本發(fā)明屬于智能設(shè)備交易領(lǐng)域，尤其涉及一種提高交易指令安全的方法及裝置。

背景技術(shù)：

目前越來越多涉及金融交易類的系統(tǒng)，其交易操作絕大部分是異步交易。異步交易的主要流程是：(1)用戶在Web端進(jìn)行支付、退款等操作；(2)系統(tǒng)收到操作數(shù)據(jù)后，先入庫或入隊(duì)列，并返回給用戶交易“處理中”狀態(tài)；(3)系統(tǒng)通過獨(dú)立的任務(wù)調(diào)度作業(yè)服務(wù)，掃描“處理中”任務(wù)，并把交易指令下達(dá)給第三方支付通道；(4)第三方支付通道處理完后，回調(diào)結(jié)果或者由系統(tǒng)主動(dòng)查詢結(jié)果，修改業(yè)務(wù)系統(tǒng)中的交易狀態(tài)。

在這個(gè)過程中，用戶發(fā)起的交易操作數(shù)據(jù)，并不是直接下達(dá)給第三方支付通道，而是先入庫等待，再通過任務(wù)調(diào)度作業(yè)服務(wù)去讀取后再下達(dá)指令。

技術(shù)實(shí)現(xiàn)要素：

為了克服現(xiàn)有技術(shù)的不足，本發(fā)明的目的之一在于提供一種提高交易指令安全的方法，其能提高交易指令的安全性。

本發(fā)明的目的之二在于提供一種提高交易指令安全的裝置，其能提高交易指令的安全性。

本發(fā)明的目的之一采用以下技術(shù)方案實(shí)現(xiàn)：

一種提高交易指令安全的方法，包括以下步驟：

S1：交易授權(quán)端接收客戶端上傳的交易數(shù)據(jù)信息，該交易信息由用戶發(fā)送至客戶端；

S2：計(jì)算交易數(shù)據(jù)信息的第一哈希值，生成與該第一哈希值對(duì)應(yīng)的授權(quán)ID，并將第一哈希值及授權(quán)ID存儲(chǔ)于交易授權(quán)端的本地?cái)?shù)據(jù)庫中；

S3：將授權(quán)ID傳輸至客戶端后，并將交易數(shù)據(jù)信息及授權(quán)ID存入網(wǎng)絡(luò)數(shù)據(jù)庫中；

S4：接收任務(wù)調(diào)度服務(wù)從網(wǎng)絡(luò)數(shù)據(jù)庫獲取到的授權(quán)ID及交易數(shù)據(jù)信息；

S5：判斷本地?cái)?shù)據(jù)庫中是否存在該授權(quán)ID，如果是，則執(zhí)行S6，如果否，則發(fā)送授權(quán)失敗至客戶端；

S6：計(jì)算得到該交易數(shù)據(jù)信息的第二哈希值，并判斷第二哈希值與第一哈希值是否一致，如果是，執(zhí)行下一步，如果否，則發(fā)送驗(yàn)證失敗至客戶端；

S7：向任務(wù)調(diào)度服務(wù)發(fā)送驗(yàn)證成功，并將交易數(shù)據(jù)信息傳輸至第三方支付通道。

優(yōu)選地，在步驟S7與S6之間還包括步驟S61：

S61：刪除授權(quán)ID及第一哈希值。其能保證校驗(yàn)成功一次。

優(yōu)選地，所述授權(quán)ID為GUID。其能進(jìn)一步公開授權(quán)ID采用的模式。

本發(fā)明的目的之二采用以下技術(shù)方案實(shí)現(xiàn)：

一種提高交易指令安全的裝置，包括以下模塊：

第一信息接收模塊：交易授權(quán)端接收客戶端上傳的交易數(shù)據(jù)信息，該交易信息由用戶發(fā)送至客戶端；

哈希值計(jì)算模塊：計(jì)算交易數(shù)據(jù)信息的第一哈希值，生成與該第一哈希值對(duì)應(yīng)的授權(quán)ID，并將第一哈希值及授權(quán)ID存儲(chǔ)于交易授權(quán)端的本地?cái)?shù)據(jù)庫中；

數(shù)據(jù)存儲(chǔ)模塊：將授權(quán)ID傳輸至客戶端后，并將交易數(shù)據(jù)信息及授權(quán)ID存入網(wǎng)絡(luò)數(shù)據(jù)庫中；

第二信息接收模塊：接收任務(wù)調(diào)度服務(wù)從網(wǎng)絡(luò)數(shù)據(jù)庫獲取到的授權(quán)ID及交易數(shù)據(jù)信息；

授權(quán)判斷模塊：判斷本地?cái)?shù)據(jù)庫中是否存在該授權(quán)ID，如果是，則執(zhí)行哈希值判斷模塊，如果否，則發(fā)送授權(quán)失敗至客戶端；

哈希值判斷模塊：計(jì)算得到該交易數(shù)據(jù)信息的第二哈希值，并判斷第二哈希值與第一哈希值是否一致，如果是，執(zhí)行交易數(shù)據(jù)上傳模塊，如果否，則發(fā)送驗(yàn)證失敗至客戶端；

交易數(shù)據(jù)上傳模塊：向任務(wù)調(diào)度服務(wù)發(fā)送驗(yàn)證成功，并將交易數(shù)據(jù)信息傳輸至第三方支付通道。

優(yōu)選地，在哈希值判斷模塊與交易數(shù)據(jù)上傳模塊之間還包括數(shù)據(jù)刪除模塊：刪除授權(quán)ID及第一哈希值。其能保證校驗(yàn)成功一次。

優(yōu)選地，所述授權(quán)ID為GUID。其能進(jìn)一步公開授權(quán)ID采用的模式。

相比現(xiàn)有技術(shù)，本發(fā)明的有益效果在于：

本發(fā)明提出的提高交易指令安全的方法，通過增加交易授權(quán)端，并執(zhí)行其相應(yīng)的邏輯來提高交易指令的安全性。并且其能保證在校驗(yàn)成功一次之后，刪除相應(yīng)數(shù)據(jù)，防止對(duì)同一數(shù)據(jù)校驗(yàn)成功兩次甚至多次的事情發(fā)生，提高了交易的準(zhǔn)確性。

附圖說明

圖1為本發(fā)明一種提高交易指令安全的方法的流程圖；

圖2為本發(fā)明一種提高交易指令安全的裝置的結(jié)構(gòu)圖。

具體實(shí)施方式

下面，結(jié)合附圖以及具體實(shí)施方式，對(duì)本發(fā)明做進(jìn)一步描述：

如圖1所示，本發(fā)明提供一種提高交易指令安全的方法，包括以下步驟：

S1：交易授權(quán)端接收客戶端上傳的交易數(shù)據(jù)信息，該交易信息由用戶發(fā)送至客戶端；這時(shí)候接收到的數(shù)據(jù)是原始的交易數(shù)據(jù)；

S2：計(jì)算交易數(shù)據(jù)信息的第一哈希值，生成與該第一哈希值對(duì)應(yīng)的授權(quán)ID，并將第一哈希值及授權(quán)ID存儲(chǔ)于交易授權(quán)端的本地?cái)?shù)據(jù)庫中，所述授權(quán)ID只需要是唯一值即可，在此優(yōu)選地使用GUID(全局唯一標(biāo)識(shí)符)來進(jìn)行標(biāo)示；在交易授權(quán)端將交易數(shù)據(jù)信息中的關(guān)鍵數(shù)據(jù)進(jìn)行裝成一串字符串，然后計(jì)算該字符串的哈希值；

S3：將授權(quán)ID傳輸至客戶端后，并將交易數(shù)據(jù)信息及授權(quán)ID存入網(wǎng)絡(luò)數(shù)據(jù)庫中；也即是將交易數(shù)據(jù)信息進(jìn)行入庫操作，并在客戶端也即是web頁面顯示用戶交易“處理中”。

S4：接收任務(wù)調(diào)度服務(wù)從網(wǎng)絡(luò)數(shù)據(jù)庫獲取到的授權(quán)ID及交易數(shù)據(jù)信息；這一步也即是任務(wù)調(diào)度服務(wù)進(jìn)行讀庫操作，獲取到“處理中”的交易任務(wù)及授權(quán)ID，并將授權(quán)ID及與該授權(quán)ID對(duì)應(yīng)的交易數(shù)據(jù)信息提交給交易授權(quán)端；

S5：判斷本地?cái)?shù)據(jù)庫是否存在該授權(quán)ID，如果是，則執(zhí)行S6，如果否，則發(fā)送授權(quán)失敗至客戶端；由于本地授權(quán)端存在多個(gè)授權(quán)ID以及與授權(quán)ID對(duì)應(yīng)的第一哈希值，則在進(jìn)行判斷的時(shí)候，使用當(dāng)前獲取到的授權(quán)ID與本地?cái)?shù)據(jù)庫中存儲(chǔ)的授權(quán)ID一一比對(duì)，如果本地?cái)?shù)據(jù)庫中沒有該授權(quán)ID，則授權(quán)不通過，如果存在該授權(quán)ID，則可以進(jìn)行下一步的操作。

S6：計(jì)算得到該交易數(shù)據(jù)信息的第二哈希值，并判斷第二哈希值與第一哈希值是否一致，如果是，執(zhí)行S61，如果否，則發(fā)送驗(yàn)證失敗至客戶端；

S61：刪除授權(quán)ID及第一哈希值；其目的是為了保證只校驗(yàn)成功依次，如果在校驗(yàn)成功的情況下，任務(wù)調(diào)度服務(wù)再發(fā)交易數(shù)據(jù)信息進(jìn)行驗(yàn)證的時(shí)候，則校驗(yàn)不通過；

S7：向任務(wù)調(diào)度服務(wù)發(fā)送驗(yàn)證成功，并將交易數(shù)據(jù)信息傳輸至第三方支付通道。

在整個(gè)與第三方交易的過程中，通過增加交易授權(quán)端執(zhí)行其邏輯，提高了交易指令的安全性。

如圖2所示，本發(fā)明提供一種提高交易指令安全的裝置，包括以下模塊：

第一信息接收模塊：交易授權(quán)端接收客戶端上傳的交易數(shù)據(jù)信息，該交易信息由用戶發(fā)送至客戶端；

哈希值計(jì)算模塊：計(jì)算交易數(shù)據(jù)信息的第一哈希值，生成與該第一哈希值對(duì)應(yīng)的授權(quán)ID，并將第一哈希值及授權(quán)ID存儲(chǔ)于交易授權(quán)端的本地?cái)?shù)據(jù)庫中；所述授權(quán)ID為GUID。

數(shù)據(jù)存儲(chǔ)模塊：將授權(quán)ID傳輸至客戶端后，并將交易數(shù)據(jù)信息及授權(quán)ID存入網(wǎng)絡(luò)數(shù)據(jù)庫中；

第二信息接收模塊：接收任務(wù)調(diào)度服務(wù)從網(wǎng)絡(luò)數(shù)據(jù)庫獲取到的授權(quán)ID及交易數(shù)據(jù)信息；

授權(quán)判斷模塊：判斷本地?cái)?shù)據(jù)庫中是否存在該授權(quán)ID，如果是，則執(zhí)行哈希值判斷模塊，如果否，則發(fā)送授權(quán)失敗至客戶端；

哈希值判斷模塊：計(jì)算得到該交易數(shù)據(jù)信息的第二哈希值，并判斷第二哈希值與第一哈希值是否一致，如果是，執(zhí)行交易數(shù)據(jù)上傳模塊，如果否，則發(fā)送驗(yàn)證失敗至客戶端；

交易數(shù)據(jù)上傳模塊：向任務(wù)調(diào)度服務(wù)發(fā)送驗(yàn)證成功，并將交易數(shù)據(jù)信息傳輸至第三方支付通道。

更優(yōu)選地，在哈希值判斷模塊與交易數(shù)據(jù)上傳模塊之間還包括數(shù)據(jù)刪除模塊：刪除授權(quán)ID及第一哈希值，當(dāng)判斷第二哈希值與第一哈希值一致時(shí)，則執(zhí)行數(shù)據(jù)刪除模塊為更為優(yōu)選地方式，其能夠保證只驗(yàn)證成功一次，不會(huì)出現(xiàn)重復(fù)驗(yàn)證成功的情況。

對(duì)本領(lǐng)域的技術(shù)人員來說，可根據(jù)以上描述的技術(shù)方案以及構(gòu)思，做出其它各種相應(yīng)的改變以及形變，而所有的這些改變以及形變都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。