一种金融服务系统、方法及介质技术方案

本申请提供一种金融服务系统、方法及介质，利用单点登录服务器接收终端发送的访问请求，以及根据访问请求，获取用户名对应的用户身份信息，并在验证通过时生成并反馈登录票据信息给终端；安全网关在确定业务处理请求中的登录票据信息有效，且在判断待访问内网应用的标识所对应的内网应用为已注册内网应用时，将终端发送的业务处理请求转发给内网业务服务器；由内网业务服务器对该处理请求中的用户身份信息进行二次合法性验证处理，且在验证通过时，响应业务处理请求，以确定用户可访问内部网络。利用本申请的系统可以对访问人员的用户信息、内网应用以及使用的终端信息均进行验证处理，从而可提高访问内部网络的安全性。从而可提高访问内部网络的安全性。从而可提高访问内部网络的安全性。

【技术实现步骤摘要】
一种金融服务系统、方法及介质


[0001]本申请涉及可用于金融领域或其他领域，尤其涉及一种金融服务系统、方法及介质。

技术介绍

[0002]随着计算机技术的发展，各行各业已从纸质化办公转换为电子办公，银行更是如此，无论是存储款还是内部员工的考核处理，如利用便携式办公系统来实现银行内部员工的考勤、审批等请求操作处理。而随着对银行管理的提高以及业务的拓展，银行内部员工希望可以随时随地的进行业务处理，以便提高工作效率，如远程办公等。
[0003]现有技术中，为了能够使得银行内部员工可以随时随地的进行业务办理，通过虚拟专用网络(Virtual Private Network，VPN)访问银行内部网络的方式应运而生，它可以通过加密的通讯协议，为银行内部网与银行内部员工之间建立一条专有的通讯线路，由此实现随时随地进行业务处理；也就是说，当银行内部员工获取到内部网络授权的VPN，即获取访问银行内部网络的账号和密码，银行内部员工可通过该账号和密码便可随时随地访问银行内部网络，以便进行业务处理。
[0004]但是，由于在持有授权的VPN，即在持有访问银行内部网络的账号和密码后，均可利用该授权的VPN所建立的通信链路访问银行内部网络。这可能会发生无论是否是银行内部员工，其只要持有授权的VPN，在利用相关账号以及密码登录上VPN后，便能够利用VPN所建立的专有通讯线路访问银行内部网络的情况，使得访问银行内部网络不够安全。

技术实现思路

[0005]本申请提供一种金融服务系统、方法及介质，用以解决现有技术中访问银行内部网络安全性较差的问题。
[0006]第一方面，本申请提供一种金融服务系统，所述系统包括安全网关、内网业务服务器和单点登录服务器；
[0007]所述单点登录服务器，用于通过所述安全网关接收终端发送的访问请求，所述访问请求包括：用户名；
[0008]所述单点登录服务器，还用于根据所述访问请求，获取所述用户名对应的用户身份信息，并对所述用户身份信息进行初次合法性验证处理，并在初次合法性验证处理结果为通过时，生成并反馈登录票据信息给所述终端；
[0009]所述安全网关，用于接收所述终端发送的业务处理请求，所述业务处理请求包括：所述用户名、待访问内网应用的标识和所述登录票据信息；
[0010]所述安全网关，还用于在确定所述业务处理请求中的所述登录票据信息有效时，判断所述待访问内网应用的标识所对应的内网应用是否为已注册内网应用，并在确定所述内网应用为已注册应用时，将所述业务处理请求转发给与所述内网应用对应的内网业务服务器；
[0011]所述内网业务服务器，用于对所述业务处理请求中的用户名对应的用户身份信息进行二次合法性验证处理，且在二次合法性验证处理结果为通过时，响应所述业务处理请求，以确定所述用户可访问内部网络。
[0012]第二方面，本申请提供了一种金融服务方法，所述方法应用于如第一方面所述的系统中，则所述方法，包括：
[0013]所述单点登录服务器通过所述安全网关接收终端发送的访问请求，所述访问请求包括：用户名；
[0014]所述单点登录服务器根据所述访问请求，获取所述用户名对应的用户身份信息，并对所述用户身份信息进行初次合法性验证处理，并在初次合法性验证处理结果为通过时，生成并反馈登录票据信息给所述终端；
[0015]所述安全网关接收所述终端发送的业务处理请求，所述业务处理请求包括：所述用户名、待访问内网应用的标识和所述登录票据信息；
[0016]所述安全网关在确定所述业务处理请求中的所述登录票据信息有效时，判断所述待访问内网应用的标识所对应的内网应用是否为已注册内网应用，并在确定所述内网应用为已注册应用时，将所述业务处理请求转发给与所述内网应用对应的内网业务服务器；
[0017]所述内网业务服务器对所述业务处理请求中的用户名对应的用户身份信息进行二次合法性验证处理，且在二次合法性验证处理结果为通过时，响应所述业务处理请求，以确定所述用户可访问内部网络。
[0018]第三方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如前所述的方法。
[0019]第四方面，本申请提供一种计算机程序产品，包括计算机指令，且计算机指令被处理器执行时实现上述第一方面提供的检测方法。
[0020]本申请提供的一种金融服务系统、方法及介质，所述系统包括：安全网关、内网业务服务器和单点登录服务器；其中，所述单点登录服务器，用于通过所述安全网关接收终端发送的访问请求，所述访问请求包括：用户名；所述单点登录服务器，还用于根据所述访问请求，获取所述用户名对应的用户身份信息，并对所述用户身份信息进行初次合法性验证处理，并在初次合法性验证处理结果为通过时，生成并反馈登录票据信息给所述终端；所述安全网关，用于接收所述终端发送的业务处理请求，所述业务处理请求包括：所述用户名、待访问内网应用的标识和所述登录票据信息；所述安全网关，还用于在确定所述业务处理请求中的所述登录票据信息有效时，判断所述待访问内网应用的标识所对应的内网应用是否为已注册内网应用，并在确定所述内网应用为已注册应用时，将所述业务处理请求转发给与所述内网应用对应的内网业务服务器；所述内网业务服务器，用于对所述业务处理请求中的用户名对应的用户身份信息进行二次合法性验证处理，且在二次合法性验证处理结果为通过时，响应所述业务处理请求，以确定所述用户可访问内部网络。相比现有技术，本申请可使用终端设备进行访问银行内部网络，这避免了传统利用仅可利用电脑访问内部网络的方式，使得访问的终端设备更加便捷；此外，利用本申请提供的金融服务系统，终端设备不再受限于仅在连接到内部网络才可进行业务处理的限制，即终端设备可随时随地利用外部网络或者内部网络访问银行内部网络，进行业务操作处理；再者，本申请提供的金融服务系统，可对银行内部员工发送的访问请求，按照用户与终端设备应用的合法性与合规性
进行层层审核处理，以确保访问内部网络请求是由银行内部员工所发出的，而且通过对银行内部员工的终端设备上的应用验证，可防止因账号密码泄露或丢失而导致非法用户访问的情况发生，同时可以避免内部人员越权访问不在自己权限范围内的移动办公应用，进而可提高访问内部网络的安全性。
附图说明
[0021]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0022]图1为本申请提供的金融服务系统与终端实施例一的交互示意图；
[0023]图2为本申请提供的单点登录服务器处理步骤实施例一的流程示意图；
[0024]图3为本申请提供的安全网关处理步骤实施例一的流程示意图；
[0025]图4为本申请提供的内网业务服务器处理步骤实施例一的流程示意图；
[0026]图5为本申请提供的金融服务系统与终端实施例二的交互示意图；
[0027]图6为本申请提供的金本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种金融服务系统，其特征在于，所述系统包括：安全网关、内网业务服务器和单点登录服务器；所述单点登录服务器，用于通过所述安全网关接收终端发送的访问请求，所述访问请求包括：用户名；所述单点登录服务器，还用于根据所述访问请求，获取所述用户名对应的用户身份信息，并对所述用户身份信息进行初次合法性验证处理，并在初次合法性验证处理结果为通过时，生成并反馈登录票据信息给所述终端；所述安全网关，用于接收所述终端发送的业务处理请求，所述业务处理请求包括：所述用户名、待访问内网应用的标识和所述登录票据信息；所述安全网关，还用于在确定所述业务处理请求中的所述登录票据信息有效时，判断所述待访问内网应用的标识所对应的内网应用是否为已注册内网应用，并在确定所述内网应用为已注册应用时，将所述业务处理请求转发给与所述内网应用对应的内网业务服务器；所述内网业务服务器，用于对所述业务处理请求中的用户名对应的用户身份信息进行二次合法性验证处理，且在二次合法性验证处理结果为通过时，响应所述业务处理请求，以确定所述用户可访问内部网络。2.根据权利要求1所述的系统，其特征在于，所述访问请求还包括：密码值和终端序列号；则所述单点登录服务器，具体用于：遍历用户身份信息表，获取与所述用户名对应的用户身份信息；其中，所述用户身份信息包括：用户名、密码值和终端序列号；判断所述访问请求中的密码值和终端序列号与所述用户身份信息中的密码值和终端序列号是否一致；若存在，则确定初次合法性验证处理结果为通过，并生成登录票据信息，以将所述登录票据信息反馈给所述终端。3.根据权利要求2所述的系统，其特征在于，所述登录票据信息包括：登录票据、登录票据的有效持续时间和登录票据的生成时间；则所述安全网关，具体用于：获取接收所述终端发送的业务处理请求所对应的当前时间，计算所述当前时间与所述登录票据的生成时间的时间差值，并将所述时间差值与所述登录票据的有效持续时间进行比较处理；若所述时间差值小于等于所述登录票据的有效持续时间，则确定所述登录票据信息有效。4.根据权利要求3所述的系统，其特征在于，所述安全网关，具体还用于：根据所述待访问内网应用的标识，在预存的用户与内网应用关系表中，确定出与所述待访问内网应用的标识所对应的目标用户身份信息；将所述目标用户身份信息中的目标用户名与所述业务处理请求中的用户名进行匹配处理；若所述目标用户名与所述业务处理请求中的用户名相匹配，则确定所述待访问内网应
用的标识对应的内网应用为已注册应用。5.根据权利要求4所述的系统，其特征在于，所述业务处理请求还包括：与所述用户名对应的用户身份信息；则所述内网应用服务器，具体用于：将所述业务处理请求中的登录票据信息发送给所述单点登录服务器，以获取与所述登录票据信息相关联的第一用户身份信息；所述第一用户身份信息包括第一用户名、第一密码值和第一终端序列号；所述第一用户身份信息和所述用户身份信息相同或不同；将所述第一用户名、第一密码值和第一终端序列号与所述业务处理请求中的用户名对应的用户身份信息的用户名、密码值和终端序列号进行比对处理；若比对处理结果为完全一致，则确定对所述业务处理请求中的用户名对应的用户身份信息进行二次合法性验证处理的结果为通过。6.一种金融服务方法，其特征在于，所述方法应用于如权利要求1
‑
5任一项所述的系统；所述方法，包括：所述单点登录服务器通过所述安全网关接收终端发送的访问请求，所述访问请求包括：用户名；所述单点登录服务器根据所述访问请求，获取所...

【专利技术属性】
技术研发人员：李谞玥，李龙珍，高辉，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：