基于双重签名的资源置换方法、装置和计算机设备与流程
本申请涉及到计算机领域,特别是涉及到一种基于双重签名的资源置换方法、装置、计算机设备和存储介质。
背景技术:
资源置换(例如贷款)在现代生活中经常使用,包括信用贷款、抵押贷款、个人贷款、夫妻贷款等等。其中涉及到共有资源的置换(例如夫妻贷款)难以处理。由于夫妻贷款相较于其他贷款需要夫妻双方共同确认,因此流程更为复杂,耗费时间更长。传统技术中对于夫妻贷款,需要在核实贷款的同时,依次验证第一用户、第二用户的身份,这种情况下,对于夫妻方而言,需要第一用户和第二用户事先预备好相关的身份资料,增加了流程的复杂程度、增加了耗费的时间;对于审核方而言,在具体审批贷款时需要实时进行具体身份的验证,也增加了流程的复杂程度、增加了耗费的时间。因此现有技术的方案无法解决涉及到共有资源置换的流程长、耗时多的技术问题。
技术实现要素:
本申请的主要目的为提供一种基于双重签名的资源置换方法、装置、计算机设备和存储介质,旨在解决传统技术中共有资源置换的流程长、耗时多的技术问题。
为了实现上述发明目的,本申请提出一种基于双重签名的资源置换方法,包括以下步骤:
接收终端发送的第一请求,所述第一请求用于请求第一用户和第二用户通过共有的第一资源置换第二资源,所述第一请求包括第一资源的类型;
判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名;
若所述第一请求具有双重签名,则判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值;
若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则;
根据所述审批规则审核所述第一请求;
若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。
进一步地,所述判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名的步骤之前,包括:
接收所述终端发送的双重签名生成申请,所述双重签名生成申请附带有所述第一用户和所述第二用户的关系信息,所述关系信息至少包括但不限于以下信息:所述第一用户的标识信息、所述第二用户的标识信息和用于表示所述第一用户和所述第二用户的关联信息;
根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息;
若所述第一用户和所述第二用户的关系信息均核实无误,则通过所述终端预设的指纹输入设备获取所述第一用户的第一指纹和所述第二用户的第二指纹,并判断所述第一指纹是否与预存的第一用户指纹相同,以及判断所述第二指纹是否与预存的第二用户指纹相同;若所述第一指纹与预存的第一用户指纹相同,并且所述第二指纹与预存的第二用户指纹相同,则生成双重签名,并将双重签名发送给所述终端。
进一步地,所述根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息的步骤,包括:
利用指定网络核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息,其中通过所述指定网络能够获取所述第一用户和所述第二用户的真实标识信息和真实关联信息;
若所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息均核实无误,则打开所述终端的麦克风,语音提示所述第一用户和所述第二用户做出指定肢体动作,并打开所述终端的摄像头以采集所述第一用户和所述第二用户的图像;
判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作;
若所述第一用户和所述第二用户的图像包括所述指定肢体动作,则判定所述第一用户和所述第二用户的关系信息无误。
进一步地,所述第一请求被第一私钥加密为第一密文,所述双重签名先被第二私钥加密、再被第一私钥加密为第二密文,所述判断所述第一请求是否具有双重签名包括:
利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文;
在所述第一明文中对签名位置的数据使用与第二私钥对应的第二公钥进行解密,得到第二明文;
判断所述第二明文是否与预设的验证明文相同;
若所述第二明文与预设的验证明文相同,则判定所述第一请求具有双重签名。
进一步地,所述第一公钥包括第一子密钥和第二子密钥,所述利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文包括:
根据预先约定的划分方法,将所述第一密文划分为第一部分和第二部分;
利用所述第一子密钥和第二子密钥分别解密所述第一部分和第二部分,从而获得第一子明文和第二子明文;
根据预设的组合方法,将所述第一子明文和第二子明文组合为暂时明文;
根据预设的填充算法的逆向算法,将所述暂时明文中的填充数据去除,从而获得所述第一明文。
进一步地,所述若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则的步骤,包括:
若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则调取所述双重签名的历史使用记录,并判断若所述历史使用记录是否为空;
若所述历史使用记录为空,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。
进一步地,所述根据所述审批规则审核所述第一请求的步骤,包括:
判断所述第一用户和所述第二用户双方是否为黑名单成员;
若所述第一用户和所述第二用户双方均不为黑名单成员,则判断所述第一资源的当前状况是否与预设的状况相同;
若所述第一资源的当前状况与预设的状况相同,则判定初步审核通过,并将所述第一请求发送给所述贷款审批规则规定的下一个审核终端。
本申请提供一种基于双重签名的资源置换装置,包括:
第一请求接收单元,用于接收终端发送的第一请求,所述第一请求用于请求第一用户和第二用户通过共有的第一资源置换第二资源,所述第一请求包括第一资源的类型;
双重签名判断单元,用于判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名;
时间阈值判断单元,用于若所述第一请求具有双重签名,则判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值;
审批规则获取单元,用于若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则;
审核单元,用于根据所述审批规则审核所述第一请求;
资源置换指令生成单元,用于若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。
本申请提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
本申请的基于双重签名的资源置换方法、装置、计算机设备和存储介质,接收终端发送的第一请求,若所述第一请求具有双重签名,且当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则,若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。从而实现了缩短流程、提高效率、减少耗费的时间。
附图说明
图1为本申请一实施例的基于双重签名的资源置换方法的流程示意图;
图2为本申请一实施例的基于双重签名的资源置换装置的结构示意框图;
图3为本申请一实施例的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请实施例提供一种基于双重签名的资源置换方法,包括以下步骤:
s1、接收终端发送的第一请求,所述第一请求用于请求第一用户和第二用户通过共有的第一资源置换第二资源,所述第一请求包括第一资源的类型;
s2、判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名;
s3、若所述第一请求具有双重签名,则判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值;
s4、若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则;
s5、根据所述审批规则审核所述第一请求;
s6、若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。
如上述步骤s1所述,接收终端发送的第一请求,所述第一请求用于请求第一用户和第二用户通过共有的第一资源置换第二资源,所述第一请求包括第一资源的类型。其中终端指意图贷款的用户所使用的终端。第一请求指涉及到第一用户和第二用户共同的资源的请求。其中第一用户和第二用户的关系例如为夫妻关系,资源置换例如为贷款。其中,夫妻贷款相对于普通贷款,会影响到夫妻双方的,而不仅是普通贷款中仅影响其中一方,因此在进行确认身份时更为复杂。其中贷款类型例如为房屋抵押贷款、车辆抵押贷款等任意可行贷款类型,不同类型的贷款的流程不同。
如上述步骤s2所述,判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名。本申请采用双重签名以判断第一请求是否经过双方共同确认,相较于传统的依次核实双方的身份,简化了步骤,加快了确认的程序,并且可以提前核实身份,而不需要实时验证,使贷款流程运行地更为顺畅。其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名。所述双重签名的生成过程例如为:接收终端发送的双重签名生成申请;核实身份;若双方的身份均核实无误,则生成双重签名,并将所述双重签名发送给所述终端。进一步地,生成双重签名的同时,还可以生成与双重签名相对应的第一用户签名、第二用户签名,并将第一用户签名、第二用户签名发送给所述终端(此时不将双重签名发送给所述终端),其中所述第一用户签名与第二用户签名用于组合生成双重签名(即在申请贷款时,终端将第一用户签名与第二用户签名发送至服务器,服务器核实第一用户签名与第二用户签名均无误后,自动组合生成双重签名),从而避免双重签名被第一用户或者第二用户中任一方独自掌握而造成隐患。
如上述步骤s3所述,若所述第一请求具有双重签名,则判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值。为了防止双重签名的滥用而造成误操作,本申请采用判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值的方式,来限定所述双重签名的时效性。其中预设的时间阈值例如为1小时-1个月,优选3小时-1周,更优选5小时-24小时。
如上述步骤s4所述,若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,表明所述双重签名处于有效时间段内,是有效的,可以进行后续的贷款审批流程。贷款分为不同类型,不同类型的贷款的流程不同。而第一请求中携带有贷款类型的信息,据此从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。其中贷款审批规则是预先设置好的,与贷款类型相对应,在确定贷款类型的前提下,调取贷款审批规则后即可进行具体的审批程序。
如上述步骤s5所述,根据所述审批规则审核所述第一请求。具体的贷款审批规则包括任意规则,例如包括审核结婚证、房产证、抵押状况、信用状况、是否黑名单等等。根据不同的贷款类型进行相应的审批。
如上述步骤s6所述,若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。若所述第一请求审核通过,表明所述第一用户和所述第二用户符合贷款规定,并且根据前述的双重签名可以肯定所述第一用户和所述第二用户的确发出了贷款请求,据此,生成与所述第一请求对应的资源置换指令。
在一个实施方式中,所述判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名的步骤s2之前,包括:
s11、接收所述终端发送的双重签名生成申请,所述双重签名生成申请附带有所述第一用户和所述第二用户的关系信息,所述关系信息至少包括但不限于以下信息:所述第一用户的标识信息、所述第二用户的标识信息和用于表示所述第一用户和所述第二用户的关联信息;
s12、根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息;
s13、若所述第一用户和所述第二用户的关系信息均核实无误,则通过所述终端预设的指纹输入设备获取所述第一用户的第一指纹和所述第二用户的第二指纹,并判断所述第一指纹是否与预存的第一用户指纹相同,以及判断所述第二指纹是否与预存的第二用户指纹相同;若所述第一指纹与预存的第一用户指纹相同,并且所述第二指纹与预存的第二用户指纹相同,则生成双重签名,并将双重签名发送给所述终端。
如上所述,实现了生成双重签名。其中所述标识信息例如为身份证,关联信息例如为结婚证。本实施方式的双重签名可以由任意可行主体签发,例如由本申请的执行主体所签发,优选贷款服务器进行签发,从而使本申请的执行主体能够确定所述双重签名具体对应的夫妻。其中核实所述第一用户和所述第二用户的身份,其中所述核验规则至少包括核实所述第一用户和所述第二用户的身份证和结婚证信息(例如身份证号码与结婚证号码)的方式例如为:将所述第一用户和所述第二用户的身份证分别与正确的身份证信息进行对比,将所述第一用户和所述第二用户的结婚证信息与正确的身份证信息进行对比,若均相同,则判定夫妻双方的身份均无误。其中,正确的身份证信息与正确的身份证信息可以是预存于本申请的执行主体(例如贷款服务器)中,也可以通过指定网络向具有正确的身份证信息与正确的身份证信息的服务器(例如公安部门与民政部门的服务器)获取。若所述第一用户和所述第二用户的身份均核实无误,则通过所述终端预设的指纹输入设备获取所述第一用户的第一指纹和所述第二用户的第二指纹,并判断所述第一指纹是否与预存的第一用户指纹相同,以及判断所述第二指纹是否与预存的第二用户指纹相同;若所述第一指纹与预存的第一用户指纹相同,并且所述第二指纹与预存的第二用户指纹相同,则生成双重签名,并将双重签名发送给所述终端。进一步地,接收所述第一用户和所述第二用户双方各自确认的信息的过程还可以包括:打开所述终端的摄像头采集当前图像,根据预设的图像对比算法判断所述当前图像为第一用户或者第二用户,当所述当前图像为第一用户时要求所述第一用户进行确认操作,当所述当前图像为第二用户时要求所述第二用户进行确认操作,从而接收所述第一用户和所述第二用户双方各自确认的信息。
在一个实施方式中,所述根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息的步骤s12,包括:
s121、利用指定网络核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息,其中通过所述指定网络能够获取所述第一用户和所述第二用户的真实标识信息和真实关联信息;
s122、若所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息均核实无误,则打开所述终端的麦克风,语音提示所述第一用户和所述第二用户做出指定肢体动作,并打开所述终端的摄像头以采集所述第一用户和所述第二用户的图像;
s123、判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作;
s124、若所述第一用户和所述第二用户的图像包括所述指定肢体动作,则判定所述第一用户和所述第二用户的关系信息无误。
如上所述,实现了采用活体识别方式,以进一步核实所述第一用户和所述第二用户的身份。为了确保贷款申请人是本人提出的申请,本实施方式采用活体识别的方式以保证贷款申请人为活体,从而防止静态图像、伪造视频等欺骗摄像头以进行欺诈贷款。因此先利用指定网络核实所述第一用户和所述第二用户的身份证和结婚证信息,其中通过所述指定网络能够获取所述第一用户和所述第二用户的真实身份证和真实结婚证信息(例如通过指定网络向具有正确的身份证信息与正确的身份证信息的服务器(例如公安部门与民政部门的服务器)获取)。再打开所述终端的麦克风,语音提示所述第一用户和所述第二用户做出指定肢体动作,并打开所述终端的摄像头以采集所述第一用户和所述第二用户的图像;判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作;若所述第一用户和所述第二用户的图像包括所述指定肢体动作,则表明所述第一用户和所述第二用户是活体,且如前述已经验证了身份证和结婚证信息,因此判定所述第一用户和所述第二用户的关系信息无误。进一步地,所述指定肢体动作包括多种,所述判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作包括判断多个所述第一用户和所述第二用户的图像是否包括多种所述指定肢体动作。进一步地,所述第一用户和所述第二用户的图像包括夫妻同框的图像,所述判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作包括:判断所述第一用户和所述第二用户同框的图像中所述第一用户的图像是否做出语音提示的第一用户指定肢体动作,以及同时判断所述第一用户和所述第二用户同框的图像中所述第二用户的图像是否做出语音提示的第二用户指定肢体动作;若所述第一用户和所述第二用户同框的图像中所述第一用户的图像做出语音提示的第一用户指定肢体动作,以及所述第一用户和所述第二用户同框的图像中所述第二用户的图像做出语音提示的第二用户指定肢体动作,则判定所述第一用户和所述第二用户的图像包括所述指定肢体动作。或者,所述第一用户和所述第二用户的图像包括第一用户单独图像和第二用户单独图像,所述判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作包括:判断第一用户单独图像是否做出语音提示的第一用户指定肢体动作,判断第二用户单独图像是否做出语音提示的第二用户指定肢体动作;若第一用户单独图像做出语音提示的第一用户指定肢体动作,判断第二用户单独图像做出语音提示的第二用户指定肢体动作,则判定所述第一用户和所述第二用户的图像包括所述指定肢体动作。
在一个实施方式中,所述第一请求被第一私钥加密为第一密文,所述双重签名先被第二私钥加密、再被第一私钥加密为第二密文,所述判断所述第一请求是否具有双重签名的步骤s2,包括:
s201、利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文;
s202、在所述第一明文中对签名位置的数据使用与第二私钥对应的第二公钥进行解密,得到第二明文;
s203、判断所述第二明文是否与预设的验证明文相同;
s204、若所述第二明文与预设的验证明文相同,则判定所述第一请求具有双重签名。
如上所述,实现了采用多重加密的手段保证数字签名的安全性。其中第一公钥、第一私钥组成的公私钥对用于对第一请求进行加密与解密,第二公钥、第二私钥组成的公私钥对用于对双重签名进行加密与解密,由此,第一请求得到了一层加密的保护(第一公钥、第一私钥组成的公私钥对),而双重签名得到了两层加密的保护(第一公钥、第一私钥组成的公私钥对,以及第二公钥、第二私钥组成的公私钥对)。而若第二公钥能够解密第二明文,且所述第二明文与预设的验证明文相同,则表明签名是与第一请求对应的双重签名,因此判定所述第一请求具有双重签名。
在一个实施方式中,所述第一公钥包括第一子密钥和第二子密钥,所述利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文的步骤s201,包括:
s2011、根据预先约定的划分方法,将所述第一密文划分为第一部分和第二部分;
s2012、利用所述第一子密钥和第二子密钥分别解密所述第一部分和第二部分,从而获得第一子明文和第二子明文;
s2013、根据预设的组合方法,将所述第一子明文和第二子明文组合为暂时明文;
s2014、根据预设的填充算法的逆向算法,将所述暂时明文中的填充数据去除,从而获得所述第一明文。
如上所述,实现了获得所述第一明文。本申请采用第一子密钥和第二子密钥的方式,对第一密文进行分部加密或者解密,增加了信息安全性;并且利用预设的填充算法,在第一明文中填充数据以得到暂时明文,从而适应于特定加解密算法,并且还提高了安全性。其中所述特定加解密算法例如为tea算法,所述tea算法是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特,tea算法利用不断增加的delta(黄金分割率)值作为变化,使得每轮的加密是不同,并且tea算法的明文必须是8的字节倍数,因此当第一明文不为8的字节倍数时,将第一明文采用预设的填充算法以适应用tea算法进行加密为暂时明文,也因此,根据预设的填充算法的逆向算法,能够将所述暂时明文中的填充数据去除,从而获得所述第一明文。其中划分方法例如以文件大小进行划分,将第一部分与第二部分划分为相同大小或者按预定比例的大小;或者从所述第一密文中获取指定位置,将所述指定位置作为划分点,从而划分为第一部分与第二部分。所述预设的组合方法可以为任意方式,例如将第一子明文的末尾接续上第二子明文的开头。预设的填充算法例如为在第一时文的特定位置填充字符,其中所述特定位置可以为一个也可以为多个。
在一个实施方式中,所述若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则的步骤s4,包括:
s401、若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则调取所述双重签名的历史使用记录,并判断若所述历史使用记录是否为空;
s402、若所述历史使用记录为空,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。
如上所述,实现了通过判断若所述历史使用记录是否为空,以进一步保证安全性。本实施方式中,通过若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则判断若所述历史使用记录是否为空;若若所述历史使用记录为空,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则,以保证所述双重签名是首次使用,以保证双重签名的使用的安全性(例如防止夫妻其中一方在前一次使用双重签名后,单独获取双重签名,用以再次贷款)。
在一个实施方式中,所述根据所述审批规则审核所述第一请求的步骤s5,包括:
s501、判断所述第一用户和所述第二用户双方是否为黑名单成员;
s502、若所述第一用户和所述第二用户双方均不为黑名单成员,则判断所述第一资源的当前状况是否与预设的状况相同;
s503、若所述第一资源的当前状况与预设的状况相同,则判定初步审核通过,并将所述第一请求发送给所述贷款审批规则规定的下一个审核终端。
如上所述,实现了分级审核以提高审核效率与减少错误返检时间。通过判断夫妻双方是否为黑名单、判断所述第一资源的当前状况是否与预设的状况相同从而能够初步判断所述第一用户和所述第二用户贷款是否合格,若合格则将所述第一请求发送给所述贷款审批规则规定的下一个审核终端。如此设置,可以实现分级审核,从而利用专项分工以达到提高效率的目的;并且,当后续发现审核错误导致的贷款错误时,通过分析审核错误是在哪个节点(哪个终端)出现,即可快速圈定错误发生环节,从而减少错误返检时间。其中,所述黑名单成员指被记载于黑名单中的用户,所述黑名单成员例如由于存在失信行为等原因被预先加入黑名单。所述第一资源的当前状况例如为第一资源已抵押贷款等。
本申请的基于双重签名的资源置换方法,接收终端发送的第一请求,若所述第一请求具有双重签名,且当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则,若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。从而实现了缩短流程、提高效率、减少耗费的时间。
参照图2,本申请实施例提供一种基于双重签名的资源置换装置,包括:
第一请求接收单元10,用于接收终端发送的第一请求,所述第一请求用于请求第一用户和第二用户通过共有的第一资源置换第二资源,所述第一请求包括第一资源的类型;
双重签名判断单元20,用于判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名;
时间阈值判断单元30,用于若所述第一请求具有双重签名,则判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值;
审批规则获取单元40,用于若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则;
审核单元50,用于根据所述审批规则审核所述第一请求;
资源置换指令生成单元60,用于若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。
如上述单元10所述,接收终端发送的第一请求,所述第一请求用于请求第一用户和第二用户通过共有的第一资源置换第二资源,所述第一请求包括第一资源的类型。其中终端指意图贷款的用户所使用的终端。第一请求指涉及到第一用户和第二用户共同的资源的请求。其中第一用户和第二用户的关系例如为夫妻关系,资源置换例如为贷款。其中,夫妻贷款相对于普通贷款,会影响到夫妻双方的,而不仅是普通贷款中仅影响其中一方,因此在进行确认身份时更为复杂。其中贷款类型例如为房屋抵押贷款、车辆抵押贷款等任意可行贷款类型,不同类型的贷款的流程不同。
如上述单元20所述,判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名。本申请采用双重签名以判断第一请求是否经过双方共同确认,相较于传统的依次核实双方的身份,简化了步骤,加快了确认的程序,并且可以提前核实身份,而不需要实时验证,使贷款流程运行地更为顺畅。其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名。所述双重签名的生成过程例如为:接收终端发送的双重签名生成申请;核实身份;若双方的身份均核实无误,则生成双重签名,并将所述双重签名发送给所述终端。进一步地,生成双重签名的同时,还可以生成与双重签名相对应的第一用户签名、第二用户签名,并将第一用户签名、第二用户签名发送给所述终端(此时不将双重签名发送给所述终端),其中所述第一用户签名与第二用户签名用于组合生成双重签名(即在申请贷款时,终端将第一用户签名与第二用户签名发送至服务器,服务器核实第一用户签名与第二用户签名均无误后,自动组合生成双重签名),从而避免双重签名被第一用户或者第二用户中任一方独自掌握而造成隐患。
如上述单元30所述,若所述第一请求具有双重签名,则判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值。为了防止双重签名的滥用而造成误操作,本申请采用判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值的方式,来限定所述双重签名的时效性。其中预设的时间阈值例如为1小时-1个月,优选3小时-1周,更优选5小时-24小时。
如上述单元40所述,若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,表明所述双重签名处于有效时间段内,是有效的,可以进行后续的贷款审批流程。贷款分为不同类型,不同类型的贷款的流程不同。而第一请求中携带有贷款类型的信息,据此从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。其中贷款审批规则是预先设置好的,与贷款类型相对应,在确定贷款类型的前提下,调取贷款审批规则后即可进行具体的审批程序。
如上述单元50所述,根据所述审批规则审核所述第一请求。具体的贷款审批规则包括任意规则,例如包括审核结婚证、房产证、抵押状况、信用状况、是否黑名单等等。根据不同的贷款类型进行相应的审批。
如上述单元60所述,若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。若所述第一请求审核通过,表明所述第一用户和所述第二用户符合贷款规定,并且根据前述的双重签名可以肯定所述第一用户和所述第二用户的确发出了贷款请求,据此,生成与所述第一请求对应的资源置换指令。
在一个实施方式中,所述装置,包括:
双重签名生成申请接收单元,用于接收所述终端发送的双重签名生成申请,
所述双重签名生成申请附带有所述第一用户和所述第二用户的关系信息,所述关系信息至少包括但不限于以下信息:所述第一用户的标识信息、所述第二用户的标识信息和用于表示所述第一用户和所述第二用户的关联信息;
身份核实单元,用于根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息;
双重签名生成单元,用于若所述第一用户和所述第二用户的关系信息均核实无误,则通过所述终端预设的指纹输入设备获取所述第一用户的第一指纹和所述第二用户的第二指纹,并判断所述第一指纹是否与预存的第一用户指纹相同,以及判断所述第二指纹是否与预存的第二用户指纹相同;若所述第一指纹与预存的第一用户指纹相同,并且所述第二指纹与预存的第二用户指纹相同,则生成双重签名,并将双重签名发送给所述终端。
如上所述,实现了生成双重签名。本实施方式的双重签名可以由任意可行主体签发,例如由本申请的执行主体所签发,优选贷款服务器进行签发,从而使本申请的执行主体能够确定所述双重签名具体对应的夫妻。其中核实所述第一用户和所述第二用户的身份,其中所述核验规则至少包括核实所述第一用户和所述第二用户的身份证和结婚证信息(例如身份证号码与结婚证号码)的方式例如为:将所述第一用户和所述第二用户的身份证分别与正确的身份证信息进行对比,将所述第一用户和所述第二用户的结婚证信息与正确的身份证信息进行对比,若均相同,则判定夫妻双方的身份均无误。其中,正确的身份证信息与正确的身份证信息可以是预存于本申请的执行主体(例如贷款服务器)中,也可以通过指定网络向具有正确的身份证信息与正确的身份证信息的服务器(例如公安部门与民政部门的服务器)获取。若所述第一用户和所述第二用户的身份均核实无误,则通过所述终端预设的指纹输入设备获取所述第一用户的第一指纹和所述第二用户的第二指纹,并判断所述第一指纹是否与预存的第一用户指纹相同,以及判断所述第二指纹是否与预存的第二用户指纹相同;若所述第一指纹与预存的第一用户指纹相同,并且所述第二指纹与预存的第二用户指纹相同,则生成双重签名,并将双重签名发送给所述终端。进一步地,接收所述第一用户和所述第二用户双方各自确认的信息的过程还可以包括:打开所述终端的摄像头采集当前图像,根据预设的图像对比算法判断所述当前图像为第一用户或者第二用户,当所述当前图像为第一用户时要求所述第一用户进行确认操作,当所述当前图像为第二用户时要求所述第二用户进行确认操作,从而接收所述第一用户和所述第二用户双方各自确认的信息。
在一个实施方式中,所述身份核实单元,包括:
信息核实子单元,用于利用指定网络核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息,其中通过所述指定网络能够获取所述第一用户和所述第二用户的真实标识信息和真实关联信息;
图像采集子单元,用于若所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息均核实无误,则打开所述终端的麦克风,语音提示所述第一用户和所述第二用户做出指定肢体动作,并打开所述终端的摄像头以采集所述第一用户和所述第二用户的图像;
指定肢体动作判断子单元,用于判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作;
身份无误判定子单元,用于若所述第一用户和所述第二用户的图像包括所述指定肢体动作,则判定所述第一用户和所述第二用户的关系信息无误。
如上所述,实现了采用活体识别方式,以进一步核实所述第一用户和所述第二用户的身份。为了确保贷款申请人是本人提出的申请,本实施方式采用活体识别的方式以保证贷款申请人为活体,从而防止静态图像、伪造视频等欺骗摄像头以进行欺诈贷款。因此先利用指定网络核实所述第一用户和所述第二用户的身份证和结婚证信息,其中通过所述指定网络能够获取所述第一用户和所述第二用户的真实身份证和真实结婚证信息(例如通过指定网络向具有正确的身份证信息与正确的身份证信息的服务器(例如公安部门与民政部门的服务器)获取)。再打开所述终端的麦克风,语音提示所述第一用户和所述第二用户做出指定肢体动作,并打开所述终端的摄像头以采集所述第一用户和所述第二用户的图像;判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作;若所述第一用户和所述第二用户的图像包括所述指定肢体动作,则表明所述第一用户和所述第二用户是活体,且如前述已经验证了身份证和结婚证信息,因此判定所述第一用户和所述第二用户的关系信息无误。进一步地,所述指定肢体动作包括多种,所述判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作包括判断多个所述第一用户和所述第二用户的图像是否包括多种所述指定肢体动作。进一步地,所述第一用户和所述第二用户的图像包括夫妻同框的图像,所述判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作包括:判断所述第一用户和所述第二用户同框的图像中所述第一用户的图像是否做出语音提示的第一用户指定肢体动作,以及同时判断所述第一用户和所述第二用户同框的图像中所述第二用户的图像是否做出语音提示的第二用户指定肢体动作;若所述第一用户和所述第二用户同框的图像中所述第一用户的图像做出语音提示的第一用户指定肢体动作,以及所述第一用户和所述第二用户同框的图像中所述第二用户的图像做出语音提示的第二用户指定肢体动作,则判定所述第一用户和所述第二用户的图像包括所述指定肢体动作。或者,所述第一用户和所述第二用户的图像包括第一用户单独图像和第二用户单独图像,所述判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作包括:判断第一用户单独图像是否做出语音提示的第一用户指定肢体动作,判断第二用户单独图像是否做出语音提示的第二用户指定肢体动作;若第一用户单独图像做出语音提示的第一用户指定肢体动作,判断第二用户单独图像做出语音提示的第二用户指定肢体动作,则判定所述第一用户和所述第二用户的图像包括所述指定肢体动作。
在一个实施方式中,所述第一请求被第一私钥加密为第一密文,所述双重签名先被第二私钥加密、再被第一私钥加密为第二密文,所述双重签名判断单元20,包括:
第一明文获取子单元,用于利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文;
第二明文获取子单元,用于在所述第一明文中对签名位置的数据使用与第二私钥对应的第二公钥进行解密,得到第二明文;
验证明文判断子单元,用于判断所述第二明文是否与预设的验证明文相同;
具有双重签名判定子单元,用于若所述第二明文与预设的验证明文相同,则判定所述第一请求具有双重签名。
如上所述,实现了采用多重加密的手段保证数字签名的安全性。其中第一公钥、第一私钥组成的公私钥对用于对第一请求进行加密与解密,第二公钥、第二私钥组成的公私钥对用于对双重签名进行加密与解密,由此,第一请求得到了一层加密的保护(第一公钥、第一私钥组成的公私钥对),而双重签名得到了两层加密的保护(第一公钥、第一私钥组成的公私钥对,以及第二公钥、第二私钥组成的公私钥对)。而若第二公钥能够解密第二明文,且所述第二明文与预设的验证明文相同,则表明签名是与第一请求对应的双重签名,因此判定所述第一请求具有双重签名。
在一个实施方式中,所述第一公钥包括第一子密钥和第二子密钥,所述第一明文获取子单元,包括:
划分模块,用于根据预先约定的划分方法,将所述第一密文划分为第一部分和第二部分;
子明文获取模块,用于利用所述第一子密钥和第二子密钥分别解密所述第一部分和第二部分,从而获得第一子明文和第二子明文;
组合明文模块,用于根据预设的组合方法,将所述第一子明文和第二子明文组合为暂时明文;
第一明文获取模块,用于根据预设的填充算法的逆向算法,将所述暂时明文中的填充数据去除,从而获得所述第一明文。
如上所述,实现了获得所述第一明文。本申请采用第一子密钥和第二子密钥的方式,对第一密文进行分部加密或者解密,增加了信息安全性;并且利用预设的填充算法,在第一明文中填充数据以得到暂时明文,从而适应于特定加解密算法,并且还提高了安全性。其中所述特定加解密算法例如为tea算法,所述tea算法是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特,tea算法利用不断增加的delta(黄金分割率)值作为变化,使得每轮的加密是不同,并且tea算法的明文必须是8的字节倍数,因此当第一明文不为8的字节倍数时,将第一明文采用预设的填充算法以适应用tea算法进行加密为暂时明文,也因此,根据预设的填充算法的逆向算法,能够将所述暂时明文中的填充数据去除,从而获得所述第一明文。
在一个实施方式中,所述审批规则获取单元40,包括:
使用判断子单元,用于若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则调取所述双重签名的历史使用记录,并判断若所述历史使用记录是否为空;
审批规则获取子单元,用于若所述历史使用记录为空,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。
如上所述,实现了通过判断若所述历史使用记录是否为空,以进一步保证安全性。本实施方式中,通过若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则判断若所述历史使用记录是否为空;若若所述历史使用记录为空,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则,以保证所述双重签名是首次使用,以保证双重签名的使用的安全性(例如防止夫妻其中一方在前一次使用双重签名后,单独获取双重签名,用以再次贷款)。
在一个实施方式中,所述审核单元50,包括:
黑名单成员判断子单元,用于判断所述第一用户和所述第二用户双方是否为黑名单成员;
抵押判断子单元,用于若所述第一用户和所述第二用户双方均不为黑名单成员,则判断所述第一资源的当前状况是否与预设的状况相同;
第一请求发送子单元,用于若所述第一资源的当前状况与预设的状况相同,则判定初步审核通过,并将所述第一请求发送给所述贷款审批规则规定的下一个审核终端。
如上所述,实现了分级审核以提高审核效率与减少错误返检时间。通过判断夫妻双方是否为黑名单、判断所述第一资源的当前状况是否与预设的状况相同从而能够初步判断所述第一用户和所述第二用户贷款是否合格,若合格则将所述第一请求发送给所述贷款审批规则规定的下一个审核终端。如此设置,可以实现分级审核,从而利用专项分工以达到提高效率的目的;并且,当后续发现审核错误导致的贷款错误时,通过分析审核错误是在哪个节点(哪个终端)出现,即可快速圈定错误发生环节,从而减少错误返检时间。其中,所述黑名单成员指被记载于黑名单中的用户,所述黑名单成员例如由于存在失信行为等原因被预先加入黑名单。所述第一资源的当前状况例如为第一资源已抵押贷款等。
本申请的基于双重签名的资源置换装置,接收终端发送的第一请求,若所述第一请求具有双重签名,且当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则,若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。从而实现了缩短流程、提高效率、减少耗费的时间。
参照图3,本发明实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于双重签名的资源置换方法所用数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于双重签名的资源置换方法。
上述处理器执行上述基于双重签名的资源置换方法,包括以下步骤:接收终端发送的第一请求,所述第一请求用于请求第一用户和第二用户通过共有的第一资源置换第二资源,所述第一请求包括第一资源的类型;判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名;若所述第一请求具有双重签名,则判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值;若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则;根据所述审批规则审核所述第一请求;若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。
在一个实施方式中,所述判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名的步骤之前,包括:
接收所述终端发送的双重签名生成申请,所述双重签名生成申请附带有所述第一用户和所述第二用户的关系信息,所述关系信息至少包括但不限于以下信息:所述第一用户的标识信息、所述第二用户的标识信息和用于表示所述第一用户和所述第二用户的关联信息;根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息;若所述第一用户和所述第二用户的关系信息均核实无误,则通过所述终端预设的指纹输入设备获取所述第一用户的第一指纹和所述第二用户的第二指纹,并判断所述第一指纹是否与预存的第一用户指纹相同,以及判断所述第二指纹是否与预存的第二用户指纹相同;若所述第一指纹与预存的第一用户指纹相同,并且所述第二指纹与预存的第二用户指纹相同,则生成双重签名,并将双重签名发送给所述终端。
在一个实施方式中,所述根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息的步骤,包括:利用指定网络核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息,其中通过所述指定网络能够获取所述第一用户和所述第二用户的真实标识信息和真实关联信息;若所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息均核实无误,则打开所述终端的麦克风,语音提示所述第一用户和所述第二用户做出指定肢体动作,并打开所述终端的摄像头以采集所述第一用户和所述第二用户的图像;判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作;若所述第一用户和所述第二用户的图像包括所述指定肢体动作,则判定所述第一用户和所述第二用户的身份无误。
在一个实施方式中,所述第一请求被第一私钥加密为第一密文,所述双重签名先被第二私钥加密、再被第一私钥加密为第二密文,所述判断所述第一请求是否具有双重签名包括:利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文;在所述第一明文中对签名位置的数据使用与第二私钥对应的第二公钥进行解密,得到第二明文;判断所述第二明文是否与预设的验证明文相同;若所述第二明文与预设的验证明文相同,则判定所述第一请求具有双重签名。
在一个实施方式中,所述第一公钥包括第一子密钥和第二子密钥,所述利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文包括:根据预先约定的划分方法,将所述第一密文划分为第一部分和第二部分;利用所述第一子密钥和第二子密钥分别解密所述第一部分和第二部分,从而获得第一子明文和第二子明文;根据预设的组合方法,将所述第一子明文和第二子明文组合为暂时明文;根据预设的填充算法的逆向算法,将所述暂时明文中的填充数据去除,从而获得所述第一明文。
在一个实施方式中,所述若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则的步骤,包括:若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则调取所述双重签名的历史使用记录,并判断若所述历史使用记录是否为空;若所述历史使用记录为空,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。
在一个实施方式中,所述根据所述审批规则审核所述第一请求的步骤,包括:判断所述第一用户和所述第二用户双方是否为黑名单成员;若所述第一用户和所述第二用户双方均不为黑名单成员,则判断所述第一资源的当前状况是否与预设的状况相同;若所述第一资源的当前状况与预设的状况相同,则判定初步审核通过,并将所述第一请求发送给所述贷款审批规则规定的下一个审核终端。
本领域技术人员可以理解,图中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请的计算机设备,接收终端发送的第一请求,若所述第一请求具有双重签名,且当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则,若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。从而实现了缩短流程、提高效率、减少耗费的时间。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现基于双重签名的资源置换方法,包括以下步骤:接收终端发送的第一请求,所述第一请求用于请求第一用户和第二用户通过共有的第一资源置换第二资源,所述第一请求包括第一资源的类型;判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名;若所述第一请求具有双重签名,则判断当前时间点与所述双重签名的生成时间点的差值是否小于预设的时间阈值;若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则;根据所述审批规则审核所述第一请求;若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。
在一个实施方式中,所述判断所述第一请求是否具有双重签名,其中所述双重签名为所述第一用户和所述第二用户均确认才能生成的数字签名的步骤之前,包括:接收所述终端发送的双重签名生成申请,所述双重签名生成申请附带有所述第一用户和所述第二用户的关系信息,所述关系信息至少包括但不限于以下信息:所述第一用户的标识信息、所述第二用户的标识信息和用于表示所述第一用户和所述第二用户的关联信息;根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息;若所述第一用户和所述第二用户的关系信息均核实无误,则通过所述终端预设的指纹输入设备获取所述第一用户的第一指纹和所述第二用户的第二指纹,并判断所述第一指纹是否与预存的第一用户指纹相同,以及判断所述第二指纹是否与预存的第二用户指纹相同;若所述第一指纹与预存的第一用户指纹相同,并且所述第二指纹与预存的第二用户指纹相同,则生成双重签名,并将双重签名发送给所述终端。
在一个实施方式中,所述根据预设的核验规则,核实所述第一用户和所述第二用户的关系信息,其中所述核验规则至少包括核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息的步骤,包括:利用指定网络核实所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息,其中通过所述指定网络能够获取所述第一用户和所述第二用户的真实标识信息和真实关联信息;若所述第一用户、所述第二用户的标识信息的标识信息和所述关联信息均核实无误,则打开所述终端的麦克风,语音提示所述第一用户和所述第二用户做出指定肢体动作,并打开所述终端的摄像头以采集所述第一用户和所述第二用户的图像;判断所述第一用户和所述第二用户的图像是否包括所述指定肢体动作;若所述第一用户和所述第二用户的图像包括所述指定肢体动作,则判定所述第一用户和所述第二用户的身份无误。
在一个实施方式中,所述第一请求被第一私钥加密为第一密文,所述双重签名先被第二私钥加密、再被第一私钥加密为第二密文,所述判断所述第一请求是否具有双重签名包括:利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文;在所述第一明文中对签名位置的数据使用与第二私钥对应的第二公钥进行解密,得到第二明文;判断所述第二明文是否与预设的验证明文相同;若所述第二明文与预设的验证明文相同,则判定所述第一请求具有双重签名。
在一个实施方式中,所述第一公钥包括第一子密钥和第二子密钥,所述利用与第一私钥对应的第一公钥解密所述第一密文,得到第一明文包括:根据预先约定的划分方法,将所述第一密文划分为第一部分和第二部分;利用所述第一子密钥和第二子密钥分别解密所述第一部分和第二部分,从而获得第一子明文和第二子明文;根据预设的组合方法,将所述第一子明文和第二子明文组合为暂时明文;根据预设的填充算法的逆向算法,将所述暂时明文中的填充数据去除,从而获得所述第一明文。
在一个实施方式中,所述若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则的步骤,包括:若当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则调取所述双重签名的历史使用记录,并判断若所述历史使用记录是否为空;若所述历史使用记录为空,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则。
在一个实施方式中,所述根据所述审批规则审核所述第一请求的步骤,包括:判断所述第一用户和所述第二用户双方是否为黑名单成员;若所述第一用户和所述第二用户双方均不为黑名单成员,则判断所述第一资源的当前状况是否与预设的状况相同;若所述第一资源的当前状况与预设的状况相同,则判定初步审核通过,并将所述第一请求发送给所述贷款审批规则规定的下一个审核终端。
本申请的计算机可读存储介质,接收终端发送的第一请求,若所述第一请求具有双重签名,且当前时间点与所述双重签名的生成时间点的差值小于预设的时间阈值,则从所述第一请求中提取出所述第一资源的类型,并根据所述第一资源的类型调取与所述第一资源的类型对应的审批规则,若所述第一请求审核通过,则生成与所述第一请求对应的资源置换指令。从而实现了缩短流程、提高效率、减少耗费的时间。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双速据率sdram(ssrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!