CN110659869A - 在线业务处理方法、系统、计算机设备及存储介质 - Google Patents
在线业务处理方法、系统、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN110659869A CN110659869A CN201910748092.4A CN201910748092A CN110659869A CN 110659869 A CN110659869 A CN 110659869A CN 201910748092 A CN201910748092 A CN 201910748092A CN 110659869 A CN110659869 A CN 110659869A
- Authority
- CN
- China
- Prior art keywords
- service
- initiator
- identifier
- authorization
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 140
- 238000013475 authorization Methods 0.000 claims abstract description 124
- 239000003999 initiator Substances 0.000 claims abstract description 107
- 238000012795 verification Methods 0.000 claims abstract description 83
- 230000007246 mechanism Effects 0.000 claims abstract description 57
- 238000000034 method Methods 0.000 claims abstract description 55
- 238000013519 translation Methods 0.000 claims abstract description 17
- 238000012546 transfer Methods 0.000 claims description 73
- 238000004590 computer program Methods 0.000 claims description 25
- 230000008520 organization Effects 0.000 claims description 21
- 238000012790 confirmation Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 238000005259 measurement Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 18
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G06Q50/40—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Abstract
本申请涉及大数据技术领域,应用于业务智能处理行业,提供一种在线业务处理方法、系统、计算机设备与存储介质,方法包括:当识别出服务器为基于历史数据加权平移得到转移资源值最大的服务器时,接收机构发送的在线业务处理请求,在该请求中还携带有业务发起方生物测定标识符,服务器发送授权验证请求至业务发起方,当授权时,签约业务双方关联关系,并采用发起方生物测定标识符加密在关联关系,得到关联标识,反馈关联标识至机构。无需过多人工操作,采用基于加权平移的令牌生成方式,确定最常用的服务器处理本次业务,并且采用主动询问业务发起方签约方式以及基于业务发起方生物测定标识符加密技术,提高在线业务处理过程中安全性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种在线业务处理方法、系统、计算机设备及存储介质。
背景技术
随着互联网技术的发展,越来越多的人选择在网络平台上进行在线业务处理,涉及在线业务类型与数量越来越多,几乎涵盖了生产、生活中多数的场景需求,给人们生活带来极大便利。
目前很多平台都提供了多种多样的在线业务处理,丰富的在线业务降低人工操作的需求,提高了处理效率。然而常规的在线业务存在安全性较低的缺陷,在涉及一些对安全性要求较高的场景时(例如涉及资源转移的业务),一般的处理方式是增加大量的资料前置审查流程,这样又降低了在线业务处理效率。
因此,有必要提供兼顾高效与安全的在线业务处理方案。
发明内容
基于此,有必要针对上述技术问题,提供一种在线业务处理方法、系统、计算机设备及存储介质。
一种在线业务处理方法,所述方法包括:
接收机构发送的在线业务处理请求,所述在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,所述请求处理令牌由机构测定当前服务器为目标服务器时生成,所述测定包括获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器;
发送授权验证请求至业务发起方;
当接收到所述业务发起方反馈的授权消息时,签约所述业务双方之间的关联关系,并根据所述业务发起方生物测定标识符加密所述关联关系,得到关联标识;
反馈业务处理结果至所述机构,所述业务处理结果携带所述关联标识。
在其中一个实施例中,所述当接收到所述业务发起方反馈的授权消息时,签约所述业务双方之间的关联关系之前,还包括:
接收业务发起方反馈的消息,所述反馈的消息携带已加密的挑战码以及已加密文本数据;
读取与所述业务发起方对应的预设挑战码解密策略,根据所述预设挑战码解密策略对所述已加密的挑战码进行解密,得到挑战码;
根据所述挑战码解密所述已加密文本数据,得到文本数据;
验证所述文本数据是否为授权消息。
在其中一个实施例中,所述发送授权验证请求至业务数据对应的业务发起方之前,还包括:
根据业务数据对应的资源转移值,确定授权验证方式;
所述发送授权验证请求至业务数据对应的业务发起方包括:
根据确定的所述授权验证方式,生成并发送授权验证请求至所述业务数据对应的业务发起方。
在其中一个实施例中,所述根据业务数据对应的资源转移值,确定授权验证方式包括:
识别所述业务数据对应的资源转移值;
当所述资源转移值小于预设第一预设阈值时,确定授权验证方式为验证回复确认消息为是或为否;
当所述资源转移值大于所述预设第一阈值且小于预设第二阈值时,确定授权验证方式为验证反馈预设问题答案是否正确;
当所述资源转移值大于所述预设第二阈值时,确定授权验证方式为验证反馈动态口令是否正确。
在其中一个实施例中,所述反馈业务处理结果至所述机构包括:
读取自身标识符;
根据所述自身标识符查找被服务器自身以及所述机构识别、且与所述自身标识符对应的加密标识符;
根据在线业务处理请求,生成业务定义,所述业务定义用于定义业务类型和事项;
根据所述自身标识符、所述加密标识符以及所述业务定义,生成授权令牌;
反馈业务处理结果至所述机构,所述业务处理结果携带关联标识以及所述授权令牌。
在其中一个实施例中,所述根据所述自身标识符、所述加密标识符以及所述业务定义,生成授权令牌包括:
获取所述业务定义对应的识别代码,所述识别代码支持服务器自身以及机构识别;
将所述自身标识符、所述加密标识符以及所述识别代码拼接组合封装,生成授权令牌。
在其中一个实施例中,所述发送授权验证请求至业务数据对应的业务发起方之前,还包括:
根据业务双方的身份信息,识别所述业务双方是否为首次关联签约;
若为首次关联签约,则进入所述发送授权验证请求至业务数据对应的业务发起方的步骤;
若不为首次关联签约,则查找历史记录中所述业务双方对应的关联标识,进入所述反馈业务处理结果至所述机构的步骤。
一种在线业务处理装置,所述装置包括:
接收模块,用于接收机构发送的在线业务处理请求,所述在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,所述请求处理令牌由机构测定当前服务器为目标服务器时生成,所述测定包括获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器;
发送模块,用于发送授权验证请求至业务发起方;
签约模块,用于当接收到所述业务发起方反馈的授权消息时,签约所述业务双方之间的关联关系,并根据所述业务发起方生物测定标识符加密所述关联关系,得到关联标识;
反馈模块,用于反馈业务处理结果至所述机构,所述业务处理结果携带所述关联标识。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的方法的步骤。
上述在线业务处理方法、系统、计算机设备与存储介质,当识别出服务器为基于历史数据加权平移得到转移资源值最大的服务器时,接收机构发送的在线业务处理请求,在该请求中还携带有业务发起方生物测定标识符,服务器发送授权验证请求至业务发起方,当授权时,签约业务双方关联关系,并采用发起方生物测定标识符加密在关联关系,得到关联标识,反馈关联标识至机构。整个过程中,无需过多人工操作,采用基于加权平移的令牌生成方式,确定最常用的服务器处理本次业务,并且采用主动询问业务发起方签约方式以及基于业务发起方生物测定标识符加密技术,提高在线业务处理过程中安全性。
附图说明
图1为一个实施例中在线业务处理方法的应用环境图;
图2为一个实施例中在线业务处理方法的流程示意图;
图3为另一个实施例中在线业务处理方法的流程示意图;
图4为一个实施例中在线业务处理系统的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的在线业务处理方法,可以应用于如图1所示的应用环境中。其中,机构102通过网络与服务器104通过网络进行通信,机构102处于用户侧,其与用户终端106通过网络进行通信。用户在用户终端106上操作,用户终端106发送处理请求至机构102,机构102在多个服务器104组网的网络中选择目标服务器,其具体的选择过程为获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器为目标服务器,当确定了目标服务器后,生成请求处理令牌,将请求处理令牌添加至用户终端106发送的处理请求中,生成在线业务处理请求,发送在线业务处理请求至目标服务器(服务器104的中一个),目标服务器接收机构102发送的在线业务处理请求,在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,发送授权验证请求至业务发起方;当接收到业务发起方反馈的授权消息时,签约业务双方之间的关联关系,并根据业务发起方生物测定标识符加密关联关系,得到关联标识;反馈业务处理结果至机构102,业务处理结果携带关联标识。
在一个实施例中,如图2所示,提供了一种在线业务处理方法,以该方法应用于图1中的目标服务器为例进行说明,包括以下步骤:
S200:接收机构发送的在线业务处理请求,在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,请求处理令牌由机构测定当前服务器为目标服务器时生成,测定包括获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器。
服务器接收机构发送的在线业务处理请求,在该在线业务处理请求中携带有业务双方的身份信息,用于识别本次业务处理对象的身份;请求处理令牌,该令牌在机构识别当前服务器为目标服务器时生成,机构识别的过程具体为获取业务发起方通过各个服务器对应的历史资源转移值,采用加权平移方式计算资源转移最大值,将最大值对应的服务器作为目标服务器,换言之,当服务器接收到该请求处理令牌时,即机构已经识别该服务器为目标服务器;发起方生物测定标识符,用于验证、识别发起方身份(用户身份),其具体可以包括用户指纹等。
以实际应用中委托扣话费业务为例,用户通过用户终端发送委托每月扣除10块钱电话费业务,机构接收到该业务处理请求时,获取历史记录中用户通过各个银行扣款的金额,采用加权平移方式计算历史记录中扣款金额最大银行对应的服务器,将该服务器作为目标服务器,生成请求处理令牌,将请求处理令牌添加至业务处理请求,生成在线业务处理请求,发送在线业务处理请求至目标服务器,在该业务处理请求中携带有业务双方——用户张三的身份信息和中国X动信息、张三的指纹信息以及机构生成的请求处理令牌。
S400:发送授权验证请求至业务发起方。
授权验证请求是用于验证业务发起方是否授权了本次业务处理,避免误操作或未授权的非法操作,提高在线业务处理安全性。授权验证请求中会携带有授权验证方式数据,用于提示业务发起方本次是采用什么样的方式进行授权验证,授权验证方式包括是否确认的询问方式、验证收到的问题答案是否正确方式以及验证收到的动态口令是否正确方式。
S600:当接收到业务发起方反馈的授权消息时,签约业务双方之间的关联关系,并根据业务发起方生物测定标识符加密关联关系,得到关联标识。
当接收到业务发起方反馈的授权消息时,表明业务发起方已经授权本次业务处理,签约业务双方之前的关联关系,并且采用业务发起方生物测定标识符加密关联关系,生成关联标识。
S800:反馈业务处理结果至机构,业务处理结果携带关联标识。
服务器反馈业务处理结果至机构,由机构记录并执行业务双方已成立的关联事项,并由机构对本次业务处理过程中涉及的数据存档。
上述在线业务处理方法,当识别出服务器为基于历史数据加权平移得到转移资源值最大的服务器时,接收机构发送的在线业务处理请求,在该请求中还携带有业务发起方生物测定标识符,服务器发送授权验证请求至业务发起方,当授权时,签约业务双方关联关系,并采用发起方生物测定标识符加密在关联关系,得到关联标识,反馈关联标识至机构。整个过程中,无需过多人工操作,采用基于加权平移的令牌生成方式,确定最常用的服务器处理本次业务,并且采用主动询问业务发起方签约方式以及基于业务发起方生物测定标识符加密技术,提高在线业务处理过程中安全性。
如图3所示,在其中一个实施例中,步骤S600之前,还包括:
S520:接收业务发起方反馈的消息,反馈的消息携带已加密的挑战码以及已加密文本数据。
S540:读取与业务发起方对应的预设挑战码解密策略,根据预设挑战码解密策略对已加密的挑战码进行解密,得到挑战码。
S560:根据挑战码解密已加密文本数据,得到文本数据。
S580:验证文本数据是否为授权消息。
在授权消息中携带有已加密的挑战码和已加密的文本数据,挑战码是基于挑战码加解密策略生成,该策略类似于“公钥”其被业务方法方对应的终端以及服务器所知悉,并且其与业务发起方对应。服务器在接收到授权消息时,读取与业务发起方对应的挑战码解密策略,基于该挑战码解密策略对已加密的挑战码进行解密,得到挑战码,再有解密得到的挑战码去解密已加密文本数据,得到文本数据,进而验证文本数据是否为授权消息。在本实施例中,采用已加密挑战码+已加密文本数据的双重加密(解密)方式,确保服务器收到数据的安全性,防止服务器接收到的错误或非法的授权消息。
如图3所示,在其中一个实施例中,S400之前,还包括:
S320:根据业务数据对应的资源转移值,确定授权验证方式;
步骤S400包括:根据确定的授权验证方式,生成并发送授权验证请求至业务数据对应的业务发起方。
授权验证方式有多种,不同授权验证方式复杂程度以及安全性不同,一般授权验证方式的复杂程度与安全性之间成正相关,即安全性越高的方式其越复杂、而安全性越低的方式其越简单。在本实施例中,基于资源转移值确定授权验证方式,兼顾实际应用中对安全性的需求程度,再大限度兼顾整个在线业务处理的高效性与安全性。
在其中一个实施例中,根据业务数据对应的资源转移值,确定授权验证方式包括:识别业务数据对应的资源转移值;当资源转移值小于预设第一预设阈值时,确定授权验证方式为验证回复确认消息为是或为否;当资源转移值大于预设第一阈值且小于预设第二阈值时,确定授权验证方式为验证反馈预设问题答案是否正确;当资源转移值大于预设第二阈值时,确定授权验证方式为验证反馈动态口令是否正确。
以实际委托扣款的在线业务为例,用户与A商户之间需要建立委托扣款关系,用户发送委托业务处理请求至支付机构,支付机构将委托业务处理请求转发至服务器,服务器从委托业务处理请求中解析出用户和A商户的身份,识别所需构建委托扣款关系对应的扣款金额,当扣款金额小于200时,服务器发送“请确认是否授权签约与A商户之间委托扣款关系”,当服务器接收到“是”时,根据委托业务处理请求,签约用户与A商户之间委托关系;当扣款金额大于200、且小于2000时,服务器发送“请确认是否授权签约与A商户之间委托扣款关系,若确认请回复预设问题答案”,当服务器验证接收到预设问题答案无误时,签约用户与商户之间委托关系;当扣款金额大于2000时,服务器发送“请确认是否授权签约与A商户之间委托扣款关系,若确认请回复动态口令”,当服务器验证接收到动态口令无误时,签约用户与A商户之间委托关系。
在其中一个实施例中,反馈业务处理结果至机构包括:读取自身标识符;根据自身标识符查找被服务器自身以及机构识别、且与自身标识符对应的加密标识符;根据在线业务处理请求,生成业务定义,业务定义用于定义业务类型和事项;根据自身标识符、加密标识符以及业务定义,生成授权令牌;反馈业务处理结果至机构,业务处理结果携带关联标识以及授权令牌。
服务器根据自身标识符、被自身和机构识别、且与自身标识符对应的加密授权标识符以及定义委托类型和事项的业务定义,产生授权令牌,还可以通过预设加密方法加密上述授权令牌,预设加密方法被银行和支付结构所知悉,并重复使用,服务器推送建立业务处理结果至机构,业务处理结果携带委托标识以及已加密的授权令牌。具体来说,令牌应当包括标识符、加密授权标识符以及定义将要执行的业务定义。业务定义可以例如仅是转移资源的数量(例如第三方被允许花费或从银行账户提取该金额),或者它可以是一个更复杂的业务定义。基于自身标识符、加密授权标识符和业务定义,令牌可以例如仅仅通过拼接这些信息而形成,即可以是简单这些信息组合封装得到授权令牌。
在其中一个实施例中,发送授权验证请求至业务数据对应的业务发起方之前,还包括:根据业务双方的身份信息,识别业务双方是否为首次关联签约;若为首次关联签约,则进入发送授权验证请求至业务数据对应的业务发起方的步骤;若不为首次关联签约,则查找历史记录中业务双方对应的关联标识,进入反馈业务处理结果至机构的步骤。
当服务器接收到的在线业务处理请求时,提取业务双方ID,当业务双方为首次签约时,进入下一步骤,当不为首次签约时,根据业务双方ID,获取历史数据库中存储的关联标识,发送业务处理结果至机构。在实际应用中,以银行服务器处理委托扣款业务为例,当银行服务器接收到的在线业务处理请求时,提取付款方ID和收款方ID,当客户与商户为首次签约时,进入下一步骤,当不为首次签订时,根据付款方ID和收款方ID,获取历史数据库中存储的委托标记,发送携带有委托标记的业务处理结果至支付机构。
应该理解的是,虽然图2-3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
如图4所示,一种在线业务处理装置,装置包括:
接收模块200,用于接收机构发送的在线业务处理请求,在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,请求处理令牌由机构测定当前服务器为目标服务器时生成,测定包括获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器;
发送模块400,用于发送授权验证请求至业务发起方;
签约模块600,用于当接收到业务发起方反馈的授权消息时,签约业务双方之间的关联关系,并根据业务发起方生物测定标识符加密关联关系,得到关联标识;
反馈模块800,用于反馈业务处理结果至机构,业务处理结果携带关联标识。
上述在线业务处理装置,当识别出服务器为基于历史数据加权平移得到转移资源值最大的服务器时,接收机构发送的在线业务处理请求,在该请求中还携带有业务发起方生物测定标识符,服务器发送授权验证请求至业务发起方,当授权时,签约业务双方关联关系,并采用发起方生物测定标识符加密在关联关系,得到关联标识,反馈关联标识至机构。整个过程中,无需过多人工操作,采用基于加权平移的令牌生成方式,确定最常用的服务器处理本次业务,并且采用主动询问业务发起方签约方式以及基于业务发起方生物测定标识符加密技术,提高在线业务处理过程中安全性。
在其中一个实施例中,签约模块600还用于接收业务发起方反馈的消息,反馈的消息携带已加密的挑战码以及已加密文本数据;读取与业务发起方对应的预设挑战码解密策略,根据预设挑战码解密策略对已加密的挑战码进行解密,得到挑战码;根据挑战码解密已加密文本数据,得到文本数据;验证文本数据是否为授权消息。
在其中一个实施例中,发送模块400还用于根据业务数据对应的资源转移值,确定授权验证方式;根据确定的授权验证方式,生成并发送授权验证请求至业务数据对应的业务发起方。
在其中一个实施例中,发送模块400还用于识别业务数据对应的资源转移值;当资源转移值小于预设第一预设阈值时,确定授权验证方式为验证回复确认消息为是或为否;当资源转移值大于预设第一阈值且小于预设第二阈值时,确定授权验证方式为验证反馈预设问题答案是否正确;当资源转移值大于预设第二阈值时,确定授权验证方式为验证反馈动态口令是否正确。
在其中一个实施例中,反馈模块800还用于读取自身标识符;根据自身标识符查找被服务器自身以及机构识别、且与自身标识符对应的加密标识符;根据在线业务处理请求,生成业务定义,业务定义用于定义业务类型和事项;根据自身标识符、加密标识符以及业务定义,生成授权令牌;反馈业务处理结果至机构,业务处理结果携带关联标识以及授权令牌。
在其中一个实施例中,反馈模块800还用于获取业务定义对应的识别代码,识别代码支持服务器自身以及机构识别;将自身标识符、加密标识符以及识别代码拼接组合封装,生成授权令牌。
在其中一个实施例中,上述在线业务处理装置还包括:签约识别模块,用于根据业务双方的身份信息,识别业务双方是否为首次关联签约;若为首次关联签约,则控制发送模块400、签约模块600以及反馈模块800执行对应的操作;若不为若不为首次关联签约,则查找历史记录中业务双方对应的关联标识,控制反馈模块800执行对应的操作。
关于在线业务处理系统的具体限定可以参见上文中对于在线业务处理方法的限定,在此不再赘述。上述在线业务处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储历史委托数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种在线业务处理方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
接收机构发送的在线业务处理请求,在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,请求处理令牌由机构测定当前服务器为目标服务器时生成,测定包括获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器;
发送授权验证请求至业务发起方;
当接收到业务发起方反馈的授权消息时,签约业务双方之间的关联关系,并根据业务发起方生物测定标识符加密关联关系,得到关联标识;
反馈业务处理结果至机构,业务处理结果携带关联标识。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
接收业务发起方反馈的消息,反馈的消息携带已加密的挑战码以及已加密文本数据;读取与业务发起方对应的预设挑战码解密策略,根据预设挑战码解密策略对已加密的挑战码进行解密,得到挑战码;根据挑战码解密已加密文本数据,得到文本数据;验证文本数据是否为授权消息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据业务数据对应的资源转移值,确定授权验证方式;根据确定的授权验证方式,生成并发送授权验证请求至业务数据对应的业务发起方。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
识别业务数据对应的资源转移值;当资源转移值小于预设第一预设阈值时,确定授权验证方式为验证回复确认消息为是或为否;当资源转移值大于预设第一阈值且小于预设第二阈值时,确定授权验证方式为验证反馈预设问题答案是否正确;当资源转移值大于预设第二阈值时,确定授权验证方式为验证反馈动态口令是否正确。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
读取自身标识符;根据自身标识符查找被服务器自身以及机构识别、且与自身标识符对应的加密标识符;根据在线业务处理请求,生成业务定义,业务定义用于定义业务类型和事项;根据自身标识符、加密标识符以及业务定义,生成授权令牌;反馈业务处理结果至机构,业务处理结果携带关联标识以及授权令牌。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取业务定义对应的识别代码,识别代码支持服务器自身以及机构识别;将自身标识符、加密标识符以及识别代码拼接组合封装,生成授权令牌。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据业务双方的身份信息,识别业务双方是否为首次关联签约;若为首次关联签约,则进入发送授权验证请求至业务数据对应的业务发起方的步骤;若不为首次关联签约,则查找历史记录中业务双方对应的关联标识,进入反馈业务处理结果至机构的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收机构发送的在线业务处理请求,在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,请求处理令牌由机构测定当前服务器为目标服务器时生成,测定包括获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器;
发送授权验证请求至业务发起方;
当接收到业务发起方反馈的授权消息时,签约业务双方之间的关联关系,并根据业务发起方生物测定标识符加密关联关系,得到关联标识;
反馈业务处理结果至机构,业务处理结果携带关联标识。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
接收业务发起方反馈的消息,反馈的消息携带已加密的挑战码以及已加密文本数据;读取与业务发起方对应的预设挑战码解密策略,根据预设挑战码解密策略对已加密的挑战码进行解密,得到挑战码;根据挑战码解密已加密文本数据,得到文本数据;验证文本数据是否为授权消息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据业务数据对应的资源转移值,确定授权验证方式;根据确定的授权验证方式,生成并发送授权验证请求至业务数据对应的业务发起方。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
识别业务数据对应的资源转移值;当资源转移值小于预设第一预设阈值时,确定授权验证方式为验证回复确认消息为是或为否;当资源转移值大于预设第一阈值且小于预设第二阈值时,确定授权验证方式为验证反馈预设问题答案是否正确;当资源转移值大于预设第二阈值时,确定授权验证方式为验证反馈动态口令是否正确。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
读取自身标识符;根据自身标识符查找被服务器自身以及机构识别、且与自身标识符对应的加密标识符;根据在线业务处理请求,生成业务定义,业务定义用于定义业务类型和事项;根据自身标识符、加密标识符以及业务定义,生成授权令牌;反馈业务处理结果至机构,业务处理结果携带关联标识以及授权令牌。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取业务定义对应的识别代码,识别代码支持服务器自身以及机构识别;将自身标识符、加密标识符以及识别代码拼接组合封装,生成授权令牌。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据业务双方的身份信息,识别业务双方是否为首次关联签约;若为首次关联签约,则进入发送授权验证请求至业务数据对应的业务发起方的步骤;若不为首次关联签约,则查找历史记录中业务双方对应的关联标识,进入反馈业务处理结果至机构的步骤:
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种在线业务处理方法,所述方法包括:
接收机构发送的在线业务处理请求,所述在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,所述请求处理令牌由机构测定当前服务器为目标服务器时生成,所述测定包括获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器;
发送授权验证请求至业务发起方;
当接收到所述业务发起方反馈的授权消息时,签约所述业务双方之间的关联关系,并根据所述业务发起方生物测定标识符加密所述关联关系,得到关联标识;
反馈业务处理结果至所述机构,所述业务处理结果携带所述关联标识。
2.根据权利要求1所述的方法,其特征在于,所述当接收到所述业务发起方反馈的授权消息时,签约所述业务双方之间的关联关系之前,还包括:
接收业务发起方反馈的消息,所述反馈的消息携带已加密的挑战码以及已加密文本数据;
读取与所述业务发起方对应的预设挑战码解密策略,根据所述预设挑战码解密策略对所述已加密的挑战码进行解密,得到挑战码;
根据所述挑战码解密所述已加密文本数据,得到文本数据;
验证所述文本数据是否为授权消息。
3.根据权利要求1所述的方法,其特征在于,所述发送授权验证请求至业务数据对应的业务发起方之前,还包括:
根据业务数据对应的资源转移值,确定授权验证方式;
所述发送授权验证请求至业务数据对应的业务发起方包括:
根据确定的所述授权验证方式,生成并发送授权验证请求至所述业务数据对应的业务发起方。
4.根据权利要求3所述的方法,其特征在于,所述根据业务数据对应的资源转移值,确定授权验证方式包括:
识别所述业务数据对应的资源转移值;
当所述资源转移值小于预设第一预设阈值时,确定授权验证方式为验证回复确认消息为是或为否;
当所述资源转移值大于所述预设第一阈值且小于预设第二阈值时,确定授权验证方式为验证反馈预设问题答案是否正确;
当所述资源转移值大于所述预设第二阈值时,确定授权验证方式为验证反馈动态口令是否正确。
5.根据权利要求1所述的方法,其特征在于,所述反馈业务处理结果至所述机构包括:
读取自身标识符;
根据所述自身标识符查找被服务器自身以及所述机构识别、且与所述自身标识符对应的加密标识符;
根据在线业务处理请求,生成业务定义,所述业务定义用于定义业务类型和事项;
根据所述自身标识符、所述加密标识符以及所述业务定义,生成授权令牌;
反馈业务处理结果至所述机构,所述业务处理结果携带关联标识以及所述授权令牌。
6.根据权利要求5所述的方法,其特征在于,所述根据所述自身标识符、所述加密标识符以及所述业务定义,生成授权令牌包括:
获取所述业务定义对应的识别代码,所述识别代码支持服务器自身以及机构识别;
将所述自身标识符、所述加密标识符以及所述识别代码拼接组合封装,生成授权令牌。
7.根据权利要求1所述的方法,其特征在于,所述发送授权验证请求至业务数据对应的业务发起方之前,还包括:
根据业务双方的身份信息,识别所述业务双方是否为首次关联签约;
若为首次关联签约,则进入所述发送授权验证请求至业务数据对应的业务发起方的步骤;
若不为首次关联签约,则查找历史记录中所述业务双方对应的关联标识,进入所述反馈业务处理结果至所述机构的步骤。
8.一种在线业务处理装置,其特征在于,所述装置包括:
接收模块,用于接收机构发送的在线业务处理请求,所述在线业务处理请求携带业务双方的身份信息、请求处理令牌以及业务发起方生物测定标识符,所述请求处理令牌由机构测定当前服务器为目标服务器时生成,所述测定包括获取业务发起方通过各个服务器对应的历史资源转移值,加权平移计算获取的历史转移资源值对应的资源转移最大值,选择资源转移值最大值对应的服务器;
发送模块,用于发送授权验证请求至业务发起方;
签约模块,用于当接收到所述业务发起方反馈的授权消息时,签约所述业务双方之间的关联关系,并根据所述业务发起方生物测定标识符加密所述关联关系,得到关联标识;
反馈模块,用于反馈业务处理结果至所述机构,所述业务处理结果携带所述关联标识。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910748092.4A CN110659869A (zh) | 2019-08-14 | 2019-08-14 | 在线业务处理方法、系统、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910748092.4A CN110659869A (zh) | 2019-08-14 | 2019-08-14 | 在线业务处理方法、系统、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110659869A true CN110659869A (zh) | 2020-01-07 |
Family
ID=69037012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910748092.4A Pending CN110659869A (zh) | 2019-08-14 | 2019-08-14 | 在线业务处理方法、系统、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110659869A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111753205A (zh) * | 2020-06-28 | 2020-10-09 | 北京百度网讯科技有限公司 | 信息处理方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377759A (zh) * | 2010-08-25 | 2012-03-14 | 中国移动通信有限公司 | 业务处理系统、用户身份识别方法以及相关装置 |
| US20130007849A1 (en) * | 2011-05-26 | 2013-01-03 | FonWallet Transaction Soulutions, Inc. | Secure consumer authorization and automated consumer services using an intermediary service |
| CN104852966A (zh) * | 2015-04-21 | 2015-08-19 | 小米科技有限责任公司 | 数值转移方法、终端及云端服务器 |
| CN106548338A (zh) * | 2016-09-23 | 2017-03-29 | 深圳市微付充科技有限公司 | 资源数值转移的方法和系统 |
| CN206312224U (zh) * | 2016-09-23 | 2017-07-07 | 深圳市微付充科技有限公司 | 支付系统 |
| CN109377214A (zh) * | 2018-09-26 | 2019-02-22 | 深圳壹账通智能科技有限公司 | 一种支付方法、计算机可读存储介质及服务器 |
| US20190122220A1 (en) * | 2017-10-23 | 2019-04-25 | Capital One Services, Llc | Customer identification verification process |
-
2019
- 2019-08-14 CN CN201910748092.4A patent/CN110659869A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377759A (zh) * | 2010-08-25 | 2012-03-14 | 中国移动通信有限公司 | 业务处理系统、用户身份识别方法以及相关装置 |
| US20130007849A1 (en) * | 2011-05-26 | 2013-01-03 | FonWallet Transaction Soulutions, Inc. | Secure consumer authorization and automated consumer services using an intermediary service |
| CN104852966A (zh) * | 2015-04-21 | 2015-08-19 | 小米科技有限责任公司 | 数值转移方法、终端及云端服务器 |
| CN106548338A (zh) * | 2016-09-23 | 2017-03-29 | 深圳市微付充科技有限公司 | 资源数值转移的方法和系统 |
| CN206312224U (zh) * | 2016-09-23 | 2017-07-07 | 深圳市微付充科技有限公司 | 支付系统 |
| US20190122220A1 (en) * | 2017-10-23 | 2019-04-25 | Capital One Services, Llc | Customer identification verification process |
| CN109377214A (zh) * | 2018-09-26 | 2019-02-22 | 深圳壹账通智能科技有限公司 | 一种支付方法、计算机可读存储介质及服务器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111753205A (zh) * | 2020-06-28 | 2020-10-09 | 北京百度网讯科技有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN111753205B (zh) * | 2020-06-28 | 2024-03-19 | 北京百度网讯科技有限公司 | 信息处理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220231857A1 (en) | Hash-based data verification system | |
| US10135820B2 (en) | Server based biometric authentication | |
| US11251964B2 (en) | Hash contract generation and verification system | |
| CN110348853B (zh) | 一种基于标识认证的区块链离线交易方法和系统 | |
| CN109711824B (zh) | 资源转移方法、装置、计算机设备和存储介质 | |
| EP1886204B1 (en) | Transaction method and verification method | |
| TWI719470B (zh) | 標籤資料產生方法、標籤及基於近場通訊 (nfc) 標籤的資料處理 | |
| CN111275448A (zh) | 人脸数据处理方法、装置和计算机设备 | |
| US8898799B2 (en) | Method and system for establishing trust between a service provider and a client of the service provider | |
| CN112165448B (zh) | 业务处理方法、装置、系统、计算机设备和存储介质 | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| US20230208632A1 (en) | Enhanced security in sensitive data transfer over a network | |
| US11777733B2 (en) | Token keys to generate cryptograms for token interactions | |
| CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
| CN110659869A (zh) | 在线业务处理方法、系统、计算机设备及存储介质 | |
| CN114244519A (zh) | 密码的校验方法、装置、计算机设备和存储介质 | |
| CN111695096B (zh) | 一种身份验证的方法及装置 | |
| US20220337581A1 (en) | Authenticated messaging session with contactless card authentication | |
| EP4307611A1 (en) | Data communication and cryptographic operations for secure wireless interactions | |
| WO2024097761A1 (en) | A method, an apparatus and a system for securing interactions between users and computer-based applications | |
| CN116703576A (zh) | 贸易的检测方法、装置、存储介质及电子设备 | |
| CN117478404A (zh) | 一种基于漏洞检测的数据安全治理方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |