(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210891647.2 (22)申请日 2022.07.27 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 黄博　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张东梅 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) G06Q 40/04(2012.01) (54)发明名称 一种交易数据处理方法及装置、 存储介质及 电子设备 (57)摘要 本发明提供了一种交易数据处理方法及装 置、 存储介质及电子设备， 可应用于金融领域或 其他领域， 其中， 交易服务端接收交易终端的第 一验证消息， 在对第一验证消息验证通过后， 向 管理端发送第二验证消息， 接收管理端对第二验 证消息验证通过后返回的第三验证消息； 在对第 三验证消息验证通过后， 向交易终端发送第四验 证消息， 接收交易终端在对第四验证消息验证通 过的情况下发送的交易消息； 在对交易消息中的 交易签名进行验证通过的情况下， 对交易消息中 的待处理的目标交易数据进行处理。 能够保护交 易数据的安全， 提升交易的安全性。 权利要求书3页 说明书12页 附图3页 CN 115242407 A 2022.10.25 CN 115242407 A 1.一种交易数据处 理方法， 其特 征在于， 应用于交易 服务端， 包括： 接收交易终端的第 一验证消息； 所述第 一验证消息至少包含所述交易终端的第 一加密 标识、 第一 终端签名和第二 终端签名； 所述第一加密标识由所述交易 终端根据预设的私钥、 第一随机数以及所述交易终端的终端标识计算得到； 根据所述第一加密标识和所述第一终端签名对所述第二终端签名进行核验； 在对所述第二终端签名验证通过的情况下， 根据所述第一加密标识、 所述第一终端签 名、 所述交易服务端的第二加密标识和第一服务端签名生成第二验证消息； 所述第一服务 端签名根据所述第一终端签名、 所述第一加密标识以及所述交易 服务端的标识生成； 向预设的管理端发送第二验证消息， 使得 所述管理端对所述第二验证消息进行验证； 接收所述管理端对所述第 二验证消息验证通过的情况下发送的第 三验证消息； 所述第 三验证消息包括包含第一管理端签名 和第二管理端签名、 第三加密标识和第四加密标识； 所述第三加密标识由所述管理端根据所述交易终端的终端标识 生成； 所述第四加密标识由 所述管理端根据所述交易 服务端的服 务端标识生成； 根据所述第四加密标识确定所述交易终端的终端标识， 并根据确定出的所述终端标 识、 所述第三加密标识和所述 服务端标识对所述第一管理端签名进行核验； 在对所述第一管理端签名核验通过的情况下， 根据确定出的所述终端标识、 所述服务 端标识以及所述第二管理签名生成第二 服务端签名； 根据所述第 二服务端签名、 所述第 二管理端签名和所述第四加密标识生成第四验证消 息； 将所述第四验证消息发往所述交易终端， 使得所述交易终端对所述第四验证消息 中的 第二服务端签名和所述第二管理端签名进行验证； 接收所述交易终端在对所述第二服务端签名和所述第二管理端签名验证通过的情况 下发送的交易消息； 所述交易消息包括交易签名 和待处理的目标交易数据； 所述交易签名 由所述交易终端根据所述终端标识、 所述 服务端标识和所述第四加密标识生成； 在对所述交易签名进行验证通过的情况 下， 对所述待处 理的目标交易数据进行处 理。 2.根据权利要求1所述的方法， 其特征在于， 所述第一验证消息还包括第一时间戳、 终 端注册时间戳和终端随机数， 所述终端随机数由所述交易终端根据预设的目标数和所述交 易终端产生的第一随机数计算得到； 所述根据所述第一加密标识和所述第一 终端签名对所 述第二终端签名进行核验， 包括： 检测所述第一时间戳是否有效； 在所述第 一时间戳有效的情况下， 根据 所述第一加密标识、 所述第一 时间戳、 所述终端 注册时间戳、 所述终端随机数和所述第一终端签名对所述第二终端签名进行核验。 3.根据权利要求1所述的方法， 其特 征在于， 还 包括： 在对所述第二终端签名验证通过的情况下， 生成第二时间戳、 服务端随机数和第二加 密随机数， 并将所述第二时间戳、 所述服务端随机数以及所述第一验证消息中的终端随机 数存储到预设的握 手列表中； 相应的， 所述 根据所述第四加密标识确定所述交易终端的终端标识， 包括： 从所述第三验证消息中获取第 二时间戳， 所述第 二时间戳为所述交易服务端生成所述 第二验证消息所产生的时间戳；权　利　要　求　书 1/3 页 2 CN 115242407 A 2根据所述第二时间戳从所述握 手列表中获取第二加密随机数和服 务端随机数； 根据所述第四加密标识、 所述交易服务端的哈希标识、 所述第二加密随机数和所述服 务端随机数， 计算得到所述交易终端的终端标识。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述第二服务端签名、 所述第二 管理端签名和所述第四加密标识生成第四验证消息， 包括： 将确定出的所述终端标识、 终端随机数、 服务端随机数、 目标随机数以及所述第四加密 标识保存到预设的认证列表中； 根据所述第二服务端签名、 所述第二管理端签名、 所述服务端随机数和所述第 四加密 标识生成第四验证消息 。 5.根据权利要求4所述的方法， 其特征在于， 所述交易消息还包括交易消息时间戳； 所 述对所述交易签名进行验证的过程， 包括： 检验所述交易消息时间戳是否有效； 在所述交易消息时间戳有效的情况下， 从所述终端的认证列表中获得所述终端标识、 终端随机数、 服 务端随机数、 目标随机数以及所述第四加密标识； 根据交易消息时间戳、 所述交易数据、 所述终端标识、 所述交易服务端的标识、 所述终 端随机数、 所述服务端随机数、 目标随机数以及所述第四加密标识对所述交易签名进行验 证。 6.一种交易数据处 理装置， 其特 征在于， 应用于交易 服务端， 包括： 第一接收单元， 用于接收交易终端的第一验证消息； 所述第一验证消息至少包含所述 交易终端的第一加密标识、 第一终端签名和第二终端签名； 所述第一加密标识由所述交易 终端根据预设的私钥、 第一随机数以及所述交易终端的终端标识计算得到； 第一核验单元， 用于根据所述第 一加密标识和所述第 一终端签名对所述第 二终端签名 进行核验； 第一生成单元， 用于在对所述第二终端签名验证通过的情况下， 根据所述第一加密标 识、 所述第一终端签名、 所述交易服务端的第二加密标识和第一服务端签名生成第二验证 消息； 所述第一服务端签名根据所述第一终端签名、 所述第一加密标识以及所述交易服务 端的标识生成； 第一发送单元， 用于向预设的管理端发送第二验证消息， 使得所述管理端对所述第二 验证消息进行验证； 第二接收单元， 用于接收所述管理端对所述第 二验证消息验证通过的情况下发送的第 三验证消息； 所述第三验证消息包括包含第一管理端签名和第二管理端签名、 第三加密标 识和第四加密标识； 所述第三加密标识由所述管理端根据所述交易终端的终端标识生成； 所述第四加密标识由所述管理端根据所述交易 服务端的服 务端标识生成； 确定单元， 用于根据所述第 四加密标识确定所述交易终端的终端标识， 并根据确定出 的所述终端标识、 所述第三加密标识和所述 服务端标识对所述第一管理端签名进行核验； 第二生成单元， 用于在对所述第一管理端签名核验通过的情况下， 根据确定出的所述 终端标识、 所述 服务端标识以及所述第二管理签名生成第二 服务端签名； 第三生成单元， 用于根据所述第二服务端签名、 所述第二管理端签名和所述第 四加密 标识生成第四验证消息；权　利　要　求　书 2/3 页 3 CN 115242407 A 3