数据处理方法及系统与流程

本发明涉及数据处理技术领域，特别涉及一种数据处理方法及系统。

背景技术：

随着网络金融的不断发展，利用网络进行支付的金融交易越来越普遍，人们在感受到快捷交易的同时，也面临着资产被盗的风险。目前金融交易常用的认证方式有：密码、令牌(U盾或者Token)、生物信息(指纹、声音、虹膜、面部等)，这些认证信息存储在后台服务器中，当进行交易时，会将后台服务器中存储的认证信息与交易时输入或采集的认证信息进行比对，获得认证结果。现有的交易认证系统一般都是采用上述认证方式中的固定一种，一旦泄露，就可能发生一夜之间所有银行卡都失窃的情况。在目前常见的如ATM机、POS机、网银等不同交易渠道中都存在着这样的威胁，因此如何提高不同交易渠道的交易安全性也是银行系统需要解决的问题。

技术实现要素：

本发明实施例提供了一种数据处理方法，对多种认证信息进行认证，可以提高不同交易渠道的交易安全性。该方法包括：

客户端将交易信息发送至交易终端；

交易终端将所述交易信息发送至后台服务器；

后台服务器根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；

交易终端将所述认证信息获取指令发送至客户端；

客户端根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；

交易终端将所述相应的多种形式的认证信息发送至后台服务器；

后台服务器对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端；

交易终端接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端。

在一个实施例中，该方法还包括：

客户端对获取的所述相应的多种形式的认证信息进行加密，并将加密后的多种形式的认证信息发送至交易终端。

在一个实施例中，在客户端将交易信息发送至交易终端之前，还包括：

认证信息采集装置采集不同形式的认证信息，并将所述不同形式的认证信息发送至后台服务器；

后台服务器按照不同的交易渠道对所述不同形式的认证信息进行选择，确定不同交易渠道所采用的认证信息的形式。

在一个实施例中，所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上；

所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。

在一个实施例中，该方法还包括：

当认证信息采集装置包括指纹识别仪时，认证信息采集装置从公安验证系统获取经过身份验证的指纹信息，并将经过身份验证的指纹信息发送至后台服务器。

在一个实施例中，该方法还包括：

后台服务器设置交易网站白名单，所述交易网站白名单中包括第一交易网站标识；

所述交易信息包括支付信息和第二交易网站标识；

后台服务器将第二交易网站标识与第一交易网站标识进行比较，当第二交易网站标识与第一交易网站标识相同时，后台服务器根据支付信息生成交易指令，并将所述交易指令发送至交易终端；交易终端接收交易指令，并根据交易信息完成交易；当第二交易网站标识与第一交易网站标识不同时，后台服务器根据所述支付信息确定所需的多种形式的认证信息。

本发明实施例还提供了一种数据处理系统，对多种认证信息进行认证，可以提高不同交易渠道的交易安全性。该系统包括：客户端、交易终端和后台服务器；

所述客户端，用于将交易信息发送至交易终端；根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；

所述交易终端，用于将所述交易信息发送至后台服务器；将所述认证信息获取指令发送至客户端；将所述相应的多种形式的认证信息发送至后台服务器；接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端；

所述后台服务器，用于根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端。

在一个实施例中，所述客户端包括加密器，用于对获取的所述相应的多种形式的认证信息进行加密；

所述客户端还用于将加密后的多种形式的认证信息发送至交易终端。

在一个实施例中，该数据处理系统还包括：认证信息采集装置，用于采集不同形式的认证信息，并将所述不同形式的认证信息发送至后台服务器；

所述后台服务器还用于：按照不同的交易渠道对所述不同形式的认证信息进行选择，确定不同交易渠道所采用的认证信息的形式。

在一个实施例中，所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上；

所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。

在一个实施例中，该数据处理系统还包括：

公安验证系统，与认证信息采集装置连接，当认证信息采集装置包括指纹识别仪时，用于将经过身份验证的指纹信息提供给认证信息采集装置；

认证信息采集装置还用于将从公安验证系统获取的经过身份验证的指纹信息发送至后台服务器。

在一个实施例中，所述交易信息包括支付信息和第二交易网站标识；

所述后台服务器还用于：设置交易网站白名单，所述交易网站白名单中包括第一交易网站标识；将第二交易网站标识与第一交易网站标识进行比较，当第二交易网站标识与第一交易网站标识相同时，根据支付信息生成交易指令，并将所述交易指令发送至交易终端；当第二交易网站标识与第一交易网站标识不同时，根据所述支付信息确定所需的多种形式的认证信息；

所述交易终端还用于：接收交易指令，并根据交易信息完成交易。

在本发明实施例中，客户端将交易信息通过交易终端发送至后台服务器；后台服务器根据交易信息确定所需的多种形式的认证信息，生成认证信息获取指令，并将认证信息获取指令通过交易终端发送至客户端；客户端根据认证信息获取指令获取相应的多种形式的认证信息，通过交易终端发送至后台服务器；后台服务器对相应的多种形式的认证信息进行分别认证，当认证通过时，交易终端会根据交易信息完成交易。与现有的采用固定一种认证信息的认证方式相比，采用本发明方法或系统进行支付交易时，是对多种认证信息进行认证，这样可以提高不同交易渠道的交易安全性，降低银行卡信息的泄露风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种数据处理方法流程图；

图2是本发明实施例提供的一种数据处理系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有技术中，在进行支付交易时，通常是采用一种形式的认证信息，比如采用输入密码、指纹信息、虹膜信息等，一旦认证信息泄露，就可能发生一夜之间所有银行卡都失窃的情况。如果将多种认证信息进行组合，比如：密码加指纹、指纹加虹膜等，这样当一种认证信息泄露时，还有另外一种或几种认证信息，可以增加安全性。基于此，本发明提出一种数据处理方法及系统。

图1是本发明提出的数据处理方法的流程图，如图1所示，该方法包括：

客户端将交易信息发送至交易终端；

交易终端将所述交易信息发送至后台服务器；

后台服务器根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；

交易终端将所述认证信息获取指令发送至客户端；

客户端根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；

交易终端将所述相应的多种形式的认证信息发送至后台服务器；

后台服务器对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端；

交易终端接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端。

具体实施时，客户端可以为智能手机、平板电脑等，通常具有指纹采集，声音采集，人像采集，密码输入等功能，也就是说客户端可以包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上。客户端还可以安装银行发布的加密器，客户端对获取的相应的多种形式的认证信息进行加密，并将加密后的多种形式的认证信息发送至交易终端。这样可以对认证信息的传输进行加密保证传输安全，同时也能避免认证信息泄露，属于二次保障。

具体实施时，交易终端可以是常见的ATM，POS机，网上支付平台(手机银行)、柜台等，具有标准的接收客户端传输的认证信息的接口。不同交易渠道的不同认证组合方式可以为如下形式：手机银行可以选择密码，token等与声音组合；ATM可以采用密码与面部识别组合；柜台可以采用密码与虹膜识别组合等等形式。

具体实施时，后台服务器要具有如下功能：对认证信息进行存储及备份，能够容纳大数据量；对于大量交易具有并发处理机制，强计算能力，可以采用云存储、云计算等现有的先进技术。后台服务器还可以根据客户需求进行认证方式的选择和组合，支持现有规范技术的勾选，同时可维护可变更；安全性好，避免外界恶意篡改。此时，在支付交易开始之前，客户还可以通过认证信息采集装置采集不同形式的认证信息，将这些不同形式的认证信息发送至后台服务器进行存储。然后后台服务器按照不同的交易渠道对采集的不同形式的认证信息进行选择或组合，确定不同交易渠道所采用的认证信息的形式。其中，认证信息采集装置可以是密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。也就是说认证信息采集装置要具有指纹、声音、虹膜等信息采集传输的标准接口，并保证采集过程的安全，不被篡改。

具体实施时，后台服务器对不同形式的认证信息进行分别认证之后，会得到认证结果：认证通过结果和认证不通过结果。当得到认证不通过的结果后，将认证不通过结果经过交易终端发送至客户端，客户端重新进行认证信息的采集，将重新采集后的的认证信息再次发送给后台服务器进行认证，直到认证通过为止，或者预设认证次数，当后台服务器对认证信息的认证次数超过预设的认证次数，则生成终止交易指令，并通过交易终端发送至客户端。当得到认证通过的结果后，将认证通过结果发送至交易终端，交易终端根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端。

具体实施时，后台服务器还可以提供交易网站白名单功能，客户可以添加信任的海外交易网站，因为海外网站通常不需要密码就可以进行交易，此措施可以降低银行卡信息泄露被海外非法网站盗刷的可能。

具体的，后台服务器设置交易网站白名单，其中，交易网站白名单中包括第一交易网站标识；

交易信息包括支付信息和第二交易网站标识；

后台服务器将第二交易网站标识与第一交易网站标识进行比较，当第二交易网站标识与第一交易网站标识相同时，后台服务器根据支付信息生成交易指令，并将所述交易指令发送至交易终端；交易终端接收交易指令，并根据交易信息完成交易；当第二交易网站标识与第一交易网站标识不同时，后台服务器根据所述支付信息确定所需的多种形式的认证信息。

具体实施时，当认证信息采集装置包括指纹识别仪时，也就是说认证信息中包括指纹信息，该数据处理方法还包括：认证信息采集装置还可以从公安验证系统(比如公安局、海关、出入境等)获取经过身份验证的指纹信息，并将经过身份验证的指纹信息发送至后台服务器。这样可以提高后台服务器存储认证信息的可信度，可以避免不法分子冒用他人名义进行金融交易。

基于同一发明构思，本发明实施例中还提供了一种数据处理系统，如下面的实施例所述。由于数据处理系统解决问题的原理与数据处理方法相似，因此数据处理系统的实施可以参见数据处理方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是本发明实施例的数据处理系统的一种结构框图，如图2所示，该数据处理系统包括：客户端201、交易终端202和后台服务器203；

所述客户端201，用于将交易信息发送至交易终端202；根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端202；

所述交易终端202，用于将所述交易信息发送至后台服务器203；将所述认证信息获取指令发送至客户端201；将所述相应的多种形式的认证信息发送至后台服务器203；接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端201；

所述后台服务器203，用于根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端202；对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端202。

下面对该结构进行说明。

具体实施时，客户端201包括加密器，用于对获取的所述相应的多种形式的认证信息进行加密；

客户端201还用于将加密后的多种形式的认证信息发送至交易终端202。

具体实施时，该数据处理系统还包括：认证信息采集装置204，用于采集不同形式的认证信息，并将所述不同形式的认证信息发送至后台服务器203；

所述后台服务器203还用于：按照不同的交易渠道对所述不同形式的认证信息进行选择，确定不同交易渠道所采用的认证信息的形式。

具体实施时，所述客户端201包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上；

所述认证信息采集装置204包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。

具体实施时，该数据处理系统还包括：

公安验证系统205，与认证信息采集装置204连接，当认证信息采集装置204包括指纹识别仪时，用于将经过身份验证的指纹信息提供给认证信息采集装置204；

认证信息采集装置204还用于将从公安验证系统205获取的经过身份验证的指纹信息发送至后台服务器203。

具体实施时，所述交易信息包括支付信息和第二交易网站标识；

所述后台服务器203还用于：设置交易网站白名单，所述交易网站白名单中包括第一交易网站标识；将第二交易网站标识与第一交易网站标识进行比较，当第二交易网站标识与第一交易网站标识相同时，根据支付信息生成交易指令，并将所述交易指令发送至交易终端202；当第二交易网站标识与第一交易网站标识不同时，根据所述支付信息确定所需的多种形式的认证信息；

所述交易终端202还用于：接收交易指令，并根据交易信息完成交易。

综上所述，与现有的采用固定一种认证信息的认证方式相比，采用本发明方法或系统进行支付交易时，是对多种认证信息进行认证，这样可以提高不同交易渠道的交易安全性，降低银行卡信息的泄露风险。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。