CN113190724B - 用户银行信息的查询方法、移动终端及服务器 - Google Patents

用户银行信息的查询方法、移动终端及服务器 Download PDF

Info

Publication number
CN113190724B
CN113190724B CN202110605435.9A CN202110605435A CN113190724B CN 113190724 B CN113190724 B CN 113190724B CN 202110605435 A CN202110605435 A CN 202110605435A CN 113190724 B CN113190724 B CN 113190724B
Authority
CN
China
Prior art keywords
user
bank
server
mobile terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110605435.9A
Other languages
English (en)
Other versions
CN113190724A (zh
Inventor
马涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202110605435.9A priority Critical patent/CN113190724B/zh
Publication of CN113190724A publication Critical patent/CN113190724A/zh
Application granted granted Critical
Publication of CN113190724B publication Critical patent/CN113190724B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种用户银行信息的查询方法、移动终端及服务器,涉及大数据技术领域,该方法包括:移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;接收银行服务器发送的请示用户的身份信息的指令;根据请示用户的身份信息的指令,查询用户的身份信息;将用户的身份信息发送至银行服务器;在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息。本发明可通过一次性Token,不再需要用户登录甚至注册银行服务器,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率。

Description

用户银行信息的查询方法、移动终端及服务器
技术领域
本发明涉及大数据技术领域,尤其涉及用户银行信息的查询方法、移动终端及服务器。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
目前,用户常常会在移动终端(如手机、手表和平板电脑等),使用第三方的移动终端的应用软件,登录至该移动终端的服务器(如第三方应用的后台系统所使用的服务器),进行相应的操作。
移动终端的服务器在进行交易操作时,交易操作过程一般需要获取用户的银行预留信息。
现阶段移动终端服务器,在获取用户的银行预留信息时,一般需要用户登录银行服务器(如银行网银系统所使用的服务器),来获取银行预留信息。
但如果强制用户登录银行服务器,会需要用户进行繁琐的操作流程,给用户造成了不便。此外,还存在未在银行服务器进行注册的用户,因此还需要引导用户注册账号,会进一步增加操作流程的繁琐程度,给用户造成了不便,降低了用户的满意度。
因此,如何实现在用户不需登陆到银行服务器的情况下,安全快捷地进行用户信息查询,成为了目前亟待解决的问题。
发明内容
本发明实施例提供一种用户银行信息的查询方法,涉及大数据技术领域,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,该方法包括:
移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
将一次性Token经移动终端转发至银行服务器;
通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;
根据请示用户的身份信息的指令,查询用户的身份信息;
通过该连接通道,将用户的身份信息发送至银行服务器;
在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息。
本发明实施例还提供一种用户银行信息的查询方法,涉及大数据技术领域,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,该方法包括:
移动终端获取用户提交的对用户银行预留信息的查询请求;
将该查询请求发送至移动终端服务器;
接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
在预设置的H5跳转页面中,将一次性Token发送至银行服务器;
在银行服务器对用户的身份信息进行实名认证通过后,接收银行服务器经移动终端服务器转发的,对应该用户银行预留信息的查询请求的用户银行预留信息。
本发明实施例还提供一种用户银行信息的查询方法,涉及大数据技术领域,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,该方法包括:
银行服务器接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
根据一次性Token,建立银行服务器与移动终端服务器的连接通道;
通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令;
接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息;
对用户的身份信息进行实名认证;
在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息;
将该用户银行预留信息,通过该连接通道,发送至移动终端服务器。
本发明实施例还提供一种移动终端服务器,涉及大数据技术领域,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,该移动终端服务器包括:
一次性Token生成模块,用于根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
一次性Token转发模块,用于将一次性Token经移动终端转发至银行服务器;
指令接收模块,用于通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;
用户的身份信息查询模块,用于根据请示用户的身份信息的指令,查询用户的身份信息;
用户的身份信息发送模块,用于通过该连接通道,将至银行服务器;
用户银行预留信息接收模块,用于在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息。
本发明实施例还提供一种移动终端,涉及大数据技术领域,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,该移动终端包括:
查询请求获取模块,用于获取用户提交的对用户银行预留信息的查询请求;
查询请求发送模块,用于将该查询请求至移动终端服务器;
一次性Token接收模块,用于接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
一次性Token发送模块,用于在预设置的H5跳转页面中,将一次性Token发送至银行服务器;
用户银行预留信息接收模块,用于在银行服务器对用户的身份信息进行实名认证通过后,接收银行服务器经移动终端服务器转发的,对应该用户银行预留信息的查询请求的用户银行预留信息。
本发明实施例还提供一种银行服务器,涉及大数据技术领域,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,该银行服务器包括:
一次性Token接收模块,用于接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
连接通道建立模块,用于根据一次性Token,建立银行服务器与移动终端服务器的连接通道;
指令发送模块,用于通过该连接通道,向移动终端服务器请示用户的身份信息的指令;
指令接收模块,用于接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息;
实名认证模块,用于对用户的身份信息进行实名认证;
用户银行预留信息获取模块,用于在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息;
用户银行预留信息发送模块,用于将该用户银行预留信息,通过该连接通道,发送至移动终端服务器。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述用户银行信息的查询方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述用户银行信息的查询方法的计算机程序。
本发明实施例中,移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;将一次性Token经移动终端转发至银行服务器;通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;根据请示用户的身份信息的指令,查询用户的身份信息;通过该连接通道,将用户的身份信息发送至银行服务器;在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中一种用户银行信息的查询方法的流程示意图;
图2为本发明实施例中一种用户银行信息的查询方法的流程示意图;
图3为本发明实施例中一种用户银行信息的查询方法的流程示意图;
图4为本发明实施例中一种移动终端服务器的结构示意图;
图5为本发明实施例中一种移动终端的结构示意图;
图6为本发明实施例中一种银行服务器的结构示意图;
图7为本发明实施例中一种用户银行信息的查询方法的具体示例图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明涉及下列名词,如下进行解释:
一次性Token:一次性Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。使用Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
移动终端:可指用户所持有的移动端的移动设备上的应用软件,如手机上的第三方APP等。
移动终端服务器:可指移动终端的后台所在的服务器,可简称为移动终端后台服务器;也可指移动终端的后台系统所在的服务器,可简称为移动终端后台系统。例如,手机设备上第三方应用(第三方APP)的后台系统。
银行服务器:可知银行的后台系统所在的服务器,如银行网银(网关)系统所在的服务器,可简称为银行服务器。
现阶段移动终端服务器,在获取用户的银行预留信息时,一般需要用户登录银行服务器(如银行网银系统所使用的服务器),来获取银行预留信息。
但如果强制用户登录银行服务器,会需要用户进行繁琐的操作流程,给用户造成了不便。此外,还存在未在银行服务器进行注册的用户,因此还需要引导用户注册账号,会进一步增加操作流程的繁琐程度,给用户造成了不便,降低了用户的满意度。
因此,如何实现在用户不需登陆到银行服务器的情况下,安全快捷地进行用户信息查询,成为了目前亟待解决的问题。
为了解决上述问题,本发明实施例提供一种用户银行信息的查询方法,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,如图1所示,该方法包括:
步骤101:移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
步骤102:将一次性Token经移动终端转发至银行服务器;
步骤103:通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;
步骤104:根据请示用户的身份信息的指令,查询用户的身份信息;
步骤105:通过该连接通道,将用户的身份信息发送至银行服务器;
步骤106:在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息。
本发明实施例中,移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;将一次性Token经移动终端转发至银行服务器;通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;根据请示用户的身份信息的指令,查询用户的身份信息;通过该连接通道,将用户的身份信息发送至银行服务器;在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,首先移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串。
实施例中,第三方后台系统(即移动终端服务器的一种)可使用颁发的专用证书对接银行后台系统(即银行服务器的一种),客户信息可不直接通过互联网对前接口传递,而是直接传递给第三方后台系统。因此,即便一次性token遭到泄露,劫持方也无法通过其获得客户信息。
具体实施时,在移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token后,将一次性Token经移动终端转发至银行服务器。
实施例中,银行网关(即银行服务器的一种)具有配置功能,支持不同第三方银行服务器的接入,若某个单个第三方(即银行服务器)出现安全问题或准入过期,可通过配置实时断掉该特定的第三方接入,不影响其余第三方正常接入响应。有效提升了接入安全性。
实施例中,银行方(即银行服务器的一种)可生成对称密钥(即三倍长的3DES),可用于敏感数据加密保护。此对称密钥为一次交易生成一次对称密钥,可通过接入方给出的公钥(2048bit)加密后按base64格式出现在报文中。
使用对称密钥对如下传输内容进行加密保护:全卡号、账户类型、手机号、姓名、证件类型、证件号。
因银行服务器的报文的签名机制,银行服务器可将所有待签名参数(业务参数字段均参与签名、字符编码为UTF-8)按照字段名的ASCII码从小到大排序(字典序)后,使用键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。
对拼接字符串string1进行RSA签名后,按base64格式出现在报文中。
除了每次请求客户信息所带一次性token外,第三方后台调用银行接口需上送access token。此token有效期为7200秒,每7200秒第三方应重新向银行后台申请。申请access token需上送接入方的ID和相关业务参数,此参数为预先分配给接入方,每个接入方拥有唯一一套,可避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,在将一次性Token经移动终端转发至银行服务器后,通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令。
在上述实施例中,通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令,可实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接接收银行服务器发送的请示用户的身份信息的指令,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题。
具体实施时,在通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令后,根据请示用户的身份信息的指令,查询用户的身份信息。
实施例中,银行服务器根据请示用户的身份信息的指令,查询用户的身份信息,有助于在后续步骤中使移动终端服务器直接获取到用户银行预留信息;同时,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,在根据请示用户的身份信息的指令,查询用户的身份信息后,通过该连接通道,将用户的身份信息发送至银行服务器。
实施例中,通过该连接通道,将用户的身份信息发送至银行服务器,可实现移动终端服务器和银行服务器的连接,有助于后续步骤中使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,在通过该连接通道,将用户的身份信息发送至银行服务器后,在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息。
实施例中,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信;所述用户的身份信息包括用户的姓名、证件类型和证件号。
下面给出一个具体实施例,来说明本发明的方法的具体应用,如图7所示,该实施例可以包括如下步骤:
1、第三方app向第三方后台系统申请一次性token;
2、客户通过app内跳转至银行H5,上送一次性token;
3、银行网关拿到token后与第三方后台系统通讯,以token换取客户三要素(即上述的用户的身份信息,包括姓名、证件类型和证件号);
4、银行网关以三要素调用核心系统确认客户身份并获取用户银行预留信息(如预留手机号、银行卡号等客户信息);
5、银行网关将客户信息传递给第三方后台,完成客户信息查询。
该实施例可扩展第三方获取银行客户信息的便利性,即便客户为非手机银行(网银)注册用户,也可通过本发明获取预留手机号、银行卡号等相关客户信息。
本发明实施例中,移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;将一次性Token经移动终端转发至银行服务器;通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;根据请示用户的身份信息的指令,查询用户的身份信息;通过该连接通道,将用户的身份信息发送至银行服务器;在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
如上述,本发明涉及手机APP开发、H5页面开发、互联网等技术领域,是当前应用较为广泛的技术,基于这些技术可以快速实现非登录状态下客户信息查询。本发明实施例提供一种非登录状态下客户信息查询方法,针对第三方系统(即移动终端服务器的一种)与银行(即银行服务器的一种)对接获取客户的预留手机号、银行卡号客户信息。银行网关系统(即银行服务器的一种)与第三方系统后台(即移动终端服务器的一种)进行点对点专线对接,使用传统的对称密钥进行通信加密。客户使用第三方的app(即移动终端的APP),无需登录手机银行或网银账号,app从第三方后台系统获取一个一次性token,h5跳转至银行网关系统(即银行服务器的一种)带着这个token。银行网关拿着token码到第三方后台系统获取客户的三要素(姓名证件类型证件号),根据三要素调用银行系统中确认客户身份并获取预留手机号、银行卡号等客户信息。银行网关系统将从银行系统获取到的客户信息传递给第三方后台系统。
本发明实施例还提供一种用户银行信息的查询方法,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,如图2所示,该方法包括:
步骤201:移动终端获取用户提交的对用户银行预留信息的查询请求;
步骤202:将该查询请求发送至移动终端服务器;
步骤203:接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
步骤204:在预设置的H5跳转页面中,将一次性Token发送至银行服务器;
步骤205:在银行服务器对用户的身份信息进行实名认证通过后,接收银行服务器经移动终端服务器转发的,对应该用户银行预留信息的查询请求的用户银行预留信息。
本发明实施例中,移动终端获取用户提交的对用户银行预留信息的查询请求;将该查询请求发送至移动终端服务器;接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;在预设置的H5跳转页面中,将一次性Token发送至银行服务器;在银行服务器对用户的身份信息进行实名认证通过后,接收银行服务器经移动终端服务器转发的,对应该用户银行预留信息的查询请求的用户银行预留信息,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,首先移动终端获取用户提交的对用户银行预留信息的查询请求。
实施例中,用户提交的对用户银行预留信息的查询请求可通过移动终端中的APP直接提交对用户银行预留信息的查询请求;另外,移动终端的第三方APP可通过移动终端提交对用户银行预留信息的查询请求。
具体实施时,在移动终端获取用户提交的对用户银行预留信息的查询请求后,将该查询请求发送至移动终端服务器。
实施例中,将该查询请求发送至移动终端服务器,有助于在后续步骤中实现建立移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,在将该查询请求发送至移动终端服务器后,接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串。
实施例中,接收移动终端服务器依据该查询请求生成的一次性Token,可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,在接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串后,在预设置的H5跳转页面中,将一次性Token发送至银行服务器。
具体实施时,在预设置的H5跳转页面中,将一次性Token发送至银行服务器后,在预设置的H5跳转页面中,将一次性Token发送至银行服务器。
实施例中,在预设置的H5跳转页面中,将一次性Token发送至银行服务器后,在预设置的H5跳转页面中,将一次性Token发送至银行服务器,可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息;同时,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信;所述用户的身份信息包括用户的姓名、证件类型和证件号。
本发明实施例还提供一种用户银行信息的查询方法,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,如图3所示,该方法包括:
步骤301:银行服务器接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
步骤302:根据一次性Token,建立银行服务器与移动终端服务器的连接通道;
步骤303:通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令;
步骤304:接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息;
步骤305:对用户的身份信息进行实名认证;
步骤306:在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息;
步骤307:将该用户银行预留信息,通过该连接通道,发送至移动终端服务器。
本发明实施例中,银行服务器接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;根据一次性Token,建立银行服务器与移动终端服务器的连接通道;通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令;接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息;对用户的身份信息进行实名认证;在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息;将该用户银行预留信息,通过该连接通道,发送至移动终端服务器,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,首先银行服务器接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串。
实施例中,银行服务器接收移动终端服务器经移动终端转发的一次性Token,银行服务器可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,在银行服务器接收移动终端服务器经移动终端转发的一次性Token后,根据一次性Token,建立银行服务器与移动终端服务器的连接通道。
实施例中,根据一次性Token,建立银行服务器与移动终端服务器的连接通道,可实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,在根据一次性Token,建立银行服务器与移动终端服务器的连接通道后,通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令。
实施例中,通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令,可使移动终端服务器直接获取到用户银行预留信息。
具体实施时,在通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令后,接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息。
实施例中,银行服务器可接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息,可使银行服务器直接反馈查询到的用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度。
具体实施时,在接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息后,对用户的身份信息进行实名认证。
实施例中,银行服务器可对用户的身份信息进行实名认证,其中,实名认证的方式有多种,可以包括:
将用户的身份信息,与银行内部留存的身份信息进行匹配;
在匹配成功时,确定对用户的身份信息的实名认证通过。
具体实施时,在对用户的身份信息进行实名认证后,在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息。
实施例中,可通过上述的移动终端服务器和银行服务器的连接,使移动终端服务器直接获取到用户银行预留信息。
具体实施时,在实名认证通过后,在从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息后,将该用户银行预留信息,通过该连接通道,发送至移动终端服务器。
实施例中,将该用户银行预留信息,通过该连接通道,发送至移动终端服务器,可通过上述移动终端服务器和银行服务器的连接,使移动终端服务器可直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信;所述用户的身份信息包括用户的姓名、证件类型和证件号。
本发明实施例还提供一种移动终端服务器,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,如图4所示,该移动终端服务器包括:
一次性Token生成模块401,用于根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
一次性Token转发模块402,用于将一次性Token经移动终端转发至银行服务器;
指令接收模块403,用于通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;
用户的身份信息查询模块404,用于根据请示用户的身份信息的指令,查询用户的身份信息;
用户的身份信息发送模块405,用于通过该连接通道,将至银行服务器;
用户银行预留信息接收模块406,用于在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息。
本发明实施例中,移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;将一次性Token经移动终端转发至银行服务器;通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;根据请示用户的身份信息的指令,查询用户的身份信息;通过该连接通道,将用户的身份信息发送至银行服务器;在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信;所述用户的身份信息包括用户的姓名、证件类型和证件号。
本发明实施例还提供一种移动终端,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,如图5所示,该移动终端包括:
查询请求获取模块501,用于获取用户提交的对用户银行预留信息的查询请求;
查询请求发送模块502,用于将该查询请求至移动终端服务器;
一次性Token接收模块503,用于接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
一次性Token发送模块504,用于在预设置的H5跳转页面中,将一次性Token发送至银行服务器;
用户银行预留信息接收模块505,用于在银行服务器对用户的身份信息进行实名认证通过后,接收银行服务器经移动终端服务器转发的,对应该用户银行预留信息的查询请求的用户银行预留信息。
本发明实施例中,移动终端获取用户提交的对用户银行预留信息的查询请求;将该查询请求发送至移动终端服务器;接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;在预设置的H5跳转页面中,将一次性Token发送至银行服务器;在银行服务器对用户的身份信息进行实名认证通过后,接收银行服务器经移动终端服务器转发的,对应该用户银行预留信息的查询请求的用户银行预留信息,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信;所述用户的身份信息包括用户的姓名、证件类型和证件号。
本发明实施例还提供一种银行服务器,用以在免登录银行服务器,而获取用户银行预留信息,提升用户银行信息的查询的便捷性和效率,如图6所示,该银行服务器包括:
一次性Token接收模块601,用于接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
连接通道建立模块602,用于根据一次性Token,建立银行服务器与移动终端服务器的连接通道;
指令发送模块603,用于通过该连接通道,向移动终端服务器请示用户的身份信息的指令;
指令接收模块604,用于接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息;
实名认证模块605,用于对用户的身份信息进行实名认证;
用户银行预留信息获取模块606,用于在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息;
用户银行预留信息发送模块607,用于将该用户银行预留信息,通过该连接通道,发送至移动终端服务器。
本发明实施例中,银行服务器接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;根据一次性Token,建立银行服务器与移动终端服务器的连接通道;通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令;接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息;对用户的身份信息进行实名认证;在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息;将该用户银行预留信息,通过该连接通道,发送至移动终端服务器,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
具体实施时,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信;所述用户的身份信息包括用户的姓名、证件类型和证件号。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述用户银行信息的查询方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述用户银行信息的查询方法的计算机程序。
本发明实施例中,移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;将一次性Token经移动终端转发至银行服务器;通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;根据请示用户的身份信息的指令,查询用户的身份信息;通过该连接通道,将用户的身份信息发送至银行服务器;在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息,从而可通过一次性Token,实现移动终端服务器和银行服务器的连接,可使移动终端服务器直接获取到用户银行预留信息,避免了现有技术下用户需登录银行服务器才能获取用户银行预留信息的问题,不再需要用户登录甚至注册银行服务器,进而避免了用户在登录和注册过程中的繁琐操作流程,实现了免登录银行服务器而获取用户银行预留信息的目的,提升用户银行信息的查询的便捷性和效率,节约了用户的时间,提高了用户的满意度;同时,以一次性Token实现移动终端服务器和银行服务器的连接,借助了一次性Token的安全性,可使移动终端服务器,直接连接银行服务器,避免了传统的信息传输方式容易存在的信息失窃问题,保障了用户信息的安全性和隐私性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种用户银行信息的查询方法,其特征在于,包括:
移动终端服务器根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
将一次性Token经移动终端转发至银行服务器;
通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;
根据请示用户的身份信息的指令,查询用户的身份信息;
通过该连接通道,将用户的身份信息发送至银行服务器;
在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息。
2.如权利要求1所述的方法,其特征在于,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信息。
3.如权利要求1所述的方法,其特征在于,所述用户的身份信息包括用户的姓名、证件类型和证件号。
4.一种用户银行信息的查询方法,其特征在于,包括:
移动终端获取用户提交的对用户银行预留信息的查询请求;
将该查询请求发送至移动终端服务器;
接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
在预设置的H5跳转页面中,将一次性Token发送至银行服务器;
在银行服务器对用户的身份信息进行实名认证通过后,接收银行服务器经移动终端服务器转发的,对应该用户银行预留信息的查询请求的用户银行预留信息。
5.如权利要求4所述的方法,其特征在于,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信息。
6.如权利要求4所述的方法,其特征在于,所述用户的身份信息包括用户的姓名、证件类型和证件号。
7.一种用户银行信息的查询方法,其特征在于,包括:
银行服务器接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
根据一次性Token,建立银行服务器与移动终端服务器的连接通道;
通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令;
接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息;
对用户的身份信息进行实名认证;
在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息;
将该用户银行预留信息,通过该连接通道,发送至移动终端服务器。
8.如权利要求7所述的方法,其特征在于,所述用户银行预留信息包括:用户不同的银行卡信息,和对应不同银行卡的预留手机号信息。
9.如权利要求7所述的方法,其特征在于,所述用户的身份信息包括用户的姓名、证件类型和证件号。
10.一种移动终端服务器,其特征在于,包括:
一次性Token生成模块,用于根据移动终端对用户银行预留信息的查询请求,生成一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
一次性Token转发模块,用于将一次性Token经移动终端转发至银行服务器;
指令接收模块,用于通过银行服务器依据一次性Token建立的与移动终端服务器的连接通道,接收银行服务器发送的请示用户的身份信息的指令;
用户的身份信息查询模块,用于根据请示用户的身份信息的指令,查询用户的身份信息;
用户的身份信息发送模块,用于通过该连接通道,将至银行服务器;
用户银行预留信息接收模块,用于在银行服务器对用户的身份信息进行实名认证通过后,通过该连接通道,接收银行服务器发送的,对应该用户银行预留信息的查询请求的用户银行预留信息。
11.一种移动终端,其特征在于,包括:
查询请求获取模块,用于获取用户提交的对用户银行预留信息的查询请求;
查询请求发送模块,用于将该查询请求至移动终端服务器;
一次性Token接收模块,用于接收移动终端服务器依据该查询请求生成的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
一次性Token发送模块,用于在预设置的H5跳转页面中,将一次性Token发送至银行服务器;
用户银行预留信息接收模块,用于在银行服务器对用户的身份信息进行实名认证通过后,接收银行服务器经移动终端服务器转发的,对应该用户银行预留信息的查询请求的用户银行预留信息。
12.一种银行服务器,其特征在于,包括:
一次性Token接收模块,用于接收移动终端服务器经移动终端转发的一次性Token;所述一次性Token为表征用户银行预留信息的查询请求的字符串;
连接通道建立模块,用于根据一次性Token,建立银行服务器与移动终端服务器的连接通道;
指令发送模块,用于通过该连接通道,向移动终端服务器发送请示用户的身份信息的指令;
指令接收模块,用于接收移动终端服务器依据请示用户的身份信息的指令,反馈的用户的身份信息;
实名认证模块,用于对用户的身份信息进行实名认证;
用户银行预留信息获取模块,用于在实名认证通过后,从银行系统中获取对应该用户银行预留信息的查询请求的用户银行预留信息;
用户银行预留信息发送模块,用于将该用户银行预留信息,通过该连接通道,发送至移动终端服务器。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至9任一所述方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有可被计算机执行以实现权利要求1至9任一项所述方法的计算机程序。
CN202110605435.9A 2021-05-31 2021-05-31 用户银行信息的查询方法、移动终端及服务器 Active CN113190724B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110605435.9A CN113190724B (zh) 2021-05-31 2021-05-31 用户银行信息的查询方法、移动终端及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110605435.9A CN113190724B (zh) 2021-05-31 2021-05-31 用户银行信息的查询方法、移动终端及服务器

Publications (2)

Publication Number Publication Date
CN113190724A CN113190724A (zh) 2021-07-30
CN113190724B true CN113190724B (zh) 2024-02-27

Family

ID=76986057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110605435.9A Active CN113190724B (zh) 2021-05-31 2021-05-31 用户银行信息的查询方法、移动终端及服务器

Country Status (1)

Country Link
CN (1) CN113190724B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114640438B (zh) * 2022-03-21 2023-09-22 重庆市规划和自然资源信息中心 基于信息化资产的全要素信息化管理方法
CN115018496A (zh) * 2022-08-05 2022-09-06 平安银行股份有限公司 一种碳账户管理方法、装置、计算机设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105162790A (zh) * 2015-09-23 2015-12-16 福建联迪商用设备有限公司 一种pos设备上安全的信息推送方法和设备
CN107579969A (zh) * 2017-08-31 2018-01-12 江西博瑞彤芸科技有限公司 一种用户信息采集方法
CN110048998A (zh) * 2018-12-29 2019-07-23 中国银联股份有限公司 基于Token的身份验证方法及其系统、智能门锁
CN112333198A (zh) * 2020-11-17 2021-02-05 中国银联股份有限公司 安全跨域登录方法、系统及服务器
WO2021051884A1 (zh) * 2019-09-17 2021-03-25 创新先进技术有限公司 身份认证方法、实现免登授权组件的方法及各自装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112801669A (zh) * 2018-10-25 2021-05-14 创新先进技术有限公司 身份认证、号码保存和发送、绑定号码方法、装置及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105162790A (zh) * 2015-09-23 2015-12-16 福建联迪商用设备有限公司 一种pos设备上安全的信息推送方法和设备
CN107579969A (zh) * 2017-08-31 2018-01-12 江西博瑞彤芸科技有限公司 一种用户信息采集方法
CN110048998A (zh) * 2018-12-29 2019-07-23 中国银联股份有限公司 基于Token的身份验证方法及其系统、智能门锁
WO2021051884A1 (zh) * 2019-09-17 2021-03-25 创新先进技术有限公司 身份认证方法、实现免登授权组件的方法及各自装置
CN112333198A (zh) * 2020-11-17 2021-02-05 中国银联股份有限公司 安全跨域登录方法、系统及服务器

Also Published As

Publication number Publication date
CN113190724A (zh) 2021-07-30

Similar Documents

Publication Publication Date Title
US8055558B2 (en) Method and system for authentication via communication terminal using short message
CN110098932B (zh) 一种基于安全电子公证技术的电子文书签署方法
CN113190724B (zh) 用户银行信息的查询方法、移动终端及服务器
CN102217280B (zh) 用户业务鉴权方法、系统及服务器
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
WO2017206524A1 (zh) 电子设备控制方法、终端和控制系统
CN115760082B (zh) 数字化支付处理方法、装置、设备、系统及介质
CN106778290A (zh) 一种基于微信平台的应用软件验证方法和系统
CN111130798A (zh) 一种请求鉴权方法及相关设备
US10999294B2 (en) System and method for message recipient verification
WO2017080355A1 (zh) 一种通过手机确认网上交易安全的方法及其系统
CN106357669B (zh) 一种Web系统登录方法及登录辅助系统
CN113065622A (zh) 一种业务办理方法、终端及服务器
CN108513272B (zh) 短信息处理方法及装置
CN112039677B (zh) 基于服务器进行扫码操作处理的方法及系统
CN110493349B (zh) 一种业务的移动处理方法及装置
CN114580689A (zh) 业务预测方法、装置、设备、存储介质及程序产品
US7844267B2 (en) Server for providing access by a communication terminal to a communication processing service
CN110035116A (zh) 用户关联的方法和装置
CN110708271A (zh) 一种访问第三方应用的方法、聚合管理系统及终端
CN115860745B (zh) 免密支付签约方法、网关设备和存储介质
CN115955364B (zh) 一种网络竞价交易系统的用户身份信息保密方法及系统
CN113660089B (zh) 一种基于区块链的纳税用户身份认证方法及装置
CN110351302B (zh) 银行账户登录方法、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant