本發(fā)明涉及金庫認(rèn)證,尤其涉及金庫認(rèn)證方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品。
背景技術(shù):
1、為了防止敏感數(shù)據(jù)泄露,一系列數(shù)據(jù)安全防護(hù)手段措施應(yīng)運(yùn)而生,其中一種典型的方式重要敏感數(shù)據(jù)泄露的防護(hù)手段是“金庫審批”措施。金庫審批措施,是采用一人操作,一人審批的方式在數(shù)據(jù)使用環(huán)節(jié)增加流程管控,防止數(shù)據(jù)僅有單人直接操作,導(dǎo)致重要敏感數(shù)據(jù)被泄露濫用。
2、但現(xiàn)有的金庫認(rèn)證方式,多采用靜態(tài)口令方式進(jìn)行。靜態(tài)口令方式,在需要對重要敏感數(shù)據(jù)進(jìn)行查看或操作時(shí),從彈出的授權(quán)窗口中輸入授權(quán)人的授權(quán)口令從而完成授權(quán)操作。靜態(tài)口令方式存在著嚴(yán)重的安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)在于一旦靜態(tài)口令泄露,或者操作人記錄了授權(quán)人的靜態(tài)口令,則仍能實(shí)現(xiàn)在授權(quán)人不清楚具體操作內(nèi)容的情況下,完成授權(quán)操作,從而導(dǎo)致重要敏感數(shù)據(jù)泄露或?yàn)E用。同時(shí),基于靜態(tài)口令的金庫授權(quán)方式也存在易用性方面的問題。因?yàn)檎5撵o態(tài)口令授權(quán),需要授權(quán)人與申請人同時(shí)出現(xiàn)在授權(quán)現(xiàn)場。一旦授權(quán)人不在場,即導(dǎo)致審批過程無法完成,導(dǎo)致業(yè)務(wù)流程無法繼續(xù)的問題。或者在一些緊急情況,不在場的審批人必須將密碼泄露給申請人,從而導(dǎo)致重要敏感數(shù)據(jù)操作不被嚴(yán)格審核的問題。因此,靜態(tài)口令認(rèn)證方式抗抵賴性較差。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明提供金庫認(rèn)證方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品,用以解決現(xiàn)有技術(shù)中基于靜態(tài)口令認(rèn)證方式的安全風(fēng)險(xiǎn)大的缺陷,實(shí)現(xiàn)提高金庫認(rèn)證的安全性。
2、本發(fā)明提供一種金庫認(rèn)證方法,包括:
3、獲取申請人客戶端發(fā)送的目標(biāo)數(shù)據(jù)申請請求,基于所述目標(biāo)數(shù)據(jù)申請請求向申請人客戶端發(fā)送數(shù)據(jù)采集請求,獲取申請人視頻以及申請理由文本,所述申請理由文本是基于申請人音頻轉(zhuǎn)化得到的;
4、將申請信息發(fā)送至審批人客戶端,獲取所述審批人客戶端發(fā)送的審批人認(rèn)證數(shù)據(jù)以及審批人審批結(jié)果,所述申請信息包括所述申請人視頻、所述申請理由文本、所述申請人客戶端對應(yīng)的申請人賬戶以及所述目標(biāo)數(shù)據(jù)申請請求的發(fā)出時(shí)間;
5、基于所述審批人認(rèn)證數(shù)據(jù)以及所述審批人審批結(jié)果確定所述目標(biāo)數(shù)據(jù)申請請求的審批結(jié)果。
6、根據(jù)本發(fā)明提供的金庫認(rèn)證方法,所述基于所述目標(biāo)數(shù)據(jù)申請請求向申請人客戶端發(fā)送數(shù)據(jù)采集請求,獲取申請人視頻以及申請理由文本,包括:
7、響應(yīng)于所述目標(biāo)數(shù)據(jù)申請請求向所述申請人客戶端發(fā)送第一數(shù)據(jù)采集請求,并獲取所述申請人客戶端響應(yīng)于所述第一數(shù)據(jù)采集請求采集的申請人活體信息;
8、基于所述申請人活體信息進(jìn)行認(rèn)證,確定所述申請人客戶端對應(yīng)的用戶是否具備目標(biāo)數(shù)據(jù)權(quán)限;
9、若具備,則向所述申請人客戶端發(fā)送第二數(shù)據(jù)采集請求,并獲取所述申請人客戶端響應(yīng)于所述第二數(shù)據(jù)采集請求采集的所述申請人視頻以及所述申請理由文本。
10、根據(jù)本發(fā)明提供的金庫認(rèn)證方法,所述審批人認(rèn)證數(shù)據(jù)包括審批人第一活體信息和審批人第二活體信息;所述獲取審批人客戶端發(fā)送的審批人認(rèn)證數(shù)據(jù)以及審批人審批結(jié)果,包括:
11、獲取所述審批人客戶端采集的所述審批人第一活體信息,基于所述審批人第一活體信息對所述審批人客戶端的用戶進(jìn)行身份驗(yàn)證,得到第一審批人身份驗(yàn)證結(jié)果;
12、當(dāng)所述第一審批人身份驗(yàn)證結(jié)果為驗(yàn)證通過時(shí),向所述審批人客戶端發(fā)送第三數(shù)據(jù)采集請求,獲取所述審批人客戶端響應(yīng)于所述第三數(shù)據(jù)采集請求采集的所述審批人審批結(jié)果以及所述審批人第二活體信息。
13、根據(jù)本發(fā)明提供的金庫認(rèn)證方法,所述基于所述審批人認(rèn)證數(shù)據(jù)以及所述審批人審批結(jié)果確定所述目標(biāo)數(shù)據(jù)申請請求的審批結(jié)果,包括:
14、基于所述審批人第二活體信息進(jìn)行認(rèn)證鑒權(quán),當(dāng)認(rèn)證鑒權(quán)通過時(shí),確定所述審批人審批結(jié)果為所述目標(biāo)數(shù)據(jù)申請請求的審批結(jié)果。
15、本發(fā)明還提供一種金庫認(rèn)證方法,包括:
16、獲取數(shù)據(jù)采集請求,基于所述數(shù)據(jù)采集請求采集申請人視頻以及申請人音頻;
17、對所述申請人音頻進(jìn)行文字轉(zhuǎn)換,得到申請理由文本;
18、將所述申請人視頻以及所述申請理由文本發(fā)送至認(rèn)證系統(tǒng)服務(wù)器進(jìn)行認(rèn)證審批。
19、本發(fā)明還提供一種金庫認(rèn)證方法,包括:
20、獲取申請信息,所述申請信息包括申請人視頻、申請理由文本、申請人客戶端對應(yīng)的申請人賬戶以及目標(biāo)數(shù)據(jù)申請請求的發(fā)出時(shí)間,所述申請理由文本是基于申請人音頻轉(zhuǎn)化得到的;
21、基于所述申請信息進(jìn)行信息采集,獲取審批人認(rèn)證數(shù)據(jù)以及審批人審批結(jié)果;
22、將所述審批人認(rèn)證數(shù)據(jù)以及所述審批人審批結(jié)果發(fā)送至認(rèn)證系統(tǒng)服務(wù)器進(jìn)行認(rèn)證審批。
23、本發(fā)明還提供一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述任一種所述金庫認(rèn)證方法。
24、本發(fā)明還提供一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有計(jì)算機(jī)程序,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述金庫認(rèn)證方法。
25、本發(fā)明還提供一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述金庫認(rèn)證方法。
26、本發(fā)明提供的金庫認(rèn)證方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品,通過在收到申請人客戶端發(fā)送的目標(biāo)數(shù)據(jù)申請請求后,調(diào)用申請人客戶端采集申請人視頻,并將申請人音頻轉(zhuǎn)化得到申請理由文本,將申請人客戶端發(fā)送的申請人視頻以及申請理由文本連同申請人賬戶、目標(biāo)數(shù)據(jù)申請請求的發(fā)出時(shí)間轉(zhuǎn)發(fā)至審批人客戶端,這樣審批人可以通過審批人客戶端進(jìn)行操作,使得審批人客戶端返回審批人認(rèn)證數(shù)據(jù)以及審批人審批結(jié)果,進(jìn)而基于審批人認(rèn)證數(shù)據(jù)以及審批人審批結(jié)果確定目標(biāo)數(shù)據(jù)申請請求的審批結(jié)果,實(shí)現(xiàn)了即使審批人不在現(xiàn)場也可以通過客戶端進(jìn)行遠(yuǎn)程審批,不需要泄露靜態(tài)口令給申請人,提高金庫認(rèn)證的安全性。
1.一種金庫認(rèn)證方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的金庫認(rèn)證方法,其特征在于,所述基于所述目標(biāo)數(shù)據(jù)申請請求向申請人客戶端發(fā)送數(shù)據(jù)采集請求,獲取申請人視頻以及申請理由文本,包括:
3.根據(jù)權(quán)利要求1所述的金庫認(rèn)證方法,其特征在于,所述審批人認(rèn)證數(shù)據(jù)包括審批人第一活體信息和審批人第二活體信息;所述獲取所述審批人客戶端發(fā)送的審批人認(rèn)證數(shù)據(jù)以及審批人審批結(jié)果,包括:
4.根據(jù)權(quán)利要求3所述的金庫認(rèn)證方法,其特征在于,所述基于所述審批人認(rèn)證數(shù)據(jù)以及所述審批人審批結(jié)果確定所述目標(biāo)數(shù)據(jù)申請請求的審批結(jié)果,包括:
5.一種金庫認(rèn)證方法,其特征在于,包括:
6.一種金庫認(rèn)證方法,其特征在于,包括:
7.一種金庫認(rèn)證裝置,其特征在于,包括:
8.一種電子設(shè)備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1-4任一項(xiàng)所述的金庫認(rèn)證方法,或?qū)崿F(xiàn)如權(quán)利要求5所述的金庫認(rèn)證方法,或?qū)崿F(xiàn)如權(quán)利要求6所述的金庫認(rèn)證方法。
9.一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-4任一項(xiàng)所述的金庫認(rèn)證方法,或?qū)崿F(xiàn)如權(quán)利要求5所述的金庫認(rèn)證方法,或?qū)崿F(xiàn)如權(quán)利要求6所述的金庫認(rèn)證方法。
10.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-4任一項(xiàng)所述的金庫認(rèn)證方法,或?qū)崿F(xiàn)如權(quán)利要求5所述的金庫認(rèn)證方法,或?qū)崿F(xiàn)如權(quán)利要求6所述的金庫認(rèn)證方法。