一种基于单据的身份验证方法、装置、电子设备及介质

技术领域

本申请涉及身份认证安全技术领域，具体涉及一种基于单据的身份验证方法、装置、电子设备及介质。

背景技术

在当今的商业环境中，在企业间的各种业务中发送与接收大量的单据，对账业务需要发送与接收对账单，销售业务需要发送与接收发票，传统的纸质单据在发送和接收的过程中存在诸多的安全问题，例如纸质单据容易被篡改、遗失和损坏，并且处理的过程效率也十分低下，此外由于纸质单据的物理性质，其存储和检索也非常困难。

随着网络技术的不断发展，如今单据的发送和接收是企业间通信的重要组成部分，但是电子单据的收发容易受到网络攻击，拦截或者篡改，单据的内容及接收双方的身份难以验证，导致电子单据如果误发或错发也会为企业带来不小的损失。

发明内容

鉴于以上所述相关技术的缺点，本申请提供一种基于单据的身份验证方法、装置、电子设备及介质，以解决单据的内容及接发双方的身份难以验证的技术问题。

本申请提供了一种基于单据的身份验证方法，所述基于单据的身份验证方法包括：校验平台获取单据发送方的发送身份标识、单据信息及发送方校验配置信息，若所述发送方校验配置信息中包括发送安全名单，则获取接收方的接收身份标识，并将所述接收身份标识与所述发送安全名单比对，得到发送比对结果；若所述发送比对结果为成功，所述校验平台获取所述接收方的接收方校验配置信息，若所述接收方校验配置信息包括接收安全名单，则将所述发送身份标识与所述接收安全名单比对，得到接收比对结果；若所述接收比对结果的为成功，则单据的安全名单验证通过；所述校验平台基于校验规则优先级对所述单据信息进行校验，若校验结果为通过，则单据的合规性验证通过；若所述单据的所述安全名单验证通过且所述合规性验证通过，则所述单据的身份验证通过。

于本申请的一实施例中，若所述接收方校验配置信息中包括接收方单据校验规则，则将所述接收方单据校验规则确定为第一优先级规则；若所述接收方在所述校验平台中存在公开校验规则，则将所述公开校验规则确定为第二优先级规则；若所述发送方校验配置信息中包括发送方单据校验规则，则将所述发送方单据校验规则确定为第三优先级规则；将所述校验平台的预设校验规则确定为第四优先级规则；根据第一优先级规则、第二优先级规则、第三优先级规则、第四优先级规则的顺序对所述单据信息进行校验。

于本申请的一实施例中，若存在所述第一优先级规则，则基于所述第一优先级规则对所述单据信息进行校验；若不存在第一优先级规则且存在第二优先级规则，则基于所述第二优先级规则对所述单据信息进行校验；若不存在第一优先级规则和第二优先级规则且存在第三优先级规则，则基于所述第三优先级规则对所述单据信息进行校验；若不存在第一优先级规则、第二优先级规则和第三优先级规则，则基于第四优先级规则对所述单据信息进行校验。

于本申请的一实施例中，基于单据密钥对所述单据信息进行加密，基于签名私钥对所述单据信息对加密后的所述单据信息进行签名，得到加密且签名后的所述单据信息，所述发送方校验配置信息包括所述单据密钥和所述签名私钥。

于本申请的一实施例中，基于签名公钥对所述单据信息的签名进行验证，若验证通过，基于所述单据密钥对加密后的所述单据信息进行解密，得到解密后的所述单据信息，所述接收方校验配置信息包括所述单据密钥和所述签名公钥。

于本申请的一实施例中，若所述单据的所述安全名单验证通过且所述合规性验证通过，则所述单据的身份验证通过状态为完全通过，所述单据可以被所述接收方正常接收；若所述单据的所述安全名单验证通过但所述合规性验证未通过，则所述单据的身份验证状态为半通过，若所述发送方继续请求发送，所述单据可以被所述接收方正常接收；若所述单据的所述安全名单验证未通过，则所述单据的身份验证状态为未通过，所述单据被拒绝接收或禁止发送。

于本申请的一实施例中，若所述接收比对结果为失败，安全名单验证失败，所述接收方拒绝接收所述单据，并生成安全名单验证失败结果返回至所述发送方。

本申请的实施例还提供一种基于单据的身份验证装置，所述基于单据的身份验证装置包括：发送比对模块，用于校验平台获取单据发送方的发送身份标识、单据信息及发送方校验配置信息，若所述发送方校验配置信息中包括发送安全名单，则获取接收方的接收身份标识，并将所述接收身份标识与所述发送安全名单比对，得到发送比对结果；接收比对模块，用于若所述发送比对结果为成功，所述校验平台获取所述接收方的接收方校验配置信息，若所述接收方校验配置信息包括接收安全名单，则将所述发送身份标识与所述接收安全名单比对，得到接收比对结果；安全名单验证模块，用于若所述接收比对结果的为成功，则单据的安全名单验证通过；单据合规验证模块，用于所述校验平台基于校验规则优先级对所述单据信息进行校验，若校验结果为通过，则单据的合规性验证通过；单据身份验证模块，用于若所述单据的所述安全名单验证通过且所述合规性验证通过，则所述单据的身份验证通过。

本申请的实施例还提供一种电子设备，所述电子设备包括，一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如上述各实施例中任一所述的基于单据的身份验证方法。

本申请的实施例还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被计算机的处理器执行时，使计算机执行如上述各实施例中任一所述的基于单据的身份验证方法。

本发明的有益效果：本申请的实施例提供了一种基于单据的身份验证方法、装置、电子设备及介质，该方法通过对发送方的发送身份标识和接收方的接收身份标识以及发送安全名单和接收安全名单进行单据的安全名单校验，对收发双方的身份安全都进行了验证，若单据通过了安全名单校验，再基于校验规则优先级对单据的单据信息进行校验，从而对单据发送方、单据接收方以及单据内容进行三重和验证，既保证了收发双方的身份安全，又保证了单据内容的合规性，防止电子单据的错发误发。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

图1是本申请的一示例性实施例示出的一种基于单据的身份验证系统示意图；

图2是本申请的一示例性实施例示出的一种基于单据的身份验证方法的流程图；

图3是本申请的一示例性实施例示出的单据合规性验证流程示意图；

图4是本申请的一示例性实施例示出的一种基于单据的身份验证装置的框图；

图5是本申请的一示例性实施例示出的电子设备的一种结构示意图。

具体实施方式

以下通过特定的具体实例说明本申请的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本申请的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本申请的基本构想，遂图式中仅显示与本申请中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

需要说明的是，本申请中，“第一”、“第二”等仅为对相似对象的区分，并非是对相似对象的顺序限定或先后次序限定。所描述的“包括”、“具有”等变形，表示该词语的主语所涵盖的范围除该词语所示出的示例外，并不排他。

可以理解的是，在本申请中记载的各种数字编号、步序编号等标号为描述方便进行的区分，并不用来限制本申请的范围。本申请标号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定。

在下文描述中，探讨了大量细节，以提供对本申请实施例的更透彻的解释，然而，对本领域技术人员来说，可以在没有这些具体细节的情况下实施本申请的实施例是显而易见的，在其他实施例中，以方框图的形式而不是以细节的形式来示出公知的结构和设备，以避免使本申请的实施例难以理解。

本申请的实施例分别提出一种基于单据的身份验证方法、一种基于单据的身份验证装置、一种电子设备、一种计算机可读存储介质以及一种计算机程序产品，以下将对这些实施例进行详细描述。

请参阅图1，图1是本申请的一示例性实施例示出的一种基于单据的身份验证系统示意图。

如图1所示，实施环境可以包括发送方101、接收方102和校验平台103，其中发送方101和接收方102为收发单据的企业端，校验平台103为第三方安全平台端，当需要收发单据的时候，校验平台103获取发送方101的发送身份标识、单据的单据信息及发送方101的发送方校验配置信息，若发送方校验配置信息包括发送安全名单，则获取接收方102的接收身份标识，并将接收身份标识与发送安全名单比对，得到发送比对结果，若发送比对结果为成功，校验平台103获取接收方102的接收方校验配置信息，若接收方校验配置信息包括接收安全名单，则将发送身份标识与接收安全名单比对，得到接收比对结果，若接收比对结果为成功，则单据的安全名单验证通过。该校验平台103再基于校验规则优先级对单据信息进行校验，若校验结果为通过，则单据的合规性验证通过，若单据的安全名单验证通过且合规性验证通过，则单据的身份验证通过。

请参阅图2，图2是本申请的一示例性实施例示出的一种基于单据的身份验证方法的流程图。如图2所示，在一示例性的实施例中，基于单据的身份验证方法至少包括步骤S210至步骤S250，详细介绍如下：

步骤S210，校验平台获取单据发送方的发送身份标识、单据信息以及发送方校验配置信息，若发送方校验配置信息中包括发送安全名单，则获取接收方的接收身份标识，并将接收身份标识与发送安全名单比对，得到发送比对结果。

在本申请的一个实施例中，校验平台获取单据发送方的发送身份标识、单据信息及发送方校验配置信息之后，还包括：基于单据密钥对单据信息进行加密，基于签名私钥对单据信息对加密后的单据信息进行签名，得到加密且签名后的单据信息，发送方校验配置信息包括单据密钥和所述签名私钥。

在本申请的一个实施例中，校验平台首先获取单据发送方的发送身份标识、单据信息以及发送方的校验配置信息，校验配置信息包括发送方的密钥、单据的详细配置信息等。

在本申请的一个实施例中，发送方创建一对单据密钥和签名私钥，单据密钥可以用于加密和解密单据信息，签名私钥可以进行数字签名，使用单据密钥对原始单据信息进行加密，生成加密后的单据信息，确保只有拥有单据密钥的接收方可以解密并查看原始的单据信息，再使用签名私钥对加密后的单据信息进行签名，生成签名后的单据信息，以使拥有签名公钥的接收方可以验证该签名的有效性，从而确认该单据信息的来源和完整性。

在本申请的一个实施例中，校验平台将接收到的身份标识与发送安全名单进行比对，在本实施例中可以通过SSL/TLS安全协议来确保比对的公正性和安全性，经过比对，校验平台会得到一个发送比对结果，若接收方的身份标识在发送安全名单中，或者符合其他发送方校验配置信息的要求，那么发送比对结果为成功，否则发送比对结果为失败，此次发送将会被禁止。

步骤S220，若发送比对结果为成功，校验平台获取接收方的接收方校验配置信息，若接收方校验配置信息包括接收安全名单，则将发送身份标识与接收安全名单比对，得到接收比对结果。

在本申请的一个实施例中，接收方校验配置信息中包括单据密钥和签名公钥，单据密钥可以用于加密和解密单据信息，签名公钥可以用于验证数字签名，使用单据密钥对原始数据信息进行解密，生成解密后的单据信息，然后再基于签名公钥对单据信息中的签名进行验证，从而确认该单据信息的来源和完整性。

在本申请的一个实施例中，校验平台将接收到的发送身份标识与接收安全名单进行比对，在本实施例中可以通过SSL/TLS安全协议来确保比对的公正性和安全性，经过比对，校验平台会得到一个接收比对结果，若发送方的身份标识在接收安全名单中，那么接收比对结果为成功，否则接收比对结果为失败，此次单据的将会被拒绝接收。

在本申请的一个实施例中，若所述接收比对结果为成功，则单据的安全名单验证通过之后，还包括：基于签名公钥对单据信息的签名进行验证，若验证通过，基于单据密钥对加密后的单据信息进行解密，得到解密后的单据信息，接收方校验配置信息包括单据密钥和签名公钥。

在本申请的一个实施例中，将发送身份标识与接收安全名单比对，得到接收比对结果之后，还包括：若接收比对结果为失败，安全名单验证失败，接收方拒绝接收单据，并生成安全名单验证失败结果返回至发送方。

在本申请的一个实施例中，接收比对结果为失败的话，发送身份标识未在接收安全名单中找到，那么接收方会拒绝接收单据，并生成一个安全名单验证失败结果，该安全名单验证失败结果包括失败的原因、失败的详细信息，以便发送方进行相应的处理和决策。

在本申请的一个实施例中，发送方在接收到安全名单验证失败结果后，如果发送方仍然还需要继续发送，可以根据安全名单验证结果重新配置发送方校验配置信息，或者联系接收方更新接收安全名单，重新调试之后发送方再重新将单据发送给接收方重新进行单据的安全名单验证。

步骤S230，若接收比对结果为成功，则单据的安全名单验证通过。

步骤S240，校验平台基于校验规则优先级对单据信息进行校验，若校验结果为通过，则单据的合规性验证通过。

在本申请的一个实施例中，校验平台基于校验规则优先级对单据信息进行校验包括：若接收方校验配置信息中包括接收方单据校验规则，则将接收方单据校验规则确定为第一优先级规则；若接收方在校验平台中存在公开校验规则，则将公开校验规则确定为第二优先级规则；若发送方校验配置信息中包括发送方单据校验规则，则将发送方单据校验规则确定为第三优先级规则；将校验平台的预设校验规则确定为第四优先级规则；根据第一优先级规则、第二优先级规则、第三优先级规则、第四优先级规则的顺序对单据信息进行校验。

在本申请的一个实施例中，若接收方单据校验规则包括中包括单据中的数据内容必须单据账户、单据流水号和发送方所述单位，发送方单据校验规则中包括单据中的数据内容必须包括单据账户和单据流水号，则若存在接收方单据校验规则时，必须基于接收方单据校验规则对单据信息进行校验，若单据信息中未包含单据账户、单据流水号和发送方所述单位字段，则校验失败，但若不存在接收方单据校验规则和公开校验规则，则基于发送方校验规则对单据信息进行校验，单据信息中只需要包含单据账户和单据流水号即可通过校验。

在本申请的一个实施例中，根据第一优先级规则、第二优先级规则、第三优先级规则、第四优先级规则的顺序对单据信息进行校验包括：若存在第一优先级规则，则基于第一优先级规则对单据信息进行校验；若不存在第一优先级规则且存在第二优先级规则，则基于第二优先级规则对所述单据信息进行校验；若不存在第一优先级规则和第二优先级规则且存在第三优先级规则，则基于所述第三优先级规则对单据信息进行校验；若不存在第一优先级规则、第二优先级规则和第三优先级规则，则基于第四优先级规则对单据信息进行校验。

步骤S250，若单据的安全名单校验通过且合规性验证通过，则单据的身份验证通过。

在本申请的一个实施例中，若单据的安全名单验证通过且合规性验证通过，则单据的身份验证通过，还包括：若单据的安全名单验证通过且合规性验证通过，则单据的身份验证通过状态为完全通过，单据可以被接收方正常接收；若单据的安全名单验证通过但合规性验证未通过，则单据的身份验证状态为半通过，若发送方继续请求发送，单据可以被接收方正常接收；若单据的安全名单验证未通过，则单据的身份验证状态为未通过，单据被拒绝接收或禁止发送。

请参阅图3，图3是本申请的一示例性实施例示出的单据合规性验证流程示意图，当进行单据合规性验证时，首先确定各校验规则的存在状态及规则优先级，若接收方校验配置信息中包括接收方单据校验规则，则将接收方单据校验规则确定为第一优先级规则，若接收方在校验平台存在公开校验规则，则将公开校验规则确定为第二优先级规则，若发送方校验配置信息中包括发送方单据校验规则，则将发送方的单据校验规则确定为第三优先级规则，将校验平台的预设校验规则确定为第四优先级规则，校验平台的预设校验规则是一定存在的，作为托底的校验规则，里面包括一些常规的单据格式校验、数据结构校验等。根据第一优先级规则、第二优先级规则、第三优先级规则、第四优先级规则的顺序对单据信息进行校验。

若存在第一优先级规则，则直接基于第一优先级规则对单据信息进行校验，得到单据合规性的校验结果；若不存在第一优先级规则且存在第二优先级规则，则基于第二优先级规则对单据信息进行校验，得到单据合规性的校验结果；若不存在第一优先级规则和第二优先级规则且存在第三优先级规则，则基于第三优先级规则对单据信息进行校验，得到单据合规性的校验结果；若第一优先级规则、第二优先级规则和第三优先级规则都不存在，则基于第四优先级规则对单据信息进行校验，得到单据合规性的校验结果。

在本申请的实施例中，通过带有优先级的单据校验规则对单据的合规性进行校验，得到合规性验证结果，可以保证在存在的所有规则的情况下，使用校验准确率最高的对单据进行合规性验证，同时也保证在前三个优先级的规则不存在的情况下，可以使用第四优先级的规则保底对单据进行合规性验证。

在本申请的实施例中，通过对第一优先级规则、第二优先级规则、第三优先级规则和第四优先级规则的逐级确定，可以筛选出存在且优先级最高的单据校验规则，并使用该规则对单据信息进行校验。

在本申请的实施例中，通过单据密钥对单据信息进行加密，在基于签名私钥对加密后的单据信息进行签名，确保只有拥有单据密钥的接收方可以解密并查看原始的单据信息，再使用签名私钥对加密后的单据信息进行签名，生成签名后的单据信息，以使拥有签名公钥的接收方可以验证该签名的有效性，从而确认该单据信息的来源和完整性。

在本申请的实施例中，通过单据密钥对加密后的单据信息进行解密，再基于签名公钥对签名进行认证，从而确认该单据信息的来源和完整性。

在本申请的实施例中，对单据的验证状态分为三种，通过、未通过和半通过，在通过状态下可以正常的收发该单据，在半通过的状态下为单据的收发双方身份验证通过但是单据内容验证未通过，在该情况下若发送方仍然再次发送，则可以被接收到，防止出现因单据合规性校验规则未更新导致单据无法发出，但若单据的安全名单验证未通过，则该单据的验证状态为未通过，该单据无法被接收或发送，保证了收发双方的信息安全。

在本申请的实施例中，在接收比对结果为失败后，接收方发送安全名单验证失败结果至发送方，发送方可以根据安全名单验证结果重新配置发送方校验配置信息，或者联系接收方更新接收安全名单，重新调试之后发送方再重新将单据发送给接收方重新进行单据的安全名单验证。

如图4所示，图4是本申请的一示例性实施例示出的一种基于单据的身份验证装置的框图，该示例性的基于单据的身份验证装置包括：发送比对模块401、接收比对模块402、安全名单验证模块403、单据合规验证模块404和单据身份验证模块405。

发送比对模块401，用于校验平台获取单据发送方的发送身份标识、单据信息及发送方校验配置信息，若发送方校验配置信息中包括发送安全名单，则获取接收方的接收身份标识，并将接收身份标识与发送安全名单比对，得到发送比对结果；

接收比对模块402，用于若发送比对结果为成功，校验平台获取接收方的接收方校验配置信息，若接收方校验配置信息包括接收安全名单，则将发送身份标识与接收安全名单比对，得到接收比对结果；

安全名单验证模块403，用于若接收比对结果的为成功，则单据的安全名单验证通过；

单据合规验证模块404，用于校验平台基于校验规则优先级对单据信息进行校验，若校验结果为通过，则单据的合规性验证通过；

单据身份验证模块405，用于若单据的安全名单验证通过且合规性验证通过，则单据的身份验证通过。

图5示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。需要说明的是，图5示出的电子设备的计算机系统500仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图5所示，计算机系统500包括中央处理单元(Central Processing Unit，CPU)501，其可以根据存储在只读存储器(Read-Only Memory，ROM)502中的程序或者从储存部分508加载到随机访问存储器(Random Access Memory，RAM)503中的程序而执行各种适当的动作和处理，例如执行上述实施例中所述的方法。在RAM 503中，还存储有系统操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(Input/Output，I/O)接口505也连接至总线504。

以下部件连接至I/O接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(Cathode Ray Tube，CRT)、液晶显示器(Liquid Crystal Display，LCD)等以及扬声器等的输出部分507；包括硬盘等的储存部分508；以及包括诸如LAN(Local Area Network，局域网)卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入储存部分508。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时，执行本申请的系统中限定的各种功能。

需要说明的是，本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。

本申请的另一方面还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被计算机的处理器执行时，使计算机执行如前所述的基于单据的身份验证方法。该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的，也可以是单独存在，而未装配入该电子设备中。

本申请的另一方面还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各个实施例中提供的基于单据的身份验证方法。

上述实施例仅示例性说明本申请的原理及其功效，而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下，对上述实施例进行修饰或改变。因此，但凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本申请的权利要求所涵盖。