基于eID的手机银行在线密码找回方法及装置与流程

基于eid的手机银行在线密码找回方法及装置
技术领域
1.本发明涉及手机银行技术领域，具体而言，涉及一种基于eid的手机银行在线密码找回方法及装置。


背景技术：

2.随着银行传统业务线上化转移，客户使用手机银行进行业务办理的需求逐步增加，若客户在使用手机银行忘记密码时，可以根据银行的认证流程，提供个人信息材料，进行手机银行密码的在线找回。目前的认证方式普遍为“关联比对”方法，客户输入个人信息(比如身份证号、姓名等)，经过后台对姓名和身份证号关联关系的比对来认定其身份。“关联比对”法在大规模应用的场景下存在几个问题：1、该方法比对结果正确，并不能代表本人真实意愿，无法防范个人身份被冒用；2、互联网服务机构安全水平不一，导致个人身份信息大规模泄露案件频繁发生；3、身份冒用、盗用及侵犯隐私案件急剧上升。
3.由此可见，目前的手机银行在线密码找回方法仍存在上述安全性问题，如何提高手机银行在线密码找回的安全性，避免客户由于身份信息泄露导致的账户安全问题是本领域急需解决的技术问题。
4.本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。


技术实现要素：

5.本发明为了解决上述背景技术中的至少一个技术问题，提出了一种基于eid的手机银行在线密码找回方法及装置。
6.为了实现上述目的，根据本发明的一个方面，提供了一种基于eid的手机银行在线密码找回方法，该方法包括：
7.获取客户通过手机银行发送的密码在线找回请求，其中，所述密码在线找回请求包含所述客户的个人eid信息；
8.将所述个人eid信息发送到公民网络身份识别系统进行验证；
9.若接收到所述公民网络身份识别系统发送的所述个人eid信息对应的验证通过信息，则对所述密码在线找回请求进行处理。
10.可选的，所述对所述密码在线找回请求进行处理，具体包括：
11.将所述客户对应的密码通过手机银行展示给所述客户
12.可选的，所述对所述密码在线找回请求进行处理，具体包括：
13.查询所述客户的手机银行登录状态；
14.若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态均为登录中，则将所述客户对应的密码通过手机银行展示给所述客户；
15.若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态出现至少一次未登陆，则拒绝所述密码在线找回请求。
16.可选的，所述对所述密码在线找回请求进行处理，具体包括：
17.将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作。
18.可选的，所述对所述密码在线找回请求进行处理，具体包括：
19.查询所述客户的手机银行登录状态；
20.若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态均为登录中，则将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作；
21.若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态出现至少一次未登陆，则拒绝所述密码在线找回请求。
22.可选的，该基于eid的手机银行在线密码找回方法，还包括：
23.若接收到所述公民网络身份识别系统发送的所述个人eid信息对应的验证失败信息，则生成eid信息验证失败提示信息，并通过手机银行将所述eid信息验证失败提示信息展示给所述客户。
24.为了实现上述目的，根据本发明的另一方面，提供了一种基于eid的手机银行在线密码找回装置，该装置包括：
25.密码在线找回请求获取单元，用于获取客户通过手机银行发送的密码在线找回请求，其中，所述密码在线找回请求包含所述客户的个人eid信息；
26.个人eid信息验证单元，用于将所述个人eid信息发送到公民网络身份识别系统进行验证；
27.密码在线找回请求处理单元，用于若接收到所述公民网络身份识别系统发送的所述个人eid信息对应的验证通过信息，则对所述密码在线找回请求进行处理。
28.可选的，所述密码在线找回请求处理单元，具体用于将所述客户对应的密码通过手机银行展示给所述客户
29.可选的，所述密码在线找回请求处理单元，具体包括：
30.第一登录状态查询模块，用于查询所述客户的手机银行登录状态；
31.密码展示模块，用于若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态均为登录中，则将所述客户对应的密码通过手机银行展示给所述客户；
32.第一请求拒绝模块，用于若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态出现至少一次未登陆，则拒绝所述密码在线找回请求。
33.可选的，所述密码在线找回请求处理单元，具体用于将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作。
34.可选的，所述密码在线找回请求处理单元，具体包括：
35.第二登录状态查询模块，用于查询所述客户的手机银行登录状态；
36.密码重设链接发送模块，用于若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态均为登录中，则将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作；
37.第二请求拒绝模块，用于若从所述密码在线找回请求的发送时间至当前时间为止
所述客户的手机银行登录状态出现至少一次未登陆，则拒绝所述密码在线找回请求。
38.可选的，该基于eid的手机银行在线密码找回装置，还包括：
39.验证失败提示信息发送单元，用于若接收到所述公民网络身份识别系统发送的所述个人eid信息对应的验证失败信息，则生成eid信息验证失败提示信息，并通过手机银行将所述eid信息验证失败提示信息展示给所述客户。
40.为了实现上述目的，根据本发明的另一方面，还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于eid的手机银行在线密码找回方法的步骤。
41.为了实现上述目的，根据本发明的另一方面，还提供了一种计算机可读存储介质，其上存储有计算机程序/指令，该计算机程序/指令被处理器执行时实现上述基于eid的手机银行在线密码找回方法的步骤。
42.为了实现上述目的，根据本发明的另一方面，还提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述基于eid的手机银行在线密码找回方法的步骤。
43.本发明的有益效果为：
44.本发明在客户进行密码在线找回时，通过客户的个人eid信息验证客户网络身份的真实性和有效性，由于eid的后台是公安部的公民网络身份识别系统，保证了权威性，若验证通过，则允许客户在线对密码进行找回，有助于提高手机银行在线密码找回的安全性，以及有助于避免客户由于身份信息泄露导致的账户安全问题。
附图说明
45.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
46.图1是本发明实施例基于eid的手机银行在线密码找回方法的第一流程图；
47.图2是本发明实施例基于eid的手机银行在线密码找回方法的第二流程图；
48.图3是本发明实施例基于eid的手机银行在线密码找回方法的第三流程图；
49.图4是本发明实施例基于eid的手机银行在线密码找回装置的结构框图；
50.图5是本发明实施例计算机设备示意图。
具体实施方式
51.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
52.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实
施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
53.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
54.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
55.需要说明的是，本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
56.需要说明的是，本发明基于eid的手机银行在线密码找回方法和装置可用于金融领域，也可用于除金融领域之外的任意领域，本发明基于eid的手机银行在线密码找回方法和装置的应用领域不做限定。
57.本发明提出了一种基于eid的手机银行密码在线找回方法，手机银行客户忘记密码时，可以使用手机银行的密码在线找回功能，找回功能涉及的客户需要在网上认证身份时，客户可以依据eid和签名密码(即个人eid信息)，客户输入完个人eid信息，手机银行后台系统会向连接“公民网络身份识别系统”的服务机构发出请求，以核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证，应用方得到用户在当前应用上的网络身份应用标识。由于eid的后台是公安部的“公民网络身份识别系统”，保证了权威性，若认证通过，允许客户在线对密码进行找回。
58.图1是本发明实施例基于eid的手机银行在线密码找回方法的第一流程图，如图1所示，在本发明一个实施例中，本发明的基于eid的手机银行在线密码找回方法包括步骤s101至步骤s103。
59.步骤s101，获取客户通过手机银行发送的密码在线找回请求，其中，所述密码在线找回请求包含所述客户的个人eid信息。
60.在本发明一个实施例中，客户先在手机银行的界面上点击预设的密码在线找回图标，在点击密码在线找回图标后弹出预设的信息输入界面，客户在该界面填写个人eid信息，填写完成点击提交，则向手机银行后台系统发送密码在线找回请求。
61.步骤s102，将所述个人eid信息发送到公民网络身份识别系统进行验证。
62.步骤s103，若接收到所述公民网络身份识别系统发送的所述个人eid信息对应的验证通过信息，则对所述密码在线找回请求进行处理。
63.在本发明中，公民网络身份识别系统是现有技术中公安部设置的用于公民网络身份识别的系统，具有权威性，若验证通过，允许客户在线对密码进行找回。
64.在本发明一个实施例中，上述步骤s103中的对所述密码在线找回请求进行处理，具体包括：
65.将所述客户对应的密码通过手机银行展示给所述客户
66.在本发明一个实施例中，本发明可以直接将密码返显给客户。
67.如图2所示，在本发明一个实施例中，上述步骤s103中的对所述密码在线找回请求
进行处理，具体包括步骤s201至步骤s203。
68.步骤s201，查询所述客户的手机银行登录状态。
69.步骤s202，若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态均为登录中，则将所述客户对应的密码通过手机银行展示给所述客户。
70.步骤s203，若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态出现至少一次未登陆，则拒绝所述密码在线找回请求。
71.在本发明一个实施例中，为了进一步提高密码的安全性，本发明在将密码返显给客户之前，还对客户的登录状态进行验证，若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态出现至少一次未登陆，则认为存在安全性风险，则停止对密码在线找回请求进行处理。
72.在本发明一个实施例中，上述步骤s103中的对所述密码在线找回请求进行处理，具体包括：
73.将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作。
74.如图3所示，在本发明一个实施例中，上述步骤s103中的对所述密码在线找回请求进行处理，具体包括步骤s301至步骤s303。
75.步骤s301，查询所述客户的手机银行登录状态。
76.步骤s302，若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态均为登录中，则将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作。
77.步骤s303，若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态出现至少一次未登陆，则拒绝所述密码在线找回请求。
78.在本发明另一个实施例中，本发明还可以将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作。
79.在本发明一个实施例中，本发明的基于eid的手机银行在线密码找回方法，还包括以下步骤：
80.若接收到所述公民网络身份识别系统发送的所述个人eid信息对应的验证失败信息，则生成eid信息验证失败提示信息，并通过手机银行将所述eid信息验证失败提示信息展示给所述客户。
81.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
82.基于同一发明构思，本发明实施例还提供了一种基于eid的手机银行在线密码找回装置，可以用于实现上述实施例所描述的基于eid的手机银行在线密码找回方法，如下面的实施例所述。由于基于eid的手机银行在线密码找回装置解决问题的原理与基于eid的手机银行在线密码找回方法相似，因此基于eid的手机银行在线密码找回装置的实施例可以参见基于eid的手机银行在线密码找回方法的实施例，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构
想的。
83.图4是本发明实施例基于eid的手机银行在线密码找回装置的结构框图，如图4所示，在本发明一个实施例中，本发明的基于eid的手机银行在线密码找回装置包括：
84.密码在线找回请求获取单元1，用于获取客户通过手机银行发送的密码在线找回请求，其中，所述密码在线找回请求包含所述客户的个人eid信息；
85.个人eid信息验证单元2，用于将所述个人eid信息发送到公民网络身份识别系统进行验证；
86.密码在线找回请求处理单元3，用于若接收到所述公民网络身份识别系统发送的所述个人eid信息对应的验证通过信息，则对所述密码在线找回请求进行处理。
87.在本发明一个实施例中，所述密码在线找回请求处理单元，具体用于将所述客户对应的密码通过手机银行展示给所述客户。
88.在本发明一个实施例中，所述密码在线找回请求处理单元，具体包括：
89.第一登录状态查询模块，用于查询所述客户的手机银行登录状态；
90.密码展示模块，用于若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态均为登录中，则将所述客户对应的密码通过手机银行展示给所述客户；
91.第一请求拒绝模块，用于若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态出现至少一次未登陆，则拒绝所述密码在线找回请求。
92.在本发明一个实施例中，所述密码在线找回请求处理单元，具体用于将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作。
93.在本发明一个实施例中，所述密码在线找回请求处理单元，具体包括：
94.第二登录状态查询模块，用于查询所述客户的手机银行登录状态；
95.密码重设链接发送模块，用于若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态均为登录中，则将预设的密码重设链接通过手机银行发送给所述客户，以使所述客户根据所述密码重设链接进行密码重新设置操作；
96.第二请求拒绝模块，用于若从所述密码在线找回请求的发送时间至当前时间为止所述客户的手机银行登录状态出现至少一次未登陆，则拒绝所述密码在线找回请求。
97.在本发明一个实施例中，本发明的基于eid的手机银行在线密码找回装置，还包括：
98.验证失败提示信息发送单元，用于若接收到所述公民网络身份识别系统发送的所述个人eid信息对应的验证失败信息，则生成eid信息验证失败提示信息，并通过手机银行将所述eid信息验证失败提示信息展示给所述客户。
99.为了实现上述目的，根据本技术的另一方面，还提供了一种计算机设备。如图5所示，该计算机设备包括存储器、处理器、通信接口以及通信总线，在存储器上存储有可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述实施例方法中的步骤。
100.处理器可以为中央处理器(central processing unit，cpu)。处理器还可以为其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路
(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。
101.存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及单元，如本发明上述方法实施例中对应的程序单元。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及作品数据处理，即实现上述方法实施例中的方法。
102.存储器可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
103.所述一个或者多个单元存储在所述存储器中，当被所述处理器执行时，执行上述实施例中的方法。
104.上述计算机设备具体细节可以对应参阅上述实施例中对应的相关描述和效果进行理解，此处不再赘述。
105.为了实现上述目的，根据本技术的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序在计算机处理器中执行时实现上述基于eid的手机银行在线密码找回方法中的步骤。本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)、随机存储记忆体(randomaccessmemory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，缩写：hdd)或固态硬盘(solid-state drive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。
106.为了实现上述目的，根据本技术的另一方面，还提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述基于eid的手机银行在线密码找回方法的步骤。
107.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
108.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。