跨终端的授权认证方法、系统及网银服务器、移动服务器技术方案
Cross terminal authorization authentication method, system and network banking server, mobile server
The invention provides a cross terminal authorization authentication method, a system, a network banking server and a mobile server. The method includes: receiving the authentication request of the PC end, parsing the authentication request, generating the authentication application information according to the application identification information contained in the authentication request and sending it to the mobile end; receiving the authorization feedback information including the authentication code returned by the mobile end, and the authorization feedback returned by the mobile end. The information is compared with the authentication code entered by the user at the PC terminal. If it is consistent, the authorization of the PC terminal can be realized through verification. The invention can easily use the PC end application, not to be restricted by the network environment and the computer environment security, reduce the restrictions on the carrying goods, the mobile end participate in the verification, enrich the interactive mode of the user, improve the security and ease of use of the system; moreover, the invention ensures the time and safety of the system and fundamentally puts an end to the third evil. Intention to defraud users of information or other means.
【技术实现步骤摘要】
跨终端的授权认证方法、系统及网银服务器、移动服务器
本专利技术涉及计算机网络
,尤其涉及一种跨终端的授权认证方法、系统及网银服务器、移动服务器。
技术介绍
长期以来,PC端应用在电子银行中占据着举足轻重的地位。近年来,随着移动互联网的发展,移动客户端的使用比例大幅提高。即使如此,PC端应用仍因其独有的优势无法被取代,主要原因包括:较大的显示屏幕可以更全面地显示信息;方便的输入设备,可以输入更复杂的信息;PC上方便和其他应用软件进行交互。然而,在用户对产品体验要求日益提高的今天,PC端应用一些问题严重影响了用户更加高频的使用。首先,为防止用户在不安全的网络环境下登录,导致账号密码信息泄露,目前PC端应用强制要求客户安装安全控件。安全控件带给用户安全的同时,也大大增加了使用的不便性:(1)如果在新环境下使用,用户必须安装控件,增加了操作时间和步骤,下载插件对网速也有一定的要求;(2)由于优化不足,安全控件有时会对浏览器性能产生影响,造成用户使用不便;(3)如果新发布浏览器包含某些安全控件不支持或者冲突的功能,则用户不能使用部分主流浏览器的新版本登录网银。不仅给用户留下了不够与时俱进的印象,也增加了控件研发的工作。其次,在验签过程中,用户需要使用安全介质进行验签,如口令卡,密码器和U盾等。使用这些验证介质,可以有效保护客户信息,但也带来了一些不便:(1)这些介质并不是用户常用的物品,不会随身携带,一旦需要做验签相关的交易就束手无策了,这限制了用户使用PC端应用的场景;(2)一些新兴的认证方式无法引入PC端应用或需要额外设备,如指纹,人脸识别,声纹等,这不方...
【技术保护点】
1.一种跨终端的授权认证方法,其特征在于,通过移动端对PC端的认证请求进行授权,其包括:接收所述PC端的认证请求;解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;接收所述移动端返回的包括认证码的授权反馈信息;将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。
【技术特征摘要】
1.一种跨终端的授权认证方法,其特征在于,通过移动端对PC端的认证请求进行授权,其包括:接收所述PC端的认证请求;解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息并发送给所述移动端;接收所述移动端返回的包括认证码的授权反馈信息;将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权。2.根据权利要求1所述的跨终端的授权认证方法,其特征在于,所述接收所述PC端的认证请求,包括:所述认证请求包含的信息有:客户信息、设备信息以及所述申请标识信息;所述申请标识信息用于标识是否为授权认证申请。3.根据权利要求1所述的跨终端的授权认证方法,其特征在于,所述解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息,具体包括:根据所述申请标识信息判断申请类型,生成包括客户信息、设备信息、服务器端口、路由以及业务类型在内的所述认证申请信息。4.根据权利要求3所述的跨终端的授权认证方法,其特征在于,所述业务类型包括登录授权、验证签名授权。5.一种跨终端的授权认证方法,其特征在于,通过移动端对PC端的认证请求进行授权,包括:接收所述PC端发送的认证申请信息并下发给所述移动端进行授权认证操作;接收所述移动端返回的授权认证结果,并判断是否认证成功;如果认证成功,则根据所述授权认证结果生成对应的认证码;将所述认证码发送给所述移动端显示,并发送给所述PC端进行验证。6.根据权利要求5所述的跨终端的授权认证方法,其特征在于,所述接收所述PC端发送的认证申请信息,具体包括:所述认证申请信息包括客户信息、设备信息、服务器端口、路由以及业务类型;所述业务类型包括登录授权、验证签名授权。7.根据权利要求5所述的跨终端的授权认证方法,其特征在于,所述移动端进行授权认证操作并返回授权认证结果,包括:所述移动端利用手势密码、指纹或者人脸识别进行认证操作;所述授权认证结果包括认证成功或者取消认证。8.一种网银服务器,其特征在于,用于通过移动端对PC端的认证请求进行授权,其包括:接收单元,用于接收所述PC端的认证请求以及接收所述移动端返回的包括认证码的授权反馈信息;解析单元,用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息;校验单元,用于将所述移动端返回的授权反馈信息与用户在所述PC端输入的认证码进行比对,如果一致,则通过验证,实现对所述PC端的授权;发送单元,用于将所述认证申请信息发送给所述移动端。9.根据权利要求8所述的网银服务器,其特征在于,所述接收单元用于接收所述PC端的认证请求,具体包括:所述认证请求包含的信息有:客户信息、设备信息以及所述申请标识信息;所述申请标识信息用于标识是否为授权认证申请。10.根据权利要求8所述的网银服务器,其特征在于,所述解析单元用于解析所述认证请求,根据所述认证请求中包含的申请标识信息生成认证申请信息,具体包括:根据所述申请标识信息判断申请类型,生成包括客户信息、设备信息、服务器端口、路由以及业务类型在内的所述...
【专利技术属性】
技术研发人员:吴迪,张兴伟,胡培玥,冯丽,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。