CN112767142A - 针对交易文件的处理方法、装置、计算设备和介质 - Google Patents
针对交易文件的处理方法、装置、计算设备和介质 Download PDFInfo
- Publication number
- CN112767142A CN112767142A CN202110227182.6A CN202110227182A CN112767142A CN 112767142 A CN112767142 A CN 112767142A CN 202110227182 A CN202110227182 A CN 202110227182A CN 112767142 A CN112767142 A CN 112767142A
- Authority
- CN
- China
- Prior art keywords
- information
- file
- transaction
- request
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title abstract description 16
- 238000013475 authorization Methods 0.000 claims abstract description 60
- 238000012545 processing Methods 0.000 claims abstract description 45
- 238000000034 method Methods 0.000 claims abstract description 38
- 230000004044 response Effects 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 claims description 45
- 238000004590 computer program Methods 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 239000004065 semiconductor Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供了一种针对交易文件的处理方法,涉及金融领域。该方法包括:获取第一请求信息和用户授权信息,其中,第一请求信息包括交易文件的文件信息和表征第三方系统的身份是否合法的信息;对第一请求信息和用户授权信息进行验证;在第一请求信息和用户授权信息均通过验证的情况下,向第三方系统发送文件获取请求;接收交易文件,以便基于交易文件进行交易处理,其中,交易文件是第三方系统响应于文件获取请求而发送的文件。本公开还提供了一种针对交易文件的处理装置、一种计算设备、一种介质以及一种程序产品。
Description
技术领域
本公开涉及计算机技术领域,特别是涉及一种针对交易文件的处理方法、一种针对交易文件的处理装置、一种计算设备、一种计算机可读存储介质以及一种计算机程序产品。
背景技术
随着企业业务的扩展,企业通常需要通过银行来处理企业的相关业务。例如企业在发放工资时,需要通过银行来进行工资发放。相关技术中,企业在制作交易文件之后,需要将交易文件发送给银行系统,交易文件例如是代发工资文件。银行系统接收到交易文件之后,基于交易文件进行交易处理,例如进行工资发放处理。
在相关技术中,企业制作交易文件之后,需要使用U盾登录企业网银,验证企业(用户)身份,然后点击对应栏目,转到文件提交页面,并在文件提交页面上提交交易文件。企业在提交交易文件时,需要企业财务人员频繁切换系统,并频繁登陆认证,导致操作流程冗长。
发明内容
有鉴于此,本公开提供了一种优化的针对交易文件的处理方法、针对交易文件的处理装置、计算设备、计算机可读存储介质和计算机程序产品。
本公开的一个方面提供了一种针对交易文件的处理方法,包括:获取第一请求信息和用户授权信息,其中,所述第一请求信息包括交易文件的文件信息和表征第三方系统的身份是否合法的信息;对所述第一请求信息和所述用户授权信息进行验证;在所述第一请求信息和所述用户授权信息均通过验证的情况下,向所述第三方系统发送文件获取请求;接收所述交易文件,以便基于所述交易文件进行交易处理,其中,所述交易文件是所述第三方系统响应于所述文件获取请求而发送的文件。
根据本公开实施例,上述交易文件的文件信息包括经加密摘要信息;所述经加密摘要信息是所述第三方系统利用第一密钥对所述交易文件的摘要进行加密得到的;其中,所述方法还包括:在接收到所述交易文件之后,利用所述第一密钥对所述交易文件的摘要进行加密得到加密结果;在所述加密结果和经加密摘要信息匹配的情况下,确定所述交易文件通过验证。
根据本公开实施例,上述方法由银行系统执行,所述银行系统包括页面接口平台和服务器群组;所述第一请求信息包括第一明文和第一密文,所述第一密文是所述第三方系统通过第二密钥对所述第一明文进行加密得到的,所述第一密文包括表征所述第三方系统的身份是否合法的信息;其中,所述对所述第一请求信息和所述用户授权信息进行验证包括:由所述页面接口平台利用所述第二密钥对所述第一明文进行加密得到第二密文;在所述第二密文和所述第一密文匹配的情况下,由所述页面接口平台处理所述第一明文得到第二请求信息,其中,所述第二密文和所述第一密文匹配表征所述第三方系统的身份通过验证;由所述服务器群组对所述第二请求信息和所述用户授权信息进行验证。
根据本公开实施例,上述由所述页面接口平台处理所述第一明文得到第二请求信息包括:由所述页面接口平台利用第三密钥对所述第一明文进行加密,得到第三密文;确定所述第一明文和所述第三密文为第二请求信息。
根据本公开实施例,上述用户授权信息包括U盾信息和与所述U盾信息相关联的用户账户信息,所述服务器群组包括第一服务器和第二服务器;其中,所述由所述服务器群组对所述第二请求信息和所述用户授权信息进行验证包括:由所述第一服务器调用外部服务器对所述U盾信息进行验证;在所述U盾信息通过验证的情况下,由所述第二服务器对所述第二请求信息进行验证;在所述第二请求信息通过验证的情况下,由所述第二服务器对所述用户账户信息进行验证。
根据本公开实施例,上述由所述第二服务器对所述第二请求信息进行验证包括:由所述第二服务器利用所述第三密钥对所述第二请求信息中的第一明文进行加密,得到第四密文;在所述第四密文和所述第二请求信息中的第三密文匹配的情况下,确定所述第二请求信息通过验证。
根据本公开实施例,上述U盾信息包括U盾序列号,所述用户账户信息时基于所述U盾序列号获得的;所述由所述第二服务器对所述用户账户信息进行验证包括:基于所述用户账户信息,确定用户账户的状态;基于用户账户的状态,确定所述用户账户是否通过验证。
根据本公开实施例,上述文件获取请求包括文件提交页面;所述在所述第一请求信息和所述用户授权信息均通过验证的情况下,向所述第三方系统发送文件获取请求包括:在所述第一请求信息和所述用户授权信息均通过验证的情况下,向所述第三方系统展示所述文件提交页面,其中,所述文件提交页面包括交易文件的存储路径,以便用户通过所述第三方系统从所述存储路径中选择所述交易文件进行提交。
本公开的另一个方面提供了一种针对交易文件的处理装置,包括:获取模块、验证模块、发送模块以及接收模块。其中,获取模块,用于获取第一请求信息和用户授权信息,其中,所述第一请求信息包括交易文件的文件信息和表征第三方系统的身份是否合法的信息;验证模块,用于对所述第一请求信息和所述用户授权信息进行验证;发送模块,用于在所述第一请求信息和所述用户授权信息均通过验证的情况下,向所述第三方系统发送文件获取请求;接收模块,用于接收所述交易文件,以便基于所述交易文件进行交易处理,其中,所述交易文件是所述第三方系统响应于所述文件获取请求而发送的文件。
根据本公开实施例,上述交易文件的文件信息包括经加密摘要信息;经加密摘要信息是第三方系统利用第一密钥对交易文件的摘要进行加密得到的。装置还包括:加密模块和确定模块。其中,加密模块用于在接收到交易文件之后,利用第一密钥对交易文件的摘要进行加密得到加密结果。确定模块用于在加密结果和经加密摘要信息匹配的情况下,确定交易文件通过验证。
根据本公开实施例,上述第一请求信息包括第一明文和第一密文,第一密文是第三方系统通过第二密钥对第一明文进行加密得到的,第一密文包括表征第三方系统的身份是否合法的信息。验证模块包括:加密子模块、处理子模块以及验证子模块。加密子模块用于利用第二密钥对第一明文进行加密得到第二密文;处理子模块用于在第二密文和第一密文匹配的情况下,处理第一明文得到第二请求信息,第二密文和第一密文匹配表征第三方系统的身份通过验证;验证子模块用于对第二请求信息和用户授权信息进行验证。
根据本公开实施例,上述处理子模块包括加密单元和确定单元。其中,加密单元用于利用第三密钥对第一明文进行加密,得到第三密文;确定单元用于确定第一明文和第三密文为第二请求信息。
根据本公开实施例,上述用户授权信息包括U盾信息和与U盾信息相关联的用户账户信息;验证子模块包括:调用单元、第一验证单元和第二验证单元。调用单元用于调用外部服务器对U盾信息进行验证;第一验证单元用于在U盾信息通过验证的情况下,对第二请求信息进行验证;第二验证单元用于在第二请求信息通过验证的情况下,对用户账户信息进行验证。
根据本公开实施例,上述第一验证单元包括:加密子单元和第一确定子单元。加密子单元用于利用第三密钥对第二请求信息中的第一明文进行加密,得到第四密文;第一确定子单元用于在第四密文和第二请求信息中的第三密文匹配的情况下,确定第二请求信息通过验证。
根据本公开实施例,上述U盾信息包括U盾序列号,用户账户信息时基于U盾序列号获得的;第二验证单元包括:第二确定子单元和第三确定子单元。第二确定子单元用于基于用户账户信息,确定用户账户的状态;第三确定子单元用于基于用户账户的状态,确定用户账户是否通过验证。
根据本公开实施例,上述文件获取请求包括文件提交页面;发送模块还用于在第一请求信息和用户授权信息均通过验证的情况下,向第三方系统展示文件提交页面,文件提交页面包括交易文件的存储路径,以便用户通过第三方系统从存储路径中选择交易文件进行提交。
本公开的另一方面提供了一种计算设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述方法。
本公开的另一方面提供了一种非易失性可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现上述方法。
本公开的另一方面提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述方法。
根据本公开的实施例,利用如上所述的针对交易文件的处理方法,可以至少部分地解决相关技术中企业在提交交易文件时,需要企业财务人员频繁切换系统,并频繁登陆认证,导致操作流程冗长的技术问题。因此可以实现在提交交易文件时,降低繁琐性的技术效果。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了根据本公开实施例的针对交易文件的处理方法和针对交易文件的处理装置的应用场景;
图2示意性示出了根据本公开实施例的针对交易文件的处理方法的流程图;
图3示意性示出了根据本公开另一实施例的针对交易文件的处理方法的流程图;
图4示意性示出了根据本公开实施例的针对交易文件的处理装置的框图;以及
图5示意性示出了根据本公开实施例的用于实现交易处理的计算设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程控制装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。
因此,本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本公开的上下文中,计算机可读存储介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读存储介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
本公开的实施例提供了一种针对交易文件的处理方法,包括:获取第一请求信息和用户授权信息,第一请求信息包括交易文件的文件信息和表征第三方系统的身份是否合法的信息。然后,对第一请求信息和用户授权信息进行验证,在第一请求信息和用户授权信息均通过验证的情况下,向第三方系统发送文件获取请求。接下来,接收交易文件,以便基于交易文件进行交易处理,交易文件是第三方系统响应于文件获取请求而发送的文件。
图1示意性示出了根据本公开实施例的针对交易文件的处理方法和针对交易文件的处理装置的应用场景。需要注意的是,图1所示仅为可以应用本公开实施例的应用场景的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的应用场景100可以包括服务器110、客户端120以及网络130。网络130用以在客户端120和服务器110之间提供通信链路的介质。网络130可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用客户端120通过网络130与服务器110交互,以接收或发送消息等。客户端120上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
客户端120可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器110可以是提供各种服务的服务器,例如对用户利用客户端120所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。其中,服务器110可以是部署在云端的服务器。
在本公开的实施例中,客户端120例如属于第三方系统,第三方系统例如可以是企业所使用的资源管理系统、人力管理系统、财务管理系统等等。服务器110例如属于银行系统。
企业可以通过第三方系统制作交易文件,交易文件可以是代发工资文件。在制作完交易文件之后,企业通过第三方系统向银行系统发送第一请求信息和用户授权信息,第一请求信息中例如包括交易文件的文件信息和表征第三方系统的身份是否合法的信息。银行系统对第一请求信息和用户授权信息进行验证,如果通过验证,银行系统例如向第三方系统发送文件提交页面,企业可以在文件提交页面上提交交易文件。银行系统在接收到交易文件之后,可以基于交易文件进行交易处理,例如进行工资发放。
应该理解,图1中的客户端、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的客户端、网络和服务器。
以下结合图1的应用场景,根据图2~图3来描述本公开实施例的针对交易文件的处理方法。
图2示意性示出了根据本公开实施例的针对交易文件的处理方法的流程图。
如图2所示,本公开实施例的针对交易文件的处理方法例如可以包括操作S210~操作S240。其中,本公开实施例的方法可以由银行系统来执行。具体地,本公开实施例的方法例如由图1所示的服务器来执行,服务器属于银行系统。
在操作S210,获取第一请求信息和用户授权信息。
在本公开的实施例中,第一请求信息包括交易文件的文件信息和表征第三方系统的身份是否合法的信息。
在操作S220,对第一请求信息和用户授权信息进行验证。
在操作S230,在第一请求信息和用户授权信息均通过验证的情况下,向第三方系统发送文件获取请求。
在本公开的实施例中,用户授权信息可以是企业的授权信息。银行系统获取到第一请求信息和用户授权信息之后,对第一请求信息和用户授权信息进行验证。如果第一请求信息和用户授权信息通过验证,则银行系统向第三方系统发送文件获取请求。在一示例中,文件获取请求例如包括文件提交页面,即银行系统将文件提交页面嵌入第三方系统,用户可以通过第三方系统在提交页面上提交交易文件,该交易文件是第三方系统响应于文件获取请求而发送的文件。
在操作S240,接收交易文件,以便基于交易文件进行交易处理。
在一实施例中,交易文件例如是企业通过第三方系统制作的代发工资文件,企业同第三方系统将该代发工资文件提交给银行系统之后,银行系统可以基于该代发工资文件进行工资发放。可以理解,通过本公开实施例的技术方案,在企业需要通过第三方系统将交易文件提交至银行系统时,首先通过第三方系统向银行系统发送第一请求信息和用户授权信息以进行验证,在第一请求信息和用户授权信息通过银行系统的验证之后,银行系统向第三方系统嵌入文件提交页面,企业可以直接通过文件提交页面提交交易文件,提高了企业提交交易文件的灵活性,降低了提交交易文件的繁琐性。
图3示意性示出了根据本公开另一实施例的针对交易文件的处理方法的流程图。
如图3所示,本公开实施例的针对交易文件的处理方法例如可以包括操作S301~操作S318。
根据本公开的实施例,银行系统例如包括页面接口平台和服务器群组,页面接口平台例如可以是银行API平台,服务器群组例如可以是企业网银群组。服务器群组例如包括第一服务器和第二服务器。
在操作S301,利用第一密钥信息对交易文件的摘要进行加密得到经加密摘要信息。
在本公开实施例中,企业(用户)利用第三方系统制作交易文件,交易文件包括文件的摘要。第三方系统利用第一密钥对交易文件的摘要进行加密后得到经加密摘要信息。然后,将经加密摘要信息、交易文件的金额信息(例如总金额)、交易文件的文件路径作为第一明文。
在操作S302,利用第二密钥对第一明文进行加密,得到第一密文。
在本公开的实施例中,第一密文包括表征第三方系统的身份是否合法的信息。例如,第二密钥可以包括第三方系统的证书信息,因此基于第二密钥加密得到的第一密文可以表征第三方系统的身份是否合法。
在本公开的实施例中,将第一明文和第一密文作为第一请求信息。
在操作S303,将第一请求信息和用户授权信息发送给银行系统。然后由银行系统对第一请求信息和用户授权信息进行验证,验证过程参考以下操作S304~操作S314。
在操作S304,由页面接口平台利用第二密钥对第一请求信息中的第一明文进行加密得到第二密文。
在操作S305,由页面接口平台对第二密文和第一请求信息中的第一密文进行匹配。
在本公开实施例中,如果第二密文和第一请求信息中的第一密文一致,则表示第二密文和第一密文匹配成功,第二密文和第一密文匹配成功表征了第三方系统的身份通过验证。在第二密文和第一密文匹配的情况下,由页面接口平台处理第一明文得到第二请求信息,具体包括操作S306~操作S307。
在操作S306,由页面接口平台利用第三密钥对第一请求信息中的第一明文进行加密,得到第三密文。
在操作S307,确定第一明文和第三密文为第二请求信息。
在操作S308,由页面接口平台将第二请求信息和用户授权信息发送给服务器群组。
接下来,由服务器群组对第二请求信息和用户授权信息进行验证,具体包括操作S309~操作S314。
在本公开实施例中,用户授权信息包括U盾信息和与U盾信息相关联的用户账户信息,服务器群组包括第一服务器和第二服务器。
在操作S309,由第一服务器调用外部服务器对U盾信息进行验证。
在本公开的实施例中,外部服务器例如包括银行深信服服务器,通过银行深信服服务器对U盾信息进行验证包括验证U盾的硬件信息的合法性。在U盾信息通过验证的情况下,由第二服务器对第二请求信息进行验证,具体参见操作S310~操作S311。
在操作S310,由第二服务器利用第三密钥对第二请求信息中的第一明文进行加密,得到第四密文。
在操作S311,由第二服务器对第四密文和第二请求信息中的第三密文进行匹配。
在第四密文和第二请求信息中的第三密文匹配的情况下,确定第二请求信息通过验证。
在本公开的实施例中,U盾信息例如包括U盾序列号。
在操作S312,基于U盾序列号,获取与U盾序列号相关联的用户账户信息。该U盾信息和用户账户信息作为本公开实施例的用户授权信息。
在本公开的实施例中。银行系统的存储器中例如存储了用户的账户信息,当银行系统接收到用户的U盾序列号之后,银行系统可以基于U盾序列号从存储器中获取与U盾序列号关联存储的用户的账户信息。
在操作S313,基于用户账户信息,确定用户账户的状态。
在操作S314,基于用户账户的状态,确定用户账户是否通过验证。
在本公开的实施例中,用户账户的状态例如包括处于冻结状态、处于非冻结状态、处于欠费状态、处于不欠费状态等等。
当用户账户状态为处于非冻结状态或者处于非冻结状态时,确定用户账户通过验证。
在操作S315,在第一请求信息和用户授权信息均通过验证的情况下,向第三方系统展示文件提交页面。
在本公开的实施例中,文件获取请求包括文件提交页面。在第一请求信息和用户授权信息均通过验证的情况下向第三方系统发送文件获取请求包括向第三方系统展示文件提交页面。
其中,文件提交页面包括交易文件的存储路径,用户可以通过第三方系统从存储路径中选择交易文件进行提交。
在操作S316,将交易文件提交至第二服务器。
在操作S317,在接收到交易文件之后,利用第一密钥对交易文件的摘要进行加密得到加密结果。
在操作S318,对加密结果和经加密摘要信息进行匹配。
在加密结果和经加密摘要信息匹配的情况下,确定交易文件通过验证,则银行系统可以基于交易文件进行交易处理,例如银行系统基于交易文件,从企业(用户)的账户中扣取款项发送到企业员工账户。
在本公开的实施例中,交易文件例如是通过第三方系统后台生成的文件。如果交易文件通过验证,表明企业(用户)提交的交易文件和第三方系统后台生成的原始交易文件一致,即提交的交易文件未被篡改过,此时银行系统可以基于该交易文件进行交易处理。
通过本公开的实施例,企业通过第三方系统向银行系统发送交易文件之前,银行系统和第三方系统通过签名验签机制建立信任通道,以通过通道传输交易文件,实现了企业通过第三方系统向银行系统发送交易文件时,不需要频繁切换系统进行登录,例如不需要企业进行网银登录操作,缓解了银行系统的压力。另外,第三方系统和银行系统进行数据通信过程中,通过对数据进行密文加密解密,确保通信安全以及确保文件安全。另外,本公开实施例对建立信任通道的方式不做具体限定,还可以通过其他加密解密、编码等方式建立安全通道,并保证通信安全以及信息传递安全。在对交易文件进行验证时,可以通过md5或sha256等文件一致性校验加密算法进行交易文件一致性校验。
图4示意性示出了根据本公开实施例的针对交易文件的处理装置的框图。
如图4所示,针对交易文件的处理装置400例如可以包括获取模块410、验证模块420、发送模块430以及接收模块440。
获取模块410可以用于获取第一请求信息和用户授权信息,其中,第一请求信息包括交易文件的文件信息和表征第三方系统的身份是否合法的信息。根据本公开实施例,获取模块410例如可以执行上文参考图2描述的操作S210,在此不再赘述。
验证模块420可以用于对第一请求信息和用户授权信息进行验证。根据本公开实施例,验证模块420例如可以执行上文参考图2描述的操作S220,在此不再赘述。
发送模块430可以用于在第一请求信息和用户授权信息均通过验证的情况下,向第三方系统发送文件获取请求。根据本公开实施例,发送模块430例如可以执行上文参考图2描述的操作S230,在此不再赘述。
接收模块440可以用于接收交易文件,以便基于交易文件进行交易处理,其中,交易文件是第三方系统响应于文件获取请求而发送的文件。根据本公开实施例,接收模块440例如可以执行上文参考图2描述的操作S240,在此不再赘述。
根据本公开实施例,交易文件的文件信息包括经加密摘要信息;经加密摘要信息是第三方系统利用第一密钥对交易文件的摘要进行加密得到的。装置400还包括:加密模块和确定模块。其中,加密模块用于在接收到交易文件之后,利用第一密钥对交易文件的摘要进行加密得到加密结果。确定模块用于在加密结果和经加密摘要信息匹配的情况下,确定交易文件通过验证。
根据本公开实施例,第一请求信息包括第一明文和第一密文,第一密文是第三方系统通过第二密钥对第一明文进行加密得到的,第一密文包括表征第三方系统的身份是否合法的信息。验证模块420包括:加密子模块、处理子模块以及验证子模块。加密子模块用于利用第二密钥对第一明文进行加密得到第二密文;处理子模块用于在第二密文和第一密文匹配的情况下,处理第一明文得到第二请求信息,第二密文和第一密文匹配表征第三方系统的身份通过验证;验证子模块用于对第二请求信息和用户授权信息进行验证。
根据本公开实施例,处理子模块包括加密单元和确定单元。其中,加密单元用于利用第三密钥对第一明文进行加密,得到第三密文;确定单元用于确定第一明文和第三密文为第二请求信息。
根据本公开实施例,用户授权信息包括U盾信息和与U盾信息相关联的用户账户信息;验证子模块包括:调用单元、第一验证单元和第二验证单元。调用单元用于调用外部服务器对U盾信息进行验证;第一验证单元用于在U盾信息通过验证的情况下,对第二请求信息进行验证;第二验证单元用于在第二请求信息通过验证的情况下,对用户账户信息进行验证。
根据本公开实施例,第一验证单元包括:加密子单元和第一确定子单元。加密子单元用于利用第三密钥对第二请求信息中的第一明文进行加密,得到第四密文;第一确定子单元用于在第四密文和第二请求信息中的第三密文匹配的情况下,确定第二请求信息通过验证。
根据本公开实施例,U盾信息包括U盾序列号,用户账户信息时基于U盾序列号获得的;第二验证单元包括:第二确定子单元和第三确定子单元。第二确定子单元用于基于用户账户信息,确定用户账户的状态;第三确定子单元用于基于用户账户的状态,确定用户账户是否通过验证。
根据本公开实施例,文件获取请求包括文件提交页面;发送模块430还用于在第一请求信息和用户授权信息均通过验证的情况下,向第三方系统展示文件提交页面,文件提交页面包括交易文件的存储路径,以便用户通过第三方系统从存储路径中选择交易文件进行提交。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,获取模块410、验证模块420、发送模块430以及接收模块440中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,获取模块410、验证模块420、发送模块430以及接收模块440中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,获取模块410、验证模块420、发送模块430以及接收模块440中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图5示意性示出了根据本公开实施例的用于实现交易处理的计算设备的方框图。图5示出的计算设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,计算设备500包括处理器501、计算机可读存储介质502。该计算设备500可以执行根据本公开实施例的方法。
具体地,处理器501例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器501还可以包括用于缓存用途的板载存储器。处理器501可以是用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
计算机可读存储介质502,例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
计算机可读存储介质502可以包括计算机程序503,该计算机程序503可以包括代码/计算机可执行指令,其在由处理器501执行时使得处理器501执行根据本公开实施例的方法或其任何变形。
计算机程序503可被配置为具有例如包括计算机程序模块的计算机程序代码。例如,在示例实施例中,计算机程序503中的代码可以包括一个或多个程序模块,例如包括503A、模块503B、……。应当注意,模块的划分方式和个数并不是固定的,本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合,当这些程序模块组合被处理器501执行时,使得处理器501可以执行根据本公开实施例的方法或其任何变形。
根据本公开的实施例,获取模块410、验证模块420、发送模块430以及接收模块440中的至少一个可以实现为参考图5描述的计算机程序模块,其在被处理器501执行时,可以实现上面描述的相应操作。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现上述方法。
根据本公开的实施例,计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线、光缆、射频信号等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
Claims (12)
1.一种针对交易文件的处理方法,包括:
获取第一请求信息和用户授权信息,其中,所述第一请求信息包括交易文件的文件信息和表征第三方系统的身份是否合法的信息;
对所述第一请求信息和所述用户授权信息进行验证;
在所述第一请求信息和所述用户授权信息均通过验证的情况下,向所述第三方系统发送文件获取请求;以及
接收所述交易文件,以便基于所述交易文件进行交易处理,其中,所述交易文件是所述第三方系统响应于所述文件获取请求而发送的文件。
2.根据权利要求1所述的方法,其中,所述交易文件的文件信息包括经加密摘要信息;所述经加密摘要信息是所述第三方系统利用第一密钥对所述交易文件的摘要进行加密得到的;
其中,所述方法还包括:
在接收到所述交易文件之后,利用所述第一密钥对所述交易文件的摘要进行加密得到加密结果;以及
在所述加密结果和经加密摘要信息匹配的情况下,确定所述交易文件通过验证。
3.根据权利要求1所述的方法,其中,所述方法由银行系统执行,所述银行系统包括页面接口平台和服务器群组;所述第一请求信息包括第一明文和第一密文,所述第一密文是所述第三方系统通过第二密钥对所述第一明文进行加密得到的,所述第一密文包括表征所述第三方系统的身份是否合法的信息;
其中,所述对所述第一请求信息和所述用户授权信息进行验证包括:
由所述页面接口平台利用所述第二密钥对所述第一明文进行加密得到第二密文;
在所述第二密文和所述第一密文匹配的情况下,由所述页面接口平台处理所述第一明文得到第二请求信息,其中,所述第二密文和所述第一密文匹配表征所述第三方系统的身份通过验证;以及
由所述服务器群组对所述第二请求信息和所述用户授权信息进行验证。
4.根据权利要求3所述的方法,其中,所述由所述页面接口平台处理所述第一明文得到第二请求信息包括:
由所述页面接口平台利用第三密钥对所述第一明文进行加密,得到第三密文;以及
确定所述第一明文和所述第三密文为第二请求信息。
5.根据权利要求4所述的方法,其中,所述用户授权信息包括U盾信息和与所述U盾信息相关联的用户账户信息,所述服务器群组包括第一服务器和第二服务器;
其中,所述由所述服务器群组对所述第二请求信息和所述用户授权信息进行验证包括:
由所述第一服务器调用外部服务器对所述U盾信息进行验证;
在所述U盾信息通过验证的情况下,由所述第二服务器对所述第二请求信息进行验证;以及
在所述第二请求信息通过验证的情况下,由所述第二服务器对所述用户账户信息进行验证。
6.根据权利要求5所述的方法,其中,所述由所述第二服务器对所述第二请求信息进行验证包括:
由所述第二服务器利用所述第三密钥对所述第二请求信息中的第一明文进行加密,得到第四密文;以及
在所述第四密文和所述第二请求信息中的第三密文匹配的情况下,确定所述第二请求信息通过验证。
7.根据权利要求5或6所述的方法,其中,所述U盾信息包括U盾序列号,所述用户账户信息时基于所述U盾序列号获得的;所述由所述第二服务器对所述用户账户信息进行验证包括:
基于所述用户账户信息,确定用户账户的状态;以及
基于用户账户的状态,确定所述用户账户是否通过验证。
8.根据权利要求1所述的方法,其中,所述文件获取请求包括文件提交页面;所述在所述第一请求信息和所述用户授权信息均通过验证的情况下,向所述第三方系统发送文件获取请求包括:
在所述第一请求信息和所述用户授权信息均通过验证的情况下,向所述第三方系统展示所述文件提交页面,
其中,所述文件提交页面包括交易文件的存储路径,以便用户通过所述第三方系统从所述存储路径中选择所述交易文件进行提交。
9.一种针对交易文件的处理装置,包括:
获取模块,用于获取第一请求信息和用户授权信息,其中,所述第一请求信息包括交易文件的文件信息和表征第三方系统的身份是否合法的信息;
验证模块,用于对所述第一请求信息和所述用户授权信息进行验证;
发送模块,用于在所述第一请求信息和所述用户授权信息均通过验证的情况下,向所述第三方系统发送文件获取请求;以及
接收模块,用于接收所述交易文件,以便基于所述交易文件进行交易处理,其中,所述交易文件是所述第三方系统响应于所述文件获取请求而发送的文件。
10.一种计算设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至8中任一项所述的方法。
11.一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现权利要求1至8中任一项所述的方法。
12.一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时用于实现根据权利要求1至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110227182.6A CN112767142B (zh) | 2021-03-01 | 2021-03-01 | 针对交易文件的处理方法、装置、计算设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110227182.6A CN112767142B (zh) | 2021-03-01 | 2021-03-01 | 针对交易文件的处理方法、装置、计算设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112767142A true CN112767142A (zh) | 2021-05-07 |
| CN112767142B CN112767142B (zh) | 2024-02-02 |
Family
ID=75704252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110227182.6A Active CN112767142B (zh) | 2021-03-01 | 2021-03-01 | 针对交易文件的处理方法、装置、计算设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112767142B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117522417A (zh) * | 2024-01-05 | 2024-02-06 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150317613A1 (en) * | 2014-04-30 | 2015-11-05 | Mastercard International Incorporated | Systems and methods for providing anonymized transaction data to third-parties |
| CN106528718A (zh) * | 2016-11-02 | 2017-03-22 | 泰康保险集团股份有限公司 | 用于处理来自第三方的数据的方法及装置 |
| CN110442608A (zh) * | 2019-07-31 | 2019-11-12 | 中国工商银行股份有限公司 | 信息处理方法、装置、电子设备、介质及系统 |
-
2021
- 2021-03-01 CN CN202110227182.6A patent/CN112767142B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150317613A1 (en) * | 2014-04-30 | 2015-11-05 | Mastercard International Incorporated | Systems and methods for providing anonymized transaction data to third-parties |
| CN106528718A (zh) * | 2016-11-02 | 2017-03-22 | 泰康保险集团股份有限公司 | 用于处理来自第三方的数据的方法及装置 |
| CN110442608A (zh) * | 2019-07-31 | 2019-11-12 | 中国工商银行股份有限公司 | 信息处理方法、装置、电子设备、介质及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117522417A (zh) * | 2024-01-05 | 2024-02-06 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
| CN117522417B (zh) * | 2024-01-05 | 2024-04-26 | 深圳市拓保软件有限公司 | 一种基于量子加密的交易安全验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112767142B (zh) | 2024-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108551437B (zh) | 用于认证信息的方法和装置 | |
| US11405207B2 (en) | Dynamic implementation and management of hash-based consent and permissioning protocols | |
| KR20220086580A (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
| CN110636043A (zh) | 一种基于区块链的文件授权访问方法、装置及系统 | |
| CN112039826B (zh) | 应用于小程序端的登录方法和装置,电子设备,可读介质 | |
| CN112131599B (zh) | 校验数据的方法、装置、设备和计算机可读介质 | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
| CN111199037B (zh) | 登录方法、系统和装置 | |
| CN112866225A (zh) | 验证方法、验证装置、电子设备和存储介质 | |
| CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
| CN111369236A (zh) | 一种应用于区块链的数据管理方法和装置 | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| CN110120952A (zh) | 一种综合管理系统单点登录方法、装置、计算机设备以及存储介质 | |
| CN114584381A (zh) | 基于网关的安全认证方法、装置、电子设备和存储介质 | |
| CN116325654B (zh) | 租户感知相互tls认证 | |
| CN112769565B (zh) | 密码加密算法的升级方法、装置、计算设备和介质 | |
| CN112767142B (zh) | 针对交易文件的处理方法、装置、计算设备和介质 | |
| CN114499893B (zh) | 基于区块链的投标文件加密存证方法和系统 | |
| CN114785560B (zh) | 信息处理方法、装置、设备和介质 | |
| CN110602700A (zh) | 种子密钥处理方法、装置及电子设备 | |
| CN110602075A (zh) | 一种加密访问控制的文件流处理的方法、装置及系统 | |
| US12034851B2 (en) | Transaction security techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |