电子凭证交易方法、装置、计算机设备和存储介质

本发明涉及计算机处理技术领域，尤其涉及一种电子凭证交易方法、装置、计算机设备和存储介质。

随着科技的发展，人们在日常使用中越来越普遍地使用各种类型的电子凭证。常见的电子凭证有电子身份证、电子驾照、虚拟信用卡、电子社保卡等。有的电子凭证主要用于身份认证，有的电子凭证主要用于交易，还有的电子凭证兼具这两种功能。

电子凭证，是有资格凭证的单位机构发行，用于提取商家指定的一件或多件货物的一种虚拟票据凭证，属于购物券的一种。货物商家在具有发行资格的单位机构签约，提供自己的商品货物，单位机构提供平台，展示与货物商家与之关联的电子凭证。采购的单位或者个人在平台选购对应的电子凭证进行下单，业务员审核订单完毕，从对应的单位或者个人账户扣减对应资金，生成对应电子凭证发给单位或者个人，用于提取对应货物。

行业内发行的都是提货券实体卡，但是随着信息化的高速发展，原有的提货券发行模式，存在安全性不足，发行流程繁琐，发行周期长的问题，因此，需要将流程精简，提高效率，并且迫切需要采用安全的算法，确保提货券的安全性，该安全包含配制以及兑换等过程。而电子凭证的发行属于创新的一种提货券发行方式。

本发明提供一种电子凭证交易方法、装置、计算机设备和存储介质。

一种电子凭证交易方法，包括：

生成业务方的电子凭证；

对所述电子凭证进行加密操作得到加密文件，将所述加密文件保存至电子凭证管理端；

响应申请人的电子凭证申请请求，获取申请人的基础信息，根据所述基础信息对所述申请人进行资格验证；

若资格验证通过，则从所述电子凭证管理端获取相应的加密文件，并对所述加密文件进行解密，得到预设格式目标文件。

在一些实施例中，所述生成业务方的电子凭证，包括：

生成电子凭证的卡号，所述电子凭证卡号包括出货方的标识部分、防重部分和校验位部分；

采用随机算法生成所述电子凭证的激活码；

将所述卡号、所述激活码和所述电子凭证的使用范围进行绑定生成所述电子凭证。

在一些实施例中，所述对所述电子凭证进行加密操作得到加密文件，包括：

向密钥管理端发送密钥获取请求，接收所述密钥管理端返回的服务端公钥；

用SM4算法生成对称密钥，用所述服务端公钥对所述对称密钥进行加密得到对称密钥加密文件；

将所述对称密钥加密文件发送密钥管理端，以供所述密钥管理端用所述对称密钥加密生成的主密钥生成主密钥密文，其中，用SM4算法生成主密钥；

用所述主密钥对所述电子凭证进行加密操作得到加密文件。

在一些实施例中，所述将所述加密文件发送至所述电子凭证管理端，包括：

根据所述加密文件生成文件编号，并根据预设的加密文件的文件类型与存储地址之间的关系，将所述加密文件存储至所述电子凭证管理端相应的存储地址；

设置所述加密文件的访问权限，根据所述文件编号、所述访问权限和所述文件路径，生成索引信息，并将所述索引信息保存在电子凭证管理端。

在一些实施例中，所述从所述电子凭证管理端获取相应的加密文件，并对所述加密文件进行解密，得到预设格式目标文件，包括：

向所述电子凭证管理端发送下载请求，所述下载请求携带有指定存储路径、指定存储路径、待下载加密文件在所述下载端节点中的存储路径和所述下载端节点的节点信息；

基于所述文件下载请求中所述下载端存储节点的节点信息对所述下载端存储节点进行校验；

在校验通过时，通过所述待下载加密文件从所述电子凭证管理端中下载待下载加密文件；

将所述待下载加密文件上传至目标节点中所述指定存储路径下；

对所述加密文件进行解密，得到预设格式目标文件。

在一些实施例中，在得到预设格式目标文件之后，还包括：

根据预先设置的电子凭证交付规则和电子凭证之间的对应关系，确定所述资料文件对应的交付类别信息，根据所述交付类别信息将所述电子凭证交付给所述申请人。

在一些实施例中，所述根据所述基础信息对所述申请人进行资格验证，包括：

分析所述基础信息以确定所述用户的用户等级；

判断所述用户的用户等级是否达到预设等级，若是，则确定所述申请人用户验证通过。

一种电子凭证交易装置，包括：

卡数据生成单元，用于生成业务方的电子凭证；

加密单元，用于对所述电子凭证进行加密操作得到加密文件；

验证单元，用于当接收到电子凭证申请时，获取申请人的基础信息，根据所述基础信息对所述申请人进行资格验证；

卡交付单元，用于若资格验证通过，则从所述电子凭证管理端获取相应的加密文件，并对所述加密文件进行解密，得到预设格式目标文件。

一种计算机设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述方法的步骤。

一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述方法的步骤。

上述电子凭证交易方法、装置、计算机设备及存储介质所实现的方案中，可以通过生成业务方的电子凭证；

对所述电子凭证进行加密操作得到加密文件；

当接收到电子凭证申请时，获取申请人的基础信息，根据所述基础信息对所述申请人进行资格验证；

若资格验证通过，则从所述电子凭证管理端获取相应的加密文件，并对所述加密文件进行解密，得到预设格式目标文件。

上述电子凭证交易方法、装置、计算机设备和存储介质，通过生成业务方的电子凭证；对所述电子凭证进行加密操作得到加密文件；当接收到电子凭证申请时，获取申请人的基础信息，根据所述基础信息对所述申请人进行资格验证；若资格验证通过，则从所述电子凭证管理端获取相应的加密文件，并对所述加密文件进行解密，得到预设格式目标文件。因此，提货券虚拟卡的发行模式，填补行业内提货券发行的空白，并且和传统的提货券实体卡相比，该种发行方式具有发行速度快，发卡给用户更安全，操作更轻便等优点。用户可以通过平台查询自己拥有的卡片信息，不用担心卡片遗失。而且绑定激活在对应平台上，只要有网络以及移动终端设备，例如手机，就可以随时随地的进行卡的管理和提货操作。

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例中电子凭证交易方法的一应用环境示意图；

图2是本发明一实施例中电子凭证交易方法的一流程示意图；

图3是本发明一实施例中电子凭证交易装置的一结构示意图；

图4是本发明一实施例中计算机设备的一结构示意图；

图5是本发明一实施例中计算机设备的另一结构示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的电子凭证交易方法，可应用在如图1的应用环境中，其中，客户端通过网络与电子凭证管理端进行通信。电子凭证管理端可以通过客户端接收电子凭证申请，客户端通过生成业务方的电子凭证；对电子凭证进行加密操作得到加密文件；当接收到电子凭证申请时，获取申请人的基础信息，根据基础信息对申请人进行资格验证；若资格验证通过，则从电子凭证管理端获取相应的加密文件，并对加密文件进行解密，得到预设格式目标文件，在本发明中，针对保险业务下等复杂保险实体，可利用实体对齐优化问答引擎的方案，先是通过语义匹配度进行粗排序，再通过实体对齐方式进行排序调整，选取靠前的匹配问题对应得到答案进行回应，能有效地避免模型的泛化能力缺陷，极大高效提升实体匹配的效果，提升问答引擎的效果。其中，客户端可以但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。电子凭证管理端可以用独立的服务器或者是多个服务器组成的服务器集来实现。下面通过具体的实施例对本发明进行详细的描述。

请参阅图2所示，图2为本发明实施例提供的电子凭证交易方法方法的一个流程示意图，包括如下步骤：

S10、生成业务方的电子凭证；

可理解，本实施例涉及三方，业务方、客户端和电子凭证管理端，业务方是指各类凭证的发放者，可以为个体，也可以为商家、公司或其他机构等，例如售卖电影票的电影院、发放员工卡的公司、发放银行卡的银行、发放挂号单的医院等，还包括发放各种类型优惠券的商家，以及发放借条或者欠条的个人等，上述仅仅是一些具体示例，本发明业务方包括但不仅限于上述示例。除此之外，电子凭证简称凭证，是由一系列字符组成，其兑换码对应系统中的一组信息，可以是优惠信息，也可以是相关商品信息。每一个凭证对应一个优惠信息或商品权益。本发明的凭证也不仅限于上述电影票、员工卡、银行卡、挂号单、优惠券、欠条和借条等，其他可以作为凭证的实物或者电子载体也在本发明所包括的范围内。

电子凭证生成平台通过互联网分别与业务方和客户端通信，最终使业务方和客户端能够通过电子凭证生成平台传送消息。其中业务方和客户端与电子凭证生成平台通信前，均需要先注册各自的账号以登录电子凭证生成平台，其中业务方和客户端登录电子凭证生成平台的方式不限，可以通过输入账号密码的方式、指纹方式、解锁图形、文字或者数字的方式等。

在一些实施例中，上述S10可以包括：

S101、生成电子凭证的卡号，电子凭证卡号包括出货方的标识部分、防重部分和校验位部分；

S102、采用随机算法生成电子凭证的激活码；

S103、将卡号、激活码和电子凭证的使用范围进行绑定生成电子凭证。

在一种应用场景中，券码通过从风控系统那边获取加密的秘钥，然后进行移位运算，以及随机字符生成卡的券码，该券码用于购券方员工来平台绑定虚拟提货券的功能。随机算法生成六位激活码，该激活码用于员工激活提货券，激活后才能使用提货券兑换商品及货物。

S20、响应申请人的电子凭证申请请求，获取申请人的基础信息，根据基础信息对申请人进行资格验证；

可理解，可以通过算法对电子凭证进行加密操作得到加密文件，算法:即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。

在一些实施例中，上述S20可以包括：

S201、接收电子凭证管理端(电子凭证管理端)返回的密钥管理端公钥；

S202、生成第一公钥及其对应的第一私钥，生成对称密钥以及，用对称密钥加密第一公钥，得到第一公钥加密文件；

S203、用密钥管理端公钥对对称秘钥进行加密，得到对称密钥加密文件；

S204、将第一公钥加密文件和对称密钥加密文件发送至电子凭证管理端，以供电子凭证管理端用第一公钥和对称密钥加密生成返回(返回)加密文件；

S205、接收电子凭证管理端返回的返回加密文件；

S206、对返回加密文件进行解密，得到主密钥和第二公钥；

S207、用第一私钥对电子凭证进行加密，得到加密文件；

S208、将加密文件发送至电子凭证管理端。

在本实施例中，包含密钥交换与数据传输两个步骤；其一密钥交换流程：电子凭证生成端和密钥管理端分别准备数据传输流程中必须用到的密钥，然后，分别将各自的密钥加密传输给对方；其二数据传输流程：电子凭证生成端用密钥交换流程获取的密钥，对传输的数据进行加密、解密。同理，密钥管理端也用对应的密钥对传输的数据进行加密、解密。其中密钥交换过程过，需要用到SM2非对称加密算法对密钥进行加密，为密钥传输提供安全性保证。数据传输过程，需要用到SM4对称加密算法对报文进行加解密，以保证报文传输的安全性和防篡改性。可见本发明采用国密算法，提高了算法安全性；数据传输过程对密钥等安全性较高的数据进行非对称算法加密；加密算法思想易移植，且兼容多平台设备，具有广泛普适性。

S30、响应申请人的电子凭证申请请求，获取申请人的基础信息，根据基础信息对申请人进行资格验证；

在一些实施例中，上述S30可以包括：

S301分析基础信息以确定用户的用户等级；

S302判断用户的用户等级是否达到预设等级，若是，则确定申请人用户验证通过。

在一些应用场景中，服务器设置有不同的用户等级，不同的用户等级有相应的标准。举例说明，用户积分0-10分是一级，11-20分是二级等等，具体如何分级再次不做限制，根据用户当前的积分，可以确定用户在哪一个等级。当然，还可以是根据用户是否实名、历史交易记录、注册时间长短等其中一项或者综合多项基础信息进行用户等级的分级。服务器根据用户等级，判断该用户是否达到预设的等级，若该用户的用户等级已达到预设等级，则确定该用户符合预设条件；若用户的等级没有达到预设等级，则确定该用户暂时不符合预设条件。例如，用户等级达到三级或者五级等，则可确定该用户符合预设条件，具体预设等级在此不做限制。

在一些应用场景中，身份信息的采集可以是实名的也可以是非实名(网络ID)，对于实名用户，对于用户上传的常用的证件，如身份证、驾驶证等文件信息，点击OCR识别按钮，可以直接调用请求后台，进行OCR识别，快速获取用户证件信息，可以减少用户输入，提升信息录入等效率，减少因证件不清晰导致审核不同的问题。

S40、若资格验证通过，则从电子凭证管理端获取相应的加密文件，并对加密文件进行解密，得到预设格式目标文件。

在一些实施例中，上述S40可以包括：

S401、向电子凭证管理端发送下载请求，下载请求携带有指定存储路径、待下载加密文件；

S402、在下载端存储节点中的存储路径和下载端存储节点的节点信息；

S403、基于文件下载请求中下载端存储节点的节点信息对下载端存储节点进行校验；

S404、在校验通过时，通过待下载加密文件从电子凭证管理端中下载待下载加密文件；

S405、将待下载加密文件上传至目标节点中指定存储路径下；

S406、对加密文件进行解密，得到预设格式目标文件。

在一些应用场景中，购券公司的员工到平台购买提货券，进行下单。【前置是该公司已经注册到平台，并且开通资金账户，资金账户金额大于下单金额】

平台对订单进行审核，如果审核通过，对购券公司在平台的资金账户进行扣款，开始准备生成提货券相关信息，信息包括券码，激活码，使用范围等信息。

信息生成，券码通过从风控系统那边获取加密的秘钥，然后进行移位运算，以及随机字符生成卡的券码，该券码用于购券方员工来平台绑定虚拟提货券的功能。

随机算法生成六位激活码，该激活码用于员工激活提货券，激活后才能使用提货券兑换商品及货物。

如果有配置表明需要生成压缩包文件，则设定压缩包密码，生成压缩文件存放在小文件系统中等待使用。

提货券信息生成后，或者邮件通知购买方。

购买方登录平台下载券包，在页面上输入自己设定的六位随机数字，系统拿到六位随机字母数字后，再随机生成八位随机字母或数字，组成十四位密码，用于新的压缩包解压密码。

压缩包里面的信息是券的明文信息，从数据库中查询获取，或者解密原先小文件系统的压缩包。

购券方下载到券包后，平台将后八位密码通过邮件或者短信方式通知购券方。

购券方组合密码解开压缩包，将券码分发给公司员工。公司员工用券码做绑定，激活码做券激活，短信或邮箱验证后，用于后续兑换物品。

从上述方案可以看出，通过生成业务方的电子凭证；对电子凭证进行加密操作得到加密文件；当接收到电子凭证申请时，获取申请人的基础信息，根据基础信息对申请人进行资格验证；若资格验证通过，则从电子凭证管理端获取相应的加密文件，并对加密文件进行解密，得到预设格式目标文件。因此，提货券虚拟卡的发行模式，填补行业内提货券发行的空白，并且和传统的提货券实体卡相比，该种发行方式具有发行速度快，发卡给用户更安全，操作更轻便等优点。用户可以通过平台查询自己拥有的卡片信息，不用担心卡片遗失。而且绑定激活在对应平台上，只要有网络以及移动终端设备，例如手机，就可以随时随地的进行卡的管理和提货操作

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

在一实施例中，提供一种电子凭证交易装置，该电子凭证交易装置与上述实施例中电子凭证交易方法一一对应。如图3所示，该智能问答处理装置包括卡数据生成单元41、加密单元42、验证单元43、卡交付单元44。各功能模块详细说明如下：

卡数据生成单元41，用于生成业务方的电子凭证；

加密单元42，用于对电子凭证进行加密操作得到加密文件；

验证单元43，用于当接收到电子凭证申请时，获取申请人的基础信息，根据基础信息对申请人进行资格验证；

卡交付单元44，用于若资格验证通过，则从电子凭证管理端获取相应的加密文件，并对加密文件进行解密，得到预设格式目标文件。

关于电子凭证交易装置的具体限定可以参见上文中对于电子凭证交易方法的限定，在此不再赘述。上述电子凭证交易装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是电子凭证管理端，其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性和/或易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的客户端通过网络连接通信。该计算机程序被处理器执行时以实现一种电子凭证交易电子凭证交易方法电子凭证管理端侧的功能或步骤。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是客户端，其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部服务器通过网络连接通信。该计算机程序被处理器执行时以实现一种电子凭证交易方法客户端侧的功能或步骤。

在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：

生成业务方的电子凭证；

对所述电子凭证进行加密操作得到加密文件；

当接收到电子凭证申请时，获取申请人的基础信息，根据所述基础信息对所述申请人进行资格验证；

若资格验证通过，则从所述电子凭证管理端获取相应的加密文件，并对所述加密文件进行解密，得到预设格式目标文件。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

生成业务方的电子凭证；

对所述电子凭证进行加密操作得到加密文件；

当接收到电子凭证申请时，获取申请人的基础信息，根据所述基础信息对所述申请人进行资格验证；

若资格验证通过，则从所述电子凭证管理端获取相应的加密文件，并对所述加密文件进行解密，得到预设格式目标文件。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)等非易失性存储介质，或随机存储记忆体(RandomAccessMemory，RAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。