CN105550859A - 一种在账户之间进行业务数据转移的方法及装置 - Google Patents
一种在账户之间进行业务数据转移的方法及装置 Download PDFInfo
- Publication number
- CN105550859A CN105550859A CN201510459132.5A CN201510459132A CN105550859A CN 105550859 A CN105550859 A CN 105550859A CN 201510459132 A CN201510459132 A CN 201510459132A CN 105550859 A CN105550859 A CN 105550859A
- Authority
- CN
- China
- Prior art keywords
- account
- finger print
- print information
- business datum
- datum transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种在账户之间进行业务数据转移的方法,包括:接收第一账户对应的终端上传的业务数据转移请求;对第一账户的指纹信息进行身份验证,在第一账户的指纹信息验证通过时,通知第二账户对应的终端进行确认;接收第二账户对应的终端上传的第二账户的指纹信息;对第二账户的指纹信息进行身份验证,在第二账户的指纹信息验证通过时,根据业务数值在第一账户和第二账户之间进行业务数据转移。本发明还公开了一种发起业务数据转移的方法,以及一种在账户之间进行业务数据转移的装置、一种发起业务数据转移的装置。采用本发明,可以提高在账户之间进行业务数据转移的安全性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种实现移动支付的方法及装置。
背景技术
移动支付是指交易双方为了某种商品或者业务通过手机、PDA等终端进行商业交易,移动支付过程中,相关的商品或财富的转移,从本质上来讲,移动支付的过程,就是一个业务数据转移的过程,如一个转账交易的过程,即为一个转账方的账户金额转移到被转账方的账户上去的过程,这里的账户金额就是一个业务数据的例子,具体的转账金额就是业务数据转移中转移的业务数值。随着第三代移动通信技术、WIFI、移动互联网及智能终端的快速发展,基于终端应用程序的移动支付快速普及,用户可以很方便的通过支付宝、微信等手机支付客户端购物支付、转账、理财等操作。同时,移动支付客户端充分利用近场识别技术简化支付操作,如基于手机摄像头提供二维码支付功能,或者基于手机扬声器、麦克风提供声波支付功能。
为了确保业务数据转移如移动支付的安全,现有技术主要是终端应用程序或者移动支付服务器对支付方进行鉴权,只有在支付方身份认证通过的情况下才能进行移动支付。但是,由于整个支付系统后门或漏洞导致的恶意软件危害、病毒木马植入、终端丢失或者用户信息泄密等问题,使得目前的业务数据转移(移动支付)过程存在严重的安全隐患,安全性不足。
发明内容
基于此,为解决上述提到的现有技术中存在的执行用户的业务数据转移业务(例如移动支付业务)的过程中的安全性不足的技术问题,提供了一种在账户之间进行业务数据转移的方法。
一种在账户之间进行业务数据转移的方法,包括:
接收第一账户对应的终端上传的业务数据转移请求,所述业务数据转移请求携带第二账户、业务数值和第一账户的指纹信息;
对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,通知所述第二账户对应的终端进行确认;
接收所述第二账户对应的终端上传的所述第二账户的指纹信息;
对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
进一步地,所述第一账户的指纹信息为使用第一第三方公钥加密的指纹信息;所述对所述第一账户的指纹信息进行身份验证的步骤还包括:获取与所述第一第三方公钥对应的第一第三方私钥,使用所述第一第三方私钥将所述第一账户的加密的指纹信息进行解密;获取与所述第一账户对应的预存的样本指纹信息;将解密后的所述第一账户的指纹信息与所述第一账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第一账户的指纹信息验证通过。
进一步地,所述第二账户的指纹信息为使用第二第三方公钥加密的指纹信息;所述对所述第二账户的指纹信息进行身份验证的步骤还包括:获取与所述第二第三方公钥对应的第二第三方私钥,使用所述第二第三方私钥将所述第二账户的加密的指纹信息进行解密;根据所述第二账户获取预存的与第二账户对应的预存的样本指纹信息;将解密后的所述第二账户的指纹信息与所述第二账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第二账户的指纹信息验证通过。
进一步地,所述对所述第一账户的指纹信息进行身份验证的步骤之后还包括:若所述第一账户的指纹信息验证不通过,终止所述业务数据转移;通知所述第一账户对应的终端。
进一步地,所述对所述第二账户的指纹信息进行身份验证的步骤之后还包括:若所述第二账户的指纹信息验证不通过,终止所述业务数据转移;通知所述第一账户和所述第二账户各自对应的终端。
进一步地,所述通知所述第二账户对应的终端进行确认的步骤还包括:将所述第一账户和业务数值发送给第二账户对应的终端。
进一步地,所述根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移的步骤之后还包括:通知所述第一账户对应的终端和所述第二账户对应的终端所述业务数据转移已完成。
此外,本发明还提供了一种在账户之间进行业务数据转移的装置,包括:
业务数据转移请求接收模块,用于接收第一账户对应的终端上传的业务数据转移请求,所述业务数据转移请求携带第二账户、业务数值和第一账户的指纹信息;
第一身份验证模块,用于对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,通知所述第二账户对应的终端进行确认;
第二账户的指纹信息接收模块,用于接收所述第二账户对应的终端上传的所述第二账户的指纹信息;
第二身份验证模块,用于对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
进一步地,所述第一账户的指纹信息为使用第一第三方公钥加密的指纹信息;所述第一身份验证模块还用于:获取与所述第一第三方公钥对应的第一第三方私钥,使用所述第一第三方私钥将所述第一账户的加密的指纹信息进行解密;获取与所述第一账户对应的预存的样本指纹信息;将解密后的所述第一账户的指纹信息与所述第一账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第一账户的指纹信息验证通过。
进一步地,所述第二账户的指纹信息为使用第二第三方公钥加密的指纹信息;所述第二身份验证模块还用于:获取与所述第二第三方公钥对应的第二第三方私钥,使用所述第二第三方私钥将所述第二账户的加密的指纹信息进行解密;根据所述第二账户获取预存的与第二账户对应的预存的样本指纹信息;将解密后的所述第二账户的指纹信息与所述第二账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第二账户的指纹信息验证通过。
进一步地,所述第一身份验证模块还用于:在所述第一账户的指纹信息验证不通过时,终止所述业务数据转移;通知所述第一账户对应的终端。
进一步地,所述第二身份验证模块还用于:在所述第二账户的指纹信息验证不通过时,终止所述业务数据转移,通知所述第一账户和所述第二账户各自对应的终端。
进一步地,所述第一身份验证模块还用于:将所述第一账户和业务数值发送给第二账户对应的终端。
进一步地,所述装置还包括业务数据转移已完成通知模块,用于通知所述第一账户对应的终端和所述第二账户对应的终端所述业务数据转移已完成。
此外,为解决上述提到的现有技术中存在的执行用户的业务数据转移业务(例如移动支付业务)的过程中的安全性不足的技术问题,本发明还提供了一种发起业务数据转移的方法,包括:
接收输入的业务数据转移指令,获取登录的第一账户,获取所述业务数据转移指令携带的业务数值和第二账户;
通过指纹传感器检测输入的指纹输入事件,获取所述指纹输入事件对应的与所述第一账户对应的指纹信息;
根据所述第一账户、所述第二账户、所述业务数值和所述指纹信息生成对应的业务数据转移请求;
将所述业务数据转移请求上传到服务器,由所述服务器接收所述第一账户对应的终端上传的所述业务数据转移请求,所述业务数据转移请求携带所述第二账户、所述业务数值和所述第一账户的指纹信息,由所述服务器对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,所述服务器通知所述第二账户对应的终端进行确认,接收所述第二账户对应的终端上传的所述第二账户的指纹信息,对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
此外,本发明还提供了一种发起业务数据转移的装置,包括:
业务数据转移指令接收模块,用于接收输入的业务数据转移指令,获取登录的第一账户,获取所述业务数据转移指令携带的业务数值和第二账户;
指纹信息获取模块,用于通过指纹传感器检测输入的指纹输入事件,获取所述指纹输入事件对应的与所述第一账户对应的指纹信息;
业务数据转移请求生成模块,用于根据所述第一账户、所述第二账户、所述业务数值和所述指纹信息生成对应的业务数据转移请求;
业务数据转移请求上传模块,用于将所述业务数据转移请求上传到服务器,由所述服务器接收所述第一账户对应的终端上传的所述业务数据转移请求,所述业务数据转移请求携带所述第二账户、所述业务数值和所述第一账户的指纹信息,由所述服务器对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,所述服务器通知所述第二账户对应的终端进行确认,接收所述第二账户对应的终端上传的所述第二账户的指纹信息,对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
实施本发明实施例,将具有如下有益效果:
在上述一种在账户之间进行业务数据转移的方法及装置、和上述一种发起业务数据转移的方法及装置中,在进行业务数据转移如移动支付的过程中,需要服务器对发起方和接收方都对其指纹信息进行身份验证,只有在双方身份验证均通过的情况下,该业务数据转移才能完成。也就是说,一次业务数据转移需要两次鉴权,从而提高了业务数据转移的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中一种在账户之间进行业务数据转移的机制的运行系统的示意图;
图2为一个实施例中一种在账户之间进行业务数据转移的方法的流程图;
图3为一个实施例中一种发起业务数据转移的方法的流程图;
图4为一个实施例中一种发起业务数据转移的装置的结构示意图;
图5为一个实施例中一种在账户之间进行业务数据转移的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为解决上述提到的传统技术中存在的执行用户的业务数据转移业务(例如移动支付业务)的过程中的安全性不足的技术问题,在一个实施例中,特提出了一种在账户之间进行业务数据转移的机制,该在账户之间进行业务数据转移机制由两部分构成,包括运行于终端的“发起业务数据转移的方法”以及运行于服务器的“在账户之间进行业务数据转移的方法”。该在账户之间进行业务数据转移的机制运行于如图1所示的由发起方对应的终端10、进行业务数据转移的服务器20和接收方对应的终端30构成的系统。上述“发起业务数据转移的方法”以及“在账户之间进行业务数据转移的方法”的实现均可以依赖于计算机程序,且上述服务器和终端均可以是基于冯诺依曼体系的计算机系统。
其中,承载上述发起业务数据转移方法的计算机程序,可以是运行于如图1中的10所示的发起方对应的终端的移动支付应用的客户端程序;该终端可以是智能手机、平板电脑或笔记本电脑等计算机设备。承载上述在账户之间进行业务数据转移的方法的计算机程序,可以是运行于如图1中的20所示的服务器的移动支付应用的服务器程序。
具体的,在本实施例中,一种在账户之间进行业务数据转移的方法如图2所示,可运行于上述图1中的服务器20上,包括如下步骤:
步骤S102:接收第一账户对应的终端上传的业务数据转移请求,业务数据转移请求携带第二账户、业务数值和第一账户的指纹信息。
在本实施例中,在服务器的移动支付应用的应用场景中,服务器接收由第一账户对应的终端上传的业务数据转移请求,并且在服务器接收由第一账户对应的终端上传的业务数据转移请求之前,该请求由第一账户对应的终端发起并上传到服务器。
对第一账户对应的终端而言,业务数据转移请求生成和上传的方法如图3所示,图3展示了一种发起业务数据转移的方法,具体包括如下步骤:
S202:接收输入的业务数据转移指令,获取登录的第一账户,获取所述业务数据转移指令携带的业务数值和第二账户。
S204:通过指纹传感器检测输入的指纹输入事件,获取所述指纹输入事件对应的与第一账户对应的指纹信息。
S206:根据所述第一账户、所述第二账户、所述业务数值和所述指纹信息生成对应的业务数据转移请求。
S208:将所述业务数据转移请求上传到服务器。
具体的,第一账户即为业务数据转移的发起方,在第一账户对应的终端中,通过传感器接收用户输入的业务数据转移指令,触发该业务数据转移的开始,例如,当第一账户对应的终端为智能手机时,在手机中业务数据转移对应的客户端应用中,通过手机的触摸屏接收用户在触摸屏上输入的业务数据转移指令,然后获取在该客户端中登录的第一账户的账户信息,即需要进行业务数据转移的账户信息,然后获取在该业务数据转移指令中携带有的与该业务数据转移指令对应的业务数值和业务数据转移的接收方对应的第二账户。
因为该业务数据的转移需要对发起请求的账户进行身份验证,故需要对第一账户的身份进行验证,即需要用户在输入业务数据转移指令后,输入指纹信息以备进行验证。具体的,通过终端的指纹传感器检测输入的指纹输入事件,当检测到有指纹输入事件发生时,获取该指纹输入事件,并获取该指纹输入事件对应的与第一账户对应的指纹信息。
在第一账户对应的终端的与该业务数据转移对应的客户端应用场景中,根据已经获取到的业务数据转移指令对应的业务数值、第二账户以及第一账户的指纹信息等相关信息,生成与这些数据对应的业务数据转移请求,然后将该业务数据转移请求发送给服务器。
例如,在一个移动支付应用的应用场景中,用户A希望转账给用户B约定金额1000.00元,即希望将执行业务数值为1000.00的业务数据从用户A的账户转移至用户B的帐号,则需要用户A在终端的银行的在线应用终端上输入相应的转账指令,即用户B的账户信息“1111222233334444”和转账信息“1000.00”,并且在对相应的转账信息进行确认之后,在终端的指纹传感器中输入指纹信息,从而完成转账指令的输入,根据输入的转账指令生成相应的转账请求,然后将转账请求上传至服务器。
因此,服务器接收第一账户对应的终端上传的业务数据转移请求,所述业务数据转移请求携带第二账户、业务数值和第一账户的指纹信息。
步骤S104:对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,通知所述第二账户对应的终端进行确认。
在步骤S102中接收到第一账户对应的终端上传的业务数据转移请求之后,就根据该业务数据转移请求中携带的第一账户的指纹信息对第一账户进行身份验证。根据接收到的业务数据转移请求,获取上传该请求的账户信息,即为第一账户的账户信息,然后根据第一账户的账户信息,获取在服务器中预存的与第一账户对应的样本指纹信息。需要说明的是,每个账户在建立时就需要上传其对应的样本指纹信息,以备在后续的账户管理中,在对用户的身份进行验证的过程中调用相关样本指纹信息以进行进一步的处理。
例如,在一个移动支付应用的应用场景中,用户A希望转账给用户B约定金额1000.00元,则需要对用户A的身份进行验证,只有在用户A的身份验证通过的情况下,才能完成该转账申请的提交。
在本实施例中,对第一账户的指纹信息进行身份验证的过程,即为一个将接收到的业务数据转移请求中携带的第一账户的指纹信息,与第一账户预存的样本指纹信息进行匹配的过程。若二者是匹配的,则判定第一账户的指纹信息的身份验证通过,若二者是不匹配的,则判定第一账户的指纹信息是不匹配的。
在第一账户的身份验证通过的情况下,即代表发起该业务数据转移请求的用户具备相应的业务数据转移权限,可以继续该业务数据转移的执行。然后,将该业务数据转移的相关信息发送给接收方进行确认,接收方即为业务数据转移的接收账户,即为第二账户对应的终端,也就是说,将该业务数据转移的相应信息发送给第二账户对应的终端进行确认。
进一步地,在本实施例中,通知所述第二账户对应的终端进行确认的步骤还包括:将所述第一账户和业务数值发送给第二账户对应的终端。
例如,在一个移动支付应用的应用场景中,用户A约定转账给用户B共1000.00元,在用户A的身份验证通过的情况下,用户B需要对该交易进行确认,确认转账的发起人是否正确,以及转账金额是否正确等等。因此,在所述用户A的指纹信息验证通过时,将用户A的账户信息和转账金额1000.00元发送给用户B,通知用户B对应的终端对相关的信息进行确认。
进一步地,在本实施例中,在对所述第一账户的指纹信息进行身份验证的步骤之后,该在账户之间进行业务数据转移的方法还包括:若所述第一账户的指纹信息验证不通过,终止所述业务数据转移;通知所述第一账户对应的终端。
若步骤S104中第一账户的身份验证不能通过,则代表发送该业务数据转移请求的用户不具备相应的业务数据转移权限,不能执行相应的业务数据转移,则终止该业务数据转移,并且将业务数据转移被终止的消息通知给发起该业务数据转移的发起方,即第一账户对应的终端。
步骤S106:接收所述第二账户对应的终端上传的所述第二账户的指纹信息。
具体的,在该业务数据转移的接收方,即第二账户对应的终端,对该业务数据转移进行确认时,服务器还需要对第二账户的身份进行验证,只有在第二账户的身份验证也通过时才能继续该业务数据转移的执行过程。第二账户对应的终端在接收到服务器发送的关于该业务数据转移的通知消息并进行确认时,需要输入相应的身份信息并发送给服务器进行身份验证,在本实施例中,需要输入的身份信息即为第二账户的指纹信息。
步骤S108:对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
在步骤S106中接收到第二账户对应的终端上传的第二账户的指纹信息之后,就对第二账户的指纹信息对第二账户进行身份验证。根据第二账户的账户信息获取与第二账户对应的预存的样本指纹信息。在本实施例中,对第二账户的指纹信息进行身份验证的过程,即为一个将接收到的第二账户的指纹信息,与第二账户预存的样本指纹信息进行匹配的过程。若二者是匹配的,则判定第二账户的指纹信息的身份验证通过,若二者是不匹配的,则判定第二账户的指纹信息是不匹配的。
在第二账户的身份验证通过的情况下,即表示所述业务数据转移的接收方即第二账户对应的用户具备有相应的权限,可以执行该业务数据转移,即可以根据该业务数据转移请求中对应的业务数值在第一账户和第二账户之间进行业务数据转移,完成该业务数据转移。
进一步地,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移的步骤之后还包括:通知所述第一账户对应的终端和所述第二账户对应的终端所述业务数据转移已完成。
根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移,即代表该业务数据转移已被执行,此时进一步地通知第一账户对应的终端和第二账户对应的终端,告知业务数据转移已完成。具体来讲,通知第一账户对应的终端,业务数据转移已完成,相应的业务数值已从第一账户中扣除;通知第二账户对应的终端,业务数据转移已完成,相应的业务数值已转至第二账户中。
进一步地,在本实施例中,对所述第二账户的指纹信息进行身份验证的步骤之后还包括:若所述第二账户的指纹信息验证不通过,终止所述业务数据转移;通知所述第一账户和第二账户各自对应的终端。
若在步骤S108中,第二账户的身份验证不能通过,则代表接收该业务数据转移的用户不具备相应的权限,该业务数据转移存在安全隐患或其他问题,不能继续执行该业务数据转移,应当终止该业务数据转移的执行,并且将相关消息通知给相关用户,即通知第一账户对应的终端和第二账户对应的终端业务数据转移已被终止。
可选的,在该在账户之间进行业务数据转移的方法中,第一账户的指纹信息还可以为使用第一第三方公钥加密的指纹信息;对所述第一账户的指纹信息进行身份验证的步骤还包括:获取与所述第一第三方公钥对应的第一第三方私钥,使用所述第一第三方私钥将所述第一账户的加密的指纹信息进行解密;获取与所述第一账户对应的预存的样本指纹信息;将解密后的所述第一账户的指纹信息与所述第一账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第一账户的指纹信息验证通过。
具体的,在第一账户对应的终端将第一账户的指纹信息发送给服务器之前,通过加密模块对指纹信息进行加密处理,即发送给服务器的是加密后的指纹信息。在本实施例中,针对第一账户的指纹信息进行的加密可以是使用第三方公钥进行加密的,即使用第一第三公钥进行加密,例如,可以通过在PKI授权方获得PKI授权加密来实现加密。
因为服务器接收到的第一账户对应的终端上传的第一账户的指纹信息是加密的指纹信息,因此,服务器在对第一账户的指纹信息进行身份验证时,就需要先对加密信息进行解密。服务器根据第一第三方公钥对应的第一第三方私钥,将加密的第一账户的指纹信息进行解密,以备在后续的身份验证中使用。根据在步骤S102中接收到的业务数据转移请求,获取上传该请求的账户的账户信息,即为第一账户的账户信息,然后根据第一账户的账户信息获取在服务器中预存的与第一账户对应的样本指纹信息。
在本实施例中,对第一账户的指纹信息进行身份验证的过程,即为将解密后的第一账户的指纹信息,与第一账户对应的预存的样本指纹信息进行匹配的过程。若二者是匹配的,则判定第一账户的指纹信息的身份验证通过,若二者是不匹配的,则判定第一账户的指纹信息是不匹配的。
可选的,所述第二账户的指纹信息为使用第二第三方公钥加密的指纹信息;所述对所述第二账户的指纹信息进行身份验证的步骤还包括:获取与所述第二第三方公钥对应的第二第三方私钥,使用所述第二第三方私钥将所述第二账户的加密的指纹信息进行解密;根据所述第二账户获取预存的与第二账户对应的预存的样本指纹信息;将解密后的所述第二账户的指纹信息与所述第二账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第二账户的指纹信息验证通过。
具体的,在第二账户的对应终端将第二账户的指纹信息上传到服务器之前,通过加密模块对指纹信息进行加密处理,即发送给服务器的是加密后的指纹信息。在本实施例中,针对第二账户的指纹信息进行的加密是使用第三方公钥进行加密的,即使用第二第三公钥进行加密,例如,可以通过在PKI授权方获得PKI授权加密来实现加密。
因为服务器接收到的第二账户对应的终端上传的第二账户的指纹信息是加密的指纹信息,因此,服务器在对第二账户的指纹信息进行身份验证时,就需要先对加密信息进行解密。服务器根据第二第三方公钥对应的第二第三方私钥,将加密的第二账户的指纹信息进行解密,以备在后续的身份验证中使用。根据在步骤S102中接收到的业务数据转移请求携带的第二账户信息,根据第二账户的账户信息获取在服务器中预存的与第二账户对应的样本指纹信息。
在本实施例中,对第二账户的指纹信息进行身份验证的过程,即为将解密后的第二账户的指纹信息,与第二账户对应的预存的样本指纹信息进行匹配的过程。若二者是匹配的,则判定第二账户的指纹信息的身份验证通过,若二者是不匹配的,则判定第二账户的指纹信息是不匹配的。
在一个实施例中,为解决上述提到的传统技术中存在的执行用户的业务数据转移业务(例如移动支付业务)的过程中的安全性不足的技术问题,在一个实施例中,还提出了一种终端上的发起业务数据转移的装置和一种服务器上的在账户之间进行业务数据转移的装置。
具体的,该发起业务数据转移的装置如图4所示,包括:业务数据转移指令接收模块102、指纹信息获取模块104、业务数据转移请求生成模块106、业务数据转移请求上传模块108,其中:
业务数据转移指令接收模块102,用于接收输入的业务数据转移指令,获取登录的第一账户,获取所述业务数据转移指令携带的业务数值和第二账户。
指纹信息获取模块104,用于通过指纹传感器检测输入的指纹输入事件,获取所述指纹输入事件对应的与所述第一账户对应的指纹信息。
业务数据转移请求生成模块106,用于根据所述第一账户、所述第二账户、所述业务数值和所述指纹信息生成对应的业务数据转移请求。
业务数据转移请求上传模块108,用于将所述业务数据转移请求上传到服务器,由所述服务器接收所述第一账户对应的终端上传的所述业务数据转移请求,所述业务数据转移请求携带所述第二账户、所述业务数值和所述第一账户的指纹信息,由所述服务器对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,所述服务器通知所述第二账户对应的终端进行确认,接收所述第二账户对应的终端上传的所述第二账户的指纹信息,对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
具体的,该在账户之间进行业务数据转移的装置如图5所示,具体包括:
业务数据转移请求接收模块202,用于接收第一账户对应的终端上传的业务数据转移请求,业务数据转移请求携带第二账户、业务数值和第一账户的指纹信息。
第一身份验证模块204,用于对第一账户的指纹信息进行身份验证,在第一账户的指纹信息验证通过时,通知第二账户对应的终端进行确认。
第二账户的指纹信息接收模块206,用于接收第二账户对应的终端上传的第二账户的指纹信息。
第二身份验证模块208,用于对第二账户的指纹信息进行身份验证,在第二账户的指纹信息验证通过时,根据业务数值在第一账户和第二账户之间进行业务数据转移。
可选的,第一账户的指纹信息为使用第一第三方公钥加密的指纹信息;第一身份验证模块204还用于:获取与第一第三方公钥对应的第一第三方私钥,使用第一第三方私钥将第一账户的加密的指纹信息进行解密;获取与第一账户对应的预存的样本指纹信息;将解密后的第一账户的指纹信息与第一账户对应的预存的样本指纹信息进行匹配,若匹配成功,则第一账户的指纹信息验证通过。
可选的,第二账户的指纹信息为使用第二第三方公钥加密的指纹信息;第二身份验证模块208还用于:获取与第二第三方公钥对应的第二第三方私钥,使用第二第三方私钥将第二账户的加密的指纹信息进行解密;根据第二账户获取预存的与第二账户对应的预存的样本指纹信息;将解密后的第二账户的指纹信息与第二账户对应的预存的样本指纹信息进行匹配,若匹配成功,则第二账户的指纹信息验证通过。
可选的,第一身份验证模块204还用于:在第一账户的指纹信息验证不通过时,终止业务数据转移;通知第一账户对应的终端。
可选的,第二身份验证模块208还用于:在第二账户的指纹信息验证不通过时,终止业务数据转移,通知第一账户和第二账户各自对应的终端。
可选的,第一身份验证模块204还用于:将第一账户和业务数值发送给第二账户对应的终端。
进一步地,该装置还包括业务数据转移已完成通知模块210,用于通知第一账户对应的终端和第二账户对应的终端业务数据转移已完成。
实施本发明实施例,将具有如下有益效果:
在上述一种在账户之间进行业务数据转移的方法及装置、和上述一种发起业务数据转移的方法及装置中,在进行业务数据转移如移动支付的过程中,需要服务器对发起方和接收方都对其指纹信息进行身份验证,只有在双方身份验证均通过的情况下,该业务数据转移才能完成。也就是说,一次业务数据转移需要两次鉴权,从而提高了业务数据转移的安全性。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (16)
1.一种在账户之间进行业务数据转移的方法,其特征在于,包括:
接收第一账户对应的终端上传的业务数据转移请求,所述业务数据转移请求携带第二账户、业务数值和第一账户的指纹信息;
对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,通知所述第二账户对应的终端进行确认;
接收所述第二账户对应的终端上传的所述第二账户的指纹信息;
对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
2.如权利要求1所述的在账户之间进行业务数据转移的方法,其特征在于:
所述第一账户的指纹信息为使用第一第三方公钥加密的指纹信息;
所述对所述第一账户的指纹信息进行身份验证的步骤还包括:
获取与所述第一第三方公钥对应的第一第三方私钥,使用所述第一第三方私钥将所述第一账户的加密的指纹信息进行解密;
获取与所述第一账户对应的预存的样本指纹信息;
将解密后的所述第一账户的指纹信息与所述第一账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第一账户的指纹信息验证通过。
3.如权利要求1所述的在账户之间进行业务数据转移的方法,其特征在于,
所述第二账户的指纹信息为使用第二第三方公钥加密的指纹信息;
所述对所述第二账户的指纹信息进行身份验证的步骤还包括:
获取与所述第二第三方公钥对应的第二第三方私钥,使用所述第二第三方私钥将所述第二账户的加密的指纹信息进行解密;
根据所述第二账户获取预存的与第二账户对应的预存的样本指纹信息;
将解密后的所述第二账户的指纹信息与所述第二账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第二账户的指纹信息验证通过。
4.如权利要求1所述的在账户之间进行业务数据转移的方法,其特征在于,所述对所述第一账户的指纹信息进行身份验证的步骤之后还包括:
若所述第一账户的指纹信息验证不通过,终止所述业务数据转移;
通知所述第一账户对应的终端。
5.如权利要求1所述的在账户之间进行业务数据转移的方法,其特征在于,所述对所述第二账户的指纹信息进行身份验证的步骤之后还包括:
若所述第二账户的指纹信息验证不通过,终止所述业务数据转移;
通知所述第一账户和所述第二账户各自对应的终端。
6.如权利要求1所述的在账户之间进行业务数据转移的方法,其特征在于,所述通知所述第二账户对应的终端进行确认的步骤还包括:
将所述第一账户和业务数值发送给第二账户对应的终端。
7.如权利要求1所述的在账户之间进行业务数据转移的方法,其特征在于,所述根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移的步骤之后还包括:
通知所述第一账户对应的终端和所述第二账户对应的终端所述业务数据转移已完成。
8.一种在账户之间进行业务数据转移的装置,其特征在于,包括:
业务数据转移请求接收模块,用于接收第一账户对应的终端上传的业务数据转移请求,所述业务数据转移请求携带第二账户、业务数值和第一账户的指纹信息;
第一身份验证模块,用于对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,通知所述第二账户对应的终端进行确认;
第二账户的指纹信息接收模块,用于接收所述第二账户对应的终端上传的所述第二账户的指纹信息;
第二身份验证模块,用于对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
9.如权利要求8所述的在账户之间进行业务数据转移的装置,其特征在于:
所述第一账户的指纹信息为使用第一第三方公钥加密的指纹信息;
所述第一身份验证模块还用于:
获取与所述第一第三方公钥对应的第一第三方私钥,使用所述第一第三方私钥将所述第一账户的加密的指纹信息进行解密;
获取与所述第一账户对应的预存的样本指纹信息;
将解密后的所述第一账户的指纹信息与所述第一账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第一账户的指纹信息验证通过。
10.如权利要求8所述的在账户之间进行业务数据转移的装置,其特征在于,所述第二账户的指纹信息为使用第二第三方公钥加密的指纹信息;
所述第二身份验证模块还用于:
获取与所述第二第三方公钥对应的第二第三方私钥,使用所述第二第三方私钥将所述第二账户的加密的指纹信息进行解密;
根据所述第二账户获取预存的与第二账户对应的预存的样本指纹信息;
将解密后的所述第二账户的指纹信息与所述第二账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第二账户的指纹信息验证通过。
11.如权利要求8所述的在账户之间进行业务数据转移的装置,其特征在于,所述第一身份验证模块还用于:在所述第一账户的指纹信息验证不通过时,终止所述业务数据转移;通知所述第一账户对应的终端。
12.如权利要求8所述的在账户之间进行业务数据转移的装置,其特征在于,所述第二身份验证模块还用于:在所述第二账户的指纹信息验证不通过时,终止所述业务数据转移,通知所述第一账户和所述第二账户各自对应的终端。
13.如权利要求8所述的在账户之间进行业务数据转移的装置,其特征在于,所述第一身份验证模块还用于:将所述第一账户和业务数值发送给第二账户对应的终端。
14.如权利要求8所述的在账户之间进行业务数据转移的装置,其特征在于,所述装置还包括业务数据转移已完成通知模块,用于通知所述第一账户对应的终端和所述第二账户对应的终端所述业务数据转移已完成。
15.一种发起业务数据转移的方法,其特征在于,包括:
接收输入的业务数据转移指令,获取登录的第一账户,获取所述业务数据转移指令携带的业务数值和第二账户;
通过指纹传感器检测输入的指纹输入事件,获取所述指纹输入事件对应的与所述第一账户对应的指纹信息;
根据所述第一账户、所述第二账户、所述业务数值和所述指纹信息生成对应的业务数据转移请求;
将所述业务数据转移请求上传到服务器,由所述服务器接收所述第一账户对应的终端上传的所述业务数据转移请求,所述业务数据转移请求携带所述第二账户、所述业务数值和所述第一账户的指纹信息,由所述服务器对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,所述服务器通知所述第二账户对应的终端进行确认,接收所述第二账户对应的终端上传的所述第二账户的指纹信息,对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
16.一种发起业务数据转移的装置,其特征在于,包括:
业务数据转移指令接收模块,用于接收输入的业务数据转移指令,获取登录的第一账户,获取所述业务数据转移指令携带的业务数值和第二账户;
指纹信息获取模块,用于通过指纹传感器检测输入的指纹输入事件,获取所述指纹输入事件对应的与所述第一账户对应的指纹信息;
业务数据转移请求生成模块,用于根据所述第一账户、所述第二账户、所述业务数值和所述指纹信息生成对应的业务数据转移请求;
业务数据转移请求上传模块,用于将所述业务数据转移请求上传到服务器,由所述服务器接收所述第一账户对应的终端上传的所述业务数据转移请求,所述业务数据转移请求携带所述第二账户、所述业务数值和所述第一账户的指纹信息,由所述服务器对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,所述服务器通知所述第二账户对应的终端进行确认,接收所述第二账户对应的终端上传的所述第二账户的指纹信息,对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510459132.5A CN105550859A (zh) | 2015-07-30 | 2015-07-30 | 一种在账户之间进行业务数据转移的方法及装置 |
| PCT/CN2015/088498 WO2017016039A1 (zh) | 2015-07-30 | 2015-08-30 | 一种在账户之间进行业务数据转移的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510459132.5A CN105550859A (zh) | 2015-07-30 | 2015-07-30 | 一种在账户之间进行业务数据转移的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105550859A true CN105550859A (zh) | 2016-05-04 |
Family
ID=55830039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510459132.5A Pending CN105550859A (zh) | 2015-07-30 | 2015-07-30 | 一种在账户之间进行业务数据转移的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105550859A (zh) |
| WO (1) | WO2017016039A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529955A (zh) * | 2016-10-19 | 2017-03-22 | 上海摩软通讯技术有限公司 | 一种支付方法及装置 |
| CN108537050A (zh) * | 2018-03-20 | 2018-09-14 | 中国建设银行股份有限公司 | 业务数据转移方法和相关装置 |
| CN111626723A (zh) * | 2020-06-04 | 2020-09-04 | 中国银行股份有限公司 | 一种账户标识的判断方法和系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111369250B (zh) * | 2020-03-06 | 2023-09-05 | 微民保险代理有限公司 | 基于联盟链的数据处理方法、装置、设备以及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101324950A (zh) * | 2008-07-23 | 2008-12-17 | 中国建设银行股份有限公司 | 一种通过手机实现转帐的方法和系统 |
| CN101986355A (zh) * | 2010-10-29 | 2011-03-16 | 中国工商银行股份有限公司 | 一种银行卡交易权限管理方法、系统及终端 |
| CN103065243A (zh) * | 2011-10-19 | 2013-04-24 | 王晓辰 | 具有收、付双重功能的手机钱包 |
| CN103116844A (zh) * | 2013-03-06 | 2013-05-22 | 李锦风 | 一种交易双方互相认证的近场支付方法 |
| CN103942688A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103955828A (zh) * | 2014-05-13 | 2014-07-30 | 陈业军 | 一种点对点支付系统及方法 |
| CN104217332A (zh) * | 2014-08-29 | 2014-12-17 | 华为技术有限公司 | 一种支付验证方法、服务器及系统 |
| US20150100487A1 (en) * | 2013-09-05 | 2015-04-09 | International Business Machines Corporation | Multi factor authentication rule-based intelligent bank cards |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727712B (zh) * | 2008-10-16 | 2012-10-31 | 中国银联股份有限公司 | 一种电子现金的转账方法 |
-
2015
- 2015-07-30 CN CN201510459132.5A patent/CN105550859A/zh active Pending
- 2015-08-30 WO PCT/CN2015/088498 patent/WO2017016039A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101324950A (zh) * | 2008-07-23 | 2008-12-17 | 中国建设银行股份有限公司 | 一种通过手机实现转帐的方法和系统 |
| CN101986355A (zh) * | 2010-10-29 | 2011-03-16 | 中国工商银行股份有限公司 | 一种银行卡交易权限管理方法、系统及终端 |
| CN103065243A (zh) * | 2011-10-19 | 2013-04-24 | 王晓辰 | 具有收、付双重功能的手机钱包 |
| CN103116844A (zh) * | 2013-03-06 | 2013-05-22 | 李锦风 | 一种交易双方互相认证的近场支付方法 |
| US20150100487A1 (en) * | 2013-09-05 | 2015-04-09 | International Business Machines Corporation | Multi factor authentication rule-based intelligent bank cards |
| CN103942688A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103955828A (zh) * | 2014-05-13 | 2014-07-30 | 陈业军 | 一种点对点支付系统及方法 |
| CN104217332A (zh) * | 2014-08-29 | 2014-12-17 | 华为技术有限公司 | 一种支付验证方法、服务器及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529955A (zh) * | 2016-10-19 | 2017-03-22 | 上海摩软通讯技术有限公司 | 一种支付方法及装置 |
| CN108537050A (zh) * | 2018-03-20 | 2018-09-14 | 中国建设银行股份有限公司 | 业务数据转移方法和相关装置 |
| CN111626723A (zh) * | 2020-06-04 | 2020-09-04 | 中国银行股份有限公司 | 一种账户标识的判断方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017016039A1 (zh) | 2017-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6117317B2 (ja) | 否認防止方法、このための決済管理サーバおよび使用者端末 | |
| CN107609866B (zh) | 基于虚拟货币的电子支付、电子收款方法及装置 | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| US20200302438A1 (en) | On-boarding server for remotely authorizing use of a terminal | |
| US8719573B2 (en) | Secure peer discovery and authentication using a shared secret | |
| US20120128154A1 (en) | Establishing a secure proximity pairing between electronic devices | |
| US20140279115A1 (en) | Mobile payment using cloud computing | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
| US10404475B2 (en) | Method and system for establishing a secure communication tunnel | |
| CN111160915A (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| CN109272314B (zh) | 一种基于两方协同签名计算的安全通信方法及系统 | |
| CN104462949A (zh) | 一种插件的调用方法及装置 | |
| CN105184557A (zh) | 支付认证方法及系统 | |
| CN105550859A (zh) | 一种在账户之间进行业务数据转移的方法及装置 | |
| KR102116587B1 (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 | |
| KR101754486B1 (ko) | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 | |
| KR101604622B1 (ko) | 암호 행렬 인증을 이용한 모바일 결제 처리 방법 | |
| CN105574720A (zh) | 安全的信息处理方法以及信息处理装置 | |
| CN114584355B (zh) | 一种用于数字货币交易的安全认证方法、装置和系统 | |
| CN106961417B (zh) | 基于密文的身份验证方法 | |
| CN111652612B (zh) | 移动支付方法及装置 | |
| CN108900308B (zh) | 一种身份认证方法、装置及系统 | |
| TW201721541A (zh) | 網路轉帳方法及系統 | |
| CN105117904A (zh) | 移动终端支付交易的方法、移动终端、服务提供商及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |