在非对称证书体系下的无后台审核交易处理方法及系统与流程

1.本发明涉及信息安全技术领域，尤指一种在非对称证书体系下的无后台审核交易处理方法及系统。


背景技术：

2.本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.在现有的不依赖后台交易系统的终端交易处理过程中，终端应用可以提前与系统签约授权，获取多个交易凭证暂存在终端应用中，交易发起方交易时可以不连接后台直接出示该交易凭证，交易对手机具识别该交易凭证后与交易系统进行交互以完成交易，但是这种方式无法进行多次无后台审核状态下的交易，且安全性较低。
4.针对上述问题，目前尚未提出有效的解决方案。


技术实现要素：

5.为解决现有技术存在的问题，本发明提出了一种在非对称证书体系下的无后台审核交易处理方法及系统。本发明建立后台系统和移动终端的双层非对称证书体系，并结合无后台审核状态下的数据模型。无后台审核状态下交易过程中，交易发起方终端使用私钥对交易唯一标识进行签名，并与交易对手的终端交换公钥证书，交易对手终端使用发起方终端的公钥证书验证交易唯一标识的真实性。从而验证无后台审核状态下交易过程中交易信息的真实性。
6.在本发明实施例的第一方面，提出了一种在非对称证书体系下的无后台审核交易处理方法，该方法包括：
7.获取后台系统下发的个人证书；其中，后台系统根据第二系统私钥s
s2
对终端对应的个人公钥进行签名，得到终端的个人证书；
8.在第一终端发起交易申请时，通知后台系统；其中，后台系统根据发起的交易申请生成交易唯一标识，利用第一系统私钥s
s1
对交易唯一标识签名，得到s
s1
签名交易唯一标识；
9.获取s
s1
签名交易唯一标识，根据所述s
s1
签名交易唯一标识及可变要素，生成根节点信息；
10.当第一终端向第二终端发起交易时，第一终端与第二终端交换双方的个人证书，利用第二系统公钥p
s2
验证第二终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在根节点信息的字符串后面；其中，第二终端利用第二系统公钥p
s2
验证第一终端的个人证书，若验证通过，解析出第一终端的个人公钥p
m1
；
11.利用第一终端的个人私钥s
m1
对s
s1
签名交易唯一标识及本次交易的交易信息进行签名，得到s
m1
签名信息，根据可变要素及s
m1
签名信息生成第一交易数据；
12.将第一交易数据发送至第二终端；其中，第二终端使用第一终端的个人公钥p
m1
验证第一交易数据中的s
m1
签名，若验证通过，进一步使用第一系统公钥p
s1
验证第一交易数据中的s
s1
签名，若验证通过，完成本次交易并记录第一交易数据，根据交易状态更新可变要素，得到第一枝节点信息，向第一终端回复交易完成信息；
13.当第一终端收到交易完成信息，更新根节点信息中的可变要素。
14.进一步的，该方法包括：
15.当第二终端基于第一枝节点信息向第三终端发起交易时，第二终端与第三终端交换双方的个人证书，利用第二系统公钥p
s2
验证第三终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在第一枝节点信息的字符串后面；其中，第三终端利用第二系统公钥p
s2
验证第二终端的个人证书，若验证通过，解析出第二终端的个人公钥p
m2
；
16.利用第二终端的个人私钥s
m2
对除去可变要素的第一枝节点信息及本次交易的交易信息进行签名，得到s
m2
签名信息，根据可变要素及s
m2
签名信息生成第二交易数据；
17.将第二交易数据及第一终端的个人公钥p
m1
发送至第三终端；其中，第三终端使用第二终端的个人公钥p
m2
验证第二交易数据中的s
m2
签名，若验证通过，下一步使用第一终端的个人公钥p
m1
验证第二交易数据中的s
m1
签名，若验证通过，进一步使用第一系统公钥p
s1
验证第一交易数据中的s
s1
签名，若验证通过，完成本次交易并记录第二交易数据，根据交易状态更新可变要素，得到第二枝节点信息，向第二终端回复交易完成信息；
18.当第二终端收到交易完成信息，更新第一枝节点信息中的可变要素。
19.进一步的，后台系统至少配置有两对密钥，包括第一系统私钥s
s1
、第一系统公钥p
s1
、第二系统私钥s
s2
及第二系统公钥p
s2
；
20.每个终端至少配置有一对密钥，包括个人私钥及个人公钥。
21.进一步的，所述可变要素至少包括：
22.交易发起方信息、交易对手信息、交易时间、交易金额；
23.在交易完成后，更新后的可变要素还包括交易状态。
24.进一步的，所述交易信息至少包括：
25.交易发起方信息、交易对手信息、交易时间、交易金额。
26.在本发明实施例的第二方面，提出了一种在非对称证书体系下的无后台审核交易处理系统，该系统至少包括：第一终端及第二终端；其中，
27.第一终端及第二终端分别设置证书接收模块，用于获取后台系统下发的个人证书；其中，后台系统根据第二系统私钥s
s2
对终端对应的个人公钥进行签名，得到终端的个人证书；
28.第一终端的通知模块，用于在第一终端发起交易申请时，通知后台系统；其中，后台系统根据发起的交易申请生成交易唯一标识，利用第一系统私钥s
s1
对交易唯一标识签名，得到s
s1
签名交易唯一标识；
29.第一终端的根节点生成模块，用于获取s
s1
签名交易唯一标识，根据所述s
s1
签名交易唯一标识及可变要素，生成根节点信息；
30.当第一终端向第二终端发起交易时，第一终端的证书交换模块与第二终端的证书交换模块交换双方的个人证书；
31.第一终端的证书验证模块，用于利用第二系统公钥p
s2
验证第二终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在根节点信息的字符串后面；
32.第二终端的证书验证模块，用于利用第二系统公钥p
s2
验证第一终端的个人证书，若验证通过，解析出第一终端的个人公钥p
m1
；
33.第一终端的签名模块，用于利用第一终端的个人私钥s
m1
对s
s1
签名交易唯一标识及本次交易的交易信息进行签名，得到s
m1
签名信息，根据可变要素及s
m1
签名信息生成第一交易数据；
34.第一终端的数据发送模块，用于将第一交易数据发送至第二终端；
35.第二终端的交易处理模块，用于使用第一终端的个人公钥p
m1
验证第一交易数据中的s
m1
签名，若验证通过，进一步使用第一系统公钥p
s1
验证第一交易数据中的s
s1
签名，若验证通过，完成本次交易并记录第一交易数据，根据交易状态更新可变要素，得到第一枝节点信息，向第一终端回复交易完成信息；
36.第一终端的更新模块，用于当第一终端收到交易完成信息，更新根节点信息中的可变要素。
37.进一步的，该系统还包括：第三终端；其中，
38.当第二终端基于第一枝节点信息向第三终端发起交易时，第二终端的证书交换模块与第三终端的证书交换模块交换双方的个人证书；
39.第二终端的证书验证模块，用于利用第二系统公钥p
s2
验证第三终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在第一枝节点信息的字符串后面；
40.第三终端的证书验证模块，用于利用第二系统公钥p
s2
验证第二终端的个人证书，若验证通过，解析出第二终端的个人公钥p
m2
；
41.第二终端的签名模块，用于利用第二终端的个人私钥s
m2
对除去可变要素的第一枝节点信息及本次交易的交易信息进行签名，得到s
m2
签名信息，根据可变要素及s
m2
签名信息生成第二交易数据；
42.第二终端的数据发送模块，用于将第二交易数据及第一终端的个人公钥p
m1
发送至第三终端；
43.第三终端的交易处理模块，用于使用第二终端的个人公钥p
m2
验证第二交易数据中的s
m2
签名，若验证通过，下一步使用第一终端的个人公钥p
m1
验证第二交易数据中的s
m1
签名，若验证通过，进一步使用第一系统公钥p
s1
验证第一交易数据中的s
s1
签名，若验证通过，完成本次交易并记录第二交易数据，根据交易状态更新可变要素，得到第二枝节点信息，向第二终端回复交易完成信息；
44.第二终端的更新模块，用于当第二终端收到交易完成信息，更新第一枝节点信息中的可变要素。
45.进一步的，后台系统至少配置有两对密钥，包括第一系统私钥s
s1
、第一系统公钥p
s1
、第二系统私钥s
s2
及第二系统公钥p
s2
；
46.每个终端至少配置有一对密钥，包括个人私钥及个人公钥。
47.进一步的，所述可变要素至少包括：
48.交易发起方信息、交易对手信息、交易时间、交易金额；
49.在交易完成后，更新后的可变要素还包括交易状态。
50.进一步的，所述交易信息至少包括：
51.交易发起方信息、交易对手信息、交易时间、交易金额。
52.在本发明实施例的第三方面，提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现在非对称证书体系下的无后台审核交易处理方法。
53.在本发明实施例的第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现在非对称证书体系下的无后台审核交易处理方法。
54.在本发明实施例的第五方面，提出了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现在非对称证书体系下的无后台审核交易处理方法。
55.本发明提出的在非对称证书体系下的无后台审核交易处理方法及系统通过建立后台系统和各个终端的双层非对称证书体系，利用后台系统的两对私钥分别对交易唯一标识、终端的公钥进行签名，将系统公钥、终端个人证书下发至各个终端，使终端在无后台审核状态下进行交易，终端之间可以交换个人证书，利用第二系统公钥验证对方个人证书，得到对方个人公钥，利用第一系统公钥验证交易数据的交易唯一标识，交易发起方利用个人私钥对交易信息签名，由交易对手基于交易发起方的个人公钥对交易信息进行验证，保证无后台审核状态下交易过程中交易信息的真实性，能够实现多次交易且提高交易的安全性。
附图说明
56.为了更清楚地说明本技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
57.图1是本发明一实施例的在非对称证书体系下的无后台审核交易处理方法流程示意图。
58.图2是本发明另一实施例的在非对称证书体系下的无后台审核交易处理方法流程示意图。
59.图3是本发明一实施例的在非对称证书体系下的无后台审核交易处理系统架构示意图。
60.图4是本发明另一实施例的在非对称证书体系下的无后台审核交易处理系统架构示意图。
61.图5是本发明一实施例的计算机设备结构示意图。
具体实施方式
62.下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何
方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
63.本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
64.根据本发明的实施方式，提出了一种在非对称证书体系下的无后台审核交易处理方法及系统，涉及信息安全技术领域。
65.在本实施例中，需要说明的术语有：
66.anchor：锚标识，本发明将anchor作为交易唯一标识，由后台系统生成，具有唯一性，可扩展，有价值，可以在设备间传递，可识别认证，可追溯的“交易识别信息”。
67.无后台审核状态下的交易：交易双方在不依赖后台系统的情况下，通过设备之间传递包含anchor的交易数据，无需后台审核状态，即可完成交易。
68.多次无后台审核状态下的交易：交易对手在无后台审核状态下收到包含anchor的交易数据后，无需连接后台系统，可以使用之前接收的包含anchor的交易数据继续进行交易。
69.下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
70.图1是本发明一实施例的在非对称证书体系下的无后台审核交易处理方法流程示意图。如图1所示，该方法包括：
71.s101，获取后台系统下发的个人证书；
72.其中，后台系统根据第二系统私钥s
s2
对终端对应的个人公钥进行签名，得到终端的个人证书；
73.s102，在第一终端发起交易申请时，通知后台系统；
74.其中，后台系统根据发起的交易申请生成交易唯一标识，利用第一系统私钥s
s1
对交易唯一标识签名，得到s
s1
签名交易唯一标识；
75.s103，获取s
s1
签名交易唯一标识，根据所述s
s1
签名交易唯一标识及可变要素，生成根节点信息；
76.s104，当第一终端向第二终端发起交易时，第一终端与第二终端交换双方的个人证书，利用第二系统公钥p
s2
验证第二终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在根节点信息的字符串后面；
77.其中，第二终端利用第二系统公钥p
s2
验证第一终端的个人证书，若验证通过，解析出第一终端的个人公钥p
m1
；
78.s105，利用第一终端的个人私钥s
m1
对s
s1
签名交易唯一标识及本次交易的交易信息进行签名，得到s
m1
签名信息，根据可变要素及s
m1
签名信息生成第一交易数据；
79.s106，将第一交易数据发送至第二终端；
80.其中，第二终端使用第一终端的个人公钥p
m1
验证第一交易数据中的s
m1
签名，若验证通过，进一步使用第一系统公钥p
s1
验证第一交易数据中的s
s1
签名，若验证通过，完成本次交易并记录第一交易数据，根据交易状态更新可变要素，得到第一枝节点信息，向第一终端回复交易完成信息；
81.s107，当第一终端收到交易完成信息，更新根节点信息中的可变要素。
82.进一步的，在无后台审核状态下，第二终端可以继续基于第一枝节点进行交易，实现无后台审核状态下的多次交易，具体方法参考图2所示，该方法包括：
83.s201，当第二终端基于第一枝节点信息向第三终端发起交易时，第二终端与第三终端交换双方的个人证书，利用第二系统公钥p
s2
验证第三终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在第一枝节点信息的字符串后面；
84.其中，第三终端利用第二系统公钥p
s2
验证第二终端的个人证书，若验证通过，解析出第二终端的个人公钥p
m2
；
85.需要说明的是，各个终端在s101中都会得到自己的个人证书，即，第三终端的个人证书在s101时已经得到。
86.s202，利用第二终端的个人私钥s
m2
对除去可变要素的第一枝节点信息及本次交易的交易信息进行签名，得到s
m2
签名信息，根据可变要素及s
m2
签名信息生成第二交易数据；
87.s203，将第二交易数据及第一终端的个人公钥p
m1
发送至第三终端；
88.其中，第三终端使用第二终端的个人公钥p
m2
验证第二交易数据中的s
m2
签名，若验证通过，下一步使用第一终端的个人公钥p
m1
验证第二交易数据中的s
m1
签名，若验证通过，进一步使用第一系统公钥p
s1
验证第一交易数据中的s
s1
签名，若验证通过，完成本次交易并记录第二交易数据，根据交易状态更新可变要素，得到第二枝节点信息，向第二终端回复交易完成信息；
89.s204，当第二终端收到交易完成信息，更新第一枝节点信息中的可变要素。
90.在本实施例中，后台系统至少配置有两对密钥，包括第一系统私钥s
s1
、第一系统公钥p
s1
、第二系统私钥s
s2
及第二系统公钥p
s2
；
91.每个终端至少配置有一对密钥，包括个人私钥及个人公钥。
92.在本实施例中，所述可变要素至少包括：交易发起方信息、交易对手信息、交易时间、交易金额；
93.在交易完成后，更新后的可变要素还包括交易状态。
94.在实际应用场景中，可变要素是可以被修改。
95.相应的，所述交易信息至少包括：交易发起方信息、交易对手信息、交易时间、交易金额。
96.在所述根节点信息中，交易唯一标识无法修改；
97.在所述第一交易数据及所述第一枝节点信息中，交易唯一标识、交易信息(本次交易)无法修改；
98.在所述第二交易数据及所述第二枝节点信息中，交易唯一标识、交易信息(历史交易或本次交易)无法修改。
99.为了对上述无后台审核状态下的交易数据处理方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明。
100.以用户a、b、c为例，其对应的终端为终端m1、m2、m3。
101.终端m1的个人私钥为s
m1
，个人公钥为p
m1
；
102.终端m2的个人私钥为s
m2
，个人公钥为p
m2
；
103.终端m3的个人私钥为s
m3
，个人公钥为p
m3
；
104.后台系统设置有两对密钥，第一系统私钥s
s1
，第一系统公钥p
s1
，第二系统私钥s
s2
，第二系统公钥p
s2
；其中，
105.第一系统私钥s
s1
用于对交易唯一标识进行签名，第一系统公钥p
s1
下发至各个终端；
106.第二系统私钥s
s2
用于对终端的个人公钥(p
m1
、p
m2
、p
m3
)进行签名，生成个人证书(c
m1
、c
m2
、c
m3
)，将第二系统公钥p
s2
及个人证书分别下发至各个终端m1、m2、m3。
107.当用户a在终端m1发起交易申请时，通知后台系统；
108.后台系统生成一个交易唯一标识，并使用第一系统私钥s
s1
对其进行签名得到sign(s
s1
)，附加在字符串后面，得到原始anchor，如表1所示，为原始anchor的结构；将原始anchor下发至终端m1，终端m1接收之后附加可变要素factor，成为根节点anchor-a0，如表2所示，为根节点anchor-a0的结构。
109.表1原始anchor结构
110.{anchor}sign(s
s1
)
111.表2根节点anchor-a0结构
112.factor{anchor}sign(s
s1
)
113.在无后台审核状态下场景下，用户a向用户b发起交易请求，交易双方的终端m1、m2交换证书c
m1
、c
m2
，分别使用第二系统公钥p
s2
，验证对方证书真实性，并解析出对方的公钥p
m1
、p
m2
；
114.用户a输入可变要素factor1(如交易方信息交易对手信息、交易时间、交易金额等)；交易发起方的终端m1，根据可变要素在根节点anchor-a0的字符串后面附加本次交易的交易信息traninfoa1，并且使用终端的个人私钥s
m1
对原始anchor以及交易信息进行签名sign(s
m1
)，得到带签名sign(s
m1
)的交易数据anchor-a1(如表3所示)，并发送给交易对手(终端m2)；
115.表3交易数据anchor-a1结构
[0116][0117]
交易对手的终端m2在接收到交易数据anchor-a1后，使用交易发起方(终端m1)的个人公钥p
m1
验证发起方签名sign(s
m1
)，确认交易数据anchor-a1是由交易发起方发出的，认证交易信息的真实性；
[0118]
在验证通过后，使用第一系统公钥p
s1
验证根节点上的系统签名sign(s
s1
)，确认原始anchor是由后台系统发出的，认证其真实性；
[0119]
经过两层认证后，即可认证该交易数据anchor-a1的真实性，完成交易，并记录该交易数据，根据交易状态更新可变要素factor2，得到枝节点anchor-b0，向终端m1回复交易完成信息；其中，anchor-b0的结构如表4所示。
[0120]
表4枝节点anchor-b0结构
[0121][0122]
当交易对手终端m2，继续使用枝节点anchor-b0进行无后台审核状态下交易时，与下一个交易对手终端m3交换证书认证身份。
[0123]
终端m2可以根据第二系统公钥p
s2
验证终端m3的个人证书c
m3
；
[0124]
终端m3可以根据第二系统公钥p
s2
验证终端m2的个人证书c
m2
，若验证通过，解析出终端m2的个人公钥p
m2
。
[0125]
用户b输入可变要素factor3(如交易方信息交易对手信息、交易时间、交易金额等)；交易发起方的终端m2，根据可变要素在枝节点anchor-b0的字符串后面附加本次交易的交易信息(traninfob1)，使用个人私钥s
m2
进行签名，得到带签名sign(s
m2
)的交易数据anchor-b1，并传递给交易对手(终端m3)；同时为保证终端m3可以验证签名，还需要传递终端m1的个人公钥p
m1
；其中，anchor-b1的结构如表5所示。
[0126]
表5交易数据anchor-b1结构
[0127][0128]
终端m3作为交易对手进行交易验证；利用终端m2的个人公钥p
m2
验证签名sign(s
m2
)，确认交易数据交易数据anchor-b1是由交易发起方发出的；
[0129]
再利用终端m1的个人公钥p
m1
验证签名sign(s
m1
)，验证通过后，进而第一系统公钥p
s1
验证签名sign(s
s1
)，确认原始anchor是由后台系统发出的，认证其真实性；
[0130]
经过多重认证后，即可认证该交易数据anchor-b1的真实性，完成交易，并记录该交易数据，根据交易状态更新可变要素factor4，得到枝节点anchor-c0，向终端m2回复交易完成信息；其中，anchor-c0的结构如表6所示。
[0131]
表6枝节点anchor-c0结构如下：
[0132][0133][0134]
基于上述非对称加密的方式及无后台审核状态下交易处理流程，可以解决了无后台审核状态下交易中的动态数据认证问题，保证交易处理的安全性。
[0135]
需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
[0136]
在介绍了本发明示例性实施方式的方法之后，接下来，参考图3至图4对本发明示例性实施方式的在非对称证书体系下的无后台审核交易处理系统进行介绍。
[0137]
在非对称证书体系下的无后台审核交易处理系统的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”或者“单元”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0138]
基于同一发明构思，本发明还提出了一种在非对称证书体系下的无后台审核交易处理系统，如图3所示，该系统包括：第一终端100及第二终端200；其中，
[0139]
第一终端100及第二终端200分别设置证书接收模块110、210，用于获取后台系统下发的个人证书；其中，后台系统根据第二系统私钥s
s2
对终端对应的个人公钥进行签名，得到终端的个人证书；
[0140]
第一终端的通知模块120，用于在第一终端发起交易申请时，通知后台系统；其中，后台系统根据发起的交易申请生成交易唯一标识，利用第一系统私钥s
s1
对交易唯一标识签名，得到s
s1
签名交易唯一标识；
[0141]
第一终端的根节点生成模块130，用于获取s
s1
签名交易唯一标识，根据所述s
s1
签名交易唯一标识及可变要素，生成根节点信息；
[0142]
当第一终端100向第二终端200发起交易时，第一终端的证书交换模块140与第二终端的证书交换模块240交换双方的个人证书；
[0143]
第一终端的证书验证模块150，用于利用第二系统公钥p
s2
验证第二终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在根节点信息的字符串后面；
[0144]
第二终端的证书验证模块250，用于利用第二系统公钥p
s2
验证第一终端的个人证书，若验证通过，解析出第一终端的个人公钥p
m1
；
[0145]
第一终端的签名模块160，用于利用第一终端的个人私钥s
m1
对s
s1
签名交易唯一标
识及本次交易的交易信息进行签名，得到s
m1
签名信息，根据可变要素及s
m1
签名信息生成第一交易数据；
[0146]
第一终端的数据发送模块170，用于将第一交易数据发送至第二终端；
[0147]
第二终端的交易处理模块280，用于使用第一终端的个人公钥p
m1
验证第一交易数据中的s
m1
签名，若验证通过，进一步使用第一系统公钥p
s1
验证第一交易数据中的s
s1
签名，若验证通过，完成本次交易并记录第一交易数据，根据交易状态更新可变要素，得到第一枝节点信息，向第一终端回复交易完成信息；
[0148]
第一终端的更新模块190，用于当第一终端收到交易完成信息，更新根节点信息中的可变要素。
[0149]
本发明可以实现终端在无后台审核状态下交易过程中需要通过该证书互相认证身份，之后再使用对方的证书验证在无后台审核状态下交易的真实性。
[0150]
基于本发明，还可以实现无后台审核状态下的多次交易，具体的，参考图4，为本发明另一实施例的在非对称证书体系下的无后台审核交易处理系统架构示意图。如图4所示，该系统还包括：第三终端300；其中，
[0151]
当第二终端200基于第一枝节点信息向第三终端300发起交易时，第二终端的证书交换模块240与第三终端的证书交换模块340交换双方的个人证书；
[0152]
第二终端的证书验证模块250，用于利用第二系统公钥p
s2
验证第三终端的个人证书，若验证通过，采集用户输入的可变要素，根据所述可变要素得到本次交易的交易信息，将本次交易的交易信息附加在第一枝节点信息的字符串后面；
[0153]
第三终端的证书验证模块350，用于利用第二系统公钥p
s2
验证第二终端的个人证书，若验证通过，解析出第二终端的个人公钥p
m2
；
[0154]
需要说明的是，各个终端都可以包括证书接收模块，即，第三终端的证书接收模块310用于获取后台系统下发的个人证书。
[0155]
第二终端的签名模块260，用于利用第二终端的个人私钥s
m2
对除去可变要素的第一枝节点信息及本次交易的交易信息进行签名，得到s
m2
签名信息，根据可变要素及s
m2
签名信息生成第二交易数据；
[0156]
第二终端的数据发送模块270，用于将第二交易数据及第一终端的个人公钥p
m1
发送至第三终端；
[0157]
第三终端的交易处理模块380，用于使用第二终端的个人公钥p
m2
验证第二交易数据中的s
m2
签名，若验证通过，下一步使用第一终端的个人公钥p
m1
验证第二交易数据中的s
m1
签名，若验证通过，进一步使用第一系统公钥p
s1
验证第一交易数据中的s
s1
签名，若验证通过，完成本次交易并记录第二交易数据，根据交易状态更新可变要素，得到第二枝节点信息，向第二终端回复交易完成信息；
[0158]
第二终端的更新模块290，用于当第二终端收到交易完成信息，更新第一枝节点信息中的可变要素。
[0159]
在本实施例中，后台系统至少配置有两对密钥，包括第一系统私钥s
s1
、第一系统公钥p
s1
、第二系统私钥s
s2
及第二系统公钥p
s2
；
[0160]
每个终端至少配置有一对密钥，包括个人私钥及个人公钥。
[0161]
在本实施例中，所述可变要素至少包括：
[0162]
交易发起方信息、交易对手信息、交易时间、交易金额；
[0163]
在交易完成后，更新后的可变要素还包括交易状态。
[0164]
相应的，所述交易信息至少包括：
[0165]
交易发起方信息、交易对手信息、交易时间、交易金额。
[0166]
在本实施例中，再参考图3及图4所示，每个终端都包含证书接收模块、通知模块、根节点生成模块、根节点生成模块、证书验证模块、签名模块、数据发送模块、交易处理模块、更新模块；图中虚线框表示该模块在上述实施例的处理过程中不工作。在实际应用场景中，各个终端都可以作为首次交易申请的发起方，通知后台系统，获取带第一系统私钥s
s1
签名的交易唯一标识，生成根节点，从而与其它终端进行交易，其它终端也可以利用枝节点再进行交易，从而实现无后台审核状态下的多次交易；并且，本发明利用多层的非对称加密方式保证交易各方身份的验证，交易信息的验证，提高交易安全性。
[0167]
应当注意，尽管在上文详细描述中提及了在非对称证书体系下的无后台审核交易处理系统的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
[0168]
基于前述发明构思，如图5所示，本发明还提出了一种计算机设备500，包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序530，所述处理器520执行所述计算机程序530时实现前述在非对称证书体系下的无后台审核交易处理方法。
[0169]
基于前述发明构思，本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述在非对称证书体系下的无后台审核交易处理方法。
[0170]
基于前述发明构思，本发明提出了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现在非对称证书体系下的无后台审核交易处理方法。
[0171]
本发明提出的在非对称证书体系下的无后台审核交易处理方法及系统通过建立后台系统和各个终端的双层非对称证书体系，利用后台系统的两对私钥分别对交易唯一标识、终端的公钥进行签名，将系统公钥、终端个人证书下发至各个终端，使终端在无后台审核状态下进行交易，终端之间可以交换个人证书，利用第二系统公钥验证对方个人证书，得到对方个人公钥，利用第一系统公钥验证交易数据的交易唯一标识，交易发起方利用个人私钥对交易信息签名，由交易对手基于交易发起方的个人公钥对交易信息进行验证，保证无后台审核状态下交易过程中交易信息的真实性，能够实现多次交易且提高交易的安全性。
[0172]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0173]
本发明是参照根据本发明实施例的方法和计算机程序产品的流程图和/或方框图
来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0174]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0175]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0176]
最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。