交易数据处理方法及装置与流程

本发明涉及数据处理技术领域，特别涉及一种交易数据处理方法及装置。

背景技术：

随着互联网应用技术的发展，越来越多的用户通过互联网实现各种交易活动，其中，基于互联网应用技术的各种共享物品租赁交易活动尤为活跃，例如，共享单车、共享汽车以及共享充电宝等等，给人们的生活带来了极大的便利。

在现有的共享物品租赁交易过程中，通常需要用户交付押金，在用户交付押金后，在用户后续的每次使用共享物品时，用户便可以通过共享物品对应的解锁方式解锁使用共享物品；然而，采用现有的交易方式，在用户每次使用共享物品时，服务端往往无法确定实际使用共享物品的用户，从而无法保障共享物品的安全。

技术实现要素：

本发明所要解决的技术问题是提供一种交易数据处理方法，可以在用户支付过程中与用户进行签约，从而可以确定实际使用共享物品的用户，进而能够保障共享物品的安全。

本发明还提供了一种交易数据处理装置，用以保证上述方法在实际中的实现及应用。

一种交易数据处理方法，包括：

当接收到用户发送的交易指令时，获取所述交易指令对应的设备位置信息，并对所述设备位置信息进行核验；

若对所述设备位置信息核验通过，则获取所述交易指令中包含的转账信息，并将所述转账信息发送至预置的服务端；

接收所述服务端基于所述转账信息反馈的目标交易信息；

调用预先设置的第一安全校验组件获取所述用户的用户识别码，并通过预先设置的第二安全校验组件对所述用户识别码进行验证；

若对所述用户识别码验证通过，则基于所述目标交易信息生成交易哈希码，并应用所述第二安全校验组件对所述交易哈希码进行签名，得到签名信息；

基于所述签名信息生成签名验证请求，并将所述签名验证请求发送至所述服务端，以触发所述服务端对所述验证请求中的签名信息进行验证，若对所述签名信息验证通过，则完成所述交易指令对应交易操作。

上述的方法，可选的，所述对所述设备位置信息进行核验，包括：

获取所述交易指令对应的设备位置信息，并将所述设备位置信息发送至位置校验系统，以获得所述位置校验系统反馈的位置校验结果；

若所述位置校验结果表征所述设备位置信息与实际设备位置信息一致，则获取所述交易指令对应的待交易对象的目标位置信息；

确定所述设备位置信息与所述目标位置信息之间的位置距离；

判断所述位置距离是否大于预设的距离阈值；

若所述位置距离大于所述距离阈值，则确定对所述设备位置信息未核验通过；

若所述位置距离未大于所述距离阈值，则确定对所述设备位置信息核验通过。

上述的方法，可选的，所述基于所述签名信息生成签名验证请求，包括：

获取所述签名信息对应的公钥密文以及所述第一安全校验组件的组件信息；

基于所述签名信息、所述公钥密文以及所述组件信息生成验证请求。

上述的方法，可选的，设置第一安全校验组件的过程，包括：

调用当前待授权的初始安全校验组件获取所述初始安全校验组件对应的设备信息；

响应于所述设备信息不满足预先设置的风险拦截条件，为所述初始安全校验组件授予交易权限，得到第一安全校验组件。

上述的方法，可选的，所述将所述签名验证请求发送至所述服务端之后，还包括：

接收所述服务端反馈的交易成功消息。

一种交易数据处理装置，包括：

第一接收单元，用于当接收到用户发送的交易指令时，获取所述交易指令对应的设备位置信息，并对所述设备位置信息进行核验；

第一获取单元，用于若对所述设备位置信息核验通过，则获取所述交易指令中包含的转账信息，并将所述转账信息发送至预置的服务端；

第二接收单元，用于接收所述服务端基于所述转账信息反馈的目标交易信息；

第二获取单元，用于调用预先设置的第一安全校验组件获取所述用户的用户识别码，并通过预先设置的第二安全校验组件对所述用户识别码进行验证；

签名单元，用于若对所述用户识别码验证通过，则基于所述目标交易信息生成交易哈希码，并应用所述第二安全校验组件对所述交易哈希码进行签名，得到签名信息；

验证单元，用于基于所述签名信息生成签名验证请求，并将所述签名验证请求发送至所述服务端，以触发所述服务端对所述验证请求中的签名信息进行验证，若对所述签名信息验证通过，则完成所述交易指令对应交易操作。

上述的装置，可选的，对所述位置信息进行核验的所述第一接收单元，包括：

第一获取子单元，用于获取所述交易指令对应的设备位置信息，并将所述设备位置信息发送至位置校验系统，以获得所述位置校验系统反馈的位置校验结果；

第二获取子单元，用于若所述位置校验结果表征所述设备位置信息与实际设备位置信息一致，则获取所述交易指令对应的待交易对象的目标位置信息；

第一确定子单元，用于确定所述设备位置信息与所述目标位置信息之间的位置距离；

判断子单元，用于判断所述位置距离是否大于预设的距离阈值；

第二确定子单元，用于若所述位置距离大于所述距离阈值，则确定对所述设备位置信息未核验通过；

第三确定子单元，用于若所述位置距离未大于所述距离阈值，则确定对所述设备位置信息核验通过。

上述的装置，可选的，基于所述签名信息生成签名验证请求的所述验证单元，包括：

第三获取子单元，用于获取所述签名信息对应的公钥密文以及所述第一安全校验组件的组件信息；

生成子单元，用于基于所述签名信息、所述公钥密文以及所述组件信息生成验证请求。

上述的装置，可选的，还包括交易组件设置单元，所述交易组件设置单元，用于调用当前待授权的初始安全校验组件获取所述初始安全校验组件对应的设备信息；响应于所述设备信息不满足预先设置的风险拦截条件，为所述初始安全校验组件授予交易权限，得到第一安全校验组件。

上述的装置，可选的，还包括接收单元；

所述接收单元，用于接收所述服务端反馈的交易成功消息。

与现有技术相比，本发明包括以下优点：

本发明提供了一种交易数据处理方法及装置，该方法包括：当接收到用户发送的交易指令时，获取所述交易指令对应的设备位置信息，并对所述设备位置信息进行核验；若对所述设备位置信息核验通过，则获取所述交易指令中包含的转账信息，并将所述转账信息发送至预置的服务端；接收所述服务端基于所述转账信息反馈的目标交易信息；调用预先设置的第一安全校验组件获取所述用户的用户识别码，并通过预先设置的第二安全校验组件对所述用户识别码进行验证；若对所述用户识别码验证通过，则基于所述目标交易信息生成交易哈希码，并应用所述第二安全校验组件对所述交易哈希码进行签名，得到签名信息；基于所述签名信息生成签名验证请求，并将所述签名验证请求发送至所述服务端，以触发所述服务端对所述验证请求中的签名信息进行验证，若对所述签名信息验证通过，则完成所述交易指令对应交易操作。应用本发明提供的方法，可以在用户支付过程中与用户进行签约，从而可以确定实际使用共享物品的用户，进而能够保障共享物品的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的一种交易数据处理方法的方法流程图；

图2为本发明提供的一种对位置信息进行核验的过程的流程图；

图3为本发明提供的一种实施场景示例图；

图4为本发明提供的一种电子设备的应用架构图；

图5为本发明提供的一种安全交易系统的架构示例图；

图6为本发明提供的一种位置校验过程的流程图；

图7为本发明提供的一种签约交易过程的流程图；

图8为本发明提供的一种手机盾开通过程的流程图；

图9为本发明提供的一种交易数据处理装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。

本发明实施例提供了一种交易数据处理方法，其执行主体可以为电子设备的处理器，该电子设备可以为计算机终端或各种可移动设备，所述方法的方法流程图如图1所示，具体包括：

s101：当接收到用户发送的交易指令时，获取所述交易指令对应的设备位置信息，并对所述设备位置信息进行核验。

本发明实施例提供的方法中，用户可以通过电子设备上预先安装的客户端触发交易指令，客户端确定当前的设备位置信息，并将该设备位置信息与设备实际位置信息进行比对，以对该设备位置信息核验。

s102：若对所述设备位置信息核验通过，则获取所述交易指令中包含的转账信息，并将所述转账信息发送至预置的服务端。

本发明实施例提供的方法中，若对设备位置信息核验未通过，则可以确定当前交易失败，可以向用户反馈位置异常的提示信息。

s103：接收所述服务端基于所述转账信息反馈的目标交易信息。

本发明实施例提供的方法中，该目标交易信息可以为携带时间戳的交易信息。

其中，该目标交易信息可以为服务端基于该转账信息生成的。

s104：调用预先设置的第一安全校验组件获取所述用户的用户识别码，并通过预先设置的第二安全校验组件对所述用户识别码进行验证。

本发明实施例提供的方法中，第一安全校验组件可以判断该用户是否已设置用户识别码，若该用户尚未设置用户识别码，则可以显示用户识别码设置界面，使得用户在该用户识别码设置界面设置其用户识别码，在用户已设置用户识别码的情况下，显示所述目标交易信息，并提示用户输入用户识别码，获取用户当前输入的用户识别码。

具体的，可以调用第二安全校验组件对该用户识别码进行验证，在一种可行的方式中，该第二安全校验组件可以预先存储用户预先设置的标准用户识别码，可以判断用户当前输入的用户识别码是否与该标准识别码一致，若一致，则确定对该用户识别码验证通过，若不一致，则可以确定对该用户识别码验证不通过。

其中，第一安全校验组件以及第二安全校验组件设置于该电子设备的安全区域中(trustedexecutionenvironment，tee)之中，该第一安全校验组件可以为手机盾的可信应用ta，该第二安全校验组件可以为手机盾的安全小程序applet，其中，该第一安全校验组件可以运行于第一安全系统tee之中，第二安全校验组件运行于ese之中。

可选的，该ese预先加密存储标准用户识别码、用户私钥，该第二安全校验组件可以获取标准用户识别码实现对用户当前输入的用户识别码进行校验，第二安全校验组件可以通过获取用户私钥实现对交易哈希码进行加密。

s105：若对所述用户识别码验证通过，则基于所述目标交易信息生成交易哈希码，并应用所述第二安全校验组件对所述交易哈希码进行签名，得到签名信息。

本发明实施例提供的方法中，可以通过预先设置的哈希算法对该目标交易进行哈希运算，得到交易哈希码。

可选的，可以基于哈希算法对目标交易信息以及信息项计算得到交易哈希码，该信息项可以包含随时数、第一组件标识、手机盾序列号、hash算法描述信息、语音标识、字符集以及会话id等以上一种或多种。

具体的，第二安全校验组件可以用预先存储的私钥对该交易哈希码进行加密，以完成对该交易哈希码的签名。

s106：基于所述签名信息生成签名验证请求，并将所述签名验证请求发送至所述服务端，以触发所述服务端对所述验证请求中的签名信息进行验证，若对所述签名信息验证通过，则完成所述交易指令对应交易操作。

本发明实施例提供的方法中，可以基于该签名信息以及用户私钥对应的用户公钥生成签名验证请求，若服务端对该签名信息验证通过，则承兑交易，若服务端对该签名信息验证未通过，则确定该交易指令对应的交易不成功。

应用本发明提供的方法，可以在用户支付过程中与用户进行签约，从而可以确定实际使用共享物品的用户，进而能够保障共享物品的安全。

本发明实施例提供的方法中，基于上述的实施过程，具体的，所述对所述位置信息进行核验的过程，如图2所示，具体包括：

s201：获取所述交易指令对应的设备位置信息，并将所述设备位置信息发送至位置校验系统，以获得所述位置校验系统反馈的位置校验结果。

本发明实施例提供的方法中，可以通过客户端的定位模块获取当前的设备位置信息，将该设备位置信息发送至位置校验系统，使得位置校验系统对该设备位置信息进行位置校验，其中，位置校验系统可以将该设备位置信息与实际设备位置进行进行比对，获得位置校验结果。

s202：若所述位置校验结果表征所述设备位置信息与实际设备位置信息一致，则获取所述交易指令对应的待交易对象的目标位置信息。

本发明实施例提供的方法中，该待交易对象可以为各个类型的待交易物品，例如，可以为车、充电宝或雨伞等等。

可选的，该待交易对象可以设置有定位系统，可以与该待交易对象进行信息交互，以获取到该待交易对象的目标位置信息。

其中，若位置校验结果表征设备位置信息与实际设备位置信息不一致，则确定对设备位置信息核验未通过。

s203：确定所述设备位置信息与所述目标位置信息之间的位置距离。

本发明实施例提供的方法中，该设备位置信息可以包括电子设备的经纬度，该目标位置信息可以包含待交易对象的经纬度，通过对设备位置信息与目标位置信息进行计算，可以得到设备位置信息与目标位置信息之间的位置距离。

s204：判断所述位置距离是否大于预设的距离阈值，若是，则执行s205，若否，则执行s206。

其中，该距离阈值可以根据实际需求进行设置，例如，可以设置为1m。

s205：确定对所述设备位置信息未核验通过。

s206：确定对所述设备位置信息核验通过。

本发明实施例提供的方法中，基于上述的实施过程，具体的，所述基于所述签名信息生成签名验证请求，包括：

获取所述签名信息对应的公钥密文以及所述第一安全校验组件的组件信息；

基于所述签名信息、所述公钥密文以及所述组件信息生成验证请求。

本发明实施例提供的方法中，该公钥密文由已设定的工作密钥对预先生成的公钥进行加密得到。

其中，该组件信息可以为手机盾序列号。

具体的，该公钥可以是为客户端申请证书的过程中设置的，该客户端申请证书的过程，可以包括：接收到证书申请请求时，调用第一安全核验组件获取用户识别码，并通过第二安全核验组件对该用户识别码进行核验，若核验通过，则生成该证书申请请求对应的密钥对，并生成证书申请文件p10，该密钥对包含公钥和私钥，该证书申请文件可以由预先设置的哈希算法对手机盾aid、随机数、会话id、手机盾序列号、语言标识、字符集以及hash算法描述信息进行计算得到，然后，可以通过私钥对该证书申请文件进行加密，将加密后的证书申请文件以及公钥密文发送至客户端，使得客户端对该公钥密钥进行解密，得到公钥，并通过公钥对该加密后的证书申请文件进行解密，得到证书申请文件，基于该证书申请文件向服务端发起证书下载，以获得证书。

本发明实施例提供的方法中，基于上述的实施过程，具体的，设置第一安全校验组件的过程，包括：

调用当前待授权的初始安全校验组件获取所述初始安全校验组件对应的设备信息；

响应于所述设备信息不满足预先设置的风险拦截条件，为所述初始安全校验组件授予交易权限，得到第一安全校验组件。

本发明实施例提供的方法中，该设备信息可以包括电子设备的设备型号、操作系统版本号以及cplc等信息，将该设备信息发送至风险管控系统，使得风险管控系统判断该设备信息是否满足风险拦截条件。

其中，该初始安全校验组件可以调用第二安全校验组件获取组件标识信息，该组件标识信息包括cplc、teid、seid等信息。

具体的，为初始安全组件授予交易权限的过程，可以包括：向权限管理后台发送权限申请信息，该权限申请信息可以包括：seid、appaid以及待交易对象渠道数据，该待交易对象渠道数据可以为共享单车渠道数据，该权限管理后台可以为sp-tsm后台，sp-tsm后台接收到权限申请信息后，可以向服务端申请用户信息，该用户信息可以包括手机盾序列号、用户识别码解锁密钥、加密公钥的工作密钥、密钥算法、用户识别码输入错误最大次数，客户端预先将该用户信息和用户进行关联性核查；sp-tsm平台获取服务端反馈的用户信息后，向服务端发送个人化成功通知，则将组件标识aid反馈至客户端，以完成授予该第一安全校验组件交易权限。

本发明实施例提供的方法中，基于上述的实施过程，具体的，所述将所述签名验证请求发送至所述服务端之后，还包括：

接收所述服务端反馈的交易成功消息。

参见图3，为本发明提供的一实施场景示例图，本发明实施例提供的实施场景包括了电子设备301以及服务端302。

实施时，图3所示的电子设备301可以是诸如手机、平板电脑、个人计算机等电子设备。服务端302可以是一台服务器，也可以是由多台服务器组成的服务器集群，或者是一个云计算服务中心。电子设备301与服务端302通过网络建立通信连接。

其中，该电子设备301可以安装有安全组件和交易客户端以及该安全组件对应的第一安全核验组件和第二安全核验组件，其中，该安全组件以及交易客户端设置于ree系统中，该第一安全核验组件和第二安全核验组件可以设置于tee客户端，参见图4，为本发明实施例提供的一种电子设备的应用架构图，其中，客户端应用可以为安全组件客户端，第一安全核验组件可以为可信应用ta，第二安全核验组件可以为ese中的applet。

本发明实施例提供的交易数据处理方法可以应用于多种领域中，例如，可以应用于共享单车的交易领域，下面进行具体说明：

该交易客户端可以为共享单车客户端，该安全组件客户端可以为手机盾控件，服务端302可以为共享单车后台，参见图5，为本发明实施例提供的一种安全交易系统的架构示例图，手机盾控件可以调用ta以及applet，该手机盾控件可以与手机盾后台sp-tsm以及手机厂商后台交互，共享单车客户端可以与共享单车后台交互。

具体的，tsm后台(sp-tsm)由安全组件厂商搭建，部署于共享单车系统外，提供包括载体生命周期管理、应用生命周期管理和应用管理等服务，同时提供手机盾控件；由设备厂商提供se+tee等硬件和软件环境，同时也建设se-tsm系统。ta是运行在tee的应用程序，并提供给上层应用相关接口，只有通过ta才能访问ese，ta程序是按需加载，安装方式如下：手机盾服务商将ta打包到手机盾控件中，该手机盾控件中包含手机厂商后台签名，手机盾控件调用手机厂商提供的ta安装调用接口包，把ta文件路径通知手机厂商tee；tee读取ta后验证ta的合法性，验证通过后安装。

其中，共享单车客户端可以与手机盾基础平台客户端交互，共享单车后台可以与tsm后台交互。

具体的，手机盾基础平台服务端部分由手机盾tsm后台主要组成，手机盾基础平台客户端部分由手机盾sdk、手机盾控件、ta和applet组成，其中，该手机盾控件包括tsm控件app、u盾支付控件app等。

电子设备响应于用户通过共享单车app输入转账信息所触发的交易指令，则进行位置校验过程；如图6所示，位置校验过程包括：通过客户端获取设备位置信息，该设备位置信息即为用户的手机位置信息，后将手机位置信息发送至运营商后台位置核验服务，运营商后台返回与客户真实手机位置信息对比结果，如一致，则再次将该手机位置信息同共享单车位置做对比，如位置偏差在1m内，则执行签约交易过程，该签约交易的过程可以参见图7，具体包括：

步骤一、共享单车客户端将交易申请发送至共享单车后台，该共享单车后台即为服务端，该交易申请可以包含转账信息。

步骤二、共享单车后台返回共享单车客户端返回目标交易信息，该目标交易信息可以为带时间戳的交易信息。

步骤三、共享单车客户端将交易信息发送到手机盾客户端。

步骤四、手机盾客户端将上述转账信息发送给第一安全核验组件ta。

步骤五、第一安全核验组件ta访问第二安全核验组件applet是否已设置用户识别码pin，若没有设置pin则跳出界面设置pin。

步骤六、第一安全核验组件解析转账信息，通过安全交易中间件tui回显交易信息，并提示输入pin。

步骤七、ta调用第二安全核验组件验证pin；若pin验证成功，ta生成hash。

步骤八、ta调用第二安全核验组件进行签名。

步骤九、将签名信息、手机盾序列号、密文公钥传递到后台。

步骤十、共享单车后台验签成功后承兑交易，并通知前台交易成功。

其中，手机盾开通的过程，如图8所示，具体包括：

步骤a、调用手机盾控件，通过ese获取cplc、teid以及seid等信息。

步骤b、手机盾控件获取包括手机型号、操作系统版本号、cplc等设备信息，并通过手机盾tsm后台查询该设备信息，使得手机盾厂商将风险查询结果反馈至共享单车后台，由共享单车后台判断是否拦截手机盾控件开通，并进行短信验证码等核身。

步骤c、若设备信息正常且核身通过，则共享单车系统通知手机盾控件，开通手机盾；手机盾控件将申请信息传给手机盾厂商sp-tsm后台，其中，该申请信息包括seid、appaid以及共享单车渠道数据bikechanneldata。

步骤d、个人化数据下载、实例化以及个人化。

d1、手机盾sp-tsm后台向共享单车申请个人化数据。

d2、共享单车后台返回给手机盾sp-tsm个人化数据。

其中，个人话数据包括手机盾序列号、pin码解锁密钥、加密公钥的工作密钥、密钥算法以及pin码输入错误最大次数等。

具体的，共享单车侧需对该个人化数据和之前核身的用户进行关联性检查。

d3、sp-tsm后台和手机盾手机盾辅助安全域之间建立gp安全通道。

d4、sp-tsm后台下载个人化数据。

d5、sp-tsm后台给共享单车后台个人化成功通知。

d6、手机盾控件将aid返回给共享单车app，其中，aid为applet中实例的唯一标识，该唯一标识也同客户手机盾唯一绑定。

d7、关闭gp通道。

步骤e、设置pin。

具体的，清理原证书信息，若无需输入原pin码，直接输入新pin及确认新pin即可。

步骤f、证书申请和下载。

f1、手机共享单车app发起获取证书申请。

具体的，可以通过手机盾aid、随机数、会话id、手机盾序列号、语言标识、字符集、p10生成时使用的hash算法描述生成该获取证书申请，该申请可以为p10。

f2、ese生成公私钥对，公钥使用工作密钥加密，组包p10+手机盾序列号传给共享单车app。

f3、手机共享单车app发起获取公钥密文申请。

f4、公钥密文返还给共享单车app，因为公钥密文是用行方提供的工作密钥加密的，所以共享单车端需要先对公钥密文解密。

f5、共享单车后台证书申请，生成证书，将证书返回给手机共享单车。

f6、共享单车app发起写证书申请。

可选的，重置pin是被动发起，嵌套在其他的业务流程中。可以在个人化成功之后重置，也可以在证书下载之前设置pin。

具体的，设置pin的过程中，需要清除脏数据，在tui弹出“设置pin”界面，无需输入原pin码，直接输入新pin及确认新pin即可。

本发明实施例中，在se中加密存储用户pin、用户私钥，执行校验pin、私钥签名等密码学计算功能，保护用户pin、用户私钥不被泄露与篡改。在tee中通过安全交互中间件tui保护回显交易信息不被篡改、保护用户输入pin不被泄露以及保护用户确认/取消交易操作不被劫持。

与图1所述的方法相对应，本发明实施例还提供了一种交易数据处理装置，用于对图1中方法的具体实现，本发明实施例提供的交易数据处理装置可以应用于计算机终端或各种移动设备中，其结构示意图如图9所示，具体包括：

第一接收单元901，用于当接收到用户发送的交易指令时，获取所述交易指令对应的设备位置信息，并对所述设备位置信息进行核验；

第一获取单元902，用于若对所述设备位置信息核验通过，则获取所述交易指令中包含的转账信息，并将所述转账信息发送至预置的服务端；

第二接收单元903，用于接收所述服务端基于所述转账信息反馈的目标交易信息；

第二获取单元904，用于调用预先设置的第一安全校验组件获取所述用户的用户识别码，并通过预先设置的第二安全校验组件对所述用户识别码进行验证；

签名单元905，用于若对所述用户识别码验证通过，则基于所述目标交易信息生成交易哈希码，并应用所述第二安全校验组件对所述交易哈希码进行签名，得到签名信息；

验证单元906，用于基于所述签名信息生成签名验证请求，并将所述签名验证请求发送至所述服务端，以触发所述服务端对所述验证请求中的签名信息进行验证，若对所述签名信息验证通过，则完成所述交易指令对应交易操作。

在本发明提供的一实施例中，基于上述的方案，可选的，对所述位置信息进行核验的所述第一接收单元901，包括：

第一获取子单元，用于获取所述交易指令对应的设备位置信息，并将所述设备位置信息发送至位置校验系统，以获得所述位置校验系统反馈的位置校验结果；

第二获取子单元，用于若所述位置校验结果表征所述设备位置信息与实际设备位置信息一致，则获取所述交易指令对应的待交易对象的目标位置信息；

第一确定子单元，用于确定所述设备位置信息与所述目标位置信息之间的位置距离；

判断子单元，用于判断所述位置距离是否大于预设的距离阈值；

第二确定子单元，用于若所述位置距离大于所述距离阈值，则确定对所述设备位置信息未核验通过；

第三确定子单元，用于若所述位置距离未大于所述距离阈值，则确定对所述设备位置信息核验通过。

在本发明提供的一实施例中，基于上述的方案，可选的，基于所述签名信息生成签名验证请求的所述验证单元906，包括：

第三获取子单元，用于获取所述签名信息对应的公钥密文以及所述第一安全校验组件的组件信息；

生成子单元，用于基于所述签名信息、所述公钥密文以及所述组件信息生成验证请求。

在本发明提供的一实施例中，基于上述的方案，可选的，还包括交易组件设置单元，所述交易组件设置单元，用于调用当前待授权的初始安全校验组件获取所述初始安全校验组件对应的设备信息；响应于所述设备信息不满足预先设置的风险拦截条件，为所述初始安全校验组件授予交易权限，得到第一安全校验组件。

在本发明提供的一实施例中，基于上述的方案，可选的，还包括接收单元；

所述接收单元，用于接收所述服务端反馈的交易成功消息。

上述本发明实施例公开的交易数据处理装置中的各个单元和模块具体的原理和执行过程，与上述本发明实施例公开的交易数据处理方法相同，可参见上述本发明实施例提供的交易数据处理方法中相应的部分，这里不再进行赘述。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上对本发明所提供的一种交易数据处理方法进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。