本發(fā)明涉及金庫認證，尤其涉及金庫認證方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、為了防止敏感數(shù)據(jù)泄露，一系列數(shù)據(jù)安全防護手段措施應(yīng)運而生，其中一種典型的方式重要敏感數(shù)據(jù)泄露的防護手段是“金庫審批”措施。金庫審批措施，是采用一人操作，一人審批的方式在數(shù)據(jù)使用環(huán)節(jié)增加流程管控，防止數(shù)據(jù)僅有單人直接操作，導(dǎo)致重要敏感數(shù)據(jù)被泄露濫用。

2、但現(xiàn)有的金庫認證方式，多采用靜態(tài)口令方式進行。靜態(tài)口令方式，在需要對重要敏感數(shù)據(jù)進行查看或操作時，從彈出的授權(quán)窗口中輸入授權(quán)人的授權(quán)口令從而完成授權(quán)操作。靜態(tài)口令方式存在著嚴重的安全風(fēng)險。安全風(fēng)險在于一旦靜態(tài)口令泄露，或者操作人記錄了授權(quán)人的靜態(tài)口令，則仍能實現(xiàn)在授權(quán)人不清楚具體操作內(nèi)容的情況下，完成授權(quán)操作，從而導(dǎo)致重要敏感數(shù)據(jù)泄露或濫用。同時，基于靜態(tài)口令的金庫授權(quán)方式也存在易用性方面的問題。因為正常的靜態(tài)口令授權(quán)，需要授權(quán)人與申請人同時出現(xiàn)在授權(quán)現(xiàn)場。一旦授權(quán)人不在場，即導(dǎo)致審批過程無法完成，導(dǎo)致業(yè)務(wù)流程無法繼續(xù)的問題。或者在一些緊急情況，不在場的審批人必須將密碼泄露給申請人，從而導(dǎo)致重要敏感數(shù)據(jù)操作不被嚴格審核的問題。因此，靜態(tài)口令認證方式抗抵賴性較差。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供金庫認證方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品，用以解決現(xiàn)有技術(shù)中基于靜態(tài)口令認證方式的安全風(fēng)險大的缺陷，實現(xiàn)提高金庫認證的安全性。

2、本發(fā)明提供一種金庫認證方法，包括：

3、獲取申請人客戶端發(fā)送的目標數(shù)據(jù)申請請求，基于所述目標數(shù)據(jù)申請請求向申請人客戶端發(fā)送數(shù)據(jù)采集請求，獲取申請人視頻以及申請理由文本，所述申請理由文本是基于申請人音頻轉(zhuǎn)化得到的；

4、將申請信息發(fā)送至審批人客戶端，獲取所述審批人客戶端發(fā)送的審批人認證數(shù)據(jù)以及審批人審批結(jié)果，所述申請信息包括所述申請人視頻、所述申請理由文本、所述申請人客戶端對應(yīng)的申請人賬戶以及所述目標數(shù)據(jù)申請請求的發(fā)出時間；

5、基于所述審批人認證數(shù)據(jù)以及所述審批人審批結(jié)果確定所述目標數(shù)據(jù)申請請求的審批結(jié)果。

6、根據(jù)本發(fā)明提供的金庫認證方法，所述基于所述目標數(shù)據(jù)申請請求向申請人客戶端發(fā)送數(shù)據(jù)采集請求，獲取申請人視頻以及申請理由文本，包括：

7、響應(yīng)于所述目標數(shù)據(jù)申請請求向所述申請人客戶端發(fā)送第一數(shù)據(jù)采集請求，并獲取所述申請人客戶端響應(yīng)于所述第一數(shù)據(jù)采集請求采集的申請人活體信息；

8、基于所述申請人活體信息進行認證，確定所述申請人客戶端對應(yīng)的用戶是否具備目標數(shù)據(jù)權(quán)限；

9、若具備，則向所述申請人客戶端發(fā)送第二數(shù)據(jù)采集請求，并獲取所述申請人客戶端響應(yīng)于所述第二數(shù)據(jù)采集請求采集的所述申請人視頻以及所述申請理由文本。

10、根據(jù)本發(fā)明提供的金庫認證方法，所述審批人認證數(shù)據(jù)包括審批人第一活體信息和審批人第二活體信息；所述獲取審批人客戶端發(fā)送的審批人認證數(shù)據(jù)以及審批人審批結(jié)果，包括：

11、獲取所述審批人客戶端采集的所述審批人第一活體信息，基于所述審批人第一活體信息對所述審批人客戶端的用戶進行身份驗證，得到第一審批人身份驗證結(jié)果；

12、當(dāng)所述第一審批人身份驗證結(jié)果為驗證通過時，向所述審批人客戶端發(fā)送第三數(shù)據(jù)采集請求，獲取所述審批人客戶端響應(yīng)于所述第三數(shù)據(jù)采集請求采集的所述審批人審批結(jié)果以及所述審批人第二活體信息。

13、根據(jù)本發(fā)明提供的金庫認證方法，所述基于所述審批人認證數(shù)據(jù)以及所述審批人審批結(jié)果確定所述目標數(shù)據(jù)申請請求的審批結(jié)果，包括：

14、基于所述審批人第二活體信息進行認證鑒權(quán)，當(dāng)認證鑒權(quán)通過時，確定所述審批人審批結(jié)果為所述目標數(shù)據(jù)申請請求的審批結(jié)果。

15、本發(fā)明還提供一種金庫認證方法，包括：

16、獲取數(shù)據(jù)采集請求，基于所述數(shù)據(jù)采集請求采集申請人視頻以及申請人音頻；

17、對所述申請人音頻進行文字轉(zhuǎn)換，得到申請理由文本；

18、將所述申請人視頻以及所述申請理由文本發(fā)送至認證系統(tǒng)服務(wù)器進行認證審批。

19、本發(fā)明還提供一種金庫認證方法，包括：

20、獲取申請信息，所述申請信息包括申請人視頻、申請理由文本、申請人客戶端對應(yīng)的申請人賬戶以及目標數(shù)據(jù)申請請求的發(fā)出時間，所述申請理由文本是基于申請人音頻轉(zhuǎn)化得到的；

21、基于所述申請信息進行信息采集，獲取審批人認證數(shù)據(jù)以及審批人審批結(jié)果；

22、將所述審批人認證數(shù)據(jù)以及所述審批人審批結(jié)果發(fā)送至認證系統(tǒng)服務(wù)器進行認證審批。

23、本發(fā)明還提供一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)如上述任一種所述金庫認證方法。

24、本發(fā)明還提供一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述金庫認證方法。

25、本發(fā)明還提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述金庫認證方法。

26、本發(fā)明提供的金庫認證方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品，通過在收到申請人客戶端發(fā)送的目標數(shù)據(jù)申請請求后，調(diào)用申請人客戶端采集申請人視頻，并將申請人音頻轉(zhuǎn)化得到申請理由文本，將申請人客戶端發(fā)送的申請人視頻以及申請理由文本連同申請人賬戶、目標數(shù)據(jù)申請請求的發(fā)出時間轉(zhuǎn)發(fā)至審批人客戶端，這樣審批人可以通過審批人客戶端進行操作，使得審批人客戶端返回審批人認證數(shù)據(jù)以及審批人審批結(jié)果，進而基于審批人認證數(shù)據(jù)以及審批人審批結(jié)果確定目標數(shù)據(jù)申請請求的審批結(jié)果，實現(xiàn)了即使審批人不在現(xiàn)場也可以通過客戶端進行遠程審批，不需要泄露靜態(tài)口令給申請人，提高金庫認證的安全性。

技術(shù)特征：

1.一種金庫認證方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的金庫認證方法，其特征在于，所述基于所述目標數(shù)據(jù)申請請求向申請人客戶端發(fā)送數(shù)據(jù)采集請求，獲取申請人視頻以及申請理由文本，包括：

3.根據(jù)權(quán)利要求1所述的金庫認證方法，其特征在于，所述審批人認證數(shù)據(jù)包括審批人第一活體信息和審批人第二活體信息；所述獲取所述審批人客戶端發(fā)送的審批人認證數(shù)據(jù)以及審批人審批結(jié)果，包括：

4.根據(jù)權(quán)利要求3所述的金庫認證方法，其特征在于，所述基于所述審批人認證數(shù)據(jù)以及所述審批人審批結(jié)果確定所述目標數(shù)據(jù)申請請求的審批結(jié)果，包括：

5.一種金庫認證方法，其特征在于，包括：

6.一種金庫認證方法，其特征在于，包括：

7.一種金庫認證裝置，其特征在于，包括：

8.一種電子設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求1-4任一項所述的金庫認證方法，或?qū)崿F(xiàn)如權(quán)利要求5所述的金庫認證方法，或?qū)崿F(xiàn)如權(quán)利要求6所述的金庫認證方法。

9.一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-4任一項所述的金庫認證方法，或?qū)崿F(xiàn)如權(quán)利要求5所述的金庫認證方法，或?qū)崿F(xiàn)如權(quán)利要求6所述的金庫認證方法。

10.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-4任一項所述的金庫認證方法，或?qū)崿F(xiàn)如權(quán)利要求5所述的金庫認證方法，或?qū)崿F(xiàn)如權(quán)利要求6所述的金庫認證方法。

技術(shù)總結(jié)
本發(fā)明提供金庫認證方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品，方法包括：獲取申請人客戶端發(fā)送的目標數(shù)據(jù)申請請求，基于目標數(shù)據(jù)申請請求向申請人客戶端發(fā)送數(shù)據(jù)采集請求，獲取申請人視頻以及申請理由文本，申請理由文本是基于申請人音頻轉(zhuǎn)化得到的；將申請信息發(fā)送至審批人客戶端，獲取審批人客戶端發(fā)送的審批人認證數(shù)據(jù)以及審批人審批結(jié)果，申請信息包括申請人視頻、申請理由文本、申請人客戶端對應(yīng)的申請人賬戶以及目標數(shù)據(jù)申請請求的發(fā)出時間；基于審批人認證數(shù)據(jù)以及審批人審批結(jié)果確定目標數(shù)據(jù)申請請求的審批結(jié)果。本發(fā)明可以提高金庫認證的安全性。

技術(shù)研發(fā)人員：李秀清,李佩瑞,王森,房瑞,王陽
受保護的技術(shù)使用者：中國移動通信集團河北有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21