授权开通第三方交易账户的方法与流程

本发明涉及互联网数据通信安全技术领域，特别涉及一种授权开通第三方交易账户的方法。

背景技术：

现有涉及开通第三方交易账户的app(应用程序)众多，如不同的证券公司对应的app，用户为了实现在第三方进行交易，通常需要在智能终端下载并安装每个第三方的app，并通过该app完成注册以开通交易账户。用户面对众多的app，每次都要下载安装并开户，这样不仅操作复杂而且要分别管理各个app的账户也不方便，现有的开通第三方的交易账户的方式及app众多的现状造成了用户体验度较低。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中开通第三方的交易账户的方式及app众多的现状造成了用户操作流程复杂进而用户体验度较低的缺陷，提供一种能够建立双方信任、用户操作流程简单的快速创建交易账户的授权开通第三方交易账户的方法。

本发明是通过下述技术方案来解决上述技术问题：

本发明提供了一种授权开通第三方交易账户的方法，包括以下步骤：

s1、用户通过app向第一服务器发起在任意第三方开通交易账户的开通授权，所述开通授权包括用户信息，所述第一服务器为所述app的服务器；

s2、所述第一服务器接收所述开通授权，判断所述用户是否已在所述第三方开通交易账户，若否，则执行步骤s3；

s3、所述第一服务器为所述用户创建与所述第三方对应的开放账号，并将所述开放账号及所述用户信息发送至所述第三方服务器；

s4、所述第三方服务器根据接收到的所述用户信息向所述用户发送验证码；

s5、所述用户在所述app上输入接收到的所述验证码，所述app将所述验证码发送至所述第三方服务器；

s6、所述第三方服务器判断接收到的所述验证码是否正确，若是，则所述第三方服务器为所述用户创建第三方交易账户并发送交易私钥至所述app；

s7、所述app接收所述交易私钥并保存。

较佳地，步骤s2中，若是，则执行以下步骤：

t1、所述第一服务器接收所述用户发送的重新绑定请求，所述重新绑定请求包括所述用户对应的所述第三方交易账户；所述第一服务器为所述用户创建与所述第三方对应的开放账号，并将所述开放账号、对应的所述第三方交易账户及所述用户信息发送至所述第三方服务器；

t2、所述第三方服务器验证接收到的所述第三方交易账户是否匹配，若是，则执行步骤t3，若否，则进入异常处理流程；

t3、根据所述用户信息向所述用户发送验证码；

t4、所述用户在所述app上输入接收到的所述验证码，所述app将所述验证码发送至所述第三方服务器；

t5、所述第三方服务器判断接收到的所述验证码是否正确，若是，则所述第三方服务器为所述用户生成所述交易私钥并发送至所述app，执行步骤t6；若否，则进入异常处理流程；

t6、所述app接收所述交易私钥并保存。

较佳地，所述用户信息包括邮箱和手机号中的至少一种。

较佳地，向所述用户发送验证码为向所述用户的手机发送短信验证码。

较佳地，步骤s7和步骤t6中所述app将所述交易私钥加密保存。

较佳地，所述用户信息还包括kyc(了解客户)信息。

较佳地，所述方法还包括以下步骤：

所述app向所述第一服务器发送用户信息更新请求，所述用户信息更新请求包括修改后的kyc信息；

所述第一服务器接收所述修改后的kyc信息并发送至所述第三方服务器；

所述第三方服务器更新所述用户的所述修改后的kyc信息。

本发明的积极进步效果在于：本发明提供的授权开通第三方交易账户的方法不需要安装多个第三方的专用app，只需要通过一个专有的app和该app对应的服务器就实现了对多个第三方交易账户的开通，提供了一种能够建立双方信任、用户操作流程简单的快速创建交易账户的授权开通第三方交易账户的方法。本发明涉及app、第一服务器和第三方服务器，用户的授权信息经过第一服务器提交到第三方服务器，第三方服务器收到授权信息后，启动对用户信息的验证流程，确保用户的注册/登录的操作确实是用户本人操作。第三方完成验证之后，在第三方服务器上创建账户并下发交易私钥，交易私钥传递是app跟第三方服务器之间的加密通信，app加密存储，保障了用户资产的安全。

附图说明

图1为本发明一较佳实施例的授权开通第三方交易账户的方法的流程图。

图2为图1中重新绑定账户的流程图。

图3为本发明一较佳实施例的授权开通第三方交易账户的方法中用户数据同步的流程图。

图4为基于本发明的构思的具体例子中授权注册的流程图。

图5为基于本发明的构思的具体例子中重新绑定的流程图。

图6为基于本发明的构思的具体例子中数据同步的流程图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

如图1所示，本实施例提供了一种授权开通第三方交易账户的方法，包括以下步骤：

步骤s101、用户通过app向第一服务器发起在任意第三方开通交易账户的开通授权，所述开通授权包括用户信息，所述第一服务器为所述app的服务器；本实施例中，所述用户信息包括邮箱、手机号以及kyc信息。

步骤s102、所述第一服务器接收所述开通授权，判断所述用户是否已在所述第三方开通交易账户，若否则执行步骤s103，若是则说明该用户已在第三方开过户，需要执行如图2所示的重新绑定账户的流程。

步骤s103、所述第一服务器在得到用户的开通授权后为所述用户创建与所述第三方对应的开放账号，并将所述开放账号及所述用户信息发送至所述第三方服务器。

步骤s104、所述第三方服务器根据接收到的所述用户信息向所述用户发送验证码，具体为向所述用户的手机发送短信验证码；第三方服务器只有验证了用户的真实性后才可以继续为用户开通交易账户。

步骤s105、所述用户在所述app上输入接收到的所述验证码，所述app将所述验证码发送至所述第三方服务器。

步骤s106、所述第三方服务器判断接收到的所述验证码是否正确，若是，则执行步骤s107，若否则进入重新请求验证码流程，该流程为现有的技术手段，在此不再赘述。

步骤s107、所述第三方服务器为所述用户创建第三方交易账户并发送交易私钥至所述app。

步骤s108、所述app接收所述交易私钥并加密保存，流程结束。

如图2所示，重新绑定账户流程包括以下步骤：

步骤t201、所述第一服务器接收所述用户发送的重新绑定请求，所述重新绑定请求包括所述用户对应的所述第三方交易账户；所述第一服务器为所述用户创建与所述第三方对应的开放账号，并将所述开放账号、对应的所述第三方交易账户及所述用户信息发送至所述第三方服务器。

步骤t202、所述第三方服务器验证接收到的所述第三方交易账户是否匹配，若是，则执行步骤t203，若否，则进入异常处理流程。

步骤t203、根据所述用户信息向所述用户发送验证码，具体为向所述用户的手机发送短信验证码。

步骤t204、所述用户在所述app上输入接收到的所述验证码，所述app将所述验证码发送至所述第三方服务器。

步骤t205、所述第三方服务器判断接收到的所述验证码是否正确，若是，则执行步骤t206；若否，则进入异常处理流程。

步骤t206、所述第三方服务器为所述用户生成所述交易私钥并发送至所述app。

步骤t207、所述app接收所述交易私钥并加密保存，流程结束。

如图3所示，本实施例还包括用户数据同步流程，具体包括以下步骤：

步骤u301、所述app向所述第一服务器发送用户信息更新请求，所述用户信息更新请求包括修改后的kyc信息。

步骤u302、所述第一服务器接收所述修改后的kyc信息并发送至所述第三方服务器。

步骤u303、所述第三方服务器更新所述用户的所述修改后的kyc信息。

本实施例中包括三方，分别为app、第一服务器和第三方服务器，用户在app登录，第一服务器需要验证邮箱和手机号的准确性，能够适配不论是邮箱唯一标识还是手机号唯一标识的第三方。手机号也是为了方便第三方服务器验证用户身份的真实性。用户的授权信息经过第一服务器提交到第三方服务器，第三方服务器收到授权信息后，启动对用户信息的验证流程，本实施例中主要是验证用户的手机号，也可以通过其他方式验证，如通过邮箱验证，验证流程确保用户的注册/登录的操作确实是用户本人操作。第三方服务器完成验证之后，为该用户创建第三方交易账户并下发交易私钥。交易私钥传递是app跟第三方服务器之间的加密通信，app加密存储，保障用户资产安全。

下面继续通过具体的例子，进一步说明本发明的技术方案和技术效果。

如图4至6所示，基于本发明构思的授权开通第三方交易账户的方法在具体应用时涉及以下三个流程：用户注册、用户绑定和数据同步。

其中，用户注册为主流程，具体流程参考图4：

第一、用户在app发起注册授权，第一服务器需要检测该用户是否已在对应的第三方服务器进行注册。

第二、第一服务器获得授权后为该用户创建的开放账号(openid)以及邮箱、手机号(可能还会包含kyc信息)发送至第三方服务器。

第三、第三方服务器成功接收用户信息后，首先验证该用户信息，并向用户手机发送短信验证码。

第四、考虑到发送延迟的可能，第三方服务器需要提供重新请求验证码的接口。

第五、用户输入短信验证码，app直接将请求交至第三方服务器，第三方服务器验证短信无误后，为该用户建立第三方交易账户，并返回用于在app进行交易的交易私钥(key)。

第六、app获取到交易私钥后，将交易私钥加密保存在用户所使用终端设备上用于交易。

用户绑定流程适用于用户已经提前在第三方服务器上开通过第三方交易账户，但是该用户的第三方交易账户并未与第一服务器上的开放账户进行绑定，为了该用户能够仅在一个app上实现对多个第三方账户的操作，需要执行重新绑定账户流程，具体流程参考图5：

第一、第一服务器收到用户重新绑定请求后，为该用户创建对应的开放账号并连同邮箱、手机号等信息发送给第三方服务器。

第二、第三方服务器成功接收用户信息后，首先验证该用户信息对应的开放账号是否匹配；如果为否，则提示用户“账号不存在”；如匹配，则向用户手机发送短信验证码。

第三、考虑到发送延迟的可能，第三方服务器需要提供重新请求验证码的接口。

第四、用户输入短信验证码，app直接将请求交至第三方服务端，第三方服务器验证短信无误后，重新生成用于在app进行交易的交易私钥。

第五、app获取到交易私钥后，并将交易私钥加密保存在用户所使用终端设备上用于交易。

数据同步具体应用时流程可参考图6：

第一，用户修改kyc信息时，第一服务器会将更新后的信息同步给第三方服务器。

第二、第三方服务器成功接收用户信息后，首先验证该用户信息对应的开放账号是否匹配；如果为否，则提示用户“账号不存在”；如匹配，更新用户信息。

本发明提供的授权开通第三方交易账户的方法不需要安装多个第三方的专用app，只需要通过一个专有的app和该app对应的服务器就实现了对多个第三方交易账户的开通，提供了一种能够建立双方信任、用户操作流程简单的快速创建交易账户的授权开通第三方交易账户的方法。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。