基于企业云认证的资金支付审批方法、设备及介质

本发明涉及企业资金支付审批领域，尤其涉及基于企业云认证的资金支付审批方法、设备及介质。

企业间的资金移动审批流程为U盾移动协同审批流程，在传统的U盾移动协同审批流程中企业客户需要在申领U盾阶段需要到银行柜台申领实体U盾，后续U盾损坏、重置密码、证书过期更新等均需要临柜处理。在进行资金支付审批过程中，不管是经办方进行交易录入阶段还是审核方交易审批阶段，客户均需要在电脑、手机终端上连接实体U盾进行认证，但是U盾连接电脑、手机存在驱动兼容性不佳、接口不适配、接口接触不良、电池不足等众多问题，而且实体U盾需要随身携带，企业的资金审批方一般有企业领导担任，企业领导业务繁忙且外出洽谈客户，这就给审批方带来了不便，从而降低了整个资金支付审批流程的效率，降低了审批方的体验效果，无法满足企业客户的移动金融需要。

为了克服现有技术的不足，本发明的目的之一在于提供基于企业云认证的资金支付审批方法，其能解决传统的U盾移动协同审批流程给审批方带来了不便，降低了整个资金支付审批流程的效率以及审批方的体验效果，无法满足企业客户的移动金融需要的问题。

本发明的目的之二在于提供一种电子设备，其能解决传统的U盾移动协同审批流程给审批方带来了不便，降低了整个资金支付审批流程的效率以及审批方的体验效果，无法满足企业客户的移动金融需要的问题。

本发明的目的之三在于提供一种计算机可读存储介质，其能解决传统的U盾移动协同审批流程给审批方带来了不便，降低了整个资金支付审批流程的效率以及审批方的体验效果，无法满足企业客户的移动金融需要的问题。

本发明的目的之一采用以下技术方案实现：

基于企业云认证的资金支付审批方法，所述方法应用于审批方终端设备、经办方终端设备、CA机构、企业银行终端、银行账务系统之间，所述方法由企业银行终端执行，包括以下步骤：

转发申请开通云认证请求，将从审批方终端设备接收的申请开通云认证请求和云认证数字证书密码发送至CA机构；

接收第一数字证书分量，接收CA机构发送的第一数字证书分量，所述第一数字证书分量为CA机构将云认证数字证书拆分为两个数字证书分量中的其中一个，所述云认证数字证书由CA机构根据所述申请开通云认证请求生成；

转发第一数字证书分量，将所述第一数字证书分量发送至审批方终端设备并将第一数字证书分量于审批方终端设备进行绑定；

推送审批消息，将经办方终端设备发送的转账交易信息推送至审批方终端设备；

转发当前云认证数字证书密码，当接收到审批方终端发送的审批通过信息后，将审批方终端设备发送的当前云认证数字证书密码和转账交易信息发送至CA机构进行校验；

获取第二电子签名，获取CA机构对当前云认证数字证书密码校验以及校验通过后使用存储的第二数字证书分量对所述转账交易信息进行签名并得到的第二电子签名；

获取第一电子签名，使用审批方终端设备上的第一数字证书分量对转账交易信息进行签名并得到第一电子签名；

电子签名校验，将第一电子签名与第二电子签名进行合并，得到云认证电子签名，对所述云认证电子签名进行校验，若校验通过，则将所述转账交易信息发送至银行账务系统进行转账处理，若校验不通过，则结束进程。

进一步地，在所述转发申请开通云认证请求之前还包括以下步骤：

获取第一数字签名，获取审批方终端设备发送的第一数字签名，所述第一数字签名由审批方将U盾插入至审批方终端设备后生成的数字签名；

第一数字签名校验，对所述第一数字签名进行校验，若校验通过，则执行所述转发申请开通云认证请求步骤，若校验不通过，则结束进程。

进一步地，在所述推送审批消息之前还包括以下步骤：

获取第二数字签名，获取经办方终端设备发送的第二数字签名，所述第二数字签名由经办方将U盾插入至经办方终端设备后生成的数字签名；

第二数字签名校验，对所述第二数字签名进行校验，若校验通过，则执行所述推送审批消息步骤，若校验不通过，则结束进程。

进一步地，在所述获取第一电子签名之前还包括检验第一数字证书分量，检验第一数字证书分量是否与发送审批通过信息的审批方终端进行绑定，若是，则执行所述获取第一电子签名步骤，若否，则结束进程。

基于企业云认证的资金支付审批方法，所述方法应用于审批方终端设备、经办方终端设备、CA机构、企业银行终端、银行账务系统之间，所述方法由审批方终端设备执行，包括以下步骤：

生成第一数字签名，根据审批方插入的U盾生成第一数字签名，并将第一数字签名发送至企业银行终端进行认证；

发送申请开通云认证请求，发送申请开通云认证请求和云认证数字证书密码至企业银行终端；

保存第一数字证书分量，接收企业银行终端发送的第一数字证书分量并保存，将第一数字证书分量与自身绑定；

接收审批消息，接收企业银行终端转发的由经办方终端设备发送的转账交易信息，并对转账交易信息进行审批，得到审批通过信息；

发送认证相关信息，将审批通过消息、当前云认证数字证书密码和转账交易信息发送至企业银行终端。

基于企业云认证的资金支付审批方法，所述方法应用于审批方终端设备、经办方终端设备、CA机构、企业银行终端、银行账务系统之间，所述方法由CA机构执行，包括以下步骤：

接收申请开通云认证请求，接收企业银行终端转发的由审批方终端设备发送的申请开通云认证请求和云认证数字证书密码，并存储云认证数字证书密码；

生成云认证数字证书，根据所述申请开通云认证请求生成云认证数字证书，将云认证数字证书拆分为第一数字证书分量和第二数字证书分量，将云认证数字证书和第一数字证书分量发送至企业银行终端，仅存储所述第二数字证书分量；

校验数字证书密码，接收企业银行终端转发的当前云认证数字证书密码以及转账交易信息，根据已存储的云认证数字证书密码对当前云认证数字证书密码进行校验，若校验通过，则执行生成第二电子签名，若校验不通过，则结束进程；

生成第二电子签名，使用存储的第二数字证书分量对所述转账交易信息进行签名并得到的第二电子签名；

发送第二电子签名，将第二电子签名发送至企业银行终端。

本发明的目的之二采用以下技术方案实现：

一种电子设备，包括：处理器；

存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行本申请中的基于企业云认证的资金支付审批方法。

本发明的目的之三采用以下技术方案实现：

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行本申请中的基于企业云认证的资金支付审批方法。

相比现有技术，本发明的有益效果在于：本申请中的基于企业云认证的资金支付审批方法，企业客户的审批方通过企业银行终端开通云认证，在后续的对经办方发送的待审批的转账交易信息进行审批时无需插入U盾，直接输入当前云认证数字证书密码的云认证的方式进行审批即可，避免了免U盾携带不便和因U盾损坏等情况临柜处理等问题，提升办理移动金融的便捷性，在安全性兼顾方面，本申请中采用分散的数字证书存储方案，一部分数字证书分量存储于审批方终端设备上，并与终端设备进行绑定，另一部分数字证书分量存储于CA机构的云服务中，并由审批方通过审批方终端设置的云认证数字证书密码进行访问保护，不法分子难以获得完整的数字证书，相对于文件证书存储安全性高。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的基于企业云认证的资金支付审批方法中由企业银行终端执行的流程示意图；

图2为本发明的基于企业云认证的资金支付审批方法中由审批方终端设备执行的流程示意图；

图3为本发明的基于企业云认证的资金支付审批方法中由CA机构执行的流程示意图。

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

在企业资金支付审批流程中，企业端包括提出资金交易信息的经办方以及负责审批的审批方，经办方大多为公司财务人员，审批方通常为具有资金审批权的部门领导或公司领导，对经办方提出的资金交易信息具有审批权。本实施例中的基于企业云认证的资金支付审批方法应用于审批方终端设备、经办方终端设备、CA机构、企业银行终端、银行账务系统之间，CA机构(CA,Certificate Authority)即颁发数字证书的机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。银行账务系统为银行内部用于处理资金交易的系统。

如图1-3所示，本实施例中的基于企业云认证的资金支付审批方法，包括以下步骤；

生成第一数字签名，审批方通过审批方终端设备登录到企业银行终端，登录具体过程为输入企业银行登录信息，登录到企业银行终端之后，审批方将自身携带的U盾插入审批方终端设备，审批方终端设备根据审批方插入的U盾生成第一数字签名，并将第一数字签名发送至企业银行终端进行认证。

发送申请开通云认证请求，发送申请开通云认证请求和云认证数字证书密码至企业银行终端。

获取第一数字签名，企业银行终端获取审批方终端设备发送的第一数字签名、申请开通云认证请求、云认证数字证书密码，所述第一数字签名由审批方将U盾插入至审批方终端设备后生成的数字签名。云认证数字证书密码为用户自己设置的密码。

第一数字签名校验，企业银行终端对所述第一数字签名进行校验，若校验通过，则执行所述转发申请开通云认证请求步骤，若校验不通过，则结束进程。

转发申请开通云认证请求，企业银行终端将从审批方终端设备接收的申请开通云认证请求和云认证数字证书密码发送至CA机构。

接收申请开通云认证请求，CA机构接收企业银行终端转发的由审批方终端设备发送的申请开通云认证请求和云认证数字证书密码，并存储云认证数字证书密码。

生成云认证数字证书，CA机构根据所述申请开通云认证请求生成云认证数字证书，将云认证数字证书拆分为第一数字证书分量和第二数字证书分量，将云认证数字证书和第一数字证书分量发送至企业银行终端，仅存储所述第二数字证书分量。

接收第一数字证书分量，企业银行终端接收CA机构发送的第一数字证书分量，所述第一数字证书分量为CA机构将云认证数字证书拆分为两个数字证书分量中的其中一个，所述云认证数字证书由CA机构根据所述申请开通云认证请求生成。在所述接收第一数字证书分量之前还包括接收CA机构发送的云认证数字证书并存储，所述预存云认证电子签名由使用存储的云认证数字证书对所述转账交易信息进行签名得到。

转发第一数字证书分量，企业银行终端将所述第一数字证书分量发送至审批方终端设备并将第一数字证书分量于审批方终端设备进行绑定。

保存第一数字证书分量，审批方通过审批方终端设备接收企业银行终端发送的第一数字证书分量并保存，审批方将第一数字证书分量与自身的审批方终端设备进行绑定。

获取第二数字签名，企业银行终端获取经办方终端设备发送的第二数字签名，所述第二数字签名由经办方将U盾插入至经办方终端设备后生成的数字签名。在本实施例中，经办方通过经办方终端设备登录到企业银行终端，并将自身的U盾插入至经办方设备用以进行身份验证。

第二数字签名校验，对所述第二数字签名进行校验，若校验通过，则执行所述推送审批消息步骤，若校验不通过，则结束进程。在本实施例中，经办方会通过经办方终端设备发送进行资金支付的转账交易信息，本实施例中的转账交易信息可以分为理财信息或贷款信息或存款信息或付款信息，当转账交易信息为付款信息时，转账交易信息包括付款人账号、收款人、收款账号、金额、收款行名称。

推送审批消息，企业银行终端在对经办方校验通过后，将经办方通过经办方终端设备发送的转账交易信息推送至审批方终端设备。

接收审批消息，审批方通过审批方终端设备接收企业银行终端转发的由经办方终端设备发送的转账交易信息，并对转账交易信息进行审批，得到审批通过信息。

发送认证相关信息，审批方通过审批方终端设备将审批通过消息、当前云认证数字证书密码和转账交易信息发送至企业银行终端。

转发当前云认证数字证书密码，当接收到审批方终端发送的审批通过信息后，企业银行终端将审批方终端设备发送的当前云认证数字证书密码和转账交易信息发送至CA机构进行校验。

校验数字证书密码，CA机构接收企业银行终端转发的当前云认证数字证书密码，根据已存储的云认证数字证书密码对当前云认证数字证书密码进行校验，若校验通过，则执行生成第二电子签名，若校验不通过，则结束进程。

生成第二电子签名，CA机构使用存储的第二数字证书分量对所述转账交易信息进行签名并得到的第二电子签名。

发送第二电子签名，CA机构将第二电子签名发送至企业银行终端。

获取第二电子签名，企业银行终端获取CA机构对当前云认证数字证书密码校验以及校验通过后使用存储的第二数字证书分量对所述转账交易信息进行签名并得到的第二电子签名。

检验第一数字证书分量，企业银行终端检验第一数字证书分量是否与发送审批通过信息的审批方终端进行绑定，若是，则执行所述获取第一电子签名步骤，若否，则结束进程。

获取第一电子签名，企业银行终端使用审批方终端设备上的第一数字证书分量对转账交易信息进行签名并得到第一电子签名；

电子签名校验，企业银行终端将第一电子签名与第二电子签名进行合并，得到云认证电子签名，对所述云认证电子签名进行校验，若校验通过，则将所述转账交易信息发送至银行账务系统进行转账处理，若校验不通过，则结束进程。

本申请还提供一种电子设备，包括：处理器；

存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行本申请中的基于企业云认证的资金支付审批方法。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行本申请中的基于企业云认证的资金支付审批方法。

本申请中的基于企业云认证的资金支付审批方法，企业客户的审批方通过企业银行终端开通云认证，在后续的对经办方发送的待审批的转账交易信息进行审批时无需插入U盾，直接输入当前云认证数字证书密码的云认证的方式进行审批即可，避免了免U盾携带不便和因U盾损坏等情况临柜处理等问题，提升办理移动金融的便捷性，在安全性兼顾方面，本申请中采用分散的数字证书存储方案，一部分数字证书分量存储于审批方终端设备上，并与终端设备进行绑定，另一部分数字证书分量存储于CA机构的云服务中，并由审批方通过审批方终端设置的云认证数字证书密码进行访问保护，不法分子难以获得完整的数字证书，相对于文件证书存储安全性高。

以上，仅为本发明的较佳实施例而已，并非对本发明作任何形式上的限制；凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明；但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内，利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化，均为本发明的等效实施例；同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等，均仍属于本发明的技术方案的保护范围之内。