CN110647737B - 仓单系统中企业用户安全认证的方法、装置及电子设备 - Google Patents
仓单系统中企业用户安全认证的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN110647737B CN110647737B CN201910880973.1A CN201910880973A CN110647737B CN 110647737 B CN110647737 B CN 110647737B CN 201910880973 A CN201910880973 A CN 201910880973A CN 110647737 B CN110647737 B CN 110647737B
- Authority
- CN
- China
- Prior art keywords
- enterprise user
- credit code
- social credit
- information
- enterprise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明实施例提供了一种仓单系统中企业用户安全认证的方法、装置及电子设备,若接收到企业用户欲对第一仓单系统进行操作的第一请求信息,根据第一请求信息获取与企业用户对应的第一社会信用代码;在接收到从与企业用户对应的UKey读取的证书信息后,将证书信息发送到预设安全认证机构;获取由预设安全认证机构反馈的认证结果和第二企业信用代码,根据认证结果和第二企业信用代码判断是否允许企业用户对所述第一仓单系统进行操作。只要是经过预设安全认证机构授权的UKey均能通过第一仓单系统获取证书信息,使得企业用户操作仓单系统更加方便。同时,认证过程通过预设安全认证机构和企业信用代码进行认证,提高了操作的安全性。
Description
技术领域
本发明涉及供应链管理技术领域,尤其是涉及一种仓单系统中企业用户安全认证的方法、装置及电子设备。
背景技术
仓单(Warehouse receipt)是保管人收到仓储物后给存货人开付的提取仓储物的凭证。仓单除作为已收取仓储物的凭证和提取仓储物的凭证外,还可以通过背书转让仓单项下货物的所有权,还可以用于出质。存货人在仓单上背书并经保管人签字或者盖章,转让仓单始生效力。存货人以仓单出质应当与质权人签订质押合同,在仓单上背书并经保管人签字或者盖章,将仓单交付质权人后,质押权始生效力。
在目前的供应链管理系统中,电子仓单的确权很重要。确权后之后,才可以对电子仓单的流转、认证、质押和融资等进行操作。电子仓单在生成的过程中,对质权人的身份认证显得尤为重要,而互联网技术的引入,大多数供应链公司使用指纹、人脸、手机短信和UKey(USB Key,移动电子钥匙)等认证技术,来辨别质权人的身份,从而减少了身份核对的繁琐程序。
然而,现有的对操作电子仓单的用户进行身份认证的过程仅依靠仓单系统本身存储的信息进行校验,安全性较低,且不同的仓单系统彼此独立,各仓单系统对用户进行的认证过程也彼此独立,对用户来说存在操作的不方便。
发明内容
本发明实施例提供一种仓单系统中企业用户安全认证的方法、装置及电子设备,用以解决现有技术中的认证过程安全性低,以及不同的仓单系统彼此独立,导致用户操作的不方便的问题。
针对以上技术问题,第一方面,本发明的实施例提供了一种仓单系统中企业用户安全认证的方法,包括:
接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;
在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;
获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;
其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙。
可选地,所述接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码,包括:
接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,由所述第一请求信息获取所述企业用户在所述第一仓单系统中注册的账号信息,判断所述第一仓单系统是否存储有与所述账号信息对应的社会信用代码;
若所述第一仓单系统存储有与所述账号信息对应的社会信用代码,则将与所述账号信息对应的社会信用代码作为所述第一社会信用代码,获取所述第一社会信用代码;
若所述第一仓单系统没有存储所述第一社会信用代码,则根据所述账号信息向所述第一仓单系统之外的仓单系统发送获取所述第一社会信用代码的第二请求信息,并在接收到由某一第二仓单系统根据所述第二请求信息返回的社会信用代码后,将返回的社会信用代码作为所述第一社会信用代码,获取所述第一社会信用代码。
可选地,还包括:
若判断允许所述企业用户对所述第一仓单系统进行操作,且对所述第一仓单系统进行的操作与某一第三仓单系统有关,则获取所述企业用户对所述第一仓单系统进行操作的操作信息;
将所述操作信息、所述企业用户在所述第一仓单系统注册的账号信息和所述第一社会信用代码发送到所述第三仓单系统,以在所述第三仓单系统中存储所述账号信息和所述第一社会信用代码之间的对应关系。
可选地,所述根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作,包括:
若所述认证结果为认证通过,且所述第二社会信用代码与所述第一社会信用代码相同,则允许所述企业用户对所述第一仓单系统进行操作,向前端发送允许对所述第一仓单系统进行操作的第一提示信息;
若所述认证结果为不通过,或者所述第二社会信用代码与所述第一社会信用代码不相同,则不允许所述企业用户对所述第一仓单系统进行操作,向前端发送不允许对所述第一仓单系统进行操作的第二提示信息。
可选地,所述接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码,包括:
在所述企业用户通过预先注册的账号信息登录所述第一仓单系统成功后,若接收到前端发送的所述企业用户欲对第一仓单系统进行操作的第一请求信息,则向所述前端发送请求获取与所述企业用户对应的UKey中的证书信息的提示,并根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码。
可选地,所述在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构,包括:
在接收到从与所述企业用户对应的UKey读取的证书信息后,调用与所述预设安全认证机构对应的软件开发工具包SDK,将所述证书信息发送到预设安全认证机构。
可选地,所述账号信息包括所述企业用户的企业名称,或者所述账号信息包括具有操作所述企业用户资格的人员对应的人员信息。
第二方面,本发明的实施例提供一种仓单系统中企业用户安全认证的装置,包括:
获取模块,用于接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;
发送模块,用于在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;
判断模块,用于获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;
其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙。
第三方面,本发明的实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以上所述的仓单系统中企业用户安全认证的方法的步骤。
第四方面,本发明的实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以上所述的仓单系统中企业用户安全认证的方法的步骤。
本发明的实施例提供了一种仓单系统中企业用户安全认证的方法、装置及电子设备,在企业用户要对第一仓单系统进行操作时,首先对企业用户的UKey中的证书信息进行安全认证。认证通过后,在通过预设安全认证机构反馈的第二社会信用代码对企业用户进行身份认证,判断是否允许其对第一仓单系统进行操作。其中,在对证书信息进行认证时,可以通过企业用户申请的任一经过预设安全认证机构授权的UKey获取证书信息。第一仓单系统不需要验证企业用户的UKey是否是通过第一仓单系统从预设安全认证机构获得授权的,只要是经过预设安全认证机构授权的UKey均能通过第一仓单系统获取证书信息,使得通过不同系统的UKey能够通用,企业用户操作仓单系统更加方便。同时,认证过程通过预设安全认证机构和社会信用代码进行双重认证,进一步提高了安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种仓单系统中企业用户安全认证的方法的流程示意图;
图2是本发明另一个实施例提供的在供应链管理平台通过任一经CFCA授权的Ukey进行企业用户安全认证的原理示意图;
图3是本发明另一个实施例提供的不同系统通过系统对接是实现企业用户安全认证的方法;
图4是本发明另一个实施例提供的仓单系统中企业用户安全认证的装置的结构框图;
图5是本发明另一个实施例提供的电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本实施例提供的一种仓单系统中企业用户安全认证的方法的流程示意图,参见图1,该仓单系统中企业用户安全认证的方法包括以下步骤:
步骤101:接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;
步骤102:在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;
步骤103:获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;
其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙。
本实施例提供的方法由服务器执行,例如,由供应链系统中的某一仓单管理系统的服务器执行。例如,某一具有操作企业用户资格的人员在前端通过浏览器登录第一仓单系统后,若前端检测到该人员欲对该企业用户的仓单进行操作(例如,点击新建仓单、修改仓单或者删除仓单的功能按键),则生成第一请求信息,将第一请求信息发送到第一仓单系统的服务器。服务器接收到该第一请求信息后,一方面根据用户在第一仓单系统注册的信息,查询存储的与该企业用户对应的第一社会信用代码,另一方面,向前端发送获取企业用户对应的UKey的证书信息的提示,以使前端提示该人员插入企业用户的UKey,并从UKey中读取证书信息。在服务器接收到前端发送的证书信息后,将证书信息发送给预设安全认证机构进行安全认证,并接收由预设安全认证机构反馈的认证结果和认证的企业用户对应的第二社会信用代码。当预设安全认证机构通过,且第一社会信用代码和第二社会信用代码相同,则允许该企业用户对第一仓单系统进行操作。
企业用户为任一在第一仓单系统注册过的用户。第一请求信息是前端发送给服务器的信息,第一请求信息中通常包含企业用户在第一仓单系统中注册的账号信息,例如,企业名称或者具有操作所述企业用户资格的人员对应的人员信息。当企业在第一仓单系统注册时,也会提供企业用户的第一社会信用代码。第一仓单系统存储企业注册的账号信息和第一社会信用代码之间的对应关系。当接收到第一请求信息后,根据第一请求信息中的账号信息查找与该账号信息对应的第一社会信用代码。
预设安全认证机构为权威的对证书信息进行认证的机构,例如,对证书的有效性和证书信息对应的企业用户的安全性进行认证等。预设安全认证机构例如可以为CFCA中国金融认证中心(China Financial Certification Authority,简称CFCA),CFCA是一种权威安全认证机构。UKey是一种通过USB(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。UKey是对现行的网络安全体系是一个极为有力的补充,通过中国信息安全测评认证中心认证的网络安全产品。基于可信计算机及智能卡技术把易用性,便携性和最高级别的安全性带给了使用Microsoft IE或Netscape Navigator进行Web访问,在线交易(购物,付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在UKey下的操作不可篡改,抵赖。UKey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。
预设安全认证机构对证书信息进行认证后,会将对认证结果,从证书信息中读取的企业信息,例如,企业的社会信用代码(第二社会信用代码)和企业名称返回给第一仓单系统的服务器,以便服务器根据预设安全认证机构返回的信息和第一社会信用代码判断是否允许企业用户对第一仓单系统的操作。
在该方法中,一方面,通过预设安全认证机构对证书信息的有效性和企业用户的安全性进行认证。另一方面,将经过预设安全认证机构认证的企业用户对应的第二社会信用代码和第一社会信用代码相比较,避免对第一仓单系统进行操作的企业用户和经过预设安全认证机构认证的企业用户不相同。在预设安全认证机构认证通过的情况下,只有经过预设安全认证机构认证的社会信用代码和对第一仓单系统进行操作的企业用户对应的第一社会信用代码一致,保证了对第一仓单系统进行操作的企业用户与经过预设安全认证机构认证的企业用户是一致的,提高了安全性。
在该方法中,第一仓单系统在接收到从UKey读取的证书信息后,不对该UKey是否是经过第一仓单系统获得授权进行判断,而是直接将读取的证书信息发送到预设安全认证机构认证。由此,只要读取的UKey是经过预设安全认证机构授权的,即可实现对UKey中证书信息的认证。因此,在本实施例提供的方法用户可以选择通过任何途径授权的UKey(例如,经过银行授权的UKey)实现认证。也就是说,作为用户可以仅通过一个UKey通过不同仓单系统的服务器执行上述步骤101-103,而不需要分别对每一仓单系统申请授权UKey,极大的提高了操作的方便性。
本实施例提供了一种仓单系统中企业用户安全认证的方法,在企业用户要对第一仓单系统进行操作时,首先对企业用户的UKey中的证书信息进行安全认证。认证通过后,在通过预设安全认证机构反馈的第二社会信用代码对企业用户进行身份认证,判断是否允许其对第一仓单系统进行操作。其中,在对证书信息进行认证时,可以通过企业用户申请的任一经过预设安全认证机构授权的UKey获取证书信息。第一仓单系统不需要验证企业用户的UKey是否是通过第一仓单系统从预设安全认证机构获得授权的,只要是经过预设安全认证机构授权的UKey均能通过第一仓单系统获取证书信息,使得通过不同系统的UKey能够通用,企业用户操作仓单系统更加方便。同时,认证过程通过预设安全认证机构和社会信用代码进行双重认证,进一步提高了安全性。
具体地,图2为本实施例提供的在供应链管理平台通过任一经CFCA授权的Ukey进行企业用户安全认证的原理示意图,参见图2,当对企业用户的身份识别通过(即登录成功后),在前端插入任一经过CFCA授权的UKey,仓单系统将从UKey读取的证书信息发送到CFCA请求认证,并接收CFCA返回的认证响应(认证结果),根据认证响应判断是否允许企业用户对该仓单系统进行操作。
进一步地,在上述实施例的基础上,所述接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码,包括:
接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,由所述第一请求信息获取所述企业用户在所述第一仓单系统中注册的账号信息,判断所述第一仓单系统是否存储有与所述账号信息对应的社会信用代码;
若所述第一仓单系统存储有与所述账号信息对应的社会信用代码,则将与所述账号信息对应的社会信用代码作为所述第一社会信用代码,获取所述第一社会信用代码;
若所述第一仓单系统没有存储所述第一社会信用代码,则根据所述账号信息向所述第一仓单系统之外的仓单系统发送获取所述第一社会信用代码的第二请求信息,并在接收到由某一第二仓单系统根据所述第二请求信息返回的社会信用代码后,将返回的社会信用代码作为所述第一社会信用代码,获取所述第一社会信用代码。
图3为本实施例提供的不同系统通过系统对接是实现企业用户安全认证的方法,参见图3,在本实施例提供的方法中,供应链中不同的仓单系统可以通过系统对接传输信息。例如,因信息缺失或者其它原因,某一企业用户在公司A(假设公司A对应的仓单系统为第一仓单系统)中不存在该企业用户的账号信息和第一社会信用代码之间的对应关系。当用户登录第一仓单系统后,第一仓单系统根据登录的账号信息判断是否存储有对应的第一社会信用代码,若没有,则通过系统对接从其它仓单系统获取第一社会信用代码。具体来说,第一仓单系统向其它各仓单系统发送请求获取第一社会信用代码的请求信息,若存在某一公司B的仓单系统(假设公司B对应的仓单系统为第二仓单系统)中存储有与该账号信息对应的第一社会信用代码,则第二仓单系统将该第一社会信用代码发送到第一仓单系统,保证在第一仓单系统对用户的安全认证过程进行下去。
本实施例提供了一种仓单系统中企业用户安全认证的方法,在上述方法的基础上,通过系统对接使得没有存储账号信息和社会信用代码的仓单系统也能实现对企业用户的安全认证。
进一步地,在上述各实施例的基础上,还包括:
若判断允许所述企业用户对所述第一仓单系统进行操作,且对所述第一仓单系统进行的操作与某一第三仓单系统有关,则获取所述企业用户对所述第一仓单系统进行操作的操作信息;
将所述操作信息、所述企业用户在所述第一仓单系统注册的账号信息和所述第一社会信用代码发送到所述第三仓单系统,以在所述第三仓单系统中存储所述账号信息和所述第一社会信用代码之间的对应关系。
需要说明的是,对所述第一仓单系统进行的操作与某一第三仓单系统有关,例如,企业用户欲将第一仓单系统对应的仓库中的货物转移到第三仓单系统对应的仓库中,则该企业用户通过第一仓单系统对货物的存储信息进行修改,这一对第一仓单系统的操作即为与第三仓单系统有关的操作。操作信息包括修改后的仓单。
如图3所示,对企业用户的任一经过CFCA授权的UKey,通过上述方法,第一仓单系统允许企业用户对第一仓单系统进行操作后,当对第一仓单系统的操作与公司B的仓单系统有关(假设公司B的仓单系统为第三仓单系统),则第一仓单系统会将操作信息、企业用户的账号信息和第一社会信用代码发送到第三仓单系统,以便企业用户在不需要对第三仓单系统进行操作的情况下,即可从第三仓单系统查询到操作信息。
当企业用户登录公司B的仓单系统时,公司B的仓单系统能够根据账号信息查询到该企业用户的第一社会信用代码,看到通过第一仓单系统执行的操作信息,并能够通过公司B的仓单系统进行CFCA的认证。
本实施例提供了一种仓单系统中企业用户安全认证的方法,在上述方法的基础上,通过系统的对接将对相关的操作信息同步到相关的仓单系统中,实现了信息的同步,方便企业用户查看相关操作信息。
进一步地,在上述各实施例的基础上,所述根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作,包括:
若所述认证结果为认证通过,且所述第二社会信用代码与所述第一社会信用代码相同,则允许所述企业用户对所述第一仓单系统进行操作,向前端发送允许对所述第一仓单系统进行操作的第一提示信息;
若所述认证结果为不通过,或者所述第二社会信用代码与所述第一社会信用代码不相同,则不允许所述企业用户对所述第一仓单系统进行操作,向前端发送不允许对所述第一仓单系统进行操作的第二提示信息。
本实施例提供了一种仓单系统中企业用户安全认证的方法,只有CFCA认证通过且保证认证通过的企业用户和登录的企业用户一致时,才允许对仓单系统进行操作,保证了操作的安全性。
进一步地,在上述各实施例的基础上,所述接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码,包括:
在所述企业用户通过预先注册的账号信息登录所述第一仓单系统成功后,若接收到前端发送的所述企业用户欲对第一仓单系统进行操作的第一请求信息,则向所述前端发送请求获取与所述企业用户对应的UKey中的证书信息的提示,并根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码。
向所述前端发送请求获取与所述企业用户对应的UKey中的证书信息的提示,通过前端提示插入企业用户的UKey,以获取UKey中的证书信息。
进一步地,在上述各实施例的基础上,所述在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构,包括:
在接收到从与所述企业用户对应的UKey读取的证书信息后,调用与所述预设安全认证机构对应的软件开发工具包SDK,将所述证书信息发送到预设安全认证机构。
进一步地,在上述各实施例的基础上,所述账号信息包括所述企业用户的企业名称,或者所述账号信息包括具有操作所述企业用户资格的人员对应的人员信息。
当账号信息包括企业名称时,查询与企业名称对应的第一社会信用代码。当账号信息包括具有操作所述企业用户资格的人员对应的人员信息时,通过人员信息登录成功后,通过登录成功的人员信息查找对应的社会信用代码,作为与企业用户对应的第一社会信用代码。
本发明提供的方法基于CFCA签发的UKey认证是目前比较直观且能得到广大企业认可的方式。可以直接使用经过CFCA授权的UKey来辨别用户的真实身份,当登录不同的仓单系统时,用户无需再去CFCA做申请。或用户已申请CFCA发行的UKey,各个公司的平台无需让用户再次去CFCA申请UKey,只需使用SDK调用即可完成用户认证,从而简化认证过程。企业用户通过已有的CFCA发行的UKey即插即用十分安全方便,极大的提高了用户体验性,准对平台方也简化了业务流程,使其能快速识别企业用户身份,加速电子仓单认证过程,增加了平台和企业用户的收益。此外,通过程序调用及架构模式减少平台方身份认证程序,减轻企业用户使用者的认证成本,无论从时间上还是认证费用上都减轻了使用者的负担,使其快速的完成业务操作,从而提升效率。
图4为本实施例提供的仓单系统中企业用户安全认证的装置的结构框图,参见图4,该装置包括获取模块401、发送模块402和判断模块403,其中,
获取模块401,用于接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;
发送模块402,用于在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;
判断模块403,用于获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;
其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙。
本实施例提供的仓单系统中企业用户安全认证的装置适用于上述实施例中的仓单系统中企业用户安全认证的方法,在此不再赘述。
图5是示出本实施例提供的电子设备的结构框图。
参照图5,所述电子设备包括:处理器(processor)501、通信接口(CommunicationsInterface)502、存储器(memory)503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信。处理器501可以调用存储器503中的逻辑指令,以执行如下方法:接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙。
此外,上述的存储器503中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行如下方法:接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如,包括:接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。
Claims (8)
1.一种仓单系统中企业用户安全认证的方法,其特征在于,包括:
接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;
在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;
获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;
其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙;
所述接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码,包括:
接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,由所述第一请求信息获取所述企业用户在所述第一仓单系统中注册的账号信息,判断所述第一仓单系统是否存储有与所述账号信息对应的社会信用代码;
若所述第一仓单系统存储有与所述账号信息对应的社会信用代码,则将与所述账号信息对应的社会信用代码作为所述第一社会信用代码,获取所述第一社会信用代码;
若所述第一仓单系统没有存储所述第一社会信用代码,则根据所述账号信息向所述第一仓单系统之外的仓单系统发送获取所述第一社会信用代码的第二请求信息,并在接收到由某一第二仓单系统根据所述第二请求信息返回的社会信用代码后,将返回的社会信用代码作为所述第一社会信用代码,获取所述第一社会信用代码;
其中,所述根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作,包括:
若所述认证结果为认证通过,且所述第二社会信用代码与所述第一社会信用代码相同,则允许所述企业用户对所述第一仓单系统进行操作,向前端发送允许对所述第一仓单系统进行操作的第一提示信息;若所述认证结果为不通过,或者所述第二社会信用代码与所述第一社会信用代码不相同,则不允许所述企业用户对所述第一仓单系统进行操作,向前端发送不允许对所述第一仓单系统进行操作的第二提示信息。
2.根据权利要求1所述的仓单系统中企业用户安全认证的方法,其特征在于,还包括:
若判断允许所述企业用户对所述第一仓单系统进行操作,且对所述第一仓单系统进行的操作与某一第三仓单系统有关,则获取所述企业用户对所述第一仓单系统进行操作的操作信息;
将所述操作信息、所述企业用户在所述第一仓单系统注册的账号信息和所述第一社会信用代码发送到所述第三仓单系统,以在所述第三仓单系统中存储所述账号信息和所述第一社会信用代码之间的对应关系。
3.根据权利要求1所述的仓单系统中企业用户安全认证的方法,其特征在于,所述接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码,包括:
在所述企业用户通过预先注册的账号信息登录所述第一仓单系统成功后,若接收到前端发送的所述企业用户欲对第一仓单系统进行操作的第一请求信息,则向所述前端发送请求获取与所述企业用户对应的UKey中的证书信息的提示,并根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码。
4.根据权利要求1所述的仓单系统中企业用户安全认证的方法,其特征在于,所述在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构,包括:
在接收到从与所述企业用户对应的UKey读取的证书信息后,调用与所述预设安全认证机构对应的软件开发工具包SDK,将所述证书信息发送到预设安全认证机构。
5.根据权利要求1所述的仓单系统中企业用户安全认证的方法,其特征在于,所述账号信息包括所述企业用户的企业名称,或者所述账号信息包括具有操作所述企业用户资格的人员对应的人员信息。
6.一种仓单系统中企业用户安全认证的装置,其特征在于,包括:
获取模块,用于接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码;
发送模块,用于在接收到从与所述企业用户对应的UKey读取的证书信息后,将所述证书信息发送到预设安全认证机构;
判断模块,用于获取由所述预设安全认证机构根据所述证书信息反馈的认证结果和第二社会信用代码,根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作;
其中,与所述企业用户对应的UKey为所述企业用户申请的任一经过所述预设安全认证机构授权的移动电子钥匙;
所述接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,根据所述第一请求信息获取与所述企业用户对应的第一社会信用代码,包括:
接收到企业用户欲对第一仓单系统进行操作的第一请求信息后,由所述第一请求信息获取所述企业用户在所述第一仓单系统中注册的账号信息,判断所述第一仓单系统是否存储有与所述账号信息对应的社会信用代码;
若所述第一仓单系统存储有与所述账号信息对应的社会信用代码,则将与所述账号信息对应的社会信用代码作为所述第一社会信用代码,获取所述第一社会信用代码;
若所述第一仓单系统没有存储所述第一社会信用代码,则根据所述账号信息向所述第一仓单系统之外的仓单系统发送获取所述第一社会信用代码的第二请求信息,并在接收到由某一第二仓单系统根据所述第二请求信息返回的社会信用代码后,将返回的社会信用代码作为所述第一社会信用代码,获取所述第一社会信用代码;
其中,所述根据所述认证结果、所述第一社会信用代码和所述第二社会信用代码,判断是否允许所述企业用户对所述第一仓单系统进行操作,包括:
若所述认证结果为认证通过,且所述第二社会信用代码与所述第一社会信用代码相同,则允许所述企业用户对所述第一仓单系统进行操作,向前端发送允许对所述第一仓单系统进行操作的第一提示信息;若所述认证结果为不通过,或者所述第二社会信用代码与所述第一社会信用代码不相同,则不允许所述企业用户对所述第一仓单系统进行操作,向前端发送不允许对所述第一仓单系统进行操作的第二提示信息。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述的仓单系统中企业用户安全认证的方法的步骤。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任一项所述的仓单系统中企业用户安全认证的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910880973.1A CN110647737B (zh) | 2019-09-18 | 2019-09-18 | 仓单系统中企业用户安全认证的方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910880973.1A CN110647737B (zh) | 2019-09-18 | 2019-09-18 | 仓单系统中企业用户安全认证的方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110647737A CN110647737A (zh) | 2020-01-03 |
| CN110647737B true CN110647737B (zh) | 2021-04-13 |
Family
ID=68991318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910880973.1A Active CN110647737B (zh) | 2019-09-18 | 2019-09-18 | 仓单系统中企业用户安全认证的方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110647737B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111242547A (zh) * | 2020-01-13 | 2020-06-05 | 支付宝(杭州)信息技术有限公司 | 货物盘点信息获取方法、装置及设备 |
| CN113259267B (zh) * | 2021-06-28 | 2021-11-12 | 江苏省质量和标准化研究院 | 一种社会信用代码的关联信息传送系统与方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8694440B2 (en) * | 2011-04-01 | 2014-04-08 | Dimerco Express (Taiwan) Corporation | Consolidation yield management system and method |
| CN103475485B (zh) * | 2013-09-16 | 2017-03-22 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
| CN109509080A (zh) * | 2018-10-12 | 2019-03-22 | 深圳壹账通智能科技有限公司 | 供应链金融业务处理方法、装置、计算机设备及存储介质 |
| CN109687965B (zh) * | 2019-02-18 | 2021-09-21 | 哈尔滨工业大学(深圳) | 一种保护网络中用户身份信息的实名认证方法 |
-
2019
- 2019-09-18 CN CN201910880973.1A patent/CN110647737B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110647737A (zh) | 2020-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102044751B1 (ko) | 블록체인 기반 사용자 인증에 따른 보상을 제공하는 방법 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
| CN104599408B (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及系统 | |
| US20090119757A1 (en) | Credential Verification using Credential Repository | |
| US20090119756A1 (en) | Credential Verification using Credential Repository | |
| CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
| CN106850693B (zh) | 一种实名认证的方法及实名认证系统 | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN108881121A (zh) | 一种基于移动互联网的p2p信用互看系统及方法 | |
| CN110647737B (zh) | 仓单系统中企业用户安全认证的方法、装置及电子设备 | |
| US10867326B2 (en) | Reputation system and method | |
| CN111724146A (zh) | 一种基于区块链的数字资产流转的方法及装置 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| JP2008199618A (ja) | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム | |
| CN110766388B (zh) | 虚拟卡生成方法及系统、电子设备 | |
| CN110956461A (zh) | 一种托管电子签名与验证的方法及系统 | |
| CN106060791B (zh) | 一种发送和获取短信验证码的方法和系统 | |
| JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
| CN113450204A (zh) | 企业客户多企业账号查询方法及装置 | |
| CN111159673B (zh) | 身份信息验证方法、装置和设备 | |
| CN112686666A (zh) | 一种针对铁路业务系统的电子钱包交易方法及装置 | |
| CN107491967B (zh) | 一种网络支付输入密码的方法及系统 | |
| KR20210017308A (ko) | 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법 | |
| CN109327445A (zh) | 管理员身份认证的方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |