本技術(shù)涉及銀行安全，尤其是涉及一種銀行智能觸控安全保障方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、人們通過(guò)銀行辦理各種業(yè)務(wù)，比如：存取款業(yè)務(wù)、理財(cái)業(yè)務(wù)、相關(guān)金融咨詢業(yè)務(wù)、企業(yè)金融業(yè)務(wù)等等，就會(huì)產(chǎn)生大量銀行數(shù)據(jù)信息。

2、由于銀行數(shù)據(jù)信息關(guān)乎用戶的資產(chǎn)，則需要對(duì)銀行數(shù)據(jù)信息進(jìn)行安全管理，如用戶通過(guò)atm機(jī)或其他智能終端登錄銀行系統(tǒng)時(shí)、或在辦理資產(chǎn)轉(zhuǎn)移（如轉(zhuǎn)賬或取款）時(shí)、或在獲取用戶重要銀行數(shù)據(jù)（如查看銀行賬號(hào)）時(shí)，銀行系統(tǒng)一般會(huì)通過(guò)驗(yàn)證戶主預(yù)設(shè)定的密碼的方式來(lái)核驗(yàn)當(dāng)前操作者身份，但是該驗(yàn)證方式的安全性較低，易出現(xiàn)不法分子在竊取戶主密碼后，冒充戶主身份執(zhí)行前述操作，進(jìn)而造成戶主本人財(cái)務(wù)損失，故有待改善。

技術(shù)實(shí)現(xiàn)思路

1、為了提高銀行業(yè)務(wù)的辦理安全性，本技術(shù)提供一種銀行智能觸控安全保障方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)。

2、第一方面，本技術(shù)提供了一種銀行智能觸控安全保障方法，采用如下的技術(shù)方案：

3、接收操作者觸發(fā)的業(yè)務(wù)辦理指令，獲取所述業(yè)務(wù)辦理指令中的戶主信息，調(diào)取與所述戶主信息相對(duì)應(yīng)的基準(zhǔn)信息；

4、向所述操作者發(fā)起數(shù)字驗(yàn)證和生物驗(yàn)證，獲取操作者錄入的數(shù)字驗(yàn)證結(jié)果和生物驗(yàn)證結(jié)果；其中，所述數(shù)字驗(yàn)證至少包括密碼驗(yàn)證，生物驗(yàn)證至少包括觸控指紋驗(yàn)證；

5、基于所述戶主信息所對(duì)應(yīng)的基準(zhǔn)信息，核驗(yàn)所述數(shù)字驗(yàn)證結(jié)果與生物驗(yàn)證結(jié)果，以判定所述操作者是否為戶主；

6、若是，即驗(yàn)證成功，則執(zhí)行所述業(yè)務(wù)辦理指令所包含的業(yè)務(wù)；若否，即驗(yàn)證失敗，則暫停處理所述業(yè)務(wù)辦理指令所包含的業(yè)務(wù)，向戶主終端發(fā)送警示信息。

7、通過(guò)采用上述技術(shù)方案，在接收到操作者觸發(fā)的業(yè)務(wù)辦理指令之后，且在處理對(duì)應(yīng)的業(yè)務(wù)之前，本技術(shù)提出對(duì)操作者的身份進(jìn)行驗(yàn)證的操作，且驗(yàn)證方式包括數(shù)字驗(yàn)證，同時(shí)還包括生物驗(yàn)證，生物驗(yàn)證具體包括觸控指紋驗(yàn)證；由于觸控指紋唯一，且不易被輕易盜取，因此利用生物驗(yàn)證與數(shù)字驗(yàn)證方式相結(jié)合的方式來(lái)共同確認(rèn)操作者的身份，減少出現(xiàn)戶主身份被輕易冒用而造成戶主本人財(cái)務(wù)損失的情況，提高銀行系統(tǒng)在業(yè)務(wù)辦理時(shí)的安全防護(hù)性能。

8、可選的，所述向所述操作者發(fā)起數(shù)字驗(yàn)證和生物驗(yàn)證，獲取操作者錄入的數(shù)字驗(yàn)證結(jié)果和生物驗(yàn)證結(jié)果，包括：

