一种公积金业务办理方法、系统、设备及可读存储介质技术方案

本申请实施例公开了一种公积金业务办理方法、系统、设备及可读存储介质，其中所述方法包括：身份认证网关根据所述用户ID和用户终端标识验证用户终端合法性；公积金业务系统根据所述用户终端标识，产生密钥对，将数字证书获取请求发送至数字证书认证中心；信息签名服务器根据公积金业务类型，对其进行数字签名，并将所述公积金业务类型、数字签名和时间戳上传到签名验签服务器；签名验签服务器对公积金业务类型的数字签名和时间戳进行合法性认证；公积金业务系统针对所述公积金业务类型进行处理。在公积金互联网业务流程中，使用数字证书签名认证方式，防止公积金应用业务流程的数据被篡改，保障公积金业务办理安全。

【技术实现步骤摘要】
一种公积金业务办理方法、系统、设备及可读存储介质
本申请实施例涉及信息安全
，具体涉及一种公积金业务办理方法、系统、设备及可读存储介质。
技术介绍
近年来，随着云计算和虚拟技术的推广普及，涌现出很多优秀的云计算应用服务平台，其聚合了大量的物理硬件资源，并采用虚拟化技术将物理硬件设备的硬件资源进行抽象，实现异构网络计算资源的统一的分配、调度和管理，从而达到充分利用软硬件资源、提高利用率的目的。在解决公积金互联网业务应用及交易中，如何在保障信息安全性和不可篡改性的前提下进行公积金业务办理，是亟待解决的问题。
技术实现思路
为此，本申请实施例提供一种公积金业务办理方法、系统、设备及可读存储介质。在公积金互联网业务流程中，使用数字证书签名认证方式，防止公积金应用业务流程的数据被篡改，保障公积金业务办理安全。为了实现上述目的，本申请实施例提供如下技术方案：根据本申请实施例的第一方面，提供了一种公积金业务办理方法，所述方法包括：用户通过用户终端对公积金业务系统发起公积金业务请求，所述公积金业务请求携带用户ID、用户终端标识和公积金业务类型；身份认证网关根据所述用户ID和用户终端标识验证用户终端合法性，在所述用户终端合法性验证通过后执行下面的步骤；公积金业务系统根据所述用户终端标识，产生密钥对，将数字证书获取请求发送至数字证书认证中心，以获取数字证书安装到对应的签名验签服务器；信息签名服务器根据公积金业务类型，对其进行数字签名，同时向时间戳服务器发送时间戳申请，以获取时间戳，并将所述公积金业务类型、数字签名和时间戳上传到签名验签服务器；签名验签服务器对公积金业务类型的数字签名和时间戳进行合法性认证；验证通过后执行下面步骤；公积金业务系统针对所述公积金业务类型进行处理；公积金业务系统将公积金业务处理结果、数字签名及时间戳发送给用户终端。可选地，所述身份认证网关根据所述用户ID和用户终端标识验证用户终端合法性，包括：用户终端通过识别码生成器生成随机字符串，在初始字符串的指定位置添加时间戳并签名，发送至身份认证网关；身份认证网关通过签名验证用户终端是否持有数字证书、验证随机字符串；身份认证网关验证数字证书有效性后提取数字证书包含的身份信息进行核对；用户身份信息确认后，返回登录令牌到用户终端，则所述用户终端合法性验证通过。可选地，所述公积金业务包括归集业务、提款业务、贷款业务和贷款后业务。可选地，所述归集业务包括基数调整、封存启封、汇缴核定和补缴核定，所述方法包括：用户终端根据用户录入数据，使用申报单位的数字证书进行数字签名，将数字签名和用户录入数据发送到公积金业务系统；签名验签服务器对数字签名进行验证，验证通过后，保存用户录入数据和数据签名；用户录入数据保存后，公积金业务系统向用户终端发送版式文件的回执，所述回执经过盖章服务器加盖公积金中心印章并签名。可选地，所述公积金业务为提款业务或者贷款业务时，所述方法包括：根据提款业务或者贷款业务生成电子凭证，电子凭证由电子签章服务器加盖电子印章，并提交用户终端以存储。可选地，在进行合同签订时，公积金业务系统根据用户终端申请生成公积金贷款合同；将用户终端返回的用户手写及指纹数据由信息签名服务器发放的事件签名证书进行数字签名，并在电子合同上形成电子签章；电子合同经由后台审核通过后，发送至电子印章服务器，加盖公积金贷款专用章，形成有效合同，将所述有效合同发送至公积金业务系统和用户终端。根据本申请实施例的第二方面，提供了一种公积金业务办理系统，所述系统包括：身份认证网关，用于接收用户通过用户终端对公积金业务系统发起公积金业务请求，根据所述用户ID和用户终端标识验证用户终端合法性；所述公积金业务请求携带用户ID、用户终端标识和公积金业务类型；公积金业务系统，用于根据所述用户终端标识，产生密钥对，将数字证书获取请求发送至数字证书认证中心，以获取数字证书安装到对应的签名验签服务器；还用于针对所述公积金业务类型进行处理；还用于将公积金业务处理结果、数字签名及时间戳发送给用户终端；信息签名服务器，用于根据公积金业务类型，对其进行数字签名，同时向时间戳服务器发送时间戳申请，以获取时间戳，并将所述公积金业务类型、数字签名和时间戳上传到签名验签服务器；签名验签服务器，用于对公积金业务类型的数字签名和时间戳进行合法性认证。可选地，所述身份认证网关具体用于：用户终端通过识别码生成器生成随机字符串，在初始字符串的指定位置添加时间戳并签名，发送至身份认证网关；身份认证网关通过签名验证用户终端是否持有数字证书、验证随机字符串；身份认证网关验证数字证书有效性后提取数字证书包含的身份信息进行核对；用户身份信息确认后，返回登录令牌到用户终端，则所述用户终端合法性验证通过。根据本申请实施例的第三方面，提供了一种设备，所述设备包括：数据采集装置、处理器和存储器；所述数据采集装置用于采集数据；所述存储器用于存储一个或多个程序指令；所述处理器，用于执行一个或多个程序指令，用以执行如第一方面任一项所述的方法。根据本申请实施例的第四方面，提供了一种计算机可读存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于执行如第一方面任一项所述的方法。综上所述，本申请实施例提供了一种公积金业务办理方法、系统、设备及可读存储介质，用户通过用户终端对公积金业务系统发起公积金业务请求，所述公积金业务请求携带用户ID、用户终端标识和公积金业务类型；身份认证网关根据所述用户ID和用户终端标识验证用户终端合法性；公积金业务系统根据所述用户终端标识，产生密钥对，将数字证书获取请求发送至数字证书认证中心，以获取数字证书安装到对应的签名验签服务器；信息签名服务器根据公积金业务类型，对其进行数字签名，同时向时间戳服务器发送时间戳申请，以获取时间戳，并将所述公积金业务类型、数字签名和时间戳上传到签名验签服务器；签名验签服务器对公积金业务类型的数字签名和时间戳进行合法性认证；公积金业务系统针对所述公积金业务类型进行处理；公积金业务系统将公积金业务处理结果、数字签名及时间戳发送给用户终端。在公积金互联网业务流程中，使用数字证书签名认证方式，防止公积金应用业务流程的数据被篡改，保障公积金业务办理安全。附图说明为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本专利技术可实施的限定条件，故不具技术上的实质意义，任何本文档来自技高网...

【技术保护点】
1.一种公积金业务办理方法，其特征在于，所述方法包括：/n用户通过用户终端对公积金业务系统发起公积金业务请求，所述公积金业务请求携带用户ID、用户终端标识和公积金业务类型；/n身份认证网关根据所述用户ID和用户终端标识验证用户终端合法性，在所述用户终端合法性验证通过后执行下面的步骤；/n公积金业务系统根据所述用户终端标识，产生密钥对，将数字证书获取请求发送至数字证书认证中心，以获取数字证书安装到对应的签名验签服务器；/n信息签名服务器根据公积金业务类型，对其进行数字签名，同时向时间戳服务器发送时间戳申请，以获取时间戳，并将所述公积金业务类型、数字签名和时间戳上传到签名验签服务器；/n签名验签服务器对公积金业务类型的数字签名和时间戳进行合法性认证；验证通过后执行下面步骤；/n公积金业务系统针对所述公积金业务类型进行处理；/n公积金业务系统将公积金业务处理结果、数字签名及时间戳发送给用户终端。/n

【技术特征摘要】
1.一种公积金业务办理方法，其特征在于，所述方法包括：
用户通过用户终端对公积金业务系统发起公积金业务请求，所述公积金业务请求携带用户ID、用户终端标识和公积金业务类型；
身份认证网关根据所述用户ID和用户终端标识验证用户终端合法性，在所述用户终端合法性验证通过后执行下面的步骤；
公积金业务系统根据所述用户终端标识，产生密钥对，将数字证书获取请求发送至数字证书认证中心，以获取数字证书安装到对应的签名验签服务器；
信息签名服务器根据公积金业务类型，对其进行数字签名，同时向时间戳服务器发送时间戳申请，以获取时间戳，并将所述公积金业务类型、数字签名和时间戳上传到签名验签服务器；
签名验签服务器对公积金业务类型的数字签名和时间戳进行合法性认证；验证通过后执行下面步骤；
公积金业务系统针对所述公积金业务类型进行处理；
公积金业务系统将公积金业务处理结果、数字签名及时间戳发送给用户终端。


2.如权利要求1所述的方法，其特征在于，所述身份认证网关根据所述用户ID和用户终端标识验证用户终端合法性，包括：
用户终端通过识别码生成器生成随机字符串，在初始字符串的指定位置添加时间戳并签名，发送至身份认证网关；
身份认证网关通过签名验证用户终端是否持有数字证书、验证随机字符串；
身份认证网关验证数字证书有效性后提取数字证书包含的身份信息进行核对；
用户身份信息确认后，返回登录令牌到用户终端，则所述用户终端合法性验证通过。


3.如权利要求1所述的方法，其特征在于，所述公积金业务包括归集业务、提款业务、贷款业务和贷款后业务。


4.如权利要求3所述的方法，其特征在于，所述归集业务包括基数调整、封存启封、汇缴核定和补缴核定，所述方法包括：
用户终端根据用户录入数据，使用申报单位的数字证书进行数字签名，将数字签名和用户录入数据发送到公积金业务系统；
签名验签服务器对数字签名进行验证，验证通过后，保存用户录入数据和数据签名；
用户录入数据保存后，公积金业务系统向用户终端发送版式文件的回执，所述回执经过盖章服务器加盖公积金中心印章并签名。


5.如权利要求3所述的方法，其特征在于，所述公积金业务为提款业务或者贷款业务时，所述方法包括：
根据提款业务或者贷款业务生成电子凭证，电子凭证由电子签...

【专利技术属性】
技术研发人员：曲大伟，李珂，关超，刘国盛，汪震，王卓，
申请(专利权)人：沈阳数云科技有限公司，
类型：发明
国别省市：辽宁;21