一種經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種交易方法及系統(tǒng),特別是涉及一種經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易方法及系統(tǒng)�。
【背景技術(shù)】
[0002]直銷銀行是互聯(lián)網(wǎng)時代應(yīng)運而生的一種新型銀行運作模式,用戶主要通過電腦���、電子郵件��、手機��、電話等遠程渠道獲取銀行產(chǎn)品和服務(wù),因沒有網(wǎng)點經(jīng)營費用����,直銷銀行可以為用戶提供更有競爭力的存貸款價格及更低的手續(xù)費率。降低運營成本,回饋用戶是直銷銀行的核心價值���。
[0003]直銷銀行誕生于上世紀九十年代末北美及歐洲等經(jīng)濟發(fā)達國家�,因其業(yè)務(wù)拓展不以實體網(wǎng)點和物理柜臺為基礎(chǔ)����,具有機構(gòu)少、人員精����、成本低等顯著特點,因此能夠為顧客提供比傳統(tǒng)銀行更便捷�����、優(yōu)惠的金融服務(wù)�。在近20年的發(fā)展過程中,直銷銀行經(jīng)受起了互聯(lián)網(wǎng)泡沫�、金融危機的歷練,已積累了成熟的商業(yè)模式���,成為金融市場重要的組成部分���,在各國銀行業(yè)的市場份額已達9%-10%���,且占比仍在不斷擴大。
[0004]互聯(lián)網(wǎng)是“直銷銀行”發(fā)展的“助推器”�,而現(xiàn)時中國飛速發(fā)展的互聯(lián)網(wǎng)技術(shù)和國人消費觀念的轉(zhuǎn)變,是引入直銷銀行概念的重要契機�。銀行謀求發(fā)展必須要進行發(fā)展模式的創(chuàng)新和變革。國外直銷銀行的興盛啟示��,充分利用現(xiàn)代信息技術(shù)����,借助互聯(lián)網(wǎng)開展業(yè)務(wù),降低成本���,回饋��、吸引用戶�����,具有廣闊的市場前景��。
[0005]進一步地���,隨著利率市場化進程逐步加快,人民銀行允許存款利率上浮�,并全面放開金融機構(gòu)貸款利率管制。種種跡象表明����,國內(nèi)利率市場化工作正在穩(wěn)步推進,利率完全放開指日可待�,為直銷銀行的發(fā)展創(chuàng)造了良好的市場環(huán)境。
[0006]現(xiàn)階段互聯(lián)網(wǎng)直銷銀行平臺處于發(fā)展初期階段���,在該模式下目前業(yè)內(nèi)商務(wù)任何案例����。類似直銷銀行的代表產(chǎn)品有民生銀行與淘寶合作的模式��,用戶通過淘寶即可在線購買民生銀行的理財產(chǎn)品�����,在支付環(huán)節(jié)使用淘寶提供的支付渠道進行支付��。
[0007]現(xiàn)有直銷銀行平臺以單個銀行業(yè)務(wù)為主體�����,由銀行提供平臺或由第三方協(xié)助單個銀行提供平臺,平臺上只提供單一的業(yè)務(wù)種類����,無法從用戶的角度考慮,為用戶提供多樣化業(yè)務(wù)
[0008]用戶在使用第三方直銷銀行平臺進行銀行交易時��,直銷銀行平臺無法核準用戶的真實信息以及無法完全得到用戶對在線式產(chǎn)品消費的風(fēng)險承受能力評估值���。
【發(fā)明內(nèi)容】
[0009]鑒于以上所述現(xiàn)有技術(shù)的缺點��,本發(fā)明的目的在于提供一種經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易方法及系統(tǒng)���,用于解決現(xiàn)有技術(shù)中直銷銀行系統(tǒng)業(yè)務(wù)單一、無法核準用戶的真實信息以及無法完全得到用戶對在線式產(chǎn)品消費的風(fēng)險承受能力評估值等問題��。
[0010]為實現(xiàn)上述目的及其他相關(guān)目的����,本發(fā)明提供一種經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易系統(tǒng),至少包括:設(shè)置于聯(lián)盟服務(wù)平臺的用戶信息采集模塊及交易請求模塊���、設(shè)置于直銷銀行聯(lián)盟平臺的處理模塊及設(shè)置于機構(gòu)成員的用戶信息驗證模塊及交易處理模塊�;
[0011]所述用戶信息采集模塊用于基于互聯(lián)網(wǎng)采集用戶提供的用戶信息�����;
[0012]所述交易展示及請求模塊用于向用戶展示各該成員機構(gòu)的金融產(chǎn)品,并接收用戶所選擇的金融產(chǎn)品的交易請求����;
[0013]所述處理模塊將用戶信息及用戶的交易請求發(fā)送至對應(yīng)的成員機構(gòu)����,并將對應(yīng)的成員機構(gòu)的用戶信息驗證結(jié)果及交易處理結(jié)果通過所述用戶服務(wù)平臺反饋給用戶;
[0014]所述用戶信息驗證模塊用于基于用戶的實名認證信息對接收到的用戶信息進行驗證�,并將用戶信息驗證結(jié)果通過所述處理模塊反饋給所述交易展示及請求模塊;
[0015]所述交易處理模塊用于對用戶的交易請求進行處理�����,并將交易處理結(jié)果通過所述處理模塊反饋給所述交易展示及請求模塊��。
[0016]作為本發(fā)明的經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易系統(tǒng)的一種優(yōu)選方案�,所述機構(gòu)成員為不少于3個,且各該機構(gòu)成員為跨區(qū)域設(shè)置�。
[0017]作為本發(fā)明的經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易系統(tǒng)的一種優(yōu)選方案,所述用戶信息包括用戶身份信息���、用戶風(fēng)險承受力信息及用戶賬戶信息�。
[0018]作為本發(fā)明的經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易系統(tǒng)的一種優(yōu)選方案,還包括設(shè)置于交易發(fā)起方的加密模塊�����,所述交易發(fā)起方與交易接收方之間約定有工作主密鑰���、交易發(fā)起方公鑰證書����、交易發(fā)起方私鑰證書�����、交易接收方公鑰證書�����、交易接收方私鑰證書��,所述加密模塊包括:
[0019]離散單元��,用于基于原始隨機數(shù)與工作主密鑰進行離散算法��,得出當前交易的原始會話密鑰;
[0020]第一加密單元�����,用于基于原始會話密鑰的第一部分對待加密字符串進行3DES加密運算后得出第一加密結(jié)果��,再基于會話密鑰的第二部分對第一加密結(jié)果進行第二次加密�,獲得到加密后的交易信息;
[0021]簽名單元�,用于基于交易接收方私鑰證書對交易信息進行SHAl及RSA的簽名操作獲得簽名信息����;
[0022]第二加密單元,用于基于原始會話密鑰對原始隨機數(shù)進行3DES加密�����,得到加密后的隨機數(shù)�;
[0023]第三加密單元,用于基于交易接收方的公鑰證書對原始會話密鑰進行加密獲得加密后的會話密鑰����。
[0024]進一步地,還包括設(shè)置于交易接收方的解密模塊�����,包括:
[0025]第一解密單元,用于基于交易接收方私鑰證書對加密后的會話密鑰進行解密��,得到原始會話密鑰�;
[0026]第二解密單元,用于基于原始會話密鑰對加密后的隨機數(shù)進行解密�,得到原始隨機數(shù);
[0027]驗簽單元�����,用于基于交易接收方公鑰證書對加密后的交易信息進行驗簽操作�����,并對簽名信息進行驗證比對操作����,如不通過比對,則交易失敗并向交易發(fā)起方返回錯誤信息���;
[0028]第三解密單元�����,用于基于原始隨機數(shù)與工作主密鑰進行離散計算�,得到當次會話密鑰,并對當次會話密鑰與所述原始會話密鑰進行一致性檢查�����,其中:如不通過一致性檢查����,則交易失敗并向交易發(fā)起方返回錯誤結(jié)果;如通過一致性檢查���,則將所述原始會話密鑰發(fā)送至第四解密單元���;
[0029]第四解密單元���,用于將所述原始會話密鑰分成第一部分及第二部分并進行3DES解密操作���,得到原始交易信息。
[0030]本發(fā)明還提供一種經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易方法�����,包括步驟:
[0031]聯(lián)盟服務(wù)平臺基于互聯(lián)網(wǎng)采集用戶提供的用戶信息,向用戶展示各該成員機構(gòu)的金融產(chǎn)品�����,并接收用戶所選擇的金融產(chǎn)品的交易請求��;
[0032]直銷銀行聯(lián)盟平臺將用戶信息及用戶的交易請求發(fā)送至對應(yīng)的成員機構(gòu)�����,并將對應(yīng)的成員機構(gòu)的用戶信息驗證結(jié)果及交易處理結(jié)果通過所述用戶服務(wù)平臺反饋給用戶��;
[0033]機構(gòu)成員基于用戶的實名認證信息對接收到的用戶信息進行驗證并對用戶的交易請求進行處理���,并將用戶信息驗證結(jié)果及交易處理結(jié)果通過所述直銷銀行聯(lián)盟平臺反饋給聯(lián)盟服務(wù)平臺��。
[0034]作為本發(fā)明的經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易方法的一種優(yōu)選方案��,所述機構(gòu)成員為不少于3個�,且各該機構(gòu)成員為跨區(qū)域設(shè)置����。
[0035]作為本發(fā)明的經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易方法的一種優(yōu)選方案,所述用戶信息包括用戶身份信息����、用戶風(fēng)險承受力信息及用戶賬戶信息���。
[0036]作為本發(fā)明的經(jīng)過安全認證的跨區(qū)域直銷銀行聯(lián)盟交易方法的一種優(yōu)選方案,還包括加密步驟�����,包括:
[0037]交易發(fā)起方與交易接收方之間約定工作主密鑰�、交易發(fā)起方公鑰證書、交易發(fā)起方私鑰證書�����、交易接收方公鑰證書�、交易接收方私鑰證書;
[0038]交易發(fā)起方基于原始隨機數(shù)與工作主密鑰進行離散算法�,得出當前交易的原始會話密鑰��;
[0039]交易發(fā)起方基于原始會話密鑰的第一部分對待加密字符串進行3DES加密運算后得出第一加密結(jié)果�����,再基于會話密鑰的第二部分對第一加密結(jié)果進行第二次加密����,獲得到加密后的交易信息�����;
[0040]交易發(fā)起方基于交易接收方私鑰證書對交易信息進行SHAl及RSA的簽名操作獲得簽名信息�;
[0041]交易發(fā)起方基于原始會話密鑰對原始隨機數(shù)進行3DES加密����,得到加密后的隨機數(shù);
[0042]交易發(fā)起方基于交易接收方的公鑰證書對原始會話密鑰進行加密獲得加密后的會話密鑰���。
[0043]進一步地�����,還包括解密步驟����,包括:
[0044]交易接收方基于交易接收方私鑰證書對加密后的