[发明专利]一种商户数据传输存储的防篡改方法及系统

说明书

本发明提供了一种商户数据传输存储的防篡改方法及系统，其方法包括步骤：接收商户端发送的报文，且所述报文先通过平台公钥对敏感数据进行加密，再通过商户私钥对所述报文整体进行加签；通过商户公钥对所述报文进行验签；在验签完成后，通过平台私钥对所述敏感数据进行解密，获得解密数据；对所述解密数据中的敏感字段进行加密，并将所述解密数据存入数据库。该方案能够使商户数据在传输和存储过程中防止他人恶意篡改，从而有利于保护商户隐私，避免为商户和第三方支付公司造成损失。

技术领域

本发明涉及数据存储技术领域，尤指一种商户数据传输存储的防篡改方法及系统。

背景技术

现阶段，大部分互联网公司对数据的传输及存储都存在安全隐患，尤其是第三方支付公司，大部分数据都属于敏感数据，全部都是用户的隐私数据，一旦泄露，会对用户和个人带来极大危害，所以对于第三方支付公司来说，数据的安全传输及安全存储是不可或缺的。

在第三方支付公司的数据中心，最敏感的数据就是商户数据，所谓商户数据包括商户的基本信息、法人姓名、法人身份证、营业执照、经营地址、商户结算卡等信息，这些信息都属于隐私信息，是不能泄露的。当商户在第三方支付公司做商户报备的时候，通过接口访问地方支付公司的服务，若数据在网络层是明文传输，则会存在较大安全隐患；同时，数据在存储过程中，若被人恶意修改篡改，也会给公司和商户带来极大损失。因此，需要一种能够使商户数据在传输和存储过程中防止他人恶意篡改，避免泄露商户隐私的方法。

发明内容

本发明的目的是提供一种商户数据传输存储的防篡改方法及系统，该方案能够使商户数据在传输和存储过程中防止他人恶意篡改，从而有利于保护商户隐私，避免为商户和第三方支付公司造成损失。

本发明提供的技术方案如下：

本发明提供一种商户数据传输存储的防篡改方法，包括步骤：

接收商户端发送的报文，且所述报文先通过平台公钥对敏感数据进行加密，再通过商户私钥对所述报文整体进行加签；

通过商户公钥对所述报文进行验签；

在验签完成后，通过平台私钥对所述敏感数据进行解密，获得解密数据；

对所述解密数据中的敏感字段进行加密，并将所述解密数据存入数据库。

在本方案中，对于商户端发送的报文，先通过平台公钥对敏感数据进行加密，再通过商户私钥对报文整体进行加签，使得平台端在接收到报文后，能够对应的先通过商户公钥对报文进行验签，待验签完成后，再通过平台私钥对敏感数据进行解密，之后对解密数据中的敏感字段再进行加密和存储，使得商户数据在传输和存储过程中，能够防止他人恶意篡改，从而有利于保护商户隐私，避免为商户和第三方支付公司造成损失。

进一步地，所述的对所述解密数据中的敏感字段进行加密，并将所述解密数据存入数据库，具体包括步骤：

自定义mac校验列的拼接方式；

根据所述敏感字段生成对应的所述mac校验列；

对所述mac校验列进行MD5加密，生成信息摘要；

对所述信息摘要进行3DES加密，生成所述mac校验列对应的mac值；

将所述mac值和所述解密数据存入所述数据库中。

进一步地，所述的将所述mac值和所述解密数据存入所述数据库中之后，还包括步骤：

在读取数据时，通过所述mac值进行3DES解密，获得MD5值；

按照所述生成信息摘要的步骤对读取的数据进行处理，重新生成所述信息摘要；

若重新生成的所述信息摘要与所述MD5值不同，则表明数据被篡改，发出预警。