基于Ukey的资金支付方法、相关装置、存储介质及系统制造方法及图纸

本申请实施例公开了一种基于Ukey的资金支付方法、相关装置、存储介质及系统，涉及风险控制领域。本申请通过Ukey管理设备对用户的身份进行合法性校验和访问权限的验证，在验证通过后，与Ukey存放设备中的目标Ukey建立安全连接，基于安全连接调用目标Ukey执行支付流程，实现终端设备在资金支付时对Ukey进行远程调用，Ukey出借过程中不会发生丢失和资金支付在可控范围内进行，本申请可以避免Ukey出借过程中发生丢失以及提高支付过程的安全性，避免非授权支付行为的发生。授权支付行为的发生。授权支付行为的发生。

【技术实现步骤摘要】
基于Ukey的资金支付方法、相关装置、存储介质及系统


[0001]本申请涉及风险控制领域，尤其涉及一种基于Ukey的资金支付方法、相关装置、存储介质及系统。

技术介绍

[0002]目前在资金结算业务中，资金支付一般使用数字证书设备来提高支付的安全性，数字证书设备又称为Ukey，不同的银行具有不同的名称，例如：工商银行的Ukey为U盾，农行的Ukey为K宝。当财务负责人离岗时，需要进行财务工作的移交，财务负责人会将Ukey和口令移交给代办人，代办人后续可以使用Ukey进行资金支付，然后这种方法存在的问题是：代办人持有Ukey可能发生丢失，影响后续正常的资金支付；代办人在使用Ukey进行资金支付过程不可控，存在资金挪用风险；代办人在完成支付流程后无法及时收回Ukey，同一存在资金挪用风险。

技术实现思路

[0003]本申请实施例提供了基于Ukey的资金支付方法、相关装置、存储介质及系统，可以解决现有技术中出借Ukey容易发生丢失和资金支付风险的问题。所述技术方案如下：
[0004]第一方面，本申请实施例提供了一种基于Ukey的资金支付方法，所述方法包括：
[0005]接收来自用户的支付请求；其中，所述支付请求携带用户身份信息、Ukey标识和设备身份信息；
[0006]根据所述用户身份信息验证所述用户的身份是否合法；
[0007]若为是，根据所述用户身份信息和所述设备身份信息验证所述用户是否具有调用所述Ukey标识指示的目标Ukey的权限；
[0008]若为是，与Ukey存放设备中的目标Ukey建立安全连接；
[0009]通过所述安全连接调用所述目标Ukey执行支付流程。
[0010]第二方面，本申请实施例提供了一种基于Ukey的资金支付装置，所述装置包括：
[0011]收发单元，用于接收来自用户的支付请求；其中，所述支付请求携带所述用户的身份信息、Ukey标识和设备身份信息；
[0012]验证单元，用于验证根据所述用户身份信息验证所述用户的身份是否合法；
[0013]所述验证单元，还用于若为是，根据所述用户身份信息和所述设备身份信息验证所述用户是否具有调用所述Ukey标识指示的目标Ukey的权限；
[0014]连接单元，用于若为是，与Ukey存放设备中的目标Ukey建立安全连接；
[0015]调用单元，用于通过所述安全连接调用所述目标Ukey执行支付流程。
[0016]第三方面，本申请实施例提供一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。
[0017]第四方面，本申请实施例提供一种Ukey管理设备，可包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行上述的方法
步骤。
[0018]第五方面，本申请实施例提供一种资金支付系统，包括：终端设备、Ukey管理设备和Ukey存放设备。
[0019]本申请一些实施例提供的技术方案带来的有益效果至少包括：
[0020]通过Ukey管理设备对用户的身份进行合法性校验和访问权限的验证，在验证通过后，与Ukey存放设备中的目标Ukey建立安全连接，基于安全连接调用目标Ukey执行支付流程，实现终端设备在资金支付时对Ukey进行远程调用，Ukey出借过程中不会发生丢失和资金支付在可控范围内进行，本申请可以避免Ukey出借过程中发生丢失以及提高支付过程的安全性，避免非授权支付行为的发生。
附图说明
[0021]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0022]图1是本申请实施例提供的网络架构示意图；
[0023]图2是本申请实施例提供的基于Ukey的资金支付方法的交互流程示意图；
[0024]图3是本申请实施例提供的用户身份验证的流程示意图；
[0025]图4是本申请实施例提供的验证访问权限的流程示意图；
[0026]图5是本申请提供的一种基于Ukey的资金支付装置的结构示意图；
[0027]图6是本申请提供的一种Ukey管理设备的结构示意图。
具体实施方式
[0028]为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例方式作进一步地详细描述。
[0029]需要说明的是，本申请提供的基于Ukey的资金支付方法一般由Ukey管理设备执行，相应的，基于Ukey的资金支付装置一般设置于Ukey管理设备中。
[0030]图1示出了可以应用于本申请的基于Ukey的资金支付方法或基于Ukey的资金支付装置的示例性系统架构。
[0031]如图1所示，系统架构可以包括：终端设备101、Ukey管理设备102和Ukey存放设备103。终端设备101、Ukey管理设备102和Ukey存放设备103之间可以通过网络进行通信，网络用于上述各个单元之间提供通信链路的介质。网络可以包括各种类型的有线通信链路或无线通信链路，例如：有线通信链路包括光纤、双绞线或同轴电缆等，无线通信链路包括蓝牙通信链路、无线保真(WIreless
‑
FIdelity，Wi
‑
Fi)通信链路或微波通信链路等。
[0032]其中，Ukey管理设备102可以为服务器或服务设备，其数量可以为一个或多个，当时刻为多个时可以实现成多个服务器组成的分布式服务器集群。
[0033]本申请的终端设备上可以安装有各种通信客户端应用，例如：视频录制应用、视频播放应用、语音交互应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
[0034]其中，终端设备101包括但不限于智能手机、平板电脑、膝上型便携式计算机和台
式计算机等等。当终端设备为软件时，可以是安装上述所列举的终端设备中。其可以实现呈多个软件或软件模块(例如：用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不作具体限定。
[0035]终端设备101还可以安装有显示设备和摄像头，显示设备显示可以是各种能实现显示功能的设备，摄像头用于采集视频流；例如：显示设备可以是阴极射线管显示器(cathode ray tube display，简称CR)、发光二极管显示器(light
‑
emitting diode display，简称LED)、电子墨水屏、液晶显示屏(liquid crystal display，简称LCD)、等离子显示面板(plasma displaypanel，简称PDP)等。用户可以利用终端设备上的显示设备，来查看显示的文字、图片、视频等信息。
[0036]其中，本申请的的Ukey存放设备包括柜体和柜门，柜体内设置有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Ukey的资金支付方法，其特征在于，包括：接收来自用户的支付请求；其中，所述支付请求携带用户身份信息、Ukey标识和设备身份信息；根据所述用户身份信息验证所述用户的身份是否合法；若为是，根据所述用户身份信息和所述设备身份信息验证所述用户是否具有调用所述Ukey标识指示的目标Ukey的权限；若为是，与Ukey存放设备中的目标Ukey建立安全连接；通过所述安全连接调用所述目标Ukey执行支付流程。2.根据权利要求1所述的方法，其特征在于，所述根据所述用户身份信息验证所述用户的身份是否合法包括：根据所述用户身份信息在预设的人脸模板库中查询对应的人脸模板；获取所述用户的人脸图像；比较所述人脸图像和所述人脸模板是否匹配；若为是，确定所述用户的身份合法；若为否，确定所述用户的身份不合法。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述用户身份信息和所述设备身份信息验证所述用户是否具有调用所述Ukey标识指示的目标Ukey的权限，包括：根据预设的权限控制信息确定所述Ukey标识关联的用户白名单和设备白名单；若所述用户身份信息位于所述用户白名单且所述设备身份信息位于所述设备白名单，确定所述用户具有调用所述目标Ukey的权限。4.根据权利要求3所述的方法，其特征在于，还包括：接收来自用户的按键触发指令；其中，所述按键触发指令携带按键ID和所述Ukey标识；向所述Ukey存放设备发送所述按键触发指令，以指示所述Ukey存放设备中的按键按压装置按压所述目标Ukey上所述按键ID指示的按键。5.根据权利要求1或2所述的方法，其特征在于，还包括：接收来自管理员的配置指令；基于所述配置指令配置各个Ukey的权限控制信息；其中，所述权限控制信息包括：设备白名单、用户白名单、所述用户白名单中各个用户的访问时间段和业务类型范围。6.一种基于Ukey的资金支付装置，其特征在于，包括：收发单元，用于接收来自用户的支付请求；其中，所述支付请求携带所述用户的身份信息、Ukey标识和设备身份信息；验证单元，用于验证根据所述用户身份信息验证所述用户的身份是否合法；所述验证单元，还用于若为是，根据所述用户身份信息和所述设备身份信息验证所述用户是否具有调用所述Ukey标识指示的目标Ukey的权限；连接单元，用于若为是，与Ukey存放设备中的目标Ukey建立安全连接；调用单元，用于通过所述安全连接调用所述目标Ukey执行支付流程。7.一种资金支付系统，其特征在于，包括：终端设备、Ukey管理设备和Ukey存放设备；其中，所述终端设备，用于基于用户的支付操作向所述Ukey管理设备发送支付请求；其中，所述支付请求携带用户身份信息、Ukey标识和所述终端设备的设备身份信息；
所述Ukey管理设备，用于接收所述支付请求；其中，所述支付请求携带用户身份信息、Ukey标识和设备身份信息；根据所述用户身份信息验证所述用户的身份是否合法；若为是，根据所述用户身份信息和所述设备身份信息验证所述用户是否具有调用所述Ukey标识指示的目标Ukey的权限；若为是，向所述Ukey存放设备发送携带所述Ukey标识连接请求，基于来自所述U...

【专利技术属性】
技术研发人员：罗远军，褚媛，
申请(专利权)人：远光软件股份有限公司，
类型：发明
国别省市：