本發(fā)明涉及一種通信技術，特別是一種跨域多通道業(yè)務信息確認方法。

背景技術：

互聯(lián)網(wǎng)金融發(fā)展，在線消費的轉(zhuǎn)帳、支付等交易成為主流，從方便用戶的角度出發(fā)，還出現(xiàn)了快捷支付這個已經(jīng)被廣泛使用的手段。在線支付和快捷支付，基本上都不是通過發(fā)卡行的界面操作，銀行的硬件U盾就排不上用場；此類渠道主要的驗證方式就是所綁定的手機的短信驗證碼，而從目前社會上所發(fā)生的各類銀行卡被非法在線消費的情況，短信驗證碼已經(jīng)是很不可靠了。這其中最根本的原因就是在智能手機中，短信是可以被各類APP讀取，可以增刪改，只要有權限就行，而絕大部分普通用戶，是不懂這個權限的重要性，APP詢問時，基本都是直接允許。

另外，通過互聯(lián)網(wǎng)竊取社交賬戶的事件時有發(fā)生，例如：蘋果的icloud帳號泄漏事件、12306的帳號泄漏事件等。引起上述問題的原因主要是一些網(wǎng)絡黑客或木馬造成的。由于帳號和密碼均是在互聯(lián)網(wǎng)域?qū)钠脚_輸入，因此用戶信息很容易被同時丟失。目前的帳號認證方式是存在根本性問題的。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種跨域多通道業(yè)務信息確認方法，該方法用于業(yè)務平臺和多個域之間數(shù)據(jù)的傳輸和確認，包括：用戶在其中一域?qū)钠脚_內(nèi)輸入第一信息并將該信息通過與該域?qū)膫鬏斖ǖ腊l(fā)送至業(yè)務平臺；業(yè)務平臺在接收到第一信息后通過與每一域?qū)膫鬏斖ǖ老蚱溆嘤驅(qū)钠脚_發(fā)送不同指令；用戶在其余每一域?qū)钠脚_中基于發(fā)送于該域中的指令輸入一信息并將信息通過與該域?qū)膫鬏斖ǖ腊l(fā)送至業(yè)務平臺；業(yè)務平臺對用戶在每一域?qū)钠脚_內(nèi)輸入的所有信息進行匹配，若所有信息匹配成功，業(yè)務信息得到確認。

作為本發(fā)明的一種改進，所述業(yè)務平臺對用戶信息分配一唯一的ID信息；所述ID信息還存儲于每一域?qū)挠脩羝脚_中；所述ID信息隨用戶輸入的信息通過與該域?qū)膫鬏斖ǖ劳瑫r發(fā)送至業(yè)務平臺；業(yè)務平臺除對用戶在每一域?qū)钠脚_內(nèi)輸入的所有信息進行匹配外，還對其接收的ID信息進行匹配，若上述信息匹配，業(yè)務信息得到確認。

本發(fā)明與現(xiàn)有技術相比，具有以下優(yōu)點：(1)用戶在進行業(yè)務信息確認時，，通過不同的域輸入用戶信息，用戶信息不易被竊取，減小了以往在同一域?qū)挠脩羝脚_輸入用戶信息存在的安全風險；(2)業(yè)務平臺對用戶信息分配唯一的ID信息，并對該ID信息進行匹配認證，從第二種途徑增加了業(yè)務信息確認時的安全系數(shù)。

下面結(jié)合說明書附圖對本發(fā)明做進一步描述。

附圖說明

圖1是本發(fā)明所述的方法所應用的系統(tǒng)示意圖。

圖2是本發(fā)明所述的一種SIM卡用戶平臺示意圖。

圖3是本發(fā)明所述的第一種實施例方法流程圖。

圖4是本發(fā)明所述的第二種實施例方法流程圖。

圖5是用戶在業(yè)務平臺上注冊的示意圖。

圖6(a)是用戶在互聯(lián)網(wǎng)域?qū)木W(wǎng)站上輸入信息示意圖。

圖6(b)是通信域?qū)腟IM卡彈出確認界面示意圖。

圖6(c)是用戶通信域?qū)腟IM卡彈出的輸入界面輸入信息的示意圖。

圖6(d)是業(yè)務平臺后臺對用戶輸入信息進行匹配的示意圖。

圖7(a)是用戶在ATM上輸入信息的示意圖。

圖7(b)是通信域?qū)腟IM卡接收到ATM發(fā)出的確認指令彈出確認界面的示意圖。

圖8是認證證書示意圖。

具體實施方式

若用戶想在某一業(yè)務平臺進行操作時，通過本發(fā)明提供的方法進行業(yè)務信息確認，業(yè)務平臺后臺不再采用當前技術領域中單一域?qū)Φ挠脩羝脚_上用戶信息的輸入方式進行用戶信息的驗證，而是采用多種域多個傳輸通道獲取用戶信息，當業(yè)務平臺在核對信息后，向用戶開放某一區(qū)域供用戶進行操作。本發(fā)明所述的業(yè)務平臺可以是如下多個實施例：電商平臺、ATM平臺、支付平臺、即時通信平臺、企業(yè)管理平臺等。所述域和傳輸通道可以包括如下多個實施例：互聯(lián)網(wǎng)域、通信域及它們所對應的傳輸通道。所述域?qū)挠脩羝脚_包括如下實施例：業(yè)務平臺對應的網(wǎng)站、手機SIM卡等所述業(yè)務平臺一定能與上述域和傳輸通道之間 建立數(shù)據(jù)通訊關系(如圖1所示)。

在本發(fā)明中，所謂跨域多通道，即用戶在業(yè)務平臺確定的帳號認證信息，通過互聯(lián)網(wǎng)通道和數(shù)據(jù)通信通道等多種通道分離，在不同的通道上接受輸入，并通過不同的通道傳輸?shù)綐I(yè)務平臺后臺進行認證，從而實現(xiàn)了帳號認證信息的高安全性；同時，由于身份信息分散在不同通道上，只獲取到一個通道上的數(shù)據(jù)，是沒有任何意義的。在目前的條件下，電信運營商的數(shù)據(jù)短信通道是很安全的。

在本發(fā)明中，所謂智能SIM(UIM)卡的嵌入式APP：在手機SIM卡中嵌入APP，完成認證信息的輸入和傳輸，確保了敏感信息不會在用戶端的不安全環(huán)境中泄漏；嵌入式APP在卡上的COS上運行，與手機OS隔離，手機上的APP不能獲取到任何信息(如圖2所示)。

在本發(fā)明中，所謂OTA(Over－the－Air)，即空中下載技術，是通過移動通信技術的空中接口對SIM卡數(shù)據(jù)及應用進行遠程管理的技術。空中接口可以采用WAP、NET及短消息技術實現(xiàn)。OTA技術的應用，使得移動通信不僅可以提供語音和數(shù)據(jù)服務，而且還能提供新業(yè)務下載。且在OTA技術下，SIM卡僅實現(xiàn)一個安全接受信息，安全傳輸信息的可信通道，不影響使用方的用戶認證體系，同時輕量級的小應用，很適用于OTA方式的分發(fā)，升級，容易推廣。

本發(fā)明中，為了讓業(yè)務平臺后臺能夠通過各域所對應的傳輸平臺將指令發(fā)送于用戶平臺，需要將用戶平臺的相關信息與業(yè)務平臺后臺進行綁定，例如業(yè)務平臺存儲類似手機號碼、IP地址等信息。

結(jié)合圖3，本發(fā)明提供的一種方法，其包括以下步驟：

步驟S101，用戶在業(yè)務平臺上注冊信息；

步驟S102，用戶在其中一域?qū)挠脩羝脚_內(nèi)輸入注冊信息中的其中一條信息，該信息通過域該域?qū)膫鬏斖ǖ纻髦翗I(yè)務平臺后臺；

步驟S103，業(yè)務平臺后臺接受步驟S102中的信息后，向其余域通過域相應域?qū)膫鬏斖ǖ腊l(fā)送不同指令，要求用戶根據(jù)該指令將注冊信息中的某條信息輸入到該域?qū)挠脩羝脚_上；

步驟S104，用戶在不同域?qū)钠脚_上根據(jù)業(yè)務平臺發(fā)送的指令填寫相關信息，并通過相應的傳輸通道發(fā)送至業(yè)務平臺后臺；

步驟S105，業(yè)務平臺對發(fā)送回的用戶信息進行匹配，若接收的用戶信息與 注冊信息一致，則對用戶開放某一區(qū)域供用戶進行操作；若信息匹配不成功，則在某一域?qū)挠脩羝脚_向用戶顯示“不成功”信息。

