[发明专利]交互式处理方法和交互式处理系统

说明书

技术领域

本发明涉及交互安全领域，特别涉及一种交互式处理方法以及一种交互式处理系统。

背景技术

随着科技进步的日益发展，不同的计算机、不同的应用系统之间的交互应用也越来越普遍。以网络购物为例，基于无需出门即可浏览并购买玲琅满目的众多实体及虚拟商品等特点，网络购物的应用日益普遍。在网络购物的应用中，其中一个关键环节涉及到订单支付的问题，即在线支付。在目前的在线支付的技术中，都是由商户网站向支付平台网站发起支付请求，支付平台网站根据该支付请求提供相关页面供用户进行在线支付，在用户支付完成后，由支付平台将订单的相关信息以及支付结果告知商户网站，商户网站接收后，验证支付平台返回的信息的真实性，在验证通过之后，完成后续的更新订单状态、发货等动作。

在目前的这种在线支付方式中，商户网站与支付平台网站之间进行交互时，一般是基于RSA(一种非对称密码算法)以及MD5(Message Digest Algorithm MD5，消息摘要算法第五版，用于确保信息传输完整一致)来进行，即在需发送的信息后附上MD5后再采用商户的密钥key进行加密，然后将加密后的信息发送出去，或者是对需要发送的信息用商户密钥key加密后再附上MD5发送出去，其中，MD5的计算方式一般是将商户的密钥key连接到参数串后算出MD5，这是一种静态方式，也就是说，商户的密钥key的应用决定了商户网站与支付平台网站交互的安全性，一旦商户的密钥key被泄露，获得商户的密钥key的恶意人员就有可能假装支付平台网站造出假的通知信息，严重影响在线支付的安全性。类似地，针对其他类型的需要在系统或者网站之间进行的交互式操作而言，也有可能存在密钥泄露而导致影响交互安全性的风险。

发明内容

基于此，针对上述交互式操作时的安全性问题，本发明的目的在于提供一种交互式处理方法以及一种交互式处理系统，其可以提供交互式处理时的安全性。

为达到上述目的，本发明采用以下技术方案：

一种交互式处理方法，包括步骤：

请求端向处理端发送处理请求信息，接收所述处理端根据所述处理请求信息返回的通知ID；

请求端根据所述通知ID向所述处理端发送通知查询请求信息，接收所述处理端根据所述通知查询请求信息返回的与所述通知ID对应的处理结果。

一种交互式处理方法，包括步骤：

处理端接收请求端发送的处理请求信息，根据所述处理请求信息进行处理，根据处理结果生成通知ID，并将该通知ID向所述请求端发送；

处理端接收所述请求端根据所述通知ID发送的通知查询请求信息，根据所述通知查询请求信息将与所述通知ID对应的处理结果发送给所述请求端。

一种交互式处理系统，包括请求端：

所述请求端用于向处理端发送处理请求信息，接收所述处理端根据所述处理请求信息返回的通知ID，根据所述通知ID向所述处理端发送通知查询请求信息，并接收所述处理端根据所述通知查询请求信息返回的与所述通知ID对应的处理结果。

一种交互式处理系统，包括处理端：

所述处理端，用于接收请求端发送的处理请求信息，根据所述处理请求信息进行处理，根据处理结果生成通知ID，将该通知ID向所述请求端发送，并接收请求端根据所述通知ID发送的通知查询请求信息，根据所述通知查询请求信息将与所述通知ID对应的处理结果发送给所述请求端。

根据本发明方案，其在请求端向处理端发送处理请求信息、处理端根据该处理请求信息进行处理后，向请求端返回的是基于该处理请求信息的通知ID，请求端再根据该通知ID从处理端获得与该通知ID对应的处理结果。基于这种方案，即便是请求端的密钥key被他人恶意获得，而一般请求端端保存有处理端的域名或者地址等信息，并基于保存的处理端的域名或者地址等信息向处理端发送信息，而他人很难对请求端保存的处理端的域名或者地址等信息进行修改，因此，恶意获得请求端的密钥key的人也无法冒充为处理端，无法接收到请求端的通知查询请求信息，因而也无法伪造出假的与通知ID对应的处理结果，从而极大地增强了交互式处理的安全性。

附图说明

图1是本发明的交互式处理方法实施例一的流程示意图；

图2是本发明的交互式处理方法实施例二的流程示意图；

图3是本发明的交互式处理方法实施例三的流程示意图；

图4是一个具体示例中请求端为商户网站、处理端为支付平台网站时的交互示意图；

图5是本发明的交互式处理方法实施例四的流程示意图；

图6是本发明的交互式处理系统实施例的结构示意图。