一种网银安全认证方法及装置制造方法及图纸

本发明专利技术提供了一种网银安全认证方法及装置，该方法包括：通过接收认证参数；根据认证参数中的地区代码匹配安全认证规则，再根据安全认证规则匹配安全认证方式；将安全认证方式组合得到安全认证序列；根据安全认证序列生成用户操作页面；认证用户输入的认证信息。通过本发明专利技术的安全认证方法及装置，解决了现有技术中认证方法及装置配置操纵复杂及复用性低的问题，为网银交易提供了灵活、复用性高的安全认证方法及装置。

A method and device for security authentication of net silver

The invention provides a device for online banking and security authentication method, the method includes: receiving authentication through the authentication parameters according to the parameters; in the area code, safety certification rules, according to the certification rules, safety safety certification; combination of security authentication security authentication sequence; sequence generated according to the user security authentication operation page; authentication the user authentication information input. Through the safety authentication method and device of the invention, the problem of the authentication method and device configuration and operation in the existing technology is solved, and the reusability is low. It provides a flexible and highly efficient safety authentication method and device for online banking transaction.

【技术实现步骤摘要】
一种网银安全认证方法及装置
本专利技术涉及计算机信息安全领域，尤其涉及一种网银安全认证方法及装置。
技术介绍
由于互联网环境具备开放性和复杂性的特点，因此电子银行的安全性一直是电子银行系统的焦点问题之一，有关电子银行的安全案件时有发生。各国政府对以网上银行和手机银行为代表的电子银行系统提出了严格的监管要求，网上银行和手机银行也是各国银行业监管机构的审计重点。目前网上银行普遍实现了用户密码，电子密码器认证及手机短信认证等通用的安全认证方式；但是这些认证方式只能提供单一认证，各种认证方式之间没有相互关系；认证规则也和交易逻辑结合在一起，程序的复用率低、每次增加一种认证方式所有交易都要跟着修改。这种重复开发的方式，使交易的质量无法保证，认证方式复用性低。随着中国经济的发展，金融机构在境外设置办事机构，为境外客户办理金融业务的增加，网上银行作为为客户提供金融服务的工具，需要符合当地特色的监管要求。一些国家或地区先后基于本地监管要求提出了本地特色的安全认证需求，例如首尔提出了多重安全认证方式。如果基于通用的安全认证方式来实现符合本地监管要求的认证方式，工作量将极大。现有技术的认证方式灵活度低，本文档来自技高网...

【技术保护点】
一种网银安全认证方法，其特征在于，该方法包括：接收认证请求信息；所述认证请求信息包括：地区代码，用于区分各个国家或地区的监管的预设的安全认证规则；根据所述地区代码查找与所述地区代码匹配的安全认证规则及与所述安全认证规则匹配的安全认证方式；将安全认证方式组合得到安全认证序列；根据所述安全认证序列生成用户认证操作页面，供用户输入认证信息；接收所述认证信息，根据所述认证信息进行安全认证。

【技术特征摘要】
1.一种网银安全认证方法，其特征在于，该方法包括：接收认证请求信息；所述认证请求信息包括：地区代码，用于区分各个国家或地区的监管的预设的安全认证规则；根据所述地区代码查找与所述地区代码匹配的安全认证规则及与所述安全认证规则匹配的安全认证方式；将安全认证方式组合得到安全认证序列；根据所述安全认证序列生成用户认证操作页面，供用户输入认证信息；接收所述认证信息，根据所述认证信息进行安全认证。2.根据权利要求1所述的网银安全认证方法，其特征在于，所述根据所述安全认证序列生成用户认证操作页面，供用户输入认证信息包括：根据所述安全认证序列的数量，为每个认证方式生成操作界面代码，并将各认证方式的操作界面代码组合生成组合代码；所述组合代码包括：页面显示代码、页面提交代码、加密方式代码及页面代码依赖；根据所述组合代码生成用户操作页面。3.根据权利要求1所述的网银安全认证方法，其特征在于，所述接收所述认证信息，根据所述认证信息进行安全认证包括：根据所述安全认证序列的数量，调用各认证方式对应的认证系统认证所述认证信息。4.一种网银安全认证装置，其特征在于，包括：接收单元，用于接收认证请求信息；所述认证请求信息包括：地区代码，用于区分各个国家或地区的监管的预设的安全认证规则；匹配单元，用于根据所述地区代码查找与所述地区代码匹配的安全认证规则及与所述安全认证规则匹配的安全认证方式；组合单元，用于将安全认证方式组合得到安全认证序列；页面生成单元，用于根据所述安全认证序列生成用户认证操作页面，供用户输入认证信息；认证单元，用于接收所述认证信息，根据所述认证信息进行安全认证。5.根据权利...

【专利技术属性】
技术研发人员：胥亚锋，尚杰，李兴柯，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京,11