CN108288162A - 一种安全验证系统和方法 - Google Patents
一种安全验证系统和方法 Download PDFInfo
- Publication number
- CN108288162A CN108288162A CN201810035997.2A CN201810035997A CN108288162A CN 108288162 A CN108288162 A CN 108288162A CN 201810035997 A CN201810035997 A CN 201810035997A CN 108288162 A CN108288162 A CN 108288162A
- Authority
- CN
- China
- Prior art keywords
- signature
- user
- electronic
- bill
- subelement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/047—Payment circuits using payment protocols involving electronic receipts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Abstract
本发明公开了一种安全验证系统和方法。该系统包括第一单元、第二单元和第三单元。第一单元接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息;第二单元接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成电子票据;第三单元调取并验证所述电子票据,获取安全验证结果。本发明还公开了一种安全验证方法。本发明通过使用安全、简便的技术手段提高了支付交易的安全性。
Description
技术领域
本申请涉及信息安全技术领域。更具体地,涉及一种用于交易的安全验证系统和方法。
背景技术
随着互联网技术在我国社会生活各个领域的广泛运用,第三方支付已经成为现在非常重要的一种支付方式。根据银联数据,2015年银联POS交易总额约37.7万亿,其中银行收单部分23.3万亿,同比下降9.1%,第三方收单部分14.4万亿,同比增长73.4%。综合央行和银联的数据,第三方银行卡收单交易额占第三方支付整体交易额的比例由2013年的46%下降到2016年的25%,释放出的市场被第三方收单和移动支付抢占。根据以上数据,预计2017年第三方银行卡收单交易额为29万亿,2020年有望达到45万亿。但是,在看到第三方支付广泛应用于互联网金融的同时,也不能忽视在其背后的大量支付欺诈和投诉问题,这对互联网金融的健康发展产生了许多负面的影响。
目前,业内使用的第三方支付技术大都是先在平台进行绑卡,然后在支付的时候直接代扣。为了更好的用户体验,平台不需要用户提供任何验证,或者仅仅使用短信验证码来确保是用户本人发起的支付。现有方案的缺点在于:可能消费的时候非本人所为,在个人信息丢失以后,别人可能冒用本人进行消费;甚至,少数用户在消费后进行恶意抵赖,不承认该消费是本人发起,从而投诉申请退款,给平台造成损失。
为了解决现有的支付领域存在的支付证据不够充分、支付不够安全等问题,本发明提出了一种安全验证系统和方法,通过留存消费电子凭证、电子签章和用户签名等信息,并对用户身份信息和电子凭证信息进行验证。通过本发明,商户平台能够固化支付证据,完善支付证据链,保证用户每一笔支付都能做到实时取证调查,确保支付安全。
发明内容
本申请的目的在于提供一种安全验证系统,以解决现有技术存在的至少一个问题。
本申请的一个方面公开了一种安全验证系统,包括:第一单元,配置为接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息并保存到用户身份信息数据库;第二单元,配置为接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据;第三单元,配置为调取并验证所述电子票据,获取安全验证结果。
在一些实施例中,所述第一单元包括借款单元。
在一些实施例中,所述借款单元包括:借款申请子单元,配置为接收借款申请和所述第一用户认证信息;借款验证子单元,配置为根据第一用户认证信息进行验证,若验证通过则进入借款电子签章授权子单元,反之则借款终止;借款电子签章授权子单元,配置为接收申请开通电子签章的授权,若收到授权则进入借款签名留存子单元,反之则借款终止;借款签名留存子单元,配置为留存所述第一用户签名,若留存所述第一用户签名则批准借款,反之则借款终止。
在一些实施例中,所述第二单元包括还款单元。
在一些实施例中,所述还款单元包括:还款申请子单元,配置为接收还款申请和所述第二用户认证信息;还款认证子单元,配置为根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入还款用户签名子单元,反之则还款终止;还款用户签名子单元,配置为留存所述第二用户签名,若留存所述第二用户签名则进入还款票据生成子单元,反之则还款终止;还款票据生成子单元,配置为生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则还款完成,反之则还款终止。
