CN110011957B - 企业账户的安全认证方法、装置、电子设备及存储介质 - Google Patents
企业账户的安全认证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110011957B CN110011957B CN201811524549.5A CN201811524549A CN110011957B CN 110011957 B CN110011957 B CN 110011957B CN 201811524549 A CN201811524549 A CN 201811524549A CN 110011957 B CN110011957 B CN 110011957B
- Authority
- CN
- China
- Prior art keywords
- enterprise account
- user
- personal
- authentication
- personal identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000013475 authorization Methods 0.000 claims description 31
- 238000012795 verification Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 6
- 230000002265 prevention Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012954 risk control Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开实施例公开了一种企业账户的安全认证方法、装置、电子设备及存储介质,所述方法包括:响应于企业账户的安全认证请求,验证当前操作所述企业账户的操作用户的个人身份;接收所述操作用户输入的第一个人身份认证信息,并对所述操作用户进行身份认证;在所述操作用户的个人身份验证通过后,确定所述操作用户对所述企业账户是否具有操作权限;在所述操作用户对所述企业账户具有操作权限时,完成对所述企业账户的安全认证。该技术方案能够在当前的互联网时代通过个人身份的认证手段对企业账户进行认证,从而脱离物理U盾的认证方式,克服了物理U盾的认证方式带来的诸多不便,提高了用户体验。
Description
技术领域
本公开涉及计算机技术领域,具体涉及一种企业账户的安全认证方法、装置、电子设备及存储介质。
背景技术
在PC机时代,用户通过电子银行进行资金操作通常会使用物理U盾(U盘)来验证是否是本人操作,从而避免用户账户被盗的情况发生,该方式虽然有效,但是由于U盘自身的物理介质特性,存在授权不便、携带不变、无法多人操作等劣势。而在无线互联网时代,更多会专注于无线端(手机)的盗用防控,有很多针对无线端的防控方式(短信验证、手机设备信息识别、WIFI地址、LBS地址、扫码鉴权、人脸检验等),从而渐渐弱化了物理U盾的使用。企业版账户与个人账户不同的是,企业日常工作时对账户的操作仍然大比例的停留在PC机上,针对无线端的防控手段无法有效的在PC机上进行补防,而传统的物理U盾虽然有效,但是由于上述缺点,目前已经渐渐的退出市场。因此,需要提出一种新的方法,该方法既能保持物理U盾在PC机上的盗用防控能力,又能解决物理介质U盾的缺点。
发明内容
本公开实施例提供一种企业账户的安全认证方法、装置、电子设备及计算机可读存储介质。
第一方面,本公开实施例中提供了一种企业账户的安全认证方法。
具体的,所述企业账户的安全认证方法,包括:
响应于企业账户的安全认证请求,操作用户验证当前操作所述企业账户的操作用户的个人身份;
在所述操作用户的个人身份验证通过后,确定所述操作用户对所述企业账户是否具有操作权限;
在所述操作用户对所述企业账户具有操作权限时,完成对所述企业账户的安全认证。
进一步地,所述企业账户的安全认证方法,还包括:
接收初始用户的初始授权请求,其中,所述初始授权请求包括所述初始用户的第一个人身份认证信息;
在所述第一个人身份认证信息满足预设条件时,为所述初始用户授予操作所述企业账户的权限。
进一步地,所述企业账户的安全认证方法,还包括:
接收对所述企业账户具有操作权限的授权用户的授权分发请求;其中,所述授权分发请求用于请求向未授权用户授予操作所述企业账户的权限;
获取所述未授权用户的第二个人身份认证信息,并授予所述未授权用户操作所述企业账户的权限;其中,所述授权用户和未授权用户不同。
进一步地,所述验证当前操作所述企业账户的操作用户的个人身份,包括:
在所述企业账户的操作页面上输出二维码信息,以使所述操作用户通过个人电子钱包扫描所述二维码信息而验证所述操作用户的个人身份。
进一步地,所述验证当前操作所述企业账户的操作用户的个人身份,包括:
向所述操作用户的个人电子钱包发送个人身份验证请求。
第二方面,本发明实施例中提供了一种企业账户的安全认证装置。
具体的,所述企业账户的安全认证装置,包括:
第一请求模块,被配置为响应于企业账户的安全认证请求,验证当前操作所述企业账户的操作用户的个人身份;
第一接收模块,被配置为接收所述操作用户输入的第一个人身份认证信息,并对所述操作用户进行身份认证;
第一确定模块,被配置为在所述操作用户的个人身份验证通过后,确定所述操作用户对所述企业账户是否具有操作权限;
认证完成模块,被配置为在所述操作用户对所述企业账户具有操作权限时,完成对所述企业账户的安全认证。
进一步地,所述企业账户的安全认证装置,还包括:
第二接收模块,被配置为接收初始用户的初始授权请求,其中,所述初始授权请求包括所述初始用户的第一个人身份认证信息;
第一授权模块,被配置为在所述第一个人身份认证信息满足预设条件时,为所述初始用户授予操作所述企业账户的权限。
进一步地,所述企业账户的安全认证装置,还包括:
第三接收模块,被配置为接收对所述企业账户具有操作权限的授权用户的授权分发请求;其中,所述授权分发请求用于请求向未授权用户授予操作所述企业账户的权限;
第二授权模块,被配置为获取所述未授权用户的第二个人身份认证信息,并授予所述未授权用户操作所述企业账户的权限;其中,所述授权用户和未授权用户不同。
进一步地,所述第一请求模块,包括:
输出子模块,被配置为在所述企业账户的操作页面上输出二维码信息,以使所述操作用户通过个人电子钱包扫描所述二维码信息而验证所述操作用户的个人身份。
进一步地,所述第一请求模块,包括:
发送子模块,被配置为向所述操作用户的个人电子钱包发送个人身份验证请求。
所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一个可能的设计中,企业账户的安全认证装置的结构中包括存储器和处理器,所述存储器用于存储一条或多条支持企业账户的安全认证装置执行上述第一方面中企业账户的安全认证方法的计算机指令,所述处理器被配置为用于执行所述存储器中存储的计算机指令。所述企业账户的安全认证装置还可以包括通信接口,用于企业账户的安全认证装置与其他设备或通信网络通信。
第三方面,本公开实施例提供了一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现第一方面所述的方法步骤。
第四方面,本公开实施例提供了一种计算机可读存储介质,用于存储企业账户的安全认证装置所用的计算机指令,其包含用于执行上述第一方面中企业账户的安全认证方法所涉及的计算机指令。
本公开实施例提供的技术方案可以包括以下有益效果:
本公开实施例中,对于企业账户的安全认证,安全认证服务器首先会验证当前操作该企业账户的操作用户个人身份,并在操作用户的个人身份验证通过后,确定当前操作企业账户的该操作用户是否具有操作企业账户的权限。本公开实施例将企业账户和个人身份信息绑定,并将企业账户的安全认证转嫁到个人身份的安全认证上,以便能够在当前的互联网时代通过个人身份的认证手段对企业账户进行认证,从而可以是的企业账户的认证过程脱离物理U盾的认证方式,克服了物理U盾的认证方式带来的诸多不便,提高了用户的使用体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开一实施方式的企业账户的安全认证方法的流程图;
图2示出根据本公开另一实施方式的企业账户的安全认证方法的流程图;
图3示出根据本公开再一实施方式的企业账户的安全认证方法的流程图;
图4示出根据本公开一实施方式的企业账户的安全认证装置的结构框图;
图5示出根据本公开另一实施方式的企业账户的安全认证装置的结构框图;
图6示出根据本公开再一实施方式的企业账户的安全认证装置的结构框图;
图7是适于用来实现根据本公开一实施方式的企业账户的安全认证方法的电子设备的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开的示例性实施方式,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施方式无关的部分。
在本公开中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出根据本公开一实施方式的企业账户的安全认证方法的流程图。如图1所示,所述企业账户的安全认证方法包括以下步骤S101-S103:
在步骤S101中,响应于企业账户的安全认证请求,验证当前操作所述企业账户的操作用户的个人身份;
在步骤S102中,在所述操作用户的个人身份验证通过后,确定所述操作用户对所述企业账户是否具有操作权限;
在步骤S103中,在所述操作用户对所述企业账户具有操作权限时,完成对所述企业账户的安全认证。
企业账户由于与个人账户不同,通常都是通过PC进行操作,且已有的安全认证都是通过物理U盾进行。但是物理U盾的安全认证方式存在一些缺点,如携带不便、初始用户无法给其他用户授权、丢失后注销及重办不便、无法多用户多机器同时使用等。因此,本公开实施例提出了一种企业账户的安全认证方法,企业账户的安全认证服务器上监测到企业账户的安全认证请求后,首先对操作该企业账户的操作用户进行身份认证,在操作用户通过身份认证后,再确定该操作用户是否具有操作企业账户的权限。第一个人身份认证信息可以是能够唯一标识该操作用户身份的认证信息,例如短信验证码、手机设备信息、WIFI地址、LBS地址、扫码鉴权、人脸信息等待。在接收到操作用户的第一个人身份认证信息后,可以对操作用户的身份进行认证,并在认证通过后确定该操作用户是否具有操作企业账户的权限。
本实施例中,可以预先在安全认证服务器处将企业账户与对企业账户具有操作权限的个人身份进行绑定,在企业账户需要进行安全认证时,先对操作企业账户的操作用户的个人身份进行认证,并在认证通过后可以通过读取绑定记录等方式确定该操作用户是否具有操作权限,如果具有操作权限,则认为企业账户的当前操作是安全的,否则可以触发安全风险控制,拒绝操作用户对企业账户的当前操作。操作用户可以为操作当前企业账户的任意用户,操作用户可以为已知的或者未知的用户。
在一些实施例中,企业账户的安全认证可以发生在系统检测到企业账户的当前操作不安全,或者检测到当前正在执行一些需要进行安全认证的操作时,向服务器发送企业账户的安全认证请求。
在一些实施例中,登录企业账户的时候,执行本次登录操作的操作用户除了提供企业账户和密码之外,可以将个人信息例如用户名、身份证号、手机号等身份标识提供给服务器,这样服务器在对企业账户进行安全认证的时候可以向该操作用户的手机客户端发送第一个人身份认证信息的请求。在另一些实施例中,登录企业账户时可以不提供执行本次登录操作的操作用户的信息,在服务器在进行安全认证的时候可以直接在企业账户的操作页面上弹出信息的方式请求获取第一个人身份认证信息。
在一些实施例中,在初始开通企业账户时,可以将企业账户的操作权限授予企业的法人代表,并将法人代表的个人身份与企业账户进行绑定,以便在对企业账户的安全进行认证时,首先认证法人代表的个人身份。在另一些实施例中,还可以增加其他用户操作企业账户的权限。
本公开实施例中,对于企业账户的安全认证,安全认证服务器首先会验证当前操作该企业账户的操作用户个人身份,并在操作用户的个人身份验证通过后,确定当前操作企业账户的该操作用户是否具有操作企业账户的权限。本公开实施例将企业账户和个人身份信息绑定,并将企业账户的安全认证转嫁到个人身份的安全认证上,以便能够在当前的互联网时代通过个人身份的认证手段对企业账户进行认证,从而可以是的企业账户的认证过程脱离物理U盾的认证方式,克服了物理U盾的认证方式带来的诸多不便,提高了用户的使用体验。
在本实施例的一个可选实现方式中,如图2所示,所述方法还包括以下步骤S201-S202:
在步骤S201中,接收初始用户的初始授权请求,其中,所述初始授权请求包括所述初始用户的第一个人身份认证信息;
在步骤S202中,在所述第一个人身份认证信息满足预设条件时,为所述初始用户授予操作所述企业账户的权限。
该可选的实施例中,在开通企业账户时,可以在银行或第三方支付机构等预留初始对企业账户具有操作权限的用户例如法人代表的个人信息,并在接收到初始用户的初始授权请求后,可以判断初始授权请求中初始用户的第一个人身份认证信息是否满足预设条件(即是否能够被初始授予操作权限的条件),例如初始用户是否为开通企业账户时预留的法人代表等用户,如果是则赋予初始用户操作企业账户的权限,例如将第一个人身份认证信息与企业账户进行绑定,以便后续初始用户能够对企业账户进行操作。
在本实施例的一个可选实现方式中,如图3所示,所述方法还包括以下步骤S301-S302:
在步骤S301中,接收对所述企业账户具有操作权限的授权用户的授权分发请求;其中,所述授权分发请求用于请求向未授权用户授予操作所述企业账户的权限;
在步骤S302中,获取所述未授权用户的第二个人身份认证信息,并授予所述未授权用户操作所述企业账户的权限;其中,所述授权用户和未授权用户不同。
该可选的实现方式中,对企业账户具有操作权限的授权用户还可以对未授权用户进行授权,被授权后未授权用户也具有对企业账户的操作权限。授权用户可以在登录企业账户,并通过安全认证后,可以发起授予未授权用户操作权限得授权分发请求,服务器在接收到该授权分发请求后,获取未授权用户的第二个人身份认证信息,并授予未授权用户操作企业账户的权限。授权用户和未授权用户不同,授权用户可以是被初始授权的用户,例如法人代表,也可以是被其他用户授予操作权限的用户,未授权用户可以是任意用户。未授权用户的第二个人身份认证信息可以通过多种方式获取,例如授权用户可以在企业账户的操作页面上通过输入等方式提供,还可以由服务器生成二维码显示在企业账户的操作界面上,由未授权用户通过电子钱包等扫描后提供,也可以由服务器直接向未授权用户的电子钱包发送请求后获取。本公开实施例通过这种方式,在开通企业账户时服务器将权限授予一个用户以后,该用户还可以将企业账户的操作权限分发给其他用户,方便多用户多位置操作企业账户。
在本实施例的一个可选实现方式中,所述步骤S101,即验证当前操作所述企业账户的操作用户的个人身份的步骤,进一步包括以下步骤:
在所述企业账户的操作页面上输出二维码信息,以使所述操作用户通过个人电子钱包扫描所述二维码信息而验证所述操作用户的个人身份。
该可选的实现方式中,服务器可以生成二维码信息,并在企业账户的操作页面上显示该二维码信息,操作用户可以利用个人电子钱包扫描该二维码信息,由个人电子钱包将操作用户的第一个人身份认证信息发送给服务器。通过这种方式,可以快速而方便地获取操作用户的第一个人身份认证信息,并且具有较高地安全性。
在本实施例的一个可选实现方式中,所述步骤S101,即验证当前操作所述企业账户的操作用户的个人身份的步骤,进一步包括以下步骤:
向所述操作用户的个人电子钱包发送个人身份验证请求。
该可选的实现方式中,服务器还可以直接向操作用户的个人电子钱包发送获取第一个人身份认证信息的获取请求。在已知操作用户的个人电子钱包用户名时,可以将第一个人身份信息的获取请求直接发送给操作用户的个人电子钱包,操作用户的个人电子钱包在获得该请求后,可以以弹窗的形式提示操作用户,并取得操作用户的同意之后,将第一个人身份认证信息返回给服务器。通过这种方式也可以方便而快捷地获取第一个人身份认证信息,且具有较高的安全性。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图4示出根据本公开一实施方式的企业账户的安全认证装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图4所示,所述企业账户的安全认证装置包括:
第一请求模块401,被配置为响应于企业账户的安全认证请求,验证当前操作所述企业账户的操作用户的个人身份;
第一确定模块402,被配置为在所述操作用户的个人身份验证通过后,确定所述操作用户对所述企业账户是否具有操作权限;
认证完成模块403,被配置为在所述操作用户对所述企业账户具有操作权限时,完成对所述企业账户的安全认证。
企业账户由于与个人账户不同,通常都是通过PC进行操作,且已有的安全认证都是通过物理U盾进行。但是物理U盾的安全认证方式存在一些缺点,如携带不便、初始用户无法给其他用户授权、丢失后注销及重办不便、无法多用户多机器同时使用等。因此,本公开实施例提出了一种企业账户的安全认证装置,企业账户的安全认证服务器上监测到企业账户的安全认证请求后,第一请求模块401对操作该企业账户的操作用户进行身份认证,在操作用户通过身份认证后,第一确定模块402确定该操作用户是否具有操作企业账户的权限。第一个人身份认证信息可以是能够唯一标识该操作用户身份的认证信息,例如短信验证码、手机设备信息、wifi地址、LBS地址、扫码鉴权、人脸信息等待。在接收到操作用户的第一个人身份认证信息后,可以对操作用户的身份进行认证,并在认证通过后确定该操作用户是否具有操作企业账户的权限。
本实施例中,可以预先在安全认证服务器处将企业账户与对企业账户具有操作权限的个人身份进行绑定,在企业账户需要进行安全认证时,先对操作企业账户的操作用户的个人身份进行认证,并在认证通过后可以通过读取绑定记录等方式确定该操作用户是否具有操作权限,如果具有操作权限,则认为企业账户的当前操作是安全的,否则可以触发安全风险控制,拒绝操作用户对企业账户的当前操作。操作用户可以为操作当前企业账户的任意用户,操作用户可以为已知的或者未知的用户。
在一些实施例中,企业账户的安全认证可以发生在系统检测到企业账户的当前操作不安全,或者检测到当前正在执行一些需要进行安全认证的操作时,向服务器发送企业账户的安全认证请求。
在一些实施例中,登录企业账户的时候,执行本次登录操作的操作用户除了提供企业账户和密码之外,可以将个人信息例如用户名、身份证号、手机号等身份标识提供给服务器,这样服务器在对企业账户进行安全认证的时候可以向该操作用户的手机客户端发送第一个人身份认证信息的请求。在另一些实施例中,登录企业账户时可以不提供执行本次登录操作的操作用户的信息,在服务器在进行安全认证的时候可以直接在企业账户的操作页面上弹出信息的方式请求获取第一个人身份认证信息。
在一些实施例中,在初始开通企业账户时,可以将企业账户的操作权限授予企业的法人代表,并将法人代表的个人身份与企业账户进行绑定,以便在对企业账户的安全进行认证时,首先认证法人代表的个人身份。在另一些实施例中,还可以增加其他用户操作企业账户的权限。
本公开实施例中,对于企业账户的安全认证,安全认证服务器首先会验证当前操作该企业账户的操作用户个人身份,并在操作用户的个人身份验证通过后,确定当前操作企业账户的该操作用户是否具有操作企业账户的权限。本公开实施例将企业账户和个人身份信息绑定,并将企业账户的安全认证转嫁到个人身份的安全认证上,以便能够在当前的互联网时代通过个人身份的认证手段对企业账户进行认证,从而可以是的企业账户的认证过程脱离物理U盾的认证方式,克服了物理U盾的认证方式带来的诸多不便,提高了用户的使用体验。
在本实施例的一个可选实现方式中,如图5所示,所述装置还包括:
第一接收模块501,被配置为接收初始用户的初始授权请求,其中,所述初始授权请求包括所述初始用户的第一个人身份认证信息;
第一授权模块502,被配置为在所述第一个人身份认证信息满足预设条件时,为所述初始用户授予操作所述企业账户的权限。
该可选的实施例中,在开通企业账户时,可以在银行或第三方支付机构等预留初始对企业账户具有操作权限的用户例如法人代表的个人信息,并在接收到初始用户的初始授权请求后,可以判断初始授权请求中初始用户的第一个人身份认证信息是否满足预设条件(即是否能够被初始授予操作权限得条件),例如初始用户是否为开通企业账户时预留的法人代表等用户,如果是则赋予初始用户操作企业账户的权限,例如将第一个人身份认证信息与企业账户进行绑定,以便后续初始用户能够对企业账户进行操作。
在本实施例的一个可选实现方式中,如图6所示,所述装置还包括:
第二接收模块601,被配置为接收对所述企业账户具有操作权限的授权用户的授权分发请求;其中,所述授权分发请求用于请求向未授权用户授予操作所述企业账户的权限;
第二授权模块602,被配置为获取所述未授权用户的第二个人身份认证信息,并授予所述未授权用户操作所述企业账户的权限;其中,所述授权用户和未授权用户不同。
该可选的实现方式中,对企业账户具有操作权限的授权用户还可以对未授权用户进行授权,被授权后未授权用户也具有对企业账户的操作权限。授权用户可以在登录企业账户,并通过安全认证后,可以发起授予未授权用户操作权限得授权分发请求,服务器在接收到该授权分发请求后,获取未授权用户的第二个人身份认证信息,并授予未授权用户操作企业账户的权限。授权用户和未授权用户不同,授权用户可以是被初始授权的用户,例如法人代表,也可以是被其他用户授予操作权限的用户,未授权用户可以是任意用户。未授权用户的第二个人身份认证信息可以通过多种方式获取,例如授权用户可以在企业账户的操作页面上通过输入等方式提供,还可以由服务器生成二维码显示在企业账户的操作界面上,由未授权用户通过电子钱包等扫描后提供,也可以由服务器直接向未授权用户的电子钱包发送请求后获取。本公开实施例通过这种方式,在开通企业账户时服务器将权限授予一个用户以后,该用户还可以将企业账户的操作权限分发给其他用户,方便多用户多位置操作企业账户。
在本实施例的一个可选实现方式中,所述第一请求模块401,进一步包括:
输出子模块,被配置为在所述企业账户的操作页面上输出二维码信息,以使所述操作用户通过个人电子钱包扫描所述二维码信息而验证所述操作用户的个人身份。
该可选的实现方式中,服务器可以生成二维码信息,并在企业账户的操作页面上显示该二维码信息,操作用户可以利用个人电子钱包扫描该二维码信息,由个人电子钱包将操作用户的第一个人身份认证信息发送给服务器。通过这种方式,可以快速而方便地获取操作用户的第一个人身份认证信息,并且具有较高地安全性。
在本实施例的一个可选实现方式中,所述第一请求模块401,包括:
发送子模块,被配置为向所述操作用户的个人电子钱包发送个人身份验证请求。
该可选的实现方式中,服务器还可以直接向操作用户的个人电子钱包发送获取第一个人身份认证信息的获取请求。在已知操作用户的个人电子钱包用户名时,可以将第一个人身份信息的获取请求直接发送给操作用户的个人电子钱包,操作用户的个人电子钱包在获得该请求后,可以以弹窗的形式提示操作用户,并取得操作用户的同意之后,将第一个人身份认证信息返回给服务器。通过这种方式也可以方便而快捷地获取第一个人身份认证信息,且具有较高的安全性。
图7是适于用来实现根据本公开实施方式的企业账户的安全认证方法的电子设备的结构示意图。
如图7所示,电子设备700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行上述图1所示的实施方式中的各种处理。在RAM703中,还存储有电子设备700操作所需的各种程序和数据。CPU701、ROM702以及RAM703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本公开的实施方式,上文参考图1描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行图1所示方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (6)
1.一种企业账户的安全认证方法,其特征在于,企业账户的安全认证发生在系统检测到企业账户的当前操作不安全,或者检测到当前正在执行一些需要进行安全认证的操作时,向服务器发送企业账户的安全认证请求,所述方法包括:
响应于企业账户的安全认证请求,根据预先对所述企业账户与对所述企业账户具有操作权限的个人身份的绑定验证当前操作所述企业账户的操作用户的个人身份;
在所述操作用户的个人身份验证通过后,确定所述操作用户对所述企业账户是否具有操作权限;
在所述操作用户对所述企业账户具有操作权限时,完成对所述企业账户的安全认证;
所述根据预先对所述企业账户与对所述企业账户具有操作权限的个人身份的绑定验证当前操作所述企业账户的操作用户的个人身份,具体包括:
接收初始用户的初始授权请求;其中,所述初始授权请求包括所述初始用户的第一个人身份认证信息;
在所述第一个人身份认证信息满足预设条件时,为所述初始用户授予操作所述企业账户的权限;
接收对所述企业账户具有操作权限的授权用户的授权分发请求;其中,所述授权分发请求用于请求向未授权用户授予操作所述企业账户的权限,所述授权用户包括初始授权用户和被其他用户授予操作权限的用户;
获取所述未授权用户的第二个人身份认证信息,并授予所述未授权用户操作所述企业账户的权限;
所述验证当前操作所述企业账户的操作用户的个人身份,包括:
在所述企业账户的操作页面上输出二维码信息,以使所述操作用户通过个人电子钱包扫描所述二维码信息,所述个人电子钱包将操作用户的个人身份认证信息发送给服务器来验证所述操作用户的个人身份。
2.根据权利要求1所述的方法,其特征在于,验证当前操作所述企业账户的操作用户的个人身份,包括:
向所述操作用户的个人电子钱包发送个人身份验证请求。
3.一种企业账户的安全认证装置,其特征在于,企业账户的安全认证发生在系统检测到企业账户的当前操作不安全,或者检测到当前正在执行一些需要进行安全认证的操作时,向服务器发送企业账户的安全认证请求,所述装置包括:
第一请求模块,被配置为响应于企业账户的安全认证请求,根据预先对所述企业账户与对所述企业账户具有操作权限的个人身份的绑定验证当前操作所述企业账户的操作用户的个人身份;
第一确定模块,被配置为在所述操作用户的个人身份验证通过后,确定所述操作用户对所述企业账户是否具有操作权限;
认证完成模块,被配置为在所述操作用户对所述企业账户具有操作权限时,完成对所述企业账户的安全认证;
还包括:
第一接收模块,被配置为接收初始用户的初始授权请求,其中,所述初始授权请求包括所述初始用户的第一个人身份认证信息;
第一授权模块,被配置为在所述第一个人身份认证信息满足预设条件时,为所述初始用户授予操作所述企业账户的权限;
所述第一请求模块,包括:
输出子模块,被配置为在所述企业账户的操作页面上输出二维码信息,以使所述操作用户通过个人电子钱包扫描所述二维码信息,所述个人电子钱包将操作用户的个人身份认证信息发送给服务器来验证所述操作用户的个人身份;
第二接收模块,被配置为接收对所述企业账户具有操作权限的授权用户的授权分发请求;其中,所述授权分发请求用于请求向未授权用户授予操作所述企业账户的权限,所述授权用户包括初始授权用户和被其他用户授予操作权限的用户;
第二授权模块,被配置为获取所述未授权用户的第二个人身份认证信息,并授予所述未授权用户操作所述企业账户的权限。
4.根据权利要求3所述的装置,其特征在于,所述第一请求模块,包括:
发送子模块,被配置为向所述操作用户的个人电子钱包发送个人身份验证请求。
5.一种电子设备,其特征在于,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1-2任一项所述的方法步骤。
6.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该计算机指令被处理器执行时实现权利要求1-2任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811524549.5A CN110011957B (zh) | 2018-12-13 | 2018-12-13 | 企业账户的安全认证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811524549.5A CN110011957B (zh) | 2018-12-13 | 2018-12-13 | 企业账户的安全认证方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110011957A CN110011957A (zh) | 2019-07-12 |
| CN110011957B true CN110011957B (zh) | 2022-08-30 |
Family
ID=67165109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811524549.5A Active CN110011957B (zh) | 2018-12-13 | 2018-12-13 | 企业账户的安全认证方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110011957B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110245474B (zh) * | 2019-04-19 | 2023-07-14 | 创新先进技术有限公司 | 一种针对公有账户的处理方法及系统 |
| CN110647728A (zh) * | 2019-08-27 | 2020-01-03 | 武汉烽火众智数字技术有限责任公司 | 一种便捷登陆方法及装置 |
| CN111260304B (zh) * | 2019-11-26 | 2024-03-08 | 上海赛连信息科技有限公司 | 一种试用账户管理和发放方法和装置 |
| CN111709757A (zh) * | 2020-06-20 | 2020-09-25 | 江西财经职业学院 | 远程设立金融账户的认证方法及认证设备 |
| CN113158151B (zh) * | 2021-04-29 | 2022-07-12 | 支付宝(杭州)信息技术有限公司 | 身份认证处理方法及装置 |
| CN116881891A (zh) * | 2021-05-26 | 2023-10-13 | 支付宝(杭州)信息技术有限公司 | 一种核身方法、装置以及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065099A (zh) * | 2012-12-16 | 2013-04-24 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统线路控制中心用户权限管理方法 |
| CN105653910A (zh) * | 2015-12-28 | 2016-06-08 | 芜湖美智空调设备有限公司 | 用户访问系统的控制方法和装置 |
| KR20180021978A (ko) * | 2016-08-23 | 2018-03-06 | 주식회사 한국엔에프씨 | 이동통신단말기에 저장된 금융카드정보를 이용한 홍채 본인 인증 시스템 및 방법 |
| CN108377244A (zh) * | 2018-02-26 | 2018-08-07 | 云南维者科技有限公司 | 一种内网统一认证方法 |
| CN108989346A (zh) * | 2018-08-30 | 2018-12-11 | 上海同态信息科技有限责任公司 | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104673B (zh) * | 2014-06-30 | 2017-05-24 | 福建爱特点信息科技有限公司 | 第三方统一动态授权码实现安全支付的方法 |
| CN105337974B (zh) * | 2015-10-28 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
| CN108269187A (zh) * | 2018-01-29 | 2018-07-10 | 深圳壹账通智能科技有限公司 | 金融业务的验证方法、装置、设备和计算机存储介质 |
-
2018
- 2018-12-13 CN CN201811524549.5A patent/CN110011957B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065099A (zh) * | 2012-12-16 | 2013-04-24 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统线路控制中心用户权限管理方法 |
| CN105653910A (zh) * | 2015-12-28 | 2016-06-08 | 芜湖美智空调设备有限公司 | 用户访问系统的控制方法和装置 |
| KR20180021978A (ko) * | 2016-08-23 | 2018-03-06 | 주식회사 한국엔에프씨 | 이동통신단말기에 저장된 금융카드정보를 이용한 홍채 본인 인증 시스템 및 방법 |
| CN108377244A (zh) * | 2018-02-26 | 2018-08-07 | 云南维者科技有限公司 | 一种内网统一认证方法 |
| CN108989346A (zh) * | 2018-08-30 | 2018-12-11 | 上海同态信息科技有限责任公司 | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110011957A (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110011957B (zh) | 企业账户的安全认证方法、装置、电子设备及存储介质 | |
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| US9378352B2 (en) | Barcode authentication for resource requests | |
| KR101384608B1 (ko) | 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템 | |
| US10212151B2 (en) | Method for operating a designated service, service unlocking method, and terminal | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| US20160004857A1 (en) | Method and system for information authentication | |
| EP2751733B1 (en) | Method and system for authorizing an action at a site | |
| CN109257321B (zh) | 安全登录方法和装置 | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| WO2018000568A1 (zh) | 虚拟sim卡的管理方法、管理装置、服务器及终端 | |
| CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
| CN110599311A (zh) | 资源处理方法、装置、电子设备及存储介质 | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| JP2008199618A (ja) | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム | |
| CN105812314A (zh) | 一种用户登录互联网应用程序的方法和统一认证平台 | |
| CN115460017B (zh) | 一种基于区块链的数字身份权限验证系统 | |
| KR102313868B1 (ko) | Otp를 이용한 상호 인증 방법 및 시스템 | |
| CN114357404A (zh) | 数据交换方法、装置、电子设备、及介质 | |
| CN115510418A (zh) | 图像形成装置和控制方法 | |
| CN115035637A (zh) | 一种基于区块链的锁控制方法和系统、电子锁 | |
| CN106941475B (zh) | 一种基于信任关系的认证方法及装置 | |
| CN111159673B (zh) | 身份信息验证方法、装置和设备 | |
| KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 | |
| KR20140042222A (ko) | 휴대 단말기를 이용한 본인 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |