数据处理方法及系统技术方案

本发明专利技术提供一种数据处理方法及系统，包括：客户端将交易信息通过交易终端发送至后台服务器；后台服务器根据交易信息确定所需的多种形式的认证信息，然后生成认证信息获取指令并通过交易终端发送至客户端；客户端根据认证信息获取指令获取相应的多种形式的认证信息，并将相应的多种形式的认证信息通过交易终端发送至后台服务器；后台服务器对相应的多种形式的认证信息进行分别认证；交易终端在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端。采用本发明专利技术方法或系统进行支付交易时，是对多种认证信息进行认证，这样可以提高不同交易渠道的交易安全性，降低银行卡信息的泄露风险。

Data processing method and system

The present invention provides a method and system for data processing, including: the client transaction information through the transaction terminal to a server; the background server is determined according to the various forms of authentication information required for the transaction information, and then generate the authentication information obtained by the transaction instructions and sent to the client terminal; the client based on the authentication information and access to a variety of forms to obtain instructions the corresponding authentication information, and the corresponding forms of authentication information through transaction terminal is sent to the server; the server of various forms of the corresponding authentication information in the transaction terminal respectively certification; certification through the case according to the transaction information to complete the transaction, the transaction will be generated, and trading results are sent to the client. When the method, the system or the system is used to carry out the payment transaction, the authentication information is certified so as to improve the transaction security of different transaction channels and reduce the disclosure risk of the bank card information.

【技术实现步骤摘要】
数据处理方法及系统
本专利技术涉及数据处理
，特别涉及一种数据处理方法及系统。
技术介绍
随着网络金融的不断发展，利用网络进行支付的金融交易越来越普遍，人们在感受到快捷交易的同时，也面临着资产被盗的风险。目前金融交易常用的认证方式有：密码、令牌(U盾或者Token)、生物信息(指纹、声音、虹膜、面部等)，这些认证信息存储在后台服务器中，当进行交易时，会将后台服务器中存储的认证信息与交易时输入或采集的认证信息进行比对，获得认证结果。现有的交易认证系统一般都是采用上述认证方式中的固定一种，一旦泄露，就可能发生一夜之间所有银行卡都失窃的情况。在目前常见的如ATM机、POS机、网银等不同交易渠道中都存在着这样的威胁，因此如何提高不同交易渠道的交易安全性也是银行系统需要解决的问题。
技术实现思路
本专利技术实施例提供了一种数据处理方法，对多种认证信息进行认证，可以提高不同交易渠道的交易安全性。该方法包括：客户端将交易信息发送至交易终端；交易终端将所述交易信息发送至后台服务器；后台服务器根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；交易终端将所述认证信息获取指令发送至客户端；客户端根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；交易终端将所述相应的多种形式的认证信息发送至后台服务器；后台服务器对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端；交易终端接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端。在一个实施例中，该方法还包括：客户端对获取的所述相应的多种形式的认证信息进行加密，并将加密后的多种形式的认证信息发送至交易终端。在一个实施例中，在客户端将交易信息发送至交易终端之前，还包括：认证信息采集装置采集不同形式的认证信息，并将所述不同形式的认证信息发送至后台服务器；后台服务器按照不同的交易渠道对所述不同形式的认证信息进行选择，确定不同交易渠道所采用的认证信息的形式。在一个实施例中，所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上；所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。在一个实施例中，该方法还包括：当认证信息采集装置包括指纹识别仪时，认证信息采集装置从公安验证系统获取经过身份验证的指纹信息，并将经过身份验证的指纹信息发送至后台服务器。在一个实施例中，该方法还包括：后台服务器设置交易网站白名单，所述交易网站白名单中包括第一交易网站标识；所述交易信息包括支付信息和第二交易网站标识；后台服务器将第二交易网站标识与第一交易网站标识进行比较，当第二交易网站标识与第一交易网站标识相同时，后台服务器根据支付信息生成交易指令，并将所述交易指令发送至交易终端；交易终端接收交易指令，并根据交易信息完成交易；当第二交易网站标识与第一交易网站标识不同时，后台服务器根据所述支付信息确定所需的多种形式的认证信息。本专利技术实施例还提供了一种数据处理系统，对多种认证信息进行认证，可以提高不同交易渠道的交易安全性。该系统包括：客户端、交易终端和后台服务器；所述客户端，用于将交易信息发送至交易终端；根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；所述交易终端，用于将所述交易信息发送至后台服务器；将所述认证信息获取指令发送至客户端；将所述相应的多种形式的认证信息发送至后台服务器；接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端；所述后台服务器，用于根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端。在一个实施例中，所述客户端包括加密器，用于对获取的所述相应的多种形式的认证信息进行加密；所述客户端还用于将加密后的多种形式的认证信息发送至交易终端。在一个实施例中，该数据处理系统还包括：认证信息采集装置，用于采集不同形式的认证信息，并将所述不同形式的认证信息发送至后台服务器；所述后台服务器还用于：按照不同的交易渠道对所述不同形式的认证信息进行选择，确定不同交易渠道所采用的认证信息的形式。在一个实施例中，所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上；所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。在一个实施例中，该数据处理系统还包括：公安验证系统，与认证信息采集装置连接，当认证信息采集装置包括指纹识别仪时，用于将经过身份验证的指纹信息提供给认证信息采集装置；认证信息采集装置还用于将从公安验证系统获取的经过身份验证的指纹信息发送至后台服务器。在一个实施例中，所述交易信息包括支付信息和第二交易网站标识；所述后台服务器还用于：设置交易网站白名单，所述交易网站白名单中包括第一交易网站标识；将第二交易网站标识与第一交易网站标识进行比较，当第二交易网站标识与第一交易网站标识相同时，根据支付信息生成交易指令，并将所述交易指令发送至交易终端；当第二交易网站标识与第一交易网站标识不同时，根据所述支付信息确定所需的多种形式的认证信息；所述交易终端还用于：接收交易指令，并根据交易信息完成交易。在本专利技术实施例中，客户端将交易信息通过交易终端发送至后台服务器；后台服务器根据交易信息确定所需的多种形式的认证信息，生成认证信息获取指令，并将认证信息获取指令通过交易终端发送至客户端；客户端根据认证信息获取指令获取相应的多种形式的认证信息，通过交易终端发送至后台服务器；后台服务器对相应的多种形式的认证信息进行分别认证，当认证通过时，交易终端会根据交易信息完成交易。与现有的采用固定一种认证信息的认证方式相比，采用本专利技术方法或系统进行支付交易时，是对多种认证信息进行认证，这样可以提高不同交易渠道的交易安全性，降低银行卡信息的泄露风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种数据处理方法流程图；图2是本专利技术实施例提供的一种数据处理系统结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。现有技术中，在进行支付交易时，通常是采用一种形式的认证信息，比如采用输入密码、指纹信息、虹膜信息等，一旦认证信息泄露，就可能发生一夜之间所有银行卡都失窃的情况。如果将多种认本文档来自技高网...

【技术保护点】
一种数据处理方法，其特征在于，包括：客户端将交易信息发送至交易终端；交易终端将所述交易信息发送至后台服务器；后台服务器根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；交易终端将所述认证信息获取指令发送至客户端；客户端根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；交易终端将所述相应的多种形式的认证信息发送至后台服务器；后台服务器对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端；交易终端接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端。

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：客户端将交易信息发送至交易终端；交易终端将所述交易信息发送至后台服务器；后台服务器根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；交易终端将所述认证信息获取指令发送至客户端；客户端根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；交易终端将所述相应的多种形式的认证信息发送至后台服务器；后台服务器对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端；交易终端接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端。2.如权利要求1所述的数据处理方法，其特征在于，还包括：客户端对获取的所述相应的多种形式的认证信息进行加密，并将加密后的多种形式的认证信息发送至交易终端。3.如权利要求1所述的数据处理方法，其特征在于，在客户端将交易信息发送至交易终端之前，还包括：认证信息采集装置采集不同形式的认证信息，并将所述不同形式的认证信息发送至后台服务器；后台服务器按照不同的交易渠道对所述不同形式的认证信息进行选择，确定不同交易渠道所采用的认证信息的形式。4.如权利要求3所述的数据处理方法，其特征在于，所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上；所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。5.如权利要求3所述的数据处理方法，其特征在于，还包括：当认证信息采集装置包括指纹识别仪时，认证信息采集装置从公安验证系统获取经过身份验证的指纹信息，并将经过身份验证的指纹信息发送至后台服务器。6.如权利要求1所述的数据处理方法，其特征在于，还包括：后台服务器设置交易网站白名单，所述交易网站白名单中包括第一交易网站标识；所述交易信息包括支付信息和第二交易网站标识；后台服务器将第二交易网站标识与第一交易网站标识进行比较，当第二交易网站标识与第一交易网站标识相同时，后台服务器根据支付信息生成交易指令，并将所述交易指令发送至交易终端；交易终端接收交易指令，并根据交易信息完成交易；当第二交易网站标识与第一交易网站标识不同时，后台服务器根据所述支付信息确定所需的多种形式的认证信息。7.一种数据处理系统，其特征在于，包括：客户端、交易终端和...

【专利技术属性】
技术研发人员：刘哲，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京,11