CN116863611A - 一种身份识别方法、装置、设备和存储介质 - Google Patents
一种身份识别方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN116863611A CN116863611A CN202311009266.8A CN202311009266A CN116863611A CN 116863611 A CN116863611 A CN 116863611A CN 202311009266 A CN202311009266 A CN 202311009266A CN 116863611 A CN116863611 A CN 116863611A
- Authority
- CN
- China
- Prior art keywords
- identity
- smart counter
- access token
- information
- smart
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种身份识别方法、装置、设备和存储介质,可应用于网络安全领域或金融领域。方法包括:在获取到来自移动终端的连接码后,生成携带智能柜台的身份标识的注册信息,将注册信息发送至智能柜台所在的目标网点,以便目标网点基于注册信息包含的身份标识确定智能柜台是否可用,并在智能柜台可用时获得来自移动终端的访问令牌,接收来自目标网点的访问令牌,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过。由此可见,银行用户只需要在移动终端的手机银行进行登录认证,就可以实现在智能柜台的无认证使用,相比于直接在智能柜台进行身份验证,在移动终端进行登录认证的准确性和安全性更高。
Description
技术领域
本申请涉及身份识别技术领域,特别是涉及一种身份识别方法、装置、设备和存储介质。
背景技术
智能柜台在网点提供服务时,需要人工通过人脸识别或手工输入密码的方式完成客户身份的认证,但是,智能柜台端的人脸识别的识别准确性较低,而人工输入密码可能导致用户的密码泄露,影响用户的业务办理体验,制约了账户的安全。
综上,目前在智能柜台完成的身份验证的准确性和安全性较低。
发明内容
有鉴于此,本申请提供了一种身份识别方法、装置、设备和存储介质,用于解决现有技术存在的在智能柜台完成的身份验证的准确性和安全性较低的问题,其技术方案如下:
一种身份识别方法,应用于智能柜台,包括:
在获取到来自移动终端的连接码后,生成携带智能柜台的身份标识的注册信息,其中,连接码为银行用户登录移动终端的手机银行后,在手机银行随机生成的连接码;
将注册信息发送至智能柜台所在的目标网点,以便目标网点基于注册信息包含的身份标识确定智能柜台是否可用,并在智能柜台可用时获得来自移动终端的访问令牌,其中,访问令牌包括智能柜台的身份验证信息;
获取来自目标网点的访问令牌,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过。
可选的,获取来自目标网点的访问令牌,包括:
接收目标网点反馈的信息,其中,目标网点反馈的信息通过将访问令牌添加到注册信息得到;
对目标网点反馈的信息进行解析,以得到访问令牌。
可选的,访问令牌还包括:目标网点的身份验证信息;
其中,智能柜台的身份验证信息包括智能柜台的身份标识和可用时间片,可用时间片是指对智能柜台不操作即导致业务失效的最大时间;
目标网点的身份验证信息包括目标网点的身份标识。
可选的,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过,包括:
将访问令牌包含的身份验证信息与自身存储的身份验证信息进行比较,若一致,则确定银行用户的身份验证通过。
一种身份识别方法,应用于目标网点,包括:
获取来自智能柜台的注册信息,其中,注册信息是在智能柜台获取来自移动终端的连接码后生成的包含智能柜台的身份标识的信息,连接码为银行用户登录移动终端的手机银行后,在手机银行随机生成的连接码;
根据注册信息包含的身份标识,确定智能柜台是否可用;
若是,则将智能柜台的身份验证信息发送至移动终端,以便移动终端基于智能柜台的身份验证信息向银行核心系统确认目标网点为真实网点后,生成包含智能柜台的身份验证信息的访问令牌;
接收来自移动终端的访问令牌,将访问令牌发送至智能柜台,以便智能柜台对访问令牌包含的智能柜台的身份验证信息进行验证,并根据验证结果确定银行用户的身份验证是否通过。
可选的,将访问令牌发送至智能柜台,包括:
从移动终端获取银行用户填写的业务办理信息;
将业务办理信息和访问令牌发送至智能柜台,以便智能柜台在确定银行用户的身份验证通过后,在智能柜台的可用时间片规定的时间内基于业务办理信息进行业务办理,其中,若银行用户在业务办理过程中操作智能柜台,则可用时间片重新计时。
可选的,还包括:
对智能柜台办理业务的过程进行监控,若监控到业务办理过程存在异常因素,则通知智能柜台停止办理业务,并通知智能柜台重新获取连接码;
其中,异常因素包括以下因素中的一个或多个:业务办理过程中智能柜台响应超时和移动终端的硬件地址切换次数大于预设的次数阈值。
一种身份识别装置,应用于智能柜台,包括:
注册信息生成模块,用于在获取到来自移动终端的连接码后,生成携带智能柜台的身份标识的注册信息,其中,连接码为银行用户登录移动终端的手机银行后,在手机银行随机生成的连接码;
注册信息发送模块,用于将注册信息发送至智能柜台所在的目标网点,以便目标网点基于注册信息包含的身份标识确定智能柜台是否可用,并在智能柜台可用时获得来自移动终端的访问令牌,其中,访问令牌包括智能柜台的身份验证信息;
访问令牌验证模块,用于获取来自目标网点的访问令牌,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过。
一种身份识别装置,应用于目标网点,包括:
注册信息获取模块,用于获取来自智能柜台的注册信息,其中,注册信息是在智能柜台获取来自移动终端的连接码后生成的包含智能柜台的身份标识的信息,连接码为银行用户登录移动终端的手机银行后,在手机银行随机生成的连接码;
身份标识验证模块,用于根据注册信息包含的身份标识,确定智能柜台是否可用;
身份验证信息发送模块,用于若智能柜台可用,则将智能柜台的身份验证信息发送至移动终端,以便移动终端基于智能柜台的身份验证信息向银行核心系统确认目标网点为真实网点后,生成包含智能柜台的身份验证信息的访问令牌;
访问令牌转发模块,用于接收来自移动终端的访问令牌,将访问令牌发送至智能柜台,以便智能柜台对访问令牌包含的智能柜台的身份验证信息进行验证,并根据验证结果确定银行用户的身份验证是否通过。
一种数据处理设备,包括存储器和处理器;
存储器,用于存储程序;
处理器,用于执行程序,实现如上述任一项的身份识别方法的各个步骤。
一种可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时,实现如上述任一项的身份识别方法的各个步骤。
经由上述的技术方案可知,本申请提供的身份识别方法,在获取到来自移动终端的连接码后,生成携带智能柜台的身份标识的注册信息,将注册信息发送至智能柜台所在的目标网点,以便目标网点基于注册信息包含的身份标识确定智能柜台是否可用,并在智能柜台可用时获得来自移动终端的访问令牌,接收来自目标网点的访问令牌,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过。由此可见,银行用户只需要在移动终端的手机银行进行登录认证,就可以实现在智能柜台的无认证使用,相比于直接在智能柜台进行身份验证,在移动终端进行登录认证的准确性和安全性更高。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种应用于智能柜台的身份识别方法的流程示意图;
图2为本申请实施例提供的一种应用于目标网点的身份识别方法的流程示意图;
图3为本申请实施例提供的一种应用于智能柜台的身份识别装置的结构示意图;
图4为本申请实施例提供的一种应用于目标网点的身份识别装置的结构示意图;
图5为本申请实施例提供的一种应用于智能柜台的身份识别设备的硬件结构框图;
图6为本申请实施例提供的一种应用于目标网点的身份识别设备的硬件结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请提供了一种身份识别方法、装置、设备和存储介质,接下来通过下述实施例对本申请提供的身份识别方法、装置、设备和存储介质进行详细介绍。
需要说明的是,本发明提供的身份识别方法、装置、设备和存储介质可用于网络安全领域或金融领域。上述仅为示例,并不对本发明提供的身份识别方法、装置、设备和存储介质的应用领域进行限定。
请参阅图1,示出了本申请实施例提供的一种应用于智能柜台的身份识别方法的流程示意图,该应用于智能柜台的身份识别方法可以包括:
步骤S101、在获取到来自移动终端的连接码后,生成携带智能柜台的身份标识的注册信息。
其中,连接码为银行用户登录移动终端的手机银行后,在手机银行随机生成的连接码。
可选的,上述移动终端可以为手机、笔记本电脑等可以安装手机银行的可移动设备。
上述智能柜台安装于目标网点。本领域技术人员应当理解,任一网点可以安装多个智能柜台,智能柜台的身份标识与网点的身份标识具有绑定关系。例如,智能柜台1~5安装于网点1,智能柜台6~10安装于网点2,那么网点1的身份标识与智能柜台1~5的身份标识具有绑定关系,网点2的身份标识与智能柜台6~10的身份标识具有绑定关系,从而当获得一智能柜台的身份标识后,即可基于绑定关系确定出该智能柜台所在的网点。
如背景技术中的介绍,智能柜台在身份认证时可能发生信息泄露风险。应当理解,相比于智能柜台的身份认证,移动终端可以采用人脸识别、指纹、虹膜等各种方式进行身份认证,并且移动终端的人脸识别、指纹、虹膜等认证方式的准确性和安全性更高。因此,本案发明人想到可以借用移动终端的安全认证方式实现智能柜台的无认证使用。
为此,可以在银行用户想要使用智能柜台办理业务时,使银行用户首先按照移动终端上安装的手机银行的常规流程正常登录,这里,银行用户登录手机银行的过程即相当于在移动终端对银行用户进行身份验证的过程,当身份验证通过后,该银行用户可以登录到手机银行,并获得手机银行随机生成的连接码。
可选的,手机银行随机生成的连接码为6位连接码,在本申请实施例中,银行用户每次登录手机银行生成的6位连接码均不同。
本申请实施例可以基于连接码实现移动终端与智能柜台的认证互通。具体的,银行用户可以将连接码输入至智能柜台,或者移动终端可以将连接码发送至智能柜台,那么智能柜台可以获得连接码,接着该智能柜台可以基于自身的身份标识生成注册信息。
可选的,上述注册信息中除包含智能柜台的身份标识外,还可以包含当前时间戳、连接码等信息。
可选的,上述智能柜台的身份标识可以为智能柜台的编号、机器码等信息。
可选的,为了避免银行用户输入错误的连接码,智能柜台可以将移动终端发送来的连接码与银行用户输入的连接码进行比较,若两者一致,说明银行用户输入的连接码正确,那么生成携带智能柜台的身份标识的注册信息;反之,若两者不一致,则不生成上述注册信息,以确保安全。
步骤S102、将注册信息发送至智能柜台所在的目标网点,以便目标网点基于注册信息包含的身份标识确定智能柜台是否可用,并在智能柜台可用时获得来自移动终端的访问令牌。
具体的,智能柜台可以将注册信息发送至自身所在的目标网点,那么目标网点可以基于注册信息包含的身份标识核验智能柜台的状态信息,以确定智能柜台是否可用。
可选的,智能柜台的状态信息包括可用和不可用;在智能柜台可用的情况下,银行用户可以使用该智能柜台办理所需业务,反之,在智能柜台不可用的情况下,银行用户不能使用该智能柜台办理所需业务。
在智能柜台可用的情况下,目标网点可以与移动终端进行交互,以获得来自移动终端的访问令牌,该访问令牌至少包括智能柜台的身份验证信息。
可选的,该访问令牌还可以包括目标网点的身份验证信息;可选的,该访问令牌还可以包括上述连接码。
可选的,智能柜台的身份验证信息包括:智能柜台的身份标识和可用时间片,这里,可用时间片是指对智能柜台不操作即导致业务失效的最大时间。
可选的,目标网点的身份验证信息包括目标网点的身份标识。
步骤S103、获取来自目标网点的访问令牌,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过。
具体的,目标网点可以将访问令牌发送至智能柜台,那么智能柜台可以对访问令牌包含的身份验证信息进行验证。由于访问令牌是在银行用户成功登录手机银行后才可以生成的令牌,因此,对访问令牌包含的身份验证信息进行验证的验证结果可以作为智能柜台对银行用户的身份验证结果。
即,若对访问令牌包含的身份验证信息验证通过,则确定银行用户的身份验证通过;反之,若对访问令牌包含的身份验证信息验证未通过,则确定银行用户的身份验证未通过。
本申请提供的应用于智能柜台的身份识别方法,在获取到来自移动终端的连接码后,生成携带智能柜台的身份标识的注册信息,将注册信息发送至智能柜台所在的目标网点,以便目标网点基于注册信息包含的身份标识确定智能柜台是否可用,并在智能柜台可用时获得来自移动终端的访问令牌,接收来自目标网点的访问令牌,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过。由此可见,银行用户只需要在移动终端的手机银行进行登录认证,就可以实现在智能柜台的无认证使用,相比于直接在智能柜台进行身份验证,在移动终端进行登录认证的准确性和安全性更高。
本申请的一个实施例,对前述“步骤S103、获取来自目标网点的访问令牌,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过”的过程进行介绍。
在一可选实施例中,目标网点可以将访问令牌添加到注册信息中再反馈给智能柜台。那么在本实施例中,可以接收目标网点反馈的信息,然后对目标网点反馈的信息进行解析,以得到访问令牌。
可选的,本实施例“对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过”的过程可以包括:将访问令牌包含的身份验证信息与自身存储的身份验证信息进行比较,若一致,则确定银行用户的身份验证通过。
具体的,如前文实施例中的介绍,访问令牌包括智能柜台的身份验证信息,此外还可以包括目标网点的身份验证信息。
其中,若访问令牌仅包含智能柜台的身份验证信息,那么本步骤可以对智能柜台的身份验证信息进行验证。由于智能柜台存储有自身的身份标识和可用时间片,因此可以将自身存储的身份标识与访问令牌包含的智能柜台的身份标识进行比较,并将自身存储的可用时间片与访问令牌包含的可用时间片进行比较,若两者均一致,则验证结果为验证通过,进而确定银行用户的身份验证通过。
若访问令牌包含智能柜台的身份验证信息和目标网点的身份验证信息,那么本步骤可以对智能柜台的身份验证信息和目标网点的身份验证信息均进行验证。由于智能柜台可以获知目标网点的身份验证信息,那么可以将自身获得的目标网点的身份验证信息与访问令牌包含的目标网点的身份验证信息进行比较,若一致,且对智能柜台的身份验证信息验证通过,则验证结果为验证通过,进而确定银行用户的身份验证通过。
当然,上述验证过程仅为示例,不作为对本申请的限定。例如,若访问令牌还包含其他信息,也可以对其他信息也进行验证。
例如,若访问令牌还包含连接码,则将自身获得的连接码与访问令牌包含的连接码进行比较,若一致,并且,对目标网点的身份验证信息验证通过,或者对智能柜台的身份验证信息和目标网点的身份验证信息均验证通过,则验证结果为验证通过,进而确定银行用户的身份验证通过。
综上,本申请实施例可以共享移动终端内的高可靠性的身份认证,在移动终端对银行用户的身份验证通过后,智能终端仅需要验证访问令牌即可,而不必再校验银行用户的身份,避免了身份信息泄露的风险,提高了身份验证的准确性和安全性。
与前文实施例相对应的,参见图2所示,本申请实施例还提供了一种应用于目标网点的身份识别方法,该应用于目标网点的身份识别方法可以包括:
步骤S201、获取来自智能柜台的注册信息。
其中,注册信息是在智能柜台获取来自移动终端的连接码后生成的包含智能柜台的身份标识的信息,连接码为银行用户登录移动终端的手机银行后,在手机银行随机生成的连接码。
步骤S202、根据注册信息包含的身份标识,确定智能柜台是否可用。
在本申请实施例中,目标网点可以基于注册信息包含的身份标识,查询身份标识指示的智能柜台的状态信息,若状态信息指示智能柜台可用,则确定智能柜台可用,若状态信息指示智能柜台不可用,则确定智能柜台不可用。
这里,智能柜台不可用包括多种情况,本申请提供但不限于以下情况:第一,智能柜台当前办理的业务数量大于预设的业务数量阈值,导致智能柜台无法再办理新请求的业务;第二,智能柜台突发故障。
步骤S203、若是,则将智能柜台的身份验证信息发送至移动终端,以便移动终端基于智能柜台的身份验证信息向银行核心系统确认目标网点为真实网点后,生成包含智能柜台的身份验证信息的访问令牌。
具体的,在智能柜台可用的情况下,可以将智能柜台的身份验证信息发送至移动终端,移动终端再将智能柜台的身份验证信息发送至银行核心系统。
可选的,智能柜台的身份验证信息包括智能柜台的身份标识,银行核心系统存储有智能柜台的身份标识和目标网点的身份标识的绑定关系,当银行核心系统获得智能柜台的身份标识后,可以从绑定关系中查询出目标网点的身份标识,然后核验目标网点的身份标识的真实性,若核验通过,则说明目标网点为真实网点,那么可以将核验通过消息反馈至移动终端。
移动终端基于核验通过消息确认目标网点为真实网点后,可以生成包含智能柜台的身份验证信息的访问令牌。
可选的,核验通过消息中还可以包含目标网点的身份验证信息,那么移动终端可以生成包含智能柜台的身份验证信息和目标网点的身份验证信息的访问令牌。
步骤S204、接收来自移动终端的访问令牌,将访问令牌发送至智能柜台,以便智能柜台对访问令牌包含的智能柜台的身份验证信息进行验证,并根据验证结果确定银行用户的身份验证是否通过。
具体的,目标网点可以将移动终端发送来的访问令牌转发至智能柜台,从而智能柜台可以按照前述步骤S103进行验证。
可选的,目标网点可以将移动终端发送来的访问令牌添加至智能柜台的注册信息中,然后将添加访问令牌的注册信息发送至智能柜台,那么智能柜台通过解析可以获得访问令牌,然后再按照前述步骤S103进行验证。
需要说明的是,本申请实施例提供的应用于目标网点的身份识别方法与前文实施例提供的应用于智能柜台的身份识别方法可相互对应参照,本实施例不再一一赘述。
本申请提供的应用于目标网点的身份识别方法在使用智能柜台前可通过移动终端进行安全身份认证,在认证通过后向智能柜台发起认证互动请求,从而实现智能柜台的无认证使用,为银行用户提供了应用的便利,降低密码和身份信息的泄露风险。
在一可选实施例中,业务办理过程中需要填写业务办理信息,相比于使用智能柜台填写,银行用户更习惯于使用移动终端在手机银行填写,且在移动终端填写的速度更快。
为了更适应于银行用户的使用习惯,且加快业务办理速度,可以在前述步骤S204将访问令牌发送至智能柜台的同时,将银行用户在移动终端填写的业务办理信息一起发送给智能柜台。
也即,前述步骤S204“将访问令牌发送至智能柜台”的过程可以包括:从移动终端获取银行用户填写的业务办理信息;将业务办理信息和访问令牌发送至智能柜台,以便智能柜台在确定银行用户的身份验证通过后,在智能柜台的可用时间片规定的时间内基于业务办理信息进行业务办理,其中,若银行用户在业务办理过程中操作智能柜台,则可用时间片重新计时。
具体的,在智能柜台接收到业务办理信息和访问令牌,并基于访问令牌确定银行用户的身份验证通过后,可以根据业务办理信息对智能柜台的待填项进行渲染和显示,智能柜台显示业务办理信息后可以正常办理业务流程。
需要说明的是,在智能柜台办理业务的过程中,可以基于访问令牌与手机银行进行交互,交互的内容包括用户信息填写、业务办理凭证回执发送等,这些交互内容均需要在可用时间片规定的时间内完成。
但是,若交互过程中银行用户对智能柜台进行操作,例如在智能柜台填写业务办理过程中所需的用户信息,或者针对业务办理过程中出现的待确认流程在智能柜台点击“确认”按钮等等操作,则可用时间片会在每次操作智能柜台时重新计时。
本申请实施例建立了一种移动终端和智能柜台交互认证安全应用的身份识别方法,能够共享移动终端内的高可靠性的身份认证实现智能柜台和移动端身份证证互通和数据的互通,有利于减少智能柜台的业务处理压力,提升目标网点的业务办理效率,还能将凭证信息同步传输至移动终端中,给银行用户带来了极大的便利。
在另一可选实施例中,考虑到在可用时间片规定的时间内进行业务办理的过程可能会出现一些异常情况,这些异常情况可能会对正在代理的业务或银行本身带来风险。为了避免这些不必要的风险,本申请实施例可以对智能柜台办理业务的过程进行监控,若监控到业务办理过程存在异常因素,则通知智能柜台停止办理业务,并通知智能柜台重新获取连接码。
上述“通知智能柜台停止办理业务”具体是指暂时冻结当前办理的业务,并在智能柜台按照前文步骤S101~步骤S103重新获取连接码,然后重新获取访问令牌,并对重新获取的访问令牌验证通过后,再从冻结位置开始继续办理业务。
可选的,上述异常因素包括以下因素中的一个或多个:业务办理过程中智能柜台响应超时(即智能柜台长时未响应)和移动终端的硬件地址切换次数大于预设的次数阈值(即移动终端硬件地址频繁切换)。
经由上述机制,可能在一次办理业务的过程中会出现多次重新获取访问令牌的情况。通常情况下,正常办理业务的过程中重新获取访问令牌的次数不会太多。若是重新获取访问令牌的次数过多,例如大于预设的系统阈值,则说明当前的移动终端可能有异常,那么可以将当前的移动终端加入黑名单用户清单中,同时记录当前的移动终端和后续银行用户名下的其他移动终端,将两者标记为关联移动终端,对关联移动终端设置强化监控器,在监控器内记录关联移动终端的安全场景和访问令牌更换次数,当识别到安全风险时将关联移动终端同步添加至黑名单用户清单中。
本申请实施例能够监控业务办理过程中的异常因素,在识别到安全风险时能够及时作出处置,提高了业务办理的安全性。
本申请实施例还提供了一种应用于智能柜台的身份识别装置,下面对本申请实施例提供的应用于智能柜台的身份识别装置进行描述,下文描述的应用于智能柜台的身份识别装置与上文描述的应用于智能柜台的身份识别方法可相互对应参照。
请参阅图3,示出了本申请实施例提供的应用于智能柜台的身份识别装置的结构示意图,如图3所示,该应用于智能柜台的身份识别装置可以包括:注册信息生成模块301、注册信息发送模块302和访问令牌验证模块303。
注册信息生成模块301,用于在获取到来自移动终端的连接码后,生成携带所述智能柜台的身份标识的注册信息,其中,所述连接码为银行用户登录所述移动终端的手机银行后,在手机银行随机生成的连接码。
注册信息发送模块302,用于将所述注册信息发送至所述智能柜台所在的目标网点,以便所述目标网点基于所述注册信息包含的身份标识确定所述智能柜台是否可用,并在所述智能柜台可用时获得来自所述移动终端的访问令牌,其中,所述访问令牌包括所述智能柜台的身份验证信息。
访问令牌验证模块303,用于获取来自所述目标网点的所述访问令牌,对所述访问令牌包含的身份验证信息进行验证,以根据验证结果确定所述银行用户的身份验证是否通过。
本申请实施例还提供了一种应用于目标网点的身份识别装置,下面对本申请实施例提供的应用于目标网点的身份识别装置进行描述,下文描述的应用于目标网点的身份识别装置与上文描述的应用于目标网点的身份识别方法可相互对应参照。
请参阅图4,示出了本申请实施例提供的应用于目标网点的身份识别装置的结构示意图,如图4所示,该应用于目标网点的身份识别装置可以包括:注册信息获取模块401、身份标识验证模块402、身份验证信息发送模块403和访问令牌转发模块404。
注册信息获取模块401,用于获取来自智能柜台的注册信息,其中,所述注册信息是在所述智能柜台获取来自移动终端的连接码后生成的包含所述智能柜台的身份标识的信息,所述连接码为银行用户登录所述移动终端的手机银行后,在手机银行随机生成的连接码。
身份标识验证模块402,用于根据所述注册信息包含的身份标识,确定所述智能柜台是否可用。
身份验证信息发送模块403,用于若所述智能柜台可用,则将所述智能柜台的身份验证信息发送至所述移动终端,以便所述移动终端基于所述智能柜台的身份验证信息向银行核心系统确认所述目标网点为真实网点后,生成包含所述智能柜台的身份验证信息的访问令牌。
访问令牌转发模块404,用于接收来自所述移动终端的访问令牌,将所述访问令牌发送至所述智能柜台,以便所述智能柜台对所述访问令牌包含的所述智能柜台的身份验证信息进行验证,并根据验证结果确定所述银行用户的身份验证是否通过。
上述图3和图4示出的各模块的详细实现过程可参照方法部分的描述,在此不再赘述。
本申请实施例还提供了一种应用于智能柜台的身份识别设备。可选的,图5示出了应用于智能柜台的身份识别设备的硬件结构框图,参照图5,该应用于智能柜台的身份识别设备的硬件结构可以包括:至少一个处理器501,至少一个通信接口502,至少一个存储器503和至少一个通信总线504;
在本申请实施例中,处理器501、通信接口502、存储器503、通信总线504的数量为至少一个,且处理器501、通信接口502、存储器503通过通信总线504完成相互间的通信;
处理器501可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器503可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)等,例如至少一个磁盘存储器;
其中,存储器503存储有程序,处理器501可调用存储器503存储的程序,所述程序用于:
在获取到来自移动终端的连接码后,生成携带智能柜台的身份标识的注册信息,其中,连接码为银行用户登录移动终端的手机银行后,在手机银行随机生成的连接码;
将注册信息发送至智能柜台所在的目标网点,以便目标网点基于注册信息包含的身份标识确定智能柜台是否可用,并在智能柜台可用时获得来自移动终端的访问令牌,其中,访问令牌包括智能柜台的身份验证信息;
获取来自目标网点的访问令牌,对访问令牌包含的身份验证信息进行验证,以根据验证结果确定银行用户的身份验证是否通过。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
本申请实施例还提供了一种应用于目标网点的身份识别设备。可选的,图6示出了应用于目标网点的身份识别设备的硬件结构框图,参照图6,该应用于目标网点的身份识别设备的硬件结构可以包括:至少一个处理器601,至少一个通信接口602,至少一个存储器603和至少一个通信总线604;
在本申请实施例中,处理器601、通信接口602、存储器603、通信总线604的数量为至少一个,且处理器601、通信接口602、存储器603通过通信总线604完成相互间的通信;
处理器601可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器603可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)等,例如至少一个磁盘存储器;
其中,存储器603存储有程序,处理器601可调用存储器603存储的程序,所述程序用于:
获取来自智能柜台的注册信息,其中,注册信息是在智能柜台获取来自移动终端的连接码后生成的包含智能柜台的身份标识的信息,连接码为银行用户登录移动终端的手机银行后,在手机银行随机生成的连接码;
根据注册信息包含的身份标识,确定智能柜台是否可用;
若是,则将智能柜台的身份验证信息发送至移动终端,以便移动终端基于智能柜台的身份验证信息向银行核心系统确认目标网点为真实网点后,生成包含智能柜台的身份验证信息的访问令牌;
接收来自移动终端的访问令牌,将访问令牌发送至智能柜台,以便智能柜台对访问令牌包含的智能柜台的身份验证信息进行验证,并根据验证结果确定银行用户的身份验证是否通过。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
本申请实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如上述应用于智能柜台的身份识别方法。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
本申请实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如上述应用于目标网点的身份识别方法。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
最后,还需要说明的是,在本文中,诸如和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种身份识别方法,其特征在于,应用于智能柜台,包括:
在获取到来自移动终端的连接码后,生成携带所述智能柜台的身份标识的注册信息,其中,所述连接码为银行用户登录所述移动终端的手机银行后,在手机银行随机生成的连接码;
将所述注册信息发送至所述智能柜台所在的目标网点,以便所述目标网点基于所述注册信息包含的身份标识确定所述智能柜台是否可用,并在所述智能柜台可用时获得来自所述移动终端的访问令牌,其中,所述访问令牌包括所述智能柜台的身份验证信息;
获取来自所述目标网点的所述访问令牌,对所述访问令牌包含的身份验证信息进行验证,以根据验证结果确定所述银行用户的身份验证是否通过。
2.根据权利要求1所述的身份识别方法,其特征在于,所述获取来自所述目标网点的所述访问令牌,包括:
接收所述目标网点反馈的信息,其中,所述目标网点反馈的信息通过将所述访问令牌添加到所述注册信息得到;
对所述目标网点反馈的信息进行解析,以得到所述访问令牌。
3.根据权利要求1所述的身份识别方法,其特征在于,所述访问令牌还包括:所述目标网点的身份验证信息;
其中,所述智能柜台的身份验证信息包括所述智能柜台的身份标识和可用时间片,所述可用时间片是指对所述智能柜台不操作即导致业务失效的最大时间;
所述目标网点的身份验证信息包括所述目标网点的身份标识。
4.根据权利要求1所述的身份识别方法,其特征在于,所述对所述访问令牌包含的身份验证信息进行验证,以根据验证结果确定所述银行用户的身份验证是否通过,包括:
将所述访问令牌包含的身份验证信息与自身存储的身份验证信息进行比较,若一致,则确定所述银行用户的身份验证通过。
5.一种身份识别方法,其特征在于,应用于目标网点,包括:
获取来自智能柜台的注册信息,其中,所述注册信息是在所述智能柜台获取来自移动终端的连接码后生成的包含所述智能柜台的身份标识的信息,所述连接码为银行用户登录所述移动终端的手机银行后,在手机银行随机生成的连接码;
根据所述注册信息包含的身份标识,确定所述智能柜台是否可用;
若是,则将所述智能柜台的身份验证信息发送至所述移动终端,以便所述移动终端基于所述智能柜台的身份验证信息向银行核心系统确认所述目标网点为真实网点后,生成包含所述智能柜台的身份验证信息的访问令牌;
接收来自所述移动终端的访问令牌,将所述访问令牌发送至所述智能柜台,以便所述智能柜台对所述访问令牌包含的所述智能柜台的身份验证信息进行验证,并根据验证结果确定所述银行用户的身份验证是否通过。
6.根据权利要求5所述的身份识别方法,其特征在于,所述将所述访问令牌发送至所述智能柜台,包括:
从所述移动终端获取所述银行用户填写的业务办理信息;
将所述业务办理信息和所述访问令牌发送至所述智能柜台,以便所述智能柜台在确定所述银行用户的身份验证通过后,在所述智能柜台的可用时间片规定的时间内基于所述业务办理信息进行业务办理,其中,若所述银行用户在业务办理过程中操作所述智能柜台,则所述可用时间片重新计时。
7.根据权利要求6所述的身份识别方法,其特征在于,还包括:
对所述智能柜台办理所述业务的过程进行监控,若监控到所述业务办理过程存在异常因素,则通知所述智能柜台停止办理所述业务,并通知所述智能柜台重新获取所述连接码;
其中,所述异常因素包括以下因素中的一个或多个:所述业务办理过程中所述智能柜台响应超时和所述移动终端的硬件地址切换次数大于预设的次数阈值。
8.一种身份识别装置,其特征在于,应用于智能柜台,包括:
注册信息生成模块,用于在获取到来自移动终端的连接码后,生成携带所述智能柜台的身份标识的注册信息,其中,所述连接码为银行用户登录所述移动终端的手机银行后,在手机银行随机生成的连接码;
注册信息发送模块,用于将所述注册信息发送至所述智能柜台所在的目标网点,以便所述目标网点基于所述注册信息包含的身份标识确定所述智能柜台是否可用,并在所述智能柜台可用时获得来自所述移动终端的访问令牌,其中,所述访问令牌包括所述智能柜台的身份验证信息;
访问令牌验证模块,用于获取来自所述目标网点的所述访问令牌,对所述访问令牌包含的身份验证信息进行验证,以根据验证结果确定所述银行用户的身份验证是否通过。
9.一种身份识别装置,其特征在于,应用于目标网点,包括:
注册信息获取模块,用于获取来自智能柜台的注册信息,其中,所述注册信息是在所述智能柜台获取来自移动终端的连接码后生成的包含所述智能柜台的身份标识的信息,所述连接码为银行用户登录所述移动终端的手机银行后,在手机银行随机生成的连接码;
身份标识验证模块,用于根据所述注册信息包含的身份标识,确定所述智能柜台是否可用;
身份验证信息发送模块,用于若所述智能柜台可用,则将所述智能柜台的身份验证信息发送至所述移动终端,以便所述移动终端基于所述智能柜台的身份验证信息向银行核心系统确认所述目标网点为真实网点后,生成包含所述智能柜台的身份验证信息的访问令牌;
访问令牌转发模块,用于接收来自所述移动终端的访问令牌,将所述访问令牌发送至所述智能柜台,以便所述智能柜台对所述访问令牌包含的所述智能柜台的身份验证信息进行验证,并根据验证结果确定所述银行用户的身份验证是否通过。
10.一种数据处理设备,其特征在于,包括存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如权利要求1~4任一项所述的身份识别方法,或权利要求5~7任一项所述的身份识别方法。
11.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1~4任一项所述的身份识别方法,或权利要求5~7任一项所述的身份识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311009266.8A CN116863611A (zh) | 2023-08-10 | 2023-08-10 | 一种身份识别方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311009266.8A CN116863611A (zh) | 2023-08-10 | 2023-08-10 | 一种身份识别方法、装置、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116863611A true CN116863611A (zh) | 2023-10-10 |
Family
ID=88232399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311009266.8A Pending CN116863611A (zh) | 2023-08-10 | 2023-08-10 | 一种身份识别方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116863611A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547142A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种动态身份认证方法和系统 |
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| CN102487320A (zh) * | 2010-12-06 | 2012-06-06 | 国民技术股份有限公司 | 一种自动柜员机身份认证的方法和系统 |
| CN114157434A (zh) * | 2021-11-30 | 2022-03-08 | 中国光大银行股份有限公司 | 登录验证方法、装置、电子设备及存储介质 |
| CN114219055A (zh) * | 2021-12-14 | 2022-03-22 | 平安壹钱包电子商务有限公司 | 一种条码生成方法、条码验证方法及支付系统 |
| CN114861153A (zh) * | 2022-05-16 | 2022-08-05 | 中国银行股份有限公司 | 智能柜台的业务处理方法及装置 |
| CN115001803A (zh) * | 2022-05-30 | 2022-09-02 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
-
2023
- 2023-08-10 CN CN202311009266.8A patent/CN116863611A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547142A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种动态身份认证方法和系统 |
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| CN102487320A (zh) * | 2010-12-06 | 2012-06-06 | 国民技术股份有限公司 | 一种自动柜员机身份认证的方法和系统 |
| CN114157434A (zh) * | 2021-11-30 | 2022-03-08 | 中国光大银行股份有限公司 | 登录验证方法、装置、电子设备及存储介质 |
| CN114219055A (zh) * | 2021-12-14 | 2022-03-22 | 平安壹钱包电子商务有限公司 | 一种条码生成方法、条码验证方法及支付系统 |
| CN114861153A (zh) * | 2022-05-16 | 2022-08-05 | 中国银行股份有限公司 | 智能柜台的业务处理方法及装置 |
| CN115001803A (zh) * | 2022-05-30 | 2022-09-02 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8055558B2 (en) | Method and system for authentication via communication terminal using short message | |
| CN109801051B (zh) | 资源转移方法、系统、服务器和计算机可读存储介质 | |
| EP3413255A1 (en) | Electronic payment service processing method and device, and electronic payment method and device | |
| CN105933266A (zh) | 一种验证方法及服务器 | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| CN112200654B (zh) | 服务方法、客户端、系统、电子设备及可读存储介质 | |
| CN109922132A (zh) | 表单请求处理的方法、装置、电子设备及存储介质 | |
| CN114513350B (zh) | 身份校验方法、系统和存储介质 | |
| CN111669745A (zh) | 基于5g信息的安全验证方法、装置、存储介质及设备 | |
| CN104703151A (zh) | 一种客户端进行动态密码验证的方法、装置及终端 | |
| CN110267314A (zh) | 切换网络切片的方法及装置 | |
| WO2015188780A1 (en) | Method and apparatus for processing account information | |
| CN112187453A (zh) | 一种数字证书更新方法、系统、电子设备和可读存储介质 | |
| CN111028076A (zh) | 基于异步处理的银行线上开户方法、装置及存储介质 | |
| CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
| US20210243036A1 (en) | Blockchain network communication management | |
| CN105405011A (zh) | 一种通过移动终端进行交易认证的方法、服务器及系统 | |
| CN116863611A (zh) | 一种身份识别方法、装置、设备和存储介质 | |
| CN109600722B (zh) | 短信接收验证方法及装置、电子设备、存储介质 | |
| CN114449520B (zh) | 一种银行流水的远程获得方法及装置 | |
| CN106204025A (zh) | 一种基于sim卡的支付方法和装置 | |
| CN114666404B (zh) | 推送消息的发送方法、装置和服务器 | |
| CN111415245B (zh) | 一种开户方法和装置 | |
| CN116233851A (zh) | 一种基于sim卡的验证方法、装置、设备及介质 | |
| CN115330486A (zh) | 目标订单的生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |