2. 专利技术
  3. 跨领域的金融交易验证方法、装置及系统与流程

跨领域的金融交易验证方法、装置及系统与流程

专利2023-08-31  99


1.本技术涉及信息安全领域,也可用于金融领域,具体涉及一种跨领域的金融交易验证方法、装置及系统。


背景技术:

2.为了保障资金安全,越来越多的客户进行网上金融交易时选择使用usb-key、蓝牙key、音频key等作为安全认证工具对交易进行签名确认,但是不同业务领域的金融交易需要分别进行签名认证,不支持跨业务领域的金融交易签名,也不能反馈客户处理进度,降低了操作便捷性。


技术实现要素:

3.针对现有技术中的问题,本技术提供一种跨领域的金融交易验证方法、装置及系统,能够准确、便捷得实现跨业务领域的金融交易验证。
4.为了解决上述问题中的至少一个,本技术提供以下技术方案:
5.第一方面,本技术提供一种跨领域的金融交易验证方法,应用于后端服务器,所述方法包括:
6.接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的;
7.根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息;
8.接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
9.进一步地,所述根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,包括:
10.根据所述签名生成请求中的待签名金融交易要素,得到对应的金融交易信息;
11.根据所述待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端。
12.进一步地,所述根据所述签名生成请求中的待签名金融交易要素,得到对应的金融交易信息,包括:
13.根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易查询;
14.接收所述金融交易系统返回的金融交易信息。
15.进一步地,所述根据所述待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端,包括:
16.判断所述签名生成请求中的首末调用标识是否为末次调用,若是,则根据所述签
名生成请求中的待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端;
17.否则,向所述用户前端返回处理进度。
18.第二方面,本技术提供一种跨领域的金融交易验证方法,应用于用户前端,所述方法包括:
19.接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器,以使所述后端服务器根据所述签名生成请求生成签名原文并本地缓存后返回所述签名原文;
20.调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息,以使所述后端服务器根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
21.进一步地,还包括:
22.接收所述后端服务器发送的处理进度,其中,所述处理进度是所述后端服务器在判定所述签名生成请求中的首末调用标识非末次调用时返回的。
23.第三方面,本技术提供一种跨领域的金融交易验证装置,包括:
24.生成请求接收模块,用于接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的;
25.签名原文生成模块,用于根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息;
26.签名密文验证模块,用于接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
27.进一步地,所述签名原文生成模块包括:
28.交易信息获取单元,用于根据所述签名生成请求中的待签名金融交易要素,得到对应的金融交易信息;
29.签名原文拼接单元,用于根据所述待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端。
30.进一步地,所述交易信息获取单元包括:
31.交易系统分类请求子单元,用于根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易查询;
32.查询结果接收子单元,用于接收所述金融交易系统返回的金融交易信息。
33.进一步地,所述签名原文拼接单元包括:
34.末次调用判断子单元,用于判断所述签名生成请求中的首末调用标识是否为末次调用,若是,则根据所述签名生成请求中的待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端;
35.处理进度反馈子单元,用于若所述签名生成请求中的首末调用标识非末次调用,则向所述用户前端返回处理进度。
36.第四方面,本技术提供一种跨领域的金融交易验证装置,包括:
37.签名生成请求模块,用于接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器,以使所述后端服务器根据所述签名生成请求生成签名原文并本地缓存后返回所述签名原文;
38.签名加密模块,用于调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息,以使所述后端服务器根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
39.进一步地,还包括:
40.处理进度接收单元,用于接收所述后端服务器发送的处理进度,其中,所述处理进度是所述后端服务器在判定所述签名生成请求中的首末调用标识非末次调用时返回的。
41.第五方面,本技术提供一种跨领域的金融交易验证系统,包括:后端服务器和用户前端;
42.所述后端服务器包括:
43.生成请求接收模块,用于接收用户前端发送的签名生成请求;
44.签名原文生成模块,用于根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端;
45.签名密文验证模块,用于接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果;
46.所述用户前端包括:
47.签名生成请求模块,用于接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器;
48.签名加密模块,用于调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息。
49.第六方面,本技术提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的跨领域的金融交易验证方法的步骤。
50.第七方面,本技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的跨领域的金融交易验证方法的步骤。
51.第八方面,本技术提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现所述的跨领域的金融交易验证方法的步骤。
52.由上述技术方案可知,本技术提供一种跨领域的金融交易验证方法、装置及系统,通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
附图说明
53.为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本技术
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
54.图1为本技术实施例中的跨领域的金融交易验证方法的流程示意图之一;
55.图2为本技术实施例中的跨领域的金融交易验证方法的流程示意图之二;
56.图3为本技术实施例中的跨领域的金融交易验证方法的流程示意图之三;
57.图4为本技术实施例中的跨领域的金融交易验证方法的流程示意图之四;
58.图5为本技术实施例中的跨领域的金融交易验证方法的流程示意图之五;
59.图6为本技术实施例中的跨领域的金融交易验证装置的结构图之一;
60.图7为本技术实施例中的跨领域的金融交易验证装置的结构图之二;
61.图8为本技术实施例中的跨领域的金融交易验证装置的结构图之三;
62.图9为本技术实施例中的跨领域的金融交易验证装置的结构图之四;
63.图10为本技术实施例中的跨领域的金融交易验证装置的结构图之五;
64.图11为本技术实施例中的跨领域的金融交易验证系统的结构图;
65.图12为本技术一具体实施例中的跨领域的金融交易验证流程示意图;
66.图13为本技术实施例中的电子设备的结构示意图。
具体实施方式
67.为使本技术实施例的目的、技术方案和优点更加清楚,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
68.本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
69.考虑到现有技术中不同业务领域的金融交易需要分别进行签名认证,不支持跨业务领域的金融交易签名的问题,本技术提供一种跨领域的金融交易验证方法、装置及系统,通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
70.为了能够准确、便捷得实现跨业务领域的金融交易验证,本技术提供一种跨领域的金融交易验证方法的实施例,执行主体可以为后端服务器,参见图1,所述跨领域的金融交易验证方法具体包含有如下内容:
71.步骤s101:接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的。
72.可选的,所述用户前端可以为用于提供多个金融交易要素以供用户选择,用户选择想要签名的待签名金融交易要素后所述用户前端可以据此生成一签名生成请求并发送至后端服务器。
73.可以理解的是,所述待签名金融交易要素例如可以为交易类型、交易流水号等。
74.步骤s102:根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后
向设定签名验证接口发送签名密文和安全工具信息。
75.可选的,所述后端服务器接收到所述签名生成请求后,可以据此生成签名原文,例如,将签名生成请求中的待签名金融交易要素和与之对应的金融交易信息进行拼接,得到签名原文,对该签名原文进行本地缓存后返回至用户前端。
76.可选的,用于拼接签名原文的金融交易信息可以根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易查询得到。
77.可选的,用户前端收到后端服务器返回的签名原文后,可以利用各种安全工具对其进行签名加密,例如调用usb-key等安全工具生成签名密文,在完成签名加密后,向后端服务器的设定签名验证接口发送该签名密文和安全工具信息(例如安全工具的id,即usb-key的设备id)。
78.步骤s103:接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
79.可选的,本技术的后端服务器在接收到所述用户前端发送的签名密文和安全工具信息后,可以根据所述安全工具信息确定对应的签名验证方法,例如根据usb-key的设备id确定usb-key的签名验证方法,然后依据该签名验证方法以及本地缓存的签名原文对所述签名密文进行签名验证,从而得到验证结果。
80.从上述描述可知,本技术实施例提供的跨领域的金融交易验证方法,能够通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
81.为了能够准确生成签名原文,在本技术的跨领域的金融交易验证方法的一实施例中,参见图2,上述步骤s102还可以具体包含如下内容:
82.步骤s201:根据所述签名生成请求中的待签名金融交易要素,得到对应的金融交易信息。
83.步骤s202:根据所述待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端。
84.可选的,所述后端服务器接收到所述签名生成请求后,可以据此生成签名原文,例如,将签名生成请求中的待签名金融交易要素和与之对应的金融交易信息进行拼接,得到签名原文,对该签名原文进行本地缓存后返回至用户前端。
85.为了能够准确获取金融交易信息,在本技术的跨领域的金融交易验证方法的一实施例中,参见图3,上述步骤s201还可以具体包含如下内容:
86.步骤s301:根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易查询。
87.步骤s302:接收所述金融交易系统返回的金融交易信息。
88.可选的,用于拼接签名原文的金融交易信息可以根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易查询得到。
89.为了能够及时反馈处理进度,在本技术的跨领域的金融交易验证方法的一实施例中,参见图4,上述步骤s202还可以具体包含如下内容:
90.步骤s401:判断所述签名生成请求中的首末调用标识是否为末次调用,若是,则根据所述签名生成请求中的待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端。
91.步骤s402:否则,向所述用户前端返回处理进度。
92.可选的,本技术的后端服务器还可以依据首末调用标识判断所述签名生成请求是否为每批最后一次调用,非最后一次仅返回成功或失败的状态,以用于向所述用户前端返回处理进度,最后一次调用则返回签名原文。
93.为了能够准确、便捷得实现跨业务领域的金融交易验证,本技术提供一种跨领域的金融交易验证方法的实施例,执行主体可以为用户前端,参见图5,所述跨领域的金融交易验证方法具体包含有如下内容:
94.步骤s501:接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器,以使所述后端服务器根据所述签名生成请求生成签名原文并本地缓存后返回所述签名原文。
95.步骤s502:调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息,以使所述后端服务器根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
96.从上述描述可知,本技术实施例提供的跨领域的金融交易验证方法,能够通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
97.为了能够及时获取处理进度,在本技术的跨领域的金融交易验证方法的一实施例中,还可以具体包含如下内容:
98.接收所述后端服务器发送的处理进度,其中,所述处理进度是所述后端服务器在判定所述签名生成请求中的首末调用标识非末次调用时返回的。
99.为了能够准确、便捷得实现跨业务领域的金融交易验证,本技术提供一种用于实现所述跨领域的金融交易验证方法的全部或部分内容的跨领域的金融交易验证装置的实施例,例如设置于后端服务器中,参见图6,所述跨领域的金融交易验证装置具体包含有如下内容:
100.生成请求接收模块10,用于接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的。
101.签名原文生成模块20,用于根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息。
102.签名密文验证模块30,用于接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
103.从上述描述可知,本技术实施例提供的跨领域的金融交易验证装置,能够通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完
成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
104.为了能够准确生成签名原文,在本技术的跨领域的金融交易验证装置的一实施例中,参见图7,所述签名原文生成模块20包括:
105.交易信息获取单元21,用于根据所述签名生成请求中的待签名金融交易要素,得到对应的金融交易信息。
106.签名原文拼接单元22,用于根据所述待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端。
107.为了能够准确获取金融交易信息,在本技术的跨领域的金融交易验证装置的一实施例中,参见图8,所述交易信息获取单元21包括:
108.交易系统分类请求子单元211,用于根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易查询。
109.查询结果接收子单元212,用于接收所述金融交易系统返回的金融交易信息。
110.为了能够及时反馈处理进度,在本技术的跨领域的金融交易验证装置的一实施例中,参见图9,所述签名原文拼接单元22包括:
111.末次调用判断子单元221,用于判断所述签名生成请求中的首末调用标识是否为末次调用,若是,则根据所述签名生成请求中的待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端。
112.处理进度反馈子单元222,用于若所述签名生成请求中的首末调用标识非末次调用,则向所述用户前端返回处理进度。
113.为了能够准确、便捷得实现跨业务领域的金融交易验证,本技术提供一种用于实现所述跨领域的金融交易验证方法的全部或部分内容的跨领域的金融交易验证装置的实施例,例如设置于后端服务器中,参见图10,所述跨领域的金融交易验证装置具体包含有如下内容:
114.签名生成请求模块40,用于接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器,以使所述后端服务器根据所述签名生成请求生成签名原文并本地缓存后返回所述签名原文。
115.签名加密模块50,用于调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息,以使所述后端服务器根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
116.从上述描述可知,本技术实施例提供的跨领域的金融交易验证装置,能够通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
117.为了能够及时获取处理进度,在本技术的跨领域的金融交易验证方法的一实施例中,还可以具体包含如下内容:
118.处理进度接收单元,用于接收所述后端服务器发送的处理进度,其中,所述处理进度是所述后端服务器在判定所述签名生成请求中的首末调用标识非末次调用时返回的。
119.为了更进一步说明本方案,本技术还提供一种应用上述跨领域的金融交易验证装置实现跨领域的金融交易验证方法的验证系统具体应用实例,参见图11,具体包含:后端服务器和用户前端;
120.所述后端服务器包括:
121.生成请求接收模块10,用于接收用户前端发送的签名生成请求。
122.签名原文生成模块20,用于根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端。
123.签名密文验证模块30,用于接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
124.所述用户前端包括:
125.签名生成请求模块10,用于接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器。
126.签名加密模块20,用于调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息。
127.从上述描述可知,本技术实施例提供的跨领域的金融交易验证系统,能够通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
128.参见图12,本技术还提供一种应用上述跨领域的金融交易验证的具体实施例,具体包括:
129.1、用户前端将用户勾选的待签名金融交易要素项(交易类型、交易流水号等)分批次调用后端服务器的生成签名接口;
130.2、后端服务器获取前端上送的金融交易要素项以及首\末次调用标识,按交易类型调用不同的金融交易系统进行查询,获取金融交易信息;获取签名数据项配置信息,将金融交易信息、签名数据项配置信息和首\末次调用标识传入签名原文拼接逻辑生成签名原文,并缓存生成的签名原文;判断是否每批最后一次调用,非最后一次仅返回成功或失败的状态,最后一次调用返回安全工具信息和签名原文;
131.3、用户前端将后端服务器最后一次返回的签名原文信息调用usb-key等安全认证工具生成签名密文,将签名密文以及安全工具信息提交给后端服务器的验证签名接口,进行签名密文验证。
132.4、后端服务器获取前端上送的签名密文以及安全工具信息,读取生成签名接口缓存的签名原文,调用安全工具提供的验证方法进行签名信息验证。
133.由此,本技术可以支持跨业务领域的金融交易签名,并且在金融交易签名时,实时反馈处理进度。
134.从硬件层面来说,为了能够准确、便捷得实现跨业务领域的金融交易验证,本技术提供一种用于实现所述跨领域的金融交易验证方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
135.处理器(processor)、存储器(memory)、通信接口(communications interface)和
总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现跨领域的金融交易验证装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的跨领域的金融交易验证方法的实施例,以及跨领域的金融交易验证装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
136.可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(pda)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
137.在实际应用中,跨领域的金融交易验证方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本技术对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
138.上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
139.图13为本技术实施例的电子设备9600的系统构成的示意框图。如图13所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图13是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
140.一实施例中,跨领域的金融交易验证方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
141.步骤s101:接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的。
142.步骤s102:根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息。
143.步骤s103:接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
144.从上述描述可知,本技术实施例提供的电子设备,通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
145.在另一个实施方式中,跨领域的金融交易验证装置可以与中央处理器9100分开配置,例如可以将跨领域的金融交易验证装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现跨领域的金融交易验证方法功能。
146.如图13所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图13中所示的所有部件;此外,电子设备9600还可以包括图13中没有示出的部件,可以参考现有技术。
147.如图13所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
148.其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
149.输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为lcd显示器,但并不限于此。
150.该存储器9140可以是固态存储器,例如,只读存储器(rom)、随机存取存储器(ram)、sim卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为eprom等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
151.存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
152.通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
153.基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
154.本技术的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的跨领域的金融交易验证方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的跨领域的金融交易验证方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
155.步骤s101:接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的。
156.步骤s102:根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息。
157.步骤s103:接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
158.从上述描述可知,本技术实施例提供的计算机可读存储介质,通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
159.本技术的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的跨领域的金融交易验证方法中全部步骤的一种计算机程序产品,该计算机程序/指令被处理器执行时实现所述的跨领域的金融交易验证方法的步骤,例如,所述计算机程序/指令实现下述步骤:
160.步骤s101:接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的。
161.步骤s102:根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息。
162.步骤s103:接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。
163.从上述描述可知,本技术实施例提供的计算机程序产品,通过后端服务器根据用户前端发送的签名生成请求生成签名原本并本地缓存,由此在用户前端完成签名加密后,后端服务器可以根据本地缓存的签名原文对签名密文进行签名验证,得到验证结果,由此能够准确、便捷得实现跨业务领域的金融交易验证。
164.本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
165.本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
166.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
167.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
168.本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

技术特征:
1.一种跨领域的金融交易验证方法,其特征在于,应用于后端服务器,所述方法包括:接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的;根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息;接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。2.根据权利要求1所述的跨领域的金融交易验证方法,其特征在于,所述根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,包括:根据所述签名生成请求中的待签名金融交易要素,得到对应的金融交易信息;根据所述待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端。3.根据权利要求2所述的跨领域的金融交易验证方法,其特征在于,所述根据所述签名生成请求中的待签名金融交易要素,得到对应的金融交易信息,包括:根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易查询;接收所述金融交易系统返回的金融交易信息。4.根据权利要求2所述的跨领域的金融交易验证方法,其特征在于,所述根据所述待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端,包括:判断所述签名生成请求中的首末调用标识是否为末次调用,若是,则根据所述签名生成请求中的待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端;否则,向所述用户前端返回处理进度。5.一种跨领域的金融交易验证方法,其特征在于,应用于用户前端,所述方法包括:接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器,以使所述后端服务器根据所述签名生成请求生成签名原文并本地缓存后返回所述签名原文;调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息,以使所述后端服务器根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。6.根据权利要求5所述的跨领域的金融交易验证方法,其特征在于,还包括:接收所述后端服务器发送的处理进度,其中,所述处理进度是所述后端服务器在判定所述签名生成请求中的首末调用标识非末次调用时返回的。7.一种跨领域的金融交易验证装置,其特征在于,包括:生成请求接收模块,用于接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的;签名原文生成模块,用于根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名
加密后向设定签名验证接口发送签名密文和安全工具信息;签名密文验证模块,用于接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。8.根据权利要求7所述的跨领域的金融交易验证装置,其特征在于,所述签名原文生成模块包括:交易信息获取单元,用于根据所述签名生成请求中的待签名金融交易要素,得到对应的金融交易信息;签名原文拼接单元,用于根据所述待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端。9.根据权利要求8所述的跨领域的金融交易验证装置,其特征在于,所述交易信息获取单元包括:交易系统分类请求子单元,用于根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易查询;查询结果接收子单元,用于接收所述金融交易系统返回的金融交易信息。10.根据权利要求8所述的跨领域的金融交易验证装置,其特征在于,所述签名原文拼接单元包括:末次调用判断子单元,用于判断所述签名生成请求中的首末调用标识是否为末次调用,若是,则根据所述签名生成请求中的待签名金融交易要素和所述金融交易信息,生成签名原文并本地缓存后返回所述用户前端;处理进度反馈子单元,用于若所述签名生成请求中的首末调用标识非末次调用,则向所述用户前端返回处理进度。11.一种跨领域的金融交易验证装置,其特征在于,包括:签名生成请求模块,用于接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器,以使所述后端服务器根据所述签名生成请求生成签名原文并本地缓存后返回所述签名原文;签名加密模块,用于调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息,以使所述后端服务器根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果。12.根据权利要求11所述的跨领域的金融交易验证装置,其特征在于,还包括:处理进度接收单元,用于接收所述后端服务器发送的处理进度,其中,所述处理进度是所述后端服务器在判定所述签名生成请求中的首末调用标识非末次调用时返回的。13.一种跨领域的金融交易验证系统,其特征在于,包括:后端服务器和用户前端;所述后端服务器包括:生成请求接收模块,用于接收用户前端发送的签名生成请求;签名原文生成模块,用于根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端;签名密文验证模块,用于接收所述用户前端发送的签名密文和安全工具信息,根据与
所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果;所述用户前端包括:签名生成请求模块,用于接收用户发送的待签名金融交易要素,生成对应的签名生成请求并发送至后端服务器;签名加密模块,用于调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息。14.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一项所述的跨领域的金融交易验证方法的步骤。15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6任一项所述的跨领域的金融交易验证方法的步骤。16.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至6任一项所述的跨领域的金融交易验证方法的步骤。

技术总结
本申请实施例提供一种跨领域的金融交易验证方法、装置及系统,涉及信息安全领域,方法包括:接收用户前端发送的签名生成请求,其中,所述签名生成请求是所述用户前端接收到用户发送的待签名金融交易要素后生成的;根据所述签名生成请求生成签名原文并本地缓存后返回所述用户前端,以使所述用户前端调用安全工具对所述签名原文进行签名加密,并在完成签名加密后向设定签名验证接口发送签名密文和安全工具信息;接收所述用户前端发送的签名密文和安全工具信息,根据与所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名验证,得到验证结果;本申请能够准确、便捷得实现跨业务领域的金融交易验证。证。证。


技术研发人员:孙伟
受保护的技术使用者:中国银行股份有限公司
技术研发日:2022.06.24
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-4830.html

专利

最新回复(0)