CN110335040B - 资源转移方法、装置、电子设备及存储介质 - Google Patents
资源转移方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110335040B CN110335040B CN201910453774.2A CN201910453774A CN110335040B CN 110335040 B CN110335040 B CN 110335040B CN 201910453774 A CN201910453774 A CN 201910453774A CN 110335040 B CN110335040 B CN 110335040B
- Authority
- CN
- China
- Prior art keywords
- resource transfer
- transaction element
- element information
- information
- dimensional code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 217
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012790 confirmation Methods 0.000 claims description 11
- 230000000977 initiatory effect Effects 0.000 claims description 9
- 238000004378 air conditioning Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 230000032683 aging Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
本发明提供一种资源转移方法,包括:计算机装置在接收到用户的资源转移申请时,获取交易要素信息,并根据所述交易要素信息生成二维码。移动终端中安装有银行颁发的电子证书,当确认资源转移时,所述移动终端扫描所述二维码获取交易要素信息,并使用所述电子证书对所述交易要素信息进行电子签名后发送至计算机装置。所述计算机装置通过所述电子签名进行资源转移认证,若通过认证则向资源管理服务器发送资源转移请求完成资源转移操作。本发明还提供一种资源转移装置、电子设备以及计算机可读存储介质。本发明在企业通过网络客户端进行资源转移时,无需使用实体USBKey,提高了资源转移效率,使得资源转移更安全、快速。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种资源转移方法、资源转移装置、电子设备及计算机可读存储介质。
背景技术
随着科技和经济的发展,通过网银转账已经成为企业和个人转账的主要方式。企业经营过程中涉及到大额的转账业务时,为了转账的安全性,一般需要使用USBkey。USBkey是一种USB接口的硬件设备,它可以存储用户的私钥以及数字证书,利用USBkey内置的公钥算法实现对用户身份的认证,从而保证了转账的安全性。然而,某些企业有多个转账操作员共用一个USBkey时,转账流程不能同步进行,必须等录入员录入数据并签退后将USBkey交给下一个复核员登录复核才能完成完整的转账流程。可见,使用USBkey虽然能提高转账的安全性,但是对于企业用户来说使用USBkey降低了工作效率,使用不便。
发明内容
鉴于以上内容,有必要提出一种资源转移方法、装置、电子设备和计算机可读存储介质,在企业通过网上客户端进行资源转移时,无需使用实体的USBKey,提高工作效率,使得资源转移更安全、更快速。
本申请的第一方面提供一种资源转移方法,应用在计算机装置中,所述计算机装置中安装有计算机端网上银行客户端,所述方法包括:
接收登录用户发起的资源转移申请,获取所述资源转移申请中的交易要素信息,其中所述交易要素信息包括接收人账户信息、接收人身份信息、资源转移数额信息、申请时间;
根据所述交易要素信息生成二维码,并将所述二维码通过计算机装置进行显示,所述二维码可供移动终端扫描后获取交易要素信息;
获取移动终端发送的包括电子签名的交易要素信息,其中,所述电子签名是移动终端利用电子证书中的私钥对交易要素信息进行加密实现的;
对所述包括电子签名的交易要素信息进行解签,并确认解签后的交易要素信息是否与资源转移申请中的交易要素信息一致,以进行资源转移认证;及
当资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求,使得所述资源管理服务器根据所述资源转移请求执行资源转移操作,将所述资源转移数额信息对应的资源由所述用户的账户转至所述接收人账户,并生成资源转移记录。
本申请的第二方面提供资源转移方法,应用于便携式移动终端,所述便携式移动终端中安装有网上银行客户端,所述方法包括:
当接收到下载电子证书的请求指令时,从资源管理服务器下载电子证书,并将下载的所述电子证书安装至所述移动终端;
当接收到用户登录请求时,执行用户登录操作,并在接收到扫描二维码操作指令时,扫描计算机装置中显示的二维码,其中,所述二维码是所述计算机装置中获取资源转移申请中的交易要素信息后根据所述交易要素信息生成的,所述交易要素信息包括接收人账户信息、接收人身份信息、资源转移数额信息、申请时间;
通过扫描所述二维码获取所述二维码对应的交易要素信息,并在所述移动终端中显示所述获取到的交易要素信息以及确认转账选项;
当接收到对所述确认转账选项的选择操作时,获取安装的所述电子证书,其中所述电子证书中包括用户的私钥,根据所述电子证书中的私钥对所述交易要素信息进行加密以形成电子签名;
将所述带有电子签名的交易要素信息发送至所述计算机装置,使得所述计算机装置对所述电子签名进行解签以进行资源转移认证,并在资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求执行资源转移操作。
本申请的第三方面提供一种资源转移装置,所述装置包括:
交易要素信息获取模块,用于接收登录用户发起的资源转移申请,获取所述资源转移申请中的交易要素信息,其中所述交易要素信息包括接收人账户信息、接收人身份信息、资源转移数额信息、申请时间;
二维码生成模块,根据所述交易要素信息生成二维码,并将所述二维码通过计算机装置进行显示,所述二维码可供移动终端扫描后获取交易要素信息;
验证模块,用于获取移动终端发送的包括电子签名的交易要素信息,其中,所述电子签名是移动终端利用电子证书中的私钥对交易要素信息进行加密实现的;还用于对所述包括电子签名的交易要素信息进行解签,并确认解签后的交易要素信息是否与资源转移申请中的交易要素信息一致,以进行资源转移认证;及
资源转移模块,用于当资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求,使得所述资源管理服务器根据所述资源转移请求执行资源转移操作,将所述资源转移数额信息对应的资源由所述用户的账户转至所述接收人账户,并生成资源转移记录。
本申请的第四方面提供一种资源转移装置,所述装置包括:
证书获取模块,用于在接收下载电子证书的请求指令时,从资源管理服务器下载电子证书,并将下载的所述电子证书安装至所述移动终端;
扫描模块,用于在接收用户登录请求时,执行用户登录操作,并在接收到扫描二维码操作指令时,扫描计算机装置中显示的二维码,其中,所述二维码是所述计算机装置中获取资源转移申请中的交易要素信息后根据所述交易要素信息生成的,所述交易要素信息包括接收人账户信息、接收人身份信息、资源转移数额信息、申请时间;
显示控制模块,用于通过扫描所述二维码获取所述二维码对应的交易要素信息,并在所述移动终端中显示所述获取到的交易要素信息以及确认转账选项;
签名模块,用于在接收到对所述确认转账选项的选择操作时,获取安装的所述电子证书,其中所述电子证书中包括用户的私钥,根据所述电子证书中的私钥对所述交易要素信息进行加密以形成电子签名;将所述带有电子签名的交易要素信息发送至所述计算机装置,使得所述计算机装置对所述电子签名进行解签以进行资源转移认证,并在资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求执行资源转移操作。
本申请的第五方面提供一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如前所述的资源转移方法。
本申请的第六方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述的资源转移方法。
本发明在企业通过网上客户端进行资源转移,例如通过网银进行转账时,无需使用实体的USBKey,提高了企业员工资源转移时的工作效率,使得企业资源转移更安全、更快速。
附图说明
图1是本发明一实施方式中资源转移方法的应用环境架构示意图。
图2是本发明一实施方式中应用于计算机装置的资源转移方法流程图。
图3是本发明一实施方式中应用于移动终端中的资源转移方法流程图。
图4是本发明一实施方式中运行于计算机装置中的资源转移装置的结构示意图。
图5是本发明一实施方式中运行于便携式移动终端中的资源转移装置的结构示意图。
图6是本发明一实施方式中电子设备的硬件架构示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
参阅图1所示,为本发明一实施例提供的资源转移方法的应用环境架构示意图。
本发明中的资源转移方法应用在由计算机装置1、移动终端2以及资源管理服务器3组成的通信系统中。所述计算机装置1、移动终端2以及资源管理服务器3通过有线或无线的方式建立通信连接。
在本实施方式中,所述计算机装置1为企业用户的台式计算机、笔记本电脑等计算机装置。所述移动终端2可以是企业用户的手机、平板电脑等便携式移动设备。所述资源管理服务器3可以是单一的服务器、服务器集群或云服务器等。具体地,在本实施方式中,所述资源管理服务器3为银行服务器。
所述计算机装置1中安装有PC(personal computer,个人计算机)端网上银行客户端(下称PC客户端)。所述移动终端2中也安装有手机端网上银行客户端(下称移动客户端),例如网上银行应用程序(Application,APP)。所述PC端网上银行客户端和手机端网上银行客户端用于供用户进行网上银行有关的各种业务。请参阅图2所示,是本发明一实施例提供的应用于计算机装置1中资源转移方法的流程图根据不同的需求,所述流程图中步骤的顺序可以改变,某些步骤可以省略。
在本发明实施方式中,以资源转移是进行资金转账为例进行说明,但并不作为限制,所述转移的资源也可以是资金之外的其他资源,例如其他的文字、数据资源等。
步骤S11、通过安装于计算机装置中的PC客户端接收登录用户发起的资源转移申请,获取所述资源转移申请中的交易要素信息,其中所述交易要素信息包括但不限于接收人账户信息、接收人身份信息、资源转移数额信息、申请时间。
具体地,在本实施方式中,所述资源转移申请可以是资金转账申请,其中,所述资金转账申请中的接收人账户信息包括收款账号、开户行等,所述收款人身份信息可以包括收款人姓名、收款人身份证号等。
步骤S12、所述PC客户端根据所述交易要素信息生成二维码,并将所述二维码通过计算机装置的显示装置进行显示,所述二维码可供移动终端扫描后获取交易要素信息。
所述PC客户端通过二维码算法程序将收款人账户信息、收款人身份信息、转账金额等交易要素信息对应的数据生成所述二维码。所述二维码可以是QR、DataMatrix格式的二维码。所述二维码的形态可以是点阵形态,也可以是图片形态。举例而言,本发明可以采用QR格式来生成64*64点阵图形的二维码。
本发明一实施方式中,所述二维码对应的信息还可以包括登录所述PC客户端的用户身份信息、安装所述PC客户端的计算机装置的IP地址信息等。
一实施方式中,所述二维码为时效二维码,即,所述二维码设置有一个有效期,在所述有效期内扫描所述二维码能够获取到所述交易要素信息,如果超出所述有效期则所述二维码失效,扫描所述二维码不能获取到所述交易要素信息。
其中,所述二维码有效期的设置方法可以是:在所述二维码中设置token(令牌),通过限制所述token的过期时间来设置二维码的有效期。其中,所述有效期可以根据需要进行设置,例如设置为2分钟。
一实施方式中,所述二维码中可以包括时间戳。时间戳是由数字时间戳服务中心(DTS:digita1 time stamp service)生成的。DTS是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的信息的摘要;DTS收到需加时间戳的信息的日期和时间;DTS的数字签名。
本实施方式中,所述时间戳的产生方法包括:
1)所述PC客户端首先将需要加时间戳的信息用哈希编码加密形成摘要,然后将该摘要发送到所述数字时间戳服务中心,数字时间戳服务中心在所述摘要中加入收到摘要的日期和时间信息后再对该信息加密从而生成时间戳,然后发送回所述PC客户端;
2)所述PC客户端从数字时间戳服务中心获取所述时间戳。
所述时间戳可以以毫秒为单位。所述时间戳为long型,是将所述二维码的生成时间转化成字符串。基于上述方案可知,由此生成的二维码是动态呈现的,每一次生成的二维码都不会相同,不同时间同一金额生成的二维码也不相同,每次生成的二维码都是唯一的。
所述移动客户端中安装有电子证书,电子证书中包括私钥,当所述移动客户端接扫描所述二维码后,所述二维码对应的交易要素信息将在移动客户端中进行显示,用户在移动客户端中确认转账后,所述移动客户端根据所述电子证书中的私钥对所述交易要素信息进行加密以形成电子签名,并将签名后的交易要素信息发送至所述PC客户端。
步骤S13、所述PC客户端获取所述移动客户端发送的包括电子签名的交易要素信息,对所述包括电子签名的交易要素信息进行解签,并确认解签后的交易要素信息是否与资源转移申请中的交易要素信息一致,以进行资源转移认证。
具体地,对所述包括电子签名的交易要素信息进行解签并确认解签后的交易要素信息是否与资源转移申请中的交易要素信息一致,以进行资源转移认证方法包括:
根据预先存储的所述电子证书对应的公钥对所述移动终端发送的包括电子签名的交易要素信息进行解密,此过程即为解签过程,若解密后的交易要素信息与所述PC客户端的交易要素信息一致,则所述资源转移认证通过。
步骤S14、当资源转移认证通过后,根据所述交易要素信息向所述资源管理服务器发起资源转移请求,使得所述资源管理服务器根据所述资源转移请求执行资源转移操作,将所述资源转移数额信息对应的资源由所述用户的账户转至所述接收人账户,并生成资源转移记录。
请参阅图3所示,是本发明一实施例提供的应用于移动终端中的资源转移方法的流程图。根据不同的需求,所述流程图中步骤的顺序可以改变,某些步骤可以省略。
步骤S21、通过安装于移动终端中的网上银行客户端(下称移动客户端)接收下载电子证书的请求指令,从资源管理服务器下载电子证书,并将下载的所述电子证书安装至所述移动终端。
电子证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的电子文件。电子证书的格式一般采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:证书的版本信息;证书的序列号,每个证书都有一个唯一的证书序列号;证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,通用的证书一般采用UTC时间格式;证书所有人的名称;证书所有人的公开密钥;证书发行者对证书的签名。
本实施方式中,所述电子证书包括:企业用户身份信息、用户私钥信息以及证书发行者对证书的签名数据。
本发明一个实施方式中,用户在银行柜面申请手机电子证书后,银行服务器为所述用户分配电子证书的授权码与参考号,所述电子证书授权码和参考号与用户身份信息唯一对应,用户下载所述电子证书的方法包括:
1)接收用户的登录指令登录所述网上银行客户端,获取所述登录的用户身份信息;
2)接收用户下载证书的请求指令后,从银行服务器获取与所述用户身份信息对应的电子证书授权码与参考号,根据所述授权码与参考号下载电子证书;
3)将所述电子证书安装到所述移动终端。
本发明其他实施方式中,所述用户在银行柜面申请手机电子证书后,可以从银行柜面获取授权码,用户可以登陆所述移动客户端根据所述下载电子证书的授权码申请下载证书,下载所述电子证书的方法包括:
1)移动客户端接收用户下载证书的请求指令后,显示下载电子证书操作界面,所述下载电子证书操作界面中包括授权码输入窗口,所述授权码即为用户由银行柜面获取的授权码;
2)接收用户在所述授权码输入窗口输入的授权码;
3)根据所述授权码由银行服务器下载所述授权码对应的电子证书,并将所述电子证书安装到移动客户端。
一般来讲,电子证书具有有效期,超过所述有效期则所述电子证书失效,需要对所述电子证书进行更新。
步骤S22、移动客户端接收用户登录请求,执行用户登录操作。
所述方法还包括获取所述登录用户身份信息,所述用户身份信息包括但不限于所述用户的账号、密码、用户的个人身份信息,例如身份证号、姓名等。
步骤S23、移动客户端接收到扫描二维码操作指令时,扫描计算机装置中显示的二维码,其中,所述二维码是所述计算机装置中的网上银行客户端获取资源转移申请中的交易要素信息后,根据所述交易要素信息生成的,所述交易要素信息包括但不限于接收人账户信息、接收人身份信息、资源转移数额信息、申请时间。
步骤S24、通过扫描所述二维码获取所述二维码对应的交易要素信息,并在所述移动终端中显示所述获取到的交易要素信息及确认转账选项。
当持所述移动终端的用户确认所述扫描二维码后显示的交易要素信息中的收款人信息、转账金额等转账信息正确无误后,通过点击所述确认转账选项来确认转账。
本实施方式中,所述移动终端中显示交易要素信息和确认装置选项的界面中还可以显示拒绝转账选项,当用户确认交易要素信息有误或取消转账时,通过选择所述拒绝转账选项可以取消所述转账。
步骤S25、当接收对所述确认转账选项的选择操作时,获取所述电子证书,其中所述电子证书中包括所述用户的私钥,根据所述电子证书中的私钥对所述交易要素信息进行加密以形成电子签名。
根据所述电子证书对所述交易要素进行电子签名的方法为:移动客户端通过API获取所述电子证书;利用所述电子证书中的私钥对所述交易要素信息进行加密,从而实现对交易要素的电子签名。
步骤S26、将所述带有电子签名的交易要素信息发送至所述计算机装置,使得所述计算机装置对所述电子签名进行解签以进行资源转移认证,并在资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求执行资源转移操作。
上述图2-3详细介绍了本发明的资源转移方法,下面结合第4-6图,对实现所述资源转移方法的软件装置的功能模块以及实现所述资源转移方法的硬件装置架构进行介绍。
应所述了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
图4为本发明一实施方式中运行于计算机装置中的资源转移装置的结构示意图。
所述资源转移装置100可以包括多个由程序代码段所组成的功能模块。所述资源转移装置100中的各个程序段的程序代码可以存储于计算机装置的存储器中,并由所述至少一个处理器所执行,以实现资源转移功能。
本实施例中,所述资源转移装置100根据其所执行的功能,可以被划分为多个功能模块。参阅图4所示,所述功能模块可以包括:交易要素信息获取模块101、二维码生成模块102、验证模块103、资源转移模块104。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
所述交易要素信息获取模块101用于接收登录用户发起的资源转移申请,获取所述资源转移申请中的交易要素信息,其中所述交易要素信息包括但不限于接收人账户信息、接收人身份信息、资源转移数额信息、申请时间。
具体地,在本实施方式中,所述资源转移申请可以是资金转账申请,其中,所述资金转账申请中的接收人账户信息包括收款账号、开户行等,所述收款人身份信息可以包括收款人姓名、收款人身份证号等。
所述二维码生成模块102用于根据所述交易要素信息生成二维码,并将所述二维码通过计算机装置的显示装置进行显示,所述二维码可供移动终端扫描后获取交易要素信息。
所述二维码可以是QR、DataMatrix格式的二维码。所述二维码的形态可以是点阵形态,也可以是图片形态。举例而言,本发明可以采用QR格式来生成64*64点阵图形的二维码。
本发明一实施方式中,所述二维码对应的信息还可以包括登录所述PC客户端的用户身份信息、安装所述PC客户端的计算机装置的IP地址信息等。
一实施方式中,所述二维码为时效二维码,即,所述二维码设置有一个有效期,在所述有效期内扫描所述二维码能够获取到所述交易要素信息,如果超出所述有效期则所述二维码失效,扫描所述二维码不能获取到所述交易要素信息。
其中,所述二维码有效期的设置方法可以是:在所述二维码中设置token(令牌),通过限制所述token的过期时间来设置二维码的有效期。其中,所述有效期可以根据需要进行设置,例如设置为2分钟。
一实施方式中,所述二维码中可以包括时间戳。时间戳是由数字时间戳服务中心(DTS:digita1 time stamp service)生成的。DTS是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的信息的摘要;DTS收到需加时间戳的信息的日期和时间;DTS的数字签名。
本实施方式中,所述时间戳的产生方法包括:
1)所述PC客户端首先将需要加时间戳的信息用哈希编码加密形成摘要,然后将该摘要发送到所述数字时间戳服务中心,数字时间戳服务中心在所述摘要中加入收到摘要的日期和时间信息后再对该信息加密,然后发送回所述PC客户端;
2)所述PC客户端从数字时间戳服务中心获取所述时间戳。
所述时间戳可以以毫秒为单位。所述时间戳为long型,是将所述二维码的生成时间转化成字符串。基于上述方案可知,由此生成的二维码是动态呈现的,每一次生成的二维码都不会相同,不同时间同一金额生成的二维码也不相同,每次生成的二维码都是唯一的。
所述移动客户端中安装有电子证书,电子证书中包括私钥,当所述移动客户端接扫描所述二维码后,所述二维码对应的交易要素信息将在移动客户端中进行显示,用户在移动客户端中确认转账后,所述移动客户端根据所述电子证书中的私钥对所述交易要素信息进行加密以形成电子签名,并将签名后的交易要素信息发送至所述PC客户端。
所述验证模块103用于获取所述移动客户端发送的包括电子签名的交易要素信息,对所述包括电子签名的交易要素信息进行解签,并确认解签后的交易要素信息是否与资源转移申请中的交易要素信息一致,以进行资源转移认证。
具体地,对所述包括电子签名的交易要素信息进行解签并确认解签后的交易要素信息是否与资源转移申请中的交易要素信息一致,以进行资源转移认证方法包括:
根据预先存储的所述电子证书对应的公钥对所述移动终端发送的包括电子签名的交易要素信息进行解密,此过程即为解签过程,若解密后的交易要素信息与所述PC客户端的交易要素信息一致,则所述资源转移认证通过。
所述资源转移模块104用于当资源转移认证通过后,根据所述交易要素信息向所述资源管理服务器发起资源转移请求,使得所述资源管理服务器根据所述资源转移请求执行资源转移操作,将所述资源转移数额信息对应的资源由所述用户的账户转至所述接收人账户,并生成资源转移记录。
图5为本发明一实施方式中运行于移动终端中的资源转移装置的结构示意图。
所述资源转移装置200可以包括多个由程序代码段所组成的功能模块。所述资源转移装置200中的各个程序段的程序代码可以存储于移动终端的存储器中,并由至少一个处理器所执行,以实现资源转移功能。
本实施例中,所述资源转移装置200根据其所执行的功能,可以被划分为多个功能模块。参阅图5所示,所述功能模块可以包括:证书获取模块201、扫描模块202、显示控制模块203、签名模块204。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
证书获取模块201用于接收下载电子证书的请求指令,从资源管理服务器下载电子证书,并将下载的所述电子证书安装至所述移动终端。
电子证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的电子文件。电子证书的格式一般采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:证书的版本信息;证书的序列号,每个证书都有一个唯一的证书序列号;证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,通用的证书一般采用UTC时间格式;证书所有人的名称;证书所有人的公开密钥;证书发行者对证书的签名。
本实施方式中,所述电子证书包括:企业用户身份信息、用户私钥信息以及证书发行者对证书的签名数据。
本发明一个实施方式中,用户在银行柜面申请手机电子证书后,银行服务器为所述用户分配电子证书的授权码与参考号,所述电子证书授权码和参考号与用户身份信息唯一对应,用户下载所述电子证书的方法包括:
1)接收用户的登录指令登录所述网上银行客户端,获取所述登录的用户身份信息;
2)接收用户下载证书的请求指令后,从银行服务器获取与所述用户身份信息对应的电子证书授权码与参考号,根据所述授权码与参考号下载电子证书;
3)将所述电子证书安装到所述移动终端。
本发明其他实施方式中,所述用户在银行柜面申请手机电子证书后,可以从银行柜面获取授权码,用户可以登陆所述移动客户端根据所述下载电子证书的授权码申请下载证书,下载所述电子证书的方法包括:
1)移动客户端接收用户下载证书的请求指令后,显示下载电子证书操作界面,所述下载电子证书操作界面中包括授权码输入窗口,所述授权码即为用户由银行柜面获取的授权码;
2)接收用户在所述授权码输入窗口输入的授权码;
3)根据所述授权码由银行服务器下载所述授权码对应的电子证书,并将所述电子证书安装到移动客户端。
一般来讲,电子证书具有有效期,超过所述有效期则所述电子证书失效,需要对所述电子证书进行更新。
所述扫描模块202用于接收用户登录请求执行用户登录操作,在接收到扫描二维码操作指令时,扫描计算机装置中显示的二维码,其中,所述二维码是所述计算机装置中的网上银行客户端获取资源转移申请中的交易要素信息后,根据所述交易要素信息生成的,所述交易要素信息包括但不限于接收人账户信息、接收人身份信息、资源转移数额信息、申请时间。
所述显示控制模块203用于通过扫描所述二维码获取所述二维码对应的交易要素信息,并在所述移动终端中显示所述获取到的交易要素信息以及确认转账选项。
当持所述移动终端的用户确认所述扫描二维码后显示的交易要素信息中的收款人信息、转账金额等转账信息正确无误后,通过点击所述确认转账选项来确认转账。
本实施方式中,所述移动终端中显示交易要素信息和确认装置选项的界面中还可以显示拒绝转账选项,当用户确认交易要素信息有误或取消转账时,通过选择所述拒绝转账选项可以取消所述转账。
所述签名模块204用于当接收对所述确认转账选项的选择操作时,获取所述电子证书,其中所述电子证书中包括所述用户的私钥,根据所述电子证书中的私钥对所述交易要素信息进行加密以形成电子签名,将所述带有电子签名的交易要素信息发送至所述计算机装置,使得所述计算机装置对所述电子签名进行解签以进行资源转移认证,并在资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求执行资源转移操作。
根据所述电子证书对所述交易要素进行电子签名的方法为:移动客户端通过API获取所述电子证书;利用所述电子证书中的私钥对所述交易信息进行加密,从而实现对交易要素的电子签名。
图6为本发明一实施例中电子设备的硬件架构示意图。
所述电子设备4包括但不限于计算机装置1和移动终端2。
所述电子设备4包括存储器401、处理器402以及存储在所述存储器401中并可在所述处理器402上运行的计算机程序403,例如资源转移程序。所述处理器402执行所述计算机程序403时实现上述资源转移方法实施例中的步骤,例如图2所示的步骤S11~S14或图3中的步骤S21-S26。或者,所述处理器402执行所述计算机程序403时实现上述资源转移装置实施例中各模块/单元的功能。
示例性的,所述计算机程序403可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器401中,并由所述处理器402执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,所述指令段用于描述所述计算机程序403在所述电子设备4中的执行过程。
所称处理器402可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者所述处理器402也可以是任何常规的处理器等。
所述存储器401可用于存储所述计算机程序403和/或模块/单元,所述处理器402通过运行或执行存储在所述存储器401内的计算机程序和/或模块/单元,以及调用存储在存储器401内的数据,实现所述电子设备4的各种功能。所述存储器401可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机装置1的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器401可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
在本发明所提供的几个实施例中,应所述理解到,所揭露的计算机装置和方法,可以通过其它的方式实现。例如,以上所描述的计算机装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种资源转移方法,应用在计算机装置中,所述计算机装置中安装有计算机端网上银行客户端,其特征在于,所述方法包括:
接收登录用户发起的资源转移申请,获取所述资源转移申请中的交易要素信息,其中所述交易要素信息包括接收人账户信息、接收人身份信息、资源转移数额信息、申请时间;
根据所述交易要素信息生成二维码,并将所述二维码通过计算机装置进行显示,所述二维码供移动终端扫描后获取交易要素信息,其中,所述二维码对应的交易要素信息包括:登录所述客户端的用户身份信息、安装所述客户端的计算机装置的IP地址信息;所述二维码中包括时间戳,其中,所述时间戳的生成方法包括:将交易要素信息用哈希编码加密形成摘要;将所述摘要发送至数字时间戳服务中心,所述数字时间戳服务中心在上述摘要中加入收到摘要的时间信息后对所述加入时间信息的摘要进行加密,生成时间戳;从所述数字时间戳服务中心接收所述时间戳;
获取移动终端发送的包括电子签名的交易要素信息,其中,所述电子签名是移动终端利用电子证书中的私钥对交易要素信息进行加密实现的;
对所述包括电子签名的交易要素信息进行解签,并确认解签后的交易要素信息是否与资源转移申请中的交易要素信息一致,以进行资源转移认证;及
当资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求,使得所述资源管理服务器根据所述资源转移请求执行资源转移操作,将所述资源转移数额信息对应的资源由所述用户的账户转至所述接收人账户,并生成资源转移记录。
2.如权利要求1所述的资源转移方法,其特征在于,所述二维码为时效二维码,所述时效二维码中包括令牌,将所述令牌的有效时间设置为资源转移操作的有效时间。
3.如权利要求1所述的资源转移方法,其特征在于,所述对所述电子签名进行解签以验证所述用户的身份信息包括:
根据预先存储的所述电子证书对应的公钥对所述移动终端发送的包括电子签名的交易要素信息进行解密,若解密后的交易要素信息与所述计算机装置存储的交易要素信息一致,则确定资源转移认证通过;否则认证不通过。
4.一种资源转移方法,应用于移动终端,所述移动终端中安装有网上银行客户端,其特征在于,所述方法包括:
当接收到下载电子证书的请求指令时,从资源管理服务器下载电子证书,并将下载的所述电子证书安装至所述移动终端;
当接收到用户登录请求时,执行用户登录操作,并在接收到扫描二维码操作指令时,扫描计算机装置中显示的二维码,其中,所述二维码是所述计算机装置中获取资源转移申请中的交易要素信息后根据所述交易要素信息生成的,所述交易要素信息包括接收人账户信息、接收人身份信息、资源转移数额信息、申请时间;所述二维码中包括时间戳,其中,所述时间戳的生成方法包括:将交易要素信息用哈希编码加密形成摘要;将所述摘要发送至数字时间戳服务中心,所述数字时间戳服务中心在上述摘要中加入收到摘要的时间信息后对所述加入时间信息的摘要进行加密,生成时间戳;从所述数字时间戳服务中心接收所述时间戳;
通过扫描所述二维码获取所述二维码对应的交易要素信息,并在所述移动终端中显示所述获取到的交易要素信息以及确认转账选项,其中,所述二维码对应的交易要素信息包括:登录所述客户端的用户身份信息、安装所述客户端的计算机装置的IP地址信息;
当接收到对所述确认转账选项的选择操作时,获取安装的所述电子证书,其中所述电子证书中包括用户的私钥,根据所述电子证书中的私钥对所述交易要素信息进行加密以形成电子签名;
将所述带有电子签名的交易要素信息发送至所述计算机装置,使得所述计算机装置对所述电子签名进行解签以进行资源转移认证,并在资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求执行资源转移操作。
5.如权利要求4所述的资源转移方法,其特征在于,所述移动终端中显示拒绝资源转移选项,当接收到拒绝资源转移操作时,向所述计算机装置发送拒绝资源转移确认信息。
6.一种资源转移装置,其特征在于,所述装置包括:
交易要素信息获取模块,用于接收登录用户发起的资源转移申请,获取所述资源转移申请中的交易要素信息,其中所述交易要素信息包括接收人账户信息、接收人身份信息、资源转移数额信息、申请时间;
二维码生成模块,根据所述交易要素信息生成二维码,并将所述二维码通过计算机装置进行显示,所述二维码供移动终端扫描后获取交易要素信息,其中,所述二维码对应的交易要素信息包括:登录客户端的用户身份信息、安装所述客户端的计算机装置的IP地址信息;所述二维码中包括时间戳,其中,所述时间戳的生成方法包括:将交易要素信息用哈希编码加密形成摘要;将所述摘要发送至数字时间戳服务中心,所述数字时间戳服务中心在上述摘要中加入收到摘要的时间信息后对所述加入时间信息的摘要进行加密,生成时间戳;从所述数字时间戳服务中心接收所述时间戳;
验证模块,用于获取移动终端发送的包括电子签名的交易要素信息,其中,所述电子签名是移动终端利用电子证书中的私钥对交易要素信息进行加密实现的;还用于对所述包括电子签名的交易要素信息进行解签,并确认解签后的交易要素信息是否与资源转移申请中的交易要素信息一致,以进行资源转移认证;及
资源转移模块,用于当资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求,使得所述资源管理服务器根据所述资源转移请求执行资源转移操作,将所述资源转移数额信息对应的资源由所述用户的账户转至所述接收人账户,并生成资源转移记录。
7.一种资源转移装置,其特征在于,所述装置包括:
证书获取模块,用于在接收下载电子证书的请求指令时,从资源管理服务器下载电子证书,并将下载的所述电子证书安装至移动终端;
扫描模块,用于在接收用户登录请求时,执行用户登录操作,并在接收到扫描二维码操作指令时,扫描计算机装置中显示的二维码,其中,所述二维码是所述计算机装置中获取资源转移申请中的交易要素信息后根据所述交易要素信息生成的,所述交易要素信息包括接收人账户信息、接收人身份信息、资源转移数额信息、申请时间;所述二维码中包括时间戳,其中,所述时间戳的生成方法包括:将交易要素信息用哈希编码加密形成摘要;将所述摘要发送至数字时间戳服务中心,所述数字时间戳服务中心在上述摘要中加入收到摘要的时间信息后对所述加入时间信息的摘要进行加密,生成时间戳;从所述数字时间戳服务中心接收所述时间戳;
显示控制模块,用于通过扫描所述二维码获取所述二维码对应的交易要素信息,并在所述移动终端中显示所述获取到的交易要素信息以及确认转账选项,其中,所述二维码对应的交易要素信息包括:登录客户端的用户身份信息、安装所述客户端的计算机装置的IP地址信息;
签名模块,用于在接收到对所述确认转账选项的选择操作时,获取安装的所述电子证书,其中所述电子证书中包括用户的私钥,根据所述电子证书中的私钥对所述交易要素信息进行加密以形成电子签名;将带有电子签名的交易要素信息发送至所述计算机装置,使得所述计算机装置对所述电子签名进行解签以进行资源转移认证,并在资源转移认证通过后,根据所述交易要素信息向资源管理服务器发起资源转移请求执行资源转移操作。
8.一种电子设备,其特征在于:所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-3或4-5中任一项所述的资源转移方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-3或4-5中任一项所述的资源转移方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910453774.2A CN110335040B (zh) | 2019-05-28 | 2019-05-28 | 资源转移方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910453774.2A CN110335040B (zh) | 2019-05-28 | 2019-05-28 | 资源转移方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110335040A CN110335040A (zh) | 2019-10-15 |
CN110335040B true CN110335040B (zh) | 2024-01-23 |
Family
ID=68140385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910453774.2A Active CN110335040B (zh) | 2019-05-28 | 2019-05-28 | 资源转移方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110335040B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110851270A (zh) * | 2019-10-21 | 2020-02-28 | 中国银联股份有限公司 | 资源转移方法、装置、设备及介质 |
CN110942301B (zh) * | 2019-11-22 | 2022-07-12 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置、计算机以及存储介质 |
CN111311412B (zh) * | 2020-02-24 | 2023-03-10 | 腾讯科技(深圳)有限公司 | 去中心化的交易确认方法、装置及服务器 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103761484A (zh) * | 2014-01-08 | 2014-04-30 | 腾讯科技(深圳)有限公司 | 一种资源转移管理的方法、装置和系统 |
US9231925B1 (en) * | 2014-09-16 | 2016-01-05 | Keypasco Ab | Network authentication method for secure electronic transactions |
CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
CN105809433A (zh) * | 2014-12-29 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种网银交易方法 |
CN109409472A (zh) * | 2018-08-24 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 二维码生成方法、数据处理方法、装置及服务器 |
-
2019
- 2019-05-28 CN CN201910453774.2A patent/CN110335040B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103761484A (zh) * | 2014-01-08 | 2014-04-30 | 腾讯科技(深圳)有限公司 | 一种资源转移管理的方法、装置和系统 |
CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
US9231925B1 (en) * | 2014-09-16 | 2016-01-05 | Keypasco Ab | Network authentication method for secure electronic transactions |
CN105809433A (zh) * | 2014-12-29 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种网银交易方法 |
CN109409472A (zh) * | 2018-08-24 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 二维码生成方法、数据处理方法、装置及服务器 |
Non-Patent Citations (4)
Title |
---|
基于动态二维码的安全身份认证方案的研究;郑君 等;北理工学院学报;第31卷(第2期);第35-38页 * |
构建电子商务条件下的税收监控体系;陈霞 等;武汉理工大学学报• 信息与管理工程版;第28卷(第2期);第135-137页 * |
电子银行五种身份认证工具安全性研究;牟宁波 等;信息安全;第54-58页 * |
网上证券交易系统安全机制的研究;陈静 等;信息安全与技术;第70-73页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110335040A (zh) | 2019-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110692214B (zh) | 用于使用区块链的所有权验证的方法和系统 | |
TWI700916B (zh) | 提供和獲取安全身份資訊的方法及裝置 | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
US20210319132A1 (en) | Methods and Devices For Managing User Identity Authentication Data | |
CN108667789B (zh) | 多维条形码行动身份认证方法、数字证件装置及认证伺服机构 | |
CN110335040B (zh) | 资源转移方法、装置、电子设备及存储介质 | |
AU2014279915B2 (en) | System and method for encryption | |
CN109831308B (zh) | 数字签名认证方法、存储介质和设备 | |
US20210152366A1 (en) | Verification and encryption scheme in data storage | |
KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
US20140172741A1 (en) | Method and system for security information interaction based on internet | |
CA2903749A1 (en) | Apparatus, system and method for secure data exchange | |
EP2690840A1 (en) | Internet based security information interaction apparatus and method | |
CN110620763B (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
CN113222542A (zh) | 企号企码管理方法及企号企码管理终端装置 | |
CN114792004A (zh) | 身份信息处理方法、设备及系统 | |
EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
KR101604622B1 (ko) | 암호 행렬 인증을 이용한 모바일 결제 처리 방법 | |
KR100848966B1 (ko) | 공개키 기반의 무선단문메시지 보안 및 인증방법 | |
US20150350170A1 (en) | Secure authentication of mobile users with no connectivity between authentication service and requesting entity | |
EP2747363A1 (en) | Transaction validation method using a communications device | |
WO2023142441A1 (zh) | 基于标签的收款码支付方法以及支付设备 | |
CN115378609A (zh) | 电子证件展示方法、核验方法、终端及服务器 | |
JP7050466B2 (ja) | 認証システムおよび認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |