CN106651372A - 数据处理方法及系统 - Google Patents
数据处理方法及系统 Download PDFInfo
- Publication number
- CN106651372A CN106651372A CN201610924945.1A CN201610924945A CN106651372A CN 106651372 A CN106651372 A CN 106651372A CN 201610924945 A CN201610924945 A CN 201610924945A CN 106651372 A CN106651372 A CN 106651372A
- Authority
- CN
- China
- Prior art keywords
- transaction
- authentication information
- information
- background server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 19
- 230000003247 decreasing effect Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种数据处理方法及系统,包括:客户端将交易信息通过交易终端发送至后台服务器;后台服务器根据交易信息确定所需的多种形式的认证信息,然后生成认证信息获取指令并通过交易终端发送至客户端;客户端根据认证信息获取指令获取相应的多种形式的认证信息,并将相应的多种形式的认证信息通过交易终端发送至后台服务器;后台服务器对相应的多种形式的认证信息进行分别认证;交易终端在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端。采用本发明方法或系统进行支付交易时,是对多种认证信息进行认证,这样可以提高不同交易渠道的交易安全性,降低银行卡信息的泄露风险。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种数据处理方法及系统。
背景技术
随着网络金融的不断发展,利用网络进行支付的金融交易越来越普遍,人们在感受到快捷交易的同时,也面临着资产被盗的风险。目前金融交易常用的认证方式有:密码、令牌(U盾或者Token)、生物信息(指纹、声音、虹膜、面部等),这些认证信息存储在后台服务器中,当进行交易时,会将后台服务器中存储的认证信息与交易时输入或采集的认证信息进行比对,获得认证结果。现有的交易认证系统一般都是采用上述认证方式中的固定一种,一旦泄露,就可能发生一夜之间所有银行卡都失窃的情况。在目前常见的如ATM机、POS机、网银等不同交易渠道中都存在着这样的威胁,因此如何提高不同交易渠道的交易安全性也是银行系统需要解决的问题。
发明内容
本发明实施例提供了一种数据处理方法,对多种认证信息进行认证,可以提高不同交易渠道的交易安全性。该方法包括:
客户端将交易信息发送至交易终端;
交易终端将所述交易信息发送至后台服务器;
后台服务器根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端;
交易终端将所述认证信息获取指令发送至客户端;
客户端根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端;
交易终端将所述相应的多种形式的认证信息发送至后台服务器;
后台服务器对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端;
交易终端接收认证结果,并在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端。
在一个实施例中,该方法还包括:
客户端对获取的所述相应的多种形式的认证信息进行加密,并将加密后的多种形式的认证信息发送至交易终端。
在一个实施例中,在客户端将交易信息发送至交易终端之前,还包括:
认证信息采集装置采集不同形式的认证信息,并将所述不同形式的认证信息发送至后台服务器;
后台服务器按照不同的交易渠道对所述不同形式的认证信息进行选择,确定不同交易渠道所采用的认证信息的形式。
在一个实施例中,所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上;
所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。
在一个实施例中,该方法还包括:
当认证信息采集装置包括指纹识别仪时,认证信息采集装置从公安验证系统获取经过身份验证的指纹信息,并将经过身份验证的指纹信息发送至后台服务器。
在一个实施例中,该方法还包括:
后台服务器设置交易网站白名单,所述交易网站白名单中包括第一交易网站标识;
所述交易信息包括支付信息和第二交易网站标识;
后台服务器将第二交易网站标识与第一交易网站标识进行比较,当第二交易网站标识与第一交易网站标识相同时,后台服务器根据支付信息生成交易指令,并将所述交易指令发送至交易终端;交易终端接收交易指令,并根据交易信息完成交易;当第二交易网站标识与第一交易网站标识不同时,后台服务器根据所述支付信息确定所需的多种形式的认证信息。
本发明实施例还提供了一种数据处理系统,对多种认证信息进行认证,可以提高不同交易渠道的交易安全性。该系统包括:客户端、交易终端和后台服务器;
所述客户端,用于将交易信息发送至交易终端;根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端;
所述交易终端,用于将所述交易信息发送至后台服务器;将所述认证信息获取指令发送至客户端;将所述相应的多种形式的认证信息发送至后台服务器;接收认证结果,并在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端;
所述后台服务器,用于根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端;对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端。
在一个实施例中,所述客户端包括加密器,用于对获取的所述相应的多种形式的认证信息进行加密;
所述客户端还用于将加密后的多种形式的认证信息发送至交易终端。
在一个实施例中,该数据处理系统还包括:认证信息采集装置,用于采集不同形式的认证信息,并将所述不同形式的认证信息发送至后台服务器;
所述后台服务器还用于:按照不同的交易渠道对所述不同形式的认证信息进行选择,确定不同交易渠道所采用的认证信息的形式。
在一个实施例中,所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上;
所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。
在一个实施例中,该数据处理系统还包括:
公安验证系统,与认证信息采集装置连接,当认证信息采集装置包括指纹识别仪时,用于将经过身份验证的指纹信息提供给认证信息采集装置;
认证信息采集装置还用于将从公安验证系统获取的经过身份验证的指纹信息发送至后台服务器。
在一个实施例中,所述交易信息包括支付信息和第二交易网站标识;
所述后台服务器还用于:设置交易网站白名单,所述交易网站白名单中包括第一交易网站标识;将第二交易网站标识与第一交易网站标识进行比较,当第二交易网站标识与第一交易网站标识相同时,根据支付信息生成交易指令,并将所述交易指令发送至交易终端;当第二交易网站标识与第一交易网站标识不同时,根据所述支付信息确定所需的多种形式的认证信息;
所述交易终端还用于:接收交易指令,并根据交易信息完成交易。
在本发明实施例中,客户端将交易信息通过交易终端发送至后台服务器;后台服务器根据交易信息确定所需的多种形式的认证信息,生成认证信息获取指令,并将认证信息获取指令通过交易终端发送至客户端;客户端根据认证信息获取指令获取相应的多种形式的认证信息,通过交易终端发送至后台服务器;后台服务器对相应的多种形式的认证信息进行分别认证,当认证通过时,交易终端会根据交易信息完成交易。与现有的采用固定一种认证信息的认证方式相比,采用本发明方法或系统进行支付交易时,是对多种认证信息进行认证,这样可以提高不同交易渠道的交易安全性,降低银行卡信息的泄露风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据处理方法流程图;
图2是本发明实施例提供的一种数据处理系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中,在进行支付交易时,通常是采用一种形式的认证信息,比如采用输入密码、指纹信息、虹膜信息等,一旦认证信息泄露,就可能发生一夜之间所有银行卡都失窃的情况。如果将多种认证信息进行组合,比如:密码加指纹、指纹加虹膜等,这样当一种认证信息泄露时,还有另外一种或几种认证信息,可以增加安全性。基于此,本发明提出一种数据处理方法及系统。
图1是本发明提出的数据处理方法的流程图,如图1所示,该方法包括:
客户端将交易信息发送至交易终端;
交易终端将所述交易信息发送至后台服务器;
后台服务器根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端;
交易终端将所述认证信息获取指令发送至客户端;
客户端根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端;
交易终端将所述相应的多种形式的认证信息发送至后台服务器;
后台服务器对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端;
交易终端接收认证结果,并在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端。
具体实施时,客户端可以为智能手机、平板电脑等,通常具有指纹采集,声音采集,人像采集,密码输入等功能,也就是说客户端可以包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上。客户端还可以安装银行发布的加密器,客户端对获取的相应的多种形式的认证信息进行加密,并将加密后的多种形式的认证信息发送至交易终端。这样可以对认证信息的传输进行加密保证传输安全,同时也能避免认证信息泄露,属于二次保障。
具体实施时,交易终端可以是常见的ATM,POS机,网上支付平台(手机银行)、柜台等,具有标准的接收客户端传输的认证信息的接口。不同交易渠道的不同认证组合方式可以为如下形式:手机银行可以选择密码,token等与声音组合;ATM可以采用密码与面部识别组合;柜台可以采用密码与虹膜识别组合等等形式。
具体实施时,后台服务器要具有如下功能:对认证信息进行存储及备份,能够容纳大数据量;对于大量交易具有并发处理机制,强计算能力,可以采用云存储、云计算等现有的先进技术。后台服务器还可以根据客户需求进行认证方式的选择和组合,支持现有规范技术的勾选,同时可维护可变更;安全性好,避免外界恶意篡改。此时,在支付交易开始之前,客户还可以通过认证信息采集装置采集不同形式的认证信息,将这些不同形式的认证信息发送至后台服务器进行存储。然后后台服务器按照不同的交易渠道对采集的不同形式的认证信息进行选择或组合,确定不同交易渠道所采用的认证信息的形式。其中,认证信息采集装置可以是密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。也就是说认证信息采集装置要具有指纹、声音、虹膜等信息采集传输的标准接口,并保证采集过程的安全,不被篡改。
具体实施时,后台服务器对不同形式的认证信息进行分别认证之后,会得到认证结果:认证通过结果和认证不通过结果。当得到认证不通过的结果后,将认证不通过结果经过交易终端发送至客户端,客户端重新进行认证信息的采集,将重新采集后的的认证信息再次发送给后台服务器进行认证,直到认证通过为止,或者预设认证次数,当后台服务器对认证信息的认证次数超过预设的认证次数,则生成终止交易指令,并通过交易终端发送至客户端。当得到认证通过的结果后,将认证通过结果发送至交易终端,交易终端根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端。
具体实施时,后台服务器还可以提供交易网站白名单功能,客户可以添加信任的海外交易网站,因为海外网站通常不需要密码就可以进行交易,此措施可以降低银行卡信息泄露被海外非法网站盗刷的可能。
具体的,后台服务器设置交易网站白名单,其中,交易网站白名单中包括第一交易网站标识;
交易信息包括支付信息和第二交易网站标识;
后台服务器将第二交易网站标识与第一交易网站标识进行比较,当第二交易网站标识与第一交易网站标识相同时,后台服务器根据支付信息生成交易指令,并将所述交易指令发送至交易终端;交易终端接收交易指令,并根据交易信息完成交易;当第二交易网站标识与第一交易网站标识不同时,后台服务器根据所述支付信息确定所需的多种形式的认证信息。
具体实施时,当认证信息采集装置包括指纹识别仪时,也就是说认证信息中包括指纹信息,该数据处理方法还包括:认证信息采集装置还可以从公安验证系统(比如公安局、海关、出入境等)获取经过身份验证的指纹信息,并将经过身份验证的指纹信息发送至后台服务器。这样可以提高后台服务器存储认证信息的可信度,可以避免不法分子冒用他人名义进行金融交易。
基于同一发明构思,本发明实施例中还提供了一种数据处理系统,如下面的实施例所述。由于数据处理系统解决问题的原理与数据处理方法相似,因此数据处理系统的实施可以参见数据处理方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是本发明实施例的数据处理系统的一种结构框图,如图2所示,该数据处理系统包括:客户端201、交易终端202和后台服务器203;
所述客户端201,用于将交易信息发送至交易终端202;根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端202;
所述交易终端202,用于将所述交易信息发送至后台服务器203;将所述认证信息获取指令发送至客户端201;将所述相应的多种形式的认证信息发送至后台服务器203;接收认证结果,并在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端201;
所述后台服务器203,用于根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端202;对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端202。
下面对该结构进行说明。
具体实施时,客户端201包括加密器,用于对获取的所述相应的多种形式的认证信息进行加密;
客户端201还用于将加密后的多种形式的认证信息发送至交易终端202。
具体实施时,该数据处理系统还包括:认证信息采集装置204,用于采集不同形式的认证信息,并将所述不同形式的认证信息发送至后台服务器203;
所述后台服务器203还用于:按照不同的交易渠道对所述不同形式的认证信息进行选择,确定不同交易渠道所采用的认证信息的形式。
具体实施时,所述客户端201包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上;
所述认证信息采集装置204包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。
具体实施时,该数据处理系统还包括:
公安验证系统205,与认证信息采集装置204连接,当认证信息采集装置204包括指纹识别仪时,用于将经过身份验证的指纹信息提供给认证信息采集装置204;
认证信息采集装置204还用于将从公安验证系统205获取的经过身份验证的指纹信息发送至后台服务器203。
具体实施时,所述交易信息包括支付信息和第二交易网站标识;
所述后台服务器203还用于:设置交易网站白名单,所述交易网站白名单中包括第一交易网站标识;将第二交易网站标识与第一交易网站标识进行比较,当第二交易网站标识与第一交易网站标识相同时,根据支付信息生成交易指令,并将所述交易指令发送至交易终端202;当第二交易网站标识与第一交易网站标识不同时,根据所述支付信息确定所需的多种形式的认证信息;
所述交易终端202还用于:接收交易指令,并根据交易信息完成交易。
综上所述,与现有的采用固定一种认证信息的认证方式相比,采用本发明方法或系统进行支付交易时,是对多种认证信息进行认证,这样可以提高不同交易渠道的交易安全性,降低银行卡信息的泄露风险。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种数据处理方法,其特征在于,包括:
客户端将交易信息发送至交易终端;
交易终端将所述交易信息发送至后台服务器;
后台服务器根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端;
交易终端将所述认证信息获取指令发送至客户端;
客户端根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端;
交易终端将所述相应的多种形式的认证信息发送至后台服务器;
后台服务器对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端;
交易终端接收认证结果,并在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端。
2.如权利要求1所述的数据处理方法,其特征在于,还包括:
客户端对获取的所述相应的多种形式的认证信息进行加密,并将加密后的多种形式的认证信息发送至交易终端。
3.如权利要求1所述的数据处理方法,其特征在于,在客户端将交易信息发送至交易终端之前,还包括:
认证信息采集装置采集不同形式的认证信息,并将所述不同形式的认证信息发送至后台服务器;
后台服务器按照不同的交易渠道对所述不同形式的认证信息进行选择,确定不同交易渠道所采用的认证信息的形式。
4.如权利要求3所述的数据处理方法,其特征在于,所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上;
所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。
5.如权利要求3所述的数据处理方法,其特征在于,还包括:
当认证信息采集装置包括指纹识别仪时,认证信息采集装置从公安验证系统获取经过身份验证的指纹信息,并将经过身份验证的指纹信息发送至后台服务器。
6.如权利要求1所述的数据处理方法,其特征在于,还包括:
后台服务器设置交易网站白名单,所述交易网站白名单中包括第一交易网站标识;
所述交易信息包括支付信息和第二交易网站标识;
后台服务器将第二交易网站标识与第一交易网站标识进行比较,当第二交易网站标识与第一交易网站标识相同时,后台服务器根据支付信息生成交易指令,并将所述交易指令发送至交易终端;交易终端接收交易指令,并根据交易信息完成交易;当第二交易网站标识与第一交易网站标识不同时,后台服务器根据所述支付信息确定所需的多种形式的认证信息。
7.一种数据处理系统,其特征在于,包括:客户端、交易终端和后台服务器;
所述客户端,用于将交易信息发送至交易终端;根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端;
所述交易终端,用于将所述交易信息发送至后台服务器;将所述认证信息获取指令发送至客户端;将所述相应的多种形式的认证信息发送至后台服务器;接收认证结果,并在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端;
所述后台服务器,用于根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端;对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端。
8.如权利要求7所述的数据处理系统,其特征在于,所述客户端包括加密器,用于对获取的所述相应的多种形式的认证信息进行加密;
所述客户端还用于将加密后的多种形式的认证信息发送至交易终端。
9.如权利要求7所述的数据处理系统,其特征在于,该数据处理系统还包括:认证信息采集装置,用于采集不同形式的认证信息,并将所述不同形式的认证信息发送至后台服务器;
所述后台服务器还用于:按照不同的交易渠道对所述不同形式的认证信息进行选择,确定不同交易渠道所采用的认证信息的形式。
10.如权利要求9所述的数据处理系统,其特征在于,所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上;
所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。
11.如权利要求9所述的数据处理系统,其特征在于,该数据处理系统还包括:
公安验证系统,与认证信息采集装置连接,当认证信息采集装置包括指纹识别仪时,用于将经过身份验证的指纹信息提供给认证信息采集装置;
认证信息采集装置还用于将从公安验证系统获取的经过身份验证的指纹信息发送至后台服务器。
12.如权利要求7所述的数据处理系统,其特征在于,所述交易信息包括支付信息和第二交易网站标识;
所述后台服务器还用于:设置交易网站白名单,所述交易网站白名单中包括第一交易网站标识;将第二交易网站标识与第一交易网站标识进行比较,当第二交易网站标识与第一交易网站标识相同时,根据支付信息生成交易指令,并将所述交易指令发送至交易终端;当第二交易网站标识与第一交易网站标识不同时,根据所述支付信息确定所需的多种形式的认证信息;
所述交易终端还用于:接收交易指令,并根据交易信息完成交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610924945.1A CN106651372A (zh) | 2016-10-24 | 2016-10-24 | 数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610924945.1A CN106651372A (zh) | 2016-10-24 | 2016-10-24 | 数据处理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106651372A true CN106651372A (zh) | 2017-05-10 |
Family
ID=58856749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610924945.1A Pending CN106651372A (zh) | 2016-10-24 | 2016-10-24 | 数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106651372A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107622396A (zh) * | 2017-09-15 | 2018-01-23 | 深圳怡化电脑股份有限公司 | 自助交易方法、系统及终端设备 |
| CN108133534A (zh) * | 2018-01-16 | 2018-06-08 | 深圳市爱克信智能股份有限公司 | 一种电锁控制器加密方法 |
| CN108647972A (zh) * | 2018-05-10 | 2018-10-12 | 中国工商银行股份有限公司 | 交易认证方式确定方法、推送服务器及系统 |
| CN109829710A (zh) * | 2019-01-07 | 2019-05-31 | 中国银行股份有限公司 | 交易处理方法、自助终端、客户端、移动终端、服务端及存储介质 |
| CN110782143A (zh) * | 2019-10-15 | 2020-02-11 | 支付宝(杭州)信息技术有限公司 | 数据处理方法和装置 |
| CN111277554A (zh) * | 2018-12-05 | 2020-06-12 | 阿里巴巴集团控股有限公司 | 认证方法、设备、系统及存储介质 |
| CN111681009A (zh) * | 2020-06-08 | 2020-09-18 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| CN112687042A (zh) * | 2020-12-23 | 2021-04-20 | 中国工商银行股份有限公司 | 认证方法、认证装置和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201294548Y (zh) * | 2008-11-28 | 2009-08-19 | 北京深思洛克软件技术股份有限公司 | 一种信息安全设备 |
| CN202495949U (zh) * | 2012-03-16 | 2012-10-17 | 杭州商易信息技术有限公司 | 一种安全性增强的信息安全设备 |
| CN103701782A (zh) * | 2013-12-16 | 2014-04-02 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
| CN104471599A (zh) * | 2012-03-08 | 2015-03-25 | 花旗信贷服务(美国)公司 | 使用移动通信装置进行金融交易的方法及系统 |
| CN105933274A (zh) * | 2016-02-22 | 2016-09-07 | 中国银联股份有限公司 | 一种支付方法及装置 |
-
2016
- 2016-10-24 CN CN201610924945.1A patent/CN106651372A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201294548Y (zh) * | 2008-11-28 | 2009-08-19 | 北京深思洛克软件技术股份有限公司 | 一种信息安全设备 |
| CN104471599A (zh) * | 2012-03-08 | 2015-03-25 | 花旗信贷服务(美国)公司 | 使用移动通信装置进行金融交易的方法及系统 |
| CN202495949U (zh) * | 2012-03-16 | 2012-10-17 | 杭州商易信息技术有限公司 | 一种安全性增强的信息安全设备 |
| CN103701782A (zh) * | 2013-12-16 | 2014-04-02 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
| CN105933274A (zh) * | 2016-02-22 | 2016-09-07 | 中国银联股份有限公司 | 一种支付方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107622396A (zh) * | 2017-09-15 | 2018-01-23 | 深圳怡化电脑股份有限公司 | 自助交易方法、系统及终端设备 |
| CN108133534A (zh) * | 2018-01-16 | 2018-06-08 | 深圳市爱克信智能股份有限公司 | 一种电锁控制器加密方法 |
| CN108647972A (zh) * | 2018-05-10 | 2018-10-12 | 中国工商银行股份有限公司 | 交易认证方式确定方法、推送服务器及系统 |
| CN111277554A (zh) * | 2018-12-05 | 2020-06-12 | 阿里巴巴集团控股有限公司 | 认证方法、设备、系统及存储介质 |
| CN109829710A (zh) * | 2019-01-07 | 2019-05-31 | 中国银行股份有限公司 | 交易处理方法、自助终端、客户端、移动终端、服务端及存储介质 |
| CN110782143A (zh) * | 2019-10-15 | 2020-02-11 | 支付宝(杭州)信息技术有限公司 | 数据处理方法和装置 |
| CN111681009A (zh) * | 2020-06-08 | 2020-09-18 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| CN111681009B (zh) * | 2020-06-08 | 2024-02-23 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| CN112687042A (zh) * | 2020-12-23 | 2021-04-20 | 中国工商银行股份有限公司 | 认证方法、认证装置和电子设备 |
| CN112687042B (zh) * | 2020-12-23 | 2022-08-30 | 中国工商银行股份有限公司 | 认证方法、认证装置和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102044749B1 (ko) | 블록체인 기반 인증을 위한 일회성 인증정보 획득방법 | |
| CN106651372A (zh) | 数据处理方法及系统 | |
| CA2751789C (en) | Online user authentication | |
| EP3073671A1 (en) | System and method enabling multiparty and multi level authorizations for accessing confidential information | |
| US20150100487A1 (en) | Multi factor authentication rule-based intelligent bank cards | |
| CN106952096A (zh) | 客户端设备的安全认证系统、方法及客户端可信识别装置 | |
| US20170116614A1 (en) | Card payment device and card payment system | |
| CN108229956A (zh) | 网银交易方法、装置、系统以及移动终端 | |
| WO2015157295A1 (en) | Systems and methods for transacting at an atm using a mobile device | |
| US20150235226A1 (en) | Method of Witnessed Fingerprint Payment | |
| AU2020281149B2 (en) | Adaptive user authentication | |
| CN107733973A (zh) | 安全控制方法、终端、服务器及计算机可读介质 | |
| CN103345703A (zh) | 基于图像验证的银行业务交易认证方法及系统 | |
| CN111144895B (zh) | 一种数据处理方法、装置与系统 | |
| CN105550928A (zh) | 一种商业银行网络远程开户的系统及其方法 | |
| CN116703552A (zh) | 基于元宇宙的业务处理方法、装置、设备及存储介质 | |
| CN107622396B (zh) | 自助交易方法、系统及终端设备 | |
| KR20120013881A (ko) | 무인대출 처리방법 | |
| CN107944871A (zh) | 身份认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN114821707A (zh) | 一种业务处理方法、装置、电子设备及计算机可读介质 | |
| CN206627999U (zh) | 认证信息处理系统 | |
| CN111768567A (zh) | 基于3ds认证的吞卡取回方法、装置及电子设备 | |
| KR20210014458A (ko) | 블록체인 기반 통합인증 서비스 제공방법 | |
| KR20210014457A (ko) | 블록체인 기반 데이터 분산저장을 통한 데이터 클라우드 서비스 제공방법 | |
| CN114201780B (zh) | 操作请求的验证方法、服务器、终端设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170510 |