CN116029735A - 一种网银账户的安全管理方法与系统 - Google Patents

一种网银账户的安全管理方法与系统 Download PDF

Info

Publication number
CN116029735A
CN116029735A CN202310300590.9A CN202310300590A CN116029735A CN 116029735 A CN116029735 A CN 116029735A CN 202310300590 A CN202310300590 A CN 202310300590A CN 116029735 A CN116029735 A CN 116029735A
Authority
CN
China
Prior art keywords
account
shield
password
management server
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310300590.9A
Other languages
English (en)
Other versions
CN116029735B (zh
Inventor
高小平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen New Colleague Technology Co ltd
Original Assignee
Beijing Enweite Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Enweite Technology Co ltd filed Critical Beijing Enweite Technology Co ltd
Priority to CN202310300590.9A priority Critical patent/CN116029735B/zh
Publication of CN116029735A publication Critical patent/CN116029735A/zh
Application granted granted Critical
Publication of CN116029735B publication Critical patent/CN116029735B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及数据安全技术领域,尤其涉及一种网银账户的安全管理方法与系统,包括,U盾管理设备、账户管理服务器、U盾管理服务器、密码管理服务器、密码输入终端以及账户操作终端。本发明通过对U盾的集中管理,并分别通过账户管理服务器对网银账号数据进行管理,通过U盾管理服务器将账号数据与U盾的对应关系进行管理,通过设置密码管理服务器对密码密文进行管理,并配合授权令牌实现操作的权限验证,实现U盾、U盾信息、账户数据以及密码密文划分,并通过账户操作终端进行集中调用,通过密码输入终端实现多方面来源的安全验证,不仅提高了网银U盾管理效率,而且大幅度地提高网银账户智能管理的安全性。

Description

一种网银账户的安全管理方法与系统
技术领域
本发明涉及数据安全技术领域,尤其涉及一种网银账户的安全管理方法与系统。
背景技术
大型集团企业在各地开设各种分子公司开展跨区域经营,或者金融、房地产等行业因项目监管等原因,需要开设很多专用的资金监管账户,使得很多大型集团企业,都有成百上千个网银账户需要操作和管理,通常情况下,每个网银账户至少分配两个网银U盾,用于开户主体的身份识别和数据加密,一般地每个U盾具有两个操作密码,一个为U盾证书密码,另外一个为业务系统登录密码;面对大规模网银账户的操作需求,每个网银业务操作人员需要操作需要保管大规模的U盾和密码,给人工操作带来了极大的挑战;传统的保管方式为,给每个人分配一个小箱子用于保存U盾,需要使用U盾时临时查找;U盾密码记录到一个电子表格文件中,每人维护一份电子表格文件;有一些管理不规范的企业,更多地是将密码明文写在便签纸上贴在U盾表面,以防止忘记密码,而在企业数字化转型升级过程中,依靠人工管理网银账户的方式,面临很多挑战。
中国专利公开号:CN113592441A,公开了一种基于RPA的网银智能管理方法、系统及存储介质;其是通过读取系统配置信息,根据已读取的配置信息确定登录网银流程,并在需要进行U盾验证时输入网银账号、密码和验证码进行安全验证;由此可见,在现有的依靠人工管理网银账户的方式存在较多问题;
首先是风险高,U盾实物管理和使用成本高,借还查找等耗费大量时间,丢失补办需要法人去现场办理,浪费大量人力物力;电子表格保存密码或者直接将密码粘贴于U盾表面,都是不符合规范的管理现状,在现有技术中缺乏有效手段进行精细化管理;
然后是监管难,网银U盾和密码无法建立使用跟踪日志,从银行维度只能追溯到账号的操作日志及流水记录,从企业内部看,无法跟踪每次操作的实际执行人,给资金监管带来很大的困难;
其次是协作难,在某账号的U盾管理人员无法到岗时,将会导致其保管的U盾无法被其他业务人员使用而出现业务中断。
发明内容
为此,本发明提供一种网银账户的安全管理方法与系统,用以克服现有技术中网银账户智能管理的安全性较差的问题。
为实现上述目的,本发明提供一种网银账户的安全管理系统,包括,
U盾管理设备,其内部设置有若干连接口,用以连接对应的U盾并通过连接和断开进行U盾数据的远程映射,所述U盾管理设备内储存有各所述连接口的设备端口号,各所述U盾有对应的U盾序列号;
账户管理服务器,其内部储存有若干账户数据,各所述账户数据均包括,账户名称、交易信息、账户信息以及账户账号,所述账户管理服务器能够根据输入的账户关键字调取对应的账户数据;
U盾管理服务器,其内部存储有各所述账户数据对应的设备端口号与U盾序列号,所述U盾管理服务能够根据输入的账户账号调取对应U盾的设备端口号与U盾序列号;
密码管理服务器,其内部存储有各所述U盾对应的密码密文,各所述密码密文都关联至对应U盾的U盾序列号,所述密码管理服务器能够根据任意一U盾序列号查询对应的密码密文;
密码输入终端,其用以在接收到输入密码或指纹识别的确认请求时对密码密文进行解密并输入到当前焦点;
账户操作终端,其与所述U盾管理设备、所述密码输入终端、所述账户管理服务器、所述U盾管理服务器以及所述密码管理服务器分别相连,所述账户操作终端用以输入账户关键字至账户管理服务器并将接收到的账户账号输入至U盾管理服务器中,获取与输入账户账号对应U盾的设备端口号与U盾序列号,所述账户操作终端还能够在U盾序列号输入至密码管理服务器获取对应U盾的密码密文并将其传输至密码输入终端,账户操作终端还能够将所述密码输入终端的编号输入至密码管理服务器获取对应U盾的授权令牌并将其传输至密码输入终端。
进一步地,所述U盾管理服务器能够在第一预设条件下记录所述U盾管理设备内各所述U盾的连接和断开并生成U盾操作日志,操作日志包括,U盾序列号、密码输入终端编号、账户操作终端IP地址、操作类型以及操作时间;
其中,第一预设条件为所述账户操作终端连接或断开所述U盾管理设备内U盾数据的远程映射;所述操作类型为U盾数据远程映射的连接或断开;所述操作时间为U盾数据远程映射的连接时间节点、断开时间节点以及连接至断开的间隔时长。
进一步地,所述账户管理服务器采用B/S架构,账户管理服务器能够在第二预设条件下向所述账户操作终端发出U盾操作日志的查询请求,并在请求通过时对U盾操作日志解析出与操作中账户数据的U盾对应的密码输入终端编号,并将解析出的密码输入终端编号记录在该账户数据的交易流水信息表中;
其中,所述第二预设条件为所述账户操作终端操作中的账户数据发生交易记录。
进一步地,所述账户操作终端能够在接收到账户管理服务器发出U盾操作日志的查询请求时,获取U盾操作日志的操作类型并进行判定,
若U盾操作日志的操作类型为连接,所述账户操作终端判定查询请求通过,并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器;
若U盾操作日志的操作类型为断开,所述账户操作终端将获取U盾操作日志中操作时间与操作中的账户数据发生交易记录的发生时间节点进行判定,以确定是否通过所述账户管理服务器的查询请求。
进一步地,所述账户操作终端内设置有延迟时长占比,账户操作终端在第三预设条件下获取U盾操作日志中的断开时间节点与连接至断开的间隔时长,并获取操作中的账户数据发生交易记录的发生时间节点,计算交易节点时长占比进行判定,
若交易节点时长占比未超出延迟时长占比,所述账户操作终端将根据安全延迟时长对交易发生滞后时长进行判定,以确定是否通过所述账户管理服务器的查询请求;
若交易节点时长占比超出延迟时长占比,所述账户操作终端判定查询请求不通过,并发出警告提示;
其中,所述第三预设条件为所述账户管理服务器向所述账户操作终端发出U盾操作日志查询请求,且U盾操作日志的操作类型为断开;所述交易节点时长占比为交易发生滞后时长与连接至断开的间隔时长的比值;所述交易发生滞后时长为发生时间节点至U盾操作日志中的断开时间节点之间的间隔时长。
进一步地,所述账户操作终端内设置有安全延迟时长,在根据安全延迟时长对交易发生滞后时长进行判定时,将交易发生滞后时长与安全延迟时长进行对比,
若交易发生滞后时长超出安全延迟时长,所述账户操作终端判定查询请求不通过,并发出警告提示;
若交易发生滞后时长未超出安全延迟时长,所述账户操作终端判定查询请求通过,并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器。
进一步地,所述密码输入终端设置有确认键,所述账户操作终端能够检测密码输入终端的确认键是否有点击请求,账户操作终端在第四预设条件下允许密码输入终端对密码密文进行解密并输入到当前焦点;
其中,所述第四预设条件为所述密码输入终端接收到输入密码或指纹识别,且检测密码输入终端的确认键有点击请求。
进一步地,所述账户操作终端能够在第五预设条件下对账户操作终端的操作界面进行界面截屏,并将界面截屏存储至所述密码管理服务器中生成密码输入过程日志;
其中,第五预设条件为所述密码输入终端将解密的密码密文输入当前焦点。
进一步地,所述账户操作终端内存储有输入坐标范围,账户操作终端在第五预设条件下获取所述密码输入终端的当前焦点的输入坐标,若当前焦点的输入坐标不在输入坐标范围,所述账户操作终端将断开与所述密码输入终端的连接。
本发明还提供一种网银账户的安全管理方法,应用于上述任意一项的网银账户的安全管理系统,包括,
步骤S1,通过所述账户管理服务器根据输入的账户关键字获取对应的账户账号,并将账户账号输入至U盾管理服务器获取设备端口号与U盾序列号;
步骤S2,将设备端口号输入至所述U盾管理设备,通过U盾管理设备将对应U盾的U盾数据的远程映射至所述账户操作终端,并在U盾管理服务器生成U盾操作日志;
步骤S3,将U盾序列号输入至密码管理服务器获取对应的密码密文,并向密码输入终端输入密码或指纹识别的确认请求,向密码管理服务器输入密码输入终端编号;
步骤S4,将所述密码管理服务器的授权令牌传输至所述密码输入终端,通过密码输入终端对密码密文进行解密并输入至所述账户操作终端进行登录操作,并将生成密码输入过程日志储存至密码管理服务器。
与现有技术相比,本发明的有益效果在于,通过设置U盾管理设备连接若干的U盾,实现对U盾的集中管理,同时设置账户管理服务器对各U盾的账号数据进行统计管理,并能够存储交易记录,通过设置U盾管理服务器将账号数据与U盾的对应关系进行管理,再通过设置密码管理服务器对密码密文进行管理,并配合授权令牌实现操作的权限验证,将U盾、U盾信息、账户数据以及密码密文分开进行储存管理,并通过账户操作终端进行集中调用,通过密码输入终端实现多方面来源的安全验证,不仅提高了网银U盾管理效率,而且大幅度地提高网银账户智能管理的安全性。
进一步地,通过对U盾的实时的连接和断开进行操作日志的生成,便于在U盾大量集中管理时进行使用追踪,以连接或断开作为记录条件,能够准确有效地记录可用的U盾操作信息,保障系统的安全性。
尤其,通过设置的账户管理服务器在发生交易记录时进行U盾操作日志的查询请求,实现交易记录中对操作端的记录,通过将密码输入终端编号记录在对应的账户数据的交易流水信息表内,使交易过程和操作过程匹配记录,进一步提高了管理系统的管理安全性。
进一步地,在账户管理服务器发出U盾操作日志的查询请求时,通过对U盾操作日志上次记录的操作类型进行判定,确定该U盾是否正在连接操作中,以此判定查询请求是否允许通过,避免了由于外部插件带来的U盾使用上的泄露风险,实现智能管理提高U盾使用效率的同时保障了U盾无接触使用的安全性。
尤其,通过在账户操作终端内设置延迟时长占比与安全延迟时长,在操作类型为断开状态时进行小范围的判定,在保障网银U盾使用安全的基础上,避免网络延迟或系统接收延迟带来的中断风险,增加了U盾管理的灵活性,保障管理系统稳定运行,其中的延迟时长占比应根据实际的平均使用时长进行相应设定,而安全延迟时长怎根据使用场景下的网络环境与系统环境进行设定,以保障管理系统的安全。
进一步地,通过对当前焦点的输入坐标进行监测,确定解密的密码密文输入位置准确,根据账户操作终端页面的有效密码输入位置,设定其对应的输入坐标范围,减小了解密后密码密文泄露的可能,提供了U盾管理的安全性。
附图说明
图1为本发明实施例所述网银账户的安全管理系统的结构示意图;
图2为本发明实施例所述网银账户的安全管理系统的运行流程图;
图3为本发明实施例所述密码输入终端的连接结构示意图;
图4为本发明实施例所述密码输入终端的平面结构示意图;
图5为本发明实施例所述网银账户的安全管理方法的流程图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本发明实施例所述网银账户的安全管理系统的结构示意图;本实施例公开一种网银账户的安全管理系统,包括,
U盾管理设备,其内部设置有若干连接口,用以连接对应的U盾并通过连接和断开进行U盾数据的远程映射,所述U盾管理设备内储存有各所述连接口的设备端口号,各所述U盾有对应的U盾序列号;
账户管理服务器,其内部储存有若干账户数据,各所述账户数据均包括,账户名称、交易信息、账户信息以及账户账号,所述账户管理服务器能够根据输入的账户关键字调取对应的账户数据;
U盾管理服务器,其内部存储有各所述账户数据对应的设备端口号与U盾序列号,所述U盾管理服务能够根据输入的账户账号调取对应U盾的设备端口号与U盾序列号;
密码管理服务器,其内部存储有各所述U盾对应的密码密文,各所述密码密文都关联至对应U盾的U盾序列号,所述密码管理服务器能够根据任意一U盾序列号查询对应的密码密文;
密码输入终端,其用以在接收到输入密码或指纹识别的确认请求时对密码密文进行解密并输入到当前焦点;
账户操作终端,其与所述U盾管理设备、所述密码输入终端、所述账户管理服务器、所述U盾管理服务器以及所述密码管理服务器分别相连,所述账户操作终端用以输入账户关键字至账户管理服务器并将接收到的账户账号输入至U盾管理服务器中,获取与输入账户账号对应U盾的设备端口号与U盾序列号,所述账户操作终端还能够在U盾序列号输入至密码管理服务器获取对应U盾的密码密文并将其传输至密码输入终端,账户操作终端还能够将所述密码输入终端的编号输入至密码管理服务器获取对应U盾的授权令牌并将其传输至密码输入终端。
其中,U盾管理设备是根据需进行管理的U盾数量,配置的若干智能HUB多端口的转发器;
请继续参阅图2所示,其图2为本发明实施例所述网银账户的安全管理系统的运行流程图,
具体而言,通过设置U盾管理设备连接若干的U盾,实现对U盾的集中管理,同时设置账户管理服务器对各U盾的账号数据进行统计管理,并能够存储交易记录,通过设置U盾管理服务器将账号数据与U盾的对应关系进行管理,再通过设置密码管理服务器对密码密文进行管理,并配合授权令牌实现操作的权限验证,将U盾、U盾信息、账户数据以及密码密文分开进行储存管理,并通过账户操作终端进行集中调用,通过密码输入终端实现多方面来源的安全验证,不仅提高了网银U盾管理效率,而且大幅度地提高网银账户智能管理的安全性。
具体而言,所述U盾管理服务器能够在第一预设条件下记录所述U盾管理设备内各所述U盾的连接和断开并生成U盾操作日志,操作日志包括,U盾序列号、密码输入终端编号、账户操作终端IP地址、操作类型、以及操作时间;
其中,第一预设条件为所述账户操作终端连接或断开所述U盾管理设备内U盾数据的远程映射;所述操作类型为U盾数据远程映射的连接或断开;所述操作时间为U盾数据远程映射的连接时间节点、断开时间节点以及连接至断开的间隔时长。
通过对U盾的实时的连接和断开进行操作日志的生成,便于在U盾大量集中管理时进行使用追踪,以连接或断开作为记录条件,能够准确有效地记录可用的U盾操作信息,保障系统的安全性。
具体而言,所述账户管理服务器采用B/S架构,账户管理服务器能够在第二预设条件下向所述账户操作终端发出U盾操作日志的查询请求,并在请求通过时对U盾操作日志解析出与操作中账户数据的U盾对应的密码输入终端编号,并将解析出的密码输入终端编号记录在该账户数据的交易流水信息表中;
其中,所述第二预设条件为所述账户操作终端操作中的账户数据发生交易记录。
账户管理服务器,能够提供维护管理员、数据监控人员和人工操作人员、RPA机器人虚拟数字员工等不同角色,由管理人员向业务操作人员分配不同账户的操作权限,业务操作人员通过网银账户操作终端登录网银系统办理不同业务;RPA机器人虚拟数字员工,能够模拟人的操作模式,替代人工自动登录官方网银系统,自动查询下载每日余额、交易流水、交易回单凭证等数据;RPA机器人虚拟数字员工,能够将不同格式的网银数据,按照统一模型进行结构化处理后存储于网银账户信息系统;数据监控人员,可查看、统计、汇总网银账户信息。
账户管理服务器包含有网银账号主数据表、账号与权限管理数据表、账号余额记录表、交易流水信息表、回单记录表等,各数据表主要字段如表1至表5所示,
序号 字段 名称 描述
1 id 序号 逐个递增,整形
2 enterpriseName 开户主体名称 字符串250字节
3 enterpriseCreditCode 开户企业信用代码 字符串250字节
4 depositAccountNumber 开户账号 主键,不允许重复
5 depositBankName 开户银行名称 字符串250字节
6 depositBankAddress 开户银行地址 字符串250字节
7 depositBankTel 开户行电话 字符串250字节
表1网银账号主数据表
序号 字段 名称 描述
1 id 序号 逐个递增,整形
2 accountName 账号名称 字符串250字节
3 userName 用户名称 字符串250字节
4 userType 用户类别 枚举变量,包括:主数据维护员/财务数据管理员两种类型,不同账号提供不同界面
5 authDepositBankNumbers 授权使用的账号列表 字符串5000字节,采用白名单模式
表2账号与权限管理数据表
序号 字段 名称 描述
1 id 序号 逐个递增,整形
2 depositBankNumber 开户账号 字符串250字节,关联到主数据表的开户账号字段
3 updataTime 余额更新时间 时间戳
4 balanceAmount 当期账户余额 2位小数
表格 3账号余额记录表
序号 字段 名称 描述
1 id 序号 逐个递增,整形
2 tradeNumInBank 网银交易流水号 字符串,由银行定义的交易流水号
3 recEnterpriseName 收款方开户名称 字符串250字节
4 recAccountNumber 收款方开户账号 字符串250字节
5 exEnterpriseName 付款方开户名称 字符串250字节
6 exAccountNumber 付款方开户账号 字符串250字节
7 transactionAmount 交易金额 字符串250字节
8 transactionType 交易类型 枚举变量,收入或支出
9 transactionContent 交易备注  
表格 4交易流水信息表
序号 字段 名称 描述
1 id 序号 逐个递增,整形
2 flowId 所属的交易流水号 关联到表4的id字段
3 fileLink 回单原始文件链接 回单文件下载后保存到文件存储器并返回一个唯一的文件路径
4 fileHash 回单文件唯一性标识 记录该原始文件的唯一标识,用于校验文件是否被修改
表格 5回单记录表
通过设置的账户管理服务器在发生交易记录时进行U盾操作日志的查询请求,实现交易记录中对操作端的记录,通过将密码输入终端编号记录在对应的账户数据的交易流水信息表内,使交易过程和操作过程匹配记录,进一步提高了管理系统的管理安全性。
具体而言,所述账户操作终端能够在接收到账户管理服务器发出U盾操作日志的查询请求时,获取U盾操作日志的操作类型并进行判定,
若U盾操作日志的操作类型为连接,所述账户操作终端判定查询请求通过,并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器;
若U盾操作日志的操作类型为断开,所述账户操作终端将获取U盾操作日志中操作时间与操作中的账户数据发生交易记录的发生时间节点进行判定,以确定是否通过所述账户管理服务器的查询请求。
在账户管理服务器发出U盾操作日志的查询请求时,通过对U盾操作日志上次记录的操作类型进行判定,确定该U盾是否正在连接操作中,以此判定查询请求是否允许通过,避免了由于外部插件带来的U盾使用上的泄露风险,实现智能管理提高U盾使用效率的同时保障了U盾无接触使用的安全性。
具体而言,所述账户操作终端内设置有延迟时长占比,账户操作终端在第三预设条件下获取U盾操作日志中的断开时间节点与连接至断开的间隔时长,并获取操作中的账户数据发生交易记录的发生时间节点,计算交易节点时长占比进行判定,
若交易节点时长占比未超出延迟时长占比,所述账户操作终端将根据安全延迟时长对交易发生滞后时长进行判定,以确定是否通过所述账户管理服务器的查询请求;
若交易节点时长占比超出延迟时长占比,所述账户操作终端判定查询请求不通过,并发出警告提示;
其中,所述第三预设条件为所述账户管理服务器向所述账户操作终端发出U盾操作日志查询请求,且U盾操作日志的操作类型为断开;所述交易节点时长占比为交易发生滞后时长与连接至断开的间隔时长的比值;所述交易发生滞后时长为发生时间节点至U盾操作日志中的断开时间节点之间的间隔时长。
具体而言,所述账户操作终端内设置有安全延迟时长,在根据安全延迟时长对交易发生滞后时长进行判定时,将交易发生滞后时长与安全延迟时长进行对比,
若交易发生滞后时长超出安全延迟时长,所述账户操作终端判定查询请求不通过,并发出警告提示;
若交易发生滞后时长未超出安全延迟时长,所述账户操作终端判定查询请求通过,并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器。
通过在账户操作终端内设置延迟时长占比与安全延迟时长,在操作类型为断开状态时进行小范围的判定,在保障网银U盾使用安全的基础上,避免网络延迟或系统接收延迟带来的中断风险,增加了U盾管理的灵活性,保障管理系统稳定运行,其中的延迟时长占比应根据实际的平均使用时长进行相应设定,通常情况下设定值不超过0.08,而安全延迟时长怎根据使用场景下的网络环境与系统环境进行设定,通常情况下设定值不超过30s,随着安全延迟时长设定的增加,管理系统的风险系数也会随之增加,理论上为保障管理系统的安全,也可以不对延迟时长占比与安全延迟时长。
具体而言,所述密码输入终端设置有确认键,所述账户操作终端能够检测密码输入终端的确认键是否有点击请求,账户操作终端在第四预设条件下允许密码输入终端对密码密文进行解密并输入到当前焦点;
其中,所述第四预设条件为所述密码输入终端接收到输入密码或指纹识别,且检测密码输入终端的确认键有点击请求。
具体而言,所述账户操作终端能够在第五预设条件下对账户操作终端的操作界面进行界面截屏,并将界面截屏存储至所述密码管理服务器中生成密码输入过程日志,如表6至8所示,
序号 字段 名称 描述
1 id 序号 逐个递增,整形
2 serialNumber U盾序列号 当前密码关联的U盾序列号
3 pawdName 当前密码的名称 例如U盾证书密码、网银登录密码等
4 pswdEncrypted 密码密文 经加密算法加密的密文
7 workgroup 工作组 该密码所属工作组
8 validate 密码有效期 下次更新的有效期
10 updateOperator 最近操作人员 最近的操作人员账号
11 updateOperatorClientIp 最近操作人所在IP地址 最近操作人电脑的IP地址
12 updateTime 最近操作时间 最近操作时间
13 Status 启用状态 enable或disabled
表6密码数据库表
序号 字段 名称 描述
1 id 序号 逐个递增,整形
2 serialNumber U盾序列号 当前密码关联的U盾序列号
3 name 当前密码的名称 例如U盾证书密码、网银登录密码等
4 operator 最近操作人员 最近的操作人员账号
5 operClientIp 最近操作人所在IP地址 最近操作人电脑的IP地址
6 keyBoxSerial 密码输入终端编号 记录该次密码输入使用的终端编号
7 operTime 最近操作时间 最近操作时间
8 startScreen 密码输入前截屏图片 开始输入秘密前屏幕截图链接
9 endScreen 密码输入后截屏图片 密码输入完成后新跳转的屏幕截图连接
表7密码操作日志
序号 字段 名称 描述
1 id 序号 逐个递增,整形
2 account 账号 使用者账号
3 userName 账号使用人姓名 该账号的使用者姓名
4 keyBoxSerial 密码输入终端唯一编号
5 paswList 允许使用的U盾列表清单 该账号
表8密码操作账号数据表
其中,第五预设条件为所述密码输入终端将解密的密码密文输入当前焦点。
具体而言,所述账户操作终端内存储有输入坐标范围,账户操作终端在第五预设条件下获取所述密码输入终端的当前焦点的输入坐标,若当前焦点的输入坐标不在输入坐标范围,所述账户操作终端将断开与所述密码输入终端的连接。
通过对当前焦点的输入坐标进行监测,确定解密的密码密文输入位置准确,根据账户操作终端页面的有效密码输入位置,设定其对应的输入坐标范围,减小了解密后密码密文泄露的可能,提供了U盾管理的安全性。
请继续参阅图3所示,键盘与串行通讯协议转换模块,例如南京沁恒的CH9329,可将USB总线协议转换为HID+键盘的复合设备;
密码输入终端 具备一个USB-B型接口,采用计算机USB端口供电,消耗电流小于200毫安。
密码输入终端插入至计算机后,映射出一个串口设备和一个键盘设备;通过串口对终端进行操作;通过键盘设备向计算机输入密码。
终端面板具有一个U盾确认键触发按钮;一个向上选择按钮和一个向下选择按钮;一个指纹传感器,一个液晶显示屏,如图4所示。
具体而言,密码输入终端,需支持实现以下几个场景:
终端出厂初始化,出厂初始化,生成并保存终端唯一编码,清除所有指纹、设置使用者为“未指定用户”;
端分配,将管理员将密码输入终端分配给一位工作人员,设置终端使用者姓名,引导使用者录入指纹,设置成功后读取终端内保存的账号姓名和指纹数,以验证设置是否成功;
终端回收,使用者离职等原因需要回收终端,需重置终端使用者姓名、清除所有密码。
手动输入密码,连接U盾后,客户端自动查询该U盾关联的所有密码,并下发到终端,人工通过上下键选择一条密码密文;两秒内两次触发指纹传感器,即确认向当前焦点输入选中的密码。
RPA机器人输入密码,RPA机器人下发一条密文数据到终端,然后发送一条密码输入命令,启动密码输入,当终端内只有一条密文时,默认为选中状态。
远程触发自动按压U盾确认键。
进一步地,在添加使用人姓名时,向密码输入终端发送使用者姓名,并保存到永久存储器,终端启动时,读取并显示到液晶屏,未指定使用者的终端,显示为“未指定使用人”,每个密码输入终端只存储一个使用者姓名,新分配的使用者姓名将覆盖旧的使用者姓名,从使用者回收终端时,将使用者指定为“未指定使用人”。
密码输入终端空闲时,500毫秒读取一次指纹验证结果和“OK键控制器”是否被按下,并记录指纹验证通过次数和OK键触发按钮的导通次数,每2秒一个周期对记录结果清零;接收到查询指令时,返回当前周期内指纹验证通过的记录次数和OK键触发按钮的导通次数,次数大于等于2,说明用户有输入密码或请求按下确认键的请求;同一个周期内,两种操作只能响应一种,当有密码输入请求时,忽略OK键触发操作。
在授权令牌验证时,还可以采用单次有效的token进行身份验证,防止恶意软件通过数据重播发起密码输入,客户端发送每次向密码输入终端发送输入命令前,先以终端的唯一编码作为参数向密码权限管理服务器申请权限,如果该终端授权依然有效,则返回一个random和token;如果该终端权限已经删除,则无法申请到token,密码输入终端收到请求后,也对random进行相同的加密运算,如果终端的token计算值与收到的token值相同,认为请求有效,执行密码输入操作。
请继续参阅图5所示,其为本发明实施例所述网银账户的安全管理方法的流程图,本实施还公开一种网银账户的安全管理方法,应用于上述任意一项的网银账户的安全管理系统,包括,
步骤S1,通过所述账户管理服务器根据输入的账户关键字获取对应的账户账号,并将账户账号输入至U盾管理服务器获取设备端口号与U盾序列号;
步骤S2,将设备端口号输入至所述U盾管理设备,通过U盾管理设备将对应U盾的U盾数据的远程映射至所述账户操作终端,并在U盾管理服务器生成U盾操作日志;
步骤S3,将U盾序列号输入至密码管理服务器获取对应的密码密文,并向密码输入终端输入密码或指纹识别的确认请求,向密码管理服务器输入密码输入终端编号;
步骤S4,将所述密码管理服务器的授权令牌传输至所述密码输入终端,通过密码输入终端对密码密文进行解密并输入至所述账户操作终端进行登录操作,并将生成密码输入过程日志储存至密码管理服务器。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种网银账户的安全管理系统,其特征在于,包括,
U盾管理设备,其内部设置有若干连接口,用以连接对应的U盾并通过连接和断开进行U盾数据的远程映射,所述U盾管理设备内储存有各所述连接口的设备端口号,各所述U盾有对应的U盾序列号;
账户管理服务器,其内部储存有若干账户数据,各所述账户数据均包括,账户名称、交易信息、账户信息以及账户账号,所述账户管理服务器能够根据输入的账户关键字调取对应的账户数据;
U盾管理服务器,其内部存储有各所述账户数据对应的设备端口号与U盾序列号,所述U盾管理服务能够根据输入的账户账号调取对应U盾的设备端口号与U盾序列号;
密码管理服务器,其内部存储有各所述U盾对应的密码密文,各所述密码密文都关联至对应U盾的U盾序列号,所述密码管理服务器能够根据任意一U盾序列号查询对应的密码密文;
密码输入终端,其用以在接收到输入密码或指纹识别的确认请求时对密码密文进行解密并输入到当前焦点;
账户操作终端,其与所述U盾管理设备、所述密码输入终端、所述账户管理服务器、所述U盾管理服务器以及所述密码管理服务器分别相连,所述账户操作终端用以输入账户关键字至账户管理服务器并将接收到的账户账号输入至U盾管理服务器中,获取与输入账户账号对应U盾的设备端口号与U盾序列号,所述账户操作终端还能够在U盾序列号输入至密码管理服务器获取对应U盾的密码密文并将其传输至密码输入终端,账户操作终端还能够将所述密码输入终端的编号输入至密码管理服务器获取对应U盾的授权令牌并将其传输至密码输入终端。
2.根据权利要求1所述的网银账户的安全管理系统,其特征在于,所述U盾管理服务器能够在第一预设条件下记录所述U盾管理设备内各所述U盾的连接和断开并生成U盾操作日志,操作日志包括,U盾序列号、密码输入终端编号、账户操作终端IP地址、操作类型以及操作时间;
其中,第一预设条件为所述账户操作终端连接或断开所述U盾管理设备内U盾数据的远程映射;所述操作类型为U盾数据远程映射的连接或断开;所述操作时间为U盾数据远程映射的连接时间节点、断开时间节点以及连接至断开的间隔时长。
3.根据权利要求2所述的网银账户的安全管理系统,其特征在于,所述账户管理服务器采用B/S架构,账户管理服务器能够在第二预设条件下向所述账户操作终端发出U盾操作日志的查询请求,并在请求通过时对U盾操作日志解析出与操作中账户数据的U盾对应的密码输入终端编号,并将解析出的密码输入终端编号记录在该账户数据的交易流水信息表中;
其中,所述第二预设条件为所述账户操作终端操作中的账户数据发生交易记录。
4.根据权利要求3所述的网银账户的安全管理系统,其特征在于,所述账户操作终端能够在接收到账户管理服务器发出U盾操作日志的查询请求时,获取U盾操作日志的操作类型并进行判定,
若U盾操作日志的操作类型为连接,所述账户操作终端判定查询请求通过,并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器;
若U盾操作日志的操作类型为断开,所述账户操作终端将获取U盾操作日志中操作时间与操作中的账户数据发生交易记录的发生时间节点进行判定,以确定是否通过所述账户管理服务器的查询请求。
5.根据权利要求4所述的网银账户的安全管理系统,其特征在于,所述账户操作终端内设置有延迟时长占比,账户操作终端在第三预设条件下获取U盾操作日志中的断开时间节点与连接至断开的间隔时长,并获取操作中的账户数据发生交易记录的发生时间节点,计算交易节点时长占比进行判定,
若交易节点时长占比未超出延迟时长占比,所述账户操作终端将根据安全延迟时长对交易发生滞后时长进行判定,以确定是否通过所述账户管理服务器的查询请求;
若交易节点时长占比超出延迟时长占比,所述账户操作终端判定查询请求不通过,并发出警告提示;
其中,所述第三预设条件为所述账户管理服务器向所述账户操作终端发出U盾操作日志查询请求,且U盾操作日志的操作类型为断开;所述交易节点时长占比为交易发生滞后时长与连接至断开的间隔时长的比值;所述交易发生滞后时长为发生时间节点至U盾操作日志中的断开时间节点之间的间隔时长。
6.根据权利要求5所述的网银账户的安全管理系统,其特征在于,所述账户操作终端内设置有安全延迟时长,在根据安全延迟时长对交易发生滞后时长进行判定时,将交易发生滞后时长与安全延迟时长进行对比,
若交易发生滞后时长超出安全延迟时长,所述账户操作终端判定查询请求不通过,并发出警告提示;
若交易发生滞后时长未超出安全延迟时长,所述账户操作终端判定查询请求通过,并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器。
7.根据权利要求1所述的网银账户的安全管理系统,其特征在于,所述密码输入终端设置有确认键,所述账户操作终端能够检测密码输入终端的确认键是否有点击请求,账户操作终端在第四预设条件下允许密码输入终端对密码密文进行解密并输入到当前焦点;
其中,所述第四预设条件为所述密码输入终端接收到输入密码或指纹识别,且检测密码输入终端的确认键有点击请求。
8.根据权利要求1所述的网银账户的安全管理系统,其特征在于,所述账户操作终端能够在第五预设条件下对账户操作终端的操作界面进行界面截屏,并将界面截屏存储至所述密码管理服务器中生成密码输入过程日志;
其中,第五预设条件为所述密码输入终端将解密的密码密文输入当前焦点。
9.根据权利要求8所述的网银账户的安全管理系统,其特征在于,所述账户操作终端内存储有输入坐标范围,账户操作终端在第五预设条件下获取所述密码输入终端的当前焦点的输入坐标,若当前焦点的输入坐标不在输入坐标范围,所述账户操作终端将断开与所述密码输入终端的连接。
10.一种网银账户的安全管理方法,应用于权利要求1至9任意一项所述的网银账户的安全管理系统,其特征在于,包括,
步骤S1,通过所述账户管理服务器根据输入的账户关键字获取对应的账户账号,并将账户账号输入至U盾管理服务器获取设备端口号与U盾序列号;
步骤S2,将设备端口号输入至所述U盾管理设备,通过U盾管理设备将对应U盾的U盾数据的远程映射至所述账户操作终端,并在U盾管理服务器生成U盾操作日志;
步骤S3,将U盾序列号输入至密码管理服务器获取对应的密码密文,并向密码输入终端输入密码或指纹识别的确认请求,向密码管理服务器输入密码输入终端编号;
步骤S4,将所述密码管理服务器的授权令牌传输至所述密码输入终端,通过密码输入终端对密码密文进行解密并输入至所述账户操作终端进行登录操作,并将生成密码输入过程日志储存至密码管理服务器。
CN202310300590.9A 2023-03-27 2023-03-27 一种网银账户的安全管理方法与系统 Active CN116029735B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310300590.9A CN116029735B (zh) 2023-03-27 2023-03-27 一种网银账户的安全管理方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310300590.9A CN116029735B (zh) 2023-03-27 2023-03-27 一种网银账户的安全管理方法与系统

Publications (2)

Publication Number Publication Date
CN116029735A true CN116029735A (zh) 2023-04-28
CN116029735B CN116029735B (zh) 2023-06-09

Family

ID=86089449

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310300590.9A Active CN116029735B (zh) 2023-03-27 2023-03-27 一种网银账户的安全管理方法与系统

Country Status (1)

Country Link
CN (1) CN116029735B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118094510A (zh) * 2024-04-23 2024-05-28 北财在线科技(北京)有限公司 一种u盾集中管理身份认证和安全增强的系统及实现方法
CN118114231A (zh) * 2024-04-23 2024-05-31 北财在线科技(北京)有限公司 一种rpa机器人自动化操作密码的安全防护方法和系统
CN118172062A (zh) * 2024-05-14 2024-06-11 中国交通建设股份有限公司 一种基于银行u盾集成器和财务机器人的网银结算智能化系统与方法
CN118228235A (zh) * 2024-05-24 2024-06-21 北京恩威特科技有限公司 一种用于网银u盾的智能管理系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014032377A1 (zh) * 2012-09-03 2014-03-06 中国工商银行股份有限公司 一种银行移动终端数据签名装置、方法及安全认证系统
CN103632080A (zh) * 2013-11-06 2014-03-12 国家电网公司 一种基于USBKey的移动数据应用安全保护系统及其方法
CN104063646A (zh) * 2013-03-19 2014-09-24 优比泰克(北京)科技有限公司 支持移动终端的无线u盾
CN112511484A (zh) * 2020-08-20 2021-03-16 成都悍力鼎科技有限公司 一种u盾安全控制管理系统
CN113806719A (zh) * 2021-09-15 2021-12-17 大连华信计算机技术股份有限公司 一种rpa+usb柜实现多网银u盾远程自动切换系统
CN114282927A (zh) * 2021-12-24 2022-04-05 云南省消防救援总队 一种u盾管理系统
CN115392907A (zh) * 2022-07-01 2022-11-25 远光软件股份有限公司 Ukey管存方法、设备、系统及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014032377A1 (zh) * 2012-09-03 2014-03-06 中国工商银行股份有限公司 一种银行移动终端数据签名装置、方法及安全认证系统
CN104063646A (zh) * 2013-03-19 2014-09-24 优比泰克(北京)科技有限公司 支持移动终端的无线u盾
CN103632080A (zh) * 2013-11-06 2014-03-12 国家电网公司 一种基于USBKey的移动数据应用安全保护系统及其方法
CN112511484A (zh) * 2020-08-20 2021-03-16 成都悍力鼎科技有限公司 一种u盾安全控制管理系统
CN113806719A (zh) * 2021-09-15 2021-12-17 大连华信计算机技术股份有限公司 一种rpa+usb柜实现多网银u盾远程自动切换系统
CN114282927A (zh) * 2021-12-24 2022-04-05 云南省消防救援总队 一种u盾管理系统
CN115392907A (zh) * 2022-07-01 2022-11-25 远光软件股份有限公司 Ukey管存方法、设备、系统及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
KJELL J. HOLE 等: "Case Study: Online Banking Security", IEEE SECURITY & PRIVACY *
吴艳明: "企业网银资金管理系统的设计与实现", 企业技术开发 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118094510A (zh) * 2024-04-23 2024-05-28 北财在线科技(北京)有限公司 一种u盾集中管理身份认证和安全增强的系统及实现方法
CN118114231A (zh) * 2024-04-23 2024-05-31 北财在线科技(北京)有限公司 一种rpa机器人自动化操作密码的安全防护方法和系统
CN118172062A (zh) * 2024-05-14 2024-06-11 中国交通建设股份有限公司 一种基于银行u盾集成器和财务机器人的网银结算智能化系统与方法
CN118228235A (zh) * 2024-05-24 2024-06-21 北京恩威特科技有限公司 一种用于网银u盾的智能管理系统

Also Published As

Publication number Publication date
CN116029735B (zh) 2023-06-09

Similar Documents

Publication Publication Date Title
CN116029735B (zh) 一种网银账户的安全管理方法与系统
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
CN108834144B (zh) 运营商码号与账号的关联管理方法与系统
US7188360B2 (en) Universal authentication mechanism
CN103942616B (zh) 基于移动互联网的车险测算报价服务系统
CN106204258A (zh) 一种企业资金风险移动管控系统及管控方法
EP3909220B1 (en) System and method for secure detokenization
CN111586021B (zh) 一种远程办公业务授权方法、终端及系统
CN108966216B (zh) 一种应用于配电网的移动通信方法及系统
KR102356474B1 (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
CN106204257A (zh) 一种实现金税盘自助发行的方法
CN104135480A (zh) 一种门禁授权系统及方法
CN101252436B (zh) 智能卡动态密码生成和判断系统
CN213122985U (zh) 一种pis认证系统
CN104753941A (zh) 一种发票开具方法及装置
CN115600189A (zh) 一种商用密码应用安全性评估系统
CN109933974A (zh) 密码初始化方法、装置、计算机设备及存储介质
CN115271735A (zh) 代理支付业务场景下的日志分析方法及系统
CN112613876B (zh) 一种数字钱包交易方法、装置及系统
CN110278127B (zh) 一种基于安全传输协议的Agent部署方法及系统
CN114257410A (zh) 基于数字证书的身份认证方法、装置、计算机设备
US20100005515A1 (en) Systems and methods for associate to associate authentication
KR20130048532A (ko) 차세대 금융 거래 시스템
WO2001092982A2 (en) System and method for secure transactions via a communications network
CN109934009A (zh) 一种个人信息数据查询交互授权方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20240815

Address after: Unit 1222, 1703 Wulu Road, Tong'an District, Xiamen City, Fujian Province 361100

Patentee after: Xiamen new colleague Technology Co.,Ltd.

Country or region after: China

Address before: 102627 Room 205-02, Floor 2, Building 2, No. 25, Keyuan Road, Daxing District Economic Development Zone, Beijing

Patentee before: BEIJING ENWEITE TECHNOLOGY Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right