交易验证方法、装置、设备、介质、程序产品及U盾与流程

交易验证方法、装置、设备、介质、程序产品及u盾
技术领域
1.本公开涉及信息安全领域及金融领域，具体地涉及一种交易验证方法、装置、设备、介质、程序产品及u盾。


背景技术：

2.随着通过手机银行app进行交易成为日常需求，对通过手机银行app进行交易的安全要求越来越高，其中最重要的就是对交易的用户进行验证。目前通过手机银行app进行交易，一般都需要经过多因素验证。例如需要用户交易密码、短信验证码、u盾或生物识别信息中的其中两种或多种的组合，来作为一次交易的验证因素。
3.随着攻击者对交易密码、短信验证码的钓鱼攻击、监听窃取手段的出现，以及各个不同安全等级的app也可以对用户生物识别信息等进行收集，用户交易密码、短信验证码、生物识别信息泄露的情况非常多。另外，将用户的数字证书存储在u盾中，由于u盾容易遗失，用户的数字证书也存在被读取破解的可能，也会导致用户账户被盗刷。即目前采用的交易密码、短信验证码、生物识别信息、u盾数字证书一旦泄露，都可以在除用户个人手机之外的其他手机终端上使用，进而存在通过其他手机，冒用用户身份，远程窃取用户资金的可能。


技术实现要素：

4.鉴于上述问题，本公开提供了提高交易安全性的交易验证方法、装置、设备、介质、程序产品及u盾，用于至少部分解决以上技术问题。
5.根据本公开的第一个方面，提供了一种交易验证方法，包括：响应于交易请求信息，对第一用户进行生物识别认证；在生物识别认证通过的情况下，对交易请求信息与加密数字证书进行匹配；在交易请求信息与数字证书匹配通过的情况下，确定交易验证通过；其中，通过u盾对第一用户进行生物识别认证，u盾中存储有加密数字证书，以及对交易请求信息与加密数字证书进行匹配时，加密数字证书不被读取。
6.根据本公开的实施例，在对交易请求信息与加密数字证书进行匹配前，还包括：获取非对称性密钥，非对称性密钥包括同态加密私钥；通过同态加密私钥对数字证书进行加密，得到加密数字证书。
7.根据本公开的实施例，交易请求信息包括用户账号，非对称性密钥还包括同态加密解密公钥，在生物识别认证通过的情况下，对交易请求信息与加密数字证书进行匹配包括：采用用户账号登录第一客户端，第一客户端内置有同态加密解密公钥；根据用户账号和加密数字证书，计算得到验证密文；采用同态加密解密公钥对验证密文进行解密，得到验证明文；在验证明文为匹配的情况下，确定证书匹配通过。
8.根据本公开的实施例，u盾与客户端通过远程无线方式进行连接。
9.根据本公开的实施例，响应于交易请求信息，对第一用户进行生物识别认证包括：获取用户授权，录入用户指纹信息和/或声纹信息；响应于交易请求信息，通过u盾对第一用
户进行指纹认证和/或声纹认证；其中，u盾中存储有预先录入的用户指纹信息和/或声纹信息。
10.根据本公开的实施例，交易验证方法还包括：通过与第一用户相关联的关联卡授权第二用户进行交易；其中，第二用户通过第二客户端对交易进行交易验证。
11.本公开的第二方面提供了一种u盾，包括：生物识别器件，用于响应于交易请求信息，对用户进行生物识别认证；存储器，用于存储用户生物识别信息和加密数字证书；处理器，用于处理生物识别认证，以及对交易请求信息与加密数字证书进行匹配；其中，对交易请求信息与加密数字证书进行匹配时，加密数字证书不被读取。
12.根据本公开的实施例，u盾还包括：光电转换涂层，用于将光能转换成电能，以为u盾供电；和/或动能转换器，用于将动能转换成电能，以为u盾供电。
13.本公开的第三方面提供了一种交易验证装置，包括：认证模块，用于响应于交易请求信息，对第一用户进行生物识别认证；匹配模块，用于在生物识别认证通过的情况下，对交易请求信息与加密数字证书进行匹配；以及验证模块，用于在交易请求信息与数字证书匹配通过的情况下，确定交易验证通过；其中，对交易请求信息与加密数字证书进行匹配时，加密数字证书不被读取。
14.本公开的第四方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器执行上述任一实施例的方法。
15.本公开的第五方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述任一实施例的方法。
16.本公开的第六方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述任一实施例的方法。
17.与现有技术相比，本公开提供的交易验证方法、装置、设备、介质、程序产品及u盾，至少具有以下有益效果：
18.(1)本公开的交易验证方法通过对u盾中存储的数字证书进行加密，使得在用户交易密码、短信验证码、生物识别信息等常规验证信息被泄露的特殊情况下，仍然可以防止用户的资金被盗刷，大大提高了通过手机银行app进行交易的安全性。
19.(2)本公开的交易验证方法具体通过同态加密算法对数字证书进行加密，密钥的验证无需读取u盾中的加密数字证书，而只需要验证计算得到的明文结果，保证了u盾中加密证书的安全性，进而提高了交易的安全性。
20.(3)本公开的交易验证方法适用于对用户之外的其他用户进行交易验证，便于老人、孩子等特殊群体的共账户交易验证，提高了对特殊人群的交易安全性的保护。
附图说明
21.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
22.图1示意性示出了根据本公开实施例的交易验证方法、装置、设备、介质和程序产品的应用场景图；
23.图2示意性示出了根据本公开实施例的交易验证方法的流程图；
24.图3示意性示出了根据本公开实施例的对第一用户进行生物识别认证的方法流程图；
25.图4示意性示出了根据本公开实施例的加密数字证书的获取方法流程图；
26.图5示意性示出了根据本公开实施例的对交易请求信息与加密数字证书进行匹配的方法流程图；
27.图6示意性示出了根据本公开实施例的同态加解密算法计算过程图；
28.图7示意性示出了根据本公开另一实施例的交易验证方法流程图；
29.图8示意性示出了根据本公开实施例的交易验证系统的架构框图；
30.图9a示意性示出了根据本公开实施例的u盾的正面结构图；
31.图9b示意性示出了根据本公开实施例的u盾的背面结构图；
32.图9c示意性示出了根据本公开实施例的u盾的侧面结构图；
33.图10示意性示出了根据本公开实施例的u盾的内部模块组成框图；
34.图11示意性示出了根据本公开又一实施例的交易验证方法的流程图；
35.图12示意性示出了根据本公开实施例的交易验证装置的结构框图；以及
36.图13示意性示出了根据本公开实施例的适于实现交易验证方法的电子设备的方框图。
具体实施方式
37.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
38.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
39.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
40.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
41.本公开实施例提供一种交易验证方法、装置、设备、介质和程序产品，可用于金融领域或其他领域。需要说明的是本公开的交易验证方法、装置、设备、介质和程序产品可用于金融领域，也可用于除金融领域之外的任意领域，本公开的交易验证方法、装置、设备、介质和程序产品的应用领域不做限定。
42.在本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
43.在本公开的技术方案中，在获取或采集用户个人信息之前，均获取了用户的授权或同意。
44.图1示意性示出了根据本公开实施例的交易验证方法、装置、设备、介质和程序产品的应用场景图。
45.如图1所示，根据该实施例的应用场景100可以包括终端设备101、102、103，网络104、服务器105和u盾106。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。u盾106与终端设备101、102、103中的任意终端可以进行无线或有线的通信，以对交易进行验证。
46.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
47.终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
48.服务器105可以是提供各种服务的服务器，例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
49.需要说明的是，本公开实施例所提供的交易验证方法一般可以由服务器105执行。相应地，本公开实施例所提供的交易验证装置一般可以设置于服务器105中。本公开实施例所提供的交易验证方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的交易验证装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
50.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
51.多因素验证(mfa)：验证交易的合法性而进行的多种因素结合的身份验证，主要有以下三个要素：“所知道的内容”、“所拥有的物品”、“所具备的特征”由其中至少两项组成验证因素，对交易合法性进行校验。
52.以下将基于图1描述的场景，通过图2～图7对公开实施例的交易验证方法进行详细描述。
53.图2示意性示出了根据本公开实施例的交易验证方法的流程图。
54.如图2所示，本公开的实施例提供了一种交易验证方法，例如包括：
55.s210，响应于交易请求信息，对第一用户进行生物识别认证。
56.例如，本公开的交易验证可以为移动终端与u盾之间的交易验证。移动终端发送交易请求信息到u盾，通过u盾对用户进行生物识别认证。
57.s220，在生物识别认证通过的情况下，对交易请求信息与加密数字证书进行匹配。
58.例如，交易请求信息包括用户账号。用户通过账号登录手机银行app后，手机银行app生成的支付信息(即向u盾发出的交易请求信息)中包含有用户账号信息，对比用户账号
信息与u盾中预先设置的加密数字证书进行身份匹配，即可对交易进行数字证书层面的验证。
59.s230，在交易请求信息与数字证书匹配通过的情况下，确定交易验证通过。其中，通过u盾对第一用户进行生物识别认证，u盾中存储有加密数字证书，以及对交易请求信息与加密数字证书进行匹配时，加密数字证书不被读取。
60.例如，本公开通过结合生物识别认证和数字证书认证，实现了一种多因素验证的交易验证方法。其中，对数字证书进行加密，避免证书信息被破解，进一步提高了交易的安全性。
61.图3示意性示出了根据本公开实施例的对第一用户进行生物识别认证的方法流程图。
62.根据本公开的实施例，如图3所示，例如通过步骤s311～s312对第一用户进行生物识别认证。
63.步骤s311，获取用户授权，录入用户指纹信息和/或声纹信息。
64.步骤s312，响应于交易请求信息，通过u盾对第一用户进行指纹认证和/或声纹认证。其中，u盾中存储有预先录入的用户指纹信息和/或声纹信息。
65.例如，用户在申请银行账户时，同时在u盾中录入用户的指纹信息和/或声纹信息。在交易过程中，用户通过手机银行app输入交易密码，手机连接u盾后，u盾提示用户进行指纹识别和/或声纹识别。通过指纹或声纹认证，满足多因素验证的要求，提高了交易安全性。
66.可选地，u盾与客户端通过远程无线方式进行连接。客户端例如为手机、平板等移动端。远程无线方式可以为蓝牙、nfc、wifi等。采用无线方式连接，操作方便，提升了u盾的便携性。
67.图4示意性示出了根据本公开实施例的加密数字证书的获取方法流程图。
68.根据本公开的实施例，如图4所示，在对交易请求信息与加密数字证书进行匹配前，交易验证方法例如还包括：
69.步骤s400，获取非对称性密钥，非对称性密钥包括同态加密私钥。
70.步骤s410，通过同态加密私钥对数字证书进行加密，得到加密数字证书。
71.例如，本公开通过同态加密算法对数字证书进行加密。同态加密算法用于加密数字证书，用于保证u盾中的数字证书无法被读取。用户在申请银行账户时，由银行自签发得到一对非对称性的密钥，包括同态加密私钥和同态加密解密公钥。生成与用户账户绑定的数字证书后，将数字证书通过同态加密私钥加密，然后将加密数字证书植入到u盾中。同态加密解密公钥可以内置于手机银行app中。
72.图5示意性示出了根据本公开实施例的对交易请求信息与加密数字证书进行匹配的方法流程图。
73.根据本公开的实施例，如图5所示，例如通过步骤s521～s524对交易请求信息与加密数字证书进行匹配。
74.步骤s521，采用用户账号登录第一客户端，第一客户端内置有同态加密解密公钥。
75.步骤s522，根据用户账号和加密数字证书，计算得到验证密文。
76.例如，在u盾上进行指纹识别，以及在用户指纹认证通过后，还需要根据用户账号和加密数字证书进行计算校验，得到验证密文。由于加密数字证书已经被同态算法加密，仅
能对其密文进行计算，由同态加密算法保证其结果与对证书明文进行计算的结果相同。
77.步骤s523，采用同态加密解密公钥对验证密文进行解密，得到验证明文。利用与数字证书绑定的用户账号进行证书的加密和解密，实现了对用户账号的二次利用，同时，明文验证结果易识别，验证速度快，在保证安全的基础上，提升了交易的便利性。
78.例如，在手机app上对验证密文进行解密，得到验证明文。
79.图6示意性示出了根据本公开实施例的同态加解密算法计算过程图。
80.例如，如图6所示，证书内容为xy，加密算法为e，解密算法为d，计算算法为c，即存在一个同态加解密及其相应的计算算法，使得：存在e(xy)，满足d(c(e(xy)))＝c(xy)。其中，加密算法为安全设备生成的服务，需要用到私钥对证书内容进行插入形成密文。解密算法则利用公钥把私钥从密文中剥离出。
81.即由银行签发得到一对非对称性的密钥，为同态加密私钥与同态加密解密公钥，对数字证书原始数据进行同态密钥加密后，将加密数字证书存入u盾。在进行数字证书匹配时，u盾根据加密数字证书和用户账号计算得到验证密文，发送验证密文到手机银行app，再采用同态加密解密公钥对验证密文进行计算解密，进而验证用公钥解密的结果与对数字证书原始数据直接进行计算的结果是否相同。
82.步骤s524，在验证明文为匹配的情况下，确定证书匹配通过。
83.例如，用户u盾与手机银行app间的信道，通过同态加密算法进行加密，手机银行app与银行系统间的信道，由手机银行app与银行系统间通过ssl协议进行加密。通过这种方式，手机银行app可以在不获取用户的数字证书的情况下，通过同态加密算法的明文计算结果去判断用户证书的匹配情况。以此加强用户证书凭证的安全性，攻击者如要获取用户凭证，需要攻击银行内网系统，而无法从u盾中获取证书，大大提高了交易的安全性。
84.图7示意性示出了根据本公开另一实施例的交易验证方法流程图。
85.根据本公开的实施例，如图7所示，交易验证方法例如还包括：
86.步骤s740，通过与第一用户相关联的关联卡授权第二用户进行交易。其中，第二用户通过第二客户端对交易进行交易验证。
87.例如，第二用户为老年人、小孩、视力不佳人群等特殊群体用户。关联卡可以为亲情卡等可以实现账户资金共享的卡片。本公开考虑到老年人与视力不佳人群在使用手机银行app进行交易过程中的适应性问题，对老人与视力不佳人群进行交易提示设计，可以在排除大额交易的情况下，授权在第一用户个人手机之外的其他手机终端(第二客户端)上使用，防止远程窃取第二用户资金的可能。
88.可以理解的是，第二用户可以采用独立的指纹信息、声纹信息和用户账号，通过第二客户端对交易进行交易验证。通过亲情卡对数字证书和第二用户的用户账号进行关联。
89.图8示意性示出了根据本公开实施例的交易验证系统的架构框图。
90.根据本公开的实施例，如图8所示，本公开的交易验证系统例如包括：u盾106、手机银行app 802和管理后台803三个部分。用户801是指u盾106的拥有者和使用者。
91.例如，手机银行app 802与u盾106通过手机银行app 802内的证书匹配系统实现相连，只有登录了用户的手机银行app 802，才能够连接u盾106。进行交易时，u盾106提示用户进行指纹识别。完成指纹识别后，手机银行app 802通过同态解密公钥对u盾106中的同态加密信息进行计算及解密，得到计算结果。并与银行证书管理系统进行登录用户比对，确认验
证通过后，才能进行大额交易。手机银行app 802与管理后台803相连。管理后台803包括证书生成认证系统和用户交易管理系统等，可以处理用户申请账户，生成同态加密私钥和同态解密公钥，生成用户证书，通过同态加密私钥加密后写入u盾，处理手机银行app 802发回的账户验证、数字证书验证、交易请求等。
92.图9a示意性示出了根据本公开实施例的u盾的正面结构图。图9b示意性示出了根据本公开实施例的u盾的背面结构图。图9c示意性示出了根据本公开实施例的u盾的侧面结构图。
93.根据本公开的实施例，如图9a所示，从外观上看，u盾106例如包括：
94.生物识别器件901，用于响应于交易请求信息，对用户进行生物识别认证。
95.例如，生物识别器件901可以是指纹识别器，或者是声纹识别器。
96.确定按钮902，用于为用户提供确定功能。
97.光电转换涂层903，设置在u盾106的正面，用于将光能转换成电能，以为u盾供电。和/或
98.动能转换器，内置于u盾106中，用于将动能转换成电能，以为u盾供电。
99.例如，在光照条件下，光电转换涂层903可将太阳能等光能转换为电能储存在u盾106内部的储能模块中。以及在u盾106运动时(例如甩动、用户走路导致的晃动等)，可将动能转换为电能储存在内部的储能模块中。将光能、动能转换成电能，可以减少u盾106通过线缆方式充电的次数，提升了便携性。
100.电子墨水屏幕904，用于显示交易账户、交易金额、确认提示等信息。
101.例如，为了适老适盲，u盾106的显示屏幕需要占用卡片正面较大区域，可显示较大号文字，具体为屏幕长宽尺寸至少为60mm
×
25mm，文字大小至少为5mm以上，以便老人等视力不佳人群看清交易信息。
102.如图9b所示，从外观上看，u盾106例如还包括：
103.光电转换涂层903，设置在u盾106的背面，并且可以覆盖整个u盾106的背面，以增大光电转换的效率。
104.扬声器905，用于提示用户交易信息。
105.例如，用户在使用时，扬声器905发出消费金额等确认信息的语音，提醒用户确认消费金额等。用户按下两次确定按钮(凸起)902交易完毕后，扬声器905发出交易成功等信息，以便老人等视力不佳人群注意交易信息。
106.如图9c所示，从外观上看，u盾106例如还包括：
107.usb连接口906，用于为u盾106提供有线充电和与其他银行内部认证设备进行有线通信功能。
108.启动关闭按键907，用于为u盾106提供启动、关闭功能。
109.图10示意性示出了根据本公开实施例的u盾的内部模块组成框图。
110.根据本公开的实施例，如图10所示，从内部功能组成上看，u盾106例如包括：
111.储能供能模块1000，用于为u盾106提供电能储存功能和提供电能。
112.充电模块1001，与储能供能模块1000电连接，用于为u盾提供有线充电功能，并将电能储存在储能供能模块1000中。
113.光能量转换模块1002，与储能供能模块1000电连接，用于利用光电转换涂层903将
太阳能转换为电能，并将电能储存在储能供能模块1000。
114.动能转换模块1003，与储能供能模块1000电连接，用于将u盾106因震动、晃动等产生的动能转换为电能，并将电能储存在储能供能模块1000中。
115.存储器1004，用于保存用户生物识别信息、数字证书同态加密数据(即加密数字证书)、交易信息、卡片配置信息等。
116.处理器1005，为u盾106的核心模块，用于集中处理u盾106的生物识别认证、数字证书校验(即对交易请求信息与加密数字证书进行匹配)、交易金额、交易流程等信息。其中，对交易请求信息与加密数字证书进行匹配时，加密数字证书不被读取。u盾中存储有加密数字证书，相对于常规u盾多了一层保障，提高了交易的安全性。
117.语音模块1006，用于提供交易过程的提示音。
118.生物识别模块1007，用于处理u盾106生物识别的功能。
119.例如，可以处理指纹识别、声纹识别等生物识别。
120.图11示意性示出了根据本公开又一实施例的交易验证方法的流程图。
121.为了从整体上体现本公开的交易验证方法的过程，提出了又一个方法实施例。如图11所示，本公开的实施例提供了一种交易验证方法，例如包括：
122.步骤1100：用户到银行实名申请，生成账户、同态加密公私钥、数字证书，领取u盾106，并与手机银行app 802完成绑定。
123.步骤1101：用户使用交易密码登录，通过手机银行app 802发起交易操作请求。
124.步骤1102：手机银行app 802通过蓝牙连接u盾106，提示用户进行u盾106指纹识别。
125.步骤1103：用户指纹识别通过后，手机银行app 802与u盾106通过同态加密算法进行账号与证书信息比对，手机银行app 802与u盾106间的信道通过同态加密算法实现加密。
126.步骤1104：比对通过后，u盾106通过电子墨水屏幕904显示和扬声器905提示用户交易信息。
127.步骤1105：用户两次按压u盾106的确定按钮902后，手机银行app 802将交易请求上送银行后端的管理后台803。
128.步骤1106：银行后端的管理后台803处理用户交易请求，完成交易。
129.本公开的方法在目前采用的交易密码、短信验证码、生物识别信息的基础上，基于同态加密算法，通过与银行内部用户证书管理系统、手机app证书匹配系统联动，通过同态加密私钥绑定用户手机的u盾，在用户进行设定金额的交易时，都需要通过手机蓝牙连接u盾，在u盾上进行指纹识别，再通过同态加密算法计算u盾中银行签发的数字证书，来进行交易验证，验证通过后，再允许交易进行。可以提高手机银行app交易的安全性，防止用户交易密码、短信验证码、生物识别信息泄露后，u盾证书也可能遗失被破解，导致账户被盗刷的情况。
130.基于上述交易验证方法，本公开还提供了一种交易验证装置。以下将结合图12对该装置进行详细描述。
131.图12示意性示出了根据本公开实施例的交易验证装置的结构框图。
132.如图12所示，该实施例的装置1200包括认证模块1210、匹配模块1220和验证模块1230。
133.认证模块1210用于响应于交易请求信息，对第一用户进行生物识别认证。在一实施例中，认证模块1210可以用于执行前文描述的操作s210，在此不再赘述。
134.匹配模块1220用于在生物识别认证通过的情况下，对交易请求信息与加密数字证书进行匹配。在一实施例中，匹配模块1220可以用于执行前文描述的操作s220，在此不再赘述。
135.验证模块1230用于在交易请求信息与数字证书匹配通过的情况下，确定交易验证通过。其中，对交易请求信息与加密数字证书进行匹配时，加密数字证书不被读取。在一实施例中，验证模块1230可以用于执行前文描述的操作s230，在此不再赘述。
136.根据本公开的实施例，认证模块1210、匹配模块1220和验证模块1230中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，认证模块1210、匹配模块1220和验证模块1230中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，认证模块1210、匹配模块1220和验证模块1230中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
137.图13示意性示出了根据本公开实施例的适于实现交易验证方法的电子设备的方框图。
138.如图13所示，根据本公开实施例的电子设备1300包括处理器1301，其可以根据存储在只读存储器(rom)1302中的程序或者从存储部分1308加载到随机访问存储器(ram)1303中的程序而执行各种适当的动作和处理。处理器1301例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器1301还可以包括用于缓存用途的板载存储器。处理器1301可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
139.在ram 1303中，存储有电子设备900操作所需的各种程序和数据。处理器1301、rom 1302以及ram 1303通过总线1304彼此相连。处理器1301通过执行rom 1302和/或ram 1303中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 1302和ram 1303以外的一个或多个存储器中。处理器1301也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
140.根据本公开的实施例，电子设备900还可以包括输入/输出(i/o)接口1305，输入/输出(i/o)接口1305也连接至总线1304。电子设备900还可以包括连接至i/o接口1305的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1306；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1307；包括硬盘等的存储部分1308；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1309。通信部分1309经由诸如因特网的网络执行通信处理。驱动器1310也根据需要连接至i/o接口1305。可拆卸介质1311，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1310上，以便于从其上读出的计算机程序根据需要被安装入存储部分1308。
141.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
142.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 1302和/或ram 1303和/或rom 1302和ram 1303以外的一个或多个存储器。
143.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的物品推荐方法。
144.在该计算机程序被处理器1301执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
145.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分1309被下载和安装，和/或从可拆卸介质1311被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
146.在这样的实施例中，该计算机程序可以通过通信部分1309从网络上被下载和安装，和/或从可拆卸介质1311被安装。在该计算机程序被处理器1301执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
147.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
148.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。电应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际
上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
149.本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
150.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。

技术特征：
1.一种交易验证方法，其特征在于，包括：响应于交易请求信息，对第一用户进行生物识别认证；在所述生物识别认证通过的情况下，对所述交易请求信息与加密数字证书进行匹配；在所述交易请求信息与所述数字证书匹配通过的情况下，确定交易验证通过；其中，通过u盾对所述第一用户进行生物识别认证，所述u盾中存储有所述加密数字证书，以及对所述交易请求信息与所述加密数字证书进行匹配时，所述加密数字证书不被读取。2.根据权利要求1所述的方法，其特征在于，在对所述交易请求信息与加密数字证书进行匹配前，还包括：获取非对称性密钥，所述非对称性密钥包括同态加密私钥；通过所述同态加密私钥对数字证书进行加密，得到所述加密数字证书。3.根据权利要求2所述的方法，其特征在于，所述交易请求信息包括用户账号，所述非对称性密钥还包括同态加密解密公钥，所述在所述生物识别认证通过的情况下，对所述交易请求信息与加密数字证书进行匹配包括：采用所述用户账号登录第一客户端，所述第一客户端内置有所述同态加密解密公钥；根据所述用户账号和所述加密数字证书，计算得到验证密文；采用所述同态加密解密公钥对所述验证密文进行解密，得到验证明文；在所述验证明文为匹配的情况下，确定所述证书匹配通过。4.根据权利要求3所述的方法，其特征在于，所述u盾与所述客户端通过远程无线方式进行连接。5.根据权利要求1所述的方法，其特征在于，所述响应于交易请求信息，对第一用户进行生物识别认证包括：获取用户授权，录入用户指纹信息和/或声纹信息；响应于所述交易请求信息，通过所述u盾对所述第一用户进行指纹认证和/或声纹认证；其中，所述u盾中存储有预先录入的所述用户指纹信息和/或声纹信息。6.根据权利要求1所述的方法，其特征在于，还包括：通过与所述第一用户相关联的关联卡授权第二用户进行交易；其中，所述第二用户通过第二客户端对所述交易进行交易验证。7.一种u盾，其特征在于，包括：生物识别器件，用于响应于交易请求信息，对用户进行生物识别认证；存储器，用于存储用户生物识别信息和加密数字证书；处理器，用于处理所述生物识别认证，以及对所述交易请求信息与所述加密数字证书进行匹配；其中，对所述交易请求信息与所述加密数字证书进行匹配时，所述加密数字证书不被读取。8.根据权利要求7所述的u盾，其特征在于，还包括：光电转换涂层，用于将光能转换成电能，以为所述u盾供电；和/或动能转换器，用于将动能转换成电能，以为所述u盾供电。
9.一种交易验证装置，其特征在于，包括：认证模块，用于响应于交易请求信息，对第一用户进行生物识别认证；匹配模块，用于在所述生物识别认证通过的情况下，对所述交易请求信息与加密数字证书进行匹配；以及验证模块，用于在所述交易请求信息与所述数字证书匹配通过的情况下，确定交易验证通过；其中，对所述交易请求信息与所述加密数字证书进行匹配时，所述加密数字证书不被读取。10.一种电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1～6中任一项所述的方法。11.一种计算机可读存储介质，其特征在于，其上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～6中任一项所述的方法。12.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序被处理器执行时实现根据权利要求1～6中任一项所述的方法。

技术总结
本公开提供了一种交易验证方法，可以应用于信息安全领域及金融技术领域。该方法包括：响应于交易请求信息，对第一用户进行生物识别认证；在生物识别认证通过的情况下，对交易请求信息与加密数字证书进行匹配；在交易请求信息与数字证书匹配通过的情况下，确定交易验证通过；其中，通过U盾对第一用户进行生物识别认证，U盾中存储有加密数字证书，以及对交易请求信息与加密数字证书进行匹配时，加密数字证书不被读取。本公开还提供了一种交易验证装置、设备、存储介质、程序产品及U盾。程序产品及U盾。程序产品及U盾。


技术研发人员：曾炜 陈美伶 秦真 陈凌潇
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.03.22
技术公布日：2023/7/22