9、向所述操作者發(fā)起數(shù)字驗(yàn)證，以使得操作者以觸控方式錄入密碼，并實(shí)時(shí)獲取操作者在錄入過(guò)程中所生成的數(shù)字驗(yàn)證結(jié)果；且在操作者錄入過(guò)程中，將任意錄入位置設(shè)置為驗(yàn)證位，在操作者錄入至驗(yàn)證位時(shí)，發(fā)起生物驗(yàn)證，以獲取操作者在驗(yàn)證位處的生物驗(yàn)證結(jié)果。

10、通過(guò)采用上述技術(shù)方案，數(shù)字驗(yàn)證方式可以認(rèn)為是操作者以觸控方式錄入密碼，且在錄入密碼的過(guò)程中，本技術(shù)提出在任意錄入位置設(shè)置驗(yàn)證位，此處的錄入位置可以認(rèn)為時(shí)操作人員錄入正確的密碼時(shí)，必須觸控的位置，如密碼所包含的任意數(shù)值的觸控位置，并在驗(yàn)證位處對(duì)操作者進(jìn)行生物驗(yàn)證，如獲取驗(yàn)證位處的觸控指紋（即生物驗(yàn)證結(jié)果），以此方式實(shí)現(xiàn)了兩種驗(yàn)證方式下對(duì)操作者身份的雙重驗(yàn)證，且上述方式也使得兩個(gè)驗(yàn)證方式為同時(shí)進(jìn)行，從而得以提高了驗(yàn)證效率，且如若在驗(yàn)證位處沒(méi)有獲取到觸控指紋，則勢(shì)必可以認(rèn)為操作者錄入的密碼錯(cuò)誤、數(shù)字驗(yàn)證失敗，從而該方式還能夠借助生物驗(yàn)證反向驗(yàn)證數(shù)字驗(yàn)證結(jié)果是否正確。

11、可選的，所述基準(zhǔn)信息至少包括對(duì)應(yīng)戶主的復(fù)合指紋，所述復(fù)合指紋由至少一層單層指紋經(jīng)疊加處理得到，且不同層的單層指紋對(duì)應(yīng)的指紋所屬人不同；

12、所述若否，即驗(yàn)證失敗，則暫停處理所述業(yè)務(wù)辦理指令所包含的業(yè)務(wù)，向戶主終端發(fā)送警示信息，之后包括：

13、接收驗(yàn)證失敗后的操作者所發(fā)出的自證復(fù)核請(qǐng)求，基于所述自證請(qǐng)求，復(fù)核所述操作者與戶主之間的關(guān)系；

14、若復(fù)核通過(guò)，則獲取所述操作者的指紋，將所存儲(chǔ)的對(duì)應(yīng)戶主的指紋與當(dāng)前獲取的所述操作者的指紋疊加處理后形成復(fù)合指紋進(jìn)行存儲(chǔ)；

15、所述基于所述戶主信息所對(duì)應(yīng)的基準(zhǔn)信息，核驗(yàn)所述數(shù)字驗(yàn)證結(jié)果與生物驗(yàn)證結(jié)果，以判定所述操作者是否為戶主，包括：

16、基于所述戶主信息所對(duì)應(yīng)的基準(zhǔn)信息中所包含的基準(zhǔn)密碼，將所述基準(zhǔn)密碼與所述數(shù)字驗(yàn)證結(jié)果進(jìn)行比對(duì)；基于所述戶主信息所對(duì)應(yīng)的基準(zhǔn)信息中所包含的復(fù)合指紋，從所述復(fù)合指紋中逐一抽取單層指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋進(jìn)行比對(duì)；以判定所述操作者與戶主的關(guān)系是否正常；

17、若所述數(shù)字驗(yàn)證結(jié)果與對(duì)應(yīng)的基準(zhǔn)密碼比對(duì)一致，且存在任意單層指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋比對(duì)一致，則認(rèn)為所述操作者與戶主關(guān)系正常，即驗(yàn)證成功；

18、反之則驗(yàn)證失敗，且若觸控指紋與對(duì)應(yīng)戶主的復(fù)合指紋相一致，則觸發(fā)泄密預(yù)警，以供銀行系統(tǒng)維護(hù)人員獲知對(duì)應(yīng)存儲(chǔ)的復(fù)合指紋被竊取。

19、通過(guò)采用上述技術(shù)方案，本技術(shù)特限定了戶主的基準(zhǔn)信息中所存儲(chǔ)的指紋為多層疊加處理形成的復(fù)合指紋，而該復(fù)合指紋中的多層指紋的每一層均對(duì)應(yīng)一個(gè)指紋所屬人，且不同層指紋所對(duì)應(yīng)的指紋所屬人不同，而在正式比對(duì)時(shí)，本技術(shù)系統(tǒng)將會(huì)抽取其中的單層指紋來(lái)與生物驗(yàn)證結(jié)果所包含的觸控指紋進(jìn)行比對(duì)，以此方式來(lái)實(shí)現(xiàn)對(duì)戶主所存儲(chǔ)的指紋的安全防護(hù)，預(yù)防不法分子非法攻入銀行系統(tǒng)并竊取戶主的基準(zhǔn)信息，且通過(guò)確定生物驗(yàn)證結(jié)果所包含的觸控指紋是否為復(fù)合指紋，以此作為判定戶主對(duì)應(yīng)指紋是否被竊取的依據(jù)，幫助系統(tǒng)維護(hù)人員發(fā)現(xiàn)銀行系統(tǒng)被攻擊，以及及時(shí)發(fā)現(xiàn)對(duì)應(yīng)戶主基準(zhǔn)信息被竊取的情況。

20、可選的，所述方法還包括：

21、定期計(jì)算每一基準(zhǔn)信息所對(duì)應(yīng)的復(fù)合指紋所包含的每一層單層指紋與生物驗(yàn)證結(jié)果比對(duì)時(shí)，出現(xiàn)比對(duì)一致結(jié)果的數(shù)量，并確定比對(duì)次序，所述比對(duì)次序?yàn)閷?duì)應(yīng)復(fù)合指紋所包含的所有單層指紋，對(duì)應(yīng)出現(xiàn)比對(duì)一致結(jié)果的數(shù)量由大到小的順序；

22、對(duì)于每一復(fù)合指紋所包含的所有單層指紋，按照定期確定的比對(duì)次序，由內(nèi)向外順次疊加形成復(fù)合指紋，以更新復(fù)合指紋的疊加次序；

23、所述從所述復(fù)合指紋中逐一抽取單層指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋進(jìn)行比對(duì)，包括：

24、按照對(duì)應(yīng)的比對(duì)次序，從所述復(fù)合指紋中順次逐一抽取出單層指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋進(jìn)行比對(duì)，且當(dāng)出現(xiàn)任意單層指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋比對(duì)一致時(shí)，則停止比對(duì)。

25、通過(guò)采用上述技術(shù)方案，定期調(diào)整復(fù)合指紋的疊加次序，從而實(shí)現(xiàn)對(duì)復(fù)合指紋的定期更新，提高復(fù)合指紋的安全系數(shù)，此外，以與比對(duì)次序相同的次序來(lái)從復(fù)合指紋中抽取單層指紋進(jìn)行比對(duì)，以提高驗(yàn)證成功的效率。

26、可選的，每一單層指紋由對(duì)應(yīng)指紋所屬人的至少一個(gè)手指指紋經(jīng)疊加處理得到，且不同手指指紋對(duì)應(yīng)不同的操作場(chǎng)景；

27、所述從所述復(fù)合指紋中逐一抽取單層指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋進(jìn)行比對(duì)，包括：

28、從所述復(fù)合指紋中逐一抽取單層指紋，且每當(dāng)抽取出一個(gè)單層指紋時(shí)，根據(jù)所述操作者在當(dāng)前觸發(fā)所述業(yè)務(wù)辦理指令時(shí)的操作場(chǎng)景，優(yōu)先從所述單層指紋中抽取與所述操作場(chǎng)景相對(duì)應(yīng)的手指指紋，將所述手指指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋進(jìn)行比對(duì)，若比對(duì)不一致，則逐一抽取所述單層指紋中的剩余手指指紋，并與所述生物驗(yàn)證結(jié)果所包含的觸控指紋進(jìn)行比對(duì)。

29、通過(guò)采用上述技術(shù)方案，不同操作場(chǎng)景下觸發(fā)業(yè)務(wù)辦理指令時(shí)所用的觸控手指可能不同，如在利用智能手機(jī)端訪問(wèn)銀行系統(tǒng)app時(shí)，大概率會(huì)使用拇指，而在線下銀行辦理業(yè)務(wù)是，大概率?會(huì)使用食指或其他手指觸控訪問(wèn)銀行系統(tǒng)（如訪問(wèn)atm機(jī)），因此，在實(shí)際比對(duì)時(shí)，可根據(jù)操作場(chǎng)景來(lái)確定手指指紋的比對(duì)順序，優(yōu)先選擇所存儲(chǔ)的、與操作場(chǎng)景相對(duì)應(yīng)的手指指紋進(jìn)行比對(duì)，以提高比對(duì)一致的概率和效率。

30、可選的，所述復(fù)合指紋由至少一層單層指紋經(jīng)疊加處理得到，且每層單層指紋在疊加處理之前均預(yù)先經(jīng)過(guò)了變形處理，以使得變形處理后的單層指紋與變形前的單層指紋的一致性程度為指定程度；

31、所述若所述數(shù)字驗(yàn)證結(jié)果與對(duì)應(yīng)的基準(zhǔn)密碼比對(duì)一致，且存在任意單層指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋比對(duì)一致，則認(rèn)為所述操作者與戶主關(guān)系正常，即驗(yàn)證成功；

32、反之則驗(yàn)證失敗，且若觸控指紋與對(duì)應(yīng)戶主的復(fù)合指紋相一致，則觸發(fā)泄密預(yù)警，以供銀行系統(tǒng)維護(hù)人員獲知對(duì)應(yīng)存儲(chǔ)的復(fù)合指紋被竊取包括：

33、若所述數(shù)字驗(yàn)證結(jié)果與對(duì)應(yīng)的基準(zhǔn)密碼比對(duì)一致，且存在任意單層指紋與所述生物驗(yàn)證結(jié)果所包含的觸控指紋比對(duì)后的一致性程度為指定程度，則認(rèn)為所述操作者與戶主關(guān)系正常，即驗(yàn)證成功；

34、反之則驗(yàn)證失敗，且若觸控指紋與對(duì)應(yīng)戶主的復(fù)合指紋相一致，則觸發(fā)第一泄密預(yù)警，以供銀行系統(tǒng)維護(hù)人員獲知對(duì)應(yīng)存儲(chǔ)的復(fù)合指紋被竊取；

35、反之則驗(yàn)證失敗，且若觸控指紋與任意單層指紋的比對(duì)完全一致，則觸發(fā)第二泄密預(yù)警，以供銀行系統(tǒng)維護(hù)人員獲知對(duì)應(yīng)存儲(chǔ)的單層指紋被竊取。

36、通過(guò)采用上述技術(shù)方案，限定了存儲(chǔ)的每一單層指紋均預(yù)先經(jīng)過(guò)了變形處理，一方面以此來(lái)保護(hù)戶主原本的真實(shí)指紋不被泄露竊取，另一方面限定了驗(yàn)證成功時(shí)所對(duì)應(yīng)的比對(duì)一致性程度（即指定程度），以此作為所存儲(chǔ)的單層指紋是否被竊取的依據(jù)，如若觸控指紋與所存儲(chǔ)的單層指紋的一致性程度非指定程度，而是完全一致，那么則認(rèn)為該單層指紋被竊取，從而便于銀行系統(tǒng)維護(hù)人員及時(shí)發(fā)現(xiàn)并獲知銀行系統(tǒng)被攻擊，以及對(duì)應(yīng)的單層指紋被竊取，間接實(shí)現(xiàn)了對(duì)銀行系統(tǒng)安全防御功能的實(shí)施維護(hù)和監(jiān)測(cè)。

37、可選的，所述若否，即驗(yàn)證失敗，則暫停處理所述業(yè)務(wù)辦理指令所包含的業(yè)務(wù)，向戶主終端發(fā)送警示信息，包括：

38、若否，即驗(yàn)證失敗，則暫停處理所述業(yè)務(wù)辦理指令所包含的業(yè)務(wù)，并確定對(duì)應(yīng)戶主的活躍度，若所述活躍度低于預(yù)設(shè)活躍度，則向戶主對(duì)應(yīng)的關(guān)聯(lián)人終端發(fā)送警示信息，若所述活躍度不低于預(yù)設(shè)活躍度，則向戶主終端發(fā)送警示信息。

39、通過(guò)采用上述技術(shù)方案，對(duì)于一些活躍度較低的戶主，即便向其發(fā)送警示信息，該戶主也不易及時(shí)獲知，因此可向?qū)?yīng)關(guān)聯(lián)人發(fā)送警示信息，此處的關(guān)聯(lián)人可以認(rèn)為是代理人，即代為獲知警示信息的人，以借由關(guān)聯(lián)人來(lái)幫助戶主及時(shí)獲知警示信息。

40、第二方面，本技術(shù)提供了一種銀行智能觸控安全保障系統(tǒng)，包括，

41、業(yè)務(wù)辦理觸發(fā)模塊，用于接收操作者觸發(fā)的業(yè)務(wù)辦理指令，獲取所述業(yè)務(wù)辦理指令中的戶主信息，調(diào)取與所述戶主信息相對(duì)應(yīng)的基準(zhǔn)信息；

42、雙重身份驗(yàn)證模塊，用于向所述操作者發(fā)起數(shù)字驗(yàn)證和生物驗(yàn)證，獲取操作者錄入的數(shù)字驗(yàn)證結(jié)果和生物驗(yàn)證結(jié)果；其中，所述數(shù)字驗(yàn)證至少包括密碼驗(yàn)證，生物驗(yàn)證至少包括觸控指紋驗(yàn)證；

43、驗(yàn)證結(jié)果核驗(yàn)?zāi)K，用于基于所述戶主信息所對(duì)應(yīng)的基準(zhǔn)信息，核驗(yàn)所述數(shù)字驗(yàn)證結(jié)果與生物驗(yàn)證結(jié)果，以判定所述操作者是否為戶主；

44、核驗(yàn)結(jié)果執(zhí)行模塊，用于若是，即驗(yàn)證成功，則執(zhí)行所述業(yè)務(wù)辦理指令所包含的業(yè)務(wù)；若否，即驗(yàn)證失敗，則暫停處理所述業(yè)務(wù)辦理指令所包含的業(yè)務(wù)，向戶主終端發(fā)送警示信息。

45、第三方面，本技術(shù)提供了一種銀行智能觸控安全保障設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器上存儲(chǔ)有能夠被處理器加載并執(zhí)行如第一方面所述的任一種方法的計(jì)算機(jī)程序。

46、第四方面，本技術(shù)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有能夠被處理器加載并執(zhí)行如第一方面所述的任一種方法的計(jì)算機(jī)程序。

47、綜上所述，本技術(shù)包括以下至少一種有益技術(shù)效果：

48、1.本技術(shù)提出對(duì)操作者的身份進(jìn)行驗(yàn)證的操作，且驗(yàn)證方式包括數(shù)字驗(yàn)證，同時(shí)還包括生物驗(yàn)證，生物驗(yàn)證具體包括觸控指紋驗(yàn)證；由于觸控指紋唯一，且不易被輕易盜取，因此利用生物驗(yàn)證與數(shù)字驗(yàn)證方式相結(jié)合的方式來(lái)共同確認(rèn)操作者的身份，減少出現(xiàn)戶主身份被輕易冒用而造成戶主本人財(cái)務(wù)損失的情況，提高銀行系統(tǒng)在業(yè)務(wù)辦理時(shí)的安全防護(hù)性能；

49、2.進(jìn)一步的，本技術(shù)特限定了戶主的基準(zhǔn)信息中所存儲(chǔ)的指紋為多層疊加處理形成的復(fù)合指紋，而該復(fù)合指紋中的多層指紋的每一層均對(duì)應(yīng)一個(gè)指紋所屬人，且不同層指紋所對(duì)應(yīng)的指紋所屬人不同，而在正式比對(duì)時(shí)，本技術(shù)系統(tǒng)將會(huì)抽取其中的單層指紋來(lái)與生物驗(yàn)證結(jié)果所包含的觸控指紋進(jìn)行比對(duì)，以此方式來(lái)實(shí)現(xiàn)對(duì)戶主所存儲(chǔ)的指紋的安全防護(hù)，預(yù)防不法分子非法攻入銀行系統(tǒng)并竊取戶主的基準(zhǔn)信息，且通過(guò)確定生物驗(yàn)證結(jié)果所包含的觸控指紋是否為復(fù)合指紋，以此作為判定戶主對(duì)應(yīng)指紋是否被竊取的依據(jù)，幫助系統(tǒng)維護(hù)人員發(fā)現(xiàn)銀行系統(tǒng)被攻擊，以及及時(shí)發(fā)現(xiàn)對(duì)應(yīng)戶主基準(zhǔn)信息被竊取的情況。