(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210723257.4 (22)申请日 2022.06.24 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 孙伟　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 薛平　谷敬丽 (51)Int.Cl. G06Q 20/38(2012.01) H04L 9/32(2006.01) (54)发明名称 跨领域的金融交易验证方法、 装置及系统 (57)摘要 本申请实施例提供一种跨领域的金融交易 验证方法、 装置及系统， 涉及信息安全领域， 方法 包括： 接收用户前端发送的签名生成请求， 其中， 所述签名生成请求是所述用户前端接收到用户 发送的待签名金融交易要素后生成的； 根据所述 签名生成请求生成签名原文并本地缓存后返回 所述用户前端， 以使所述用户前端调用安全工具 对所述签名原文进行签名加密， 并在完成签名加 密后向设定签名验证接口发送签名密文和安全 工具信息； 接收所述用户前端发送的签名密文和 安全工具信息， 根据与所述安全工具信息对应的 签名验证方法和本地缓存的签名原文对所述签 名密文进行签名验证， 得到验证结果； 本申请能 够准确、 便捷得实现跨业务领域的金融交易验 证。 权利要求书3页 说明书12页 附图7页 CN 115271716 A 2022.11.01 CN 115271716 A 1.一种跨领域的金融交易验证方法， 其特 征在于， 应用于后端服 务器， 所述方法包括： 接收用户前端发送 的签名生成请求， 其中， 所述签名生成请求是所述用户前端接收到 用户发送的待签名金融交易要素后生成的； 根据所述签名生成请求生成签名原文 并本地缓存后返回所述用户前端， 以使所述用户 前端调用安全工具对所述签名原文进 行签名加密， 并在完成签名加密后向设定签名验证接 口发送签名密文和安全工具信息； 接收所述用户前端发送的签名密文和安全工具信 息， 根据与 所述安全工具信 息对应的 签名验证方法和本地缓存的签名原文对所述签名密文 进行签名验证， 得到验证结果。 2.根据权利要求1所述的跨领域的金融交易验证方法， 其特征在于， 所述根据 所述签名 生成请求 生成签名原文并本地缓存后返回所述用户前端， 包括： 根据所述签名生成请求中的待签名金融交易要素， 得到对应的金融交易信息； 根据所述待签名金融交易要素和所述金融交易信 息， 生成签名原文 并本地缓存后返回 所述用户前端。 3.根据权利要求2所述的跨领域的金融交易验证方法， 其特征在于， 所述根据 所述签名 生成请求中的待签名金融交易要素， 得到对应的金融交易信息， 包括： 根据所述待签名金融交易要素的交易类型调用对应的金融交易系统进行交易 查询； 接收所述金融交易系统返回的金融交易信息 。 4.根据权利要求2所述的跨领域的金融交易验证方法， 其特征在于， 所述根据 所述待签 名金融交易要素和所述金融交易信息， 生成签名原文并本地缓存后返回所述用户前端， 包 括： 判断所述签名生成请求中的首末调用标识是否为末次调用， 若是， 则根据所述签名生 成请求中的待签名金融交易要 素和所述金融交易信息， 生成签名原文并本地缓存后返回所 述用户前端； 否则， 向所述用户前端返回处 理进度。 5.一种跨领域的金融交易验证方法， 其特 征在于， 应用于用户前端， 所述方法包括： 接收用户发送的待签名金融交易要素， 生成对应的签名生成请求并发送至后端服务 器， 以使所述后端服务器根据所述签名生成请求生成签名原文并本地缓存后返回所述签名 原文； 调用安全工具对所述签名原文进行签名加密， 并在完成签名加密后向设定签名验证接 口发送签名密文和安全工具信息， 以使所述后端服务器根据与所述安全工具信息对应的签 名验证方法和本地缓存的签名原文对所述签名密文 进行签名验证， 得到验证结果。 6.根据权利要求5所述的跨领域的金融交易验证方法， 其特 征在于， 还 包括： 接收所述后端服务器发送的处理进度， 其中， 所述处理进度是所述后端服务器在判定 所述签名生成请求中的首末调用标识非末次调用时返回的。 7.一种跨领域的金融交易验证装置， 其特 征在于， 包括： 生成请求接收模块， 用于接收用户前端发送的签名生成请求， 其中， 所述签名生成请求 是所述用户前端接收到用户发送的待签名金融交易要素后生成的； 签名原文生成模块， 用于根据 所述签名生成请求生成签名原文并本地缓存后返回所述 用户前端， 以使所述用户前端调用安全工具对所述签名原文进行签名 加密， 并在完成签名权　利　要　求　书 1/3 页 2 CN 115271716 A 2加密后向设定签名验证接口发送签名密文和安全工具信息； 签名密文验证模块， 用于接收所述用户前端发送的签名密文和安全工具信息， 根据与 所述安全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进行签名 验证， 得到验证结果。 8.根据权利要求7所述的跨领域的金融交易验证装置， 其特征在于， 所述签名原文生成 模块包括： 交易信息获取单元， 用于根据所述签名生成请求中的待签名金融交易要素， 得到对应 的金融交易信息； 签名原文拼接单元， 用于根据所述待签名金融交易要素和所述金融交易信息， 生成签 名原文并本地缓存后返回所述用户前端。 9.根据权利要求8所述的跨领域的金融交易验证装置， 其特征在于， 所述交易信 息获取 单元包括： 交易系统分类请求子单元， 用于根据 所述待签名金融交易要素的交易类型调用对应的 金融交易系统进行交易 查询； 查询结果接收子单 元， 用于接收所述金融交易系统返回的金融交易信息 。 10.根据权利要求8所述的跨领域的金融交易验证装置， 其特征在于， 所述签名原文拼 接单元包括： 末次调用判断子单元， 用于判断所述签名生成请求中的首末调用标识是否为末次调 用， 若是， 则根据所述签名生成请求中的待签名金融交易要 素和所述金融交易信息， 生 成签 名原文并本地缓存后返回所述用户前端； 处理进度反馈子单元， 用于若所述签名生成请求中的首末调用标识非末次调用， 则向 所述用户前端返回处 理进度。 11.一种跨领域的金融交易验证装置， 其特 征在于， 包括： 签名生成请求模块， 用于接收用户发送的待签名金融交易要素， 生成对应的签名生成 请求并发送至后端服务器， 以使 所述后端服务器根据所述签名生成请求生成签名原文并本 地缓存后返回所述签名原文； 签名加密模块， 用于调用安全工具对所述签名原文进行签名加密， 并在完成签名加密 后向设定签名验证接口发送签名密文和安全工具信息， 以使 所述后端服务器根据与所述安 全工具信息对应的签名验证方法和本地缓存的签名原文对所述签名密文进 行签名验证， 得 到验证结果。 12.根据权利要求1 1所述的跨领域的金融交易验证装置， 其特 征在于， 还 包括： 处理进度接收单元， 用于接收所述后端服务器发送的处理进度， 其中， 所述处理进度 是 所述后端服 务器在判定所述签名生成请求中的首末调用标识非末次调用时返回的。 13.一种跨领域的金融交易验证系统， 其特 征在于， 包括： 后端服 务器和用户前端； 所述后端服 务器包括： 生成请求接收模块， 用于 接收用户前端发送的签名生成请求； 签名原文生成模块， 用于根据 所述签名生成请求生成签名原文并本地缓存后返回所述 用户前端； 签名密文验证模块， 用于接收所述用户前端发送的签名密文和安全工具信息， 根据与权　利　要　求　书 2/3 页 3 CN 115271716 A 3