結(jié)合圖5，在步驟S101中，作為一種實施例，用戶在業(yè)務平臺上注冊的信息至少包括賬戶名、密碼以及各域?qū)脩羝脚_的相關信息，例如：賬戶名為“林中小路”，密碼為“28375sjwhe#wr”，用戶平臺相關信息可以為手機號、網(wǎng)絡IP地址、銀行賬號等。該步驟中一般通過互聯(lián)網(wǎng)在業(yè)務平臺對應的網(wǎng)站上注冊即可，注冊完成的信息存入業(yè)務平臺后臺的數(shù)據(jù)庫中，以備后面步驟中調(diào)用。圖5只是給出了一種簡略的通過網(wǎng)站注冊用戶信息的示意圖。用戶還可以通過其他常用手段進行注冊，例如手機APP等方式。

結(jié)合圖6(a)，在步驟S102中，作為一種實施例，用戶在電腦瀏覽器中打開XX業(yè)務平臺對應的網(wǎng)站，用戶若想使用該網(wǎng)站上的一些功能，需要進行身份的確認，當身份確認后，業(yè)務信息才能被該業(yè)務平臺所確認，通過本發(fā)明所述的方法，用戶應當在該互聯(lián)網(wǎng)域?qū)挠脩羝脚_上(即業(yè)務平臺網(wǎng)站)輸入一信息，本實施例中要求用戶輸入其帳號，即“林中小路”。當“林中小路”輸入后，用戶點擊網(wǎng)站上的“確認”按鈕(僅是該網(wǎng)站開始向業(yè)務平臺傳輸信息的指令，可以通過其他方式實現(xiàn))，該網(wǎng)站通過互聯(lián)網(wǎng)傳輸通道將“林中小路”信息發(fā)送給業(yè)務平臺后臺

在步驟S103中，業(yè)務平臺后臺在接收到“林中小路”的信息后，調(diào)用注冊信息中其余域用戶平臺的相關信息，并通過每一與對應的傳輸通道向用戶平臺發(fā)送指令。

結(jié)合圖6(b)和圖6(c)，在步驟S104中，作為一種實施例，用戶的通信域?qū)腟IM卡收到業(yè)務平臺發(fā)出的填寫帳號密碼的指令。首先該手機SIM卡已通過OTA技術下載了APP并嵌入。當SIM卡接收到業(yè)務平臺指令時，SIM卡上的APP首先彈出確認界面，用戶在該界面根據(jù)實際情況選擇“確認”或“取消”。若確認，SIM卡彈出密碼輸入界面，用戶在該界面上輸入密碼“28375sjwhe#wr”并確認后，該密碼信息通過SIM卡對應的通信域發(fā)送至業(yè)務平臺后臺。在這一過程中，若用戶如同該實施例描述的一樣是輸入密碼，為了提升密碼的安全性，業(yè)務平臺后臺對密碼進行加密操作，本發(fā)明中采用MD5加密解密，但不限于該種方式。

結(jié)合圖6(d)，在步驟S105中，作為一種實施例，當業(yè)務平臺接收到個用戶平臺發(fā)送回的用戶信息后，域后臺數(shù)據(jù)庫中存儲的業(yè)務信息進行核對，若核對成功，身份信息得到確認，隨即業(yè)務信息也得到確認。

為了提升業(yè)務信息確認的安全性，用戶在業(yè)務平臺注冊后，業(yè)務平臺匹配一唯一ID信息與該用戶注冊信息匹配，所述ID信息還存儲于每一域?qū)挠脩羝脚_中。在信息核對時，增加ID信息的匹配過程。具體操作過程如下(如圖4所示)：

步驟S201，用戶在業(yè)務平臺上注冊信息，業(yè)務平臺后臺為用戶注冊的信息分配一唯一確定的ID信息；

步驟S202，用戶在其中一域?qū)挠脩羝脚_內(nèi)輸入注冊信息中的其中一條信息，該信息通過域該域?qū)膫鬏斖ǖ纻髦翗I(yè)務平臺后臺；

步驟S203，業(yè)務平臺后臺接收步驟S202中的信息后，業(yè)務平臺向其余域通過域相應域?qū)膫鬏斖ǖ腊l(fā)送不同指令，要求用戶根據(jù)該指令將注冊信息中的某條信息輸入到該域?qū)挠脩羝脚_上；

步驟S204，用戶在不同域?qū)钠脚_上根據(jù)業(yè)務平臺發(fā)送的指令填寫相關信息，并通過相應的傳輸通道將輸入信息和ID信息發(fā)送至業(yè)務平臺后臺；

步驟S205，業(yè)務平臺對發(fā)送回的用戶信息進行匹配，若接收的用戶信息、ID信息與注冊信息及業(yè)務平臺分配的ID信息一致，則對用戶開放某一區(qū)域供用戶進行操作；若有一項信息匹配不成功，則在某一域?qū)挠脩羝脚_向用戶顯示“不成功”信息。

為了方便用戶操作，用戶可以在一用戶平臺上輸入必須的用戶信息，當業(yè)務平臺接收用戶信息后，向其余域?qū)挠脩羝脚_發(fā)送指令，該指令為確認指令，但用戶平臺接收該指令，用戶根據(jù)實際情況選擇是否接受該指令。具體過程如下：

步驟S301，用戶在業(yè)務平臺上注冊信息；

步驟S302，用戶在其中一域?qū)挠脩羝脚_內(nèi)輸入注冊信息中的能確定業(yè)務信息的必須信息，該信息通過域該域?qū)膫鬏斖ǖ纻髦翗I(yè)務平臺后臺；

步驟S303，業(yè)務平臺后臺接受步驟S202中的信息后，向其余域通過域相應域?qū)膫鬏斖ǖ腊l(fā)送確認指令；

步驟S304，用戶根據(jù)實際情況選擇“確認”或“取消”，并通過相應的傳輸 通道發(fā)送至業(yè)務平臺后臺；

步驟S305，業(yè)務平臺對發(fā)送回的用戶信息進行匹配，若接收的用戶信息與注冊信息一致，且用戶輸入的是“確認”信息，則對用戶開放某一區(qū)域供用戶進行操作；若信息匹配不成功或用戶輸入的是“取消”信息，則在某一域?qū)挠脩羝脚_向用戶顯示“不成功”信息。

根據(jù)上述方法，以用戶在ATM上取款為例(如圖7(a)(b)所示)。

由于銀行卡和銀行后臺中記錄有用戶的相關用戶信息，因此當用戶在ATM取款時，插入銀行卡，在ATM輸入密碼后，應用于該方法，在步驟S302和S303中，ATM后臺讀取用戶注冊信息并向用戶平臺發(fā)送確認指令。

在步驟S304中，此時用戶平臺為SIM卡，該SIM卡已通過OTA技術下載相應的APP。當SIM卡接收到ATM后臺發(fā)出的指令時，彈出確認界面，用戶在該界面根據(jù)實際情況選擇“確認”或“取消”。

作為上述方法的一種改進，在SIM卡彈出的確認界面上，可以存在更多的信息使用戶更加明確自己所要辦理的業(yè)務，例如包括取款銀行、取款金額、確認信息等。

上述實施例中，也可以加入ID信息的確認過程。

為了方便用戶操作，可以在用戶平臺下載一與業(yè)務平臺注冊信息綁定的認證證書并安裝，當用戶平臺接收到業(yè)務平臺指令時，通過認證證書發(fā)送相關用戶信息給業(yè)務平臺。其具體過程如下：

步驟S401，用戶在業(yè)務平臺上注冊信息；

步驟S402，用戶在業(yè)務平臺上下載與注冊信息綁定的認證證書至用戶平臺；

步驟S403，用戶在其中一域?qū)挠脩羝脚_內(nèi)輸入注冊信息中的其中一條信息，該信息通過域該域?qū)膫鬏斖ǖ纻髦翗I(yè)務平臺后臺；

步驟S404，業(yè)務平臺后臺接受步驟S403中的信息后，向其余域通過域相應的傳輸通道發(fā)送指令；

步驟S405，用戶平臺中的認證證書將用戶信息發(fā)送至業(yè)務平臺；

步驟S406，業(yè)務平臺對發(fā)送回的用戶信息進行匹配，若接收的用戶信息與注冊信息一致，在對用戶開放某一區(qū)域供用戶進行操作；若信息匹配不成功，則在某一域?qū)挠脩羝脚_向用戶顯示“不成功”信息。

上述實施例中，也可以加入ID信息的確認過程。

在步驟S402中，作為一實施例，當用戶準備在SIM卡中安裝認證證書時，需要通過OTA下載并嵌入，所述的認證證書中包括用戶在業(yè)務平臺上注冊的信息，如圖8所示，若用戶在業(yè)務平臺上注冊的信息為：帳號“林中小路”、密碼“28375sjwhe#wr”，則認證證書中記錄的信息為：帳號“林中小路”、密碼“28375sjwhe#wr”。