一种交易数据鉴权方法、装置、设备及介质与流程

1.本技术涉及数据处理技术领域，具体涉及一种交易数据鉴权方法、装置、设备及介质。


背景技术：

2.在第三方应用程序(application，app)入口与金融产品交易系统分开部署的场景下，app属于互联网第三方平台，金融产品交易系统属于银行内部。用户的登录密码是保存在互联网第三方平台，银行内部并没有鉴别用户密码的权限和能力。在进行产品交易时，一般是通过给客户在行内保留的手机发送短信验证码来完成，验证的复杂度较高，用户体验较差。此外，需要将短信验证方式嵌入到交易流程中，因此需要对交易流程进行修改。


技术实现要素：

3.本技术实施例提供一种交易数据鉴权方法、装置、设备及介质，用于解决现有鉴权方式对于用户体验感较差的问题。
4.第一方面，本技术实施例提供了一种交易数据鉴权方法，应用于银行交易系统，包括：
5.接收银行系统网关发送的第一报文，所述第一报文的报文体包括发起交易请求的客户的第一客户信息、交易信息以及所述客户的虚拟银行账号；所述第一报文的报文头包括第二客户信息，所述第二客户信息是所述银行系统网关验证所述发起交易请求的交易授权码后基于所述交易授权码获取并添加在所述第一报文中的；所述交易授权码是所述客户接入所述银行交易系统之前所述银行系统网关基于接入请求中的客户信息生成的；
6.在确定所述第一客户信息与所述第二客户信息一致，且银行交易系统保存有所述虚拟银行账号时，将银行交易系统中所述虚拟银行账号对应的第二客户信息与所述第一客户信息进行比对；
7.当确定所述虚拟银行账号对应的第二客户信息与所述第一客户信息一致时，根据所述报文体中的交易信息、所述第一客户信息和所述虚拟银行账号对应的银行账号进行交易。
8.基于上述方案，本技术中通过银行系统网关将交易请求中的信息与交易授权码对应的第二客户信息发送给银行交易系统，并通过银行交易系统对交易数据进行鉴权，无需用户过短信进行验证，提升了用户体验。此外，本技术提供的鉴权方式无需对交易流程嵌入短信验证环节，通过上述鉴权方法保证了交易信息不被篡改以及正确性，可以有效保证客户资产的保密性和安全性。
9.在一种可能的实现方式中，在接收银行系统网关发送的第一报文之前，所述方法还包括：响应于所述客户注册绑卡的操作，接收第三方平台发送的注册请求，所述注册请求包括所述客户的第二客户信息和银行账号；
10.基于所述银行账号生成虚拟银行账号，并保存所述虚拟银行账号、所述银行账号
以及所述第二客户信息的对应关系；
11.向所述银行系统网关发送所述虚拟银行账号，以使所述银行系统网关将所述虚拟银行账号发送给第三方平台，以通过所述客户使用的客户端设备通知所述客户注册绑卡成功。
12.基于上述方案，当用户绑定银行卡后，基于银行账号生成虚拟银行账号，在后续交易过程中通过虚拟银行账号替代银行账号，可以有效防止交易流程中客户信息泄露。
13.在一种可能的实现方式中，所述方法还包括：在确定满足设定条件时，向所述银行系统网关发送交易失败通知；
14.所述设定条件包括如下至少一项：
15.所述第一客户信息与所述第二客户信息不一致；
16.所述银行交易系统中不存在所述虚拟银行账号；
17.银行交易系统中所述虚拟银行账号对应的第二客户信息与所述第一客户信息不一致。
18.第二方面，本技术实施例提供了一种交易数据鉴权方法，应用于银行系统网关，包括：
19.接收第三方平台发送的交易请求报文，所述交易请求报文包括交易授权码、虚拟银行账号、第一客户信息以及交易信息；所述交易请求报文为第三方平台响应于客户发起交易请求的操作生成的，所述第一客户信息为所述客户的客户信息；
20.当验证银行系统网关保存有所述交易授权码后，从所述银行系统网关中获取与所述交易授权码对应的第二客户信息添加到所述交易请求报文的报文头中，并将所述交易授权码从所述交易请求报文中删除以得到第一报文；
21.向银行交易系统发送所述第一报文，以使所述银行交易系统根据所述第一报文确定客户的身份信息并进行交易。
22.在一种可能的实现方式中，在接收第三方平台发送的交易请求报文之前，所述方法还包括：响应所述客户通过第三方平台接入所述银行交易系统的操作，接收第三方平台发送的接入请求，所述接入请求包括所述第三方平台的标识信息以及所述客户的第二客户信息；
23.基于所述第二客户信息生成所述交易授权码，并保存所述第二客户信息和所述交易授权码的对应关系；
24.将所述交易授权码发送给第三方平台。
25.在一种可能的实现方式中，所述方法还包括：当接收所述银行交易系统发送的交易失败通知时，向所述第三方平台发送交易失败通知，以通过所述客户使用的客户端设备通知所述客户客户信息验证失败。
26.第三方面，本技术实施例提供了一种交易数据鉴权装置，包括：接收模块，用于接收银行系统网关发送的第一报文，所述第一报文的报文体包括发起交易请求的客户的第一客户信息、交易信息以及所述客户的虚拟银行账号；所述第一报文的报文头包括第二客户信息，所述第二客户信息是所述银行系统网关验证所述交易请求报文的交易授权码后基于所述交易授权码获取并添加在所述第一报文中的；所述交易授权码是所述客户接入所述银行交易系统之前所述银行系统网关基于接入请求中的客户信息生成的；
27.确定模块，用于在确定所述第一客户信息与所述第二客户信息一致，且银行交易系统保存有所述虚拟银行账号时，将银行交易系统中所述虚拟银行账号对应的第二客户信息与所述第一客户信息进行比对；
28.当确定所述虚拟银行账号对应的第二客户信息与所述第一客户信息一致时，根据所述报文体中的交易信息、所述第一客户信息和所述虚拟银行账号对应的银行账号进行交易。
29.在一种可能的实现方式中，所述装置还包括发送模块，所述接收模块，在接收银行系统网关发送的第一报文之前，还用于：响应于所述客户注册绑卡的操作，接收第三方平台发送的注册请求，所述注册请求包括所述客户的第二客户信息和银行账号；
30.所述确定模块，还用于基于所述银行账号生成虚拟银行账号，并保存所述虚拟银行账号、所述银行账号以及所述第二客户信息的对应关系；
31.所述发送模块，用于向所述银行系统网关发送所述虚拟银行账号，以使所述银行系统网关将所述虚拟银行账号发送给第三方平台，以通过所述客户使用的客户端设备通知所述客户注册绑卡成功。
32.在一种可能的实现方式中，所述发送模块，还用于在确定满足设定条件时，向所述银行系统网关发送交易失败通知；
33.所述设定条件包括如下至少一项：所述第一客户信息与所述第二客户信息不一致；所述银行交易系统中不存在所述虚拟银行账号；银行交易系统中所述虚拟银行账号对应的第二客户信息与所述第一客户信息不一致。
34.第四方面，本技术实施例提供了一种交易数据鉴权装置，包括：
35.接收模块，用于接收第三方平台发送的交易请求报文，所述交易请求报文包括交易授权码、虚拟银行账号、第一客户信息以及交易信息；所述交易请求报文为第三方平台响应于客户发起交易请求的操作生成的，所述第一客户信息为所述客户的客户信息；
36.确定模块，用于当验证银行系统网关保存有所述交易授权码后，从所述银行系统网关中获取与所述交易授权码对应的第二客户信息添加到所述交易请求报文的报文头中，并将所述交易授权码从所述交易请求报文中删除以得到第一报文；
37.发送模块，用于向银行交易系统发送所述第一报文，以使所述银行交易系统根据所述第一报文确定客户的身份信息并进行交易。
38.在一种可能的实现方式中，所述接收模块，在接收第三方平台发送的交易请求报文之前，还用于响应所述客户通过第三方平台接入所述银行交易系统的操作，接收第三方平台发送的接入请求，所述接入请求包括所述第三方平台的标识信息以及所述客户的第二客户信息；
39.所述确定模块，还用于基于所述第二客户信息生成交易授权码，并保存所述第二客户信息和所述交易授权码的对应关系；
40.所述发送模块，还用于将所述交易授权码发送给第三方平台。
41.在一种可能的实现方式中，所述发送模块，还用于当接收所述银行交易系统发送的交易失败通知时，向所述第三方平台发送交易失败通知，以通过所述客户使用的客户端设备通知所述客户客户信息验证失败。
42.第五方面，本技术提供一种电子设备，包括：
43.存储器，用于存储程序指令；
44.处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行第一方面中任一项所述的方法包括的步骤。
45.第六方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被计算机执行时，使所述计算机执行第一方面中任一项所述的方法。
46.第七方面，本技术提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行第一方面中任一项所述的方法。
47.第二方面至第七方面中任一种实现方式所带来的技术效果可参见第一方面以及第一方面不同实现方式所带来的技术效果，此处不再赘述。
附图说明
48.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
49.图1为本技术实施例提供的一种交易数据鉴权方法的应用场景；
50.图2为本技术实施例提供的一种交易数据鉴权方法的流程图；
51.图3为本技术实施例提供的另一种交易数据鉴权方法的流程图；
52.图4为本技术实施例提供的又一种交易数据鉴权方法的流程图；
53.图5为本技术实施例提供的一种交易数据鉴权装置的示意图；
54.图6为本技术实施例提供的又一种交易数据鉴权装置的示意图；
55.图7为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
56.下面将结合本技术实施例中附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。
57.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
58.需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
59.本技术技术方案中，对数据的采集、传播、使用等，均符合国家相关法律法规要求。
60.在介绍本技术实施例所提供的交易数据鉴权方法之前，为了便于理解，首先对下面对本技术实施例的技术背景进行详细介绍。
61.相较于传统的鉴权场景，本技术应用场景中，app入口与银行交易系统是分开部署，app属于互联网第三方平台，银行交易系统属于银行内部。用户的登录用户密码，是保存在互联网第三方平台，银行内部并没有鉴别用户密码的权限和能力。现有的模式一般仅通过给客户在行内保留的手机发送短信验证码来完成，即需要在每笔买卖交易前给客户发送短信，通过客户输入验证码通过后才能进行下一步交易，因此用户体验感较差。此外，通过短信验证的方式需要在业务流程中嵌入短信验证环节，如果不嵌入到业务流程中，就会可能绕过短信验证，失去短信验证的安全作用，即需要对交易路程进行修改(对客户交易流程侵入性较大)。此外，一般查询交易不会给客户发送短信，这就无法保证客户信息不被泄露。
62.本技术提供了一种交易数据鉴权方法，在银行系统网关接收到交易请求并验证后生成第一报文，并将第一报文发送给银行交易系统，银行交易系统通过第一报文中的客户信息以及虚拟银行账号进行身份验证，以保证第一报文中的信息不被篡改，进而在验证通过后再进行交易。本技术无需用户过短信进行验证，对交易流程的侵入性小，保证了交易信息不被篡改以及正确性，可以有效保证客户资产的保密性和安全性。
63.本技术实施例提供的交易数据鉴权方法可以由银行交易系统实现，或者由银行系统网关实现。下面对本技术实施例提供的交易数据鉴权方法的应用场景进行简单介绍。
64.如图1所示，本技术交易数据鉴权方法涉及银行交易系统100、银行系统网关200以及第三方平台300。一些实施例中，银行交易系统100为银行内部的金融产品交易系统，银行系统网关200可以通过开放银行(open bank)实现，还可以称为开放式金融服务平台，是银行业务发展的一种模式，即金融服务模式。银行将产品资源向互联网开放，用户可以根据自己的业务需求，参与金融产品的设计。
65.一些实施例中，第三方平台300可以为客户端对应的服务端。当客户通过客户端设备进行注册、查询或交易时，客户端设备响应于客户的操作将相应的请求发送至第三方平台300，进而由第三方平台300向银行系统网关发送请求。一些场景中，客户端设备可以为移动终端、平板电脑、计算机、笔记本电脑等等，本技术对此不作具体限制。
66.作为一种举例，响应于用户通过客户端设备注册绑卡的操作，第三方平台300向银行系统网关200发送注册请求，其中注册请求包括银行账号信息和第二客户信息。其中，第二客户信息可以包括客户证件类型、客户证件号码、客户名称中的一项或者多项。银行系统网关200在接收到注册请求后，将注册请求发送至银行交易系统100中。银行交易系统100在接收到注册请求后，可以根据银行账号和第二客户信息生成虚拟银行账号，并保存虚拟银行账号、银行账号以及第二客户信息的对应关系。银行交易系统100将虚拟银行账号通过银行系统网关200发送至第三方平台300，以通过客户使用的客户端设备通知客户注册绑卡成功。第三方平台300在接收到虚拟银行账号后，在后续发送交易请求时，可以使用虚拟银行账号进行交互，不再使用真实的银行账号，以避免客户信息泄露。一些场景中，交易请求可以为购买请求、赎回请求或查询请求。
67.一些实施例中，响应于用户接入银行交易系统100的操作，第三方平台300向银行系统网关200发送接入请求。其中，接入请求包括客户信息和第三方平台识别信息(id)。银
行系统网关200在接收到接入请求后，可以根据接入请求生成交易授权码，并将交易授权码发送至第三方平台300。一些实施例中，银行系统网关200在生成交易授权码后，可以保存交易授权码和第二客户信息的对应关系。其中，银行系统网关200以及银行交易系统100保存的第二客户信息均为客户的真实客户信息。一些场景中，交易授权码具有一定的时效性。例如，交易授权码的有效期可以设置为10分钟或者15分钟，当然有效期还可以设置为其他时长，本技术对此不作具体限定。当交易授权码超出有效期后，银行系统网关200可以删除保存的交易授权码以及与交易授权码对应的第二客户信息。
68.一些实施例中，第三方平台300在接收到交易授权码后，响应于客户发起交易请求的操作，可以根据交易授权码、虚拟银行账号、第一客户信息以及交易信息生成交易请求报文并发送至银行系统网关200。银行系统网关200在验证银行系统网关200保存有交易请求报文中的交易授权码后，基于交易授权码获取对应的第二客户信息并添加到交易请求报文的报文头中，并将交易请求报文中的交易授权码删除以得到第一报文，并将第一报文发送至银行交易系统100中。
69.一些实施例中，银行交易系统100在接收到银行系统网关200发送的第一报文后，可以将第一报文的报文头中的第二客户信息与第一报文的报文体中的第一客户信息进行比对，确定两者是否一致。当确定第一客户信息与第二客户信息一致时，可以进一步确定银行交易系统100中是否保存有报文体中的虚拟银行账号。当确定银行交易系统100保存有虚拟银行账号时，可以将银行交易系统100中虚拟银行账号对应的第二客户信息与报文体中的第一客户信息进行比对。在确定虚拟银行账号对应的第二客户信息与第一客户信息一致时，可以根据报文体中的交易信息、第一客户信息和虚拟银行账号对应的银行账号进行交易。
70.参见图2所示，本技术实施例提供了一种交易数据鉴权方法，该方法可以由银行交易系统执行，具体流程如下：
71.201，接收银行系统网关发送的第一报文。
72.一些实施例中，第一报文的报文体包括发起交易请求的客户的第一客户信息、交易信息以及客户的虚拟银行账号，第一报文的报文头包括第二客户信息。
73.其中，第二客户信息是银行系统网关验证发起交易请求的交易授权码后基于交易授权码获取并添加在第一报文中的，交易授权码是客户接入银行交易系统之前银行系统网关基于接入请求中的客户信息生成的。
74.一些实施例中，第一报文是银行系统网关基于交易请求报文生成的。具体地，在接收到第三方平台发送的交易请求报文后，在验证银行系统网关保存有交易请求报文中的交易授权码时，获取与交易授权码对应的第二客户信息并添加到报文头中，并将交易授权码从报文体中删除得到第一报文。另一些实施例中，在验证银行系统网关保存有交易请求报文中的交易授权码后，可以创建第一报文，获取与交易授权码对应的第二客户信息并添加到第一报文的报文头中，并将第一客户信息、交易信息以及客户的虚拟银行账号保存到第一报文的报文体中。
75.202，在确定第一客户信息与第二客户信息一致，且银行交易系统保存有虚拟银行账号时，将银行交易系统中虚拟银行账号对应的第二客户信息与第一客户信息进行比对。
76.一些实施例中，虚拟银行账号是银行交易系统根据银行账号生成的一个标识号。
虚拟银行账号还可以称为银行账号标识码。虚拟银行账号可以通过以下方式确定：响应于客户注册绑卡的操作，接收第三方平台发送的注册请求，其中，注册请求包括客户的第二客户信息和银行账号。进一步地，可以基于银行账号生成虚拟银行账号。具体地，可以通过哈希算法生成虚拟银行账号，还可以通过其它算法生成虚拟银行账号，本技术对此不作具体限定。
77.一些实施例中，在生成虚拟银行账号后，可以保存虚拟银行账号、银行账号以及第二客户信息的对应关系，并向银行系统网关发送虚拟银行账号，以使银行系统网关将虚拟银行账号发送给第三方平台，以通过客户使用的客户端设备通知客户注册绑卡成功。
78.203，当确定虚拟银行账号对应的第二客户信息与第一客户信息一致时，根据报文体中的交易信息、第一客户信息和虚拟银行账号对应的银行账号进行交易。
79.一些实施例中，银行交易系统在确定满足设定条件时，向银行系统网关发送交易失败通知。其中，设定条件包括如下至少一项：第一客户信息与第二客户信息不一致；银行交易系统中不存在虚拟银行账号；银行交易系统中虚拟银行账号对应的第二客户信息与第一客户信息不一致。
80.基于上述方案，通过对交易请求进行统一拦截处理并对交易数据进行鉴权，无需用户过短信进行验证，对交易流程的侵入性小，提高了用户体验感受。此外，本技术针对交易数据的鉴权方式，可以保证交易账号在传输过程中不被篡改、客户信息不被篡改以及客户信息与交易账号为同一人，保证了交易信息在交易过程中不被篡改，可以有效保证客户资产的保密性和安全性。
81.一些实施例中，当银行交易系统保存有第一报文的报文体中的虚拟银行账号时，银行交易系统中虚拟账号对应的第二客户信息为：张三，身份证号为a，第一报文的报文体中的第一客户信息为张四，身份证号为b，第一报文的报文头中的第二客户信息为张三，身份证号为a。由此可知，第一客户信息与第二客户信息不一致，第一报文中的交易数据被篡改。由于银行交易系统保存的虚拟银行账号对应的第二客户信息时真实信息，而虚拟银行账号对应的第二客户信息和第二客户信息一致，因此可以推算第一报文的报文体中的第一客户信息可能被篡改。
82.另一些实施例中，银行交易系统中虚拟账号对应的第二客户信息为：张四，身份证号为b，第一报文的报文体中的第一客户信息为张三，身份证号为a，第一报文的报文头中的第二客户信息为张三，身份证号为a。由此可知，第一客户信息和第二客户信息一致，但均与虚拟银行账号对应的第二客户信息不一致。由于虚拟银行账号对应的第二客户信息为客户真实信息，因此，可以推算第一报文的报文体中虚拟银行账号可能被篡改。
83.基于相同的技术构思，本技术实施例提供了一种交易数据鉴权方法，应用于银行系统网关。方案流程如图3所示，具体如下：
84.301，接收第三方平台发送的交易请求报文。
85.一些实施例中，交易请求报文包括交易授权码、虚拟银行账号、第一客户信息以及交易信息；交易请求报文为第三方平台响应于客户发起交易请求的操作生成的。具体地，当客户发起交易请求时，第三方平台根据交易信息、第一客户信息以及虚拟银行账号生成交易请求报文，并将交易授权码添加到交易请求中。之后，可以向银行系统网关发送交易请求报文。
86.302，当验证银行系统网关保存有交易授权码后，从银行系统网关中获取与交易授权码对应的第二客户信息添加到交易请求报文的报文头中，并将交易授权码从交易请求报文中删除以得到第一报文。
87.303，向银行交易系统发送第一报文，以使银行交易系统根据第一报文确定客户的身份信息并进行交易。
88.一些实施例中，银行系统网关可以向银行交易系统发送第一报文，以使银行交易系统可以基于第一报文在确定第一客户信息与第二客户信息一致，且银行交易系统保存有虚拟银行账号时，将银行交易系统中虚拟银行账号对应的第二客户信息与第一客户信息进行比对。进一步地，当确定虚拟银行账号对应的第二客户信息与第一客户信息一致时，根据报文体中的交易信息、第一客户信息和虚拟银行账号对应的银行账号进行交易。
89.一些实施例中，在接收第三方平台发送的交易请求报文之前，响应客户通过第三方平台接入银行交易系统的操作，接收第三方平台发送的接入请求。其中，接入请求包括第三方平台的标识信息以及客户的第二客户信息。进一步地，可以基于第二客户信息生成交易授权码，并保存第二客户信息和交易授权码的对应关系，并将交易授权码发送给第三方平台。
90.一些实施例中，当接收到银行交易系统发送的交易失败通知时，可以向第三方平台发送交易失败通知，以通过客户使用的客户端设备通知客户客户信息验证失败。
91.基于相同的技术构思，本技术实施例提供了一种交易数据鉴权方法，该方法可以由第三方平台执行，参见图4所示，具体流程如下：
92.401，响应于客户发起交易请求的操作，生成交易请求报文。
93.一些实施例中，当客户在客户端进行交易请求时，客户端设备将客户的客户信息、交易信息、交易授权码以及虚拟银行账号发送至第三方平台，第三方平台根据客户信息、交易信息、交易授权码以及虚拟银行账号生成交易请求报文。
94.402，向银行系统网关发送交易请求报文，以使银行系统网关验证交易请求报文的交易授权码后基于交易授权码以及交易请求报文生成第一报文并发送至银行交易系统，以使银行交易系统根据第一报文进行鉴权和交易。
95.一些实施例中，当客户第一次通过客户端接入银行交易系统时，需要进行注册绑卡操作。响应于客户注册绑卡的操作，第三方平台向银行交易系统发送注册请求。其中，注册请求包括客户的第二客户信息和银行账号。在银行交易系统基于注册请求中的银行账号生成虚拟银行账号并发送至银行系统网关后，接收银行系统网关发送的虚拟银行账号，以通过客户使用的客户端设备通知客户注册绑卡成功。
96.一些实施例中，当注册绑卡成功后，响应客户通过第三方平台接入银行交易系统的操作，第三方平台向银行系统网关发送接入请求。其中，接入请求包括第三方平台的标识信息以及客户的第二客户信息，以使银行系统网关基于第二客户信息生成交易授权码，并接收银行系统网关发送的交易授权码。一些场景中，第三方平台接收到交易授权码后，可以将交易授权码发送至客户端。
97.基于相同的技术构思，本技术实施例提供了一种交易数据鉴权装置500，具体参见图5所示。装置500可以实现上述银行交易系统执行的交易数据鉴权方法中的任一步骤，为了避免重复，此处不再赘述。装置500包括接收模块501和确定模块502。
98.接收模块501，用于接收银行系统网关发送的第一报文，所述第一报文的报文体包括发起交易请求的客户的第一客户信息、交易信息以及所述客户的虚拟银行账号；所述第一报文的报文头包括第二客户信息，所述第二客户信息是所述银行系统网关验证所述交易请求报文的交易授权码后基于所述交易授权码获取并添加在所述第一报文中的；所述交易授权码是所述客户接入所述银行交易系统之前所述银行系统网关基于接入请求中的客户信息生成的；
99.确定模块502，用于在确定所述第一客户信息与所述第二客户信息一致，且银行交易系统保存有所述虚拟银行账号时，将银行交易系统中所述虚拟银行账号对应的客户信息与所述第一客户信息进行比对；
100.当确定所述虚拟银行账号对应的客户信息与所述第一客户信息一致时，根据所述报文体中的交易信息、所述第一客户信息和所述虚拟银行账号对应的银行账号进行交易。
101.在一种可能的实现方式中，所述装置还包括发送模块503，所述接收模块501，在接收银行系统网关发送的第一报文之前，还用于：响应于用户注册绑卡的操作，接收第三方平台发送的注册请求，所述注册请求包括客户信息和银行账号；
102.所述确定模块502，还用于基于所述银行账号生成虚拟银行账号，并保存所述虚拟银行账号、所述银行账号以及所述客户信息的对应关系；
103.所述发送模块503，用于向所述银行系统网关发送所述虚拟银行账号，以使所述银行系统网关将所述虚拟银行账号发送给第三方平台通知客户。
104.在一种可能的实现方式中，所述发送模块503，还用于在确定所述第一客户信息与所述第二客户信息不一致，或银行交易系统中不存在所述虚拟银行账号，或所述虚拟银行账号对应的客户信息与所述第一客户信息不一致时，向所述银行系统网关发送交易失败信息。
105.基于相同的技术构思，本技术实施例提供了一种交易数据鉴权装置600，具体参见图6所示。装置600可以实现上述银行系统网关执行的交易数据鉴权方法中的任一步骤，为了避免重复，此处不再赘述。装置600包括接收模块601、确定模块602和发送模块603。
106.接收模块601，用于接收第三方平台发送的交易请求报文，所述交易请求报文包括交易授权码、虚拟银行账号、第一客户信息以及交易信息；所述交易请求报文为第三方平台响应于客户发起交易请求的操作生成的；
107.确定模块602，用于当验证银行系统网关保存有所述交易授权码后，获取与所述交易授权码对应的第二客户信息添加到所述交易请求报文的报文头中，并将所述交易授权码从所述交易请求报文中删除得到第一报文；
108.发送模块603，用于向银行交易系统发送所述第一报文，以使所述银行交易系统根据所述第一报文确定客户的身份信息并进行交易。
109.在一种可能的实现方式中，所述接收模块601，在接收第三方平台发送的交易请求报文之前，还用于响应客户通过第三方平台接入所述银行交易系统的操作，接收第三方平台发送的接入请求，所述接入请求包括第三方平台的标识信息以及客户的客户信息；
110.所述确定模块602，还用于基于所述客户信息生成交易授权码，并保存所述客户信息和所述交易授权码的对应关系；
111.所述发送模块603，还用于将所述交易授权码发送给第三方平台。
112.在一种可能的实现方式中，所述接收模块601，还用于当所述银行交易系统确定所述第一客户信息与所述第二客户信息不一致，或银行交易系统中不存在所述虚拟银行账号，或所述虚拟银行账号对应的客户信息与所述第一客户信息不一致时，接收所述银行交易系统发送的交易失败信息；
113.所述发送模块603，还用于将所述交易失败信息转发给第三方平台，以通知客户交易失败。
114.基于相同的技术构思，本技术实施例提供了一种电子设备700，参见图7所示。该设备700可以执行上述交易数据鉴权方法中的任一步骤。为了避免重复，此处不再赘述，该设备700包括存储器701和处理器702。
115.存储器701，用于存储程序指令；
116.处理器702，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行上述交易数据鉴权方法包括的任一步骤。
117.在本技术实施例中，处理器702可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
118.存储器701作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器701可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(random access memory，ram)、静态随机访问存储器(static random access memory，sram)、可编程只读存储器(programmable read only memory，prom)、只读存储器(read only memory，rom)、带电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、磁性存储器、磁盘、光盘等等。存储器701是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本技术实施例中的存储器701还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。
119.基于相同的技术构思，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被计算机执行时，使所述计算机执行前文论述的任一交易数据鉴权方法。由于上述计算机可读存储介质解决问题的原理与交易数据鉴权方法相似，因此上述计算机可读存储介质的实施可以参见方法的实施，重复之处不再赘述。
120.基于相同的技术构思，本技术实施例提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行前文论述的任一交易数据鉴权方法。由于上述计算机程序产品解决问题的原理与交易数据鉴权方法相似，因此上述计算机程序产品的实施可以参见方法的实施，重复之处不再赘述。
121.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
122.本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
123.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
124.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
125.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。

技术特征：
1.一种交易数据鉴权方法，应用于银行交易系统，其特征在于，包括：接收银行系统网关发送的第一报文，所述第一报文的报文体包括发起交易请求的客户的第一客户信息、交易信息以及所述客户的虚拟银行账号；所述第一报文的报文头包括第二客户信息，所述第二客户信息是所述银行系统网关验证所述交易请求报文的交易授权码后基于所述交易授权码获取并添加在所述第一报文中的；所述交易授权码是所述客户接入所述银行交易系统之前所述银行系统网关基于接入请求中的客户信息生成的；在确定所述第一客户信息与所述第二客户信息一致，且银行交易系统保存有所述虚拟银行账号时，将银行交易系统中所述虚拟银行账号对应的第二客户信息与所述第一客户信息进行比对；当确定所述虚拟银行账号对应的第二客户信息与所述第一客户信息一致时，根据所述报文体中的交易信息、所述第一客户信息和所述虚拟银行账号对应的银行账号进行交易。2.如权利要求1所述的方法，其特征在于，在接收银行系统网关发送的第一报文之前，所述方法还包括：响应于所述客户注册绑卡的操作，接收第三方平台发送的注册请求，所述注册请求包括所述客户的第二客户信息和银行账号；基于所述银行账号生成虚拟银行账号，并保存所述虚拟银行账号、所述银行账号以及所述第二客户信息的对应关系；向所述银行系统网关发送所述虚拟银行账号，以使所述银行系统网关将所述虚拟银行账号发送给第三方平台，以通过所述客户使用的客户端设备通知所述客户注册绑卡成功。3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：在确定满足设定条件时，向所述银行系统网关发送交易失败通知；所述设定条件包括如下至少一项：所述第一客户信息与所述第二客户信息不一致；所述银行交易系统中不存在所述虚拟银行账号；银行交易系统中所述虚拟银行账号对应的第二客户信息与所述第一客户信息不一致。4.一种交易数据鉴权方法，应用于银行系统网关，其特征在于，包括：接收第三方平台发送的交易请求报文，所述交易请求报文包括交易授权码、虚拟银行账号、第一客户信息以及交易信息；所述交易请求报文为第三方平台响应于客户发起交易请求的操作生成的，所述第一客户信息为所述客户的客户信息；当验证银行系统网关保存有所述交易授权码后，从所述银行系统网关中获取与所述交易授权码对应的第二客户信息添加到所述交易请求报文的报文头中，并将所述交易授权码从所述交易请求报文中删除以得到第一报文；向银行交易系统发送所述第一报文，以使所述银行交易系统根据所述第一报文确定客户的身份信息并进行交易。5.如权利要求4所述的方法，其特征在于，接收第三方平台发送的交易请求报文之前，所述方法还包括：响应所述客户通过第三方平台接入所述银行交易系统的操作，接收第三方平台发送的接入请求，所述接入请求包括所述第三方平台的标识信息以及所述客户的第二客户信息；基于所述第二客户信息生成所述交易授权码，并保存所述第二客户信息和所述交易授
权码的对应关系；将所述交易授权码发送给第三方平台。6.如权利要求4或5所述的方法，其特征在于，所述方法还包括：当接收所述银行交易系统发送的交易失败通知时，向所述第三方平台发送交易失败通知，以通过所述客户使用的客户端设备通知所述客户客户信息验证失败。7.一种交易数据鉴权装置，其特征在于，包括：接收模块，用于接收银行系统网关发送的第一报文，所述第一报文的报文体包括发起交易请求的客户的第一客户信息、交易信息以及所述客户的虚拟银行账号；所述第一报文的报文头包括第二客户信息，所述第二客户信息是所述银行系统网关验证所述交易请求报文的交易授权码后基于所述交易授权码获取并添加在所述第一报文中的；所述交易授权码是所述客户接入所述银行交易系统之前所述银行系统网关基于接入请求中的客户信息生成的；确定模块，用于在确定所述第一客户信息与所述第二客户信息一致，且银行交易系统保存有所述虚拟银行账号时，将银行交易系统中所述虚拟银行账号对应的第二客户信息与所述第一客户信息进行比对；当确定所述虚拟银行账号对应的第二客户信息与所述第一客户信息一致时，根据所述报文体中的交易信息、所述第一客户信息和所述虚拟银行账号对应的银行账号进行交易。8.如权利要求7所述的装置，其特征在于，所述装置还包括发送模块，所述接收模块，在接收银行系统网关发送的第一报文之前，还用于：响应于所述客户注册绑卡的操作，接收第三方平台发送的注册请求，所述注册请求包括所述客户的第二客户信息和银行账号；所述确定模块，还用于基于所述银行账号生成虚拟银行账号，并保存所述虚拟银行账号、所述银行账号以及所述第二客户信息的对应关系；所述发送模块，用于向所述银行系统网关发送所述虚拟银行账号，以使所述银行系统网关将所述虚拟银行账号发送给第三方平台，以通过所述客户使用的客户端设备通知所述客户注册绑卡成功。9.如权利要求7或8所述的装置，其特征在于，所述发送模块还用于：在确定满足设定条件时，向所述银行系统网关发送交易失败通知；所述设定条件包括如下至少一项：所述第一客户信息与所述第二客户信息不一致；所述银行交易系统中不存在所述虚拟银行账号；银行交易系统中所述虚拟银行账号对应的第二客户信息与所述第一客户信息不一致。10.一种交易数据鉴权装置，其特征在于，包括：接收模块，用于接收第三方平台发送的交易请求报文，所述交易请求报文包括交易授权码、虚拟银行账号、第一客户信息以及交易信息；所述交易请求报文为第三方平台响应于客户发起交易请求的操作生成的，所述第一客户信息为所述客户的客户信息；确定模块，用于当验证银行系统网关保存有所述交易授权码后，从所述银行系统网关中获取与所述交易授权码对应的第二客户信息添加到所述交易请求报文的报文头中，并将所述交易授权码从所述交易请求报文中删除以得到第一报文；
发送模块，用于向银行交易系统发送所述第一报文，以使所述银行交易系统根据所述第一报文确定客户的身份信息并进行交易。11.如权利要求10所述的装置，其特征在于，所述接收模块，在接收第三方平台发送的交易请求报文之前，还用于：响应所述客户通过第三方平台接入所述银行交易系统的操作，接收第三方平台发送的接入请求，所述接入请求包括所述第三方平台的标识信息以及所述客户的第二客户信息；所述确定模块，还用于基于所述第二客户信息生成交易授权码，并保存所述第二客户信息和所述交易授权码的对应关系；所述发送模块，还用于将所述交易授权码发送给第三方平台。12.如权利要求10或11所述的装置，其特征在于，所述发送模块还用于：当接收所述银行交易系统发送的交易失败通知时，向所述第三方平台发送交易失败通知，以通过所述客户使用的客户端设备通知所述客户客户信息验证失败。13.一种电子设备，其特征在于，包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行权利要求1-3或4-6中任一项所述的方法包括的步骤。14.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被计算机执行时，使所述计算机执行如权利要求1-3或4-6中任一项所述的方法。15.一种计算机程序产品，其特征在于，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述如权利要求1-3或4-6中任一项所述的方法。

技术总结
本申请涉及数据处理技术领域，具体涉及一种交易数据鉴权方法、装置、设备及介质，用于解决现有鉴权方式对于交易流程侵入性较大的问题。该方法包括：接收银行系统网关发送的第一报文，第一报文的报文体包括发起交易请求的客户的第一客户信息、交易信息以及客户的虚拟银行账号；第一报文的报文头包括第二客户信息；在确定第一客户信息与第二客户信息一致，且银行交易系统保存有虚拟银行账号时，将银行交易系统中虚拟银行账号对应的第二客户信息与第一客户信息进行比对；当确定虚拟银行账号对应的第二客户信息与第一客户信息一致时，根据报文体中的交易信息、第一客户信息和虚拟银行账号对应的银行账号进行交易。号对应的银行账号进行交易。号对应的银行账号进行交易。


技术研发人员：彭东脉 梅建 刘强 赵挽澜 张乐乐 辜坤
受保护的技术使用者：建信金融科技有限责任公司
技术研发日：2023.05.18
技术公布日：2023/8/9