CN113065622A - 一种业务办理方法、终端及服务器 - Google Patents
一种业务办理方法、终端及服务器 Download PDFInfo
- Publication number
- CN113065622A CN113065622A CN202110325001.3A CN202110325001A CN113065622A CN 113065622 A CN113065622 A CN 113065622A CN 202110325001 A CN202110325001 A CN 202110325001A CN 113065622 A CN113065622 A CN 113065622A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- identification code
- identity
- user
- service handling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供的一种业务办理方法、终端及服务器,可用于信息安全技术领域,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种业务办理方法、终端及服务器。
背景技术
目前银行网点的业务有很多已经转移到柜员机上办理,但是柜员机排队现象依旧存在,当用户需要办理某些业务时,需要等待较长时间,但是由于银行本身业务的安全限制,很多核心业务目前无法直接添加到线上处理,导致存在诸多不足,且随着生活节奏的加快,排队时间较长的客户难免存在负面情绪,在办理业务时容易与柜台业务人员产生冲突。
目前银行为了降低柜员机排队现象,主要办法就是增加柜员机数量,但是柜员机价格昂贵,占地面积大,还费电,都是在增加资金投入。通过增加柜员机数量来降低客户排队时间的方法,需要投入更多的资金,包括柜员机本身的资金投入,柜员机的占地面积所带来的租金,相应的维护资金和电费。
显然,目前的现有技术无法解决业务办理排队的问题。
发明内容
针对现有技术中的问题,本申请提供一种业务办理方法、终端及服务器,为了降低柜员机排队现象,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
为解决上述技术问题的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种业务办理方法,由用户终端执行,每个用户终端包括一用户终端身份标识,所述业务办理方法包括:
扫描第一识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址;
在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
在优选的实施例中,还包括:
连接至银行网点的私有网络,或者连接至柜员机对应的私有网络;所述根据所述用户终端身份标识生成第二识别码的步骤在服务器确定所述用户终端身份处于所述私有网络之后执行。
在优选的实施例中,还包括:
在验证界面输入连接许可短信验证码,以使服务器许可所述用户终端连接所述私有网络;其中所述连接许可短信验证码是所述服务器在所述用户终端连接到所述私有网络之后生成。
在优选的实施例中,在在所述业务办理***的输入界面输入用户身份信息和业务需求信息的过程中,还包括:
定时或每隔设定时长向服务器发送心跳检查信息,以使服务器确定在业务办理过程中保持连接所述私有网络。
在优选的实施例中,所述第一识别码和/或所述第二识别码为二维码。
第二方面,本申请提供一种业务办理方法,由服务器执行,所述业务办理方法包括:
获取用户终端扫描第一识别码反馈的用户终端身份标识;
根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
获取所述用户终端在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理;其中所述用户终端扫描所述第二识别码并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
在优选的实施例中,还包括:
生成第一识别码。
在优选的实施例中,还包括:
判断所述用户终端是否处于一私有网络内,若处于,则执行根据所述用户终端身份标识生成第二识别码的步骤。
在优选的实施例中,还包括:
接收所述用户终端发送的网络接入请求;
根据所述网络接入请求生成连接许可短信验证码;
将所述连接许可短信验证码通过GMS网络发送至所述用户终端。
在优选的实施例中,还包括:
定时或每隔设定时长接收所述用户终端发送的心跳检查信息,以确定在业务办理过程中保持连接所述私有网络。
在优选的实施例中,所述第一识别码和/或所述第二识别码为二维码。
第三方面,本申请提供一种用户终端,每个用户终端包括一用户终端身份标识,所述用户终端包括:
第一扫描模块,扫描第一识别码和第二识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
解密模块,采用所述用户终端身份标识解密所述业务办理***的输入界面地址;
业务办理模块,在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
在优选的实施例中,还包括:
网络连接模块,连接至银行网点的私有网络,或者连接至柜员机对应的私有网络;所述根据所述用户终端身份标识生成第二识别码的步骤在服务器确定所述用户终端身份处于所述私有网络之后执行。
在优选的实施例中,还包括:
验证码输入模块,在验证界面输入连接许可短信验证码,以使服务器许可所述用户终端连接所述私有网络;其中所述连接许可短信验证码是所述服务器在所述用户终端连接到所述私有网络之后生成。
在优选的实施例中,还包括:
心跳检查模块,在在所述业务办理***的输入界面输入用户身份信息和业务需求信息的过程中,定时或每隔设定时长向服务器发送心跳检查信息,以使服务器确定在业务办理过程中保持连接所述私有网络。
在优选的实施例中,所述第一识别码和/或所述第二识别码为二维码。
第四方面,本申请提供一种服务器,包括:
身份标识获取模块,获取用户终端扫描第一识别码反馈的用户终端身份标识;
第二识别码生成模块,根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
业务信息获取模块,获取所述用户终端在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理;其中所述用户终端扫描所述第二识别码并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
在优选的实施例中,还包括:
第一识别码生成模块,生成第一识别码。
在优选的实施例中,还包括:
网络判断模块,判断所述用户终端是否处于一私有网络内,若处于,则执行根据所述用户终端身份标识生成第二识别码的步骤。
在优选的实施例中,还包括:
网络接入请求接收模块,接收所述用户终端发送的网络接入请求;
短信生成模块,根据所述网络接入请求生成连接许可短信验证码;
短信发送模块,将所述连接许可短信验证码通过GMS网络发送至所述用户终端。
在优选的实施例中,还包括:
心跳检查信息接收模块,定时或每隔设定时长接收所述用户终端发送的心跳检查信息,以确定在业务办理过程中保持连接所述私有网络。
在优选的实施例中,所述第一识别码和/或所述第二识别码为二维码。
第五方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的业务办理方法。
第六方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的业务办理方法。
由上述技术方案可知,本申请提供的一种业务办理方法、终端及服务器,其具体包括:扫描第一识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址;在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
可以看出,本申请为了降低柜员机排队现象,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
在优选的实施方式中,本申请可以综合线上线下同时协作,将目前需要排队的复杂业务过程放在线上,无需排队的业务在线下配合大堂经理执行,无需排队的同时进一步提高了安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中的业务办理***的结构示意图。
图2是本申请实施例中的业务办理方法的流程示意图之一。
图3是本申请实施例中的业务办理方法的流程示意图之二。
图4是本申请实施例中的用户终端的结构示意图。
图5是本申请实施例中的服务器的结构示意图。
图6是本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请公开的一种业务办理方法、终端及服务器可用于信息安全技术,也可用于除信息安全技术之外的任意领域,本申请公开的一种业务办理方法、终端及服务器的应用领域不做限定。
考虑到目前银行网点的业务有很多已经转移到柜员机上办理,但是柜员机排队现象依旧存在,当用户需要办理某些业务时,需要等待较长时间,但是由于银行本身业务的安全限制,很多核心业务目前无法直接添加到线上处理,导致存在诸多不足,且随着生活节奏的加快,排队时间较长的客户难免存在负面情绪,在办理业务时容易与柜台业务人员产生冲突。
而目前银行为了降低柜员机排队现象,主要办法就是增加柜员机数量,但是柜员机价格昂贵,占地面积大,还费电,都是在增加资金投入。通过增加柜员机数量来降低客户排队时间的方法,需要投入更多的资金,包括柜员机本身的资金投入,柜员机的占地面积所带来的租金,相应的维护资金和电费。显然,目前的现有技术无法解决业务办理排队的问题。
首先阐述目前通过银行柜员机办理业务的流程:
1、在柜员机上选择需要办理的业务类型,***银行卡和身份证等需要的材料,读取银行卡和身份证信息。
2、填写办理业务所需的相关资料和一些细节选择。
3、柜员机自动呼叫银行大堂经理,前来进行确认办理入是否为身份证本人以及进行反诈骗提醒等。
4、大堂经理进行确认,通过大堂经理专用终端将业务置为可办理,业务在银行后台服务器办理完成。
5、打印回单。
需要特别注意的事,银行柜员机除了服务不善于使用手机APP进行线上业务操作的人群以外,更重要的是很多业务涉及安全要求,需当事人本人凭身份信息(身份证)前往银行网点办理(例如大额资金转账、开通银行卡线上支付功能等),因此上述步骤中的1/4/5三步涉及身份验证的步骤不可省略。
针对排队现象,在柜员机上进行业务办理最耗时的是资料填写和各类选择操作,一方面是由于填写资料费时,且非客户经常操作的客户端,加之UI易用性和对选项的含义的理解等问题导致。而这类步骤涉及的必须在柜员机上执行的安全验证已经在之前完成,之后呼叫大堂经理的行为也并非必须由柜员机完成。将最费时的资料填写与选项选择工作可以转移到用户的手机上,让出作为竞争性资源的柜员机(自己熟悉的收集操作起来更方便,不会填的话一样可以问银行工作人员,而且没有人在后面排队)。
基于上述内容,本申请还提供一种用于实现本申请一个或多个实施例中提供的执行业务办理方法的用户终端和服务器,如图1所示,该服务器S1可以与该用户终端B1之间通信连接,所述用户终端B1可以设有多个,用户终端B1可以通过银行app访问服务器。
其中,所述服务器S1可以获取用户终端B1扫描第一识别码反馈的用户终端身份标识;根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;获取所述用户终端在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理;其中所述用户终端扫描所述第二识别码并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
所述用户终端B1可以扫描第一识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址;在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、便携式计算机、台式电脑、个人数字助理(PDA)、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
如图1所示,上述的用户终端具有通信模块,可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。例如,通信单元可以将用户终端身份标识发送至服务器,以便服务器对用户终端身份标识进行存储。
上述服务器与所述用户终端之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
本申请提供的业务办理方法、用户终端、服务器电子设备和计算机可读存储介质,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
具体通过下述多个实施例及应用实例分别进行说明。
为了解决柜员机排队导致的当用户需要办理某些业务时,需要等待较长时间,但是由于银行本身业务的安全限制,很多核心业务目前无法直接添加到线上处理,导致存在诸多不足,且随着生活节奏的加快,排队时间较长的客户难免存在负面情绪,在办理业务时容易与柜台业务人员产生冲突的问题,本申请提供一种业务办理方法的实施例,参见图2,该方法由用户终端实施,所述业务办理方法具体包含有如下内容:
步骤101:扫描第一识别码。
本步骤中,所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址。
可以理解的是用户终端身份标识可以理解为待推荐客户的唯一标识信息,可以是银行内部的内部标识信息,例如多位字母码或者数字码,更进一步的可以是哈希值,身份信息也可以是客户的公共ID,例如身份证、社保卡等,本申请不限于此。
进一步的,第一识别码和第二识别码可以是二维码,或者其他特制加密码,例如由哈希值转化成的图案,即银行内部的加密码,本申请不限于此。
举例而言,第二识别码可以采用用户身份证号码结合一随机数生成哈希值,根据哈希值将每个字符转化为特定图案(例如九宫格黑白图),拼接在一起时即可形成完整图案。
步骤102:扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
本申请中,对于用户终端而言,可以通过摄像头扫描第一识别码和第二识别码,在一些实施例中,用户终端可以是手机,通过手机自带的摄像头进行第一识别码和第二识别码的扫描。
进一步的,在本申请中,通过设定的银行app可以采用用户终端身份标识对第二识别码进行解密,得到解密后的输入界面入口。
在该实施例中,首先通过第一识别码的扫描,服务器可以获取到用户终端的身份标识,一般而言,第一识别码和第二识别码都是在银行网点生成,也因此,可以知晓该用户终端处于银行网点范围内,通过第一识别码的确认,可以基于该用户身份标识生成第二识别码,第二识别码实质上是包括采用该用户身份标识加密形成的加密内容,该加密内容可以是业务办理***的导入入口,进而只要通过解密认证,即可进入业务办理***,在安全性上,即使其他手机扫码了真实用户的第二识别码,由于其内置的身份标识不同,因此无法解密第二识别码,也即对应地,保证了业务办理的安全性。
也即扫描第一识别码相当于绑定该用户终端,扫描第二识别码相当于解密认证,进而任何业务都可以安全地在该用户终端上进行,从而无需进行排队。
步骤103:在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
具体的,在输入界面可以选择对应办理的业务,更具体的,在输入界面可以输入自身账号、密码等信息,由于前期的安全性保证,输入界面可以包括绝大多数业务,针对以前无法线上办理的业务也可以内嵌其中。
由上述技术方案可知,本申请提供的一种业务办理方法,其具体包括:扫描第一识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址;在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
可以看出,本申请为了降低柜员机排队现象,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
为了进一步保证业务的安全性,在本申请的一个或多个实施例中,可以通过私有网络进行限制,具体的,还包括:
连接至银行网点的私有网络,或者连接至柜员机对应的私有网络;所述根据所述用户终端身份标识生成第二识别码的步骤在服务器确定所述用户终端身份处于所述私有网络之后执行。
本实施例中,通过私有网络连接,可以保证用户终端处于网络限制之内,进而避免非法用户远程截取用户终端并且仿造用户终端的身份标识进行资金盗取等。
本申请中,私有网络可以是对应整个银行网点,即一个银行网点搭建一个私有网络,也可以是一个柜员机搭建的对应私有网络,相对而言,柜员机搭建的私有网络安全性更高,进而将业务办理限定在该柜员机对应的管辖范围内。
为了进一步进行网络验证,保证网络连接的安全性,在本申请的一个或多个实施例中,还包括:
在验证界面输入连接许可短信验证码,以使服务器许可所述用户终端连接所述私有网络;其中所述连接许可短信验证码是所述服务器在所述用户终端连接到所述私有网络之后生成。
具体的,通过短信认证,结合了运营商服务,短信的号码是银行预留号码,进而进一步提高安全性。
更进一步的,为了保证用户终端被盗用,可以在柜员机上进行人脸识别认证,保证用户终端不会被盗用,该实施例中,具体还包括:
获取用户的人脸信息;
对所述用户的人脸信息进行特征提取,得到特征集合;
将该特征集合与数据库中对应该用户身份的预留特征集合比对,若比对一致,则进行第二识别码生成步骤。
该实施例保证了用户与用户终端绑定,避免了用户终端被盗用的可能,进一步提高安全性。
为了保证私有网络的持续连接,保证整个业务办理过程均处于私有网络中,在本申请的一个或多个实施例中,在在所述业务办理***的输入界面输入用户身份信息和业务需求信息的过程中,还包括:
定时或每隔设定时长向服务器发送心跳检查信息,以使服务器确定在业务办理过程中保持连接所述私有网络。
在具体实施时,扫描二维码进入目标网站后,全程需维持心跳报文检查,如果心跳中断,需要在前台报错已离开银行网点,并通过短信发送提示(避免是中途手机因信号强度问题自动切换到假wifi上,被转到假的钓鱼网站不知情)。这样既可实现整个处理过程安全无隐患的效果。
可以理解的是,在整个业务办理过程中,可以结合线下线上耦合,也即可以将业务办理过程中的任意一个子步骤通过银行网点的大堂经理或者柜员机对应柜员处理,本申请不做限制。
更进一步的,若用户未携带用户终端,银行网点可以提供临时的用户终端,只需要利用自身身份证、人脸识别等认证后领取即可,这样可以在临时的用户终端上录入当前用户的身份标识,从而形成了对应该用户的用户终端。
可以理解,当业务处理完成之后,临时的用户终端会自动初始化,进而不会遗留用户信息,该临时的用户终端是银行内部定制的终端,能够保证用户安全。
下面结合具体场景对本申请的实施例进行进一步说明。
优化后流程如下:
1、在柜员机上选择需要办理的业务类型大类,根据选择的业务类型大类***需要的如银行卡和身份证等材料,读取材料信息。
2、柜员机提示用户连接到银行网点wifi(需要提示用户连接到网点专属的wifi,该部分内容详见wifi处理相关)
3、柜员机生成二维码供客户使用手机进行扫描
4、客户使用手机扫描二维码(扫描结果需使用银行专用APP打开,也需要使用银行专用APP扫描二维码工具。),在通过二维码扫描打开的网页上填写资料,或者进一步细化选择要办理的业务类型。
5、填写完成后,网页弹出二维码,提示用户去柜员机上扫描,进行最后的信息确认(原先的大堂经理确认步骤)。
6、原先的大堂经理确认步骤,该步骤可通过柜员机替代,需要实现以下能力:(1)让用户确认操作信息,将用户填写的信息列在屏幕上让用户确认(避免被假wifi拦截篡改报文);(2)再次确认用户是本人操作,通过人脸识别和指纹确认此时确认操作的是本人;(3)提示用户防诈骗,根据用户的操作类型,涉及转账的场景,提示用户请注意那些诈骗的情况,非涉帐的场景无需提示;(4)如果是办储蓄卡、办U盾的业务,柜员机将办理的卡或U盾吐给用户。
7、确认完成后,生成电子回单。
为确保业务安全,还需要增加以下内容:
1、二维码时效性,二维码需保持半到一分钟自动更新一次,更新前的自动作废。
2、二维码单次有效性:用户扫描二维码的场景,进入到页面后,页面向提供网页的工行服务器返回报文,服务器收到报文后让二维码失效,同时柜员机自动取消显示二维码并让柜员机返回到主页面(主页面为等待客户前来处理业务的页面,也就是第一步操作前的页面);用户提供二维码让柜员机扫描的场景,手机端上的二维码失效且不再自动更新,展示二维码的页面上自动去掉二位码,提示二维码已被使用。
3、信息登记页面时效性,登陆到第三步通过二维码打开的网页,有半到一小时时效性,超过时间后,需重新回到第一步重新开始业务或者放弃。
wifi处理相关:
wifi连接:
1、出现二维码前需提示用户需要连接到特定wifi(银行网点专属wifi),显示需要连接的wifi名以及对应的动态密码(随机生成,单人单次单次连接wifi生成一个),并提示用户需全程维持wifi,不得中断。
2、用户使用对应的动态密码连接上wifi后,柜员机显示二维码供用户扫描(如果这个用户连接上诈骗者使用的假wifi,柜员机则无响应,防止进入伪造钓鱼网站)
3、扫描二维码进入目标网站后,全程需维持心跳报文检查,如果心跳中断,需要在前台报错已离开银行网点,并通过短信发送提示(避免是中途手机因信号强度问题自动切换到假wifi上,被转到假的钓鱼网站不知情)。直至用户填完信息生成二维码并将二维码在柜员机上扫描开始确认步骤时,无需维持心跳报文检查。
为防止有假基站仅作为中转盗取信息,需要对从客户端(手机)传输至服务器的报文进行加时间戳和非对称加密。
可以看出,本申请提供一种业务办理方法,为了降低柜员机排队现象,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
为了解决柜员机排队导致的当用户需要办理某些业务时,需要等待较长时间,但是由于银行本身业务的安全限制,很多核心业务目前无法直接添加到线上处理,导致存在诸多不足,且随着生活节奏的加快,排队时间较长的客户难免存在负面情绪,在办理业务时容易与柜台业务人员产生冲突的问题,本申请提供一种业务办理方法的实施例,参见图3,该方法由服务器实施,所述业务办理方法具体包含有如下内容:
步骤201:获取用户终端扫描第一识别码反馈的用户终端身份标识。
本步骤中,所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址。
可以理解的是用户终端身份标识可以理解为待推荐客户的唯一标识信息,可以是银行内部的内部标识信息,例如多位字母码或者数字码,更进一步的可以是哈希值,身份信息也可以是客户的公共ID,例如身份证、社保卡等,本申请不限于此。
进一步的,第一识别码和第二识别码可以是二维码,或者其他特制加密码,例如由哈希值转化成的图案,即银行内部的加密码,本申请不限于此。
举例而言,第二识别码可以采用用户身份证号码结合一随机数生成哈希值,根据哈希值将每个字符转化为特定图案(例如九宫格黑白图),拼接在一起时即可形成完整图案。
步骤202:根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址。
本申请中,对于用户终端而言,可以通过摄像头扫描第一识别码和第二识别码,在一些实施例中,用户终端可以是手机,通过手机自带的摄像头进行第一识别码和第二识别码的扫描。
进一步的,在本申请中,通过设定的银行app可以采用用户终端身份标识对第二识别码进行解密,得到解密后的输入界面入口。
在该实施例中,首先通过第一识别码的扫描,服务器可以获取到用户终端的身份标识,一般而言,第一识别码和第二识别码都是在银行网点生成,也因此,可以知晓该用户终端处于银行网点范围内,通过第一识别码的确认,可以基于该用户身份标识生成第二识别码,第二识别码实质上是包括采用该用户身份标识加密形成的加密内容,该加密内容可以是业务办理***的导入入口,进而只要通过解密认证,即可进入业务办理***,在安全性上,即使其他手机扫码了真实用户的第二识别码,由于其内置的身份标识不同,因此无法解密第二识别码,也即对应地,保证了业务办理的安全性。
也即扫描第一识别码相当于绑定该用户终端,扫描第二识别码相当于解密认证,进而任何业务都可以安全地在该用户终端上进行,从而无需进行排队。
步骤203:获取所述用户终端在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理;其中所述用户终端扫描所述第二识别码并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
具体的,在输入界面可以选择对应办理的业务,更具体的,在输入界面可以输入自身账号、密码等信息,由于前期的安全性保证,输入界面可以包括绝大多数业务,针对以前无法线上办理的业务也可以内嵌其中。
由上述技术方案可知,本申请提供的一种业务办理方法,其具体包括:扫描第一识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址;在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
可以看出,本申请为了降低柜员机排队现象,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
为了进一步保证业务的安全性,在本申请的一个或多个实施例中,可以通过私有网络进行限制,具体的,还包括:
判断所述用户终端是否处于一私有网络内,若处于,则执行根据所述用户终端身份标识生成第二识别码的步骤。
本实施例中,通过私有网络连接,可以保证用户终端处于网络限制之内,进而避免非法用户远程截取用户终端并且仿造用户终端的身份标识进行资金盗取等。
本申请中,私有网络可以是对应整个银行网点,即一个银行网点搭建一个私有网络,也可以是一个柜员机搭建的对应私有网络,相对而言,柜员机搭建的私有网络安全性更高,进而将业务办理限定在该柜员机对应的管辖范围内。
为了进一步进行网络验证,保证网络连接的安全性,在本申请的一个或多个实施例中,还包括:
接收所述用户终端发送的网络接入请求;
根据所述网络接入请求生成连接许可短信验证码;
将所述连接许可短信验证码通过GMS网络发送至所述用户终端。
为了保证私有网络的持续连接,保证整个业务办理过程均处于私有网络中,在本申请的一个或多个实施例中,还包括:定时或每隔设定时长接收所述用户终端发送的心跳检查信息,以确定在业务办理过程中保持连接所述私有网络。
在具体实施时,扫描二维码进入目标网站后,全程需维持心跳报文检查,如果心跳中断,需要在前台报错已离开银行网点,并通过短信发送提示(避免是中途手机因信号强度问题自动切换到假wifi上,被转到假的钓鱼网站不知情)。这样既可实现整个处理过程安全无隐患的效果。
可以理解的是,在整个业务办理过程中,可以结合线下线上耦合,也即可以将业务办理过程中的任意一个子步骤通过银行网点的大堂经理或者柜员机对应柜员处理,本申请不做限制。
更进一步的,若用户未携带用户终端,银行网点可以提供临时的用户终端,只需要利用自身身份证、人脸识别等认证后领取即可,这样可以在临时的用户终端上录入当前用户的身份标识,从而形成了对应该用户的用户终端。
可以理解,当业务处理完成之后,临时的用户终端会自动初始化,进而不会遗留用户信息,该临时的用户终端是银行内部定制的终端,能够保证用户安全。
下面结合具体场景对本申请的实施例进行进一步说明。
优化后流程如下:
1、在柜员机上选择需要办理的业务类型大类,根据选择的业务类型大类***需要的如银行卡和身份证等材料,读取材料信息。
2、柜员机提示用户连接到银行网点wifi(需要提示用户连接到网点专属的wifi,该部分内容详见wifi处理相关)
3、柜员机生成二维码供客户使用手机进行扫描,可以理解,此处的二维码包括第一二维码和第二二维码。
4、客户使用手机扫描第一二维码(扫描结果需使用银行专用APP打开,也需要使用银行专用APP扫描二维码工具),然后再扫描第二二维码,在通过第二二维码扫描打开的网页上填写资料,或者进一步细化选择要办理的业务类型。
5、填写完成后,网页弹出二维码,提示用户去柜员机上扫描,进行最后的信息确认(原先的大堂经理确认步骤)。
6、原先的大堂经理确认步骤,该步骤可通过柜员机替代,需要实现以下能力:(1)让用户确认操作信息,将用户填写的信息列在屏幕上让用户确认(避免被假wifi拦截篡改报文);(2)再次确认用户是本人操作,通过人脸识别和指纹确认此时确认操作的是本人;(3)提示用户防诈骗,根据用户的操作类型,涉及转账的场景,提示用户请注意那些诈骗的情况,非涉帐的场景无需提示;(4)如果是办储蓄卡、办U盾的业务,柜员机将办理的卡或U盾吐给用户。
7、确认完成后,生成电子回单。
为确保业务安全,还需要增加以下内容:
1、二维码时效性,二维码需保持半到一分钟自动更新一次,更新前的自动作废。
2、二维码单次有效性:用户扫描二维码的场景,进入到页面后,页面向提供网页的工行服务器返回报文,服务器收到报文后让二维码失效,同时柜员机自动取消显示二维码并让柜员机返回到主页面(主页面为等待客户前来处理业务的页面,也就是第一步操作前的页面);用户提供二维码让柜员机扫描的场景,手机端上的二维码失效且不再自动更新,展示二维码的页面上自动去掉二位码,提示二维码已被使用。
3、信息登记页面时效性,登陆到第三步通过二维码打开的网页,有半到一小时时效性,超过时间后,需重新回到第一步重新开始业务或者放弃。
wifi处理相关:
wifi连接:
1、出现二维码前需提示用户需要连接到特定wifi(银行网点专属wifi),显示需要连接的wifi名以及对应的动态密码(随机生成,单人单次单次连接wifi生成一个),并提示用户需全程维持wifi,不得中断。
2、用户使用对应的动态密码连接上wifi后,柜员机显示二维码供用户扫描(如果这个用户连接上诈骗者使用的假wifi,柜员机则无响应,防止进入伪造钓鱼网站)
3、扫描二维码进入目标网站后,全程需维持心跳报文检查,如果心跳中断,需要在前台报错已离开银行网点,并通过短信发送提示(避免是中途手机因信号强度问题自动切换到假wifi上,被转到假的钓鱼网站不知情)。直至用户填完信息生成二维码并将二维码在柜员机上扫描开始确认步骤时,无需维持心跳报文检查。
为防止有假基站仅作为中转盗取信息,需要对从客户端(手机)传输至服务器的报文进行加时间戳和非对称加密。
可以看出,本申请提供一种业务办理方法,为了降低柜员机排队现象,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
为了解决柜员机排队导致的当用户需要办理某些业务时,需要等待较长时间,但是由于银行本身业务的安全限制,很多核心业务目前无法直接添加到线上处理,导致存在诸多不足,且随着生活节奏的加快,排队时间较长的客户难免存在负面情绪,在办理业务时容易与柜台业务人员产生冲突的问题,本申请提供一种用户终端,参见图4,具体包含有如下内容:
第一扫描模块11,扫描第一识别码和第二识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址。
可以理解的是用户终端身份标识可以理解为待推荐客户的唯一标识信息,可以是银行内部的内部标识信息,例如多位字母码或者数字码,更进一步的可以是哈希值,身份信息也可以是客户的公共ID,例如身份证、社保卡等,本申请不限于此。
进一步的,第一识别码和第二识别码可以是二维码,或者其他特制加密码,例如由哈希值转化成的图案,即银行内部的加密码,本申请不限于此。
举例而言,第二识别码可以采用用户身份证号码结合一随机数生成哈希值,根据哈希值将每个字符转化为特定图案(例如九宫格黑白图),拼接在一起时即可形成完整图案。
解密模块12,采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
本申请中,对于用户终端而言,可以通过摄像头扫描第一识别码和第二识别码,在一些实施例中,用户终端可以是手机,通过手机自带的摄像头进行第一识别码和第二识别码的扫描。
进一步的,在本申请中,通过设定的银行app可以采用用户终端身份标识对第二识别码进行解密,得到解密后的输入界面入口。
在该实施例中,首先通过第一识别码的扫描,服务器可以获取到用户终端的身份标识,一般而言,第一识别码和第二识别码都是在银行网点生成,也因此,可以知晓该用户终端处于银行网点范围内,通过第一识别码的确认,可以基于该用户身份标识生成第二识别码,第二识别码实质上是包括采用该用户身份标识加密形成的加密内容,该加密内容可以是业务办理***的导入入口,进而只要通过解密认证,即可进入业务办理***,在安全性上,即使其他手机扫码了真实用户的第二识别码,由于其内置的身份标识不同,因此无法解密第二识别码,也即对应地,保证了业务办理的安全性。
也即扫描第一识别码相当于绑定该用户终端,扫描第二识别码相当于解密认证,进而任何业务都可以安全地在该用户终端上进行,从而无需进行排队。
业务办理模块13,在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
具体的,在输入界面可以选择对应办理的业务,更具体的,在输入界面可以输入自身账号、密码等信息,由于前期的安全性保证,输入界面可以包括绝大多数业务,针对以前无法线上办理的业务也可以内嵌其中。
由上述技术方案可知,本申请提供的一种用户终端,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
基于相同的发明构思,在本申请的一个或多个实施例中,还包括:
网络连接模块,连接至银行网点的私有网络,或者连接至柜员机对应的私有网络;所述根据所述用户终端身份标识生成第二识别码的步骤在服务器确定所述用户终端身份处于所述私有网络之后执行。
基于相同的发明构思,在本申请的一个或多个实施例中,还包括:
验证码输入模块,在验证界面输入连接许可短信验证码,以使服务器许可所述用户终端连接所述私有网络;其中所述连接许可短信验证码是所述服务器在所述用户终端连接到所述私有网络之后生成。
基于相同的发明构思,在本申请的一个或多个实施例中,还包括:
心跳检查模块,在在所述业务办理***的输入界面输入用户身份信息和业务需求信息的过程中,定时或每隔设定时长向服务器发送心跳检查信息,以使服务器确定在业务办理过程中保持连接所述私有网络。
基于相同的发明构思,在本申请的一个或多个实施例中,所述第一识别码和/或所述第二识别码为二维码。
可以看出,本申请为了降低柜员机排队现象,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
为了解决柜员机排队导致的当用户需要办理某些业务时,需要等待较长时间,但是由于银行本身业务的安全限制,很多核心业务目前无法直接添加到线上处理,导致存在诸多不足,且随着生活节奏的加快,排队时间较长的客户难免存在负面情绪,在办理业务时容易与柜台业务人员产生冲突的问题,本申请提供一种服务器,参见图5,具体包含有如下内容:
身份标识获取模块21,获取用户终端扫描第一识别码反馈的用户终端身份标识;
第二识别码生成模块22,根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
业务信息获取模块23,获取所述用户终端在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理;其中所述用户终端扫描所述第二识别码并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
由上述技术方案可知,本申请提供的一种服务器,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
基于相同的发明构思,在本申请的一个或多个实施例中,还包括:
第一识别码生成模块,生成第一识别码。
基于相同的发明构思,在本申请的一个或多个实施例中,还包括:网络判断模块,判断所述用户终端是否处于一私有网络内,若处于,则执行根据所述用户终端身份标识生成第二识别码的步骤。
基于相同的发明构思,在本申请的一个或多个实施例中,还包括:
网络接入请求接收模块,接收所述用户终端发送的网络接入请求;
短信生成模块,根据所述网络接入请求生成连接许可短信验证码;
短信发送模块,将所述连接许可短信验证码通过GMS网络发送至所述用户终端。
基于相同的发明构思,在本申请的一个或多个实施例中,还包括:
心跳检查信息接收模块,定时或每隔设定时长接收所述用户终端发送的心跳检查信息,以确定在业务办理过程中保持连接所述私有网络。
基于相同的发明构思,在本申请的一个或多个实施例中,所述第一识别码和/或所述第二识别码为二维码。
可以看出,本申请为了降低柜员机排队现象,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
从硬件层面来说,为了解决柜员机排队导致的当用户需要办理某些业务时,需要等待较长时间,但是由于银行本身业务的安全限制,很多核心业务目前无法直接添加到线上处理,导致存在诸多不足,且随着生活节奏的加快,排队时间较长的客户难免存在负面情绪,在办理业务时容易与柜台业务人员产生冲突的问题,本申请提供一种用于实现所述业务办理方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
图6为本申请实施例的电子设备9600的装置构成的示意框图。如图6所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图6是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在一实施例中,业务办理功能可以被集成到中央处理器中。其中,中央处理器可以被配置为进行如下控制:
步骤101:扫描第一识别码。
本步骤中,所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址。
步骤102:扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
步骤103:在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
由上述技术方案可知,本申请提供的电子设备,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
在另一个实施方式中,服务器可以与中央处理器9100分开配置,例如可以将服务器为与中央处理器9100连接的芯片,通过中央处理器的控制来实现业务办理功能。
如图6所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图6中所示的所有部件;此外,电子设备9600还可以包括图6中没有示出的部件,可以参考现有技术。
如图6所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信用户终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的业务办理方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的业务办理方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤101:扫描第一识别码。
本步骤中,所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址。
步骤102:扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
步骤103:在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
由上述技术方案可知,本申请提供的计算机存储介质,采用两个识别码进行二次认证,首先通过第一识别码获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;这样可以采用用户自身的身份标识进行解密得到业务办理***的输入界面地址,从而避免其他用户终端盗取第二识别码进行非法业务办理,保证了业务办理的安全性,从而可以将所有业务在线上办理,保证了线上业务的安全性和保密性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (24)
1.一种业务办理方法,其特征在于,由用户终端执行,每个用户终端包括一用户终端身份标识,所述业务办理方法包括:
扫描第一识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
扫描第二识别码,并采用所述用户终端身份标识解密所述业务办理***的输入界面地址;
在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
2.根据权利要求1所述的业务办理方法,其特征在于,还包括:
连接至银行网点的私有网络,或者连接至柜员机对应的私有网络;所述根据所述用户终端身份标识生成第二识别码的步骤在服务器确定所述用户终端身份处于所述私有网络之后执行。
3.根据权利要求2所述的业务办理方法,其特征在于,还包括:
在验证界面输入连接许可短信验证码,以使服务器许可所述用户终端连接所述私有网络;其中所述连接许可短信验证码是所述服务器在所述用户终端连接到所述私有网络之后生成。
4.根据权利要求2所述的业务办理方法,其特征在于,在在所述业务办理***的输入界面输入用户身份信息和业务需求信息的过程中,还包括:
定时或每隔设定时长向服务器发送心跳检查信息,以使服务器确定在业务办理过程中保持连接所述私有网络。
5.根据权利要求1所述的业务办理方法,其特征在于,所述第一识别码和/或所述第二识别码为二维码。
6.一种业务办理方法,其特征在于,由服务器执行,所述业务办理方法包括:
获取用户终端扫描第一识别码反馈的用户终端身份标识;
根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
获取所述用户终端在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理;其中所述用户终端扫描所述第二识别码并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
7.根据权利要求6所述的业务办理方法,其特征在于,还包括:
生成第一识别码。
8.根据权利要求6所述的业务办理方法,其特征在于,还包括:
判断所述用户终端是否处于一私有网络内,若处于,则执行根据所述用户终端身份标识生成第二识别码的步骤。
9.根据权利要求8所述的业务办理方法,其特征在于,还包括:
接收所述用户终端发送的网络接入请求;
根据所述网络接入请求生成连接许可短信验证码;
将所述连接许可短信验证码通过GMS网络发送至所述用户终端。
10.根据权利要求8所述的业务办理方法,其特征在于,还包括:
定时或每隔设定时长接收所述用户终端发送的心跳检查信息,以确定在业务办理过程中保持连接所述私有网络。
11.根据权利要求6所述的业务办理方法,其特征在于,所述第一识别码和/或所述第二识别码为二维码。
12.一种用户终端,其特征在于,每个用户终端包括一用户终端身份标识,所述用户终端包括:
第一扫描模块,扫描第一识别码和第二识别码;所述第一识别码用于获取用户终端身份标识,进而可根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
解密模块,采用所述用户终端身份标识解密所述业务办理***的输入界面地址;
业务办理模块,在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理。
13.根据权利要求12所述的用户终端,其特征在于,还包括:
网络连接模块,连接至银行网点的私有网络,或者连接至柜员机对应的私有网络;所述根据所述用户终端身份标识生成第二识别码的步骤在服务器确定所述用户终端身份处于所述私有网络之后执行。
14.根据权利要求13所述的用户终端,其特征在于,还包括:
验证码输入模块,在验证界面输入连接许可短信验证码,以使服务器许可所述用户终端连接所述私有网络;其中所述连接许可短信验证码是所述服务器在所述用户终端连接到所述私有网络之后生成。
15.根据权利要求13所述的用户终端,其特征在于,还包括:
心跳检查模块,在在所述业务办理***的输入界面输入用户身份信息和业务需求信息的过程中,定时或每隔设定时长向服务器发送心跳检查信息,以使服务器确定在业务办理过程中保持连接所述私有网络。
16.根据权利要求12所述的用户终端,其特征在于,所述第一识别码和/或所述第二识别码为二维码。
17.一种服务器,其特征在于,包括:
身份标识获取模块,获取用户终端扫描第一识别码反馈的用户终端身份标识;
第二识别码生成模块,根据所述用户终端身份标识生成第二识别码;所述第二识别码包括采用所述用户终端身份标识加密的业务办理***的输入界面地址;
业务信息获取模块,获取所述用户终端在所述业务办理***的输入界面输入用户身份信息和业务需求信息,以完成业务办理;其中所述用户终端扫描所述第二识别码并采用所述用户终端身份标识解密所述业务办理***的输入界面地址。
18.根据权利要求17所述的服务器,其特征在于,还包括:
第一识别码生成模块,生成第一识别码。
19.根据权利要求17所述的服务器,其特征在于,还包括:
网络判断模块,判断所述用户终端是否处于一私有网络内,若处于,则执行根据所述用户终端身份标识生成第二识别码的步骤。
20.根据权利要求19所述的服务器,其特征在于,还包括:
网络接入请求接收模块,接收所述用户终端发送的网络接入请求;
短信生成模块,根据所述网络接入请求生成连接许可短信验证码;
短信发送模块,将所述连接许可短信验证码通过GMS网络发送至所述用户终端。
21.根据权利要求17所述的服务器,其特征在于,还包括:
心跳检查信息接收模块,定时或每隔设定时长接收所述用户终端发送的心跳检查信息,以确定在业务办理过程中保持连接所述私有网络。
22.根据权利要求17所述的服务器,其特征在于,所述第一识别码和/或所述第二识别码为二维码。
23.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至11任一项所述的业务办理方法。
24.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至11任一项所述的业务办理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110325001.3A CN113065622A (zh) | 2021-03-26 | 2021-03-26 | 一种业务办理方法、终端及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110325001.3A CN113065622A (zh) | 2021-03-26 | 2021-03-26 | 一种业务办理方法、终端及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113065622A true CN113065622A (zh) | 2021-07-02 |
Family
ID=76564043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110325001.3A Pending CN113065622A (zh) | 2021-03-26 | 2021-03-26 | 一种业务办理方法、终端及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113065622A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113428042A (zh) * | 2021-08-03 | 2021-09-24 | 安徽产业互联数据智能创新中心有限公司 | 一种车辆充电管理方法、***、充电桩及车载终端 |
CN117057384A (zh) * | 2023-08-15 | 2023-11-14 | 厦门中盾安信科技有限公司 | 支持多类型业务办理的用户码串生成方法、介质及设备 |
-
2021
- 2021-03-26 CN CN202110325001.3A patent/CN113065622A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113428042A (zh) * | 2021-08-03 | 2021-09-24 | 安徽产业互联数据智能创新中心有限公司 | 一种车辆充电管理方法、***、充电桩及车载终端 |
CN117057384A (zh) * | 2023-08-15 | 2023-11-14 | 厦门中盾安信科技有限公司 | 支持多类型业务办理的用户码串生成方法、介质及设备 |
CN117057384B (zh) * | 2023-08-15 | 2024-05-17 | 厦门中盾安信科技有限公司 | 支持多类型业务办理的用户码串生成方法、介质及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
US11455616B2 (en) | Method, device and system for the transfer of data | |
JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
US20030008637A1 (en) | System and method for implementing secure mobile-based transactions in a telecommunication system | |
CN109146470A (zh) | 生成付款码的方法及装置 | |
CN112889046A (zh) | 用于非接触卡的密码认证的***和方法 | |
CN111861457B (zh) | 支付令牌申请方法、设备、***和服务器 | |
CN113065622A (zh) | 一种业务办理方法、终端及服务器 | |
CN1916984B (zh) | 自动交易*** | |
CN109118198B (zh) | 基于智能终端的销售点管理装置及销售点服务管理*** | |
CN111709747B (zh) | 智能终端认证方法及*** | |
CN105635164A (zh) | 安全认证的方法和装置 | |
CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
US11961064B2 (en) | Information display method and apparatus, storage medium, and electronic device | |
JP2024507012A (ja) | 支払いカード、認証方法、及び遠隔支払いのための使用 | |
JP5363134B2 (ja) | 携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム | |
CN113094688A (zh) | 外派营销终端业务处理***及方法 | |
KR20230049101A (ko) | 단거리 트랜시버를 통한 검증된 메시징을 위한 시스템 및 방법 | |
TW201804384A (zh) | 電子卡片建立系統及其方法 | |
CN108389042B (zh) | 由智能移动电话实现的辅助费用结算的方法及装置 | |
WO2020142994A1 (zh) | 一种控制方法、售票规则服务器、检票规则服务器及装置 | |
EP4250210A1 (en) | Devices, methods and a system for secure electronic payment transactions | |
EP4250207B1 (en) | Devices, methods and a system for secure electronic payment transactions | |
EP4250208B1 (en) | Devices, methods and a system for secure electronic payment transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |