The invention discloses a security verification system and method. The system comprises a first unit, a second unit and a third unit. The first unit receives the first user authentication information, verifies the user identity, accepts the authorization to apply for the opening of the electronic signature, holds the signature of the first user, generates the user identity information; the second unit receives the authentication information of the second user, generates the authentication information according to the second user authentication information, verifies the user identity, and remains second. The user signs, generates the electronic bill; the third unit retrieving and verifying the electronic bill to obtain the security verification result. The invention also discloses a security verification method. The invention improves the security of payment transaction by using safe and simple technical means.
【技术实现步骤摘要】
一种安全验证系统和方法
本申请涉及信息安全
更具体地,涉及一种用于交易的安全验证系统和方法。
技术介绍
随着互联网技术在我国社会生活各个领域的广泛运用,第三方支付已经成为现在非常重要的一种支付方式。根据银联数据,2015年银联POS交易总额约37.7万亿,其中银行收单部分23.3万亿,同比下降9.1%,第三方收单部分14.4万亿,同比增长73.4%。综合央行和银联的数据,第三方银行卡收单交易额占第三方支付整体交易额的比例由2013年的46%下降到2016年的25%,释放出的市场被第三方收单和移动支付抢占。根据以上数据,预计2017年第三方银行卡收单交易额为29万亿,2020年有望达到45万亿。但是,在看到第三方支付广泛应用于互联网金融的同时,也不能忽视在其背后的大量支付欺诈和投诉问题,这对互联网金融的健康发展产生了许多负面的影响。目前,业内使用的第三方支付技术大都是先在平台进行绑卡,然后在支付的时候直接代扣。为了更好的用户体验,平台不需要用户提供任何验证,或者仅仅使用短信验证码来确保是用户本人发起的支付。现有方案的缺点在于:可能消费的时候非本人所为,在个人信息丢失以后,别人可能冒用本人进行消费;甚至,少数用户在消费后进行恶意抵赖,不承认该消费是本人发起,从而投诉申请退款,给平台造成损失。为了解决现有的支付领域存在的支付证据不够充分、支付不够安全等问题,本专利技术提出了一种安全验证系统和方法,通过留存消费电子凭证、电子签章和用户签名等信息,并对用户身份信息和电子凭证信息进行验证。通过本专利技术,商户平台能够固化支付证据,完善支付证据链,保证用户每一笔 ...
【技术保护点】
1.一种安全验证方法,包括:第一阶段,接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息并保存到用户身份信息数据库;第二阶段,接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据;第三阶段,调取并验证所述电子票据,获取安全验证结果。
【技术特征摘要】
1.一种安全验证方法,包括:第一阶段,接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第一用户签名,生成用户身份信息并保存到用户身份信息数据库;第二阶段,接收第二用户认证信息,根据所述第二用户认证信息生成验证信息,验证用户身份,留存第二用户签名,生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据;第三阶段,调取并验证所述电子票据,获取安全验证结果。2.根据权利要求1所述方法,其特征在于,所述第一阶段包括借款阶段。3.根据权利要求2所述方法,其特征在于,所述借款阶段包括:借款申请步骤,接收借款申请和所述第一用户认证信息;借款验证步骤,根据第一用户认证信息进行验证,若验证通过则进入借款电子签章授权步骤,反之则借款终止;借款电子签章授权步骤,接收申请开通电子签章的授权,若收到授权则进入借款签名留存步骤,反之则借款终止;借款签名留存步骤,留存所述第一用户签名,若留存所述第一用户签名则批准借款,反之则借款终止。4.根据权利要求1所述方法,其特征在于,所述第二阶段包括还款阶段。5.根据权利要求4所述方法,其特征在于,所述还款阶段包括:还款申请步骤,接收还款申请和所述第二用户认证信息;还款认证步骤,根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入还款用户签名步骤,反之则还款终止;还款用户签名步骤,留存所述第二用户签名,若留存所述第二用户签名则进入还款票据生成步骤,反之则还款终止;还款票据生成步骤,生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则还款完成,反之则还款终止。6.根据权利要求1所述方法,其特征在于,所述第三阶段是取证阶段。7.根据权利要求6所述方法,其特征在于,所述取证阶段包括:取证受理步骤,接收取证申请;票据调取步骤,调取所述电子票据的信息;交易验证步骤,对比所述电子票据的所述第一用户签名和所述第二用户签名,验证所述电子票据的电子签章,获取安全验证结果。8.根据权利要求7所述方法,其特征在于,所述交易验证步骤还包括:对比所述电子票据的信息与所述用户身份信息数据库中的相应数据,获取安全验证结果。9.根据权利要求1所述系统,其特征在于,所述电子签章根据申请开通电子签章的授权生成,包括时间戳和用户CA证书;所述电子票据的信息还包括所述用户身份信息。10.根据权利要求1所述方法,其特征在于,所述第一阶段还包括存款阶段。11.根据权利要求10所述方法,其特征在于,所述存款阶段包括:存款申请步骤,接收存款申请和所述第一用户认证信息;存款验证步骤,根据第一用户认证信息进行验证,若验证通过则进入存款电子签章授权步骤,反之则存款终止;存款电子签章授权步骤,接收申请开通电子签章的授权,若收到授权则进入存款签名留存步骤,反之则存款终止;存款签名留存步骤,留存所述第一用户签名,若留存所述第一用户签名则批准存款,反之则存款终止。12.根据权利要求1所述方法,其特征在于,所述第二阶段还包括取款阶段。13.根据权利要求12所述方法,其特征在于,所述取款阶段包括:取款申请步骤,接收取款申请和所述第二用户认证信息;取款认证步骤,根据所述第二用户认证信息生成验证信息,根据所述验证信息进行验证,若验证通过则进入取款用户签名步骤,反之则取款终止;取款用户签名步骤,留存所述第二用户签名,若留存所述第二用户签名则进入取款票据生成步骤,反之则取款终止;取款票据生成步骤,生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据,若所述电子票据生成则取款完成,反之则取款终止。14.一种安全验证系统,包括:第一单元,配置为接收第一用户认证信息,验证用户身份,接受申请开通电子签章的授权,留存第...
【专利技术属性】
技术研发人员:程鹏辉,
申请(专利权)人:安趣盈上海投资咨询有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。