一种基于移动设备的业务处理方法和装置与流程
本发明涉及移动设备技术领域,特别是涉及一种基于移动设备的业务处理方法和一种基于移动设备的业务处理装置。
背景技术:
随着网络技术的迅速发展,各大网站提供了各种类型的服务,用户可以在各大网站进行各种业务处理。
在实际应用中,有不少网站在进行业务处理时,基于业务处理的需要,经常要求用户提供个人的手机号码、身份证号、家庭住址等隐私信息进行身份认证,例如,手机实名制、实名制报考等等。
但是,这种直接填写的方法会存在实名制网站倒卖用户隐私、服务器被黑客攻击而隐私泄露等问题,安全性比较差。
技术实现要素:
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于移动设备的业务处理方法和相应的一种基于移动设备的业务处理装置。
依据本发明的一个方面,提供了一种基于移动设备的业务处理方法,包括:
通过移动设备的NFC组件读取与当前用户账号绑定的eID卡的身份认证信息和卡账号;
至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或业务信息进行业务处理。
可选地,还包括:
当用户账号通过移动设备的NFC组件读取eID卡的身份认证信息进行 验证及业务处理时,调用目标服务器将所述用户账号与所述eID卡绑定。
可选地,所述至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或所述业务信息进行业务处理的步骤包括:
获取校验数据;
将所述校验数据与所述身份认证信息发送至目标服务器,以在目标服务器验证所述校验数据成功时,调用验证服务器验证所述身份认证信息,及在验证所述身份认证信息时,在所述卡账号中按照所述业务信息进行业务处理。
可选地,所述校验数据包括如下的一种或多种:
指纹数据、字符密码、图形密码。
可选地,所述至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或所述业务信息进行业务处理的步骤包括:
将所述身份认证信息发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,在所述用户账号中按照所述业务信息进行业务处理。
可选地,还包括:
获取校验数据;
将所述校验数据发送至目标服务器,以将所述用户账号与所述校验数据绑定;
则所述业务处理包括从所述卡账号的权限数据中扣除所述业务数值。
可选地,还包括:
当基于所述用户账号登录所述卡账号时,通过移动设备的NFC组件读取eID卡的身份认证信息进行身份认证;
当身份认证成功时,调用目标服务器从所述卡账号中转移权限数据至所述用户账号中;
则所述业务处理包括从所述用户账号的权限数据中扣除所述业务数值。
根据本发明的另一方面,提供了一种基于移动设备的业务处理装置,包括:
信息读取模块,适于通过移动设备的NFC组件读取与当前用户账号绑定的eID卡的身份认证信息和卡账号;
信息发送模块,适于至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或业务信息进行业务处理。
可选地,还包括:
绑定模块,适于在用户账号通过移动设备的NFC组件读取eID卡的身份认证信息进行验证及业务处理时,调用目标服务器将所述用户账号与所述eID卡绑定。
可选地,所述信息发送模块还适于:
获取校验数据;
将所述校验数据与所述身份认证信息发送至目标服务器,以在目标服务器验证所述校验数据成功时,调用验证服务器验证所述身份认证信息,及在验证所述身份认证信息时,在所述卡账号中按照所述业务信息进行业务处理。
可选地,所述校验数据包括如下的一种或多种:
指纹数据、字符密码、图形密码。
可选地,所述信息发送模块还适于:
将所述身份认证信息发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,在所述用户账号中按照所述业务信息进行业务处理。
可选地,还包括:
校验数据获取模块,适于获取校验数据;
校验数据发送模块,适于将所述校验数据发送至目标服务器,以将所述用户账号与所述校验数据绑定;
则所述业务处理包括从所述卡账号的权限数据中扣除所述业务数值。
可选地,还包括:
身份认证模块,适于在基于所述用户账号登录所述卡账号时,通过移动设备的NFC组件读取eID卡的身份认证信息进行身份认证;
数据转移模块,适于在身份认证成功时,调用目标服务器从所述卡账号中转移权限数据至所述用户账号中;
则所述业务处理包括从所述用户账号的权限数据中扣除所述业务数值。
本发明实施例将eID卡的身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照卡账号和/或业务信息进行业务处理,基于eID卡的特性,在保证完成身份认证的同时,避免隐私数据的泄露,提高了安全性。
本发明实施例在目标服务器验证校验数据成功时,调用验证服务器验证所述身份认证信息,及在验证所述身份认证信息时,在卡账号中按照所述业务信息进行业务处理,由于添加了校验,因此,保证了业务处理的安全性。
本发明实施例在目标服务器调用验证服务器验证所述身份认证信息成功时,在用户账号中按照所述业务信息进行业务处理,由于减少了校验,因此,提高了操作的便捷性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种基于移动设备的业务处理方法实施例的步骤流程图;以及
图2示出了根据本发明一个实施例的一种基于移动设备的业务处理装置实施例的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种基于移动设备的业务处理方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,通过移动设备的NFC组件读取与当前用户账号绑定的eID卡的身份认证信息和卡账号;
在具体实现中,移动设备可以为手机、平板电脑、智能手表等等,本发明实施例对此不加以限制。
该移动设备的操作系统可以包括Android(安卓)、IOS、Windows Phone、Windows等等,通常可以支持各种应用的运行,例如,具有支付功能的应用等等,在这些应用中,通常需要用户账号进行登录,以进行业务处理。
在不同的领域中可以具有不同的业务对象,即体现该领域特性的数据。
例如,在通信领域中,业务对象可以为通信数据;在新闻媒体领域中,业务对象可以为新闻数据;在搜索领域中,业务对象可以为网页;在电子商务(Electronic Commerce,EC)领域中,业务对象可以为支付数据,等等。
在不同的领域中,虽然业务对象承载领域特性而有所不同,但其本质都是数据,例如,文本数据、图像数据、音频数据、视频数据等等,相对地,对业务对象的处理,即业务处理,本质都是对数据的处理。
为使本领域技术人员更好地理解本发明实施例,在本发明实施例中,将支付处理作为业务对象的一种示例进行说明。
在本发明实施例中,当用户账号通过移动设备的NFC组件读取eID卡的身份认证信息进行验证及业务处理时,调用目标服务器将用户账号与eID 卡绑定。
进一步而言,以下以开户为业务处理的示例验证身份认证信息的讲解。
1、用户在移动设备的应用登录目标方服务器的用户账号,请求开户;
2、目标方服务器根据用户的开户请求进行操作,在涉及身份认证时,提示用户进行身份认证;
3、用户根据目标方服务器的提示,在移动设备中选择通过eID卡进行身份认证,并在移动设备中输入脱机PIN;
4、移动设备将脱机PIN发送至eID卡;
5、eID卡接收到脱机PIN后,进行脱机PIN校验操作,校验通过后,将校验结果返回移动设备;
6、移动设备在接收到校验结果后,生成eID身份认证信息申请指令发送至eID卡;
7、eID卡接收到身份认证信息申请指令后,将eID卡中的身份认证信息加密发送至移动设备;
8、移动设备获取到加密的身份认证信息后,返回目标方服务器;
9、目标方服务器接收到加密的身份认证信息后,调用验证服务器的认证接口连接公安部公民网络身份识别系统进行身份认证;
10、公安部公民网络身份识别系统获取目标方服务器发送的加密的身份认证信息后,调用私钥进行解密进行身份认证,并将身份认证结果返回目标方服务器;
11、目标方服务器根据公安部的认证结果进行开户处理。
为了保证eID卡在移动设备上读取数据时安全性,移动设备与eID卡在数据交互时可以设置一套在硬件层内数据传输的处理方法。
以下以使用eID卡进行身份校验前的校验脱机PIN为例,具体数据处理流程如下:
1、用户通过移动设备的键盘输入eID卡的脱机PIN(PIN-1);
2、移动设备获取PIN校验密钥,对输入的脱机PIN进行加密(PIN-E),并生成脱机PIN校验指令,发送至eID卡。
3、eID卡接收脱机PIN校验指令,对其进行解析,获取加密的脱机PIN-E,并对脱机PIN-E进行解密,获得用户输入的脱机PIN-1,与存储在存储器的脱机PIN-2进行对比,如果相同,则返回校验成功信息,如果不同,则返回校验失败信息。
步骤102,至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或业务信息进行业务处理。
在本发明实施例中,业务信息为业务处理所需的基础数据,该业务信息在目标服务器中生成。
以支付处理为例,该业务信息可以包括收款方、支付项目、支付数额等等。
本发明实施例将eID卡的身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照卡账号和/或业务信息进行业务处理,基于eID卡的特性,在保证完成身份认证的同时,避免隐私数据的泄露,提高了安全性。
在本发明的一种可选实施例中,步骤102可以包括如下子步骤:
子步骤S11,获取校验数据;
在具体实现中,该业务信息中包括业务数值,如支付数额,若该业务数据大于预设的数值阈值,为保证业务处理的安全,可以请求用户输入校验数据进行校验。
其中,校验数据可以包括如下的一种或多种:
指纹数据、字符密码(如字母、数字等)、图形密码。
因此,应用本发明实施例,可以预先获取校验数据,将校验数据发送至目标服务器,以将用户账号与校验数据绑定。
子步骤S12,将所述校验数据与所述身份认证信息发送至目标服务器,以在目标服务器验证所述校验数据成功时,调用验证服务器验证所述身份认证信息,及在验证所述身份认证信息时,在所述卡账号中按照所述业务信息进行业务处理。
在实际应用中,目标服务器可以将当前获取的校验数据与在先获取的校验数据进行匹配,当匹配成功时,可以确定验证校验数据成功,否则,可以确定验证校验数据失败。
公安部公民网络身份识别系统向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。
该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用eID通过网络向目标服务器认证身份时,目标服务器会通过连接公安部公民网络身份识别系统的验证服务器,请求验证核实用户网络身份的真实性和有效性。
一旦用户网络身份通过验证,目标服务器会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。
因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
在本发明实施例中,业务处理包括从所述卡账号的权限数据中扣除所述业务数值,如在支付处理时,从eID卡中进行扣款。
本发明实施例在目标服务器验证校验数据成功时,调用验证服务器验证所述身份认证信息,及在验证所述身份认证信息时,在卡账号中按照所述业务信息进行业务处理,由于添加了校验,因此,保证了业务处理的安全性。
在本发明的另一种可选实施例中,步骤103可以包括如下子步骤:
子步骤S21,将所述身份认证信息发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,在所述用户账号中按照所述业务信息进行业务处理。
在具体实现中,该业务信息中包括业务数值,如支付数额,若该业务数据小于或等于预设的数值阈值,为提高业务处理的便捷性,可以直接从用户账号中进行业务处理。
应用本发明实施例中,在先可以当基于用户账号登录卡账号时,通过移动设备的NFC组件读取eID卡的身份认证信息进行身份认证。
当身份认证成功时,调用目标服务器从卡账号中转移权限数据至用户账号中。
以支付为例,在登录用户账号后,可以从eID卡中向用户账号转账。
在本发明实施例中,所述业务处理包括从用户账号的权限数据中扣除业务数值,如在支付处理时,从用户账号中进行扣款。
本发明实施例在目标服务器调用验证服务器验证所述身份认证信息成功时,在用户账号中按照所述业务信息进行业务处理,由于减少了校验,因此,提高了操作的便捷性。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图2,示出了根据本发明一个实施例的一种基于移动设备的业务处理装置实施例的结构框图,具体可以包括如下模块:
信息读取模块201,适于通过移动设备的NFC组件读取与当前用户账号绑定的eID卡的身份认证信息和卡账号;
信息发送模块202,适于至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或业务信息进行业务处理。
在本发明的一种可选实施例中,该装置还可以包括如下模块:
绑定模块,适于在用户账号通过移动设备的NFC组件读取eID卡的身份认证信息进行验证及业务处理时,调用目标服务器将所述用户账号与所述eID卡绑定。
在本发明的一种可选实施例中,所述信息发送模块202还可以适于:
获取校验数据;
将所述校验数据与所述身份认证信息发送至目标服务器,以在目标服务器验证所述校验数据成功时,调用验证服务器验证所述身份认证信息,及在验证所述身份认证信息时,在所述卡账号中按照所述业务信息进行业务处理。
在具体实现中,所述校验数据包括如下的一种或多种:
指纹数据、字符密码、图形密码。
在本发明的一种可选实施例中,所述信息发送模块202还可以适于:
将所述身份认证信息发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,在所述用户账号中按照所述业务信息进行业务处理。
在本发明的一种可选实施例中,该装置还可以包括如下模块:
校验数据获取模块,适于获取校验数据;
校验数据发送模块,适于将所述校验数据发送至目标服务器,以将所述用户账号与所述校验数据绑定;
则所述业务处理包括从所述卡账号的权限数据中扣除所述业务数值。
在本发明的一种可选实施例中,该装置还可以包括如下模块:
身份认证模块,适于在基于所述用户账号登录所述卡账号时,通过移动设备的NFC组件读取eID卡的身份认证信息进行身份认证;
数据转移模块,适于在身份认证成功时,调用目标服务器从所述卡账号中转移权限数据至所述用户账号中;
则所述业务处理包括从所述用户账号的权限数据中扣除所述业务数值。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固 有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使 用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于移动设备的业务处理设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明实施例公开了A1、一种基于移动设备的业务处理方法,包括:
通过移动设备的NFC组件读取与当前用户账号绑定的eID卡的身份认证信息和卡账号;
至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或业务信息进行业务处理。
A2、如A1所述的方法,还包括:
当用户账号通过移动设备的NFC组件读取eID卡的身份认证信息进行 验证及业务处理时,调用目标服务器将所述用户账号与所述eID卡绑定。
A3、如A1或A2所述的方法,所述至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或所述业务信息进行业务处理的步骤包括:
获取校验数据;
将所述校验数据与所述身份认证信息发送至目标服务器,以在目标服务器验证所述校验数据成功时,调用验证服务器验证所述身份认证信息,及在验证所述身份认证信息时,在所述卡账号中按照所述业务信息进行业务处理。
A4、如A3所述的方法,所述校验数据包括如下的一种或多种:
指纹数据、字符密码、图形密码。
A5、如A1或A2所述的方法,所述至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或所述业务信息进行业务处理的步骤包括:
将所述身份认证信息发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,在所述用户账号中按照所述业务信息进行业务处理。
A6、如A3所述的方法,还包括:
获取校验数据;
将所述校验数据发送至目标服务器,以将所述用户账号与所述校验数据绑定;
则所述业务处理包括从所述卡账号的权限数据中扣除所述业务数值。
A7、如A5所述的方法,还包括:
当基于所述用户账号登录所述卡账号时,通过移动设备的NFC组件读取eID卡的身份认证信息进行身份认证;
当身份认证成功时,调用目标服务器从所述卡账号中转移权限数据至所述用户账号中;
则所述业务处理包括从所述用户账号的权限数据中扣除所述业务数值。
本发明实施例还公开了B8、一种基于移动设备的业务处理装置,包括:
信息读取模块,适于通过移动设备的NFC组件读取与当前用户账号绑定的eID卡的身份认证信息和卡账号;
信息发送模块,适于至少将所述身份认证信息和卡账号发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,按照所述卡账号和/或业务信息进行业务处理。
B9、如B8所述的装置,还包括:
绑定模块,适于在用户账号通过移动设备的NFC组件读取eID卡的身份认证信息进行验证及业务处理时,调用目标服务器将所述用户账号与所述eID卡绑定。
B10、如B8或B9所述的装置,所述信息发送模块还适于:
获取校验数据;
将所述校验数据与所述身份认证信息发送至目标服务器,以在目标服务器验证所述校验数据成功时,调用验证服务器验证所述身份认证信息,及在验证所述身份认证信息时,在所述卡账号中按照所述业务信息进行业务处理。
B11、如B10所述的装置,所述校验数据包括如下的一种或多种:
指纹数据、字符密码、图形密码。
B12、如B8或B9所述的装置,所述信息发送模块还适于:
将所述身份认证信息发送至目标服务器,以在目标服务器调用验证服务器验证所述身份认证信息成功时,在所述用户账号中按照所述业务信息进行业务处理。
B13、如B10所述的装置,还包括:
校验数据获取模块,适于获取校验数据;
校验数据发送模块,适于将所述校验数据发送至目标服务器,以将所述用户账号与所述校验数据绑定;
则所述业务处理包括从所述卡账号的权限数据中扣除所述业务数值。
B14、如B12所述的装置,还包括:
身份认证模块,适于在基于所述用户账号登录所述卡账号时,通过移动设备的NFC组件读取eID卡的身份认证信息进行身份认证;
数据转移模块,适于在身份认证成功时,调用目标服务器从所述卡账号中转移权限数据至所述用户账号中;
则所述业务处理包括从所述用户账号的权限数据中扣除所述业务数值。
- 还没有人留言评论。精彩留言会获得点赞!