一种在线交易方法和装置
技术领域
本说明书涉及电子交易领域,尤其涉及一种在线交易方法和装置。
背景技术
目前的银行业务中,用户身份由各商业银行在开户过程中直接采集、存储和管理。用户整个交易过程中的身份信息、交易数据最终都将归集至商业银行,商业银行可根据已存储的身份信息,随时识别任意交易中的用户真实身份,用户无法实现真正的匿名交易;不仅如此,由于用户使用相对固定的银行账户(银行卡号)进行交易,商户可通过存储和比对用户账户方式,分析和追踪特定用户的交易记录。商业银行和商户对用户身份的识别和跟踪,使得用户隐私保护需求在大部分支付业务场景下难以满足。
相对应的,比特币等数字货币基于区块链技术,采用直接使用证书绑定用户身份的方式管理用户身份,用户可注册多个账户且无需提供真实身份信息即可完成交易,用户可实现完全匿名,隐私得以充分保护。但在部分监管或司法需要介入的情况下,类似比特币的完全匿名支付无法通过技术手段识别用户真实身份,这也将成为依法监管、防范金融风险的巨大障碍。
发明内容
针对上述技术问题,本说明书实施例提供一种在线交易方法和装置,技术方案如下:
根据本说明书实施例的第一方面,提供一种在线交易方法,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法包括:
支付端将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统;
第一账户管理系统使用支付端账户对应的业务密钥解密所述交易请求并核查支付端的交易状态,核查通过后转发所述交易请求至身份管理系统;
身份管理系统使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
第二账户管理系统核查收款端的交易状态,核查通过后通知回身份管理系统;
身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿。
根据本说明书实施例的第二方面,还提供一种在线交易方法,应用于支付端,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法包括:
将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统,以使所述交易请求经第一账户管理系统解密核查后转发至身份管理系统;
接收身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后发送来的交易结果通知。
根据本说明书实施例的第三方面,还提供一种在线交易方法,应用于身份管理系统,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法包括:
接收支付端经由第一账户管理系统核查后发送来的交易请求,所述交易请求由支付端根据交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合而成;
使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
接收第二账户管理系统的核查通过结果,将相应货币权利由支付端转移至收款端并变更本地账簿。
根据本说明书实施例的第四方面,提供一种基于在线交易方法的身份确认方法,所述方法包括:
身份管理系统提取目标交易中的账户信息和身份凭证;
身份管理系统根据所述账户信息获取用户身份识别密钥,并使用用户身份识别密钥验证所述身份凭证;
验证通过后,身份管理系统根据所述账户信息查找对应的用户特征,并根据用户特征确定对应所述账户信息的用户真实身份信息。
根据本说明书实施例的第五方面,提供一种在线交易装置,应用于支付端,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述装置包括:
请求整合模块:用于使支付端将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统,以使所述交易请求经第一账户管理系统解密核查后转发至身份管理系统;
结果接收模块:用于使支付端接收身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后发送来的交易结果通知。
根据本说明书实施例的第五方面,还提供一种在线交易装置,应用于身份管理系统,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述装置包括:
交易接收模块:用于使身份管理系统接收支付端经由第一账户管理系统核查后发送来的交易请求,所述交易请求由支付端根据交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合而成;
交易验证模块:用于使身份管理系统使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
货币转移模块:用于使身份管理系统接收第二账户管理系统的核查通过结果,将相应货币权利由支付端转移至收款端并变更本地账簿。
根据本说明书实施例的第六方面,提供一种基于在线交易装置的身份确认装置,所述装置包括:
信息提取模块:身份管理系统提取目标交易中的账户信息和身份凭证;
信息验证模块:身份管理系统根据所述账户信息获取用户身份识别密钥,并使用用户身份识别密钥验证所述身份凭证;
身份确定模块:验证通过后,身份管理系统根据所述账户信息查找对应的用户特征,并根据用户特征确定对应所述账户信息的用户真实身份信息。
根据本说明书实施例的第七方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现一种在线交易方法,应用于支付端,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法包括:
将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统,以使所述交易请求经第一账户管理系统解密核查后转发至身份管理系统;
接收身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后发送来的交易结果通知。
根据本说明书实施例的第八方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现一种在线交易方法,应用于身份管理系统,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法包括:
接收支付端经由第一账户管理系统核查后发送来的交易请求,所述交易请求由支付端根据交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合而成;
使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
接收第二账户管理系统的核查通过结果,将相应货币权利由支付端转移至收款端并变更本地账簿。
根据本说明书实施例的第九方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现一种基于在线交易方法的身份确认方法,所述方法包括:
身份管理系统提取目标交易中的账户信息和身份凭证;
身份管理系统根据所述账户信息获取用户身份识别密钥,并使用用户身份识别密钥验证所述身份凭证;
验证通过后,身份管理系统根据所述账户信息查找对应的用户特征,并根据用户特征确定对应所述账户信息的用户真实身份信息。
本说明书实施例所提供的技术方案,用户在账户初始化阶段,需要在客户端预置身份识别密钥和业务密钥,身份识别密钥和业务密钥分别用于在交易时进行身份加密和业务加密。用户在交易过程中,需向账户管理系统提交业务信息和用户身份识别密钥加密的身份凭证信息,特殊情况下,身份管理系统对可疑交易进行查验,身份管理系统使用该笔交易使用的账户信息查找到对应的身份识别密钥并使用身份识别密钥对身份凭证信息进行验证,验证通过后,身份管理系统可将该用户的账户信息所关联的真实身份信息匹配出来,以实现交易中业务信息与身份信息的分别管理,进而实现用户正常交易时对商业银行匿名、特定场景可根据交易信息查找真实信息的“半匿名”交易方式。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书一示例性实施例示出的交易中身份机密性和交易机密性分别管理的一种示意图;
图2是本说明书一示例性实施例示出的账户初始化方法的一种示意图;
图3是本说明书一示例性实施例示出的账户初始化方法的另一种示意图;
图4是本说明书一示例性实施例示出的在线交易方法的一种示意图;
图5是本说明书一示例性实施例示出的身份确认方法的一种流程图;
图6是本说明书一示例性实施例示出的账户初始化方法的一种流程图;
图7是本说明书一示例性实施例示出的账户初始化方法的另一种流程图;
图8是本说明书一示例性实施例示出的在线交易方法的一种流程图;
图9是本说明书一示例性实施例示出的在线交易方法的另一种流程图;
图10是本说明书一示例性实施例示出的账户初始化装置的一种示意图;
图11是本说明书一示例性实施例示出的账户初始化装置的另一种示意图;
图12是本说明书一示例性实施例示出的在线交易装置的一种示意图;
图13是本说明书一示例性实施例示出的在线交易装置的另一种示意图;
图14是本说明书一示例性实施例示出的身份确认装置的一种示意图;
图15是本说明书一示例性实施例示出的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
目前的银行业务中,用户身份由各商业银行在开户过程中直接采集、存储和管理。用户整个交易过程中的身份信息、交易数据最终都将归集至商业银行,商业银行可根据已存储的身份信息,随时识别任意交易中的用户真实身份,用户无法实现真正的匿名交易;不仅如此,由于用户使用相对固定的银行账号(银行卡号)进行交易,商户可通过存储和比对用户账号方式,分析和追踪特定用户的交易记录。商业银行和商户对用户身份的识别和跟踪,致使用户隐私保护需求在大部分交易业务场景下难以满足。
相对应的,比特币等数字货币基于区块链技术,采用直接使用证书绑定用户身份的方式管理用户身份,用户可注册多个账户且无需提供真实身份信息即可完成交易,用户可实现完全匿名,隐私得以充分保护。但在部分监管或司法需要介入的情况下,类似比特币的完全匿名支付无法通过技术手段识别用户真实身份,这也将成为依法监管、防范金融风险的巨大障碍。
针对以上问题,本说明书实施例提供一种在线交易方法,以及一种用于执行该方法的在线交易装置,参考图1,通过将交易中的业务信息与身份信息的分别加密管理,以实现用户正常交易时对商业银行匿名、特定场景可根据交易信息查找真实信息的“半匿名”交易方式。该方法和装置可以应用于基于区块链的交易中。
下面首先对本说明书实施例方案的运行系统架构进行说明。
在账户的开户阶段,本说明书实施例方案涉及的实体包括:客户端、账户管理系统、身份管理系统,其中:
客户端是用户进行开户或交易所使用的终端,客户端可以是专门用于交易的设备,也可以是安装在智能终端的具有交易功能的软件(例如安装了支付宝钱包的手机),用户可以通过客户端可以开通一个或多个虚拟账户。
账户管理系统是用户开通交易账户所使用的账户管理系统,通常情况下可以为商业银行,账户管理系统应具备采集用户生物特征(人脸,虹膜等)的功能,且账户管理系统应能提供与用户之间,与身份管理系统之间的安全通信渠道。
身份管理系统是用于管理用户真实身份信息的机构,在需要追查有疑问的交易时,身份管理系统可以通过交易中的虚拟账户信息对应识别到用户的自然人身份信息,该身份管理系统可以为央行,也可以为具备类似功能的其他机构。
在交易阶段,本说明书实施例方案涉及的实体包括:支付端、第一账户管理系统、收款端、第二账户管理系统、身份管理系统,其中:
支付端是交易的支付发起方,是用户支付钱款时所使用的客户端,支付端可以是专门用于支付的设备,也可以是安装在智能终端的具有支付功能的软件(例如安装了支付宝钱包的手机)。
第一账户管理系统是支付端的账户管理系统,通常情况下可以为商业银行,支付端进行交易时,都需要将交易信息提交到第一账户管理系统。
收款端是交易的接收方,是用户接收支付时所使用的客户端,支付端可以是专门用于支付的设备,也可以是安装在智能终端的具有节收款功能的软件(例如安装了支付宝钱包的手机)。
第二账户管理系统是收款端的账户管理系统,通常情况下可以为商业银行,收款端进行交易时,都需要通过第二账户管理系统接收交易信息。
身份管理系统,与开户阶段的身份管理系统相同。
下面将分别从“账户初始化”以及“账户进行在线交易”两个阶段,对本说明书所提供的用户正常交易时对商业银行匿名、特定场景可根据交易信息查找真实信息的“半匿名”交易方案进行说明,其中,该“半匿名”交易方案可以应用于区块链,如法定数字货币领域。
图2所示,为本说明书提供的一种账户初始化方法的流程图,该方法应用于交易账户的开户阶段,可以包括以下步骤:
S201,客户端生成业务密钥和初始化请求,所述初始化请求至少包括账户名,客户端标识和用户特征;
账户初始化可以理解为用户在账户管理系统申请新的交易账户,首先,客户端生成初始化请求,初始化请求中至少包括账户名,客户端标识和用户特征。
账户名通常可以由用户输入,可以理解为用户在交易过程中使用的昵称或ID。
客户端标识用于基于设备生成会话密钥,不同设备可以生成不同的会话密钥。客户端标识中可以包括预置在设备中的设备标识信息和随机数;而设备标识信息至少可以包括制造商标识和具体设备标识:
制造商标识:如华为,小米等设备制造商预置在设备中的厂商标识;设备标识:用于唯一标识一台设备,设备标识通常可以由制造商分配给设备,设备标识可以由设备型号,设备生产批次等信息组成。
用户特征用于查找对应的用户真实身份信息,需要注意的是,该根据用户特征查找对应的用户真实身份信息的权限只有身份管理系统具备,终端与账户管理系统及其他商业银行均不能根据用户特征查找对应的用户真实身份信息。举例说明:身份管理系统可以为央行,央行自身预存或有权限访问公安等机构的特征比对库,特征比对库中包含用户特征与用户真实身份之间的一一对应关系。
用户特征可由用户在开户阶段录入,如用户在商业银行开户时,于账户管理系统提供的用户特征采集设备处输入用户特征信息。该用户特征信息可为自然人的生物特征信息,如用户的人脸,指纹,虹膜等。
S202,客户端将业务密钥和初始化请求发送至账户管理系统;
业务密钥由客户端生成,其中可以包括业务公钥和业务私钥,其中业务公钥用于为交易解密,业务私钥用于为交易加密。
S203,账户管理系统将初始化请求发送至身份管理系统;
需要注意的是,客户端提供的账户名,客户端标识和用户特征虽然经由账户管理系统发送到了身份管理系统,但客户端标识和用户特征对于账户管理系统来说并无实际意义。账户管理系统并不知道根据客户端标识计算会话密钥的具体方式,也无权限根据用户特征查找到对应的用户真实身份。
账户管理系统接收到初始化请求后,可为所述账户生成一个唯一的账户ID。举例说明,用户开户时,为新交易账户取昵称“张三”,而昵称往往不是唯一的,账户管理系统可使用预置的ID生成规则为新账户生成账户ID,该账户ID用于唯一标识新账户。账户生成规则可以是将数字和/或字母按照某种规则递增/递减,或将时间等元素进行组合,本说明书对此不作限制。
S204,身份管理系统生成所述交易账户的身份识别密钥,保存账户与身份识别密钥,用户特征的对应关系;
身份管理系统是区别于客户端和客户端账户所属的商业银行之外的第三方机构,在本说明书方法应用于法定数字货币交易领域时,身份管理系统可以是虚拟货币的发行方,如央行等。
身份管理系统保存账户与身份识别密钥,用户特征的对应关系,具体保存形式可参考下表:
账户ID |
身份识别密钥 |
用户特征 |
1111 |
XXXX |
AAAA |
2222 |
YYYY |
BBBB |
3333 |
ZZZZ |
CCCC |
… |
… |
… |
表1
其中,身份识别密钥又可包括身份识别公钥,身份识别私钥和根据身份管理系统私钥和身份识别公钥签发的身份识别证书。在后续的交易中,可使用身份识别密钥中的私钥加密交易中包含的身份信息,使用身份识别密钥中的公钥解密交易中包含的身份信息。
S205,身份管理系统将根据客户端标识加密后的身份识别密钥发送给账户管理系统,加密后的身份识别密钥只可被所述客户端解密;
身份管理系统计算客户端标识以获取会话密钥,将所述身份识别密钥利用所述会话密钥加密后经由账户管理系统发送给客户端,其中,不同设备标识对应不同的会话密钥计算方式,所述计算方式由身份管理系统生成并预置于客户端设备。
该计算方式可以以具体的公式或密钥等形式存在,举例说明:身份管理系统将密钥1分配给制造商A,制造商A的设备出厂时将该密钥1预置在设备中。商业银行等其他机构无法得知该密钥1。
在一次通信中,身份管理系统和制造商A都可根据制造商A预置在设备中的客户端标识对应获知密钥1,进而计算获取会话密钥,进一步地,每次会话中加入随机数,则身份管理系统和制造商A都可根据密钥1和随机数获取为每次会话获取不同的会话密钥。
S206,账户管理系统根据业务密钥签发业务加密证书;
S207,账户管理系统将业务加密证书和加密后的身份识别密钥发送给客户端;
S208,客户端解密以获取身份识别密钥。将该身份识别密钥,业务密钥和业务加密证书等存储于客户端的可信环境中,以便于后续交易时为身份信息和交易信息分别加密,实现交易过程中身份机密性和交易机密性的分离。
需要注意的是,用户在不同账户管理系统的多次账户管理系统为可使得身份管理系统生成对应不同交易账户的多个身份识别密钥。用户开户时可选择实名(每次开户均相同且与实名绑定),也可以选择匿名(每次开户均不同且与账户名绑定),但不论用户选择实名或是匿名,身份管理系统都有其账户名,身份识别密钥与用户特征的对应关系,以便在特殊情况下通过用户特征进行真实身份查询。
图3所示,为本说明书提供的另一种账户初始化方法的流程图,该方法可以包括以下步骤:
S301,客户端生成业务公私钥对;
S302,客户端将账户名,用户特征,业务公钥,设备制造商标识,设备标识,和随机数发送至账户管理系统;
S303,账户管理系统将账户名,用户特征,设备制造商标识,设备标识,和随机数发送至身份管理系统;
S304,身份管理系统通过制造商标识,设备标识,随机数计算本次会话密钥;
S305,身份管理系统为账户生成身份识别公私钥对并使用自身私钥为账户签发身份识别证书,保存账户与身份识别密钥的用户特征对应关系;
S306,身份管理系统使用会话密钥加密身份识别公私钥对和身份识别证书;
S307,身份管理系统将加密后的身份识别公私钥对和身份识别证书发送至账户管理系统;
S308,账户管理系统根据业务密钥签发业务加密证书;
S309,账户管理系统将业务加密证书和加密后的身份识别公私钥对和身份识别证书发送至客户端;
S310,客户端通过制造商标识,设备标识,随机数计算本次会话密钥;
S311,客户端使用本次会话密钥解密得出身份识别公私钥对和身份识别证书。
图4所示,为本说明书提供的一种在线交易方法的流程图,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,该方法可以包括以下步骤:
S401,客户端将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求;
在线交易密钥是身份管理系统提供,并预存在支付端的,其具体步骤可包括:
S401a,第一账户管理系统将所述支付端账户的初始化请求发送至身份管理系统;
S401b,身份管理系统根据自身交易根密钥为所述支付端账户生成在线交易密钥,并使用所述支付端账户对应的身份识别密钥对在线交易密钥进行加密;
S401c,身份管理系统将加密后的在线交易密钥发送至支付端进行存储。
其中,交易凭证和身份凭证分别用于验证交易的合法性及在可疑交易中获取真实身份信息。交易凭证和身份凭证的具体获取方式可以为:使用在线交易密钥加密交易信息,并将此加密的交易信息作为交易凭证;使用身份识别密钥加密交易信息,并将此加密的交易信息作为身份凭证。
S402,客户端将加密后的交易请求后发送至第一账户管理系统;
S403,第一账户管理系统使用支付端账户对应的业务密钥解密接收到的交易请求并核查支付端的交易状态;
如上文所述,支付端账户对应的业务密钥是在支付端(即上文所述的客户端)开户阶段生成,业务密钥由支付端在开户阶段发送给第一账户管理系统(即上文所述的账户管理系统)。
其中,业务密钥具体可分为业务公钥和业务私钥,业务公钥和业务私钥可分别为支付端和第一账户管理系统所持有,在进行交易时,客户端和第一账户管理系统分别使用业务私钥和业务公钥对交易请求进行加密和解密,以避免交易请求中的信息泄露。
核查支付端的交易状态包括:核查支付端的账户状态是否正常;核查所述交易是否符合业务规则;核查当前是否有交易风险。
S404,第一账户管理系统核查通过后转发交易请求至身份管理系统;
S405,身份管理系统使用支付端在线交易密钥验证交易凭证;
身份管理系统接收交易请求后,需对其进行确权。确权即为身份管理系统利用交易凭证验证所述支付端发起的交易的合法性的过程,在用户端初始化阶段,身份管理系统根据自身交易根密钥与支付端账户进行计算获得在线交易密钥并将该密钥预置在客户端。
在确权过程中,身份管理系统根据接收到的支付端账户信息,结合自身交易根密钥再次计算获得在线交易密钥,并利用该在线交易密钥验证接收到的交易凭证,若验证通过,则说明客户端加密交易凭证所使用的在线交易密钥为真,继续执行步骤S406,若验证未通过,则说明客户端加密交易凭证所使用的在线交易密钥为假,则结束流程。进一步地,可将此交易视为不安全交易,并移入不安全交易处理流程。
S406,身份管理系统验证通过后通知第二账户管理系统;
S407,第二账户管理系统核查收款端的交易状态;
核查收款端的交易状态包括:核查收款端的账户状态是否正常;核查所述交易是否符合业务规则;核查当前的交易风险。
S408,第二账户管理系统核查通过后通知身份管理系统;
S409,身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿。
进一步地,当簿记登记中心同步变更自身账簿后,还需要将交易结果通知各方,具体步骤可如下:
收到簿记登记中心的成功响应后,身份管理系统向第一账户管理系统返回支付结果信息;
第一账户管理系统将所述支付结果信息发送至所述支付款和所述第二账户管理系统;
第二账户管理系统将所述支付结果信息发送至所述收款端。
进一步地,在本说明书提供的方法被应用于法定数字货币交易领域时,身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后,还需要向簿记登记中心发送支付结果,以使该簿记登记中心同步变更自身账簿。并在所述簿记登记中心同步变更自身账簿后,身份管理系统使用支付端账户的身份识别密钥签名交易结果,将簿记登记中心的账簿提交到区块链。
应用本说明书实施例中的账户初始化方法和交易方法可以实现用户正常交易时对商业银行匿名、特定场景可根据交易信息查找真实信息的“半匿名”交易方式,下面对特定场景下,对根据交易信息查找真实信息的身份确认方法做出介绍,参考图5所示,该方法包括以下步骤:
S501,身份管理系统提取目标交易中的账户信息和身份凭证;
S502,身份管理系统根据所述账户信息获取用户身份识别密钥,并使用用户身份识别密钥验证所述身份凭证;
如上文所述,账户信息所对应的用户身份识别密钥是由身份管理系统在开户阶段生成,并存储在客户端可信环境中,该身份识别密钥只存储在客户端和身份管理系统,第三方机构(如商业银行等)无法得知。
其中,该身份识别密钥具体可分为身份识别公钥和身份识别私钥,该身份识别公钥和身份识别公钥可分别为身份管理系统和客户端(支付端/收款端)所持有。在进行交易时,客户端和身份管理系统分别使用身份识别私钥和身份识别公钥对身份凭证进行加密和解密,以避免身份凭证中的信息泄露。
身份管理系统根据接收到的账户信息,根据自身存储的账户与身份识别密钥(参见上文表1)的对应关系获取身份识别密钥,并利用该身份识别密钥验证接收到的身份凭证,若验证通过,则说明客户端加密交易凭证所使用的身份识别密钥为真,若验证未通过,则说明客户端加密身份凭证所使用的身份识别密钥为假。
S503,判断是否验证通过?若验证通过,继续执行步骤S503,若验证未通过,则结束流程
S504,验证通过后,身份管理系统根据所述账户信息查找对应的用户特征,并根据用户特征确定对应所述账户信息的用户真实身份信息。
身份管理系统根据自身存储的账户与用户身份特征(参见上文表1)的对应关系获取用户身份特征信息。用户特征用于查找对应的用户真实身份信息,需要注意的是,该根据用户特征查找对应的用户真实身份信息的权限只有身份管理系统具备,终端与账户管理系统及其他商业银行均不能根据用户特征查找对应的用户真实身份信息。举例说明:身份管理系统为央行,央行自身预存或有权限访问公安等机构的特征比对库,特征比对库中包含用户特征与用户真实身份之间的一一对应关系。其中,用户特征由用户在开户阶段录入,该用户特征信息可为自然人的生物特征信息,如用户的人脸,指纹,虹膜等。
为了更清楚地说明本说明书实施例的方案,下面分别再从单侧的角度,对于执行的方法进行说明:
参见图6所示,为本说明书实施例在客户端端执行的账户初始化方法,应用于交易账户的开户阶段,所述方法包括:
S601,生成业务密钥和初始化请求,所述初始化请求至少包括账户名,客户端标识和用户特征,将所述业务密钥发送至账户管理系统以获取账户管理系统根据业务密钥签发的业务加密证书,将所述初始化请求经由账户管理系统发送至身份管理系统;
S602,接收身份管理系统经由账户管理系统发送来的身份识别密钥,所述身份识别密钥为身份管理系统生成,且所述身份识别密钥由所述身份管理系统根据客户端标识加密,所述加密后的身份识别密钥只可被所述客户端解密;
S603,解密以获取身份识别密钥,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
参见图7所示,为本说明书实施例在身份管理系统执行的账户初始化方法,应用于交易账户的开户阶段,所述方法包括:
S701,接收客户端经由账户管理系统发送来的初始化请求,所述初始化请求至少包括所述交易账户的账户,客户端标识和用户特征;
S702,生成所述账户的身份识别密钥,保存所述账户与对应的身份识别密钥和用户特征,其中,身份管理系统有权限使用所述用户特征获取对应的用户真实身份;
S703,将根据客户端标识加密后的身份识别密钥经由账户管理系统发送给客户端,所述加密后的身份识别密钥只可被所述客户端解密,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
参见图8所示,为本说明书实施例在支付端执行的在线交易方法,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法包括:
S801,将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统,以使所述交易请求经第一账户管理系统解密核查后转发至身份管理系统;
S802,接收身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后发送来的交易结果通知。
参见图9所示,为本说明书实施例在身份管理系统执行的在线交易方法,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法包括:
S901,接收支付端经由第一账户管理系统核查后发送来的交易请求,所述交易请求由支付端根据交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合而成;
S902,使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
S903,接收第二账户管理系统的核查通过结果,将相应货币权利由支付端转移至收款端并变更本地账簿。
关于支付端与服务端的单侧执行方法细节,可以参见前面实施例的描述,这里不再赘述。
相应于上述方法实施例,本说明书实施例还提供一种账户初始化装置,应用于交易账户的开户阶段的客户端,参见图10所示,所述装置包括:请求生成模块1010,密钥接收模块1020和密钥解密模块1030;
请求生成模块1010:用于生成业务密钥和初始化请求,所述初始化请求至少包括账户名,客户端标识和用户特征,将所述业务密钥发送至账户管理系统以获取账户管理系统根据业务密钥签发的业务加密证书,将所述初始化请求经由账户管理系统发送至身份管理系统;
密钥接收模块1020:用于接收身份管理系统经由账户管理系统发送来的身份识别密钥,所述身份识别密钥为身份管理系统生成,且所述身份识别密钥由所述身份管理系统根据客户端标识加密,所述加密后的身份识别密钥只可被所述客户端解密;
密钥解密模块1030:用于解密以获取身份识别密钥,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
相应于上述方法实施例,本说明书实施例还提供一种账户初始化装置,应用于交易账户的开户阶段的身份管理系统,参见图11所示,所述装置包括:请求接收模块1110,密钥生成模块1120和密钥发送模块1130;
请求接收模块1110:用于接收客户端经由账户管理系统发送来的初始化请求,所述初始化请求至少包括所述交易账户的账户,客户端标识和用户特征;
密钥生成模块1120:用于生成所述账户的身份识别密钥,保存所述账户与对应的身份识别密钥和用户特征,其中,身份管理系统有权限使用所述用户特征获取对应的用户真实身份;
密钥发送模块1130:用于将根据客户端标识加密后的身份识别密钥经由账户管理系统发送给客户端,所述加密后的身份识别密钥只可被所述客户端解密,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
相应于上述方法实施例,本说明书实施例还提供一种在线交易装置,应用于支付端,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,参见图12所示,所述装置包括:请求整合模块1210和结果接收模块1220。
请求整合模块1210:用于使支付端将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统,以使所述交易请求经第一账户管理系统解密核查后转发至身份管理系统;
结果接收模块1220:用于使支付端接收身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后发送来的交易结果通知。
相应于上述方法实施例,本说明书实施例还提供一种在线交易装置,应用于身份管理系统,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,参见图13所示,所述装置包括:交易接收模块1310,交易验证模块1320和货币转移模块1330;
交易接收模块1310:用于使身份管理系统接收支付端经由第一账户管理系统核查后发送来的交易请求,所述交易请求由支付端根据交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合而成;
交易验证模块1320:用于使身份管理系统使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
货币转移模块1330:用于使身份管理系统接收第二账户管理系统的核查通过结果,将相应货币权利由支付端转移至收款端并变更本地账簿。
相应于上述方法实施例,本说明书实施例还提供一种身份确认装置,参考图14所示,所述装置可包括:信息提取模块1410,信息验证模块1420和身份确定模块1430。
信息提取模块1410:用于使身份管理系统提取目标交易中的账户信息和身份凭证;
信息验证模块1420:用于使身份管理系统根据所述账户信息获取用户身份识别密钥,并使用用户身份识别密钥验证所述身份凭证;
身份确定模块1430:用于验证通过后,使身份管理系统根据所述账户信息查找对应的用户特征,并根据用户特征确定对应所述账户信息的用户真实身份信息。
本说明书实施例还提供一种电子设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述在客户端执行的账户初始化方法,该方法应用于交易账户的开户阶段,所述方法至少包括:
生成业务密钥和初始化请求,所述初始化请求至少包括账户名,客户端标识和用户特征,将所述业务密钥发送至账户管理系统以获取账户管理系统根据业务密钥签发的业务加密证书,将所述初始化请求经由账户管理系统发送至身份管理系统;
接收身份管理系统经由账户管理系统发送来的身份识别密钥,所述身份识别密钥为身份管理系统生成,且所述身份识别密钥由所述身份管理系统根据客户端标识加密,所述加密后的身份识别密钥只可被所述客户端解密;
解密以获取身份识别密钥,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
本说明书实施例还提供一种电子设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述在身份管理系统执行的账户初始化方法,该方法应用于交易账户的开户阶段,所述方法至少包括:
接收客户端经由账户管理系统发送来的初始化请求,所述初始化请求至少包括所述交易账户的账户,客户端标识和用户特征;
生成所述账户的身份识别密钥,保存所述账户与对应的身份识别密钥和用户特征,其中,身份管理系统有权限使用所述用户特征获取对应的用户真实身份;
将根据客户端标识加密后的身份识别密钥经由账户管理系统发送给客户端,所述加密后的身份识别密钥只可被所述客户端解密,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
本说明书实施例还提供一种电子设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述在支付端执行的在线交易方法,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法至少包括:
将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统,以使所述交易请求经第一账户管理系统解密核查后转发至身份管理系统;
接收身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后发送来的交易结果通知。
本说明书实施例还提供一种电子设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述在身份管理系统执行的在线交易方法,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法至少包括:
接收支付端经由第一账户管理系统核查后发送来的交易请求,所述交易请求由支付端根据交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合而成;
使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
接收第二账户管理系统的核查通过结果,将相应货币权利由支付端转移至收款端并变更本地账簿。
本说明书实施例还提供一种电子设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述身份确认方法,所述方法至少包括:
身份管理系统提取目标交易中的账户信息和身份凭证;
使身份管理系统根据所述账户信息获取用户身份识别密钥,并使用用户身份识别密钥验证所述身份凭证;
验证通过后,使身份管理系统根据所述账户信息查找对应的用户特征,并根据用户特征确定对应所述账户信息的用户真实身份信息。
图15示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1510、存储器1520、输入/输出接口1530、通信接口1540和总线1550。其中处理器1510、存储器1520、输入/输出接口1530和通信接口1540通过总线1550实现彼此之间在设备内部的通信连接。
处理器1510可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1520可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1520可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1520中,并由处理器1510来调用执行。
输入/输出接口1530用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1540用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1550包括一通路,在设备的各个组件(例如处理器1510、存储器1520、输入/输出接口1530和通信接口1540)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1510、存储器1520、输入/输出接口1530、通信接口1540以及总线1550,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述账户初始化方法,该方法应用于交易账户的开户阶段,所述方法至少包括:
生成业务密钥和初始化请求,所述初始化请求至少包括账户名,客户端标识和用户特征,将所述业务密钥发送至账户管理系统以获取账户管理系统根据业务密钥签发的业务加密证书,将所述初始化请求经由账户管理系统发送至身份管理系统;
接收身份管理系统经由账户管理系统发送来的身份识别密钥,所述身份识别密钥为身份管理系统生成,且所述身份识别密钥由所述身份管理系统根据客户端标识加密,所述加密后的身份识别密钥只可被所述客户端解密;
解密以获取身份识别密钥,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述在身份管理系统执行的账户初始化方法,该方法应用于交易账户的开户阶段,所述方法至少包括:
接收客户端经由账户管理系统发送来的初始化请求,所述初始化请求至少包括所述交易账户的账户,客户端标识和用户特征;
生成所述账户的身份识别密钥,保存所述账户与对应的身份识别密钥和用户特征,其中,身份管理系统有权限使用所述用户特征获取对应的用户真实身份;
将根据客户端标识加密后的身份识别密钥经由账户管理系统发送给客户端,所述加密后的身份识别密钥只可被所述客户端解密,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述在支付端执行的在线交易方法,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法至少包括:
将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统,以使所述交易请求经第一账户管理系统解密核查后转发至身份管理系统;
接收身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后发送来的交易结果通知。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述在身份管理系统执行的在线交易方法,所述在线交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述方法至少包括:
接收支付端经由第一账户管理系统核查后发送来的交易请求,所述交易请求由支付端根据交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合而成;
使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
接收第二账户管理系统的核查通过结果,将相应货币权利由支付端转移至收款端并变更本地账簿。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的身份确认方法,所述方法至少包括:
身份管理系统提取目标交易中的账户信息和身份凭证;
使身份管理系统根据所述账户信息获取用户身份识别密钥,并使用用户身份识别密钥验证所述身份凭证;
验证通过后,使身份管理系统根据所述账户信息查找对应的用户特征,并根据用户特征确定对应所述账户信息的用户真实身份信息。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本说明书实施例还提供一种账户初始化系统,应用于交易账户的开户阶段,所述系统包括:
客户端、身份管理系统;
所述客户端,用于生成业务密钥和初始化请求,所述初始化请求至少包括所述交易账户的账户,客户端标识和用户特征,将所述业务密钥发送至账户管理系统以获取账户管理系统根据业务密钥签发的业务加密证书,将所述初始化请求经由账户管理系统发送至身份管理系统;
所述身份管理系统,用于生成所述账户的身份识别密钥,保存所述账户与对应的身份识别密钥和用户特征,其中,身份管理系统有权限使用所述用户特征获取对应的用户真实身份;
所述身份管理系统,用于将根据客户端标识加密后的身份识别密钥经由账户管理系统发送给客户端,所述加密后的身份识别密钥只可被所述客户端解密;
所述客户端,用于解密以获取身份识别密钥,所述身份识别密钥用于在交易时进行身份加密,所述业务密钥用于在交易时进行业务加密,以实现交易过程中身份机密性和交易机密性的分离。
在本说明书实施例提供的账户初始化系统中,所述身份管理系统生成所述账户的身份识别密钥,包括:
身份管理系统生成所述账户的身份识别密钥,所述身份识别密钥包括身份识别公私钥对,和根据身份管理系统私钥和身份识别公钥签发的身份识别证书。
本说明书实施例提供一种账户初始化系统中,所述用户特征至少包括客户端用户的生物特征。
在本说明书实施例提供的账户初始化系统中,所述业务密钥包括业务公钥与业务私钥,所述业务公钥用于为交易解密,所述业务私钥用于为交易加密。
在本说明书实施例提供的账户初始化系统中,所述将所述业务密钥发送至账户管理系统以获取账户管理系统根据业务密钥签发的业务加密证书,包括:
将所述业务密钥中的公钥发送至账户管理系统;
账户管理系统使用自身证书为所述公钥签名,进而获取业务加密证书;
将所述业务加密证书发送回所述客户端。
在本说明书实施例提供的账户初始化系统中,所述将所述初始化请求经由账户管理系统发送至身份管理系统,包括:
将所述初始化请求发送到账户管理系统;
账户管理系统根据所述业务公钥为所述账户签发业务加密证书,并转发所述账户信息,客户端标识和用户特征至身份管理系统。
在本说明书实施例提供的账户初始化系统中,所述身份管理系统将根据客户端标识加密后的身份识别密钥经由账户管理系统发送给客户端,所述加密后身份识别密钥只可被客户端解密,包括:
身份管理系统计算客户端标识以获取会话密钥,将所述身份识别密钥利用所述会话密钥加密后经由账户管理系统发送给客户端,其中,不同设备标识对应不同的会话密钥计算方式,所述计算方式由身份管理系统生成并预置于客户端设备。
在本说明书实施例提供的账户初始化系统中,所述客户端解密以获取身份识别密钥,包括:
客户端计算客户端标识以获取会话密钥,使用所述会话密钥解密获得所述身份识别密钥。
本说明书实施例提供一种账户初始化系统中,所述客户端标识至少包括客户端制造商标识,客户端设备标识和/或随机数。
本说明书实施例还提供一种在线交易系统,所述在线交易中的所述交易中的支付端账户属于第一账户管理系统,收款端账户属于第二账户管理系统,所述支付端账户在开户阶段预存了身份管理系统提供的在线交易密钥,身份识别密钥和第一账户管理系统提供的业务密钥,所述身份管理系统在开户阶段预存了所述支付端账户对应的用户特征信息,所述系统包括:
支付端,第一账户管理系统,身份管理系统,第二账户管理系统;
所述支付端,用于将交易信息、使用在线交易密钥加密的交易凭证和使用身份识别密钥加密的身份凭证整合为交易请求,使用业务密钥加密所述交易请求后发送至第一账户管理系统;
所述第一账户管理系统,用于使用支付端账户对应的业务密钥解密所述交易请求并核查支付端的交易状态,核查通过后转发所述数据至身份管理系统进行确权;
所述身份管理系统,用于使用支付端在线交易密钥验证交易凭证,验证通过后通知第二账户管理系统;
所述第二账户管理系统,用于核查收款端的交易状态,核查通过后通知回身份管理系统;
所述身份管理系统,用于将相应货币权利由支付端转移至收款端并变更本地账簿。
在本说明书实施例提供的在线交易系统中,所述身份管理系统将相应货币权利由支付端转移至收款端并变更本地账簿后,还包括:
向簿记登记中心发送支付结果,以使所述簿记登记中心同步变更自身账簿。
本说明书实施例提供的在线交易系统中,所述簿记登记中心同步变更自身账簿后,还包括:
身份管理系统使用支付端账户的身份识别密钥签名所述交易结果,并将簿记登记中心的账簿提交到区块链。
在本说明书实施例提供的在线交易系统中,所述簿记登记中心同步变更自身账簿后,还包括:
收到簿记登记中心的成功响应后,身份管理系统向第一账户管理系统返回支付结果信息;
第一账户管理系统将所述支付结果信息发送至所述支付款和所述第二账户管理系统;
第二账户管理系统将所述支付结果信息发送至所述收款端。
在本说明书实施例提供的在线交易系统中,所述支付端在开户阶段预存身份管理系统提供的在线交易密钥,具体步骤包括:
第一账户管理系统将所述支付端账户的初始化请求发送至身份管理系统;
身份管理系统根据自身交易根密钥为所述支付端账户生成在线交易密钥,并使用所述支付端账户对应的身份识别密钥对在线交易密钥进行加密;
身份管理系统将加密后的在线交易密钥发送至支付端进行存储。
在本说明书实施例提供的在线交易系统中,所述身份管理系统使用支付端在线交易密钥验证交易凭证前,还包括:
身份管理系统根据自身交易根密钥与支付端账户进行计算,进而得出支付端在线交易密钥。
在本说明书实施例提供的在线交易系统中,所述核查支付端/收款端的交易状态,包括:
核查支付端/收款端的账户状态是否正常;
核查所述交易是否符合业务规则;
核查当前的交易风险。
在本说明书实施例提供的在线交易系统中,所述第一账户管理系统提供的业务密钥包括业务公钥与业务私钥,所述业务公钥和业务私钥分别用于交易请求的加密和解密。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。