一种安全验证系统和方法技术方案

本发明专利技术公开了一种安全验证系统和方法。该系统包括第一单元、第二单元和第三单元。第一单元接收第一用户认证信息，验证用户身份，接受申请开通电子签章的授权，留存第一用户签名，生成用户身份信息；第二单元接收第二用户认证信息，根据所述第二用户认证信息生成验证信息，验证用户身份，留存第二用户签名，生成电子票据；第三单元调取并验证所述电子票据，获取安全验证结果。本发明专利技术还公开了一种安全验证方法。本发明专利技术通过使用安全、简便的技术手段提高了支付交易的安全性。

A security verification system and method

The invention discloses a security verification system and method. The system comprises a first unit, a second unit and a third unit. The first unit receives the first user authentication information, verifies the user identity, accepts the authorization to apply for the opening of the electronic signature, holds the signature of the first user, generates the user identity information; the second unit receives the authentication information of the second user, generates the authentication information according to the second user authentication information, verifies the user identity, and remains second. The user signs, generates the electronic bill; the third unit retrieving and verifying the electronic bill to obtain the security verification result. The invention also discloses a security verification method. The invention improves the security of payment transaction by using safe and simple technical means.

【技术实现步骤摘要】
一种安全验证系统和方法
本申请涉及信息安全
更具体地，涉及一种用于交易的安全验证系统和方法。
技术介绍
随着互联网技术在我国社会生活各个领域的广泛运用，第三方支付已经成为现在非常重要的一种支付方式。根据银联数据，2015年银联POS交易总额约37.7万亿，其中银行收单部分23.3万亿，同比下降9.1％，第三方收单部分14.4万亿，同比增长73.4％。综合央行和银联的数据，第三方银行卡收单交易额占第三方支付整体交易额的比例由2013年的46％下降到2016年的25％，释放出的市场被第三方收单和移动支付抢占。根据以上数据，预计2017年第三方银行卡收单交易额为29万亿，2020年有望达到45万亿。但是，在看到第三方支付广泛应用于互联网金融的同时，也不能忽视在其背后的大量支付欺诈和投诉问题，这对互联网金融的健康发展产生了许多负面的影响。目前，业内使用的第三方支付技术大都是先在平台进行绑卡，然后在支付的时候直接代扣。为了更好的用户体验，平台不需要用户提供任何验证，或者仅仅使用短信验证码来确保是用户本人发起的支付。现有方案的缺点在于：可能消费的时候非本人所为，在个人信息丢失以后，别人可能冒用本人进行消费；甚至，少数用户在消费后进行恶意抵赖，不承认该消费是本人发起，从而投诉申请退款，给平台造成损失。为了解决现有的支付领域存在的支付证据不够充分、支付不够安全等问题，本专利技术提出了一种安全验证系统和方法，通过留存消费电子凭证、电子签章和用户签名等信息，并对用户身份信息和电子凭证信息进行验证。通过本专利技术，商户平台能够固化支付证据，完善支付证据链，保证用户每一笔支付都能做到实时取证调查，确保支付安全。
技术实现思路
本申请的目的在于提供一种安全验证系统，以解决现有技术存在的至少一个问题。本申请的一个方面公开了一种安全验证系统，包括：第一单元，配置为接收第一用户认证信息，验证用户身份，接受申请开通电子签章的授权，留存第一用户签名，生成用户身份信息并保存到用户身份信息数据库；第二单元，配置为接收第二用户认证信息，根据所述第二用户认证信息生成验证信息，验证用户身份，留存第二用户签名，生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据；第三单元，配置为调取并验证所述电子票据，获取安全验证结果。在一些实施例中，所述第一单元包括借款单元。在一些实施例中，所述借款单元包括：借款申请子单元，配置为接收借款申请和所述第一用户认证信息；借款验证子单元，配置为根据第一用户认证信息进行验证，若验证通过则进入借款电子签章授权子单元，反之则借款终止；借款电子签章授权子单元，配置为接收申请开通电子签章的授权，若收到授权则进入借款签名留存子单元，反之则借款终止；借款签名留存子单元，配置为留存所述第一用户签名，若留存所述第一用户签名则批准借款，反之则借款终止。在一些实施例中，所述第二单元包括还款单元。在一些实施例中，所述还款单元包括：还款申请子单元，配置为接收还款申请和所述第二用户认证信息；还款认证子单元，配置为根据所述第二用户认证信息生成验证信息，根据所述验证信息进行验证，若验证通过则进入还款用户签名子单元，反之则还款终止；还款用户签名子单元，配置为留存所述第二用户签名，若留存所述第二用户签名则进入还款票据生成子单元，反之则还款终止；还款票据生成子单元，配置为生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据，若所述电子票据生成则还款完成，反之则还款终止。在一些实施例中，所述第三单元是取证单元。通过取证单元可以确认交易是否属实。在一些实施例中，所述取证单元包括：取证受理子单元，配置为接收取证申请；票据调取子单元，配置为调取所述电子票据的信息；交易验证子单元，配置为对比所述电子票据的所述第一用户签名和所述第二用户签名，验证所述电子票据的电子签章，获取安全验证结果。在一些实施例中，所述交易验证子单元还包括：配置为对比所述电子票据的信息与所述用户身份信息数据库中的相应数据，获取安全验证结果。在一些实施例中，所述电子签章根据申请开通电子签章的授权生成，包括时间戳和用户CA证书；所述电子票据的信息还包括所述用户身份信息。在一些实施例中，所述第一单元还包括存款单元。在一些实施例中，所述存款单元包括：存款申请子单元，配置为接收存款申请和所述第一用户认证信息；存款验证子单元，配置为根据第一用户认证信息进行验证，若验证通过则进入存款电子签章授权子单元，反之则存款终止；存款电子签章授权子单元，配置为接收申请开通电子签章的授权，若收到授权则进入存款签名留存子单元，反之则存款终止；存款签名留存子单元，配置为留存所述第一用户签名，若留存所述第一用户签名则批准存款，反之则存款终止。在一些实施例中，所述第二单元还包括取款单元。在一些实施例中，所述取款单元包括：取款申请子单元，配置为接收取款申请和所述第二用户认证信息；取款认证子单元，配置为根据所述第二用户认证信息生成验证信息，根据所述验证信息进行验证，若验证通过则进入取款用户签名子单元，反之则取款终止；取款用户签名子单元，配置为留存所述第二用户签名，若留存所述第二用户签名则进入取款票据生成子单元，反之则取款终止；取款票据生成子单元，配置为生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据，若所述电子票据生成则取款完成，反之则取款终止。所述第一用户认证信息包括但不限于银行卡卡号、身份证号、用户姓名、手机号或银行卡密码，所述第二用户认证信息包括但不限于银行卡卡号、身份证号、用户姓名或手机号，所述验证信息包括但不限于验证码，所述电子票据的信息包括但不限于电子签章、第一用户签名、第二用户签名、支付公司流水号、平台业务流水号、业务编码、业务类型、用户姓名、用户身份证号码、用户手机号码、支付银行&银行卡号、支付金额、支付日期和时间等。根据本申请的另一方面，还提供了一种安全验证方法，包括：第一阶段，接收第一用户认证信息，验证用户身份，接受申请开通电子签章的授权，留存第一用户签名，生成用户身份信息并保存到用户身份信息数据库；第二阶段，接收第二用户认证信息，根据所述第二用户认证信息生成验证信息，验证用户身份，留存第二用户签名，生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据；第三阶段，调取并验证所述电子票据，获取安全验证结果。在一些实施例中，所述第一阶段包括借款阶段。在一些实施例中，所述借款阶段包括：借款申请步骤，接收借款申请和所述第一用户认证信息；借款验证步骤，根据第一用户认证信息进行验证，若验证通过则进入借款电子签章授权步骤，反之则借款终止；借款电子签章授权步骤，接收申请开通电子签章的授权，若收到授权则进入借款签名留存步骤，反之则借款终止；借款签名留存步骤，留存所述第一用户签名，若留存所述第一用户签名则批准借款，反之则借款终止。在一些实施例中，所述第二阶段包括还款阶段。在一些实施例中，所述还款阶段包括：还款申请步骤，接收还款申请和所述第二用户认证信息；还款认证步骤，根据所述第二用户认证信息生成验证信息，根据所述验证信息进行验证，若验证通过则进入还款用户签名步骤，反之则还款终止；还款用户签名步骤，留存所述第二用户签名，若留存所述第二用户签名则进入还款票据生成步骤，反之本文档来自技高网...

【技术保护点】
1.一种安全验证方法，包括：第一阶段，接收第一用户认证信息，验证用户身份，接受申请开通电子签章的授权，留存第一用户签名，生成用户身份信息并保存到用户身份信息数据库；第二阶段，接收第二用户认证信息，根据所述第二用户认证信息生成验证信息，验证用户身份，留存第二用户签名，生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据；第三阶段，调取并验证所述电子票据，获取安全验证结果。

【技术特征摘要】
1.一种安全验证方法，包括：第一阶段，接收第一用户认证信息，验证用户身份，接受申请开通电子签章的授权，留存第一用户签名，生成用户身份信息并保存到用户身份信息数据库；第二阶段，接收第二用户认证信息，根据所述第二用户认证信息生成验证信息，验证用户身份，留存第二用户签名，生成包括所述第一用户签名、所述第二用户签名和电子签章的电子票据；第三阶段，调取并验证所述电子票据，获取安全验证结果。2.根据权利要求1所述方法，其特征在于，所述第一阶段包括借款阶段。3.根据权利要求2所述方法，其特征在于，所述借款阶段包括：借款申请步骤，接收借款申请和所述第一用户认证信息；借款验证步骤，根据第一用户认证信息进行验证，若验证通过则进入借款电子签章授权步骤，反之则借款终止；借款电子签章授权步骤，接收申请开通电子签章的授权，若收到授权则进入借款签名留存步骤，反之则借款终止；借款签名留存步骤，留存所述第一用户签名，若留存所述第一用户签名则批准借款，反之则借款终止。4.根据权利要求1所述方法，其特征在于，所述第二阶段包括还款阶段。5.根据权利要求4所述方法，其特征在于，所述还款阶段包括：还款申请步骤，接收还款申请和所述第二用户认证信息；还款认证步骤，根据所述第二用户认证信息生成验证信息，根据所述验证信息进行验证，若验证通过则进入还款用户签名步骤，反之则还款终止；还款用户签名步骤，留存所述第二用户签名，若留存所述第二用户签名则进入还款票据生成步骤，反之则还款终止；还款票据生成步骤，生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据，若所述电子票据生成则还款完成，反之则还款终止。6.根据权利要求1所述方法，其特征在于，所述第三阶段是取证阶段。7.根据权利要求6所述方法，其特征在于，所述取证阶段包括：取证受理步骤，接收取证申请；票据调取步骤，调取所述电子票据的信息；交易验证步骤，对比所述电子票据的所述第一用户签名和所述第二用户签名，验证所述电子票据的电子签章，获取安全验证结果。8.根据权利要求7所述方法，其特征在于，所述交易验证步骤还包括：对比所述电子票据的信息与所述用户身份信息数据库中的相应数据，获取安全验证结果。9.根据权利要求1所述系统，其特征在于，所述电子签章根据申请开通电子签章的授权生成，包括时间戳和用户CA证书；所述电子票据的信息还包括所述用户身份信息。10.根据权利要求1所述方法，其特征在于，所述第一阶段还包括存款阶段。11.根据权利要求10所述方法，其特征在于，所述存款阶段包括：存款申请步骤，接收存款申请和所述第一用户认证信息；存款验证步骤，根据第一用户认证信息进行验证，若验证通过则进入存款电子签章授权步骤，反之则存款终止；存款电子签章授权步骤，接收申请开通电子签章的授权，若收到授权则进入存款签名留存步骤，反之则存款终止；存款签名留存步骤，留存所述第一用户签名，若留存所述第一用户签名则批准存款，反之则存款终止。12.根据权利要求1所述方法，其特征在于，所述第二阶段还包括取款阶段。13.根据权利要求12所述方法，其特征在于，所述取款阶段包括：取款申请步骤，接收取款申请和所述第二用户认证信息；取款认证步骤，根据所述第二用户认证信息生成验证信息，根据所述验证信息进行验证，若验证通过则进入取款用户签名步骤，反之则取款终止；取款用户签名步骤，留存所述第二用户签名，若留存所述第二用户签名则进入取款票据生成步骤，反之则取款终止；取款票据生成步骤，生成包括所述第一用户签名、所述第二用户签名和所述电子签章的电子票据，若所述电子票据生成则取款完成，反之则取款终止。14.一种安全验证系统，包括：第一单元，配置为接收第一用户认证信息，验证用户身份，接受申请开通电子签章的授权，留存第...

【专利技术属性】
技术研发人员：程鹏辉，
申请(专利权)人：安趣盈上海投资咨询有限公司，
类型：发明
国别省市：北京,11