本申請(qǐng)屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體地說，涉及一種業(yè)務(wù)處理方法及裝置。

背景技術(shù)：

銀企直聯(lián)是指企業(yè)端通過企業(yè)財(cái)務(wù)系統(tǒng)直接與銀行端的銀行系統(tǒng)聯(lián)接的一種方式，企業(yè)端通過企業(yè)財(cái)務(wù)系統(tǒng)可以直接向銀行系統(tǒng)發(fā)起交易請(qǐng)求，實(shí)現(xiàn)對(duì)企業(yè)銀行賬戶中資金的管理和調(diào)動(dòng)，完成查詢、轉(zhuǎn)賬等業(yè)務(wù)處理操作。通過銀企直聯(lián)雖然可以方便企業(yè)完成與銀行有關(guān)的交易，但是面臨的最大的問題即是安全性問題，企業(yè)身份如果被盜用，就會(huì)導(dǎo)致安全隱患，影響業(yè)務(wù)處理的安全性。

為了提高業(yè)務(wù)處理的安全性，現(xiàn)有技術(shù)中，通常是在企業(yè)財(cái)務(wù)系統(tǒng)中部署前置機(jī)，通過硬證書方式對(duì)企業(yè)身份進(jìn)行安全認(rèn)證。企業(yè)財(cái)務(wù)系統(tǒng)向銀行系統(tǒng)發(fā)起的業(yè)務(wù)請(qǐng)求報(bào)文，先由前置機(jī)利用硬證書進(jìn)行數(shù)字簽名之后，再提交至銀行系統(tǒng)。

但是，由于硬證書經(jīng)常會(huì)出現(xiàn)過熱等問題，需要手工插拔、重啟等運(yùn)維操作，操作很不便利，且隨著越來越多的小微企業(yè)參與銀企直聯(lián)，小微企業(yè)的企業(yè)財(cái)務(wù)系統(tǒng)通常不是企業(yè)自創(chuàng)的，而是租用的諸如saas(software-as-a-service，軟件即服務(wù))型的軟件系統(tǒng)，如果采用現(xiàn)有技術(shù)的這種硬證書的方式，硬證書則需設(shè)置在租用的服務(wù)器上，而租用的服務(wù)器通常部署在距離企業(yè)較遠(yuǎn)的專有機(jī)房上，一旦硬證書出現(xiàn)問題，那么運(yùn)維操作就會(huì)更加不便利，增加了安全認(rèn)證的復(fù)雜性。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)所要解決的技術(shù)問題是提供了一種業(yè)務(wù)處理方法及裝 置，在保證業(yè)務(wù)處理安全性的前提下，提高了安全認(rèn)證的便利性。

為了解決上述技術(shù)問題，本申請(qǐng)公開了一種業(yè)務(wù)處理方法，包括：

客戶端將用戶提交的口令請(qǐng)求報(bào)文，利用第一軟證書進(jìn)行簽名之后發(fā)送至服務(wù)端；由所述服務(wù)端將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

將所述用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，利用所述第一軟證書進(jìn)行簽名之后發(fā)送至所述服務(wù)端，由所述服務(wù)端將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)，使得所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

優(yōu)選地，所述客戶端將用戶提交的口令請(qǐng)求報(bào)文，利用第一軟證書進(jìn)行簽名后發(fā)送至服務(wù)端，由所述服務(wù)端將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息包括：

所述客戶端將用戶提交的口令請(qǐng)求報(bào)文，利用第一軟證書進(jìn)行簽名后發(fā)送至服務(wù)端，由所述服務(wù)端將所述口令請(qǐng)求報(bào)文利用第二軟證書進(jìn)行簽名后提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

所述將用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，利用所述第一軟證書進(jìn)行簽名后發(fā)送至所述服務(wù)端，由所述服務(wù)端將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)，使得所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理包括：

所述將用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，利用所述第一軟證書進(jìn)行簽名后發(fā)送至所述服務(wù)端，由所述服務(wù)端將所述業(yè)務(wù)請(qǐng)求報(bào)文利用所述第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)，使得所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn) 證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

一種業(yè)務(wù)處理方法，包括：

服務(wù)端接收用戶通過客戶端提交的口令請(qǐng)求報(bào)文，其中，所述口令請(qǐng)求報(bào)文為所述客戶端使用第一軟證書進(jìn)行簽名的報(bào)文；

將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

接收所述客戶端發(fā)送的業(yè)務(wù)請(qǐng)求報(bào)文，其中，所述業(yè)務(wù)請(qǐng)求報(bào)文為所述客戶端使用所述第一軟證書進(jìn)行簽名后的報(bào)文，所述業(yè)務(wù)請(qǐng)求報(bào)文中攜帶所述口令信息；

將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

優(yōu)選地，所述將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)包括：

將所述口令請(qǐng)求報(bào)文利用第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)；

所述將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)包括：

將所述業(yè)務(wù)請(qǐng)求報(bào)文使用所述第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)。

一種業(yè)務(wù)處理方法，包括：

銀行系統(tǒng)接收服務(wù)端提交的口令請(qǐng)求報(bào)文；其中，所述口令請(qǐng)求報(bào)文為客戶端將用戶提交的口令請(qǐng)求報(bào)文利用第一軟證書進(jìn)行簽名后發(fā)送至所述服務(wù)端的；

對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

接收所述服務(wù)端提交的業(yè)務(wù)請(qǐng)求報(bào)文；其中，所述業(yè)務(wù)請(qǐng)求報(bào)文為所述客戶端將用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文利用所述第一軟證書進(jìn)行簽名后發(fā)送至所述服務(wù)端；

對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)， 并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

優(yōu)選地，所述銀行系統(tǒng)接收服務(wù)端提交的口令請(qǐng)求報(bào)文包括：

所述銀行系統(tǒng)接收服務(wù)端提交的利用第二軟證書進(jìn)行簽名后的口令請(qǐng)求報(bào)文；

所述接收所述服務(wù)端提交的業(yè)務(wù)請(qǐng)求報(bào)文包括：

接收所述服務(wù)端提交的利用所述第二軟證書進(jìn)行簽名后的業(yè)務(wù)請(qǐng)求報(bào)文。

一種業(yè)務(wù)處理裝置，包括：

第一簽名模塊，用于將用戶提交的口令請(qǐng)求報(bào)文，利用第一軟證書進(jìn)行簽名之后發(fā)送至服務(wù)端；由所述服務(wù)端將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

第二簽名模塊，用于將所述用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，利用所述第一軟證書進(jìn)行簽名之后發(fā)送至所述服務(wù)端，由所述服務(wù)端將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)，使得所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

優(yōu)選地，所述口令請(qǐng)求報(bào)文具體由所述服務(wù)端將利用第二軟證書進(jìn)行簽名后提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

所述業(yè)務(wù)請(qǐng)求報(bào)文具體由所述服務(wù)端利用所述第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)，使得所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

一種業(yè)務(wù)處理裝置，包括：

第一接收模塊，用于接收用戶通過客戶端提交的口令請(qǐng)求報(bào)文，其中，所述口令請(qǐng)求報(bào)文為所述客戶端使用第一軟證書進(jìn)行簽名的報(bào)文；

第一發(fā)送模塊，用于將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

第二接收模塊，用于接收所述客戶端發(fā)送的業(yè)務(wù)請(qǐng)求報(bào)文，其中，所述業(yè)務(wù)請(qǐng)求報(bào)文為所述客戶端使用所述第一軟證書進(jìn)行簽名后的報(bào)文，所述業(yè)務(wù)請(qǐng)求報(bào)文中攜帶所述口令信息；

第二發(fā)送模塊，用于將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

優(yōu)選地，所述第一發(fā)送模塊具體用于將所述口令請(qǐng)求報(bào)文利用第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)；

所述第二發(fā)送模塊具體用于將所述業(yè)務(wù)請(qǐng)求報(bào)文使用所述第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)。

一種業(yè)務(wù)處理裝置，包括：

第三接收模塊，用于接收服務(wù)端提交的口令請(qǐng)求報(bào)文；其中，所述口令請(qǐng)求報(bào)文為客戶端將用戶提交的口令請(qǐng)求報(bào)文利用第一軟證書進(jìn)行簽名后發(fā)送至所述服務(wù)端的；

第一驗(yàn)證模塊，用于對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

第四接收模塊，用于接收所述服務(wù)端提交的業(yè)務(wù)請(qǐng)求報(bào)文；其中，所述業(yè)務(wù)請(qǐng)求報(bào)文為所述客戶端將用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文利用所述第一軟證書進(jìn)行簽名后發(fā)送至所述服務(wù)端；

第二驗(yàn)證模塊，用于對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

優(yōu)選地，所述第三接收模塊具體用于接收接收服務(wù)端提交的利用第二軟證書進(jìn)行簽名后的口令請(qǐng)求報(bào)文；

所述第四接收模塊，具體用于接收所述服務(wù)端提交的利用所述第二軟證書進(jìn)行簽名后的業(yè)務(wù)請(qǐng)求報(bào)文。

與現(xiàn)有技術(shù)相比，本申請(qǐng)可以獲得包括以下技術(shù)效果：

本申請(qǐng)實(shí)施例中，用戶通過客戶端首先向服務(wù)端提交口令請(qǐng)求報(bào)文，并由客戶端利用軟證書對(duì)口令請(qǐng)求報(bào)文進(jìn)行簽名，從而銀行系統(tǒng)接收到服務(wù)端提交的口令請(qǐng)求報(bào)文，對(duì)口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，確認(rèn)用戶身份，并在驗(yàn)證通過之后，向用戶提供口令信息；從而用戶通過客戶端向服務(wù)端提交攜帶口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，并由客戶端利用軟證書對(duì)業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名，銀行系統(tǒng)接收到業(yè)務(wù)請(qǐng)求報(bào)文之后，不僅進(jìn)行簽名驗(yàn)證還需要進(jìn)行口令驗(yàn)證，在簽名驗(yàn)證以及口令驗(yàn)證均通過之后，再根據(jù)業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理，通過軟證書和口令信息，對(duì)用戶進(jìn)行了雙重認(rèn)證，保證了業(yè)務(wù)處理安全性，且采用軟證書同時(shí)提高了安全認(rèn)證的便利性。

當(dāng)然，實(shí)施本申請(qǐng)的任一產(chǎn)品必不一定需要同時(shí)達(dá)到以上所述的所有技術(shù)效果。

附圖說明

此處所說明的附圖用來提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中：

圖1是本申請(qǐng)實(shí)施例的一種業(yè)務(wù)處理方法一個(gè)實(shí)施例的流程圖；

圖2是本申請(qǐng)實(shí)施例的一種業(yè)務(wù)處理方法又一個(gè)實(shí)施例的信令流程圖；

圖3是本申請(qǐng)實(shí)施例的一種業(yè)務(wù)處理裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖；

圖4是本申請(qǐng)實(shí)施例的一種業(yè)務(wù)處理裝置又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖；

圖5是本申請(qǐng)實(shí)施例的一種業(yè)務(wù)處理裝置又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖；

圖6是本申請(qǐng)實(shí)施例的一種業(yè)務(wù)處理系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下將配合附圖及實(shí)施例來詳細(xì)說明本申請(qǐng)的實(shí)施方式，藉此對(duì)本申請(qǐng)如何應(yīng)用技術(shù)手段來解決技術(shù)問題并達(dá)成技術(shù)功效的實(shí)現(xiàn)過程能充分理解并據(jù)以實(shí)施。

本申請(qǐng)的技術(shù)方案主要適用于銀企直聯(lián)的應(yīng)用場(chǎng)景中。在銀企直連中，由于業(yè)務(wù)處理需要跨域銀行端以及企業(yè)端，現(xiàn)有技術(shù)通常采用部署前置機(jī)，以硬證書進(jìn)行安全認(rèn)證的方式來業(yè)務(wù)處理的安全性，但是硬證書操作并不便利，容易增加安全認(rèn)證的復(fù)雜性。特別是隨著越來越多的小微企業(yè)參與銀企直聯(lián)，小微企業(yè)的企業(yè)財(cái)務(wù)系統(tǒng)通常不是企業(yè)自創(chuàng)的，而是租用的諸如saas(software-as-a-service，軟件即服務(wù))型的軟件系統(tǒng)，如果采用硬證書的方式，硬證書則需設(shè)置在租用的服務(wù)器上，而租用的服務(wù)器通常部署在距離企業(yè)較遠(yuǎn)的專有機(jī)房上，一旦硬證書出現(xiàn)問題，那么運(yùn)維操作就會(huì)更加不便利，使得安全認(rèn)證更加復(fù)雜性。

為了在保證業(yè)務(wù)處理安全性的同時(shí)，提高安全認(rèn)證的便利性，發(fā)明人經(jīng)過一系列研究，提出本申請(qǐng)的技術(shù)方案，在本申請(qǐng)實(shí)施例中，由用戶通過客戶端向服務(wù)端提交口令請(qǐng)求報(bào)文；其中，口令請(qǐng)求報(bào)文利用軟證書進(jìn)行簽名，銀行系統(tǒng)接收到服務(wù)端提交的口令請(qǐng)求報(bào)文，對(duì)口令請(qǐng)求報(bào)文先進(jìn)行簽名驗(yàn)證，驗(yàn)證通過之后，向用戶提供口令信息；從而發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，需要通過客戶端向服務(wù)端提交攜帶口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，業(yè)務(wù)請(qǐng)求報(bào)文同樣利用軟證書進(jìn)行簽名，銀行系統(tǒng)接收到業(yè)務(wù)請(qǐng)求報(bào)文之后，不僅進(jìn)行簽名驗(yàn)證還需要進(jìn)行口令驗(yàn)證，在簽名驗(yàn)證以及口令驗(yàn)證均通過之后，再根據(jù)業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理，通過軟證書和口令信息，對(duì)用戶進(jìn)行了雙重認(rèn)證，保證了業(yè)務(wù)處理安全性，且同時(shí)提高了安全認(rèn)證的便利性。

下面將結(jié)合附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行詳細(xì)描述。

圖1為本申請(qǐng)實(shí)施例提供的一種業(yè)務(wù)處理方法一個(gè)實(shí)施例的流程圖，該方法可以包括以下幾個(gè)步驟：

101：客戶端將用戶提交的口令請(qǐng)求報(bào)文，利用第一軟證書進(jìn)行簽名之后發(fā)送至服務(wù)端。

本申請(qǐng)實(shí)施例中，企業(yè)財(cái)務(wù)系統(tǒng)采用客戶端+服務(wù)端的方式進(jìn)行部署，用戶可以通過客戶端向服務(wù)端發(fā)起請(qǐng)求，通過服務(wù)端可以與銀行系統(tǒng)進(jìn)行聯(lián)接通信。

企業(yè)財(cái)務(wù)系統(tǒng)可以是b/s(browser/server，瀏覽器/服務(wù)器)架構(gòu)或者c/s(client/server，客戶機(jī)/服務(wù)器)架構(gòu)。

因此，客戶端可以為客戶機(jī)或?yàn)g覽器。

本申請(qǐng)實(shí)施例中，采用軟證書對(duì)報(bào)文進(jìn)行簽名。在客戶端為瀏覽器時(shí)，具體可以是通過調(diào)用設(shè)置于瀏覽器中的簽名控件，利用軟證書對(duì)報(bào)文進(jìn)行簽名。

軟證書是一種數(shù)字證書，是一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu)頒發(fā)，用以證明自己的身份和識(shí)別對(duì)方的身份。軟證書以文件作為存儲(chǔ)介質(zhì)，以電子文件形式存放的。軟證書無需進(jìn)行復(fù)雜的運(yùn)維操作，使得安全認(rèn)證更加便利。

為了方便描述區(qū)分，客戶端進(jìn)行簽名使用的軟證書，描述為第一軟證書。

在銀企直聯(lián)場(chǎng)景中，所述用戶也即企業(yè)用戶，客戶端設(shè)置在企業(yè)端，位于企業(yè)內(nèi)網(wǎng)，第一軟證書用于驗(yàn)證用戶身份，也即用于驗(yàn)證企業(yè)身份。

口令請(qǐng)求報(bào)文用于請(qǐng)求口令信息。用戶通過客戶端請(qǐng)求進(jìn)行業(yè)務(wù)處理時(shí)，首先向銀行系統(tǒng)提交口令請(qǐng)求報(bào)文。

102：服務(wù)端將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)。

客戶端將進(jìn)行簽名的口令請(qǐng)求報(bào)文提交至服務(wù)端，服務(wù)端即可以將口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)。

其中，服務(wù)端可以設(shè)置在企業(yè)端，為企業(yè)服務(wù)器。

當(dāng)然，在企業(yè)采用saas型軟件系統(tǒng)時(shí)，服務(wù)端可以是指saas服務(wù)器。

103：銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息。

銀行系統(tǒng)對(duì)口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證。銀行系統(tǒng)利用第一軟證書的公鑰對(duì)口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，以確認(rèn)用戶身份。

如果簽名驗(yàn)證通過，即可以向用戶提供口令信息。

其中，所述口令信息可以是指一次性口令，是指只能使用一次的密碼，為每間隔預(yù)設(shè)時(shí)間，生成的一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合。

其中，銀行系統(tǒng)向用戶提供口令信息，可以是通過通信信息的形式發(fā)送，比如短消息或者來電通話等，銀行系統(tǒng)可以利用所述用戶的用戶終端標(biāo)識(shí)，與所述用戶終端建立通信連接；基于所述通信連接，向所述用戶終端傳輸攜帶所述口令信息的通信信息。用戶終端例如可以是指手機(jī)等便攜式設(shè)備，用戶終端標(biāo)識(shí)可以是指手機(jī)號(hào)碼等通訊號(hào)碼。

104：客戶端將用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，利用所述第一軟證書進(jìn)行簽名之后發(fā)送至所述服務(wù)端。

用戶獲得口令信息之后，即可以向客戶端提交攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，例如用戶可以在客戶端通過輸入口令信息，觸發(fā)業(yè)務(wù)請(qǐng)求報(bào)文。

105：服務(wù)端將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)。

客戶端首先利用所述第一軟證書進(jìn)行簽名之后，再發(fā)送至服務(wù)端，即由服務(wù)端提交至銀行系統(tǒng)。

106：銀行系統(tǒng)對(duì)所述對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

銀行系統(tǒng)不僅對(duì)業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，還需要對(duì)口令信息進(jìn)行校驗(yàn)。

銀行系統(tǒng)可以利用第一軟證書的公鑰，驗(yàn)證業(yè)務(wù)請(qǐng)求報(bào)文的簽名；可以利用保存的向用戶發(fā)送的口令信息，對(duì)業(yè)務(wù)請(qǐng)求報(bào)文攜帶的口令信息進(jìn)行口令校驗(yàn)。僅在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

在本實(shí)施例中，由用戶通過客戶端向服務(wù)端提交口令請(qǐng)求報(bào)文；口令請(qǐng)求報(bào)文首先由客戶端利用第一軟證書進(jìn)行簽名，銀行系統(tǒng)接收到服務(wù)端提交的口令請(qǐng)求報(bào)文，對(duì)口令請(qǐng)求報(bào)文先進(jìn)行簽名驗(yàn)證，驗(yàn)證通過之后，向用戶提供口令信息；用戶通過客戶端向服務(wù)端提交業(yè)務(wù)請(qǐng)求報(bào)文，同時(shí)攜帶該口 令信息；攜帶口令信息的業(yè)務(wù)請(qǐng)求報(bào)文由客戶端利用第一軟證書進(jìn)行簽名；銀行系統(tǒng)接收到業(yè)務(wù)請(qǐng)求報(bào)文之后，不僅進(jìn)行簽名驗(yàn)證還需要進(jìn)行口令驗(yàn)證，在簽名驗(yàn)證以及口令驗(yàn)證均通過之后，再根據(jù)業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理，通過軟證書和口令信息，對(duì)用戶進(jìn)行了雙重認(rèn)證，保證了業(yè)務(wù)處理安全性，且采用軟證書方式，同時(shí)提高了安全認(rèn)證的便利性。

作為又一個(gè)實(shí)施例，為了進(jìn)一步提高業(yè)務(wù)處理的安全性，服務(wù)端也需要進(jìn)行安全認(rèn)證，服務(wù)端同樣可以采樣軟證書方式進(jìn)行身份認(rèn)證。

特別是在服務(wù)端為租用的諸如saas服務(wù)器時(shí)，也即企業(yè)財(cái)務(wù)系統(tǒng)并非企業(yè)自創(chuàng)的時(shí)，由于租用的服務(wù)器部署在專有機(jī)房，企業(yè)通過租用的方式使用，此時(shí)的服務(wù)端并非位于企業(yè)內(nèi)網(wǎng)，用戶通過客戶端提交的口令請(qǐng)求報(bào)文或者業(yè)務(wù)請(qǐng)求報(bào)文，需要發(fā)送至位于企業(yè)外網(wǎng)的服務(wù)端，因此也有必要對(duì)服務(wù)端進(jìn)行安全認(rèn)證，以保證軟件身份也為銀行系統(tǒng)授權(quán)的，以進(jìn)一步保證業(yè)務(wù)處理的安全性。

具體的，可以是服務(wù)端接收到客戶端提交的口令請(qǐng)求報(bào)文時(shí)，可以利用第二軟證書進(jìn)行簽名之后再提交至銀行系統(tǒng)。同樣業(yè)務(wù)請(qǐng)求報(bào)文也由服務(wù)端利用第二軟證書進(jìn)行簽名之后提交銀行系統(tǒng)。

從而銀行系統(tǒng)對(duì)口令情況報(bào)文以及業(yè)務(wù)請(qǐng)求報(bào)文的進(jìn)行簽名驗(yàn)證可以包括利用第一軟證書的公鑰對(duì)使用第一軟證書進(jìn)行的簽名進(jìn)行驗(yàn)證，以確認(rèn)企業(yè)身份；利用第二軟證書的公鑰對(duì)使用第二軟證書的簽名進(jìn)行驗(yàn)證，以確認(rèn)軟件身份。

下面結(jié)合一個(gè)實(shí)際應(yīng)用，以服務(wù)端為saas服務(wù)器為例，對(duì)本申請(qǐng)技術(shù)方案進(jìn)行詳細(xì)描述，如圖2所示，為本申請(qǐng)實(shí)施例提供的一種業(yè)務(wù)處理方法又一個(gè)實(shí)施例的信令流程圖，該方法可以包括以下幾個(gè)步驟：

201：客戶端接收用戶提交的口令請(qǐng)求報(bào)文。

用戶可以在客戶端錄入業(yè)務(wù)交易，并請(qǐng)求獲取口令信息，發(fā)起口令請(qǐng)求報(bào)文。

202：客戶端利用第一軟證書將所述口令請(qǐng)求報(bào)文進(jìn)行簽名后發(fā)送至 saas服務(wù)器。

此外，作為又一個(gè)實(shí)施例，在該實(shí)際應(yīng)用中，客戶端也可以采用硬證書對(duì)口令請(qǐng)求報(bào)文簽名。

203：saas服務(wù)器利用第二軟證書將所述口令請(qǐng)求報(bào)文進(jìn)行簽名后提交至銀行系統(tǒng)。

204：銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息。

銀行系統(tǒng)對(duì)口令請(qǐng)求報(bào)文的簽名驗(yàn)證包括對(duì)客戶端以及saas服務(wù)器分別進(jìn)行的簽名進(jìn)行的驗(yàn)證，以確認(rèn)企業(yè)身份以及軟件身份，使得只有被授權(quán)的企業(yè)和軟件能夠?qū)崿F(xiàn)業(yè)務(wù)處理。

205：客戶端接收用戶提交的攜帶所述口令信息的業(yè)務(wù)處理報(bào)文。

206：客戶端利用第一軟證書將所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名后發(fā)送至saas服務(wù)器。

207：saas服務(wù)器利用第二軟證書將所述口令請(qǐng)求報(bào)文進(jìn)行簽名后提交至銀行系統(tǒng)。

208：：銀行系統(tǒng)對(duì)所述對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

銀行系統(tǒng)對(duì)業(yè)務(wù)請(qǐng)求報(bào)文的簽名驗(yàn)證包括對(duì)客戶端以及saas服務(wù)器分別進(jìn)行的簽名進(jìn)行的驗(yàn)證。

在本實(shí)施例中，通過軟證書和口令信息，對(duì)用戶進(jìn)行了雙重認(rèn)證，能夠有效避免因軟證書可能被復(fù)制冒用帶來的安全性問題。保證了業(yè)務(wù)處理安全性，且分別在客戶端以及服務(wù)端對(duì)口令請(qǐng)求報(bào)文以及業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名，進(jìn)一步保證了業(yè)務(wù)處理的安全性。且采用軟證書方式，同時(shí)提高了安全認(rèn)證的便利性。

此外，作為又一個(gè)實(shí)施例，在服務(wù)端位于企業(yè)內(nèi)網(wǎng)，為企業(yè)服務(wù)器時(shí)，對(duì)口令請(qǐng)求報(bào)文以及業(yè)務(wù)請(qǐng)求報(bào)文利用第一軟證書進(jìn)行的簽名，也可以是在 服務(wù)端執(zhí)行的，由于服務(wù)端位于企業(yè)內(nèi)網(wǎng)，因此可以利用企業(yè)申請(qǐng)的第一軟證書進(jìn)行簽名，也可以實(shí)現(xiàn)對(duì)企業(yè)身份的認(rèn)證，并不局限于在客戶端利用第一軟證書對(duì)口令請(qǐng)求報(bào)文以及業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名的方式。

圖3為本申請(qǐng)實(shí)施例提供的一種業(yè)務(wù)處理裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，該裝置在實(shí)際應(yīng)用中可以配置為客戶端，該裝置可以包括：

第一簽名模塊301，用于將用戶提交的口令請(qǐng)求報(bào)文，利用第一軟證書進(jìn)行簽名之后發(fā)送至服務(wù)端；由所述服務(wù)端將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

第二簽名模塊302，用于將所述用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，利用所述第一軟證書進(jìn)行簽名之后發(fā)送至所述服務(wù)端，由所述服務(wù)端將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)，使得所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

作為又一個(gè)實(shí)施例，為了進(jìn)一步提高業(yè)務(wù)處理的安全性，服務(wù)端也需要進(jìn)行安全認(rèn)證，服務(wù)端同樣可以采樣軟證書方式進(jìn)行身份認(rèn)證。因此，所述口令請(qǐng)求報(bào)文可以具體由所述服務(wù)端將利用第二軟證書進(jìn)行簽名后提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

所述業(yè)務(wù)請(qǐng)求報(bào)文可以具體由所述服務(wù)端利用所述第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)，使得所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

圖4為本申請(qǐng)實(shí)施例提供的一種業(yè)務(wù)處理裝置又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，該裝置在實(shí)際應(yīng)用中可以配置在服務(wù)端，所述服務(wù)端可以為設(shè)置企業(yè)內(nèi)網(wǎng)中的企業(yè)服務(wù)器，或者設(shè)置在企業(yè)外網(wǎng)的租用服務(wù)器，該裝置可以包括：

第一接收模塊401，用于接收用戶通過客戶端提交的口令請(qǐng)求報(bào)文，其中，所述口令請(qǐng)求報(bào)文為所述客戶端使用第一軟證書進(jìn)行簽名的報(bào)文；

第一發(fā)送模塊402，用于將所述口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

第二接收模塊403，用于接收所述客戶端發(fā)送的業(yè)務(wù)請(qǐng)求報(bào)文，其中，所述業(yè)務(wù)請(qǐng)求報(bào)文為所述客戶端使用所述第一軟證書進(jìn)行簽名后的報(bào)文，所述業(yè)務(wù)請(qǐng)求報(bào)文中攜帶所述口令信息；

第二發(fā)送模塊404，用于將所述業(yè)務(wù)請(qǐng)求報(bào)文提交至所述銀行系統(tǒng)，使所述銀行系統(tǒng)對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

作為又一個(gè)實(shí)施例，為了進(jìn)一步提高業(yè)務(wù)處理的安全性，服務(wù)端也需要進(jìn)行安全認(rèn)證，服務(wù)端同樣可以采樣軟證書方式進(jìn)行身份認(rèn)證。因此，所述第一發(fā)送模塊可以具體用于將所述口令請(qǐng)求報(bào)文利用第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)。

所述第二發(fā)送模塊可以具體用于將所述業(yè)務(wù)請(qǐng)求報(bào)文使用所述第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)。

圖5為本申請(qǐng)實(shí)施例提供的一種業(yè)務(wù)處理裝置又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，該裝置在實(shí)際應(yīng)用中可以配置在銀行系統(tǒng)中，該裝置可以包括：

第三接收模塊501，用于接收服務(wù)端提交的口令請(qǐng)求報(bào)文；其中，所述口令請(qǐng)求報(bào)文為客戶端將用戶提交的口令請(qǐng)求報(bào)文利用第一軟證書進(jìn)行簽名后發(fā)送至所述服務(wù)端的；

第一驗(yàn)證模塊502，用于對(duì)所述口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，并在簽名驗(yàn)證通過之后，向所述用戶提供口令信息；

第四接收模塊503，用于接收所述服務(wù)端提交的業(yè)務(wù)請(qǐng)求報(bào)文；其中，所述業(yè)務(wù)請(qǐng)求報(bào)文為所述客戶端將用戶提交的攜帶所述口令信息的業(yè)務(wù)請(qǐng) 求報(bào)文利用所述第一軟證書進(jìn)行簽名后發(fā)送至所述服務(wù)端；

第二驗(yàn)證模塊504，用于對(duì)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)所述口令信息進(jìn)行口令校驗(yàn)，并在簽名驗(yàn)證和口令校驗(yàn)均通過之后，根據(jù)所述業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

其中，在所述口令請(qǐng)求報(bào)文是具體由所述服務(wù)端將利用第二軟證書進(jìn)行簽名后提交至銀行系統(tǒng)時(shí)，所述第三接收模塊也即具體用于接收接收服務(wù)端提交的利用第二軟證書進(jìn)行簽名后的口令請(qǐng)求報(bào)文；

第一驗(yàn)證模塊對(duì)口令請(qǐng)求報(bào)文的簽名驗(yàn)證包括對(duì)客戶端以及saas服務(wù)器分別進(jìn)行的簽名進(jìn)行的驗(yàn)證，以確認(rèn)企業(yè)身份以及軟件身份，使得只有被授權(quán)的企業(yè)和軟件能夠?qū)崿F(xiàn)業(yè)務(wù)處理。

具體的可以是利用第一軟證書的公鑰對(duì)使用第一軟證書進(jìn)行的簽名進(jìn)行驗(yàn)證，以確認(rèn)企業(yè)身份；利用第二軟證書的公鑰對(duì)使用第二軟證書的簽名進(jìn)行驗(yàn)證，以確認(rèn)軟件身份。

所述業(yè)務(wù)請(qǐng)求報(bào)文可以具體由所述服務(wù)端利用所述第二軟證書進(jìn)行簽名后提交至所述銀行系統(tǒng)時(shí)，所述第四接收模塊，也即具體用于接收所述服務(wù)端提交的利用所述第二軟證書進(jìn)行簽名后的業(yè)務(wù)請(qǐng)求報(bào)文。

第二驗(yàn)證模塊對(duì)業(yè)務(wù)請(qǐng)求報(bào)文的簽名驗(yàn)證包括對(duì)客戶端以及saas服務(wù)器分別進(jìn)行的簽名進(jìn)行的驗(yàn)證。

具體的可以是利用第一軟證書的公鑰對(duì)使用第一軟證書進(jìn)行的簽名進(jìn)行驗(yàn)證，以確認(rèn)企業(yè)身份；利用第二軟證書的公鑰對(duì)使用第二軟證書的簽名進(jìn)行驗(yàn)證，以確認(rèn)軟件身份。

本申請(qǐng)實(shí)施例還提供一種業(yè)務(wù)處理系統(tǒng)，該業(yè)務(wù)處理系統(tǒng)可以包括客戶端、服務(wù)端以及銀行系統(tǒng)。

客戶端與服務(wù)端，在銀企直聯(lián)場(chǎng)景中，即構(gòu)成企業(yè)財(cái)務(wù)系統(tǒng)、

如圖6所示，為本申請(qǐng)實(shí)施例提供的業(yè)務(wù)處理系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，該業(yè)務(wù)處理系統(tǒng)部署在企業(yè)內(nèi)網(wǎng)中，包括客戶端601、服務(wù)端602以及銀行系統(tǒng)603。

客戶端601可以配置有如圖3所示的業(yè)務(wù)處理裝置，服務(wù)端602可以配置有如圖4所示的業(yè)務(wù)處理裝置，銀行系統(tǒng)可以配置由如圖5所示的業(yè)務(wù)處理裝置。

在用戶需要進(jìn)行業(yè)務(wù)處理時(shí)，通過客戶端601提交口令請(qǐng)求報(bào)文，客戶端601對(duì)口令請(qǐng)求報(bào)文利用第一軟證書進(jìn)行簽名后提交至服務(wù)端602。服務(wù)端602將口令請(qǐng)求報(bào)文提交至銀行系統(tǒng)603，也可以利用第二軟證書進(jìn)行簽名后再提交至銀行系統(tǒng)603。銀行系統(tǒng)603對(duì)口令請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證，驗(yàn)證通過之后，向用戶提交口令信息。

接收到口令信息的用戶，可以通過客戶端就601提交攜帶口令信息的業(yè)務(wù)請(qǐng)求報(bào)文，客戶端601對(duì)業(yè)務(wù)請(qǐng)求報(bào)文利用第一軟證書進(jìn)行簽名后提交至服務(wù)端602。服務(wù)端602將業(yè)務(wù)請(qǐng)求報(bào)文提交至銀行系統(tǒng)603，也可以利用第二軟證書進(jìn)行簽名后再提交至銀行系統(tǒng)603。銀行系統(tǒng)603對(duì)業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證以及對(duì)口令信息進(jìn)行口令校驗(yàn)，在簽名驗(yàn)證以及口令校驗(yàn)均通過之后，即可以根據(jù)業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行業(yè)務(wù)處理。

通過本申請(qǐng)實(shí)施例的業(yè)務(wù)處理系統(tǒng)，通過軟證書和口令信息，對(duì)用戶進(jìn)行了雙重身份認(rèn)證，保證了業(yè)務(wù)處理安全性，進(jìn)一步的可以在服務(wù)端進(jìn)行再次簽名驗(yàn)證，錦衣保證業(yè)務(wù)處理的安全性，而采用軟證書方式，提高了安全認(rèn)證的便利性。因此，本申請(qǐng)實(shí)施例在保證業(yè)務(wù)處理安全性的同時(shí)，提高安全認(rèn)證才便利性。

需要說明的是，本申請(qǐng)的技術(shù)方案不僅適用于銀企直聯(lián)這種場(chǎng)景中，任何需要跨系統(tǒng)進(jìn)行業(yè)務(wù)處理的領(lǐng)域或場(chǎng)景中，均可以采用本申請(qǐng)的技術(shù)方案進(jìn)行安全認(rèn)證，以保證業(yè)務(wù)處理的安全性，因此對(duì)于采用本申請(qǐng)技術(shù)，用于保證任何跨系統(tǒng)進(jìn)行業(yè)務(wù)處理的安全性的方式，均應(yīng)在本申請(qǐng)的保護(hù)范圍。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

如在說明書及權(quán)利要求當(dāng)中使用了某些詞匯來指稱特定組件。本領(lǐng)域技術(shù)人員應(yīng)可理解，硬件制造商可能會(huì)用不同名詞來稱呼同一個(gè)組件。本說明書及權(quán)利要求并不以名稱的差異來作為區(qū)分組件的方式，而是以組件在功能上的差異來作為區(qū)分的準(zhǔn)則。如在通篇說明書及權(quán)利要求當(dāng)中所提及的“包含”為一開放式用語，故應(yīng)解釋成“包含但不限定于”?！按笾隆笔侵冈诳山邮盏恼`差范圍內(nèi)，本領(lǐng)域技術(shù)人員能夠在一定誤差范圍內(nèi)解決所述技術(shù)問題，基本達(dá)到所述技術(shù)效果。此外，“耦接”一詞在此包含任何直接及間接的電性耦接手段。因此，若文中描述一第一裝置耦接于一第二裝置，則代表所述第一裝置可直接電性耦接于所述第二裝置，或通過其他裝置或耦接手段間接地電性耦接至所述第二裝置。說明書后續(xù)描述為實(shí)施本申請(qǐng)的較佳實(shí)施方式，然所述描述乃以說明本申請(qǐng)的一般原則為目的，并非用以限定本申請(qǐng)的范圍。本申請(qǐng)的保護(hù)范圍當(dāng)視所附權(quán)利要求所界定者為準(zhǔn)。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的商品或者系統(tǒng)不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種商品或者系統(tǒng)所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的商品或者系統(tǒng)中還存在另外的相同要素。

上述說明示出并描述了本申請(qǐng)的若干優(yōu)選實(shí)施例，但如前所述，應(yīng)當(dāng)理解本申請(qǐng)并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除， 而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述申請(qǐng)構(gòu)想范圍內(nèi)，通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本申請(qǐng)的精神和范圍，則都應(yīng)在本申請(qǐng)所附權(quán)利要求的保護(hù)范圍內(nèi)。