CN111105223A - 授权开通第三方交易账户的方法 - Google Patents

授权开通第三方交易账户的方法 Download PDF

Info

Publication number
CN111105223A
CN111105223A CN201811269182.7A CN201811269182A CN111105223A CN 111105223 A CN111105223 A CN 111105223A CN 201811269182 A CN201811269182 A CN 201811269182A CN 111105223 A CN111105223 A CN 111105223A
Authority
CN
China
Prior art keywords
party
user
server
app
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811269182.7A
Other languages
English (en)
Inventor
郭楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hashi Information Technology Co Ltd
Original Assignee
Shanghai Hashi Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hashi Information Technology Co Ltd filed Critical Shanghai Hashi Information Technology Co Ltd
Priority to CN201811269182.7A priority Critical patent/CN111105223A/zh
Publication of CN111105223A publication Critical patent/CN111105223A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种授权开通第三方交易账户的方法,包括:S1、用户通过App向第一服务器发起在任意第三方开通交易账户的开通授权;S2、第一服务器判断用户是否已在第三方开通交易账户,若否则执行步骤S3;S3、第一服务器为用户创建与第三方对应的开放账号,将开放账号及用户信息发送至第三方服务器;S4、第三方服务器向用户发送验证码;S5、用户在App上输入接收到的验证码,App将验证码发送至第三方服务器;S6、第三方服务器判断接收到的验证码是否正确,若是则为用户创建第三方交易账户并发送交易私钥至App;S7、App接收交易私钥并保存。本发明提供了一种能够建立双方信任、用户操作流程简单的快速创建交易账户的授权开通第三方交易账户的方法。

Description

授权开通第三方交易账户的方法
技术领域
本发明涉及互联网数据通信安全技术领域,特别涉及一种授权开通第三方交易账户的方法。
背景技术
现有涉及开通第三方交易账户的App(应用程序)众多,如不同的证券公司对应的App,用户为了实现在第三方进行交易,通常需要在智能终端下载并安装每个第三方的App,并通过该App完成注册以开通交易账户。用户面对众多的App,每次都要下载安装并开户,这样不仅操作复杂而且要分别管理各个App的账户也不方便,现有的开通第三方的交易账户的方式及App众多的现状造成了用户体验度较低。
发明内容
本发明要解决的技术问题是为了克服现有技术中开通第三方的交易账户的方式及App众多的现状造成了用户操作流程复杂进而用户体验度较低的缺陷,提供一种能够建立双方信任、用户操作流程简单的快速创建交易账户的授权开通第三方交易账户的方法。
本发明是通过下述技术方案来解决上述技术问题:
本发明提供了一种授权开通第三方交易账户的方法,包括以下步骤:
S1、用户通过App向第一服务器发起在任意第三方开通交易账户的开通授权,所述开通授权包括用户信息,所述第一服务器为所述App的服务器;
S2、所述第一服务器接收所述开通授权,判断所述用户是否已在所述第三方开通交易账户,若否,则执行步骤S3
S3、所述第一服务器为所述用户创建与所述第三方对应的开放账号,并将所述开放账号及所述用户信息发送至所述第三方服务器;
S4、所述第三方服务器根据接收到的所述用户信息向所述用户发送验证码;
S5、所述用户在所述App上输入接收到的所述验证码,所述App将所述验证码发送至所述第三方服务器;
S6、所述第三方服务器判断接收到的所述验证码是否正确,若是,则所述第三方服务器为所述用户创建第三方交易账户并发送交易私钥至所述App;
S7、所述App接收所述交易私钥并保存。
较佳地,步骤S2中,若是,则执行以下步骤:
T1、所述第一服务器接收所述用户发送的重新绑定请求,所述重新绑定请求包括所述用户对应的所述第三方交易账户;所述第一服务器为所述用户创建与所述第三方对应的开放账号,并将所述开放账号、对应的所述第三方交易账户及所述用户信息发送至所述第三方服务器;
T2、所述第三方服务器验证接收到的所述第三方交易账户是否匹配,若是,则执行步骤T3,若否,则进入异常处理流程;
T3、根据所述用户信息向所述用户发送验证码;
T4、所述用户在所述App上输入接收到的所述验证码,所述App将所述验证码发送至所述第三方服务器;
T5、所述第三方服务器判断接收到的所述验证码是否正确,若是,则所述第三方服务器为所述用户生成所述交易私钥并发送至所述App,执行步骤T6;若否,则进入异常处理流程;
T6、所述App接收所述交易私钥并保存。
较佳地,所述用户信息包括邮箱和手机号中的至少一种。
较佳地,向所述用户发送验证码为向所述用户的手机发送短信验证码。
较佳地,步骤S7和步骤T6中所述App将所述交易私钥加密保存。
较佳地,所述用户信息还包括KYC(了解客户)信息。
较佳地,所述方法还包括以下步骤:
所述App向所述第一服务器发送用户信息更新请求,所述用户信息更新请求包括修改后的KYC信息;
所述第一服务器接收所述修改后的KYC信息并发送至所述第三方服务器;
所述第三方服务器更新所述用户的所述修改后的KYC信息。
本发明的积极进步效果在于:本发明提供的授权开通第三方交易账户的方法不需要安装多个第三方的专用App,只需要通过一个专有的App和该App对应的服务器就实现了对多个第三方交易账户的开通,提供了一种能够建立双方信任、用户操作流程简单的快速创建交易账户的授权开通第三方交易账户的方法。本发明涉及App、第一服务器和第三方服务器,用户的授权信息经过第一服务器提交到第三方服务器,第三方服务器收到授权信息后,启动对用户信息的验证流程,确保用户的注册/登录的操作确实是用户本人操作。第三方完成验证之后,在第三方服务器上创建账户并下发交易私钥,交易私钥传递是App跟第三方服务器之间的加密通信,App加密存储,保障了用户资产的安全。
附图说明
图1为本发明一较佳实施例的授权开通第三方交易账户的方法的流程图。
图2为图1中重新绑定账户的流程图。
图3为本发明一较佳实施例的授权开通第三方交易账户的方法中用户数据同步的流程图。
图4为基于本发明的构思的具体例子中授权注册的流程图。
图5为基于本发明的构思的具体例子中重新绑定的流程图。
图6为基于本发明的构思的具体例子中数据同步的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
如图1所示,本实施例提供了一种授权开通第三方交易账户的方法,包括以下步骤:
步骤S101、用户通过App向第一服务器发起在任意第三方开通交易账户的开通授权,所述开通授权包括用户信息,所述第一服务器为所述App的服务器;本实施例中,所述用户信息包括邮箱、手机号以及KYC信息。
步骤S102、所述第一服务器接收所述开通授权,判断所述用户是否已在所述第三方开通交易账户,若否则执行步骤S103,若是则说明该用户已在第三方开过户,需要执行如图2所示的重新绑定账户的流程。
步骤S103、所述第一服务器在得到用户的开通授权后为所述用户创建与所述第三方对应的开放账号,并将所述开放账号及所述用户信息发送至所述第三方服务器。
步骤S104、所述第三方服务器根据接收到的所述用户信息向所述用户发送验证码,具体为向所述用户的手机发送短信验证码;第三方服务器只有验证了用户的真实性后才可以继续为用户开通交易账户。
步骤S105、所述用户在所述App上输入接收到的所述验证码,所述App将所述验证码发送至所述第三方服务器。
步骤S106、所述第三方服务器判断接收到的所述验证码是否正确,若是,则执行步骤S107,若否则进入重新请求验证码流程,该流程为现有的技术手段,在此不再赘述。
步骤S107、所述第三方服务器为所述用户创建第三方交易账户并发送交易私钥至所述App。
步骤S108、所述App接收所述交易私钥并加密保存,流程结束。
如图2所示,重新绑定账户流程包括以下步骤:
步骤T201、所述第一服务器接收所述用户发送的重新绑定请求,所述重新绑定请求包括所述用户对应的所述第三方交易账户;所述第一服务器为所述用户创建与所述第三方对应的开放账号,并将所述开放账号、对应的所述第三方交易账户及所述用户信息发送至所述第三方服务器。
步骤T202、所述第三方服务器验证接收到的所述第三方交易账户是否匹配,若是,则执行步骤T203,若否,则进入异常处理流程。
步骤T203、根据所述用户信息向所述用户发送验证码,具体为向所述用户的手机发送短信验证码。
步骤T204、所述用户在所述App上输入接收到的所述验证码,所述App将所述验证码发送至所述第三方服务器。
步骤T205、所述第三方服务器判断接收到的所述验证码是否正确,若是,则执行步骤T206;若否,则进入异常处理流程。
步骤T206、所述第三方服务器为所述用户生成所述交易私钥并发送至所述App。
步骤T207、所述App接收所述交易私钥并加密保存,流程结束。
如图3所示,本实施例还包括用户数据同步流程,具体包括以下步骤:
步骤U301、所述App向所述第一服务器发送用户信息更新请求,所述用户信息更新请求包括修改后的KYC信息。
步骤U302、所述第一服务器接收所述修改后的KYC信息并发送至所述第三方服务器。
步骤U303、所述第三方服务器更新所述用户的所述修改后的KYC信息。
本实施例中包括三方,分别为App、第一服务器和第三方服务器,用户在App登录,第一服务器需要验证邮箱和手机号的准确性,能够适配不论是邮箱唯一标识还是手机号唯一标识的第三方。手机号也是为了方便第三方服务器验证用户身份的真实性。用户的授权信息经过第一服务器提交到第三方服务器,第三方服务器收到授权信息后,启动对用户信息的验证流程,本实施例中主要是验证用户的手机号,也可以通过其他方式验证,如通过邮箱验证,验证流程确保用户的注册/登录的操作确实是用户本人操作。第三方服务器完成验证之后,为该用户创建第三方交易账户并下发交易私钥。交易私钥传递是App跟第三方服务器之间的加密通信,App加密存储,保障用户资产安全。
下面继续通过具体的例子,进一步说明本发明的技术方案和技术效果。
如图4至6所示,基于本发明构思的授权开通第三方交易账户的方法在具体应用时涉及以下三个流程:用户注册、用户绑定和数据同步。
其中,用户注册为主流程,具体流程参考图4:
第一、用户在App发起注册授权,第一服务器需要检测该用户是否已在对应的第三方服务器进行注册。
第二、第一服务器获得授权后为该用户创建的开放账号(OpenId)以及邮箱、手机号(可能还会包含KYC信息)发送至第三方服务器。
第三、第三方服务器成功接收用户信息后,首先验证该用户信息,并向用户手机发送短信验证码。
第四、考虑到发送延迟的可能,第三方服务器需要提供重新请求验证码的接口。
第五、用户输入短信验证码,App直接将请求交至第三方服务器,第三方服务器验证短信无误后,为该用户建立第三方交易账户,并返回用于在App进行交易的交易私钥(Key)。
第六、App获取到交易私钥后,将交易私钥加密保存在用户所使用终端设备上用于交易。
用户绑定流程适用于用户已经提前在第三方服务器上开通过第三方交易账户,但是该用户的第三方交易账户并未与第一服务器上的开放账户进行绑定,为了该用户能够仅在一个App上实现对多个第三方账户的操作,需要执行重新绑定账户流程,具体流程参考图5:
第一、第一服务器收到用户重新绑定请求后,为该用户创建对应的开放账号并连同邮箱、手机号等信息发送给第三方服务器。
第二、第三方服务器成功接收用户信息后,首先验证该用户信息对应的开放账号是否匹配;如果为否,则提示用户“账号不存在”;如匹配,则向用户手机发送短信验证码。
第三、考虑到发送延迟的可能,第三方服务器需要提供重新请求验证码的接口。
第四、用户输入短信验证码,App直接将请求交至第三方服务端,第三方服务器验证短信无误后,重新生成用于在App进行交易的交易私钥。
第五、App获取到交易私钥后,并将交易私钥加密保存在用户所使用终端设备上用于交易。
数据同步具体应用时流程可参考图6:
第一,用户修改KYC信息时,第一服务器会将更新后的信息同步给第三方服务器。
第二、第三方服务器成功接收用户信息后,首先验证该用户信息对应的开放账号是否匹配;如果为否,则提示用户“账号不存在”;如匹配,更新用户信息。
本发明提供的授权开通第三方交易账户的方法不需要安装多个第三方的专用App,只需要通过一个专有的App和该App对应的服务器就实现了对多个第三方交易账户的开通,提供了一种能够建立双方信任、用户操作流程简单的快速创建交易账户的授权开通第三方交易账户的方法。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。

Claims (7)

1.一种授权开通第三方交易账户的方法,其特征在于,包括以下步骤:
S1、用户通过App向第一服务器发起在任意第三方开通交易账户的开通授权,所述开通授权包括用户信息,所述第一服务器为所述App的服务器;
S2、所述第一服务器接收所述开通授权,判断所述用户是否已在所述第三方开通交易账户,若否,则执行步骤S3
S3、所述第一服务器为所述用户创建与所述第三方对应的开放账号,并将所述开放账号及所述用户信息发送至所述第三方服务器;
S4、所述第三方服务器根据接收到的所述用户信息向所述用户发送验证码;
S5、所述用户在所述App上输入接收到的所述验证码,所述App将所述验证码发送至所述第三方服务器;
S6、所述第三方服务器判断接收到的所述验证码是否正确,若是,则所述第三方服务器为所述用户创建第三方交易账户并发送交易私钥至所述App;
S7、所述App接收所述交易私钥并保存。
2.如权利要求1所述的授权开通第三方交易账户的方法,其特征在于,步骤S2中,若是,则执行以下步骤:
T1、所述第一服务器接收所述用户发送的重新绑定请求,所述重新绑定请求包括所述用户对应的所述第三方交易账户;所述第一服务器为所述用户创建与所述第三方对应的开放账号,并将所述开放账号、对应的所述第三方交易账户及所述用户信息发送至所述第三方服务器;
T2、所述第三方服务器验证接收到的所述第三方交易账户是否匹配,若是,则执行步骤T3,若否,则进入异常处理流程;
T3、根据所述用户信息向所述用户发送验证码;
T4、所述用户在所述App上输入接收到的所述验证码,所述App将所述验证码发送至所述第三方服务器;
T5、所述第三方服务器判断接收到的所述验证码是否正确,若是,则所述第三方服务器为所述用户生成所述交易私钥并发送至所述App,执行步骤T6;若否,则进入异常处理流程;
T6、所述App接收所述交易私钥并保存。
3.如权利要求2所述的授权开通第三方交易账户的方法,其特征在于,所述用户信息包括邮箱和手机号中的至少一种。
4.如权利要求2所述的授权开通第三方交易账户的方法,其特征在于,向所述用户发送验证码为向所述用户的手机发送短信验证码。
5.如权利要求1所述的授权开通第三方交易账户的方法,其特征在于,步骤S7和步骤T6中所述App将所述交易私钥加密保存。
6.如权利要求3所述的授权开通第三方交易账户的方法,其特征在于,所述用户信息还包括KYC信息。
7.如权利要求6所述的授权开通第三方交易账户的方法,其特征在于,所述方法还包括以下步骤:
所述App向所述第一服务器发送用户信息更新请求,所述用户信息更新请求包括修改后的KYC信息;
所述第一服务器接收所述修改后的KYC信息并发送至所述第三方服务器;
所述第三方服务器更新所述用户的所述修改后的KYC信息。
CN201811269182.7A 2018-10-29 2018-10-29 授权开通第三方交易账户的方法 Pending CN111105223A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811269182.7A CN111105223A (zh) 2018-10-29 2018-10-29 授权开通第三方交易账户的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811269182.7A CN111105223A (zh) 2018-10-29 2018-10-29 授权开通第三方交易账户的方法

Publications (1)

Publication Number Publication Date
CN111105223A true CN111105223A (zh) 2020-05-05

Family

ID=70419282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811269182.7A Pending CN111105223A (zh) 2018-10-29 2018-10-29 授权开通第三方交易账户的方法

Country Status (1)

Country Link
CN (1) CN111105223A (zh)

Similar Documents

Publication Publication Date Title
US7697920B1 (en) System and method for providing authentication and authorization utilizing a personal wireless communication device
CN105608577B (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
RU2515809C2 (ru) Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи
EP2326047B1 (en) Method and system for terminal configuration and management
US20040097217A1 (en) System and method for providing authentication and authorization utilizing a personal wireless communication device
US20080003980A1 (en) Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
EP3684005A1 (en) Method and system for recovering cryptographic keys of a blockchain network
EP2128808A1 (en) Method and system for security authenticating through short message in communication terminal
CN112769834A (zh) 身份验证系统、方法和平台
CN104021333A (zh) 移动安全表袋
CN102143482A (zh) 一种手机银行客户端信息认证方法、系统及移动终端
CN104125565A (zh) 一种基于oma dm实现终端认证的方法、终端及服务器
WO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
CN106789924B (zh) 一种使用移动终端的数字证书保护web站点登录的方法及系统
WO2006002068A2 (en) Method and apparatus for making accessible a set of services to users
EP2262165B1 (en) User generated content registering method, apparatus and system
CN115134154B (zh) 认证方法、装置、远程控制车辆的方法及系统
US9280645B1 (en) Local and remote verification
CN107819766B (zh) 安全认证方法、系统及计算机可读存储介质
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
WO2017185458A1 (zh) 生成和获取用于删除isd-p域的授权的方法及装置
CN107645726A (zh) 一种用于移动终端用户身份认证的方法和系统
CN105577606B (zh) 一种实现认证器注册的方法和装置
CN103701612B (zh) 一种标识私钥获取与发放方法
EP3614347B1 (en) Mobile phone as a car key

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200505

WD01 Invention patent application deemed withdrawn after publication