跨终端的授权认证方法、系统及网银服务器、移动服务器技术方案

技术编号:18367862 阅读:42 留言:0更新日期:2018-07-05 09:41
本发明专利技术提供了一种跨终端的授权认证方法、系统及网银服务器、移动服务器。所述方法包括:接收所述PC端的认证请求;解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;接收所述移动端返回的包括认证码的授权反馈信息;将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。本发明专利技术能够随时方便使用PC端应用,不受网络环境和电脑环境安全限制,减少携带物品限制,移动端参与验证,丰富了用户的交互方式,提高了系统的安全性和易用性;并且,本发明专利技术保证了时效和安全,从根本上杜绝了第三方恶意骗取信息或其他方式对用户造成的损害。

Cross terminal authorization authentication method, system and network banking server, mobile server

The invention provides a cross terminal authorization authentication method, a system, a network banking server and a mobile server. The method includes: receiving the authentication request of the PC end, parsing the authentication request, generating the authentication application information according to the application identification information contained in the authentication request and sending it to the mobile end; receiving the authorization feedback information including the authentication code returned by the mobile end, and the authorization feedback returned by the mobile end. The information is compared with the authentication code entered by the user at the PC terminal. If it is consistent, the authorization of the PC terminal can be realized through verification. The invention can easily use the PC end application, not to be restricted by the network environment and the computer environment security, reduce the restrictions on the carrying goods, the mobile end participate in the verification, enrich the interactive mode of the user, improve the security and ease of use of the system; moreover, the invention ensures the time and safety of the system and fundamentally puts an end to the third evil. Intention to defraud users of information or other means.

【技术实现步骤摘要】
跨终端的授权认证方法、系统及网银服务器、移动服务器
本专利技术涉及计算机网络
,尤其涉及一种跨终端的授权认证方法、系统及网银服务器、移动服务器。
技术介绍
长期以来,PC端应用在电子银行中占据着举足轻重的地位。近年来,随着移动互联网的发展,移动客户端的使用比例大幅提高。即使如此,PC端应用仍因其独有的优势无法被取代,主要原因包括:较大的显示屏幕可以更全面地显示信息;方便的输入设备,可以输入更复杂的信息;PC上方便和其他应用软件进行交互。然而,在用户对产品体验要求日益提高的今天,PC端应用一些问题严重影响了用户更加高频的使用。首先,为防止用户在不安全的网络环境下登录,导致账号密码信息泄露,目前PC端应用强制要求客户安装安全控件。安全控件带给用户安全的同时,也大大增加了使用的不便性:(1)如果在新环境下使用,用户必须安装控件,增加了操作时间和步骤,下载插件对网速也有一定的要求;(2)由于优化不足,安全控件有时会对浏览器性能产生影响,造成用户使用不便;(3)如果新发布浏览器包含某些安全控件不支持或者冲突的功能,则用户不能使用部分主流浏览器的新版本登录网银。不仅给用户留下了不够与时俱进的印象,也增加了控件研发的工作。其次,在验签过程中,用户需要使用安全介质进行验签,如口令卡,密码器和U盾等。使用这些验证介质,可以有效保护客户信息,但也带来了一些不便:(1)这些介质并不是用户常用的物品,不会随身携带,一旦需要做验签相关的交易就束手无策了,这限制了用户使用PC端应用的场景;(2)一些新兴的认证方式无法引入PC端应用或需要额外设备,如指纹,人脸识别,声纹等,这不方便客户操作,也让PC端应用显得落后于时代技术发展潮流。应该注意,上面对技术背景的介绍只是为了方便对本专利技术的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本专利技术的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
本专利技术提出了一种跨终端的授权认证方法、系统及网银服务器、移动服务器,以达到用户能够随时方便使用PC端应用,不受网络环境和电脑环境安全限制,提高系统的安全性和易用性的目的。为了达到上述目的,本专利技术实施例提供一种跨终端的授权认证方法,通过移动端对PC端的认证请求进行授权,其包括:接收所述PC端的认证请求;解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;接收所述移动端返回的包括认证码的授权反馈信息;将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。为了达到上述目的,本专利技术实施例还提供一种跨终端的授权认证方法,通过移动端对PC端的认证请求进行授权,包括:接收所述PC端发送的认证申请信息并下发给所述移动端进行授权认证操作;接收所述移动端返回的授权认证结果,并判断是否认证成功;如果认证成功,则根据所述授权认证结果生成对应的认证码;将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。为了达到上述目的,本专利技术实施例还提供网银服务器,用于通过移动端对PC端的认证请求进行授权,其包括:接收单元,用于接收所述PC端的认证请求以及接收所述移动端返回的包括认证码的授权反馈信息;解析单元,用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息;校验单元,用于将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;发送单元,用于将所述认证申请信息发送给所述移动端。为了达到上述目的,本专利技术实施例还提供一种移动服务器,用于通过移动端对PC端的认证请求进行授权,其包括:接收信息单元,用于接收所述PC端发送的认证申请信息,以及所述移动端返回的授权认证结果;验证签名单元,用于验证所述移动端是否认证成功;认证码生成单元,用于在认证成功后,根据所述授权认证结果生成对应的认证码;发送信息单元,用于将所述PC端发送的认证申请信息下发给所述移动端进行授权认证操作,以及将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。为了达到上述目的,本专利技术实施例还提供一种跨终端的授权认证系统,通过移动端对PC端的认证请求进行授权,其包括:所述PC端、网银服务器、统一消息平台、移动服务器以及所述移动端;所述PC端,用于发起认证请求,以及支持用户输入从所述移动端获取的认证码,并发送给所述PC端服务器请求核对;所述网银服务器,用于接收所述PC端发送的认证请求,解析所述认证请求,生成包含的申请标识信息生成认证申请信息发送给所述统一消息平台,以及将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;所述统一消息平台,用于负责所述网银服务器和所述移动服务器的信息转发;所述移动服务器,用于接收所述PC端发送的认证申请信息,并验证所述移动端是否认证成功,在认证成功后,根据所述授权认证结果生成对应的认证码发送给所述移动端和所述网银服务器;所述移动端,用于对所述PC端发送的认证请求进行同意授权请求或取消操作,以及接收所述认证码回显给用户;其中,所述网银服务器包括:接收单元,用于接收所述PC端的认证请求以及接收所述移动端返回的包括认证码的授权反馈信息;解析单元,用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息;校验单元,用于将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;发送单元,用于将所述认证申请信息发送给所述移动端;所述移动服务器包括:接收信息单元,用于接收所述PC端发送的认证申请信息,以及所述移动端返回的授权认证结果;验证签名单元,用于验证所述移动端是否认证成功;认证码生成单元,用于在认证成功后,根据所述授权认证结果生成对应的认证码;发送信息单元,用于将所述PC端发送的认证申请信息下发给所述移动端进行授权认证操作,以及将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。本专利技术实施例公开的跨终端的授权认证方法、系统及网银服务器、移动服务器,用户能够随时方便使用PC端应用,不受网络环境和电脑环境安全限制,减少携带物品限制,移动端参与验证,丰富了用户的交互方式,提高了系统的安全性和易用性;并且,本专利技术始终在统一服务提供商平台内进行,移动端认证后,仍需要生成认证码供用户在网银端输入,以防有不法分子同步输入用户数据准备操作,从而保证了时效和安全,从根本上杜绝了第三方恶意骗取信息或其他方式对用户造成的损害。参照后文的说明和附图,详细公开了本专利技术的特定实施方式,指明了本专利技术的原理可以被采用的方式。应该理解,本专利技术的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本专利技术的实施方式包括许多改变、修改和等同。针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存本文档来自技高网
...
跨终端的授权认证方法、系统及网银服务器、移动服务器

【技术保护点】
1.一种跨终端的授权认证方法,其特征在于,通过移动端对PC端的认证请求进行授权,其包括:接收所述PC端的认证请求;解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;接收所述移动端返回的包括认证码的授权反馈信息;将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。

【技术特征摘要】
1.一种跨终端的授权认证方法,其特征在于,通过移动端对PC端的认证请求进行授权,其包括:接收所述PC端的认证请求;解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;接收所述移动端返回的包括认证码的授权反馈信息;将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。2.根据权利要求1所述的跨终端的授权认证方法,其特征在于,所述接收所述PC端的认证请求,包括:所述认证请求包含的信息有:客户信息、设备信息以及所述申请标识信息;所述申请标识信息用于标识是否为授权认证申请。3.根据权利要求1所述的跨终端的授权认证方法,其特征在于,所述解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息,具体包括:根据所述申请标识信息判断申请类型,生成包括客户信息、设备信息、服务器端口、路由以及业务类型在内的所述认证申请信息。4.根据权利要求3所述的跨终端的授权认证方法,其特征在于,所述业务类型包括登录授权、验证签名授权。5.一种跨终端的授权认证方法,其特征在于,通过移动端对PC端的认证请求进行授权,包括:接收所述PC端发送的认证申请信息并下发给所述移动端进行授权认证操作;接收所述移动端返回的授权认证结果,并判断是否认证成功;如果认证成功,则根据所述授权认证结果生成对应的认证码;将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。6.根据权利要求5所述的跨终端的授权认证方法,其特征在于,所述接收所述PC端发送的认证申请信息,具体包括:所述认证申请信息包括客户信息、设备信息、服务器端口、路由以及业务类型;所述业务类型包括登录授权、验证签名授权。7.根据权利要求5所述的跨终端的授权认证方法,其特征在于,所述移动端进行授权认证操作并返回授权认证结果,包括:所述移动端利用手势密码、指纹或者人脸识别进行认证操作;所述授权认证结果包括认证成功或者取消认证。8.一种网银服务器,其特征在于,用于通过移动端对PC端的认证请求进行授权,其包括:接收单元,用于接收所述PC端的认证请求以及接收所述移动端返回的包括认证码的授权反馈信息;解析单元,用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息;校验单元,用于将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;发送单元,用于将所述认证申请信息发送给所述移动端。9.根据权利要求8所述的网银服务器,其特征在于,所述接收单元用于接收所述PC端的认证请求,具体包括:所述认证请求包含的信息有:客户信息、设备信息以及所述申请标识信息;所述申请标识信息用于标识是否为授权认证申请。10.根据权利要求8所述的网银服务器,其特征在于,所述解析单元用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息,具体包括:根据所述申请标识信息判断申请类型,生成包括客户信息、设备信息、服务器端口、路由以及业务类型在内的所述...

【专利技术属性】
技术研发人员:吴迪张兴伟胡培玥冯丽
申请(专利权)人:中国工商银行股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1