基于核心互联系统的数据处理方法、系统、设备和介质

本发明涉及数据处理技术领域，尤其涉及一种基于核心互联系统的数据处理方法、系统、设备和介质。

跨境汇款是指个人网上银行客户在规定的限额之内，向地区银行开户的收款人进行外汇汇款的业务，可以理解为通过境内银行账户向银行账户汇款的过程。当前跨境汇款过程中，需通过代理银行进行资金调拔处理，使得资金调拔的数据处理过程受限于代理银行的处理进度和代理银行的安全防护措施，影响数据处理效率和数据处理过程的安全性。

本发明实施例提供一种基于核心互联系统的数据处理方法、装置、计算机设备及存储介质，以解决当前资金调拔过程中的数据安全和传输效率的问题。

一种基于核心互联系统的数据处理方法，包括：所述核心互联系统包括具有关联关系的境内核心系统和至少一个核心系统以及专线直连网络，所述境内核心系统包括一境内代理网关，每一所述核心系统包括一代理网关，所述境内代理网关和所述代理网关均与所述专线直连网络相连；所述数据处理方法包括所述境内核心系统执行的如下步骤：

接收调拔申请请求，所述调拔申请请求包括目标系统标识；

基于所述调拔申请请求进行资格审核，获取资格审核结果；

若所述资格审核结果为审核通过，则基于所述调拔申请请求，生成原始调拔报文，将所述原始调拔报文发送给所述境内代理网关；

在所述境内代理网关上，基于所述目标系统标识确定目标加密算法，采用所述目标加密算法对所述原始调拔报文进行加密，获取加密调拔数据，将所述加密调拔数据和境内网关标识通过所述专线直连网络发送给所述目标系统标识对应的核心系统；

若在预设调拔等待时间内接收到所述核心系统反馈的目标响应信息，则基于所述目标响应信息进行调拔和记账处理，获取第一调拔明细文件和确认处理报文，将所述确认处理报文通过所述专线直连网络发送给所述目标系统标识对应的核心系统。

一种基于核心互联系统的数据处理装置，包括：所述核心互联系统包括具有关联关系的境内核心系统和至少一个核心系统以及专线直连网络，所述境内核心系统包括一境内代理网关，每一所述核心系统包括一代理网关，所述境内代理网关和所述代理网关均与所述专线直连网络相连；所述境内核心系统包括：

调拔申请请求接收模块，用于接收调拔申请请求，所述调拔申请请求包括目标系统标识；

资格审核结果获取模块，用于基于所述调拔申请请求进行资格审核，获取资格审核结果；

原始调拔报文生成模块，用于若所述资格审核结果为审核通过，则基于所述调拔申请请求，生成原始调拔报文，将所述原始调拔报文发送给所述境内代理网关；

调拔报文加密处理模块，用于在所述境内代理网关上，基于所述目标系统标识确定目标加密算法，采用所述目标加密算法对所述原始调拔报文进行加密，获取加密调拔数据，将所述加密调拔数据和境内网关标识通过所述专线直连网络发送给所述目标系统标识对应的核心系统；

调拔记账处理模块，用于若在预设调拔等待时间内接收到所述核心系统反馈的目标响应信息，则基于所述目标响应信息进行调拔和记账处理，获取第一调拔明细文件和确认处理报文，将所述确认处理报文通过所述专线直连网络发送给所述目标系统标识对应的核心系统。

一种基于核心互联系统的数据处理方法，包括：所述核心互联系统包括具有关联关系的境内核心系统和至少一个核心系统以及专线直连网络，所述境内核心系统包括一境内代理网关，每一所述核心系统包括一代理网关，所述境内代理网关和所述代理网关均与所述专线直连网络相连；所述数据处理方法包括所述核心系统执行的如下步骤：

通过所述代理网关接收加密调拔数据和境内网关标识，基于所述境内网关标识确定目标解密算法，采用所述目标解密算法对所述加密调拔数据进行解密，获取解密调拔报文；

对所述解密调拔报文进行记账处理，获取目标响应信息和与所述目标响应信息相对应的第二调拔明细文件，对所述第二调拔明细文件进行预提交，并将所述目标响应信息通过所述专线直连网络发送给所述境内核心系统；

若在预提交等待时间内接收到所述境内核心系统发送的确认处理报文，则对所述第二调拔明细文件进行提交确认处理；

若在预提交等待时间内未接收到所述境内核心系统发送的确认处理报文，则对所述第二调拔明细文件进行回滚处理。

一种基于核心互联系统的数据处理装置，包括：所述核心互联系统包括具有关联关系的境内核心系统和至少一个核心系统以及专线直连网络，所述境内核心系统包括一境内代理网关，每一所述核心系统包括一代理网关，所述境内代理网关和所述代理网关均与所述专线直连网络相连；所述核心系统包括：

解密调拔报文获取模块，用于通过所述代理网关接收加密调拔数据和境内网关标识，基于所述境内网关标识确定目标解密算法，采用所述目标解密算法对所述加密调拔数据进行解密，获取解密调拔报文；

目标响应信息发送模块，用于对所述解密调拔报文进行记账处理，获取目标响应信息和与所述目标响应信息相对应的第二调拔明细文件，对所述第二调拔明细文件进行预提交，并将所述目标响应信息通过所述专线直连网络发送给所述境内核心系统；

提交确认处理模块，用于若在预提交等待时间内接收到所述境内核心系统发送的确认处理报文，则对所述第二调拔明细文件进行提交确认处理；

回滚处理模块，用于若在预提交等待时间内未接收到所述境内核心系统发送的确认处理报文，则对所述第二调拔明细文件进行回滚处理。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于核心互联系统的数据处理方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于核心互联系统的数据处理方法。

上述基于核心互联系统的数据处理方法、装置、计算机设备及存储介质，具体关联关系的境内核心系统和核心系统之间通过境内代理网关和代理网关与专线直连网络通信相连，以保障数据在两个核心系统之间传输的安全性和数据传输效率。境内核心系统在调拔申请请求进行资格审核后，确定资格审核结果为审核通过时，可生成原始调拔报文，以保证资金调拔过程的安全性和可执行性。通过境内代理网关确定目标加密算法，并采用目标加密算法对原始调拔报文进行加密，以形成通过专线直连网络传输给核心系统的加密调拔报文，既保障报文传输过程中的安全性，又可减轻境内核心系统的系统负载。境内核心系统只有在预设调拔等待时间内接收到目标响应信息，才可进行后续的调拔和记账处理，以形成第一调拔明细文件，以保证数据处理的效率。通过代理网关确定目标解密算法，并对加密调拔报文进行解密，既可减轻核心系统的系统负载，又可保障数据的安全性和可执行性。核心系统将对解密调拔报文进行记账处理后的第二调拔明细文件进行预提交，并根据能否在预提交等待时间内接收到确认处理报文进行后续的提交确认处理和回滚处理，从而保障数据的安全性或一致性。

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例中核心互联系统的一应用环境示意图；

图2是本发明一实施例中基于核心互联系统的数据处理方法的一流程图；

图3是本发明一实施例中基于核心互联系统的数据处理方法的另一流程图；

图4是本发明一实施例中基于核心互联系统的数据处理方法的另一流程图；

图5是本发明一实施例中基于核心互联系统的数据处理方法的另一流程图；

图6是本发明一实施例中基于核心互联系统的数据处理装置的一示意图；

图7是本发明一实施例中计算机设备的一示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的基于核心互联系统的数据处理方法，该基于核心互联系统的数据处理方法可应用如图1所示的境内核心系统。所述核心互联系统包括具有关联关系的境内核心系统和至少一个核心系统以及专线直连网络，所述境内核心系统包括一境内代理网关，每一所述核心系统包括一代理网关，所述境内代理网关和所述代理网关均与所述专线直连网络相连。该核心互联系统还包括与所述境内核心系统和所述核心系统通过所述专线直连网络相连的对账系统，用于存储相应的调拔明细文件并进行对账处理。

该基于核心互联系统的数据处理方法包括境内核心系统执行的如下步骤：

接收调拔申请请求，所述调拔申请请求包括目标系统标识；

基于所述调拔申请请求进行资格审核，获取资格审核结果；

若所述资格审核结果为审核通过，则基于所述调拔申请请求，生成原始调拔报文，将所述原始调拔报文发送给所述境内代理网关；

在所述境内代理网关上，基于所述目标系统标识确定目标加密算法，采用所述目标加密算法对所述原始调拔报文进行加密，获取加密调拔数据，将所述加密调拔数据和境内网关标识通过所述专线直连网络发送给所述目标系统标识对应的核心系统；

若在预设调拔等待时间内接收到所述核心系统反馈的目标响应信息，则基于所述目标响应信息进行调拔和记账处理，获取第一调拔明细文件和确认处理报文，将所述确认处理报文通过所述专线直连网络发送给所述目标系统标识对应的核心系统。

该基于核心互联系统的数据处理方法包括核心系统执行的如下步骤：

通过所述代理网关接收加密调拔数据和境内网关标识，基于所述境内网关标识确定目标解密算法，采用所述目标解密算法对所述加密调拔数据进行解密，获取解密调拔报文；

对所述解密调拔报文进行记账处理，获取目标响应信息和与所述目标响应信息相对应的第二调拔明细文件，对所述第二调拔明细文件进行预提交，并将所述目标响应信息通过所述专线直连网络发送给所述境内核心系统；

若在预提交等待时间内接收到所述境内核心系统发送的确认处理报文，则对所述第二调拔明细文件进行提交确认处理；

若在预提交等待时间内未接收到所述境内核心系统发送的确认处理报文，则对所述第二调拔明细文件进行回滚处理。

其中，该境内核心系统和核心系统均为核心银行系统(Core BankingSystem，核心银行系统，指金融行业的银行核心业务系统)，其区别点在于境内核心系统设置在境内，是境内用户帐号进行业务处理所采用的系统；而核心系统设置在，是用户帐号进行业务处理所采用的系统。本实施例中，根据跨境汇款这一资金调拔过程时，汇出方所采用的账户的开户行对应的核心银行系统为境内核心系统，汇入方对应的账户的开户行对应的核心银行系统为核心系统。具有关联关系的境内核心系统和至少一个核心系统，具体是指属于同一银行体系的可以进行数据共享的境内核心系统和至少一个核心系统，如平安银行位于中国境内的境内核心系统和中国的至少一个核心系统。

专线直连网络是采用网络专线(Dedicated network)构建的用于实现境内核心系统和核心系统之间进行数据传输的网络，可以理解为在境内核心系统和核心系统之间采用网络专线构建出一个独立的局域网，以便通过该局域网进行资金调拔等数据的安全传输，以使数据传输过程更可靠可信，保证数据传输过程中的安全性。

该境内核心系统包括境内服务器、与境内服务器通信相连的境内客户端和一境内代理网关，该境内代理网关与境内服务器通过网络专线(Dedicated network)相连，且可通过专线直连网络与核心系统对应的代理网关相连，以保障数据传输过程的效率和安全性。

每一核心系统均包括服务器、与服务器通信相连的客户端和一代理网关，该代理网关与服务器通过网线专线(Dedicated network)相连，且可通过专线直连网络与境内核心系统对应的境内代理网关相连，以保障数据传输过程的效率和安全性。

其中，境内客户端和客户端均为用户端，分别与境内服务器和服务器相对应, 为客户提供本地服务的程序境内客户端和客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备上，如手机银行客户端。境内服务器和服务器可以用独立的服务器或者是多个服务器组成的服务器集来实现。

在一实施例中，如图2所示，提供基于核心互联系统的数据处理方法，该基于核心互联系统的数据处理方法包括境内核心系统执行的步骤S101-S105，还包括核心系统执行的步骤S201-S204。

S101：接收调拔申请请求，调拔申请请求包括目标系统标识。

其中，调拔申请请求是用于触发核心互联系统进行资金调拔处理的请求。目标系统标识是指本次资金调拔过程中涉及的核心系统的标识。该调拔申请请求还包括调拔账户、目标账户和待调拔额度。该调拔账户是触发本次资金调拔的账户，是用于进行资金汇出的汇出方的账户。目标账户是与调拔账户相对应的账户，是用于进行资金汇入的汇入方的账户。本实施例中，目标账户与目标系统标识相对应，即该目标账户是目标系统标识对应的核心系统中的用户账户。待调拔额度是指本次资金调拔的币种对应的金额。可以理解地，该目标系统标识是指目标账户对应的开户行所在的核心系统对应的唯一标识。

例如，若需要将10000美元从境内外币账户Account1调拔到外币账户Account2，则此时境内外币账户Account1为调拔账户，外币账户Account2为目标账户，10000 美元为待调拔额度，用户可通过境内客户端登录相应的境内服务器，在触发该调拔申请请求，以使境内核心系统的境内服务器根据后续的步骤S102-S105，完成资金安全快速调拔。可以理解地，在用户通过境内客户端登录相应的境内服务器时，可根据与调拔账户相对应的登录帐号、登录密码和手机动态码进行身份验证，从而保证资金调拔的安全。

S102：基于调拔申请请求进行资格审核，获取资格审核结果。

具体地，境内核心系统在接收到调拔申请请求之后，对该调拔申请请求中涉及的具体数据进行资格审核，以获取是否审核通过的资格审核结果，从而确定是否进行后续的资金调拔操作，即只有资格审核结果为审核通过时，才可以进行后续的资金调拔操作。本实施例中，境内服务器基于调拔申请请求中的调拔账户、目标账户、待调拔额度和目标系统标识等具体数据按预设审核规则进行审核，以获取对应的资格审核结果，从而保证资金调拔过程中的安全性。

S103：若资格审核结果为审核通过，则基于调拔申请请求，生成原始调拔报文，将原始调拔报文发送给境内代理网关。

具体地，若资格审核结果为审核通过，则说明可以基于该调拔申请请求进行资金调拔处理，即可采用预先设置的报文生成模板对调拔申请请求进行处理，以生成相应的原始调拔报文，以将该原始调拔报文发送给境内代理网关，以通过该境内代理网关和专线直连网络发送给代理网关，从而进行后续的资金调拔处理。

本实施例中，步骤S103中的基于调拔申请请求，生成原始调拔报文，具体包括：

S1031：若资格审核结果为审核通过，则调用流水号生成脚本生成与调拔申请请求相对应的目标流水号。

S1032：将调拔账户、目标系统标识、目标账户、待调拔额度和目标流水号填充到报文生成模块中相应的填充区域，生成原始调拔报文。

其中，报文生成模板是用于生成调拔资金报文的模板，在该报文生成模板上设有用于填充调拔账户、目标账户和待调拔额度的填充区域，还包括用于填充业务流水号的填充区域。业务流水号在整个资金调拨过程中用于保持数据一致性，以便基于该业务流水号进行对账。具体地，在境内核心系统上设有流水号生成脚本，在境内核心系统进行资格审核通过后，触发该流水号生成脚本基于接收到调拔申请请求的时间戳生成对应的业务流水号，以使业务流水号具有唯一性。具体地，业务流水号可以依据如下规则生成：系统编号+年月日+顺序号，顺序号需要保证在该系统编号下每天从1开始递增，不重复使用，该顺序号可根据接收到的调拔申请请求的时间戳确定。

例如，当Account1(即调拔账户)需要按照签约和报备额度向Account2(即目标账户)调拨资金时，用户在CoreBank1(即调拔账户对应的境内核心系统)发起调拨申请请求，CoreBank1按照约定格式组织原始调拔报文，并将该原始调拔报文通过Gateway1(境内代理网关)和专线直连网络发给Gateway2(代理网关)，该原始调拔报文包含业务流水号这一对账关键字，该业务流水号在整个调拨过程中保持一致性，并且保持每天唯一性。

S104：在境内代理网关上，基于目标系统标识确定目标加密算法，采用目标加密算法对原始调拔报文进行加密，获取加密调拔数据，将加密调拔数据和境内网关标识通过专线直连网络发送给目标系统标识对应的核心系统。

具体地，在境内代理网关上，先基于目标系统标识确定目标加密算法，该目标加密算法是专用于加密接收到调拔申请请求的境内核心系统与目标系统标识对应的核心系统这两种核心银行系统之间数据加密算法。再采用该目标加密算法对原始调拔报文进行加密，以获取加密调拔数据，以保证数据传输过程的安全，又可减轻核心服务器的系统负载，保障境内服务器其他业务的正常运行。在获取加密调拔数据之后，将该加密调拔数据和境内网关标识通过专线直连网络发送给目标系统标识对应的核心系统，以便执行资金调拔后续的处理过程。

进一步地，步骤S104中的基于目标系统标识确定目标加密算法，具体包括：

S1041：采用预先设置的报文解析脚本对原始调拔报文进行解析，获取目标系统标识。

其中，报文解析脚本是预先配置的用于解析报文内容的脚本。具体地，境内服务器采用该预先设置的报文解析脚本对原始调拔报文进行解析，以从该原始调拔报文中识别出目标系统标识。本实施例中，原始调拔报文采用XML格式约定报文头和报文体，报文头是固定的格式，报文体根据交易类型的不同具有不同的固定格式。报文头中有交易类型字段，以便解析报文体的时候使用哪种报文体格式去解释。也即境内代理网关设置的报文解析脚本先识别该原始调拔报文的报文头中的交易类型字段后，确定相应的报文体格式，再采用该报文体格式对该原始调拔报文的报文体进行解析，从而获取原始调拔报文中的目标系统标识。

S1042：基于境内代理网关对应的境内网关标识查询系统网关信息表，获取与境内网关标识相对应的境内系统标识。

其中，系统网关信息表是用于存储系统标识与网关标识对应关系的数据表。具体地，境内代理网关基于自身携带的境内网关标识查询系统网关信息表，以快速获取与该境内网关标识相对应的境内系统标识。该境内系统标识是该境内代理网关对应的境内核心系统的标识。

S1043：基于境内系统标识和目标系统标识，查询加密算法配置表，获取对应的目标加密算法。

其中，加密算法对照表是预先配置的用于记录不同核心银行系统之间所采用的加密算法的对照表。该加密算法对照表包括至少一条加密算法信息，每一条加密算法信息对应一原始加密算法、应用该原始加密算法的两个核心银行系统信息，即应用该原始加密算法的两个核心银行系统的系统标识。该原始加密算法包括但不限于RSA算法、DSA(DigitalSignature Algorithm，数字签名)算法、AES(Advanced Encryption Standard，高级加密标准)算法和MD5算法等。

具体地，境内代理网关将境内系统标识和目标系统标识与加密算法对照表中的每一加密算法信息进行对比，以将与境内系统标识和目标系统标识均匹配的原始加密算法确定为目标加密算法。

可以理解地，在境内代理网关中根据境内系统标识和目标系统标识确定相对应的目标加密算法，以实现对加密算法的系统管理，避免采用单一加密方式进行加密处理，更有利于保障数据安全。另外，在境内代理网关上进行加密，可以减少境内服务器的系统负载，保障境内服务器其他业务的正常处理。

S105：若在预设调拔等待时间内接收到核心系统反馈的目标响应信息，则基于目标响应信息进行调拔和记账处理，获取第一调拔明细文件和确认处理报文，将确认处理报文通过专线直连网络发送给目标系统标识对应的核心系统。

