數(shù)據(jù)處理方法、裝置和系統(tǒng)的制作方法
【專利摘要】本申請涉及數(shù)據(jù)處理方法���、裝置和系統(tǒng)����。該數(shù)據(jù)處理方法包括:根據(jù)來自客戶端的用戶請求����,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息;將業(yè)務數(shù)據(jù)信息傳輸給客戶端�����;接收來自客戶端的憑證數(shù)據(jù)信息���,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自客戶端的業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的�����,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作���;以及對經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作,并根據(jù)驗簽操作的結果決定是否準予用戶請求�����。根據(jù)本申請的技術方案,能夠通過創(chuàng)建����、處理和傳輸用于業(yè)務數(shù)據(jù)交互的憑證數(shù)據(jù)信息,來實現(xiàn)在業(yè)務終端設備與業(yè)務服務器斷開網(wǎng)絡連接即離線的狀況下完成移動業(yè)務數(shù)據(jù)交互過程��,從而降低業(yè)務終端設備的成本����,并提高業(yè)務數(shù)據(jù)交互的成功率。
【專利說明】數(shù)據(jù)處理方法����、裝置和系統(tǒng)
【技術領域】
[0001]本申請涉及移動互聯(lián)網(wǎng)領域,尤其涉及移動互聯(lián)網(wǎng)業(yè)務數(shù)據(jù)交互中的數(shù)據(jù)處理方法�、裝置和系統(tǒng)。
【背景技術】
[0002]在傳統(tǒng)的移動互聯(lián)網(wǎng)應用場景下���,通常用戶的移動客戶端與諸如自動售貨機����、POS機之類的業(yè)務終端設備之間進行業(yè)務數(shù)據(jù)交互時,需要用戶的移動客戶端和業(yè)務終端設備二者同時都與業(yè)務服務器保持實時網(wǎng)絡連接�,即同時保持在線,才能完成業(yè)務數(shù)據(jù)交互過程���。
[0003]然而由于環(huán)境的問題�,業(yè)務終端設備的無線網(wǎng)絡穩(wěn)定性不高�,或者由于缺乏維護和保養(yǎng)�,業(yè)務終端設備無法與業(yè)務服務器保持實時網(wǎng)絡連接,從而影響業(yè)務數(shù)據(jù)交互的成功率���。
[0004]另外��,業(yè)務終端設備的持續(xù)在線需求也會造成設備的采購和運營成本較高����,造成移動業(yè)務數(shù)據(jù)交互的網(wǎng)絡鋪設和設備使用推廣上的局限性����。
[0005]因此,需求一種新的數(shù)據(jù)處理方式����,以解決上述傳統(tǒng)移動業(yè)務數(shù)據(jù)交互過程中業(yè)務終端設備無法與業(yè)務服務器實時保持在線而導致的業(yè)務數(shù)據(jù)交互成功率較低以及業(yè)務終端設備維護成本較高的問題。
【發(fā)明內(nèi)容】
[0006]本申請的主要目的在于提供一種數(shù)據(jù)處理技術,其能夠解決現(xiàn)有技術中的上述問題�。
[0007]根據(jù)本申請一個方面的實施例,提供了一種數(shù)據(jù)處理方法����,其特征在于,包括:根據(jù)來自客戶端的用戶請求�����,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息�����;將業(yè)務數(shù)據(jù)信息傳輸給客戶端�;接收來自客戶端的憑證數(shù)據(jù)信息,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自客戶端的業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的�����,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作�;以及對經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作,并根據(jù)驗簽操作的結果決定是否準予用戶請求�。
[0008]根據(jù)本申請一個方面的另一實施例,提供了一種數(shù)據(jù)處理裝置���,其特征在于��,包括:業(yè)務數(shù)據(jù)生成模塊��,用于根據(jù)來自客戶端的用戶請求��,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息��;業(yè)務數(shù)據(jù)傳輸模塊��,用于將業(yè)務數(shù)據(jù)信息傳輸給客戶端�����;第一憑證數(shù)據(jù)接收模塊��,用于接收來自客戶端的憑證數(shù)據(jù)信息���,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自客戶端的業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作�����;以及憑證數(shù)據(jù)驗簽模塊�����,用于對經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作,并根據(jù)驗簽操作的結果決定是否準予用戶請求�。
[0009]根據(jù)本申請另一方面的實施例,提供了一種數(shù)據(jù)處理方法���,其特征在于���,包括:向業(yè)務終端設備發(fā)起用戶請求;從業(yè)務終端設備接收由業(yè)務終端設備生成的與用戶請求對應的業(yè)務數(shù)據(jù)信息�;向業(yè)務服務器發(fā)送業(yè)務處理請求,以請求業(yè)務服務器基于業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息�����;從業(yè)務服務器接收憑證數(shù)據(jù)信息�,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作��;以及將憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備�����,以由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作并根據(jù)驗簽操作的結果決定是否準予用戶請求���。
[0010]根據(jù)本申請另一方面的另一實施例���,提供了一種數(shù)據(jù)處理裝置����,其特征在于���,包括:用戶請求發(fā)起模塊���,用于向業(yè)務終端設備發(fā)起用戶請求;業(yè)務數(shù)據(jù)接收模塊�,用于從業(yè)務終端設備接收由業(yè)務終端設備生成的與用戶請求對應的業(yè)務數(shù)據(jù)信息�;業(yè)務處理請求發(fā)送模塊,用于向業(yè)務服務器發(fā)送業(yè)務處理請求�����,以請求業(yè)務服務器基于所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息����;第二憑證數(shù)據(jù)接收模塊,用于從業(yè)務服務器接收憑證數(shù)據(jù)信息���,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的�����,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作����;以及憑證數(shù)據(jù)傳輸模塊,用于將憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備�,以由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作并根據(jù)驗簽操作的結果決定是否準予用戶請求。
[0011]根據(jù)本申請又一方面的實施例��,提供了一種數(shù)據(jù)處理方法���,其特征在于����,包括:接收來自客戶端的業(yè)務處理請求�����,業(yè)務處理請求包括由業(yè)務終端設備根據(jù)來自客戶端的用戶請求生成的業(yè)務數(shù)據(jù)信息����;根據(jù)業(yè)務數(shù)據(jù)信息��,完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息��;對憑證數(shù)據(jù)信息進行加簽操作�;以及將經(jīng)加簽的憑證數(shù)據(jù)信息發(fā)送給客戶端���,以由客戶端傳輸給業(yè)務終端設備����,并由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作且根據(jù)驗簽操作的結果決定是否準予用戶請求�����。
[0012]根據(jù)本申請又一方面的另一實施例�,提供了一種數(shù)據(jù)處理裝置,其特征在于���,包括:業(yè)務處理請求接收模塊,用于接收來自客戶端的業(yè)務處理請求����,業(yè)務處理請求包括由業(yè)務終端設備根據(jù)來自客戶端的用戶請求生成的業(yè)務數(shù)據(jù)信息;憑證數(shù)據(jù)生成模塊��,用于根據(jù)業(yè)務數(shù)據(jù)信息,完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息�����;憑證數(shù)據(jù)加簽模塊��,用于對憑證數(shù)據(jù)信息進行加簽操作��;以及憑證數(shù)據(jù)發(fā)送模塊�,用于將經(jīng)加簽的憑證數(shù)據(jù)信息發(fā)送給客戶端,以由客戶端傳輸給業(yè)務終端設備��,并由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作且根據(jù)驗簽操作的結果決定是否準予用戶請求�。
[0013]根據(jù)本申請的另一方面,提供了一種數(shù)據(jù)處理系統(tǒng)��,其特征在于�,包括:
[0014]業(yè)務終端設備,其包括:業(yè)務數(shù)據(jù)生成模塊�����,用于根據(jù)來自客戶端的用戶請求��,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息;業(yè)務數(shù)據(jù)傳輸模塊�,用于將業(yè)務數(shù)據(jù)信息傳輸給所述客戶端;第一憑證數(shù)據(jù)接收模塊�,用于接收來自客戶端的憑證數(shù)據(jù)信息,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自客戶端的業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的����,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作;和憑證數(shù)據(jù)驗簽模塊�����,用于對經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作�����,并根據(jù)驗簽操作的結果決定是否準予用戶請求����;
[0015]客戶端,其包括:用戶請求發(fā)起模塊�,用于向業(yè)務終端設備發(fā)起用戶請求;業(yè)務數(shù)據(jù)接收模塊�,從業(yè)務終端設備接收由業(yè)務終端設備生成的與用戶請求對應的業(yè)務數(shù)據(jù)信息;業(yè)務處理請求發(fā)送模塊�,用于向業(yè)務服務器發(fā)送業(yè)務處理請求���,以請求業(yè)務服務器基于所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息���;第二憑證數(shù)據(jù)接收模塊����,用于從業(yè)務服務器接收憑證數(shù)據(jù)信息�����,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的�,并且憑證數(shù)據(jù)信息由所述業(yè)務服務器進行了加簽操作;和憑證數(shù)據(jù)傳輸模塊����,用于將憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備,以由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作并根據(jù)驗簽操作的結果決定是否準予用戶請求����;以及
[0016]業(yè)務服務器,其包括:業(yè)務處理請求接收模塊���,用于接收來自客戶端的業(yè)務處理請求,業(yè)務處理請求包括由業(yè)務終端設備根據(jù)來自客戶端的用戶請求生成的業(yè)務數(shù)據(jù)信息��;憑證數(shù)據(jù)生成模塊����,用于根據(jù)業(yè)務數(shù)據(jù)信息,完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息��;憑證數(shù)據(jù)加簽模塊���,用于對憑證數(shù)據(jù)信息進行加簽操作���;和憑證數(shù)據(jù)發(fā)送模塊,用于將經(jīng)加簽的憑證數(shù)據(jù)信息發(fā)送給客戶端�,以由客戶端傳輸給業(yè)務終端設備,并由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作且根據(jù)驗簽操作的結果決定是否準予用戶請求�。
[0017]與現(xiàn)有技術相比,根據(jù)本申請的技術方案��,能夠通過創(chuàng)建�����、處理和傳輸用于業(yè)務數(shù)據(jù)交互的憑證數(shù)據(jù)信息�����,來實現(xiàn)在業(yè)務終端設備與業(yè)務服務器斷開網(wǎng)絡連接即離線的狀況下完成移動業(yè)務數(shù)據(jù)交互過程,從而降低了業(yè)務終端設備的成本����,并提高了業(yè)務數(shù)據(jù)交互的成功率�。
【專利附圖】
【附圖說明】
[0018]此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分���,本申請的示意性實施例及其說明用于解釋本申請���,并不構成對本申請的不當限定。在附圖中:
[0019]圖1示出了根據(jù)本申請實施例的數(shù)據(jù)處理系統(tǒng)的架構示意圖����;
[0020]圖2示出了根據(jù)本申請第一實施例的數(shù)據(jù)處理方法的步驟流程圖;
[0021]圖3示出了根據(jù)本申請第一實施例的變型實施例的數(shù)據(jù)處理方法的步驟流程圖�;
[0022]圖4示出了根據(jù)本申請第二實施例的數(shù)據(jù)處理方法的步驟流程圖;
[0023]圖5示出了根據(jù)本申請第三實施例的數(shù)據(jù)處理方法的步驟流程圖�����;
[0024]圖6示出了根據(jù)本申請第四實施例的數(shù)據(jù)處理裝置的結構框圖����;
[0025]圖7示出了根據(jù)本申請第五實施例的數(shù)據(jù)處理裝置的結構框圖��;以及
[0026]圖8示出了根據(jù)本申請第六實施例的數(shù)據(jù)處理裝置的結構框圖�����。
【具體實施方式】
[0027]本申請的主要思想在于��,通過創(chuàng)建���、處理和傳輸憑證數(shù)據(jù)信息來實現(xiàn)在業(yè)務終端設備與業(yè)務服務器斷開網(wǎng)絡連接即離線的狀況下也能夠完成移動業(yè)務數(shù)據(jù)交互過程。具體而言���,通過針對來自業(yè)務終端設備的業(yè)務數(shù)據(jù)信息創(chuàng)建憑證數(shù)據(jù)信息��,基于非對稱加密機制通過業(yè)務服務器和業(yè)務終端設備對該憑證數(shù)據(jù)信息進行相應的加簽和/或驗簽處理��,從而可以在業(yè)務終端設備與業(yè)務服務器斷開網(wǎng)絡連接的情況下����,基于憑證數(shù)據(jù)信息來完成移動業(yè)務數(shù)據(jù)交互��。更具體而言����,在業(yè)務服務器側利用業(yè)務終端設備的公鑰對針對業(yè)務處理操作的憑證數(shù)據(jù)信息進行加簽��,并在業(yè)務終端設備側利用業(yè)務終端設備的私鑰對該憑證數(shù)據(jù)信息進行驗簽�,從而解除了移動業(yè)務數(shù)據(jù)交互過程中業(yè)務終端設備需要持續(xù)在線(即與業(yè)務服務器實時保持網(wǎng)絡連接)以便實時了解業(yè)務數(shù)據(jù)交互狀況的限制����,并且在該移動業(yè)務數(shù)據(jù)交互過程中只需要客戶端保持在線,而業(yè)務終端設備可以處于離線狀態(tài)�,進而大大降低了業(yè)務終端設備的維護成本并提高了移動業(yè)務數(shù)據(jù)交互的成功率���。
[0028]為使本申請的目的��、技術方案和優(yōu)點更加清楚,下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚��、完整地描述���。顯然,所描述的實施例僅是本申請一部分實施例��,而不是全部的實施例���?��;诒旧暾堉械膶嵤├?�,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本申請保護的范圍。
[0029]為便于對本申請構思的理解和說明�����,下面結合一個典型應用場景����,即移動支付來對本申請實施例進行具體描述。需要指出的是����,盡管本文中將結合該典型應用場景對本申請構思的實施例進行具體描述,但本申請并不限于此�,而是可以適用于現(xiàn)有或未來開發(fā)的其它任意適合的移動業(yè)務數(shù)據(jù)交互場景中。
[0030]<數(shù)據(jù)處理系統(tǒng)>
[0031]首先結合圖1描述實施本申請構思的典型應用場景下的數(shù)據(jù)處理系統(tǒng)的整體架構�。
[0032]如圖1所示,根據(jù)本申請實施例的數(shù)據(jù)處理系統(tǒng)100可以包括業(yè)務服務器110����、客戶端120和業(yè)務終端設備130這三部分,以用于實施根據(jù)本申請的數(shù)據(jù)處理方法�����。在移動支付場景中,根據(jù)本申請實施例的數(shù)據(jù)處理方法����、裝置和系統(tǒng)可以用于實現(xiàn)交易的收單處理。所謂收單處理可以是指在驗明支付方針對交易已經(jīng)完成付款之后對支付方予以放行的處理����。
[0033]在該應用場景中,業(yè)務服務器110可以為支付服務商的服務器�����,其可以是諸如支付寶��、財付通�、盛付通之類的第三方支付平臺的服務器�,也可以是網(wǎng)上銀行的服務器?��?蛻舳?20可以為諸如手機�����、個人計算機�、個人數(shù)字助理、便攜式設備之類的用戶終端設備��。特別是����,客戶端120可以為交易的支付方,其為交易創(chuàng)建者����,在業(yè)務服務器側開設有賬戶。業(yè)務終端設備130可以為用于收單處理的服務器設備或終端設備�,即收單設備,例如POS機��、自動售貨機等��。特別地��,該業(yè)務終端設備130可以為交易的收款方所持有����,以便進行收單處理。
[0034]另外,客戶端120與業(yè)務服務器110之間的通信鏈路可以為諸如因特網(wǎng)�����、局域網(wǎng)��、廣域網(wǎng)之類的互聯(lián)網(wǎng)通信鏈路�����,并且客戶端120可以與業(yè)務服務器130保持實時連接��??蛻舳?20與業(yè)務終端設備130之間的通信鏈路可以為諸如聲波、藍牙���、Wif1、NFC (Near FieldCommunicat1n�,近場通信)之類的近場通信鏈路,需要進行數(shù)據(jù)交互時就通過近場通信鏈路連接來完成數(shù)據(jù)交互���。業(yè)務服務器110與業(yè)務終端設備130之間通常不需要實時連接��,必要時可以根據(jù)需要進行有線或無線連接以完成數(shù)據(jù)交互���。
[0035]參照圖1�����,當用戶有數(shù)據(jù)交互需求例如購買需求時����,可以通過用戶的客戶端120向業(yè)務終端設備130發(fā)起用戶請求例如購買請求��,該購買請求可以包括商品種類�����、數(shù)量等��。業(yè)務終端設備130在接收到用戶請求之后向用戶返回相應的業(yè)務數(shù)據(jù)信息����,該業(yè)務數(shù)據(jù)信息例如可以包括業(yè)務終端設備130的唯一標識符等信息?��?蛻舳?20基于接收到的業(yè)務數(shù)據(jù)信息�,向業(yè)務服務器110發(fā)送業(yè)務處理請求�,例如申請創(chuàng)建交易。業(yè)務服務器110基于業(yè)務處理請求中的業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作,例如創(chuàng)建交易并引導客戶端120完成在線付款��,以及向客戶端120返回例如根據(jù)業(yè)務終端設備130的公鑰加簽后的憑證數(shù)據(jù)信息��,例如交易付款成功憑證���?�?蛻舳?20將憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備130��。業(yè)務終端設備130例如根據(jù)業(yè)務終端設備130的私鑰對該加簽后的憑證數(shù)據(jù)信息進行驗簽操作���,并根據(jù)驗簽操作的結果決定是否準予用戶請求,例如對客戶端120的用戶請求予以放行或者拒絕放行��。
[0036]通過上述數(shù)據(jù)處理系統(tǒng)架構����,可以實現(xiàn)即使在業(yè)務終端設備與業(yè)務服務器斷開連接即離線的情況下也能夠完成移動數(shù)據(jù)業(yè)務交互過程,由此可以大大降低業(yè)務終端設備的維護成本以及提高移動業(yè)務數(shù)據(jù)交互成功率��。例如在移動支付的收單業(yè)務場景下����,可以實現(xiàn)離線收單處理,即在收單設備與支付服務商斷開連接的情況下完成收單處理�����,由此可以大大降低移動支付和收單業(yè)務中收單設備的維護成本以及提高交易的成功率��。
[0037]<數(shù)據(jù)處理方法>
[0038]下面分別結合圖2至圖5描述根據(jù)本申請第一至第三實施例的數(shù)據(jù)處理方法�����,其中更詳細地描述在上述系統(tǒng)架構下的業(yè)務終端設備���、客戶端和業(yè)務服務器的每一側的數(shù)據(jù)處理過程��。
[0039](第一實施例)
[0040]圖2示出了根據(jù)本申請第一實施例的數(shù)據(jù)處理方法的步驟流程圖���,其中詳細描述業(yè)務終端設備側實施的數(shù)據(jù)處理方法。
[0041]如圖2所示��,在步驟S210處����,業(yè)務終端設備可以根據(jù)來自客戶端的用戶請求,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息����。
[0042]具體而言�,如上面提及的��,當用戶有數(shù)據(jù)交互需求例如購買需求時����,可以通過用戶的客戶端向業(yè)務終端設備發(fā)起用戶請求例如購買請求,該購買請求可以包括商品種類����、數(shù)量等??蛻舳丝梢酝ㄟ^諸如聲波、藍牙�、Wif1、NFC之類的近場通信方式與業(yè)務終端設備建立連接��,以發(fā)起用戶請求��。
[0043]響應于客戶端的用戶請求���,業(yè)務終端設備可以生成創(chuàng)建數(shù)據(jù)交互業(yè)務所需的業(yè)務數(shù)據(jù)信息��。該業(yè)務數(shù)據(jù)信息至少可以包括業(yè)務終端設備的唯一標識符�。具體地�����,在本示例中���,響應于客戶端的購買請求����,業(yè)務終端設備可以生成創(chuàng)建交易訂單所需的信息�����,該信息可以包括待支付金額�����、交易時間���、設備唯一標識符等��。
[0044]然后�����,在步驟S220處����,業(yè)務終端設備將生成的業(yè)務數(shù)據(jù)信息傳輸給客戶端。
[0045]具體而言�,業(yè)務終端設備可以通過諸如聲波、藍牙�����、Wif1�����、NFC之類的近場通信方式將上述業(yè)務數(shù)據(jù)信息傳輸給客戶端�,以由客戶端請求業(yè)務服務器創(chuàng)建數(shù)據(jù)交互業(yè)務時使用。
[0046]接下來�,在步驟S230處,業(yè)務終端設備接收來自客戶端的憑證數(shù)據(jù)信息��。
[0047]該憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自客戶端的上述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的�,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作。該憑證數(shù)據(jù)信息用于指示業(yè)務服務器已經(jīng)完成相關的業(yè)務處理操作����。在一個實施例中�,憑證數(shù)據(jù)信息至少包括業(yè)務的唯一標識符���、業(yè)務處理時間、簽名信息���。其中��,業(yè)務的唯一標識符是用于標識業(yè)務服務器針對業(yè)務數(shù)據(jù)信息創(chuàng)建的相應業(yè)務��。業(yè)務處理時間是指業(yè)務服務器完成業(yè)務處理操作的時間����。
[0048]更具體而言���,在業(yè)務終端設備將業(yè)務數(shù)據(jù)信息傳輸給客戶端之后����,客戶端可以在通過諸如因特網(wǎng)��、局域網(wǎng)��、廣域網(wǎng)等互聯(lián)網(wǎng)通信方式與業(yè)務服務器建立實時連接即在線的情況下���,向業(yè)務服務器發(fā)送業(yè)務處理請求��,以請求業(yè)務服務器基于上述業(yè)務數(shù)據(jù)信息來創(chuàng)建相應的數(shù)據(jù)交互業(yè)務����。業(yè)務服務器創(chuàng)建相應的數(shù)據(jù)交互業(yè)務并完成業(yè)務數(shù)據(jù)交互過程,之后生成指示業(yè)務處理成功的憑證數(shù)據(jù)信息并對該憑證數(shù)據(jù)信息進行加簽操作����,例如根據(jù)業(yè)務終端設備的公鑰進行加簽操作。
[0049]在具體示例中���,客戶端可以在線向業(yè)務服務器例如支付服務商提交交易創(chuàng)建申請��,申請內(nèi)容包括待支付金額�����、交易時間����、設備唯一標識符等業(yè)務數(shù)據(jù)信息�。支付服務商根據(jù)客戶端的交易創(chuàng)建申請,創(chuàng)建交易并引導客戶端完成在線付款,并且生成交易付款成功憑證并對該憑證進行加簽處理�,然后將加簽后的交易付款成功憑證返回給客戶端?����?蛻舳送ㄟ^諸如聲波���、藍牙、Wif1����、NFC之類的近場雙向通信方式將諸如交易付款成功憑證之類的憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備。
[0050]在業(yè)務終端設備接收到經(jīng)加簽的憑證數(shù)據(jù)信息之后��,在步驟S240處�����,對該經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作��,并根據(jù)驗簽操作的結果決定是否準予所述用戶請求����。
[0051]具體而言,如果憑證數(shù)據(jù)信息是根據(jù)業(yè)務服務器預先為業(yè)務終端設備設置的公鑰-私鑰對中的公鑰進行加簽的,則業(yè)務終端設備接收到該憑證數(shù)據(jù)信息后��,就根據(jù)該公鑰-私鑰對中的私鑰對該憑證數(shù)據(jù)信息進行驗簽操作����。如果憑證數(shù)據(jù)信息是根據(jù)業(yè)務服務器預先為業(yè)務終端設備設置的公鑰-私鑰對中的私鑰進行加簽的,則業(yè)務終端設備接收到該憑證數(shù)據(jù)信息后����,就根據(jù)該公鑰-私鑰對中的公鑰對該憑證數(shù)據(jù)信息進行驗簽操作。在一個實施例中��,業(yè)務服務器可以預先為每一個業(yè)務終端設備分別設置對應的公鑰-私鑰對���,并且將公鑰預先存儲在業(yè)務服務器中�����,而將私鑰預先存儲在業(yè)務終端設備中��,或者將私鑰預先存儲在業(yè)務服務器中���,而將公鑰預先存儲在業(yè)務終端設備中。根據(jù)該加簽-驗簽操作可以增強業(yè)務安全性��。
[0052]如果驗簽成功,則業(yè)務終端設備準予用戶請求�����。例如在移動支付的收單場景中�����,當對交易付款成功憑證驗簽成功時�,例如收單設備的業(yè)務終端設備就對客戶端予以放行。
[0053]如果驗簽失敗��,則業(yè)務終端設備拒絕用戶請求��。例如在移動支付的收單場景中���,當對交易付款成功憑證驗簽失敗時,業(yè)務終端設備就拒絕對客戶端放行�。
[0054]至此描述了根據(jù)本申請第一實施例的數(shù)據(jù)處理方法,其中基于對憑證數(shù)據(jù)信息的創(chuàng)建���、傳輸和加簽-驗簽處理���,可以使得業(yè)務終端設備離線工作,即業(yè)務終端設備與業(yè)務服務器不需要實時連接,就可以完成移動業(yè)務數(shù)據(jù)交互過程���。由此大大降低了業(yè)務終端設備的維護成本�����,并提高了移動業(yè)務數(shù)據(jù)交互的成功率�。
[0055][變型實施例]
[0056]根據(jù)第一實施例的數(shù)據(jù)處理方法����,用戶有可能會重復提交憑證數(shù)據(jù)信息,這樣會對移動業(yè)務數(shù)據(jù)交互造成不利影響�����。為防止憑證數(shù)據(jù)信息的重復提交和保證移動業(yè)務數(shù)據(jù)交互的安全性����,下面結合圖3描述根據(jù)本申請第一實施例的變型實施例的數(shù)據(jù)處理方法。
[0057]與第一實施例相比����,該變型實施例的不同之處主要在于,在圖2所示步驟S230和步驟S240之間增加預驗證操作���,該預驗證操作對應于步驟S310���。下面僅描述與第一實施例不同的操作步驟S310至S350�����。
[0058]如圖3所示���,在接收到來自客戶端的憑證數(shù)據(jù)信息(參見圖2的步驟S230)之后,進入步驟S310���。
[0059]在步驟S310處�����,業(yè)務終端設備對所述憑證數(shù)據(jù)信息進行預驗證操作,以驗證憑證數(shù)據(jù)信息是否可信����。
[0060]根據(jù)本申請的實施例,預驗證操作至少可以包括以下操作中的至少一種:根據(jù)憑證數(shù)據(jù)信息中的業(yè)務處理時間���,判斷憑證是否過期���;以及根據(jù)憑證數(shù)據(jù)信息中的簽名信息��,判斷憑證是否被重復提交���。
[0061]具體而言,在一個實施例中����,當業(yè)務終端設備接收到憑證數(shù)據(jù)信息之后,可以將憑證數(shù)據(jù)信息中的業(yè)務處理時間與當前時間進行對比�����,如果時間差超過預定閾值����,則判定憑證過期,否則判定憑證可信�����。
[0062]在另一個實施例中�����,當業(yè)務終端設備接收到憑證數(shù)據(jù)信息之后,可以將憑證數(shù)據(jù)信息中的簽名信息與業(yè)務終端設備中存儲的已驗簽名信息進行對比�����,如果已驗簽名信息中沒有與該憑證數(shù)據(jù)信息中的簽名信息相同的簽名信息����,則判定憑證可信,否則判定憑證是重復提交���,不可信�。
[0063]在又一個實施例中�,當業(yè)務終端設備接收到憑證數(shù)據(jù)信息之后,可以先將憑證數(shù)據(jù)信息中的業(yè)務處理時間與當前時間進行對比����。如果時間差超過預定閾值,則判定憑證過期����,為不可信����。如果時間差在預定閾值之內(nèi)��,則將憑證數(shù)據(jù)信息中的簽名信息與業(yè)務終端設備中存儲的已驗簽名信息進行對比�,如果已驗簽名信息中沒有與該憑證數(shù)據(jù)信息中的簽名信息相同的簽名信息��,則判定憑證可信���,否則判定憑證是重復提交�����,不可信����。
[0064]當判定憑證數(shù)據(jù)信息不可信時���,進入步驟S340�,業(yè)務終端設備直接拒絕用戶請求�����。
[0065]當判定憑證數(shù)據(jù)信息可信時���,進入步驟S320�。在步驟S320處,對憑證數(shù)據(jù)信息進行驗簽操作����。該步驟類似于前述步驟S240中的操作,其細節(jié)不再贅述�����。
[0066]例如在移動支付的收單場景中���,針對用戶的購買請求��,當業(yè)務終端設備接收到交易付款成功憑證之后���,可以先查看交易成功憑證中的業(yè)務處理時間例如交易時間。如果該交易時間比當前時間早兩天��,則認為該憑證已過期�,并拒絕用戶的購買請求;如果該交易時間與當前時間的時間差沒有超過兩天�,則認為該憑證有效,并繼續(xù)檢查業(yè)務終端設備內(nèi)存儲的已放行交易簽名列表中是否已經(jīng)存在該憑證中的簽名�����。如果存在�����,則認為該憑證被重復提交�,并拒絕用戶的購買請求;如果不存在�,則繼續(xù)執(zhí)行上述驗簽操作。
[0067]如果驗簽成功,則進入步驟S330,準予用戶請求�。
[0068]當驗簽成功后,在步驟S350處�,將簽名信息與對應的業(yè)務唯一標識符、業(yè)務處理時間保存或存儲在業(yè)務終端設備中�,以備預驗證操作中使用。
[0069]優(yōu)選地��,保存時可以對超過諸如兩天的時間閾值的簽名記錄進行自動覆蓋�,以便回收存儲空間。
[0070]該存儲步驟可以在準予用戶請求之前����、同時或之后,本申請對此不作任何限制�。
[0071]如果驗簽失敗,則進入步驟S340,拒絕用戶請求。
[0072]由此���,通過本變型實施例的數(shù)據(jù)處理方法���,可以有效地防止憑證數(shù)據(jù)信息被重復提交,從而避免憑證數(shù)據(jù)信息被惡意使用����,確保移動業(yè)務數(shù)據(jù)交互過程的安全性。
[0073]上述第一實施例和變型實施例中的數(shù)據(jù)處理方法僅為本申請的優(yōu)選示例��,本申請不限于此�����,而是還可以進行各種改型����。例如,根據(jù)需要����,業(yè)務終端設備與業(yè)務服務器之間可以進行定期或不定期的數(shù)據(jù)交互。具體而言����,在移動支付的收單場景中���,如果收單服務商有對賬需求,可基于業(yè)務終端設備中存儲的放行過的業(yè)務唯一標識符��、業(yè)務處理時間���、簽名信息來定期地與支付服務商側對應設備的收款明細進行對賬。根據(jù)上面的示例��,對賬周期必須小于兩個自然日����,否則業(yè)務終端設備中存儲的兩天前的業(yè)務唯一標識符將被覆蓋?��;趯~結果����,可以對已實現(xiàn)支付但未能完成憑證傳遞獲得交易放行的交易進行退款����。若覺得最大兩個自然日的對賬周期太短����,需要延長的話��,則可以把上述預驗證操作中的憑證過期時間���、簽名記錄自動覆蓋時間延長�,直到滿足收單商自身對賬周期的需要����。不過需要注意的是,延長對賬周期將帶來簽名記錄自動覆蓋���、存儲回收周期的延長�,從而在業(yè)務終端設備上需要更大的存儲空間���,因此需根據(jù)實際需要進行權衡處理����。
[0074](第二實施例)
[0075]下面結合圖4描述根據(jù)本申請第二實施例的數(shù)據(jù)處理方法��,其中詳細描述的是在客戶端側實施的數(shù)據(jù)處理方法�����。
[0076]如圖4所示,在步驟S410處���,客戶端可以向業(yè)務終端設備發(fā)起用戶請求����。
[0077]具體而言����,如上面提及的�,當用戶有數(shù)據(jù)交互需求例如購買需求時,可以通過用戶的客戶端向業(yè)務終端設備發(fā)起用戶請求例如購買請求����,該購買請求可以包括商品種類、數(shù)量等�。客戶端可以通過諸如聲波�����、藍牙����、Wif1���、NFC之類的近場通信方式與業(yè)務終端設備建立連接,以發(fā)起用戶請求�。
[0078]接下來,在步驟S420處�,客戶端從業(yè)務終端設備接收由業(yè)務終端設備生成的與用戶請求對應的業(yè)務數(shù)據(jù)信息。
[0079]具體而言��,如上面提及的�����,響應于客戶端的用戶請求����,業(yè)務終端設備可以生成創(chuàng)建數(shù)據(jù)交互業(yè)務所需的業(yè)務數(shù)據(jù)信息,并可以通過諸如聲波��、藍牙�、Wif1、NFC之類的近場通信方式將上述業(yè)務數(shù)據(jù)信息傳輸給客戶端��,相應地�����,客戶端通過諸如聲波、藍牙��、Wif1�、NFC之類的近場通信方式接收該業(yè)務數(shù)據(jù)信息。
[0080]接下來���,在步驟S430處����,客戶端向業(yè)務服務器發(fā)送業(yè)務處理請求�����,以請求業(yè)務服務器基于上述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息����。
[0081]具體而言�����,在從業(yè)務終端設備接收到業(yè)務數(shù)據(jù)信息之后����,客戶端可以在通過諸如因特網(wǎng)����、局域網(wǎng)�����、廣域網(wǎng)等互聯(lián)網(wǎng)通信方式與業(yè)務服務器建立實時連接即在線的情況下�,向業(yè)務服務器發(fā)送業(yè)務處理請求,以請求業(yè)務服務器基于上述業(yè)務數(shù)據(jù)信息來創(chuàng)建相應的數(shù)據(jù)交互業(yè)務并完成業(yè)務數(shù)據(jù)交互過程�����,并且之后生成指示業(yè)務處理成功的憑證數(shù)據(jù)信息��。
[0082]在移動支付的收單場景中�����,客戶端可以在線向業(yè)務服務器例如支付服務商提交交易創(chuàng)建申請�,申請內(nèi)容可以包括待支付金額、交易時間���、設備唯一標識符等業(yè)務數(shù)據(jù)信息��。支付服務商根據(jù)客戶端的交易創(chuàng)建申請��,創(chuàng)建交易并引導客戶端完成在線付款��,并且生成交易付款成功憑證���。
[0083]接下來��,在步驟S440處�,客戶端可以從業(yè)務服務器接收上述憑證數(shù)據(jù)信息����。所述憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的,并且憑證數(shù)據(jù)信息可以是經(jīng)過業(yè)務服務器加簽的����。
[0084]具體而言�,客戶端可以通過諸如因特網(wǎng)、局域網(wǎng)����、廣域網(wǎng)等互聯(lián)網(wǎng)通信方式從業(yè)務服務器接收諸如交易付款成功憑證之類的憑證數(shù)據(jù)信息。該憑證數(shù)據(jù)信息用于指示業(yè)務服務器已經(jīng)完成相關的業(yè)務處理操作。并且該憑證數(shù)據(jù)信息可以是業(yè)務服務器例如根據(jù)業(yè)務終端設備的公鑰或私鑰進行了加簽操作的��。
[0085]然后�����,在步驟S450處��,客戶端可以將憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備���,以由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作并根據(jù)驗簽操作的結果決定是否準予用戶請求��。
[0086]具體而言��,客戶端可以通過諸如聲波�����、藍牙����、Wif1����、NFC之類的近場通信方式將經(jīng)加簽的憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備。如上面提及的,在業(yè)務終端設備接收到經(jīng)加簽的憑證數(shù)據(jù)信息之后��,可以對該經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作��,并根據(jù)驗簽操作的結果決定是否準予用戶請求���。驗簽操作的具體細節(jié)可以參考前面對圖2的步驟S240的相關描述��,這里不再贅述�����。
[0087]至此描述了根據(jù)本申請第二實施例的數(shù)據(jù)處理方法��,其中客戶端與業(yè)務終端設備之間的通信鏈路可以為近場通信鏈路�,而客戶端與業(yè)務服務器之間的通信鏈路可以為互聯(lián)網(wǎng)通信鏈路���。在該方法中��,可以通過對憑證數(shù)據(jù)信息的創(chuàng)建��、傳輸和加簽-驗簽處理����,使得在業(yè)務終端設備離線(即業(yè)務終端設備與業(yè)務服務器不需要實時連接)的情況下也可以完成移動業(yè)務數(shù)據(jù)交互過程����。由此大大降低了業(yè)務終端設備的維護成本,并提高了移動業(yè)務數(shù)據(jù)交互的成功率����。
[0088](第三實施例)
[0089]圖5示出了根據(jù)本申請第三實施例的數(shù)據(jù)處理方法的步驟流程圖,其中詳細描述業(yè)務服務器側實施的數(shù)據(jù)處理方法�。
[0090]如圖5所示,在步驟S510處�����,業(yè)務服務器可以接收來自客戶端的業(yè)務處理請求����,所述業(yè)務處理請求包括由業(yè)務終端設備根據(jù)來自客戶端的用戶請求生成的業(yè)務數(shù)據(jù)信息。
[0091]具體而言���,業(yè)務服務器可以通過諸如因特網(wǎng)�、局域網(wǎng)��、廣域網(wǎng)等互聯(lián)網(wǎng)通信方式接收客戶端的業(yè)務處理請求�����,該業(yè)務處理請求包括前面在圖2的步驟S210處描述的業(yè)務數(shù)據(jù)信息。
[0092]然后��,在步驟S520處����,業(yè)務服務器根據(jù)業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息。
[0093]具體而言�,響應于該業(yè)務處理請求,業(yè)務服務器可以基于上述業(yè)務數(shù)據(jù)信息來創(chuàng)建相應的數(shù)據(jù)交互業(yè)務并完成業(yè)務數(shù)據(jù)交互過程�,并且之后生成指示業(yè)務處理成功的憑證數(shù)據(jù)信息。
[0094]在移動支付的收單場景中���,客戶端可以在線向業(yè)務服務器例如支付服務商提交交易創(chuàng)建申請����,申請內(nèi)容可以包括待支付金額�、交易時間、設備唯一標識符等業(yè)務數(shù)據(jù)信息��。支付服務商根據(jù)客戶端的交易創(chuàng)建申請���,創(chuàng)建交易并引導客戶端完成在線付款�����,并且生成交易付款成功憑證��。
[0095]然后��,在步驟S530處�����,業(yè)務服務器對憑證數(shù)據(jù)信息進行加簽操作�。
[0096]在一個實施例中����,業(yè)務服務器可以根據(jù)業(yè)務終端設備的公鑰對憑證數(shù)據(jù)信息進行加簽操作。在另一個實施例中���,業(yè)務服務器也可以根據(jù)業(yè)務終端設備的私鑰對憑證數(shù)據(jù)信息進行加簽操作�。
[0097]經(jīng)加簽的憑證數(shù)據(jù)信息可以包括例如業(yè)務唯一標識符�����、業(yè)務處理時間����、業(yè)務終端設備唯一標識符等業(yè)務處理信息以及根據(jù)業(yè)務終端設備的公鑰對業(yè)務處理信息的簽名�����。
[0098]在一個具體示例中��,例如在移動支付的收單場景下�����,支付服務商引導支付方客戶端完成一筆交易付款后生成一個該筆交易的付款成功憑證����,憑證內(nèi)容可以包括付款方賬號�、收款方賬號、交易唯一標識號����、交易時間、交易金額���、業(yè)務終端設備唯一標識符等交易詳細信息以及支付服務商利用業(yè)務終端設備即收單設備的對應公鑰對交易詳細信息的簽名��。
[0099]接下來��,在步驟S540處����,業(yè)務服務器將經(jīng)加簽的憑證數(shù)據(jù)信息發(fā)送給客戶端,以由客戶端傳輸給業(yè)務終端設備�,并由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作且根據(jù)驗簽操作的結果決定是否準予用戶請求��。
[0100]具體而言��,業(yè)務服務器可以通過諸如因特網(wǎng)�、局域網(wǎng)、廣域網(wǎng)等互聯(lián)網(wǎng)通信方式將加簽后的上述憑證數(shù)據(jù)信息發(fā)送給客戶端���。然后���,客戶端再將經(jīng)加簽的憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備,以在業(yè)務終端設備進行驗簽通過后準予其用戶請求���。驗簽操作的具體細節(jié)可以參考前面對圖2的步驟S240的相關描述�����,這里不再贅述�。
[0101]至此描述了根據(jù)本申請第三實施例的數(shù)據(jù)處理方法,其中基于對憑證數(shù)據(jù)信息的創(chuàng)建�、傳輸和加簽-驗簽處理,使得業(yè)務終端設備在離線狀態(tài)下可以完成移動業(yè)務數(shù)據(jù)交互過程�����。由此大大降低了業(yè)務終端設備的維護成本,并提高了移動業(yè)務數(shù)據(jù)交互的成功率��。
[0102]〈數(shù)據(jù)處理裝置〉
[0103]與上述數(shù)據(jù)處理方法類似����,本申請實施例還提供了相應的裝置。下面結合圖6至圖8描述根據(jù)本申請第四至第六實施例的數(shù)據(jù)處理裝置�。
[0104](第四實施例)
[0105]圖6示出了根據(jù)本申請第四實施例的數(shù)據(jù)處理裝置的結構框圖,其中描述了業(yè)務終端設備側的數(shù)據(jù)處理裝置600�����。
[0106]如圖6所示���,該裝置600可以包括業(yè)務數(shù)據(jù)生成模塊610����、業(yè)務數(shù)據(jù)傳輸模塊620、第一憑證數(shù)據(jù)接收模塊630和憑證數(shù)據(jù)驗簽模塊640�。
[0107]具體而言,業(yè)務數(shù)據(jù)生成模塊610可以用于根據(jù)來自客戶端的用戶請求�����,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息�。業(yè)務數(shù)據(jù)傳輸模塊620可以用于將業(yè)務數(shù)據(jù)信息傳輸給客戶端。第一憑證數(shù)據(jù)接收模塊630可以用于接收來自客戶端的憑證數(shù)據(jù)信息����,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自客戶端的業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作��。憑證數(shù)據(jù)驗簽模塊640可以用于對經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作�����,并根據(jù)驗簽操作的結果決定是否準予用戶請求���。
[0108]通過本實施例的數(shù)據(jù)處理裝置,基于對憑證數(shù)據(jù)信息的創(chuàng)建�、傳輸和加簽-驗簽處理,可以使得業(yè)務終端設備離線工作�����,即業(yè)務終端設備與業(yè)務服務器不需要實時連接,就可以完成移動業(yè)務數(shù)據(jù)交互過程����。由此大大降低了業(yè)務終端設備的維護成本,并提高了移動業(yè)務數(shù)據(jù)交互的成功率����。
[0109](第五實施例)
[0110]圖7示出了根據(jù)本申請第五實施例的數(shù)據(jù)處理裝置的結構框圖,其中描述了客戶端側的數(shù)據(jù)處理裝置700�����。
[0111]如圖7所示���,該裝置700可以包括用戶請求發(fā)起模塊710�、業(yè)務數(shù)據(jù)接收模塊720��、業(yè)務處理請求發(fā)送模塊730�、第二憑證數(shù)據(jù)接收模塊740和憑證數(shù)據(jù)傳輸模塊750。
[0112]具體而言�����,用戶請求發(fā)起模塊710可以用于向業(yè)務終端設備發(fā)起用戶請求。業(yè)務數(shù)據(jù)接收模塊720可以用于從業(yè)務終端設備接收由業(yè)務終端設備生成的與用戶請求對應的業(yè)務數(shù)據(jù)信息���。業(yè)務處理請求發(fā)送模塊730可以用于向業(yè)務服務器發(fā)送業(yè)務處理請求�����,以請求業(yè)務服務器基于業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息�。第二憑證數(shù)據(jù)接收模塊740可以用于從業(yè)務服務器接收憑證數(shù)據(jù)信息��,憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的�,并且憑證數(shù)據(jù)信息由業(yè)務服務器進行了加簽操作。憑證數(shù)據(jù)傳輸模塊750可以用于將憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備��,以由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作并根據(jù)驗簽操作的結果決定是否準予用戶請求�。
[0113]類似地,通過本實施例的數(shù)據(jù)處理裝置����,基于對憑證數(shù)據(jù)信息的創(chuàng)建��、傳輸和加簽-驗簽處理���,可以使得業(yè)務終端設備離線工作�,即業(yè)務終端設備與業(yè)務服務器不需要實時連接,就可以完成移動業(yè)務數(shù)據(jù)交互過程��。由此大大降低了業(yè)務終端設備的維護成本���,并提高了移動業(yè)務數(shù)據(jù)交互的成功率��。
[0114](第六實施例)
[0115]圖8示出了根據(jù)本申請第六實施例的數(shù)據(jù)處理裝置的結構框圖���,其中描述了業(yè)務服務器側的數(shù)據(jù)處理裝置800。
[0116]如圖8所示����,該裝置800可以包括業(yè)務處理請求接收模塊810、憑證數(shù)據(jù)生成模塊820�、憑證數(shù)據(jù)加簽模塊830和憑證數(shù)據(jù)發(fā)送模塊840。
[0117]具體而言����,業(yè)務處理請求接收模塊810可以用于接收來自客戶端的業(yè)務處理請求,業(yè)務處理請求包括由業(yè)務終端設備根據(jù)來自客戶端的用戶請求生成的業(yè)務數(shù)據(jù)信息。憑證數(shù)據(jù)生成模塊820可以用于根據(jù)業(yè)務數(shù)據(jù)信息�����,完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息�����。憑證數(shù)據(jù)加簽模塊830可以用于對憑證數(shù)據(jù)信息進行加簽操作。憑證數(shù)據(jù)發(fā)送模塊840可以用于將經(jīng)加簽的憑證數(shù)據(jù)信息發(fā)送給客戶端�,以由客戶端傳輸給業(yè)務終端設備,并由業(yè)務終端設備對憑證數(shù)據(jù)信息進行驗簽操作且根據(jù)驗簽操作的結果決定是否準予用戶請求�。
[0118]類似地,通過本實施例的數(shù)據(jù)處理裝置���,基于對憑證數(shù)據(jù)信息的創(chuàng)建����、傳輸和加簽-驗簽處理���,可以使得業(yè)務終端設備離線工作����,即業(yè)務終端設備與業(yè)務服務器不需要實時連接���,就可以完成移動業(yè)務數(shù)據(jù)交互過程。由此大大降低了業(yè)務終端設備的維護成本�����,并提高了移動業(yè)務數(shù)據(jù)交互的成功率。
[0119]另外��,以上描述的各數(shù)據(jù)處理裝置與之前描述的相應數(shù)據(jù)處理方法的處理是對應的����,因此,關于更詳細的技術細節(jié)��,可以參見之前描述的方法���。
[0120]在一個典型的配置中��,計算設備包括一個或多個處理器(CPU)�、輸入/輸出接口�、網(wǎng)絡接口和內(nèi)存。
[0121]內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器���,隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式�,如只讀存儲器(ROM)或閃存(flash RAM)����。內(nèi)存是計算機可讀介質(zhì)的示例。
[0122]計算機可讀介質(zhì)包括永久性和非永久性���、可移動和非可移動媒體可以由任何方法或技術來實現(xiàn)信息存儲��。信息可以是計算機可讀指令����、數(shù)據(jù)結構、程序的模塊或其他數(shù)據(jù)����。計算機的存儲介質(zhì)的例子包括,但不限于相變內(nèi)存(PRAM)�����、靜態(tài)隨機存取存儲器(SRAM)���、動態(tài)隨機存取存儲器(DRAM)��、其他類型的隨機存取存儲器(RAM)�、只讀存儲器(ROM)��、電可擦除可編程只讀存儲器(EEPROM)����、快閃記憶體或其他內(nèi)存技術、只讀光盤只讀存儲器(CD-ROM)�����、數(shù)字多功能光盤(DVD)或其他光學存儲��、磁盒式磁帶����,磁帶磁磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質(zhì),可用于存儲可以被計算設備訪問的信息���。按照本文中的界定��,計算機可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media),如調(diào)制的數(shù)據(jù)信號和載波�。
[0123]還需要說明的是�,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含�����,從而使得包括一系列要素的過程��、方法��、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素����,或者是還包括為這種過程、方法��、商品或者設備所固有的要素�����。在沒有更多限制的情況下���,由語句“包括一個……”限定的要素��,并不排除在包括所述要素的過程����、方法�、商品或者設備中還存在另外的相同要素。
[0124]本領域技術人員應明白���,本申請的實施例可提供為方法����、系統(tǒng)或計算機程序產(chǎn)品。因此��,本申請可采用完全硬件實施例����、完全軟件實施例或結合軟件和硬件方面的實施例的形式����。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式����。
[0125]以上所述僅為本申請的實施例而已,并不用于限制本申請���。對于本領域技術人員來說���,本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改�、等同替換、改進等,均應包含在本申請的權利要求范圍之內(nèi)����。
【權利要求】
1.一種數(shù)據(jù)處理方法,其特征在于���,包括: 根據(jù)來自客戶端的用戶請求�����,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息�����; 將所述業(yè)務數(shù)據(jù)信息傳輸給所述客戶端����; 接收來自所述客戶端的憑證數(shù)據(jù)信息�,所述憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自所述客戶端的所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的,并且所述憑證數(shù)據(jù)信息由所述業(yè)務服務器進行了加簽操作��;以及 對所述經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作��,并根據(jù)驗簽操作的結果決定是否準予所述用戶請求�。
2.根據(jù)權利要求1所述的方法�����,其特征在于����,所述業(yè)務數(shù)據(jù)信息至少包括業(yè)務終端設備的唯一標識符���。
3.根據(jù)權利要求2所述的方法,其特征在于���,所述加簽操作是由所述業(yè)務服務器根據(jù)所述業(yè)務終端設備的公鑰進行的����,并且所述驗簽操作是由業(yè)務終端設備根據(jù)所述業(yè)務終端設備的私鑰進行的����。
4.根據(jù)權利要求1所述的方法,其特征在于�,所述憑證數(shù)據(jù)信息至少包括業(yè)務的唯一標識符、業(yè)務處理時間����、簽名信息��。
5.根據(jù)權利要求1所述的方法�����,其特征在于�,還包括: 存儲驗簽成功的憑證數(shù)據(jù)信息中的至少以下信息:業(yè)務的唯一標識符��、業(yè)務處理時間���、簽名信息����。
6.根據(jù)權利要求1至5中任一項所述的方法�,其特征在于,在接收到來自客戶端的憑證數(shù)據(jù)信息之后且在對經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作之前����,還包括: 對所述憑證數(shù)據(jù)信息進行預驗證操作,以驗證憑證數(shù)據(jù)信息是否可信�����; 當所述憑證數(shù)據(jù)信息可信時�,繼續(xù)執(zhí)行所述驗簽操作�;以及 當所述憑證數(shù)據(jù)信息不可信時��,拒絕所述用戶請求���。
7.根據(jù)權利要求6所述的方法���,其特征在于,所述預驗證操作至少包括以下操作中的至少一種: 根據(jù)憑證數(shù)據(jù)信息中的業(yè)務處理時間���,判斷憑證是否過期���,并根據(jù)憑證是否過期���,判斷憑證數(shù)據(jù)信息是否可信����;以及 根據(jù)憑證數(shù)據(jù)信息中的簽名信息���,判斷憑證是否被重復提交��,并根據(jù)憑證是否被重復提交�����,判斷憑證數(shù)據(jù)信息是否可信����。
8.根據(jù)權利要求1所述的方法,其特征在于��,與所述客戶端的通信鏈路為近場通信鏈路���。
9.根據(jù)權利要求8所述的方法����,其特征在于����,所述近場通信鏈路包括以下至少一種:聲波、藍牙�、Wif1、NFC�。
10.一種數(shù)據(jù)處理方法,其特征在于��,包括: 向業(yè)務終端設備發(fā)起用戶請求�; 從業(yè)務終端設備接收由業(yè)務終端設備生成的與用戶請求對應的業(yè)務數(shù)據(jù)信息���; 向業(yè)務服務器發(fā)送業(yè)務處理請求,以請求業(yè)務服務器基于所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息��; 從業(yè)務服務器接收憑證數(shù)據(jù)信息���,所述憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的�,并且所述憑證數(shù)據(jù)信息由所述業(yè)務服務器進行了加簽操作���;以及 將所述憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備����,以由業(yè)務終端設備對所述憑證數(shù)據(jù)信息進行驗簽操作并根據(jù)驗簽操作的結果決定是否準予用戶請求���。
11.根據(jù)權利要求10所述的方法,其特征在于�,所述業(yè)務數(shù)據(jù)信息至少包括業(yè)務終端設備的唯一標識符。
12.根據(jù)權利要求11所述的方法����,其特征在于,所述加簽操作是由所述業(yè)務服務器根據(jù)所述業(yè)務終端設備的公鑰進行的�����,并且所述驗簽操作是由業(yè)務終端設備根據(jù)所述業(yè)務終端設備的私鑰進行的。
13.根據(jù)權利要求10所述的方法����,其特征在于,所述憑證數(shù)據(jù)信息至少包括業(yè)務的唯一標識符�����、業(yè)務處理時間��、簽名信息����。
14.根據(jù)權利要求10所述的方法,其特征在于����,與所述業(yè)務終端設備的通信鏈路為近場通信鏈路,并且與所述業(yè)務服務器的通信鏈路為互聯(lián)網(wǎng)通信鏈路����。
15.根據(jù)權利要求14所述的方法,其特征在于,所述近場通信鏈路包括以下至少一種:聲波�、藍牙、Wif1�、NFC。
16.一種數(shù)據(jù)處理方法�����,其特征在于�,包括: 接收來自客戶端的業(yè)務處理請求�,所述業(yè)務處理請求包括由業(yè)務終端設備根據(jù)來自客戶端的用戶請求生成的業(yè)務數(shù)據(jù)信息; 根據(jù)所述業(yè)務數(shù)據(jù)信息���,完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息�; 對憑證數(shù)據(jù)信息進行加簽操作����;以及 將經(jīng)加簽的憑證數(shù)據(jù)信息發(fā)送給客戶端,以由客戶端傳輸給業(yè)務終端設備�,并由業(yè)務終端設備對所述憑證數(shù)據(jù)信息進行驗簽操作且根據(jù)驗簽操作的結果決定是否準予用戶請求。
17.根據(jù)權利要求16所述的方法���,其特征在于,所述業(yè)務數(shù)據(jù)信息至少包括業(yè)務終端設備的唯一標識符�。
18.根據(jù)權利要求17所述的方法���,其特征在于,所述加簽操作是由所述業(yè)務服務器根據(jù)所述業(yè)務終端設備的公鑰進行的���,并且所述驗簽操作是由業(yè)務終端設備根據(jù)所述業(yè)務終端設備的私鑰進行的�。
19.根據(jù)權利要求16所述的方法�,其特征在于,所述憑證數(shù)據(jù)信息至少包括業(yè)務的唯一標識符�����、業(yè)務處理時間��、簽名信息�。
20.根據(jù)權利要求16所述的方法,其特征在于���,與所述客戶端的通信鏈路為互聯(lián)網(wǎng)通信鏈路�����。
21.一種數(shù)據(jù)處理裝置���,其特征在于�����,包括: 業(yè)務數(shù)據(jù)生成模塊����,用于根據(jù)來自客戶端的用戶請求����,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息; 業(yè)務數(shù)據(jù)傳輸模塊���,用于將所述業(yè)務數(shù)據(jù)信息傳輸給所述客戶端����; 第一憑證數(shù)據(jù)接收模塊��,用于接收來自所述客戶端的憑證數(shù)據(jù)信息��,所述憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自所述客戶端的所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的��,并且所述憑證數(shù)據(jù)信息由所述業(yè)務服務器進行了加簽操作���;以及 憑證數(shù)據(jù)驗簽模塊����,用于對所述經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作��,并根據(jù)驗簽操作的結果決定是否準予用戶請求���。
22.—種數(shù)據(jù)處理裝置�,其特征在于�,包括: 用戶請求發(fā)起模塊,用于向業(yè)務終端設備發(fā)起用戶請求�; 業(yè)務數(shù)據(jù)接收模塊,用于從業(yè)務終端設備接收由業(yè)務終端設備生成的與用戶請求對應的業(yè)務數(shù)據(jù)信息�����; 業(yè)務處理請求發(fā)送模塊�����,用于向業(yè)務服務器發(fā)送業(yè)務處理請求�,以請求業(yè)務服務器基于所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息; 第二憑證數(shù)據(jù)接收模塊�����,用于從業(yè)務服務器接收憑證數(shù)據(jù)信息,所述憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的�,并且所述憑證數(shù)據(jù)信息由所述業(yè)務服務器進行了加簽操作;以及 憑證數(shù)據(jù)傳輸模塊����,用于將所述憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備,以由業(yè)務終端設備對所述憑證數(shù)據(jù)信息進行驗簽操作并根據(jù)驗簽操作的結果決定是否準予用戶請求���。
23.一種數(shù)據(jù)處理裝置�����,其特征在于���,包括: 業(yè)務處理請求接收模塊,用于接收來自客戶端的業(yè)務處理請求,所述業(yè)務處理請求包括由業(yè)務終端設備根據(jù)來自客戶端的用戶請求生成的業(yè)務數(shù)據(jù)信息; 憑證數(shù)據(jù)生成模塊��,用于根據(jù)所述業(yè)務數(shù)據(jù)信息�,完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息; 憑證數(shù)據(jù)加簽模塊���,用于對憑證數(shù)據(jù)信息進行加簽操作�;以及憑證數(shù)據(jù)發(fā)送模塊,用于將經(jīng)加簽的憑證數(shù)據(jù)信息發(fā)送給客戶端��,以由客戶端傳輸給業(yè)務終端設備���,并由業(yè)務終端設備對所述憑證數(shù)據(jù)信息進行驗簽操作且根據(jù)驗簽操作的結果決定是否準予用戶請求。
24.一種數(shù)據(jù)處理系統(tǒng)�����,其特征在于�����,包括: 業(yè)務終端設備����,其包括: 業(yè)務數(shù)據(jù)生成模塊,用于根據(jù)來自客戶端的用戶請求�,生成與用戶請求對應的業(yè)務數(shù)據(jù)信息; 業(yè)務數(shù)據(jù)傳輸模塊�,用于將所述業(yè)務數(shù)據(jù)信息傳輸給所述客戶端; 第一憑證數(shù)據(jù)接收模塊����,用于接收來自所述客戶端的憑證數(shù)據(jù)信息���,所述憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)來自所述客戶端的所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的,并且所述憑證數(shù)據(jù)信息由所述業(yè)務服務器進行了加簽操作�����;和 憑證數(shù)據(jù)驗簽模塊��,用于對所述經(jīng)加簽的憑證數(shù)據(jù)信息進行驗簽操作���,并根據(jù)驗簽操作的結果決定是否準予用戶請求�����; 客戶端�,其包括: 用戶請求發(fā)起模塊�,用于向業(yè)務終端設備發(fā)起用戶請求; 業(yè)務數(shù)據(jù)接收模塊�,從業(yè)務終端設備接收由業(yè)務終端設備生成的與用戶請求對應的業(yè)務數(shù)據(jù)信息; 業(yè)務處理請求發(fā)送模塊���,用于向業(yè)務服務器發(fā)送業(yè)務處理請求�,以請求業(yè)務服務器基于所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息��; 第二憑證數(shù)據(jù)接收模塊,用于從業(yè)務服務器接收憑證數(shù)據(jù)信息�����,所述憑證數(shù)據(jù)信息是由業(yè)務服務器根據(jù)所述業(yè)務數(shù)據(jù)信息完成業(yè)務處理操作后生成的���,并且所述憑證數(shù)據(jù)信息由所述業(yè)務服務器進行了加簽操作���;和 憑證數(shù)據(jù)傳輸模塊�,用于將所述憑證數(shù)據(jù)信息傳輸給業(yè)務終端設備,以由業(yè)務終端設備對所述憑證數(shù)據(jù)信息進行驗簽操作并根據(jù)驗簽操作的結果決定是否準予用戶請求�;以及業(yè)務服務器,其包括: 業(yè)務處理請求接收模塊,用于接收來自客戶端的業(yè)務處理請求,所述業(yè)務處理請求包括由業(yè)務終端設備根據(jù)來自客戶端的用戶請求生成的業(yè)務數(shù)據(jù)信息�; 憑證數(shù)據(jù)生成模塊,用于根據(jù)所述業(yè)務數(shù)據(jù)信息��,完成業(yè)務處理操作并生成憑證數(shù)據(jù)信息�����; 憑證數(shù)據(jù)加簽模塊����,用于對憑證數(shù)據(jù)信息進行加簽操作�����;和 憑證數(shù)據(jù)發(fā)送模塊���,用于將經(jīng)加簽的憑證數(shù)據(jù)信息發(fā)送給客戶端,以由客戶端傳輸給業(yè)務終端設備��,并由業(yè)務終端設備對所述憑證數(shù)據(jù)信息進行驗簽操作且根據(jù)驗簽操作的結果決定是否準予用戶請求�。
【文檔編號】G06F21/33GK104348792SQ201310325407
【公開日】2015年2月11日 申請日期:2013年7月30日 優(yōu)先權日:2013年7月30日
【發(fā)明者】曹愷 申請人:阿里巴巴集團控股有限公司