CN116757691A - 账户管理方法、装置、设备、介质和程序产品 - Google Patents

账户管理方法、装置、设备、介质和程序产品 Download PDF

Info

Publication number
CN116757691A
CN116757691A CN202310715052.6A CN202310715052A CN116757691A CN 116757691 A CN116757691 A CN 116757691A CN 202310715052 A CN202310715052 A CN 202310715052A CN 116757691 A CN116757691 A CN 116757691A
Authority
CN
China
Prior art keywords
account
access
service system
information table
allowed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310715052.6A
Other languages
English (en)
Inventor
冯磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202310715052.6A priority Critical patent/CN116757691A/zh
Publication of CN116757691A publication Critical patent/CN116757691A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本公开提供了一种账户管理方法,涉及信息安全技术领域,可以应用于金融科技领域或其他领域。该账户管理方法包括:获取访问请求,所述访问请求包括发起所述访问请求的第一账户和至少一个待访问的业务系统;根据预先配置的访问控制信息表,确定所述第一账户所归属的集团用户为所述第一账户分配的访问配置;根据所述访问配置,确定所述第一账户被允许访问的业务系统以及对该业务系统的访问权限;当所述第一账户被允许访问的业务系统以及对该业务系统的访问权限,与待访问的业务系统相匹配时,将所述第一账户与待访问的业务系统进行对接。本公开还提供了一种账户管理装置、设备、存储介质和程序产品。

Description

账户管理方法、装置、设备、介质和程序产品
技术领域
本公开涉及信息安全技术领域,具体地涉及一种账户管理方法、装置、电子设备、存储介质和程序产品。
背景技术
目前,当客户需要使用一个业务系统(例如电子银行)的功能,需要先在当前业务系统注册用户信息。通过录入账号、插入u盾、手机号、输入短信验证码等可信认证要素,完成当前业务系统的注册。
随着互联网的发展但是,电子银行的业务种类逐渐增多,业务系统也随之增加,当客户想要使用另一个业务系统时,就需要去另一个系统再重复注册一次流程。这就导致当前业务系统的用户数据存储冗余,信息和系统访问存在信息孤岛,跨业务系统认证访问规则不统一,影响用户体验。
发明内容
鉴于上述问题,本公开提供了一种账户管理方法、装置、电子设备、存储介质和程序产品。
根据本公开的第一个方面,提供了一种账户管理方法,其中,包括:
获取访问请求,所述访问请求包括发起所述访问请求的第一账户和至少一个待访问的业务系统;
根据预先配置的访问控制信息表,确定所述第一账户所归属的集团用户为所述第一账户分配的访问配置;
根据所述访问配置,确定所述第一账户被允许访问的业务系统以及对该业务系统的访问权限;
当所述第一账户被允许访问的业务系统以及对该业务系统的访问权限,与待访问的业务系统相匹配时,将所述第一账户与待访问的业务系统进行对接。
根据本公开的实施例,所述访问控制信息表包括所述第一账户所归属的集团用户、所述第一账户被允许访问的业务系统以及所述集团用户的第一编号;所述根据预先配置的访问控制信息表,确定所述第一账户所归属的集团用户为所述第一账户分配的访问配置,包括:
对所述第一账户进行身份验证;
当所述第一账户通过所述身份验证时,根据所述访问控制信息表,确定所述第一账户所归属的集团用户和所述第一账户被允许访问的业务系统;
根据所述第一账户被允许访问的业务系统和所述第一账户所归属的集团用户的所述第一编号,获取所述第一账户被允许访问的业务系统的业务系统信息表,所述业务系统信息表包括:至少一个业务系统,以及与该业务系统签约的所述集团用户为其名下的每个账户分配的访问配置;
根据获取到的所述访问配置,确定所述第一账户对被允许访问的业务系统的访问权限。
根据本公开的实施例,所述根据所述第一账户被允许访问的业务系统和所述第一账户所归属的集团用户的所述第一编号,获取所述第一账户被允许访问的业务系统的业务系统信息表,包括:
根据所述第一编号,获取集团用户信息表,所述集团用户信息表包括该集团用户的用户编码;
根据所述第一账户被允许访问的业务系统和所述用户编码进行寻址,以获取所述第一账户被允许访问的业务系统的业务系统信息表。
根据本公开的实施例,所述对所述第一账户进行身份验证,包括:
获取与所述第一账户相匹配的账户信息表;
根据所述账户信息表,对所述第一账户进行身份验证;
其中,所述访问控制信息表、所述账户信息表、所述集团用户信息表和所述业务系统信息表分别存储在数据库的不同分片中。
根据本公开的实施例,所述访问控制信息表、所述账户信息表、所述集团用户信息表和所述业务系统信息表中的至少二者通过一致性哈希算法进行寻址。
根据本公开的实施例,所述账户管理方法还包括:
通过埋点组件,实时采集所述第一账户与业务系统的交易数据;
按照预设周期,将交易数据集存入数据湖,所述交易数据集包括同一所述第一账户与不同的业务系统对接时的所述交易数据。
本公开的第二方面提供了一种账户管理装置,其中,包括:
第一获取模块,用于获取访问请求,所述访问请求包括发起所述访问请求的第一账户和至少一个待访问的业务系统;
第一处理模块,用于根据预先配置的访问控制信息表,确定所述第一账户所归属的集团用户为所述第一账户分配的访问配置;
第二处理模块,用于根据所述访问配置,确定所述第一账户被允许访问的业务系统以及对该业务系统的访问权限;
对接模块,用于当所述第一账户被允许访问的业务系统以及对该业务系统的访问权限,与待访问的业务系统相匹配时,将所述第一账户与待访问的业务系统进行对接。。
本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述的账户管理方法。
本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述的账户管理方法。
本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的账户管理方法。
上述一个或多个实施例具有如下优点或益效果:
在本公开的实施例中,提供一种介于业务系统与该业务系统之间的账户管理方法,该账户管理方法可以与多个业务系统进行对接,从而统一管理一个集团用户下各个账户与多个业务系统的身份验证操作。示例性地,本公开实施例的账户管理方法,除上述的访问操作之外,还可以提供账户注册、信息维护等服务,具体可以根据实际需要确定,本公开的实施例在此不作限制。相较于传统方案中各业务系统独立管理各自的账户认证操作的方式而言,通过本公开实施例的账户管理方法,可以实现集团用户名下各账户的统一认证安全管控,从而能够改善集团用户名下各账户在访问多个业务系统时操作繁琐以及账户管理复杂等问题,用户在添加新的业务系统时,也无需重新注册,只需开通相应服务即可。不仅如此,集团用户名下各账户的统一管理,使得多个业务系统之间可以根据实际需要,实现数据共享,打破数据隔离,有利于进一步开展数据分析,提高数据利用率。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的账户管理方法、装置、电子设备、存储介质和程序产品的应用场景图;
图2示意性示出了根据本公开实施例的账户管理方法的流程图;
图3示意性示出了根据本公开实施例的确定访问配置的流程图;
图4示意性示出了根据本公开实施例的进行身份验证的流程图;
图5示意性示出了根据本公开实施例的获取业务系统信息表的流程图;
图6示意性示出了根据本公开实施例的数据入湖的流程图;
图7示意性示出了根据本公开实施例的账户管理装置的结构框图;
图8示意性示出了根据本公开实施例的适于实现账户管理方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
需要说明的是,本公开的实施例提供的一种账户管理方法、装置、电子设备、存储介质和程序产品涉及信息安全技术领域。本公开的实施例提供的账户管理方法、装置、电子设备、存储介质和程序产品可应用于金融科技领域或者除金融科技领域之外的任意领域。本公开的实施例对账户管理方法、装置、电子设备、存储介质和程序产品的应用领域不做限定。
在本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供、公开和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
目前,金融机构现有对公业务系统对公业务系统存在企业及用户角色关系规则的建设及同步难点。从客户使用、业务拓展和系统实现等方面存在一些问题,比如:在企业客户在使用新的业务系统时,需要重新注册客户信息再使用;用户在多个业务系统之间切换时需要重新登录,操作繁琐;客户需要分别管理多个业务系统的用户信息,管理复杂;不同业务系统的注册和认证信息分部管理,业务数据分析往往基于单一系统内部分析,无法多个系统关联进行开展。
有鉴于此,本公开的实施例提供了一种账户管理方法,其中,包括:获取访问请求,访问请求包括发起访问请求的第一账户和至少一个待访问的业务系统;根据预先配置的访问控制信息表,确定第一账户所归属的集团用户为第一账户分配的访问配置;根据访问配置,确定第一账户被允许访问的业务系统以及对该业务系统的访问权限;当第一账户被允许访问的业务系统以及对该业务系统的访问权限,与待访问的业务系统相匹配时,将第一账户与待访问的业务系统进行对接。
在本公开的实施例中,提供一种介于业务系统与该业务系统之间的账户管理方法,该账户管理方法可以与多个业务系统进行对接,从而统一管理一个集团用户下各个账户与多个业务系统的身份验证操作。示例性地,本公开实施例的账户管理方法,除上述的访问操作之外,还可以提供账户注册、信息维护等服务,具体可以根据实际需要确定,本公开的实施例在此不作限制。相较于传统方案中各业务系统独立管理各自的账户认证操作的方式而言,通过本公开实施例的账户管理方法,可以实现集团用户名下各账户的统一认证安全管控,从而能够改善集团用户名下各账户在访问多个业务系统时操作繁琐以及账户管理复杂等问题,用户在添加新的业务系统时,也无需重新注册,只需开通相应服务即可。不仅如此,集团用户名下各账户的统一管理,使得多个业务系统之间可以根据实际需要,实现数据共享,打破数据隔离,有利于进一步开展数据分析,提高数据利用率。
图1示意性示出了根据本公开实施例的账户管理方法、装置、电子设备、存储介质和程序产品的应用场景图。
如图1所示,根据该实施例的应用场景100可以包括终端设备101、102、103、网络104、服务器105和服务器106。网络104用以在终端设备101、102、103、服务器105和服务器106之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105和服务器106交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105和服务器106可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的账户管理方法一般可以由服务器105执行,业务系统部署在服务器106中。相应地,本公开实施例所提供的账户管理装置一般可以设置于服务器105中。本公开实施例所提供的账户管理方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的账户管理装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图6对公开实施例的账户管理方法进行详细描述。
图2示意性示出了根据本公开实施例的账户管理方法的流程图。
如图2所示,该实施例的账户管理包括步骤S210~步骤S240。
需要说明的是,虽然图2中的各步骤按照箭头的指示依次显示,但是,这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,图中的至少部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替的执行。
在步骤S210,获取访问请求,访问请求包括发起访问请求的第一账户和至少一个待访问的业务系统。
在本公开的实施例中,业务系统可以是指面向互联网,提供给用户客户办理在线业务的应用系统,例如,业务系统可以包括网上银行和网上商城等应用。业务系统部署在服务器106中,访问请求可以来自业务系统的客户端,业务系统的的客户端部署在终端设备101、102、103。例如,访问请求可以由客户端响应于用户在登录该用户的账户(也即第一账户)时的登录操作发出。
在步骤S220,根据预先配置的访问控制信息表,确定第一账户所归属的集团用户为第一账户分配的访问配置。
在步骤S230,根据访问配置,确定第一账户被允许访问的业务系统以及对该业务系统的访问权限。
在本公开的实施例中,业务系统具体可以是指金融机构(例如银行)的对公业务系统,集团用户可以是指金融机构的对公客户,对公客户包括使用对公业务系统的企业公司,企业公司以是指以企业名称、营业执照或者组织机构代码等要素为单位的实体。企业公司作为集团用户,其名下可以拥有一个或多个账户。集团用户可以根据实际需要确定,为其名下的一个或多个账户分配访问配置,访问配置具体可以配置该账户能够访问的业务系统,以及该账户对业务系统进行访问时所具有的权限。例如,集团用户可以对企业雇员根据职责岗位,分配相应的账户,例如,可以为企业公司的操作员、管理员和会计分配不同的账户,不同的账户能够访问的业务系统以及对业务系统的访问权限不同。
可选地,在访问控制信息表中,可以配置有第一账户以及用于认证该第一账户所能访问的业务系统的基础信息。例如,在访问控制信息表中,可以配置有第一账户所归属的集团用户的ID,而集团用户的详情(例如集团用户为第一账户分配的访问配置)可以配置在其他信息表中,这些信息表可以存储在数据库的不同分片中,通过调用其他信息表,实现相关信息的获取,相较于集中存储,分片存储可以降低检索工作量,从而提高处理速度。
在步骤S240,当第一账户被允许访问的业务系统以及对该业务系统的访问权限,与待访问的业务系统相匹配时,将第一账户与待访问的业务系统进行对接。否则,拒绝第一账户的访问请求。
在本公开的实施例中,第一账户被允许访问的业务系统以及对该业务系统的访问权限与待访问的业务系统相匹配,具体可以是指,第一账户被允许访问的业务系统与待访问的业务系统相一致,并且,第一账户对待访问的业务系统即将执行的访问操作符合第一账户被允许的访问权限,例如,对于操作员,对业务系统A仅被允许执行查询操作,而对于会计,对业务系统A除可以执行查询操作之外,还可以执行修改操作。
在本公开的实施例中,提供一种介于业务系统与该业务系统之间的账户管理方法,该账户管理方法可以与多个业务系统进行对接,从而统一管理一个集团用户下各个账户与多个业务系统的身份验证操作。示例性地,本公开实施例的账户管理方法,除上述的访问操作之外,还可以提供账户注册、信息维护等服务,具体可以根据实际需要确定,本公开的实施例在此不作限制。
相较于传统方案中各业务系统独立管理各自的账户认证操作的方式而言,通过本公开实施例的账户管理方法,可以实现集团用户名下各账户的统一认证安全管控,从而能够改善集团用户名下各账户在访问多个业务系统时操作繁琐以及账户管理复杂等问题,用户在添加新的业务系统时,也无需重新注册,只需开通相应服务即可。不仅如此,集团用户名下各账户的统一管理,使得多个业务系统之间可以根据实际需要,实现数据共享,打破数据隔离,有利于进一步开展数据分析,提高数据利用率。
以下将结合图2~图6对公开实施例的账户管理方法进行进一步的说明。
图3示意性示出了根据本公开实施例的确定访问配置的流程图。
参照图3,在一些具体实施例中,访问控制信息表包括第一账户所归属的集团用户、第一账户被允许访问的业务系统以及集团用户的第一编号。在步骤S220包括步骤S221至步骤S224。
在步骤S221,对第一账户进行身份验证。
在本公开的实施例中,访问控制信息表可以存储有第一账户的ID,第一账户的身份详情(例如密码)等,可以存储在账户信息表。在获取到访问请求时,可以根据访问请求输入的账号信息等,确定出与之相匹配的访问控制信息表,进而,再根据访问控制信息表中第一账户的ID,查询到相应的账户信息表,继而,从该账户信息表中查出第一账户的身份详情,以进行身份验证。
在步骤S222,当第一账户通过身份验证时,根据访问控制信息表,确定第一账户所归属的集团用户和第一账户被允许访问的业务系统。否则,拒绝第一账户的访问请求。
在步骤S223,根据第一账户被允许访问的业务系统和第一账户所归属的集团用户的第一编号,获取第一账户被允许访问的业务系统的业务系统信息表,业务系统信息表包括:至少一个业务系统,以及与该业务系统签约的集团用户为其名下的每个账户分配的访问配置。
在步骤S224,根据获取到的访问配置,确定第一账户对被允许访问的业务系统的访问权限。
在本公开的实施例中,集团用户对于每个业务系统的访问配置,可以存储在相应业务系统的业务系统信息表中。访问控制信息表中可以配置有:每个账户所归属的集团用户的第一编号(或者说是集团用户ID)和该账户被允许访问的业务系统的业务系统ID。示例性地,当第一账户A1通过身份验证时,可以直接从访问控制信息表确定出第一账户A1所归属的集团用户的集团用户ID1和第一账户A1被允许访问的业务系统的业务系统ID2,进而,结合集团用户ID1和业务系统ID2,可以快速找到存储有集团用户ID1为第一账户A1分配的业务系统ID2的访问配置,进而确定第一账户对被允许访问的业务系统的访问权限。
可选地,在本公开的实施例中,可以通过接口服务的方式向各业务系统提供对接功能,这样,将原本部署在一个服务器的交易和认证功能,分别部署在两个服务器中,从而实现交易和认证的松耦合,同时,同一个集团用户下多业务系统的认证功能集中部署在同一个服务器中,从而实现用户信息的高内聚。
图4示意性示出了根据本公开实施例的进行身份验证的流程图。
参照图4,在一些具体实施例中,步骤S221包括步骤S2211和步骤S2212。
在步骤S2211,获取与第一账户相匹配的账户信息表。
在步骤S2212,根据账户信息表,对第一账户进行身份验证。
其中,访问控制信息表、账户信息表、集团用户信息表和业务系统信息表分别存储在数据库的不同分片中。分片存储有利于增强数据灾备的可靠性以及提高数据查询速度。
在本公开的实施例中,账户信息表中存储有相应账户的详细信息,例如,账户所归属的集团用户(由此可以建立表间关联关系)、用户的姓名、电子邮件、密码、用户执行的相关操作的记录以及各项操作的时间戳等。在进行身份验证时,可以从账户信息表中查询出所需信息,进而提取该些信息以完成身份验证。
在一些具体实施例中,除在访问配置中配置第一账户对被允许访问的业务系统的访问权限之外,还可以在访问配置中或其他配置表中配置不同身份验证方式所对应的不同访问权限。例如,用户在发起访问请求时,可以选择不同的身份验证方式,例如,实名验证方式(例如U盾等)、弱实名验证方式(例如短信验证码)以及非实名验证方式等。对于这些不同的身份验证方式,可以配置不同的访问权限,从而设置不同的验证和访问梯度,兼顾访问效率和访问安全性。
图5示意性示出了根据本公开实施例的获取业务系统信息表的流程图。
参照图5,在一些具体实施例中,步骤啊S223包括步骤S2231和步骤S2232。
在步骤S2231,根据第一编号,获取集团用户信息表,集团用户信息表包括该集团用户的用户编码。
在步骤S2232,根据第一账户被允许访问的业务系统和用户编码进行寻址,以获取第一账户被允许访问的业务系统的业务系统信息表。
在本公开的实施例中,集团用户信息表可以包括集团用户的详情,例如,集团用户ID、集团用户名称、集团用的用户编码、集团用户描述、以及集团用户相关操作的记录以及各操作的时间戳等。业务系统信息表可以包括业务系统的详情,例如,业务系统ID、实际业务ID、业务系统名称、与该业务系统签约的用户(集团用户或个人用户)、业务系统描述、业务系统中的相关操作以及各项操作的时间戳等。在本公开的实施例中,集团用户和业务系统之间的可以通过用户编码进行关联,例如,二者可以基于用户编码,通过一致性哈希算法进行寻址。
例如,在一些具体实施例中,访问控制信息表、账户信息表、集团用户信息表和业务系统信息表中的至少二者通过一致性哈希算法进行寻址。
在本公开的实施例中,表间采用一致性哈希(hash)算法进行寻址。可选地,可以根据用户ID、集团ID和业务系统ID建立索引关系,使用一致性哈希(hash)算法,实现数据的分片存储及服务调用,优化数据存储和对公资源使用问题。
图6示意性示出了根据本公开实施例的数据入湖的流程图。
参照图6,在一些具体实施例中,账户管理方法还包括步骤S310和步骤S320。
在步骤S310,通过埋点组件,实时采集第一账户与业务系统的交易数据。
在步骤S320,按照预设周期,将交易数据集存入数据湖,交易数据集包括同一第一账户与不同的业务系统对接时的交易数据。
在本公开的实施例中,可以在用户进行登陆时,通过埋点组件采集实时采集用户的访问数据。继而,按照预设周期,将采集到的数据准实时存入数据湖。例如,以天为周期,将采集到的交易数据存入数据湖。
在本公开的实施例中,可以萃取数据湖中的数据,统计同一账户在一个或多个业务系统中的交易行为,进而统计同一用户在不同渠道的业务系统的活跃情况,继而可以形成相应的交易指标(如访问渠道、访问时间、用户月访问量和月交易量等)。根据这些交易指标,可以建立评分模型,生成用户的跨业务系统行为画像,从而提供业务系统进行深层次分析。
采用本公开的实施例,为现有对公业务系统如电子银行网上银行、手机银行、融e购等应用,提供统一用户管理、统一用户控制、统一用户认证三方面安全管控服务。以现有个人用户与企业用户、用户信息为基础,建立统一管理策略,电子银行各渠道应用的客户端集成统一提供的客户端构件/页面,与部署本公开实施例的账户管理方法的服务器对接,由通行证客户端/页面与部署本公开实施例的账户管理方法的服务器直接交互,完成登录、注册等认证相关处理。
不仅如此,本公开的实施例还能实现对公业务系统的客户用户信息共享和统一集中管理,并保护信息在存储、传输和处理过程中不被泄露,免受未授权的访问信息安全要求。通过统一通行证完成企业用户信息的分片存储,以及各业务系统的桥接分析,使业务系统数据灾备和访问快速检索,以及关联相关的交易,客户群体对产品功能的使用系统偏好,想关联系统的业务拓展分析。有利于提升后续业务系统营销和办理功能线上和线下业务开展的顺利进行。
基于上述的账户管理方法,本公开还提供了一种账户管理装置。以下将结合图7对该装置进行详细描述。
图7示意性示出了根据本公开实施例的账户管理装置的结构框图。
如图7所示,该实施例的账户管理装置700包括第一获取模块710、第一处理模块720、第二处理模块730和对接模块740。
第一获取模块710用于获取访问请求,访问请求包括发起访问请求的第一账户和至少一个待访问的业务系统。在一实施例中,第一获取模块710可以用于执行前文描述的步骤S210,在此不再赘述。
第一处理模块720用于根据预先配置的访问控制信息表,确定第一账户所归属的集团用户为第一账户分配的访问配置。在一实施例中,第一处理模块720可以用于执行前文描述的步骤S220,在此不再赘述。
第二处理模块730用于根据访问配置,确定第一账户被允许访问的业务系统以及对该业务系统的访问权限。在一实施例中第二处理模块730可以用于执行前文描述的步骤S230,在此不再赘述。
对接模块740用于当第一账户被允许访问的业务系统以及对该业务系统的访问权限,与待访问的业务系统相匹配时,将第一账户与待访问的业务系统进行对接。在一实施例中,对接模块740可以用于执行前文描述的步骤S240,在此不再赘述。
在本公开的实施例中,提供一种介于业务系统与该业务系统之间的账户管理装置,该账户管理装置可以与多个业务系统进行对接,从而统一管理一个集团用户下各个账户与多个业务系统的身份验证操作。示例性地,本公开实施例的账户管理装置,除上述的访问操作之外,还可以提供账户注册、信息维护等服务,具体可以根据实际需要确定,本公开的实施例在此不作限制。
相较于传统方案中各业务系统独立管理各自的账户认证操作的方式而言,通过本公开实施例的账户管理装置,可以实现集团用户名下各账户的统一认证安全管控,从而能够改善集团用户名下各账户在访问多个业务系统时操作繁琐以及账户管理复杂等问题,用户在添加新的业务系统时,也无需重新注册,只需开通相应服务即可。不仅如此,集团用户名下各账户的统一管理,使得多个业务系统之间可以根据实际需要,实现数据共享,打破数据隔离,有利于进一步开展数据分析,提高数据利用率。
根据本公开的实施例,第一获取模块710、第一处理模块720、第二处理模块730和对接模块740中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,第一获取模块710、第一处理模块720、第二处理模块730和对接模块740中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一获取模块710、第一处理模块720、第二处理模块730和对接模块740中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
在一些具体实施例中,访问控制信息表包括第一账户所归属的集团用户、第一账户被允许访问的业务系统以及集团用户的第一编号。根据预先配置的访问控制信息表,确定第一账户所归属的集团用户为第一账户分配的访问配置,包括:
对第一账户进行身份验证。
当第一账户通过身份验证时,根据访问控制信息表,确定第一账户所归属的集团用户和第一账户被允许访问的业务系统。
根据第一账户被允许访问的业务系统和第一账户所归属的集团用户的第一编号,获取第一账户被允许访问的业务系统的业务系统信息表,业务系统信息表包括:至少一个业务系统,以及与该业务系统签约的集团用户为其名下的每个账户分配的访问配置。
根据获取到的访问配置,确定第一账户对被允许访问的业务系统的访问权限。
在一些具体实施例中,根据第一账户被允许访问的业务系统和第一账户所归属的集团用户的第一编号,获取第一账户被允许访问的业务系统的业务系统信息表,包括:
根据第一编号,获取集团用户信息表,集团用户信息表包括该集团用户的用户编码。
根据第一账户被允许访问的业务系统和用户编码进行寻址,以获取第一账户被允许访问的业务系统的业务系统信息表。
在一些具体实施例中,对第一账户进行身份验证,包括:
获取与第一账户相匹配的账户信息表。
根据账户信息表,对第一账户进行身份验证。
其中,访问控制信息表、账户信息表、集团用户信息表和业务系统信息表分别存储在数据库的不同分片中。
在一些具体实施例中,访问控制信息表、账户信息表、集团用户信息表和业务系统信息表中的至少二者通过一致性哈希算法进行寻址。
在一些具体实施例中,账户管理装置还包括第三处理模块,第三处理模块用于执行以下步骤:
在将第一账户与待访问的业务系统进行对接后,通过埋点组件,实时采集第一账户与业务系统的交易数据。
按照预设周期,将交易数据集存入数据湖,交易数据集包括同一第一账户与不同的业务系统对接时的交易数据。
在一些具体实施例中,账户管理方法还包括:
根据数据湖中,属于同一账户,且在访问不同业务系统时存入的访问数据,对账户进行行为分析,以生成用户的跨业务系统行为画像。
图8示意性示出了根据本公开实施例的适于实现账户管理方法的电子设备的方框图。
如图8所示,根据本公开实施例的电子设备800包括处理器801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 803中,存储有电子设备800操作所需的各种程序和数据。处理器801、ROM802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备800还可以包括输入/输出(I/O)接口805,输入/输出(I/O)接口805也连接至总线804。电子设备800还可以包括连接至I/O接口805的以下部件中的一项或多项:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的账户管理方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的账户管理方法。
在该计算机程序被处理器801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分809被下载和安装,和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (10)

1.一种账户管理方法,其特征在于,包括:
获取访问请求,所述访问请求包括发起所述访问请求的第一账户和至少一个待访问的业务系统;
根据预先配置的访问控制信息表,确定所述第一账户所归属的集团用户为所述第一账户分配的访问配置;
根据所述访问配置,确定所述第一账户被允许访问的业务系统以及对该业务系统的访问权限;
当所述第一账户被允许访问的业务系统以及对该业务系统的访问权限,与待访问的业务系统相匹配时,将所述第一账户与待访问的业务系统进行对接。
2.根据权利要求1所述的账户管理方法,其特征在于,所述访问控制信息表包括所述第一账户所归属的集团用户、所述第一账户被允许访问的业务系统以及所述集团用户的第一编号;所述根据预先配置的访问控制信息表,确定所述第一账户所归属的集团用户为所述第一账户分配的访问配置,包括:
对所述第一账户进行身份验证;
当所述第一账户通过所述身份验证时,根据所述访问控制信息表,确定所述第一账户所归属的集团用户和所述第一账户被允许访问的业务系统;
根据所述第一账户被允许访问的业务系统和所述第一账户所归属的集团用户的所述第一编号,获取所述第一账户被允许访问的业务系统的业务系统信息表,所述业务系统信息表包括:至少一个业务系统,以及与该业务系统签约的所述集团用户为其名下的每个账户分配的访问配置;
根据获取到的所述访问配置,确定所述第一账户对被允许访问的业务系统的访问权限。
3.根据权利要求2所述的账户管理方法,其特征在于,所述根据所述第一账户被允许访问的业务系统和所述第一账户所归属的集团用户的所述第一编号,获取所述第一账户被允许访问的业务系统的业务系统信息表,包括:
根据所述第一编号,获取集团用户信息表,所述集团用户信息表包括该集团用户的用户编码;
根据所述第一账户被允许访问的业务系统和所述用户编码进行寻址,以获取所述第一账户被允许访问的业务系统的业务系统信息表。
4.根据权利要求3所述的账户管理方法,其特征在于,所述对所述第一账户进行身份验证,包括:
获取与所述第一账户相匹配的账户信息表;
根据所述账户信息表,对所述第一账户进行身份验证;
其中,所述访问控制信息表、所述账户信息表、所述集团用户信息表和所述业务系统信息表分别存储在数据库的不同分片中。
5.根据权利要求3或4所述的账户管理方法,其特征在于,所述访问控制信息表、所述账户信息表、所述集团用户信息表和所述业务系统信息表中的至少二者通过一致性哈希算法进行寻址。
6.根据权利要求1所述的账户管理方法,其特征在于,所述账户管理方法还包括:
通过埋点组件,实时采集所述第一账户与业务系统的交易数据;
按照预设周期,将交易数据集存入数据湖,所述交易数据集包括同一所述第一账户与不同的业务系统对接时的所述交易数据。
7.一种账户管理装置,其特征在于,包括:
第一获取模块,用于获取访问请求,所述访问请求包括发起所述访问请求的第一账户和至少一个待访问的业务系统;
第一处理模块,用于根据预先配置的访问控制信息表,确定所述第一账户所归属的集团用户为所述第一账户分配的访问配置;
第二处理模块,用于根据所述访问配置,确定所述第一账户被允许访问的业务系统以及对该业务系统的访问权限;
对接模块,用于当所述第一账户被允许访问的业务系统以及对该业务系统的访问权限,与待访问的业务系统相匹配时,将所述第一账户与待访问的业务系统进行对接。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~6中任一项所述的账户管理方法。
9.一种计算机可读存储介质,其特征在于,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~6中任一项所述的账户管理方法。
10.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~6中任一项所述的账户管理方法。
CN202310715052.6A 2023-06-15 2023-06-15 账户管理方法、装置、设备、介质和程序产品 Pending CN116757691A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310715052.6A CN116757691A (zh) 2023-06-15 2023-06-15 账户管理方法、装置、设备、介质和程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310715052.6A CN116757691A (zh) 2023-06-15 2023-06-15 账户管理方法、装置、设备、介质和程序产品

Publications (1)

Publication Number Publication Date
CN116757691A true CN116757691A (zh) 2023-09-15

Family

ID=87947274

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310715052.6A Pending CN116757691A (zh) 2023-06-15 2023-06-15 账户管理方法、装置、设备、介质和程序产品

Country Status (1)

Country Link
CN (1) CN116757691A (zh)

Similar Documents

Publication Publication Date Title
US20210233120A1 (en) Authorization and termination of the binding of social account interactions to a master agnostic identity
RU2586866C2 (ru) Дифференцирование набора признаков участником арендуемой среды и пользователем
US9948637B2 (en) System and method for data security on big data sets
US20160360039A1 (en) Virtual assistant aided communication with 3rd party service in a communication session
AU2016265837A1 (en) Virtual assistant in a communication session
CN109345190B (zh) 一种数据处理方法及装置
US20210334817A1 (en) Management of queued appointment workflow using robotic process automation and template-based documents
AU2012382936A1 (en) Regulation compliant data integration for financial institutions
US20200210615A1 (en) Policy based lifecycle management of personal information
US20200233907A1 (en) Location-based file recommendations for managed devices
WO2021113200A1 (en) Cloud core architecture for managing data privacy
CN111626729A (zh) 由目标机构执行的交易方法、装置、计算设备以及介质
CN113572763B (zh) 数据处理方法、装置、电子设备及存储介质
US20120284512A1 (en) Rural services platform
CN113132400B (zh) 业务处理方法、装置、计算机系统及存储介质
US20170221067A1 (en) Secure electronic transaction
CN104268745A (zh) 一种线上线下的安全支付方法
KR20180047353A (ko) 스크래핑 클라우드 서비스 제공 방법 및 시스템
JP6542672B2 (ja) オンライン取引プラットフォームのアカウントを制御すること
Nwobodo Cloud computing: Models, services, utility, advantages, security issues, and prototype
CN116757691A (zh) 账户管理方法、装置、设备、介质和程序产品
US8756280B1 (en) System, method and computer program product for optimization of post-review process
US12014137B2 (en) Automated document processing
US11876778B2 (en) Methods and systems of a secure and private customer service automation platform
CN115987782B (zh) 云主机名的生成方法、装置、设备、存储介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination