交易处理方法及装置与流程

1.本发明涉及物联网技术领域，尤其涉及一种交易处理方法及装置。


背景技术：

2.本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.为了提升手机银行的安全性和用户体验，有效支持用户大额转账交易的需求，现有安全工具为蓝牙key、音频key、usb key，但是现有安全工具具有如下缺点：一方面，现有安全工具配对时延长、能耗高，影响用户体验；另一方面，现有安全工具的安全性较差，金融交易风险程度较高。


技术实现要素：

4.本发明实施例提供一种用于移动端的实名认证方法，用以实现缩短配对时延，降低能耗，提高安全性，降低用户金融交易的风险程度，改善用户金融交易体验，该方法包括：
5.银行客户端在用户申请nfc(near field communication，近场通信)安全工具后，将nfc安全工具及用户个人信息进行配对及信息绑定；
6.银行客户端在用户绑定nfc安全工具后，更新用户安全工具列表信息及当前用户安全工具所支持的交易范围；
7.银行客户端根据当前用户安全工具所支持的交易范围，在用户交易过程中需要用户实名认证时，调取用户预先绑定的nfc安全工具搜索获取近场环境中的身份证件信息；
8.银行客户端通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份；在用户身份验证通过后，对用户进行活体检测；在用户活体检测成功后，继续处理用户交易。
9.本发明实施例还提供一种用于移动端的实名认证装置，用以实现缩短配对时延，降低能耗，提高安全性，降低用户金融交易的风险程度，改善用户金融交易体验，该装置包括：
10.安全工具绑定模块，用于在用户申请nfc安全工具后，将nfc安全工具及用户个人信息进行配对及信息绑定；
11.交易范围更新模块，用于在用户绑定nfc安全工具后，更新用户安全工具列表信息及当前用户安全工具所支持的交易范围；
12.身份信息获取模块，用于根据当前用户安全工具所支持的交易范围，在用户交易过程中需要用户实名认证时，调取用户预先绑定的nfc安全工具搜索获取近场环境中的身份证件信息；
13.身份信息校验模块，用于通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份；在用户身份验证通过后，对用户进行活体检测；在用户活体检测成功后，继续处理用户交易。
14.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述交易处理方法。
15.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述交易处理方法的计算机程序。
16.本发明实施例中，银行客户端在用户申请nfc安全工具后，将nfc安全工具及用户个人信息进行配对及信息绑定；银行客户端在用户绑定nfc安全工具后，更新用户安全工具列表信息及当前用户安全工具所支持的交易范围；银行客户端根据当前用户安全工具所支持的交易范围，在用户交易过程中需要用户实名认证时，调取用户预先绑定的nfc安全工具搜索获取近场环境中的身份证件信息；银行客户端通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份；在用户身份验证通过后，对用户进行活体检测；在用户活体检测成功后，继续处理用户交易。与现有技术中的技术方案相比，利用nfc近场通信技术，定制nfc安全工具，可以实现缩短配对时延，降低能耗，提高安全性，降低用户金融交易的风险程度，改善用户金融交易体验。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
18.图1为本发明实施例中提供的交易处理方法流程图；
19.图2为本发明实施例中提供的交易处理方法的一具体实例图；
20.图3为本发明实施例中提供的交易处理方法的一具体实例图；
21.图4为本发明实施例中提供的交易处理装置示意图；
22.图5为本发明实施例中提供的交易处理装置的一具体实例图；
23.图6为本发明实施例中提供的交易处理装置的一具体实例图。
具体实施方式
24.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。
25.本发明实施例提供了一种交易处理方法，图1为本发明实施例中提供的交易处理方法流程图，如图1所示，该方法包括如下步骤：
26.步骤101：银行客户端在用户申请nfc安全工具后，将nfc安全工具及用户个人信息进行配对及信息绑定；
27.步骤102：银行客户端在用户绑定nfc安全工具后，更新用户安全工具列表信息及当前用户安全工具所支持的交易范围；
28.步骤103：银行客户端根据当前用户安全工具所支持的交易范围，在用户交易过程中需要用户实名认证时，调取用户预先绑定的nfc安全工具搜索获取近场环境中的身份证
件信息；
29.步骤104：银行客户端通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份；在用户身份验证通过后，对用户进行活体检测；在用户活体检测成功后，继续处理用户交易。
30.由图1所示流程可知，本发明实施例的交易处理方法利用nfc近场通信技术，通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能，定制开发一种nfc安全工具，在用户交易过程中需要实名认证时，调取用户预先绑定的nfc安全工具进行身份验证，能够同时支持手机银行、pc端网上银行的渠道，与现有安全工具蓝牙key、音频key、usb key相比，本发明可以实现减少配对时延，降低能源消耗，提高安全性，降低用户金融交易的风险程度，改善用户金融交易体验。
31.在一个实施例中，用户申请的nfc安全工具包括用户申领的nfc设备，和/或手机自带的nfc模块。若用户手机自带nfc模块，能够直接在手机端通过手机银行app将nfc模块进行信息绑定，不需要额外申领nfc设备，既能够节省能源，又方便用户携带，提升用户使用体验。
32.在一个实施例中，银行客户端调取用户预先绑定的nfc安全工具搜索获得近场环境中的身份证件信息，包括：银行客户端调取用户预先绑定的nfc安全工具对近场环境进行搜索，在搜索到身份证件时，进行身份证件信息读取；根据读取的身份证件信息，向用户确认身份证件信息是否正确。举一例，本例中，通过sdk(software development kit，软件开发工具包)提供给银行客户端的能够调用的身份证件信息采集接口，调取用户预先绑定的nfc安全工具进行身份证件信息搜索，具体流程可以是：sdk接收到手机交易过程中实名认证请求后，调用身份证件信息接口，调取用户预先绑定的nfc安全工具对近场环境进行搜索，判断当前近场环境中是否有能够识别的身份证件，在满足特定需求，如停留时长达到能够识别的要求时，通过nfc安全工具进行身份证件信息读取，身份证件信息读取完成后，在银行客户端提供身份证件信息确认页面，使得用户能够选择确认当前读取的身份证件信息是否正确。
33.在一个实施例中，银行客户端通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份，包括：银行客户端在用户确认身份证件信息正确后，通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份。举一例，本例中，通过sdk提供给银行客户端的能够调用的联网核查接口，将身份证件信息发送至身份证件数据库进行联网核查，具体流程可以是：在用户对nfc安全工具提取的身份证件信息进行确认后，对确认的身份证件信息进行报文封装，调用联网核查接口，通过https协议将封装的身份证件信息发送至身份证件数据库进行联网核查。
34.在一个实施例中，在用户身份证件信息联网核查通过后，对用户进行活体检测。举一例，本例中，通过sdk提供给银行客户端的能够调用的活体检测接口，对采集到的用户活体信息进行检测，具体流程可以是：在用户身份证件信息联网核查通过后，调用活体检测接口，调取摄像设备，进行用户人脸视频录制，视频录制时长为5s至10s，将采集的用户活体信息进行报文封装，发送至身份证件数据库进行联网核查，若联网核查比对一致，则通过活体检测。
35.在一个实施例中，在用户通过活体检测后，银行客户端将用户实名认证结果加密
缓存。本发明实施例可以实现防止信息泄露，保护用户信息，提高安全性。
36.图2为本发明实施例中提供的交易处理方法的一具体实例图，如图2所示，本例中，图1所示方法还可以包括如下步骤：
37.步骤201：银行客户端在接收到用户发起的对nfc安全工具的证书信息查询请求时，根据证书信息查询请求，将查询的证书状态信息结果展示在银行客户端页面；
38.步骤202：在证书状态信息为即将过期状态或已经过期状态时，将银行客户端页面跳转至nfc安全工具证书下载页面；
39.步骤203：银行客户端对用户进行身份检验；校验通过后，将更新的nfc安全工具证书下载至nfc安全工具中。
40.实施例中，在接收到用户的证书信息查询请求后，将当前请求时刻与当前证书到期时刻进行比对，计算当前证书到期时刻与当前请求时刻的数值差值，若差值大于0小于等于7，则当前证书状态信息为即将过期状态；若差值小于0，则当前证书状态信息为已经过期状态。
41.图3为本发明实施例中提供的交易处理方法的一具体实例图，如图3所示，本例中，图1所示方法还可以包括如下步骤：
42.步骤301：银行客户端在接收到用户发起的对nfc安全工具的证书信息查询请求时，根据证书信息查询请求，将查询的证书状态信息结果展示在银行客户端页面；
43.步骤302：在证书状态为有效期限状态时，在接收到用户发起的对nfc安全工具的证书下载请求时，将银行客户端页面跳转至nfc安全工具证书下载页面；
44.步骤303：将当前的nfc安全工具证书下载至nfc安全工具中。
45.实施例中，在接收到用户的证书信息查询请求后，将当前请求时刻与当前证书到期时刻进行比对，计算当前证书到期时刻与当前请求时刻的数值差值，若差值大于7，则当前证书状态信息为有效期限状态。
46.本发明实施例中还提供了一种交易处理装置，如下面的实施例所述。由于该装置解决问题的原理与交易处理方法相似，因此该装置的实施可以参见交易处理方法的实施，重复之处不再赘述。
47.本发明实施例中提供了一种交易处理装置，图4为本发明实施例中提供的交易处理装置示意图，如图4所示，该装置包括如下模块：
48.安全工具绑定模块41，用于在用户申请nfc安全工具后，将nfc安全工具及用户个人信息进行配对及信息绑定；
49.交易范围更新模块42，用于在用户绑定nfc安全工具后，更新用户安全工具列表信息及当前用户安全工具所支持的交易范围；
50.身份信息获取模块43，用于根据当前用户安全工具所支持的交易范围，在用户交易过程中需要用户实名认证时，调取用户预先绑定的nfc安全工具搜索获取近场环境中的身份证件信息；
51.身份信息校验模块44，用于通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份；在用户身份验证通过后，对用户进行活体检测；在用户活体检测成功后，继续处理用户交易。
52.在一个实施例中，用户申请的nfc安全工具包括用户申领的nfc设备，和/或手机自
带的nfc模块。
53.在一个实施例中，身份信息获取模块43具体用于：调取用户预先绑定的nfc安全工具对近场环境进行搜索，在搜索到身份证件时，进行身份证件信息读取；根据读取的身份证件信息，向用户确认身份证件信息是否正确；身份信息校验模块44具体用于：在用户确认身份证件信息正确后，通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份。
54.图5为本发明实施例中提供的交易处理装置的一具体实例图，如图5所示，本例中，所述交易处理装置还包括：
55.查询模块51，用于在接收到用户发起的对nfc安全工具的证书信息查询请求时，根据证书信息查询请求，将查询的证书状态信息结果展示在银行客户端页面。
56.图6为本发明实施例中提供的交易处理装置的一具体实例图，如图6所示，本例中，所述交易处理装置还包括：
57.下载模块61，用于在证书状态信息为即将过期状态或已经过期状态时，将银行客户端页面跳转至nfc安全工具证书下载页面；
58.身份信息校验模块44还用于：在证书状态信息为即将过期状态或已经过期状态时，银行客户端对用户进行身份检验；
59.下载模块61具体用于：校验通过后，将更新的nfc安全工具证书下载至nfc安全工具中。
60.在一个实施例中，下载模块61还用于：在证书状态为有效期限状态时，在接收到用户发起的对nfc安全工具的证书下载请求时，将银行客户端页面跳转至nfc安全工具证书下载页面，将当前的nfc安全工具证书下载至nfc安全工具中。
61.本发明实施例还提供一种计算机设备，该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现：上述交易处理方法。
62.本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质存储有执行上述方法的计算机程序，该计算机程序被处理器执行时实现：上述交易处理方法。
63.综上所述，本发明实施例中，银行客户端在用户申请nfc安全工具后，将nfc安全工具及用户个人信息进行配对及信息绑定；银行客户端在用户绑定nfc安全工具后，更新用户安全工具列表信息及当前用户安全工具所支持的交易范围；根据当前用户安全工具所支持的交易范围，在用户交易过程中需要用户实名认证时，调取用户预先绑定的nfc安全工具搜索获取近场环境中的身份证件信息；银行客户端通过将所述身份证件信息发送至身份证件数据库进行联网核查，验证用户身份；在用户身份验证通过后，对用户进行活体检测；在用户活体检测成功后，继续处理用户交易。与现有技术中的技术方案相比，利用nfc近场通信技术，定制nfc安全工具，可以实现缩短配对时延，降低能耗，提高安全性，降低用户金融交易的风险程度，改善用户金融交易体验。
64.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产
品的形式。
65.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
66.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
67.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
68.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。