线上交易的方法及装置、电子设备、存储介质与流程

1.本技术涉及线上交易技术领域，特别涉及一种线上交易的方法及装置、电子设备、存储介质。


背景技术：

2.近年来，线上信贷业务发展很快，业务规模不断扩大，通过以往线下完全由人工进行办理的方式，已经无法满足要求，因此现今开始采用结合系统办理信贷业务。
3.为了降低银行的风险，现有在办理信贷业务时，可以通过系统进行申请，但还是需要进行人工进行线下审批，以保证申请是用户的真实意图。并在审批通过后进行线下的签约，然后上传系统，以保证合约的有效性。
4.但是由于现有的方式还是需要人工线下审批和签约，因此效率相对较低，已无法有效的满足当前的大业务量的需求。


技术实现要素：

5.基于上述现有技术的不足，本技术提供了一种线上交易的方法及装置、电子设备、存储介质，以解决现有方式效率较低的问题。
6.为了实现上述目的，本技术提供了以下技术方案：
7.本技术第一方面提供了一种线上交易的方法，包括：
8.接收客户端发送的交易申请；
9.向所述客户端发送身份认证请求，以触发所述客户端采用预设的挑战策略对用户进行生物识别认证；
10.接收所述客户端反馈的认证应答信息；其中，所述认证应答信息至少包括交易签名信息；所述交易签名信息由所述客户端在所述用户通过生物识别认证后，采用所述用户的私钥对交易信息进行签名得到；
11.利用所述用户的公钥验证所述交易签名信息是否合法；
12.若验证出所述交易签名信息合法，则基于获取到的合同信息生成电子交易合同；
13.将所述电子交易合同与电子印章合并，得到最终的电子交易合同。
14.可选地，在上述的线上交易的方法中，所述将所述电子交易合同与电子印章合并，得到最终的电子交易合同，包括：
15.获取所述电子交易合同以及电子印章的图片；
16.将所述电子交易合同与所述电子印章的图片合并，得到最终的电子交易合同。
17.可选地，在上述的线上交易的方法中，所述将所述电子交易合同与所述电子印章的图片合并，得到最终的电子交易合同之后，还包括：
18.在所述最终的电子交易合同中增加数字水印；
19.调用第三方电子签名服务对所述最终的电子交易合同进行签名，得到合同签名信息，并保证所述最终的电子交易合同以及所述合同签名信息；
20.将所述最终的电子交易合同反馈给所述客户端。
21.可选地，在上述的线上交易的方法中，所述基于获取到的合同信息生成电子交易合同之后，还包括：
22.将所述电子交易合同、所述用户的身份信息以及场景公钥发送给第三方证书颁发机构，以使所述第三方证书颁发机构签发场景证书。
23.本技术第二方面提供了一种线上交易的装置，包括：
24.第一接收单元，用于接收客户端发送的交易申请；
25.第一发送单元，用于向所述客户端发送身份认证请求，以触发所述客户端采用预设的挑战策略对用户进行生物识别认证；
26.第二接收单元，用于接收所述客户端反馈的认证应答信息；其中，所述认证应答信息至少包括交易签名信息；所述交易签名信息由所述客户端在所述用户通过生物识别认证后，采用所述用户的私钥对交易信息进行签名得到；
27.验证单元，用于利用所述用户的公钥验证所述交易签名信息是否合法；
28.生成单元，用于若验证出所述交易签名信息合法，则基于获取到的合同信息生成电子交易合同；
29.合并单元，用于将所述电子交易合同与电子印章合并，得到最终的电子交易合同。
30.可选地，在上述的线上交易的装置中，所述合并单元，包括：
31.获取单元，用于获取所述电子交易合同以及电子印章的图片；
32.合并子单元，用于将所述电子交易合同与所述电子印章的图片合并，得到最终的电子交易合同。
33.可选地，在上述的线上交易的装置中，还包括：
34.增加单元，用于在所述最终的电子交易合同中增加数字水印；
35.签名单元，用于调用第三方电子签名服务对所述最终的电子交易合同进行签名，得到合同签名信息，并保证所述最终的电子交易合同以及所述合同签名信息；
36.反馈单元，用于将所述最终的电子交易合同反馈给所述客户端。
37.可选地，在上述的线上交易的装置中，还包括：
38.第二发送单元，用于将所述电子交易合同、所述用户的身份信息以及场景公钥发送给第三方证书颁发机构，以使所述第三方证书颁发机构签发场景证书。
39.本技术第三方面提供了一种电子设备，包括：
40.存储器和处理器；
41.其中，所述存储器用于存储程序；
42.所述处理器用于执行所述程序，所述程序被执行时，具体用于实现如上述任意一项所述的线上交易的方法。
43.本技术第四方面提供了一种计算机存储介质，用于存储计算机程序，所述计算机程序被执行时，用于实现如上述任意一项所述的线上交易的方法。
44.本技术提供的一种线上交易的方法，接收客户端发送的交易申请，并向客户端发送身份认证请求，以触发客户端采用预设的挑战策略对用户进行生物识别认证，并在接收客户端反馈的认证应答信息后，利用用户的公钥验证交易签名信息是合法。其中，认证应答信息至少包括交易签名信息；交易签名信息由所述客户端在用户通过生物识别认证后，采
用用户的私钥对交易信息进行签名得到，所有可以有效地保证交易申请是由用户本人发起的。所以在验证出交易签名信息合法时，基于获取到的合同信息生成电子交易合同，并将电子交易合同与电子印章合并，得到最终的电子交易合同，从而基于电子印章技术有效地保证了交易信息的完整性，不可篡改的，也可以能避免用户抵赖的情况的发生。从而实现了一种可靠的线上交易方法，有效提高了交易的效率。
附图说明
45.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
46.图1为本技术实施例提供的一种线上交易的方法的流程图；
47.图2为本技术另一实施例提供一种电子交易合同与电子印章合并的方法的流程图；
48.图3为本技术另一实施例提供的另一种线上交易的方法的流程图；
49.图4为本技术另一实施例提供的一种线上交易的装置的结构示意图；
50.图5为本技术另一实施例提供的一种合并单元的结构示意图；
51.图6为本技术另一实施例提供的一种电子设备的结构示意图。
具体实施方式
52.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
53.本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
54.需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
55.需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。
56.本技术实施例提供了一种线上交易的方法，如图1所示，具体包括以下步骤：
57.s101、接收客户端发送的交易申请。
58.首先需要说明的是，本技术实施例主要以信贷交易的应用场景对本技术实施例提供的线上交易的方法进行说明，但本技术实施例提供的显示交易的方法并不仅限于在信贷交易的应用场景中使用。
59.具体的，用户在需要进行交易时，通过客户端进行操作，以发送交易申请。
60.s102、向客户端发送身份认证请求，以触发客户端采用预设的挑战策略对用户进
行生物识别认证。
61.为了保证本次发起的交易申请是由用户本人发起的，真实的交易申请，而不是他人伪造的交易申请，因此本技术实施例提供的线上交易方法采用在线快速身份认证技术(fast identity online，fido)进行用户身份验证。
62.具体的，向客户端发送身份认证请求，客户端在接收到身份认证请求后，采用预设的挑战策略对用户进行生物识别认证。其中，挑战策略可以包括是人脸识别认证、指纹认证、虹膜认证等生物识别认证策略。
63.客户端对用户进行生物识别认证时，向用户提供生物特征采集界面，以采集到当前用户的生物特征。然后将当前用户的生物特征与先前存储的用户的生物特征进行比对，得到对比结果。当对比结果指示用户通过生物识别认证时，采用预先生成的用户的私钥对交易信息进行签名得到交易签名信息。其中，交易信息可以包括本次交易的相关信息，还可以包括对比结果等。
64.s103、接收客户端反馈的认证应答信息，认证应答信息至少包括交易签名信息。
65.其中，交易签名信息由客户端在用户通过生物识别认证后，采用用户的私钥对交易信息进行签名得到。
66.当然，认证应答信息中还可以包括有交易的摘要等信息。
67.s104、利用用户的公钥验证交易签名信息是否合法。
68.具体的，利用用户的公钥对交易签名信息进行解密，若能正常进行解密，则确定交易签名信息合法，即确定用户通过身份验证，说明是用户本人发送的交易申请。
69.其中，若验证出交易签名信息合法，则执行步骤s105。
70.s105、基于获取到的合同信息生成电子交易合同。
71.其中，合同信息具体可以包括贷款额度、贷款利率、交易信息、用户身份信息等。
72.可选地，贷款额度、贷款利率等信息可以通过授信模型计算得到，并反馈给客户端，在得到用户的确认后，利用这些信息生成电子交易合同。
73.可选地，可以是基于预先设置的合同模板生成电子交易合同。具体可以是，将获取到的各个合同信息，添加至合同模板中的对应的字段中，从而得到电子交易合同。
74.可选地，在本技术另一实施例中，在执行步骤s105之后，还可以进一步执行：
75.将电子交易合同、用户的身份信息以及场景公钥发送给第三方证书颁发机构，以使第三方证书颁发机构签发场景证书。
76.可选地，为了能固化交易的信息，如交易时间、交易金额、利率以及期限等，所以通过第三方证书颁发机构的系统签发场景证书，从而可以避免用户抵赖。
77.具体的，第三方证书颁发机构利用电子交易合同、用户的身份信息以及场景公钥，生成场景证书，并且可以反馈生成的场景证书。
78.s106、将电子交易合同与电子印章合并，得到最终的电子交易合同。
79.为了能将与用户达成的合约以数字化形式固定下来，并且保证了合同要素的完整性和不可篡改性，因此在本技术实施例中，将电子交易合同与电子印章合并，得到最终的电子交易合同。
80.需要说明的是，电子印章技术以信息技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外
观、相同的有效性和相似的使用方式。电子印章本质就是电子签名，印章图片只是其模拟实物印章、遵循实物印章使用习惯而采取的形式。
81.因此，电子印章与实物印章是由较大区别的，电子印章是一个能够失败出具体盖章人的权威文件，包含了盖章人的身份信息、印章信息、游戏期限等关键信息。
82.可选地，在本技术另一实施例中，步骤s106的一种具体实施方式，如图2所示，包括：
83.s201、获取电子交易合同以及电子印章的图片。
84.为了能使得电子印章与实物印章具有相同的外观，电子印章以图谱的形式与电子交易合同进行合并。
85.需要说明的是，电子印章本质是电子签名，所以电子印章的图片知识模拟实物印章，遵循实物印章使用习惯而采取的形式，其与实物印章的图片是由本质区别的。
86.s202、将电子交易合同与电子印章的图片合并，得到最终的电子交易合同。
87.本技术实施例提供的一种线上交易的方法，接收客户端发送的交易申请，并向客户端发送身份认证请求，以触发客户端采用预设的挑战策略对用户进行生物识别认证，并在接收客户端反馈的认证应答信息后，利用用户的公钥验证交易签名信息是合法。其中，认证应答信息至少包括交易签名信息；交易签名信息由所述客户端在用户通过生物识别认证后，采用用户的私钥对交易信息进行签名得到，所有可以有效地保证交易申请是由用户本人发起的。所以在验证出交易签名信息合法时，基于获取到的合同信息生成电子交易合同，并将电子交易合同与电子印章合并，得到最终的电子交易合同，从而基于电子印章技术有效地保证了交易信息的完整性，不可篡改的，也可以能避免用户抵赖的情况的发生。
88.本技术另一实施例提供了另一种线上交易方法，如图3所示，包括以下步骤：
89.s301、接收客户端发送的交易申请。
90.需要说明的是，步骤s301的具体实施方式，具体可以参考上述方法实施例中的步骤s101，此处不再赘述。
91.s302、向客户端发送身份认证请求，以触发客户端采用预设的挑战策略对用户进行生物识别认证。
92.需要说明的是，步骤s302的具体实施方式，具体可以参考上述方法实施例中的步骤s102，此处不再赘述。
93.s303、接收客户端反馈的认证应答信息。
94.其中，认证应答信息至少包括交易签名信息。交易签名信息由客户端在用户通过生物识别认证后，采用用户的私钥对交易信息进行签名得到。
95.s304、利用用户的公钥验证交易签名信息是合法。
96.需要说明的是，步骤s304的具体实施方式，具体可以参考上述方法实施例中的步骤s104，此处不再赘述。
97.其中，若验证出交易签名信息合法，则执行步骤s305。
98.s305、基于获取到的合同信息生成电子交易合同。
99.需要说明的是，步骤s305的具体实施方式，具体可以参考上述方法实施例中的步骤s105，此处不再赘述。
100.s306、获取电子交易合同以及电子印章的图片。
101.需要说明的是，步骤s306的具体实施方式，具体可以参考上述方法实施例中的步骤s201，此处不再赘述。
102.s307、将电子交易合同与电子印章的图片合并，得到最终的电子交易合同。
103.需要说明的是，步骤s307的具体实施方式，具体可以参考上述方法实施例中的步骤s202，此处不再赘述。
104.s308、在最终的电子交易合同中增加数字水印。
105.为了能进一步确定电子交易合同的安全性，避免被盗用，所以在本技术实施例中，还在最终的电子交易合同中增加数字水印。
106.s309、调用第三方电子签服务对最终的电子交易合同进行签名，得到合同签名信息，并保证最终的电子交易合同以及合同签名信息。
107.需要说明的是，在将电子交易合同与电子印章的图片合并，得到最终的电子交易合同，使得电子交易合同在形式上，具备了电子印章的特点，而为了使得电子交易合同具有更强的法律效力，所以在本技术实施例中，还需要对最终的电子交易合同进行签名。
108.s310、将最终的电子交易合同反馈给客户端。
109.具体的，将最终的电子交易合同反馈给客户端，以由客户端将最终的电子交易合同展示给用户，也便于用户进行备份等。
110.需要说明的是，附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
111.虽然采用特定次序描绘了各操作，但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下，多任务和并行处理可能是有利的。
112.本技术另一实施例提供了一种线上交易的装置，如图4所示，包括以下单元：
113.第一接收单元401，用于接收客户端发送的交易申请。
114.第一发送单元402，用于向所述客户端发送身份认证请求，以触发所述客户端采用预设的挑战策略对用户进行生物识别认证。
115.第二接收单元403，用于接收所述客户端反馈的认证应答信息。
116.其中，所述认证应答信息至少包括交易签名信息；所述交易签名信息由所述客户端在所述用户通过生物识别认证后，采用所述用户的私钥对交易信息进行签名得到。
117.验证单元404，用于利用所述用户的公钥验证所述交易签名信息是否合法。
118.生成单元405，用于若验证出所述交易签名信息合法，则基于获取到的合同信息生成电子交易合同。
119.合并单元406，用于将所述电子交易合同与电子印章合并，得到最终的电子交易合同。
120.可选地，在本技术另一实施例提供的线上交易的装置中，合并单元，如图5所示，包括：
121.获取单元501，用于获取所述电子交易合同以及电子印章的图片。
122.合并子单元502，用于将所述电子交易合同与所述电子印章的图片合并，得到最终的电子交易合同。
123.可选地，在本技术另一实施例提供的线上交易的装置中，还包括：
124.增加单元，用于在所述最终的电子交易合同中增加数字水印。
125.签名单元，用于调用第三方电子签名服务对所述最终的电子交易合同进行签名，得到合同签名信息，并保证所述最终的电子交易合同以及所述合同签名信息。
126.反馈单元，用于将所述最终的电子交易合同反馈给所述客户端。
127.可选地，在本技术另一实施例提供的线上交易的装置中，还包括：
128.第二发送单元，用于将所述电子交易合同、所述用户的身份信息以及场景公钥发送给第三方证书颁发机构，以使所述第三方证书颁发机构签发场景证书。
129.需要说明的是，本技术上述实施例提供的各个单元的具体工作过程，可相应地参考上述方法实施例中的相应的步骤，此处不再赘述。
130.本技术另一实施例提供了一种电子设备，如图6所示，包括：
131.存储器601和处理器602。
132.其中，存储器601用于存储程序。
133.处理器602用于执行存储器601存储的所述程序，并且该程序被执行时，具体用于实现如上述任意一个实施例提供的线上交易的方法。
134.本技术另一实施例提供了一种计算机存储介质，用于存储计算机程序，该计算机程序被执行时，用于实现如上述任意一个实施例提供的线上交易的方法。
135.计算机存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
136.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
137.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术
将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。