(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210174631.X (22)申请日 2022.02.24 (71)申请人 中信百信银行股份有限公司 地址 100029 北京市朝阳区安定路5号院3 号楼8层 (72)发明人 曹建锋　 (74)专利代理 机构 北京市兰台律师事务所 11354 专利代理师 操飞越　张峰 (51)Int.Cl. G06Q 40/04(2012.01) G06Q 20/38(2012.01) G06F 21/64(2013.01) G06F 21/60(2013.01) H04L 9/08(2006.01)H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种交易抗抵赖的方法、 系统、 电子设备及 可读存储介质 (57)摘要 本发明涉及交易抗抵赖的方法、 系统、 电子 设备及可读存储介质， 该方法包括客户端使用双 方约定的对称加密算法对明文信息进行加密处 理， 生成密文信息， 置于请求报文体中； 客户端使 用非对称算法与客户端私钥证书对明文信息进 行签名处理， 生成签名信息， 置于请求报文头中； 服务端接收客户端的请求， 并使用客户端密钥对 密文信息进行解密处理， 生成明文信息， 同时使 用客户端公钥证书与 请求报文头进行验签； 服务 端使用双方约定的对称加密算法对明文信息进 行加密处理， 生成密文信息， 置于请求报文体中； 服务端使用非对称算法与服务端私钥证书对明 文信息进行签名处理， 生成签名信息， 置于请求 报文头中。 该方法保障传输报文机密性、 完整 性， 实现交易 抗抵赖。 权利要求书2页 说明书7页 附图3页 CN 114549206 A 2022.05.27 CN 114549206 A 1.一种交易 抗抵赖的方法， 其特 征在于， 包括： 客户端使用 双方约定的对称加密算法对明文信息进行加密处理， 生成密文信息， 置于 请求报文体中； 客户端使用非对称算法与客户端私钥证书对明文信息进行签名处理， 生成签名信息， 置于请求报文头中； 服务端接收客户端的请求， 并使用客户端密钥对密文信息进行解密处理， 生成明文信 息， 同时使用客户端公钥证书与请求报文头进行验签； 服务端使用 双方约定的对称加密算法对明文信息进行加密处理， 生成密文信息， 置于 请求报文体中； 服务端使用非对称算法与服务端私钥证书对明文信息进行签名处理， 生成签名信息， 置于请求报文头中； 客户端接收服务端的响应信息， 并使用客户端密钥对密文信息进行解密处理， 生成明 文信息， 同时使用服 务端公钥证书与请求报文头进行验签。 2.如权利要求1所述的方法， 其特征在于， 在所述客户端使用双方约定的对称加密算法 对明文信息进 行加密处理， 生成密 文信息， 置于请求报文体中之前， 所述方法还包括所述客 户端在所述服务端 申请开通账户， 上传用户名和密码信息， 所述服务端生成客户端对称密 钥并发给 所述客户端。 3.如权利要求2所述的方法， 其特征在于， 在所述客户端使用双方约定的对称加密算法 对明文信息进 行加密处理， 生成密 文信息， 置于请求报文体中之前， 所述方法还包括所述客 户端与所述 服务端互换公钥 信息。 4.如权利要求2所述的方法， 其特征在于， 所述方法还包括所述客户端对所述密码信 息 进行加密处 理。 5.如权利要求4所述的方法， 其特征在于， 所述方法还包括所述客户端对所述用户名和 加密后的密码信息使用双方约定的对称加密算法对明文信息进行加密处理， 生成密文信 息， 置于请求报文体中。 6.如权利要求4所述的方法， 其特征在于， 所述客户端对所述密码信 息进行加密处理包 括所述客户端生成动态密码对所述密码信息进行加密处 理。 7.如权利要求5所述的方法， 其特征在于， 在所述服务端使用双方约定的对称加密算法 对明文信息进 行加密处理， 生成密 文信息， 置于请求报文体中之前， 所述方法还包括所述服 务端对所述密码信息的正确性进行验证。 8.如权利要求1至7任一项所述的方法， 其特征在于， 在所述客户端使用 双方约定的对 称加密算法对明文信息进 行加密处理， 生成密 文信息， 置于请求报文体中之前， 所述方法还 包括所述 客户端与所述 服务端建立S SL通道， 保证传输通道的机密性。 9.如权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 步骤N1、 所述客户端向所述服务端传送客户端SSL协议的版本号、 加密算法种类以及产 生的随机数； 步骤N2、 所述服务端向所述客户端传送所述客户端SSL协议的版本号、 所述加密算法种 类、 所述产生的随机数以及其他相关信息， 同时所述服务端向所述客户端传送服务端公钥 证书；权　利　要　求　书 1/2 页 2 CN 114549206 A 2步骤N3、 所述客户端对所述服务端的合法性进行验证； 若合法性验证没有通过， 则断开 通信； 若合法性验证通过， 将继续执 行下一步骤； 步骤N4、 所述客户端随机产生一个用于后续通信的客户端对称密钥， 用所述服务器的 公钥证书对所述客户端对称密钥进行加密处理， 并传递给所述服务器； 其中， 所述对称密钥 用于SSL协议的安全数据通讯的加密、 解密处 理； 步骤N5、 所述 客户端和所述 服务器互相通信， 握 手过程结束； 步骤N6、 SSL通道的数据通信开始， 所述客户端和所述服务器开始使用相同的对称密钥 进行数据通信， 同时进行通信完整性的检验。 10.一种交易 抗抵赖系统， 其特 征在于， 包括： 第一加密模块， 客户端使用 双方约定的对称加密算法对明文信息进行加密处理， 生成 密文信息， 置于请求报文体中； 客户端使用非对称算法与客户端私钥证书对明文信息进行 签名处理， 生成签名信息， 置 于请求报文头中； 第一验证模块， 服务端接收客户端的请求， 并使用客户端密钥对密文信息进行解密处 理， 生成明文信息， 同时使用客户端公钥证书与请求报文头进行验签； 第二加密模块， 服务端使用 双方约定的对称加密算法对明文信息进行加密处理， 生成 密文信息， 置于请求报文体中； 服务端使用非对称算法与服务端私钥证书对明文信息进行 签名处理， 生成签名信息， 置 于请求报文头中； 第二验证模块， 客户端接收服务端的响应信息， 并使用客户端密钥对密文信息进行解 密处理， 生成明文信息， 同时使用服 务端公钥证书与请求报文头进行验签。 11.一种计算机可读存储介质， 其特征在于， 所述存储介质上存储有计算机程序， 所述 计算机程序被处 理器执行时实现权利要求1至9中任一项所述的方法。 12.一种电子设备， 其特 征在于， 包括处 理器和存 储器； 所述存储器， 用于存 储操作指令； 所述处理器， 用于通过调用所述操作指令， 执 行权利要求1至9中任一项所述的方法。 13.一种计算机程序产品， 包括计算机程序和/或指令， 其特征在于， 该计算机程序和/ 或指令被处 理器执行时实现权利要求1至9中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114549206 A 3