CN104751334B - 一种业务处理方法、装置及系统 - Google Patents
一种业务处理方法、装置及系统 Download PDFInfo
- Publication number
- CN104751334B CN104751334B CN201310752236.6A CN201310752236A CN104751334B CN 104751334 B CN104751334 B CN 104751334B CN 201310752236 A CN201310752236 A CN 201310752236A CN 104751334 B CN104751334 B CN 104751334B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- terminal
- mark
- generation module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明实施例公开了一种业务处理方法、装置及系统,其中,所述方法包括:第一终端获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息;所述第二终端从所述第一终端中读取所述第一身份信息,并获取与所述第一身份信息中用户信息对应的业务信息,生成包括所述第一身份信息和所述业务信息的业务处理请求;所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在鉴权通过后,处理所述业务处理请求中业务信息所指示的业务。采用本发明,可方便、快捷地实现安全的业务处理。
Description
技术领域
本发明涉及计算机信息处理技术领域,尤其涉及一种业务处理方法、装置及系统。
背景技术
随着计算机技术和网络技术的发展,人们基本上可以随时随地通过如手机、平板电脑等手持设备、计算机、笔记本电脑等电子设备进行与工作、学习以及生活相关的活动。用户端的电子设备需要执行大量的业务处理操作,在此过程中,如何保证业务处理的安全,特别是在诸如手机支付、购票、充值等业务处理过程中的安全成为研究的热点。
目前采用的安全处理方式一般通过密保卡、或者诸如U盾等带USB接口的商业银行、个人网上银行的密码保护介质。对于密保卡的安全处理方式,一般是在用户输入交易密码后,再次根据服务器的提示输入密保卡中相应位置的数字组合,以对用户身份进行验证。而U盾的实现方式则是通过网上银行转账发起支付时,先将U盾插入终端的USB接口,在验证U盾合法后,再通知用户输入支付密码,而不可直接输入密码。
现有技术中的安全处理方式需要有密保卡或者U盾等硬件支持,成本较高,且密保卡和U盾是与支付终端相分离,需要用户随时携带,并且不能丢失,否则就无法完成支付,另外操作使用过程也相对较为复杂。
发明内容
本发明实施例所要解决的技术问题在于,提供一种业务处理方法、装置及系统,可方便、快捷地实现安全的业务处理。
为了解决上述技术问题,本发明实施例提供了一种业务处理方法,包括:
第一终端获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息;
所述第二终端从所述第一终端中读取所述第一身份信息,并获取与所述第 一身份信息中用户信息对应的业务信息,生成包括所述第一身份信息和所述业务信息的业务处理请求;
所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在鉴权通过后,处理所述业务处理请求中业务信息所指示的业务。
本发明实施例还提供了另一种业务处理方法,包括:
第一终端获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记;
生成包括所述用户信息和用户标记的用户身份信息;
将生成的用户身份信息通知给第二终端;
其中,所述将生成的用户身份信息通知给第二终端包括:根据所述用户身份信息生成图形码,以便所述第二终端通过扫描图形码读取所述用户身份信息。
本发明实施例还提供了又一种业务处理方法,包括:
第二终端从所述第一终端中读取所述第一身份信息;
获取与所述第一身份信息中用户信息对应的业务信息,并生成包括所述第一身份信息和所述业务信息的业务处理请求;
将所述业务处理请求发送给服务器。
相应地,本发明实施例还提供了一种业务处理装置,包括:
获取模块,用于获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记;
生成模块,用于生成包括所述用户信息和用户标记的用户身份信息;
通知模块,用于将生成的用户身份信息通知给第二终端;
其中,所述将生成的用户身份信息通知给第二终端包括:根据所述用户身份信息生成图形码,以便所述第二终端通过扫描图形码读取所述用户身份信息。
本发明实施例还提供了另一种业务处理装置,包括:
读取模块,用于从所述第一终端中读取所述第一身份信息;
请求模块,用于获取与所述第一身份信息中用户信息对应的业务信息,并生成包括所述第一身份信息和所述业务信息的业务处理请求;
发送模块,用于将所述业务处理请求发送给服务器。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质中存储 有程序,该程序在执行时,包括上述的方法。
相应地,本发明实施例还提供了一种业务处理系统,包括:第一终端、服务器以及第二终端,其中,
所述第一终端,用于获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息;
所述第二终端,用于从所述第一终端中读取所述第一身份信息,并获取与所述第一身份信息中用户信息对应的业务信息,生成包括所述第一身份信息和所述业务信息的业务处理请求;
所述服务器,用于在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在鉴权通过后,处理所述业务处理请求中业务信息所指示的业务。
本发明实施例通过在终端预置相应的标记生成模块生成用户标记,并且通过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种业务处理方法的流程示意图;
图2是本发明实施例的另一种业务处理方法的流程示意图;
图3是本发明实施例的完成业务处理方法的交互流程示意图;
图4是本发明实施例的又一种业务处理方法的流程示意图;
图5是本发明实施例的再一种业务处理方法的流程示意图;
图6是本发明实施例的一种业务处理系统的结构示意图;
图7是本发明实施例的一种业务处理装置的结构示意图;
图8是本发明实施例的一种用户终端的结构示意图;
图9是本发明实施例的另一种业务处理装置的结构示意图;
图10是本发明实施例的一种用户终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例的一种业务处理方法的流程示意图,本发明实施例的所述方法可以在各类用户终端和服务器中实现,具体可应用在诸如支付交易处理等类型的业务场景中,本发明实施例的所述方法包括:
S101:第一终端获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息。
所述标记生成模块在第一终端中预先被安装配置,其具体可以基于数字证书、动态令牌或其他一些能够对第一终端对应用户的进行唯一身份认证标记的应用得到。在需要对其进行验证的服务器中,也同时绑定了该第一终端的用户信息以及与该第一终端中的标记生成模块匹配的标记生成模块,服务器可以通过该匹配的标记生成模块对所述第一终端的用户标记进行验证。
第一终端在得到第一身份信息后,可以对该第一身份信息进行加密,并将加密后的信息通过有线或无线发送给第二终端,或者第一终端将第一身份信息进行编码处理,得到表示第一身份信息的图形码、语音信号等信息,以便于通知给第二终端。
所述第一终端的用户包括业务请求的用户,例如购买服务或者商品的付款方用户等,所述第二终端的用户为业务提供用户,例如各种商家。
S102:所述第二终端从所述第一终端中读取所述第一身份信息,并获取与所述第一身份信息中用户信息对应的业务信息,生成包括所述第一身份信息和所述业务信息的业务处理请求。
所述第二终端可以对应地通过扫描读取图形码、或者接收语音信息并解析 得到数据、或者通过有线或无线接收加密的数据。得到第一身份信息后,可以保留原始的第一身份信息,并不用解密或提取其中的任何信息,由第二终端的用户直接提取并录入与第一终端的用户相关的业务信息,例如,第二终端的用户可以通过显示的人机界面,提取并录入与第一终端的用户进行交易的订单信息等;第二终端也可以对第一身份信息进行处理,提取其中的第一终端的用户信息,然后基于该用户信息自动查找对应的诸如订单等业务信息。
在读取得到所述第一身份信息和所述业务信息后,所述第二终端生成业务处理请求,以请求相关的服务器基于第一身份信息对所述业务信息进行业务处理。在S102中生成业务处理请求时,还可以加入根据第二终端用户对应的诸如商家信息等用户信息得到的标记第二终端用户的第二身份信息一同发送给相关的服务器。
S103:所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在鉴权通过后,处理所述业务处理请求中业务信息所指示的业务。
所述服务器在接收到商家等业务提供用户的业务处理请求后,提取所述业务处理请求中的第一身份信息和业务信息,然后再对第一身份信息中的用户标记进行验证。
具体的,若所述用户标记是第一终端通过数字证书进行的数字签名,则服务器可以基于现有的关于数字证书验证的方式来对第一身份信息进行验证,服务器通过与所述第一身份信息中的用户信息绑定的数字证书,对相应的用户标记进行关于信息完整性的验证,验证通过后,再对其中的终端信息、用户账户信息等用户信息进行验证,验证通过,则对第一终端的第一身份信息鉴权通过。
而如果所述用户标记是第一终端通过动态令牌生成的,则所述服务器可以根据该用户标记的具体令牌值(例如指定时段的数字),然后根据服务器中与该第一身份信息中对应的用户信息绑定的动态令牌,得到相应的令牌值,通过两者比较来对用户标记进行验证,并在验证通过后,再对其中的终端信息、用户账户信息等用户信息进行验证,验证通过,则对所述第一终端的第一身份信息鉴权通过。
若业务处理请求中还包括第二终端的第二身份信息,则服务器还需要对该第二身份信息进行验证,具体的验证方式也可以基于对于的数字证书或者动态 令牌等方式完成验证。
服务器在对第一身份信息,或者第一身份信息和第二身份信息验证通过后,即根据订单等业务信息发起业务处理流程完成对业务信息的处理,例如,根据订单发起对第一身份信息中用户信息进行支付的流程,通过与第一身份信息中用户信息对应的用户以及相关的支付服务器、银行服务器进行信息交互,完成交易支付等流程。
本发明实施例通过在终端预置相应的标记生成模块生成用户标记,并且通过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
再请参见图2,是本发明实施例的另一种业务处理方法的流程示意图,本发明实施例的所述方法可以在各类用户终端和服务器中实现,具体可应用在诸如支付交易处理等类型的业务场景中,本发明实施例的所述方法包括:
S201:第一终端提交包括用户信息的验证请求。
S202:服务器接收到所述验证请求后,获取用于生成用户标记的标记生成模块,并绑定存储所述用户信息和得到的标记生成模块。
第一终端可以提交包括用户账号信息、终端信息、以及其他一些可以标记该用户的用户信息,请求服务器为第一终端分配相应的数字证书、动态令牌等以获取用于生成用户标记的安装数据包生成标记生成模块。
服务器对用户提交的用户信息进行验证,具体包括用户密码验证等,在验证通过后,为第一终端获取用于生成用户标记的安装数据包,服务器执行该安装数据包得到服务器侧的数字证书模块、动态令牌模块等标记生成模块,并将该安装数据包下发给所述第一终端。
S203:所述服务器将所述获取的标记生成模块对应的用于生成用户标记的安装数据包发送给所述第一终端。
S204:所述第一终端在接收到所述用于生成用户标记的安装数据包后,根据所述用于生成用户标记的安装数据包预置得到标记生成模块。
其中,所述根据所述用于生成用户标记的安装数据包预置得到标记生成模块包括:数字证书模块和/或动态令牌生成模块。
所述第一终端接收到数字证书、动态令牌等安装数据包后,基于该安装数据包安装得到标记生成模块,完成标记生成模块的预置。所述S201至S204为第一终端的标记生成模块的预置过程。
S205:第一终端获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息。
在用户进行近场支付、离线支付等需要进行身份授权验证的场景下,第一终端通过相应的人机界面检测到用户的业务处理操作时(如点击相关功能按钮时),即开始获取用户信息。所述第一终端获取的用户信息包括:所述第一终端的终端标识和/或用户账号,或者其他一些安全强化的用户信息。可以通过提供人机界面要求用户录入的方式获取用户信息,或者直接提取当前用户在第一终端中登录的用户账号以及第一终端的IP地址、手机号等终端标识。
对应于上述的S201至S204,当预置的标记生成模块包括数字证书模块时,所述S205中调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的数字签名信息作为用户标记;当预置的标记生成模块包括动态令牌生成模块时,所述S205中调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的当前时间对应的令牌信息作为用户标记。
第一终端在得到第一身份信息后,可以对该第一身份信息进行加密,并将加密后的信息通过有线或无线发送给第二终端,或者第一终端将第一身份信息进行编码处理,得到表示第一身份信息的图形码、语音信号等信息,以便于通知给第二终端。
在本发明实施例中,第一终端以图形码的方式先第二终端通知第一身份信息。具体的,在所述S205之后,还包括:所述第一终端在所述第一身份信息中添加时间戳;所述第一终端根据所述添加了时间戳的第一身份信息生成图形码,以便于所述第二终端通过扫描图形码从所述第一终端中读取所述第一身份信息。
S206:所述第二终端从所述第一终端中读取所述第一身份信息,并获取所述第一身份信息中的用户信息。
S207:所述第二终端查找与所述用户信息对应的业务信息,所述业务信息 包括该用户信息对应的订单信息。
所述业务信息是所述第一终端用户(业务发起用户)和第二终端用户(业务提供用户)协商后得到的诸如订单信息等业务信息。所述第二终端以所述用户信息为关键字进行查找,得到已经生成的业务信息,若没有查找得到对应的业务信息,则在所述S207之后还可以请求第二终端用户通过手动添加的费那个是加入相应的业务信息,以便于执行下述的S208。
S208:所述第二终端获取用于标识所述第二终端用户身份的第二身份信息。
所述第二终端同样可以根据上述的S201至S204相同的处理方式得到第二终端的标记生成模块,第二终端通过其标记生成模块来得到第二终端用户信息对应的用户标记,并将第二终端的用户标记和用户信息作为第二身份信息。
S209:所述第二终端生成业务处理请求,所述业务处理请求包括所述第一身份信息和所述业务信息,还包括所述第二身份信息。
所述第二终端将第一身份信息、业务信息以及第二身份信息携带在业务处理请求中一同发送给服务器。
另外,若第一终端生成的第一身份信息还包括时间戳时,所述第二终端还将该时间戳对应的时间信息添加到业务处理请求中一并发送给服务器。
S210:所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在鉴权通过后,处理所述业务处理请求中业务信息所指示的业务。
所述服务器在接收到业务处理请求后,基于对应绑定的数字证书、动态令牌等,对第一身份信息和第二身份信息进行鉴权验证,并在鉴权通过后,发起对所述业务信息的业务处理流程。
若所述业务处理请求中还包括对第一身份信息的时间信息,则所述服务器还根据预置的有效期规则基于该时间信息和当前的时间信息来确定第一身份的有效期,若在有效期内,则对第一身份信息进行鉴权验证,否则,发出业务处理错误提示给所述第二终端。
本发明实施例通过在终端预置相应的诸如数字证书、动态令牌等标记生成模块生成用户标记,并且通过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保 证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
再请参见图3,是本发明实施例的完成业务处理方法的交互流程示意图,本发明实施例以对订单业务进行处理为了来对业务处理方法进行说明,其中的支付终端对应为上述的第一终端,收款终端对应为上述的第二终端,服务器用于完成身份验证以及针对订单的交易处理。具体的,所述方法包括:
S1:支付终端向服务器发送验证请求,该验证请求用于请求服务器分配数字证书,以便于支付终端设置得到标记生成模块。
S2:服务器响应验证请求,返回数字证书的安装数据包。服务器具体在对验证请求中携带的用户信息验证通过后,向支付终端下发该数字证书的安装包。
S3:支付终端安装数字证书的安装数据包,得到标记生成模块。
S4:支付终端在检测到业务发起操作时,获取用户信息,并通过标记生成模块生成数字签名。
S5:支付终端显示用于表示用户信息和数字签名的二维码。
S6:收款终端扫描二维码,得到第一身份信息。
S7:收款终端根据第一身份信息获取业务信息。
S8:收款终端根据第一身份信息和获取的业务信息,得到业务处理请求发送给服务器。
S9:服务器对业务处理请求中的第一身份信息进行鉴权。服务器还可以对收款终端对应的用户进行鉴权。
S10:服务器在鉴权通过后,根据所述业务处理请求中的业务信息发起业务处理流程。
本发明实施例通过在终端预置相应的数字证书等标记生成模块生成用户标记,并且通过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
再请参见图4,是本发明实施例的又一种业务处理方法的流程示意图,本发明实施例的所述方法可应用在诸如付款终端等业务发起终端中,具体的,所述方法包括:
S301:第一终端获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记。所述第一终端获取的用户信息包括:所述第一终端的终端标识和/或用户账号。
S302:生成包括所述用户信息和用户标记的用户身份信息。
所述标记生成模块在第一终端中预先被安装配置,其具体可以基于数字证书、动态令牌或其他一些能够对第一终端对应用户的进行唯一身份认证标记的应用得到。在需要对其进行验证的服务器中,也同时绑定了该第一终端的用户信息以及与该第一终端中的标记生成模块匹配的标记生成模块,服务器可以通过该匹配的标记生成模块对所述第一终端的用户标记进行验证。
所述第一终端的用户包括业务请求的用户,例如购买服务或者商品的付款方用户等,所述第二终端的用户为业务提供用户,例如各种商家。
S303:将生成的用户身份信息通知给第二终端。
其中,所述将生成的用户身份信息通知给第二终端包括:根据所述用户身份信息生成图形码,以便所述第二终端通过扫描图形码读取所述用户身份信息。
第一终端在得到第一身份信息后,也可以对该第一身份信息进行加密,并将加密后的信息通过有线或无线发送给第二终端,或者第一终端将第一身份信息进行编码处理,得到表示第一身份信息的语音信号等信息,以便于通知给第二终端。
本发明实施例通过在终端预置相应的标记生成模块生成用户标记,并且通过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
再请参见图5,是本发明实施例的再一种业务处理方法的流程示意图,本发明实施例的所述方法可应用在诸如收款终端等业务提供终端中,具体的,所述方法包括:
S401:第二终端从所述第一终端中读取所述第一身份信息。
第一终端中生成第一身份信息的方式可参考上述图1至图4对应实施例的描述。所述第二终端可以对应地通过扫描读取图形码、或者接收语音信息并解析得到数据、或者通过有线或无线接收加密的数据。
S402:获取与所述第一身份信息中用户信息对应的业务信息,并生成包括所述第一身份信息和所述业务信息的业务处理请求;
得到第一身份信息后,可以保留原始的第一身份信息,并不用解密或提取其中的任何信息,由第二终端的用户直接提取并录入与第一终端的用户相关的业务信息,例如,第二终端的用户可以通过显示的人机界面,提取并录入与第一终端的用户进行交易的订单信息等;第二终端也可以对第一身份信息进行处理,提取其中的第一终端的用户信息,然后基于该用户信息自动查找对应的诸如订单等业务信息。
S403:将所述业务处理请求发送给服务器。
在读取得到所述第一身份信息和所述业务信息后,所述第二终端生成业务处理请求,以请求相关的服务器基于第一身份信息对所述业务信息进行业务处理。在S402中生成业务处理请求时,还可以加入根据第二终端用户对应的诸如商家信息等用户信息得到的标记第二终端用户的第二身份信息一同发送给相关的服务器。
本发明实施例通过在终端预置相应的标记生成模块生成用户标记,并且通过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
下面对本发明实施例的业务处理装置及系统进行详细描述。
请参见图6,是本发明实施例的一种业务处理系统的结构示意图,本发明实施例的所述系统包括:第一终端1、服务器3以及第二终端2,其中,所述第一终端1的用户包括业务请求的用户,例如购买服务或者商品的付款方用户等,所述第二终端2的用户为业务提供用户,例如各种商家。具体的:
所述第一终端1,用于获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息;
所述第二终端2,用于从所述第一终端1中读取所述第一身份信息,并获取与所述第一身份信息中用户信息对应的业务信息,生成包括所述第一身份信息和所述业务信息的业务处理请求;
所述服务器3,用于在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在鉴权通过后,处理所述业务处理请求中业务信息所指示的业务。
所述标记生成模块在第一终端1中预先被安装配置,其具体可以基于数字证书、动态令牌或其他一些能够对第一终端1对应用户的进行唯一身份认证标记的应用得到。在需要对其进行验证的服务器3中,也同时绑定了该第一终端1的用户信息以及与该第一终端1中的标记生成模块匹配的标记生成模块,服务器3可以通过该匹配的标记生成模块对所述第一终端1的用户标记进行验证。
第一终端1在得到第一身份信息后,可以对该第一身份信息进行加密,并将加密后的信息通过有线或无线发送给第二终端2,或者第一终端1将第一身份信息进行编码处理,得到表示第一身份信息的图形码、语音信号等信息,以便于通知给第二终端2。
所述第二终端2可以对应地通过扫描读取图形码、或者接收语音信息并解析得到数据、或者通过有线或无线接收加密的数据。得到第一身份信息后,可以保留原始的第一身份信息,并不用解密或提取其中的任何信息,由第二终端2的用户直接提取并录入与第一终端1的用户相关的业务信息,例如,第二终端2的用户可以通过显示的人机界面,提取并录入与第一终端1的用户进行交易的订单信息等;第二终端2也可以对第一身份信息进行处理,提取其中的第一终端1的用户信息,然后基于该用户信息自动查找对应的诸如订单等业务信息。
在读取得到所述第一身份信息和所述业务信息后,所述第二终端2生成业务处理请求,以请求相关的服务器3基于第一身份信息对所述业务信息进行业务处理。在生成业务处理请求时,还可以加入根据第二终端2用户对应的诸如商家信息等用户信息得到的用于标记第二终端2用户的第二身份信息一同发送给相关的服务器3。
所述服务器3在接收到商家等业务提供用户的业务处理请求后,提取所述业务处理请求中的第一身份信息和业务信息,然后再对第一身份信息中的用户标记进行验证。
具体的,若所述用户标记是第一终端1通过数字证书进行的数字签名,则服务器3可以基于现有的关于数字证书验证的方式来对第一身份信息进行验证,服务器3通过与所述第一身份信息中的用户信息绑定的数字证书,对相应的用 户标记进行关于信息完整性的验证,验证通过后,再对其中的终端信息、用户账户信息等用户信息进行验证,验证通过,则对第一终端1的第一身份信息鉴权通过。
而如果所述用户标记是第一终端1通过动态令牌生成的,则所述服务器3可以根据该用户标记的具体令牌值(例如指定时段的数字),然后根据服务器3中与该第一身份信息中对应的用户信息绑定的动态令牌,得到相应的令牌值,通过两者比较来对用户标记进行验证,并在验证通过后,再对其中的终端信息、用户账户信息等用户信息进行验证,验证通过,则对所述第一终端1的第一身份信息鉴权通过。
若业务处理请求中还包括第二终端2的第二身份信息,则服务器3还需要对该第二身份信息进行验证,具体的验证方式也可以基于对于的数字证书或者动态令牌等方式完成验证。
服务器3在对第一身份信息,或者第一身份信息和第二身份信息验证通过后,即根据订单等业务信息发起业务处理流程完成对业务信息的处理,例如,根据订单发起对第一身份信息中用户信息进行支付的流程,通过与第一身份信息中用户信息对应的用户以及相关的支付服务器、银行服务器进行信息交互,完成交易支付等流程。
具体可选的,所述第一终端1,还用于提交包括用户信息的验证请求;
所述服务器3,还用于接收到所述验证请求后,获取用于生成用户标记的标记生成模块,并绑定存储所述用户信息和得到的标记生成模块;
所述服务器3,还用于将所述获取的标记生成模块对应的用于生成用户标记的安装数据包发送给所述第一终端1;
所述第一终端1,还用于在接收到所述用于生成用户标记的安装数据包后,根据所述用于生成用户标记的安装数据包预置得到标记生成模块;
其中,所述根据所述用于生成用户标记的安装数据包预置得到标记生成模块包括:数字证书模块和/或动态令牌生成模块。
第一终端1可以提交包括用户账号信息、终端信息、以及其他一些可以标记该用户的用户信息,请求服务器3为第一终端1分配相应的数字证书、动态令牌等以获取用于生成用户标记的安装数据包生成标记生成模块。
服务器3对用户提交的用户信息进行验证,具体包括用户密码验证等,在 验证通过后,为第一终端1获取用于生成用户标记的安装数据包,服务器3执行该安装数据包得到服务器3侧的数字证书模块、动态令牌模块等标记生成模块,并将该安装数据包下发给所述第一终端1。
所述第一终端1接收到数字证书、动态令牌等安装数据包后,基于该安装数据包安装得到标记生成模块,完成标记生成模块的预置。
所述第二终端2也可以基于相同的操作流程,申请对应的数字证书模块或者动态令牌模块,从而在需要时也能够实现对第二终端2的第二身份信息完成鉴权认证。
进一步可选地,所述第一终端1,具体用于当包括数字证书模块时,调用预置的标记生成模块生成用于标记所述用户信息的数字签名信息作为用户标记;当包括动态令牌生成模块时,调用预置的标记生成模块生成用于标记所述用户信息的当前时间对应的令牌信息作为用户标记。
进一步可选地,所述第一终端1,还用于在所述第一身份信息中添加时间戳,并根据所述添加了时间戳的第一身份信息生成图形码,以便于所述第二终端2通过扫描图形码从所述第一终端1中读取所述第一身份信息。
进一步可选地,所述第二终端2,具体用于从所述第一终端1中读取所述第一身份信息,并获取所述第一身份信息中的用户信息,查找与所述用户信息对应的业务信息,所述业务信息包括该用户信息对应的订单信息;获取用于标识所述第二终端2用户身份的第二身份信息;生成业务处理请求,所述业务处理请求包括所述第一身份信息和所述业务信息,还包括所述第二身份信息。
本发明实施例通过在终端预置相应的标记生成模块生成用户标记,并且通过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
再请参见图7,是本发明实施例的一种业务处理装置的结构示意图,本发明实施例的所述业务处理装置可以为上述的第一终端1,具体的,所述装置包括:
获取模块11,用于获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记;
生成模块12,用于生成包括所述用户信息和用户标记的用户身份信息;
通知模块13,用于将生成的用户身份信息通知给第二终端;
其中,所述将生成的用户身份信息通知给第二终端包括:根据所述用户身份信息生成图形码,以便所述第二终端通过扫描图形码读取所述用户身份信息。
所述获取模块11调用的标记生成模块为预先被安装配置的,其具体可以基于数字证书、动态令牌或其他一些能够对第一终端对应用户的进行唯一身份认证标记的应用得到。在需要对其进行验证的服务器中,也同时绑定了该第一终端的用户信息以及与该第一终端中的标记生成模块匹配的标记生成模块,服务器可以通过该匹配的标记生成模块对所述第一终端的用户标记进行验证。
在所述生成模块12得到用户身份信息(即上述的第一身份信息)后,也可以对该用户身份信息进行加密,并将加密后的信息通过有线或无线发送给第二终端,或者将用户身份信息进行编码处理,得到表示用户身份信息的语音信号或图形码等信息,以便于通知给第二终端。
具体请参见图8,是本发明实施例的一种用户终端的结构示意图,本发明实施例的所述用户终端包括:至少一个处理器1001,例如CPU,至少一个通信总线1002,至少一个网络接口1003,存储器1004。其中,通信总线1002用于实现这些组件之间的连接通信。其中,所述网络接口1003可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器1004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。所述存储器1004可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图8所示,作为一种计算机存储介质的存储器1004中存储有操作系统、网络通信模块,并存储有业务处理程序以及其他程序。
其中具体的,所述处理器1001可以用于调用所述存储器1004中存储的业务处理程序,执行以下步骤:
获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记;
生成包括所述用户信息和用户标记的用户身份信息;
将生成的用户身份信息通知给第二终端;
其中,所述将生成的用户身份信息通知给第二终端包括:根据所述用户身份信息生成图形码,以便所述第二终端通过扫描图形码读取所述用户身份信息。
本发明实施例通过在终端预置相应的标记生成模块生成用户标记,并且通 过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
再请参见图9,是本发明实施例的另一种业务处理装置的结构示意图,本发明实施例的所述装置可应用于上述的第二终端2中,具体的,所述装置包括:
读取模块21,用于从所述第一终端中读取所述用户身份信息;
请求模块22,用于获取与所述用户身份信息中用户信息对应的业务信息,并生成包括所述用户身份信息和所述业务信息的业务处理请求;
发送模块23,用于将所述业务处理请求发送给服务器。
所述读取模块21可以对应地通过扫描读取图形码、或者接收语音信息并解析得到数据、或者通过有线或无线接收加密的数据。
在所述读取模块21得到用户身份信息(即上述的第一身份信息)后,可以保留原始的用户身份信息,并不用解密或提取其中的任何信息,由第二终端的用户直接提取并录入与用户终端的用户相关的业务信息,例如,第二终端的用户可以通过显示的人机界面,提取并录入与第一终端的用户进行交易的订单信息等;第二终端也可以对用户身份信息进行处理,提取其中的第一终端的用户信息,然后基于该用户信息自动查找对应的诸如订单等业务信息。
在所述读取模块21读取得到所述用户身份信息和所述业务信息后,所述第二终端生成业务处理请求,以请求相关的服务器基于第一身份信息对所述业务信息进行业务处理。所述请求模块22生成业务处理请求时,还可以加入根据第二终端用户对应的诸如商家信息等用户信息得到的标记第二终端用户的第二身份信息一同发送给相关的服务器。
具体请参见图10,是本发明实施例的一种用户终端的结构示意图,本发明实施例的所述用户终端包括:至少一个处理器2001,例如CPU,至少一个通信总线2002,至少一个网络接口2003,存储器2004。其中,通信总线2002用于实现这些组件之间的连接通信。其中,所述网络接口2003可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器2004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。所述存储器2004可选的还可以是至少一个位于远离前述处 理器2001的存储装置。如图10所示,作为一种计算机存储介质的存储器2004中存储有操作系统、网络通信模块,并存储有业务处理程序以及其他程序。
其中具体的,所述处理器2001可以用于调用所述存储器2004中存储的业务处理程序,执行以下步骤:
从所述第一终端中读取所述第一身份信息;
获取与所述第一身份信息中用户信息对应的业务信息,并生成包括所述第一身份信息和所述业务信息的业务处理请求;
将所述业务处理请求发送给服务器。
本发明实施例通过在终端预置相应的标记生成模块生成用户标记,并且通过本发明实施例的方法步骤,完成业务双方的终端之间的交互以及处理,完成对相应业务的处理,满足了用户自动化、智能化的需求,并且不需要额外的加入密保卡或者U盾等硬件产品,节省了开销,也保证了用户不会因为没有携带或者丢失密保卡或者U盾等硬件产品导致的无法支付的问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种业务处理方法,其特征在于,包括:
第一终端提交包括用户信息的验证请求;
服务器接收到所述验证请求后,获取用于生成用户标记的标记生成模块,并绑定存储所述用户信息和得到的标记生成模块,所述标记生成模块基于能够对第一终端对应用户进行唯一身份认证标记的应用得到;
所述服务器将所述获取的标记生成模块对应的用于生成用户标记的安装数据包发送给所述第一终端;
所述第一终端在接收到所述用于生成用户标记的安装数据包后,根据所述用于生成用户标记的安装数据包预置得到标记生成模块,所述标记生成模块包括数字证书模块和/或动态令牌生成模块;
第一终端提取当前用户在所述第一终端中登录的用户账号以及第一终端的终端标识,以获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息;其中,当所述标记生成模块为所述数字证书模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的数字签名信息作为用户标记;当所述标记生成模块为所述动态令牌生成模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的当前时间对应的令牌信息作为用户标记;所述用户信息包括:所述第一终端的终端标识和/或用户账号;
第二终端从所述第一终端中读取所述第一身份信息,并获取与所述第一身份信息中用户信息对应的业务信息,生成包括所述第一身份信息和所述业务信息的业务处理请求;
所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在鉴权通过后,处理所述业务处理请求中业务信息所指示的业务;
其中,若所述用户标记是所述第一终端通过所述数字证书模块进行的数字签名,则服务器通过与所述第一身份信息中的用户信息绑定的数字证书,对相应的用户标记进行信息完整性验证,在信息完整性验证通过后,对所述用户信息进行验证,并在所述用户信息验证通过后,确定所述第一身份信息鉴权通过;若所述用户标记是所述第一终端通过所述动态令牌生成模块生成,则所述服务器根据与所述第一身份信息对应的用户信息绑定的动态令牌,得到相应的令牌值,并将所述令牌值与所述用户标记的具体令牌值进行比较验证,并在验证通过后,对所述用户信息进行验证,在所述用户信息验证通过后,确定所述第一身份信息鉴权通过。
2.如权利要求1所述的方法,其特征在于,所述第一终端获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息之后,还包括:
所述第一终端在所述第一身份信息中添加时间戳;
所述第一终端根据所述添加了时间戳的第一身份信息生成图形码,以便于所述第二终端通过扫描图形码从所述第一终端中读取所述第一身份信息。
3.如权利要求1至2任一项所述的方法,其特征在于,所述第二终端从所述第一终端中读取所述第一身份信息,并获取与所述第一身份信息中用户信息对应的业务信息,生成包括所述第一身份信息和所述业务信息的业务处理请求,包括:
所述第二终端从所述第一终端中读取所述第一身份信息,并获取所述第一身份信息中的用户信息;
所述第二终端查找与所述用户信息对应的业务信息,所述业务信息包括该用户信息对应的订单信息;
所述第二终端获取用于标识所述第二终端用户身份的第二身份信息;
所述第二终端生成业务处理请求,所述业务处理请求包括所述第一身份信息和所述业务信息,还包括所述第二身份信息。
4.一种业务处理方法,其特征在于,包括:
第一终端提交包括用户信息的验证请求,以使服务器接收到所述验证请求后,获取用于生成用户标记的标记生成模块,并绑定存储所述用户信息和得到的标记生成模块,将所述获取的标记生成模块对应的用于生成用户标记的安装数据包发送给所述第一终端,所述标记生成模块基于能够对第一终端对应用户进行唯一身份认证标记的应用得到;
所述第一终端在接收到所述用于生成用户标记的安装数据包后,根据所述用于生成用户标记的安装数据包预置得到标记生成模块,所述标记生成模块包括数字证书模块和/或动态令牌生成模块;
第一终端提取当前用户在所述第一终端中登录的用户账号以及第一终端的终端标识,以获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记;其中,当所述标记生成模块为所述数字证书模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的数字签名信息作为用户标记;当所述标记生成模块为所述动态令牌生成模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的当前时间对应的令牌信息作为用户标记;所述用户信息包括:所述第一终端的终端标识和/或用户账号;
生成包括所述用户信息和用户标记的用户身份信息;
将生成的用户身份信息通知给第二终端;
其中,所述将生成的用户身份信息通知给第二终端包括:根据所述用户身份信息生成图形码,以便所述第二终端通过扫描图形码读取所述用户身份信息,并将所述用户身份信息和业务信息发送到服务器,以使所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息鉴权通过后,处理所述业务处理请求中业务信息所指示的业务;
其中,若所述用户标记是所述第一终端通过所述数字证书模块进行的数字签名,则服务器通过与所述第一身份信息中的用户信息绑定的数字证书,对相应的用户标记进行信息完整性验证,在信息完整性验证通过后,对所述用户信息进行验证,并在所述用户信息验证通过后,确定所述第一身份信息鉴权通过;若所述用户标记是所述第一终端通过所述动态令牌生成模块生成,则所述服务器根据与所述第一身份信息对应的用户信息绑定的动态令牌,得到相应的令牌值,并将所述令牌值与所述用户标记的具体令牌值进行比较验证,并在验证通过后,对所述用户信息进行验证,在所述用户信息验证通过后,确定所述第一身份信息鉴权通过。
5.一种业务处理方法,其特征在于,包括:
第二终端从第一终端中读取第一身份信息;所述第一身份信息由所述第一终端提取当前用户在所述第一终端中登录的用户账号以及第一终端的终端标识,以获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息,所述标记生成模块基于能够对第一终端对应用户进行唯一身份认证标记的应用得到;所述用户信息包括:所述第一终端的终端标识和/或用户账号;其中,所述标记生成模块包括数字证书模块和/或动态令牌生成模块;当所述标记生成模块为所述数字证书模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的数字签名信息作为用户标记;当所述标记生成模块为所述动态令牌生成模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的当前时间对应的令牌信息作为用户标记;
所述标记生成模块由所述第一终端向服务器提交包括用户信息的验证请求,使服务器接收到所述验证请求后,获取用于生成用户标记的标记生成模块,绑定存储所述用户信息和得到的标记生成模块,将所述获取的标记生成模块对应的用于生成用户标记的安装数据包发送给所述第一终端,使所述第一终端在接收到所述用于生成用户标记的安装数据包后,根据所述用于生成用户标记的安装数据包预置得到标记生成模块;
获取与所述第一身份信息中用户信息对应的业务信息,并生成包括所述第一身份信息和所述业务信息的业务处理请求;
将所述业务处理请求发送给服务器,以使所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息鉴权通过后,处理所述业务处理请求中业务信息所指示的业务;
其中,若所述用户标记是所述第一终端通过所述数字证书模块进行的数字签名,则服务器通过与所述第一身份信息中的用户信息绑定的数字证书,对相应的用户标记进行信息完整性验证,在信息完整性验证通过后,对所述用户信息进行验证,并在所述用户信息验证通过后,确定所述第一身份信息鉴权通过;若所述用户标记是所述第一终端通过所述动态令牌生成模块生成,则所述服务器根据与所述第一身份信息对应的用户信息绑定的动态令牌,得到相应的令牌值,并将所述令牌值与所述用户标记的具体令牌值进行比较验证,并在验证通过后,对所述用户信息进行验证,在所述用户信息验证通过后,确定所述第一身份信息鉴权通过。
6.一种业务处理装置,其特征在于,包括:
获取模块,用于提取当前用户在第一终端中登录的用户账号以及第一终端的终端标识,以获取用户信息并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,所述标记生成模块基于能够对第一终端对应用户进行唯一身份认证标记的应用得到;所述用户信息包括:所述第一终端的终端标识和/或用户账号;所述标记生成模块由所述第一终端向服务器提交包括用户信息的验证请求,使服务器接收到所述验证请求后,获取用于生成用户标记的标记生成模块,绑定存储所述用户信息和得到的标记生成模块,将所述获取的标记生成模块对应的用于生成用户标记的安装数据包发送给所述第一终端,使所述第一终端在接收到所述用于生成用户标记的安装数据包后,根据所述用于生成用户标记的安装数据包预置得到标记生成模块,所述标记生成模块包括数字证书模块和/或动态令牌生成模块;当所述标记生成模块为所述数字证书模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的数字签名信息作为用户标记;当所述标记生成模块为所述动态令牌生成模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的当前时间对应的令牌信息作为用户标记;
生成模块,用于生成包括所述用户信息和用户标记的用户身份信息;
通知模块,用于将生成的用户身份信息通知给第二终端;
其中,所述将生成的用户身份信息通知给第二终端包括:根据添加了时间戳的所述用户身份信息生成图形码,以便所述第二终端通过扫描图形码读取所述用户身份信息,并将所述用户身份信息和业务信息发送到服务器,以使所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息鉴权通过后,处理所述业务处理请求中业务信息所指示的业务;
其中,若所述用户标记是所述第一终端通过所述数字证书模块进行的数字签名,则服务器通过与所述第一身份信息中的用户信息绑定的数字证书,对相应的用户标记进行信息完整性验证,在信息完整性验证通过后,对所述用户信息进行验证,并在所述用户信息验证通过后,确定所述第一身份信息鉴权通过;若所述用户标记是所述第一终端通过所述动态令牌生成模块生成,则所述服务器根据与所述第一身份信息对应的用户信息绑定的动态令牌,得到相应的令牌值,并将所述令牌值与所述用户标记的具体令牌值进行比较验证,并在验证通过后,对所述用户信息进行验证,在所述用户信息验证通过后,确定所述第一身份信息鉴权通过。
7.一种业务处理装置,其特征在于,包括:
读取模块,用于从第一终端中读取第一身份信息;所述第一身份信息由所述第一终端提取当前用户在所述第一终端中登录的用户账号以及第一终端的终端标识,以获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息,所述标记生成模块基于能够对第一终端对应用户进行唯一身份认证标记的应用得到;所述用户信息包括:所述第一终端的终端标识和/或用户账号;所述标记生成模块由所述第一终端向服务器提交包括用户信息的验证请求,使服务器接收到所述验证请求后,获取用于生成用户标记的标记生成模块,绑定存储所述用户信息和得到的标记生成模块,将所述获取的标记生成模块对应的用于生成用户标记的安装数据包发送给所述第一终端,所述第一终端在接收到所述用于生成用户标记的安装数据包后,根据所述用于生成用户标记的安装数据包预置得到标记生成模块;其中,所述标记生成模块包括数字证书模块和/或动态令牌生成模块,当所述标记生成模块为所述数字证书模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的数字签名信息作为用户标记;当所述标记生成模块为所述动态令牌生成模块时,所述调用预置的标记生成模块生成用于标记所述用户信息的用户标记,包括:调用预置的标记生成模块生成用于标记所述用户信息的当前时间对应的令牌信息作为用户标记;
请求模块,用于获取与所述第一身份信息中用户信息对应的业务信息,并生成包括所述第一身份信息和所述业务信息的业务处理请求;
发送模块,用于将所述业务处理请求发送给服务器,以使所述服务器在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息鉴权通过后,处理所述业务处理请求中业务信息所指示的业务;
其中,若所述用户标记是所述第一终端通过所述数字证书模块进行的数字签名,则服务器通过与所述第一身份信息中的用户信息绑定的数字证书,对相应的用户标记进行信息完整性验证,在信息完整性验证通过后,对所述用户信息进行验证,并在所述用户信息验证通过后,确定所述第一身份信息鉴权通过;若所述用户标记是所述第一终端通过所述动态令牌生成模块生成,则所述服务器根据与所述第一身份信息对应的用户信息绑定的动态令牌,得到相应的令牌值,并将所述令牌值与所述用户标记的具体令牌值进行比较验证,并在验证通过后,对所述用户信息进行验证,在所述用户信息验证通过后,确定所述第一身份信息鉴权通过。
8.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有程序,该程序在执行时,包括如权利要求4所述的方法中的各步骤。
9.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有程序,该程序在执行时,包括如权利要求5所述的方法中的各步骤。
10.一种业务处理系统,其特征在于,包括:第一终端、服务器以及第二终端,其中,
所述第一终端,用于提交包括用户信息的验证请求;
所述服务器,用于接收到所述验证请求后,获取用于生成用户标记的标记生成模块,并绑定存储所述用户信息和得到的标记生成模块,所述标记生成模块基于能够对第一终端对应用户进行唯一身份认证标记的应用得到;
所述服务器,还用于将所述获取的标记生成模块对应的用于生成用户标记的安装数据包发送给所述第一终端;
所述第一终端,还用于在接收到所述用于生成用户标记的安装数据包后,根据所述用于生成用户标记的安装数据包预置得到标记生成模块,所述标记生成模块包括数字证书模块和/或动态令牌生成模块;
所述第一终端,用于提取当前用户在所述第一终端中登录的用户账号以及第一终端的终端标识,以获取用户信息,并调用预置的标记生成模块生成用于标记所述用户信息的用户标记,得到包括所述用户信息和用户标记的第一身份信息;所述用户信息包括:其中,所述第一终端,具体用于当所述标记生成模块为所述数字证书模块时,调用预置的标记生成模块生成用于标记所述用户信息的数字签名信息作为用户标记;当所述标记生成模块为所述动态令牌生成模块时,调用预置的标记生成模块生成用于标记所述用户信息的当前时间对应的令牌信息作为用户标记;所述第一终端的终端标识和/或用户账号;
所述第二终端,用于从所述第一终端中读取所述第一身份信息,并获取与所述第一身份信息中用户信息对应的业务信息,生成包括所述第一身份信息和所述业务信息的业务处理请求;
所述服务器,用于在接收到所述业务处理请求后,对所述业务处理请求中的第一身份信息包括的用户标记和所述用户信息进行鉴权,并在鉴权通过后,处理所述业务处理请求中业务信息所指示的业务;
其中,若所述用户标记是所述第一终端通过所述数字证书模块进行的数字签名,则服务器通过与所述第一身份信息中的用户信息绑定的数字证书,对相应的用户标记进行信息完整性验证,在信息完整性验证通过后,对所述用户信息进行验证,并在所述用户信息验证通过后,确定所述第一身份信息鉴权通过;若所述用户标记是所述第一终端通过所述动态令牌生成模块生成,则所述服务器根据与所述第一身份信息对应的用户信息绑定的动态令牌,得到相应的令牌值,并将所述令牌值与所述用户标记的具体令牌值进行比较验证,并在验证通过后,对所述用户信息进行验证,在所述用户信息验证通过后,确定所述第一身份信息鉴权通过。
11.如权利要求10所述的系统,其特征在于,
所述第一终端,还用于在所述第一身份信息中添加时间戳,并根据所述添加了时间戳的第一身份信息生成图形码,以便于所述第二终端通过扫描图形码从所述第一终端中读取所述第一身份信息。
12.如权利要求11所述的系统,其特征在于,
所述第二终端,具体用于从所述第一终端中读取所述第一身份信息,并获取所述第一身份信息中的用户信息,查找与所述用户信息对应的业务信息,所述业务信息包括该用户信息对应的订单信息;获取用于标识所述第二终端用户身份的第二身份信息;生成业务处理请求,所述业务处理请求包括所述第一身份信息和所述业务信息,还包括所述第二身份信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310752236.6A CN104751334B (zh) | 2013-12-31 | 2013-12-31 | 一种业务处理方法、装置及系统 |
| PCT/CN2014/095771 WO2015101310A1 (zh) | 2013-12-31 | 2014-12-31 | 一种业务处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310752236.6A CN104751334B (zh) | 2013-12-31 | 2013-12-31 | 一种业务处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104751334A CN104751334A (zh) | 2015-07-01 |
| CN104751334B true CN104751334B (zh) | 2022-04-26 |
Family
ID=53493256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310752236.6A Active CN104751334B (zh) | 2013-12-31 | 2013-12-31 | 一种业务处理方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104751334B (zh) |
| WO (1) | WO2015101310A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106447323A (zh) * | 2015-08-05 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 业务验证方法及装置 |
| CN106469261B (zh) * | 2015-08-21 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
| CN106779673B (zh) * | 2015-11-23 | 2021-07-09 | 南京星云数字技术有限公司 | 一种电子支付方法及系统 |
| CN105654297A (zh) * | 2015-12-29 | 2016-06-08 | 飞天诚信科技股份有限公司 | 一种终端间交互的方法及交易终端 |
| CN111861455B (zh) | 2015-12-29 | 2024-01-30 | 创新先进技术有限公司 | 基于移动终端条码的个人信息查询方法及装置 |
| CN107181714B (zh) * | 2016-03-09 | 2021-01-26 | 创新先进技术有限公司 | 基于业务码的验证方法和装置、业务码的生成方法和装置 |
| CN105868981A (zh) * | 2016-04-11 | 2016-08-17 | 万集融合信息技术(北京)有限公司 | 一种移动支付方法、系统 |
| CN106878245B (zh) | 2016-07-18 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 图形码信息提供、获取方法、装置及终端 |
| CN106375444B (zh) * | 2016-08-31 | 2019-10-25 | 北京华大智宝电子系统有限公司 | 一种数据处理方法以及云平台服务器 |
| CN106533695B (zh) * | 2016-11-15 | 2019-10-25 | 北京华大智宝电子系统有限公司 | 一种安全认证方法以及设备 |
| CN107038569B (zh) * | 2016-12-05 | 2021-05-25 | 创新先进技术有限公司 | 信息交互方法及装置 |
| CN106846506B (zh) | 2017-01-25 | 2021-08-10 | 腾讯科技(深圳)有限公司 | 一种基于信息标识码进行信息验证的方法及系统 |
| CN108564363B (zh) * | 2018-02-28 | 2020-10-13 | 阿里巴巴集团控股有限公司 | 一种交易处理方法、服务器、客户端及系统 |
| CN110335036B (zh) * | 2019-06-03 | 2020-11-06 | 创新先进技术有限公司 | 离线图形码的处理、生成方法及装置 |
| CN112511484B (zh) * | 2020-08-20 | 2023-06-30 | 成都悍力鼎科技有限公司 | 一种u盾安全控制管理系统 |
| CN112381541A (zh) * | 2020-11-16 | 2021-02-19 | 深圳市天行云供应链有限公司 | 跨银行多u盾系统以及应用跨银行多u盾系统的支付方法 |
| CN114091632B (zh) * | 2021-10-29 | 2023-06-13 | 新大陆(福建)公共服务有限公司 | 一种组合式业务处理方法与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101576982A (zh) * | 2009-03-19 | 2009-11-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种网络支付的方法、终端及系统 |
| US20100017334A1 (en) * | 2008-07-16 | 2010-01-21 | Masayuki Itoi | Authentication system and authentication method |
| CN101710407A (zh) * | 2009-12-29 | 2010-05-19 | 江西科技师范学院 | 一种基于二维码采用手机进行消费结算的支付方法及其支付系统 |
| CN101872454A (zh) * | 2010-06-18 | 2010-10-27 | 杨彬 | 销售终端交易处理方法、设备和移动终端交易处理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593325A (zh) * | 2008-05-29 | 2009-12-02 | 北京方维银通科技有限公司 | 金融交易数据安全处理方法、支付平台、移动终端及系统 |
| CN102842081A (zh) * | 2011-06-23 | 2012-12-26 | 上海易悠通信息科技有限公司 | 一种移动电话生成二维码并实现移动支付的方法 |
-
2013
- 2013-12-31 CN CN201310752236.6A patent/CN104751334B/zh active Active
-
2014
- 2014-12-31 WO PCT/CN2014/095771 patent/WO2015101310A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100017334A1 (en) * | 2008-07-16 | 2010-01-21 | Masayuki Itoi | Authentication system and authentication method |
| CN101576982A (zh) * | 2009-03-19 | 2009-11-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种网络支付的方法、终端及系统 |
| CN101710407A (zh) * | 2009-12-29 | 2010-05-19 | 江西科技师范学院 | 一种基于二维码采用手机进行消费结算的支付方法及其支付系统 |
| CN101872454A (zh) * | 2010-06-18 | 2010-10-27 | 杨彬 | 销售终端交易处理方法、设备和移动终端交易处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015101310A1 (zh) | 2015-07-09 |
| CN104751334A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104751334B (zh) | 一种业务处理方法、装置及系统 | |
| US11640605B2 (en) | Method, server, and storage medium for verifying transactions using a smart card | |
| TWI530894B (zh) | 資訊驗證的方法、相關裝置及系統 | |
| CN105741112B (zh) | 基于网络的认证支付装置、认证支付方法及认证支付系统 | |
| US20160307194A1 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| CN104601327A (zh) | 一种安全验证方法、相关设备和系统 | |
| US20140006281A1 (en) | Systems and Methods for Facilitating Electronic Transactions Utilizing a Mobile Computing Device | |
| WO2015062229A1 (en) | Method, apparatus, and system for secure payment | |
| CN107204957B (zh) | 一种账号绑定和业务处理的方法及装置 | |
| KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
| CN103839157A (zh) | 一种电子支付方法、装置及系统 | |
| KR20100135617A (ko) | 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템 | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
| WO2021184830A1 (zh) | 账号绑定方法、装置、计算机设备和存储介质 | |
| CN104753675A (zh) | 信息验证方法、电子支付方法、终端、服务器及系统 | |
| KR20150106198A (ko) | 인증 방법, 인증 중계 서버 및 단말 | |
| CN108243005B (zh) | 申请注册验证方法、参与者管理系统、设备及介质 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| US9413749B2 (en) | System and method of authentication of a first party respective of a second party aided by a third party | |
| KR101439136B1 (ko) | 결제 채널 관리 시스템 | |
| TWI490799B (zh) | Mobile communication device and two - dimensional bar code for financial certificate trading system and method | |
| CN104616147A (zh) | 一种信息配置方法、装置、系统、客户端及服务器 | |
| CN113706137B (zh) | 一种应用于缴费信息的数据处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |