联机授权方法、装置、电子设备和存储介质制造方法及图纸

本申请实施例公开了一种联机授权方法、装置、电子设备和存储介质。对联机交易客户端的联机登录请求进行验证，在验证通过的情况下，确定联机交易客户端登录成功；响应于联机交易客户端发送的授权请求，生成动态口令，并向联机交易客户端发送动态口令，由联机交易客户端根据待验证账户的静态标识和动态口令为待验证账户生成组合动态密码；从联机交易客户端接收组合动态密码，并对组合动态密码进行验证；在组合动态密码验证通过的情况下，对待验证账户的授权请求进行授权。本申请实施例提高了联机授权的安全性。机授权的安全性。机授权的安全性。

【技术实现步骤摘要】
联机授权方法、装置、电子设备和存储介质


[0001]本申请实施例涉及通信技术，尤其涉及一种联机授权方法、装置、电子设备和存储介质。

技术介绍

[0002]随着电子信息技术的广泛应用与迅速普及，联机交易以其快捷和便利等优点越来越多的被应用，然而联机交易方式由于其对客户的开放性和方便性的特点，存在体系性的安全问题。
[0003]现有技术中，通常通过设定静态密码或动态密码来保障联机交易的安全性。但是，静态密码或动态密码容易被破解，导致联机交易授权的安全性较低。

技术实现思路

[0004]本申请提供一种联机授权方法、装置、电子设备和存储介质，以提高联机授权的安全性。
[0005]第一方面，本申请实施例提供了一种联机授权方法，该联机授权方法包括：
[0006]对联机交易客户端的联机登录请求进行验证，在验证通过的情况下，确定联机交易客户端登录成功；
[0007]响应于联机交易客户端发送的授权请求，生成动态口令，并向联机交易客户端发送动态口令，由联机交易客户端根据待验证账户的静态标识和动态口令为待验证账户生成组合动态密码；
[0008]从联机交易客户端接收组合动态密码，并对组合动态密码进行验证；
[0009]在组合动态密码验证通过的情况下，对待验证账户的授权请求进行授权。
[0010]第二方面，本申请实施例还提供了一种联机授权装置，该联机授权装置包括：
[0011]登录请求验证模块，用于对联机交易客户端的联机登录请求进行验证，在验证通过的情况下，确定联机交易客户端登录成功；
[0012]授权请求响应模块，用于响应于联机交易客户端发送的授权请求，生成动态口令，并向联机交易客户端发送动态口令，由联机交易客户端根据待验证账户的静态标识和动态口令为待验证账户生成组合动态密码；
[0013]组合动态密码验证模块，用于从联机交易客户端接收组合动态密码，并对组合动态密码进行验证；
[0014]授权请求响应模块，用于在组合动态密码验证通过的情况下，对待验证账户的授权请求进行授权。
[0015]第三方面，本申请实施例还提供了电子设备，该电子设备包括：
[0016]一个或多个处理器；
[0017]存储装置，用于存储一个或多个程序；
[0018]当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如本申
请实施例提供的任意一种联机授权方法。
[0019]第四方面，本申请实施例还提供了一种包括计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行如本申请实施例提供的任意一种联机授权方法。
[0020]本申请通过对联机交易客户端的联机登录请求进行验证，在验证通过的情况下，确定联机交易客户端登录成功；响应于联机交易客户端发送的授权请求，生成动态口令，并向联机交易客户端发送动态口令，由联机交易客户端根据待验证账户的静态标识和动态口令为待验证账户生成组合动态密码；从联机交易客户端接收组合动态密码，并对组合动态密码进行验证；在组合动态密码验证通过的情况下，对待验证账户的授权请求进行授权。通过对登录请求和授权请求进行验证提高联机交易授权的安全性，并且通过向联机交易客户端发送动态口令，由联机交易客户端根据待验证账户的静态标识和动态口令为待验证账户生成组合动态密码，在动态口令中添加静态标识，使得即使动态口令被截获也不能被授权，提高组合动态密码的安全性。因此通过本申请的技术方案，解决了静态密码或组合动态密码容易被破解，导致联机交易授权的安全性较低的问题，达到了提高联机授权的安全性的效果。
附图说明
[0021]图1是本申请实施例一中的一种联机授权方法的流程图；
[0022]图2是本申请实施例二中的一种联机授权方法的流程图；
[0023]图3是本申请实施例三中的一种联机授权方法的流程图；
[0024]图4是本申请实施例四中的一种联机授权装置的结构示意图；
[0025]图5是本申请实施例五中的一种电子设备的结构示意图。
具体实施方式
[0026]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。
[0027]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0028]实施例一
[0029]图1为本申请实施例一提供的一种联机授权方法的流程图，本实施例可适用于对联机交易系统中的操作权限进行授权情况，该方法可以由联机授权装置执行，该装置可以
采用软件和/或硬件实现，并具体配置于联机交易服务器中。
[0030]参见图1所示的联机授权方法，具体包括如下步骤：
[0031]S110、对联机交易客户端的联机登录请求进行验证，在验证通过的情况下，确定联机交易客户端登录成功。
[0032]联机登录请求可以为联机交易客户端向联机交易服务器发送的登录请求，用于登录联机交易系统。具体的，联机交易客户端的联机登录请求可以包括待验证账户和静态密码。联机交易服务器在接收到联机交易客户端的联机登录请求后，对登录请求中的待验证账户和静态密码进行验证，若登录请求中的静态密码与待验证账户预先在联机交易服务器中存储的静态密码相同，则确定验证通过，进而确定联机交易客户端登录成功；否则，验证不通过，并返回联机交易客户端登录失败信息。示例性的，可以限制同一联机交易客户端的登录失败次数，例如3次，则在登录失败次数超过限制次数后，不允许该联机交易客户端登录该联机登录请求所在的联机交易系统，提高联机交易系统的安全性。
[0033]S120、响应于联机交易客户端发送的授权请求，生成动态口令，并向联机交易客户端发送动态口令，由联机交易客户端根据待验证账户的静态标识和动态口令为待验证账户生成组合动态密码。
[0034]授权请求可以为联机交易客户端进行联机交易操作的请求，用于申请对联机交易系统中的某一项交易业务进行操作。具体的，联机交易客户端在进行某项业务操作前向联机交易服务器发送授权请求，联机交易服务器接收到联机交易客户端发送的授权请求后，对该授权请求进行响应，具体的，根据该授权请求生成动态口令。动态口令可以为联机交易服务器基于时间同步的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种联机授权方法，其特征在于，包括：对联机交易客户端的联机登录请求进行验证，在验证通过的情况下，确定所述联机交易客户端登录成功；响应于所述联机交易客户端发送的授权请求，生成动态口令，并向所述联机交易客户端发送所述动态口令，由所述联机交易客户端根据待验证账户的静态标识和所述动态口令为所述待验证账户生成组合动态密码；从所述联机交易客户端接收所述组合动态密码，并对所述组合动态密码进行验证；在所述组合动态密码验证通过的情况下，对所述待验证账户的授权请求进行授权。2.根据权利要求1所述的方法，其特征在于，所述对所述组合动态密码进行验证，包括：依据所述组合动态密码的预设生成规则，从所述组合动态密码中提取所述静态标识和所述动态口令；所述静态标识为所述待验证账户的所有者的唯一标识信息；分别判断所述静态标识和所述动态口令是否正确；若所述静态信息和所述动态口令都正确，则确定所述组合动态密码验证通过。3.根据权利要求1所述的方法，其特征在于，所述响应于所述联机交易客户端发送的授权请求，生成动态口令，包括：响应于所述联机交易客户端发送的授权请求，根据所述授权请求从预设的候选授权等级中确定待验证账户所属的目标授权等级；根据所述目标授权等级，确定所述待验证账户是否属于可授权账户；若是，则生成所述动态口令。4.根据权利要求1所述的方法，其特征在于，所述响应于所述联机交易客户端发送的授权请求，生成动态口令，包括：响应于所述联机交易客户端发送的授权请求，若所述授权请求对应的待授权权限为单一性权限，则确定所述待授权权限是否已经授权；若是，则拒绝授权；否则，生成动态口令。5.根据权利要求1所述的方法，其特征在于，所述对联机交易客户端的联机登录请求进行验证，包括：从联机交易客户端的联机登录请求中提取待验证账户的静态密码；所述静态密码包括账户密码和日期密码；所述日期密码根据当前日期动态调整；分别判断...

【专利技术属性】
技术研发人员：林松，张兆吉，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：