一种网银账户的安全管理方法与系统技术方案

本发明专利技术涉及数据安全技术领域，尤其涉及一种网银账户的安全管理方法与系统，包括，U盾管理设备、账户管理服务器、U盾管理服务器、密码管理服务器、密码输入终端以及账户操作终端。本发明专利技术通过对U盾的集中管理，并分别通过账户管理服务器对网银账号数据进行管理，通过U盾管理服务器将账号数据与U盾的对应关系进行管理，通过设置密码管理服务器对密码密文进行管理，并配合授权令牌实现操作的权限验证，实现U盾、U盾信息、账户数据以及密码密文划分，并通过账户操作终端进行集中调用，通过密码输入终端实现多方面来源的安全验证，不仅提高了网银U盾管理效率，而且大幅度地提高网银账户智能管理的安全性。管理的安全性。管理的安全性。

【技术实现步骤摘要】
一种网银账户的安全管理方法与系统


[0001]本专利技术涉及数据安全
，尤其涉及一种网银账户的安全管理方法与系统。

技术介绍

[0002]大型集团企业在各地开设各种分子公司开展跨区域经营，或者金融、房地产等行业因项目监管等原因，需要开设很多专用的资金监管账户，使得很多大型集团企业，都有成百上千个网银账户需要操作和管理，通常情况下，每个网银账户至少分配两个网银U盾，用于开户主体的身份识别和数据加密，一般地每个U盾具有两个操作密码，一个为U盾证书密码，另外一个为业务系统登录密码；面对大规模网银账户的操作需求，每个网银业务操作人员需要操作需要保管大规模的U盾和密码，给人工操作带来了极大的挑战；传统的保管方式为，给每个人分配一个小箱子用于保存U盾，需要使用U盾时临时查找；U盾密码记录到一个电子表格文件中，每人维护一份电子表格文件；有一些管理不规范的企业，更多地是将密码明文写在便签纸上贴在U盾表面，以防止忘记密码，而在企业数字化转型升级过程中，依靠人工管理网银账户的方式，面临很多挑战。
[0003]中国专利公开号：CN113592441A，公开了一种基于RPA的网银智能管理方法、系统及存储介质；其是通过读取系统配置信息，根据已读取的配置信息确定登录网银流程，并在需要进行U盾验证时输入网银账号、密码和验证码进行安全验证；由此可见，在现有的依靠人工管理网银账户的方式存在较多问题；首先是风险高，U盾实物管理和使用成本高，借还查找等耗费大量时间，丢失补办需要法人去现场办理，浪费大量人力物力；电子表格保存密码或者直接将密码粘贴于U盾表面，都是不符合规范的管理现状，在现有技术中缺乏有效手段进行精细化管理；然后是监管难，网银U盾和密码无法建立使用跟踪日志，从银行维度只能追溯到账号的操作日志及流水记录，从企业内部看，无法跟踪每次操作的实际执行人，给资金监管带来很大的困难；其次是协作难，在某账号的U盾管理人员无法到岗时，将会导致其保管的U盾无法被其他业务人员使用而出现业务中断。

技术实现思路

[0004]为此，本专利技术提供一种网银账户的安全管理方法与系统，用以克服现有技术中网银账户智能管理的安全性较差的问题。
[0005]为实现上述目的，本专利技术提供一种网银账户的安全管理系统，包括，U盾管理设备，其内部设置有若干连接口，用以连接对应的U盾并通过连接和断开进行U盾数据的远程映射，所述U盾管理设备内储存有各所述连接口的设备端口号，各所述U盾有对应的U盾序列号；账户管理服务器，其内部储存有若干账户数据，各所述账户数据均包括，账户名称、交易信息、账户信息以及账户账号，所述账户管理服务器能够根据输入的账户关键字调
取对应的账户数据；U盾管理服务器，其内部存储有各所述账户数据对应的设备端口号与U盾序列号，所述U盾管理服务能够根据输入的账户账号调取对应U盾的设备端口号与U盾序列号；密码管理服务器，其内部存储有各所述U盾对应的密码密文，各所述密码密文都关联至对应U盾的U盾序列号，所述密码管理服务器能够根据任意一U盾序列号查询对应的密码密文；密码输入终端，其用以在接收到输入密码或指纹识别的确认请求时对密码密文进行解密并输入到当前焦点；账户操作终端，其与所述U盾管理设备、所述密码输入终端、所述账户管理服务器、所述U盾管理服务器以及所述密码管理服务器分别相连，所述账户操作终端用以输入账户关键字至账户管理服务器并将接收到的账户账号输入至U盾管理服务器中，获取与输入账户账号对应U盾的设备端口号与U盾序列号，所述账户操作终端还能够在U盾序列号输入至密码管理服务器获取对应U盾的密码密文并将其传输至密码输入终端，账户操作终端还能够将所述密码输入终端的编号输入至密码管理服务器获取对应U盾的授权令牌并将其传输至密码输入终端。
[0006]进一步地，所述U盾管理服务器能够在第一预设条件下记录所述U盾管理设备内各所述U盾的连接和断开并生成U盾操作日志，操作日志包括，U盾序列号、密码输入终端编号、账户操作终端IP地址、操作类型以及操作时间；其中，第一预设条件为所述账户操作终端连接或断开所述U盾管理设备内U盾数据的远程映射；所述操作类型为U盾数据远程映射的连接或断开；所述操作时间为U盾数据远程映射的连接时间节点、断开时间节点以及连接至断开的间隔时长。
[0007]进一步地，所述账户管理服务器采用B/S架构，账户管理服务器能够在第二预设条件下向所述账户操作终端发出U盾操作日志的查询请求，并在请求通过时对U盾操作日志解析出与操作中账户数据的U盾对应的密码输入终端编号，并将解析出的密码输入终端编号记录在该账户数据的交易流水信息表中；其中，所述第二预设条件为所述账户操作终端操作中的账户数据发生交易记录。
[0008]进一步地，所述账户操作终端能够在接收到账户管理服务器发出U盾操作日志的查询请求时，获取U盾操作日志的操作类型并进行判定，若U盾操作日志的操作类型为连接，所述账户操作终端判定查询请求通过，并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器；若U盾操作日志的操作类型为断开，所述账户操作终端将获取U盾操作日志中操作时间与操作中的账户数据发生交易记录的发生时间节点进行判定，以确定是否通过所述账户管理服务器的查询请求。
[0009]进一步地，所述账户操作终端内设置有延迟时长占比，账户操作终端在第三预设条件下获取U盾操作日志中的断开时间节点与连接至断开的间隔时长，并获取操作中的账户数据发生交易记录的发生时间节点，计算交易节点时长占比进行判定，若交易节点时长占比未超出延迟时长占比，所述账户操作终端将根据安全延迟时长对交易发生滞后时长进行判定，以确定是否通过所述账户管理服务器的查询请求；若交易节点时长占比超出延迟时长占比，所述账户操作终端判定查询请求不通
过，并发出警告提示；其中，所述第三预设条件为所述账户管理服务器向所述账户操作终端发出U盾操作日志查询请求，且U盾操作日志的操作类型为断开；所述交易节点时长占比为交易发生滞后时长与连接至断开的间隔时长的比值；所述交易发生滞后时长为发生时间节点至U盾操作日志中的断开时间节点之间的间隔时长。
[0010]进一步地，所述账户操作终端内设置有安全延迟时长，在根据安全延迟时长对交易发生滞后时长进行判定时，将交易发生滞后时长与安全延迟时长进行对比，若交易发生滞后时长超出安全延迟时长，所述账户操作终端判定查询请求不通过，并发出警告提示；若交易发生滞后时长未超出安全延迟时长，所述账户操作终端判定查询请求通过，并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器。
[0011]进一步地，所述密码输入终端设置有确认键，所述账户操作终端能够检测密码输入终端的确认键是否有点击请求，账户操作终端在第四预设条件下允许密码输入终端对密码密文进行解密并输入到当前焦点；其中，所述第四预设条件为所述密码输入终端接收到输入密码或指纹识别，且检测密码输入终端的确认键有点击请求。
[0012]进一步地，所述账户操作终端能够在第五预设条件下对账户操作终端的操作界面本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网银账户的安全管理系统，其特征在于，包括，U盾管理设备，其内部设置有若干连接口，用以连接对应的U盾并通过连接和断开进行U盾数据的远程映射，所述U盾管理设备内储存有各所述连接口的设备端口号，各所述U盾有对应的U盾序列号；账户管理服务器，其内部储存有若干账户数据，各所述账户数据均包括，账户名称、交易信息、账户信息以及账户账号，所述账户管理服务器能够根据输入的账户关键字调取对应的账户数据；U盾管理服务器，其内部存储有各所述账户数据对应的设备端口号与U盾序列号，所述U盾管理服务能够根据输入的账户账号调取对应U盾的设备端口号与U盾序列号；密码管理服务器，其内部存储有各所述U盾对应的密码密文，各所述密码密文都关联至对应U盾的U盾序列号，所述密码管理服务器能够根据任意一U盾序列号查询对应的密码密文；密码输入终端，其用以在接收到输入密码或指纹识别的确认请求时对密码密文进行解密并输入到当前焦点；账户操作终端，其与所述U盾管理设备、所述密码输入终端、所述账户管理服务器、所述U盾管理服务器以及所述密码管理服务器分别相连，所述账户操作终端用以输入账户关键字至账户管理服务器并将接收到的账户账号输入至U盾管理服务器中，获取与输入账户账号对应U盾的设备端口号与U盾序列号，所述账户操作终端还能够在U盾序列号输入至密码管理服务器获取对应U盾的密码密文并将其传输至密码输入终端，账户操作终端还能够将所述密码输入终端的编号输入至密码管理服务器获取对应U盾的授权令牌并将其传输至密码输入终端。2.根据权利要求1所述的网银账户的安全管理系统，其特征在于，所述U盾管理服务器能够在第一预设条件下记录所述U盾管理设备内各所述U盾的连接和断开并生成U盾操作日志，操作日志包括，U盾序列号、密码输入终端编号、账户操作终端IP地址、操作类型以及操作时间；其中，第一预设条件为所述账户操作终端连接或断开所述U盾管理设备内U盾数据的远程映射；所述操作类型为U盾数据远程映射的连接或断开；所述操作时间为U盾数据远程映射的连接时间节点、断开时间节点以及连接至断开的间隔时长。3.根据权利要求2所述的网银账户的安全管理系统，其特征在于，所述账户管理服务器采用B/S架构，账户管理服务器能够在第二预设条件下向所述账户操作终端发出U盾操作日志的查询请求，并在请求通过时对U盾操作日志解析出与操作中账户数据的U盾对应的密码输入终端编号，并将解析出的密码输入终端编号记录在该账户数据的交易流水信息表中；其中，所述第二预设条件为所述账户操作终端操作中的账户数据发生交易记录。4.根据权利要求3所述的网银账户的安全管理系统，其特征在于，所述账户操作终端能够在接收到账户管理服务器发出U盾操作日志的查询请求时，获取U盾操作日志的操作类型并进行判定，若U盾操作日志的操作类型为连接，所述账户操作终端判定查询请求通过，并在所述U盾管理服务器中获取与操作中账户数据对应的U盾操作日志发送至账户管理服务器；若U盾操作日志的操作类型为断开，所述账户操作终端将获取U盾操作日志中操作时间
与操作中的账户数据发生交易记录的发生时间节点进行判定，以确定是否通过所述账户管理服务器的查询请求。5.根据权利要求4所述的网银账户的安全管理系统，其特征在于，所述账户操作终...

【专利技术属性】
技术研发人员：高小平，
申请(专利权)人：北京恩威特科技有限公司，
类型：发明
国别省市：