CN118428953A - 一种交易验证方法及装置 - Google Patents

一种交易验证方法及装置 Download PDF

Info

Publication number
CN118428953A
CN118428953A CN202410653535.2A CN202410653535A CN118428953A CN 118428953 A CN118428953 A CN 118428953A CN 202410653535 A CN202410653535 A CN 202410653535A CN 118428953 A CN118428953 A CN 118428953A
Authority
CN
China
Prior art keywords
electronic seal
personal electronic
authentication
request
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410653535.2A
Other languages
English (en)
Inventor
陈志伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
CCB Finetech Co Ltd
Original Assignee
China Construction Bank Corp
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp, CCB Finetech Co Ltd filed Critical China Construction Bank Corp
Priority to CN202410653535.2A priority Critical patent/CN118428953A/zh
Publication of CN118428953A publication Critical patent/CN118428953A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及交易验证领域,提供了一种交易验证方法及装置,包括:由客户端接收用户触发的交易提交请求;根据交易提交请求生成并发出个人电子印章调用请求,通过个人电子印章调用请求启动个人电子印章程序与个人电子印章服务器交互完成个人电子印章认证;认证通过后发送用户交易请求至客户端服务器;由客户端服务器从个人电子印章服务器中获取认证结果并根据认证结果响应用户交易请求。本发明为用户提供了一种新型交易验证方式,具有操作简单的优势,能够提升用户体验,同时省去短信、人脸等认证,还能起到降本增效的作用。

Description

一种交易验证方法及装置
技术领域
本发明涉及交易验证领域,尤其涉及一种交易验证方法及装置。
背景技术
现有技术中,手机银行等服务软件在面向客户提供交易服务时,主要通过密码、人脸、短信等至少两种认证方式来完成交易。
上述交易认证方式均需用户多次操作,因此,存在操作繁琐及用户体验差的问题。
另外,短信及人脸等认证方式使得用户关键信息(账户信息、验证码、人脸图像等)容易被诈骗者恶意盗取,例如向用户发送诈骗短信,诈骗短信中附有链接,用户通过点击该链接展示信息收集界面,通过收集界面来收集用户关键信息,盗取用户关键信息,会恶意发起交易,进而给用户造成损失。因此,上述交易认证方式还存在诈骗风险性大的问题。
发明内容
本发明用于解决现有技术中短信、密码及人脸识别认证方式存在操作复杂、认证方式单一、用户体验差、安全系数低及诈骗风险高的问题。
为了解决上述技术问题,本发明一方面提供一种交易验证方法,应用于客户端,包括:
接收用户触发的交易提交请求;
生成并发送检测请求至所述客户端服务器,以由所述客户端服务器判断用户是否开通电子印章认证方式以及是否已进行身份认证;接收所述客户端服务器发送的检测结果;
若所述检测结果为用户已开通电子印章认证方式及已进行身份认证,则根据所述交易提交请求生成并发出个人电子印章调用请求,通过所述个人电子印章调用请求启动个人电子印章程序与个人电子印章服务器交互完成个人电子印章认证;
认证通过后发送用户交易请求至客户端服务器,以由所述客户端服务器从所述个人电子印章服务器中获取认证结果并根据所述认证结果响应所述用户交易请求。
作为本发明进一步实施例中,若所述检测结果为用户已开通电子印章认证方式及已进行身份认证,则发出个人电子印章调用请求;
若所述检测结果为用户开通电子印章认证方式,但未进行身份认证,则调用所述客户端所在智能终端的NFC验证用户身份,认证通过后发出个人电子印章调用请求。
作为本发明进一步实施例中,若所述检测结果为用户已开通电子印章认证方式及已进行身份认证,发出个人电子印章调用请求之前还包括:
提取客户端绑定的智能终端信息;
判断所述客户端绑定的智能终端信息与所述客户端所在的智能终端信息是否一致,若不一致,则调用所述客户端所在智能终端的NFC验证用户身份,认证通过后发出个人电子印章调用请求。
作为本发明进一步实施例中,调用所述客户端所在智能终端的NFC验证用户身份包括:
调用所述客户端所在智能终端的NFC读取身份证信息;
启动人脸采集程序采集人脸图像;
比对所述身份证信息、人脸图像及客户端上的用户信息,若比对成功,则用户身份验证通过。
作为本发明进一步实施例中,发出个人电子印章调用请求之前还包括:
显示调用个人电子印章的提醒信息;
接收用户的反馈信息;
若反馈信息为确认,则发出个人电子印章调用请求。
作为本发明进一步实施例中,根据所述交易提交请求生成并发出个人电子印章调用请求包括:
根据所述交易提交请求,提取业务信息及应用标识;
根据业务信息及应用标识生成并发送个人电子印章调用请求至个人电子印章小程序,所述个人电子印章小程序对个人电子印章调用请求进行验证,验证通过后发送个人电子印章签章备案号至客户端服务器,以由客户端服务器根据所述个人电子印章签章备案号从个人电子印章服务器中获取认证结果。
作为本发明进一步实施例中,根据业务信息及应用标识生成个人电子印章调用请求还包括:
获取客户端所在智能终端信息;
根据业务信息、应用标识及智能终端信息生成个人电子印章调用请求。
本发明第二方面提供一种交易验证方法,应用于个人电子印章程序,所述方法包括:
解析从客户端接收到的个人电子印章调用请求得到应用标识及业务信息;
验证所述应用标识及业务信息;
验证通过后,根据所述个人电子印章调用请求显示个人电子印章认证的交互界面,由用户通过交互界面发起个人电子印章认证至电子印章服务器;
接收个人电子印章服务器的认证结果,并发送至所述客户端。
作为本发明进一步实施例中,验证所述应用标识及业务信息包括:
将所述应用标识与应用数据库中的标识进行匹配,若匹配成功则所述应用标识验证成功,其中,所述应用数据库中存储有已开通个人电子印章服务的应用及其权限;
从所述应用数据库中获取匹配成功标识对应的权限;
判断获取的权限中是否包含所述业务信息,若包含,则所述业务信息验证成功。
作为本发明进一步实施例中,解析个人电子印章调用请求还得到智能终端信息;
根据预定时间段内个人电子印章调用请求的解析结果,统计智能终端发起的个人电子印章调用请求量;
若个人电子印章调用请求量超过预设值,则风险提醒信息至客户端。
作为本发明进一步实施例中,还包括:
按照智能终端对历史个人电子印章调用请求进行分组;
分析各分组中个人电子印章调用请求的请求时间,得到智能终端发起个人电子印章调用请求的分布信息;
将预定时间段内智能终端发起的个人电子印章调用请求量与智能终端发起个人电子印章调用请求的分布信息进行匹配,若匹配失败,则风险提醒信息至客户端。
作为本发明进一步实施例中,解析个人电子印章调用请求包括:
从所述个人电子印章调用请求中提取应用标识及加密信息;
利用所述应用标识获取应用密钥;
利用所述应用密钥解析所述加密信息得到业务信息。
本发明第三方面提供一种交易验证装置,应用于客户端,包括:
用户交互单元,用于接收用户触发的交易提交请求;
检测单元,用于生成并发送检测请求至所述客户端服务器,以由所述客户端服务器判断用户是否开通电子印章认证方式以及是否已进行身份认证;接收所述客户端服务器发送的检测结果;
调用单元,用于若所述检测结果为用户已开通电子印章认证方式及已进行身份认证,则根据所述交易提交请求生成并发出个人电子印章调用请求,通过所述个人电子印章调用请求启动个人电子印章程序与个人电子印章服务器交互完成个人电子印章认证;
服务端交互单元,用于认证通过后发送用户交易请求至客户端服务器,以由所述客户端服务器从所述个人电子印章服务器中获取认证结果并根据所述认证结果响应所述用户交易请求。
本发明第四方面提供一种交易验证装置,应用于个人电子印章程序,包括:
请求解析单元,用于解析从客户端接收到的个人电子印章调用请求得到应用标识及业务信息;
信息验证单元,用于验证所述应用标识及业务信息;
印章认证单元,用于验证通过后,根据所述个人电子印章调用请求显示个人电子印章认证的交互界面,由用户通过交互界面发起个人电子印章认证至电子印章服务器;
交互单元,用于接收个人电子印章服务器的认证结果,并发送至所述客户端。
本发明第五方面提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现前述任一实施例所述的方法。
本发明第六方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被计算机设备的处理器执行时实现前述任一实施例所述的方法。
本发明第七方面提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被计算机设备的处理器执行时实现前述任一实施例所述的方法。
本发明提供的交易验证方法及装置,通过客户端接收到用户触发的交易提交请求时,在验证开通电子印章认证方式以及已进行身份认证的基础上主动调用个人电子印章程序,由用户通过操作个人电子印章程度的交互界面完成个人电子印章认证,在完成认证的基础上,发送用户交易请求至客户端服务器,由客户端服务器与个人电子印章服务器进行交互获取认证结果,根据认证结果响应用户交易请求,能够实现如下技术效果:
(1)为用户提供新型认证方式,与现有认证方式相比,用户仅需进行一次个人电子印章认证,存在操作简单的优势,能够提升用户体验;
(2)将个人电子印章应用于交易认证场景,能够省去短信、人脸等认证模块的开发,起到降本增效的作用;
(3)个人电子印章认证安全系数高,不易被诈骗者获取认证信息,因此,能够有效防止网络诈骗,同时,因为个人电子印章认证安全系数高,还能消除用户安全疑虑,提高用户信任度及客户粘性,为用户提供安全的线上交易服务。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例交易验证系统的结构图;
图2示出了本发明实施例应用于客户端的交易验证方法的第一流程图;
图3示出了本发明实施例应用于客户端的交易验证方法的第二流程图;
图4示出了本发明实施例应用于客户端的交易验证方法的第三流程图;
图5示出了本发明实施例应用于客户端的交易验证方法的第四流程图;
图6示出了本发明实施例用户身份认证过程的流程图;
图7示出了本发明实施例应用于个人电子印章程序的交易验证方法的流程图;
图8示出了本发明实施例应用标识及业务信息验证过程的流程图;
图9示出了本发明实施例应用于客户端的交易验证装置结构图;
图10示出了本发明实施例应用于个人电子印章程序的交易验证装置结构图;
图11A至图11G示出了本发明实施例交易验证过程中智能终端显示交互界面示意图;
图12示出了本发明实施例计算机设备的结构图。
附图符号说明:
101、客户端;
102、个人电子印章程序;
103、电子印章服务器;
104、客户端服务器;
901、用户交互单元;
902、检测单元;
903,调用单元;
904、服务端交互单元;
1001、请求解析单元;
1002、信息验证单元;
1003、印章认证单元;
1004、交互单元;
1202、计算机设备;
1204、处理器;
1206、存储器;
1208、驱动机构;
1210、输入/输出模块;
1212、输入设备;
1214、输出设备;
1216、呈现设备;
1218、图形用户接口;
1220、网络接口;
1222、通信链路;
1224、通信总线。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或装置产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。
需要说明的是,本发明的交易验证方法及装置可用于金融领域的交易场景,例如手机银行,也可用于除金融领域之外的任意领域的交易场景,例如燃气/电力等缴费APP、购物APP等,本发明对交易验证方法及装置的应用领域不做限定。
需要说明的是,本申请所涉及的信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的获取、传输、存储、使用和处理均遵守相关国家和地区的相关法律法规和标准。
需要说明的是,在本申请实施例中,可能提及某些软件、组件、模型等业界已有方案,应当将它们认为是示范性的,其目的仅仅是为了说明本申请技术方案实施中的可行性,但并不意味着申请人已经或者必然用到了该方案。
本发明一实施例中,提供一种交易验证系统,用于解决现有技术中短信、密码及人脸识别认证方式存在操作复杂、认证方式单一、用户体验差、安全系数低及诈骗风险高的问题。具体的,如图1所示,交易验证系统包括:客户端101、个人电子印章程序102、电子印章服务器103及客户端服务器104。
客户端101为运行于智能终端上的软件,例如手机银行应用、购物应用等,智能终端包括平板电脑、智能手机、数字助理、智能可穿戴设备等。其中,智能可穿戴设备可以包括智能手环、智能手表、智能眼镜、智能头盔等。客户端101中提供有交互界面,用于供用户发出交易提交请求,例如手机银行为用户提供转账服务等。具体的,客户端101在接收到用户触发的交易提交请求后,生成并发送检测请求至客户端服务器104,以由客户端服务器104判断用户是否开通电子印章认证方式以及是否已进行身份认证;接收客户端服务器104发送的检测结果;若检测结果为用户已开通电子印章认证方式及已进行身份认证,则根据交易提交请求生成并发出个人电子印章调用请求,通过个人电子印章调用请求启动个人电子印章程序102与个人电子印章服务器103交互完成个人电子印章认证;认证通过后发送用户交易请求至客户端服务器104,以由客户端服务器104从个人电子印章服务器103中获取认证结果并根据认证结果响应用户交易请求。
个人电子印章程序102可以为微信小程序,还可以为专用APP,用于与个人电子印章服务器103交互完成个人电子印章认证,从而确定用户的正确性及安全性。具体的,个人电子印章程序102用于解析从客户端101接收到的个人电子印章调用请求得到应用标识及业务信息;验证应用标识及业务信息;验证通过后,根据个人电子印章调用请求显示个人电子印章认证的交互界面,由用户通过交互界面发起个人电子印章认证至电子印章服务器103;接收个人电子印章服务器103的认证结果,并发送至客户端101。当个人电子印章程序102为微信小程序时,按照微信分配给个人电子印章程序的appID调用,该种调用方式能够保证不会调用到仿冒的小程序。
电子印章服务器103为公安电子印章服务器,以公安权威保障、可信认证、追溯存证的技术体系为基础,支持交易防范安全风险。具体的,电子印章服务器103接收到个人电子印章程序102认证请求中,对认证请求进行认证,将认证结果发送至个人电子印章程序102,其中,认证请求中至少包括证件号码、制作时间、印章密码等。电子印章服务器103认证过程可参考现有技术,此处不再详述。
客户端服务器104为客户端101的后台服务器,例如手机银行服务器,用于响应客户端101的用户交易请求。具体的,客户端服务器104接收到用户交易请求后,从电子印章服务器103获取用户的电子印章的认证结果,当认证结果为通过时,响应用户交易请求,当认证结果为失败时,拒绝用户交易请求。
本实施例能够实现如下技术效果:(1)为用户提供新型认证方式,与现有认证方式相比,用户仅需进行一次个人电子印章认证,存在操作简单的优势,能够提升用户体验;(2)将个人电子印章应用于交易认证场景,能够省去短信、人脸等认证,起到降本增效的作用;(3)个人电子印章认证安全系数高,不易被诈骗者获取认证信息,因此,能够有效防止网络诈骗,同时,因为个人电子印章认证安全系数高,还能消除用户安全疑虑,全面提升用户体验,提高用户信任度及客户粘性,为用户提供安全的线上交易服务。
同时,本实施例还有助于追溯存证。具体的,在发生风险事件时,短信认证、人脸识别等存取证流程等相对不完善,相关证明缺乏权威性,也不易被相关部门接受认可。而用户开通个人电子印章业务操作和流程,用户使用个人电子印章进行身份验证等业务操作和流程,由电子印章管理与服务平台进行存证,发生风险事件时,可根据银行需求出具个人电子印章开通备案证明,个人电子印章签章备案证明。
本发明一实施例中,如图2所示,提供一种应用于客户端的交易验证方法,包括:
步骤201,接收用户触发的交易提交请求。
详细的说,交易提交请求中包含用户交易的相关信息,例如包括付款账户、收款人、收款账户、收款银行等。具体实施时,交易提交请求还可以包括认证方式(认证方式由用户通过认证方式控件输入,可供用户选择的认证方式包括但不限于印章认证、短信认证、人脸认证等),当认证方式为印章认证时,执行后续步骤202及步骤203,反之采用现有认证方式进行认证。
步骤202,根据交易提交请求生成并发出个人电子印章调用请求,通过个人电子印章调用请求启动个人电子印章程序,由用户通过个人电子印章程序与个人电子印章服务器交互完成个人电子印章认证。
一些实施方式中,为了保证客户端与个人电子印章程序交互的安全性,生成个人电子印章调用请求的过程包括:根据交易提交请求,提取业务信息及应用标识;利用应用密钥对业务信息进行加密处理,由加密后信息及应用标识生成个人电子印章调用请求,其中,应用密钥由个人电子印章服务器在客户端应用注册时分发,并会定时进行更新。个人电子印章程序接收到电子印章调用请求后,利用密钥解密加密信息得到业务信息。
通过上述方式发出电子印章调用请求能够增加个人电子印章程序的调用难度,防止电信诈骗。
本步骤实施之前,还可以先利用已有风控模型识别交易提交请求中的交易资金及交易账户,若识别出为嫌疑诈骗资金交易、嫌疑诈骗账户的资金转账交易时,对交易提交请求进行打标签处理,系统识别出标签后,即根据交易提交请求生成并发出个人电子印章调用请求。该种实施方式仅在交易存在风险时进行个人电子印章认证,能够避免增加个人电子印章服务器的后处理压力,相对于短信验证方式,具有更加有效的防诈反诈效果。且为识别为风险交易时提供一种解除风险的实现方式,保证交易正常进行。
步骤203,认证通过后发送用户交易请求至客户端服务器,以由客户端服务器从所述个人电子印章服务器中获取认证结果并根据所述认证结果响应所述用户交易请求。
本步骤中,用户交易请求至少包括:交易金额、付款方信息及收款方信息,其中,收/付款方信息包括账户信息、所属机构信息等。
本实施例可在现有交易流程的基础上,增加上述方法,从而给用户提供多种认证选择,提高用户体验。
本发明一实施例中,如图3所示,上述步骤202发出个人电子印章调用请求之前还包括:
步骤301,生成并发送检测请求至客户端服务器,以由客户端服务器判断用户是否开通电子印章认证方式以及是否已进行身份认证。
详细的说,本发明所述的身份认证指的是用户身份证的认证,可通过客户端调用智能终端上的NFC实现身份证信息读取,将从身份证读取的信息与客户端上的用户信息进行比较,若一致,则身份认证通过,反之,则身份认证未通过。本实施例实施时,若用户智能终端不支持NFC,则不支持个人电子印章调用,该种情况下,为了保证登录安全性,可发出提醒信息至客户端。
步骤302,接收客户端服务器发送的检测结果。其中,检测结果包括是否开通电子印章认证方式的结果以及是否进行身份认证的结果。
步骤303,若检测结果为用户已开通电子印章认证方式及已进行身份认证,则发出个人电子印章调用请求。
步骤304,若检测结果为用户开通电子印章认证方式,但未进行身份认证,则调用所述客户端所在智能终端的NFC验证用户身份,认证通过后发出个人电子印章调用请求。
一些实施方式中,如图4所示,调用所述客户端所在智能终端的NFC验证用户身份包括:
步骤401,调用所述客户端所在智能终端的NFC读取身份证信息。
步骤402,启动人脸采集程序采集人脸图像。
步骤403,比对所述身份证信息、人脸图像及客户端上的用户信息,若比对成功,则用户身份验证通过。
详细的说,用户信息包括身份证号,姓名,性别等信息。本步骤对比内容包括身份证中文字信息与用户信息,以及身份证中图片信息与人脸图像。
本发明在用户已完成身份认证以及已开通电子印章认证方式的基础上,发出电子印章调用请求,能够进一步保证电子印章认证的安全性。
本发明一实施例中,如图5所示,上述步骤303发出个人电子印章调用请求之前还包括:
步骤501,提取客户端绑定的智能终端信息。
本步骤中,客户端绑定的智能终端信息存储于数据库中,可在客户端首次安装至智能终端时获取并绑定。
步骤502,判断客户端绑定的智能终端信息与客户端所在的智能终端信息是否一致,若不一致,则调用客户端所在智能终端的NFC验证用户身份,认证通过后发出个人电子印章调用请求。
客户端所在的智能终端信息可通过信息获取程序获得。若不一致,说明用户更换过智能终端。
本步骤中客户端所在的智能终端信息,可由客户端从智能终端获取,若不一致,说明用户在其它设备登陆了客户端,此时存在交易风险,通过调用客户端所在智能终端的NFC验证用户身份,能够保证交易的安全性,降低交易风险。
本发明一实施例中,如图6所示,上述步骤303发出个人电子印章调用请求之前还包括:
步骤601,显示调用个人电子印章的提醒信息。
步骤602,接收用户的反馈信息。
步骤603,若反馈信息为确认,则发出个人电子印章调用请求。具体实施时,若用户反馈信息为拒绝,则采用现有认证方式进行认证。
本发明一实施例中,上述步骤303根据所述交易提交请求生成并发出个人电子印章调用请求包括:
根据所述交易提交请求,提取业务信息及应用标识;
根据业务信息及应用标识生成并发送个人电子印章调用请求至个人电子印章小程序,所述个人电子印章小程序对个人电子印章调用请求进行验证,验证通过后发送个人电子印章签章备案号至客户端服务器,以由客户端服务器根据所述个人电子印章签章备案号从个人电子印章服务器中获取认证结果。
具体的,个人电子印章小程序对个人电子印章调用请求进行验证包括验证业务信息与应用标识与备案中的应用标识与业务信息是否一致,若一致,则验证通过,反之,则不通过。具体实施时,还可由个人电子印章小程序将个人电子印章调用请求发送至电子印章服务器,以由服务器对个人电子印章调用请求进行验证。
个人电子印章签章备案号在应用注册使用个人电子印章时由电子印章管理机构分配。
客户端服务器发送用户信息与个人电子印章签章备案号生成的哈希值至个人电子印章服务器。个人电子印章服务器接收客户端服务器发送的哈希值,获取本地存储的个人电子印章签章备案号,利用用户信息与本地存储的个人电子印章签章备案号生成哈希值,将生成哈希值与接收到的哈希值进行比较,若生成哈希值与接收到的哈希值相同,则验证通过,调取个人电子印章认证结果,将认证结果发送至客户端服务器。
本实施例能够提高交互的安全性。
本发明一实施例中,根据业务信息及应用标识生成个人电子印章调用请求还包括:
获取客户端所在智能终端信息;根据业务信息、应用标识及智能终端信息生成个人电子印章调用请求。
本实施例通过在个人电子印章调用请求中增加智能终端信息,使得个人电子印章程序能够确定个人电子印章调用请求的服务来源,进而统计各智能终端发出个人电子印章调用请求的请求量,对异常请求进行识别,提供调用安全性。
本发明一实施例中,如图7所示,还提供一种应用于个人电子印章程序的交易验证方法,包括:
步骤701,解析从客户端接收到的个人电子印章调用请求得到应用标识及业务信息。
详细的说,为了保证客户端与个人电子印章程序的交互安全,客户端发送的个人电子印章调用请求包括应用标识及加密信息,其中,加密信息通过应用密钥对业务信息加密得到。解析个人电子印章调用请求包括:从所述个人电子印章调用请求中提取应用标识及加密信息;利用所述应用标识获取应用密钥;利用所述应用密钥解析所述加密信息得到业务信息。
步骤702,验证所述应用标识及业务信息。本步骤实施时,将步骤702解析得到的应用标识与业务信息与数据库中已有应用标识及其对应的业务信息进行匹配,若匹配成功,则验证通过。数据库中存储有已注册应用的应用标识及对应具有访问权限的业务信息。
步骤703,验证通过后,根据所述个人电子印章调用请求显示个人电子印章认证的交互界面,由用户通过交互界面发起个人电子印章认证至电子印章服务器。
步骤704,接收个人电子印章服务器的认证结果,并发送至所述客户端。
本发明一实施例中,如图8所示,验证所述应用标识及业务信息包括:
步骤801,将所述应用标识与应用数据库中的标识进行匹配,若匹配成功则所述应用标识验证成功,其中,所述应用数据库中存储有已开通个人电子印章服务的应用及其权限。
步骤802,从所述应用数据库中获取匹配成功标识对应的权限。
步骤803,判断获取的权限中是否包含所述业务信息,若包含,则所述业务信息验证成功。
本发明一实施例中,上述步骤701解析个人电子印章调用请求还得到智能终端信息,应用于个人电子印章程序的交易验证方法还包括:
根据预定时间段内个人电子印章调用请求的解析结果,统计智能终端发起的个人电子印章调用请求量;若个人电子印章调用请求量超过预设值,则风险提醒信息至客户端。
其中,预定时间段为预先配置量,例如为1分钟,2分钟等,可根据实际情况进行设定,还可开放配置接口由用户配置。预设值例如为2,3等,可根据用户平均发起交易时长设定,还可开方配置接口由用户配置。
详细的说,个人电子印章调用请求量指的是预定时间段内的个人电子印章调用请求量,若个人电子印章调用请求量超过预设值,说明存在调用频繁存在调用异常风险,若个人电子印章调用请求量未超过预设值,说明调用正常,可正常启动个人电子印章程序。
本实施例能够识别个人电子印章程序调用异常,提供交易的安全性。
本发明一实施例中,解析个人电子印章调用请求后,还包括:
(1)按照智能终端对历史个人电子印章调用请求进行分组。
本步骤中,每一分组中的请求属于同一智能终端。分组中的个人电子印章调用请求为最近一段时间之内产生的请求,一段时间例如为一年、两年等,本发明对其具体取值不做限定。
(2)分析各分组中个人电子印章调用请求的请求时间,得到智能终端发起个人电子印章调用请求的分布信息。
本步骤实施时,可按照每间隔固定时间间隔统计个人电子印章调用请求的请求量,从而得到智能终端发起个人电子印章调用请求的分布信息。
(3)将预定时间段内智能终端发起的个人电子印章调用请求量与智能终端发起个人电子印章调用请求的分布信息进行匹配,若匹配失败,则风险提醒信息至客户端。
详细的说,本步骤中预定时间段小于步骤(1)中的一段时间,且属于一段时间之内的一部分时间。
本步骤实施时,先从分布信息中定位预定时间段,然后,从定位到的时间段中提取分布信息,接着判断预定时间段内智能终端发起的个人电子印章调用请求量是否在提取出的分布信息范围之内,若否,则匹配失败,说明预定时间段内智能终端发起的个人电子印章调用请求量与历史同期发生的请求量不同,存在风险调用的可能性。
本实施例通过将智能终端实时的电子印章调用请求分布与历史分布进行比较,能够识别出风险调用,提高交易安全。
基于同一发明构思,本发明还提供一种应用于客户端及应用于个人电子印章程序的交易验证装置,如下面的实施例所述。由于应用于客户端及应用于个人电子印章程序的交易验证装置解决问题的原理与应用于客户端及应用于个人电子印章程序的交易验证方法相似,因此,应用于客户端及应用于个人电子印章程序的交易验证装置的实施可以参见应用于客户端及应用于个人电子印章程序的交易验证方法,重复之处不再赘述。
如图9所示,应用于客户端的交易验证装置包括:
用户交互单元901,用于接收用户触发的交易提交请求;
检测单元902,用于生成并发送检测请求至所述客户端服务器,以由所述客户端服务器判断用户是否开通电子印章认证方式以及是否已进行身份认证;接收所述客户端服务器发送的检测结果;
调用单元903,用于若所述检测结果为用户已开通电子印章认证方式及已进行身份认证,则根据所述交易提交请求生成并发出个人电子印章调用请求,通过所述个人电子印章调用请求启动个人电子印章程序与个人电子印章服务器交互完成个人电子印章认证;
服务端交互单元904,用于认证通过后发送用户交易请求至客户端服务器,以由所述客户端服务器从所述个人电子印章服务器中获取认证结果并根据所述认证结果响应所述用户交易请求。
如图10所示,应用于个人电子印章程序的交易验证装置包括:
请求解析单元1001,用于解析从客户端接收到的个人电子印章调用请求得到应用标识及业务信息。
信息验证单元1002,用于验证所述应用标识及业务信息。
印章认证单元1003,用于验证通过后,根据所述个人电子印章调用请求显示个人电子印章认证的交互界面,由用户通过交互界面发起个人电子印章认证至电子印章服务器。
交互单元1004,用于接收个人电子印章服务器的认证结果,并发送至所述客户端。
图9与图10所示交易验证装置能够实现如下技术效果:(1)为用户提供新型认证方式,与现有认证方式相比,用户仅需进行一次个人电子印章认证,存在操作简单的优势,能够提升用户体验;(2)将个人电子印章应用于交易认证场景,能够省去短信、人脸等认证,起到降本增效的作用;(3)个人电子印章认证安全系数高,不易被诈骗者获取认证信息,因此,能够有效防止网络诈骗,同时,因为个人电子印章认证安全系数高,还能消除用户安全疑虑,提高用户信任度及客户粘性,为用户提供安全的线上交易服务。
下面以客户端为手机银行APP为例,且手机银行APP首次在智能终端上安装,来说明本发明具体实施过程,具体的,包括:
(1)手机银行APP转账业务流程触发个人电子印章调用。如图11A所示,用户触发下一步时,发出个人电子印章调用请求。
(2)调用前手机银行APP自动检测客户手机支持NFC能力,由手机银行APP完成NFC识读身份证,身份证信息识读完成后,读取人脸信息,以确保身份证识读信息、手机银行APP客户信息及用户一致。读取身份证信息的界面如图11B所示,人脸对比界面如图11C所示。
(3)手机银行APP绑定设备信息发生变更时,调用个人电子印章小程序前,需要再次完成NFC识读,确保身份证识读信息与手机银行客户信息一致。
(4)步骤(2)及步骤(3)完成身份信息认证后,弹框提示用户,如图11D所示,用户确认后跳转至微信,以调起个人电子印章小程序,根据调用的接口情况调用个人电子印章进行身份验证。个人电子印章身份验证界面如图11E至图11G所示。
(5)个人电子印章身份验证完成后,自动返回手机银行APP转账界面。
(6)手机银行应用后台调用电子印章服务接口查询验证结果。
(7)如果验证成功,进入转账提交并显示转账结果。如果验证失败弹出失败提示。
本发明一实施例中,还提供一种计算机设备,如图12所示,计算机设备1202可以包括一个或多个处理器1204,诸如一个或多个中央处理单元(CPU),每个处理单元可以实现一个或多个硬件线程。计算机设备1202还可以包括任何存储器1206,其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的,比如,存储器1206可以包括以下任一项或多种组合:任何类型的RAM,任何类型的ROM,闪存设备,硬盘,光盘等。更一般地,任何存储器都可以使用任何技术来存储信息。进一步地,任何存储器可以提供信息的易失性或非易失性保留。进一步地,任何存储器可以表示计算机设备1202的固定或可移除部件。在一种情况下,当处理器1204执行被存储在任何存储器或存储器的组合中的相关联的指令时,计算机设备1202可以执行相关联指令的任一操作。计算机设备1202还包括用于与任何存储器交互的一个或多个驱动机构1208,诸如硬盘驱动机构、光盘驱动机构等。
计算机设备1202还可以包括输入/输出模块1210(I/O),其用于接收各种输入(经由输入设备1212)和用于提供各种输出(经由输出设备1214)。一个具体输出机构可以包括呈现设备1216和相关联的图形用户接口1218(GUI)。在其他实施例中,还可以不包括输入/输出模块1210(I/O)、输入设备1212以及输出设备1214,仅作为网络中的一台计算机设备。计算机设备1202还可以包括一个或多个网络接口1220,其用于经由一个或多个通信链路1222与其他设备交换数据。一个或多个通信总线1224将上文所描述的部件耦合在一起。
通信链路1222可以以任何方式实现,例如,通过局域网、广域网(例如,因特网)、点对点连接等、或其任何组合。通信链路1222可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述方法的步骤。
本发明实施例还提供一种计算机可读指令,其中当处理器执行所述指令时,其中的程序使得处理器执行前述任一实施例所述的方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被计算机设备的处理器执行时实现前述任一实施例所述的方法。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
还应理解,在本发明实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本发明中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本发明中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (16)

1.一种交易验证方法,其特征在于,应用于客户端,包括:
接收用户触发的交易提交请求;
生成并发送检测请求至客户端服务器,以由所述客户端服务器判断用户是否开通电子印章认证方式以及是否已进行身份认证;接收所述客户端服务器发送的检测结果;
若所述检测结果为用户已开通电子印章认证方式及已进行身份认证,则根据所述交易提交请求生成并发出个人电子印章调用请求,通过所述个人电子印章调用请求启动个人电子印章程序与个人电子印章服务器交互完成个人电子印章认证;
认证通过后发送用户交易请求至客户端服务器,以由所述客户端服务器从所述个人电子印章服务器中获取认证结果并根据所述认证结果响应所述用户交易请求。
2.如权利要求1所述的方法,其特征在于,若所述检测结果为用户开通电子印章认证方式,但未进行身份认证,则调用所述客户端所在智能终端的NFC验证用户身份,认证通过后发出个人电子印章调用请求。
3.如权利要求2所述的方法,其特征在于,若所述检测结果为用户已开通电子印章认证方式及已进行身份认证,发出个人电子印章调用请求之前还包括:
提取客户端绑定的智能终端信息;
判断所述客户端绑定的智能终端信息与所述客户端所在的智能终端信息是否一致,若不一致,则调用所述客户端所在智能终端的NFC验证用户身份,认证通过后发出个人电子印章调用请求。
4.如权利要求2或3所述的方法,其特征在于,调用所述客户端所在智能终端的NFC验证用户身份包括:
调用所述客户端所在智能终端的NFC读取身份证信息;
启动人脸采集程序采集人脸图像;
比对所述身份证信息、人脸图像及客户端上的用户信息,若比对成功,则用户身份验证通过。
5.如权利要求1所述的方法,其特征在于,发出个人电子印章调用请求之前还包括:
显示调用个人电子印章的提醒信息;
接收用户的反馈信息;
若反馈信息为确认,则发出个人电子印章调用请求。
6.如权利要求1所述的方法,其特征在于,根据所述交易提交请求生成并发出个人电子印章调用请求包括:
根据所述交易提交请求,提取业务信息及应用标识;
根据业务信息及应用标识生成并发送个人电子印章调用请求至个人电子印章小程序,所述个人电子印章小程序对个人电子印章调用请求进行验证,验证通过后发送个人电子印章签章备案号至客户端服务器,以由客户端服务器根据所述个人电子印章签章备案号从个人电子印章服务器中获取认证结果。
7.如权利要求6所述的方法,其特征在于,根据业务信息及应用标识生成个人电子印章调用请求还包括:
获取客户端所在智能终端信息;
根据业务信息、应用标识及智能终端信息生成个人电子印章调用请求。
8.一种交易验证方法,其特征在于,应用于个人电子印章程序,所述方法包括:
解析从客户端接收到的个人电子印章调用请求得到应用标识及业务信息;
验证所述应用标识及业务信息;
验证通过后,根据所述个人电子印章调用请求显示个人电子印章认证的交互界面,由用户通过交互界面发起个人电子印章认证至电子印章服务器;
接收个人电子印章服务器的认证结果,并发送至所述客户端。
9.如权利要求8所述的方法,其特征在于,验证所述应用标识及业务信息包括:
将所述应用标识与应用数据库中的标识进行匹配,若匹配成功则所述应用标识验证成功,其中,所述应用数据库中存储有已开通个人电子印章服务的应用及其权限;
从所述应用数据库中获取匹配成功标识对应的权限;
判断获取的权限中是否包含所述业务信息,若包含,则所述业务信息验证成功。
10.如权利要求8所述的方法,其特征在于,解析个人电子印章调用请求还得到智能终端信息;
根据预定时间段内个人电子印章调用请求的解析结果,统计智能终端发起的个人电子印章调用请求量;
若个人电子印章调用请求量超过预设值,则风险提醒信息至客户端。
11.如权利要求10所述的方法,其特征在于,还包括:
按照智能终端对历史个人电子印章调用请求进行分组;
分析各分组中个人电子印章调用请求的请求时间,得到智能终端发起个人电子印章调用请求的分布信息;
将预定时间段内智能终端发起的个人电子印章调用请求量与智能终端发起个人电子印章调用请求的分布信息进行匹配,若匹配失败,则风险提醒信息至客户端。
12.一种交易验证装置,其特征在于,应用于客户端,包括:
用户交互单元,用于接收用户触发的交易提交请求;
检测单元,用于生成并发送检测请求至客户端服务器,以由所述客户端服务器判断用户是否开通电子印章认证方式以及是否已进行身份认证;接收所述客户端服务器发送的检测结果;
调用单元,用于若所述检测结果为用户已开通电子印章认证方式及已进行身份认证,则根据所述交易提交请求生成并发出个人电子印章调用请求,通过所述个人电子印章调用请求启动个人电子印章程序与个人电子印章服务器交互完成个人电子印章认证;
服务端交互单元,用于认证通过后发送用户交易请求至客户端服务器,以由所述客户端服务器从所述个人电子印章服务器中获取认证结果并根据所述认证结果响应所述用户交易请求。
13.一种交易验证装置,其特征在于,应用于个人电子印章程序,包括:
请求解析单元,用于解析从客户端接收到的个人电子印章调用请求得到应用标识及业务信息;
信息验证单元,用于验证所述应用标识及业务信息;
印章认证单元,用于验证通过后,根据所述个人电子印章调用请求显示个人电子印章认证的交互界面,由用户通过交互界面发起个人电子印章认证至电子印章服务器;
交互单元,用于接收个人电子印章服务器的认证结果,并发送至所述客户端。
14.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至11任意一项所述方法。
15.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被计算机设备的处理器执行时实现权利要求1至11任意一项所述方法。
16.一种计算机程序产品,所述计算机程序产品包括计算机程序,其特征在于,所述计算机程序被计算机设备的处理器执行时实现权利要求1至11任意一项所述方法。
CN202410653535.2A 2024-05-24 2024-05-24 一种交易验证方法及装置 Pending CN118428953A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410653535.2A CN118428953A (zh) 2024-05-24 2024-05-24 一种交易验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410653535.2A CN118428953A (zh) 2024-05-24 2024-05-24 一种交易验证方法及装置

Publications (1)

Publication Number Publication Date
CN118428953A true CN118428953A (zh) 2024-08-02

Family

ID=92334932

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410653535.2A Pending CN118428953A (zh) 2024-05-24 2024-05-24 一种交易验证方法及装置

Country Status (1)

Country Link
CN (1) CN118428953A (zh)

Similar Documents

Publication Publication Date Title
CN108352021B (zh) 用于与在线交易相关联的认证数据收集和报告的方法和系统
CN108352022B (zh) 用于监视计算机认证程序的系统和方法
CN105243313B (zh) 用于对验证令牌的任何时候确认的方法
CN101051907B (zh) 面向签名数据的安全认证方法及其系统
EP2460114A1 (en) Mobile communications message verification of financial transactions
US20120254041A1 (en) One-time credit card numbers
CN111861457B (zh) 支付令牌申请方法、设备、系统和服务器
CN103942897A (zh) 一种在atm机上实现无卡取款的方法
US20170083914A1 (en) Method and system for managing authentication services customer data
KR20130036944A (ko) 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템
CN101540031A (zh) 一种确保网络电子交易的数据真实性的确认方法
CA2947281C (en) Method and system for authentication token generation
CN102271039A (zh) 支付处理系统和方法及装置
CA2886548A1 (en) Methods and systems relating to real world and virtual world identities
CN113706137B (zh) 一种应用于缴费信息的数据处理方法及系统
CN118428953A (zh) 一种交易验证方法及装置
CN115170120A (zh) 支付二维码防伪方法及系统
CN115600178A (zh) 交易请求的处理方法、装置、电子设备及存储介质
CN113395257B (zh) 一种税务数据处理系统的实现方法及装置
CN111930535B (zh) 一种应用功能调用方法、装置、计算机设备及存储介质
US20210185036A1 (en) Secure authentication system
CN112182653A (zh) 一种业务处理方法、装置、设备及存储介质
CN116258564B (zh) 一种线下渠道无卡业务处理方法
CN113379405B (zh) 一种车机终端的支付方法及车机终端支付系统
US20240086575A1 (en) Method and a system for processing transactions between entities

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination