认证设备及应用该认证设备的系统、方法与存储介质与流程

[0001]
本申请涉及信息处理技术领域，具体而言，本申请涉及一种认证设备及应用该认证设备的系统、方法与存储介质。


背景技术：

[0002]
网上银行又称网络银行、在线银行，网银交易是指银行利用互联网技术向客户提供查询转账基金外汇等多种交易的过程。在网银交易的过程中，为保证用户账户的安全需要对网银交易的相关信息进行认证。
[0003]
现有技术中，一般由服务器、终端、终端安全设备构成认证系统实现对网银交易的认证，其中终端安全设备可以为蓝牙key等设备。在网银交易的认证过程中，一般由服务器通过网络将交易信息传输至终端，由终端通过蓝牙将交易信息传输至终端安全设备，由终端安全设备对交易信息进行认证后通过蓝牙将认证结果传输至终端，终端通过网络再将认证结果传输至服务器；该认证过程中由于信息需要在三端之间传输，传输的效率较低且存在延迟问题；另信息传输依赖于网络与蓝牙通讯的稳定性，然而现实生活中常常存在网络或蓝牙通讯不稳定的问题，导致网银交易认证无法实时完成，影响了网银交易的效率及安全性。


技术实现要素：

[0004]
本申请提供了一种认证设备及应用该认证设备的系统、方法与存储介质，可以解决上述至少一种技术问题。所述技术方案如下：
[0005]
第一方面，提供了一种认证设备，所述认证设备至少包括：通信模块、认证模块、输出模块与输入模块；所述通信模块与网银服务器进行通信，用于接收所述网银服务器传输的交易信息，以及用于向所述网银服务器反馈由所述输入模块传输的确认交易信息或取消交易信息；所述认证模块与所述通信模块可通信连接，用于接收所述通信模块传输的交易信息，以及用于基于所述交易信息进行认证并输出认证结果信息；所述输出模块与所述认证模块可通信连接，用于将所述交易信息与认证结果信息向用户展示；所述输入模块与所述通信模块可通信连接，用于接收用户输入的确认交易指令或取消交易指令。
[0006]
可选地，所述输出模块包括显示单元和/或语音播报单元，所述显示单元包括显示器，所述语音播报单元包括扬声器。
[0007]
可选地，所述认证模块基于所述交易信息进行认证并输出认证结果信息包括：对所述交易信息进行格式处理；基于预设认证策略对格式处理后的交易信息进行认证处理，获得认证结果信息；将所述认证结果信息传输至所述输出模块。
[0008]
可选地，所述通信模块与所述网银服务器之间通过无线数据传输进行通信。
[0009]
第二方面，提供了一种网银交易认证系统，包括网银服务器、网银客户端以及如权利要求1所述的认证设备；所述网银服务器用于接收用户通过网银客户端发起的网银交易请求，并将基于所述网银交易请求确定的交易信息传输至所述认证设备，以及用于基于所
述认证设备反馈的确认交易信息完成网银交易或基于所述认证设备反馈的取消交易信息取消网银交易；所述认证设备用于接收所述网银服务器传输的交易信息，并基于所述交易信息进行认证输出认证结果信息，以及用于将所述认证结果信息向用户展示并接收用户输入的确认交易指令或取消交易指令。
[0010]
第三方面，提供了一种基于第一方面所述认证设备的网银交易认证方法，包括：接收网银服务器传输的交易信息，所述交易信息在用户经网银客户端发起网银交易请求后由网银交易服务器根据请求确定；基于所述交易信息进行认证，获得认证结果信息；向用户展示所述交易信息以及所述认证结果信息；接收用户输入的确认交易指令或取消交易指令；基于所述确认交易指令向所述网银服务器反馈确认交易信息，以使网银服务器完成网银交易；或，基于所述取消交易指令向所述网银服务器反馈取消交易信息，以使网银服务器取消网银交易。
[0011]
可选地，所述向用户展示所述交易信息以及所述认证结果信息，包括以下至少一项：在显示界面显示所述交易信息与认证结果信息；语音播报所述交易信息与认证结果信息。
[0012]
可选地，所述基于所述交易信息进行认证，获得认证结果信息，包括：对所述交易信息进行格式处理；基于预设认证策略对格式处理后的交易信息进行认证处理，获得认证结果信息。
[0013]
第四方面，提供了一种计算机可读存储介质，所述存储介质存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现第一方面及第一方面任一实施方式所述的方法。
[0014]
本申请提供的技术方案带来的有益效果是：
[0015]
本申请中的认证设备包括通信模块、认证模块、输出模块以及输入模块；其中，通信模块与网银服务器进行通信，可接收网银服务器传输的交易信息，以及向网银服务器反馈确认交易信息或取消交易信息；认证模块与通信模块可通信联系，可接收通信模块传输的交易信息，并可基于交易信息进行网银交易认证进而输出认证结果信息；输出模块与认证模块可通信连接，可将交易信息与认证结果信息向用户展示；输入模块与通信模块可通信连接，可接收用户输入的确认交易指令或取消交易指令，并向通信模块传输信息。本申请的认证设备具备对交易信息进行认证的功能，且可与网银服务器直接进行通信，不需要依赖其他设备，降低了对通讯稳定性的要求，有利于实时进行网银交易认证，提高网银交易的效率与安全性。
[0016]
本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。
附图说明
[0017]
为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
[0018]
图1为本申请实施例提供的一种认证设备的结构示意图；
[0019]
图2为本申请实施例提供的一种网银交易认证系统的示意图；
[0020]
图3为本申请实施例提供的一种网银交易认证方法的流程示意图；
[0021]
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0022]
下面详细描述本申请的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。
[0023]
本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0024]
为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。
[0025]
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。
[0026]
如图1所示，本申请实施例提供一种认证设备100，包括：通信模块101、认证模块102、输出模块103以及输入模块104。
[0027]
通信模块101与网银服务器200进行通信，用于接收网银服务器200传输的交易信息，以及用于向网银服务器200反馈由输入模块传输的确认交易信息或取消交易信息。
[0028]
可选地，通信模块101用于信息的收发，在针对外部设备进行的信息收发主要包括：接收网银服务器200传输的交易信息；并向网银服务器200反馈确认交易信息或取消交易信息，即签名结果；在一实施例中，还包括认证结果信息同步向网银服务器200反馈。
[0029]
认证模块102与通信模块101可通信连接，用于接收通信模块101传输的交易信息，以及用于基于交易信息进行认证并输出认证结果信息。
[0030]
可选地，认证设备100通过认证模块102实现独立地完成网银交易的认证，基于接收到的交易信息结合交易相关参数进行运算，获得认证结果信息，该认证结果信息表征发起交易的账户身份认证结果。在一实施例中，认证模块102将认证结果信息分别向输出模块103和通信模块101传输；或认证模块102仅将认证结果信息向输出模块103传输，由输出模块103向通信模块101传输。
[0031]
可选地，认证模块102基于交易信息进行认证并输出认证结果信息包括：对交易信息进行格式处理；基于预设认证策略对格式处理后的交易信息进行认证处理，获得认证结果信息；将认证结果信息传输至输出模块101。其中，考虑到降低认证设备100的计算复杂度与提高认证效率，对交易信息进行格式处理可以由网银服务器200完成，由网银服务器200基于用户发起的交易请求确定初始交易信息后，根据认证设备100的数据处理格式，将初始交易信息转换为认证设备100可处理的交易信息，并向认证设备100传输。其中，预设认证策略主要涉及调取与交易信息相关的参数对当前接收到的交易信息进行运算，以对发起网银
交易请求的账户进行身份认证；在一实施例中，举例说明，当网银交易为转账时，交易信息不仅包括转出账户信息、转账金额、转账方式、转入账户信息等，还包括发起转账交易的账户信息。
[0032]
输出模块103与认证模块102可通信连接，用于将交易信息与认证结果信息向用户展示。
[0033]
可选地，输出模块104包括显示单元和/或语音播报单元；其中显示单元包括显示器，语音播报单元包括扬声器。其中，通过显示单元向用户展示交易信息与认证结果信息时，可将交易信息显示在显示界面以便于用户读取交易信息，认证结果信息可通过指示灯、显示界面的背景颜色、或文本信息等向用户发出提示信息。通过语音播报单元向用户展示交易信息与认证结果信息时，可以语音播报交易信息，同时发出长鸣、短鸣、间断播报的声音等向用户发出认证结果信息的提示信息。
[0034]
输入模块104与通信模块101可通信连接，用于接收用户输入的确认交易指令或取消交易指令。
[0035]
可选地，输入模块104与输出模块103共用同一显示界面，用户可直接在显示界面所展示的页面上，触发相关功能控件发起确认交易指令或取消交易指令。在一实施例中，输入模块104包括物理控件，用户通过按压物理控件向认证设备100输入确认交易指令或取消交易指令。
[0036]
可选地，通信模块101与网银服务器200之间通过无线数据传输进行通信，如两者通过wifi进行信息传输。
[0037]
可选地，通信模块101、认证模块102、输出模块103与输入模块104相互之间可通过有线或无线方式进行直接或间接的连接，本申请在此不做限制。
[0038]
可选地，认证设备100还包括电源模块，用于向其他各个模块提供工作电源。
[0039]
本申请的认证设备具备对交易信息进行认证的功能，且可与网银服务器直接进行通信，不需要依赖其他设备，降低了对通讯稳定性的要求，有利于实时进行网银交易认证，提高网银交易的效率与安全性。
[0040]
基于同一发明构思，本申请实施例还提供一种网银交易认证系统，具体地，如图2所示，包括认证设备100、网银服务器200、网银客户端300；其中，网银服务器200可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn、以及大数据和人工智能平台等基础云计算服务的云服务器。网银客户端300可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等，但并不局限于此。网银客户端300以及网银服务器200可以通过有线或无线通信方式进行直接或间接地连接，本申请在此不做限制。
[0041]
其中，网银服务器200用于接收用户通过网银客户端300发起的网银交易请求，并将基于网银交易请求确定的交易信息传输至认证设备100，以及用于基于认证设备100反馈的确认交易信息完成网银交易或基于认证设备反馈的取消交易信息取消网银交易；认证设备100用于接收网银服务器200传输的交易信息，并基于交易信息进行认证输出认证结果信息，以及用于将认证结果信息向用户展示并接收用户输入的确认交易指令或取消交易指令。
[0042]
可选地，认证设备100还将基于交易信息进行认证输出的认证结果信息向网银服务器200反馈。
[0043]
基于同一发明构思，如图3所示，本申请实施例还提供了一种基于认证设备的网银交易认证方法，包括：
[0044]
s301：接收网银服务器传输的交易信息，所述交易信息在用户经网银客户端发起网银交易请求后由网银交易服务器根据请求确定。
[0045]
可选地，用户经网银客户端发起网银交易请求后，网银服务器达成网银交易之前，需要经过认证设备对当前的网银交易进行认证，具体地：网银服务器根据当前发起的网银交易请求确定相关的交易信息，并向认证设备传输，以由认证设备基于交易信息进行认证。其中，网银交易请求携带有与交易相关的信息，如交易方式、交易金额、交易相关账户信息等。
[0046]
s302：基于所述交易信息进行认证，获得认证结果信息。
[0047]
可选地，基于所述交易信息进行认证，获得认证结果信息，包括：对所述交易信息进行格式处理；基于预设认证策略对格式处理后的交易信息进行认证处理，获得认证结果信息。在一实施例中，交易信息的格式处理由网银服务器完成，认证设备所接收交易信息为可直接处理的信息。
[0048]
s303：向用户展示所述交易信息以及所述认证结果信息。
[0049]
可选地，向用户展示所述交易信息以及所述认证结果信息，包括以下至少一项：在显示界面显示所述交易信息与认证结果信息；语音播报所述交易信息与认证结果信息。在一实施例中，认证结果信息表征当前认证设备对发起网银交易的账户进行身份认证的结果。
[0050]
s304：接收用户输入的确认交易指令或取消交易指令。
[0051]
可选地，为提高网银交易的效率，在认证设备进行认证后，用户对当前的交易信息与认证结果信息确认无误时，可直接发起确认交易指令完成对当前交易单的签名。在一实施例中，即使认证设备输出的认证结果信息中表征当前认证通过时，用户仍可在认证设备中发起取消交易指令，以中断当前的网银交易。
[0052]
s305：基于所述确认交易指令向所述网银服务器反馈确认交易信息，以使网银服务器完成网银交易；或，基于所述取消交易指令向所述网银服务器反馈取消交易信息，以使网银服务器取消网银交易。
[0053]
可选地，在向网银服务器反馈确认交易信息时，还同步将认证结果信息向网银服务器反馈，由网银服务器结合认证结果信息与确认交易信息进行验证后达成网银交易，并向网银客户端反馈网银交易成功的信息。
[0054]
可选地，在向网银服务器反馈取消交易信息时，还同步将认证结果信息向网银服务器反馈，由网银服务器结合认证结果信息与取消交易信息进行验证，若当前认证结果信息为认证失败时，网银服务器直接停止网银交易；若当前认证结果信息为认证通过时，网银服务器中断网银交易并向网银客户端提出是否确认停止网银交易的询问，在获取网银客户端进一步的确认停止网银交易信息时，网银服务器停止网银交易。本申请实施例有利于进一步提高网银交易的安全性。
[0055]
可选地，认证设备与网银服务器之间通过无线数据传输进行通信，认证设备设置
有接口，以与网银服务器进行通信。
[0056]
在本申请的实施例提供的认证设备中，该认证设备属于电子设备的一种，电子设备可以包括但不限于：处理器和存储器；存储器，用于存储计算机操作指令；处理器，用于通过调用计算机操作指令执行上述实施例所示的网银交易认证方法。如图4所示，图4所示的电子设备4000包括：处理器4001和存储器4003。其中，处理器4001和存储器4003相连，如通过总线4002相连。可选地，电子设备4000还可以包括收发器4004。需要说明的是，实际应用中收发器4004不限于一个，该电子设备4000的结构并不构成对本申请实施例的限定。
[0057]
处理器4001可以是cpu(central processing unit，中央处理器)，通用处理器，dsp(digital signal processor，数据信号处理器)，asic(application specific integrated circuit，专用集成电路)，fpga(field programmable gate array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请内容所描述的各种示例性的逻辑方框，模块和电路。处理器4001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。处理器4001通过调用计算机操作指令执行上述实施例所示的网银交易认证方法。
[0058]
总线4002可包括一通路，在上述组件之间传送信息。总线4002可以是pci(peripheral component interconnect，外设部件互连标准)总线或eisa(extended industry standard architecture，扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0059]
存储器4003可以是rom(read only memory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，ram(random access memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom(electrically erasable programmable read only memory，电可擦可编程只读存储器)、cd-rom(compact disc read only memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。
[0060]
存储器4003用于存储执行本申请方案的应用程序代码，并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的应用程序代码，以实现前述方法实施例所示的内容。
[0061]
其中，电子设备包括但不限于：移动电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。图4示出的电子设备仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。
[0062]
根据本申请的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各种可选实现方式中提供的网银交易认证方法。
[0063]
本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有
计算机程序，当其在计算机上运行时，使得计算机可以执行前述方法实施例中相应内容。
[0064]
应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0065]
需要说明的是，本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、rf(射频)等等，或者上述的任意合适的组合。
[0066]
上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。
[0067]
上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备执行上述实施例所示的方法。
[0068]
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码，上述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0069]
附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上
可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0070]
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，模块的名称在某种情况下并不构成对该模块本身的限定。
[0071]
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。