【技术实现步骤摘要】
一种金融服务系统、方法及介质
[0001]本申请涉及可用于金融领域或其他领域,尤其涉及一种金融服务系统、方法及介质。
技术介绍
[0002]随着计算机技术的发展,各行各业已从纸质化办公转换为电子办公,银行更是如此,无论是存储款还是内部员工的考核处理,如利用便携式办公系统来实现银行内部员工的考勤、审批等请求操作处理。而随着对银行管理的提高以及业务的拓展,银行内部员工希望可以随时随地的进行业务处理,以便提高工作效率,如远程办公等。
[0003]现有技术中,为了能够使得银行内部员工可以随时随地的进行业务办理,通过虚拟专用网络(Virtual Private Network,VPN)访问银行内部网络的方式应运而生,它可以通过加密的通讯协议,为银行内部网与银行内部员工之间建立一条专有的通讯线路,由此实现随时随地进行业务处理;也就是说,当银行内部员工获取到内部网络授权的VPN,即获取访问银行内部网络的账号和密码,银行内部员工可通过该账号和密码便可随时随地访问银行内部网络,以便进行业务处理。
[0004]但是,由于在持有授权的VPN,即在持有访问银行内部网络的账号和密码后,均可利用该授权的VPN所建立的通信链路访问银行内部网络。这可能会发生无论是否是银行内部员工,其只要持有授权的VPN,在利用相关账号以及密码登录上VPN后,便能够利用VPN所建立的专有通讯线路访问银行内部网络的情况,使得访问银行内部网络不够安全。
技术实现思路
[0005]本申请提供一种金融服务系统、方法及介质,用以解决现有技术中访 ...
【技术保护点】
【技术特征摘要】
1.一种金融服务系统,其特征在于,所述系统包括:安全网关、内网业务服务器和单点登录服务器;所述单点登录服务器,用于通过所述安全网关接收终端发送的访问请求,所述访问请求包括:用户名;所述单点登录服务器,还用于根据所述访问请求,获取所述用户名对应的用户身份信息,并对所述用户身份信息进行初次合法性验证处理,并在初次合法性验证处理结果为通过时,生成并反馈登录票据信息给所述终端;所述安全网关,用于接收所述终端发送的业务处理请求,所述业务处理请求包括:所述用户名、待访问内网应用的标识和所述登录票据信息;所述安全网关,还用于在确定所述业务处理请求中的所述登录票据信息有效时,判断所述待访问内网应用的标识所对应的内网应用是否为已注册内网应用,并在确定所述内网应用为已注册应用时,将所述业务处理请求转发给与所述内网应用对应的内网业务服务器;所述内网业务服务器,用于对所述业务处理请求中的用户名对应的用户身份信息进行二次合法性验证处理,且在二次合法性验证处理结果为通过时,响应所述业务处理请求,以确定所述用户可访问内部网络。2.根据权利要求1所述的系统,其特征在于,所述访问请求还包括:密码值和终端序列号;则所述单点登录服务器,具体用于:遍历用户身份信息表,获取与所述用户名对应的用户身份信息;其中,所述用户身份信息包括:用户名、密码值和终端序列号;判断所述访问请求中的密码值和终端序列号与所述用户身份信息中的密码值和终端序列号是否一致;若存在,则确定初次合法性验证处理结果为通过,并生成登录票据信息,以将所述登录票据信息反馈给所述终端。3.根据权利要求2所述的系统,其特征在于,所述登录票据信息包括:登录票据、登录票据的有效持续时间和登录票据的生成时间;则所述安全网关,具体用于:获取接收所述终端发送的业务处理请求所对应的当前时间,计算所述当前时间与所述登录票据的生成时间的时间差值,并将所述时间差值与所述登录票据的有效持续时间进行比较处理;若所述时间差值小于等于所述登录票据的有效持续时间,则确定所述登录票据信息有效。4.根据权利要求3所述的系统,其特征在于,所述安全网关,具体还用于:根据所述待访问内网应用的标识,在预存的用户与内网应用关系表中,确定出与所述待访问内网应用的标识所对应的目标用户身份信息;将所述目标用户身份信息中的目标用户名与所述业务处理请求中的用户名进行匹配处理;若所述目标用户名与所述业务处理请求中的用户名相匹配,则确定所述待访问内网应
用的标识对应的内网应用为已注册应用。5.根据权利要求4所述的系统,其特征在于,所述业务处理请求还包括:与所述用户名对应的用户身份信息;则所述内网应用服务器,具体用于:将所述业务处理请求中的登录票据信息发送给所述单点登录服务器,以获取与所述登录票据信息相关联的第一用户身份信息;所述第一用户身份信息包括第一用户名、第一密码值和第一终端序列号;所述第一用户身份信息和所述用户身份信息相同或不同;将所述第一用户名、第一密码值和第一终端序列号与所述业务处理请求中的用户名对应的用户身份信息的用户名、密码值和终端序列号进行比对处理;若比对处理结果为完全一致,则确定对所述业务处理请求中的用户名对应的用户身份信息进行二次合法性验证处理的结果为通过。6.一种金融服务方法,其特征在于,所述方法应用于如权利要求1
‑
5任一项所述的系统;所述方法,包括:所述单点登录服务器通过所述安全网关接收终端发送的访问请求,所述访问请求包括:用户名;所述单点登录服务器根据所述访问请求,获取所...
【专利技术属性】
技术研发人员:李谞玥,李龙珍,高辉,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。