数据处理方法技术

本申请提供一种数据处理方法

【技术实现步骤摘要】
数据处理方法、装置、设备及存储介质


[0001]本申请涉及安全认证
，尤其涉及一种数据处理方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]随着互联网的发展，银行业务开展逐渐从线下改为线上，以审批业务为例，用户办理信用卡或专项分期时，采用手机银行应用程序的人脸识别功能，确认是本人亲自办理相关业务
。
同时需要采集用户人脸图片提交到审批系统，留存相关办理依据
。
[0003]然而，目前手机银行应用程序获取人脸图片后，将图片保存到用户手机银行固定目录下，之后再上传到审批组件，但该种模式存在图片可能被篡改的风险
。

技术实现思路

[0004]本申请提供一种数据处理方法
、
装置
、
设备及存储介质，用以解决现有技术中通过人脸图像进行身份识别而存在图片被篡改的风险问题
。
[0005]本申请一些实施例提供一种数据处理方法，方法应用于用户终端，用户终端上安装有应用程序和安全组件，方法包括：
[0006]由应用程序调用安全组件进行人脸拍摄操作；并使安全组件对人脸图像进行认证，在认证通过后生成人脸流水号；
[0007]由应用程序从安全组件中读取人脸流水号，并根据人脸流水号生成调用请求，并向审批服务器发送调用请求，使审批服务器生成安全组件的调用指令；
[0008]由安全组件接收审批服务器发送的安全组件的调用指令，使安全组件将人脸流水号对应的人脸图像进行加密处理；
[0009]调用安全组件将加密处理后的人脸图像传送至审批服务器，使审批服务器对人脸图像进行解密后保存
。
[0010]在一些实施例中，由应用程序调用安全组件进行人脸拍摄操作，具体包括：
[0011]显示应用程序的交易界面，并接收用户的交易操作；
[0012]响应于用户的交易操作，从交易界面跳转至用户身份识别界面；
[0013]接收用户的确认操作，根据应用程序的标识和交易类型生成拍摄请求；
[0014]根据拍摄请求调用安全组件进行人脸拍摄操作
。
[0015]在一些实施例中，根据拍摄请求调用安全组件进行人脸拍摄操作，具体包括：
[0016]控制安全组件从拍摄请求中提取应用程序的标识和交易类型；
[0017]控制安全组件根据本地存储的权限映射表
、
应用程序的标识和交易类型确定调用权限；
[0018]在调用权限指示拥有调用权限时控制安全组件进行人脸拍摄操作
。
[0019]在一些实施例中，根据人脸流水号生成调用请求，具体包括：
[0020]获取应用程序的标识和交易类型，根据应用程序的标识
、
交易类型和本地存储的
服务端映射表获得审批组件主键和持久化组件主键；
[0021]使用签名公钥对应用程序的标识
、
交易类型
、
人脸流水号
、
审批组件主键和持久化组件主键进行加密生成签名信息；
[0022]根据应用程序的标识
、
交易类型
、
人脸流水号
、
审批组件主键
、
持久化组件主键
、
签名信息
、
时间戳以及请求接口实例标识生成调用请求
。
[0023]在一些实施例中，使安全组件将人脸流水号对应的人脸图像进行加密处理，具体包括：
[0024]对人脸流水号对应的人脸图像进行编码，生成编码后的人脸图像；
[0025]使用密钥编码后的人脸图像进行加密处理，输出加密后的人脸图像
。
[0026]本申请一些实施例提供一种数据处理装置，用户终端上安装有应用程序，数据处理装置包括：
[0027]处理模块，用于由应用程序调用安全组件进行人脸拍摄操作，并使安全组件对人脸图像进行认证，在认证通过后生成人脸流水号；
[0028]处理模块，还用于由应用程序从安全组件中读取人脸流水号，并根据人脸流水号生成调用请求，并向审批服务器发送调用请求，使审批服务器生成安全组件的调用指令；
[0029]获取模块，用于由安全组件接收审批服务器发送的安全组件的调用指令，使安全组件将人脸流水号对应的人脸图像进行加密处理；
[0030]处理模块，用于调用安全组件将加密处理后的人脸图像传送至审批服务器，使审批服务器对人脸图像进行解密后保存
。
[0031]在一些实施例中，处理模块，具体用于：
[0032]显示应用程序的交易界面，并接收用户的交易操作；
[0033]响应于用户的交易操作，从交易界面跳转至用户身份识别界面；
[0034]接收用户的确认操作，根据应用程序的标识和交易类型生成拍摄请求；
[0035]根据拍摄请求调用安全组件进行人脸拍摄操作
。
[0036]在一些实施例中，处理模块，具体用于：
[0037]控制安全组件从拍摄请求中提取应用程序的标识和交易类型；
[0038]控制安全组件根据本地存储的权限映射表
、
应用程序的标识和交易类型确定调用权限；
[0039]在调用权限指示拥有调用权限时控制安全组件进行人脸拍摄操作
。
[0040]本申请一些实施例提供一种电子设备，包括：至少一个处理器和存储器；存储器存储计算机执行指令；至少一个处理器执行存储器存储的计算机执行指令，使得至少一个处理器执行上述实施例所涉及的方法
。
[0041]本申请一些实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当处理器执行计算机执行指令时，实现上述实施例所涉及的方法
。
[0042]本申请一些实施例提供一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时，实现上述实施例所涉及的方法
。
[0043]本申请提供的数据处理方法
、
装置
、
设备及存储介质，由应用程序接受身份认证需求，由应用程序调用安全组件进行人脸拍摄操作，并进行人脸认证操作，在认证通过后生成人脸图像的人脸流水号，由应用程序从安全组件中调用人脸流水号，并根据人脸流水号生
成调用请求，使审批服务器基于调用请求生成调用指令，并将调用指令发送至安全组件，由安全组件将拍摄的人脸图像加密后发送至审批服务器，由审批服务器对人脸图像解密后保存
。
由于人脸图像保存在安全组件中，并由安全组件对人脸图像进行认证，不会被图像被篡改而影响认证结果
。
由应用程序获取安全组件生成的人脸流水号，触发审批服务器从安全组件中读取人脸图像并留存，人脸图像在传输过程中也不会存在被篡改的风险
。
附图说明
[0044]此处的附图被并入说明书中并构成本说明书的一部分，示出了本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据处理方法，其特征在于，所述方法应用于用户终端，所述用户终端上安装有应用程序和安全组件，所述方法包括：由所述应用程序调用安全组件进行人脸拍摄操作；并使所述安全组件对人脸图像进行认证，在认证通过后生成人脸流水号；由所述应用程序从所述安全组件中读取所述人脸流水号，并根据所述人脸流水号生成调用请求，并向审批服务器发送所述调用请求，使所述审批服务器生成安全组件的调用指令；由所述安全组件接收所述审批服务器发送的安全组件的调用指令，使所述安全组件将所述人脸流水号对应的人脸图像进行加密处理；调用所述安全组件将加密处理后的人脸图像传送至所述审批服务器，使所述审批服务器对所述人脸图像进行解密后保存
。2.
根据权利要求1所述的数据处理方法，其特征在于，由所述应用程序调用安全组件进行人脸拍摄操作，具体包括：显示所述应用程序的交易界面，并接收用户的交易操作；响应于用户的交易操作，从所述交易界面跳转至用户身份识别界面；接收用户的确认操作，根据应用程序的标识和交易类型生成拍摄请求；根据所述拍摄请求调用所述安全组件进行人脸拍摄操作
。3.
根据权利要求2所述的数据处理方法，其特征在于，根据所述拍摄请求调用所述安全组件进行人脸拍摄操作，具体包括：控制所述安全组件从所述拍摄请求中提取所述应用程序的标识和所述交易类型；控制所述安全组件根据本地存储的权限映射表
、
所述应用程序的标识和所述交易类型确定调用权限；在所述调用权限指示拥有调用权限时控制所述安全组件进行人脸拍摄操作
。4.
根据权利要求1至3中任意一项所述的数据处理方法，其特征在于，根据所述人脸流水号生成调用请求，具体包括：获取应用程序的标识和交易类型，根据所述应用程序的标识
、
交易类型和本地存储的服务端映射表获得审批组件主键和持久化组件主键；使用签名公钥对所述应用程序的标识
、
所述交易类型
、
所述人脸流水号
、
所述审批组件主键和所述持久化组件主键进行加密生成签名信息；根据所述应用程序的标识
、
所述交易类型
、
所述人脸流水号
、
所述审批组件主键
、
所述持久化组件主键
、
所述签名信息
、
时间...

【专利技术属性】
技术研发人员：张磊，许彬，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：