CN115204875B - 储值卡资金安全控制方法及装置 - Google Patents
储值卡资金安全控制方法及装置 Download PDFInfo
- Publication number
- CN115204875B CN115204875B CN202210826519.XA CN202210826519A CN115204875B CN 115204875 B CN115204875 B CN 115204875B CN 202210826519 A CN202210826519 A CN 202210826519A CN 115204875 B CN115204875 B CN 115204875B
- Authority
- CN
- China
- Prior art keywords
- transaction
- use request
- encrypted
- participant
- initiator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 239000003999 initiator Substances 0.000 claims abstract description 139
- 238000012795 verification Methods 0.000 claims abstract description 95
- 238000004891 communication Methods 0.000 claims abstract description 32
- 238000003860 storage Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 8
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供一种储值卡资金安全控制方法及装置。所述方法包括:在交易方发起对储值卡的金额的使用请求时,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方;交易参与方通过安全证书和密钥对加密后的使用请求进行解密,获得使用请求;在验证通过后,对验证信息进行加密,获得加密后的验证消息,并发送至交易发起方;交易发起方解密获得验证消息;根据验证消息,使用对应金额。根据本公开,能够通过监管账户存放储值卡的资金,且每次交易均需交易双方认可,才可使用监管账户中的资金,在双方交易时,通信的信息进行加密,防止通信信息泄露,且提供资金监管和核查管理提升资金安全性。
Description
技术领域
本公开涉及加密技术领域,尤其涉及一种储值卡资金安全控制方法及装置。
背景技术
相关技术中的储值卡资金管理,主要是按照财务账务管理方式进行,具体的包括:客户开户、客户储值、支付消息等环节。该方式的最大缺点是没有站在整个储值卡的业务高度,解决一系列风险问题,导致市场上对商户发行的储值卡接受度越来越低,不能满足商户、客户的多方位市场需求,具体如下:A、资金监管。资金由储值卡发行方管理,由于储值卡发行方的信用等级和兑付能力不透明,客户不能及时了解储值卡发行方的运营情况,导致客户对储值卡的办理充满疑虑。 B、卷款跑路。市场上经常有储值卡发行方由于各种原因不再继续运营,并且不能妥善办理退卡事宜,导致出现大量的跑路事件,为客户资金带来了损失,为社会管理带来风险。C、市场萎缩。由于以上的问题存在,商户发行的储值卡受接受程度越来越低,商户不能有效的锁定客户,减少了客户的复购率,增加了商户的运营难度。D、服务选择困难。客户因为减少与商户的粘性联系,导致客户在选择服务时会提升选择性困难,减少消费频次。
公开于本申请背景技术部分的信息仅仅旨在加深对本申请的一般背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
发明内容
本公开实施例提供储值卡资金安全控制方法及装置。能够通过监管账户存放储值卡的资金,且每次交易均需交易双方认可,才可使用监管账户中的资金,在双方交易时,通信的信息均使用SSL证书和密钥进行加密,防止通信信息泄露,且提供资金监管和核查管理,提升交易透明度,提升资金安全性。
本公开实施例的第一方面,提供一种储值卡资金安全控制方法,包括:
在交易方发起对储值卡在监管账户中的金额的使用请求的情况下,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方,其中,所述监管账户包括所述交易发起方和交易参与方均认证的监管机构中开立的账户;
所述交易参与方通过所述安全证书和所述密钥对所述加密后的使用请求进行解密,获得所述使用请求;
响应于交易参与方对所述使用请求验证通过,根据所述预设的安全证书和密钥对验证信息进行加密,获得加密后的验证消息,并发送至所述交易发起方;
所述交易发起方通过所述安全证书和所述密钥对所述加密后的验证消息进行解密,获得所述验证消息;
根据所述验证消息,使用与所述使用请求对应的金额。
根据本公开的实施例,所述安全证书包括SSL证书,所述密钥包括交易参与方的公钥和私钥,交易发起方的公钥和私钥。
根据本公开的实施例,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方,包括:
通过SSL证书建立所述交易参与方和所述交易发起方之间的安全通信链路;
所述交易发起方根据所述交易参与方的公钥对所述使用请求进行加密,并使用所述交易发起方的私钥进行数字签名,获得所述加密后的使用请求;
通过所述安全通信链路,将所述加密后的使用请求发送至所述交易参与方。
根据本公开的实施例,所述交易参与方通过所述安全证书和所述密钥对所述加密后的使用请求进行解密,获得所述使用请求,包括:
所述交易参与方使用所述交易发起方的公钥对所述数字签名进行验签,获得验签结果;
在验签结果为验签通过的情况下,所述交易参与方使用所述交易参与方的私钥对所述加密后的使用请求进行解密,获得所述使用请求。
根据本公开的实施例,所述方法还包括:
在所述交易发起方或所述交易参与方的账户为个人账户的情况下,对所述交易发起方或所述交易参与方的姓名、身份证、监管机构卡号和联系方式进行验证;或者
在所述交易发起方或所述交易参与方的账户为对公账户的情况下,对所述交易发起方或所述交易参与方的营业执照信息、法定代表人信息、对公账户信息进行验证。
根据本公开的实施例,所述方法还包括:
在所述交易参与方产生退款请求的情况下,根据预设的安全证书和密钥对退款请求进行加密,获得加密后的退款请求,并发送至交易发起方;
所述交易发起方通过所述安全证书和所述密钥对所述加密后的退款请求进行解密,获得所述退款请求;
所述交易发起方根据所述退款请求进行结算,并将结算结果发送至所述监管账户;
所述监管账户将与退款请求对应的金额退还至所述交易参与方。
根据本公开的实施例,所述方法还包括:
对所述交易发起方和所述交易参与方之间的交易时间、交易场景、交易金额、交易类型、出资账户、入资账户、交易标的、交易渠道中的至少一种信息进行核查。
根据本公开的第二方面,提供一种储值卡资金安全控制装置,包括:第一加密模块,用于在交易方发起对储值卡在监管账户中的金额的使用请求的情况下,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方,其中,所述监管账户包括所述交易发起方和交易参与方均认证的监管机构中开立的账户;第一解密模块,用于所述交易参与方通过所述安全证书和所述密钥对所述加密后的使用请求进行解密,获得所述使用请求;第二加密模块,用于响应于交易参与方对所述使用请求验证通过,根据所述预设的安全证书和密钥对验证信息进行加密,获得加密后的验证消息,并发送至所述交易发起方;第二解密模块,用于所述交易发起方通过所述安全证书和所述密钥对所述加密后的验证消息进行解密,获得所述验证消息;使用模块,用于根据所述验证消息,使用与所述使用请求对应的金额。
根据本公开的实施例,所述安全证书包括SSL证书,所述密钥包括交易参与方的公钥和私钥,交易发起方的公钥和私钥。
根据本公开的实施例,所述第一加密模块进一步配置为:通过SSL证书建立所述交易参与方和所述交易发起方之间的安全通信链路;所述交易发起方根据所述交易参与方的公钥对所述使用请求进行加密,并使用所述交易发起方的私钥进行数字签名,获得所述加密后的使用请求;通过所述安全通信链路,将所述加密后的使用请求发送至所述交易参与方。
根据本公开的实施例,所述第一解密模块进一步配置为:所述交易参与方使用所述交易发起方的公钥对所述数字签名进行验签,获得验签结果;在验签结果为验签通过的情况下,所述交易参与方使用所述交易参与方的私钥对所述加密后的使用请求进行解密,获得所述使用请求。
根据本公开的实施例,所述装置还包括:验证模块,用于在所述交易发起方或所述交易参与方的账户为个人账户的情况下,对所述交易发起方或所述交易参与方的姓名、身份证、监管机构卡号和联系方式进行验证;或者在所述交易发起方或所述交易参与方的账户为对公账户的情况下,对所述交易发起方或所述交易参与方的营业执照信息、法定代表人信息、对公账户信息进行验证。
根据本公开的实施例,所述装置还包括:退款模块,用于在所述交易参与方产生退款请求的情况下,根据预设的安全证书和密钥对退款请求进行加密,获得加密后的退款请求,并发送至交易发起方;所述交易发起方通过所述安全证书和所述密钥对所述加密后的退款请求进行解密,获得所述退款请求;所述交易发起方根据所述退款请求进行结算,并将结算结果发送至所述监管账户;所述监管账户将与退款请求对应的金额退还至所述交易参与方。
根据本公开的实施例,所述装置还包括:核查模块,用于对所述交易发起方和所述交易参与方之间的交易时间、交易场景、交易金额、交易类型、出资账户、入资账户、交易标的、交易渠道中的至少一种信息进行核查。
本公开实施例的第三方面,提供一种储值卡资金安全控制设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为调用所述存储器存储的指令,以执行上述方法。
本公开实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现上述方法。
附图说明
图1示例性地示出本公开实施例储值卡资金安全控制方法的流程图;
图2示例性地示出本公开实施例储值卡资金安全控制装置的框图;
图3是根据一示例性实施例示出的一种储值卡资金安全控制设备的框图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
应当理解,在本公开的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本公开实施例的实施过程构成任何限定。
应当理解,在本公开中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本公开中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指 A、B、C三者都包含,“包含A、B或C”是指包含A、B、C三者之一,“包含A、B 和/或C”是指包含A、B、C三者中任1个或任2个或3个。
应当理解,在本公开中,“与A对应的B”、“与A相对应的B”、“A与B
相对应”或者“B与A相对应”,表示B与A相关联,根据A可以确定B。根据A 确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。A与B的匹配,是A与B的相似度大于或等于预设的阈值。
取决于语境,如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。
下面以具体地实施例对本公开的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1示例性地示出本公开实施例储值卡资金安全控制方法的流程图,如图1 所示,所述方法包括:
步骤S101,在交易方发起对储值卡在监管账户中的金额的使用请求的情况下,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方,其中,所述监管账户包括所述交易发起方和交易参与方均认证的监管机构中开立的账户;
步骤S102,所述交易参与方通过所述安全证书和所述密钥对所述加密后的使用请求进行解密,获得所述使用请求;
步骤S103,响应于交易参与方对所述使用请求验证通过,根据所述预设的安全证书和密钥对验证信息进行加密,获得加密后的验证消息,并发送至所述交易发起方;
步骤S104,所述交易发起方通过所述安全证书和所述密钥对所述加密后的验证消息进行解密,获得所述验证消息;
步骤S105,根据所述验证消息,使用与所述使用请求对应的金额。
根据本公开的实施例,为控制储值卡的风险,储值卡的发行方(例如,商户) 和储值卡的使用方(例如,购买者,可包括个人购买者和企业购买者)可在双方认证的监管机构(例如,银行)中开立监管账户,并由监管账户提供资金的监管。例如,储值卡中的金额存放在监管账户中,只有在使用方使用储值卡消费后,消费的金额才由监管账户划拨到储值卡发行方的账户中。从而提高资金安全性。并且,经过监管账户的监管,还可使交易信息透明,且可防止商户私自挪用资金。并且,可对储值卡的充值、支付、退款等交易进行透明监管,提高资金安全性。
根据本公开的实施例,由于储值卡中的总金额存放在监管账户中,因此,只有在交易双方均认可一项交易时,才允许使用监管账户中的金额。以购买者购买商品,并使用储值卡消费为例,在本例中,储值卡的交易发起方为商户,即,商户发起扣减储值卡中的金额,并划拨至自己账户的交易,交易参与方为购买者,只有购买者认可此交易后,该交易才能实现,储值卡中的金额(例如,存放在监管账户中)才可划拨至商户的账户中。
根据本公开的实施例,在步骤S101中,在交易参与方(例如,购买者)购买商品后,交易发起方(例如,商户)发起对储值卡在监管账户中的金额的使用请求,即,将对应的金额划拨至交易发起方的账户中的请求。为保证交易安全,可对双方的通信进行加密。即,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方。
根据本公开的实施例,在加密过程中,使用如上所述的安全证书和密钥,例如,使用SSL证书和信封加密的方式为交易双方之间的通信进行加密。所述安全证书包括SSL证书,所述密钥包括交易参与方的公钥和私钥,交易发起方的公钥和私钥。
根据本公开的实施例,步骤S101可包括:通过SSL证书建立所述交易参与方和所述交易发起方之间的安全通信链路;所述交易发起方根据所述交易参与方的公钥对所述使用请求进行加密,并使用所述交易发起方的私钥进行数字签名,获得所述加密后的使用请求;通过所述安全通信链路,将所述加密后的使用请求发送至所述交易参与方。
根据本公开的实施例,可通过SSL证书对交易参与方和交易发起方之间的通信链路进行验证,例如,二者均使用储值卡相关的应用,并使用无线网络进行通信,则可对二者的应用之间,通过无线网络建立的通信链路进行验证,即,通过 SSL证书进行验证,在验证通过后,可建立安全通信链路,专用于交易双方之间传输交易信息。
根据本公开的实施例,如上所述,交易双方均具有私钥和公钥,可首先基于安全通信链路交换公钥,随后,双方均可具有对方的公钥。
根据本公开的实施例,交易发起方根据交易参与方的公钥对使用请求进行加密,即,利用对方的公钥进行加密。
根据本公开的实施例,在加密后,交易发起方可利用交易发起方的私钥进行数字签名,即,利用自己的私钥进行数字签名,从而可获得加密后的使用请求。
根据本公开的实施例,在获得加密后的使用请求后,可通过以上建立的安全通信链路,发送至交易参与方,以供交易参与方进行验证。
根据本公开的实施例,在步骤S102中,交易参与方可接收所述加密后的使用请求,并进行解密,从而获得使用请求,以对使用请求进行验证。
根据本公开的实施例,步骤S102可包括:所述交易参与方使用所述交易发起方的公钥对所述数字签名进行验签,获得验签结果;在验签结果为验签通过的情况下,所述交易参与方使用所述交易参与方的私钥对所述加密后的使用请求进行解密,获得所述使用请求。
根据本公开的实施例,由于数字签名是基于交易发起方的私钥获得的,因此,交易参与方可使用交易发起方的公钥对数字签名进行验签,即,利用对应的公钥进行验签,从而获得验签结果。
根据本公开的实施例,如果验签通过,则交易参与方可对加密后的使用请求进行解密,例如,由于加密过程是基于交易参与方的公钥进行加密的,因此,交易参与方可使用交易参与方的私钥进行解密,即,使用自己的私钥进行解密,获得使用请求。从而可对解密后的使用请求进行验证。
根据本公开的实施例,在步骤S103中,交易参与方可验证所述使用请求,验证的方式可包括自动验证或人工验证,例如,在自动验证的场景中,可通过上述应用自动验证交易的金额,交易的商品、交易的时间、交易的地点、交易的渠道等信息,如果验证通过,则可生成验证信息。当然,也可人工进行验证,在验证通过后,可人工生成验证信息,例如,人工验证通过后,可同意交易发起方从储值卡中划拨对应的金额,从而可生成验证信息。反之,如果验证未通过,则无法生成验证信息,交易发起方也无法使用对应的金额,即,无法将监管账户中的金额划拨到自己账户中。
根据本公开的实施例,在生成验证信息后,还可对验证信息进行加密,加密方式与上述使用请求的加密方式类似,只是加密方更换为交易参与方。
根据本公开的实施例,可通过SSL证书建立所交易参与方和所述交易发起方之间的安全通信链路,并通过安全通信链路交换公钥;所述交易参与方根据所述交易发起方的公钥对所述验证信息进行加密,并使用所述交易参与方的私钥进行数字签名,获得所述加密后的验证信息;通过所述安全通信链路,将所述加密后的验证信息发送至所述交易发起方。即,交易参与方使用对应的公钥进行加密,使用自己的私钥进行数字签名,获得加密后的验证信息,并通过安全通信链路发送至交易发起方。
根据本公开的实施例,在步骤S104中,交易发起方可对加密后的验证信息进行解密。解密方式与上述对加密后的使用请求进行解密的方式类似,只是解密方更换为交易发起方。
根据本公开的实施例,所述交易发起方使用所述交易参与方的公钥对所述数字签名进行验签,获得验签结果;在验签结果为验签通过的情况下,所述交易发起方使用所述交易发起方的私钥对所述加密后的使用请求进行解密,获得所述验证信息。即,交易发起方使用对方的公钥进行验签,并使用自己的私钥进行解密,获得解密后的验证信息。
根据本公开的实施例,在步骤S105中,验证信息即为交易参与方同意使用储值卡在监管账户中的对应金额的信息,交易发起方可依据验证信息,请求监管账户将使用请求对应的金额划拨至自己账户,监管账户依据验证信息和使用请求,即可将对应金额划拨至交易发起方的账户。
根据本公开的实施例,根据本公开的实施例,以上介绍了交易双方发生交易时的加密通信的示例性过程。对储值卡资金的安全控制还可包括其他方面,例如,对于交易双方的身份信息的验证及核查,从而提高双方的身份安全性,减少侵吞资金的风险。所述方法还包括:在所述交易发起方或所述交易参与方的账户为个人账户的情况下,对所述交易发起方或所述交易参与方的姓名、身份证、监管机构卡号和联系方式进行验证;或者在所述交易发起方或所述交易参与方的账户为对公账户的情况下,对所述交易发起方或所述交易参与方的营业执照信息、法定代表人信息、对公账户信息进行验证。
根据本公开的实施例,交易发起方和交易参与方均可能是个人或企业,例如,交易发起方可以是无对公账户的个体工商户或者企业,交易参与方也可能是个人或企业,例如,发生个人采购或企业采购时,则交易参与方分别可能是个人或企业。
根据本公开的实施例,可对双方的账户均进行验证,例如,双方中的任意一方的账户为个人账户时,则验证姓名、身份证、监管机构卡号(例如,银行卡号) 和联系方式(例如,手机号)。双方中的任意一方的账户为对公账户时,则验证营业执照信息、法定代表人信息、对公账户信息进行验证。从而提高资金安全性。
根据本公开的实施例,交易参与方在发生退货时,或者打算退回储值卡中的剩余金额时,所述方法还包括:在所述交易参与方产生退款请求的情况下,根据预设的安全证书和密钥对退款请求进行加密,获得加密后的退款请求,并发送至交易发起方;所述交易发起方通过所述安全证书和所述密钥对所述加密后的退款请求进行解密,获得所述退款请求;所述交易发起方根据所述退款请求进行结算,并将结算结果发送至所述监管账户;所述监管账户将与退款请求对应的金额退还至所述交易参与方。
根据本公开的实施例,退款请求的加密方式与上述验证请求的加密方式类似,可通过SSL证书建立所交易参与方和所述交易发起方之间的安全通信链路,并通过安全通信链路交换公钥;所述交易参与方根据所述交易发起方的公钥对所述退款请求进行加密,并使用所述交易参与方的私钥进行数字签名,获得所述加密后的退款请求;通过所述安全通信链路,将所述加密后的退款请求发送至所述交易发起方。即,交易参与方使用对应的公钥进行加密,使用自己的私钥进行数字签名,获得加密后的退款请求,并通过安全通信链路发送至交易发起方。
根据本公开的实施例,交易发起方对加密后的退款请求的解密方式与以上对验证信息的解密方式类似,所述交易发起方使用所述交易参与方的公钥对所述数字签名进行验签,获得验签结果;在验签结果为验签通过的情况下,所述交易发起方使用所述交易发起方的私钥对所述加密后的退款请求进行解密,获得所述退款请求。即,交易发起方使用对方的公钥进行验签,并使用自己的私钥进行解密,获得解密后的退款请求。
根据本公开的实施例,交易发起方可基于解密后的退款请求进行结算,即,结算退款金额,例如,退货金额或者储值卡中的全部金额,并将结算结果发送至监管账户,则监管账户则可将与退款请求对应的金额退还至所述交易参与方的账户。
根据本公开的实施例,还可提供资金核查的管理,进一步提升资金安全性,例如,监管机构或者交易发起方、交易参与方中的任何一方,可在特定情况下进行资金核查。所述方法还包括:对所述交易发起方和所述交易参与方之间的交易时间、交易场景、交易金额、交易类型、出资账户、入资账户、交易标的、交易渠道中的至少一种信息进行核查。从而,可提升交易的透明性,避免超范围经营、非法集资、非法资金转移等非法交易,降低资金风险,提高资金安全性。
根据本公开的储值卡资金安全控制方法,可通过监管账户存放储值卡的资金,且每次交易均需交易双方认可,才可使用监管账户中的资金,在双方交易时,通信的信息均使用SSL证书和密钥进行加密,防止通信信息泄露,且提供资金监管和核查管理,提升交易透明度,提升资金安全性。
图2示例性地示出本公开实施例储值卡资金安全控制装置的框图,如图2所示,所述装置包括:第一加密模块,用于在交易方发起对储值卡在监管账户中的金额的使用请求的情况下,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方,其中,所述监管账户包括所述交易发起方和交易参与方均认证的监管机构中开立的账户;第一解密模块,用于所述交易参与方通过所述安全证书和所述密钥对所述加密后的使用请求进行解密,获得所述使用请求;第二加密模块,用于响应于交易参与方对所述使用请求验证通过,根据所述预设的安全证书和密钥对验证信息进行加密,获得加密后的验证消息,并发送至所述交易发起方;第二解密模块,用于所述交易发起方通过所述安全证书和所述密钥对所述加密后的验证消息进行解密,获得所述验证消息;使用模块,用于根据所述验证消息,使用与所述使用请求对应的金额。
根据本公开的实施例,所述安全证书包括SSL证书,所述密钥包括交易参与方的公钥和私钥,交易发起方的公钥和私钥。
根据本公开的实施例,所述第一加密模块进一步配置为:通过SSL证书建立所述交易参与方和所述交易发起方之间的安全通信链路;所述交易发起方根据所述交易参与方的公钥对所述使用请求进行加密,并使用所述交易发起方的私钥进行数字签名,获得所述加密后的使用请求;通过所述安全通信链路,将所述加密后的使用请求发送至所述交易参与方。
根据本公开的实施例,所述第一解密模块进一步配置为:所述交易参与方使用所述交易发起方的公钥对所述数字签名进行验签,获得验签结果;在验签结果为验签通过的情况下,所述交易参与方使用所述交易参与方的私钥对所述加密后的使用请求进行解密,获得所述使用请求。
根据本公开的实施例,所述装置还包括:验证模块,用于在所述交易发起方或所述交易参与方的账户为个人账户的情况下,对所述交易发起方或所述交易参与方的姓名、身份证、监管机构卡号和联系方式进行验证;或者在所述交易发起方或所述交易参与方的账户为对公账户的情况下,对所述交易发起方或所述交易参与方的营业执照信息、法定代表人信息、对公账户信息进行验证。
根据本公开的实施例,所述装置还包括:退款模块,用于在所述交易参与方产生退款请求的情况下,根据预设的安全证书和密钥对退款请求进行加密,获得加密后的退款请求,并发送至交易发起方;所述交易发起方通过所述安全证书和所述密钥对所述加密后的退款请求进行解密,获得所述退款请求;所述交易发起方根据所述退款请求进行结算,并将结算结果发送至所述监管账户;所述监管账户将与退款请求对应的金额退还至所述交易参与方。
根据本公开的实施例,所述装置还包括:核查模块,用于对所述交易发起方和所述交易参与方之间的交易时间、交易场景、交易金额、交易类型、出资账户、入资账户、交易标的、交易渠道中的至少一种信息进行核查。
图3是根据一示例性实施例示出的一种储值卡资金安全控制设备的框图。例如,所述设备1600可以被提供为一终端或服务器。设备1600包括处理组件 1602,以及由存储器1603所代表的存储器资源,用于存储可由处理组件1602的执行的指令,例如应用程序。存储器1603中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1602被配置为执行指令,以执行上述方法。
设备1600还可以包括一个电源组件1606被配置为执行设备1600的电源管理,一个有线或无线网络接口1605被配置为将设备1600连接到网络,和一个输入输出(I/O)接口1608。设备1600可以操作基于存储在存储器1603的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本发明可以是方法、装置、系统和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于执行本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA) 指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN) 或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理单元,从而生产出一种机器,使得这些指令在通过计算机或其他可编程数据处理装置的处理单元执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/ 或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其他可编程数据处理装置、或其他设备上,使得在计算机、其他可编程数据处理装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其他可编程数据处理装置、或其他设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
注意,除非另有直接说明,否则本说明书(包含任何所附权利要求、摘要和附图)中所揭示的所有特征皆可由用于达到相同、等效或类似目的的可替代特征来替换。因此,除非另有明确说明,否则所公开的每一个特征仅是一组等效或类似特征的一个示例。在使用到的情况下,进一步地、较优地、更进一步地和更优地是在前述实施例基础上进行另一实施例阐述的简单起头,该进一步地、较优地、更进一步地或更优地后带的内容与前述实施例的结合作为另一实施例的完整构成。在同一实施例后带的若干个进一步地、较优地、更进一步地或更优地设置之间可任意组合的组成又一实施例。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整并有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。
Claims (5)
1.一种储值卡资金安全控制方法,其特征在于,包括:
在交易发起方发起对储值卡在监管账户中的金额的使用请求的情况下,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方,其中,所述监管账户包括所述交易发起方和交易参与方均认证的监管机构中开立的账户;
所述交易参与方通过所述安全证书和所述密钥对所述加密后的使用请求进行解密,获得所述使用请求;
响应于交易参与方对所述使用请求验证通过,根据所述预设的安全证书和密钥对验证信息进行加密,获得加密后的验证消息,并发送至所述交易发起方;
所述交易发起方通过所述安全证书和所述密钥对所述加密后的验证消息进行解密,获得所述验证消息;
根据所述验证消息,使用与所述使用请求对应的金额;所述交易发起方依据验证消息,请求监管账户将与所述使用请求对应的金额划拨至所述交易发起方对应的账户;监管账户依据所述验证消息和所述使用请求,将对应金额划拨至交易发起方的账户;
所述安全证书包括SSL证书,所述密钥包括交易参与方的公钥和私钥,交易发起方的公钥和私钥;
根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方,包括:
通过SSL证书建立所述交易参与方和所述交易发起方之间的安全通信链路;
所述交易发起方根据所述交易参与方的公钥对所述使用请求进行加密,并使用所述交易发起方的私钥进行数字签名,获得所述加密后的使用请求;
通过所述安全通信链路,将所述加密后的使用请求发送至所述交易参与方;
所述交易参与方通过所述安全证书和所述密钥对所述加密后的使用请求进行解密,获得所述使用请求,包括:
所述交易参与方使用所述交易发起方的公钥对所述数字签名进行验签,获得验签结果;
在验签结果为验签通过的情况下,所述交易参与方使用所述交易参与方的私钥对所述加密后的使用请求进行解密,获得所述使用请求;
所述方法还包括:
在所述交易参与方产生退款请求的情况下,根据预设的安全证书和密钥对退款请求进行加密,获得加密后的退款请求,并发送至交易发起方;
所述交易发起方通过所述安全证书和所述密钥对所述加密后的退款请求进行解密,获得所述退款请求;
所述交易发起方根据所述退款请求进行结算,并将结算结果发送至所述监管账户;
所述监管账户将与退款请求对应的金额退还至所述交易参与方;
所述方法还包括:
对所述交易发起方和所述交易参与方之间的交易时间、交易场景、交易金额、交易类型、出资账户、入资账户、交易标的、交易渠道中的至少一种信息进行核查。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述交易发起方或所述交易参与方的账户为个人账户的情况下,对所述交易发起方或所述交易参与方的姓名、身份证、监管机构卡号和联系方式进行验证;或者
在所述交易发起方或所述交易参与方的账户为对公账户的情况下,对所述交易发起方或所述交易参与方的营业执照信息、法定代表人信息、对公账户信息进行验证。
3.一种储值卡资金安全控制装置,其特征在于,包括:
第一加密模块,用于在交易发起方发起对储值卡在监管账户中的金额的使用请求的情况下,根据预设的安全证书和密钥对使用请求进行加密,获得加密后的使用请求,并发送至交易参与方,其中,所述监管账户包括所述交易发起方和交易参与方均认证的监管机构中开立的账户;
第一解密模块,用于所述交易参与方通过所述安全证书和所述密钥对所述加密后的使用请求进行解密,获得所述使用请求;
第二加密模块,用于响应于交易参与方对所述使用请求验证通过,根据所述预设的安全证书和密钥对验证信息进行加密,获得加密后的验证消息,并发送至所述交易发起方;
第二解密模块,用于所述交易发起方通过所述安全证书和所述密钥对所述加密后的验证消息进行解密,获得所述验证消息;
使用模块,用于根据所述验证消息,使用与所述使用请求对应的金额;具体为:所述交易发起方依据验证消息,请求监管账户将与所述使用请求对应的金额划拨至所述交易发起方对应的账户;监管账户依据所述验证消息和所述使用请求,将对应金额划拨至交易发起方的账户;
所述安全证书包括SSL证书,所述密钥包括交易参与方的公钥和私钥,交易发起方的公钥和私钥;
所述第一加密模块进一步配置为:通过SSL证书建立所述交易参与方和所述交易发起方之间的安全通信链路;所述交易发起方根据所述交易参与方的公钥对所述使用请求进行加密,并使用所述交易发起方的私钥进行数字签名,获得所述加密后的使用请求;通过所述安全通信链路,将所述加密后的使用请求发送至所述交易参与方;
所述第一解密模块进一步配置为:所述交易参与方使用所述交易发起方的公钥对所述数字签名进行验签,获得验签结果;在验签结果为验签通过的情况下,所述交易参与方使用所述交易参与方的私钥对所述加密后的使用请求进行解密,获得所述使用请求;
所述装置还包括:退款模块,用于在所述交易参与方产生退款请求的情况下,根据预设的安全证书和密钥对退款请求进行加密,获得加密后的退款请求,并发送至交易发起方;所述交易发起方通过所述安全证书和所述密钥对所述加密后的退款请求进行解密,获得所述退款请求;所述交易发起方根据所述退款请求进行结算,并将结算结果发送至所述监管账户;所述监管账户将与退款请求对应的金额退还至所述交易参与方;
所述装置还包括:核查模块,用于对所述交易发起方和所述交易参与方之间的交易时间、交易场景、交易金额、交易类型、出资账户、入资账户、交易标的、交易渠道中的至少一种信息进行核查。
4.一种储值卡资金安全控制设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为调用所述存储器存储的指令,以执行权利要求1至2中任意一项所述的方法。
5.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至2中任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210826519.XA CN115204875B (zh) | 2022-07-13 | 2022-07-13 | 储值卡资金安全控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210826519.XA CN115204875B (zh) | 2022-07-13 | 2022-07-13 | 储值卡资金安全控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115204875A CN115204875A (zh) | 2022-10-18 |
CN115204875B true CN115204875B (zh) | 2023-10-24 |
Family
ID=83580698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210826519.XA Active CN115204875B (zh) | 2022-07-13 | 2022-07-13 | 储值卡资金安全控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115204875B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117852019B (zh) * | 2024-03-06 | 2024-05-24 | 天逸财金科技服务(武汉)有限公司 | 基于密码学的数字资产流转方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108520413A (zh) * | 2018-04-19 | 2018-09-11 | 北京航空航天大学 | 一种高效的安全虚拟预支付方法及装置 |
CN111724153A (zh) * | 2020-06-08 | 2020-09-29 | 交通银行股份有限公司 | 一种基于区块链的预付式消费监管系统、方法及存储介质 |
CN111951005A (zh) * | 2020-07-31 | 2020-11-17 | 中国工商银行股份有限公司 | 一种基于区块链的资金存管方法、装置及系统 |
CN112163844A (zh) * | 2020-09-16 | 2021-01-01 | 中国建设银行股份有限公司 | 资金监管方法、装置、设备及存储介质 |
CN112651742A (zh) * | 2020-12-14 | 2021-04-13 | 山东大学 | 一种可监管的分布式机密交易系统及方法 |
CN114066451A (zh) * | 2021-11-16 | 2022-02-18 | 支付宝(杭州)信息技术有限公司 | 管理资金交易的方法和系统、电子设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030144935A1 (en) * | 2002-01-30 | 2003-07-31 | Sobek Michael F. | Methods and systems for processing, accounting, and administration of stored value cards |
US11386432B2 (en) * | 2019-06-13 | 2022-07-12 | Mastercard International Incorporated | Refunding real-time payment transaction via payment card network messaging and settlement |
-
2022
- 2022-07-13 CN CN202210826519.XA patent/CN115204875B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108520413A (zh) * | 2018-04-19 | 2018-09-11 | 北京航空航天大学 | 一种高效的安全虚拟预支付方法及装置 |
CN111724153A (zh) * | 2020-06-08 | 2020-09-29 | 交通银行股份有限公司 | 一种基于区块链的预付式消费监管系统、方法及存储介质 |
CN111951005A (zh) * | 2020-07-31 | 2020-11-17 | 中国工商银行股份有限公司 | 一种基于区块链的资金存管方法、装置及系统 |
CN112163844A (zh) * | 2020-09-16 | 2021-01-01 | 中国建设银行股份有限公司 | 资金监管方法、装置、设备及存储介质 |
CN112651742A (zh) * | 2020-12-14 | 2021-04-13 | 山东大学 | 一种可监管的分布式机密交易系统及方法 |
CN114066451A (zh) * | 2021-11-16 | 2022-02-18 | 支付宝(杭州)信息技术有限公司 | 管理资金交易的方法和系统、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN115204875A (zh) | 2022-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220245630A1 (en) | Method and system for secure authentication of user and mobile device without secure elements | |
JP6889967B2 (ja) | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム | |
CN106062799B (zh) | 用于对用户和不带有安全元件的移动设备进行安全认证的方法及系统 | |
US10332107B2 (en) | Secure shell file transfer protocol key administration | |
WO2017058855A1 (en) | Secure shell file transfer protocol key administration | |
CN115204875B (zh) | 储值卡资金安全控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230912 Address after: Building 1102B, No. 49, Lane 299, Jiangchang West Road, Jing'an District, Shanghai, 200000 Applicant after: Jiang Jian Address before: Room 906, No.6 Tumen Road, Yangpu District, Shanghai Applicant before: Shanghai Youfang Information Technology Service Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |