[发明专利]数据处理方法及系统

说明书

技术领域

本发明涉及数据处理技术领域，特别涉及一种数据处理方法及系统。

背景技术

随着网络金融的不断发展，利用网络进行支付的金融交易越来越普遍，人们在感受到快捷交易的同时，也面临着资产被盗的风险。目前金融交易常用的认证方式有：密码、令牌(U盾或者Token)、生物信息(指纹、声音、虹膜、面部等)，这些认证信息存储在后台服务器中，当进行交易时，会将后台服务器中存储的认证信息与交易时输入或采集的认证信息进行比对，获得认证结果。现有的交易认证系统一般都是采用上述认证方式中的固定一种，一旦泄露，就可能发生一夜之间所有银行卡都失窃的情况。在目前常见的如ATM机、POS机、网银等不同交易渠道中都存在着这样的威胁，因此如何提高不同交易渠道的交易安全性也是银行系统需要解决的问题。

发明内容

本发明实施例提供了一种数据处理方法，对多种认证信息进行认证，可以提高不同交易渠道的交易安全性。该方法包括：

客户端将交易信息发送至交易终端；

交易终端将所述交易信息发送至后台服务器；

后台服务器根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；

交易终端将所述认证信息获取指令发送至客户端；

客户端根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；

交易终端将所述相应的多种形式的认证信息发送至后台服务器；

后台服务器对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端；

交易终端接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端。

在一个实施例中，该方法还包括：

客户端对获取的所述相应的多种形式的认证信息进行加密，并将加密后的多种形式的认证信息发送至交易终端。

在一个实施例中，在客户端将交易信息发送至交易终端之前，还包括：

认证信息采集装置采集不同形式的认证信息，并将所述不同形式的认证信息发送至后台服务器；

后台服务器按照不同的交易渠道对所述不同形式的认证信息进行选择，确定不同交易渠道所采用的认证信息的形式。

在一个实施例中，所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上；

所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。

在一个实施例中，该方法还包括：

当认证信息采集装置包括指纹识别仪时，认证信息采集装置从公安验证系统获取经过身份验证的指纹信息，并将经过身份验证的指纹信息发送至后台服务器。

在一个实施例中，该方法还包括：

后台服务器设置交易网站白名单，所述交易网站白名单中包括第一交易网站标识；

所述交易信息包括支付信息和第二交易网站标识；

后台服务器将第二交易网站标识与第一交易网站标识进行比较，当第二交易网站标识与第一交易网站标识相同时，后台服务器根据支付信息生成交易指令，并将所述交易指令发送至交易终端；交易终端接收交易指令，并根据交易信息完成交易；当第二交易网站标识与第一交易网站标识不同时，后台服务器根据所述支付信息确定所需的多种形式的认证信息。

本发明实施例还提供了一种数据处理系统，对多种认证信息进行认证，可以提高不同交易渠道的交易安全性。该系统包括：客户端、交易终端和后台服务器；

所述客户端，用于将交易信息发送至交易终端；根据所述认证信息获取指令获取相应的多种形式的认证信息，并将所述相应的多种形式的认证信息发送至交易终端；

所述交易终端，用于将所述交易信息发送至后台服务器；将所述认证信息获取指令发送至客户端；将所述相应的多种形式的认证信息发送至后台服务器；接收认证结果，并在认证通过的情况下根据交易信息完成交易，生成交易结果，并将交易结果发送至客户端；

所述后台服务器，用于根据所述交易信息确定所需的多种形式的认证信息，根据所需的多种形式的认证信息生成认证信息获取指令，并将所述认证信息获取指令发送至交易终端；对所述相应的多种形式的认证信息进行分别认证，将认证结果发送至交易终端。

在一个实施例中，所述客户端包括加密器，用于对获取的所述相应的多种形式的认证信息进行加密；