Nothing Special   »   [go: up one dir, main page]

CN104751364B - 一种经过安全认证的跨区域直销银行联盟交易方法及系统 - Google Patents

一种经过安全认证的跨区域直销银行联盟交易方法及系统 Download PDF

Info

Publication number
CN104751364B
CN104751364B CN201310746127.3A CN201310746127A CN104751364B CN 104751364 B CN104751364 B CN 104751364B CN 201310746127 A CN201310746127 A CN 201310746127A CN 104751364 B CN104751364 B CN 104751364B
Authority
CN
China
Prior art keywords
transaction
user
information
session key
original
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310746127.3A
Other languages
English (en)
Other versions
CN104751364A (zh
Inventor
苏辉东
邱琦
闵晓琼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI F-ROAD COMMERCIAL SERVICES Co Ltd
Original Assignee
SHANGHAI F-ROAD COMMERCIAL SERVICES Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI F-ROAD COMMERCIAL SERVICES Co Ltd filed Critical SHANGHAI F-ROAD COMMERCIAL SERVICES Co Ltd
Priority to CN201310746127.3A priority Critical patent/CN104751364B/zh
Publication of CN104751364A publication Critical patent/CN104751364A/zh
Application granted granted Critical
Publication of CN104751364B publication Critical patent/CN104751364B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种经过安全认证的跨区域直销银行联盟交易方法及系统,所述系统包括:置于联盟服务平台的用户信息采集模块及交易请求模块、设置于直销银行联盟平台的处理模块及设置于机构成员的用户信息验证模块及交易处理模块;本发明由金融服务机构成员提供服务,使服务种类多样化;各个金融产品服务机构成员之间采取点对点的安全通讯保护,确保用户的资金安全及信息安全及端对端的安全性;由各机构提供用户的安全实名认证信息,确保用户信息的合法性;本发明建立了一种服务区域性金融产品服务机构的直销银行联盟平台,在保证安全性的情况下,利用用户在各个金融产品服务机构的安全实名认证信息,在互联网上为用户提供更广泛、更安全的金融服务。

Description

一种经过安全认证的跨区域直销银行联盟交易方法及系统
技术领域
本发明涉及一种交易方法及系统,特别是涉及一种经过安全认证的跨区域直销银行联盟交易方法及系统。
背景技术
直销银行是互联网时代应运而生的一种新型银行运作模式,用户主要通过电脑、电子邮件、手机、电话等远程渠道获取银行产品和服务,因没有网点经营费用,直销银行可以为用户提供更有竞争力的存贷款价格及更低的手续费率。降低运营成本,回馈用户是直销银行的核心价值。
直销银行诞生于上世纪九十年代末北美及欧洲等经济发达国家,因其业务拓展不以实体网点和物理柜台为基础,具有机构少、人员精、成本低等显著特点,因此能够为顾客提供比传统银行更便捷、优惠的金融服务。在近20年的发展过程中,直销银行经受起了互联网泡沫、金融危机的历练,已积累了成熟的商业模式,成为金融市场重要的组成部分,在各国银行业的市场份额已达9%-10%,且占比仍在不断扩大。
互联网是“直销银行”发展的“助推器”,而现时中国飞速发展的互联网技术和国人消费观念的转变,是引入直销银行概念的重要契机。银行谋求发展必须要进行发展模式的创新和变革。国外直销银行的兴盛启示,充分利用现代信息技术,借助互联网开展业务,降低成本,回馈、吸引用户,具有广阔的市场前景。
进一步地,随着利率市场化进程逐步加快,人民银行允许存款利率上浮,并全面放开金融机构贷款利率管制。种种迹象表明,国内利率市场化工作正在稳步推进,利率完全放开指日可待,为直销银行的发展创造了良好的市场环境。
现阶段互联网直销银行平台处于发展初期阶段,在该模式下目前业内商务任何案例。类似直销银行的代表产品有民生银行与淘宝合作的模式,用户通过淘宝即可在线购买民生银行的理财产品,在支付环节使用淘宝提供的支付渠道进行支付。
现有直销银行平台以单个银行业务为主体,由银行提供平台或由第三方协助单个银行提供平台,平台上只提供单一的业务种类,无法从用户的角度考虑,为用户提供多样化业务
用户在使用第三方直销银行平台进行银行交易时,直销银行平台无法核准用户的真实信息以及无法完全得到用户对在线式产品消费的风险承受能力评估值。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种经过安全认证的跨区域直销银行联盟交易方法及系统,用于解决现有技术中直销银行系统业务单一、无法核准用户的真实信息以及无法完全得到用户对在线式产品消费的风险承受能力评估值等问题。
为实现上述目的及其他相关目的,本发明提供一种经过安全认证的跨区域直销银行联盟交易系统,至少包括:设置于联盟服务平台的用户信息采集模块及交易请求模块、设置于直销银行联盟平台的处理模块及设置于机构成员的用户信息验证模块及交易处理模块;
所述用户信息采集模块用于基于互联网采集用户提供的用户信息;
所述交易展示及请求模块用于向用户展示各该成员机构的金融产品,并接收用户所选择的金融产品的交易请求;
所述处理模块将用户信息及用户的交易请求发送至对应的成员机构,并将对应的成员机构的用户信息验证结果及交易处理结果通过所述用户服务平台反馈给用户;
所述用户信息验证模块用于基于用户的实名认证信息对接收到的用户信息进行验证,并将用户信息验证结果通过所述处理模块反馈给所述交易展示及请求模块;
所述交易处理模块用于对用户的交易请求进行处理,并将交易处理结果通过所述处理模块反馈给所述交易展示及请求模块。
作为本发明的经过安全认证的跨区域直销银行联盟交易系统的一种优选方案,所述机构成员为不少于3个,且各该机构成员为跨区域设置。
作为本发明的经过安全认证的跨区域直销银行联盟交易系统的一种优选方案,所述用户信息包括用户身份信息、用户风险承受力信息及用户账户信息。
作为本发明的经过安全认证的跨区域直销银行联盟交易系统的一种优选方案,还包括设置于交易发起方的加密模块,所述交易发起方与交易接收方之间约定有工作主密钥、交易发起方公钥证书、交易发起方私钥证书、交易接收方公钥证书、交易接收方私钥证书,所述加密模块包括:
离散单元,用于基于原始随机数与工作主密钥进行离散算法,得出当前交易的原始会话密钥;
第一加密单元,用于基于原始会话密钥的第一部分对待加密字符串进行3DES加密运算后得出第一加密结果,再基于会话密钥的第二部分对第一加密结果进行第二次加密,获得到加密后的交易信息;
签名单元,用于基于交易接收方私钥证书对交易信息进行SHA1及RSA的签名操作获得签名信息;
第二加密单元,用于基于原始会话密钥对原始随机数进行3DES加密,得到加密后的随机数;
第三加密单元,用于基于交易接收方的公钥证书对原始会话密钥进行加密获得加密后的会话密钥。
进一步地,还包括设置于交易接收方的解密模块,包括:
第一解密单元,用于基于交易接收方私钥证书对加密后的会话密钥进行解密,得到原始会话密钥;
第二解密单元,用于基于原始会话密钥对加密后的随机数进行解密,得到原始随机数;
验签单元,用于基于交易接收方公钥证书对加密后的交易信息进行验签操作,并对签名信息进行验证比对操作,如不通过比对,则交易失败并向交易发起方返回错误信息;
第三解密单元,用于基于原始随机数与工作主密钥进行离散计算,得到当次会话密钥,并对当次会话密钥与所述原始会话密钥进行一致性检查,其中:如不通过一致性检查,则交易失败并向交易发起方返回错误结果;如通过一致性检查,则将所述原始会话密钥发送至第四解密单元;
第四解密单元,用于将所述原始会话密钥分成第一部分及第二部分并进行3DES解密操作,得到原始交易信息。
本发明还提供一种经过安全认证的跨区域直销银行联盟交易方法,包括步骤:
联盟服务平台基于互联网采集用户提供的用户信息,向用户展示各该成员机构的金融产品,并接收用户所选择的金融产品的交易请求;
直销银行联盟平台将用户信息及用户的交易请求发送至对应的成员机构,并将对应的成员机构的用户信息验证结果及交易处理结果通过所述用户服务平台反馈给用户;
机构成员基于用户的实名认证信息对接收到的用户信息进行验证并对用户的交易请求进行处理,并将用户信息验证结果及交易处理结果通过所述直销银行联盟平台反馈给联盟服务平台。
作为本发明的经过安全认证的跨区域直销银行联盟交易方法的一种优选方案,所述机构成员为不少于3个,且各该机构成员为跨区域设置。
作为本发明的经过安全认证的跨区域直销银行联盟交易方法的一种优选方案,所述用户信息包括用户身份信息、用户风险承受力信息及用户账户信息。
作为本发明的经过安全认证的跨区域直销银行联盟交易方法的一种优选方案,还包括加密步骤,包括:
交易发起方与交易接收方之间约定工作主密钥、交易发起方公钥证书、交易发起方私钥证书、交易接收方公钥证书、交易接收方私钥证书;
交易发起方基于原始随机数与工作主密钥进行离散算法,得出当前交易的原始会话密钥;
交易发起方基于原始会话密钥的第一部分对待加密字符串进行3DES加密运算后得出第一加密结果,再基于会话密钥的第二部分对第一加密结果进行第二次加密,获得到加密后的交易信息;
交易发起方基于交易接收方私钥证书对交易信息进行SHA1及RSA的签名操作获得签名信息;
交易发起方基于原始会话密钥对原始随机数进行3DES加密,得到加密后的随机数;
交易发起方基于交易接收方的公钥证书对原始会话密钥进行加密获得加密后的会话密钥。
进一步地,还包括解密步骤,包括:
交易接收方基于交易接收方私钥证书对加密后的会话密钥进行解密,得到原始会话密钥;
交易接收方基于原始会话密钥对加密后的随机数进行解密,得到原始随机数;
交易接收方基于交易接收方公钥证书对加密后的交易信息进行验签操作,并对签名信息进行验证比对操作,如不通过比对,则交易失败并向交易发起方返回错误信息;
交易接收方基于原始随机数与工作主密钥进行离散计算,得到当次会话密钥,并对当次会话密钥与所述原始会话密钥进行一致性检查,其中:如不通过一致性检查,则交易失败并向交易发起方返回错误结果;如通过一致性检查,则将所述原始会话密钥分成第一部分及第二部分并进行3DES解密操作,得到原始交易信息。
如上所述,本发明提供一种经过安全认证的跨区域直销银行联盟交易方法及系统,所述系统至少包括:置于联盟服务平台的用户信息采集模块及交易请求模块、设置于直销银行联盟平台的处理模块及设置于机构成员的用户信息验证模块及交易处理模块;所述用户信息采集模块用于基于互联网采集用户提供的用户信息;所述交易展示及请求模块用于向用户展示各该成员机构的金融产品,并接收用户所选择的金融产品的交易请求;所述处理模块将用户信息及用户的交易请求发送至对应的成员机构,并将对应的成员机构的用户信息验证结果及交易处理结果通过所述用户服务平台反馈给用户;所述用户信息验证模块用于基于用户的实名认证信息对接收到的用户信息进行验证,并将用户信息验证结果通过所述处理模块反馈给所述交易展示及请求模块;所述交易处理模块用于对用户的交易请求进行处理,并将交易处理结果通过所述处理模块反馈给所述交易展示及请求模块。本发明具有以下有益效果:
第一,由金融服务机构成员提供服务,使服务种类多样化;
第二,用户可通过平台任意选择某一地区或多个地区的金融服务,使用户选择多样化;
第三,各个金融产品服务机构成员之间采取点对点的安全通讯保护,确保用户在平台交易的资金安全及信息安全,确保端对端的安全性;
第四,由各机构提供用户的安全实名认证信息,确保用户信息的合法性;
可见,本发明建立了一种服务区域性金融产品服务机构的直销银行联盟平台,在保证点对点安全的情况下,利用用户在各个金融产品服务机构的安全实名认证信息,在互联网上为用户提供更广泛、更安全的金融服务。
附图说明
图1显示为本发明的经过安全认证的跨区域直销银行联盟交易系统基本架构示意图。
图2显示为本发明的经过安全认证的跨区域直销银行联盟交易系统结构示意图。
图3显示为本发明的经过安全认证的跨区域直销银行联盟交易系统中的加密模块及解密模块结构示意图。
图4显示为本发明的经过安全认证的跨区域直销银行联盟交易方法步骤流程示意图。
图5显示为本发明的经过安全认证的跨区域直销银行联盟交易方法中的加密步骤流程示意图。
图6显示为本发明的经过安全认证的跨区域直销银行联盟交易方法中的解密步骤流程示意图。
元件标号说明
10 户信息采集模块
20 交易展示及请求模块
30 处理模块
40 用户信息验证模
50 交易处理模块
60 加密模块
70 解密模块
601 离散单元
602 第一加密单元
603 签名单元
604 第二加密单元
605 第三加密单元
701 第一解密单元
702 第二解密单元
703 验签单元
704 第三解密单元
705 第四解密单元
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1~图6。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1及图2所示,本实施例提供一种经过安全认证的跨区域直销银行联盟交易系统,至少包括:设置于联盟服务平台的用户信息采集模块10及交易请求模块、设置于直销银行联盟平台的处理模块30及设置于机构成员的用户信息验证模40块及交易处理模块50;
所述用户信息采集模块10用于基于互联网采集用户提供的用户信息;
所述交易展示及请求模块20用于向用户展示各该成员机构的金融产品,并接收用户所选择的金融产品的交易请求;
所述处理模块30将用户信息及用户的交易请求发送至对应的成员机构,并将对应的成员机构的用户信息验证结果及交易处理结果通过所述用户服务平台反馈给用户;
所述用户信息验证模40块用于基于用户的实名认证信息对接收到的用户信息进行验证,并将用户信息验证结果通过所述处理模块30反馈给所述交易展示及请求模块20;
所述交易处理模块50用于对用户的交易请求进行处理,并将交易处理结果通过所述处理模块30反馈给所述交易展示及请求模块20。
作为示例,所述机构成员为不少于3个,且各该机构成员可以设置于同一地区或为跨区域设置。需要说明的是,所述机构成员为银行等提供金融服务和产品的机构,其数量可以是1个、2个、3个或更多,而且,更多的成员机构可以机构成员提供的服务种类更多,使用户的选择更加多样化。另外,所述跨区域设置,为个成员机构可以设置于不同的地区,具体可以为跨县、跨市、跨省甚至跨越国界等。
作为示例,所述用户信息包括用户身份信息、用户风险承受力信息及用户账户信息。具体地,用户通过用户设备如手机、个人电脑等设备通过互联网连接到所述联盟服务平台,并通过用户设备将用户身份信息、用户风险承受力信息及用户账户信息等信息发送至所述用户信息采集模块10。
例如,当用户选择买卖类交易时,系统会根据用户电子账户状态,提示用户是否需要创建对应机构的内部电子账户(第一次使用,会提示必须创建电子账户),此账户专用于联盟平台,无法作它用。完成创建电子账户之后,系统会根据用户的交易状态,提示用户是否需要进行对应的风险承受力评估调查(第一次使用,会提示必须进行风险承受力评估调查),以上用户信息通过所述用户信息采集模块10进行采集后会传输至直销银行联盟平台的处理模块30中以待后续的信息认证。
所述交易展示及请求模块20用于向用户展示各该成员机构的金融产品,并接收用户所选择的金融产品的交易请求。例如,用户根据所述交易展示及请求模块20展示的金融产品买卖列表,进行选择性的金融产品买卖,这些交易信息会传输至直销银行联盟平台的处理模块30中,等待后续处理结果。
所述用户信息验证模40块用于基于用户的实名认证信息对接收到的用户信息进行验证,并将用户信息验证结果通过所述处理模块30反馈给所述交易展示及请求模块20。所述实名认证信息包括对应的机构成员中用户的凭证号码,客户手机号,客户证件号码,客户名称等信息。
如图3所示,作为示例,为了进一步保证用户在平台交易的资金安全及信息安全,本交易系统还包括设置于交易发起方的加密模块60,所述交易发起方与交易接收方之间约定有工作主密钥、交易发起方公钥证书、交易发起方私钥证书、交易接收方公钥证书、交易接收方私钥证书,其中,工作主密钥、交易发起方公钥证书及交易接收方公钥证书由交易发起方保留,所述工作主密钥、交易接收方公钥证书及交易接收方私钥证书由交易接收方保留;另外,所述交易发起方可以是直销银行联盟平台或机构成员,所述交易接收方也可以是直销银行联盟平台或机构成员,具体地,当交易发起方为直销银行联盟平台时,则所述交易接收方为机构成员,反之,当所述交易发起方为机构成员时,则所述交易接收方为直销银行联盟平台。
作为示例,所述加密模块60包括:
离散单元601,用于基于原始随机数与工作主密钥进行离散算法,得出当前交易的原始会话密钥;例如,所述原始随机数为8位数字,所述原始会话密钥为16进制,16字节长度。
第一加密单元602,用于基于原始会话密钥的第一部分对待加密字符串进行3DES加密运算后得出第一加密结果,再基于会话密钥的第二部分对第一加密结果进行第二次加密,获得到加密后的交易信息;例如,所述原始会话密钥的第一部分为右8个字节,第二部分为左8个字节。
签名单元603,用于基于交易接收方私钥证书对交易信息进行SHA1及RSA的签名操作获得签名信息;
第二加密单元604,用于基于原始会话密钥对原始随机数进行3DES加密,得到加密后的随机数;
第三加密单元605,用于基于交易接收方的公钥证书对原始会话密钥进行加密获得加密后的会话密钥。
进一步地,如图3所示,还包括设置于交易接收方的解密模块70,包括:
第一解密单元701,用于基于交易接收方私钥证书对加密后的会话密钥进行解密,得到原始会话密钥;
第二解密单元702,用于基于原始会话密钥对加密后的随机数进行解密,得到原始随机数;
验签单元703,用于基于交易接收方公钥证书对加密后的交易信息进行验签操作,并对签名信息进行验证比对操作,如不通过比对,则交易失败并向交易发起方返回错误信息;
第三解密单元704,用于基于原始随机数与工作主密钥进行离散计算,得到当次会话密钥,并对当次会话密钥与所述原始会话密钥进行一致性检查,其中:如不通过一致性检查,则交易失败并向交易发起方返回错误结果;如通过一致性检查,则将所述原始会话密钥发送至第四解密单元705;
第四解密单元705,用于将所述原始会话密钥分成第一部分及第二部分并进行3DES解密操作,得到原始交易信息,例如,将所述原始会话密钥的第一部分为右8个字节,第二部分为左8个字节。
如图4所示,本实施例还提供一种经过安全认证的跨区域直销银行联盟交易方法,包括步骤:
步骤S11,联盟服务平台基于互联网采集用户提供的用户信息,向用户展示各该成员机构的金融产品,并接收用户所选择的金融产品的交易请求;
步骤S12,直销银行联盟平台将用户信息及用户的交易请求发送至对应的成员机构,并将对应的成员机构的用户信息验证结果及交易处理结果通过所述用户服务平台反馈给用户;
步骤S13,机构成员基于用户的实名认证信息对接收到的用户信息进行验证并对用户的交易请求进行处理,并将用户信息验证结果及交易处理结果通过所述直销银行联盟平台反馈给联盟服务平台。
作为示例,所述机构成员为不少于3个,且各该机构成员为跨区域设置。需要说明的是,所述机构成员为银行等提供金融服务和产品的机构,其数量可以是1个、2个、3个或更多,而且,更多的成员机构可以机构成员提供的服务种类更多,使用户的选择更加多样化。另外,所述跨区域设置,为个成员机构可以设置于不同的地区,具体可以为跨县、跨市、跨省甚至跨越国界等。
作为示例,所述用户信息包括用户身份信息、用户风险承受力信息及用户账户信息。具体地,用户通过用户设备如手机、个人电脑等设备通过互联网连接到所述联盟服务平台,并通过用户设备将用户身份信息、用户风险承受力信息及用户账户信息等信息发送至所述联盟服务平台。
例如,当用户选择买卖类交易时,系统会根据用户电子账户状态,提示用户是否需要创建对应机构的内部电子账户(第一次使用,会提示必须创建电子账户),此账户专用于联盟平台,无法作它用。完成创建电子账户之后,系统会根据用户的交易状态,提示用户是否需要进行对应的风险承受力评估调查(第一次使用,会提示必须进行风险承受力评估调查),以上用户信息通过所述联盟服务平台进行采集后会传输至直销银行联盟平台的处理模块30中以待后续的信息认证。
完成上述操作后,用户根据所述联盟服务平台展示的金融产品买卖列表,进行选择性的金融产品买卖,这些交易信息会传输至直销银行联盟平台中,等待后续处理结果。
如图5所述,为了进一步保证用户在平台交易的资金安全及信息安全,本交易方法还包括加密步骤,包括:
步骤S101,交易发起方与交易接收方之间约定工作主密钥、交易发起方公钥证书、交易发起方私钥证书、交易接收方公钥证书、交易接收方私钥证书;其中,工作主密钥、交易发起方公钥证书及交易接收方公钥证书由交易发起方保留,所述工作主密钥、交易接收方公钥证书及交易接收方私钥证书由交易接收方保留;另外,所述交易发起方可以是直销银行联盟平台或机构成员,所述交易接收方也可以是直销银行联盟平台或机构成员,具体地,当交易发起方为直销银行联盟平台时,则所述交易接收方为机构成员,反之,当所述交易发起方为机构成员时,则所述交易接收方为直销银行联盟平台;所述加密步骤包括:
步骤S102,交易发起方基于原始随机数与工作主密钥进行离散算法,得出当前交易的原始会话密钥;例如,所述原始随机数为8位数字,所述原始会话密钥为16进制,16字节长度。
步骤S103,交易发起方基于原始会话密钥的第一部分对待加密字符串进行3DES加密运算后得出第一加密结果,再基于会话密钥的第二部分对第一加密结果进行第二次加密,获得到加密后的交易信息;例如,所述原始会话密钥的第一部分为右8个字节,第二部分为左8个字节。
步骤S104,交易发起方基于交易接收方私钥证书对交易信息进行SHA1及RSA的签名操作获得签名信息;
步骤S105,交易发起方基于原始会话密钥对原始随机数进行3DES加密,得到加密后的随机数;
步骤S106,交易发起方基于交易接收方的公钥证书对原始会话密钥进行加密获得加密后的会话密钥。
经过以上加密步骤后,可以得到全部加密后的安全数据:加密后的交易信息,加密后的会话密钥、加密后的随机数以及签名信息。
进一步地,如图6所示,本交易方法还包括解密步骤,包括:
步骤S201,交易接收方基于交易接收方私钥证书对加密后的会话密钥进行解密,得到原始会话密钥;
步骤S202,交易接收方基于原始会话密钥对加密后的随机数进行解密,得到原始随机数;
步骤S203,交易接收方基于交易接收方公钥证书对加密后的交易信息进行验签操作,并对签名信息进行验证比对操作,如不通过比对,则交易失败并向交易发起方返回错误信息;
步骤S204,交易接收方基于原始随机数与工作主密钥进行离散计算,得到当次会话密钥,并对当次会话密钥与所述原始会话密钥进行一致性检查,其中:如不通过一致性检查,则交易失败并向交易发起方返回错误结果;如通过一致性检查,则将所述原始会话密钥分成第一部分及第二部分并进行3DES解密操作,得到原始交易信息。例如,将所述原始会话密钥的第一部分为右8个字节,第二部分为左8个字节。
如上所述,本发明提供一种经过安全认证的跨区域直销银行联盟交易方法及系统,所述系统至少包括:置于联盟服务平台的用户信息采集模块10及交易请求模块、设置于直销银行联盟平台的处理模块30及设置于机构成员的用户信息验证模40块及交易处理模块50;所述用户信息采集模块10用于基于互联网采集用户提供的用户信息;所述交易展示及请求模块20用于向用户展示各该成员机构的金融产品,并接收用户所选择的金融产品的交易请求;所述处理模块30将用户信息及用户的交易请求发送至对应的成员机构,并将对应的成员机构的用户信息验证结果及交易处理结果通过所述用户服务平台反馈给用户;所述用户信息验证模40块用于基于用户的实名认证信息对接收到的用户信息进行验证,并将用户信息验证结果通过所述处理模块30反馈给所述交易展示及请求模块20;所述交易处理模块50用于对用户的交易请求进行处理,并将交易处理结果通过所述处理模块30反馈给所述交易展示及请求模块20。本发明具有以下有益效果:
第一,由金融服务机构成员提供服务,使服务种类多样化;
第二,用户可通过平台任意选择某一地区或多个地区的金融服务,使用户选择多样化;
第三,各个金融产品服务机构成员之间采取点对点的安全通讯保护,确保用户在平台交易的资金安全及信息安全,确保端对端的安全性;
第四,由各机构提供用户的安全实名认证信息,确保用户信息的合法性;
可见,本发明建立了一种服务区域性金融产品服务机构的直销银行联盟平台,在保证点对点安全的情况下,利用用户在各个金融产品服务机构的安全实名认证信息,在互联网上为用户提供更广泛、更安全的金融服务。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (6)

1.一种经过安全认证的跨区域直销银行联盟交易系统,其特征在于,至少包括:设置于联盟服务平台的用户信息采集模块及交易展示及请求模块、设置于直销银行联盟平台的处理模块及设置于机构成员的用户信息验证模块及交易处理模块;
所述用户信息采集模块用于基于互联网采集用户提供的用户信息;
所述交易展示及请求模块用于向用户展示各机构成员的金融产品,并接收用户所选择的金融产品的交易请求;
所述处理模块将用户信息及用户的交易请求发送至对应的机构成员,并将对应的机构成员的用户信息验证结果及交易处理结果通过所述联盟服务平台反馈给用户;
所述用户信息验证模块用于基于用户的实名认证信息对接收到的用户信息进行验证,并将用户信息验证结果通过所述处理模块反馈给所述交易展示及请求模块;
所述交易处理模块用于对用户的交易请求进行处理,并将交易处理结果通过所述处理模块反馈给所述交易展示及请求模块;
所述机构成员为不少于3个,且各机构成员为跨区域设置;
其中,所述用户信息包括用户身份信息、用户风险承受力信息及用户账户信息,通过用户设备将所述用户身份信息、用户风险承受力信息及用户账户信息发送至所述用户信息采集模块,系统根据用户的交易状态,提示用户是否需要进行对应的风险承受力评估调查,第一次使用所述交易系统时,会提示必须进行风险承受力评估调查,所述用户信息通过所述用户信息采集模块进行采集后会传输至所述直销银行联盟平台的所述处理模块中以待后续的信息认证。
2.根据权利要求1所述的经过安全认证的跨区域直销银行联盟交易系统,其特征在于:还包括设置于交易发起方的加密模块,所述交易发起方与交易接收方之间约定有工作主密钥、交易发起方公钥证书、交易发起方私钥证书、交易接收方公钥证书、交易接收方私钥证书,所述加密模块包括:
离散单元,用于基于原始随机数与工作主密钥进行离散算法,得出当前交易的原始会话密钥;
第一加密单元,用于基于原始会话密钥的第一部分对待加密字符串进行3DES加密运算后得出第一加密结果,再基于会话密钥的第二部分对第一加密结果进行第二次加密,获得到加密后的交易信息;
签名单元,用于基于交易接收方私钥证书对交易信息进行SHA1及RSA的签名操作获得签名信息;
第二加密单元,用于基于原始会话密钥对原始随机数进行3DES加密,得到加密后的随机数;
第三加密单元,用于基于交易接收方的公钥证书对原始会话密钥进行加密获得加密后的会话密钥。
3.根据权利要求2所述的经过安全认证的跨区域直销银行联盟交易系统,其特征在于:还包括设置于交易接收方的解密模块,包括:
第一解密单元,用于基于交易接收方私钥证书对加密后的会话密钥进行解密,得到原始会话密钥;
第二解密单元,用于基于原始会话密钥对加密后的随机数进行解密,得到原始随机数;
验签单元,用于基于交易接收方公钥证书对加密后的交易信息进行验签操作,并对签名信息进行验证比对操作,如不通过比对,则交易失败并向交易发起方返回错误信息;
第三解密单元,用于基于原始随机数与工作主密钥进行离散计算,得到当次会话密钥,并对当次会话密钥与所述原始会话密钥进行一致性检查,其中:如不通过一致性检查,则交易失败并向交易发起方返回错误结果;如通过一致性检查,则将所述原始会话密钥发送至第四解密单元;
第四解密单元,用于将所述原始会话密钥分成第一部分及第二部分并进行3DES解密操作,得到原始交易信息。
4.一种经过安全认证的跨区域直销银行联盟交易方法,其特征在于,包括步骤:
联盟服务平台基于互联网采集用户提供的用户信息,向用户展示各机构成员的金融产品,并接收用户所选择的金融产品的交易请求;
直销银行联盟平台将用户信息及用户的交易请求发送至对应的机构成员,并将对应的机构成员的用户信息验证结果及交易处理结果通过所述联盟服务平台反馈给用户;
机构成员基于用户的实名认证信息对接收到的用户信息进行验证并对用户的交易请求进行处理,并将用户信息验证结果及交易处理结果通过所述直销银行联盟平台反馈给联盟服务平台;
所述机构成员为不少于3个,且各机构成员为跨区域设置;
其中,所述用户信息包括用户身份信息、用户风险承受力信息及用户账户信息,通过用户设备将所述用户身份信息、用户风险承受力信息及用户账户信息发送至用户信息采集模块,系统根据用户的交易状态,提示用户是否需要进行对应的风险承受力评估调查,第一次使用交易系统时,会提示必须进行风险承受力评估调查,所述用户信息通过所述用户信息采集模块进行采集后会传输至所述直销银行联盟平台的处理模块中以待后续的信息认证。
5.根据权利要求4所述的经过安全认证的跨区域直销银行联盟交易方法,其特征在于:还包括加密步骤,包括:
交易发起方与交易接收方之间约定工作主密钥、交易发起方公钥证书、交易发起方私钥证书、交易接收方公钥证书、交易接收方私钥证书;
交易发起方基于原始随机数与工作主密钥进行离散算法,得出当前交易的原始会话密钥;
交易发起方基于原始会话密钥的第一部分对待加密字符串进行3DES加密运算后得出第一加密结果,再基于会话密钥的第二部分对第一加密结果进行第二次加密,获得到加密后的交易信息;
交易发起方基于交易接收方私钥证书对交易信息进行SHA1及RSA的签名操作获得签名信息;
交易发起方基于原始会话密钥对原始随机数进行3DES加密,得到加密后的随机数;
交易发起方基于交易接收方的公钥证书对原始会话密钥进行加密获得加密后的会话密钥。
6.根据权利要求5所述的经过安全认证的跨区域直销银行联盟交易方法,其特征在于:还包括解密步骤,包括:
交易接收方基于交易接收方私钥证书对加密后的会话密钥进行解密,得到原始会话密钥;
交易接收方基于原始会话密钥对加密后的随机数进行解密,得到原始随机数;
交易接收方基于交易接收方公钥证书对加密后的交易信息进行验签操作,并对签名信息进行验证比对操作,如不通过比对,则交易失败并向交易发起方返回错误信息;
交易接收方基于原始随机数与工作主密钥进行离散计算,得到当次会话密钥,并对当次会话密钥与所述原始会话密钥进行一致性检查,其中:如不通过一致性检查,则交易失败并向交易发起方返回错误结果;如通过一致性检查,则将所述原始会话密钥分成第一部分及第二部分并进行3DES解密操作,得到原始交易信息。
CN201310746127.3A 2013-12-30 2013-12-30 一种经过安全认证的跨区域直销银行联盟交易方法及系统 Active CN104751364B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310746127.3A CN104751364B (zh) 2013-12-30 2013-12-30 一种经过安全认证的跨区域直销银行联盟交易方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310746127.3A CN104751364B (zh) 2013-12-30 2013-12-30 一种经过安全认证的跨区域直销银行联盟交易方法及系统

Publications (2)

Publication Number Publication Date
CN104751364A CN104751364A (zh) 2015-07-01
CN104751364B true CN104751364B (zh) 2018-11-16

Family

ID=53590993

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310746127.3A Active CN104751364B (zh) 2013-12-30 2013-12-30 一种经过安全认证的跨区域直销银行联盟交易方法及系统

Country Status (1)

Country Link
CN (1) CN104751364B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106845960B (zh) * 2017-01-24 2018-03-20 上海壹账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN109034796B (zh) * 2018-06-15 2023-09-22 安达数据技术(深圳)有限公司 基于联盟链的交易监管方法、电子装置及可读存储介质
CN110046987A (zh) * 2019-03-27 2019-07-23 悅锦软件系统(上海)有限公司 银行业金融机构统一查控系统及方法
CN110415069A (zh) * 2019-06-20 2019-11-05 江苏常熟农村商业银行股份有限公司 基于金融业务的订单处理方法、装置、系统和存储介质
CN110266733A (zh) * 2019-07-25 2019-09-20 群淂数码科技(上海)有限公司 数据加密方法及其系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051372A (zh) * 2006-04-06 2007-10-10 北京易富金川科技有限公司 电子商务中对金融业务信息安全认证的方法
CN101390115A (zh) * 2006-02-28 2009-03-18 株式会社马泽技术 用于在线金融交易的验证系统及用于在线金融交易验证的用户终端
TW201104604A (en) * 2009-07-16 2011-02-01 Sunstar Internat Service Inc Commercial system integration method, and its commercial system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI369623B (en) * 2008-11-07 2012-08-01 Chunghwa Telecom Co Ltd Control system and protection method for integrated information security service

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101390115A (zh) * 2006-02-28 2009-03-18 株式会社马泽技术 用于在线金融交易的验证系统及用于在线金融交易验证的用户终端
CN101051372A (zh) * 2006-04-06 2007-10-10 北京易富金川科技有限公司 电子商务中对金融业务信息安全认证的方法
TW201104604A (en) * 2009-07-16 2011-02-01 Sunstar Internat Service Inc Commercial system integration method, and its commercial system

Also Published As

Publication number Publication date
CN104751364A (zh) 2015-07-01

Similar Documents

Publication Publication Date Title
CN108256859B (zh) 基于区块链的金融产品交易共识方法、节点及系统
CN102985885B (zh) 用于基于附近的点对点支付交易的系统、设备及方法
CN103903141B (zh) 一种o2o安全支付方法、系统和一种pos终端
CN104751364B (zh) 一种经过安全认证的跨区域直销银行联盟交易方法及系统
CN106504094A (zh) 基于区块链技术的分布式总账系统的交易撮合方法及系统
CN106022917A (zh) 区块链撮合交易所方案
CN109658240A (zh) 一种基于区块链的数据交易方法、装置及终端设备
CN104463263B (zh) Ic卡上多应用的系统构架及基于该构架的信息处理方法
CN104408622B (zh) 基于独立密码设备实现电子交易确认的系统及方法
CN106980975B (zh) 一种支付方法、系统和智能终端
CN104899747B (zh) 虚拟票据生成、验证方法、装置及系统
CN104574053A (zh) 一种卡保单用途预付费电子储值卡支付方法及系统
CN106961416A (zh) 资源的生成方法及装置
CN101388097A (zh) 虚拟网路游戏中虚拟宝物的网路交易方法及其系统
CN105956843A (zh) 一种pos机交易处理方法及系统
CN106980965A (zh) 一种支付方法、系统和电子设备
CN107705097A (zh) 订单管理方法、装置、电子设备及计算机可读存储介质
CN101616146A (zh) 基于第三方的数字签名认证系统及认证方法
CN110378693A (zh) 基于联盟区块链的分布式能源弱中心化交易管理系统
CN106372936A (zh) 一种电子凭证变更以及数据交互处理的方法、系统及装置
CN106959981A (zh) 资源样式生成方法和装置
CN106251132A (zh) 一种hce脱机安全性提升系统及实现方法
CN109785067A (zh) 一种基于区块链的营销方法及系统
JP3210782U (ja) マシーン認証システム
WO2014172967A1 (zh) 一种消费管理系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant