CN114329368A - 交易账户的管理方法、装置、计算机可读介质及电子设备 - Google Patents
交易账户的管理方法、装置、计算机可读介质及电子设备 Download PDFInfo
- Publication number
- CN114329368A CN114329368A CN202111535515.8A CN202111535515A CN114329368A CN 114329368 A CN114329368 A CN 114329368A CN 202111535515 A CN202111535515 A CN 202111535515A CN 114329368 A CN114329368 A CN 114329368A
- Authority
- CN
- China
- Prior art keywords
- account
- user
- authorization
- information
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种交易账户的管理方法、装置、计算机可读介质以及电子设备,所述方法包括:获取第一用户基于第一图形用户界面发起的将第一用户的指定账户授权给第二用户的授权信息;将授权信息发送至第二用户客户端,以使第二用户客户端基于授权信息返回带有第二用户签名的授权协议;获取第一用户针对授权协议的签名,并对签名后的授权协议进行合法性校验;若签名后的授权协议校验通过,则向第二用户客户端发起账户信息变更消息,以使第二用户客户端根据账户信息变更消息将指定账户显示于第二用户客户端的第二图形用户界面。本申请实现了将第一用户的账户授权给第二用户进行使用的效果,授权过程中经过签名和校验,保证了账户授权的安全性。
Description
技术领域
本申请属于计算机技术领域,具体涉及一种交易账户的管理方法、装置、计算机可读介质以及电子设备。
背景技术
在信息交互平台中,用户通常需要使用账户来执行一些操作。目前,很多信息交互平台中,用户凭借自身有效信息只能创建一个账户,或者用户可以创建多个账户,但是这多个账户只能自己使用,不能给其他用户使用,也就是无法实现账户公用,这使得用户之间的账户使用灵活性较低,有待改进。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本申请的目的在于提供一种交易账户的管理方法、装置、计算机可读介质以及电子设备,以解决相关技术中账户无法共用,用户间账户使用灵活性低的问题。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请实施例的一个方面,提供一种交易账户的管理方法,包括:
获取第一用户基于第一图形用户界面发起的将所述第一用户的指定账户授权给第二用户的授权信息;
将所述授权信息发送至第二用户客户端,以使所述第二用户客户端基于所述授权信息返回带有第二用户签名的授权协议;
获取所述第一用户针对所述授权协议的签名,并对签名后的授权协议进行合法性校验;
若所述签名后的授权协议校验通过,则向所述第二用户客户端发起账户信息变更消息,以使所述第二用户客户端根据所述账户信息变更消息将所述指定账户显示于所述第二用户客户端的第二图形用户界面。
根据本申请实施例的一个方面,提供一种交易账户的管理装置,包括:
授权信息获取模块,用于获取第一用户基于第一图形用户界面发起的将所述第一用户的指定账户授权给第二用户的授权信息;
授权协议获取模块,用于将所述授权信息发送至第二用户客户端,以使所述第二用户客户端基于所述授权信息返回带有第二用户签名的授权协议;
校验模块,用于获取所述第一用户针对所述授权协议的签名,并对签名后的授权协议进行合法性校验;
信息发送模块,用于若所述签名后的授权协议校验通过,则向所述第二用户客户端发起账户信息变更消息,以使所述第二用户客户端根据所述账户信息变更消息将所述指定账户显示于所述第二用户客户端的第二图形用户界面。
在本申请的一个实施例中,校验模块具体用于:
对签名后的授权协议中的第一用户签名和第二用户签名分别进行校验,以确定所述第一用户签名和所述第二用户签名是否合法;
若所述第一用户签名和所述第二用户签名均合法,则确定所述签名后的授权协议校验通过;
若所述第一用户签名和所述第二用户签名存在至少一个不合法,则确定所述签名后的授权协议校验不通过。
在本申请的一个实施例中,校验模块还用于:
若所述签名后的授权协议校验不通过,则获取重新签名的授权协议,并对所述重新签名的授权协议进行合法性校验。
在本申请的一个实施例中,授权信息获取模块具体用于:
确定第一用户基于第一图形用户界面选择的用于授权的账户是否为指定类型的账户;
若所述用于授权的账户为指定类型的账户,则将所述用于授权的账户作为指定账户,并根据所述指定账户和所述指定账户的授权配置信息生成将所述指定账户授权给第二用户的授权信息。
在本申请的一个实施例中,授权信息获取模块还用于:若所述用于授权的账户不是指定类型的账户,则向所述第一用户发出授权账户选择错误的提示信息,以使所述第一用户重新选择用于授权的账户。
在本申请的一个实施例中,所述装置还包括:
账户类型确定模块,用于确定所述第一用户的各个账户的类型,并根据各个账户的类型为各个账户设置类型标识;
账户显示模块,用于在所述第一图形用户界面显示各个账户的类型标识,以使所述第一用户通过各个账户的类型标识获知各个账户的类型。
在本申请的一个实施例中,所述第二用户客户端具体用于:
注册用以监听账户信息变更消息的监听器;
当所述监听器监听到账户信息变更消息时,所述第二用户客户端向服务器发起账户信息获取请求;
接收所述服务器基于所述账户信息获取请求反馈的目标账户信息,所述目标账户信息包括所述指定账户;
根据所述目标账户信息更新所述第二用户客户端的第二图形用户界面,以使所述指定账户显示于所述第二图形用户界面。
根据本申请实施例的一个方面,提供一种计算机可读介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如以上技术方案中的交易账户的管理方法。
根据本申请实施例的一个方面,提供一种电子设备,该电子设备包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器被配置为经由执行所述可执行指令来执行如以上技术方案中的交易账户的管理方法。
根据本申请实施例的一个方面,提供一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行如以上技术方案中的交易账户的管理方法。
在本申请实施例提供的技术方案中,通过将指定账户的授权信息发送至第二用户客户端以获取带有第二用户签名的授权协议,然后第一用户签名形成完整授权协议,并对授权协议进行校验,当校验通过,第二用户可以使用指定账户,实现了将第一用户的账户授权给第二用户进行使用,即实现了账户共用,授权过程中经过签名和校验,保证了账户授权的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性地示出了应用本申请技术方案的示例性系统架构框图。
图2示意性地示出了本申请一个实施例提供的交易账户的管理方法的流程图。
图3示意性地示出了本申请一个实施例提供的生成授权信息的流程图。
图4示意性地示出了本申请一个实施例提供的交易账户的管理方法的流程图。
图5示意性地示出了本申请一个实施例提供的第二用户客户端获取指定账户的流程图。
图6示意性地示出了本申请实施例提供的交易账户的管理装置的结构框图。
图7示意性示出了适于用来实现本申请实施例的电子设备的计算机系统结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
图1示意性地示出了应用本申请技术方案的示例性系统架构框图。
如图1所示,系统架构100可以包括终端设备110、网络120和服务器130。终端设备110可以包括智能手机、平板电脑、笔记本电脑、台式电脑等各种电子设备。服务器130可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。网络120可以是能够在终端设备110和服务器130之间提供通信链路的各种连接类型的通信介质,例如可以是有线通信链路或者无线通信链路。
根据实现需要,本申请实施例中的系统架构可以具有任意数目的终端设备、网络和服务器。例如,服务器130可以是由多个服务器设备组成的服务器群组。另外,本申请实施例提供的技术方案可以应用于终端设备110,也可以应用于服务器130,或者可以由终端设备110和服务器130共同实施,本申请对此不做特殊限定。
举例而言,第一用户通过终端设备110的第一图形用户界面发起将其指定账户授权给第二用户的授权请求,终端设备110基于该授权请求僧从授权信息,并将该授权信息发送至服务器130。服务器130接收该授权信息后,将授权信息发送至第二用户客户端,以使第二用户客户端基于授权信息返回带有第二用户签名的授权协议,第二客户端可以设于与第一用户的第一客户端相同的终端设备110中,也可以设于不同的终端设备110中,本实施例不做限制。服务器130接收到带有第二用户签名的授权协议后,继续获取第一用户针对授权协议的签名,并对签名后的授权协议进行合法性校验。服务器130在签名后的授权协议校验通过时,向第二用户客户端发起账户信息变更消息,以使第二用户客户端根据账户信息变更消息将指定账户显示于第二用户客户端的第二图形用户界面。第二用户可以在终端设备110的第二图形用户界面查询和使用第一用户授权的该指定账户。
在本申请的一个实施例中,第一用户和第二用户均可以通过区块链网络进行交易。第一用户可以通过区块链网络中的节点发起将指定账户授权给第二用户的授权请求,从而使区块链网络中的节点实施本申请实施例提供的交易账户的管理方法。例如,实施本申请实施例提供的交易账户的管理方法的服务器130是区块链网络中的节点。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
本实施例中通过进行交易账户的授权管理,可以将第一用户的交易权限授权给其他一个、两个、或者两个以上的账户,以通过其他账户对第一用户的账户中的虚拟资源进行交易和处理。其中交易类型包括以下至少一种:股票、基金、期权、期货、债券等等虚拟资产,并不限于交易市场和地区。
本实施例中还可以在账户授权管理过程中选取对应的授权交易内容,例如,给某一账户只授权股票交易的权限,给另一账户授权基金交易的权限等等。
在本申请的一个实施例中,本申请实施例提供的交易账户的管理方法由服务器130执行,服务器130用于接收终端设备110所发送的将第一用户的指定账户授权给第二用户的授权信息,并基于该授权信息进行相应操作以使该指定账户显示于第二图形用户界面,相应地,交易账户的管理装置一般设置于服务器130中。但本领域技术人员容易理解的是,本申请实施例提供的交易账户的管理方法也可以由终端设备110执行,相应地,交易账户的管理装置也可以设置于终端设备110中,本示例性实施例中对此不做特殊限定。举例而言,在一种示例性实施例中,终端设备110生成将第一用户的指定账户授权给第二用户的授权信息,并基于该授权信息进行相应操作以使该指定账户显示于第二图形用户界面。
下面结合具体实施方式对本申请提供的交易账户的管理方法做出详细说明。
图2示意性地示出了本申请一个实施例提供的交易账户的管理方法的流程图,该方法可以通过终端设备执行,如图1所示的终端设备110;该方法也可以通过服务器(或称为服务端)执行,如图1所示的服务器130。如图2所示,本申请实施例提供的交易账户的管理方法由服务端执行,包括步骤210至步骤240,具体如下:
步骤210、获取第一用户基于第一图形用户界面发起的将第一用户的指定账户授权给第二用户的授权信息。
具体的,第一图形用户界面是第一用户客户端提供的图形用户界面,图形用户界面,又称图形用户接口(Graphical User Interface,GUI),是指采用图形方式显示的计算机操作环境的用户接口,相当于电子设备的显示界面。客户端(Client)或称为用户端,是指内容交互平台提供的,与服务器相对应的,为客户提供本地服务的应用程序。第一用户登录第一用户客户端可以打开第一图形用户界面,进而通过第一图形用户界面对其账户信息进行管理。
在本申请实施例中,一个用户可以在客户端创建多个账户,一个账户通过授权操作可以与至少两个用户进行关联。第一用户首先从第一图形用户界面所显示的多个账户中选择要授权的账户作为指定账户,然后配置该指定账户的授权对象,同时配置授权对象可以对该指定账户进行的操作权限,那么,基于授权对象和配置的操作权限即可生成授权信息,此处所说的授权对象也就是第二用户。
在本申请的一个实施例中,如图3所示,生成授权信息的过程包括步骤310至步骤330,具体为:
步骤310、确定第一用户基于第一图形用户界面选择的用于授权的账户是否为指定类型的账户。
具体的,一个账户有其对应的账户类型,账户类型包括发起授权账户、接受授权账户和非授权账户。若第一用户的一个账户是发起授权账户,则表明该账户是第一用户已经授权给其他用户的账户。若第一用户的一个账户是接受授权账户,则表明该账户是其他用户授权给第一用户的账户。若第一用户的一个账户是非授权账户,则表明该账户没有进行授权操作,即该账户既不是第一用户已经授权给其他用户的账户,也不是其他用户授权给第一用户的账户。
在本申请实施例中,并非所有类型的账户都可以进行授权,一般的,当前用户所对应的接受授权账户是不能够被当前用户授权给其他用户的,因为接受授权账户是其他用户授予当前用户使用的账户,该接受授权账户并非当前用户自己的账户,故而不能够由当前用户授权给另外的用户使用。
在本申请实施例中,能够进行授权的账户类型就是指定类型的账户,一般的,该指定类型的账户设置为非授权账户,在一些情况下,该指定类型的账户也可以是发起授权账户。在生成授权信息时,首先判断第一用户在第一图形用户界面选择的用于授权的账户是否为指定类型的账户,以确定用户选择的账户能否进行授权操作。
在本申请的一个实施例中,当第一用户登录第一用户客户端时,第一用户客户端获取第一用户对应的所有账户,然后确定每个账户的类型,根据账户的类型为该账户设置类型标识。然后在第一图形用户界面显示各个账户的类型标识,那么,第一用户通过各个账户的类型标识即可获知各个账户的类型。例如,将发起授权账户设置为绿色标识,将接受授权用户设置为红色标识,将非授权用户的类型标识设置为空。那么,在第一图形用户界面中,当第一用户看到一账户具有绿色标识时,就可以知道该账户为发起授权账户;当第一用户看到一账户具有红色标识时,就可以知道该账户为接受授权账户;当第一用户看到一账户不具有标识时,就可以知道该账户为非授权账户。
在本申请的一个实施例中,在第一图形用户界面设置一账户筛选控件,该账户筛选控件包括多个菜单栏目,每个菜单栏目对应一种账户类型,当第一用户选择其中一个菜单栏目时,第一图形用户界面即显示该账户类型所对应的所有账户。例如,菜单栏目包括发起授权账户、接受授权账户和非授权账户,当第一用户选择发起授权账户栏目时,即在第一图形用户界面显示类型为发起授权账户的所有账户。
进一步的,本实施例中指定类型的账户包括安全合规且投资收益可观的用户账户,对此,本实施例中可以基于用户信息对第一用户选定的备选用户进行评估,判定备选用户的授权参数,以通过授权参数来衡量备选用户作为第二用户的能力,并在授权参数小于设定阈值时,提醒第一用户是否继续将备选用户作为第二用户进行授权管理。在第一用户确认之后,将备选用户作为第二用户,继续进行相应的处理。
具体的,本实施例中授权参数Par_aut可以通过用户信用度Use_cre和投资收益率Use_pro来确定,例如,通过如下公式计算得到备选用户的授权参数Par_aut:
Par_aut=log2(α·Use_cre+β·Use_pro)
其中,α、β为设定参数。
本实施例中通过上述方式,可以提高用户账户授权与管理的安全性和可靠性,保证用户授权交易的账户安全和收益率,降低账户授权的风险。
步骤320、若用于授权的账户为指定类型的账户,则将用于授权的账户作为指定账户,并根据指定账户和指定账户的授权配置信息生成将指定账户授权给第二用户的授权信息。
具体的,若第一用户选择的用于授权的账户为指定类型的账户,则表明该账户可以进行授权操作,那么该账户就是用于授权的指定账户。第一用户在发起指定账户的授权操作时,还需要配置指定账户的授权配置信息,该授权配置信息就是配置第二用户可以对该指定账户进行操作的权限,例如,第二用户使用该指定账户时可以使用的资金权限、交易权限等。根据指定账户及其授权配置信息,当然,还包括授权对象,也就是第二用户的相关信息,即可生成授权信息。
步骤330、若用于授权的账户不是指定类型的账户,则向第一用户发出授权账户选择错误的提示信息,以使第一用户重新选择用于授权的账户。
在本申请的一个实施例中,若第一用户选择的账户不是指定类型的账户,说明选择的账户不能够进行授权操作,此时向第一用户发出授权账户选择错误的提示信息,例如,在第一图形用户界面弹出错误信息提示框。第一用户接收到该提示信息,就可以知道选择了错错误类型的账户,从而对选择的账户进行更改,选择正确的指定类型的账户。
继续参考图2,步骤220、将授权信息发送至第二用户客户端,以使第二用户客户端基于授权信息返回带有第二用户签名的授权协议。
具体的,在获取到授权信息后,确定授权信息中的授权对象,也就是第二用户,然后将该授权信息发送至第二用户客户端。第二用户客户端根据授权信息生成授权协议,该授权协议包括授权参与方,用于授权的账户和该账户的授权配置信息,授权参与方包括第一用户和第二用户。第二用户客户端在第二图形用户界面显示授权协议,以便第二用户获知具体的授权事项,若第二用户同意相关授权事项,则在授权协议上签名,第二客户端即可获得带有第二用户签名的授权协议,并将其返回至服务端。
在本申请的一个实施例中,为了防止第二用户的签名信息被篡改,第二用户客户端可以对带有第二用户签名的授权协议进行加密后再返回至服务端。加密过程具体包括:第二用户客户端基于带有第二用户签名的授权协议生成电子签名文件,然后通过哈希算法提取电子签名文件中的数字摘要,再用签名私钥对数字摘要做非对称加密(如RSA加密),生成数字签名。最后是将数字签名和电子签名文件以及签名证书的公钥加在一起进行封装,形成签名授权协议,返回至服务端。可以理解,上述加密过程也可以是服务端接收到带有第二用户签名的授权协议后再执行的。
继续参考图2,步骤230、获取第一用户针对授权协议的签名,并对签名后的授权协议进行合法性校验。
具体的,一份授权协议需要授权参与方都签名后才能生效,故而在得到带有第二用户签名的授权协议后,将该授权协议发送至第一用户客户端,以使第一用户针对该授权协议进行签名,进而得到一份完整的授权协议。可以理解,为了防止信息泄露,第一用户签名后的授权协议也可以进行加密操作,加密方式与前文所述针对第二用户签名的授权协议的加密方式类似,在此不再赘述。
在得到完整签名后的授权协议后,需要对该授权协议进行合法性校验,即校验第一用户的签名以及第二用户的签名是否都是合法的。若第一用户签名和第二用户签名均合法,则认为校验通过,该指定账户的授权成功且生效。若二者当中有一个不合法,则该授权协议校验不通过,此时需要重新生成完整签名的授权协议。
在本申请的一个实施例中,当第一用户签名和第二用户签名存在至少一个不合法时,可以根据不合法对象重新生成完整签名的授权协议。例如,若不合法对象为第一用户签名,则重新在第一图形用户界面显示授权协议,以使第一用户重新进行签名。若不合法对象为第二用户签名,则重新对第二用户客户端发送授权信息,以使第二用户基于重新发送的授权信息进行授权协议的签名。若第一用户签名和第二用户签名都不合法,则重新生成授权信息,即返回步骤210。
在本申请的一个实施例中,服务端在对授权协议进行校验时,首先用公钥解密数字签名,导出数字摘要,并对电子签名文件做同样哈希算法得出一个新的数字摘要,将两个摘要的哈希值进行结果比较,若两个哈希值相同,则说明签名校验通过;否则无效。可以理解,授权协议校验也可以通过人工审核执行。
在本申请的一个实施例中,若在校验过程中不合法次数达到一定阈值,则可能是授权参与方的身份存在异常,此时为了防止账户信息泄露,锁定对应的指定账户,在预设时长内不允许该指定账户进行授权操作。
继续参考图2,步骤240、若签名后的授权协议校验通过,则向第二用户客户端发起账户信息变更消息,以使第二用户客户端根据账户信息变更消息将指定账户显示于第二用户客户端的第二图形用户界面。
具体的,当签名后的授权协议校验通过时,说明授权生效,在服务端来说,指定账户已经划分到第二用户名下,但对于第二用户客户端来说,若无通知信息,第二用户客户端将无法更新第二用户的账户数据。因此,需要向第二用户客户端发起账户信息变更消息,第二用户客户端接收到账户信息变更消息时,向服务端获取第二用户的账户信息,由于此时服务端存储的第二用户的账户信息包括指定账户,故而第二用户客户端根据服务端返回的第二用户的账户信息即可将指定账户显示于第二图形用户界面,进而第二用户通过第二图形用户界面即可使用该指定账户。
示例性的,图4示意性地示出了本申请一个实施例提供的交易账户的管理方法的流程图,该方法由客户端执行。如图4所示,该方法包括:
S410、第一用户设置用于授权的指定账户、授权接受者(即第二用户)、交易权限和资金权限,第一用户客户端生成指定账户的授权信息,将其发送至第二用户客户端。
S420、第二用户客户端确认授权信息,前述授权协议,生成带有第二用户签名的授权协议,并将其返回至第一用户客户端。
S430、第一用户客户端接收带有第二用户签名的授权协议,并获取第一用户签名,形成完整授权协议。
S440、第一用户客户端对完整授权协议进行校验审核。该校验审核由人工客服进行,若校验通过,则授权成功,否则,授权失败。
在本申请实施例提供的技术方案中,通过将指定账户的授权信息发送至第二用户客户端以获取带有第二用户签名的授权协议,然后第一用户签名形成完整授权协议,并对授权协议进行校验,当校验通过,第二用户可以使用指定账户,实现了将第一用户的账户授权给第二用户进行使用,即实现了账户共用,授权过程中经过签名和校验,保证了账户授权的安全性。
在本申请的一个实施例中,第二用户客户端获取指定账户相关信息的过程包括:第二用户客户端注册用以监听账户信息变更消息的监听器;当监听器监听到账户信息变更消息时,第二用户客户端向服务器发起账户信息获取请求;接收服务器基于账户信息获取请求反馈的目标账户信息,目标账户信息包括指定账户;根据目标账户信息更新第二用户客户端的第二图形用户界面,以使指定账户显示于第二图形用户界面。
具体的,监听器可以对特定事件进行监听,该特定事件可以是方法调用或属性改变,当被监听对象发生上述特定事件后,监听器某个方法将立即被执行。第二用户客户端注册用以监听账户信息变更消息的监听器,当该监听器监听到接收了账户信息变更消息时,将立即向服务端发起账户信息获取请求,该账户信息获取请求是第二用户客户端向服务端发起的,用以获取第二用户的所有账户信息的请求。服务端接收到账户信息获取请求后,将向第二用户客户端返回第二用户在当前时刻的目标账户信息,该目标账户信息是第二用户在当前时刻的最新账户信息,包括已经授权成功的指定账户。第二用户客户端将目标账户信息所指示的相关信息显示于第二图形用户界面,第二用户即可使用指定账户进行相关操作。
在本申请的一个实施例中,当第二用户使用指定账户进行相关交易时,可根据该指定账户的授权配置信息对交易数据进行核验,若交易数据核验通过,则允许第二用户使用指定账户进行当前交易,若交易数据核验不通过,则禁止第二用户使用指定账户进行当前交易。对交易数据进行核验,包括资金权限、交易权限等的核验,例如,核验当前交易的交易资金是否超出资金权限所设置的资金,核验当前交易的交易对象是否在交易权限所限定的交易对象内等等。
在本申请的一个实施例中,若需要取消指定账户的授权,则只需要第一用户在第一图形用户界面针对指定账户执行取消授权操作即可,无需第二用户进行操作。
示例性的,图5示意性地示出了本申请一个实施例提供的第二用户客户端获取指定账户的流程图。如图5所示,该方法包括:
S510、第二用户客户端注册用以监听账户信息变更消息的监听器。
S520、服务端向第二用户客户端发起账户信息变更消息。
S530、第二用户客户端的监听器监听到账户信息变更消息,第二用户客户端向服务器发起账户信息获取请求,该账户信息获取请求用于从服务端拉取目标账户信息,该目标账户信息为第二用户包括指定账户在内的所有账户信息。
S540、第二用户客户端接收服务器基于账户信息获取请求反馈的目标账户信息,并根据目标账户信息更新第二用户客户端的第二图形用户界面,以使指定账户显示于第二图形用户界面。
应当注意,尽管在附图中以特定顺序描述了本申请中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
以下介绍本申请的装置实施例,可以用于执行本申请上述实施例中的交易账户的管理方法。图6示意性地示出了本申请实施例提供的交易账户的管理装置的结构框图。如图6所示,本申请实施例提供的交易账户的管理装置包括:
授权信息获取模块610,用于获取第一用户基于第一图形用户界面发起的将所述第一用户的指定账户授权给第二用户的授权信息;
授权协议获取模块620,用于将所述授权信息发送至第二用户客户端,以使所述第二用户客户端基于所述授权信息返回带有第二用户签名的授权协议;
校验模块630,用于获取所述第一用户针对所述授权协议的签名,并对签名后的授权协议进行合法性校验;
信息发送模块640,用于若所述签名后的授权协议校验通过,则向所述第二用户客户端发起账户信息变更消息,以使所述第二用户客户端根据所述账户信息变更消息将所述指定账户显示于所述第二用户客户端的第二图形用户界面。
在本申请的一个实施例中,校验模块630具体用于:
对签名后的授权协议中的第一用户签名和第二用户签名分别进行校验,以确定所述第一用户签名和所述第二用户签名是否合法;
若所述第一用户签名和所述第二用户签名均合法,则确定所述签名后的授权协议校验通过;
若所述第一用户签名和所述第二用户签名存在至少一个不合法,则确定所述签名后的授权协议校验不通过。
在本申请的一个实施例中,校验模块630还用于:
若所述签名后的授权协议校验不通过,则获取重新签名的授权协议,并对所述重新签名的授权协议进行合法性校验。
在本申请的一个实施例中,授权信息获取模块610具体用于:
确定第一用户基于第一图形用户界面选择的用于授权的账户是否为指定类型的账户;
若所述用于授权的账户为指定类型的账户,则将所述用于授权的账户作为指定账户,并根据所述指定账户和所述指定账户的授权配置信息生成将所述指定账户授权给第二用户的授权信息。
在本申请的一个实施例中,授权信息获取模块610还用于:若所述用于授权的账户不是指定类型的账户,则向所述第一用户发出授权账户选择错误的提示信息,以使所述第一用户重新选择用于授权的账户。
在本申请的一个实施例中,所述装置还包括:
账户类型确定模块,用于确定所述第一用户的各个账户的类型,并根据各个账户的类型为各个账户设置类型标识;
账户显示模块,用于在所述第一图形用户界面显示各个账户的类型标识,以使所述第一用户通过各个账户的类型标识获知各个账户的类型。
在本申请的一个实施例中,所述第二用户客户端具体用于:
注册用以监听账户信息变更消息的监听器;
当所述监听器监听到账户信息变更消息时,所述第二用户客户端向服务器发起账户信息获取请求;
接收所述服务器基于所述账户信息获取请求反馈的目标账户信息,所述目标账户信息包括所述指定账户;
根据所述目标账户信息更新所述第二用户客户端的第二图形用户界面,以使所述指定账户显示于所述第二图形用户界面。
本申请各实施例中提供的交易账户的管理装置的具体细节已经在对应的方法实施例中进行了详细的描述,此处不再赘述。
图7示意性地示出了用于实现本申请实施例的电子设备的计算机系统结构框图。
需要说明的是,图7示出的电子设备的计算机系统700仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理器701(Central Processing Unit,CPU),其可以根据存储在只读存储器702(Read-Only Memory,ROM)中的程序或者从存储部分708加载到随机访问存储器703(Random Access Memory,RAM)中的程序而执行各种适当的动作和处理。在随机访问存储器703中,还存储有系统操作所需的各种程序和数据。中央处理器701、在只读存储器702以及随机访问存储器703通过总线704彼此相连。输入/输出接口705(Input/Output接口,即I/O接口)也连接至总线704。
以下部件连接至输入/输出接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如局域网卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至输入/输出接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本申请的实施例,各个方法流程图中所描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理器701执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种交易账户的管理方法,其特征在于,包括:
获取第一用户基于第一图形用户界面发起的将所述第一用户的指定账户授权给第二用户的授权信息;
将所述授权信息发送至第二用户客户端,以使所述第二用户客户端基于所述授权信息返回带有第二用户签名的授权协议;
获取所述第一用户针对所述授权协议的签名,并对签名后的授权协议进行合法性校验;
若所述签名后的授权协议校验通过,则向所述第二用户客户端发起账户信息变更消息,以使所述第二用户客户端根据所述账户信息变更消息将所述指定账户显示于所述第二用户客户端的第二图形用户界面。
2.根据权利要求1所述的交易账户的管理方法,其特征在于,对签名后的授权协议进行合法性校验,包括:
对签名后的授权协议中的第一用户签名和第二用户签名分别进行校验,以确定所述第一用户签名和所述第二用户签名是否合法;
若所述第一用户签名和所述第二用户签名均合法,则确定所述签名后的授权协议校验通过;
若所述第一用户签名和所述第二用户签名存在至少一个不合法,则确定所述签名后的授权协议校验不通过。
3.根据权利要求1所述的交易账户的管理方法,其特征在于,所述方法还包括:
若所述签名后的授权协议校验不通过,则获取重新签名的授权协议,并对所述重新签名的授权协议进行合法性校验。
4.根据权利要求1所述的交易账户的管理方法,其特征在于,获取第一用户基于第一图形用户界面发起的将所述第一用户的指定账户授权给第二用户的授权信息,包括:
确定第一用户基于第一图形用户界面选择的用于授权的账户是否为指定类型的账户;
若所述用于授权的账户为指定类型的账户,则将所述用于授权的账户作为指定账户,并根据所述指定账户和所述指定账户的授权配置信息生成将所述指定账户授权给第二用户的授权信息。
5.根据权利要求4所述的交易账户的管理方法,其特征在于,若所述用于授权的账户不是指定类型的账户,则向所述第一用户发出授权账户选择错误的提示信息,以使所述第一用户重新选择用于授权的账户。
6.根据权利要求4所述的交易账户的管理方法,其特征在于,所述方法还包括:
确定所述第一用户的各个账户的类型,并根据各个账户的类型为各个账户设置类型标识;
在所述第一图形用户界面显示各个账户的类型标识,以使所述第一用户通过各个账户的类型标识获知各个账户的类型。
7.根据权利要求1所述的交易账户的管理方法,其特征在于,根据所述账户信息变更消息将所述指定账户显示于所述第二用户客户端的第二图形用户界面,包括:
注册用以监听账户信息变更消息的监听器;
当所述监听器监听到账户信息变更消息时,所述第二用户客户端向服务器发起账户信息获取请求;
接收所述服务器基于所述账户信息获取请求反馈的目标账户信息,所述目标账户信息包括所述指定账户;
根据所述目标账户信息更新所述第二用户客户端的第二图形用户界面,以使所述指定账户显示于所述第二图形用户界面。
8.一种交易账户的管理装置,其特征在于,包括:
授权信息获取模块,用于获取第一用户基于第一图形用户界面发起的将所述第一用户的指定账户授权给第二用户的授权信息;
授权协议获取模块,用于将所述授权信息发送至第二用户客户端,以使所述第二用户客户端基于所述授权信息返回带有第二用户签名的授权协议;
校验模块,用于获取所述第一用户针对所述授权协议的签名,并对签名后的授权协议进行合法性校验;
信息发送模块,用于若所述签名后的授权协议校验通过,则向所述第二用户客户端发起账户信息变更消息,以使所述第二用户客户端根据所述账户信息变更消息将所述指定账户显示于所述第二用户客户端的第二图形用户界面。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任意一项所述的交易账户的管理方法。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器执行所述可执行指令使得所述电子设备执行权利要求1至7中任意一项所述的交易账户的管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111535515.8A CN114329368A (zh) | 2021-12-15 | 2021-12-15 | 交易账户的管理方法、装置、计算机可读介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111535515.8A CN114329368A (zh) | 2021-12-15 | 2021-12-15 | 交易账户的管理方法、装置、计算机可读介质及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114329368A true CN114329368A (zh) | 2022-04-12 |
Family
ID=81052791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111535515.8A Pending CN114329368A (zh) | 2021-12-15 | 2021-12-15 | 交易账户的管理方法、装置、计算机可读介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114329368A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115250207A (zh) * | 2022-09-26 | 2022-10-28 | 国网浙江省电力有限公司宁海县供电公司 | 用于能源互联网的安全交易方法、电子设备及存储介质 |
-
2021
- 2021-12-15 CN CN202111535515.8A patent/CN114329368A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115250207A (zh) * | 2022-09-26 | 2022-10-28 | 国网浙江省电力有限公司宁海县供电公司 | 用于能源互联网的安全交易方法、电子设备及存储介质 |
CN115250207B (zh) * | 2022-09-26 | 2022-12-20 | 国网浙江省电力有限公司宁海县供电公司 | 用于能源互联网的安全交易方法、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11514440B2 (en) | Method for issuing authentication information and blockchain-based server using the same | |
US11568396B2 (en) | Method for using and revoking authentication information and blockchain-based server using the same | |
US20210243037A1 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
US20240187393A1 (en) | Network resource access control methods and systems using transactional artifacts | |
CN110535807B (zh) | 一种业务鉴权方法、装置和介质 | |
CN110535648A (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
CN115618399A (zh) | 基于区块链的身份认证方法、装置、电子设备和可读介质 | |
CN111639327A (zh) | 一种开放平台的认证方法及装置 | |
CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
US11863689B1 (en) | Security settlement using group signatures | |
CN112995357B (zh) | 基于云托管服务的域名管理方法、装置、介质及电子设备 | |
CN110677261A (zh) | 可信二维码生成方法、装置、电子设备及存储介质 | |
CN110599270A (zh) | 电子票据生成方法、装置和计算机设备 | |
CN114329368A (zh) | 交易账户的管理方法、装置、计算机可读介质及电子设备 | |
CN112488707B (zh) | 一种业务流转监管方法和系统 | |
CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
CN116881936A (zh) | 可信计算方法及相关设备 | |
CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
CN112926981B (zh) | 用于区块链的交易信息处理方法、装置、介质及电子设备 | |
CN116961892A (zh) | 基于区块链的密钥生成方法、装置、电子设备和可读介质 | |
CN112422534B (zh) | 电子证书的信用评估方法以及设备 | |
CN112163917B (zh) | 基于区块链的票据处理方法、装置、介质及电子设备 | |
CN113344551A (zh) | 基于零知识证明技术的多头授信方法、装置、设备及介质 | |
CN117061229B (zh) | 密钥的管理方法、装置、系统、设备及存储介质 | |
CN116992470B (zh) | 合作授权协议书签署方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |