本发明涉及信息安全技术领域,尤其涉及一种交易记录安全存储方法、装置、设备及存储介质。
背景技术:
在地铁或公交领域,用户在刷卡进站或刷卡乘车时设备端(如公交车刷卡机或地铁进站闸机)会生成交易记录,而若是直接保存交易记录,则因未进行加密,容易被人获取交易记录中用户的敏感信息(如姓名、手机号、身份证号),并不安全,而现在一般的做法是通过对称密钥或非对称密钥将交易记录中敏感信息进行加密保护,但是,在使用对称密钥进行加密时,需要将密钥下发到设备端,则在设备端同样可以进行解密,若恶意破解依旧可以获取用户的敏感信息,安全性较低。但若使用非对称密钥进行加密保护,虽然安全性较高,但由于非对称算法每次保护的结果均不相同,会导致个人敏感信息加密后结果的不唯一性,在有需要进行记录追溯(如:个人查询、公安查询等)时将无法在设备端根据用户信息进行历史记录追溯,需要在服务端先进行解密之后才可以进行查询,使用不便。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现要素:
本发明的主要目的在于提供一种交易记录安全存储方法、装置、设备及存储介质,旨在解决现有技术无法在保证交易记录中的敏感信息安全性的前提下保证历史记录追溯的便利性的技术问题。
为实现上述目的,本发明提供了一种交易记录安全存储方法,所述方法包括以下步骤:
在交易记录生成时,获取预设交易追溯需求、预设设备公钥及所述交易记录对应的用户身份信息;
根据所述预设交易追溯需求及所述交易记录确定目标拼接数据,并根据所述预设设备公钥及预设第一加密算法对所述用户身份信息进行加密,以获得密文身份信息;
根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码;
根据所述交易查询码对所述交易记录进行存储,并将所述密文身份信息及所述交易记录上传至服务端。
可选的,所述根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码的步骤,包括:
将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据;
根据所述拼接密文数据确定用户身份密钥;
通过所述用户身份密钥及预设第二加密算法对预设标定数据进行加密,以获得交易查询码。
可选的,所述将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据的步骤之前,还包括:
对所述用户身份信息进行二进制编码,以获得编码身份信息;
对所述目标拼接数据进行二进制编码,以获得编码拼接数据;
相应的,所述将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据的步骤,包括:
将所述编码身份信息与所述编码拼接数据进行数据拼接,以获得拼接密文数据。
可选的,所述根据所述拼接密文数据确定用户身份密钥的步骤,包括:
获取所述拼接密文数据的数据大小,并将所述数据大小与预设大小阈值进行比较;
在所述数据大小大于或等于所述预设大小阈值时,将所述拼接密文数据作为用户身份密钥。
可选的,所述获取所述拼接密文数据的数据大小,并将所述数据大小与预设大小阈值进行比较的步骤之后,还包括:
在所述数据大小小于所述预设大小阈值时,获取所述数据大小与所述预设大小阈值的数据差值;
根据预设补全数据生成规则及所述数据差值生成补全数据;
将所述拼接密文数据与所述补全数据进行拼接,以获得用户身份密钥。
可选的,所述在交易记录生成时,获取预设交易追溯需求、预设设备公钥及所述交易记录对应的用户身份信息的步骤之前,还包括:
获取设备标识码,并根据所述设备标识码生成密钥获取请求;
将所述密钥获取请求发送至服务端,以使所述服务端根据所述密钥获取请求反馈公钥证书;
在接收到所述服务端反馈的公钥证书时,对所述公钥证书进行解析,以获得预设设备公钥。
可选的,所述根据所述交易查询码对所述交易记录进行存储,并将所述密文身份信息及所述交易记录上传至服务端的步骤之后,还包括:
在接收到用户发送的记录查询请求时,根据所述记录查询请求确定查询用户身份信息及交易追溯条件;
根据所述查询用户身份信息及所述交易追溯条件生成交易追溯查询码;
根据所述交易追溯查询码查找对应的历史交易记录,并将所述历史交易记录进行展示。
此外,为实现上述目的,本发明还提出一种交易记录安全存储装置,所述交易记录安全存储装置包括以下模块:
信息获取模块,用于在交易记录生成时,获取预设交易追溯需求、预设设备公钥及所述交易记录对应的用户身份信息;
信息加密模块,用于根据所述预设交易追溯需求及所述交易记录确定目标拼接数据,并根据所述预设设备公钥及预设第一加密算法对所述用户身份信息进行加密,以获得密文身份信息;
数据拼接模块,用于根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码;
数据存储模块,用于根据所述交易查询码对所述交易记录进行存储,并将所述密文身份信息及所述交易记录上传至服务端。
此外,为实现上述目的,本发明还提出一种交易记录安全存储设备所述交易记录安全存储设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的交易记录安全存储程序,所述交易记录安全存储程序被处理器执行时实现如上所述的交易记录安全存储方法的步骤。
此外,为实现上述目的,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有交易记录安全存储程序,所述交易记录安全存储程序执行时实现如上所述的交易记录安全存储方法的步骤。
本发明通过在交易记录生成时,获取预设交易追溯需求、预设设备公钥及交易记录对应的用户身份信息;根据预设交易追溯需求及交易记录确定目标拼接数据,并根据预设设备公钥及预设第一加密算法对用户身份信息进行加密,以获得密文身份信息;根据目标拼接数据及用户身份信息确定交易记录对应的交易查询码;根据交易查询码对所述交易记录进行存储,并将密文身份信息及交易记录上传至服务端。由于根据用户身份信息及目标拼接数据生成的交易查询码存储交易记录,在需要查询时仅需使用相同的方式根据用户身份信息及需要查询的日期采用相同的生成方式生成交易查询码,根据生成的交易查询码即可在设备端查找对应的交易记录,查询流程十分简便,且上传时使用的是密文身份信息而非用户身份信息,而密文身份信息是根据预设设备公钥及预设第一加密算法加密得到,由于预设第一加密算法为非对称加密算法,密文身份信息不易被破解,安全性极高,保证了上传过程中用户隐私信息的安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的电子设备的结构示意图;
图2为本发明交易记录安全存储方法第一实施例的流程示意图;
图3为本发明交易记录安全存储方法第二实施例的流程示意图;
图4为本发明交易记录安全存储装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的交易记录安全存储设备结构示意图。
如图1所示,该电子设备可以包括:处理器1001,例如中央处理器(centralprocessingunit,cpu),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity,wi-fi)接口)。存储器1005可以是高速的随机存取存储器(randomaccessmemory,ram)存储器,也可以是稳定的非易失性存储器(non-volatilememory,nvm),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及交易记录安全存储程序。
在图1所示的电子设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明电子设备中的处理器1001、存储器1005可以设置在交易记录安全存储设备中,所述电子设备通过处理器1001调用存储器1005中存储的交易记录安全存储程序,并执行本发明实施例提供的交易记录安全存储方法。
本发明实施例提供了一种交易记录安全存储方法,参照图2,图2为本发明一种交易记录安全存储方法第一实施例的流程示意图。
本实施例中,所述交易记录安全存储方法包括以下步骤:
步骤s10:在交易记录生成时,获取预设交易追溯需求、预设设备公钥及所述交易记录对应的用户身份信息。
需要说明的是,本实施例的执行主体可以是所述交易记录安全存储设备,所述交易记录安全存储设备可以是公交车刷卡机或地铁进站闸机,或其他功能相同或相似的设备,本实施例对此不加以限制,在本实施例及下述各实施例中,以交易记录安全存储设备为例对本发明交易记录安全存储方法进行说明。
需要说明的是,交易记录可以是在用户刷卡进站或刷卡乘车时交易记录安全存储设备产生的记录。预设交易追溯需求可以是由管理人员预先设置的查询需求,例如:以交易日期进行查询追溯、以交易月份进行查询追溯或以交易年份进行查询追溯。预设设备公钥可以是交易记录安全存储设备在投入使用时服务端为交易记录安全存储设备分配的唯一公钥,其中,预设设备公钥为非对称密钥,服务端保存有预设设备公钥对应的私钥。交易记录对应的用户身份信息可以是产生该交易记录的用户对应的身份信息,例如:身份证号、手机号等信息,在本实施例中以身份证号为例进行说明。
进一步地,由于在实际使用中交易记录安全存储设备数量极多,若由管理人员逐台设置预设设备公钥,会消耗大量的人力成本,且可能会出现设置错误等现象,为了快速、正确的获取预设设备公钥,节约人力成本,本实施例步骤s10之前,还可以包括:
获取设备标识码,并根据所述设备标识码生成密钥获取请求;将所述密钥获取请求发送至服务端,以使所述服务端根据所述密钥获取请求反馈公钥证书;在接收到所述服务端反馈的公钥证书时,对所述公钥证书进行解析,以获得预设设备公钥。
需要说明的是,设备标识码可以是交易记录安全存储设备的唯一标识码,设备标识码可以是在生产交易记录安全存储设备时记录在交易记录安全存储设备的硬件中的机器识别码,也可以是其他唯一标识码。在交易记录安全存储设备投入使用之前,服务端可以记录有将投入使用的交易记录安全存储设备的设备标识码,服务端在接收到密钥获取请求时,可以提取密钥获取请求中的设备标识码,将其与服务端记录的设备标识码进行匹配,在匹配成功时,为该交易记录安全存储设备生成公私钥对,并根据公私钥对中的公钥以预先约定的加密规则生成公钥证书,将公钥证书发送至交易记录安全存储设备,交易记录安全存储设备在接收到公钥证书时可以根据加密规则对应的解密方式对公钥证书进行解密,从而获取预设设备公钥。
步骤s20:根据所述预设交易追溯需求及所述交易记录确定目标拼接数据,并根据所述预设设备公钥及预设第一加密算法对所述用户身份信息进行加密,以获得密文身份信息。
需要说明的是,交易记录在产生时会存在一个记录产生时刻,根据预设交易追溯需求的不同,可以在记录产生时刻中摘取不同的信息作为目标拼接数据,例如:在预设交易追溯需求为以交易年份进行追溯查询时,摘取记录产生时刻中的年份作为目标拼接数据;在预设交易追溯需求为以交易月份进行追溯查询时,摘取记录产生时刻中的年份及月份作为目标拼接数据;在预设交易追溯需求为以交易日期进行追溯查询时,摘取记录产生时刻中的年份、月份及日期作为目标拼接数据。
需要说明的是,预设第一加密算法可以是非对称加密算法,例如:国家密码管理局发布的sm2算法,密文身份信息仅可使用预设设备公钥对应的私钥才可进行解密,从而获取用户身份信息,即持有预设设备公钥对应的私钥的服务端才可以对密文身份信息进行解密,从而获取用户身份信息。
步骤s30:根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码。
需要说明的是,根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码可以是将目标拼接数据及用户身份信息进行拼接,获得对应的交易查询码。
进一步地,若直接以拼接的数据作为交易记录对应的交易查询码,而交易查询码最终会保存在交易记录安全存储设备中,由于交易查询码生成规则太过简单,若交易记录安全存储设备被攻击,则用户信息依旧容易被获取到,为了降低用户信息被获取的可能性,本实施例步骤s30,可以包括:
将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据;根据所述拼接密文数据确定用户身份密钥;通过所述用户身份密钥及预设第二加密算法对预设标定数据进行加密,以获得交易查询码。
需要说明的是,预设第二加密算法可以是国家密码管理局发布的sm4算法,也可以是其他对称加密算法。预设标定数据可以是由管理人员预先设置的固定常量数据。根据所述拼接密文数据确定用户身份密钥可以是直接将拼接密文数据作为用户身份密钥。
在实际使用中,可以将预设标定数据设置的较为复杂,可以一定程度提高被破解难度,例如:以“53h68h65h6eh5ah68h65h6eh54h6fh6eh67h2eh50h41h59h”作为预设标定数据。
可以理解的是,由于并非直接将用户身份信息与目标拼接数据进行拼接得到的拼接密文数据作为交易查询码,而是通过拼接密文数据生成用户身份密钥,再通过用户身份密钥及预设第二加密算法对预设标定数据进行加密,以获得交易查询码,交易查询码与用户身份信息之间的关联极难被发觉,可以极大程度降低用户信息被获取的可能性。且由于交易查询码是根据sm4算法生成,sm4算法的精确性可以保证交易查询码不重复,具备唯一性,便于根据交易查询码查询对应的交易记录。
进一步地,为了进一步降低用户信息被获取的可能性,本实施例所述将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据的步骤之前,还可以包括:
对所述用户身份信息进行二进制编码,以获得编码身份信息;对所述目标拼接数据进行二进制编码,以获得编码拼接数据。
相应的,所述将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据的步骤,可以包括:
将所述编码身份信息与所述编码拼接数据进行数据拼接,以获得拼接密文数据。
需要说明的是,二进制编码可以采用bcd(binary-codeddecimal)编码,将用户身份信息及目标拼接数据进行二进制编码,将用户身份信息转换为二进制的编码身份信息,将目标拼接数据转换为二进制的编码拼接数据,然后再将编码拼接数据与编码身份信息进行拼接,从而获取拼接密文数据,可以进一步提高拼接密文数据的解析复杂度,进一步降低用户信息被获取的可能性。
进一步地,若用户身份密钥的数据过小,则根据用户身份密钥及预设第二加密算法对预设标定数据进行加密获得的交易查询码可能复杂度不够,会降低安全性,为了保证交易查询码的复杂度,本实施例所述根据所述拼接密文数据确定用户身份密钥的步骤,可以包括:
获取所述拼接密文数据的数据大小,并将所述数据大小与预设大小阈值进行比较;在所述数据大小大于或等于所述预设大小阈值时,将所述拼接密文数据作为用户身份密钥。
需要说明的是,预设大小阈值可以由管理人员预先根据实际需要进行设置,例如:将预设大小阈值设置为16字节。
可以理解的是,若拼接密文数据的数据大小大于或等于预设大小阈值,则说明该拼接密文数据的数据大小已经足够,将其作为用户身份密钥并不会导致用户身份密钥过短,可以交易查询码的复杂度,因此,可以直接将拼接密文数据作为用户身份密钥,而不必进行额外处理。
进一步地,为了保证交易查询码的复杂度,本实施例所述获取所述拼接密文数据的数据大小,并将所述数据大小与预设大小阈值进行比较的步骤之后,还可以包括:
在所述数据大小小于所述预设大小阈值时,获取所述数据大小与所述预设大小阈值的数据差值;根据预设补全数据生成规则及所述数据差值生成补全数据;将所述拼接密文数据与所述补全数据进行拼接,以获得用户身份密钥。
可以理解的是,拼接密文数据的数据大小小于预设大小阈值,说明该拼接密文数据的数据大小补足,若将其作为用户身份密钥会导致用户身份密钥过短,会降低交易查询码的复杂度,因此,需要进行对拼接密文数据进行补位,将补位后的数据作为用户身份密钥。
需要说明的是,预设补全数据生成规则可以由管理人员预先进行设置,例如:以01h、02h、03h...0fh的规则生成补全数据。获取所述数据大小与所述预设大小阈值的数据差值可以是通过预设大小阈值减去拼接密文数据的数据大小,以获得数据差值。根据预设补全数据生成规则及所述数据差值生成补全数据可以是依据预设补全数据生成规则生成数据大小与数据差值相同的补全数据。
步骤s40:根据所述交易查询码对所述交易记录进行存储,并将所述密文身份信息及所述交易记录上传至服务端。
需要说明的是,根据交易查询码对交易记录进行存储时,可以将交易记录中原本记录的用户身份信息进行清除,再将交易查询码与交易记录进行关联,然后存储至交易记录安全存储设备中的存储空间中。将密文身份信息及交易记录上传至服务端也可以是将交易记录中的用户身份信息进行清除,在清除之后将交易记录和密文身份信息上传至服务端,以使服务端将交易记录与密文身份信息存储至服务端的存储空间中。
可以理解的是,将交易记录与密文身份信息上传至服务端进行存储,则在需要时可以在服务端查询对应的交易记录,且可通过服务端存储的交易记录与交易记录安全存储设备中存储的交易记录进行比对,确定交易记录安全存储设备中的交易记录是否被篡改。
本实施例通过在交易记录生成时,获取预设交易追溯需求、预设设备公钥及交易记录对应的用户身份信息;根据预设交易追溯需求及交易记录确定目标拼接数据,并根据预设设备公钥及预设第一加密算法对用户身份信息进行加密,以获得密文身份信息;根据目标拼接数据及用户身份信息确定交易记录对应的交易查询码;根据交易查询码对所述交易记录进行存储,并将密文身份信息及交易记录上传至服务端。由于根据用户身份信息及目标拼接数据生成的交易查询码存储交易记录,在需要查询时仅需使用相同的方式根据用户身份信息及需要查询的日期采用相同的生成方式生成交易查询码,根据生成的交易查询码即可在设备端查找对应的交易记录,查询流程十分简便,且上传时使用的是密文身份信息而非用户身份信息,而密文身份信息是根据预设设备公钥及预设第一加密算法加密得到,由于预设第一加密算法为非对称加密算法,密文身份信息不易被破解,安全性极高,保证了上传过程中用户隐私信息的安全性。
参考图3,图3为本发明一种交易记录安全存储方法第二实施例的流程示意图。
基于上述第一实施例,本实施例交易记录安全存储方法在所述步骤s40之后,还包括:
步骤s50:在接收到用户发送的记录查询请求时,根据所述记录查询请求确定查询用户身份信息及交易追溯条件。
需要说明的是,用户在需要进行查询历史交易记录时,可以向交易记录安全存储设备发送记录查询请求,记录查询请求中可以包括查询用户身份信息及交易追溯条件,其中,查询用户身份信息可以是用户的身份证号或手机号,交易追溯条件可以是查询年份、查询月份或查询日期。
步骤s60:根据所述查询用户身份信息及所述交易追溯条件生成交易追溯查询码。
需要说明的是,根据所述查询用户身份信息及所述交易追溯条件生成交易追溯查询码可以是采用与存储交易记录时生成交易查询码相同的方式生成交易追溯查询码。
步骤s70:根据所述交易追溯查询码查找对应的历史交易记录,并将所述历史交易记录进行展示。
可以理解的是,根据交易追溯查询码查找对应的历史交易记录可以是将交易追溯查询码与交易记录安全存储设备中存储的各条交易记录对应的交易查询码进行匹配,将匹配成功的交易记录作为历史交易记录。将历史交易记录进行展示可以是将历史交易记录发送至用户端进行展示,也可以是在交易记录安全存储设备的显示设备上进行展示,本实施例对此不加以限制。
本实施例通过在接收到用户发送的记录查询请求时,根据所述记录查询请求确定查询用户身份信息及交易追溯条件;根据所述查询用户身份信息及所述交易追溯条件生成交易追溯查询码;根据所述交易追溯查询码查找对应的历史交易记录,并将所述历史交易记录进行展示。由于记录查询请求中可以包括查询用户身份信息及交易追溯条件,采用与存储交易记录时生成交易查询码相同的方式根据查询用户身份信息及交易追溯条件生成交易追溯查询码即可快速查找到对应的历史交易记录,从而保证了在设备端可快速追溯历史交易记录。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有交易记录安全存储程序,所述交易记录安全存储程序被处理器执行时实现如上文所述的交易记录安全存储方法的步骤。
参照图4,图4为本发明交易记录安全存储装置第一实施例的结构框图。
如图4所示,本发明实施例提出的交易记录安全存储装置包括:
信息获取模块401,用于在交易记录生成时,获取预设交易追溯需求、预设设备公钥及所述交易记录对应的用户身份信息;
信息加密模块402,用于根据所述预设交易追溯需求及所述交易记录确定目标拼接数据,并根据所述预设设备公钥及预设第一加密算法对所述用户身份信息进行加密,以获得密文身份信息;
数据拼接模块403,用于根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码;
数据存储模块404,用于根据所述交易查询码对所述交易记录进行存储,并将所述密文身份信息及所述交易记录上传至服务端。
本实施例通过在交易记录生成时,获取预设交易追溯需求、预设设备公钥及交易记录对应的用户身份信息;根据预设交易追溯需求及交易记录确定目标拼接数据,并根据预设设备公钥及预设第一加密算法对用户身份信息进行加密,以获得密文身份信息;根据目标拼接数据及用户身份信息确定交易记录对应的交易查询码;根据交易查询码对所述交易记录进行存储,并将密文身份信息及交易记录上传至服务端。由于根据用户身份信息及目标拼接数据生成的交易查询码存储交易记录,在需要查询时仅需使用相同的方式根据用户身份信息及需要查询的日期采用相同的生成方式生成交易查询码,根据生成的交易查询码即可在设备端查找对应的交易记录,查询流程十分简便,且上传时使用的是密文身份信息而非用户身份信息,而密文身份信息是根据预设设备公钥及预设第一加密算法加密得到,由于预设第一加密算法为非对称加密算法,密文身份信息不易被破解,安全性极高,保证了上传过程中用户隐私信息的安全性。
进一步地,所述数据拼接模块403,还用于将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据;根据所述拼接密文数据确定用户身份密钥;通过所述用户身份密钥及预设第二加密算法对预设标定数据进行加密,以获得交易查询码。
进一步地,所述信息加密模块402,用于对所述用户身份信息进行二进制编码,以获得编码身份信息;对所述目标拼接数据进行二进制编码,以获得编码拼接数据;
所述数据拼接模块403,还用于将所述编码身份信息与所述编码拼接数据进行数据拼接,以获得拼接密文数据。
进一步地,所述数据拼接模块403,还用于获取所述拼接密文数据的数据大小,并将所述数据大小与预设大小阈值进行比较;在所述数据大小大于或等于所述预设大小阈值时,将所述拼接密文数据作为用户身份密钥。
进一步地,所述数据拼接模块403,还用于在所述数据大小小于所述预设大小阈值时,获取所述数据大小与所述预设大小阈值的数据差值;根据预设补全数据生成规则及所述数据差值生成补全数据;将所述拼接密文数据与所述补全数据进行拼接,以获得用户身份密钥。
进一步地,所述信息获取模块401,还用于获取设备标识码,并根据所述设备标识码生成密钥获取请求;将所述密钥获取请求发送至服务端,以使所述服务端根据所述密钥获取请求反馈公钥证书;在接收到所述服务端反馈的公钥证书时,对所述公钥证书进行解析,以获得预设设备公钥。
进一步地,所述数据存储模块404,还用于在接收到用户发送的记录查询请求时,根据所述记录查询请求确定查询用户身份信息及交易追溯条件;根据所述查询用户身份信息及所述交易追溯条件生成交易追溯查询码;根据所述交易追溯查询码查找对应的历史交易记录,并将所述历史交易记录进行展示。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的,此处不做限制。
另外,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的交易记录安全存储方法,此处不再赘述。
此外,需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器(readonlymemory,rom)/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
1.一种交易记录安全存储方法,其特征在于,所述交易记录安全存储方法包括以下步骤:
在交易记录生成时,获取预设交易追溯需求、预设设备公钥及所述交易记录对应的用户身份信息;
根据所述预设交易追溯需求及所述交易记录确定目标拼接数据,并根据所述预设设备公钥及预设第一加密算法对所述用户身份信息进行加密,以获得密文身份信息;
根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码;
根据所述交易查询码对所述交易记录进行存储,并将所述密文身份信息及所述交易记录上传至服务端。
2.如权利要求1所述的交易记录安全存储方法,其特征在于,所述根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码的步骤,包括:
将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据;
根据所述拼接密文数据确定用户身份密钥;
通过所述用户身份密钥及预设第二加密算法对预设标定数据进行加密,以获得交易查询码。
3.如权利要求2所述的交易记录安全存储方法,其特征在于,所述将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据的步骤之前,还包括:
对所述用户身份信息进行二进制编码,以获得编码身份信息;
对所述目标拼接数据进行二进制编码,以获得编码拼接数据;
相应的,所述将所述用户身份信息与所述目标拼接数据进行数据拼接,以获得拼接密文数据的步骤,包括:
将所述编码身份信息与所述编码拼接数据进行数据拼接,以获得拼接密文数据。
4.如权利要求2所述的交易记录安全存储方法,其特征在于,所述根据所述拼接密文数据确定用户身份密钥的步骤,包括:
获取所述拼接密文数据的数据大小,并将所述数据大小与预设大小阈值进行比较;
在所述数据大小大于或等于所述预设大小阈值时,将所述拼接密文数据作为用户身份密钥。
5.如权利要求4所述的交易记录安全存储方法,其特征在于,所述获取所述拼接密文数据的数据大小,并将所述数据大小与预设大小阈值进行比较的步骤之后,还包括:
在所述数据大小小于所述预设大小阈值时,获取所述数据大小与所述预设大小阈值的数据差值;
根据预设补全数据生成规则及所述数据差值生成补全数据;
将所述拼接密文数据与所述补全数据进行拼接,以获得用户身份密钥。
6.如权利要求1-5任一项所述的交易记录安全存储方法,其特征在于,所述在交易记录生成时,获取预设交易追溯需求、预设设备公钥及所述交易记录对应的用户身份信息的步骤之前,还包括:
获取设备标识码,并根据所述设备标识码生成密钥获取请求;
将所述密钥获取请求发送至服务端,以使所述服务端根据所述密钥获取请求反馈公钥证书;
在接收到所述服务端反馈的公钥证书时,对所述公钥证书进行解析,以获得预设设备公钥。
7.如权利要求1-5任一项所述的交易记录安全存储方法,其特征在于,所述根据所述交易查询码对所述交易记录进行存储,并将所述密文身份信息及所述交易记录上传至服务端的步骤之后,还包括:
在接收到用户发送的记录查询请求时,根据所述记录查询请求确定查询用户身份信息及交易追溯条件;
根据所述查询用户身份信息及所述交易追溯条件生成交易追溯查询码;
根据所述交易追溯查询码查找对应的历史交易记录,并将所述历史交易记录进行展示。
8.一种交易记录安全存储装置,其特征在于,所述交易记录安全存储装置包括以下模块:
信息获取模块,用于在交易记录生成时,获取预设交易追溯需求、预设设备公钥及所述交易记录对应的用户身份信息;
信息加密模块,用于根据所述预设交易追溯需求及所述交易记录确定目标拼接数据,并根据所述预设设备公钥及预设第一加密算法对所述用户身份信息进行加密,以获得密文身份信息;
数据拼接模块,用于根据所述目标拼接数据及所述用户身份信息确定所述交易记录对应的交易查询码;
数据存储模块,用于根据所述交易查询码对所述交易记录进行存储,并将所述密文身份信息及所述交易记录上传至服务端。
9.一种交易记录安全存储设备,其特征在于,所述交易记录安全存储设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的交易记录安全存储程序,所述交易记录安全存储程序被处理器执行时实现如权利要求1-7中任一项所述的交易记录安全存储方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有交易记录安全存储程序,所述交易记录安全存储程序执行时实现如权利要求1-7中任一项所述的交易记录安全存储方法的步骤。
技术总结