在一些实施例中,所述第三单元是取证单元。通过取证单元可以确认交易是否属实。
在一些实施例中,所述取证单元包括:取证受理子单元,配置为接收取证申请;票据调取子单元,配置为调取所述电子票据的信息;交易验证子单元,配置为对比所述电子票据的所述第一用户签名和所述第二用户签名,验证所述电子票据的电子签章,获取安全验证结果。
在一些实施例中,所述交易验证子单元还包括:配置为对比所述电子票据的信息与所述用户身份信息数据库中的相应数据,获取安全验证结果。
在一些实施例中,所述电子签章根据申请开通电子签章的授权生成,包括时间戳和用户CA证书;所述电子票据的信息还包括所述用户身份信息。
在一些实施例中,所述第一单元还包括存款单元。
在一些实施例中,所述存款单元包括:存款申请子单元,配置为接收存款申请和所述第一用户认证信息;存款验证子单元,配置为根据第一用户认证信息进行验证,若验证通过则进入存款电子签章授权子单元,反之则存款终止;存款电子签章授权子单元,配置为接收申请开通电子签章的授权,若收到授权则进入存款签名留存子单元,反之则存款终止;存款签名留存子单元,配置为留存所述第一用户签名,若留存所述第一用户签名则批准存款,反之则存款终止。
在一些实施例中,所述第二单元还包括取款单元。
在一些实施例中,所述取款单元包括:取款申请子单元,配置为接收取款申请和所述第二用户认证信息;取款认证子单元,配置为根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入取款用户签名子单元,反之则取款终止;取款用户签名子单元,配置为留存所述第二用户签名,若留存所述第二用户签名则进入取款票据生成子单元,反之则取款终止;取款票据生成子单元,配置为生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则取款完成,反之则取款终止。
所述第一用户认证信息包括但不限于银行卡卡号、身份证号、用户姓名、手机号或银行卡密码,所述第二用户认证信息包括但不限于银行卡卡号、身份证号、用户姓名或手机号,所述验证信息包括但不限于验证码,所述电子票据的信息包括但不限于电子签章、第一用户签名、第二用户签名、支付公司流水号、平台业务流水号、业务编码、业务类型、用户姓名、用户身份证号码、用户手机号码、支付银行&银行卡号、支付金额、支付日期和时间等。
根据本申请的另一方面,还提供了一种安全验证方法,包括:第一阶段,接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息并保存到用户身份信息数据库;第二阶段,接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据;第三阶段,调取并验证所述电子票据,获取安全验证结果。
在一些实施例中,所述第一阶段包括借款阶段。
在一些实施例中,所述借款阶段包括:借款申请步骤,接收借款申请和所述第一用户认证信息;借款验证步骤,根据第一用户认证信息进行验证,若验证通过则进入借款电子签章授权步骤,反之则借款终止;借款电子签章授权步骤,接收申请开通电子签章的授权,若收到授权则进入借款签名留存步骤,反之则借款终止;借款签名留存步骤,留存所述第一用户签名,若留存所述第一用户签名则批准借款,反之则借款终止。
在一些实施例中,所述第二阶段包括还款阶段。
在一些实施例中,所述还款阶段包括:还款申请步骤,接收还款申请和所述第二用户认证信息;还款认证步骤,根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入还款用户签名步骤,反之则还款终止;还款用户签名步骤,留存所述第二用户签名,若留存所述第二用户签名则进入还款票据生成步骤,反之则还款终止;还款票据生成步骤,生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则还款完成,反之则还款终止。
在一些实施例中,所述第三阶段是取证阶段。
在一些实施例中,所述取证阶段包括:取证受理步骤,接收取证申请;票据调取步骤,调取所述电子票据的信息;交易验证步骤,对比所述电子票据的所述第一用户签名和所述第二用户签名,验证所述电子票据的电子签章,获取安全验证结果。
在一些实施例中,所述交易验证步骤还包括:对比所述电子票据的信息与所述用户身份信息数据库中的相应数据,获取安全验证结果。
在一些实施例中,所述电子签章根据申请开通电子签章的授权生成,包括时间戳和用户CA证书;所述电子票据的信息还包括所述用户身份信息。
在一些实施例中,所述第一阶段还包括存款阶段。
在一些实施例中,所述存款阶段包括:存款申请步骤,接收存款申请和所述第一用户认证信息;存款验证步骤,根据第一用户认证信息进行验证,若验证通过则进入存款电子签章授权步骤,反之则存款终止;存款电子签章授权步骤,接收申请开通电子签章的授权,若收到授权则进入存款签名留存步骤,反之则存款终止;存款签名留存步骤,留存所述第一用户签名,若留存所述第一用户签名则批准存款,反之则存款终止。
在一些实施例中,所述第二阶段还包括取款阶段。
在一些实施例中,所述取款阶段包括:取款申请步骤,接收取款申请和所述第二用户认证信息;取款认证步骤,根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入取款用户签名步骤,反之则取款终止;取款用户签名步骤,留存所述第二用户签名,若留存所述第二用户签名则进入取款票据生成步骤,反之则取款终止;取款票据生成步骤,生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则取款完成,反之则取款终止。
本发明的安全验证系统和方法,在借款和存款阶段除了提供银行四码和验证码以外,还需要提供电子签章和个人签名,确保绑卡时留存的是本人信息。在还款和取款的时候也需要留存用户签名,以便与绑卡时的用户签名进行核对。另外,还留存有消费电子凭证,例如电子票据。消费电子凭证上有支付业务场景信息、电子签名和电子签章。与现有的支付技术相比,本发明在保证良好用户体验的同时,保存了消费电子凭证、电子签章和用户签名等信息,提高了支付的安全性。
本发明完善了支付的证据链,降低了取证难度,大幅度减少了用户投诉和支付安全取证的次数,在安全验证方面取得了非常好的效果。
以上为本发明的概述,可能有简化、概括和省略细节的情况,因此本领域的技术人员应该认识到,该部分仅用于示例说明,而不旨在以任何方式限定本发明范围。本概述部分既非旨在确定所要求保护主题的关键特征或必要特征,也非旨在用作为确定所要求保护主题的范围的辅助手段。
附图说明
通过下面说明书和所附的权利要求书并与附图结合,将会更加充分地清楚理解本发明内容的上述和其他特征。可以理解,这些附图仅描绘了本发明内容的若干实施方式,因此不应认为是对本发明内容范围的限定。通过采用附图,本发明内容将会得到更加明确和详细地说明。
图1示出了本发明的一个安全验证系统框架示意图;
图2示出了本发明的一个安全验证方法框架示意图;
图3示出了本发明的一个安全验证方法实施例的示意图;
图4示出了本发明的一个电子凭证示意图。
具体实施方式
在下面的详细描述中,参考了构成其一部分的附图。在附图中,类似的符号通常表示类似的组成部分,除非上下文另有说明。具体实施方式、附图和权利要求书中描述的示例性实施方式并非旨在限定。在不偏离本发明的主题的精神或范围的情况下,可以采用其他实施方式,并且可以做出其他变化。可以理解,可以对本文中一般性描述的、在附图中图解说明的本发明内容的各个方面进行多种不同构成的配置、替换、组合、设计,而所有这些都明确地构成本发明内容的一部分。
图1示出了本发明的一个安全验证系统框架示意图。由图1可知,该安全验证系统包括第一单元、第二单元和第三单元。
其中,第一单元,配置为接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息并保存到用户身份信息数据库;
第二单元,配置为接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据,更新用户身份信息并保存到用户身份信息数据库;
第三单元,配置为调取并验证所述电子票据,获取安全验证结果。
与该安全验证系统相对应的,本发明还提供了一种用于交易的数据处理方法。图2示出了本发明的一个安全验证方法示意图。由图2可知,该安全验证方法包括第一阶段、第二阶段和第三阶段。
其中,第一阶段接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息并保存到用户身份信息数据库;
第二阶段接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据,更新用户身份信息并保存到用户身份信息数据库;
第三阶段调取并验证所述电子票据,获取安全验证结果。
本发明的第一用户认证信息包括但不限于银行卡卡号、身份证号、用户姓名、手机号和/或银行卡密码。
本发明的第二用户认证信息包括但不限于银行卡卡号、身份证号、用户姓名或手机号。
本发明的用户身份信息包括但不限于电子签章、第一用户签名、第二用户签名、用户姓名、用户身份证号码、用户手机号码、支付银行&银行卡号等。
本发明中的验证信息的一个实施例为短信验证码,但也可根据实际需要,选择符合本专利发明目的的所有验证方式,例如图片、符号、动画等。
所述电子票据的信息包括但不限于电子签章、第一用户签名、第二用户签名、支付公司流水号、平台业务流水号、业务编码、业务类型、用户姓名、用户身份证号码、用户手机号码、支付银行&银行卡号、支付金额、支付日期和时间等。
在本发明的一个实施例中,第一阶段是借款阶段,第二阶段是还款阶段,第三阶段是取证阶段。
图3示出了本发明一个安全验证方法的实施例。由图3可知,该安全验证方法包括借款阶段、还款阶段和取证阶段。
在借款阶段,用户必须提供用户姓名、身份证号码、银行卡号、手机号码来进行身份认证,同时获取用户授权申请CA证书,开通电子签章,并在电子签章服务商留存用户电子签字。
具体而言,借款阶段包括借款申请步骤、借款验证步骤、借款电子签章授权步骤和借款签名留存步骤。其中,借款申请步骤,接收用户的借款申请和用户的第一用户认证信息;借款验证步骤,根据第一用户认证信息进行验证用户身份,若用户身份验证通过则进入借款电子签章授权步骤,反之则借款终止;借款电子签章授权步骤,接收用户申请开通电子签章的授权,若收到授权则进入借款签名留存步骤,反之则借款终止;借款签名留存步骤,留存用户的第一用户签名,若留存所述第一用户签名则批准借款,反之则借款终止。最后,生成用户身份信息并保存到用户身份信息数据库。
在还款阶段,用户来平台还款的时候需要提供第三方支付,用户提供个人信息和短信验证码的同时,还必须再次提供电子签名,采用第三方支付还款。还款成功后平台生成加盖电子签章的充值电子票据,电子票据包含用户支付场景和业务信息。电子票据可以是PDF格式,留存在平台本地和/或电子签章第三方。
具体而言,还款阶段包括还款申请步骤、还款认证步骤、还款签名留存步骤和还款票据生成步骤。其中,还款申请步骤,接收用户还款申请和用户第二用户认证信息;还款认证步骤,根据用户第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入还款用户签名步骤,反之则还款终止;还款用户签名步骤,留存所述第二用户签名,若留存所述第二用户签名则进入还款票据生成步骤,反之则还款终止;还款票据生成步骤,生成包括用户第一用户签名、用户第二用户签名和用户电子签章的电子票据,若所述电子票据生成则还款完成,反之则还款终止。最后,更新用户身份信息并保存到用户身份信息数据库
电子签章是根据借款阶段申请开通电子签章的授权而生成,电子签章包括时间戳和用户CA证书。
电子票据的信息还包括所述用户身份信息。
在取证阶段,通过调取用户支付时的充值票据可验证交易的真伪。例如对比所述电子票据的所述第一用户签名和所述第二用户签名、验证所述电子票据的电子签章等,从而确认支付行为是否属实,形成完整证据链。
具体而言,取证阶段包括投诉受理步骤、票据调取步骤和交易验证步骤。其中,投诉受理步骤,接收用户投诉;取证受理步骤,接收取证申请;票据调取步骤,调取所述电子票据的信息;交易验证步骤,对比所述电子票据的所述第一用户签名和所述第二用户签名,验证所述电子票据的电子签章,获取安全验证结果。
交易验证子单元还包括对比所述电子票据的信息与所述用户身份信息数据库中的相应数据,获取安全验证结果。
可以预料的是,本发明不仅仅适用于借款-还款-取证场景,也适用于其他场景。例如,存款-取款-取证,即第一阶段为存款阶段,第二阶段为取款阶段,第三阶段为取证阶段。
其中,所述存款阶段包括:存款申请步骤,接收存款申请和所述第一用户认证信息;存款验证步骤,根据第一用户认证信息进行验证,若验证通过则进入存款电子签章授权步骤,反之则存款终止;存款电子签章授权步骤,接收申请开通电子签章的授权,若收到授权则进入存款签名留存步骤,反之则存款终止;存款签名留存步骤,留存所述第一用户签名,若留存所述第一用户签名则批准存款,反之则存款终止。最后,生成用户身份信息并保存到用户身份信息数据库
所述取款阶段包括:取款申请步骤,接收取款申请和所述第二用户认证信息;取款认证步骤,根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入取款用户签名步骤,反之则取款终止;取款用户签名步骤,留存所述第二用户签名,若留存所述第二用户签名则进入取款票据生成步骤,反之则取款终止;取款票据生成步骤,生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则取款完成,反之则取款终止。最后,更新用户身份信息并保存到用户身份信息数据库。
与图3所示安全验证方法的实施例相对应,本发明还提供一个安全验证系统的实施例。该安全验证系统包括借款单元、还款单元和取证单元。
在借款单元,用户必须提供用户姓名、身份证号码、银行卡号、手机号码和短信验证码来进行身份认证,同时获取用户授权申请CA证书,开通电子签章,并在电子签章服务商留存用户电子签字。
具体而言,借款单元包括借款申请子单元、借款验证子单元、借款电子签章授权子单元和借款签名留存子单元。其中,借款申请子单元,配置为接收借款申请和所述第一用户认证信息;借款验证子单元,配置为根据第一用户认证信息进行验证,若验证通过则进入借款电子签章授权子单元,反之则借款终止;借款电子签章授权子单元,配置为接收申请开通电子签章的授权,若收到授权则进入借款签名留存子单元,反之则借款终止;借款签名留存子单元,配置为留存所述第一用户签名,若留存所述第一用户签名则批准借款,反之则借款终止。最后,生成用户身份信息并保存到用户身份信息数据库。
在还款单元,用户来平台还款的时候需要提供第三方支付,用户提供个人信息和短信验证码时,还必须提供电子签字,采用第三方支付,还款成功后平台会生成充值票据,包含用户支付场景和业务信息,加盖电子签章,生成PDF,留存在平台和电子签署厂家。
具体而言,还款单元包括还款申请子单元、还款认证子单元、还款用户签名子单元和还款票据生成子单元。其中,还款申请子单元,配置为接收还款申请和所述第二用户认证信息;还款认证子单元,配置为根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入还款用户签名子单元,反之则还款终止;还款用户签名子单元,配置为留存所述第二用户签名,若留存所述第二用户签名则进入还款票据生成子单元,反之则还款终止;还款票据生成子单元,配置为生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则还款完成,反之则还款终止。最后,更新用户身份信息并保存到用户身份信息数据库。
电子签章根据申请开通电子签章的授权生成,包括时间戳和用户CA证书。
电子票据的信息还包括所述用户身份信息。
在取证单元,会调取并验证用户支付时的充值票据和电子签字,确认支付行为是否属实,形成完整证据链。
取证单元包括取证受理子单元,配置为接收取证申请;票据调取子单元,配置为调取所述电子票据的信息;交易验证子单元,配置为对比所述电子票据的所述第一用户签名和所述第二用户签名,验证所述电子票据的电子签章,获取安全验证结果。
交易验证子单元还包括对比所述电子票据的信息与所述用户身份信息数据库中的相应数据,获取安全验证结果。
取证单元不仅仅限于用户投诉,还包含其他场景,比如财务审计,外部审查,公司逾期催收后的纠纷。这些场景是或的关系。
以用户投诉场景为例,其取证单元具体为包括投诉受理子单元、票据调取子单元和交易验证子单元。其中,投诉受理子单元,接收用户投诉;票据调取子单元,调取所述电子票据的信息;交易验证子单元,验证电子票据的信息与所述用户身份信息数据库的相应数据进行对比,确认第一用户认证信息与第二认证信息、第一用户签名与第二用户签名相一致。
本领域技术人员可以预料的是,本发明不仅仅适用于借款-还款-取证系统,也适用于其他系统。例如,存款-取款-取证,即第一单元为存款单元,第二单元为取款单元,第三单元为取证单元。
其中,所述存款单元包括:存款申请子单元,配置为接收存款申请和所述第一用户认证信息;存款验证子单元,配置为根据第一用户认证信息进行验证,若验证通过则进入存款电子签章授权子单元,反之则存款终止;存款电子签章授权子单元,配置为接收申请开通电子签章的授权,若收到授权则进入存款签名留存子单元,反之则存款终止;存款签名留存子单元,配置为留存所述第一用户签名,若留存所述第一用户签名则批准存款,反之则存款终止。最后,生成用户身份信息并保存到用户身份信息数据库。
所述取款单元包括:取款申请子单元,配置为接收取款申请和所述第二用户认证信息;取款认证子单元,配置为根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入取款用户签名子单元,反之则取款终止;取款用户签名子单元,配置为留存所述第二用户签名,若留存所述第二用户签名则进入取款票据生成子单元,反之则取款终止;取款票据生成子单元,配置为生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则取款完成,反之则取款终止。最后,更新用户身份信息并保存到用户身份信息数据库。
图4示出了本发明的一个电子票据示意图。由图4可知,电子票据信息包括用户支付时的业务信息,以佐证支付场景:支付公司流水号,平台业务流水号,业务编码,业务类型,用户姓名,用户身份证号码,用户手机号码,支付银行&银行卡号,支付金额,支付日期和时间。电子票据信息还包括用户支付时签名和申请电子签章时候的签名,用以比较鉴别签名真伪。此外,电子票据信息还包括电子签章,电子签章的时间戳证明该票据不可篡改,而用户CA证书则证明是用户本人发起的支付。
应当注意,尽管在上文详细描述中提及了本发明安全验证系统实施例的若干单元,但是这种划分仅仅是示例性的而非强制性的。实际上,根据本发明的实施例,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。
本技术领域的普通技术人员可以通过研究说明书、公开的内容及附图和所附的权利要求书,理解和实施对披露的实施方式的其他改变。在权利要求中,措词“包括”不排除其他的元素和步骤,并且措辞“一”、“一个”不排除复数。在发明的实际应用中,一个单元可以执行权利要求中所引用的多个技术特征的功能。权利要求中的任何附图标记不应理解为对范围的限制。
Claims (26)
1.一种安全验证方法,包括:
第一阶段,接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息并保存到用户身份信息数据库;
第二阶段,接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据;
第三阶段,调取并验证所述电子票据,获取安全验证结果。
2.根据权利要求1所述方法,其特征在于,所述第一阶段包括借款阶段。
3.根据权利要求2所述方法,其特征在于,所述借款阶段包括:
借款申请步骤,接收借款申请和所述第一用户认证信息;
借款验证步骤,根据第一用户认证信息进行验证,若验证通过则进入借款电子签章授权步骤,反之则借款终止;
借款电子签章授权步骤,接收申请开通电子签章的授权,若收到授权则进入借款签名留存步骤,反之则借款终止;
借款签名留存步骤,留存所述第一用户签名,若留存所述第一用户签名则批准借款,反之则借款终止。
4.根据权利要求1所述方法,其特征在于,所述第二阶段包括还款阶段。
5.根据权利要求4所述方法,其特征在于,所述还款阶段包括:
还款申请步骤,接收还款申请和所述第二用户认证信息;
还款认证步骤,根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入还款用户签名步骤,反之则还款终止;
还款用户签名步骤,留存所述第二用户签名,若留存所述第二用户签名则进入还款票据生成步骤,反之则还款终止;
还款票据生成步骤,生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则还款完成,反之则还款终止。
6.根据权利要求1所述方法,其特征在于,所述第三阶段是取证阶段。
7.根据权利要求6所述方法,其特征在于,所述取证阶段包括:
取证受理步骤,接收取证申请;
票据调取步骤,调取所述电子票据的信息;
交易验证步骤,对比所述电子票据的所述第一用户签名和所述第二用户签名,验证所述电子票据的电子签章,获取安全验证结果。
8.根据权利要求7所述方法,其特征在于,所述交易验证步骤还包括:
对比所述电子票据的信息与所述用户身份信息数据库中的相应数据,获取安全验证结果。
9.根据权利要求1所述系统,其特征在于,所述电子签章根据申请开通电子签章的授权生成,包括时间戳和用户CA证书;
所述电子票据的信息还包括所述用户身份信息。
10.根据权利要求1所述方法,其特征在于,所述第一阶段还包括存款阶段。
11.根据权利要求10所述方法,其特征在于,所述存款阶段包括:
存款申请步骤,接收存款申请和所述第一用户认证信息;
存款验证步骤,根据第一用户认证信息进行验证,若验证通过则进入存款电子签章授权步骤,反之则存款终止;
存款电子签章授权步骤,接收申请开通电子签章的授权,若收到授权则进入存款签名留存步骤,反之则存款终止;
存款签名留存步骤,留存所述第一用户签名,若留存所述第一用户签名则批准存款,反之则存款终止。
12.根据权利要求1所述方法,其特征在于,所述第二阶段还包括取款阶段。
13.根据权利要求12所述方法,其特征在于,所述取款阶段包括:
取款申请步骤,接收取款申请和所述第二用户认证信息;
取款认证步骤,根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入取款用户签名步骤,反之则取款终止;
取款用户签名步骤,留存所述第二用户签名,若留存所述第二用户签名则进入取款票据生成步骤,反之则取款终止;
取款票据生成步骤,生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则取款完成,反之则取款终止。
14.一种安全验证系统,包括:
第一单元,配置为接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息并保存到用户身份信息数据库;
第二单元,配置为接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据;
第三单元,配置为调取并验证所述电子票据,获取安全验证结果。
15.根据权利要求14所述系统,其特征在于,所述第一单元包括借款单元。
16.根据权利要求15所述系统,其特征在于,所述借款单元包括:
借款申请子单元,配置为接收借款申请和所述第一用户认证信息;
借款验证子单元,配置为根据第一用户认证信息进行验证,若验证通过则进入借款电子签章授权子单元,反之则借款终止;
借款电子签章授权子单元,配置为接收申请开通电子签章的授权,若收到授权则进入借款签名留存子单元,反之则借款终止;
借款签名留存子单元,配置为留存所述第一用户签名,若留存所述第一用户签名则批准借款,反之则借款终止。
17.根据权利要求14所述系统,其特征在于,所述第二单元包括还款单元。
18.根据权利要求17所述系统,其特征在于,所述还款单元包括:
还款申请子单元,配置为接收还款申请和所述第二用户认证信息;
还款认证子单元,配置为根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入还款用户签名子单元,反之则还款终止;
还款用户签名子单元,配置为留存所述第二用户签名,若留存所述第二用户签名则进入还款票据生成子单元,反之则还款终止;
还款票据生成子单元,配置为生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则还款完成,反之则还款终止。
19.根据权利要求14所述系统,其特征在于,所述第三单元是取证单元。
20.根据权利要求19所述系统,其特征在于,所述取证单元包括:
取证受理子单元,配置为接收取证申请;
票据调取子单元,配置为调取所述电子票据的信息;
交易验证子单元,配置为对比所述电子票据的所述第一用户签名和所述第二用户签名,验证所述电子票据的电子签章,获取安全验证结果。
21.根据权利要求20所述系统,其特征在于,所述交易验证子单元还包括:
配置为对比所述电子票据的信息与所述用户身份信息数据库中的相应数据,获取安全验证结果。
22.根据权利要求14所述系统,其特征在于,所述电子签章根据申请开通电子签章的授权生成,包括时间戳和用户CA证书;
所述电子票据的信息还包括所述用户身份信息。
23.根据权利要求14所述系统,其特征在于,所述第一单元还包括存款单元。
24.根据权利要求23所述系统,其特征在于,所述存款单元包括:
存款申请子单元,配置为接收存款申请和所述第一用户认证信息;
存款验证子单元,配置为根据第一用户认证信息进行验证,若验证通过则进入存款电子签章授权子单元,反之则存款终止;
存款电子签章授权子单元,配置为接收申请开通电子签章的授权,若收到授权则进入存款签名留存子单元,反之则存款终止;
存款签名留存子单元,配置为留存所述第一用户签名,若留存所述第一用户签名则批准存款,反之则存款终止。
25.根据权利要求14所述系统,其特征在于,所述第二单元还包括取款单元。
26.根据权利要求25所述系统,其特征在于,所述取款单元包括:
取款申请子单元,配置为接收取款申请和所述第二用户认证信息;
取款认证子单元,配置为根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入取款用户签名子单元,反之则取款终止;
取款用户签名子单元,配置为留存所述第二用户签名,若留存所述第二用户签名则进入取款票据生成子单元,反之则取款终止;
取款票据生成子单元,配置为生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则取款完成,反之则取款终止。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810035997.2A CN108288162A (zh) | 2018-01-15 | 2018-01-15 | 一种安全验证系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810035997.2A CN108288162A (zh) | 2018-01-15 | 2018-01-15 | 一种安全验证系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108288162A true CN108288162A (zh) | 2018-07-17 |
Family
ID=62835204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810035997.2A Pending CN108288162A (zh) | 2018-01-15 | 2018-01-15 | 一种安全验证系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108288162A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110392041A (zh) * | 2019-06-17 | 2019-10-29 | 平安银行股份有限公司 | 电子授权方法、装置、存储设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1858795A (zh) * | 2006-05-22 | 2006-11-08 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子票据可信认证系统和方法 |
| CN102956000A (zh) * | 2011-08-18 | 2013-03-06 | 招商银行股份有限公司 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
| CN104376252A (zh) * | 2013-08-12 | 2015-02-25 | 陈杰 | 基于数字签章代码的内容验证方法 |
| CN104639542A (zh) * | 2015-01-27 | 2015-05-20 | 李明 | 身份证信息获取方法及系统 |
| CN105245340A (zh) * | 2015-09-07 | 2016-01-13 | 天地融科技股份有限公司 | 一种基于远程开户的身份认证方法和系统 |
| CN106325562A (zh) * | 2010-07-06 | 2017-01-11 | 阿科罕夫·拉坎 | 用于登记和验证手写签名并对手写信息存档的装置、系统和方法 |
-
2018
- 2018-01-15 CN CN201810035997.2A patent/CN108288162A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1858795A (zh) * | 2006-05-22 | 2006-11-08 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子票据可信认证系统和方法 |
| CN106325562A (zh) * | 2010-07-06 | 2017-01-11 | 阿科罕夫·拉坎 | 用于登记和验证手写签名并对手写信息存档的装置、系统和方法 |
| CN102956000A (zh) * | 2011-08-18 | 2013-03-06 | 招商银行股份有限公司 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
| CN104376252A (zh) * | 2013-08-12 | 2015-02-25 | 陈杰 | 基于数字签章代码的内容验证方法 |
| CN104639542A (zh) * | 2015-01-27 | 2015-05-20 | 李明 | 身份证信息获取方法及系统 |
| CN105245340A (zh) * | 2015-09-07 | 2016-01-13 | 天地融科技股份有限公司 | 一种基于远程开户的身份认证方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 尚洋: "基于电子签章的网上报税系统分析与设计", 《万方学术期刊》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110392041A (zh) * | 2019-06-17 | 2019-10-29 | 平安银行股份有限公司 | 电子授权方法、装置、存储设备及存储介质 |
| CN110392041B (zh) * | 2019-06-17 | 2022-05-06 | 平安银行股份有限公司 | 电子授权方法、装置、存储设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190259020A1 (en) | Enrollment server | |
| US9324077B2 (en) | System, method, and computer program product for issuing and using debit cards | |
| US8840019B2 (en) | Mobile device financial transactions | |
| CN102812488B (zh) | 交易的欺诈减少系统 | |
| Kreyer et al. | Standardized payment procedures as key enabling factor for mobile commerce | |
| AU2008203005A1 (en) | System and method for verifying a financial instrument | |
| WO2006029282A2 (en) | Systems, methods, and devices for combined credit card and stored value transaction accounts | |
| Kreyer et al. | Mobile payment procedures: scope and characteristics | |
| Alfuraih | E-commerce and e-commerce fraud in Saudi Arabia: A case study | |
| CN108205710A (zh) | 一种安全性能高的维修管理系统 | |
| CN105989466A (zh) | 一种手机支付方法 | |
| CN110232554A (zh) | 一种银行业务快速办理管理方法 | |
| US8571953B2 (en) | System and method for processing travel expense vouchers | |
| Hedman et al. | Competition and collaboration shaping the digital payment infrastructure | |
| CN110276537A (zh) | 基于区块链工作量机制的信贷信息安全的保护方法 | |
| CN111210339A (zh) | 基于区块链电子发票的企业授信流转方法及装置 | |
| US20030026396A1 (en) | Method of executing transactions of electronic money amounts between subscriber terminals of a communication network, and communication network, transaction server and program module for it | |
| CN101324941A (zh) | 一种支付方法及系统 | |
| CN106330888B (zh) | 一种保证互联网线上支付安全性的方法及装置 | |
| Zmijewska et al. | Classifying m-payments–a user-centric model | |
| CN101281627A (zh) | 一种基于电子合同运营的安全支付方法及系统 | |
| CN108288162A (zh) | 一种安全验证系统和方法 | |
| CN109214819A (zh) | 一种支付方法及电子设备 | |
| CN112308698A (zh) | 一种支持二级法人的微信端贷款产品管理方法及系统 | |
| CN107230072A (zh) | 使用数字货币芯片卡进行网上支付的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 200062 room 309-B, 89 Yunling East Road, Putuo District, Shanghai. Applicant after: Shanghai annex Technology Co., Ltd. Address before: 100027 East Gate 2, 2 PCCW, Chaoyang District, Beijing. Applicant before: Cci Capital Ltd (Shanghai) Cci Capital Ltd |
|
| CB02 | Change of applicant information | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180717 |
|
| WD01 | Invention patent application deemed withdrawn after publication |