CN115526703A - 企业用户认证授权方法及系统 - Google Patents
企业用户认证授权方法及系统 Download PDFInfo
- Publication number
- CN115526703A CN115526703A CN202211128062.1A CN202211128062A CN115526703A CN 115526703 A CN115526703 A CN 115526703A CN 202211128062 A CN202211128062 A CN 202211128062A CN 115526703 A CN115526703 A CN 115526703A
- Authority
- CN
- China
- Prior art keywords
- signature
- service
- electronic business
- application program
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 63
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 7
- 238000012790 confirmation Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 12
- 230000026676 system process Effects 0.000 claims description 5
- 230000009191 jumping Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/448—Execution paradigms, e.g. implementations of programming paradigms
- G06F9/4482—Procedural
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种企业用户认证授权方法及系统,包括:商业银行应用程序接口平台使用国密SM4算法,加密接收合作方平台发送的业务数据或业务协议文本信息,使用SM3WithSM2算法对合作方平台发送的业务数据或业务协议文本信息进行签名验证;通过摘要算法计算摘要值与业务办理需求指令进行唯一绑定,根据业务办理需求指令自动关联业务说明配置;依据关联的业务说明配置生成请求签名标识数据包,调用电子营业执照系统生成待授权二维码或程序链接,通过移动端电子营业执照程序扫码或程序链接跳转,通过电子营业执照在电子营业执照系统完成数字签名,商业银行应用程序接口平台定时轮询获取签名结果确认授权认证完成,再将业务数据或协议文本信息完成相关业务办理。
Description
技术领域
本发明涉及金融技术领域,具体地,涉及一种基于电子营业执照的商业银行应用程序接口的企业用户认证授权方法及系统,尤其涉及一种企业用户认证授权方法及系统。
背景技术
在企业用户通过银行合作方平台和商业银行应用程序接口平台(开放银行平台)发起银行业务办理过程中,需要进行身份和真实意愿的确认。当前合作方接入商业银行系统,常通过企业用户在合作方平台发送关键信息进行认证,合作方平台认证中可获取到企业用户关键信息,存在信息泄露风险。而由于缺乏具备权威性的第三方提供授权认证,商业银行应用程序接口平台往往要求企业用户二次登录银行企业网银进行确认,严重影响了业务办理中的体验,也限制了可参与业务办理的客户范围(仅在商业银行开立企业网银本行用户可办理)。
在商业银行企业金融领域平台合作场景中,企业客户通过合作方平台发起银行业务办理时,需要客户认证授权,银行方可通过办理申请。银行和合作方之间需要有一个可信的认证授权方案,银行为确保合作方发送信息可信赖,通常采用由企业客户登录银行渠道进行二次授权,客户使用成本增加,体验出现了断点,非本行客户也因为在银行渠道没有预留信息,无法申请业务办理。同时由于开放银行的业务有较多基于互联网而非专线传输数据,对可信认证授权要求更高,合作方对于客户信息的安全也需要提供保障。
公开号为CN113988860A的发明专利,公开了一种开放银行前端授权认证的方法及系统,包括:当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;根据授权认证H5校验客户互信绑定状态;若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;银行端服务接入网关调用开放银行的授权认证接口,将客户信息转发至授权模块;所述授权模块对客户信息进行解密验签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。该专利中仍需要合作方平台使用客户信息先与银行进行互信绑定,客户仍需要向合作方平台提供相关的信息,同时互信绑定仍然只适合本行客户的情况,非本行客户因在银行方无客户信息,无法完成互信绑定。
发明内容
针对现有技术中的缺陷,本发明提供一种企业用户认证授权方法及系统。
根据本发明提供的一种企业用户认证授权方法及系统,所述方案如下:
第一方面,提供了一种企业用户认证授权方法,所述方法包括:
步骤S1:企业用户根据实际的业务需要,通过合作方平台发起相应的业务办理指令,同时对业务数据或业务协议文本使用国密SM4算法进行加密,使用SM3WithSM2算法进行签名,并向商业银行应用程序接口平台发送报文;
步骤S2:商业银行应用程序接口平台收到合作方平台发送的业务办理指令后,首先对合作方平台请求报文通过SM3WithSM2算法进行数字签名验证,确保请求报文的真实性;对同时收到的业务数据或业务协议文本使用SM4算法进行解密,获取对应数据原文;同时根据业务办理指令,通过应用程序接口自动匹配提前配置的关联业务说明,生成包含企业客户的统一社会信用代码、业务说明在内的相关内容的请求签名标识数据包;
步骤S3:商业银行应用程序接口平台将请求签名标识数据包传输至电子营业执照系统,电子营业执照系统处理并存储请求签名标识数据包的内容,同时生成电子营业执照系统中随机且唯一的签名标识,以及生成签名标识内容,一起返回给商业银行银行应用程序接口平台;
步骤S4:商业银行应用程序接口平台收到签名标识及签名标识内容后,根据签名标识内容生成待授权二维码提供合作方平台,或生成能跳转至数字签名页面的程序链接提供合作方平台;
步骤S5:合作方平台根据返回的二维码数据或程序链接,引导企业用户使用电子营业执照程序扫描电脑端待授权二维码或移动端应用内点击程序链接,对商业银行应用程序接口平台发送给电子营业执照系统的信息进行数字签名操作;
步骤S6:商业银行应用程序接口平台使用签名标识,通过定时任务向电子营业执照系统定时轮询企业用户的数字签名结果,电子营业执照系统实时响应轮询请求,将对应的数字签名结果返回给商业银行应用程序接口平台;
步骤S7:商业银行应用程序接口平台依据数字签名结果中的签名授权状态,认证企业客户授权的真实有效性,认证完成后根据唯一标识将业务数据或业务协议文本从消息队列或缓存服务中取出,继续发往下游关联业务系统继续进行业务处理;
步骤S8:下游关联业务系统处理完成后,将处理结果反馈商业银行应用程序接口平台,商业银行应用程序接口平台主动将最终结果主动通知合作方平台。
优选地,所述步骤S1具体包括:企业用户根据实际的业务需要,通过合作方平台发起相应的业务办理指令,基于商业银行应用程序接口平台定义的接入规范,使用国密数字证书、SM3WithSM2算法进行数字签名;同时对业务数据或业务协议文本使用国密SM4算法进行加密,并向商业银行应用程序接口平台发送报文。
优选地,所述步骤S2包括:商业银行应用程序接口平台收到合作方平台发送的业务办理指令后,首先对合作方平台请求报文通过SM3WithSM2算法进行数字签名验证,确保请求报文的真实性;
对同时收到的业务数据或业务协议文本使用SM4算法进行解密,获取对应数据原文,随后对业务数据或业务协议文本关键信息进行处理,使用摘要算法计算业务数据报文的摘要值,并与业务办理需求指令进行唯一绑定,绑定完成后商业银行应用程序接口平台将绑定关系、业务数据或业务协议文本压入消息队列或缓存服务;
同时根据业务办理指令,通过应用程序接口自动匹配提前配置的关联业务说明,生成包含企业客户的统一社会信用代码、业务说明在内的相关内容的请求签名标识数据包。
优选地,所述步骤S3具体包括:商业银行应用程序接口平台将请求签名标识数据包传输至电子营业执照系统,电子营业执照系统处理并存储请求签名标识数据包的内容,同时结合摘要算法生成电子营业执照系统中随机且唯一的签名标识;电子营业执照系统通过企业统一社会信用代码查询获取企业名称,最终组合签名标识、业务说明、企业名称在内的相关要素,生成签名标识内容,一起返回给商业银行银行应用程序接口平台。
优选地,所述步骤S4中二维码由商业银行应用程序接口平台根据签名标识及签名标识内容生成,通过H5向合作方平台展示;
或根据实际情况,商业银行应用程序接口平台将签名标识及签名标识内容发送合作方平台,由合作方平台自行生成。
优选地,所述步骤S5还包括:企业用户根据实际业务办理需要选择对应电子营业执照,然后输入营业执照密码进行使用认证;
认证通过后电子营业执照程序展示待签名确认的请求签名标识数据包内容;若对请求签名标识数据包内容确认无误,则点击确认签名;电子营业执照系统收到签名请求后,结合企业用户电子营业执照密钥执行实时数字签名,并将数字签名结果关联签名标识,保留在电子营业执照系统内。
优选地,所述步骤S5具体步骤包括:
步骤S5.1:企业客户打开电子营业执照程序完成登录,扫描商业银行应用程序接口平台提供的待授权二维码;或在移动端点击应用程序接口平台提供的程序链接;
步骤S5.2:扫描二维码或打开指定链接后,电子营业执照程序联动电子营业执照系统获取企业客户的电子营业执照信息,电子营业执照系统根据商业银行应用程序接口平台传输的统一社会信用代码查询企业名称,结合系统名称、业务名称、内容说明,生成授权说明,在电子营业执照程序中向企业客户展示;
步骤S5.3:企业客户阅读授权说明后,选择确认签名或取消;选择确认签名后,电子营业执照程序向电子营业执照系统发送确认签名请求;
步骤S5.4:电子营业执照系统收到电子营业执照程序的确认签名请求,根据企业的电子营业执照关联要素,通过非对称加密算法实现实时数字签名。
第二方面,提供了一种企业用户认证授权系统,所述系统包括:合作方平台、商业银行应用程序接口平台、电子营业执照系统以及电子营业执照程序;
合作方平台:为交易服务接入平台,服务对象为企业客户;
商业银行应用程序接口平台:提供银行金融服务接入,负责接收合作方发起的业务请求和业务数据、业务协议文本,通过摘要算法计算出摘要值,与业务办理需求指令进行唯一绑定,并根据业务办理需求指令自动关联业务说明配置生成业务说明,向电子营业执照系统发送并申请通过电子营业执照进行数字签名,随后定时轮询数字签名结果;
电子营业执照系统:由市场监督部门提供,对商业银行应用程序接口平台发送的业务说明数据进行数字签名,并根据商业银行应用程序接口平台的轮询请求,返回数字签名结果;
电子营业执照程序:提供给企业客户用于执行电子营业执照数字签名的操作授权。
优选地,所述合作方平台还包括:企业客户通过合作方平台,根据实际业务需要,按商业银行应用程序接口平台发起相应的业务请求,并发送业务数据、双方认可的业务协议文本在内的相关交易要素。
优选地,所述电子营业执照程序包括:市场监督部门提供的电子营业执照移动端应用、微信小程序、支付宝小程序中的一种或多种。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过电子营业执照实现了商业银行应用程序接口的线上认证授权,解决了企业客户通过合作方平台办理银行业务时需托管数字证书密码等信息所造成的客户信息不安全的问题;
2、本发明通过电子营业执照实现了商业银行应用程序接口的线上认证授权,实现对合作方发送的业务数据认证授权的同时,提出业务协议文本电子签名的方法,解决了业务协议文本法律效力的问题;
3、本发明通过电子营业执照进行数字签名,解决了商业银行线上服务认证授权中,客户在合作方平台发送业务请求后,需要登录银行渠道进行二次确认或授权的操作步骤繁琐复杂问题;
4、本发明通过电子营业执照进行客户认证和数字签名,企业客户无论是否为当前银行的客户,均可完成认证授权,解决非本行客户无法认证授权的问题;
5、针对背景技术中所述的现有技术中的问题,本发明打破“授权企业用户合作方平台访问企业自身的账户”设计思想,企业用户无需将密码、U盾等重要关键信息托管到合作方平台,同时客户范围不再受限于已开通企业网银的用户,即可帮助平台企业确认客户身份。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明系统框图;
图2为本发明方法流程示意图;
图3为电子营业执照扫描认证授权过程。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明实施例提供了一种企业用户认证授权系统,参照图1所示,涉及交易主体、商业银行和市场监督管理部门,该认证授权系统包括合作方平台、商业银行应用程序接口平台、电子营业执照系统、电子营业执照程序四方完成。
合作方平台为交易服务接入平台,服务对象为企业客户。企业客户通过合作方平台,根据实际业务需要,按商业银行应用程序接口平台发起相应的业务请求,并发送业务数据、双方认可的业务协议文本等交易要素。
商业银行应用程序接口平台提供银行金融服务接入,负责接收合作方发起的业务请求和业务数据、业务协议文本,通过摘要算法计算出摘要值,与业务办理需求指令进行唯一绑定,并根据业务办理需求指令自动关联业务说明配置生成业务说明,向电子营业执照系统发送并申请通过电子营业执照进行数字签名,随后定时轮询数字签名结果。
电子营业执照系统由市场监督部门提供,对商业银行应用程序接口平台发送的业务说明数据进行数字签名,并根据商业银行应用程序接口平台的轮询请求,返回数字签名结果。
电子营业执照程序提供给企业客户用于执行电子营业执照数字签名的操作授权。此处电子营业执照程序可以是市场监督部门提供的电子营业执照移动端应用、微信小程序、支付宝小程序中的一种或多种。
本发明还提供了一种企业用户认证授权方法,参照图2所示,该方法具体包括:
步骤S1:企业用户根据实际的业务需要,通过合作方平台发起相应的业务办理指令,基于商业银行应用程序接口平台定义的接入规范,使用国密数字证书、SM3WithSM2算法进行数字签名。同时对业务数据或业务协议文本使用国密SM4算法进行加密,并向商业银行应用程序接口平台发送报文。
步骤S2:商业银行应用程序接口平台收到合作方平台发送的业务办理指令后,首先对合作方平台请求报文通过SM3WithSM2算法进行数字签名验证,确保请求报文的真实性。对同时收到的业务数据或业务协议文本使用SM4算法进行解密,获取对应数据原文。随后对业务数据或业务协议文本关键信息进行处理,使用摘要算法计算业务数据报文的摘要值,并与业务办理需求指令进行唯一绑定,绑定完成后商业银行应用程序接口平台将绑定关系、业务数据或业务协议文本压入消息队列或缓存服务。同时根据业务办理指令,通过应用程序接口自动匹配提前配置的关联业务说明,生成包含企业客户的统一社会信用代码、业务说明等内容的请求签名标识数据包。
步骤S3:商业银行应用程序接口平台将请求签名标识数据包传输至电子营业执照系统,电子营业执照系统处理并存储请求签名标识数据包的内容,同时结合摘要算法生成电子营业执照系统中随机且唯一的签名标识(QRID)。电子营业执照系统通过企业统一社会信用代码查询获取企业名称,最终组合签名标识、业务说明、企业名称等要素,生成签名标识内容(QRINFO),一起返回给商业银行银行应用程序接口平台。
步骤S4:商业银行应用程序接口平台收到签名标识及签名标识内容后,根据签名标识内容生成待授权二维码提供合作方平台(适用于电脑端Web应用),或生成可跳转至数字签名页面的程序链接提供合作方平台(适用于移动端应用),有效时间5分钟。
该步骤S4中,二维码可以由商业银行应用程序接口平台根据签名标识及签名标识内容生成,通过H5向合作方平台展示;也可以根据实际情况,商业银行应用程序接口平台将签名标识及签名标识内容发送合作方平台,由合作方平台自行生成。
步骤S5:合作方平台根据返回的二维码数据或程序链接,引导企业用户使用电子营业执照程序扫描电脑端待授权二维码或移动端应用内点击程序链接,对商业银行应用程序接口平台发送给电子营业执照系统的信息进行数字签名操作。企业用户根据实际业务办理需要选择对应电子营业执照,然后输入营业执照密码进行使用认证。认证通过后电子营业执照程序展示待签名确认的请求签名标识数据包内容(含统一社会信用代码、企业名称、业务说明等要素)。若对请求签名标识数据包内容确认无误,则点击确认签名。电子营业执照系统收到签名请求后,结合企业用户电子营业执照密钥执行实时数字签名,并将数字签名结果(包括签名授权状态、签名值、企业标识和签名时间等内容)关联签名标识,保留在电子营业执照系统内。
参照图3所示,该步骤S5中具体包括以下步骤:
步骤S5.1:企业客户打开电子营业执照程序完成登录,扫描商业银行应用程序接口平台提供的待授权二维码;或在移动端点击应用程序接口平台提供的程序链接(需要移动端提前安装电子营业执照APP、微信APP或支付宝APP)。
步骤S5.2:扫描二维码或打开指定链接后,电子营业执照程序联动电子营业执照系统会获取到企业客户的电子营业执照信息,电子营业执照系统根据商业银行应用程序接口平台传输的统一社会信用代码查询企业名称,结合系统名称、业务名称、内容说明等,生成授权说明,在电子营业执照程序中向企业客户展示。
步骤S5.3:企业客户阅读授权说明后,可选择确认签名或取消。选择确认签名后,电子营业执照程序向电子营业执照系统发送确认签名请求。
步骤S5.4:电子营业执照系统收到电子营业执照程序的确认签名请求,根据企业的电子营业执照关联要素,通过非对称加密算法实现实时数字签名。
步骤S6:商业银行应用程序接口平台使用签名标识,通过定时任务向电子营业执照系统定时轮询企业用户的数字签名结果,电子营业执照系统实时响应轮询请求,将对应的数字签名结果返回给商业银行应用程序接口平台。
步骤S7:商业银行应用程序接口平台依据数字签名结果中的签名授权状态,认证企业客户授权的真实有效性,认证完成后根据唯一标识将业务数据或业务协议文本从消息队列或缓存服务中取出,继续发往下游关联业务系统继续进行业务处理。
步骤S8:下游关联业务系统处理完成后,将处理结果反馈商业银行应用程序接口平台,商业银行应用程序接口平台主动将最终结果主动通知合作方平台。
本发明实施例提供了一种企业用户认证授权方法及系统,所述的商业银行应用程序接口平台使用国密SM4算法,加密接收合作方平台发送的业务数据或业务协议文本信息,使用SM3WithSM2算法对合作方平台发送的业务数据或业务协议文本信息进行签名验证,随后通过摘要算法计算摘要值进行与业务办理需求指令进行唯一绑定,根据业务办理需求指令自动关联业务说明配置。依据关联的业务说明配置生成包含企业客户的统一社会信用代码、业务说明等内容的请求签名标识数据包,调用电子营业执照系统生成待授权二维码或程序链接,企业客户通过移动端电子营业执照程序扫码或程序链接跳转,通过电子营业执照在电子营业执照系统完成数字签名,商业银行应用程序接口平台定时轮询获取签名结果确认授权认证完成,随后将业务数据或协议文本信息完成相关业务办理。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种企业用户认证授权方法,其特征在于,包括:
步骤S1:企业用户根据实际的业务需要,通过合作方平台发起相应的业务办理指令,同时对业务数据或业务协议文本使用国密SM4算法进行加密,使用SM3WithSM2算法进行签名,并向商业银行应用程序接口平台发送报文;
步骤S2:商业银行应用程序接口平台收到合作方平台发送的业务办理指令后,首先对合作方平台请求报文通过SM3WithSM2算法进行数字签名验证,确保请求报文的真实性;对同时收到的业务数据或业务协议文本使用SM4算法进行解密,获取对应数据原文;同时根据业务办理指令,通过应用程序接口自动匹配提前配置的关联业务说明,生成包含企业客户的统一社会信用代码、业务说明在内的相关内容的请求签名标识数据包;
步骤S3:商业银行应用程序接口平台将请求签名标识数据包传输至电子营业执照系统,电子营业执照系统处理并存储请求签名标识数据包的内容,同时生成电子营业执照系统中随机且唯一的签名标识,以及生成签名标识内容,一起返回给商业银行银行应用程序接口平台;
步骤S4:商业银行应用程序接口平台收到签名标识及签名标识内容后,根据签名标识内容生成待授权二维码提供合作方平台,或生成能跳转至数字签名页面的程序链接提供合作方平台;
步骤S5:合作方平台根据返回的二维码数据或程序链接,引导企业用户使用电子营业执照程序扫描电脑端待授权二维码或移动端应用内点击程序链接,对商业银行应用程序接口平台发送给电子营业执照系统的信息进行数字签名操作;
步骤S6:商业银行应用程序接口平台使用签名标识,通过定时任务向电子营业执照系统定时轮询企业用户的数字签名结果,电子营业执照系统实时响应轮询请求,将对应的数字签名结果返回给商业银行应用程序接口平台;
步骤S7:商业银行应用程序接口平台依据数字签名结果中的签名授权状态,认证企业客户授权的真实有效性,认证完成后根据唯一标识将业务数据或业务协议文本从消息队列或缓存服务中取出,继续发往下游关联业务系统继续进行业务处理;
步骤S8:下游关联业务系统处理完成后,将处理结果反馈商业银行应用程序接口平台,商业银行应用程序接口平台主动将最终结果主动通知合作方平台。
2.根据权利要求1所述的企业用户认证授权方法,其特征在于,所述步骤S1具体包括:企业用户根据实际的业务需要,通过合作方平台发起相应的业务办理指令,基于商业银行应用程序接口平台定义的接入规范,使用国密数字证书、SM3WithSM2算法进行数字签名;同时对业务数据或业务协议文本使用国密SM4算法进行加密,并向商业银行应用程序接口平台发送报文。
3.根据权利要求1所述的企业用户认证授权方法,其特征在于,所述步骤S2包括:商业银行应用程序接口平台收到合作方平台发送的业务办理指令后,首先对合作方平台请求报文通过SM3WithSM2算法进行数字签名验证,确保请求报文的真实性;
对同时收到的业务数据或业务协议文本使用SM4算法进行解密,获取对应数据原文,随后对业务数据或业务协议文本关键信息进行处理,使用摘要算法计算业务数据报文的摘要值,并与业务办理需求指令进行唯一绑定,绑定完成后商业银行应用程序接口平台将绑定关系、业务数据或业务协议文本压入消息队列或缓存服务;
同时根据业务办理指令,通过应用程序接口自动匹配提前配置的关联业务说明,生成包含企业客户的统一社会信用代码、业务说明在内的相关内容的请求签名标识数据包。
4.根据权利要求1所述的企业用户认证授权方法,其特征在于,所述步骤S3具体包括:商业银行应用程序接口平台将请求签名标识数据包传输至电子营业执照系统,电子营业执照系统处理并存储请求签名标识数据包的内容,同时结合摘要算法生成电子营业执照系统中随机且唯一的签名标识;电子营业执照系统通过企业统一社会信用代码查询获取企业名称,最终组合签名标识、业务说明、企业名称在内的相关要素,生成签名标识内容,一起返回给商业银行银行应用程序接口平台。
5.根据权利要求1所述的企业用户认证授权方法,其特征在于,所述步骤S4中二维码由商业银行应用程序接口平台根据签名标识及签名标识内容生成,通过H5向合作方平台展示;
或根据实际情况,商业银行应用程序接口平台将签名标识及签名标识内容发送合作方平台,由合作方平台自行生成。
6.根据权利要求1所述的企业用户认证授权方法,其特征在于,所述步骤S5还包括:企业用户根据实际业务办理需要选择对应电子营业执照,然后输入营业执照密码进行使用认证;
认证通过后电子营业执照程序展示待签名确认的请求签名标识数据包内容;若对请求签名标识数据包内容确认无误,则点击确认签名;电子营业执照系统收到签名请求后,结合企业用户电子营业执照密钥执行实时数字签名,并将数字签名结果关联签名标识,保留在电子营业执照系统内。
7.根据权利要求6所述的企业用户认证授权方法,其特征在于,所述步骤S5具体步骤包括:
步骤S5.1:企业客户打开电子营业执照程序完成登录,扫描商业银行应用程序接口平台提供的待授权二维码;或在移动端点击应用程序接口平台提供的程序链接;
步骤S5.2:扫描二维码或打开指定链接后,电子营业执照程序联动电子营业执照系统获取企业客户的电子营业执照信息,电子营业执照系统根据商业银行应用程序接口平台传输的统一社会信用代码查询企业名称,结合系统名称、业务名称、内容说明,生成授权说明,在电子营业执照程序中向企业客户展示;
步骤S5.3:企业客户阅读授权说明后,选择确认签名或取消;选择确认签名后,电子营业执照程序向电子营业执照系统发送确认签名请求;
步骤S5.4:电子营业执照系统收到电子营业执照程序的确认签名请求,根据企业的电子营业执照关联要素,通过非对称加密算法实现实时数字签名。
8.一种企业用户认证授权系统,其特征在于,包括:合作方平台、商业银行应用程序接口平台、电子营业执照系统以及电子营业执照程序;
合作方平台:为交易服务接入平台,服务对象为企业客户;
商业银行应用程序接口平台:提供银行金融服务接入,负责接收合作方发起的业务请求和业务数据、业务协议文本,通过摘要算法计算出摘要值,与业务办理需求指令进行唯一绑定,并根据业务办理需求指令自动关联业务说明配置生成业务说明,向电子营业执照系统发送并申请通过电子营业执照进行数字签名,随后定时轮询数字签名结果;
电子营业执照系统:由市场监督部门提供,对商业银行应用程序接口平台发送的业务说明数据进行数字签名,并根据商业银行应用程序接口平台的轮询请求,返回数字签名结果;
电子营业执照程序:提供给企业客户用于执行电子营业执照数字签名的操作授权。
9.根据权利要求8所述的企业用户认证授权系统,其特征在于,所述合作方平台还包括:企业客户通过合作方平台,根据实际业务需要,按商业银行应用程序接口平台发起相应的业务请求,并发送业务数据、双方认可的业务协议文本在内的相关交易要素。
10.根据权利要求8所述的企业用户认证授权系统,其特征在于,所述电子营业执照程序包括:市场监督部门提供的电子营业执照移动端应用、微信小程序、支付宝小程序中的一种或多种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211128062.1A CN115526703A (zh) | 2022-09-16 | 2022-09-16 | 企业用户认证授权方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211128062.1A CN115526703A (zh) | 2022-09-16 | 2022-09-16 | 企业用户认证授权方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115526703A true CN115526703A (zh) | 2022-12-27 |
Family
ID=84698443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211128062.1A Pending CN115526703A (zh) | 2022-09-16 | 2022-09-16 | 企业用户认证授权方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115526703A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117728954A (zh) * | 2023-12-08 | 2024-03-19 | 中金金融认证中心有限公司 | 线上认证方法、线上数据获取方法、系统及电子设备 |
-
2022
- 2022-09-16 CN CN202211128062.1A patent/CN115526703A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117728954A (zh) * | 2023-12-08 | 2024-03-19 | 中金金融认证中心有限公司 | 线上认证方法、线上数据获取方法、系统及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11223614B2 (en) | Single sign on with multiple authentication factors | |
| US11082418B2 (en) | Privacy ensured brokered identity federation | |
| US9231925B1 (en) | Network authentication method for secure electronic transactions | |
| US8843415B2 (en) | Secure software service systems and methods | |
| JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
| EP2859488B1 (en) | Enterprise triggered 2chk association | |
| US8532620B2 (en) | Trusted mobile device based security | |
| CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| US20090307486A1 (en) | System and method for secured network access utilizing a client .net software component | |
| US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
| CA2491628A1 (en) | Biometric private key infrastructure | |
| CN110278180B (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
| CN106452796B (zh) | 认证授权方法、涉税业务平台和相关设备 | |
| CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
| CN107609878B (zh) | 一种共享汽车的安全认证方法及系统 | |
| CN115526703A (zh) | 企业用户认证授权方法及系统 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| CN117097472A (zh) | 一种协同签名的身份鉴别方法 | |
| US20240129139A1 (en) | User authentication using two independent security elements | |
| WO2022243708A1 (en) | Custody service for authorising transactions | |
| KR102086406B1 (ko) | 사용자 통합 인증 서비스 시스템 및 그 방법 | |
| KR20130048532A (ko) | 차세대 금융 거래 시스템 | |
| Milovanovic et al. | Choosing authentication techniques in e-procurement system in Serbia | |
| CN113452528B (zh) | 请求处理方法、系统、计算机设备和介质 | |
| Parsovs | Security requirements for the successor of the Estonian Mobile-ID |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |