一种待验证数据发送、数据接收验证方法及装置的制造方法

一种待验证数据发送、数据接收验证方法及装置的制造方法
【专利摘要】本申请公开了一种数据接收验证方法，包括：接收加密数据与第一加签数据；解密所述加密数据得到解密数据；对所述解密数据进行加签处理得到第二加签数据；验证第一、第二两个加签数据的一致性。本申请通过同时接收由同一数据生成的加密数据与加签数据，并经过处理后对二者进行验证比较，解决了现有技术中数据经过非安全域传输、处理后而数据接收方的无法校验数据对错的问题。本申请还公开了一种待验证数据发送方法、一种数据接收验证装置、一种待验证数据发送装置。
【专利说明】
一种待验证数据发送、数据接收验证方法及装置
技术领域
[0001]本申请涉及计算机技术领域，尤其涉及一种待验证数据发送、数据接收验证方法及装置。【背景技术】
[0002]互联网应用越来越多地渗透进人们的日常生活中，特别是移动互联网的发展形成了全民上网的大趋势，人们的日常习惯正在改变，开始习惯于通过网络方便地处理许多日常事务，诸如购物、缴费、支付等等。由此，在互联网时代，特别是在互联网金融领域，用户信息的安全显得极其重要。
[0003]第三方支付行业数据安全标准界定了一个用户信息的标准:界定位于安全防火墙内的系统处于安全域，位于安全防火墙外的系统处于非安全域。系统在非安全域下不能接触用户数据，用户输入的数据需要转换为加密信息后才能进行传输，而加密信息在目前的互联网环境下传输、处理后，可能出现数据错误的情况，而接收端又无法对该解密后的数据进行校验，导致接收端最终无法识别该数据是否出错以致进行错误的交易。
【发明内容】

[0004]本申请实施例提供一种数据接收验证方法，用以解决现有技术中数据经过非安全域传输、处理后而数据接收方的无法校验数据对错的问题。
[0005]本申请实施例还提供一种数据接收验证装置，用以解决现有技术中数据经过非安全域传输、处理后而数据接收方的无法校验数据对错的问题。
[0006]本申请实施例还提供一种待验证数据发送方法和装置。
[0007]本申请实施例采用下述技术方案:
[0008]一种数据接收验证方法，包括:
[0009]接收加密数据与第一加签数据；
[0010]解密所述加密数据得到解密数据；
[0011]对所述解密数据进行加签处理得到第二加签数据；
[0012]验证第一、第二两个加签数据的一致性。
[0013]—种待验证数据发送方法，包括:
[0014]获取用户输入的待验证数据；
[0015]加密所述待验证数据形成加密数据并发送；
[0016]对所述待验证数据进行加签处理形成加签数据并发送。
[0017]—种数据接收验证装置，包括:
[0018]接收单元，用于接收加密数据与第一加签数据；
[0019]解密单元，用于解密所述加密数据，并得到解密数据；
[0020]加签单元，用于对所述解密数据进行加签处理得到第二加签数据；
[0021]验证单元，用于验证所述第一、第二两个加签数据的一致性。
[0022]一种待验证数据发送装置，包括:
[0023]获取单元，用于获取用户输入的待验证数据；
[0024]加密单元，用于加密所述待验证数据形成加密数据并发送；
[0025]加签单元，用于对所述待验证数据进行加签处理形成加签数据并发送。
[0026]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:系统通过接收由同一数据生成的加密数据与加签数据，然后对所述加密数据进行解密处理后再进行加签处理得到另一加签数据，再验证两个加签数据的一致性可获知数据传输过程中是否出错，解决了现有技术中数据经过非安全域传输、处理后而数据接收方的无法校验数据对错的问题。【附图说明】
[0027]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中:
[0028]图1为本申请实施例一提供的数据接收验证方法流程图；
[0029]图2为本申请实施例二提供的待验证数据发送方法流程图；
[0030]图3为本申请实施例三提供的数据接收验证装置示意图；
[0031]图4为本申请实施例四提供的待验证数据发送装置示意图；
[0032]图5为本申请实施例五提供的数据采集、处理、验证流程图。【具体实施方式】
[0033]为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0034]以下结合附图，详细说明本申请各实施例提供的技术方案。[〇〇35] 实施例1
[0036]图1为本申请实施例一提供的数据接收验证方法流程，主要是指位于安全域的数据接收端接收来自非安全域的数据并进行验证处理的方法，具体包括以下步骤:
[0037]S101:接收加密数据与第一加签数据。
[0038]所述加密数据与第一加签数据均是由位于非安全域内的数据采集发送端采集的同一数据生成的，所述采集的数据一般为重要敏感的数据，如金融卡信息等。接收所述加密数据与第一加签数据的接收端位于安全域内，所述加密数据与第一加签数据从发送端到接收端，在非安全域内进行了传输、处理。
[0039]本步骤的执行主体一般为位于安全域内的特定服务器或PC机。所述接收端一般为服务端，需要对采集的用户数据进行验证处理。如在第三方支付场景中，第三方支付平台位于安全域内的服务器需要接收来自支付用户在移动终端、或PC网页上输入的金融卡信息等。
[0040]S102:解密所述加密数据得到解密数据。
[0041]本步骤是指调用系统内的解密系统对所述加密数据进行解密操作并得到解密数据，所述解密数据与所述数据采集发送端采集到的用户输入的数据相同。
[0042]S103:对所述解密数据进行预处理操作。
[0043]本步骤是指针对所述解密出来的数据进行预处理操作，所述预处理是指对所述解密数据按统一规则进行组织和排序等预处理，如对解密数据按键值对形式进行数据组织， 得到经过数据组织的解密数据；然后依据所述键值对对所述经过数据组织的解密数据进行排序处理。
[0044]所述第一加签数据在数据采集发送端进行加签操作之前，也进行了同样的预处理操作。
[0045]本步骤在本申请中为非必要步骤，也可以不需要对数据进行预处理操作，而直接进行加签处理，且对解密数据预处理的方式会因不同的应用场景而变化。
[0046]S104:对所述经过预处理后的解密数据进行加签处理得到第二加签数据。
[0047]本步骤的加签处理是指利用不可逆算法对所述经过预处理后的解密数据进行加签处理并得到第二加签数据，所述不可逆算法是指安全哈希算法(Secure Hash Algorithm, SHA)、消息摘要算法(Message Digest Algorithm, MD5)等。
[0048]所述第一加签数据在数据采集发送端也采用了同样的不可逆加签算法进行加签处理。
[0049]S105:验证第一、第二两个加签数据的一致性。
[0050]验证所述第一、第二两个加签数据的一致性，可以判断所述加密数据、第一加签数据在非安全域内的传输、处理过程中是否发生了数据被修改的问题，让系统能够判断数据的准确性并确定下一步的处理流程。
[0051]验证第一、第二加签数据主要是对二者进行比对:
[0052]当两个加签数据比对相同时，继续后续处理流程，继续后续流程在第三方支付应用场景中，是指向银行发送所述加签数据并与银行进行交易；
[0053]当两个加签数据比对不同时，则说明数据的传输过程中发生错误，应当在第三支付平台终止后续流程，并发出出错提示信息。
[0054]实施例2
[0055]图2为本申请实施例二提供的待验证数据发送方法流程，主要是指位于非安全域内的数据采集发送端对采集到的用户数据进行处理并发送的方法，具体包括以下步骤:
[0056]S201:获取用户输入的待验证数据。
[0057]所述数据采集发送端是指运行于移动终端、PC机内的网页浏览器，在所述网页浏览器部署脚本语言Javascript组件。
[0058]本步骤首先向用户推送特定页面；然后，通过脚本语言JavaScript获取用户在所述特定页面输入的金融卡数据作为待验证数据，由于JavaScript组件部署在终端，而 JavaScript组件采集到的用户输入的待验证的金融卡数据不会传递给非安全域内的系统。
[0059]S202:加密所述待验证数据形成加密数据并发送。
[0060]数据加密系统部署在安全域内，由于数据采集发送端位于非安全域内，所述在对所述待验证数据进行加密时，采集发送端使用模式JS0NP，调用安全域内的数据加密系统对所述待验证数据进行加密处理，生成加密数据，然后将所述加密数据发送给位于安全域内的接收方。
[0061]S203:对所述待验证数据进行预处理操作。
[0062]本步骤中的预处理操作规则同实施例一中对所述解密数据进行的预处理操作规则是一样的，即对所述待验证数据按统一规则进行组织和排序等预处理，如对待验证数据按键值对形式进行数据组织，得到经过数据组织的待验证数据；然后依据所述键值对对所述经过数据组织的代言证书数据进行排序处理。
[0063]但本步骤中的预处理操作不同在于:预处理操作是通过位于网页浏览器内的脚本语言JavaScript进行的。
[0064]本步骤的预处理操作在本申请中为非必要步骤，也可以不需要对待验证数据进行预处理操作，而直接进行加签处理，且对待验证数据预处理的方式会因不同的应用场景而变化。但本步骤中的预处理操作与实施例一中的预处理操作对应。
[0065]S204:对所述经过预处理后的待验证数据进行加签处理形成加签数据并发送。
[0066]本步骤中进行加签的待验证数据是步骤S201中采集到的用户输入的待验证数据、或S203中经过预处理后的待验证数据中的一种。
[0067]本步骤的加签处理过程与实施例一中步骤S104中对所述解密数据进行加签处理的方法相同，即先利用不可逆算法对所述待验证数据进行加签处理并形成加签数据；然后， 将所述加签数据发送给位于安全域内的接收方。
[0068]所述不可逆算法是指安全哈希算法(Secure Hash Algorithm, SHA)、消息摘要算法(Message Digest Algorithm, MD5)等。
[0069]实施例3
[0070]图3为本申请实施例三提供的数据接收验证装置，主要是指位于安全域的数据接收端接收来自非安全域的数据并进行验证处理的装置，具体包括:
[0071]接收单元301，用于接收加密数据与第一加签数据；
[0072]解密单元302,用于解密所述加密数据，并得到解密数据；
[0073]预处理单元303,用于对所述解密数据进行预处理操作；
[0074]加签单元304,用于对所述经过预处理操作后的解密数据进行加签处理得到第二加签数据；
[0075]验证单元305,用于验证所述第一、第二两个加签数据的一致性。
[0076]所述接收单元301接收的加密数据与第一加签数据均是由位于非安全域内的数据采集发送端采集的同一数据生成的，所述采集的数据一般为重要敏感的数据，如金融卡信息等。接收所述加密数据与第一加签数据的接收端位于安全域内，所述加密数据与第一加签数据从发送端到接收端，在非安全域内进行了传输、处理。
[0077]本装置位于安全域内的特定服务器或PC机上。本装置位于服务端，需要对采集的用户数据进行验证处理。如在第三方支付场景中，第三方支付平台位于安全域内的服务器需要接收来自支付用户在移动终端、或PC网页上输入的金融卡信息等。
[0078]所述解密单元302是指调用系统内的解密系统对所述加密数据进行解密操作并得到解密数据，所述解密数据与所述数据采集发送端采集到的用户输入的数据相同。
[0079]所述预处理单元303是指对所述解密数据按统一规则进行组织和排序等预处理， 如对解密数据按键值对形式进行数据组织，得到经过数据组织的解密数据；然后依据所述键值对对所述经过数据组织的解密数据进行排序处理。
[0080]所述第一加签数据在数据采集发送端进行加签操作之前，也进行了同样的预处理操作。
[0081]所述预处理单元303在本申请中为非必要装置，在实际处理中，也可以不需要对数据进行预处理操作，而直接由加签单元303进行加签处理，且对解密数据预处理的方式会因不同的应用场景而变化。
[0082]所述加签单元304利用不可逆算法对所述经过预处理后的解密数据进行加签处理并得到第二加签数据，所述不可逆算法是指安全哈希算法(Secure Hash Algorithm, SHA)、消息摘要算法(Message Digest Algorithm, MD5)等。
[0083]所述第一加签数据在数据采集发送端也采用了同样的不可逆加签算法进行加签处理。
[0084]所述验证单元305验证所述第一、第二两个加签数据的一致性，并由此判断所述加密数据、第一加签数据在非安全域内的传输、处理过程中是否发生了数据被修改的问题， 让系统能够判断数据的准确性并确定下一步的处理流程。
[0085]所述验证单元305验证第一、第二加签数据主要是对二者进行比对:
[0086]当两个加签数据比对相同时，继续后续处理流程，继续后续流程在第三方支付应用场景中，是指向银行发送所述加签数据并与银行进行交易；
[0087]当两个加签数据比对不同时，则说明数据的传输过程中发生错误，应当在第三支付平台终止后续流程，并发出出错提示信息。
[0088]实施例4
[0089]图4为本申请实施例四提供的待验证数据发送装置，主要是指位于非安全域内的数据采集发送端对采集到的用户数据进行处理并发送的方法，具体包括:
[0090]获取单元401，用于获取用户输入的待验证数据；
[0091]加密单元402,用于加密所述待验证数据形成加密数据并发送；
[0092]预处理单元403,用于对所述待验证数据进行预处理操作；
[0093]加签单元404,用于对所述经过预处理操作后待验证数据进行加签处理形成加签数据并发送。
[0094]所述数据采集发送端是指运行于移动终端、PC机内的网页浏览器，在所述网页浏览器部署脚本语言Javascript组件。
[0095]所述获取单元401首先向用户推送特定页面；然后，通过脚本语言JavaScript获取用户在所述特定页面输入的金融卡数据作为待验证数据，由于JavaScript组件部署在终端，而JavaScript组件采集到的用户输入的待验证的金融卡数据不会传递给非安全域内的系统。
[0096]数据加密系统部署在安全域内，由于数据采集发送端位于非安全域内，所述加密单元402在对所述待验证数据进行加密时，采集发送端使用模式JS0NP，调用安全域内的数据加密系统对所述待验证数据进行加密处理，生成加密数据，然后将所述加密数据发送给位于安全域内的接收方。
[0097]所述预处理单元403的预处理操作规则同实施例三中对所述解密数据进行的预处理操作规则是一样的，即对所述待验证数据按统一规则进行组织和排序等预处理，如对待验证数据按键值对形式进行数据组织，得到经过数据组织的待验证数据；然后依据所述键值对对所述经过数据组织的代言证书数据进行排序处理。
[0098]但本装置的预处理操作不同在于:预处理操作是通过位于网页浏览器内的脚本语言JavaScript进行的。
[0099]本申请的预处理单元403为非必要装置，也可以不需要对待验证数据进行预处理操作，而直接由加签单元404进行加签处理，且对待验证数据预处理的方式会因不同的应用场景而变化。
[0100]所述加签单元404进行加签的但验证数据是获取单元401采集到的用户输入的待验证数据、或预处理单元403经过预处理后的待验证数据中的一种。
[0101]所述加签单元404的加签处理过程与实施例三中的加签单元304对所述解密数据进行的加签处理相同，即先利用不可逆算法对所述待验证数据进行加签处理并形成加签数据；然后，将所述加签数据发送给位于安全域内的接收方。
[0102]所述不可逆算法是指安全哈希算法(Secure Hash Algorithm, SHA)、消息摘要算法(Message Digest Algorithm, MD5)等。
[0103]实施例5
[0104]图5为本申请实施例五提供的数据采集、处理、验证流程图，主要是指结合实施例一、实施例二于一体，描述在数据采集发送端、传输的非安全域、安全域内的接收验证端的整个数据处理流程。
[0105]本实施例在用户终端，也即数据采集发送端采集到用户输入的金融卡数据，用户终端对所述金融卡数据进行加密处理获得加密数据S1并经非安全域传输给安全域内的接收端。同时所述用户终端还对所述金融卡数据进行预处理操作后进行加签处理获得加签数据S2,并将所述加签数据S2经由非安全域传输给接收端。
[0106]所述加密数据S1、加签数据S2经过非安全域的传输、处理后到达安全域内的接收端；接收端首先解密所述加密数据S1后进行与在用户终端相同的预处理操作后进行加签处理得到另一加签数据S3 ;最后，在接收端比对所述两个加签数据S2、S3。
[0107]需要说明的是，实施例1、实施例2所提供方法的各步骤的执行主体均可以是同一设备，或者，该方法也由不同设备作为执行主体。
[0108]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0109]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0110]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0111]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0112]在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、 网络接口和内存。
[0113]内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/ 或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0114]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。 计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、 动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPR0M)、快闪记忆体或其他内存技术、只读光盘只读存储器 (CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
[0115]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0116]本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。 因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0117]以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。
【主权项】
1.一种数据接收验证方法，其特征在于，包括:接收加密数据与第一加签数据；解密所述加密数据得到解密数据；对所述解密数据进行加签处理得到第二加签数据；验证第一、第二两个加签数据的一致性。2.如权利要求1所述的方法，其特征在于，所述加密数据及第一加签数据均经由非安 全域进行了传输。3.如权利要求1所述的方法，其特征在于，所述加密数据及第一加签数据是根据用户 输入的同一数据生成的。4.如权利要求1所述的方法，其特征在于，所述第一加签数据进行加签处理之前、所述 解密数据进行加签处理之前均进行了相同的预处理操作。5.如权利要求4所述的方法，其特征在于，所述预处理操作，包括:对待处理数据按键值对形式进行数据组织，得到经过数据组织的数据；依据所述键值对对所述经过数据组织的数据进行排序处理。6.如权利要求1-5任一项所述的方法，其特征在于，对所述解密数据进行加签处理得 到第二加签数据，包括:通过利用不可逆算法对所述解密数据进行加签处理，生成第二加签数据。7.如权利要求6所述的方法，其特征在于，所述第一加签数据是采用所述不可逆算法 得到的。8.如权利要求7所述的方法，其特征在于，验证第一、第二两个加签数据的一致性，包 括:对比两个加签数据是否相同:当两个加签数据相同时，继续后续处理流程；当两个加签数据不同时，发出出错提示信息。9.一种待验证数据发送方法，其特征在于，包括:获取用户输入的待验证数据；加密所述待验证数据形成加密数据并发送；对所述待验证数据进行加签处理形成加签数据并发送。10.如权利要求9所述的方法，其特征在于，获取用户输入的待验证数据，包括:向用户推送特定页面；通过脚本语言JavaScript获取用户在所述特定页面输入的金融卡数据作为待验证数据。11.如权利要求9或10所述的方法，其特征在于，加密所述待验证数据形成加密数据并 发送，包括:使用模式JSONP，调用安全域内的数据加密系统对所述待验证数据进行加密处理，生成 加密数据；将所述加密数据发送给位于安全域内的接收方。12.如权利要求9所述的方法，其特征在于，对所述待验证数据进行加签处理形成加签 数据并发送，包括:通过脚本语言JavaScript对所述待验证数据按键值对形式进行数据组织，得到经过 数据组织的待验证数据；依据所述键值对，对所述经过数据组织的待验证数据进行排序处理，得到待加签数 据；利用不可逆算法对所述待加签数据进行加签处理并形成加签数据；将所述加签数据发送给位于安全域内的接收方。13.—种数据接收验证装置，其特征在于，包括:接收单元，用于接收加密数据与第一加签数据；解密单元，用于解密所述加密数据，并得到解密数据；加签单元，用于对所述解密数据进行加签处理得到第二加签数据；验证单元，用于验证所述第一、第二两个加签数据的一致性。14.如权利要求13所述的装置，其特征在于，所述加密数据及第一加签数据均经由非 安全域进行了传输。15.如权利要求13所述的装置，其特征在于，所述加密数据及第一加签数据是根据用 户输入的同一数据生成的。16.如权利要求13所述的装置，其特征在于，所述装置还包括:预处理单元，用于对所述第一加签数据进行加签处理之前的数据、所述解密数据进行 加签处理之前的数据进行预处理操作。17.如权利要求16所述的装置，其特征在于，所述预处理单元，用于对所述第一加签数 据进行加签处理之前的待处理数据、所述解密数据进行加签处理之前的待处理数据进行预 处理操作，包括:对待处理数据按键值对形式进行数据组织，得到经过数据组织的数据；依据所述键值对对所述经过数据组织的数据进行排序处理。18.如权利要求13-17任一项所述的装置，其特征在于，所述加签单元，用于对所述解 密数据进行加签处理得到第二加签数据，包括:通过利用不可逆算法对所述解密数据进行加签处理，生成第二加签数据。19.如权利要求18所述的装置，其特征在于，所述第一加签数据是采用所述不可逆算 法得到的。20.如权利要求19所述的装置，其特征在于，所述验证单元，用于验证第一、第二两个 加签数据的一致性，包括:对比两个加签数据是否相同:当两个加签数据相同时，继续后续处理流程；当两个加签数据不同时，发出出错提示信息。21.—种待验证数据发送装置，其特征在于，包括:获取单元，用于获取用户输入的待验证数据；加密单元，用于加密所述待验证数据形成加密数据并发送；加签单元，用于对所述待验证数据进行加签处理形成加签数据并发送。22.如权利要求21所述的装置，其特征在于，所述获取单元，用于获取用户输入的待验 证数据，包括:向用户推送特定页面；通过脚本语言JavaScript获取用户在所述特定页面输入的金融卡数据作为待验证数据。23.如权利要求21或22所述的装置，其特征在于，所述加密单元，用于加密所述待验证 数据形成加密数据并发送，包括:使用模式JSONP，调用安全域内的数据加密系统对所述待验证数据进行加密处理，生成 加密数据；将所述加密数据发送给位于安全域内的接收方。24.如权利要求21所述的装置，其特征在于，所述加签单元，用于对所述待验证数据进 行加签处理形成加签数据并发送，包括:通过脚本语言JavaScript对所述待验证数据按键值对形式进行数据组织，得到经过 数据组织的待验证数据；依据所述键值对，对所述经过数据组织的待验证数据进行排序处理，得到待加签数 据；利用不可逆算法对所述待加签数据进行加签处理并形成加签数据；将所述加签数据发送给位于安全域内的接收方。
【文档编号】H04L29/06GK105991284SQ201510082737
【公开日】2016年10月5日
【申请日】2015年2月15日
【发明人】周春利
【申请人】阿里巴巴集团控股有限公司