用于银行账务处理的认证方法和认证系统的制作方法
【专利摘要】本发明公开了一种用于银行账务处理的认证方法和认证系统,在非客户自愿交易时可以对客户的资金权益进行有效保护。其中,用于银行账务处理的认证方法包括:接收前端系统发送的交易报文;从所述交易报文中提取密码信息;根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户;在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益,根据确定的权益执行与该权益对应的保护处理流程;在所述账号不属于安全交易协议客户的情况下,按照正常交易流程进行处理。
【专利说明】用于银行账务处理的认证方法和认证系统
【技术领域】
[0001]本发明涉及信息安全【技术领域】,更为具体而言,涉及一种用于银行账务处理的认证方法和认证系统。
【背景技术】
[0002]随着全球信息化时代到来,银行信息化进程也在飞速的发展之中。客户和银行间的关系已经不仅局限于过去传统的柜面交易模式,客户可以不身处银行机构完成各种交易的新型银行运营模式。为了保障客户自身利益,银行采用了基于数据加密技术的报文摘要、数字签名、数字证书及安全交易协议等一系列手段,实现了交易中信息的保密性、完整性和身份的确定性。但是整个安全保障体系中,无法取代的是密码这种古老的安全手段。密码既是最基本的安全措施,也是最重要的安全措施。
[0003]目前银行提供给客户的密码类型主要分为两类:查询密码和交易密码。然而,交易密码保护客户资金安全性,在进行业务交易时其作用更加突出,一旦密码被盗,用户资金就处在风险之中。据不完全统计,近年来针对持卡人的抢劫犯罪活动中,获取用户密码成为了首要犯罪目标;另外在部分绑架案件中,犯罪嫌疑人通过获取受害人的密码和身份证,随后将受害人资金进行盗取。
[0004]由上述可知,目前银行采用的交易密码仅仅局限于作为一种交易合法性的验证手段,不能在客户处于危急情况下非自愿交易时有效保护客户资产权益。
【发明内容】
[0005]本发明提供了一种用于银行账务处理的认证方法和认证系统,在非客户自愿交易时可以对客户的资金权益进行有效保护。
[0006]根据本发明的一种实施方式,提供了一种用于银行账务处理的认证方法,所述方法包括:
[0007]接收前端系统发送的交易报文;
[0008]从所述交易报文中提取密码信息;
[0009]根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户;
[0010]在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益,根据确定的权益执行与该权益对应的保护处理流程;
[0011]在所述账号不属于安全交易协议客户的情况下,按照正常交易流程进行处理。
[0012]根据本发明的另一种实施方式,提供了一种用于银行账务处理的认证系统,所述系统包括:
[0013]安全交易密码功能模块,用于执行如下操作:
[0014]从接收到的交易报文中提取密码信息,根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户,
[0015]在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益并触发权益执行模块进行处理,
[0016]在所述账号不属于安全交易协议客户的情况下,则将所述交易报文转发给与交易处理相关的模块以按照正常交易流程进行处理;
[0017]权益执行模块,用于根据所述安全交易密码功能模块确定的权益执行与该权益对应的保护处理流程。
[0018]根据本发明各种实施方式,通过密码及时识别账号交易时的情形,并执行保护处理流程及时有效保护客户资产权益,使得用户密码在被强行取走的时候,不再是权益丧失的起点,而是保护自身权益的开始。
【专利附图】
【附图说明】
[0019]图1示出了根据本发明实施方式的用于银行账务处理的认证方法的实施例1;
[0020]图2示出了根据本发明实施方式的用于银行账务处理的认证方法的实施例2;
