CN109741068B - 网银跨行签约方法、装置及系统 - Google Patents
网银跨行签约方法、装置及系统 Download PDFInfo
- Publication number
- CN109741068B CN109741068B CN201811587472.6A CN201811587472A CN109741068B CN 109741068 B CN109741068 B CN 109741068B CN 201811587472 A CN201811587472 A CN 201811587472A CN 109741068 B CN109741068 B CN 109741068B
- Authority
- CN
- China
- Prior art keywords
- signing
- signing service
- line
- block chain
- chain network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网银跨行签约方法、装置及系统,该系统包括:签约发起行,与用户终端通信,用于根据用户终端的签约业务请求生成签约业务申请报文,并发送到区块链网络;签约接受行,通过区块链网络与签约发起行通信,用于根据签约发起行发送的签约业务申请报文,生成签约业务应答报文,并发送到区块链网络;网银跨行处理中心,通过区块链网络与签约发起行、签约接受行分别通信,用于根据接收到的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;其中,签约发起行还用于根据签约接受行通过区块链网络返回的签约业务应答报文,向用户终端返回签约应答结果。本发明可以提高签约业务的处理效率,确保签约数据的安全性和可靠性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种网银跨行签约方法、装置及系统。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
随着电子商务的不断发展,支付逐渐电子化,网银跨行支付的重要性日益凸显。网银跨行签约系统因其便捷高效的支付体验,备受社会大众广泛欢迎。随着网上支付活动越来越频繁,市场对支付系统在处理效率、数据安全性方面提出了更高的需求。网银跨行签约系统支持网上跨行零售支付业务的处理,业务指令逐笔发送、实时轧差、定时处理,使得用户可以通过在线方式提交支付业务,并可实时获取业务处理结果。用户可以协议的方式,来实现跨行签约业务(例如,支付或账户信息跨行查询等业务)。
目前,网银跨行支付的签约协议主要有付款授权协议和账户信息跨行查询授权协议。其中,付款授权协议是指付款人与付款行之间通过通过签约的方式,授权付款行在无需付款人输入账号、密码的情况下,在协议内容核验通过后即可向收款人进行付款;账户信息跨行查询授权协议是指账户所有人与开户行之间通过签约的方式,授权开户行在无需账户所有人输入账号、密码的情况下,在协议内容核验通过后即可向查询行反馈账户有关信息。
现有网银跨行签约业务处理流程中,由于签约信息在签约发起行、网银跨行处理中心和签约接受行之间采用串行的方式进行传递,使得网银跨行签约业务处理的可靠性和时效性均比较差。
以付款授权协议和账户信息跨行查询授权协议为例,图1为现有技术中提供的一种网银跨行签约业务处理流程示意图,如图1所示,主要包括如下步骤:
S101,申请人登录签约发起行的网银系统,提交跨行付款授权协议或账户信息跨行查询授权协议的签约/变更/解除申请。
S102,签约发起行提示申请人输入验证身份的相关信息,核验申请人身份信息无误后,生成付款授权协议和账户信息跨行查询授权协议的签约/变更/解除申请报文,并发送到网银跨行处理中心。
S103,网银跨行处理中心收到签约发起行发送的付款授权协议和账户信息跨行查询授权协议的签约/变更/解除申请报文后,进行合法性检查并核验数字签名。对通过检查和核签的签约/变更/解除申请报文,实时转发至签约接受行;对未通过检查和核签的签约/变更/解除申请报文,向签约发起行返回已拒绝通知。
S104,签约接受行收到网银跨行处理中心转发的付款授权协议和账户信息跨行查询授权协议的签约/变更/解除申请报文后,进行合法性检查并核验数字签名。对通过检查和核签的签约/变更/解除申请报文,签约接受行生成付款授权协议和账户信息跨行查询授权协议的应答报文(已签约、已解除或已拒绝),并发送至网银跨行处理中心;对未通过检查和核签的签约/变更/解除申请报文,签约接受行向网银跨行处理中心返回已拒绝通知。
S105,网银跨行处理中心收到签约接受行发送的签约/变更/解除应答报文,进行合法性检查并核验数字签名。对通过检查和核签的签约/变更/解除应答报文,实时转发签约发起行;对未通过检查和核签的签约/变更/解除应答报文,向签约接受行返回已拒绝通知。
S106,签约发起行收到网银跨行处理中心转发的签约/变更/解除申请应答报文,进行合法性检查并核验数字签名。签约发起行对通过检查和核签的签约/变更/解除申请应答报文作如下处理:对已签约、已解除应答的,保存协议及协议号并提示申请人业务处理成功;对已拒绝应答的,提示申请人业务处理失败。签约发起行对未通过检查和核签的应答报文,向网银跨行处理中心返回已拒绝通知。
S107,签约发起行向申请人返回业务处理结果。其中,网银跨行处理中心收到签约接受行发送的已拒绝通知后实时转发至签约发起行。签约发起行、签约接受行收到网银跨行处理中心转发的已拒绝通知,修改业务状态,并作相应处理。
另外,根据协议库的管理要求,网银跨行签约的各个参与者(包括商业银行和非金融支付服务组织)均需要在本单位业务系统中建立协议库,并保存协议信息,以备核验各类付款授权协议或账户信息跨行查询授权协议。协议库的安全受参与者内部存储技术和管理要求的影响,存在丢失、损毁、和人为篡改的可能性。
因而,对于网银跨行签约业务来说,亟待提供一种快速且安全的实现网银跨行签约的方式,以缩短网银跨行签约的业务流程,提高签约数据的安全性和可靠性。
发明内容
本发明实施例提供一种网银跨行签约系统,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,该系统包括:签约发起行,与用户终端通信,用于接收来自用户终端的签约业务请求,根据签约业务请求生成签约业务申请报文,并将签约业务申请报文发送到区块链网络,其中,签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;签约接受行,通过区块链网络与签约发起行通信,用于接收签约发起行通过区块链网络发送的签约业务申请报文,根据签约业务申请报文,生成签约业务应答报文,并将签约业务应答报文发送到区块链网络;网银跨行处理中心,通过区块链网络与签约发起行、签约接受行分别通信,用于接收签约发起行通过区块链网络发送的签约业务申请报文和签约接受行通过区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;其中,签约发起行还用于接收签约接受行通过区块链网络返回的签约业务应答报文,并根据签约业务应答报文,向用户终端返回签约应答结果。
本发明实施例还提供一种网银跨行签约方法,应用于签约发起行,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,该方法包括:接收来自用户终端的签约业务请求,签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;根据签约业务请求生成签约业务申请报文;将签约业务申请报文发送到区块链网络中,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;接收签约接受行通过区块链网络发送的签约业务应答报文,其中,签约业务应答报文为签约接受行根据签约业务申请报文生成的应答报文;根据签约业务应答报文,向用户终端返回签约应答结果;
其中,网银跨行处理中心用于接收签约发起行通过区块链网络发送的签约业务申请报文和签约接受行通过区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理。
本发明实施例还提供一种网银跨行签约方法,应用于签约接受行,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,该方法包括:接收签约发起行通过区块链网络发送的签约业务申请报文,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;根据签约业务申请报文生成签约业务应答报文;将签约业务应答报文发送到区块链网络;
其中,网银跨行处理中心用于接收签约发起行通过区块链网络发送的签约业务申请报文和签约接受行通过区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;签约发起行用于接收来自用户终端的签约业务请求,并根据签约业务请求生成签约业务申请报文,签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求。
本发明实施例还提供一种网银跨行签约方法,应用于网银跨行处理中心,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,该方法包括:接收签约发起行通过区块链网络发送的签约业务申请报文,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;接收签约接受行通过区块链网络发送的签约业务应答报文;根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;
其中,签约发起行用于接收来自用户终端的签约业务请求,并根据签约业务请求生成签约业务申请报文,签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;签约接受行用于接收签约发起行通过区块链网络发送的签约业务申请报文,并根据签约业务申请报文生成签约业务应答报文。
本发明实施例还提供一种网银跨行签约装置,应用于签约发起行,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,该装置包括:签约业务请求接收单元,用于接收来自用户终端的签约业务请求,签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;签约业务申请报文生成单元,用于根据签约业务请求生成签约业务申请报文;签约业务申请报文发送单元,用于将签约业务申请报文发送到区块链网络,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;签约业务应答报文接收单元,用于接收签约接受行通过区块链网络发送的签约业务应答报文,其中,签约业务应答报文为签约接受行根据签约业务申请报文生成的应答报文;签约应答结果发送单元,用于根据签约业务应答报文,向用户终端返回签约应答结果;
其中,网银跨行处理中心用于接收签约发起行通过区块链网络发送的签约业务申请报文和签约接受行通过区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理。
本发明实施例还提供一种网银跨行签约装置,应用于签约接受行,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,该装置包括:签约业务申请报文接收单元,用于接收签约发起行通过区块链网络发送的签约业务申请报文,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;签约业务应答报文生成单元,用于根据签约业务申请报文生成签约业务应答报文;签约业务应答报文发送单元,用于将签约业务应答报文发送到区块链网络;
其中,网银跨行处理中心用于接收签约发起行通过区块链网络发送的签约业务申请报文和签约接受行通过区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;签约发起行用于接收来自用户终端的签约业务请求,并根据签约业务请求生成签约业务申请报文,签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求。
本发明实施例还提供一种网银跨行签约装置,应用于网银跨行处理中心,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,该装置包括:签约业务申请报文接收单元,用于接收签约发起行通过区块链网络发送的签约业务申请报文,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;签约业务应答报文接收单元,用于接收签约接受行通过区块链网络发送的签约业务应答报文;签约处理单元,用于根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;
其中,签约发起行用于接收来自用户终端的签约业务请求,并根据签约业务请求生成签约业务申请报文,签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;签约接受行用于接收签约发起行通过区块链网络发送的签约业务申请报文,并根据签约业务申请报文生成签约业务应答报文。
本发明实施例还提供一种计算机设备,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述任一的网银跨行签约方法。
本发明实施例还提供一种计算机可读存储介质,用以解决现有网银跨行签约业务流程时效性差、数据安全性低的技术问题,计算机可读存储介质存储有执行上述任一网银跨行签约方法的计算机程序。
本发明实施例中,当签约发起行接收到来自用户终端的签约业务请求后,根据签约业务请求生成签约业务申请报文,并发送到由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络,使得签约接受行和网银跨行处理中心可以通过区块链网络以并行的方式接收签约发起行发送的签约业务申请报文,当签约接受行根据签约业务申请报文生成签约业务应答报文后,通过区块链网络以并行的方式发送给签约发起行和网银跨行处理中心,签约接受行根据签约业务申请报文,生成签约业务应答报文,并发送到区块链网络,签约发起行和网银跨行处理中心可以同时获取到签约业务应答报文,其中,网银跨行处理中心根据接收到的签约业务申请报文和签约业务应答报文进行网银跨行签约处理,签约发起行根据接收到的签约业务应答报文快速向用户终端返回签约应答结果。
通过本发明实施例,基于区块链网络实现点对点通讯,使得签约数据自动在区块链网络中的各个节点之间同步,提高了签约处理效率。另外,由于签约业务申请报文和签约业务应答报文存储于区块链网络,使得数据不可篡改,安全性和可靠性更强。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为现有技术中提供的一种网银跨行签约业务处理流程示意图;
图2为本发明实施例中提供的一种网银跨行签约业务处理系统示意图;
图3为本发明实施例中提供的一种应用于签约发起行的网银跨行签约方法流程图;
图4为本发明实施例中提供的一种应用于签约接受行的网银跨行签约方法流程图;
图5为本发明实施例中提供的一种应用于网银跨行处理中心的网银跨行签约方法流程图;
图6为本发明实施例中提供的一种网银跨行签约区块链系统架构示意图;
图7为本发明实施例中提供的一种网银跨行签约区块链系统分层架构示意图;
图8为本发明实施例中提供的一种基于区块链的网银跨行签约流程示意图;
图9为本发明实施例中提供的一种基于区块链网络架构示意图;
图10为本发明实施例中提供的一种对区块链数据的加解密过程示意图;
图11为本发明实施例中提供的一种应用于签约发起行的网银跨行签约装置示意图;
图12为本发明实施例中提供的一种应用于签约接受行的网银跨行签约装置示意图;
图13为本发明实施例中提供的一种应用于网银跨行处理中心的网银跨行签约装置示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例中还提供了一种网银跨行签约系统,如图2所示,该系统包括:用户终端20、签约发起行21、签约接受行22和网银跨行处理中心23。
签约发起行21,与用户终端20通信,用于接收来自用户终端的签约业务请求,根据签约业务请求生成签约业务申请报文,并将签约业务申请报文发送到区块链网络,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
签约接受行22,通过区块链网络与签约发起行21通信,用于接收签约发起行通过区块链网络发送的签约业务申请报文,根据签约业务申请报文,生成签约业务应答报文,并将签约业务应答报文发送到区块链网络;
网银跨行处理中心23,通过区块链网络与签约发起行21、签约接受行22分别通信,用于接收签约发起行通过区块链网络发送的签约业务申请报文和签约接受行通过区块链网络发送的签约业务应答报文;
其中,签约发起行21还用于接收签约接受行22通过区块链网络返回的签约业务应答报文,并根据签约业务应答报文,向用户终端20返回签约应答结果。
作为一种优选的实施方式,图2所示的用户终端20、签约发起行21、签约接受行22和网银跨行处理中心23之间的签约业务处理流程包括如下步骤:
S201,用户终端向签约发起行发送签约业务请求。
S202,签约发起行对签约业务请求的身份信息进行验证;
S203,签约发起行根据签约业务请求生成签约业务申请报文,并发送到发送到区块链网络;
S204,区块链网络将签约业务申请报文同步到签约接受行和网银跨行处理中心;
S205,签约接受行和网银跨行处理中心分别验证签约业务申请报文的数字签名,并对签约业务申请报文的身份信息进行合法性检查,然后将签约业务申请报文的数字签名验证结果和身份信息检查结果同步到区块链网络;
S206,区块链网络将签约接受行和网银跨行处理中心对签约业务申请报文的数字签名验证结果和身份信息检查结果进行合并,然后同步到签约发起行、签约接受行和网银跨行处理中心;
S207,签约接受行根据签约业务申请报文生成签约业务应答报文,并发送到区块链网络;
S208,区块链网络将签约业务应答报文同步到签约发起行和网银跨行处理中心;
S209,签约发起行和网银跨行处理中心分别验证签约业务应答报文的数字签名,并对签约业务应答报文的身份信息进行合法性检查,并将签约业务应答报文的数字签名验证结果和身份信息检查结果同步到区块链网络;
S210,区块链网络将签约发起行和网银跨行处理中心对签约业务应答报文的数字签名验证结果和身份信息检查结果进行合并,然后同步到签约发起行、签约接受行和网银跨行处理中心;
S211,签约发起行用户终端返回签约应答结果。
由上可知,本发明实施例通过区块链网络将网银跨行签约的一些步骤实现了并行处理,并且利用区块链不可篡改、多节点的分布式数据存储和共享的技术特点,确保签约业务申请报文和签约业务应答报文内容在传输过程中的保真、存储可靠和不可篡改,保证了数据的存储安全。
仍以付款授权协议或账户信息跨行查询授权协议为例,将本发明实施例提供的网银跨行签约方法应用于付款授权协议或账户信息跨行查询授权协议的签约/变更/解除申请,则包括如下步骤:
(1)申请人登录签约发起行的网银系统,提交跨行付款授权协议或账户信息跨行查询授权协议的签约/变更/解除申请。
(2)签约发起行提示申请人输入验证身份的相关信息,核验付款人身份信息无误后编制协议号组成支付或查询协议签约/变更/解除申请报文,加编数字签名后发送到网银跨行区块链网络。
(3)网银跨行处理中心和签约接受行同时收到区块链网络智能合约发送的跨行付款授权协议或账户信息跨行查询授权协议的签约/变更/解除申请报文后,双方并行进行合法性检查和核验数字签名,并各自向区块链网络反馈申请检查和核签结果;区块链网络智能合约收集申请检查和核签结果,合并后发送各参与方。
(4)各参与方同时收到区块链网络智能合约发送的合并申请检查和核签结果;签约接受行对通过检查和核签的签约/变更/解除申请报文,核对签约所需相关信息后组成签约/变更/解除应答(已签约、已解除或已拒绝),加编数字签名后发送区块链网络;对未通过检查和核签的签约/变更/解除申请报文,向区块链网络返回已拒绝通知。
(5)签约发起行和网银跨行处理中心同时收到区块链网络发送的签约/变更/解除应答报文,双方并行进行合法性检查并核验数字签名,并各自向区块链网络反馈应答报文检查和核签结果;区块链网络智能合约收集应答检查和核签结果,合并后发送各参与方。
(6)各参与方同时收到区块链网络智能合约发送的合并的应答报文检查和核签结果;签约发起行对通过检查和核签的应答报文作如下处理:对已签约、已解除应答,保存协议及协议号并提示申请人业务处理成功;对已拒绝应答报文,提示申请人业务处理失败。
容易注意的是,现有技术中,签约/变更/解除申请和应答信息在签约发起行和签约接受行(例如,收款行或查询行)之间通过网银跨行处理中心进行转发,过程中每一个机构完成自己的签约/变更/解除处理后,才发送给下一个机构进行签约/变更/解除业务处理。而本发明实施例引入区块链技术后,由于区块链账本的互联共享,网银跨行签约/变更/解除的各参与机构可以同时看到签约/变更/解除的申请和应答信息。不同于原有的业务处理流程中的双方点对点签约/变更/解除业务处理模式,本发明实现了多方同时进行网银跨行签约/变更/解除业务处理模式,具有广泛的适用性。
进一步地,当存在网络中断、处理异常的情况下,现有的网银跨行签约方式,会导致签约/应答信息丢失,使得双方签约状态不一致,甚至还可能导致报文内容丢失。本发明实施例采用区块链作为权威的共享账本,签约协议分布式的存储在区块链网络节点上,提升了数据的存储安全,避免了单方系统瘫痪、存储损毁等原因导致的签约协议丢失。
另外,现有的网银跨行签约中,由于签约协议分别存储在相关商业银行和非金融支付服务组织的信息系统中,存在单方签约信息损坏,人为被篡改的可能性,导致签约主体的信息不一致,引起业务纠纷。而本发明实施例借助区块链技术的不可篡改性,保证签约协议信息不可人为篡改,保证签约协议的可信。
本发明实施例中提供了一种网银跨行签约方法,可以应用但不限于图2中所示的签约发起行,图3为本发明实施例中提供的一种应用于签约发起行的网银跨行签约方法流程图,如图3所示,包括如下步骤:
S301,接收来自用户终端的签约业务请求;
S302,根据签约业务请求生成签约业务申请报文;
S303,将签约业务申请报文发送到区块链网络,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
S304,接收签约接受行通过区块链网络发送的签约业务应答报文,其中,签约业务应答报文为签约接受行根据签约业务申请报文生成的应答报文;
S305,根据签约业务应答报文,向用户终端返回签约应答结果。
需要说明的是,上述签约业务请求可以是但不限于如下任意一种:签约申请请求、签约变更请求、签约解除请求或签约查询请求,其中,签约申请请求用于请求申请一个新的签约;签约变更请求用于请求变更已申请的签约;签约解除请求用于请求解除已申请的签约;签约查询请求用于请求查询已申请的签约信息(例如,账户信息等)。
作为一种可选的实施例,本发明实施例中签约业务请求可以是付款授权协议或账户信息跨行查询授权协议的签约、变更或解除申请。
为了确保数据安全性,签约发起行在根据签约业务请求生成签约业务申请报文的时候,还可以对发起签约业务请求的用户终端的身份信息进行验证,因而,作为一种可选的实施方式,上述步骤S302可以包括:对签约业务请求的身份信息进行合法性检查;在签约业务请求的身份信息通过合法性检查的情况下,创建协议号并生成签约业务申请报文。
由于区块链网络上的数据对区块链网络中的每个节点都是公开的,因而,为了防止用户隐私信息泄漏,保障区块链网络内数据传输的安全性,在将签约业务申请报文发送到区块链网络之前,上述方法还可以包括:对签约业务申请报文中的敏感数据进行加密;为加密后的签约业务申请报文添加数字签名。
签约接受行为了保障数据安全,在根据接收到的签约业务申请报文生成相应的签约业务应答报文后,也会对签约业务应答报文进行加密、添加数字签名,因而,签约发起方在接收签约接受行通过区块链网络发送的签约业务应答报文之后,还需要验证签约业务应答报文的数字签名,并对签约业务应答报文的身份信息进行合法性检查,然后将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到区块链网络。
此处需要说明的是,由于签约接受行和网银跨行处理中心均是区块联网络上的节点,因而,当签约发起行将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到区块链网络后,签约接受行和网银跨行处理中心可以将签约业务应答报文的数字签名验证结果和身份信息检查结果同步到自身节点上存储。
本发明实施例中还提供了一种网银跨行签约方法,可以应用但不限于图2中所示的签约接受行,图4为本发明实施例中提供的一种应用于签约接受行的网银跨行签约方法流程图,如图4所示,包括如下步骤:
S401,接收签约发起行通过区块链网络发送的签约业务申请报文,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
S402,根据签约业务申请报文生成签约业务应答报文;
S403,将签约业务应答报文发送到区块链网络。
由于区块链网络上的数据对区块链网络中的每个节点都是公开的,因而,为了防止用户隐私信息泄漏,保障区块链网络内数据传输的安全性,签约发起行在将签约业务申请报文发送到区块链网络之前,还会对签约业务申请报文中的敏感数据进行加密,并为加密后的签约业务申请报文添加数字签名。因而,签约接受方在接收签约发起行通过区块链网络发送的签约业务申请报文之后,还需要验证签约业务申请报文的数字签名,并对签约业务申请报文的身份信息进行合法性检查,并将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到区块链网络。
此处需要说明的是,由于签约发起行和网银跨行处理中心均是区块联网络上的节点,因而,当签约接受行将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到区块链网络后,签约发起行和网银跨行处理中心可以将签约业务申请报文的数字签名验证结果和身份信息检查结果同步到自身节点上存储。
为了保障数据安全,签约接受行在根据接收到的签约业务申请报文生成相应的签约业务应答报文后,也会对签约业务应答报文进行加密、添加数字签名,因而,作为一种可选的实施方式,在S403之前,上述方法还可以包括:对签约业务应答报文中的敏感数据进行加密;为加密后的签约业务应答报文添加数字签名。此处的敏感数据可以是账号、身份证号、用户名称等涉及个人隐私的数据。
本发明实施例中还提供了一种网银跨行签约方法,可以应用但不限于图2中所示的网银跨行处理中心,图5为本发明实施例中提供的一种应用于网银跨行处理中心的网银跨行签约方法流程图,如图5所示,包括如下步骤:
S501,接收签约发起行通过区块链网络发送的签约业务申请报文,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
S502,接收签约接受行通过区块链网络发送的签约业务应答报文;
S503,根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理。
当签约发起行对签约业务申请报文中的敏感数据进行加密,并为加密后的签约业务申请报文添加数字签名的情况下,网银跨行处理中心在接收签约发起行通过区块链网络发送的签约业务申请报文之后,还需要验证签约业务申请报文的数字签名,并对签约业务申请报文的身份信息进行合法性检查,并将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到区块链网络。
当签约接受行对签约业务应答报文中的敏感数据进行加密,并为加密后的签约业务应答报文添加数字签名的情况下,网银跨行处理中心在接收签约接受行通过区块链网络发送的签约业务应答报文之后,还需要验证签约业务应答报文的数字签名,并对签约业务应答报文的身份信息进行合法性检查,并将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到区块链网络。
此处需要说明的是,由于签约发起行和签约接受行均是区块联网络上的节点,因而,当网银跨行处理中心将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到区块链网络后,或者将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到区块链网络后,签约发起行和签约接受行均可以将签约业务申请报文的数字签名验证结果和身份信息检查结果,或者签约业务应答报文的数字签名验证结果和身份信息检查结果同步到自身节点上存储。
可选地,为了进一步提高数据处理效率,区块链网络可以将签约接受行和网银跨行处理中心对签约业务申请报文的数字签名验证结果和身份信息检查结果进行合并,以及将签约发起行和网银跨行处理中心对签约业务应答报文的数字签名验证结果和身份信息检查结果进行合并,然后再同步到各个参与节点(签约发起行、签约接受行或网银跨行处理中心)。
作为一种可选的实施方式,本发明实施例可以基于企业级区块链开源平台Hyperledger Fabric搭建网银跨行签约区块链应用的系统架构,图6为本发明实施例中提供的一种网银跨行签约区块链系统架构示意图,如图6所示,包括:网银跨行处理中心、核心参与者和普通参与者。
其中,网银跨行处理中心:部署Kafka/zookeeper集群、Orderer节点、Peer节点和CA节点。
核心参与者:部署Peer节点、Orderer节点和CA节点。
普通参与者:部署Peer节点,其排序服务节点连接到网银跨行处理中心的Orderer节点。
此处需要说明的是,本发明实施例中签约发起行可以是核心参与者,也可以普通参与者;同理,签约接受行可以是核心参与者,也可以普通参与者。
一个区块链网络由Peer节点组成,每一个Peer节点持有一个或多个账本,以及一个或多个智能合约。CA节点是Hyperledger的证书颁发机构,由服务器和客户端组件组成。CA节点接收客户端的注册申请,返回注册密码用于用户登入,以便获取身份证书,在区块链网络上所有的操作都会验证用户的身份。因此该节点的故障只会影响到用户的注册申请。Orderer节点负责接收包含背书签名的签约,对未打包的签约进行排序生成区块,广播给Peer节点。
图7为本发明实施例中提供的一种网银跨行签约区块链系统分层架构示意图,如图7所示,包括:区块链底层、智能合约、业务层和应用层。其中,应用层可以是基于Web的应用,包括但不下限于用户登录模块、用户退出模块、申请签约模块、解除签约模块、变更签约模块、我的签约模块;业务层提供后端服务,包括但不限于Restful接口、Node.js SDK、用户管理和签约管理;智能合约提供但不限于签约智能合约,包括签约申请、签约变更、签约解除、查询申请人签约等,可以根据唯一的协议号查询签约信息;区块链底层包括由签约发起行、签约接受行和网银跨行处理中心构成的区块链,以及各个区块链节点的共享账本。
需要说明的是,区块链智能合约是有公信力的程序代码段,可以公正的和所有参与者交互。智能合约的代码在各参与者审核通过后,分别部署在各参与者在区块链上的节点。区块链平台运行时,接口程序通过智能合约访问底层的共享账本。接口程序发起更新共享账本的请求,首先需要判断是否满足智能合约的背书策略,通过后达成签约共识,通过排序模块广播给各参与节点。各节点再通过智能合约进行数据库的MVC检查,通过后更新共享账本。
本发明实施例提供两种类型的智能合约:
第一种,签约/变更/解除处理智能合约。包括:签约/变更/解除申请智能合约和签约/变更/解除申请应答智能合约。签约/变更/解除申请智能合约:收集相关参与者对申请是否可行性的信息后,如果相关参与者都同意该申请,则发送同意处理指令给相关参与者;如果至少有一家相关参与者不同意,则本次签约申请不能成功,发送拒绝签约申请指令给相关参与者。签约/变更/解除申请应答智能合约:收集相关参与者对申请应答是否可行性的信息后,如果相关参与者都同意该申请应答,则发送同意处理指令给相关参与者;如果至少有一家相关参与者不同意,则本次签约申请应答不能成功,发送拒绝签约申请应答指令给相关参与者。
第二种,签约协议查询智能合约。查询智能合约可以获取申请人发起的签约协议,也可以根据协议好查询签约详细信息,包括签约的历史流转信息。
图8为本发明实施例中提供的一种基于区块链的网银跨行签约流程示意图。如图8所示,当申请人向签约发起行发起签约、变更或解除申请后,签约发起行通过区块链网络将签约、变更或解除申请同时发送给网银跨行处理中心和签约接受行,网银跨行处理中心和签约接受行接收到申请报文后,分别进行核查和核签;区块链网络将二者对申请报文的核查和核签结果进行合并,同步到各个参与者(签约发起行、网银跨行处理中心和签约接受行)。如果签约、变更或解除申请未通过核查和核签,签约发起行则向申请人返回拒绝通知;如果签约、变更或解除申请通过核查和核签,签约接受行生成应答报文,通过区块链网络同时发送给网银跨行处理中心和签约发起行,网银跨行处理中心和签约发起行收到应答后,分别进行核查和核签,区块链网络将二者对应答报文的核查和核签结果进行合并,同步到各个参与者(签约发起行、网银跨行处理中心和签约接受行)。如果签约、变更或解除申请应答未通过核查和核签,签约发起行则向申请人返回拒绝通知;如果签约、变更或解除申请应答通过核查和核签,签约发起行则向申请人通知应答结果。
由上可以看出,签约过程的状态信息在各区块链网络节点上保持一致,且减少中间传输环节,实现各参与者信息的对称。借助区块链数据透明、实时分享的特点实现多方签约协作、减少串行处理步骤,大幅提升处理效率。
图9为本发明实施例中提供的一种基于区块链网络架构示意图,如图9所示,区块链网络所有公共节点,部署在各参与者DMZ区,通过VPN和内部防火墙开通白名单来授权互相访问。在网银跨行处理中心搭建一个Kafka集群,核心参与者分布式的搭建一个Orderer组织机构和Peer组织机构,每个机构搭建2个以上Peer。普通参与者搭建2个以上Peer,与核心参与者的Peer构成一个Peer组织机构。
本发明实施例构建多中心的分布式系统,采用的区块链不仅仅作为信息传递的载体,而是作为权威的共享账本,签约协议分布式的存储在区块链网络节点上,提升了数据的存储安全,避免了单方系统瘫痪、存储损毁等原因导致的签约协议丢失。借助区块链技术的不可篡改性,保证签约协议信息不可人为篡改,保证签约协议的可信。
在区块链网络上,所有参与者和网银跨行处理中心共享一个数据账本,为防止签约数据被非相关方获取,需要为区块链上的数据,做隐私保护,一种实施例中,图10为本发明实施例中提供的一种对区块链数据的加解密过程示意图,如图10所示,加密过程包括:S1,生成对称加密密钥;S2,使用对称加密密钥加密签约数据;S3,使用用户A的公钥加密对称加密密钥,使用用户B的公钥加密对称加密密钥。解密过程包括:S1,使用用户A的私钥解密对称加密密钥;S2,使用对称加密密钥解密加密的签约数据。
每个银行机构在区块链系统中注册一个代理用户后,在特定目录下生成此用户的一对公私钥。此用户代理本银行所有的用户进行网银跨行签约。在各节点,运行监控程序(例如SHELL脚本程序),如果公钥生成,或变更,将银行ID和公钥组成的key/value数据对存入区块链中。在签约核心数据结构中,增加三个变量KEY1、KEY2、KEY3。其余数据为签约核心数据,对账户名、用户名、金额等需要隐私保护的敏感数据,存储为对称加密算法加密后的数据。KEY1、KEY2、KEY3存储被各自(签约发起行、签约接受行、网银跨行处理中心)公钥加密后的对称密钥KEY。
签约发起行创建签约业务时,调用链码程序,将数据写入区块链。在此过程中,生成对称加密的临时KEY,并用此KEY对敏感数据加密。根据签约发起行ID、签约接受行ID、网银跨行处理中心ID,从区块链中查询签约发起行公钥、签约接受行公钥和网银跨行处理中心公钥,并用这些公钥将对称加密的临时KEY加密后,分别存储在KEY1、KEY2、KEY3中。
区块链客户端从区块链系统中检索出数据后,敏感数据为密文显示。客户端确定自己是否为此次签约业务的签约发起行、签约接受行或者网银跨行处理中心。如果是,则获取自己节点的私钥,解密KEY1或者KEY2或者KEY3,得到对称加密的KEY,并用此KEY解密敏感数据。
签约协议在区块链网络各节点都有保存,通过特定的加密算法,保证只有签约的相关参与方可以浏览签约内容,非相关方看不到敏感信息。
本发明实施例中还提供了一种用于实现图3所示的网银跨行签约方法的装置实施例,如下面的实施例所述。由于该装置实施例解决问题的原理与网银跨行签约方法相似,因此该装置实施例的实施可以参见方法的实施,重复之处不再赘述。
图11为本发明实施例中提供的一种应用于签约发起行的网银跨行签约装置示意图,如图11所示,该装置包括:签约业务请求接收单元111、签约业务申请报文生成单元112、签约业务申请报文发送单元113、签约业务应答报文接收单元114和签约应答结果发送单元115。
其中,签约业务请求接收单元111,用于接收来自用户终端的签约业务请求,其中,签约业务请求为包括如下至少之一:签约申请请求、签约变更请求、签约解除请求或签约查询请求;签约业务申请报文生成单元112,用于根据签约业务请求生成签约业务申请报文;签约业务申请报文发送单元113,用于将签约业务申请报文发送到区块链网络,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;签约业务应答报文接收单元114,用于接收签约接受行通过区块链网络发送的签约业务应答报文,其中,签约业务应答报文为签约接受行根据签约业务申请报文生成的应答报文;签约应答结果发送单元115,用于根据签约业务应答报文,向用户终端返回签约应答结果。
在一种实施中,上述签约业务申请报文生成单元112可以包括:签约业务请求检查模块1121,用于对签约业务请求的身份信息进行合法性检查;签约业务申请报文生成模块1122,用于在签约业务请求的身份信息通过合法性检查的情况下,创建协议号并生成签约业务申请报文。
在一种实施中,上述装置还可以包括:签约业务申请报文加密单元116,用于对签约业务申请报文中的敏感数据进行加密;签约业务申请报文签名单元117,用于为加密后的签约业务申请报文添加数字签名。
在一种实施中,上述装置还可以包括:签约业务应答报文验证单元118,用于验证签约业务应答报文的数字签名,并对签约业务应答报文的身份信息进行合法性检查;签约业务应答报文验证结果发送单元119,用于将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到区块链网络。
本发明实施例中还提供了一种用于实现图4所示的网银跨行签约方法的装置实施例,如下面的实施例所述。由于该装置实施例解决问题的原理与网银跨行签约方法相似,因此该装置实施例的实施可以参见方法的实施,重复之处不再赘述。
图12为本发明实施例中提供的一种应用于签约接受行的网银跨行签约装置示意图,如图12所示,该装置包括:签约业务申请报文接收单元121、签约业务应答报文生成单元122和签约业务应答报文发送单元123。
其中,签约业务申请报文接收单元121,用于接收签约发起行通过区块链网络发送的签约业务申请报文,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;签约业务应答报文生成单元122,用于根据签约业务申请报文生成签约业务应答报文;签约业务应答报文发送单元123,用于将签约业务应答报文发送到区块链网络。
在一种实施中,上述装置还可以包括:签约业务申请报文验证单元124,用于验证签约业务申请报文的数字签名,并对签约业务申请报文的身份信息进行合法性检查;签约业务申请报文验证结果发送单元125,用于将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到区块链网络。
在一种实施中,上述装置还可以包括:签约业务应答报文加密单元126,用于对签约业务应答报文中的敏感数据进行加密;签约业务应答报文签名单元127,用于为加密后的签约业务应答报文添加数字签名。
本发明实施例中还提供了一种用于实现图5所示的网银跨行签约方法的装置实施例,如下面的实施例所述。由于该装置实施例解决问题的原理与网银跨行签约方法相似,因此该装置实施例的实施可以参见方法的实施,重复之处不再赘述。
图13为本发明实施例中提供的一种应用于网银跨行处理中心的网银跨行签约装置示意图,如图13所示,该装置包括:签约业务申请报文接收单元131、签约业务应答报文接收单元132和签约处理单元133。
其中,签约业务申请报文接收单元131,用于接收签约发起行通过区块链网络发送的签约业务申请报文,其中,区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
签约业务应答报文接收单元132,用于接收签约接受行通过区块链网络发送的签约业务应答报文;
签约处理单元133,用于根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理。
在一种实施中,上述装置还可以包括:签约业务申请报文验证单元134,用于验证签约业务申请报文的数字签名,并对签约业务申请报文的身份信息进行合法性检查;签约业务申请报文验证结果发送单元135,用于将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到区块链网络。
在一种实施中,上述装置还可以包括:签约业务应答报文验证单元136,用于验证签约业务应答报文的数字签名,并对签约业务应答报文的身份信息进行合法性检查;签约业务应答报文验证结果发送单元137,用于将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到区块链网络。
本发明实施例中还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法实施例中任一的网银跨行签约方法。
本发明实施例中还提供了一种计算机可读存储介质,计算机可读存储介质存储有执行上述方法实施例中任一网银跨行签约方法的计算机程序。
通过本发明实施例,可以实现但不限于如下技术效果:(1)信息存储安全可靠,由于签约信息在区块链中每个节点都有保存,防止了原来信息在签约双方存储,导致的签约信息可能丢失和不一致问题;(2)防止数据被篡改,由于签约信息多方存储,如果单一方作恶修改签约信息,作恶节点的数据将会与其它参与者保存的信息不一致。系统根据多数节点的信息,有效避免这种情况;(3)提升签约效率,借助区块链数据透明、实时分享的特点实现多方签约协作、减少串行处理步骤,大幅提升处理效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网银跨行签约系统,其特征在于,包括:
签约发起行,与用户终端通信,用于接收来自用户终端的签约业务请求,根据所述签约业务请求生成签约业务申请报文,并将所述签约业务申请报文发送到区块链网络,其中,所述签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求,所述区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
签约接受行,通过区块链网络与所述签约发起行通信,用于接收所述签约发起行通过所述区块链网络发送的签约业务申请报文,并根据所述签约业务申请报文,生成签约业务应答报文,并将所述签约业务应答报文发送到所述区块链网络;
网银跨行处理中心,通过所述区块链网络与所述签约发起行、所述签约接受行分别通信,用于接收所述签约发起行通过区块链网络发送的签约业务申请报文和所述签约接受行通过所述区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;
其中,所述签约发起行还用于接收所述签约接受行通过所述区块链网络返回的签约业务应答报文,并根据所述签约业务应答报文,向所述用户终端返回签约应答结果;
其中,所述签约发起行还用于在将所述签约业务申请报文发送到区块链网络之前,生成对称密钥,并分别使用签约接受行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务申请报文中的敏感数据进行加密;为加密后的签约业务申请报文添加数字签名;以及在接收签约接受行通过所述区块链网络发送的签约业务应答报文之后,验证所述签约业务应答报文的数字签名,并对所述签约业务应答报文的身份信息进行合法性检查;将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络;
所述签约接受行还用于在接收签约发起行通过区块链网络发送的签约业务申请报文之后,验证所述签约业务申请报文的数字签名,并对所述签约业务申请报文的身份信息进行合法性检查;将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络;以及在将所述签约业务应答报文发送到所述区块链网络之前,生成对称密钥,并分别使用签约发起行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务应答报文中的敏感数据进行加密;为加密后的签约业务应答报文添加数字签名;
所述网银跨行处理中心还用于在接收签约发起行通过区块链网络发送的签约业务申请报文之后,验证所述签约业务申请报文的数字签名,并对所述签约业务申请报文的身份信息进行合法性检查;将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络;以及在接收签约接受行通过所述区块链网络发送的签约业务应答报文之后,验证所述签约业务应答报文的数字签名,并对所述签约业务应答报文的身份信息进行合法性检查;将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络。
2.一种网银跨行签约方法,应用于签约发起行,其特征在于,包括:
接收来自用户终端的签约业务请求,所述签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;
根据所述签约业务请求生成签约业务申请报文;
将所述签约业务申请报文发送到区块链网络,其中,所述区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
接收签约接受行通过所述区块链网络发送的签约业务应答报文,其中,所述签约业务应答报文为签约接受行根据所述签约业务申请报文生成的应答报文;
根据所述签约业务应答报文,向所述用户终端返回签约应答结果;
其中,所述网银跨行处理中心用于接收所述签约发起行通过区块链网络发送的签约业务申请报文和所述签约接受行通过所述区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;
在将所述签约业务申请报文发送到区块链网络之前,所述方法还包括:生成对称密钥,并分别使用签约接受行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务申请报文中的敏感数据进行加密;为加密后的签约业务申请报文添加数字签名;
在接收签约接受行通过所述区块链网络发送的签约业务应答报文之后,所述方法包括:验证所述签约业务应答报文的数字签名,并对所述签约业务应答报文的身份信息进行合法性检查;将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络。
3.如权利要求2所述的方法,其特征在于,根据所述签约业务请求生成签约业务申请报文,包括:
对所述签约业务请求的身份信息进行合法性检查;
在所述签约业务请求的身份信息通过合法性检查的情况下,创建协议号并生成签约业务申请报文。
4.一种网银跨行签约方法,应用于签约接受行,其特征在于,包括:
接收签约发起行通过区块链网络发送的签约业务申请报文,其中,所述区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
根据所述签约业务申请报文生成签约业务应答报文;
将所述签约业务应答报文发送到所述区块链网络;
其中,所述网银跨行处理中心用于接收所述签约发起行通过区块链网络发送的签约业务申请报文和所述签约接受行通过所述区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;所述签约发起行用于接收来自用户终端的签约业务请求,并根据所述签约业务请求生成所述签约业务申请报文,所述签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;
在接收签约发起行通过区块链网络发送的签约业务申请报文之后,所述方法还包括:验证所述签约业务申请报文的数字签名,并对所述签约业务申请报文的身份信息进行合法性检查;将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络;
在将所述签约业务应答报文发送到所述区块链网络之前,所述方法还包括:生成对称密钥,并分别使用签约发起行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务应答报文中的敏感数据进行加密;为加密后的签约业务应答报文添加数字签名。
5.一种网银跨行签约方法,应用于网银跨行处理中心,其特征在于,包括:
接收签约发起行通过区块链网络发送的签约业务申请报文,其中,所述区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
接收签约接受行通过所述区块链网络发送的签约业务应答报文;
根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;
其中,所述签约发起行用于接收来自用户终端的签约业务请求,并根据所述签约业务请求生成所述签约业务申请报文,所述签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;所述签约接受行用于接收签约发起行通过区块链网络发送的签约业务申请报文,并根据所述签约业务申请报文生成签约业务应答报文;
其中,所述签约发起行还用于在将所述签约业务申请报文发送到区块链网络之前,生成对称密钥,并分别使用签约接受行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务申请报文中的敏感数据进行加密;为加密后的签约业务申请报文添加数字签名;所述签约接受行还用于在将所述签约业务应答报文发送到所述区块链网络之前,生成对称密钥,并分别使用签约发起行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务应答报文中的敏感数据进行加密;为加密后的签约业务应答报文添加数字签名;
在接收签约发起行通过区块链网络发送的签约业务申请报文之后,所述方法还包括:验证所述签约业务申请报文的数字签名,并对所述签约业务申请报文的身份信息进行合法性检查;将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络;
在接收签约接受行通过所述区块链网络发送的签约业务应答报文之后,所述方法还包括:验证所述签约业务应答报文的数字签名,并对所述签约业务应答报文的身份信息进行合法性检查;将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络。
6.一种网银跨行签约装置,应用于签约发起行,其特征在于,包括:
签约业务请求接收单元,用于接收来自用户终端的签约业务请求,所述签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;
签约业务申请报文生成单元,用于根据所述签约业务请求生成签约业务申请报文;
签约业务申请报文发送单元,用于将所述签约业务申请报文发送到区块链网络,其中,所述区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
签约业务应答报文接收单元,用于接收签约接受行通过所述区块链网络发送的签约业务应答报文,其中,所述签约业务应答报文为签约接受行根据所述签约业务申请报文生成的应答报文;
签约应答结果发送单元,用于根据所述签约业务应答报文,向所述用户终端返回签约应答结果;
其中,所述网银跨行处理中心用于接收所述签约发起行通过区块链网络发送的签约业务申请报文和所述签约接受行通过所述区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;
其中,所述签约业务申请报文发送单元还用于在将所述签约业务申请报文发送到区块链网络之前,生成对称密钥,并分别使用签约接受行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务申请报文中的敏感数据进行加密;为加密后的签约业务申请报文添加数字签名;
所述签约业务应答报文接收单元还用于在接收签约接受行通过所述区块链网络发送的签约业务应答报文之后,验证所述签约业务应答报文的数字签名,并对所述签约业务应答报文的身份信息进行合法性检查;将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络。
7.一种网银跨行签约装置,应用于签约接受行,其特征在于,包括:
签约业务申请报文接收单元,用于接收签约发起行通过区块链网络发送的签约业务申请报文,其中,所述区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
签约业务应答报文生成单元,用于根据所述签约业务申请报文生成签约业务应答报文;
签约业务应答报文发送单元,用于将所述签约业务应答报文发送到所述区块链网络;
其中,所述网银跨行处理中心用于接收所述签约发起行通过区块链网络发送的签约业务申请报文和所述签约接受行通过所述区块链网络发送的签约业务应答报文,并根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;所述签约发起行用于接收来自用户终端的签约业务请求,并根据所述签约业务请求生成所述签约业务申请报文,所述签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;
其中,所述签约业务申请报文接收单元还用于在接收签约发起行通过区块链网络发送的签约业务申请报文之后,验证所述签约业务申请报文的数字签名,并对所述签约业务申请报文的身份信息进行合法性检查;将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络;
所述签约业务应答报文发送单元还用于在将所述签约业务应答报文发送到所述区块链网络之前,生成对称密钥,并分别使用签约发起行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务应答报文中的敏感数据进行加密;为加密后的签约业务应答报文添加数字签名。
8.一种网银跨行签约装置,应用于网银跨行处理中心,其特征在于,包括:
签约业务申请报文接收单元,用于接收签约发起行通过区块链网络发送的签约业务申请报文,其中,所述区块链网络是由签约发起行、签约接受行和网银跨行处理中心构成的区块链网络;
签约业务应答报文接收单元,用于接收签约接受行通过所述区块链网络发送的签约业务应答报文;
签约处理单元,用于根据接收的签约业务申请报文和签约业务应答报文进行网银跨行签约处理;
其中,所述签约发起行用于接收来自用户终端的签约业务请求,并根据所述签约业务请求生成所述签约业务申请报文,所述签约业务请求为付款授权协议或账户信息跨行查询授权协议的签约业务请求;所述签约接受行用于接收签约发起行通过区块链网络发送的签约业务申请报文,并根据所述签约业务申请报文生成签约业务应答报文;
其中,所述签约发起行还用于在将所述签约业务申请报文发送到区块链网络之前,生成对称密钥,并分别使用签约接受行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务申请报文中的敏感数据进行加密;为加密后的签约业务申请报文添加数字签名;所述签约接受行还用于在将所述签约业务应答报文发送到所述区块链网络之前,生成对称密钥,并分别使用签约发起行和网银跨行处理中心的公钥加密对称密钥,进而采用加密后的对称密钥对所述签约业务应答报文中的敏感数据进行加密;为加密后的签约业务应答报文添加数字签名;
其中,签约业务申请报文接收单元还用于在接收签约发起行通过区块链网络发送的签约业务申请报文之后,验证所述签约业务申请报文的数字签名,并对所述签约业务申请报文的身份信息进行合法性检查;将签约业务申请报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络;
所述签约业务应答报文接收单元还用于在接收签约接受行通过所述区块链网络发送的签约业务应答报文之后,验证所述签约业务应答报文的数字签名,并对所述签约业务应答报文的身份信息进行合法性检查;将签约业务应答报文的数字签名验证结果和身份信息检查结果发送到所述区块链网络。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求2至5任一所述的网银跨行签约方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求2至5任一所述网银跨行签约方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811587472.6A CN109741068B (zh) | 2018-12-25 | 2018-12-25 | 网银跨行签约方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811587472.6A CN109741068B (zh) | 2018-12-25 | 2018-12-25 | 网银跨行签约方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109741068A CN109741068A (zh) | 2019-05-10 |
| CN109741068B true CN109741068B (zh) | 2021-04-27 |
Family
ID=66361118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811587472.6A Active CN109741068B (zh) | 2018-12-25 | 2018-12-25 | 网银跨行签约方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109741068B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569670B (zh) * | 2019-09-17 | 2021-11-19 | 上海保险交易所股份有限公司 | 基于区块链的企业年金的加密和设计方法 |
| CN111046352B (zh) * | 2019-12-13 | 2021-05-18 | 浙江师范大学 | 一种基于区块链的身份信息安全授权系统与方法 |
| CN111259411B (zh) * | 2020-01-09 | 2023-09-08 | 中信银行股份有限公司 | 区块链管理方法、装置、电子设备及可读存储介质 |
| CN111461733B (zh) * | 2020-04-03 | 2023-09-01 | 银清科技有限公司 | 基于区块链的账户信息查询方法、装置及系统 |
| CN111459825B (zh) * | 2020-04-03 | 2023-10-31 | 银清科技有限公司 | 支付业务的区块链应用系统、方法及装置 |
| CN111461732B (zh) * | 2020-04-03 | 2023-07-21 | 银清科技有限公司 | 基于区块链的支付信息验证方法、系统及装置 |
| CN111901384B (zh) * | 2020-06-29 | 2023-10-24 | 成都质数斯达克科技有限公司 | 处理报文的系统、方法、电子设备以及可读存储介质 |
| CN111951016B (zh) * | 2020-08-13 | 2023-09-15 | 中国工商银行股份有限公司 | 一种商户协议签约存储方法及装置 |
| CN113159935B (zh) * | 2021-05-27 | 2024-02-27 | 中国银行股份有限公司 | 基于区块链的待办业务处理方法及装置 |
| CN113934794A (zh) * | 2021-10-15 | 2022-01-14 | 杭州电子科技大学 | 一种基于区块链的学业信息安全存储与分享方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107079058A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 区块链节点的业务执行方法、装置及节点设备 |
| WO2018080207A1 (ko) * | 2016-10-26 | 2018-05-03 | 주식회사 코인플러그 | 블록체인 내의 블록별로 밸런스 데이터베이스를 관리하여 통화를 발행 및 지급 결제하는 방법과 이를 이용한 서버 |
| CN108197891A (zh) * | 2018-01-05 | 2018-06-22 | 法信公证云(厦门)科技有限公司 | 一种基于区块链的电子签约装置及方法 |
| CN108234443A (zh) * | 2017-10-26 | 2018-06-29 | 招商银行股份有限公司 | 签约方法、系统及计算机可读存储介质 |
-
2018
- 2018-12-25 CN CN201811587472.6A patent/CN109741068B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018080207A1 (ko) * | 2016-10-26 | 2018-05-03 | 주식회사 코인플러그 | 블록체인 내의 블록별로 밸런스 데이터베이스를 관리하여 통화를 발행 및 지급 결제하는 방법과 이를 이용한 서버 |
| CN107079058A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 区块链节点的业务执行方法、装置及节点设备 |
| CN108234443A (zh) * | 2017-10-26 | 2018-06-29 | 招商银行股份有限公司 | 签约方法、系统及计算机可读存储介质 |
| CN108197891A (zh) * | 2018-01-05 | 2018-06-22 | 法信公证云(厦门)科技有限公司 | 一种基于区块链的电子签约装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| "基于区块链技术供应链金融发展的思考";温远征;《三峡大学学报(人文社会科学版)》;20170630;第39卷;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109741068A (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109741068B (zh) | 网银跨行签约方法、装置及系统 | |
| US10284379B1 (en) | Public key infrastructure based on the public certificates ledger | |
| CN107911216B (zh) | 一种区块链交易隐私保护方法及系统 | |
| EP3704620B1 (en) | System and method for blockchain-based notification | |
| EP3788522B1 (en) | System and method for mapping decentralized identifiers to real-world entities | |
| TWI840358B (zh) | 用以使用區塊鏈來執行基元式互換之電腦實施系統及方法 | |
| CN108429759B (zh) | 去中心化存储安全实现方法 | |
| Ruffing et al. | P2P mixing and unlinkable bitcoin transactions | |
| JP6894007B2 (ja) | ブロックチェーンネットワークに基づいたデジタルチケットの転送 | |
| Alizadeh et al. | A survey of secure internet of things in relation to blockchain | |
| Ruffing et al. | Liar, liar, coins on fire! Penalizing equivocation by loss of bitcoins | |
| US20230208630A1 (en) | Credential generation and distribution method and system for a blockchain network | |
| US20040255137A1 (en) | Defending the name space | |
| JP2022512324A (ja) | 外部システムに対してのセキュアな相互運用性を伴う高性能分散型記録システム | |
| CN111108521A (zh) | 实现基于区块链的工作流 | |
| JP2022509933A (ja) | 鍵管理を伴う高性能分散型記録システム | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| CN110380863B (zh) | 基于区块链架构的跨境支付消息通知处理方法及装置 | |
| CN110377635B (zh) | 基于区块链架构的人民币跨境支付查询查复方法及装置 | |
| Karbasi et al. | A post-quantum end-to-end encryption over smart contract-based blockchain for defeating man-in-the-middle and interception attacks | |
| JP2022508211A (ja) | ホストされたオリジンサービスを伴う高性能分散型記録システム | |
| Kurt et al. | Lngate: Powering iot with next generation lightning micro-payments using threshold cryptography | |
| EP3664363B1 (en) | Device and method for processing public key of user in communication system that includes a plurality of nodes | |
| CN117675216A (zh) | 一种数据处理方法及相关设备 | |
| CN116186786A (zh) | 基于区块链的业务处理方法、装置、电子设备和可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100195 1st Floor 112-113, Building 3, South District, Beiwu Innovation Park, 23 Beiwucun Road, Haidian District, Beijing Applicant after: Yinqing Technology Co., Ltd Address before: 100195 1st Floor 112-113, Building 3, South District, Beiwu Innovation Park, 23 Beiwucun Road, Haidian District, Beijing Applicant before: Yinqing Science and Technology (Beijing) Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |