客户身份验证方法、装置、计算机设备和存储介质与流程

文档序号:14993447发布日期:2018-07-20 22:59阅读:162来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术

本申请涉及计算机技术领域,特别是涉及一种客户身份验证方法、装置、计算机设备和存储介质。



背景技术:

随着应用程序的普及,涌现出了大量的应用程序。客户通过应用程序可以办理多种业务。有些业务需要客户签订相应的电子合同。例如,客户通过应用程序向金融机构申请借款时,需要签订电子合同。在传统的方式中,客户在柜面办理业务时,工作人员可以对签署纸质合同的客户的身份进行确认,签署合同的客户无法被冒名顶替。但是在通过应用程序签订电子合同时,却有可能会出现冒名签署合同的情形。为了防止这种情形的发生,如何对签署电子合同的客户身份进行有效验证成为目前需要解决的一个技术问题。



技术实现要素:

基于此,有必要针对上述技术问题,提供一种能够对客户身份进行有效验证的客户身份验证方法、装置、计算机设备和存储介质。

一种客户身份验证方法,所述方法包括:

获取客户身份信息和待办业务标识,利用所述客户身份信息和待办业务标识生成业务请求;

将所述业务请求发送至服务器;

接收所述服务器根据所述业务请求返回的电子合同;

获取与所述电子合同对应的电子签名和指纹图像;

将所述与所述电子签名和指纹图像发送至服务器,所述服务器根据所述客户身份信息获取预存储的电子签名和预存储的指纹图像,通过所述预存储的电子签名和预存储的指纹图像对所述电子签名和指纹图像进行验证,验证通过后,根据所述待办业务标识执行对应的操作。

在其中一个实施例中,所述方法还包括:

将所述指纹图像进行加密以及拆分处理,得到多个加密后的数据包;

将多个加密后的数据包发送至服务器,所述服务器对多个加密后的数据包进行解密,利用解密后的多个数据包进行拼装,得到所述电子合同对应的指纹图像。

在其中一个实施例中,所述客户身份信息包括身份标识;所述将所述指纹图像进行加密以及拆分处理的步骤包括:

利用所述身份标识与所述电子签名生成密钥;

利用所述密钥对所述电子合同的指纹图像进行加密;

对加密后的指纹图像进行拆分,得到多个加密后的数据包。

在其中一个实施例中,所述方法还包括:

将多个加密后的数据包分别发送至多个指定的服务器,所述加密后的数据包携带了数据包标识;多个指定的服务器根据数据包标识选择主服务器,通过所述主服务器在其他服务器中读取相应加密后的数据包,对多个加密后的数据包进行解密。

一种客户身份验证方法,所述方法包括:

接收终端发送的业务请求;所述业务请求中携带了客户身份信息和待办业务标识;

根据所述待办业务标识获取对应的电子合同,将所述电子合同返回至终端;

接收终端上传的所述电子合同对应的电子签名和指纹图像;

利用所述客户身份信息获取预存储的电子签名和预存储的指纹图像;

当所述电子合同对应的电子签名和指纹图像与预存储的电子签名和预存储的指纹图像分别一致时,所述客户身份信息验证通过;

根据所述待办业务标识执行对应的操作。

在其中一个实施例中,所述接收终端上传的所述电子合同对应的电子签名和指纹图像的步骤包括:

接收终端上传的电子签名以及多个加密后的数据包;

对多个加密后的数据包进行解密,得到多个解密后的数据包;

利用多个解密后的数据包进行拼接,得到所述电子合同对应的指纹图像。

在其中一个实施例中,所述方法还包括:

通过多个指定服务器接收多个加密后的数据包;

根据所述加密后的数据包携带的数据包标识在多个指定服务器中选择主服务器;

通过所述主服务器在其他指定服务器中读取相应的加密后的数据包。

在其中一个实施例中,所述客户身份信息包括身份标识;所述对多个加密后的数据包进行解密的步骤包括:利用所述身份标识与所述电子签名生成密钥,通过所述密钥对多个加密后的数据包进行解密,得到解密后的数据包;

所述利用多个解密后的数据包进行拼接的步骤包括:根据所述数据包标识识别多个解密后的数据包的拼接顺序;根据所述拼接顺序对多个解密后的数据包进行拼接,得到电子合同对应的指纹图像。

一种客户身份验证装置,所述装置包括:

获取模块,用于获取客户身份信息和待办业务标识;

请求生成模块,用于利用所述客户身份信息和待办业务标识生成业务请求;

发送模块,用于将所述业务请求发送至服务器;

接收模块,用于接收所述服务器根据所述业务请求返回的电子合同;

所述获取模块还用于获取与所述电子合同对应的电子签名和指纹图像;

所述发送模块还用于将所述与所述电子签名和指纹图像发送至服务器,所述服务器根据所述客户身份信息获取预存储的电子签名和预存储的指纹图像,通过所述预存储的电子签名和预存储的指纹图像对所述电子签名和指纹图像进行验证,验证通过后,根据所述待办业务标识执行对应的操作。

一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法中提供的步骤。

一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法中提供的步骤。

上述客户身份验证方法、装置、计算机设备和存储介质,客户需要办理业务时,可以通过终端获取客户身份信息和待办业务标识,生成相应的业务请求。终端将业务请求发送至服务器,服务器返回相应的电子合同。终端中输入电子签名与指纹图像后,完成客户对电子合同的签署。终端将相应的电子签名和指纹图像上传至服务器,服务器根据所述客户身份信息获取预存储的电子签名和预存储的指纹图像,通过所述预存储的电子签名和预存储的指纹图像对所述电子签名和指纹图像进行验证,验证通过,服务器根据所述待办业务标识执行对应的操作,为客户办理相应的业务。由此对签署电子合同的客户的身份进行了有效验证,即验证了签署电子合同的为客户本人,有效避免了电子合同被他人冒名签署的问题发生。

附图说明

图1为一个实施例中客户身份验证方法的应用场景图;

图2为一个实施例中客户身份验证方法的流程示意图;

图3为另一个实施例中客户身份验证方法的流程示意图;

图4为一个实施例中计算机设备的内部结构图;

图5为一个实施例中客户身份验证装置的结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。

本申请提供的客户身份验证方法,可以应用于如图1所示的应用环境中。其中,终端102与服务器104通过网络进行通信。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。终端102中预先安装了应用程序。终端102的屏幕中显示应用程序的操作界面,客户在操作界面中可以点击所需办理的业务控件。终端102响应客户的操作,获取客户身份信息和业务控件对应的待办业务标识生成业务请求。终端102通过应用程序将业务请求发送至服务器104。服务器104根据待办业务标识获取相应的电子合同,将电子合同返回至终端102。终端102在接收到电子合同后,客户可以通过终端102输入相应的电子签名和指纹图像,以此完成电子合同的签署。终端102可以对应电子合同上传相应的电子签名和指纹图像至服务器104。服务器104接收终端上传的电子签名和指纹图像。服务器104根据客户身份信息获取预存储的电子签名和预存储的指纹图像,通过预存储的电子签名和预存储的指纹图像对电子签名和指纹图像进行验证,验证通过后,根据待办业务标识执行对应的操作。通过对电子签名和指纹图像进行验证,实现了对客户身份的验证,有效避免了电子合同被他人冒名签署的问题发生。

在一个实施例中,如图2所示,提供了一种客户身份验证方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:

步骤202,获取客户身份信息和待办业务标识,利用客户身份信息和待办业务标识生成业务请求。

终端中预先安装了应用程序。客户在第一次登陆应用程序时,需要输入客户身份信息,注册个人账号。注册之后,客户可以通过操作应用程序,办理相应的业务。具体的,客户可以利用个人账号登录应用程序,终端屏幕中显示应用程序的操作界面,客户在操作界面中可以点击所需办理的业务控件。终端响应客户的操作,获取客户身份信息和业务控件对应的待办业务标识生成业务请求。例如,客户在应用程序的操作界面中点击借款业务的业务控件,终端利用客户身份信息和借款业务的业务标识,生成向金融机构借款的业务请求。

步骤204,将业务请求发送至服务器。

步骤206,接收服务器根据业务请求返回的电子合同。

终端通过应用程序将业务请求发送至服务器。服务器接收该业务请求,对业务请求进行解析,得到相应的客户身份信息和待办业务标识。服务器根据待办业务标识获取相应的电子合同,将电子合同返回至终端。

可以理解,在办理不同的业务时,服务器在向终端返回电子合同之前还可以有不同的处理过程。例如,在办理向金融机构借款的业务时,服务器还可以根据客户身份信息对客户的征信信息进行审核。当客户的征信信息达到借款条件时,服务器才根据待办业务标识获取相应的电子合同,将电子合同返回至终端。

步骤208,获取与电子合同对应的电子签名和指纹图像。

步骤210,将与电子签名和指纹图像发送至服务器,服务器根据客户身份信息获取预存储的电子签名和预存储的指纹图像,通过预存储的电子签名和预存储的指纹图像对电子签名和指纹图像进行验证,验证通过后,根据待办业务标识执行对应的操作。

终端在接收到电子合同后,客户可以通过终端输入相应的电子签名和指纹图像,以此完成电子合同的签署。终端将签署后的电子合同上传至服务器。其中,终端可以将签署后的电子合同作为一个整体文件进行上传,该整体文件中包含了电子签名和指纹图像。终端也可以对应电子合同上传相应的电子签名和指纹图像。

服务器接收终端上传的电子签名和指纹图像。为了确认签署电子合同的人为真实有效的客户本人,服务器对客户身份进行验证。具体的,服务器根据客户身份信息获取预存储的电子签名,或者服务器根据客户身份信息在公安系统中获取预存储的电子签名,服务器利用预存储的电子签名与终端上传的电子签名进行比对,当预存储的电子签名与终端上传的电子签名的相似度达到第一阈值时,终端上传的电子签名验证通过。服务器根据客户身份信息在公安系统中获取预存储的指纹图像,服务器利用预存储的指纹图像与终端上传的指纹图像进行比对,当预存储的指纹图像与终端上传的指纹图像的相似度达到第二阈值时,终端上传的指纹图像验证通过。服务器可以对终端上传的电子签名和指纹图像按照先后顺序进行验证,也可以同时进行验证。当终端上传的电子签名和指纹图像均通过验证时,表示签署电子合同的客户的身份通过验证,即签署电子合同的为客户本人,该电子合同未被他人冒名签署。服务器根据待办业务标识执行对应的操作,为客户办理相应的业务。

本实施例中,客户需要办理业务时,可以通过终端获取客户身份信息和待办业务标识,生成相应的业务请求。终端将业务请求发送至服务器,服务器返回相应的电子合同。终端中输入电子签名与指纹图像后,完成客户对电子合同的签署。终端将相应的电子签名和指纹图像上传至服务器,服务器根据客户身份信息获取预存储的电子签名和预存储的指纹图像,通过预存储的电子签名和预存储的指纹图像对电子签名和指纹图像进行验证,验证通过,服务器根据待办业务标识执行对应的操作,为客户办理相应的业务。由此对签署电子合同的客户的身份进行了有效验证,即验证了签署电子合同的为客户本人,有效避免了电子合同被他人冒名签署的问题发生。

在一个实施例中,该方法还包括:将指纹图像进行加密以及拆分处理,得到多个加密后的数据包;将多个加密后的数据包发送至服务器,服务器对多个加密后的数据包进行解密,利用解密后的多个数据包进行拼装,得到电子合同对应的指纹图像。

本实施例中,为了提高指纹图像的传输安全,终端在传输指纹图像之前,还可以将指纹图像进行加密。加密的方式可以有多种。例如,终端可以直接对指纹图像进行加密,终端还可以计算指纹图像的哈希值,对指纹图像的哈希值进行加密。为了进一步提高指纹图像的安全性,终端还可以对指纹图像进行拆分处理。其中,终端可以对指纹图像先加密后拆分,也可以对指纹图像先拆分后加密。在对指纹图像进行加密时,终端可以采用通用的密钥对所有的指纹图像进行加密,也可以按照预设规则针对每个客户生成单独的密钥进行加密。

在其中一个实施例中,将指纹图像进行加密以及拆分处理的步骤包括:利用身份标识与电子签名生成密钥;对指纹图像进行拆分,利用密钥对拆分后的指纹图像进行加密,得到多个加密后的数据包。

客户身份信息中包括身份标识。终端可以利用每个客户的身份标识与电子签名生成密钥。由于每个客户的身份标识都是唯一的,因此该密钥对每个客户而言也是唯一的。也就是说,不同客户的密钥是不同的。即使非法入侵者截获了部分指纹图像,但是如果非法入侵者没有截获所有客户的身份标识和电子签名,也是无法对所截获的指纹图像进行解密的。因此,通过对每个客户单独生成密钥的方式能够有效提高指纹图像的安全性。

终端可以对指纹图像先进行拆分,再对拆分后的指纹图像进行加密。具体的,终端可以对指纹图像进行随机拆分或者无序拆分,多个拆分后的指纹图像的字节数可以相同也可以不同。拆分后的指纹图像可以生成一个数据包,数据包中包含了包头和包体。其中,包体中包含了拆分后的指纹图像的数据,包头中包含了上一个数据包的数据包标识与本数据包的数据包标识,或者本数据包的数据包标识与下一个数据包的数据包标识。终端在完成对指纹图像的拆分之后,利用密钥对拆分后的指纹图像对应的每个数据包进行加密,得到多个加密后的数据包。终端将多个加密后的数据包上传至服务器。服务器利用密钥对多个加密后的数据包逐一进行解密,并且对解密后的数据包进行拼装,生成一个完整的指纹图像。其中,解密后的数据包中包含了包头,服务器可以通过包头中数据包标识识别每个解密后的数据包的拼装顺序,根据该拼装顺序对多个拆分后的指纹图像进行拼装,得到一个完整的指纹图像。

在其中一个实施例中,将指纹图像进行加密以及拆分处理的步骤包括:利用身份标识与电子签名生成密钥;利用密钥对电子合同的指纹图像进行加密;对加密后的指纹图像进行拆分,得到多个加密后的数据包。

终端可以先对指纹图像进行加密,然后对加密后的指纹图像进行拆分。具体的,终端可以利用每个客户的身份标识与电子签名生成密钥,以提高每个指纹图像传输的安全性。终端可以利用该密钥对客户的指纹图像进行加密。终端对加密后的指纹图像进行拆分,例如,可以进行随机拆分或者无序拆分。拆分后的指纹图像可以生成一个数据包。由于指纹图像是被加密的,因此拆分后的指纹图像生成的数据包即为加密后的数据包。数据包中包含了包头和包体。其中,包体中包含了拆分后的指纹图像的数据,包头中包含了上一个数据包的数据包标识与本数据包的数据包标识,或者本数据包的数据包标识与下一个数据包的数据包标识。终端将多个拆分后的数据包上传至服务器。服务器利用密钥对多个加密后的数据包逐一进行解密,并且对解密后的数据包进行拼装,生成一个完整的指纹图像。其中,解密后的数据包中包含了包头,服务器可以通过包头中数据包标识识别每个解密后的数据包的拼装顺序,根据该拼装顺序对多个拆分后的指纹图像进行拼装,得到一个完整的指纹图像。

在一个实施例中,该方法还包括:将多个加密后的数据包分别发送至多个指定的服务器,加密后的数据包携带了数据包标识;多个指定的服务器根据数据包标识选择主服务器,通过主服务器在其他服务器中读取相应加密后的数据包,对多个加密后的数据包进行解密。

本实施例中,服务器可以有多个。终端将多个加密后的数据包分别发送至多个指定的服务器。终端可以将一个或多个加密后的数据包随机发送至其中一个指定的服务器,直至将所有的加密后的数据包全部发送完毕。每个指定的服务器都具有相应的服务器标识。指定的服务器在接收到加密后的数据包后,根据数据包标识在多个指定服务器中选择一个主服务器,由主服务器在其他服务器中读取相应的加密后的数据包,得到电子合同对应的所有的加密后的数据包。

多个指定的服务器在接收到加密后的数据包后,可以通过密钥对加密后的数据包进行解密,得到每个数据包的包头。多个指定的服务器根据多个包头中的数据包标识进行识别,得到多个数据包的拼接顺序。多个指定的服务器可以根据拼接顺序选择其中一个指定的服务器作为主服务器。例如,可以将拼接顺序中第一位的数据包所在的服务器作为主服务,也可以将拼接顺序中最后一位的数据包所在的服务器作为主服务,也可以选择其他位的数据包所在的服务器作为主服务器。主服务器可以参照上述实施例中提及的方式对多个加密后的数据包进行解析,得到一个完整的指纹图像。由于加密后的数据包被随机发送至多个指定的服务器,即使有部分服务器上的数据包被非法入侵者截获,但是只能截获部分数据包,无法得到一个完整的指纹图像,从而进一步提高了指纹图像传输的安全性。

为了有效节约服务器资源以及提高指纹图像的解析效率,在选择主服务器之前,多个指定的服务器对所接收到的加密后的数据包也可以不做解密处理。具体的,在终端发送加密后的数据包之前,可以对每个加密后的数据包添加相应的顺序标签,该顺序标签可以与其数据包标识相对应。多个指定的服务器在接收到加密后的数据包后,识别相应的顺序标签,根据顺序标识得到多个加密后的数据包的拼接顺序。多个指定的服务器可以根据拼接顺序选择其中一个指定的服务器作为主服务器。主服务器可以参照上述实施例中提及的方式对多个加密后的数据包进行解析,得到一个完整的指纹图像。

在一个实施例中,提供了一种客户身份验证方法,以该方法应用于图1中的服务器为例进行说明,该方法的步骤如图3所示:

步骤302,接收终端发送的业务请求;业务请求中携带了客户身份信息和待办业务标识。

步骤304,根据待办业务标识获取对应的电子合同,将电子合同返回至终端。

终端屏幕中显示的应用程序的操作界面,客户在操作界面中可以点击所需办理的业务控件。终端响应客户的操作,获取客户身份信息和业务控件对应的待办业务标识生成业务请求。终端通过应用程序将业务请求发送至服务器。服务器接收该业务请求,对业务请求进行解析,得到相应的客户身份信息和待办业务标识。服务器根据待办业务标识获取相应的电子合同,将电子合同返回至终端。

步骤306,接收终端上传的电子合同对应的电子签名和指纹图像。

步骤308,利用客户身份信息获取预存储的电子签名和预存储的指纹图像。

步骤310,当电子合同对应的电子签名和指纹图像与预存储的电子签名和预存储的指纹图像分别一致时,客户身份信息验证通过。

步骤312,根据待办业务标识执行对应的操作。

终端在接收到电子合同后,客户可以通过终端输入相应的电子签名和指纹图像,以此完成电子合同的签署。终端将签署后的电子合同上传至服务器。其中,终端可以将签署后的电子合同作为一个整体文件进行上传,该整体文件中包含了电子签名和指纹图像。终端也可以对应电子合同上传相应的电子签名和指纹图像。

为了确认签署电子合同的人为真实有效的客户本人,服务器对客户身份进行验证。具体的,服务器根据客户身份信息获取预存储的电子签名,或者服务器根据客户身份信息在公安系统中获取预存储的电子签名,服务器利用预存储的电子签名与终端上传的电子签名进行比对,当预存储的电子签名与终端上传的电子签名的相似度达到第一阈值时,终端上传的电子签名验证通过。服务器根据客户身份信息在公安系统中获取预存储的指纹图像,服务器利用预存储的指纹图像与终端上传的指纹图像进行比对,当预存储的指纹图像与终端上传的指纹图像的相似度达到第二阈值时,终端上传的指纹图像验证通过。当终端上传的电子签名和指纹图像均通过验证时,表示签署电子合同的客户的身份通过验证,即签署电子合同的为客户本人,该电子合同未被他人冒名签署。服务器根据待办业务标识执行对应的操作,为客户办理相应的业务。

本实施例中,客户需要办理业务时,可以通过终端获取客户身份信息和待办业务标识,生成相应的业务请求。终端将业务请求发送至服务器,服务器返回相应的电子合同。终端中输入电子签名与指纹图像后,完成客户对电子合同的签署。终端将相应的电子签名和指纹图像上传至服务器,服务器根据客户身份信息获取预存储的电子签名和预存储的指纹图像,通过预存储的电子签名和预存储的指纹图像对电子签名和指纹图像进行验证,验证通过,服务器根据待办业务标识执行对应的操作,为客户办理相应的业务。由此对签署电子合同的客户的身份进行了有效验证,即验证了签署电子合同的为客户本人,有效避免了电子合同被他人冒名签署的问题发生。

在一个实施例中,接收终端上传的电子合同对应的电子签名和指纹图像的步骤包括:接收终端上传的电子签名以及多个加密后的数据包;对多个加密后的数据包进行解密,得到多个解密后的数据包;利用多个解密后的数据包进行拼接,得到电子合同对应的指纹图像。

为了提高指纹图像的传输安全,终端在传输指纹图像之前,还可以将指纹图像进行加密。加密的方式可以有多种。例如,终端可以直接对指纹图像进行加密,终端还可以计算指纹图像的哈希值,对指纹图像的哈希值进行加密。为了进一步提高指纹图像的安全性,终端还可以对指纹图像进行拆分处理。其中,终端可以对指纹图像先加密后拆分,也可以对指纹图像先拆分后加密。在对指纹图像进行加密时,终端可以采用通用的密钥对所有的指纹图像进行加密,也可以按照预设规则针对每个客户生成单独的密钥进行加密。

终端可以利用身份标识与电子签名生成密钥;对指纹图像进行拆分,利用密钥对拆分后的指纹图像进行加密,得到多个加密后的数据包。

终端还可以利用身份标识与电子签名生成密钥;利用密钥对电子合同的指纹图像进行加密;对加密后的指纹图像进行拆分,得到多个加密后的数据包。

在其中一个实施例中,接收终端上传的电子合同对应的电子签名和指纹图像的步骤包括:接收终端上传的电子签名以及多个加密后的数据包;对多个加密后的数据包进行解密,得到多个解密后的数据包;利用多个解密后的数据包进行拼接,得到电子合同对应的指纹图像。

服务器按照预设规则生成解密所需的密钥,通过密钥对终端上传的多个机密后的数据包进行解密,得到多个解密后的数据包。在其中一个实施例中,对多个加密后的数据包进行解密的步骤包括:利用身份标识与电子签名生成密钥,通过密钥对多个加密后的数据包进行解密,得到解密后的数据包;利用多个解密后的数据包进行拼接的步骤包括:根据数据包标识识别多个解密后的数据包的拼接顺序;根据拼接顺序对多个解密后的数据包进行拼接,得到电子合同对应的指纹图像。

服务器利用终端上传的电子签名以及身份标识生成相应的密钥,通过该密钥对该终端上传的多个加密后的数据包进行解密。不同终端上传的电子签名和身份标识不同,也就使得每个电子合同对应的指纹图像在解密时所需的密钥不同。服务器利用密钥对多个加密后的数据包逐一进行解密,并且对解密后的数据包进行拼装,生成一个完整的指纹图像。其中,解密后的数据包中包含了包头,服务器可以通过包头中数据包标识识别每个解密后的数据包的拼装顺序,根据该拼装顺序对多个拆分后的指纹图像进行拼装,得到一个完整的指纹图像。

由于对每个客户单独生成了密钥,由此使得每个电子合同对应的指纹图像在解密时所需的密钥均不同。即使非法入侵者截获了部分指纹图像,但是如果非法入侵者没有截获所有客户的身份标识和电子签名,也是无法对所截获的指纹图像进行解密的。从而能够有效提高指纹图像的安全性。

在一个实施例中,该方法还包括:通过多个指定服务器接收多个加密后的数据包;根据加密后的数据包携带的数据包标识在多个指定服务器中选择主服务器;通过主服务器在其他指定服务器中读取相应的加密后的数据包。

服务器可以有多个。终端将多个加密后的数据包分别发送至多个指定的服务器。终端可以将一个或多个加密后的数据包随机发送至其中一个指定的服务器,直至将所有的加密后的数据包全部发送完毕。每个指定的服务器都具有相应的服务器标识。指定的服务器在接收到加密后的数据包后,可以参照上述实施例中提供的方式根据数据包标识在多个指定服务器中选择一个主服务器,由主服务器在其他服务器中读取相应的加密后的数据包,得到电子合同对应的所有的加密后的数据包。

主服务器可以参照上述实施例中提及的方式对多个加密后的数据包进行解析,得到一个完整的指纹图像。由于加密后的数据包被随机发送至多个指定的服务器,即使有部分服务器上的数据包被非法入侵者截获,但是只能截获部分数据包,无法得到一个完整的指纹图像,从而进一步提高了指纹图像传输的安全性。

在一个实施例中,该方法还包括:服务器在根据待办业务标识执行对应的操作之后,还根据电子合同获取对应的业务人员标识,并且记录业务人员标识对应的业绩。

本实施例中,当服务器验证电子合同签署人的身份后,会根据待办业务标识执行对应的操作。例如,服务器在验证客户身份之后,执行借款业务对应的操作,完成用户所需办理的借款业务。由于每一笔业务都可能会有相应的业务人员来跟进,为了合理的记录每个业务人员的绩效,服务器可以在执行完待办业务标识对应的操作之后,记录业务人员的绩效。具体的,服务器获取电子合同对应的业务人员标识,当业务人员标识为一个时,将该电子合同所对应的业绩对应该业务人员标识进行记录。当业务人员标识为两个时,服务器获取电子合同对应的前置环节对应的时间段,该时间段也可以称为保护期。不同的电子合同对应的前置环节不同,保护期也不同。如果其中一位业务人员在保护期内根据了该业务,则服务器将该电子合同产生的绩效记录为保护期内的业务人员的业绩。若超过了保护期,则服务器将该电子合同产生的绩效记录为保护期外的业务人员的业绩。由此通过保护期对不同业务人员的绩效进行了合理的划分。

应该理解的是,虽然图2和图3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2和图3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,也可以是服务器。当该计算机设备为终端时,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种客户身份验证方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,用于显示操作界面。该计算机设备的输入装置用于用户对操作界面进行操作,输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。

在一个实施例中,如图5所示,提供了一种客户身份验证装置,包括:获取模块502、请求生成模块504、发送模块506和接收模块508,其中:

获取模块502,用于获取客户身份信息和待办业务标识。

请求生成模块504,用于利用客户身份信息和待办业务标识生成业务请求。

发送模块506,用于将业务请求发送至服务器。

接收模块508,用于接收服务器根据业务请求返回的电子合同。

获取模块502还用于获取与电子合同对应的电子签名和指纹图像。

发送模块506还用于将与电子签名和指纹图像发送至服务器,服务器根据客户身份信息获取预存储的电子签名和预存储的指纹图像,通过预存储的电子签名和预存储的指纹图像对电子签名和指纹图像进行验证,验证通过后,根据待办业务标识执行对应的操作。

在一个实施例中,该装置还包括:加密模块,用于将指纹图像进行加密以及拆分处理,得到多个加密后的数据包;发送模块还用于将多个加密后的数据包发送至服务器,服务器对多个加密后的数据包进行解密,利用解密后的多个数据包进行拼装,得到电子合同对应的指纹图像。

在一个实施例中,客户身份信息包括身份标识;加密模块还用于利用身份标识与电子签名生成密钥;利用密钥对电子合同的指纹图像进行加密;对加密后的指纹图像进行拆分,得到多个加密后的数据包。

在一个实施例中,发送模块还用于将多个加密后的数据包分别发送至多个指定的服务器,加密后的数据包携带了数据包标识;多个指定的服务器根据数据包标识选择主服务器,通过主服务器在其他服务器中读取相应加密后的数据包,对多个加密后的数据包进行解密。

关于客户身份验证装置的具体限定可以参见上文中对于客户身份验证方法的限定,在此不再赘述。上述客户身份验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:获取客户身份信息和待办业务标识,利用客户身份信息和待办业务标识生成业务请求;将业务请求发送至服务器;接收服务器根据业务请求返回的电子合同;获取与电子合同对应的电子签名和指纹图像;将与电子签名和指纹图像发送至服务器,服务器根据客户身份信息获取预存储的电子签名和预存储的指纹图像,通过预存储的电子签名和预存储的指纹图像对电子签名和指纹图像进行验证,验证通过后,根据待办业务标识执行对应的操作。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:将指纹图像进行加密以及拆分处理,得到多个加密后的数据包;将多个加密后的数据包发送至服务器,服务器对多个加密后的数据包进行解密,利用解密后的多个数据包进行拼装,得到电子合同对应的指纹图像。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:客户身份信息包括身份标识;将指纹图像进行加密以及拆分处理的步骤包括:利用身份标识与电子签名生成密钥;利用密钥对电子合同的指纹图像进行加密;对加密后的指纹图像进行拆分,得到多个加密后的数据包。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:将多个加密后的数据包分别发送至多个指定的服务器,加密后的数据包携带了数据包标识;多个指定的服务器根据数据包标识选择主服务器,通过主服务器在其他服务器中读取相应加密后的数据包,对多个加密后的数据包进行解密。

在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:

接收终端发送的业务请求;业务请求中携带了客户身份信息和待办业务标识;

根据待办业务标识获取对应的电子合同,将电子合同返回至终端;

接收终端上传的电子合同对应的电子签名和指纹图像;

利用客户身份信息获取预存储的电子签名和预存储的指纹图像;

当电子合同对应的电子签名和指纹图像与预存储的电子签名和预存储的指纹图像分别一致时,客户身份信息验证通过;

根据待办业务标识执行对应的操作。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:接收终端上传的电子签名以及多个加密后的数据包;对多个加密后的数据包进行解密,得到多个解密后的数据包;利用多个解密后的数据包进行拼接,得到电子合同对应的指纹图像。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:通过多个指定服务器接收多个加密后的数据包;根据加密后的数据包携带的数据包标识在多个指定服务器中选择主服务器;通过主服务器在其他指定服务器中读取相应的加密后的数据包。

在一个实施例中,处理器执行计算机程序时还实现以下步骤:客户身份信息包括身份标识;对多个加密后的数据包进行解密的步骤包括:利用身份标识与电子签名生成密钥,通过密钥对多个加密后的数据包进行解密,得到解密后的数据包;利用多个解密后的数据包进行拼接的步骤包括:根据数据包标识识别多个解密后的数据包的拼接顺序;根据拼接顺序对多个解密后的数据包进行拼接,得到电子合同对应的指纹图像。

在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:获取客户身份信息和待办业务标识,利用客户身份信息和待办业务标识生成业务请求;将业务请求发送至服务器;接收服务器根据业务请求返回的电子合同;获取与电子合同对应的电子签名和指纹图像;将与电子签名和指纹图像发送至服务器,服务器根据客户身份信息获取预存储的电子签名和预存储的指纹图像,通过预存储的电子签名和预存储的指纹图像对电子签名和指纹图像进行验证,验证通过后,根据待办业务标识执行对应的操作。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:将指纹图像进行加密以及拆分处理,得到多个加密后的数据包;将多个加密后的数据包发送至服务器,服务器对多个加密后的数据包进行解密,利用解密后的多个数据包进行拼装,得到电子合同对应的指纹图像。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:利用身份标识与电子签名生成密钥;利用密钥对电子合同的指纹图像进行加密;对加密后的指纹图像进行拆分,得到多个加密后的数据包。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:将多个加密后的数据包分别发送至多个指定的服务器,加密后的数据包携带了数据包标识;多个指定的服务器根据数据包标识选择主服务器,通过主服务器在其他服务器中读取相应加密后的数据包,对多个加密后的数据包进行解密。

在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收终端发送的业务请求;业务请求中携带了客户身份信息和待办业务标识;根据待办业务标识获取对应的电子合同,将电子合同返回至终端;接收终端上传的电子合同对应的电子签名和指纹图像;利用客户身份信息获取预存储的电子签名和预存储的指纹图像;当电子合同对应的电子签名和指纹图像与预存储的电子签名和预存储的指纹图像分别一致时,客户身份信息验证通过;根据待办业务标识执行对应的操作。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收终端上传的电子签名以及多个加密后的数据包;对多个加密后的数据包进行解密,得到多个解密后的数据包;利用多个解密后的数据包进行拼接,得到电子合同对应的指纹图像。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:通过多个指定服务器接收多个加密后的数据包;根据加密后的数据包携带的数据包标识在多个指定服务器中选择主服务器;通过主服务器在其他指定服务器中读取相应的加密后的数据包。

在一个实施例中,计算机程序被处理器执行时还实现以下步骤:客户身份信息包括身份标识;对多个加密后的数据包进行解密的步骤包括:利用身份标识与电子签名生成密钥,通过密钥对多个加密后的数据包进行解密,得到解密后的数据包;利用多个解密后的数据包进行拼接的步骤包括:根据数据包标识识别多个解密后的数据包的拼接顺序;根据拼接顺序对多个解密后的数据包进行拼接,得到电子合同对应的指纹图像。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:黑晓群;胡东升;林晓燕
  • 技术所有人:平安普惠企业管理有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2