[发明专利]一种网银安全认证方法及装置

说明书

技术领域

本发明涉及计算机信息安全领域，尤其涉及一种网银安全认证方法及装置。

背景技术

由于互联网环境具备开放性和复杂性的特点，因此电子银行的安全性一直是电子银行系统的焦点问题之一，有关电子银行的安全案件时有发生。各国政府对以网上银行和手机银行为代表的电子银行系统提出了严格的监管要求，网上银行和手机银行也是各国银行业监管机构的审计重点。

目前网上银行普遍实现了用户密码，电子密码器认证及手机短信认证等通用的安全认证方式；但是这些认证方式只能提供单一认证，各种认证方式之间没有相互关系；认证规则也和交易逻辑结合在一起，程序的复用率低、每次增加一种认证方式所有交易都要跟着修改。这种重复开发的方式，使交易的质量无法保证，认证方式复用性低。

随着中国经济的发展，金融机构在境外设置办事机构，为境外客户办理金融业务的增加，网上银行作为为客户提供金融服务的工具，需要符合当地特色的监管要求。一些国家或地区先后基于本地监管要求提出了本地特色的安全认证需求，例如首尔提出了多重安全认证方式。如果基于通用的安全认证方式来实现符合本地监管要求的认证方式，工作量将极大。现有技术的认证方式灵活度低，已不能满足一些境外监管机构的特殊监管要求。因此当前安全认证领域需要一种灵活、高复用性的安全认证方法，是。

发明内容

为解决现有技术的问题，本发明提出一种网银安全认证方法及装置。本发明通过接收认证参数，根据认证参数中的地区代码匹配安全认证规则，再根据安全认证规则匹配安全认证方式，将安全认证方式组合得到安全认证序列，根据安全认证序列生成用户操作页面，认证用户输入的认证信息的方法，解决了现有技术中认证方法及装置配置操纵复杂及复用性低的问题，为网银交易提供了灵活、复用性高的安全认证认方法及装置。

本发明提供了一种网银安全认证方法，该方法包括：

接收认证请求信息；所述认证请求信息包括：地区代码，用于区分各个国家或地区的监管的预设的安全认证规则；

根据所述地区代码查找与所述地区代码匹配的安全认证规则及与所述安全认证规则匹配的安全认证方式；

将安全认证方式组合得到安全认证序列；

根据所述安全认证序列生成用户认证操作页面，供用户输入认证信息；

接收所述认证信息，根据所述认证信息进行安全认证。

一实施例中，所述根据所述安全认证序列生成用户认证操作页面，供用户输入认证信息包括：

根据所述安全认证序列的数量，为每个认证方式生成操作界面代码，并将各认证方式的操作界面代码组合生成组合代码；所述组合代码包括：页面显示代码、页面提交代码、加密方式代码及页面代码依赖；

根据所述组合代码生成用户操作页面。

一实施例中，所述接收所述认证信息，根据所述认证信息进行安全认证包括：

根据所述安全认证序列的数量，调用各认证方式对应的认证系统认证所述认证信息。

本发明通过接收认证参数，得到安全认证序列，根据安全认证序列生成用户操作页面，认证用户输入的认证信息的方法，解决了现有技术中安全认证方法配置复杂及复用性低的问题，为网银交易提供了灵活、复用性高的安全认证方法。

本发明还提供了一种网银安全认证装置，包括：

接收单元，用于接收认证请求信息；所述认证请求信息包括：地区代码，用于区分各个国家或地区的监管的预设的安全认证规则；

匹配单元，用于根据所述地区代码查找与所述地区代码匹配的安全认证规则及与所述安全认证规则匹配的安全认证方式；

组合单元，用于将安全认证方式组合得到安全认证序列；

页面生成单元，用于根据所述安全认证序列生成用户认证操作页面，供用户输入认证信息；

认证单元，用于接收所述认证信息，根据所述认证信息进行安全认证。

一实施例中，所述页面生成单元包括：

组合代码生成模块，用于根据所述安全认证序列的数量，为每个认证方式生成操作界面代码，并将各认证方式的操作界面代码组合生成组合代码；所述组合代码包括：页面显示代码、页面提交代码、加密方式代码及页面代码依赖；

操作页面生成模块，用于根据所述组合代码生成用户操作页面。

一实施例中，所述认证单元具体用于：根据所述安全认证序列的数量，调用各认证方式对应的认证系统认证所述认证信息。