(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111623568.5 (22)申请日 2021.12.28 (71)申请人 北京飞天数科科技有限公司 地址 100085 北京市海淀区学清路9号汇智 大厦12层2单 元1501A (72)发明人 陆舟　 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 一种生成业 务记录的方法、 系统和电子设备 (57)摘要 本发明公开了一种生成业务记录的方法、 系 统和电子设备， 属于信息安全领域。 第一业务方 接收第一随机数， 生成第二随机数和第一密钥分 散因子， 根据第二随机数和第一随机数生成当前 业务索引， 发送第二随机数和第一密钥分散因 子， 接收第二密钥分散因子、 当前业务凭证密文 和第一MAC数据， 根据第一随机数、 第二随机数、 第一密钥分散因子和第二密钥分散因子分别生 成第一过程密钥和第二过程密钥， 使用第二过程 密钥对所述第一MAC数据进行验证， 使用第一过 程密钥解密当前业务凭证密文， 根据所述时间 戳、 当前业务凭证中的业务数据和当前业务索引 生成当前业务记录。 本申请实现了在脱机业务中 生成不可撤销、 不可篡改、 不可伪造的业 务记录。 权利要求书4页 说明书23页 附图5页 CN 114297682 A 2022.04.08 CN 114297682 A 1.一种生成业 务记录的方法， 其特 征在于， 所述方法包括如下步骤： 步骤101： 第 一业务方向第二业务方发送包含业务数据和时间戳的业务初始化指令， 接 收所述第二 业务方发送的第一随机数并保存； 步骤102： 所述第 一业务方生成第二随机数和第 一密钥分散因子并保存， 根据 所述第二 随机数和所述第一随机数生成当前业务索引并保存， 使用第一业务方私钥对预置的第一业 务方公钥证书、 所述第二 随机数和所述第一密钥分散因子进行签名得到第一签名结果， 向 所述第二业务方发送所述第一业务方公钥证书、 所述第二 随机数、 所述第一密钥分散因子 和所述第一签名结果； 步骤103： 所述第 一业务方接收所述第二业务方发送的第 二密钥分散因子、 当前业务凭 证密文和第一MAC数据， 根据对所述第一 随机数和所述第二 随机数进行异或运算得到的结 果以及对所述第一密钥 分散因子和所述第二密钥 分散因子进行异或运算得到的结果分别 生成第一过程密钥和第二过程密钥； 步骤104： 所述第一业务方使用所述第二过程密钥对所述第一MAC数据进行验证， 当验 证通过时， 执 行步骤10 5； 步骤105： 所述第一业务方使用所述第一过程密钥解密接收到的当前业务凭证密文得 到当前业务 凭证并对 所述当前业务 凭证进行验证， 当验证通过时， 根据所述时间戳、 当前业 务凭证中的业务数据和当前业务索引生成当前业务记录， 将当前业务记录添加到所述第一 业务方的业 务日志中， 并生成业 务处理结果； 步骤106： 所述第一业务方使用所述第一过程密钥对所述业务处理结果进行加密得到 业务处理结果密文， 使用所述第二过程密钥对所述业务处理结果密文进行计算得到第二 MAC数据， 将所述 业务处理结果密文和所述第二MAC数据发送给 所述第二 业务方。 2.如权利要求1所述的方法， 其特征在于， 所述步骤101还包括： 所述第 一业务方接收所 述第二业务方发送的第二 业务方公钥证书并保存； 所述步骤102之前还包括： 所述第一业务方获取预置的信任机构证书， 根据所述信任机 构证书验证所述第二业务方公钥证书是否有效， 如果是， 执行步骤102， 否则， 向第二业务方 返回错误信息。 3.如权利要求2所述的方法， 其特征在于， 所述第 一业务方使用所述第 一过程密钥解密 接收到的当前业务凭证密文得到当前业务凭证并对所述当前业务凭证进行验证， 具体为： 所述第一业务方从当前业务 凭证中获取当前业务链签名结果， 从保存的所述第二业务方公 钥证书中获取第二业务方公钥， 使用所述第二业务方公钥对当前业务链签名结果进行验 证。 4.如权利要求1所述的方法， 其特征在于， 所述根据 所述第二随机数和所述第 一随机数 生成当前业务索引并保存， 具体为： 所述第一业务方将所述第二 随机数和保存的所述第一 随机数顺次拼接或将保存的所述第一随机数和所述第二随机数顺次拼接得到当前业务索 引并保存。 5.如权利要求1所述的方法， 其特征在于， 所述根据对所述第 一随机数和所述第 二随机 数进行异或运算得到的结果以及对所述第一密钥 分散因子和所述第二密钥 分散因子进行 异或运算得到的结果分别生成第一过程密钥和第二过程密钥， 具体包括： 步骤B1： 所述第一业务方对所述第 一密钥分散因子和所述第二密钥分散因子进行异或权　利　要　求　书 1/4 页 2 CN 114297682 A 2运算得到第三运算值， 对所述第一随机数和所述第二随机数进行异或运算得到第四运算 值； 步骤B2： 所述第一业务方获取第一固定数据， 根据所述第 三运算值、 所述第四运算值和 所述第一固定数据生成密钥分散数据； 步骤B3： 所述第一业务方使用第 三预设算法对所述密钥分散数据进行哈希运算得到密 钥分散数据的哈希值； 步骤B4： 所述第一业务方从所述密钥分散数据的哈希值中获取第一预设字节上的数据 得到第一过程密钥， 从所述密钥分散数据的哈希值中获取第二预设字节上的数据得到第二 过程密钥。 6.如权利要求1所述的方法， 其特征在于， 所述第 一业务方使用所述第 二过程密钥对所 述第一MAC数据进 行验证， 具体为： 所述第一业务方使用所述第二过程密钥根据第二预设算 法对所述第二密钥分散因子和当前业务 凭证密文进行加密运算得到第一运算值， 判断所述 第一运算值和所述第一MAC数据是否相同， 如果是， 判定验证通过， 否则， 判定验证未通过。 7.如权利要求1所述的方法， 其特征在于， 所述步骤101还包括： 所述第 一业务方接收所 述第二业务方发送的第二 业务方硬件设备名称和第二 业务方硬件设备 标识并保存； 所述根据所述时间戳、 当前业务凭证中的业务数据和当前业务索引生成当前业务记 录， 具体为： 所述第一业务方根据保存的所述第二业务方硬件设备名称、 所述第二业务方硬 件设备标识、 所述时间戳、 当前业 务凭证中的业 务数据和当前业 务索引生成当前业 务记录。 8.一种生成业 务记录的方法， 其特 征在于， 所述方法包括如下步骤： 步骤S1： 当第二业务方接收到第一业务方发送 的业务初始化指令时， 解析所述业务初 始化指令得到业务数据和时间戳并保存， 生成第一 随机数并保存， 向所述第一业务方发送 所述第一随机数； 步骤S2： 所述第二业务方接收所述第一业务方发送 的第一业务方公钥证书、 第二随机 数、 第一密钥 分散因子和第一签名结果并保存， 使用所述第一业务方公钥证书对所述第一 签名结果进行验证， 如验证通过， 执 行步骤S3， 否则， 向所述第一 业务方返回错 误信息； 步骤S3： 所述第二业务方根据所述第一随机数和所述第 二随机数生成当前业务索引并 保存； 步骤S4： 所述第二业务方生成第二密钥分散因子， 根据对所述第一随机数和所述第二 随机数进行异或运算得到的结果以及对所述第一密钥 分散因子和所述第二密钥 分散因子 进行异或运 算得到的结果分别生成第一过程密钥和第二过程密钥； 步骤S5： 所述第二业务方从所述第一业务方公钥证书中获取第一业务方公钥， 组织当 前业务索引、 所述第一业务方公钥和所述业务数据得到当前业务链信息， 对当前业务链信 息进行签名得到当前业 务链签名结果； 步骤S6： 所述第二业务方根据当前业务链信 息和当前业务链签名结果生成当前业务凭 证， 使用所述第一过程密钥对当前业务凭证进行加密得到当前业务凭证密文， 使用所述第 二过程密钥对所述第二密钥分散因子和当前业务凭证密文进行计算得到第一MAC数据， 将 所述第二密钥分散因子、 当前业 务凭证密文和所述第一MAC数据发送给 所述第一 业务方； 步骤S7： 所述第二业务方接收所述第一业务方发送的业务处理结果密文和第二MAC数 据， 使用所述第二过程密钥所述第二MAC数据进行验证， 当验证通过时， 执 行步骤S8；权　利　要　求　书 2/4 页 3 CN 114297682 A 3