[0021]图3示出了根据本发明实施方式的用于银行账务处理的认证方法的实施例3 ;
[0022]图4示出了根据本发明实施方式的用于银行账务处理的认证系统的实施例1 ;
[0023]图5示出了根据本发明实施方式的用于银行账务处理的认证系统的实施例2 ;
[0024]图6示出了根据本发明实施方式的用于银行账务处理的认证系统的实施例3 ;
[0025]图7示出了根据本发明实施方式的密码系统。
【具体实施方式】
[0026]以下结合附图和【具体实施方式】对本发明的各个方面进行详细阐述。需要说明的是,本文中“第一”、“第二”仅作区分两个名称相同的对象,并不必然对该对象作技术上和法律上的限定。众所周知的模块、单元及其相互之间的连接、链接、通信或操作没有示出或未作详细说明。并且,所描述的特征、架构或功能可在一个或一个以上实施方式中以任何方式组合。本领域技术人员应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。还可以容易理解,本文所述和附图所示的各实施方式中的模块或单元或步骤可以按各种不同配置进行组合和设计。
[0027]【认证方法的实施例1】
[0028]参考图1,其示出了根据本发明实施方式的用于银行账务处理的认证方法的实施例I。在本实施例中,所述方法包括:
[0029]S101,接收前端系统发送的交易报文;
[0030]S102,从所述交易报文中提取密码信息;
[0031]S103,根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户;
[0032]S104~S105,在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益,根据确定的权益执行与该权益对应的保护处理流程;
[0033]S106,在所述账号不属于安全交易协议客户的情况下,按照正常交易流程进行处理。
[0034]其中,所 述用户签约的权益包括以下之一或其组合:
[0035]触发报警;[0036]显示虚拟金额数;
[0037]限定支取额度。
[0038]通过密码及时识别账号交易时涉及的权益保护,并执行保护处理流程及时有效保护客户资产权益,使得用户密码在被强行取走的时候,不再是权益丧失的起点,而是保护自身权益的开始。例如,在前端处理中显示比实际金额少的余额,以迷惑不法分子,同时后台触发报警,及时向公安系统报警。
[0039]【认证方法的实施例2】
[0040]参考图2,其示出了根据本发明实施方式的用于银行账务处理的认证方法的实施例2。在本实施例中,所述方法包括:
[0041]S200,根据用户签约的权益,针对不同的权益设置不同的安全交易密码,所述安全交易密码与所述用户签约的权益对应,并且,本例中的安全交易密码与正常交易密码可以同长度,例如,均未6位数。当然,在本发明的其他实施方式中,安全交易密码与正常交易密码可以不同位,例如,安全交易密码为4位数或8位数。需要说明的是,步骤S200是用户签约时涉及的步骤,并非所述认证方法每次必须执行的步骤。
[0042]假设,在本例中,用户签约了触发报警和显示虚拟余额(例如I万元)的权益,其设置的对应的安全交易密码为121211,而用户的正常交易密码为103012。
[0043]S201,接收前端系统发送的交易报文,所述交易报文中添加了与交易发生地相关的位置信息。假设不法分子强迫该用户交出了密码,用户可以将安全交易密码交出,因此,本次交易是由不法分子假冒 用户使用安全交易密码发起的。
[0044]S202,从所述交易报文中提取密码信息,本例中,提取的密码信息为121211。
[0045]S203,根据所述密码信息的内容判断提取的密码是正常交易密码还是安全交易密码;本例中,系统根据用户个人设置可以确定提取的121211为安全交易密码。
[0046]S204,由于提取的密码信息为安全交易密码,可以确定出所述账号属于安全交易协议客户。
[0047]接下来,通过步骤S205~S206确定用户签约的权益,具体如下:
[0048]S205,根据所述账号查询安全交易协议表;
[0049]S206,根据查询到的安全交易协议表和所述安全交易密码确定该安全交易密码对应的权益,在本例中,查询到121211对应的用户权益为,显示虚拟金额I万元并触发报警。
[0050]接下来,通过S207~S208执行正常交易流程,前端显示金额为I万元,同时,通过S207’~S208’执行报警流程。
[0051]S207,根据所述确定出的权益重新组装交易报文;
[0052]S208,将所述重新组装的交易报文发送给与交易处理相关的模块,所述与交易处理相关的模块根据所述重新组装的交易报文按照正常交易处理流程进行处理,将虚拟余额I万显示在前端上,从而使不法分子不能察觉后台系统已经开始报警。
[0053]S207’,根据所述接收到的交易报文获取交易发生的位置信息;
[0054]S208’,根据交易发生的位置信息进行报警处理,例如,向交易发生地的公安系统报警。公安执法人员可以根据具体的交易发生的位置信息及时对不法分子采取行动。
[0055]以上以密码信息为安全交易密码为例进行了说明,当然,如果提取的密码为103012,则通过步骤S203可以确定密码为正常交易密码。接着,通过步骤S209~S210,在所述账号不属于安全交易协议客户的情况下,按照正常交易流程进行处理。
[0056]【认证方法的实施例3】
[0057]参考图3,其示出了根据本发明实施方式的用于银行账务处理的认证方法的实施例3。在本实施例中,所述方法包括:
[0058]S300,根据用户签约的权益,针对不同的权益设置不同的安全码,其中,所述安全码与所述用户签约的权益对应;假设用户签约了触发报警、显示虚拟金额(例如,显示余额为I万元)和限制支取额度(当日最大取现3000元)的权益组合,其对应的安全码为11 ;
[0059]S301,将所述安全码与所述用户设置的正常交易密码结合以生成所述安全交易密码,其中,所述安全交易密码字段包括正常交易密码字段和安全码字段。例如,安全交易密码的前六位为正常交易密码,后两位为安全码,反之亦然。在本例中,假设以前六位为正常交易密码,后两位为安全码,生成的安全交易密码为10301211。
[0060]S302,接收前端系统发送的交易报文,所述交易报文中添加了与交易发生地相关的位置信息。假设不法分子强迫该用户交出了密码,用户可以将安全交易密码交出,因此,本次交易是由不法分子假冒用户使用安全交易密码发起的。
[0061]S303,从所述交易报文中提取密码信息,本例中,提取的密码信息为10301211。
[0062]S304,根据所述密码信息字段的长度判断提取的密码是正常交易密码还是安全交易密码;例如,密码信息字段为正常交易密码的长度(例如六位),则判断为正常交易密码,否则判断为安全交易 密码。
[0063]在本例中,提取的密码信息字段的长度为八位,判断提取的密码为安全交易密码。
[0064]S305,确定出本次交易涉及的账号属于安全交易协议客户。
[0065]接下来,通过步骤S306~S308,确定用户签约的权益。
[0066]S306,根据正常交易密码字段长度和安全码字段长度将所述密码信息拆分为正常交易密码和安全码,例如,将密码信息10301211按照前六位、后两位进行拆分,得到正常交易密码为103012,安全码为11。
[0067]S307,根据所述账号查询安全交易协议表,从而获得该用户签约所有的权益。
[0068]S308,根据查询到的安全交易协议表和所述安全码确定该安全码对应的权益。通过查询可知,11对应的用户权益为触发报警、显示余额为I万元和当日最大取现3000元。
[0069]接下来,通过S309~S310执行正常交易流程,前端显示金额为I万元,同时,通过S309’~S310’执行报警流程。
[0070]S309,根据所述确定出的权益将拆分得到的正常交易密码重新组装成交易报文。
[0071]S310,将所述重新组装的交易报文发送给与交易处理相关的模块,所述与交易处理相关的模块根据所述重新组装的交易报文按照正常交易处理流程进行处理,前端显示余额为I万元,并且最多取现3000元,超出限额进行出错提示。
[0072]S309’,根据所述接收到的交易报文获取交易发生的位置信息;
[0073]S310’,根据交易发生的位置信息进行报警处理。
[0074]这样,在不法分子没有察觉的情况下,不仅及时减少了损失,还触发后端系统完成报警处理,并根据位置信息对不法分子进行追踪和抓捕。
[0075]以上对用于银行账务处理的认证方法进行了说明,下面结合附图对用于银行账务处理的认证系统进行说明。[0076]【认证系统的实施例1】
[0077]参考图4,示出了根据本发明实施方式的用于银行账务处理的认证系统的实施例
1。如图所示,所述系统包括:
[0078]安全交易密码功能模块101,可以部署在银行主机数据服务处理平台的报文处理子系统中,用于执行如下操作:
[0079]从接收到的交易报文中提取密码信息,根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户,
[0080]在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益并触发权益执行模块进行处理,
[0081]在所述账号不属于安全交易协议客户的情况下,则将所述交易报文转发给与交易处理相关的模块以按照正常交易流程进行处理;
[0082]权益执行模块102,用于根据所述安全交易密码功能模块确定的权益执行与该权益对应的保护处理流程。
[0083]其中,所述用户签约的权益包括以下之一或其组合:触发报警、显示虚拟金额数、限定支取额度。
[0084]通过密码及时识别账号交易时涉及的权益保护,并执行保护处理流程及时有效保护客户资产权益,使得用户密码在被强行取走的时候,不再是权益丧失的起点,而是保护自身权益的开始。例如,在前端处理中显示比实际金额少的余额,以迷惑不法分子,同时后台触发报警,及时向公安系统报警。
[0085]需要说明的是,虽然在本例中提及安全交易密码功能模块部署在银行主机数据服务处理平台的报文处理子系统中,但是本发明不限于此,本文所述的安全交易密码功能模块还可以部署在其他子系统中,或者可以作为独立子系统或模块。
[0086]【认证系统的实施例2】
[0087]参考图5,示出了根据本发明实施方式的用于银行账务处理的认证系统的实施例
2。在本例中,所述系统包括第一安全交易协议模块200、安全交易密码功能模块201和权益执行模块202。
[0088]其中,第一安全交易协议模块200根据用户签约的权益,针对不同的权益设置不同的安全交易密码;其中,所述安全交易密码与所述用户签约的权益对应。
[0089]其中,安全交易密码功能模块201包括:
[0090]第一判断子模块2011,用于根据所述密码信息的内容判断提取的密码是正常交易密码还是安全交易密码;
[0091]其中,判断出所述提取的密码为安全交易密码,则所述账号属于安全交易协议客户;判断出所述提取的密码为正常交易密码,则所述账号不属于安全交易协议客户。
[0092]第一确定子模块2012,用于根据所述账号查询安全交易协议表并根据查询到的安全交易协议表和所述安全交易密码确定该安全交易密码对应的权益。
[0093]其中,权益执行模块202包括:
[0094]第一报文组装子模块2021,用于根据所述确定出的权益重新组装交易报文。
[0095]第一报文发送子模2022,用于将所述重新组装的交易报文发送给与交易处理相关的模块。[0096]其中,所述与交易处理相关的模块根据所述重新组装的交易报文按照正常交易处理流程进行处理。
[0097]第一报警子模块2023,用于根据所述接收到的交易报文获取交易发生的位置信息并根据交易发生的位置信息进行报警处理。
[0098]其中,本例中的第一安全交易协议模块200、安全交易密码功能模块201和权益执行模块202各自的具体执行流程,请参见上面认证方法的实施例2,在此不再重复。
[0099]【认证系统的实施例3】
[0100]参考图5,示出了根据本发明实施方式的用于银行账务处理的认证系统的实施例
3。在本例中,所述系统包括第二安全交易协议模块300、安全交易密码功能模块301和权益执行模块302。
[0101]其中,第二安全交易协议模块300,用于执行下述操作:
[0102]根据用户签约的权益,针对不同的权益设置不同的安全码,其中,所述安全码与所述用户签约的权益对应;
[0103]将所述安全码与所述用户设置的正常交易密码结合以生成所述安全交易密码,其中,所述安全交易密码字段包括正常交易密码字段和安全码字段。
[0104]其中,安全交易密码功能模块301包括:
[0105]第二判断子模块3011,用于根据所述密码信息字段的长度判断提取的密码是正常交易密码还是安全交易密码;
[0106]其中,判断出所述提取的密码为安全交易密码,则所述账号属于安全交易协议客户;判断出所述提取的密码为正常交易密码,则所述账号不属于安全交易协议客户。
[0107]密码拆分子模块3012,用于根据正常交易密码字段长度和安全码字段长度将所述密码信息拆分为正常交易密码和安全码。
[0108]第二确定子模块3013,用于根据所述账号查询安全交易协议表并根据查询到的安全交易协议表和所述安全交易密码确定该安全交易密码对应的权益。
[0109]其中,权益执行模块302包括:
[0110]第二报文组装子模块3021,用于根据所述确定出的权益将拆分得到的正常交易密码重新组装成交易报文。
[0111]第二报文发送子模块3022,用于将所述重新组装的交易报文发送给与交易处理相关的1?块;
[0112]其中,所述与交易处理相关的模块根据所述重新组装的交易报文按照正常交易处理流程进行处理。
[0113]第二报警子模块3023,用于根据所述接收到的交易报文获取交易发生的位置信息并根据交易发生的位置信息进行报警处理。
[0114]其中,本例中的第二安全交易协议模块300、安全交易密码功能模块301和权益执行模块302各自的具体执行流程,请参见上面认证方法的实施例3,在此不再重复。
[0115]本领域技术人员应当理解,虽然结合上述实施方式对本发明进行了说明,但本发明不局限此,在不脱离本发明权利要求的精神和范围的情形下,可以对本发明上述实施方式进行更改或改变,并且 更改和改变后的实施方式同样落入本发明的保护范围。
[0116]【其他实施例】[0117]在本发明的其他实施方式中,可以对现有交易报文的格式进行修改,扩充密码字段长度;对银行后台系统中现有数据平台报文拆分组装模块进行功能扩充;设置安全交易密码协议的模块,负责该协议的签约、维护和实时联动报警功能,同时添加设置安全交易密码的协议表和安全交易密码交易明细表。在不影响正常的交易流程的同时,满足银行对安全交易密码协议的管理及功能的发挥。银行系统接收到交易报文后,拆分交易报文,提取密码内容解密后并进行拆分,如果密码拆分后的后两位数据不为空,则触发调用安全交易密码功能模块中的协议签约表进行协议验证,如果验证通过,根据协议中具体协议具体内容,触发监听通知信息系统执行报警并记录交易明细为公安部门后续案件处理提供证据支持,随后将安全密码的前六位作为正常交易密码,重新组装交易报文发送下游其他交易处理模块,执行预先设置的交易流程。
[0118]根据本发明的其他实施方式,其主要采用对客户输入的交易密码判断其是否是安全交易密码,以便系统通过对协议的内容的判定决定后续是否进行账务处理,是否实时通知信息系统执行报警。由此,在本发明的其他实施方式中,所述用于银行账务处理认证的系统包括以下三个功能模块:
[0119]1.安全交易协议模块:主要作用是设置安全交易密码并设置不同的权益要求,本模块自动关联客户账户介质(如:借记卡、存折等)。客户要求进行签订安全交易协议,本模块自动获取客户信息及客户指定账户信息,同时提供给客户维护权益的选项(权益选项可以进行组合权益),客户输入安全交易密码(正常交易密码+2位安全码),确认后提交系统,本模块自动存储数据到安全交易密码协议表中,完成签约。上述操作同一客户的同一账户介质可以签订多次操作,已达到支持客户不同权益项组合的要求,但是由于权益组合的特性不同,所以安全码是与权益组合对应的,即每条权益组合只存储于一条记录中,但是每个账户介质可以有多条协议记录。
[0120]2.安全交易密码功能模块:主要作用是在银行主机数据服务处理平台接收交易报文并拆分后,获取8为安全交易密码,将密码拆分为6位正常交易密码和2位安全码,并根据交易报文中的账号查询安全交易密码协议表进行验证,如果验证成功,获取安全交易密码协议表中权益组合(为交易报文的重新组装具体数据,包括最大金额数、最多支取限额等权益参数作为交易流程后续操作准则),记录交易明细到安全交易密码交易明细表中并返回安全验证信息码(触发权益执行模块的信号);如果正常交易密码或安全码任一比对不成功,则不作触发权益执行模块的操作,通知系统交易密码错误。
[0121]3.权益执行模块:主要作用是接收到银行业务系统的触发信号后,获取到相应的交易地点信息(包括:渠道、所属地区或IP地址等信息)、权益组合,判断是否需要进行实时报警,如果需要报警,则根据交易地点信息对所在地区的公安系统进行实时报警。
[0122]其中,获取不同渠道的具体业务办理地点或交易地点信息包括:
[0123]a)银行网点柜面:采取在现有交易传输报文中添加办理机构所属地区码,对其他相关环境、设置均不需进行修改,以最小的修改代价满足本实施方式所需要求。
[0124]b)ATM自助终端:由于每台ATM都有其所属的网点,所以本实施方式对ATMP,SPATM自助终端前置系统在原有设计的基础上,对交易报文中添加ATM所属地区码,对其他相关环境、设置不需要进行修改,同柜面前置系统一样以最小的修改满足本实施方式所需要求。[0125]c)手机银行:通过客户使用的手机终端采用在客户端增加本模块提供自有移动定位系统,采用移动定位服务(LBS)方式获取移动终端用户的实际位置信息,并在手机银行服务器端添加中间件专门负责前端位置信息的转译处理,交易时再将客户所在位置的地区码组装到交易报文上送到银行系统。
[0126]d)电话银行:客户通过电话拨号进入电话银行系统后会有两种情况发生,即:
a.进入人工专员通道;b.进入语音自助服务渠道。
[0127]a.对于人工专员通道:电话专员待客户输入交易密码后系统显示密码位数,如果交易密码为8位,系统转账前会中断交易,提示专员问询客户所处城市并要求提供所在城市,电话银行系统将交易报文上送主机平台,否则终止交易。
[0128]b.对于语音自助服务渠道:系统可判断输入密码位数,如果为8位则转账前提示输入客户目前所属省份和城市,电话银行系统将其自动转换为银行使用的地区码,转账时交易报文附加交易地区码自动上传主机平台。
[0129]e)网上银行:根据客户登陆我行网上银行的IP地址、域名服务器的IP和物理地址,根据IP地址对应的城市表可以直接得到客户所处城市,转账交易时网上银行客户端会自动将城市编码转换成我行使用的地区码进行上送计费模块。
[0130]根据本发明的其他实施方式,对现有银行后台数据交换平台的报文拆分和重组功能模块(对应本文的第一、二报文组装子模块)进行扩充,对交易报文中的密码的字段长度进行位数判断,如果不为正常密码的长度,则截取正常密码部分,重新组装交易报文。例如,对原有6位密码解密进行功能扩充以满足8位密码解密,并将拆截取前6位作为正常交易密码,截取后两位为安全码,等待安全交易密码功能模块验证返回码和权益组合要求,如果返回验证成功则将正常交易密码作为交易密码,根据安全交易密码功能模块处理后的返回码决定重新组装交易报文发送主机数据服务处理平台中各下游交易子系统进行后续处理或直接组织交易失败的差错报文数据发送至各业务渠道。
[0131]对现有的密码器和可输入密码的前端设置技术升级支持现有6位密码输入的同时兼容8位密码的输入,升级后的密码器级密码系统主要作用分为两部分:对密码器升级兼容8位密码输入和密码系统进行的相应技术改造。如图7所示,新密码系统将保留所有旧系统中的外部接口,内部存储客户密码的数据库的结构也将不会有所改变。改变的将是增加和外部系统之间定期交换密钢的功能;客户密码数据库中的密码将由6位数字明码加密后的结果替换成由8位数字明码加密后的结果(其中原正常交易密码的后两位为‘00’);安装ICSF加密系统,银行后台所有的加密、解密和密钥管理将都调用ICSF服务完成。
[0132]下面描述具体的升级内容
[0133](I)创建密码
[0134]客户的密码可以是系统默认、随机给客户创建的,也可以是客户按自己的要求输入的。例如,批量安全交易协议密码生成系统批处理作业的脚本如下:
[0135]
【权利要求】
1.一种用于银行账务处理的认证方法,其特征在于,所述方法包括: 接收前端系统发送的交易报文; 从所述交易报文中提取密码信息; 根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户; 在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益,根据确定的权益执行与该权益对应的保护处理流程; 在所述账号不属于安全交易协议客户的情况下,按照正常交易流程进行处理。
2.如权利要求1所述的方法,其特征在于,所述方法还包括: 根据用户签约的权益,针对不同的权益设置不同的安全交易密码; 其中,所述安全交易密码与所述用户签约的权益对应。
3.如权利要求2所述的方法,其特征在于,根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户包括: 根据所述密码信息的内容判断提取的密码是正常交易密码还是安全交易密码; 判断出所述提取的密码为安全交易密码,则所述账号属于安全交易协议客户; 判断出所述提取的密码为正常交易密码,则所述账号不属于安全交易协议客户。
4.如权利要求3所述的方法,其特征在于,在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益包括: 根据所述账号查询安全交易协议表; 根据查询到的安全交易协议表和所述安全交易密码确定该安全交易密码对应的权益。
5.如权利要求4所述的方法,其特征在于,根据确定的权益执行与该权益对应的保护处理流程包括: 根据所述确定出的权益重新组装交易报文,并将所述重新组装的交易报文发送给与交易处理相关的模块,所述与交易处理相关的模块根据所述重新组装的交易报文按照正常交易处理流程进行处理。
6.如权利要求1所述的方法,其特征在于,所述方法还包括: 根据用户签约的权益,针对不同的权益设置不同的安全码,其中,所述安全码与所述用户签约的权益对应; 将所述安全码与所述用户设置的正常交易密码结合以生成所述安全交易密码,其中,所述安全交易密码字段包括正常交易密码字段和安全码字段。
7.如权利要求6所述的方法,其特征在于,根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户包括: 根据所述密码信息字段的长度判断提取的密码是正常交易密码还是安全交易密码; 判断出所述提取的密码为安全交易密码,则所述账号属于安全交易协议客户; 判断出所述提取的密码为正常交易密码,则所述账号不属于安全交易协议客户。
8.如权利要求7所述的方法,其特征在于,在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益包括: 根据正常交易密码字段长度和安全码字段长度将所述密码信息拆分为正常交易密码和安全码; 根据所述账号查询安全交易协议表;根据查询到的安全交易协议表和所述安全码确定该安全码对应的权益。
9.如权利要求8所述的方法,其特征在于,根据确定的权益执行与该权益对应的保护处理流程包括: 根据所述确定出的权益将拆分得到的正常交易密码重新组装成交易报文,并将所述重新组装的交易报文发送给与交易处理相关的模块,所述与交易处理相关的模块根据所述重新组装的交易报文按照正常交易处理流程进行处理。
10.如权利要求1至9中任意一项所述的方法,其特征在于,所述用户签约的权益包括以下之一或其组合: 触发报警; 显示虚拟金额数; 限定支取额度。
11.如权利要求10所述的方法,其特征在于,所述交易报文中添加了与交易发生地相关的位置信息。
12.如权利要求11所述的方法,所述用户签约的权益包括触发报警,根据确定的权益执行与该权益对应的保护处理流程包括: 根据所述接收到的交易报文获取交易发生的位置信息; 根据交易发生的位置信息进行报警处理。
13.一种用于银行账务处理的认证系统,其特征在于,所述系统包括: 安全交易密码功能模块,用于执行如下操作: 从接收到的交易报文中提取密码信息,根据所述密码信息判断该交易报文涉及的账号是否属于安全交易协议客户, 在所述账号属于安全交易协议客户的情况下,根据所述密码信息确定用户签约的权益并触发权益执行模块进行处理, 在所述账号不属于安全交易协议客户的情况下,则将所述交易报文转发给与交易处理相关的模块以按照正常交易流程进行处理; 权益执行模块,用于根据所述安全交易密码功能模块确定的权益执行与该权益对应的保护处理流程。
14.如权利要求13所述的系统,其特征在于,所述系统还包括: 第一安全交易协议模块,用于执行如下操作: 根据用户签约的权益,针对不同的权益设置不同的安全交易密码; 其中,所述安全交易密码与所述用户签约的权益对应。
15.如权利要求14所述的系统,其特征在于,所述安全交易密码功能模块包括: 用于根据所述密码信息的内容判断提取的密码是正常交易密码还是安全交易密码的第一判断子模块; 其中,判断出所述提取的密码为安全交易密码,则所述账号属于安全交易协议客户;判断出所述提取的密码为正常交易密码,则所述账号不属于安全交易协议客户。
16.如权利要求15所述的系统,其特征在于,所述安全交易密码功能模块还包括: 用于根据所述账 号查询安全交易协议表并根据查询到的安全交易协议表和所述安全交易密码确定该安全交易密码对应的权益的第一确定子模块。
17.如权利要求16所述的系统,其特征在于,所述权益执行模块包括: 用于根据所述确定出的权益重新组装交易报文的第一报文组装子模块; 用于将所述重新组装的交易报文发送给与交易处理相关的模块的第一报文发送子模块; 其中,所述与交易处理相关的模块根据所述重新组装的交易报文按照正常交易处理流程进行处理。
18.如权利要求13所述的系统,其特征在于,所述系统还包括: 第二安全交易协议模块,用于执行下述操作: 根据用户签约的权益,针对不同的权益设置不同的安全码,其中,所述安全码与所述用户签约的权益对应; 将所述安全码与所述用户设置的正常交易密码结合以生成所述安全交易密码,其中,所述安全交易密码字段包括正常交易密码字段和安全码字段。
19.如权利要求18所述的系统,其特征在于,所述安全交易密码功能模块包括:用于根据所述密码信息字段 的长度判断提取的密码是正常交易密码还是安全交易密码的第二判断子模块; 其中,判断出所述提取的密码为安全交易密码,则所述账号属于安全交易协议客户;判断出所述提取的密码为正常交易密码,则所述账号不属于安全交易协议客户。
20.如权利要求19所述的系统,其特征在于,所述安全交易密码功能模块还包括: 用于根据正常交易密码字段长度和安全码字段长度将所述密码信息拆分为正常交易密码和安全码的密码拆分子模块; 用于根据所述账号查询安全交易协议表并根据查询到的安全交易协议表和所述安全交易密码确定该安全交易密码对应的权益的第二确定子模块。
21.如权利要求20所述的系统,其特征在于,所述权益执行模块包括: 用于根据所述确定出的权益将拆分得到的正常交易密码重新组装成交易报文的第二报文组装子模块; 用于将所述重新组装的交易报文发送给与交易处理相关的模块的第二报文发送子模块; 其中,所述与交易处理相关的模块根据所述重新组装的交易报文按照正常交易处理流程进行处理。
22.如权利要求13至21中任意一项所述的系统,其特征在于,所述用户签约的权益包括以下之一或其组合: 触发报警; 显示虚拟金额数; 限定支取额度。
23.如权利要求22所述的系统,其特征在于,所述权益执行模块还包括: 用于根据所述接收到的交易报文获取交易发生的位置信息并根据交易发生的位置信息进行报警处理的报警子模块。
【文档编号】H04L9/32GK103793845SQ201410024863
【公开日】2014年5月14日 申请日期:2014年1月20日 优先权日:2014年1月20日
【发明者】周乐, 李辉 申请人:中国建设银行股份有限公司