其中，预设调拔等待时间是预先设置的用于等待核心系统的响应信息的时间。目标响应信息是核心系统基于原始调拔报文返回的响应信息，该目标响应信息包括响应成功和响应失败两种。第一调拔明细文件是境内核心系统进行资金调拔后形成的明细文件。确认处理报文是反映已经进行调拔和记账处理的确认信息的报文。

进一步地，步骤S105具体包括如下步骤：

S1051：境内服务器判断能否在预设调拔等待时间内接收到核心系统返回的目标响应信息。

S1052：若在预设调拔等待时间内接收到核心系统返回的目标响应信息，则判断该目标响应信息是否响应成功。

S1053：若目标响应信息为响应成功时，将与待调拔额度相对应的资金从调拔账户调拔到目标账户中，在调拔成功后进行记账处理，以形成第一调拔明细文件和确认处理报文，再将确认处理报文通过专线直连网络发送给目标系统标识对应的核心系统。可以理解地，将确认处理报文发送给核心系统，以提醒核心系统进行记账提交处理，以保证资金调拔过程数据的一致性。

相应地，在将与待调拔额度相对应的资金从调拔账户调拔到目标账户中的过程中，若调拔失败则生成调拔失败信息，并将该调拔失败信息发送给境内客户端。此处的调拔失败可以是指调拔账户余额不足，调拔账户的账户状态异常(如被冻结和被止付)或者调拔账户的客户状态异常(如证件过期)。

S1054：若在在预设调拔等待时间内不能接收到核心系统返回的目标响应信息或者目标响应信息为响应失败时，则生成调拔失败信息，并将该调拔失败信息发送给境内客户端。此处的响应失败可以为目标账户的账户状态异常(如被冻结)或者目标账户的客户状态异常(如证件过期)。

可以理解地，只有在预设调拔等待时间内接收到核心系统反馈的目标响应信息时，且目标响应信息为响应成功时，才会进行调拔和记账处理的过程，可有助于保障资金调拔处理的时效性和安全性，既避免等待响应时间过长，又避免目标账户异常而导致的数据安全问题。

该基于核心互联系统的数据处理方法包括核心系统执行的如下步骤：

S201：通过代理网关接收加密调拔数据和境内网关标识，基于境内网关标识确定目标解密算法，采用目标解密算法对加密调拔数据进行解密，获取解密调拔报文。

具体地，核心系统的代理网关可接收到境内代理网关通过专线直连网络发送的加密调拔数据和境内网关标识，基于该境内网关标识和代理网关自身的网关标识查询系统网关信息表，获取该境内网关标识对应的境内系统标识和目标系统标识(即系统标识)，基于该境内系统标识和目标系统标识查询加密算法配置表，获取与目标加密算法相匹配的目标解密算法。然后，采用该目标解密算法对加密调拔数据进行解密，获取解密调拔报文，以保证加密调拔数据在通过专线直连网络进行网络传播过程的安全性。

S202：对解密调拔报文进行记账处理，获取目标响应信息和与目标响应信息相对应的第二调拔明细文件，对第二调拔明细文件进行预提交，并将目标响应信息通过专线直连网络发送给境内核心系统。

其中，第二调拔明细文件是核心系统进行资金调拔后形成的明细文件。步骤S202 具体包括如下步骤：

S2021：服务器在获取解密调拔报文之后，对解密调拔报文中的目标账户的账户状态和客户状态进行检测，判断是否存在异常。

S2022：若不存在异常，则对解密调拔报文进行记账处理，获取响应成功的目标响应信息和与目标响应信息相对应的第二调拔明细文件，对第二调拔明细文件进行预提交，并将目标响应信息通过专线直连网络发送给境内核心系统。即在获取第二调拔明细文件之后，服务器将该第二调拔明细文件预提交到与核心系统通过专线直连网络相连的对账系统中，以便进行记账。此处的预提交是指预先进行提交操作但未真正提交到的对账系统的过程。

S2023：若存在异常，则获取响应失败的目标响应信息，并将响应失败的目标响应信息通过专线直连网络发送给境内核心系统。

S203：若在预提交等待时间内接收到境内核心系统发送的确认处理报文，则对第二调拔明细文件进行提交确认处理。

其中，预提交等待时间是预先设置的用于等待接收是否同意提交的确认信息的时间。确认处理报文是用于记录同意提交的确认信息的报文。具体地，服务器若在预提交等待时间内接收到境内核心系统发送的确认处理报文，则说明境内核心系统已经完成调拔和对账处理，可以将之前预提交的第二调拔明细文件进行提交确认处理，以将该第二调拔明细文件上传到对账系统，以保证对账系统中第一调拔明细文件和第二调拔明细文件中数据的一致性。

S204：若在预提交等待时间内未接收到境内核心系统发送的确认处理报文，则对第二调拔明细文件进行回滚处理。

具体地，服务器若在预提交等待时间内未接收到境内核心系统发送的确认处理报文时，对第二调拔明细文件进行回滚处理，以使核心系统可将相关的数据回滚到接收到解密调拔报文之前，避免将第二调拔明细文件上传到对账系统，使得对账系统中不存在与其对应的第一调拔明细文件，从而导致数据不一致的问题。

本实施例所提供的对账系统是与境内核心系统和核心系统通过专线直连网络相连的用于进行对账处理的系统。该对账系统可以采用区块链技术搭建，以使境内核心系统和核心系统上传到对账系统进行数据存储和对账的数据不被篡改，保证数据安全。具体地，境内核心系统将第一调拔明细文件提交到对账系统，核心系统将第二调拔明细文件提交到对账系统，该第一调拔明细文件和第二调拔明细文件通过业务流水号关联，以形成一组相互校验的文件，保证两者数据的一致性。具体地，对账系统对境内核心系统和核心系统之间往来科目Item1和科目Item2，可以在每天进行一次明细勾对，确保账务是正确的。建立对账系统，约定在CoreBank1(即调拔账户对应的境内核心系统)和CoreBank2(即目标账户对应的核心系统)每日日终批量完成后，第一调拨明细文件和第二调拔明细文件，并下传给对账系统；对账系统负责把两份调拔明细文件中的每条记录进行逐笔勾对，通过每笔调拨交易的业务流水号来批量两份调拔明细文件的明细，比较记账金额、币种的一致性来保证账务的正确。

本实施例所提供的基于核心互联系统的数据处理方法，具体关联关系的境内核心系统和核心系统之间通过境内代理网关和代理网关与专线直连网络通信相连，以保障数据在两个核心系统之间传输的安全性和数据传输效率。境内核心系统在调拔申请请求进行资格审核后，确定资格审核结果为审核通过时，可生成原始调拔报文，以保证资金调拔过程的安全性和可执行性。通过境内代理网关确定目标加密算法，并采用目标加密算法对原始调拔报文进行加密，以形成通过专线直连网络传输给核心系统的加密调拔报文，既保障报文传输过程中的安全性，又可减轻境内核心系统的系统负载。境内核心系统只有在预设调拔等待时间内接收到目标响应信息，才可进行后续的调拔和记账处理，以形成第一调拔明细文件，以保证数据处理的效率。通过代理网关确定目标解密算法，并对加密调拔报文进行解密，既可减轻核心系统的系统负载，又可保障数据的安全性和可执行性。核心系统将对解密调拔报文进行记账处理后的第二调拔明细文件进行预提交，并根据能否在预提交等待时间内接收到确认处理报文进行后续的提交确认处理和回滚处理，从而保障数据的安全性或一致性。

在一实施例中，调拔申请请求还包括调拔账户、目标账户和待调拔额度。如图3所示，步骤S102，即基于调拔申请请求进行资格审核，获取资格审核结果，包括如下步骤：

S301：基于目标系统标识查询系统数据库，获取目标系统标识相对应的账户信息表，判断账户信息表中是否存在目标账户。

其中，与目标系统标识相对应的账户信息表具体是用于存储与目标系统标识相对应的所有账户对应的信息的数据表，即该与目标系统标识相对应的账户信息表存储在本行开户的所有账户的信息。该系统数据库是用于存储核心互联系统中可进行共享的数据，包括但不限于账户信息表。每一账户信息表与一原始系统标识关联。该原始系统标识是用于区别不同核心银行系统的标识，即每一账户信息表用于存储与该原始系统标识对应的核心银行系统中所有账户的信息。

具体地，境内服务器先基于调拔申请请求中的目标系统标识与系统数据库的原始系统标识进行逐一匹配，以获取匹配成功的目标系统标识对应的账户信息表，该账户信息表包括在目标系统标识对应的核心银行系统开户的所有账户的信息。然后，判断账户信息表中是否存在目标账户，以确定该核心互联系统中是否存在该目标账户，从而确定调拔账户和目标账户是否为基于具有关联关系的境内核心系统和核心系统开户的账户，以保障进行资金调拔的响应速度和安全性。

S302：若账户信息表中存在目标账户，则基于调拔账户查询系统数据库，获取与调拔账户相对应的当前报备额度。

具体地，若账户信息表中存在目标账户，则说明该目标账户的开户行对应的核心系统与调拔账户的开户行对应的境内核心系统具有关联关系，即属于同一银行体系的可以进行数据共享的境内核心系统和核心系统，从而保障后续进行资金调拔的响应速度和安全性。

本实施例中，在账户信息表中存在目标账户时，境内服务器先基于调拔账户查询系统数据库，获取与调拔账户相对应的账户报备额度和历史报备额度，再根据账户报备额度和历史报备额度的差值确定当前报备额度。其中，与调拔账户相对应的账户报备额度是根据调拔账户的账户类型和银行监管需求，确定的某一账户的外汇进入的报备额度，一般来说，该账户报备额度是指在预设的汇款周期(如1月或1年)内，可以汇出的资金额度。该账户类型包括个人账户和企业账户，而且，企业账户还可以包括不同规模的企业账户。与调拔账户相对应的历史报备额度是指在某一汇款周期的开始时间至系统当前时间之前，该调拔账户在境内核心系统上进行外汇汇入和外汇汇出进行抵扣之后形成的报备额度。即历史报备额度是指已经完成外汇汇入和外汇汇出操作的资金额度。例如，若一调拔账户在一汇款周期内，外汇汇入3000美元，外汇汇出5000美元，则其历史报备额度为汇出2000美元，而账户报备额度为10000美元，则根据账户报备额度和历史报备额度的差值确定的当前报备额度为8000美元。可以理解地，该当前报备额度是指系统当前时间对应的汇款周期内，还可以进行外汇汇出的报备额度。

本实施例中，若调拔申请请求中的待调拔额度大于步骤S302确定的当前报备额度，则获取审核不通过的资格审核结果，并将这一资格审核结果发送境内客户端，以使用户了解无法进行进一步资金调拔处理的原因。

S303：若待调拔额度不大于当前报备额度，且待调拔额度大于预设额度阈值，则调用特征采集接口采集待验证生物特征，基于待验证生物特征对调拔账户进行账户安全验证，若验证通过，则获取审核通过的资格审核结果。

其中，预设额度阈值是指每次资金调拔时需要进行安全验证的额度阈值，即超过该预设额度阈值，则需要对该调拔账户进行账户安全验证，以保证资金调拔过程的安全性。

具体地，在待调拔额度不大于当前报备额度时，说明可进行进一步的资金调拔处理，在待调拔额度大于预设额度阈值时，说明本次资金调拔额度达到一次资金调拔的警戒值，需要对调拔账户进行账户安全验证，从而保证资金调拔过程的安全性。因此，此时境内服务器可调用特征采集接口采集待验证生物特征，基于待验证生物特征对调拔账户进行账户安全验证，若验证通过，则获取审核通过的资格审核结果。其中，特征采集接口是指用于采集用户的生物特征的接口。该特征采集接口可以是摄像头、麦克风、指纹采集器或者其他用于采集生物特征的接口。该待验证生物特征是指采用特征采集接口采集到的可进行身份验证的生物特征，具体为触发该调拔申请请求的用户的生物特征。基于待验证生物特征对调拔账户进行账户安全验证是指基于待验证生物特征与该调拔账户预先注册时提供的生物特征进行匹配处理，若匹配成功，则说明验证通过，可获取审核通过的资格审核结果。

S304：若待调拔额度不大于当前报备额度，且待调拔额度不大于预设额度阈值，则获取系统当前时间之前的预设时间段内的调拔次数，判断调拔次数是否大于预设次数阈值。

具体地，在待调拔额度不大于当前报备额度时，说明可进行进一步的资金调拔处理，在待调拔额度不大于预设额度阈值时，说明本次资金调拔额度未达到一次资金调拔的警戒值，为了避免在短时间内频繁地进行多次的小于预设额度阈值的资金调拔，影响资金安全，可统计获取系统当前时间之前预设时间段内的调拔次数，以便基于该调拔次数判断是否需要进行账户安全验证，以达到保障资金安全和调拔效率的平衡。

其中，预设时间段是指预先设置的时间段，是指需要进行次数校验的时间段，该预设时间段可以设置为1天或者1小时等。预设次数阈值是指预先设置的用于评估是否需要进行账户安全验证的次数的阈值。

本实施例中，在待调拔额度不大于当前报备额度，且待调拔额度不大于预设额度阈值时，统计在系统当前时间之前的预设时间段内，将该调拔账户所触发的调拔申请请求并进行调拔完成的数量确定为其调拔次数，并判断该调拔次数是否大于预设次数阈值，以判断是否需要进行进一步的账户安全验证，以达到保障资金安全和调拔效率的平衡。

S305：若调拔次数大于预设次数阈值，则调用特征采集接口采集待验证生物特征，基于待验证生物特征对调拔账户进行账户安全验证，若验证通过，则获取审核通过的资格审核结果。

由于预设次数阈值是用于评估是否需要进行账户安全验证的次数阈值，若该调拔次数大于预设次数阈值，说明在该系统当前时间之前的预设时间段内，该调拔账户进行多次资金调拔，为了保障账户资金安全，此时，需要对调拔账户进行账户安全验证，从而保证资金调拔过程的安全性。即境内服务器可调用特征采集接口采集待验证生物特征，基于待验证生物特征对调拔账户进行账户安全验证，若验证通过，则获取审核通过的资格审核结果，其账户安全验证的过程与步骤S303相同，为避免赘述，此处不一一赘述。

S306：若调拔次数不大于预设次数阈值，则获取获取审核通过的资格审核结果。

由于由于预设次数阈值是用于评估是否需要进行账户安全验证的次数阈值，若该调拔次数不大于预设次数阈值，说明在该系统当前时间之前的预设时间段内，该调拔账户进行资金调拔的次数较少，为了保障资金调拔处理的效率，可不再进行账户安全验证，而直接获取审核通过的资格审核结果，以便进行后续的资金调拔处理，提高处理效率。

本实施例所提供的基于核心互联系统的数据处理方法中，境内服务器需先基于目标系统标识和目标账户进行资格审核，以确定目标系统标识对应的账户信息表中是否存在目标账户，从而确定调拔账户和目标账户是否为基于具有关联关系的境内核心系统和核心系统开户的账户，以保障进行资金调拔的响应速度和安全性。在账户信息表中存在目标账户的前提下，计算当前报备额度，在待调拔额度不大于当前报备额度，且待调拔额度大于预设额度阈值，则对调拔账户进行安全验证，从而保证资金调拔过程的安全性。在待调拔额度不大于当前报备额度，且待调拔额度不大于预设额度阈值时，统计系统当前时间之前的预设时间段内的调拔次数，根据该调拔次数与预设次数阈值的比较结果，确定是否需要进行账户安全验证，以达到保障资金安全和调拔效率的平衡。

在一实施例中，如图4所示，步骤S303或者步骤S305中，调用特征采集接口采集待验证生物特征，基于待验证生物特征对调拔账户进行账户安全验证，若验证通过，则获取审核通过的资格审核结果，包括：

S401：基于调拔账户查询系统数据库，获取与调拔账户相对应的安全问题、标准答案数据和注册声纹特征，并将安全问题发送给调拔账户相对应的客户端。

其中，安全问题是调拔账户对应的用户在身份注册过程中自主设置的用于进行身份验证的问题。标签答案数据是调拔账户对应的用户在身份注册过程中基于安全问题设置的答案。注册声纹特征是调拔账户对应的用户在身份注册过程中采集的语音数据进行特征提取后确定的声纹特征。与调拔账户相对应的客户端具体是指用于触发调拔申请请求的境内客户端。具体地，境内服务器基于调拔账户查询系统数据库，获取该调拔账户在账户注册时上传并存储的安全问题、标准答案数据和注册声纹特征，并将该安全问题发送给调拔账户对应的客户端，以使该调拔账户对应的用户可基于该安全问题回复相应的语音数据。

S402：调用客户端上的麦克风接口采集与安全问题相对应的待验证语音数据。

其中，待验证语音数据是通过客户端上的麦克风接口采集到的调拔账户对应的用户在回复安全问题的语音数据。麦克风是境内客户端自带的用于采集语音数据的接口。

S403：对待验证语音数据进行特征提取，获取待验证声纹特征，基于待验证声纹特征与注册声纹特征进行声纹验证，获取声纹验证结果。

具体地，境内服务器采用预先训练好的声纹识别模型对待验证语音数据进行特征提取，以获取待验证声纹特征。然后采用余弦相似度算法计算待验证声纹特征和注册声纹特征的声纹特征相似度；若声纹特征相似度大于声纹相似阈值，则获取验证成功的声纹验证结果；若声纹特征相似度不大于声纹相似阈值，则获取验证不成功的声纹验证结果。该声纹识别模型可以是预先采用PLDA、GMM或者其他声纹识别算法对训练语音数据进行训练所获取的模型。PLDA(Probabilistic Linear Discriminant Analysis，概率线性判别分析)也一种信道补偿算法，PLDA是基于I-vector特征的，因为I-vector特征即包含说话人信息又包含信道信息，而我们只关心说话人信息，所以才需要信道补偿。GMM(Gaussian MixedModel，即混合高斯模型)指的是多个高斯分布函数的线性组合，理论上GMM可以拟合出任意类型的分布，通常用于解决同一集合下的数据包含多个不同的分布的情况(或者是同一类分布但参数不一样，或者是不同类型的分布，比如正态分布和伯努利分布)。其中，声纹相似阈值是预先设置的用于评估相似度是否达到认定两个声纹相似的阈值。

S404：采用语音识别模型对待验证语音数据进行文本识别，获取待验证文本数据，基于待验证文本数据与标准答案数据进行文本验证，获取文本验证结果。

具体地，语音识别模型是预先训练好的用于识别语音数据中的文本内容的模型。本实施例中的语音识别模型可采用语音静态解码网络，该语音静态解码网络是采用特定领域的训练语音数据进行训练所获取的静态解码网络，该特定领域的训练语音数据可以理解为与境内核心系统预先设置的安全问题相对应的回复数据相对应的训练语音数据。由于语音静态解码网络是基于特定领域的训练语音数据进行训练所获取的静态解码网络，使得其在对特定领域的待验证语音数据进行识别时针对性强，使得解码准确率较高。由于静态解码网络已经把搜索空间全部展开，因此其在进行文本翻译时，解码速度非常快，从而可快速获取待验证文本数据。

具体地，基于待验证文本数据与标准答案数据进行文本验证，获取文本验证结果，具体是指采用文本相似度匹配算法对待验证文本数据与标准答复数据进行文本验证，以获取文本相似度；将该文本相似度与本文相似阈值进行比较，若文本相似度大于本文相似阈值，则获取验证成功的文本验证结果；若文本相似度不大于本文相似阈值，则获取验证不成功的文本验证结果。其中，文本相似度匹配算法包括但不限于莱文斯坦距离(编辑距离)。本文相似阈值是预先设置的用于评估相似度是否达到认定两个文本相似的阈值。

S405：若声纹验证结果为验证成功，且文本验证结果为验证成功，则获取审核通过的资格审核结果。

由于声纹验证结果和文本验证结果均存在验证成功和验证不成功两种情形，因此境内服务器在获取声纹验证结果和文本验证结果之后，需基于声纹验证结果和文本验证结果的组合形式，获取最终的特征验证结果。具体地，若声纹验证结果和文本验证结果均为验证成功，则获取验证成功的资格审核结果；若声纹验证结果或文本验证结果为验证不成功，则获取验证不成功的资格审核结果。

本实施例所提供的基于核心互联系统的数据处理方法中，通过调拔账户注册过程设置的安全问题采集相应的待验证语音数据，再对该待验证语音数据进行声纹验证和文本验证，可以有效保障生物验证的准确性和安全性，进而保障调拔账户的账户安全。

在一实施例中，如图5所示，步骤S303或者步骤S305中，调用特征采集接口采集待验证生物特征，基于待验证生物特征对调拔账户进行账户安全验证，若验证通过，则获取审核通过的资格审核结果，包括：

S501：基于调拔账户查询系统数据库，获取与调拔账户相对应的注册人脸特征和随机生成的目标动作指令，并将目标动作指令发送给调拔账户相对应的客户端。

其中，注册人脸特征是调拔账户对应的用户在身份注册过程中采集的用于进行身份验证的人脸图像所提取的特征，是用于识别是否为用户本人的生物特征中的一种。若境内服务器识别到系统数据库中的与调拔账户相对应的注册生物特征为注册人脸特征时，从预先设置的动作指令中随机选择其中一个动作指令作为目标动作指令(如眨眼或摇头)，并将目标动作指令发送给客户端，以使用户基于该目标动作指令完成相应的目标动作，从而达到生物验证的目的。

S502：调用客户端上的视频采集接口采集与目标动作指令相对应的待验证视频数据，待验证视频数据包括至少两帧视频图像。

其中，待验证视频数据是通过客户端上的视频采集接口采集到的调拔账户对应的用户根据目标动作指令进行相应动作的待验证视频数据。该视频采集接口是境内客户端自带的用于采集视频数据的接口，包括但不限于内置摄像头。每一待验证视频数据包括至少两帧视频图像。

S503：采用人脸检测算法对每一视频图像进行人脸特征提取，获取待验证人脸特征，基于待验证人脸特征和注册人脸特征进行特征验证，获取人脸验证结果。

本实施例中，境内服务器采用预先设置的人脸检测算法对每一帧视频图像进行人脸识别，以从该视频图像中提取人脸特征作为待验证人脸特征。然后，采用余弦相似度算法计算待验证人脸特征和注册人脸特征的人脸特征相似度；若人脸特征相似度大于人脸相似阈值，则获取验证成功的人脸验证结果；若人脸特征相似度不大于人脸相似阈值，则获取验证不成功的人脸验证结果。该人脸检测算法包括但不限于LBP(Local Binary Patterns，局部二值模式)算法。人脸相似阈值是预先设置的用于评估相似度是否达到认定两个人脸相似的阈值。

S504：采用与目标动作指令相对应的动作识别模型对待验证视频数据进行动作识别，获取待验证动作，基于待验证动作和目标动作指令，获取动作验证结果。

其中，与目标动作指令相对应的动作识别模型是用于识别待验证视频数据中的动作的模型。可以理解地，若目标动作指令对应的目标动作为眨眼动作，则相对应的动作识别模型为眨眼识别模型；若目标动作指令对应的目标动作为摇头动作，则相对应的动作识别模型为摇头识别模型。本实施例中，境内服务器采用与目标动作指令相对应的动作识别模型对待验证视频数据进行动作识别，获取对应的待验证动作。若待验证视频数据所识别出的待验证动作中包含目标动作指令对应的目标动作时，获取验证成功的动作验证结果；若待验证视频数据所识别出的待验证动作中没有包含目标动作指令对应的目标动作时，获取验证不成功的动作验证结果。

S505：若人脸验证结果为验证成功，且动作验证结果为验证成功，则获取审核通过的资格审核结果。

由于人脸验证结果和动作验证结果均存在验证成功和验证不成功两种情形，因此境内服务器在获取人脸验证结果和动作验证结果之后，需基于人脸验证结果和动作验证结果的组合形式，获取最终的特征验证结果。具体地，若人脸验证结果和动作验证结果均为验证成功，则获取验证成功的资格审核结果；若人脸验证结果或动作验证结果为验证不成功，则获取验证不成功的资格审核结果。

本实施例所提供的基于核心互联系统的数据处理方法中，通过调拔账户注册过程中的注册人脸特征和随机生成的目标动作指令，采集与目标动作指令相对应的待验证视频数据，通过对待验证视频数据进行人脸验证和动作验证，可有效保障生物验证的准确性，可避免非法用户采用授权用户的静态图像进行身份验证，进而提高生物验证的安全性。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

在一实施例中，提供一种基于核心互联系统的数据处理装置，该基于核心互联系统的数据处理装置与上述实施例中基于核心互联系统的数据处理方法一一对应。核心互联系统包括具有关联关系的境内核心系统和至少一个核心系统以及专线直连网络，境内核心系统包括一境内代理网关，每一核心系统包括一代理网关，境内代理网关和代理网关均与专线直连网络相连。如图6所示，该基于核心互联系统的数据处理装置中的境内核心系统包括调拔申请请求接收模块611、资格审核结果获取模块612、原始调拔报文生成模块613、调拔报文加密处理模块614和调拔记账处理模块615。各功能模块详细说明如下：

调拔申请请求接收模块611，用于接收调拔申请请求，调拔申请请求包括目标系统标识。

资格审核结果获取模块612，用于基于调拔申请请求进行资格审核，获取资格审核结果。

原始调拔报文生成模块613，用于若资格审核结果为审核通过，则基于调拔申请请求，生成原始调拔报文，将原始调拔报文发送给境内代理网关。

调拔报文加密处理模块614，用于在境内代理网关上，基于目标系统标识确定目标加密算法，采用目标加密算法对原始调拔报文进行加密，获取加密调拔数据，将加密调拔数据和境内网关标识通过专线直连网络发送给目标系统标识对应的核心系统。

调拔记账处理模块615，用于若在预设调拔等待时间内接收到核心系统反馈的目标响应信息，则基于目标响应信息进行调拔和记账处理，获取第一调拔明细文件和确认处理报文，将确认处理报文通过专线直连网络发送给目标系统标识对应的核心系统。

如图6所示，该基于核心互联系统的数据处理装置中的核心系统包括：解密调拔报文获取模块621、目标响应信息发送模块622、提交确认处理模块623和回滚处理模块624。

解密调拔报文获取模块621，用于通过代理网关接收加密调拔数据和境内网关标识，基于境内网关标识确定目标解密算法，采用目标解密算法对加密调拔数据进行解密，获取解密调拔报文。

目标响应信息发送模块622，用于对解密调拔报文进行记账处理，获取目标响应信息和与目标响应信息相对应的第二调拔明细文件，对第二调拔明细文件进行预提交，并将目标响应信息通过专线直连网络发送给境内核心系统。

提交确认处理模块623，用于若在预提交等待时间内接收到境内核心系统发送的确认处理报文，则对第二调拔明细文件进行提交确认处理。

回滚处理模块624，用于若在预提交等待时间内未接收到境内核心系统发送的确认处理报文，则对第二调拔明细文件进行回滚处理。

优选地，调拔申请请求还包括调拔账户、目标账户和待调拔额度。

资格审核结果获取模块包括：目标帐户判断单元、当前报备额度获取单元和第一安全验证处理单元。

目标帐户判断单元，用于基于目标系统标识查询系统数据库，获取目标系统标识相对应的账户信息表，判断账户信息表中是否存在目标账户。

当前报备额度获取单元，用于若账户信息表中存在目标账户，则基于调拔账户查询系统数据库，获取与调拔账户相对应的当前报备额度。

第一安全验证处理单元，用于若待调拔额度不大于当前报备额度，且待调拔额度大于预设额度阈值，则调用特征采集接口采集待验证生物特征，基于待验证生物特征对调拔账户进行账户安全验证，若验证通过，则获取审核通过的资格审核结果。

优选地，在当前报备额度获取单元之后，基于核心互联系统的数据处理装置中的境内核心系统还包括：调拔次数判断处理单元、第二安全验证处理单元和次数审核结果获取单元。

调拔次数判断处理单元，用于若待调拔额度不大于当前报备额度，且待调拔额度不大于预设额度阈值，则获取系统当前时间之前的预设时间段内的调拔次数，判断调拔次数是否大于预设次数阈值。

第二安全验证处理单元，用于若调拔次数大于预设次数阈值，则调用特征采集接口采集待验证生物特征，基于待验证生物特征对调拔账户进行账户安全验证，若验证通过，则获取审核通过的资格审核结果。

次数审核结果获取单元，用于若调拔次数不大于预设次数阈值，则获取获取审核通过的资格审核结果。

优选地，第一安全验证处理单元或第二安全验证处理单元，包括：安全问题发送子单元、待验证语音数据获取子单元、声纹验证结果获取子单元、文本验证结果获取子单元和第一审核结果获取子单元。

安全问题发送子单元，用于基于调拔账户查询系统数据库，获取与调拔账户相对应的安全问题、标准答案数据和注册声纹特征，并将安全问题发送给调拔账户相对应的客户端。

待验证语音数据获取子单元，用于调用客户端上的麦克风接口采集与安全问题相对应的待验证语音数据。

声纹验证结果获取子单元，用于对待验证语音数据进行特征提取，获取待验证声纹特征，基于待验证声纹特征与注册声纹特征进行声纹验证，获取声纹验证结果。

文本验证结果获取子单元，用于采用语音识别模型对待验证语音数据进行文本识别，获取待验证文本数据，基于待验证文本数据与标准答案数据进行文本验证，获取文本验证结果。

第一审核结果获取子单元，用于若声纹验证结果为验证成功，且文本验证结果为验证成功，则获取审核通过的资格审核结果。

优选地，第一安全验证处理单元或第二安全验证处理单元，包括：目标动作指令发送子单元、待验证视频数据获取子单元、人脸验证结果获取子单元、动作验证结果获取子单元和第二审核结果获取子单元。

目标动作指令发送子单元，用于基于调拔账户查询系统数据库，获取与调拔账户相对应的注册人脸特征和随机生成的目标动作指令，并将目标动作指令发送给调拔账户相对应的客户端。

待验证视频数据获取子单元，用于调用客户端上的视频采集接口采集与目标动作指令相对应的待验证视频数据，待验证视频数据包括至少两帧视频图像。

人脸验证结果获取子单元，用于采用人脸检测算法对每一视频图像进行人脸特征提取，获取待验证人脸特征，基于待验证人脸特征和注册人脸特征进行特征验证，获取人脸验证结果。

动作验证结果获取子单元，用于采用与目标动作指令相对应的动作识别模型对待验证视频数据进行动作识别，获取待验证动作，基于待验证动作和目标动作指令，获取动作验证结果。

第二审核结果获取子单元，用于若人脸验证结果为验证成功，且动作验证结果为验证成功，则获取审核通过的资格审核结果。

关于基于核心互联系统的数据处理装置的具体限定可以参见上文中对于基于核心互联系统的数据处理方法的限定，在此不再赘述。上述基于核心互联系统的数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储执行基于核心互联系统的数据处理方法过程中采用或生成的数据，如原始调拔报文。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于核心互联系统的数据处理方法。

在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述实施例中基于核心互联系统的数据处理方法，例如图2所示S101-S105、S201-S204，或者图3至图5中所示，为避免重复，这里不再赘述。或者，处理器执行计算机程序时实现基于核心互联系统的数据处理装置这一实施例中的各模块/单元的功能，例如图6所示的各模块的功能，为避免重复，这里不再赘述。

在一实施例中，提供一计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中基于核心互联系统的数据处理方法，例如图2所示S101-S105、S201-S204，或者图3至图5中所示，为避免重复，这里不再赘述。或者，该计算机程序被处理器执行时实现上述基于核心互联系统的数据处理装置这一实施例中的各模块/单元的功能，例如图6所示的各模块的功能，为避免重复，这里不再赘述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率 SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。