成局域网，方法包括：终端设备使用用户证书私钥对原始订单信息进行签名，得到第一订单信息，其中，用户证书私钥保存于终端设备；终端设备根据第一订单信息以及用户身份证书，生成交易请求，其中，用户身份证书包括用户证书公钥以及目标用户标识，目标用户标识与目标用户账户具有对应关系；终端设备向电商服务器发送交易请求，以使电商服务器根据交易请求获取第一订单信息以及用户身份证书，根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果，若第一订单信息所对应的验证结果为验证成功，则电商服务器根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；若交易金额小于或等于第一额度阈值，则终端设备接收电商服务器发送的支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；终端设备根据支付请求获取第二订单信息以及电商身份证书，其中，电商身份证书包括电商证书公钥以及电商标识，第二订单信息为电商服务器使用电商证书私钥对原始订单信息签名后得到的；终端设备根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果；若第二订单信息所对应的验证结果为验证成功，且终端设备获取到针对于支付请求的交易确认指令，则终端设备向电商服务器发送支付确认信息，以使电商服务器在与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。本申请第三方面提供另一种交易数据处理的方法，方法应用于数据交易系统，数据交易系统包括电商服务器、第一终端设备以及第二终端设备，电商服务器、第一终端设备以及第二终端设备组成局域网，方法包括：当第一终端设备发起转账请求时，电商服务器根据转账请求获取第一转账信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及第一用户标识，第一转账信息为第一终端设备使用用户证书私钥对原始转账信息签名后得到的，第一用户标识与第一用户账户具有对应关系；电商服务器根据用户证书公钥对第一转账信息进行签名验证，得到第一转账信息所对应的验证结果；若第一转账信息所对应的验证结果为验证成功，则电商服务器根据第一转账信息获取原始转账信息，其中，原始转账信息包括转账金额以及第二用户标识，第二用户标识与第二用户账户具有对应关系；若转账金额小于或等于额度阈值，则电商服务器生成支付请求，其中，额度阈值与第一用户标识具有对应关系，支付请求包括原始转账信息以及电商标识，电商标识与电商账户具有对应关系；电商服务器向第一终端设备发送支付请求，以使第一终端设备根据支付请求获取第二转账信息以及电商身份证书，根据电商证书公钥对第二转账信息进行签名验证，得到第二转账信息所对应的验证结果，其中，第二转账信息为电商服务器使用电商证书私钥对原始转账信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二转账信息验证通过之后获取支付确认信息；若第二转账信息所对应的验证结果为验证成功，且电商服务器接收第一终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将转账金额所对应的资金从第一用户账户转账至第二用户账户。本申请第四方面提供一种交易数据处理装置，交易数据处理装置应用于电商服务器，电商服务器以及终端设备组成局域网，交易数据处理装置包括：获取模块，用于当终端设备发起交易请求时，根据交易请求获取第一订单信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及目标用户标识，第一订单信息为终端设备使用用户证书私钥对原始订单信息签名后得到的，目标用户标识与目标用户账户具有对应关系；验证模块，用于根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果；获取模块，还用于若第一订单信息所对应的验证结果为验证成功，则根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；生成模块，用于若交易金额小于或等于第一额度阈值，则生成支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；发送模块，用于向终端设备发送支付请求，以使终端设备根据支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果，其中，第二订单信息为电商服务器使用电商证书私钥对原始订单信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二订单信息验证通过之后获取支付确认信息；发送模块，还用于若第二订单信息所对应的验证结果为验证成功，且电商服务器接收终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。在一种可能的设计中，在本申请实施例的第四方面的一种实现方式中，交易数据处理装置还包括接收模块，接收模块，用于验证模块根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果之后，若第一订单信息所对应的验证结果为验证失败，则当电商服务器与银行服务器建立通信连接时，接收终端设备发送的原始订单信息；生成模块，还用于若交易金额小于或等于第一额度阈值，则生成支付请求，发送模块，还用于向终端设备发送支付请求；发送模块，还用于若电商服务器接收终端设备发送的支付确认信息，则向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。在一种可能的设计中，在本申请实施例的第四方面的另一种实现方式中，交易数据处理装置还包括确定模块，验证模块，还用于获取模块获取第一订单信息以及用户身份证书之后，根据银行根证书公钥对用户身份证书进行签名验证，得到用户身份证书所对应的验证结果，其中，用户身份证书为银行服务器使用银行根证书私钥，对用户证书公钥以及目标用户标识签名后得到的；获取模块，还用于若用户身份证书所对应的验证结果为验证成功，则获取用户证书公钥以及目标用户标识；确定模块，用于若用户身份证书所对应的验证结果为验证失败，则确定交易失败。在一种可能的设计中，在本申请实施例的第四方面的另一种实现方式中，生成模块，具体用于使用电商证书私钥对原始订单信息进行签名，得到第二订单信息；根据第二订单信息以及电商身份证书，生成支付请求，其中，电商身份证书包括电商证书公钥以及电商标识。在一种可能的设计中，在本申请实施例的第四方面的另一种实现方式中，生成模块，还用于生成电商证书私钥以及电商证书公钥，其中，电商证书私钥保存于电商服务器；发送模块，还用于当电商服务器与银行服务器建立通信连接时，向银行服务器发送电商证书申请请求，以使银行服务器根据电商证书申请请求生成电商身份证书，其中，电商证书申请请求包括电商证书公钥以及电商标识；接收模块，还用于接收银行服务器发送的电商身份证书。在一种可能的设计中，在本申请实施例的第四方面的另一种实现方式中，验证模块，还用于电商服务器接收终端设备发送的支付确认信息之后，根据用户证书公钥对支付确认信息进行签名验证，得到支付确认信息所对应的验证结果，其中，用户证书公钥包含于用户身份证书，支付确认信息为终端设备使用用户证书私钥对支付关联信息进行签名后得到的，支付关联信息包括原始订单信息、第一订单信息、用户身份证书、第二订单信息以及电商身份证书；生成模块，还用于若支付确认信息所对应的验证结果为验证成功，则根据交易金额以及第一额度阈值，生成第二额度阈值。本申请第五方面提供另一种交易数据处理装置，交易数据处理装置应用于终端设备，终端设备以及电商服务器组成局域网，交易数据处理装置包括：签名模块，用于使用用户证书私钥对原始订单信息进行签名，得到第一订单信息，其中，用户证书私钥保存于终端设备；生成模块，用于根据第一订单信息以及用户身份证书，生成交易请求，其中，用户身份证书包括用户证书公钥以及目标用户标识，目标用户标识与目标用户账户具有对应关系；发送模块，用于向电商服务器发送交易请求，以使电商服务器根据交易请求获取第一订单信息以及用户身份证书，根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果，若第一订单信息所对应的验证结果为验证成功，则电商服务器根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；接收模块，用于若交易金额小于或等于第一额度阈值，则接收电商服务器发送的支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；获取模块，用于根据支付请求获取第二订单信息以及电商身份证书，其中，电商身份证书包括电商证书公钥以及电商标识，第二订单信息为电商服务器使用电商证书私钥对原始订单信息签名后得到的；验证模块，用于根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果；发送模块，还用于若第二订单信息所对应的验证结果为验证成功，且终端设备获取到针对于支付请求的交易确认指令，则向电商服务器发送支付确认信息，以使电商服务器在与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。在一种可能的设计中，在本申请实施例的第五方面的一种实现方式中，交易数据处理装置还包括生成模块，生成模块，用于生成用户证书私钥以及用户证书公钥，其中，用户证书私钥保存于终端设备；发送模块，还用于当终端设备与银行服务器建立通信连接时，向银行服务器发送用户证书申请请求，以使银行服务器根据用户证书申请请求生成用户身份证书，其中，用户证书申请请求包括用户证书公钥以及目标用户标识；接收模块，还用于接收银行服务器发送的用户身份证书。在一种可能的设计中，在本申请实施例的第五方面的另一种实现方式中，验证模块，还用于获取模块根据支付请求获取第二订单信息以及电商身份证书之后，根据银行根证书公钥对电商身份证书进行签名验证，得到电商身份证书所对应的验证结果，其中，电商身份证书为银行服务器使用银行根证书私钥，对电商证书公钥以及电商标识签名后得到的；获取模块，还用于若电商身份证书所对应的验证结果为验证成功，则获取电商证书公钥以及电商标识。在一种可能的设计中，在本申请实施例的第五方面的另一种实现方式中，签名模块，还用于发送模块向电商服务器发送支付确认信息之前，使用用户证书私钥对支付关联信息进行签名，得到支付确认信息，其中，支付关联信息包括原始订单信息、第一订单信息、用户身份证书、第二订单信息以及电商身份证书；发送模块，具体用于向电商服务器发送支付确认信息，以使电商服务器根据用户证书公钥对支付确认信息进行签名验证，得到支付确认信息所对应的验证结果，若支付确认信息所对应的验证结果为验证成功，则根据交易金额以及第一额度阈值，生成第二额度阈值，其中，用户证书公钥包含于用户身份证书，用户身份证书为根据交易请求获取到的。本申请第六方面提供另一种交易数据处理装置，交易数据处理装置应用于电商服务器，第一终端设备、第二终端设备以及电商服务器组成局域网，交易数据处理装置包括：获取模块，用于当第一终端设备发起转账请求时，根据转账请求获取第一转账信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及第一用户标识，第一转账信息为第一终端设备使用用户证书私钥对原始转账信息签名后得到的，第一用户标识与第一用户账户具有对应关系；验证模块，用于根据用户证书公钥对第一转账信息进行签名验证，得到第一转账信息所对应的验证结果；获取模块，还用于若第一转账信息所对应的验证结果为验证成功，则根据第一转账信息获取原始转账信息，其中，原始转账信息包括转账金额以及第二用户标识，第二用户标识与第二用户账户具有对应关系；生成模块，用于若转账金额小于或等于额度阈值，则生成支付请求，其中，额度阈值与第一用户标识具有对应关系，支付请求包括原始转账信息以及电商标识，电商标识与电商账户具有对应关系；发送模块，用于向第一终端设备发送支付请求，以使第一终端设备根据支付请求获取第二转账信息以及电商身份证书，根据电商证书公钥对第二转账信息进行签名验证，得到第二转账信息所对应的验证结果，其中，第二转账信息为电商服务器使用电商证书私钥对原始转账信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二转账信息验证通过之后获取支付确认信息；发送模块，还用于若第二转账信息所对应的验证结果为验证成功，且电商服务器接收第一终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将转账金额所对应的资金从第一用户账户转账至第二用户账户。本申请的另一方面提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面的方法。本申请的另一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各方面所提供的方法。从以上技术方案可以看出，本申请实施例具有以下优点：本申请实施例中，提供了一种交易数据处理的方法，该方法应用于数据交易系统，数据交易系统包括终端设备以及电商服务器，终端设备以及电商服务器组成局域网，当终端设备发起交易请求时，电商服务器根据交易请求获取第一订单信息以及用户身份证书，并且根据用户证书公钥对第一订单信息进行签名验证，当第一订单信息所对应的验证结果为验证成功时，根据第一订单信息获取包括交易金额的原始订单信息，若交易金额小于或等于第一额度阈值，则电商服务器生成支付请求，然后电商服务器向终端设备发送支付请求，使得终端设备根据支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对第二订单信息进行签名验证，当第二订单信息所对应的验证结果为验证成功，且接收终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。通过上述方式，在终端设备和电商服务器组成的局域网中，能够实现订单信息的确认和支付，在电商服务器连接至互联网之后，再向银行服务器提供支付确认信息，从而完成最终的资金转账流程，解决了在特定的交易环境中无法实现电商交易的问题，提升了电商交易效率。附图说明图1为本申请实施例中交易数据处理系统的一个架构示意图；图2为本申请实施例中客舱环境的一个示意图；图3为本申请实施例中交易数据处理系统的一个交互架构示意图；图4为本申请实施例中交易数据处理方法的一个交互流程示意图；图5为本申请实施例中交易数据处理方法的一个实施例示意图；图6为本申请实施例中申请电商身份证书的一个交互示意图；图7为本申请实施例中颁发银行根证书公钥的一个交互示意图；图8为本申请实施例中交易数据处理方法的一个流程示意图；图9为本申请实施例中交易数据处理方法的另一实施例示意图；图10为本申请实施例中申请用户身份证书的一个交互示意图；图11为本申请实施例中支付确认界面的一个示意图；图12为本申请实施例中颁发银行根证书公钥的另一个交互示意图；图13为本申请实施例中基于扫码支付的一个实施例示意图；图14为本申请实施例中交易数据处理系统的另一个交互架构示意图；图15为本申请实施例中交易数据处理的方法另一实施例示意图；图16为本申请实施例中展示额度阈值的一个实施例示意图；图17为本申请实施例中交易数据处理装置的一个实施例示意图；图18为本申请实施例中交易数据处理装置的另一个实施例示意图；图19为本申请实施例中交易数据处理装置的另一个实施例示意图；图20为本申请实施例中服务器的一个结构示意图；图21为本申请实施例中终端设备的一个结构示意图。具体实施方式本申请实施例提供了一种交易数据处理的方法、相关装置以及存储介质，用于在终端设备和电商服务器组成的局域网中，能够实现订单信息的确认和支付，在电商服务器连接至互联网之后，再向银行服务器提供支付确认信息，从而完成最终的资金转账流程，解决了在特定的交易环境中无法实现电商交易的问题，提升了电商交易效率。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等（如果存在）是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“对应于”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。随着计算机和网络通信技术的发展，网络交易也随之普及。电子商务是网络交易的一个重要的方向，在电商交易的过程中，终端设备、电商服务和银行服务需要配合完成身份认证，支付确认，资金划转以及商品交付等流程，从而达到电子交易的目的。本申请提供的交易数据处理方法可应用于客舱环境或者弱网环境等，以应用于客舱环境作为一个示例进行说明，在客舱环境中，可在终端设备和电商服务器组成的局域网中，实现订单信息的确认和支付，在电商服务器连接至互联网之后，再向银行服务器提供支付确认信息，从而完成最终的资金转账流程，解决了在特定场景下无法实现电商交易的问题。基于此，本申请提出了一种交易数据处理的方法，该方法应用于图1所示的交易数据处理系统，图1为本申请实施例中交易数据处理系统的一个架构示意图，如图所示，交易数据处理系统包括电商服务器、银行服务器以及终端设备，且客户端部署于终端设备上。电商服务器与终端设备通过局域网（localareanetwork，lan）连接，电商服务器与银行服务器通过互联网连接（internet），具体可通过无线网络、有线网络或可移动存储介质进行通信，其中，上述的无线网络使用标准通信技术和/或协议，电商服务器与银行服务器之间无线网络通常为互联网，但也可以是任何网络，包含但不仅限于城域网（metropolitanareanetwork，man）、广域网（wideareanetwork，wan）、移动、专用网络或者虚拟专用网络的任何组合，在一些实施例中，可以使用定制或专用数据通信技术取代或者补充上述数据通信技术。本申请涉及的服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络（contentdeliverynetwork，cdn）、以及大数据和人工智能平台等基础云计算服务的云服务器。终端设备可以是智能手机、平板电脑、笔记本电脑、掌上电脑、个人电脑、智能电视、智能手表等，但并不局限于此。终端设备以及服务器可以通过有线或无线通信方式进行直接或间接地连接，此处不做限制。具体地，以应用于客舱环境作为一个示例进行说明，请参阅图2，图2为本申请实施例中客舱环境的一个示意图，如图所示，基于飞行安全考虑，避免终端设备进行信号收发对飞行造成干扰，在客舱环境中，终端设备以及客舱内的电商服务器均无法连接到互联网。通常为了保证客舱内的基本通信需求，终端设备以及电商服务器可以组成局域网，基于此，实现在客舱环境中的电商交易。本申请提供的交易数据处理可应用于云
技术领域：
，下面先对云
技术领域：
的一些基础概念进行介绍。云技术（cloudtechnology）是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。云技术基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后台系统进行逻辑处理，不同程度级别的数据将会分开处理，各类行业数据皆需要强大的系统后盾支撑，只能通过云计算来实现。随着云技术研究和进步，云技术在多种方向展开研究，其中云安全（cloudsecurity）是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，并发送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云安全主要研究方向包括但不限于云计算安全，安全基础设施的云化以及云安全服务。其中，云计算安全，主要研究如何保障云自身及云上各种应用的安全，包括云计算机系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等。安全基础设施的云化，主要研究如何采用云计算新建与整合安全基础设施资源，优化安全防护机制，包括通过云计算技术构建超大规模安全事件、信息采集与处理平台，实现对海量信息的采集与关联分析，提升全网安全事件把控能力及风险控制能力。云安全服务，主要研究各种基于云计算平台为用户提供的安全服务，如防病毒服务等。基于上述介绍，下面将介绍交易数据的处理方法，请参阅图3，图3为本申请实施例中交易数据处理系统的一个交互架构示意图，如图所示，终端设备与银行服务器之间通过互联网建立通信，终端设备可以向银行服务器申请用户身份证书，然后终端设备存储用户身份证书以及终端设备生成的用户证书私钥，由此完成银行账户注册，进而可以进行后续的充值业务或者申请交易信用额度等业务。电商服务器与银行服务器之间也通过互联网进行通信，电商服务器可以向银行服务器申请电商身份证书，然后电商服务器存储电商身份证书以及电商服务器生成的电商证书私钥，由此完成银行账户注册。当用户在客舱内使用终端设备进行电商交易时，终端设备与电商服务器之间通过局域网进行通信，电商服务器获取原始订单信息以及目标用户标识，在交易金额没有超出可消费金额限制，且电商服务器对用户身份证书进行签名验证成功的情况下，电商服务器向终端设备发送支付请求，接收到终端设备发送的支付确认信息后，完成客舱内的电商交易。当电商服务器再次与银行服务器建立通信连接时，电商服务器向银行服务器发送所接收到的支付确认信息，银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户，从而完成最终的资金转账流程。进一步地，请参阅图4，图4为本申请实施例中交易数据处理方法的一个交互流程示意图，如图所示，在步骤s1中，终端设备生成用户密钥对，用户密钥对包括用户证书私钥以及用户证书公钥。在步骤s2中，终端设备与银行服务器建立通信连接时，终端设备向银行服务器发送用户证书申请请求，该用户证书申请请求包括用户证书公钥。在步骤s3中，银行服务器根据用户证书申请请求，使用银行根证书私钥，对用户证书公钥以及目标用户标识签名后得到用户身份证书，由此生成包括用户证书公钥以及目标用户标识的用户身份证书。在步骤s4中，银行服务器向终端设备发送用户身份证书，终端设备可存储用户身份证书以及所生成的用户证书私钥，由此完成银行账户注册。在步骤s5中，终端设备可以进行向银行服务器请求充值，并且确定具体交易数据。在步骤s6中，银行服务器根据终端设备的具体交易数据确定第一额度阈值，或者基于用户的信用评估信息确定第一额度阈值。在步骤s7中，电商服务器生成电商密钥对，电商密钥对包括电商证书私钥以及电商证书公钥。在步骤s8中，电商服务器与银行服务器建立通信连接时，向银行服务器发送电商证书申请请求，该电商证书申请请求包括电商证书公钥。在步骤s9中，银行服务器根据电商证书申请请求，使用银行根证书私钥，对电商证书公钥以及电商标识签名后得到电商身份证书，由此生成包括电商证书公钥以及电商标识的电商身份证书。在步骤s10中，银行服务器向电商服务器发送电商身份证书，电商服务器存储的电商身份证书以及电商证书私钥，由此完成银行账户注册。可以理解的是，步骤s1至步骤s6以及步骤s7至步骤s10无时序限定，即步骤s1至步骤s6以及步骤s7至步骤s10可以同时执行，也可以先后执行。在步骤s11中，当用户在客舱内使用终端设备进行电商交易时，终端设备发起交易请求，并向电商服务器发送交易请求。在步骤s12中，电商服务器根据交易请求获取第一订单信息以及用户身份证书。在步骤s13中，电商服务器使用用户身份证书包括的用户证书公钥对第一订单信息进行签名验证，如果验证结果为验证成功，则根据第一订单信息获取原始订单信息。在步骤s14中，如果交易金额小于或等于第一额度阈值，则电商服务器生成支付请求，并向终端设备发送支付请求。在步骤s15中，终端设备根据支付请求获取第二订单信息以及电商身份证书，使用电商证书公钥对第二订单信息进行签名验证，如果验证结果为验证成功，则展示支付确认界面，生成支付确认信息。在步骤s16中，终端设备向电商服务器发送支付确认信息。在步骤s17中，电商服务器根据用户证书公钥对支付确认信息进行签名验证，如果验证结果为验证成功，则根据交易金额以及第一额度阈值，生成第二额度阈值，并且完成商品交付，即可完成客舱内的电商交易。在步骤s18中，待飞机落地后，电商服务器与银行服务器建立通信连接，电商服务器向银行服务器发送支付确认信息。在步骤s19中，银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户，从而完成最终的资金转账流程。结合上述介绍，下面将从电商服务器的角度，对本申请中交易数据处理的方法进行介绍，该方法应用于数据交易系统，数据交易系统包括终端设备以及电商服务器，终端设备以及电商服务器组成局域网，请参阅图5，图5为本申请实施例中交易数据处理方法的一个实施例示意图，如图所示，本申请实施例中交易数据处理的方法一个实施例包括：101、当终端设备发起交易请求时，电商服务器根据交易请求获取第一订单信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及目标用户标识，第一订单信息为终端设备使用用户证书私钥对原始订单信息签名后得到的，目标用户标识与目标用户账户具有对应关系；本实施例中，用户在特定的交易环境（例如，在飞机客舱或者弱网环境）中进行电商交易时，可通过终端设备发起交易请求，电商服务器根据交易请求获取包括用户证书公钥以及目标用户标识的用户身份证书，以及终端设备使用用户证书私钥对原始订单信息签名后得到的第一订单信息，且目标用户标识与目标用户账户具有对应关系。例如，用户标识“1001”对应的用户账户为“用户账户1”。具体地，用户身份证书的证书格式可以为x.509标准格式，x.509标准格式的证书可以包括用来区分x.509标准格式的版本号、序列号（由证书颁发机构（certificateauthority，ca）给予每一个证书的分配唯一的数字型编号）、签名算法标识符（用来指定用ca签发证书时所使用的签名算法）、认证机构（发出该证书的机构唯一的ca的x.500名字）以及有效期限（证书有效的时间，具体包括证书开始生效期和证书失效的日期和时间即证书在所指定的这两个时间之间有效）、主题信息（证书持有人的姓名和服务处所等信息）、认证机构的数字签名（用于确保证书在发放之后没有被撰改过）以及公钥信息（包括被证明有效的公钥值和加上使用这个公钥的方法名称）。用户身份证书中的目标用户标识用于关联目标用户在银行服务器注册时的账户，目标用户标识可以包括但不限于目标用户名，目标用户账号，目标身份证号，目标手机号等唯一标识目标用户的信息，具体此处不对目标用户标识进行限定。102、电商服务器根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果；本实施例中，由于签名可用私钥对应的公钥验证其合法性，因此，电商服务器可使用用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果，验证结果可以为验证成功或验证失败。103、若第一订单信息所对应的验证结果为验证成功，则电商服务器根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；本实施例中，如果步骤102中第一订单信息所对应的验证结果为验证成功，由于签名可用私钥对应的公钥验证其合法性，因此电商服务器可以确定第一订单信息的合法性，并获取包括交易金额的原始订单信息。如果第一订单信息所对应的验证结果为验证失败，则电商服务器确定交易失败，并结束该次电商交易。示例性地，原始订单信息中的交易金额为交易商品的金额，例如，商品a对应的金额为500，商品b对应的金额为800，商品c对应的金额为1000，若原始订单信息包括两个商品a以及一个商品b，则原始订单信息中的交易金额为1800。原始订单信息还可以包括交易商品信息、交易订单信息、交易商品数量以及交易商品库存量等订单信息。104、若交易金额小于或等于第一额度阈值，则电商服务器生成支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；本实施例中，第一额度阈值与目标用户标识具有对应关系，不同用户可能具有不同的额度阈值，当交易金额小于或等于目标用户标识所对应第一额度阈值时，电商服务器生成包括原始订单信息以及电商标识的支付请求，该电商标识与电商账户具有对应关系。当原始订单信息所包括的交易金额大于目标用户标识所对应第一额度阈值，则该次电商交易失败，结束该次电商交易。电商服务器通常对应于一个电商账户，实际情况下，也可以对应于多个电商账户，此处不做限定。具体地，以应用于客舱环境作为一个示例进行说明，在用户乘坐的航班起飞前，电商服务器可以根据当前航班所有乘客的身份信息，从银行服务器获取到该航班所有已注册银行账户的第一额度阈值，乘客的身份信息表示可唯一关联到银行账户的标识信息，如乘客的用户名、乘客的账号、乘客的身份证号或乘客的手机号等。第一额度阈值可以为目标用户可以支付的最大额度，或目标用户的信用卡最大额度。请参阅表1，表1为第一额度阈值与目标用户标识之间对应关系的一个示例。表1目标用户标识第一额度阈值100012000101011500001105000100008000请参阅表2，表2为电商标识与电商账户之间对应关系的一个示例。表2电商标识电商账户21521化妆品电商23846食品电商22389家化电商进一步地，以表1以及表2所示出的对应关系作为一个示例，电商服务器根据交易请求获取所包括的交易金额为1000，且交易商品信息为化妆品电商的原始订单信息，目标用户标识“10001”，通过表1所示出的对应关系可知，目标用户标识“10001”对应的第一额度阈值为“2000”，交易金额小于2000，因此，电商服务器可以生成支付请求，支付请求中包括原始订单信息以及化妆品电商所对应的电商标识。若电商服务器根据交易请求获取所包括的交易金额为5000，则交易金额大于2000，因此，交易失败。105、电商服务器向终端设备发送支付请求，以使终端设备根据支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果，其中，第二订单信息为电商服务器使用电商证书私钥对原始订单信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二订单信息验证通过之后获取支付确认信息；本实施例中，电商服务器生成一对电商证书私钥以及电商证书公钥，在电商服务器与银行服务器建立通信连接时，将电商证书私钥保存于电商服务器，并向银行服务器发送包括电商证书公钥以及电商标识的电商证书申请请求，银行服务器根据电商证书申请请求生成电商身份证书，从而接收银行服务器颁发的电商身份证书。具体地，为了便于理解，请参阅图6，图6为本申请实施例中申请电商身份证书的一个交互示意图，如图所示，电商服务器与银行服务器建立通信连接时，在步骤b1中，电商服务器向银行服务器发送包括电商证书公钥以及电商标识的电商证书申请请求，在步骤b2中，银行服务器根据电商证书申请请求生成包括电商证书公钥以及电商标识的电商身份证书，在步骤b3中，银行服务器向电商服务器发送电商身份证书，在步骤b4中，电商服务器存储接收到的电商身份证书。进一步地，电商服务器使用电商证书私钥对原始订单信息进行签名，得到第二订单信息，再将第二订单信息与电商身份证书封装在支付请求中，并将支付请求发送至终端设备，使得终端设备根据支付请求，从中提取电商身份证书中的电商证书公钥，使用电商证书公钥对第二订单信息进行签名验证，得到相应的验证结果。106、若第二订单信息所对应的验证结果为验证成功，且电商服务器接收终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。本实施例中，当步骤105中终端设备使用电商证书公钥对第二订单信息进行签名验证，且第二订单信息所对应的验证结果为验证成功时，终端设备可以由此获取支付确认信息，然后终端设备可以向电商服务器发送支付确认信息。进一步地，在电商服务器连接至互联网时，向银行服务器发送支付确认信息，银行服务器根据用户证书公钥对支付确认信息进行签名验证，若验证结果为验证成功，则银行服务器将交易金额所对应的资金从目标用户账户转账至电商账户，完成最终的资金转账流程，从而完成目标用的电商交易。若验证结果为验证失败，则银行服务器会取消转账，从而结束该次电商交易。本申请实施例中，提供了一种交易数据处理的方法，通过上述方式，在终端设备和电商服务器组成的局域网中，能够实现订单信息的确认和支付，在电商服务器连接至互联网之后，再向银行服务器提供支付确认信息，从而完成最终的资金转账流程，解决了在特定的交易环境（例如，在飞机客舱或者弱网环境）中无法实现电商交易的问题，提升了电商交易效率。可选地，在上述图5对应的实施例的基础上，本申请实施例提供的一个可选实施例中，电商服务器根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果之后，还可以包括：若第一订单信息所对应的验证结果为验证失败，则当电商服务器与银行服务器建立通信连接时，电商服务器接收终端设备发送的原始订单信息；若交易金额小于或等于第一额度阈值，则电商服务器生成支付请求，电商服务器向终端设备发送支付请求；若电商服务器接收终端设备发送的支付确认信息，则电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。本实施例中，介绍了另一种交易数据处理的方法，终端设备使用电商证书公钥对第二订单信息进行签名验证，但第二订单信息所对应的验证结果为验证失败时，当电商服务器与银行服务器建立通信连接时，终端设备会再次向电商服务器发送包括交易金额大的原始订单信息，通过前述实施例可知，由于第一额度阈值与目标用户标识具有对应关系，不同用户可能具有不同的额度阈值，因此当原始订单信息所包括的交易金额小于或等于目标用户标识所对应第一额度阈值，电商服务器向待进行电商交易的终端设备发送支付请求，若用户对该支付请求进行确认，终端设备可以获取到针对于支付请求的交易确认指令，并向电商服务器发送交易确认指令，若用户对该支付请求进行确认，则电商服务器接收终端设备发送的支付确认信息。进一步地，电商服务器向银行服务器发送支付确认信息，银行服务器根据用户证书公钥对支付确认信息进行签名验证，若验证结果为验证成功，则银行服务器将交易金额所对应的资金从目标用户账户转账至电商账户，完成最终的资金转账流程，从而完成目标用的电商交易。若验证结果为验证失败，则银行服务器会取消转账，从而结束该次电商交易。本申请实施例中，提供了一种交易数据处理的方法，通过上述方式，即使处于局域网时第一订单信息所对应的验证结果为验证失败，在电商服务器连接至互联网之后，能够再次进行订单信息的确认和支付，并且向银行服务器提供支付确认信息，从而完成最终的资金转账流程，进一步地提升了电商交易效率。在实际应用中，电商服务器和终端设备与银行服务器建立通信连接时，还可以获取银行根证书公钥，以达到电商服务器与终端设备双向验证的目的。请参阅图7，图7为本申请实施例中颁发银行根证书公钥的一个交互示意图，如图所示，电商服务器与银行服务器建立通信连接时，在步骤a1中，银行服务器可向电商服务器发送银行根证书公钥，在步骤a2中，电商服务器存储接收到的银行根证书公钥，由此电商服务器可以通过银行根证书公钥对其他身份证书进行签名验证。可选地，在上述图5对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，电商服务器根据交易请求获取第一订单信息以及用户身份证书之后，还可以包括：电商服务器根据银行根证书公钥对用户身份证书进行签名验证，得到用户身份证书所对应的验证结果，其中，用户身份证书为银行服务器使用银行根证书私钥，对用户证书公钥以及目标用户标识签名后得到的；若用户身份证书所对应的验证结果为验证成功，则电商服务器获取用户证书公钥以及目标用户标识；若用户身份证书所对应的验证结果为验证失败，则电商服务器确定交易失败。本实施例中，介绍了一种使用银行根证书验证用户身份证书的方法，以应用于客舱环境作为一个示例进行说明，用户乘坐的航班起飞前，电商服务器与银行服务器建立通信连接时，由图7可知，电商服务器存储银行根证书公钥，由图4可知，银行服务器使用银行根证书私钥，对用户证书公钥以及目标用户标识签名后得到用户身份证书。由于签名可用私钥对应的公钥验证其合法性，因此，电商服务器根据交易请求获取第一订单信息以及用户身份证书之后，还可以根据银行根证书公钥对用户身份证书进行签名验证，得到用户身份证书所对应的验证结果。如果用户身份证书验证成功，则电商服务器根据用户身份证书获取用户证书公钥以及目标用户标识。如果用户身份证书验证失败，则电商服务器确定交易失败，并结束该次电商交易。本申请实施例中，提供了一种使用银行根证书验证用户身份证书的方法，通过上述方式，根据银行根证书公钥对用户身份证书进行签名验证，通过数字签名提升用户身份证书的真实性和可靠性，从而提升交易数据处理的可靠性。可选地，在上述图5对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，电商服务器生成支付请求，可以包括：电商服务器使用电商证书私钥对原始订单信息进行签名，得到第二订单信息；电商服务器根据第二订单信息以及电商身份证书，生成支付请求，其中，电商身份证书包括电商证书公钥以及电商标识。本实施例中，介绍了一种使用电商证书私钥对原始订单信息进行签名的方法，电商服务器使用电商证书私钥对原始订单信息进行签名，得到第二订单信息，再将第二订单信息与电商身份证书封装在支付请求中，并发送至终端设备，使得终端设备根据支付请求，从中提取电商身份证书中的电商证书公钥，使用电商证书公钥对第二订单信息进行签名验证，得到相应的验证结果。本申请实施例中，介绍了一种使用电商证书私钥对原始订单信息进行签名的方法的方法，通过上述方式，通过签名的方式提升原始订单信息的真实性和可靠性。可选地，在上述图5对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，还可以包括：电商服务器生成电商证书私钥以及电商证书公钥，其中，电商证书私钥保存于电商服务器；当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送电商证书申请请求，以使银行服务器根据电商证书申请请求生成电商身份证书，其中，电商证书申请请求包括电商证书公钥以及电商标识；电商服务器接收银行服务器发送的电商身份证书。本实施例中，介绍了一种电商服务器申请电商身份证书的方法，电商服务器生成一对电商证书私钥以及电商证书公钥，在电商服务器与银行服务器建立通信连接时，将电商证书私钥保存于电商服务器，并向银行服务器发送包括电商证书公钥以及电商标识的电商证书申请请求，银行服务器根据电商证书申请请求生成电商身份证书，从而接收银行服务器颁发的电商身份证书。具体流程请再次参阅图7，此处不再赘述。本申请实施例中，提供了一种电商服务器申请电商身份证书的方法，通过上述方式，电商服务器向银行服务器申请电商身份证书，考虑到银行的公信力，由银行为电商平台颁发电商身份证书，能够提升电商身份证书的可靠性。可选地，在上述图5对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，电商服务器向终端设备发送支付请求，可以包括：电商服务器向终端设备发送支付请求，以使终端设备根据支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果；电商服务器向终端设备发送支付请求之后，还可以包括：若第二订单信息所对应的验证结果为验证成功，则电商服务器接收终端设备发送的支付确认信息；若第二订单信息所对应的验证结果为验证失败，则电商服务器确定交易失败。本实施例中，介绍了一种使用电商证书公钥验证第二订单信息的方法，电商服务器向终端设备发送支付请求，终端设备根据该支付请求获取第二订单信息以及电商身份证书，并根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果。若第二订单信息所对应的验证结果为验证成功，则终端设备可根据用户触发的交易确认指令，向电商服务器发送该支付确认信息，电商服务器接收终端设备发送的支付确认信息，完成此时电商交易。若第二订单信息所对应的验证结果为验证失败，则本次电商交易失败，并结束该次电商交易。本申请实施例中，提供了一种使用电商证书公钥验证第二订单信息的方法，通过上述方式，终端设备根据电商证书公钥对第二订单信息进行签名验证，通过数字签名的方式可以提升第二订单信息的真实性和可靠性，从而提升支付的安全性。可选地，在上述图5对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，若电商服务器接收终端设备发送的支付确认信息之后，还可以包括：电商服务器根据用户证书公钥对支付确认信息进行签名验证，得到支付确认信息所对应的验证结果，其中，用户证书公钥包含于用户身份证书，支付确认信息为终端设备使用用户证书私钥对支付关联信息进行签名后得到的，支付关联信息包括原始订单信息、第一订单信息、用户身份证书、第二订单信息以及电商身份证书；若支付确认信息所对应的验证结果为验证成功，则电商服务器根据交易金额以及第一额度阈值，生成第二额度阈值。本实施例中，介绍了一种使用用户证书公钥验证支付确认信息的方法，由于支付确认信息是终端设备使用用户证书私钥对支付关联信息进行签名后得到的，因此，电商服务器还可以根据用户证书公钥对支付确认信息进行签名验证，从而得到支付确认信息所对应的验证结果。需要说明的是，支付关联信息包括但不限于原始订单信息、第一订单信息、用户身份证书、第二订单信息以及电商身份证书。原始订单信息可以包括但不限于交易金额，交易商品信息，交易订单信息，交易商品数量以及交易商品库存量等订单信息，第一订单信息为终端设备使用用户证书私钥对原始订单信息签名后得到的，第二订单信息为电商服务器使用所生成的电商证书私钥对原始订单信息进行签名得到的，用户身份证书包括但不限于用户证书公钥以及目标用户标识，目标用户标识可以包括但不限于目标用户名，目标用户账号，目标身份证号，目标手机号等唯一标识目标用户的信息，电商身份证书可以包括但不限于电商证书公钥以及电商标识等。进一步地，当支付确认信息所对应的验证结果为验证成功，电商服务器根据交易金额以及第一额度阈值，生成第二额度阈值，示例性地，若第一额度阈值为1500，而交易金额为500，因此，可交易额度阈值会更新为1000，即第二额度阈值为1000。若支付确认信息所对应的验证结果为验证失败，则电商服务器确定电商交易失败，并结束该次电商交易。本申请实施例中，提供了一种使用用户证书公钥验证支付确认信息的方法，通过上述方式，通过用户证书公钥验证支付确认信息，进一步地提升本方案的安全性以及真实性。为了便于理解，请参阅图8，图8为本申请实施例中交易数据处理方法的一个流程示意图，如图所示，在终端设备以及电商服务器组成局域网的环境中，具体地：在步骤c1中，电商服务器接收终端设备发送的交易请求。在步骤c2中，电商服务器根据交易请求获取第一订单信息以及用户身份证书。在步骤c3中，电商服务器根据用户证书公钥对第一订单信息进行签名验证，判断是否成功验证第一订单信息，若签名验证成功，执行步骤c5，若签名验证失败，执行步骤c4。在步骤c4中，终止交易。在步骤c5中，电商服务器判断交易是否金额小于或等于第一额度阈值，若交易金额小于或等于第一额度阈值，则执行步骤c6，若若交易金额大于第一额度阈值，则执行步骤c4。在步骤c6中，电商服务器生成支付请求。在步骤c7中，电商服务器向终端设备发送支付请求。在步骤c8中，电商服务器接收终端设备发送的支付确认信息。在步骤c9中，电商服务器存储支付确认信息。在步骤c10中，当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户，从而完成最终的资金转账流程，完成电商交易。下面将从终端设备的角度，对本申请中交易数据处理的方法进行介绍，本申请中交易数据处理的方法应用于数据交易系统，数据交易系统包括终端设备以及电商服务器，终端设备以及电商服务器组成局域网，请参阅图9，图9为本申请实施例中交易数据处理方法的另一实施例示意图，如图所示，本申请实施例中交易数据处理的方法一个实施例包括：201、终端设备使用用户证书私钥对原始订单信息进行签名，得到第一订单信息，其中，用户证书私钥保存于终端设备；本实施例中，终端设备可以使用用户证书私钥对原始订单信息进行签名，以得到签名后的第一订单信息，该用户证书私钥是终端设备生成并存储的。具体地，为了便于理解，请参阅图10，图10为本申请实施例中申请用户身份证书的一个交互示意图，如图所示，终端设备与银行服务器建立通信连接时，在步骤d1中，终端设备向银行服务器发送包括用户证书公钥以及目标用户标识的用户证书申请请求，在步骤d2中，银行服务器根据用户证书申请请求生成包括用户证书公钥以及目标用户标识的用户身份证书，在步骤d3中，银行服务器向终端设备发送用户身份证书，在步骤d4中，用终端设备存储该用户身份证书。202、终端设备根据第一订单信息以及用户身份证书，生成交易请求，其中，用户身份证书包括用户证书公钥以及目标用户标识，目标用户标识与目标用户账户具有对应关系；本实施例中，终端设备根据第一订单信息以及用户身份证书，生成交易请求，具体地，用户身份证书包括用户证书公钥以及目标用户标识，目标用户标识与目标用户账户具有对应关系。具体用户证书公钥以及具体目标用户标识在前述实施例中已介绍，此处不再赘述。203、终端设备向电商服务器发送交易请求，以使电商服务器根据交易请求获取第一订单信息以及用户身份证书，根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果，若第一订单信息所对应的验证结果为验证成功，则电商服务器根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；本实施例中，终端设备在特定的交易环境（例如，在飞机客舱或者弱网环境）中进行电商交易时，可通过终端设备向电商服务器发送步骤s202所生成的交易请求，电商服务器根据交易请求获取第一订单信息以及目标用户标识，电商服务器使用用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果，若第一订单信息验证成功，则电商服务器获取包括交易金额的原始订单信息。电商服务器的具体实施方式在前述实施例中已介绍，此处不再赘述。204、若交易金额小于或等于第一额度阈值，则终端设备接收电商服务器发送的支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；本实施例中，第一额度阈值与目标用户标识具有对应关系，不同用户可能具有不同的额度阈值，当原始订单信息所包括的交易金额小于或等于目标用户标识所对应第一额度阈值时，电商服务器生成包括原始订单信息，以及与电商账户具有对应关系的电商标识的支付请求，终端设备可以接收电商服务器发送的支付请求。具体支付请求以及第一额度阈值在前述实施例中已介绍，此处不再赘述。205、终端设备根据支付请求获取第二订单信息以及电商身份证书，其中，电商身份证书包括电商证书公钥以及电商标识，第二订单信息为电商服务器使用电商证书私钥对原始订单信息签名后得到的；本实施例中，终端设备接收电商服务器发送的支付请求之后，由于电商服务器使用电商证书私钥对原始订单信息进行签名，得到第二订单信息，再将第二订单信息与电商身份证书封装在支付请求中，因此终端设备可以根据该支付请求获取第二订单信息以及电商身份证书。206、终端设备根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果；本实施例中，终端设备使用步骤205所获取的电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果。207、若第二订单信息所对应的验证结果为验证成功，且终端设备获取到针对于支付请求的交易确认指令，则终端设备向电商服务器发送支付确认信息，以使电商服务器在与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。本实施例中，若第二订单信息所对应的验证结果为验证成功，则终端设备还可以展示支付确认界面，当用户通过操作对该支付请求进行交易确认时，终端设备可以获取到针对于支付请求的交易确认指令，并向电商服务器发送支付确认信息，当电商服务器在与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户，完成最终的资金转账流程，从而完成目标用的电商交易。为了便于理解，请参阅图11，图11为本申请实施例中支付确认界面的一个示意图，如图所示，e1用于指示待支付界面，e2用于指示待支付界面中的支付确认接口，e3用于指示支付确认界面，e4用于指示支付确认信息，图11中（a）图示出的为终端设备展示待支付界面，在用户对支付确认接口进行操作之后，终端设备会根据电商证书公钥对第二订单信息进行签名验证，该操作包括但不限于，单击操作，双击操作以及滑动操作等。如果第二订单信息所对应的验证结果为验证成功，即终端设备可以展示如图11中（b）图示出的支付确认界面，支付确认界面中包括支付确认信息。本申请实施例中，提供了一种交易数据处理的方法，通过上述方式在终端设备和电商服务器组成的局域网中，终端设备能够实现订单信息的确认和支付，由此使得在电商服务器连接至互联网之后，向银行服务器提供支付确认信息，从而完成最终的资金转账流程，解决了在特定的交易环境中无法实现电商交易的问题，提升了电商交易效率。可选地，在上述图9对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，还可以包括：终端设备生成用户证书私钥以及用户证书公钥，其中，用户证书私钥保存于终端设备；当终端设备与银行服务器建立通信连接时，终端设备向银行服务器发送用户证书申请请求，以使银行服务器根据用户证书申请请求生成用户身份证书，其中，用户证书申请请求包括用户证书公钥以及目标用户标识；终端设备接收银行服务器发送的用户身份证书。本实施例中，介绍了一种终端设备申请用户身份证书的方法，终端设备生成一对用户证书私钥以及用户证书公钥，在终端设备与银行服务器建立通信连接时，将用户证书私钥保存于终端设备。并向银行服务器发送包括用户证书公钥以及目标用户标识的用户证书申请请求，银行服务器根据用户证书申请请求生成用户身份证书，从而接收银行服务器颁发的用户身份证书。具体步骤请再次参阅图10，具体此处不做限定。本申请实施例中，提供了一种终端设备申请用户身份证书的方法，通过上述方式，终端设备向银行服务器申请用户身份证书，考虑到银行的公信力，由银行为终端设备颁发用户身份证书，能够提升用身份证书的可靠性。在实际应用中，终端设备与银行服务器建立通信连接时，可以进行银行账户的注册和用户身份证书的申请，为了便于理解，请参阅图12，图12为本申请实施例中颁发银行根证书公钥的另一个交互示意图，如图所示，终端设备与银行服务器建立通信连接时，在步骤f1中，银行服务器可向终端设备发送银行根证书公钥，在步骤f2中，终端设备存储接收到的银行根证书公钥，由此终端设备可以通过银行根证书公钥对其他身份证书进行签名验证。可选地，在上述图9对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，终端设备根据支付请求获取第二订单信息以及电商身份证书之后，还可以包括：终端设备根据银行根证书公钥对电商身份证书进行签名验证，得到电商身份证书所对应的验证结果，其中，电商身份证书为银行服务器使用银行根证书私钥，对电商证书公钥以及电商标识签名后得到的；若电商身份证书所对应的验证结果为验证成功，则终端设备获取电商证书公钥以及电商标识。本实施例中，介绍了一种使用银行根证书验证电商身份证书的方法，以应用于客舱环境作为一个示例进行说明，用户乘坐的航班起飞前，终端设备与银行服务器建立通信连接时，由图12可知，终端设备存储银行根证书公钥，由图4可知，银行服务器使用银行根证书私钥，对电商证书公钥以及电商标识签名后得到电商身份证书。由于签名可用私钥对应的公钥验证其合法性，因此，终端设备根据支付请求获取第二订单信息以及电商身份证书之后，还可以根据银行根证书公钥对电商身份证书进行签名验证，得到电商身份证书所对应的验证结果。如果电商身份证书验证成功，则终端设备根据电商身份证书获取电商证书公钥以及电商标识。如果电商身份证书验证失败，则终端设备确定交易失败，并结束该次电商交易。本申请实施例中，提供了一种使用银行根证书验证电商身份证书的方法，通过上述方式，根据银行根证书公钥对电商身份证书进行签名验证，通过数字签名的方式提升电商身份证书的真实性和可靠性，从而提升交易数据处理的可靠性。可选地，在上述图9对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，终端设备向电商服务器发送支付确认信息之前，还可以包括：终端设备使用用户证书私钥对支付关联信息进行签名，得到支付确认信息，其中，支付关联信息包括原始订单信息、第一订单信息、用户身份证书、第二订单信息以及电商身份证书；终端设备向电商服务器发送支付确认信息，包括：终端设备向电商服务器发送支付确认信息，以使电商服务器根据用户证书公钥对支付确认信息进行签名验证，得到支付确认信息所对应的验证结果，若支付确认信息所对应的验证结果为验证成功，则根据交易金额以及第一额度阈值，生成第二额度阈值，其中，用户证书公钥包含于用户身份证书，用户身份证书为根据交易请求获取到的。本实施例中，介绍了一种使用用户证书公钥验证支付确认信息的方法，由于支付确认信息是终端设备使用用户证书私钥对支付关联信息进行签名后得到的，因此，电商服务器还可以根据用户证书公钥对支付确认信息进行签名验证，从而得到支付确认信息所对应的验证结果。需要说明的是，前述实施例以描述对支付确认信息进行签名验证的过程，支付关联信息的内容，以及更新第一额度阈值的方式，此处不做赘述。本申请实施例中，提供了一种使用用户证书公钥验证支付确认信息的方法，通过上述方式，通过用户证书公钥验证支付确认信息，进一步地提升本方案的安全性以及真实性。可选地，在上述图9对应的实施例的基础上，本申请实施例提供的另一个可选实施例中，数据交易系统还包括显示终端，显示终端加入至局域网；终端设备向电商服务器发送交易请求，可以包括：当启动终端设备的扫码功能时，终端设备通过显示终端上展示的商品界面，向电商服务器发送交易请求。本实施例中，介绍了一种终端设备通过扫码进行支付的方法，数据交易系统还包括显示终端，并且显示终端加入至局域网。因此当启动终端设备的扫码功能时，终端设备还可以通过显示终端上展示的商品界面，向电商服务器发送交易请求。示例性地，以应用于客舱环境作为一个示例进行说明，在客舱环境中每个乘客座椅后背通常安装有显示屏，或者乘务员在客舱环境中可以手持掌上电脑等，显示屏以及掌上电脑均属于显示终端，显示终端、终端设备以及电商服务器组成局域网，用户通过显示终端上展示的商品界面中选择目标商品后，可以启动终端设备的扫码功能，扫描目标商品对应的二维码，从而生成针对于目标商品的交易请求。为了便于理解，以应用于客舱环境，且显示终端为乘客座椅后背通常安装的显示屏作为一个示例进行说明，请参阅图13，图13为本申请实施例中基于扫码支付的一个实施例示意图，如图所示，g1用于指示显示终端，g2用于指示商品界面，g3用于指示待交易商品，g4用于指示待交易商品对应的二维码，g5用于指示终端设备，g6用于指示启动扫码功能后的扫码界面。图13中（a）图示出的为显示终端展示商品界面，且商品界面g2中展示有待交易商品，当用户通过操作选择待交易商品后，在图13中（b）图示出的显示终端上展示待交易商品对应二维码，此时，用户可以启动终端设备的扫码功能，对二维码进行扫描，终端设备即可生成待交易商品所对应的交易请求，并且向电商服务器发送交易请求。应理解，前述示例仅用于理解本方案，具体显示终端以及商品界面此处不做限定。本申请实施例中，提供了一种终端设备通过扫码进行支付的方法，通过上述方式，启动终端设备的扫码功能，通过显示终端上展示的商品界面向电商服务器发送交易请求，能够提升发送交易请求的灵活性，通过显示终端能够使得用户更清楚以及便捷的选择目标商品，从而提升电商交易的便捷性。前述实施例中，提供了在特定的交易环境中终端设备与电商服务器之间进行交易数据处理的方法，可以理解的是，在实际应用中，在特定的交易环境中还可以进行终端设备与终端设备之间进行交易数据处理，即收款方与付款方直接通过所使用的终端设备进行交易数据处理，本实施例中，以付款方所使用的终端设备为第一终端设备，收款方所使用的终端设备为第二终端设备进行说明，下面对前述场景中交易数据处理的方法进行介绍。请参阅图14，图14为本申请实施例中交易数据处理系统的另一个交互架构示意图，如图所示，以应用于客舱环境作为一个示例进行说明，电商服务器、第一终端设备以及第二终端设备均可以与银行服务器之间通过网络进行通信，第一终端设备以及第二终端设备可以分别向银行服务器申请用户身份证书，并存储相应的用户身份证书，由此完成银行账户注册，而电商服务器可以向银行服务器申请电商身份证书，并存储相应的电商身份证书，由此完成银行账户注册。电商服务器、第一终端设备与第二终端设备之间通过局域网进行通信时，第一终端设备根据需求向第二终端设备发起转账请求时，电商服务器可以根据转账请求获取第一转账信息以及用户身份证书，电商服务器根据用户证书公钥对第一转账信息进行签名验证，若所得到的第一转账信息所对应的验证结果为验证成功，电商服务器根据第一转账信息获取包括转账金额的原始转账信息，若转账金额小于或等于额度阈值，则电商服务器生成支付请求，然后电商服务器向第一终端设备发送支付请求，第一终端设备可以根据支付请求获取第二转账信息以及电商身份证书，再根据电商证书公钥对第二转账信息进行签名验证，若所得到的第二转账信息所对应的验证结果为验证成功，且电商服务器接收第一终端设备发送的支付确认信息。因此电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将转账金额所对应的资金从第一用户账户转账至第二用户账户，完成转账交付，从而完成最终的资金转账流程。结合上述介绍，本申请中交易数据处理的方法应用于数据交易系统，数据交易系统包括电商服务器、第一终端设备以及第二终端设备，电商服务器、第一终端设备以及第二终端设备组成局域网，为了便于理解，请参阅图15，图15为本申请实施例中交易数据处理的方法另一实施例示意图，如图所示，本申请实施例中交易数据处理的方法一个实施例包括：301、当第一终端设备发起转账请求时，电商服务器根据转账请求获取第一转账信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及第一用户标识，第一转账信息为第一终端设备使用用户证书私钥对原始转账信息签名后得到的，第一用户标识与第一用户账户具有对应关系；本实施例中，用户在特定的交易环境（例如，在飞机客舱或者弱网环境）中进行转账时，第一终端设备可以发起转账请求，电商服务器根据转账请求获取包括用户证书公钥以及第一用户标识的用户身份证书，以及第一终端设备使用用户证书私钥对原始转账信息签名后得到的第一转账信息，且第一用户标识与第一用户账户具有对应关系。例如，例如，第一用户标识为“10001”，对应第一用户账户，用户标识与账户具有唯一对应关系。前述实施例详细描述了具体用户标识以及具体用户身份证书的证书格式，此处不再赘述。302、电商服务器根据用户证书公钥对第一转账信息进行签名验证，得到第一转账信息所对应的验证结果；本实施例中，由于签名可用私钥对应的公钥验证其合法性，因此，电商服务器可使用用户证书公钥对第一转账信息进行签名验证，得到第一转账信息所对应的验证结果，验证结果可以为验证成功或验证失败。303、若第一转账信息所对应的验证结果为验证成功，则电商服务器根据第一转账信息获取原始转账信息，其中，原始转账信息包括转账金额以及第二用户标识，第二用户标识与第二用户账户具有对应关系；本实施例中，如果步骤302中第一转账信息所对应的验证结果为验证成功，由于签名可用私钥对应的公钥验证其合法性，因此电商服务器可以确定第一转账信息的合法性，并获取包括转账金额以及第二用户标识的原始转账信息。如果第一转账信息所对应的验证结果为验证失败，则电商服务器确定交易失败，并结束该次转账。具体地，本实施例中交易金额可以为交易商品所对应的金额，或者付款方需要向收款方支付的金额，具体此处不做限定。第二用户标识与第二用户账户具有对应关系，第二用户标识为“10000”对应第二用户账户，用户标识与账户具有唯一对应关系。304、若转账金额小于或等于额度阈值，则电商服务器生成支付请求，其中，额度阈值与第一用户标识具有对应关系，支付请求包括原始转账信息以及电商标识，电商标识与电商账户具有对应关系；本实施例中，额度阈值与第一用户标识具有对应关系，不同用户可能具有不同的额度阈值，当转账金额小于或等于第一用户标识所对应额度阈值时，电商服务器生成包括原始转账信息以及电商标识的支付请求，该电商标识与电商账户具有对应关系。当转账金额大于第一用户标识所对应额度阈值，则该次转账失败，结束该次转账。电商服务器通常对应于一个电商账户，实际情况下，也可以对应于多个电商账户，此处不做限定。具体生成支付请求与步骤104类似，在此不再赘述。为了便于理解，请参阅表3，表3为额度阈值与用户标识之间对应关系的一个示例。表3用户标识额度阈值100012000100001500以表3的内容作为一个示例，假设转账金额为1000，第一用户标识“10001”，以及第二用户标识“10000”，第一用户标识“10001”对应的额度阈值为“2000”，即转账金额小于对应的额度阈值，因此，第一终端设备可以生成交易完成信息。又假设转账金额为5000，则转账金额大于对应的额度阈值，因此，转账失败。305、电商服务器向第一终端设备发送支付请求，以使第一终端设备根据支付请求获取第二转账信息以及电商身份证书，根据电商证书公钥对第二转账信息进行签名验证，得到第二转账信息所对应的验证结果，其中，第二转账信息为电商服务器使用电商证书私钥对原始转账信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二转账信息验证通过之后获取支付确认信息；本实施例中，电商服务器可以生成一对电商证书私钥以及电商证书公钥，电商证书私钥保存于电商服务器。因此电商服务器使用电商证书私钥对原始转账信息进行签名，得到第二转账信息，再将第二转账信息与电商身份证书封装在支付请求中，并将支付请求发送至第一终端设备，使得第一终端设备根据支付请求，从中提取电商身份证书中的电商证书公钥，使用电商证书公钥对第二转账信息进行签名验证，得到相应的验证结果。306、若第二转账信息所对应的验证结果为验证成功，且电商服务器接收第一终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，电商服务器向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将转账金额所对应的资金从第一用户账户转账至第二用户账户。本实施例中，当步骤305中第一终端设备使用电商证书公钥对第二转账信息进行签名验证，且第二转账信息所对应的验证结果为验证成功时，第一终端设备可以由此获取支付确认信息，然后第一终端设备向电商服务器发送支付确认信息。进一步地，在电商服务器连接至互联网时，向银行服务器发送支付确认信息，银行服务器根据用户证书公钥对支付确认信息进行签名验证，若验证结果为验证成功，则银行服务器银行服务器根据支付确认信息确定转账金额所对应的资金，并且确定第一用户标识所指示的第一用户账户，以及第二用户标识所指示的第二用户账户，于是银行服务器可以将转账金额所对应的资金从第一用户账户转账至第二用户账户，完成最终的资金转账流程，完成转账交付。若验证结果为验证失败，则银行服务器会取消转账，从而结束该次转账。为了便于理解，以第一终端设备与第二终端设备进行转账作为一个示例进行说明，请参阅图16，图16为本申请实施例中展示额度阈值的一个实施例示意图，如图所示，h1用于指示第二账户更新前的额度阈值，h2用于指示第二终端设备收款二维码，h3用于指示转账金额，h4用于指示第二用户账户更新后的额度阈值。图16中（a）图为第二终端设备展示第二用户账户更新前的额度阈值。收款方对收款接口进行操作，进入图16中（b）图所示出的收款界面，通过收款界面展示收款二维码，且转账金额为500。第一终端设备启动扫码功能扫描收款二维码后，若通过前述实施例的方式确定第二转账信息所对应的验证结果为验证成功，电商服务器与银行服务器建立通信连接时，第二终端设备可接收到转账金额，即如图16中（c）图所示出的转账金额，并根据转账金额更新第二用户账户所对应的额度阈值，从而得到如图16中（d）图所示出的第二用户账户更新后的额度阈值，即2500。本申请实施例中，提供了一种转账处理的方法，通过上述方式，在第一终端设备和第二终端设备组成的局域网中，能够实现金额的确认和支付，在第一终端设备连接至互联网之后，再向银行服务器提供交易完成信息，从而完成最终的资金转账流程，提升了交易的可行性和灵活性。下面对本申请中的交易数据处理装置进行详细描述，请参阅图17，图17为本申请实施例中交易数据处理装置的一个实施例示意图，如图所示，交易数据处理装置40应用于电商服务器，电商服务器以及终端设备组成局域网，交易数据处理装置40包括：获取模块401，用于当终端设备发起交易请求时，根据交易请求获取第一订单信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及目标用户标识，第一订单信息为终端设备使用用户证书私钥对原始订单信息签名后得到的，目标用户标识与目标用户账户具有对应关系；验证模块402，用于根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果；获取模块401，还用于若第一订单信息所对应的验证结果为验证成功，则根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；生成模块403，用于若交易金额小于或等于第一额度阈值，则生成支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；发送模块404，用于向终端设备发送支付请求，以使终端设备根据支付请求获取第二订单信息以及电商身份证书，根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果，其中，第二订单信息为电商服务器使用电商证书私钥对原始订单信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二订单信息验证通过之后获取支付确认信息；发送模块404，还用于若第二订单信息所对应的验证结果为验证成功，且电商服务器接收终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。可选地，在上述图17所对应的实施例的基础上，本申请实施例提供的交易数据处理装置40的另一实施例中，交易数据处理装置40还包括接收模块405，接收模块405，用于验证模块根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果之后，若第一订单信息所对应的验证结果为验证失败，则当电商服务器与银行服务器建立通信连接时，接收终端设备发送的原始订单信息；生成模块403，还用于若交易金额小于或等于第一额度阈值，则生成支付请求，发送模块404，还用于向终端设备发送支付请求；发送模块404，还用于若电商服务器接收终端设备发送的支付确认信息，则向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。可选地，在上述图17所对应的实施例的基础上，本申请实施例提供的交易数据处理装置40的另一实施例中，交易数据处理装置40还包括确定模块406，验证模块402，还用于获取模块获取第一订单信息以及用户身份证书之后，根据银行根证书公钥对用户身份证书进行签名验证，得到用户身份证书所对应的验证结果，其中，用户身份证书为银行服务器使用银行根证书私钥，对用户证书公钥以及目标用户标识签名后得到的；获取模块401，还用于若用户身份证书所对应的验证结果为验证成功，则获取用户证书公钥以及目标用户标识；确定模块406，用于若用户身份证书所对应的验证结果为验证失败，则确定交易失败。可选地，在上述图17所对应的实施例的基础上，本申请实施例提供的交易数据处理装置40的另一实施例中，生成模块403，具体用于使用电商证书私钥对原始订单信息进行签名，得到第二订单信息；根据第二订单信息以及电商身份证书，生成支付请求，其中，电商身份证书包括电商证书公钥以及电商标识。可选地，在上述图17所对应的实施例的基础上，本申请实施例提供的交易数据处理装置40的另一实施例中，生成模块403，还用于生成电商证书私钥以及电商证书公钥，其中，电商证书私钥保存于电商服务器；发送模块404，还用于当电商服务器与银行服务器建立通信连接时，向银行服务器发送电商证书申请请求，以使银行服务器根据电商证书申请请求生成电商身份证书，其中，电商证书申请请求包括电商证书公钥以及电商标识；接收模块405，还用于接收银行服务器发送的电商身份证书。可选地，在上述图17所对应的实施例的基础上，本申请实施例提供的交易数据处理装置40的另一实施例中，验证模块402，还用于电商服务器接收终端设备发送的支付确认信息之后，根据用户证书公钥对支付确认信息进行签名验证，得到支付确认信息所对应的验证结果，其中，用户证书公钥包含于用户身份证书，支付确认信息为终端设备使用用户证书私钥对支付关联信息进行签名后得到的，支付关联信息包括原始订单信息、第一订单信息、用户身份证书、第二订单信息以及电商身份证书；生成模块403，还用于若支付确认信息所对应的验证结果为验证成功，则根据交易金额以及第一额度阈值，生成第二额度阈值。下面对本申请中的交易数据处理装置进行详细描述，请参阅图18，图18为本申请实施例中交易数据处理装置的另一个实施例示意图，如图所示，交易数据处理装置50应用于终端设备，终端设备以及电商服务器组成局域网，交易数据处理装置50包括：签名模块501，用于使用用户证书私钥对原始订单信息进行签名，得到第一订单信息，其中，用户证书私钥保存于终端设备；生成模块502，用于根据第一订单信息以及用户身份证书，生成交易请求，其中，用户身份证书包括用户证书公钥以及目标用户标识，目标用户标识与目标用户账户具有对应关系；发送模块503，用于向电商服务器发送交易请求，以使电商服务器根据交易请求获取第一订单信息以及用户身份证书，根据用户证书公钥对第一订单信息进行签名验证，得到第一订单信息所对应的验证结果，若第一订单信息所对应的验证结果为验证成功，则电商服务器根据第一订单信息获取原始订单信息，其中，原始订单信息包括交易金额；接收模块504，用于若交易金额小于或等于第一额度阈值，则接收电商服务器发送的支付请求，其中，第一额度阈值与目标用户标识具有对应关系，支付请求包括原始订单信息以及电商标识，电商标识与电商账户具有对应关系；获取模块505，用于根据支付请求获取第二订单信息以及电商身份证书，其中，电商身份证书包括电商证书公钥以及电商标识，第二订单信息为电商服务器使用电商证书私钥对原始订单信息签名后得到的；验证模块506，用于根据电商证书公钥对第二订单信息进行签名验证，得到第二订单信息所对应的验证结果；发送模块503，还用于若第二订单信息所对应的验证结果为验证成功，且终端设备获取到针对于支付请求的交易确认指令，则向电商服务器发送支付确认信息，以使电商服务器在与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将交易金额所对应的资金从目标用户账户转账至电商账户。可选地，在上述图17所对应的实施例的基础上，本申请实施例提供的交易数据处理装置50的另一实施例中，生成模块502，还用于生成用户证书私钥以及用户证书公钥，其中，用户证书私钥保存于终端设备；发送模块503，还用于当终端设备与银行服务器建立通信连接时，向银行服务器发送用户证书申请请求，以使银行服务器根据用户证书申请请求生成用户身份证书，其中，用户证书申请请求包括用户证书公钥以及目标用户标识；接收模块504，还用于接收银行服务器发送的用户身份证书。可选地，在上述图17所对应的实施例的基础上，本申请实施例提供的交易数据处理装置50的另一实施例中，验证模块506，还用于获取模块根据支付请求获取第二订单信息以及电商身份证书之后，根据银行根证书公钥对电商身份证书进行签名验证，得到电商身份证书所对应的验证结果，其中，电商身份证书为银行服务器使用银行根证书私钥，对电商证书公钥以及电商标识签名后得到的；获取模块505，还用于若电商身份证书所对应的验证结果为验证成功，则获取电商证书公钥以及电商标识。可选地，在上述图17所对应的实施例的基础上，本申请实施例提供的交易数据处理装置50的另一实施例中，签名模块501，还用于发送模块向电商服务器发送支付确认信息之前，使用用户证书私钥对支付关联信息进行签名，得到支付确认信息，其中，支付关联信息包括原始订单信息、第一订单信息、用户身份证书、第二订单信息以及电商身份证书；发送模块503，具体用于向电商服务器发送支付确认信息，以使电商服务器根据用户证书公钥对支付确认信息进行签名验证，得到支付确认信息所对应的验证结果，若支付确认信息所对应的验证结果为验证成功，则根据交易金额以及第一额度阈值，生成第二额度阈值，其中，用户证书公钥包含于用户身份证书，用户身份证书为根据交易请求获取到的。下面对本申请中的交易数据处理装置进行详细描述，请参阅图19，图19为本申请实施例中交易数据处理装置的另一个实施例示意图，如图所示，交易数据处理装置60应用于电商服务器，第一终端设备、第二终端设备以及电商服务器组成局域网，交易数据处理装置60包括：获取模块601，用于当第一终端设备发起转账请求时，根据转账请求获取第一转账信息以及用户身份证书，其中，用户身份证书包括用户证书公钥以及第一用户标识，第一转账信息为第一终端设备使用用户证书私钥对原始转账信息签名后得到的，第一用户标识与第一用户账户具有对应关系；验证模块602，用于根据用户证书公钥对第一转账信息进行签名验证，得到第一转账信息所对应的验证结果；获取模块601，还用于若第一转账信息所对应的验证结果为验证成功，则根据第一转账信息获取原始转账信息，其中，原始转账信息包括转账金额以及第二用户标识，第二用户标识与第二用户账户具有对应关系；生成模块603，用于若转账金额小于或等于额度阈值，则生成支付请求，其中，额度阈值与第一用户标识具有对应关系，支付请求包括原始转账信息以及电商标识，电商标识与电商账户具有对应关系；发送模块604，用于向第一终端设备发送支付请求，以使第一终端设备根据支付请求获取第二转账信息以及电商身份证书，根据电商证书公钥对第二转账信息进行签名验证，得到第二转账信息所对应的验证结果，其中，第二转账信息为电商服务器使用电商证书私钥对原始转账信息进行签名后得到的，电商身份证书包括电商证书公钥以及电商标识，电商证书私钥保存于电商服务器，支付请求用于在第二转账信息验证通过之后获取支付确认信息；发送模块604，还用于若第二转账信息所对应的验证结果为验证成功，且电商服务器接收第一终端设备发送的支付确认信息，则当电商服务器与银行服务器建立通信连接时，向银行服务器发送支付确认信息，以使银行服务器根据支付确认信息，将转账金额所对应的资金从第一用户账户转账至第二用户账户。本申请实施例还提供了另一种交易数据处理装置，交易数据处理装置可以部署于计算机设备，其中，计算机设备可以是终端设备，也可以是服务器，以计算机设备为服务器为例，请参阅图20，图20是本申请实施例提供的一种服务器结构示意图，该服务器700可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器（centralprocessingunits，cpu）722（例如，一个或一个以上处理器）和存储器732，一个或一个以上存储应用程序742或数据744的存储介质730（例如一个或一个以上海量存储设备）。其中，存储器732和存储介质730可以是短暂存储或持久存储。存储在存储介质730的程序可以包括一个或一个以上模块（图示没标出），每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器722可以设置为与存储介质730通信，在服务器700上执行存储介质730中的一系列指令操作。服务器700还可以包括一个或一个以上电源726，一个或一个以上有线或无线网络接口750，一个或一个以上输入输出接口758，和/或，一个或一个以上操作系统741，例如windowsservertm，macosxtm，unixtm，linuxtm，freebsdtm等等。上述实施例中由服务器所执行的步骤可以基于该图20所示的服务器结构。以计算机设备为终端设备为例，如图21所示，为了便于说明，仅示出了与本申请实施例相关的部分，具体技术细节未揭示的，请参照本申请实施例方法部分。该终端设备可以为包括手机、平板电脑、个人数字助理（personaldigitalassistant，pda）、销售终端设备（pointofsales，pos）、车载电脑等任意终端设备，以终端设备为手机为例：图21示出的是与本申请实施例提供的终端设备相关的手机的部分结构的框图。参考图21，手机包括：射频（radiofrequency，rf）电路810、存储器820、输入单元830、显示单元840、传感器850、音频电路860、无线保真（wirelessfidelity，wifi）模块870、处理器880、以及电源890等部件。本领域技术人员可以理解，图21中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。下面结合图21对手机的各个构成部件进行具体的介绍：rf电路810可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器880处理；另外，将设计上行的数据发送给基站。通常，rf电路810包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器（lownoiseamplifier，lna）、双工器等。此外，rf电路810还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统（globalsystemofmobilecommunication，gsm）、通用分组无线服务（generalpacketradioservice，gprs）、码分多址（codedivisionmultipleaccess，cdma）、宽带码分多址（widebandcodedivisionmultipleaccess，wcdma）、长期演进（longtermevolution，lte）、电子邮件、短消息服务（shortmessagingservice，sms）等。存储器820可用于存储软件程序以及模块，处理器880通过运行存储在存储器820的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器820可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据手机的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器820可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。输入单元830可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元830可包括触控面板831以及其他输入设备832。触控面板831，也称为触摸屏，可收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触控面板831上或在触控面板831附近的操作），并根据预先设定的程式驱动相应的连接装置。可选的，触控面板831可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器880，并能接收处理器880发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板831。除了触控面板831，输入单元830还可以包括其他输入设备832。具体地，其他输入设备832可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。显示单元840可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元840可包括显示面板841，可选的，可以采用液晶显示器（liquidcrystaldisplay，lcd）、有机发光二极管（organiclight-emittingdiode，oled）等形式来配置显示面板841。进一步的，触控面板831可覆盖显示面板841，当触控面板831检测到在其上或附近的触摸操作后，传送给处理器880以确定触摸事件的类型，随后处理器880根据触摸事件的类型在显示面板841上提供相应的视觉输出。虽然在图21中，触控面板831与显示面板841是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板831与显示面板841集成而实现手机的输入和输出功能。手机还可包括至少一种传感器850，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板841的亮度，接近传感器可在手机移动到耳边时，关闭显示面板841和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上（一般为三轴）加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用（比如横竖屏切换、相关游戏、磁力计姿态校准）、振动识别相关功能（比如计步器、敲击）等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。音频电路860、扬声器861，传声器862可提供用户与手机之间的音频接口。音频电路860可将接收到的音频数据转换后的电信号，传输到扬声器861，由扬声器861转换为声音信号输出；另一方面，传声器862将收集的声音信号转换为电信号，由音频电路860接收后转换为音频数据，再将音频数据输出处理器860处理后，经rf电路810以发送给比如另一手机，或者将音频数据输出至存储器820以便进一步处理。wifi属于短距离无线传输技术，手机通过wifi模块870可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图21示出了wifi模块870，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。处理器880是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器820内的软件程序和/或模块，以及调用存储在存储器820内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器880可包括一个或多个处理单元；可选的，处理器880可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器880中。手机还包括给各个部件供电的电源890（比如电池），可选的，电源可以通过电源管理系统与处理器880逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。上述实施例中由终端设备所执行的步骤可以基于该图21所示的终端设备结构。本申请实施例中还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行如前述各个实施例描述的方法。本申请实施例中还提供一种包括程序的计算机程序产品，当其在计算机上运行时，使得计算机执行前述各个实施例描述的方法。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（read-onlymemory，rom）、随机存取存储器（randomaccessmemory，ram）、磁碟或者光盘等各种可以存储程序代码的介质。以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。当前第1页12