System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本公开涉及信息安全、金融或其他相关领域,尤其涉及一种交易授权方法、装置、设备、介质和程序产品。
技术介绍
1、在金融交易中,安全性和用户体验是至关重要的。当授权给交易代理人或者投资顾问在特定的交易平台进行金融交易时,用户需要将密码分享给对应的交易代理人或者投资顾问。
2、但相关技术中,由于密码登录方式不安全,会存在密码泄漏和被破解的风险,并且,由于授权机制过于僵化,会导致授权管理不够灵活,从而无法有效控制对方的访问权限。
技术实现思路
1、鉴于上述问题,本公开提供了交易安全方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种交易安全方法,包括:
3、在用户使用账号信息和登录密码登录成功的情况下,根据账号信息,生成临时密码;
4、在用户输入账号信息和临时密码的情况下,对账号信息和临时密码进行验证,得到第一验证结果;
5、在第一验证结果表征验证通过的情况下,根据由用户确定的权限信息,生成与权限信息对应的限时授权令牌;
6、向由用户确定的目标对象发送限时授权令牌,以使得目标对象在使用限时授权令牌登录成功的情况下,在与限时授权令牌对应的授权时间范围内执行交易操作。
7、根据本公开的实施例,在用户使用账号信息和登录密码登录成功的情况下,根据账号信息,生成临时密码,包括:
8、从账号信息中获取目标信息;
9、根据目标信息、登录信息和随机值,生成初始密码;
11、根据本公开的实施例,第一验证结果包括第一验证子结果和第二验证子结果,在用户输入账号信息和临时密码的情况下,对账号信息和临时密码进行验证,得到第一验证结果,包括:
12、从数据库中获取待验证信息,其中,待验证信息包括数据库中存储的与用户对应的账号信息;
13、对待验证信息和账号信息进行验证,得到第一验证子结果;以及
14、对临时密码的存在时长和临时密码的有效期进行验证,得到第二验证子结果。
15、根据本公开的实施例,向由用户确定的目标对象发送限时授权令牌,以使得目标对象在使用限时授权令牌进行登录的情况下,在与限时授权令牌对应的授权时间范围内执行交易操作,包括:
16、向用户发送即时验证码;以及
17、在目标对象使用限时授权令牌和即时验证码登录成功的情况下,实现在授权时间范围内执行交易操作。
18、根据本公开的实施例,上述交易授权方法还包括:
19、对使用登录密码进行登录的用户和使用临时密码进行登录的用户进行验证,得到第二验证结果;以及
20、在第二验证结果表征验证通过的情况下,向目标对象发送限时授权令牌。
21、根据本公开的实施例,上述交易授权方法还包括:
22、在得到用户用于登录的登录密码之前,对用户输入用户信息进行验证,得到第三验证结果;以及
23、在第三验证结果表征验证通过的情况下,获取与用户对应的登录密码,以使得用户完成注册。
24、根据本公开的实施例,上述交易授权方法还包括:
25、在限时授权令牌的存在时长超过授权时间范围的情况下,将限时授权令牌和临时密码标记为失效。
26、本公开的第二方面提供了一种交易授权装置,包括:第一生成模块、获得模块、第二生成模块和发送模块。其中,第一生成模块,用于在用户使用账号信息和登录密码登录成功的情况下,根据账号信息,生成临时密码。获得模块,用于在用户输入账号信息和临时密码的情况下,对账号信息和临时密码进行验证,得到第一验证结果。第二生成模块,用于在第一验证结果表征验证通过的情况下,根据由用户确定的权限信息,生成与权限信息对应的限时授权令牌。发送模块,用于向由用户确定的目标对象发送限时授权令牌,以使得目标对象在使用限时授权令牌登录成功的情况下,在与限时授权令牌对应的授权时间范围内执行交易操作。
27、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述方法。
28、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述方法。
29、本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述方法。
30、根据本公开提供的交易授权方法、装置、设备、介质和程序产品,在用户使用登录密码登录成功之后,可以根据账号信息生成临时密码,使得在用户输入临时密码且验证通过的情况下,可以根据权限信息生成限时授权令牌,从而可以将限时授权令牌发送给目标对象,使目标对象可以在授权时间范围内代表用户进行交易操作,由于临时密码的应用和限时授权令牌的有效期控制,使得交易授权的安全性大大提高,降低了交易风险,同时,由于用户可以自主控制限时授权令牌的授权时间范围和目标对象,能够实现对交易授权的灵活管理,提高了用户对交易的控制权,并且,用户无需记忆复杂的交易密码,只需处理生成的临时密码和发送限时授权令牌即可完成交易授权。
本文档来自技高网...【技术保护点】
1.一种交易授权方法,包括:
2.根据权利要求1所述的方法,其中,所述在用户使用账号信息和登录密码登录成功的情况下,根据所述账号信息,生成临时密码,包括:
3.根据权利要求1所述的方法,其中,所述第一验证结果包括第一验证子结果和第二验证子结果,所述在所述用户输入所述账号信息和所述临时密码的情况下,对所述账号信息和所述临时密码进行验证,得到第一验证结果,包括:
4.根据权利要求1所述的方法,其中,所述向由所述用户确定的目标对象发送所述限时授权令牌,以使得所述目标对象在使用所述限时授权令牌进行登录的情况下,在与所述限时授权令牌对应的授权时间范围内执行交易操作,包括:
5.根据权利要求4所述的方法,还包括:
6.根据权利要求1所述的方法,还包括:
7.根据权利要求1所述的方法,还包括:
8.一种交易授权装置,包括:
9.一种电子设备,包括:
10.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~7中任一项所述的方法。
11
...【技术特征摘要】
1.一种交易授权方法,包括:
2.根据权利要求1所述的方法,其中,所述在用户使用账号信息和登录密码登录成功的情况下,根据所述账号信息,生成临时密码,包括:
3.根据权利要求1所述的方法,其中,所述第一验证结果包括第一验证子结果和第二验证子结果,所述在所述用户输入所述账号信息和所述临时密码的情况下,对所述账号信息和所述临时密码进行验证,得到第一验证结果,包括:
4.根据权利要求1所述的方法,其中,所述向由所述用户确定的目标对象发送所述限时授权令牌,以使得所述目标对象在使用所述限时授权令牌进行登录的情况下,在与所述...
【专利技术属性】
技术研发人员:丁育祯,曾炜,朱深才,谭宗麟,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。