CN110278180B - 金融信息的交互方法、装置、设备及存储介质 - Google Patents
金融信息的交互方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110278180B CN110278180B CN201810220086.7A CN201810220086A CN110278180B CN 110278180 B CN110278180 B CN 110278180B CN 201810220086 A CN201810220086 A CN 201810220086A CN 110278180 B CN110278180 B CN 110278180B
- Authority
- CN
- China
- Prior art keywords
- information
- financial
- signature
- service provider
- eid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种金融信息的交互方法、装置、设备及存储介质。该方法包括:如果获取到与金融业务办理请求匹配的业务关联认证信息,则发送至金融服务器使其生成待签名信息发送至eID服务提供商,待签名信息用于eID服务提供商生成签名指令;在接收到签名指令时获取用户输入密码发送给SIMeID卡与eID签名密码匹配,匹配通过后对待签名信息进行签名;将与签名结果匹配的待认证信息发送至eID服务提供商,以使eID服务提供商生成认证结果发送至金融服务器,进而使金融服务器执行后续金融操作;接收金融服务器反馈的处理结果。上述方法优化了现有技术中用户远程办理金融业务时的身份验证方案,更加便捷、简单且安全。
Description
技术领域
本发明实施例涉及金融技术领域,尤其涉及一种金融信息的交互方法、装置、设备及存储介质。
背景技术
随着科技的进步,银行服务模式也经历着全新变革,正在将远程渠道的方便快捷和柜台渠道面对面的服务融为一体,远程渠道既是物理网点服务资源的有益补充,又是网点客户分流的主要载体。
通过柜台渠道开立银行电子账户特别是信用卡账户时需要遵守“三亲见原则”,即亲见本人、亲见签名、亲见申请资料原件并鉴别真伪,而且业务办理过程中还需对用户本人进行拍照记录。而远程申请银行电子账户特别是信用卡账户时,无法满足“三亲见原则”,那么如何远程对用户的身份信息进行验证将变得日益重要,目前仅通过验证用户姓名、身份证号和手机号的方式显然不能解决随着科技进步而来的网络安全问题。
发明内容
本发明实施例提供了一种金融信息的交互方法、装置、设备及存储介质,以优化现有技术中用户远程办理金融业务时的身份验证方案。
第一方面,本发明实施例提供了一种金融信息的交互方法,包括:
如果获取到与用户的金融业务办理请求匹配的业务关联认证信息,则将所述业务关联认证信息发送至金融服务器,其中,所述业务关联认证信息用于所述金融服务器生成待签名信息发送至eID服务提供商,所述待签名信息用于所述eID服务提供商生成签名指令,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息;
在确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令时,通过eID签名密码输入界面获取用户输入密码发送给本机SIMeID卡,其中,所述用户输入密码用于与eID签名密码进行匹配,并在匹配通过后使用所述SIMeID卡对与所述签名指令匹配的待签名信息进行签名;
根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,其中,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器,所述认证结果用于所述金融服务器执行与所述业务关联认证信息匹配的金融处理操作;
接收所述金融服务器反馈的与所述金融处理操作匹配的处理结果。
第二方面,本发明实施例还提供了一种金融信息的交互方法,包括:
如果接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息,则根据所述业务关联认证信息生成待签名信息,其中,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息;
将所述待签名信息发送至eID服务提供商,其中,所述待签名信息用于所述eID服务提供商生成签名指令,所述签名指令用于所述移动终端在用户输入密码与eID签名密码匹配通过后使用SIMeID卡对与所述签名指令匹配的待签名信息进行签名,并将与签名结果匹配的待认证信息发送至所述eID服务提供商,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器;
接收所述eID服务提供商生成的认证结果;
根据所述认证结果执行与所述业务关联认证信息匹配的金融处理操作;
向所述移动终端反馈与所述金融处理操作匹配的处理结果。
第三方面,本发明实施例还提供了一种金融信息的交互装置,应用于安装有SIMeID卡的移动终端中,包括:
业务关联认证信息发送模块,用于如果获取到与用户的金融业务办理请求匹配的业务关联认证信息,则将所述业务关联认证信息发送至金融服务器,其中,所述业务关联认证信息用于所述金融服务器生成待签名信息发送至eID服务提供商,所述待签名信息用于所述eID服务提供商生成签名指令,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息;
签名指令接收模块,用于在确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令时,通过eID签名密码输入界面获取用户输入密码发送给本机SIMeID卡,其中,所述用户输入密码用于与eID签名密码进行匹配,并在匹配通过后使用所述SIMeID卡对与所述签名指令匹配的待签名信息进行签名;
待认证信息发送模块,用于根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,其中,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器,所述认证结果用于所述金融服务器执行与所述业务关联认证信息匹配的金融处理操作;
处理结果接收模块,用于接收所述金融服务器反馈的与所述金融处理操作匹配的处理结果。
第四方面,本发明实施例还提供了一种金融信息的交互装置,应用于金融服务器中,包括:
业务关联认证信息接收模块,用于如果接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息,则根据所述业务关联认证信息生成待签名信息,其中,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息;
待签名信息发送模块,用于将所述业务关联认证信息生成待签名信息发送至eID服务提供商,其中,所述待签名信息用于所述eID服务提供商生成签名指令,所述签名指令用于所述移动终端在用户输入密码与eID签名密码匹配通过后使用SIMeID卡对与所述签名指令匹配的待签名信息进行签名,并将与签名结果匹配的待认证信息发送至所述eID服务提供商,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器;
认证结果接收模块,用于接收所述eID服务提供商生成的认证结果;
金融处理操作执行模块,用于根据所述认证结果执行与所述业务关联认证信息匹配的金融处理操作;
处理结果反馈模块,用于向所述移动终端反馈与所述金融处理操作匹配的处理结果。
第五方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本发明任意实施例所述的应用于安装有SIMeID卡的移动终端中的金融信息的交互方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的应用于安装有SIMeID卡的移动终端中的金融信息的交互方法。
第七方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本发明任意实施例所述的应用于金融服务器中的金融信息的交互方法。
第八方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的应用于金融服务器中的金融信息的交互方法。
本发明实施例提供了一种金融信息的交互方法、装置、设备及存储介质,通过安装有SIMeID卡的移动终端将与用户的金融业务办理请求匹配的业务关联认证信息发送至金融服务器,金融服务器对应生成待签名信息发送至eID服务提供商进行验签,eID服务提供商生成签名指令下发到SIMeID卡进行签名后,对经SIMeID卡签名后的待认证信息进行认证并将认证结果返回金融服务器,以使金融服务器根据认证结果执行对应金融处理操作的技术方案,优化了现有技术中用户远程办理金融业务时进行身份验证时仅验证用户姓名、身份证号以及手机号的验证方案,且通过SIMeID卡进行用户身份验证以完成远程金融业务办理的方法更加便捷、简单且安全。
附图说明
图1是本发明实施例一中的一种金融信息的交互方法的流程图;
图2是本发明实施例四中的一种金融信息的交互方法的流程图;
图3是本发明实施例七中的一种金融信息的交互装置的结构示意图;
图4是本发明实施例八中的一种金融信息的交互装置的结构示意图;
图5是为本发明实施例九中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
本实施例提供了一种金融信息的交互方法,可适用于用户通过移动终端远程办理金融业务的情况,尤其是远程办理金融业务时对用户进行身份验证的情形,该方法可以由本发明实施例提供的应用于安装有SIMeID卡的移动终端中的金融信息的交互装置来执行,该装置可采用软件和/或硬件的方式实现,并一般可集成在移动终端中。
eID(electronic Identity,公民网络电子身份标识)是以密码技术为基础,以智能芯片为载体,由“公安部公民网络身份识别系统”签发给公民,能够在不泄露身份信息的前提下,在互联网上远程识别身份的、普适性的网络电子身份标识。eID实际上是人和安全设备的绑定,属于电子签名人专署。
“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
而,SIMeID是以移动设备内置的,支持用户身份识别模块(SIM)-移动设备(ME)接口和SIM卡应用工具(STK)功能的安全芯片(SE)为载体的eID,其载体形态包括但不限于可移除式的SIM卡芯片、贴附于SIM卡上的智能安全芯片以及不可移除式的eSE芯片。
在使用本实施例提供的金融信息的交互方法之前,用户需具开通SIMeID证书,并将已开通的SIMeID卡安装于移动终端上,其中,开通过程具体为:
用户向eID发卡机构服务器提交建立eID证书请求,eID发卡机构服务器依据用户设置的用户信息对SIMeID卡写入签名和签名密码,SIMeID卡会生成匹配的公钥私钥,并将公钥返回至eID发卡机构服务器。eID发卡机构服务器将用户信息及公钥发送至eID管理服务器申请建立eID证书,eID管理服务器生成eID证书,并将生成的eID证书编号下发至eID发卡机构服务器,eID发卡机构服务器将eID证书编号写入对应的SIMeID卡中,并通知eID管理服务器将该eID证书入库。eID管理服务器同步用户信息和eID证书编号后,通知eID发卡机构服务器上述eID证书开通成功。
值的指出的是,通过SIMeID卡远程办理金融业务时并不需要限制为与金融业务对应的金融机构专门发放的eID,通过任一金融机构办理的SIMeID卡均可,例如,通过SIMeID卡远程办理银行业务时并不需要限制为本行发放的eID,通过其他银行办理的SIMeID卡也可以申请办理本行的银行业务。
如图1所示,本实施例的方法具体包括:
S110、如果获取到与用户的金融业务办理请求匹配的业务关联认证信息,则将所述业务关联认证信息发送至金融服务器,其中,所述业务关联认证信息用于所述金融服务器生成待签名信息发送至eID服务提供商,所述待签名信息用于所述eID服务提供商生成签名指令,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息。
金融业务办理请求可以指的任何与金融业相关的远程业务办理请求,例如可以是与银行业、保险业、信托业、证券业、租赁业和典当业相关的远程业务请求,只要该远程业务请求需要对用户进行实名认证即可。具体可以是远程银行业务办理请求,例如远程申请银行虚拟信用卡(主卡型或附卡型)和远程申请银行电子账户等,具体还可以是远程证券业务办理请求,例如网上证券开户请求等等,本申请对此不做具体限定。
以远程办理银行业务为例对本实施例的方法进行解释说明,当用户想通过移动终端上的银行应用程序远程办理银行业务时,用户发起远程银行业务办理请求,并填写与所述远程银行业务办理请求对应的用户资料信息和待办业务信息,例如可以是是用户个人信息和办理业务所需的文字资料或照片资料等。当用户填写完毕后,移动终端将与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息(例如可以是待办业务信息摘要等)作为业务关联认证信息发送至金融服务器。
其中,金融服务器为与金融业务办理请求匹配的金融机构的后台服务器,可以是某金融机构的服务器,或是某金融机构的应该程序后台服务器,例如,某银行服务器、某证券公司服务器或某保险公司服务器等等,在本实施例具体可以指的是银行服务器,或是银行应用程序后台服务器等。
金融服务器接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息之后,会根据所述业务关联认证信息构建待签名信息,并发送至eID服务提供商进行验签,eID服务提供商指的是被“公安部公民网络身份识别系统”授权的可提供eID验证服务的机构,其可以连接至eID管理服务器进行eID验证。所述eID服务提供商根据接收到的待签名信息构建签名指令,下发到匹配的移动终端中的SIMeID卡中。
S120、在确定根据预设的认证通信方式接收到所述eID服务提供商生成的签名指令时,通过eID签名密码输入界面获取用户输入密码发送给本机SIMeID卡,其中,用户输入密码用于与eID签名密码进行匹配,并在匹配通过后使用所述SIMeID卡对与所述签名指令匹配的待签名信息进行签名。
认证通信方式指的是eID服务提供商与SIMeID卡的通信方式,即eID服务提供商通过何种通道通信方式将签名指令下发至SIMeID卡中,以及SIMeID卡通过何种通道通信方式将与签名结果匹配的待认证信息发送至eID服务提供商。具体的,认证通信方式可以包括短信通道认证方式和机卡通道认证方式。
移动终端中的SIMeID卡接收到签名指令之后,触发移动终端弹出eID签名密码输入界面,用户按开通eID证书时设置的PIN码进行密码输入,如果SIMeID卡确定用户输入的密码与其存储的eID签名密码匹配,在对签名指令中的待签名信息进行签名操作,利用SIMeID卡中的私钥对签名结果进行加密处理,以生成待认证信息供eID服务提供商利用匹配的公钥验证后进行eID认证。
S130、根据所述认证通信方式,将与签名结果匹配的待认证信息发送至eID服务提供商,其中,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器,所述认证结果用于所述金融服务器执行与所述业务关联认证信息匹配的金融处理操作。
其中,与签名结果匹配的待认证信息中包含有SIMeID卡的签名结果,以及eID服务提供商进行认证时所需的其他必要信息。
选取预设的认证通信方式,移动终端中的SIMeID卡将待认证信息发送至eID服务提供商,eID服务提供商接收后利用匹配的公钥对待认证信息验证后进行eID认证,并将认证结果反馈回金融服务器。金融服务器根据接收到的认证结果进行判断,如果认证通过,则执行与所述业务关联认证信息匹配的金融处理操作,例如是执行与远程申请银行虚拟信用卡(主卡型或附卡型)和远程申请银行电子账户等对应的操作,如果认证未通过,则拒绝执行任何与所述业务关联认证信息匹配的金融处理操作,或返回认证不通过的提示信息。
S140、接收所述金融服务器反馈的与所述金融处理操作匹配的处理结果。
移动终端接收金融服务器反馈的业务处理结果,可以是与所述金融处理操作匹配的成功处理结果,也可是与所述金融处理操作匹配的失败处理结果。
本实施例提供的一种金融信息的交互方法,通过安装有SIMeID卡的移动终端将与用户的金融业务办理请求匹配的业务关联认证信息发送至金融服务器,金融服务器对应生成待签名信息发送至eID服务提供商进行验签,eID服务提供商生成签名指令下发到SIMeID卡进行签名后,对待认证信息进行认证并将认证结果返回金融服务器,以使金融服务器根据认证结果执行对应金融处理操作的技术方案,优化了现有技术中用户远程办理金融业务户时进行身份验证时仅验证用户姓名、身份证号以及手机号的验证方案,且通过SIMeID卡进行用户身份验证以完成远程申请电子账户的方法更加便捷、简单且安全。
作为本实施例一种可选的实施方式,当认证通信方式为短信通道认证方式时,可以将确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令,具体为:通过本机SIMeID卡以短信的方式接收到eID服务提供商发送的所述签名指令;以及,将根据所述认证通信方式将与签名结果匹配的待认证信息发送至所述eID服务提供商,具体为:通过所述本机SIMeID卡,将所述签名结果作为待认证信息以短信的方式发送至所述eID服务提供商。
即,金融服务器接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息之后,会根据所述业务关联认证信息构建待签名信息,并发送至eID服务提供商进行验签,eID服务提供商根据接收到的待签名信息构建签名指令,并将所述签名指令以短信的方式下发到SIMeID卡中,具体可以是根据待签名信息中的用户手机号码信息以短信的方式下发到SIMeID卡中。SIMeID卡以短信的方式接收到签名指令之后,触发移动终端弹出eID签名密码输入界面,如果SIMeID卡确定用户输入的密码与其存储的eID签名密码匹配,在对签名指令中的待签名信息进行签名操作,将签名结果作为待认证信息以短信的方式发送至eID服务提供商进行认证,eID服务提供商将认证结果反馈给金融服务器。
作为本实施例另一种可选的实施方式,当认证通信方式为机卡通道认证方式时,可以将确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令,具体为:如果接收到所述金融服务器转发的签名指令,则确定接收到所述eID服务提供商生成的所述签名指令;以及,将根据所述认证通信方式将与签名结果匹配的待认证信息发送至所述eID服务提供商,具体为:将所述签名结果发送至所述金融服务器,所述签名结果用于所述金融服务器生成匹配的待认证信息发送至所述eID服务提供商。
即,金融服务器接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息之后,会根据所述业务关联认证信息构建待签名信息,并发送至eID服务提供商进行验签,eID服务提供商根据接收到的待签名信息构建签名指令,并将所述签名指令以机卡通道通信的方式返回至金融服务器,再由金融服务器原路返回发送至移动终端中的应用程序中,再由应用程序下发至SIMeID卡中。SIMeID卡接收到通过金融服务器转发的签名指令之后,触发移动终端弹出eID签名密码输入界面,如果SIMeID卡确定用户输入的密码与其存储的eID签名密码匹配,在对签名指令中的待签名信息进行签名操作,将签名结果作为待认证信息发送至移动终端中的应用程序中,进而发送至金融服务器中,金融服务器将所述待认证信息以机卡通道通信的方式转发至eID服务提供商进行认证,eID服务提供商将认证结果反馈给金融服务器。
在上述技术方案中,利用SIMeID进行远程身份验证,其与eID服务提供商的通信方式更加灵活,可以选择短信通道方式,也可以选择机卡通道方式。而且,数据传输过程始终使用密文,没有任何明文出现,因此,即使数据被拦截也无法破解。同时,非用户授权的机构也无法拿到明文的用户信息,进一步防止用户个人隐私的泄露。
实施例二
在上述技术方案的基础上,本实施例提供的一种金融信息的交互方法可以基于移动终端中的SIMeID卡建立移动终端和金融服务器之间的安全传输通道,具体的,上述金融信息的交互方法还包括:如果获取到安全传输通道建立请求,将与所述安全传输通道建立请求相关的请求数据发送至所述金融服务器;
接收所述金融服务器返回的服务器证书信息和与所述请求数据匹配的协商数据;
如果对所述服务器证书信息的安全性验证成功,则请求所述SIMeID卡对随机生成的随机数进行签名,并读取所述SIMeID卡的公钥信息,将所述SIMeID卡的公钥信息和签名后的随机数发送至所述金融服务器,以建立与所述金融服务器之间的会话密钥,切换至加密传输模式,建立安全传输通道。
所谓安全传输通道,指的是利用安全通道技术,通过将待传输的原始信息进行加密和协议封装后再嵌套装入另一种协议的数据包后送入传输网络,像普通数据包一样进行传输。建立安全传输通道后,只有源端和目的端的用户能够对通道中的嵌套信息进行解释和处理,而对于其他用户而言只是无意义的信息。
在本实施例中,建立移动终端中客户端和金融服务器之间的安全传输通道后,客户端和金融服务器之间传输的数据全部需通过客户端和金融服务器协商确定的会话密钥进行加密/解密操作,以保证客户端和金融服务器之间传输的金融交易数据传输的安全性。
具体的,如果基于特定金融项目的研发需求,或是用户的个性需求等等,需建立移动终端中客户端和金融服务器之间的安全传输通道时,用户可以发起安全传输通道建立请求,移动终端中的客户端如果获取到该安全传输通道建立请求,则将与该安全传输通道建立请求相关的请求数据发送至金融服务器,其中,相关的请求数据中包括客户端生成的随机数、客户端的版本号和其支持的加密算法等等。金融服务器接收到移动终端发送的与安全传输通道建立请求相关的请求数据后,则向移动终端返回服务器证书信息和与请求数据匹配的协商数据,其中,协商数据包括金融服务器生成的随机数、金融服务器的版本号和其支持的加密算法等等。客户端接收到这些数据后,验证金融服务器的服务器证书信息的安全性,如果其安全性通过验证,客户端会在随机生成一个随机数,请求SIMeID卡对该随机数进行数字签名,同时读取SIMeID卡中的公钥信息,将签名后的随机数和SIMeID卡的公钥信息发送至金融服务器,以使客户端和金融服务器协商确定数据传输的会话密钥后,切换至交互数据加密传输的模式,进而实现了基于利用SIMeID卡进行数字签名后的随机数建立客户端和金融服务器之间安全传输通道的技术方案。
实施例三
在上述技术方案的基础上,本实施例提供的一种金融信息的交互方法可以在金融交易过程中基于移动终端中的SIMeID卡对交互数据进行签名和/或加解密操作,以提高远程办理金融业务过程中交互信息的安全性。具体的,上述金融信息的交互方法,还包括:
在金融交易过程中,根据预设的协议规则请求所述SIMeID卡对金融交易数据进行签名处理和/或加密处理,将经签名和/或加密处理后的金融交易数据发送至所述金融服务器,以使所述金融服务器根据预设的协议规则向所述eID服务提供商请求对所述金融交易数据进行签名校验处理和/或解密处理后完成后续交易处理操作;
和/或,
在金融交易过程中,接收所述金融服务器发送的金融交易数据,如果根据预设的协议规则确定所述金融交易数据经过加密处理,则请求所述SIMeID卡对所述金融交易数据进行解密处理后完成后续交易处理操作。
值得指出的是,在金融交易过程中,用户通过客户端发送的交互信息有的需要进行签名操作,客户端和金融服务器之间的交互信息有的需要加密操作,至于哪些交互信息需要签名、哪些交互信息需要加密、哪些交互信息需要既签名又加密,可根据具体的金融业务需求进行具体预定义设定(即为上述提到的预设的协议规则),本实施例对此不做具体限定。
下述以签名操作为例进行解释说明,当用户使用移动终端中的客户端登录某金融服务器的操作系统,并请求某个交易时,例如可以是转账交易,在用户完成选择以及输入相关转账数据后提交交易请求时,客户端会将与交易请求相关的交易数据发送给SIMeID卡,请求SIMeID卡对交易数据进行签名操作,在SIMeID卡完成签名操作后将签名数据返回给客户端之后,客户端将交易数据和签名数据发送给金融服务器。金融服务器接收到交易数据和签名数据后,将签名数据发送给eID服务提供商进行签名校验,接收eID服务提供商返回的校验结果,如果签名校验成功则响应与交易数据对应的交易请求,进而完成后续的交易处理操作。
下述以加密/解密操作为例进行解释说明,当用户使用移动终端中的客户端登录某金融服务器的操作系统,并请求某个交易时,根据预设的协议规则该交易数据需要加密处理时,客户端会将与该交易请求相关的交易数据发送给SIMeID卡,请求SIMeID卡对交易数据进行加密操作,在SIMeID卡利用其预存的加密算法完成加密操作并将加密数据返回给客户端之后,客户端将加密数据发送给金融服务器。金融服务器接收到加密数据后,向eID服务提供商请求对加密数据进行解密处理,eID服务提供商对利用与SIMeID卡匹配的加密算法对加密数据进行解密后将解密后的数据返回至金融服务器,金融服务器对解密数据进行校验后进而执行后续交易处理操作,并根据预设的协议规则将需要向客户端返回的数据向eID服务提供商请求加密处理,eID服务提供商对接收的数据进行加密处理后将加密数据返回至金融服务器,金融服务器接收后将加密数据发送返回至客户端。客户端接收到金融服务器返回的加密数据,请求SIMeID卡对加密数据进行解密操作后,完成后续的交易处理操作。
在本实施例的技术方案中,客户端和金融服务器均没有安全保护机制,根据预设的协议规则对金融交易数据的加密/解密处理,以及签名/验签处理均是请求SIMeID卡和eID服务提供商来完成的。
实施例四
本实施例提供了一种金融信息的交互方法,可适用于用户通过移动终端远程办理金融业务的情况,尤其是远程办理金融业务时对用户进行身份验证的情形,该方法可以由本发明实施例提供的应用于金融服务器中的金融信息的交互装置来执行,该装置可采用软件和/或硬件的方式实现,并一般可集成在金融服务器中。如图2所示,本实施例的方法具体包括:
S210、如果接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息,则根据所述业务关联认证信息生成待签名信息,其中,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息。
其中,金融业务办理请求包括下述至少一项:银行远程业务办理请求、证券远程业务办理请求、保险远程业务办理请求、信托远程业务办理请求、租赁远程业务办理请求和典当远程业务办理请求;
其中,所述银行业务办理请求至少包括远程申请主卡型虚拟信用卡、远程申请副卡型虚拟信用卡和远程申请银行电子账户,所述证券远程业务办理请求至少包括远程开户请求。
金融服务器为与金融业务办理请求匹配的金融机构的后台服务器,可以是某金融机构的服务器,或是某金融机构的应该程序后台服务器,例如,某银行服务器、某证券公司服务器或某保险公司服务器等等。
以金融服务器具体为银行服务器为例,当金融服务器接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息后,会根据业务关联认证信息中的用户资料信息判断该用户是否为与所述金融服务器对应的银行的认证用户,具体的,可以是将曾经在本行开通过Ⅰ类银行结算账户或者信用卡账户的用户定义为认证用户,或者是将曾经在本行开通的Ⅰ类或Ⅱ类或Ⅲ类银行结算账户或者信用卡账户的用户均定义为认证用户,否则,用户为非认证用户,本实施例对此不做具体限定。
S220、将所述待签名信息发送至eID服务提供商,其中,所述待签名信息用于所述eID服务提供商生成签名指令,所述签名指令用于所述移动终端在用户输入密码与eID签名密码匹配通过后使用SIMeID卡对与所述签名指令匹配的待签名信息进行签名,并将与签名结果匹配的待认证信息发送至所述eID服务提供商,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器。
作为本实施例一种可选的实施方式,可以将根据所述业务关联认证信息生成待签名信息发送至eID服务提供商,具体为:如果根据所述用户资料信息确定用户为非认证用户,则将与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息作为待签名信息发送至eID服务提供商进行实名验签;如果根据所述用户资料信息确定用户为认证用户,则将与金融业务办理请求对应的待办业务信息作为待签名信息发送至eID服务提供商进行匿名验签。
即,当金融服务器确定用户为非认证用户时,会依据用户资料信息和待办业务信息共同构建待签名信息后发送至eID服务提供商进行实名验签,eID服务提供商接收到待签名信息后会同时对用户身份信息和SIMeID卡中的eID签名进行验证;而当金融服务器确定用户为认证用户时,会只依据待办业务信息构建待签名信息后发送至eID服务提供商进行匿名验签,eID服务提供商接收到待签名信息后只会对SIMeID卡中的eID签名进行验证,其中,在利用eID服务提供商进行验签之前对用户身份信息的验证是通过金融服务器来完成的。
S230、接收所述eID服务提供商生成的认证结果。
S240、根据所述认证结果执行与所述业务关联认证信息匹配的金融处理操作。
当金融服务器接收到eID服务提供商反馈的认证结果后,会对认证结果进行判断。
具体的,如果金融服务器确定所述认证结果为通过认证,则会进行金融机构内部审核;如果确定金融机构内部审核结果为通过审核,则执行与所述业务关联认证信息匹配的金融处理操作。
当金融业务办理请求为远程申请主卡型虚拟信用卡时,如果认证和内部审核均通过,金融服务器则为用户建立独立完整的主账户和虚拟卡号,并且进行授信后返回给移动终端侧的用户。用户收到虚拟卡号后即可开通使用。
当金融业务办理请求为远程申请附卡型虚拟信用卡时,如果认证和内部审核均通过,金融服务器则为用户建立实体卡与虚拟卡号的关联,将虚拟卡号返回给移动终端侧的用户。用户收到虚拟卡号后即可开通使用。
当金融业务办理请求为远程申请银行电子账户时,如果认证和内部审核均通过,金融服务器则要求移动终端侧的用户进行与已有实体银行账户的绑定。用户通过应用程序输入已有的实体银行账户,申请金融服务器为其建立银行电子账户,并与其提交的实体银行账户进行绑定。金融服务器接收到上述申请后,执行对应的操作。
当金融业务办理请求为网上证券开户请求时,证券公司服务器接收到eID服务提供商反馈的认证结果后,会对认证结果进行判断。证券公司服务器如果确定所述认证结果为认证通过,则认为用户的实名认证信息无误,然后会对该用户的其他资料信息进行内部审核,如果内部审核通过,则为该用户办理相应的开户业务,并将办理结果向用户的移动终端反馈。
S250、向所述移动终端反馈与所述金融处理操作匹配的处理结果。
本实施例提供的一种金融信息的交互方法,通过安装有SIMeID卡的移动终端将与用户的金融业务办理请求匹配的业务关联认证信息发送至金融服务器,金融服务器对应生成待签名信息发送至eID服务提供商进行验签,eID服务提供商生成签名指令下发到SIMeID卡进行签名后,对待认证信息进行认证并将认证结果返回金融服务器,以使金融服务器根据认证结果执行对应金融处理操作的技术方案,优化了现有技术中用户远程办理金融业务时进行身份验证时仅验证用户姓名、身份证号以及手机号的验证方案,且通过SIMeID卡进行身份验证以完成远程申请电子账户的方法更加便捷、简单且安全。
而且,金融服务器具体为银行服务器时,该金融服务器会根据用户资料对其是否为对应银行认证用户进行判断,在确定为非认证用户时选择向eID服务提供商进行实名验签,在确定为认证用户时选择向eID服务提供商进行匿名验签。上述验签方式可以根据金融服务器的具体需求进行灵活选择,也减轻了eID服务提供商的身份验证工作量。
实施例五
在上述技术方案的基础上,本实施例提供的一种金融信息的交互方法可以基于移动终端中的SIMeID卡建立移动终端和金融服务器之间的安全传输通道,具体的,上述金融信息的交易方法还包括:如果接收到所述移动终端发送的与安全传输通道建立请求相关的请求数据,则向所述移动终端返回服务器证书信息和与所述请求数据匹配的协商数据;
接收所述移动终端在对所述服务器证书信息的安全性验证成功后,发送的请求所述SIMeID卡对随机生成的随机数进行签名后的随机数和所述SIMeID卡的公钥信息,以建立与所述移动终端之间会话密钥,切换至加密传输模式,建立安全传输通道。
在本实施例中,建立移动终端中客户端和金融服务器之间的安全传输通道后,客户端和金融服务器之间传输的数据全部需通过客户端和金融服务器协商确定的会话密钥进行加密/解密操作,保证了客户端和金融服务器之间传输的金融交易数据传输的安全性。
实施例六
在上述技术方案的基础上,本实施例提供的一种金融信息的交互方法可以在金融交易过程中基于移动终端中的SIMeID卡对交互数据进行签名和/或加解密操作,以提高远程办理金融业务过程中交互信息的安全性。
具体的,上述金融信息的交互方法,还包括:
在金融交易过程中,接收所述移动终端发送的金融交易数据,如果根据设的协议规则确定所述金融交易数据经过签名处理和/或加密处理,则向所述eID服务提供商请求对所述金融交易数据进行签名校验处理和/或解密处理后完成后续交易处理操作,其中,所述经过签名处理和/或加密处理后的金融交易数据为所述移动终端根据预设的协议规则请求所述SIMeID卡进行处理的;
和/或,
在金融交易过程中,根据预设的协议规则向所述eID服务提供商请求对金融交易数据进行加密,并将经加密处理后的金融交易数据发送至所述移动终端,以使所述移动终端根据预设的协议规则请求所述SIMeID卡对所述金融交易数据进行解密处理后完成后续交易处理操作。
实施例七
本实施例提供了一种金融信息的交互装置,应用于安装有SIMeID卡的移动终端中,可适用于用户通过移动终端远程办理金融业务的情况,尤其是远程办理金融业务时对用户进行身份验证的情形,该装置可采用软件和/或硬件的方式实现,并一般可集成在移动终端中。如图3所示,所述装置包括:业务关联认证信息发送模块310、签名指令接收模块320、待认证信息发送模块330和处理结果接收模块340,其中:
业务关联认证信息发送模块310,用于如果获取到与用户的金融业务办理请求匹配的业务关联认证信息,则将所述业务关联认证信息发送至金融服务器,其中,所述业务关联认证信息用于所述金融服务器生成待签名信息发送至eID服务提供商,所述待签名信息用于所述eID服务提供商生成签名指令,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息;
签名指令接收模块320,用于在确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令时,通过eID签名密码输入界面获取用户输入密码发送给本机SIMeID卡,其中,所述用户输入密码用于与eID签名密码进行匹配,并在匹配通过后使用所述SIMeID卡对与所述签名指令匹配的待签名信息进行签名;
待认证信息发送模块330,用于根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,其中,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器,所述认证结果用于所述金融服务器执行与所述业务关联认证信息匹配的金融处理操作;
处理结果接收模块340,用于接收所述金融服务器反馈的与所述金融处理操作匹配的处理结果。
本实施例提供的一种金融信息的交互装置,通过安装有SIMeID卡的移动终端将与用户的金融业务办理请求匹配的业务关联认证信息发送至金融服务器,金融服务器对应生成待签名信息发送至eID服务提供商进行验签,eID服务提供商生成签名指令下发到SIMeID卡进行签名后,对待认证信息进行认证并将认证结果返回金融服务器,以使金融服务器根据认证结果执行对应金融处理操作的技术方案,优化了现有技术中用户远程办理金融业务时进行身份验证仅验证用户姓名、身份证号以及手机号的验证方案,且通过SIMeID卡进行身份验证以完成远程申请电子账户的方法更加便捷、简单且安全。
具体的,所述认证通信方式包括短信通道认证方式。
进一步的,签名指令接收模块320,具体用于通过所述本机SIMeID卡以短信的方式接收到所述eID服务提供商发送的所述签名指令;
待认证信息发送模块330,具体用于通过所述本机SIMeID卡,将所述签名结果作为待认证信息以短信的方式发送至所述eID服务提供商。
具体的,所述认证通信方式包括机卡通道认证方式。
进一步的,签名指令接收模块320,具体用于如果接收到所述金融服务器转发的签名指令,则确定接收到所述eID服务提供商生成的所述签名指令;
待认证信息发送模块330,具体用于将所述签名结果发送至所述金融服务器,所述签名结果用于所述金融服务器生成匹配的待认证信息发送至所述eID服务提供商。
在上述技术方案的基础上,上述装置还包括:安全传输通道建立请求数据发送模块、协商数据接收模块和安全传输通道建立模块,其中,
安全传输通道建立请求数据发送模块,用于如果获取到安全传输通道建立请求,将与所述安全传输通道建立请求相关的请求数据发送至所述金融服务器;
协商数据接收模块,用于接收所述金融服务器返回的服务器证书信息和与所述请求数据匹配的协商数据;
安全传输通道建立模块,用于如果对所述服务器证书信息的安全性验证成功,则请求所述SIMeID卡对随机生成的随机数进行签名,并读取所述SIMeID卡的公钥信息,将所述SIMeID卡的公钥信息和签名后的随机数发送至所述金融服务器,以建立与所述金融服务器之间的会话密钥,切换至加密传输模式,建立安全传输通道。
在上述技术方案的基础上,上述装置还包括:签名加密模块,和/或解密模块,其中,
签名加密模块,用于在金融交易过程中,根据预设的协议规则请求所述SIMeID卡对金融交易数据进行签名处理和/或加密处理,将经签名和/或加密处理后的金融交易数据发送至所述金融服务器,以使所述金融服务器根据预设的协议规则向所述eID服务提供商请求对所述金融交易数据进行签名校验处理和/或解密处理后完成后续交易处理操作;
解密模块,用于在金融交易过程中,接收所述金融服务器发送的金融交易数据,如果根据预设的协议规则确定所述金融交易数据经过加密处理,则请求所述SIMeID卡对所述金融交易数据进行解密处理后完成后续交易处理操作。
上述金融信息的交互装置可执行本发明任意实施例所提供的应用于安装有SIMeID卡的移动终端中的金融信息的交互方法,具备执行的金融信息的交互方法相应的功能模块和有益效果。
实施例八
本实施例提供了一种金融信息的交互装置,应用于金融服务器中,可适用于用户通过移动终端远程办理金融业务的情况,尤其是申请银行虚拟信用卡或电子账户的情况,该装置可采用软件和/或硬件的方式实现,并一般可集成在金融服务器中。如图4所示,所述装置包括:业务关联认证信息接收模块410、待签名信息发送模块420、认证结果接收模块430、金融处理操作执行模块440和处理结果反馈模块450,其中,
业务关联认证信息接收模块410,用于如果接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息,则根据所述业务关联认证信息生成待签名信息,其中,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息;
待签名信息发送模块420,用于将所述待签名信息发送至eID服务提供商,其中,所述待签名信息用于所述eID服务提供商生成签名指令,所述签名指令用于所述移动终端在用户输入密码与eID签名密码匹配通过后使用SIMeID卡对与所述签名指令匹配的待签名信息进行签名,并将与签名结果匹配的待认证信息发送至所述eID服务提供商,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器;
认证结果接收模块430,用于接收所述eID服务提供商生成的认证结果;
金融处理操作执行模块440,用于根据所述认证结果执行与所述业务关联认证信息匹配的金融处理操作;
处理结果反馈模块450,用于向所述移动终端反馈与所述金融处理操作匹配的处理结果。
本实施例提供的一种金融信息的交互装置,通过安装有SIMeID卡的移动终端将与用户的金融业务办理请求匹配的业务关联认证信息发送至金融服务器,金融服务器对应生成待签名信息发送至eID服务提供商进行验签,eID服务提供商生成签名指令下发到SIMeID卡进行签名后,对待认证信息进行认证并将认证结果返回金融服务器,以使金融服务器根据认证结果执行对应金融处理操作的技术方案,优化了现有技术中用户远程办理金融业务时进行身份验证仅验证用户姓名、身份证号以及手机号的验证方案,且通过SIMeID卡进行身份验证以完成远程申请电子账户的方法更加便捷、简单且安全。
在上述技术方案的基础上,待签名信息发送模块420,具体用于如果根据所述用户资料信息确定用户为非认证用户,则将与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息作为待签名信息发送至eID服务提供商进行实名验签;
如果根据所述用户资料信息确定用户为认证用户,则将与金融业务办理请求对应的待办业务信息作为待签名信息发送至eID服务提供商进行匿名验签。
进一步的,金融处理操作执行模块440,具体包括:内部审核单元和处理单元,其中,
内部审核单元,用于如果确定所述认证结果为通过认证,则进行金融机构内部审核;
处理单元,用于如果确定金融机构内部审核结果为通过审核,则执行与所述业务关联认证信息匹配的金融处理操作。
具体的,所述金融业务办理请求包括下述至少一项:
银行远程业务办理请求、证券远程业务办理请求、保险远程业务办理请求、信托远程业务办理请求、租赁远程业务办理请求和典当远程业务办理请求;
其中,所述银行业务办理请求至少包括远程申请主卡型虚拟信用卡、远程申请副卡型虚拟信用卡和远程申请银行电子账户,所述证券远程业务办理请求至少包括远程开户请求。
在上述技术方案的基础上,上述装置还包括:协商数据发送模块和安全传输通道建立模块,其中,
协商数据发送模块,用于如果接收到所述移动终端发送的与安全传输通道建立请求相关的请求数据,则向所述移动终端返回服务器证书信息和与所述请求数据匹配的协商数据;
安全传输通道建立模块,用于接收所述移动终端在对所述服务器证书信息的安全性验证成功后,发送的请求所述SIMeID卡对随机生成的随机数进行签名后的随机数和所述SIMeID卡的公钥信息,以建立与所述移动终端之间会话密钥,切换至加密传输模式,建立安全传输通道。
在上述技术方案的基础上,上述装置还包括:验签解密模块,和/或加密模块,其中,
验签解密模块,用于在金融交易过程中,接收所述移动终端发送的金融交易数据,如果根据设的协议规则确定所述金融交易数据经过签名处理和/或加密处理,则向所述eID服务提供商请求对所述金融交易数据进行签名校验处理和/或解密处理后完成后续交易处理操作,其中,所述经过签名处理和/或加密处理后的金融交易数据为所述移动终端根据预设的协议规则请求所述SIMeID卡进行处理的;
加密模块,用于在金融交易过程中,根据预设的协议规则向所述eID服务提供商请求对金融交易数据进行加密,并将经加密处理后的金融交易数据发送至所述移动终端,以使所述移动终端根据预设的协议规则请求所述SIMeID卡对所述金融交易数据进行解密处理后完成后续交易处理操作。
上述金融信息的交互装置可执行本发明任意实施例所提供的应用于金融服务器中的金融信息的交互方法,具备执行的金融信息的交互方法相应的功能模块和有益效果。
实施例九
图5为本发明实施例九提供的一种计算机设备的结构示意图,如图5所示,该计算机设备包括处理器510、存储器520、输入装置530和输出装置540;计算机设备中处理器510的数量可以是一个或多个,图5中以一个处理器510为例;计算机设备中的处理器510、存储器520、输入装置530和输出装置540可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器520作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明任意实施例中应用于安装有SIMeID卡的移动终端中的金融信息的交互方法对应的程序指令/模块(例如,应用于安装有SIMeID卡的移动终端中的金融信息的交互装置中的业务关联认证信息发送模块310、签名指令接收模块320、待认证信息发送模块330和处理结果接收模块340),又如本发明任意实施例中应用于金融服务器中的金融信息的交互方法对应的程序指令/模块(例如,应用于金融服务器中的金融信息的交互装置中的业务关联认证信息接收模块410、待签名信息发送模块420、认证结果接收模块430、金融处理操作执行模块440和处理结果反馈模块450)。处理器510通过运行存储在存储器520中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的用于计算机设备的操作。
存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器520可进一步包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可用于接收输入的触摸信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显示设备。
实施例十
本发明实施例十还提供一种包含计算机可执行指令的存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例提供的应用于安装有SIMeID卡的移动终端中的金融信息的交互方法,该方法包括:
如果获取到与用户的金融业务办理请求匹配的业务关联认证信息,则将所述业务关联认证信息发送至金融服务器,其中,所述业务关联认证信息用于所述金融服务器生成待签名信息发送至eID服务提供商,所述待签名信息用于所述eID服务提供商生成签名指令,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息;
在确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令时,通过eID签名密码输入界面获取用户输入密码发送给本机SIMeID卡,其中,所述用户输入密码用于与eID签名密码进行匹配,并在匹配通过后使用所述SIMeID卡对与所述签名指令匹配的待签名信息进行签名;
根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,其中,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器,所述认证结果用于所述金融服务器执行与所述业务关联认证信息匹配的金融处理操作;
接收所述金融服务器反馈的与所述金融处理操作匹配的处理结果。
或者,该程序被处理器执行时实现本发明任意实施例提供的应用于金融服务器中的金融信息的交互方法,该方法包括:
如果接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息,则根据所述业务关联认证信息生成待签名信息,其中,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息;
将所述待签名信息发送至eID服务提供商,其中,所述待签名信息用于所述eID服务提供商生成签名指令,所述签名指令用于所述移动终端在用户输入密码与eID签名密码匹配通过后使用SIMeID卡对与所述签名指令匹配的待签名信息进行签名,并将与签名结果匹配的待认证信息发送至所述eID服务提供商,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器;接收所述eID服务提供商生成的认证结果;
根据所述认证结果执行与所述业务关联认证信息匹配的金融处理操作;
向所述移动终端反馈与所述金融处理操作匹配的处理结果。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备执行本发明各个实施例所述的方法。
值得注意的是,上述金融信息的交互装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (16)
1.一种金融信息的交互方法,其特征在于,包括:
如果获取到与用户的金融业务办理请求匹配的业务关联认证信息,则将所述业务关联认证信息发送至金融服务器,其中,所述业务关联认证信息用于所述金融服务器生成待签名信息发送至eID服务提供商,所述待签名信息用于所述eID服务提供商生成签名指令,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息;
在确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令时,通过eID签名密码输入界面获取用户输入密码发送给本机SIMeID卡,其中,所述用户输入密码用于与eID签名密码进行匹配,并在匹配通过后使用所述SIMeID卡对与所述签名指令匹配的待签名信息进行签名;
根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,其中,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器,所述认证结果用于所述金融服务器执行与所述业务关联认证信息匹配的金融处理操作;
接收所述金融服务器反馈的与所述金融处理操作匹配的处理结果;
根据所述业务关联认证信息生成所述待签名信息发送至所述eID服务提供商,包括:
如果根据所述用户资料信息确定用户为非认证用户,则将与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息作为所述待签名信息发送至所述eID服务提供商进行实名验签;
如果根据所述用户资料信息确定用户为认证用户,则将与所述金融业务办理请求对应的待办业务信息作为所述待签名信息发送至所述eID服务提供商进行匿名验签;
所述认证通信方式包括短信通道认证方式和机卡通道认证方式;
所述根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,包括:
与所述签名结果匹配的待认证信息中包含有所述SIMeID卡的签名结果,以及所述eID服务提供商进行认证时所需的其他必要信息;
选取所述预设的认证通信方式,移动终端中的所述SIMeID卡将所述待认证信息发送至所述eID服务提供商,所述eID服务提供商接收后利用匹配的公钥对所述待认证信息验证后进行eID认证,并将所述认证结果反馈回所述金融服务器。
2.根据权利要求1所述的方法,其特征在于,还包括:
如果获取到安全传输通道建立请求,将与所述安全传输通道建立请求相关的请求数据发送至所述金融服务器;
接收所述金融服务器返回的服务器证书信息和与所述请求数据匹配的协商数据;
如果对所述服务器证书信息的安全性验证成功,则请求所述SIMeID卡对随机生成的随机数进行签名,并读取所述SIMeID卡的公钥信息,将所述SIMeID卡的公钥信息和签名后的随机数发送至所述金融服务器,以建立与所述金融服务器之间的会话密钥,切换至加密传输模式,建立安全传输通道。
3.根据权利要求1所述的方法,其特征在于,还包括:
在金融交易过程中,根据预设的协议规则请求所述SIMeID卡对金融交易数据进行签名处理和/或加密处理,将经签名和/或加密处理后的金融交易数据发送至所述金融服务器,以使所述金融服务器根据预设的协议规则向所述eID服务提供商请求对所述金融交易数据进行签名校验处理和/或解密处理后完成后续交易处理操作;
和/或,
在金融交易过程中,接收所述金融服务器发送的金融交易数据,如果根据预设的协议规则确定所述金融交易数据经过加密处理,则请求所述SIMeID卡对所述金融交易数据进行解密处理后完成后续交易处理操作。
4.根据权利要求1所述的方法,其特征在于,确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令,包括:
通过所述本机SIMeID卡以短信的方式接收到所述eID服务提供商发送的所述签名指令;
根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,包括:
通过所述本机SIMeID卡,将所述签名结果作为待认证信息以短信的方式发送至所述eID服务提供商。
5.根据权利要求1所述的方法,其特征在于,确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令,包括:
如果接收到所述金融服务器转发的签名指令,则确定接收到所述eID服务提供商生成的所述签名指令;
根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,包括:
将所述签名结果发送至所述金融服务器,所述签名结果用于所述金融服务器生成匹配的待认证信息发送至所述eID服务提供商。
6.一种金融信息的交互方法,其特征在于,包括:
如果接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息,则根据所述业务关联认证信息生成待签名信息,其中,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息;
将所述待签名信息发送至eID服务提供商,其中,所述待签名信息用于所述eID服务提供商生成签名指令,所述签名指令用于所述移动终端在用户输入密码与eID签名密码匹配通过后使用SIMeID卡对与所述签名指令匹配的待签名信息进行签名,并将与签名结果匹配的待认证信息发送至所述eID服务提供商,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器;
接收所述eID服务提供商生成的认证结果;
根据所述认证结果执行与所述业务关联认证信息匹配的金融处理操作;
向所述移动终端反馈与所述金融处理操作匹配的处理结果;
根据所述业务关联认证信息生成所述待签名信息发送至所述eID服务提供商,包括:
如果根据所述用户资料信息确定用户为非认证用户,则将与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息作为所述待签名信息发送至所述eID服务提供商进行实名验签;
如果根据所述用户资料信息确定用户为认证用户,则将与所述金融业务办理请求对应的待办业务信息作为所述待签名信息发送至所述eID服务提供商进行匿名验签;
所述认证通信方式包括短信通道认证方式和机卡通道认证方式;
所述根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,包括:
与所述签名结果匹配的待认证信息中包含有所述SIMeID卡的签名结果,以及所述eID服务提供商进行认证时所需的其他必要信息;
选取预设的认证通信方式,移动终端中的所述SIMeID卡将所述待认证信息发送至所述eID服务提供商,所述eID服务提供商接收后利用匹配的公钥对所述待认证信息验证后进行eID认证,并将所述认证结果反馈回所述金融服务器。
7.根据权利要求6所述的方法,其特征在于,还包括:
如果接收到所述移动终端发送的与安全传输通道建立请求相关的请求数据,则向所述移动终端返回服务器证书信息和与所述请求数据匹配的协商数据;
接收所述移动终端在对所述服务器证书信息的安全性验证成功后,发送的请求所述SIMeID卡对随机生成的随机数进行签名后的随机数和所述SIMeID卡的公钥信息,以建立与所述移动终端之间会话密钥,切换至加密传输模式,建立安全传输通道。
8.根据权利要求6所述的方法,其特征在于,还包括:
在金融交易过程中,接收所述移动终端发送的金融交易数据,如果根据设的协议规则确定所述金融交易数据经过签名处理和/或加密处理,则向所述eID服务提供商请求对所述金融交易数据进行签名校验处理和/或解密处理后完成后续交易处理操作,其中,所述经过签名处理和/或加密处理后的金融交易数据为所述移动终端根据预设的协议规则请求所述SIMeID卡进行处理的;
和/或,
在金融交易过程中,根据预设的协议规则向所述eID服务提供商请求对金融交易数据进行加密,并将经加密处理后的金融交易数据发送至所述移动终端,以使所述移动终端根据预设的协议规则请求所述SIMeID卡对所述金融交易数据进行解密处理后完成后续交易处理操作。
9.根据权利要求6所述的方法,其特征在于,根据所述认证结果执行与所述业务关联认证信息匹配的金融处理操作,包括:
如果确定所述认证结果为通过认证,则进行金融机构内部审核;
如果确定金融机构内部审核结果为通过审核,则执行与所述业务关联认证信息匹配的金融处理操作。
10.根据权利要求6所述的方法,其特征在于,所述金融业务办理请求包括下述至少一项:
银行远程业务办理请求、证券远程业务办理请求、保险远程业务办理请求、信托远程业务办理请求、租赁远程业务办理请求和典当远程业务办理请求;
其中,所述银行业务办理请求至少包括远程申请主卡型虚拟信用卡、远程申请副卡型虚拟信用卡和远程申请银行电子账户,所述证券远程业务办理请求至少包括远程开户请求。
11.一种金融信息的交互装置,应用于安装有SIMeID卡的移动终端中,其特征在于,包括:
业务关联认证信息发送模块,用于如果获取到与用户的金融业务办理请求匹配的业务关联认证信息,则将所述业务关联认证信息发送至金融服务器,其中,所述业务关联认证信息用于所述金融服务器生成待签名信息发送至eID服务提供商,所述待签名信息用于所述eID服务提供商生成签名指令,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息;
签名指令接收模块,用于在确定根据预设的认证通信方式接收到所述eID服务提供商生成的所述签名指令时,通过eID签名密码输入界面获取用户输入密码发送给本机SIMeID卡,其中,所述用户输入密码用于与eID签名密码进行匹配,并在匹配通过后使用所述SIMeID卡对与所述签名指令匹配的待签名信息进行签名;
签名指令接收模块,具体用于通过所述本机SIMeID卡以短信的方式接收到所述eID服务提供商发送的所述签名指令;具体还用于如果接收到所述金融服务器转发的所述签名指令,则确定接收到所述eID服务提供商生成的所述签名指令;
待认证信息发送模块,用于根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,其中,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器,所述认证结果用于所述金融服务器执行与所述业务关联认证信息匹配的金融处理操作;
待认证信息发送模块,具体用于通过所述本机SIMeID卡,将所述签名结果作为所述待认证信息以所述短信的方式发送至所述eID服务提供商;具体还用于将所述签名结果发送至所述金融服务器,所述签名结果用于所述金融服务器生成匹配的所述待认证信息发送至所述eID服务提供商;
处理结果接收模块,用于接收所述金融服务器反馈的与所述金融处理操作匹配的处理结果;
待签名信息发送模块,具体用于如果根据所述用户资料信息确定用户为非认证用户,则将与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息作为所述待签名信息发送至所述eID服务提供商进行实名验签;如果根据所述用户资料信息确定用户为认证用户,则将与所述金融业务办理请求对应的待办业务信息作为所述待签名信息发送至所述eID服务提供商进行匿名验签;
所述根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,包括:
与所述签名结果匹配的所述待认证信息中包含有所述SIMeID卡的签名结果,以及所述eID服务提供商进行认证时所需的其他必要信息;
选取所述预设的认证通信方式,移动终端中的所述SIMeID卡将所述待认证信息发送至所述eID服务提供商,所述eID服务提供商接收后利用匹配的公钥对所述待认证信息验证后进行eID认证,并将所述认证结果反馈回所述金融服务器。
12.一种金融信息的交互装置,应用于金融服务器中,其特征在于,包括:
业务关联认证信息接收模块,用于如果接收到移动终端发送的与用户的金融业务办理请求匹配的业务关联认证信息,则根据所述业务关联认证信息生成待签名信息,其中,所述业务关联认证信息包括与所述金融业务办理请求匹配的用户资料信息,以及与金融业务办理请求对应的待办业务信息;
待签名信息发送模块,用于将所述待签名信息发送至eID服务提供商,其中,所述待签名信息用于所述eID服务提供商生成签名指令,所述签名指令用于所述移动终端在用户输入密码与eID签名密码匹配通过后使用SIMeID卡对与所述签名指令匹配的待签名信息进行签名,并将与签名结果匹配的待认证信息发送至所述eID服务提供商,所述待认证信息用于eID服务提供商生成认证结果发送至金融服务器;
待签名信息发送模块,具体用于如果根据所述用户资料信息确定用户为非认证用户,则将与所述金融业务办理请求匹配的用户资料信息,以及与所述金融业务办理请求对应的待办业务信息作为所述待签名信息发送至所述eID服务提供商进行实名验签;如果根据所述用户资料信息确定用户为认证用户,则将与所述金融业务办理请求对应的待办业务信息作为所述待签名信息发送至所述eID服务提供商进行匿名验签;认证结果接收模块,用于接收所述eID服务提供商生成的认证结果;
金融处理操作执行模块,用于根据所述认证结果执行与所述业务关联认证信息匹配的金融处理操作;
处理结果反馈模块,用于向所述移动终端反馈与所述金融处理操作匹配的处理结果;
签名指令接收模块,具体用于通过本机SIMeID卡以短信的方式接收到所述eID服务提供商发送的所述签名指令;具体还用于如果接收到所述金融服务器转发的所述签名指令,则确定接收到所述eID服务提供商生成的所述签名指令;
待认证信息发送模块,具体用于通过所述本机SIMeID卡,将所述签名结果作为所述待认证信息以所述短信的方式发送至所述eID服务提供商;具体还用于将所述签名结果发送至所述金融服务器,所述签名结果用于所述金融服务器生成匹配的所述待认证信息发送至所述eID服务提供商;
所述根据所述认证通信方式,将与签名结果匹配的待认证信息发送至所述eID服务提供商,包括:
与所述签名结果匹配的所述待认证信息中包含有所述SIMeID卡的签名结果,以及所述eID服务提供商进行认证时所需的其他必要信息;
选取预设的认证通信方式,所述移动终端中的SIMeID卡将所述待认证信息发送至所述eID服务提供商,所述eID服务提供商接收后利用匹配的公钥对所述待认证信息验证后进行eID认证,并将所述认证结果反馈回所述金融服务器。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5中任一所述的方法。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的方法。
15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求6-10中任一所述的方法。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求6-10中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810220086.7A CN110278180B (zh) | 2018-03-16 | 2018-03-16 | 金融信息的交互方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810220086.7A CN110278180B (zh) | 2018-03-16 | 2018-03-16 | 金融信息的交互方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110278180A CN110278180A (zh) | 2019-09-24 |
CN110278180B true CN110278180B (zh) | 2021-09-21 |
Family
ID=67957819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810220086.7A Active CN110278180B (zh) | 2018-03-16 | 2018-03-16 | 金融信息的交互方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110278180B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111291339B (zh) * | 2020-02-19 | 2024-02-06 | 上海方付通商务服务有限公司 | 一种区块链数据的处理方法、装置、设备及存储介质 |
CN111611473A (zh) * | 2020-04-09 | 2020-09-01 | 北京健康之家科技有限公司 | 信息推送的处理方法及装置、存储介质、终端 |
CN111767561B (zh) * | 2020-07-03 | 2023-12-08 | 常熟中信金桥科技服务有限公司 | 企业金融路演信息处理方法及系统 |
CN112105020B (zh) * | 2020-08-31 | 2024-02-20 | 上海方付通科技服务股份有限公司 | 贴膜卡的云端sdk系统及其运行方法 |
CN112037020B (zh) * | 2020-09-01 | 2023-09-19 | 中国银行股份有限公司 | 海外客户开通境内移动支付的方法、装置、设备及介质 |
CN113259870B (zh) * | 2021-05-18 | 2022-03-11 | 中国银行股份有限公司 | 附属卡开卡方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
CN101765996A (zh) * | 2007-05-31 | 2010-06-30 | 威斯科数据安全国际有限公司 | 远程认证和交易签名 |
CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
WO2014106031A1 (en) * | 2012-12-28 | 2014-07-03 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
CN104243461A (zh) * | 2014-09-04 | 2014-12-24 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
EP3053079A1 (en) * | 2013-10-04 | 2016-08-10 | Ticto | System and a method for validating an identification token |
WO2017058093A1 (en) * | 2015-09-29 | 2017-04-06 | Sth Development & Design Ab | Identification method and system |
CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
CN107294988A (zh) * | 2017-07-03 | 2017-10-24 | 山东合天智汇信息技术有限公司 | 一种基于银行身份信息和eID的身份验证方法及其系统 |
CN107645382A (zh) * | 2017-10-10 | 2018-01-30 | 飞天诚信科技股份有限公司 | 一种身份标识设备及其工作方法 |
-
2018
- 2018-03-16 CN CN201810220086.7A patent/CN110278180B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101765996A (zh) * | 2007-05-31 | 2010-06-30 | 威斯科数据安全国际有限公司 | 远程认证和交易签名 |
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
WO2014106031A1 (en) * | 2012-12-28 | 2014-07-03 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
EP3053079A1 (en) * | 2013-10-04 | 2016-08-10 | Ticto | System and a method for validating an identification token |
CN104243461A (zh) * | 2014-09-04 | 2014-12-24 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
WO2017058093A1 (en) * | 2015-09-29 | 2017-04-06 | Sth Development & Design Ab | Identification method and system |
CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
CN107294988A (zh) * | 2017-07-03 | 2017-10-24 | 山东合天智汇信息技术有限公司 | 一种基于银行身份信息和eID的身份验证方法及其系统 |
CN107645382A (zh) * | 2017-10-10 | 2018-01-30 | 飞天诚信科技股份有限公司 | 一种身份标识设备及其工作方法 |
Non-Patent Citations (2)
Title |
---|
"eID移动身份认证系统的研究与实现";范月等;《信息网络安全》;20150310;全文 * |
"Secure cloud authentication using eIDs";Bernd Zwattendorfer等;《2012 IEEE 2nd International Conference on Cloud Computing and Intelligence Systems》;20131115;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110278180A (zh) | 2019-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11258777B2 (en) | Method for carrying out a two-factor authentication | |
CN110278180B (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
EP2859488B1 (en) | Enterprise triggered 2chk association | |
JP6701431B2 (ja) | セキュアチャネルの確立 | |
JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
CN102801710B (zh) | 一种网络交易方法和系统 | |
US20130054473A1 (en) | Secure Payment Method, Mobile Device and Secure Payment System | |
US20130290718A1 (en) | Mobile storage device and the data processing system and method based thereon | |
JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CN103020825A (zh) | 一种基于软体客户端的安全支付认证方法 | |
CN101662469A (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
CN112953970A (zh) | 一种身份认证方法及身份认证系统 | |
WO2022001176A1 (zh) | 支付令牌申请方法、设备、系统和服务器 | |
CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
WO2024109551A1 (zh) | 数字化支付处理方法、装置、设备、系统及介质 | |
CN113988828A (zh) | 数字货币的支付方法、支付系统以及安全芯片 | |
CN115526703A (zh) | 企业用户认证授权方法及系统 | |
KR101009913B1 (ko) | 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버 | |
WO2011060739A1 (zh) | 一种安全系统及方法 | |
CN113452528B (zh) | 请求处理方法、系统、计算机设备和介质 | |
US20220311627A1 (en) | Systems and methods for transaction card-based authentication | |
CN116051096A (zh) | 一种离线支付方法及相关设备 | |
WO2024097761A1 (en) | A method, an apparatus and a system for securing interactions between users and computer-based applications | |
TW202422436A (zh) | 數位化支付處理方法、裝置、設備、系統及介質 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |