一種業(yè)務(wù)請求處理方法���、系統(tǒng)及相關(guān)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動數(shù)據(jù)業(yè)務(wù)領(lǐng)域����,尤其涉及一種業(yè)務(wù)請求處理方法、系統(tǒng)及相關(guān)裝置���。
【背景技術(shù)】
[0002]隨著智能技術(shù)的發(fā)展����,現(xiàn)在水���、電���、燃?xì)獾燃彝ベ~單計費已經(jīng)能夠?qū)崿F(xiàn)智能統(tǒng)計生成賬單��。但用戶查詢�����、繳費還只能到各個商戶(水�、電�、燃?xì)狻⒂芯€電視等服務(wù)公司)去查詢繳費或者到指定銀行繳費��,給用戶帶來不便����。手機(jī)支付的興起使得用戶不出戶實現(xiàn)查詢繳費成為可能。手機(jī)用戶發(fā)送短信指令到手機(jī)支付家庭賬單系統(tǒng)�����,系統(tǒng)解析處理短信指令到各個相應(yīng)的商戶查詢用戶賬單信息��,之后到支付平臺進(jìn)行支付�����。
[0003]盡管短信支付家庭賬單的方式備受商戶、銀行��、運營商等青睞��,但是在它帶來方便快捷的同時�����,人們也在擔(dān)心它的安全性究竟有多高��。目前為了解決短信支付的安全問題的主要方法有以下幾種:
[0004]1���、增加短信二次確認(rèn)保證短信支付的安全性���,既是在用戶發(fā)送支付指令��,系統(tǒng)收到支付請求后再按照一定的規(guī)則生成一個序列碼作為讓用戶確認(rèn)支付回復(fù)的內(nèi)容��。這樣可以再次驗證用戶的支付請求��;
[0005]2���、基于指紋識別手機(jī)的短信支付方法及系統(tǒng)���,在支付系統(tǒng)用指紋注冊�,將賬號和其手機(jī)號碼與指紋模板綁定�;生成公私鑰,生成數(shù)字證書����,并將所述數(shù)字證書、私鑰和指紋模板發(fā)放給用戶手機(jī)��,在支付時手機(jī)驗證指紋通過時���,用私鑰對支付短信和指紋特征數(shù)字簽名��,并發(fā)送至支付系統(tǒng)����;支付系統(tǒng)用公鑰解密�����,并驗證指紋特征��;驗證通過時,按照支付短信進(jìn)行支付���;
[0006]3�、短信預(yù)授權(quán)���,采取手機(jī)銀行客戶通過短信向銀行申請預(yù)授權(quán)��、授權(quán)號的方式����,事先向收款方提供一定數(shù)量金錢的預(yù)授權(quán)�,在實際結(jié)算時,收款方和付款方根據(jù)授權(quán)號在預(yù)授權(quán)金額之內(nèi)進(jìn)行結(jié)算�����。這種支付方式減少了手機(jī)銀行用戶在結(jié)算時花費在等候通訊上面的時間�����,可以在排隊等候或者付款人不在場的情況下使用����。
[0007]但是,上述現(xiàn)有技術(shù)存在以下缺點:
[0008]1����、對于上述短信二次確認(rèn)方式,首先�����,采用該方式增加短信交互浪費短信資源和系統(tǒng)負(fù)荷���,每一條支付請求短信系統(tǒng)開銷是兩倍以上�;其次��,采用該方式不能防止商戶被冒用���,比如一個合法的商戶被非法商戶冒用�,一個黃賭毒app冒用合法app進(jìn)行收費����,是在線短信支付面臨的最大的問題;再次�,短信內(nèi)容可能被截取而獲取用戶的支付信息,支付安全性低���;
[0009]2����、對于上述基于指紋識別手機(jī)的短信支付方式,采用該方式使用成本太高而不適合大量推廣使用�;
[0010]3、對于上述短信預(yù)授權(quán)方式��,采用該方式只能實現(xiàn)在傳輸通道上的安全���,無法解決非法計費點冒用合法計費點的問題�,從而支付安全性低���。
【發(fā)明內(nèi)容】
[0011]有鑒于此�,為解決現(xiàn)有存在的技術(shù)問題��,本發(fā)明實施例提供:
[0012]一種業(yè)務(wù)請求處理方法�,應(yīng)用于終端側(cè)或應(yīng)用app計費點,包括:
[0013]app根據(jù)應(yīng)用私鑰appkey對業(yè)務(wù)請求進(jìn)行加密�;
[0014]發(fā)送所述加密后的業(yè)務(wù)請求及所述app的應(yīng)用標(biāo)識appid。
[0015]較佳的�����,app根據(jù)appkey對業(yè)務(wù)請求進(jìn)行加密之前,該方法還包括:
[0016]所述app進(jìn)行app注冊���,獲取對應(yīng)的appid����、appkey���、token及token有效期���,
[0017]所述業(yè)務(wù)請求攜帶所述token和業(yè)務(wù)請求內(nèi)容。
[0018]較佳的�,所述業(yè)務(wù)請求還攜帶防重放值counter,所述業(yè)務(wù)請求攜帶的counter值大于所述token有效期內(nèi)上一業(yè)務(wù)請求攜帶的counter值。
[0019]較佳的��,所述發(fā)送所述加密后的業(yè)務(wù)請求�,包括:
[0020]采用超文本傳輸安全協(xié)議https發(fā)送所述加密后的業(yè)務(wù)請求,或者���,
[0021]對所述加密后的業(yè)務(wù)請求進(jìn)行密鑰相關(guān)的哈希運算消息認(rèn)證碼HMAC處理后�����,采用https發(fā)送所述HMAC處理后的業(yè)務(wù)請求�����。
[0022]較佳的�����,該方法還包括:
[0023]當(dāng)token有效期超期時,進(jìn)行初始化操作��,重新獲取新的token及token有效期�。
[0024]較佳的,所述終端應(yīng)用app根據(jù)應(yīng)用私鑰appkey對業(yè)務(wù)請求進(jìn)行加密��,包括:
[0025]獲取業(yè)務(wù)請求內(nèi)容����;
[0026]調(diào)用安全軟件開發(fā)工具包SDK根據(jù)appkey對業(yè)務(wù)請求進(jìn)行加密。
[0027]較佳的����,所述業(yè)務(wù)請求為支付請求。
[0028]一種業(yè)務(wù)請求處理方法���,應(yīng)用于業(yè)務(wù)平臺�,包括:
[0029]接收業(yè)務(wù)請求及appid ;
[0030]根據(jù)所述appid獲取對應(yīng)的appkey ;
[0031 ] 根據(jù)所述appkey對所述業(yè)務(wù)請求進(jìn)行解密����。
[0032]較佳的,該方法還包括:
[0033]在app進(jìn)行app注冊時�����,為所述app分配對應(yīng)的app id�、appkey���、token和token有效期�����;
[0034]存儲所述appid�、appkey���、token 和 token 有效期�����。
[0035]較佳的,所述業(yè)務(wù)請求攜帶token和業(yè)務(wù)請求內(nèi)容,該方法還包括:
[0036]根據(jù)所述appkey對所述業(yè)務(wù)請求進(jìn)行解密之后,判斷所述業(yè)務(wù)請求攜帶的token是否與存儲的所述appid對應(yīng)的token —致,如果一致,確定所述業(yè)務(wù)請求為合法請求,進(jìn)行相應(yīng)業(yè)務(wù)處理��;否則�,確定所述業(yè)務(wù)請求為不合法請求,拒絕所述業(yè)務(wù)請求����。
[0037]較佳的,所述業(yè)務(wù)請求還攜帶counter,該方法還包括:
[0038]確定所述業(yè)務(wù)請求為合法請求之后,判斷所述業(yè)務(wù)請求攜帶的counter是否大于所述token有效期內(nèi)接收到的上一業(yè)務(wù)請求攜帶的counter值,如果是,進(jìn)行相應(yīng)業(yè)務(wù)處理;否則���,拒絕所述業(yè)務(wù)請求����。
[0039]較佳的��,該方法還包括:
[0040]當(dāng)token有效期超期時,進(jìn)行初始化操作�����,為相應(yīng)的app分配新的token及token有效期�。[0041 ] 一種業(yè)務(wù)請求處理方法,包括:
[0042]app采用上述應(yīng)用于終端側(cè)或app計費點的方法發(fā)送業(yè)務(wù)請求及appid;
[0043]業(yè)務(wù)平臺上述應(yīng)用于業(yè)務(wù)平臺的方法對所述業(yè)務(wù)請求進(jìn)行處理���。
[0044]—種業(yè)務(wù)請求處理裝置�,設(shè)置于終端側(cè)或app計費點�,包括加密模塊和發(fā)送模塊���;其中,
[0045]所述加密模塊����,用于根據(jù)應(yīng)用私鑰appkey對業(yè)務(wù)請求進(jìn)行加密;
[0046]所述發(fā)送模塊�,用于發(fā)送所述加密后的業(yè)務(wù)請求及相應(yīng)app的應(yīng)用標(biāo)識appid。
[0047]較佳的����,該裝置還包括第一獲取模塊���,
[0048]所述第一獲取模塊,用于進(jìn)行app注冊����,獲取對應(yīng)的app i d���、appkey�、token及token有效期�,
[0049]所述發(fā)送模塊發(fā)送的業(yè)務(wù)請求攜帶所述token和業(yè)務(wù)請求內(nèi)容。
[0050]較佳的,所述發(fā)送模塊發(fā)送的業(yè)務(wù)請求還攜帶防重放值counter,所述業(yè)務(wù)請求攜帶的counter值大于所述token有效期內(nèi)上一業(yè)務(wù)請求攜帶的counter值����。
[0051]較佳的��,所述發(fā)送模塊���,具體用于采用超文本傳輸安全協(xié)議https發(fā)送所述加密后的業(yè)務(wù)請求,或者��,對所述加密后的業(yè)務(wù)請求進(jìn)行密鑰相關(guān)的哈希運算消息認(rèn)證碼HMAC處理后���,采用https發(fā)送所述HMAC處理后的業(yè)務(wù)請求����。
[0052]較佳的�,該裝置還包括第二獲取模塊,
[0053]所述第二獲取模塊����,用于當(dāng)token有效期超期時,進(jìn)行初始化操作���,重新獲取新的token及token有效期�����。
[0054]較佳的�����,所述加密模塊包括:獲取子模塊和安全SDK子模塊���;其中���,
[0055]所述獲取子模塊,用于獲取業(yè)務(wù)請求內(nèi)容���;以及調(diào)用SDK子模塊對業(yè)務(wù)請求進(jìn)行加密;
[0056]所述SDK子模塊����,用于在獲取子模塊調(diào)用時,根據(jù)appkey對業(yè)務(wù)請求進(jìn)行加密。
[0057]—種業(yè)務(wù)平臺����,包括:接收模塊、獲取模塊和解密模塊��;其中��,
[0058]所述接收模塊,用于接收業(yè)務(wù)請求及appid ;
[0059]所述獲取模塊,用于根據(jù)所述app i d獲取對應(yīng)的appkey ;
[0