[发明专利]基于多商户的安全认证方法、装置、电子设备及存储介质有效
| 申请号: | 201811537722.5 | 申请日: | 2018-12-15 |
| 公开(公告)号: | CN109660534B | 公开(公告)日: | 2022-01-28 |
| 发明(设计)人: | 赵成龙 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06Q40/04;G06Q20/38;G06Q20/40 |
| 代理公司: | 深圳市赛恩倍吉知识产权代理有限公司 44334 | 代理人: | 杨毅玲 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 商户 安全 认证 方法 装置 电子设备 存储 介质 | ||
1.一种基于多商户的安全认证方法,应用于中间服务器中,所述中间服务器通过网络与多个商户客户端及金融服务器连接,其特征在于,所述方法包括:
接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求;
使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求;
使用所述第一私钥对所述第一解密请求进行加密后得到第二加密请求,根据所述第一解密请求中携带的金融服务器标识将所述第二加密请求发送给对应所述金融服务器标识的金融服务器;
接收所述金融服务器发送的使用第二私钥对第二解密请求进行加密后的第一加密响应,其中,所述第二解密请求是通过所述金融服务器使用所述第一公钥对所述第二加密请求进行解密后得到的;
使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应;
使用所述第一私钥对所述第一解密响应进行加密后得到第二加密响应,将所述第二加密响应发送至所述商户客户端,使得所述商户客户端使用所述第一公钥对所述第二加密响应进行验签后得到响应结果。
2.如权利要求1所述的方法,其特征在于,在所述接收商户客户端发送的使用第一私钥对交易请求进行加密后的第一加密请求之前,所述方法还包括:
首次接收到所述商户客户端发送的携带有商户客户端标识的请求时,根据所述请求中的商户客户端标识生成所述第一公钥和所述第一私钥;
将所述第一公钥和所述第一私钥发送给所述商户客户端进行存储,使得所述商户客户端能够使用所述第一私钥对所述交易请求进行加密得到所述第一加密请求。
3.如权利要求2所述的方法,其特征在于,在所述根据所述请求中的商户客户端标识生成所述第一公钥和所述第一私钥之后,所述方法还包括:
将所述商户客户端标识、所述第一公钥及所述第一私钥关联存储在预设第一列表中;及
将所述商户客户端标识及所述第一公钥发送给所述金融服务器进行存储。
4.如权利要求3所述的方法,其特征在于,在所述使用对应所述第一私钥的第一公钥对所述第一加密请求进行解密后得到第一解密请求之前,所述方法还包括:
在接收所述第一加密请求的同时接收所述商户客户端标识;
根据所述商户客户端标识从所述预设第一列表中获取对应所述第一私钥的所述第一公钥。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述金融服务器发送的所述第二公钥并将所述金融服务器标识及对应的所述第二公钥关联存储在预设第二列表中。
6.如权利要求5所述的方法,其特征在于,在所述使用对应所述第二私钥的第二公钥对所述第一加密响应进行解密后得到第一解密响应之前,所述方法还包括:
根据所述金融服务器标识从所述预设第二列表中获取对应所述第二私钥的第二公钥。
7.如权利要求1所述的方法,其特征在于,所述第一公钥和所述第一私钥成对,所述第二公钥和所述第二私钥成对,均采用非对称加密算法生成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811537722.5/1.html,转载请声明来源钻瓜专利网。
