(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210991917.7 (22)申请日 2022.08.17 (71)申请人 北京结慧科技有限公司 地址 100041 北京市石景山区实兴大街3 0 号院3号楼 2层A-1151房间 (72)发明人 詹伟　 (74)专利代理 机构 北京瀚仁知识产权代理事务 所(普通合伙) 11482 专利代理师 陈敏 (51)Int.Cl. G06Q 20/20(2012.01) G06Q 20/38(2012.01) H04L 9/40(2022.01) (54)发明名称 数据安全传输的处理方法、 控制装置和存储 介质 (57)摘要 本发明涉及数据安全传输技术领域， 具体提 供一种数据安全传输的处理方法、 控制装置和存 储介质， 旨在解决当前采用纯RSA加密将POS机客 户端的支付请求相关参数进行加密， 带来的数据 安全性低， 支付请求易被重放和篡改的问题。 为 此目的， 本发明的数据安全处理方法包括： 响应 于用户的支付请求， POS机客户端将相关参数进 行AES和RSA混合加密， 得到加密后的数据； 服务 器接收到加密后的数据， 并将加密后的数据进行 解密， 得到所述相 关参数。 该方法采用AES和 RSA 混合加解密， 进一步提高了数据传输过程中的安 全性， 同时解密过程中设置了多条判断机制， 当 判断到传输数据被篡改和重放时， 立即停止解密 过程， 保障了支付请求的安全性。 权利要求书2页 说明书8页 附图3页 CN 115456615 A 2022.12.09 CN 115456615 A 1.一种数据安全传输的处 理方法， 其特 征在于， 所述方法包括： 响应于用户的支付请求， P OS机客户端将相关参数进行AES和RSA混合加密， 得到加密后 的数据， 其中， 所述相关参数包括收款 卡号、 交易金额、 交易密码和POS机设备信息； 服务器接收到加密后的数据， 并将加密后的数据进行解密， 得到所述相关参数。 2.根据权利要求1所述的数据安全传输的处理方法， 其特征在于， 所述响应于用户操作 POS机客户端的支付请求， 所述POS机客户端将相关参数进行AES和RSA混合加密， 得到加密 后的数据， 包括： 获取与所述支付请求对应的相关参数； 将所述相关参数封装 入参生成字符串； 检测到所述POS机客户端调用支付接口请求时， 随机生成一个N位密钥K， 其中， 密钥由 大写字母、 小 写字母和数字组成； 使用所述密钥K对所述字符串 进行AES加密， 得到第一密文； 使用RSA公钥对所述密钥K进行RSA加密， 得到第二密文； 根据第一密文和第二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文。 3.根据权利要求2所述的数据安全传输的处理方法， 其特征在于， 在根据第 一密文和第 二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文之前， 所述方法还 包括： 获取当前时间戳； 将所述密钥K、 所述当前时间戳和所述第一密文 进行第一签名算法得到第一签名串。 4.根据权利要求3所述的数据安全传输的处理方法， 其特征在于， 所述根据第 一密文和 第二密文得到所述字符串对应的经AES加密和RSA加密后的第三密文， 包括： 将所述第一密文、 所述第二密文、 所述当前时间戳和所述第一签名串进行拼装得到所 述第三密文， 其中， 所述第三密 文包含的所述第一密 文和所述第二密 文间、 所述第二密 文和 所述当前时间戳间以及所述当前时间戳和所述第一签名串间均设置有第一分隔符。 5.根据权利要求4所述的数据安全传输的处理方法， 其特征在于， 所述响应于服务器接 收到加密后的数据， 所述 服务器将加密后的数据进行解密， 得到所述相关参数， 包括： 接收POS机客户端发送的拼装后的第三密文； 根据所述第三密文获得第一密文、 第二密文、 当前时间戳和第一签名串； 判断根据所述第三密文获得的当前时间戳和当前时间差的差值； 若差值大于第一时间阈值， 则结束解密过程； 若差值小于第一时间阈值， 则继续进行解密过程， 直到解密得到由POS机客户端的相关 参数封装 入参生成的字符串。 6.根据权利要求5所述的数据安全传输的处理方法， 其特征在于， 所述若差值小于第 一 时间阈值， 则继续进 行解密过程， 直到解密得到由POS 机客户端的相关参数封装入参生成的 字符串， 包括： 使用RSA私钥对所述第二密文 进行RSA解密， 得到密钥K； 将所述密钥K、 所述第一密文和所述根据第三密文获得的当前时间戳进行第一签名算 法得到第二签名串； 比较第一签名串和第二签名串是否一 致， 若不一致， 则结束解密过程； 若一致， 则继续进行解密过程， 直到解密得到由POS机客户端的相关参数封装入参生成权　利　要　求　书 1/2 页 2 CN 115456615 A 2的字符串。 7.根据权利要求6所述的数据安全传输的处理方法， 其特征在于， 在使用RSA私钥对所 述第二密文 进行RSA解密， 得到密钥K之前， 包括： 判断所述第一签名串在第二时间阈值内是否已经存在请求缓存中； 若存在， 则结束解密过程； 若不存在， 则继续进行解密， 进入使用RSA私钥 对所述第二密文进行RSA解密， 得到密钥 K的步骤。 8.根据权利要求6所述的数据安全传输的处理方法， 其特征在于， 所述若一致， 则继续 进行解密过程， 直到解密得到由POS机客户端的相关参数封装 入参生成的字符串， 包括： 使用所述密钥K对所述第一密文进行AES解密， 得到字符串， 其中， 所述字符串由POS机 客户端发送给服 务器的相关参数封装 入参生成； 将所述字符串解封装， 服 务器得到与支付请求对应的相关参数。 9.一种控制装置， 包括处理器和存储装置， 所述存储装置适于存储多条程序代码， 其特 征在于， 所述程序 代码适于由所述处理器加载并运行以执行权利要求 1至8中任一项 所述的 数据安全传输的处 理方法。 10.一种计算机可读存储介质， 其中存储有多条程序代码， 其特征在于， 所述程序代码 适于由处 理器加载并运行以执 行权利要求1至8中任一项所述的数据安全传输的处 理方法。权　利　要　求　书 2/2 页 3 CN 115456615 A 3