加密数据的验证方法及其装置、电子设备及存储介质与流程

本发明涉及信息安全领域，具体而言，涉及一种加密数据的验证方法及其装置、电子设备及存储介质。

背景技术：

1、当前，金融机构的条码支付系统网路请求中的加密算法主要分为国密算法和非国密算法。国密算法是被预先认定的国产密码算法，主要包括：sm1，sm2，sm3，sm4等算法。非国密算法包括：对称加密算法(如aes、des、3des等算法)以及非对称加密算法(如rsa、dsa等算法)。

2、然而，在条码支付系统中使用非国密算法的加密速度慢，导致工作效率较低。虽然国密算法安全系数高，但在条码支付系统中使用国密算法无法对加密后的数据进行完整性验证，导致安全性较低。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种加密数据的验证方法及其装置、电子设备及存储介质，以至少解决相关技术中无法对加密后的数据进行完整性验证，导致安全性较低的技术问题。

2、根据本发明实施例的一个方面，提供了一种加密数据的验证方法，应用于支付构件服务端，所述支付构件服务端预先存储有预设加密算法的私钥，包括：接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数；采用所述私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥；采用所述第二密钥以及所述第二干扰参数，解密所述第二加密数据，得到第二数据；基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据，得到验证结果。

3、可选地，在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，还包括：所述支付构件客户端生成第一加密策略使用的所述第一密钥以及所述第一干扰参数，其中，所述支付构件客户端预先存储有所述预设加密算法的公钥；所述支付构件客户端采用所述第一密钥以及所述第一干扰参数对接收到的业务数据进行加密，得到所述第一加密数据，其中，所述业务数据是支付系统服务端发送的数据；所述支付构件客户端采用所述公钥加密所述第一密钥，得到所述第一加密密钥。

4、可选地，在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，还包括：所述支付构件客户端生成第二加密策略使用的所述第二密钥以及所述第二干扰参数；所述支付构件客户端采用所述第二密钥以及所述第二干扰参数对接收到的业务数据进行加密，得到所述第二加密数据；所述支付构件客户端采用预先存储的公钥加密所述第二密钥，得到所述第二加密密钥。

5、可选地，采用所述私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥的步骤，包括：确定所述私钥的私钥类型，并加载与所述私钥类型对应的预设加密机；采用所述预设加密机，解密所述第一加密密钥以及所述第二加密密钥，分别得到所述第一密钥以及所述第二密钥。

6、可选地，基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据的步骤，包括：基于第一加密策略，采用所述第一密钥以及所述第一干扰参数加密所述第二数据，得到第三加密数据；对比所述第一加密数据以及所述第三加密数据，得到对比结果；在所述对比结果指示所述第一加密数据与所述第三加密数据一致的情况下，确定对所述第二数据的验证通过。

7、可选地，在验证所述第二数据，得到验证结果之后，还包括：在所述验证结果指示验证通过的情况下，处理所述第二数据，得到处理数据；生成第一加密策略使用的第三干扰参数以及第二加密策略使用的第四干扰参数；采用所述第三干扰参数以及所述第一密钥，加密所述处理数据，得到第一加密处理数据；采用所述第四干扰参数以及所述第二密钥，加密所述处理数据，得到第二加密处理数据；将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端。

8、可选地，在将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端之后，还包括：所述支付构件客户端采用所述第二密钥以及所述第四干扰参数，解密所述第二加密处理数据，得到返回数据；所述支付构件客户端基于所述第一密钥、所述第三干扰参数以及所述第一加密处理数据，验证所述返回数据，并在验证通过的情况下，将所述返回数据返回至支付系统客户端进行展示。

9、根据本发明实施例的另一方面，还提供了一种加密数据的验证方法，应用于支付构件客户端，所述支付构件客户端预先存储有预设加密算法的公钥，包括：生成第一加密策略使用的第一密钥以及第一干扰参数，并生成第二加密策略使用的第二密钥以及第二干扰参数；采用所述第一密钥以及所述第一干扰参数对支付系统服务端发送的业务数据进行加密，得到第一加密数据，并采用所述第二密钥以及所述第二干扰参数对所述业务数据进行加密，得到第二加密数据；采用所述公钥加密所述第一密钥以及所述第二密钥，分别得到所述第一加密密钥以及所述第二加密密钥；将所述第一加密数据、所述第一加密密钥、所述第一干扰参数、所述第二加密数据、所述第二加密密钥以及所述第二干扰参数发送至支付构件客户端，其中，所述支付构件客户端采用预先存储的所述预设加密算法的私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥；采用所述第二密钥以及所述第二干扰参数，解密所述第二加密数据，得到第二数据；基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据，在验证通过的情况下，处理所述第二数据，得到处理数据，并将加密后的所述处理数据返回至所述支付构件客户端；对加密后的所述处理数据进行解密，得到返回数据，并在对所述返回数据验证通过的情况下，将所述返回数据返回至支付系统客户端进行展示。

10、根据本发明实施例的另一方面，还提供了一种加密数据的验证装置，应用于支付构件服务端，所述支付构件服务端预先存储有预设加密算法的私钥，包括：接收单元，用于接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数；第一解密单元，用于采用所述私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥；第二解密单元，用于采用所述第二密钥以及所述第二干扰参数，解密所述第二加密数据，得到第二数据；验证单元，用于基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据，得到验证结果。

11、可选地，所述验证装置还包括：第一生成模块，用于在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，所述支付构件客户端生成第一加密策略使用的所述第一密钥以及所述第一干扰参数，其中，所述支付构件客户端预先存储有所述预设加密算法的公钥；第一加密成模块，用于所述支付构件客户端采用所述第一密钥以及所述第一干扰参数对接收到的业务数据进行加密，得到所述第一加密数据，其中，所述业务数据是支付系统服务端发送的数据；第二加密模块，用于所述支付构件客户端采用所述公钥加密所述第一密钥，得到所述第一加密密钥。

12、可选地，所述验证装置还包括：第二生成模块，用于在接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数之前，所述支付构件客户端生成第二加密策略使用的所述第二密钥以及所述第二干扰参数；第三加密模块，用于所述支付构件客户端采用所述第二密钥以及所述第二干扰参数对接收到的业务数据进行加密，得到所述第二加密数据；第四加密模块，用于所述支付构件客户端采用预先存储的公钥加密所述第二密钥，得到所述第二加密密钥。

13、可选地，所述第一解密单元包括：第一确定模块，用于确定所述私钥的私钥类型，并加载与所述私钥类型对应的预设加密机；第一解密模块，用于采用所述预设加密机，解密所述第一加密密钥以及所述第二加密密钥，分别得到所述第一密钥以及所述第二密钥。

14、可选地，所述验证单元包括：第五加密模块，用于基于第一加密策略，采用所述第一密钥以及所述第一干扰参数加密所述第二数据，得到第三加密数据；第一对比模块，用于对比所述第一加密数据以及所述第三加密数据，得到对比结果；第二确定模块，用于在所述对比结果指示所述第一加密数据与所述第三加密数据一致的情况下，确定对所述第二数据的验证通过。

15、可选地，所述验证装置还包括：第一处理模块，用于在验证所述第二数据，得到验证结果之后，在所述验证结果指示验证通过的情况下，处理所述第二数据，得到处理数据；第三生成模块，用于生成第一加密策略使用的第三干扰参数以及第二加密策略使用的第四干扰参数；第六加密模块，用于采用所述第三干扰参数以及所述第一密钥，加密所述处理数据，得到第一加密处理数据；第七加密模块，用于采用所述第四干扰参数以及所述第二密钥，加密所述处理数据，得到第二加密处理数据；第一发送模块，用于将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端。

16、可选地，所述验证装置还包括：第二解密模块，用于在将所述第三干扰参数、所述第四干扰参数、所述第一加密处理数据以及所述第二加密处理数据发送至所述支付构件客户端之后，所述支付构件客户端采用所述第二密钥以及所述第四干扰参数，解密所述第二加密处理数据，得到返回数据；第一验证模块，用于所述支付构件客户端基于所述第一密钥、所述第三干扰参数以及所述第一加密处理数据，验证所述返回数据，并在验证通过的情况下，将所述返回数据返回至支付系统客户端进行展示。

17、根据本发明实施例的另一方面，还提供了一种加密数据的验证装置，应用于支付构件客户端，所述支付构件客户端预先存储有预设加密算法的公钥，包括：生成单元，用于生成第一加密策略使用的第一密钥以及第一干扰参数，并生成第二加密策略使用的第二密钥以及第二干扰参数；第一加密单元，用于采用所述第一密钥以及所述第一干扰参数对支付系统服务端发送的业务数据进行加密，得到第一加密数据，并采用所述第二密钥以及所述第二干扰参数对所述业务数据进行加密，得到第二加密数据；第二加密单元，用于采用所述公钥加密所述第一密钥以及所述第二密钥，分别得到所述第一加密密钥以及所述第二加密密钥；发送单元，用于将所述第一加密数据、所述第一加密密钥、所述第一干扰参数、所述第二加密数据、所述第二加密密钥以及所述第二干扰参数发送至支付构件客户端，其中，所述支付构件客户端采用预先存储的所述预设加密算法的私钥，解密所述第一加密密钥以及所述第二加密密钥，分别得到第一密钥以及第二密钥；采用所述第二密钥以及所述第二干扰参数，解密所述第二加密数据，得到第二数据；基于所述第一密钥、所述第一干扰参数以及所述第一加密数据，验证所述第二数据，在验证通过的情况下，处理所述第二数据，得到处理数据，并将加密后的所述处理数据返回至所述支付构件客户端；第三解密单元，用于对加密后的所述处理数据进行解密，得到返回数据，并在对所述返回数据验证通过的情况下，将所述返回数据返回至支付系统客户端进行展示。

18、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述加密数据的验证方法。

19、根据本发明实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述加密数据的验证方法。

20、在本公开中，接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥、第二干扰参数，采用私钥，解密第一加密密钥以及第二加密密钥，分别得到第一密钥以及第二密钥，采用第二密钥以及第二干扰参数，解密第二加密数据，得到第二数据，基于第一密钥、第一干扰参数以及第一加密数据，验证第二数据，得到验证结果。在本公开中，支付构件服务端可以先接收支付构件客户端发送的第一加密数据、第一加密密钥、第一干扰参数、第二加密数据、第二加密密钥以及第二干扰参数，然后采用预先存储的私钥解密第一加密密钥以及第二加密密钥，以得到第一密钥以及第二密钥，再采用第二密钥以及第二干扰参数解密第二加密数据，以得到第二数据，之后根据第一密钥、第一干扰参数以及第一加密数据验证该第二数据，能够实现对加密数据的完整性验证，提高了数据的安全性，进而解决了相关技术中无法对加密后的数据进行完整性验证，导致安全性较低的技术问题。