本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。更具體地說(shuō)，本發(fā)明涉及一種降低數(shù)據(jù)銀行的數(shù)據(jù)竊取風(fēng)險(xiǎn)的方法和系統(tǒng)。

背景技術(shù)：

數(shù)據(jù)銀行是構(gòu)建在高速分布式存儲(chǔ)網(wǎng)絡(luò)上的數(shù)據(jù)中心，即采用云存儲(chǔ)服務(wù)通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)，形成數(shù)據(jù)存儲(chǔ)和訪問(wèn)的系統(tǒng)。

目前，用戶可在不同設(shè)備上通過(guò)數(shù)據(jù)同步實(shí)現(xiàn)快速調(diào)用所存儲(chǔ)的數(shù)據(jù)，但是，由于目前在登錄數(shù)據(jù)銀行后，數(shù)據(jù)銀行中的數(shù)據(jù)即可訪問(wèn)，這樣數(shù)據(jù)銀行中保存的原始數(shù)據(jù)的安全問(wèn)題就出現(xiàn)了。

數(shù)據(jù)的標(biāo)識(shí)即數(shù)據(jù)的ID，對(duì)于一個(gè)數(shù)據(jù)來(lái)說(shuō)，數(shù)據(jù)的ID是永久和唯一的，因此可以通過(guò)檢索數(shù)據(jù)的ID來(lái)查找數(shù)據(jù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的一個(gè)目的是解決至少上述問(wèn)題，并提供至少后面將說(shuō)明的優(yōu)點(diǎn)。

本發(fā)明還有一個(gè)目的是提供一種通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，并多次驗(yàn)證數(shù)據(jù)的綁定情況，獲得降低數(shù)據(jù)銀行的數(shù)據(jù)竊取風(fēng)險(xiǎn)的方法和系統(tǒng)，旨在解決目前數(shù)據(jù)銀行的數(shù)據(jù)安全問(wèn)題。

為了實(shí)現(xiàn)根據(jù)本發(fā)明的這些目的和其它優(yōu)點(diǎn)，提供了一種降低數(shù)據(jù)銀行的數(shù)據(jù)竊取風(fēng)險(xiǎn)的方法，包括：

S1、客戶端接收用戶設(shè)備輸入的數(shù)據(jù)銀行賬號(hào)及登錄密碼，將所述數(shù)據(jù)銀行賬戶及登陸密碼打包并加密得到的第一加密文件發(fā)送至服務(wù)器，所述服務(wù)器解密并解壓所述第一加密文件，得到所述數(shù)據(jù)銀行賬戶及登陸密碼，驗(yàn)證登錄成功后，客戶端獲取用戶設(shè)備的標(biāo)識(shí)地址信息；

S2、客戶端接收所述用戶設(shè)備輸入的訪問(wèn)請(qǐng)求，并將所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求打包并加密得到的第二加密文件發(fā)送至服務(wù)器，所述訪問(wèn)請(qǐng)求包含待訪問(wèn)的數(shù)據(jù)的標(biāo)識(shí)；

S3、所述服務(wù)器解密并解壓所述第二加密文件，獲得所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求，檢測(cè)所述標(biāo)識(shí)地址信息與所述標(biāo)識(shí)是否綁定，若否，則執(zhí)行步驟S4，若是，則執(zhí)行步驟S5；

S4、向用戶設(shè)備發(fā)送安全問(wèn)題，若所述用戶設(shè)備輸入的答案正確，則執(zhí)行步驟S5；

S5、賦予所述用戶設(shè)備訪問(wèn)該數(shù)據(jù)的權(quán)限。

優(yōu)選地，所述步驟S3具體包括：

S3.1、所述服務(wù)器解密所述第二加密文件，獲得所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求，檢測(cè)所述標(biāo)識(shí)是否與該數(shù)據(jù)銀行賬戶綁定；若否，則執(zhí)行步驟S3.2，若是，則執(zhí)行步驟S3.3；

S3.2、將綁定邀請(qǐng)以及待配置答案的安全問(wèn)題組打包并加密得到第三加密文件發(fā)送至用戶設(shè)備，用戶設(shè)備接收并解密解壓所述第三加密文件，得到所述綁定邀請(qǐng)并配置所述安全問(wèn)題組的答案，同時(shí)將該用戶設(shè)備的標(biāo)識(shí)地址信息作為第一標(biāo)識(shí)地址信息；

S3.3、檢測(cè)所述標(biāo)識(shí)是否與當(dāng)前標(biāo)識(shí)地址信息綁定，若否，則執(zhí)行步驟S3.4，若是，則執(zhí)行所述步驟S5；

S3.4、向具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送訪問(wèn)告警以及是否允許所述標(biāo)識(shí)與所述當(dāng)前標(biāo)識(shí)地址信息綁定的通知，若不允許，則執(zhí)行步驟S4，若允許，則執(zhí)行步驟S3.5；

S3.5、向具有當(dāng)前標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送綁定邀請(qǐng)，所述具有當(dāng)前標(biāo)識(shí)地址信息的用戶設(shè)備接收所述綁定邀請(qǐng)，將所述標(biāo)識(shí)與當(dāng)前標(biāo)識(shí)地址綁定。

優(yōu)選地，所述標(biāo)識(shí)綁定的標(biāo)識(shí)地址信息的最大數(shù)量為5個(gè)。

優(yōu)選地，所述步驟S3.5前還包括檢測(cè)所述標(biāo)識(shí)綁定的標(biāo)識(shí)地址信息數(shù)量是否超過(guò)5個(gè)，若否，則執(zhí)行步驟S3.5，若是，則向所述具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送是否解除其它標(biāo)識(shí)地址信息的綁定的邀請(qǐng)，若接收該邀請(qǐng)，則向所述具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送已綁定的其它標(biāo)識(shí)地址信息的選項(xiàng)。

優(yōu)選地，所述步驟S1中驗(yàn)證失敗后，終止數(shù)據(jù)銀行登陸并提示用戶設(shè)備賬號(hào)或登錄密碼有誤。

優(yōu)選地，所述安全問(wèn)題組為包含多個(gè)安全問(wèn)題的組合，所述步驟S4中的安全問(wèn)題出自所述安全問(wèn)題組。

本發(fā)明還提供一種降低數(shù)據(jù)銀行的數(shù)據(jù)竊取風(fēng)險(xiǎn)的系統(tǒng)，包括：

客戶端，接收用戶設(shè)備輸入的數(shù)據(jù)銀行賬號(hào)及登錄密碼，將所述數(shù)據(jù)銀行賬戶及登陸密碼打包并加密得到的第一加密文件發(fā)送至服務(wù)器；接收所述用戶設(shè)備的標(biāo)識(shí)地址以及輸入的訪問(wèn)請(qǐng)求，并將所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求打包并加密得到的第二加密文件發(fā)送至服務(wù)器，所述訪問(wèn)請(qǐng)求包含待訪問(wèn)的數(shù)據(jù)的標(biāo)識(shí)；以及

所述服務(wù)器，與所述客戶端連接，接收所述第一加密文件，解密并解壓得到所述客戶端發(fā)送的數(shù)據(jù)銀行賬號(hào)及登錄密碼并驗(yàn)證，驗(yàn)證成功后接收所述第二加密文件，解密并解壓所述第二加密文件，得到所述用戶設(shè)備的標(biāo)識(shí)地址信息以及訪問(wèn)請(qǐng)求；檢測(cè)所述標(biāo)識(shí)地址信息與所述標(biāo)識(shí)是否綁定，若否，則向所述客戶端發(fā)送安全問(wèn)題，若所述客戶端輸入的答案正確，若是，則賦予所述客戶端訪問(wèn)該數(shù)據(jù)的權(quán)限。

優(yōu)選地，所述客戶端包括：

數(shù)據(jù)銀行登陸模塊，接收用戶設(shè)備輸入的數(shù)據(jù)銀行賬號(hào)及登錄密碼，將所述數(shù)據(jù)銀行賬戶及登陸密碼打包并加密得到的第一加密文件發(fā)送至服務(wù)器；；以及

標(biāo)識(shí)地址信息獲取模塊，接收所述用戶設(shè)備的標(biāo)識(shí)地址以及輸入的訪問(wèn)請(qǐng)求，并將所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求打包并加密得到的第二加密文件發(fā)送至服務(wù)器，所述訪問(wèn)請(qǐng)求包含待訪問(wèn)的數(shù)據(jù)的標(biāo)識(shí)。

優(yōu)選地，所述服務(wù)器包括：

登陸驗(yàn)證模塊，與所述數(shù)據(jù)銀行登陸模塊連接，接收所述數(shù)據(jù)銀行登陸模塊發(fā)送的所述第一加密文件，解密并解壓所述第一加密文件，得到數(shù)據(jù)銀行賬號(hào)以及登錄密碼，驗(yàn)證所數(shù)據(jù)銀行賬號(hào)以及登陸密碼是否正確，若驗(yàn)證成功，則將成功的信息發(fā)送至設(shè)備驗(yàn)證模塊；

所述設(shè)備驗(yàn)證模塊，與所述登陸驗(yàn)證模塊以及標(biāo)識(shí)地址信息獲取模塊連接，接收所述第二加密文件，解密并解壓所述第二加密文件，得到所述用戶設(shè)備的標(biāo)識(shí)地址以及輸入的訪問(wèn)請(qǐng)求，檢測(cè)所述標(biāo)識(shí)是否與該數(shù)據(jù)銀行賬戶綁定，當(dāng)檢測(cè)結(jié)果為“否”時(shí)，將檢測(cè)結(jié)果發(fā)送至第一綁定模塊，當(dāng)檢測(cè)結(jié)果為“是”時(shí)，則發(fā)送至所述第二綁定模塊；

第一綁定模塊，與所述設(shè)備驗(yàn)證模塊連接，接收所述“否”的檢測(cè)結(jié)果，將綁定邀請(qǐng)以及待配置答案的安全問(wèn)題組打包并加密，得到第三加密文件，向所述客戶端發(fā)送所述第三加密文件，當(dāng)客戶端接收所述綁定邀請(qǐng)并配置所述安全問(wèn)題組的答案時(shí)，第一綁定模塊接收所述安全問(wèn)題組的答案，同時(shí)將該用戶設(shè)備的標(biāo)識(shí)地址信息作為第一標(biāo)識(shí)地址信息；

第二綁定模塊，與所述設(shè)備驗(yàn)證模塊連接，接收所述“是”的檢測(cè)結(jié)果，檢測(cè)所述標(biāo)識(shí)是否與當(dāng)前標(biāo)識(shí)地址信息綁定，若檢測(cè)結(jié)果為“NO”，則將檢測(cè)結(jié)果發(fā)送至第三綁定模塊，當(dāng)檢測(cè)結(jié)果為“YES”時(shí)，則發(fā)送至安全驗(yàn)證模塊；

第三綁定模塊，與所述第二綁定模塊連接，接收所述“NO”的檢測(cè)結(jié)果，向具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送訪問(wèn)告警以及是否允許所述標(biāo)識(shí)與所述當(dāng)前標(biāo)識(shí)地址信息綁定的通知，若不允許，則將不允許的信息發(fā)送至綁定要求模塊，若允許，則將允許的信息發(fā)送至安全驗(yàn)證模塊；

綁定要求模塊，與所述第三綁定模塊連接，接收所述不允許的信息，向具有當(dāng)前標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送綁定邀請(qǐng)，在所述具有當(dāng)前標(biāo)識(shí)地址信息的用戶設(shè)備接收所述綁定邀請(qǐng)后，將所述標(biāo)識(shí)與當(dāng)前標(biāo)識(shí)地址綁定；

所述安全驗(yàn)證模塊，與所述第三綁定模塊連接，接收所述允許的信息，向用戶設(shè)備發(fā)送安全問(wèn)題，若所述用戶設(shè)備輸入的答案正確，則將答案正確的信息發(fā)送至權(quán)限模塊；以及

權(quán)限模塊，與所述安全驗(yàn)證模塊連接，接收所述答案正確的信息，賦予所述用戶設(shè)備訪問(wèn)該數(shù)據(jù)的權(quán)限。

優(yōu)選地，所述客戶端還包括：

配置問(wèn)題模塊，與所述第一綁定模塊連接，接收所述第一綁定模塊發(fā)送的第三加密文件，解密并解壓所述第三加密文件獲得綁定邀請(qǐng)以及待配置答案的安全問(wèn)題組，若接收所述綁定邀請(qǐng)則配置所述安全問(wèn)題組的答案并發(fā)送至所述第一綁定模塊，若拒絕所述綁定邀請(qǐng)則將拒絕綁定邀請(qǐng)的信息發(fā)送至所述第一綁定模塊；

告警提醒模塊，與所述第三綁定模塊連接，接收所述第三綁定模塊發(fā)送的訪問(wèn)告警以及是否允許所述標(biāo)識(shí)與所述當(dāng)前標(biāo)識(shí)地址信息綁定的通知，并將允許或不允許的消息發(fā)送至所述第三綁定模塊；

綁定回應(yīng)模塊，與所述綁定邀請(qǐng)模塊連接，接收所述綁定邀請(qǐng)模塊發(fā)送的綁定邀請(qǐng)，并向所述綁定邀請(qǐng)模塊發(fā)送是否接收綁定邀請(qǐng)的信息；以及

驗(yàn)證回應(yīng)模塊，與所述安全驗(yàn)證模塊連接，接收所述安全驗(yàn)證模塊發(fā)送的安全問(wèn)題，并將用戶輸入的答案發(fā)送至所述安全驗(yàn)證模塊。

本發(fā)明至少包括以下有益效果：通過(guò)在數(shù)據(jù)的交互過(guò)程將信息進(jìn)行加密傳輸，增大了黑客獲取數(shù)據(jù)信息的難度，并且將數(shù)據(jù)銀行中的每個(gè)數(shù)據(jù)都與用戶設(shè)備的標(biāo)識(shí)地址信息進(jìn)行綁定，即使是使用同一個(gè)賬戶的不同用戶設(shè)備，在獲取數(shù)據(jù)時(shí)，也需要進(jìn)行驗(yàn)證，大大提高了數(shù)據(jù)的安全性。

本發(fā)明的其它優(yōu)點(diǎn)、目標(biāo)和特征將部分通過(guò)下面的說(shuō)明體現(xiàn)，部分還將通過(guò)對(duì)本發(fā)明的研究和實(shí)踐而為本領(lǐng)域的技術(shù)人員所理解。

具體實(shí)施方式

下面結(jié)合實(shí)施例對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明，以令本領(lǐng)域技術(shù)人員參照說(shuō)明書(shū)文字能夠據(jù)以實(shí)施。

需要說(shuō)明的是，下述實(shí)施方案中所述實(shí)驗(yàn)方法，如無(wú)特殊說(shuō)明，均為常規(guī)方法，不能理解為對(duì)本發(fā)明的限制。

此處所稱(chēng)的“一個(gè)實(shí)施例”或“實(shí)施例”是指可包含于本發(fā)明至少一個(gè)實(shí)現(xiàn)方式中的特定特征、結(jié)構(gòu)或特性。在本說(shuō)明書(shū)中不同地方出現(xiàn)的“在一個(gè)具體實(shí)施例中”并非均指同一個(gè)實(shí)施例，也不是單獨(dú)的或選擇性的與其他實(shí)施例互相排斥的實(shí)施例。

本發(fā)明提供一種降低數(shù)據(jù)銀行的數(shù)據(jù)竊取風(fēng)險(xiǎn)的方法，包括：

S1、客戶端接收用戶設(shè)備輸入的數(shù)據(jù)銀行賬號(hào)及登錄密碼，將所述數(shù)據(jù)銀行賬戶及登陸密碼打包并加密得到的第一加密文件發(fā)送至服務(wù)器，所述服務(wù)器解密并解壓所述第一加密文件，得到所述數(shù)據(jù)銀行賬戶及登陸密碼，驗(yàn)證登錄成功后，客戶端獲取用戶設(shè)備的標(biāo)識(shí)地址信息；

S2、客戶端接收所述用戶設(shè)備輸入的訪問(wèn)請(qǐng)求，并將所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求打包并加密得到的第二加密文件發(fā)送至服務(wù)器，所述訪問(wèn)請(qǐng)求包含待訪問(wèn)的數(shù)據(jù)的標(biāo)識(shí)；

S3、所述服務(wù)器解密并解壓所述第二加密文件，獲得所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求，檢測(cè)所述標(biāo)識(shí)地址信息與所述標(biāo)識(shí)是否綁定，若否，則執(zhí)行步驟S4，若是，則執(zhí)行步驟S5；

S4、向用戶設(shè)備發(fā)送安全問(wèn)題，若所述用戶設(shè)備輸入的答案正確，則執(zhí)行步驟S5；

S5、賦予所述用戶設(shè)備訪問(wèn)該數(shù)據(jù)的權(quán)限。

通過(guò)將數(shù)據(jù)銀行中的每個(gè)數(shù)據(jù)都與用戶設(shè)備的標(biāo)識(shí)地址信息進(jìn)行綁定，即使是使用同一個(gè)賬戶的不同用戶設(shè)備，在獲取數(shù)據(jù)時(shí)，也需要進(jìn)行驗(yàn)證，大大提高了數(shù)據(jù)的安全性。并且將多個(gè)信息進(jìn)行打包并加密傳輸，增大了黑客獲取數(shù)據(jù)的難度，也隔絕了黑客通過(guò)竊聽(tīng)相同信道獲得信息的可能。

在一個(gè)具體實(shí)施例中，所述步驟S3具體包括：

S3.1、所述服務(wù)器解密所述第二加密文件，獲得所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求，檢測(cè)所述標(biāo)識(shí)是否與該數(shù)據(jù)銀行賬戶綁定；若否，則執(zhí)行步驟S3.2，若是，則執(zhí)行步驟S3.3；

首先檢測(cè)一個(gè)數(shù)據(jù)的標(biāo)識(shí)是否和該數(shù)據(jù)銀行賬戶存在綁定關(guān)系，當(dāng)不存在綁定關(guān)系時(shí)，可能是因?yàn)樵摂?shù)據(jù)是新存入數(shù)據(jù)銀行的，也可能是該數(shù)據(jù)銀行賬戶第一次進(jìn)入數(shù)據(jù)銀行。本發(fā)明允許對(duì)一個(gè)數(shù)據(jù)或一批量的數(shù)據(jù)同時(shí)進(jìn)行綁定，這樣可以有效減少數(shù)據(jù)交互的繁雜度，提高用戶的體驗(yàn)，對(duì)一批量數(shù)據(jù)的綁定操作和對(duì)一個(gè)數(shù)據(jù)綁定的操作一致，為了簡(jiǎn)化描述，本發(fā)明以對(duì)一個(gè)數(shù)據(jù)的綁定或交互進(jìn)行描述，不可理解為對(duì)本發(fā)明的限制。

S3.2、將綁定邀請(qǐng)以及待配置答案的安全問(wèn)題組打包并加密得到第三加密文件發(fā)送至用戶設(shè)備，用戶設(shè)備接收并解密解壓所述第三加密文件，得到所述綁定邀請(qǐng)并配置所述安全問(wèn)題組的答案，同時(shí)將該用戶設(shè)備的標(biāo)識(shí)地址信息作為第一標(biāo)識(shí)地址信息。

將數(shù)據(jù)和用戶設(shè)備綁定的同時(shí)設(shè)置一個(gè)安全問(wèn)題組，所述安全問(wèn)題組包括多個(gè)問(wèn)題，本發(fā)明不限制所述問(wèn)題的個(gè)數(shù)，在實(shí)際使用時(shí)，一個(gè)安全問(wèn)題組可以包括5-10個(gè)安全問(wèn)題，這些安全問(wèn)題可以為：用戶的姓名、用戶父母的姓名、用戶的第一個(gè)老師或者更加復(fù)雜的問(wèn)題。

S3.3、檢測(cè)所述標(biāo)識(shí)是否與當(dāng)前標(biāo)識(shí)地址信息綁定，若否，則執(zhí)行步驟S3.4，若是，則執(zhí)行所述步驟S5；

S3.4、向具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送訪問(wèn)告警以及是否允許所述標(biāo)識(shí)與所述當(dāng)前標(biāo)識(shí)地址信息綁定的通知，若不允許，則執(zhí)行步驟S4，若允許，則執(zhí)行步驟S3.5；

現(xiàn)有技術(shù)中，當(dāng)具有其它標(biāo)識(shí)地址信息的用戶設(shè)備順利登陸數(shù)據(jù)銀行后，就可以進(jìn)行數(shù)據(jù)交互，但是這里存在一個(gè)問(wèn)題，如果該賬戶被盜了，那么黑客就可以肆無(wú)忌憚的竊取數(shù)據(jù)。因此，通過(guò)檢測(cè)標(biāo)識(shí)地址信息是否為第一標(biāo)識(shí)地址信息，則增加了竊取數(shù)據(jù)的難度。

進(jìn)一步地，通過(guò)向具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送訪問(wèn)告警和是否允許所述標(biāo)識(shí)與所述當(dāng)前標(biāo)識(shí)地址信息綁定的通知，使具有第一標(biāo)識(shí)地址信息的用戶設(shè)備能夠自主選擇是否及時(shí)制止其它用戶設(shè)備對(duì)數(shù)據(jù)的訪問(wèn)，如果該其它用戶設(shè)備是被具有第一標(biāo)識(shí)地址信息的用戶設(shè)備信任的(例如該其它用戶設(shè)備就是客戶自己的第二個(gè)設(shè)備)，那么具有第一標(biāo)識(shí)地址信息的用戶設(shè)備就可以允許所述標(biāo)識(shí)與所述當(dāng)前標(biāo)識(shí)地址信息綁定，這樣該其它用戶設(shè)備以后也可以對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，增大了數(shù)據(jù)銀行使用的便捷性。

S3.5、向具有當(dāng)前標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送綁定邀請(qǐng)，所述具有當(dāng)前標(biāo)識(shí)地址信息的用戶設(shè)備接收所述綁定邀請(qǐng)，將所述標(biāo)識(shí)與當(dāng)前標(biāo)識(shí)地址綁定。

在一個(gè)具體實(shí)施例中，所述標(biāo)識(shí)綁定的標(biāo)識(shí)地址信息的最大數(shù)量為5個(gè)。

在一個(gè)具體實(shí)施例中，所述標(biāo)識(shí)綁定的標(biāo)識(shí)地址信息的最大數(shù)量為5個(gè)。對(duì)于同一個(gè)數(shù)據(jù)來(lái)說(shuō)，經(jīng)過(guò)本發(fā)明人的驗(yàn)證，該數(shù)據(jù)綁定標(biāo)識(shí)地址信息超過(guò)5個(gè)后的便捷性增長(zhǎng)較慢，但安全性卻急劇下滑，例如當(dāng)綁定6個(gè)時(shí)，安全性?xún)H僅為綁定1個(gè)時(shí)的4.82％、綁定2個(gè)時(shí)的8.23％、綁定3個(gè)時(shí)的15.78％、綁定5個(gè)時(shí)的45％，因此將標(biāo)識(shí)綁定的標(biāo)識(shí)地址信息的最大數(shù)量設(shè)計(jì)為5個(gè)。

在一個(gè)具體實(shí)施例中，所述步驟S3.5前還包括檢測(cè)所述標(biāo)識(shí)綁定的標(biāo)識(shí)地址信息數(shù)量是否超過(guò)5個(gè)，若否，則執(zhí)行步驟S3.5，若是，則向所述具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送是否解除其它標(biāo)識(shí)地址信息的綁定的邀請(qǐng)，若接收該邀請(qǐng)，則向所述具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送已綁定的其它標(biāo)識(shí)地址信息的選項(xiàng)。

在一個(gè)具體實(shí)施例中，所述步驟S1中驗(yàn)證失敗后，終止數(shù)據(jù)銀行登陸并提示用戶設(shè)備賬號(hào)或登錄密碼有誤。

在一個(gè)具體實(shí)施例中，所述安全問(wèn)題組為包含多個(gè)安全問(wèn)題的組合，所述步驟S4中的安全問(wèn)題出自所述安全問(wèn)題組。

本發(fā)明還提供一種降低數(shù)據(jù)銀行的數(shù)據(jù)竊取風(fēng)險(xiǎn)的系統(tǒng)，包括：

客戶端，接收用戶設(shè)備輸入的數(shù)據(jù)銀行賬號(hào)及登錄密碼，將所述數(shù)據(jù)銀行賬戶及登陸密碼打包并加密得到的第一加密文件發(fā)送至服務(wù)器；接收所述用戶設(shè)備的標(biāo)識(shí)地址以及輸入的訪問(wèn)請(qǐng)求，并將所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求打包并加密得到的第二加密文件發(fā)送至服務(wù)器，所述訪問(wèn)請(qǐng)求包含待訪問(wèn)的數(shù)據(jù)的標(biāo)識(shí)；以及

所述服務(wù)器，與所述客戶端連接，接收所述第一加密文件，解密并解壓得到所述客戶端發(fā)送的數(shù)據(jù)銀行賬號(hào)及登錄密碼并驗(yàn)證，驗(yàn)證成功后接收所述第二加密文件，解密并解壓所述第二加密文件，得到所述用戶設(shè)備的標(biāo)識(shí)地址信息以及訪問(wèn)請(qǐng)求；檢測(cè)所述標(biāo)識(shí)地址信息與所述標(biāo)識(shí)是否綁定，若否，則向所述客戶端發(fā)送安全問(wèn)題，若所述客戶端輸入的答案正確，若是，則賦予所述客戶端訪問(wèn)該數(shù)據(jù)的權(quán)限。

在一個(gè)具體實(shí)施例中，所述客戶端包括：

數(shù)據(jù)銀行登陸模塊，接收用戶設(shè)備輸入的數(shù)據(jù)銀行賬號(hào)及登錄密碼，將所述數(shù)據(jù)銀行賬戶及登陸密碼打包并加密得到的第一加密文件發(fā)送至服務(wù)器；；以及

標(biāo)識(shí)地址信息獲取模塊，接收所述用戶設(shè)備的標(biāo)識(shí)地址以及輸入的訪問(wèn)請(qǐng)求，并將所述標(biāo)識(shí)地址和訪問(wèn)請(qǐng)求打包并加密得到的第二加密文件發(fā)送至服務(wù)器，所述訪問(wèn)請(qǐng)求包含待訪問(wèn)的數(shù)據(jù)的標(biāo)識(shí)。

在一個(gè)具體實(shí)施例中，所述服務(wù)器包括：

登陸驗(yàn)證模塊，與所述數(shù)據(jù)銀行登陸模塊連接，接收所述數(shù)據(jù)銀行登陸模塊發(fā)送的所述第一加密文件，解密并解壓所述第一加密文件，得到數(shù)據(jù)銀行賬號(hào)以及登錄密碼，驗(yàn)證所數(shù)據(jù)銀行賬號(hào)以及登陸密碼是否正確，若驗(yàn)證成功，則將成功的信息發(fā)送至設(shè)備驗(yàn)證模塊；

所述設(shè)備驗(yàn)證模塊，與所述登陸驗(yàn)證模塊以及標(biāo)識(shí)地址信息獲取模塊連接，接收所述第二加密文件，解密并解壓所述第二加密文件，得到所述用戶設(shè)備的標(biāo)識(shí)地址以及輸入的訪問(wèn)請(qǐng)求，檢測(cè)所述標(biāo)識(shí)是否與該數(shù)據(jù)銀行賬戶綁定，當(dāng)檢測(cè)結(jié)果為“否”時(shí)，將檢測(cè)結(jié)果發(fā)送至第一綁定模塊，當(dāng)檢測(cè)結(jié)果為“是”時(shí)，則發(fā)送至所述第二綁定模塊；

第一綁定模塊，與所述設(shè)備驗(yàn)證模塊連接，接收所述“否”的檢測(cè)結(jié)果，將綁定邀請(qǐng)以及待配置答案的安全問(wèn)題組打包并加密，得到第三加密文件，向所述客戶端發(fā)送所述第三加密文件，當(dāng)客戶端接收所述綁定邀請(qǐng)并配置所述安全問(wèn)題組的答案時(shí)，第一綁定模塊接收所述安全問(wèn)題組的答案，同時(shí)將該用戶設(shè)備的標(biāo)識(shí)地址信息作為第一標(biāo)識(shí)地址信息；

第二綁定模塊，與所述設(shè)備驗(yàn)證模塊連接，接收所述“是”的檢測(cè)結(jié)果，檢測(cè)所述標(biāo)識(shí)是否與當(dāng)前標(biāo)識(shí)地址信息綁定，若檢測(cè)結(jié)果為“NO”，則將檢測(cè)結(jié)果發(fā)送至第三綁定模塊，當(dāng)檢測(cè)結(jié)果為“YES”時(shí)，則發(fā)送至安全驗(yàn)證模塊；

第三綁定模塊，與所述第二綁定模塊連接，接收所述“NO”的檢測(cè)結(jié)果，向具有第一標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送訪問(wèn)告警以及是否允許所述標(biāo)識(shí)與所述當(dāng)前標(biāo)識(shí)地址信息綁定的通知，若不允許，則將不允許的信息發(fā)送至綁定要求模塊，若允許，則將允許的信息發(fā)送至安全驗(yàn)證模塊；

綁定要求模塊，與所述第三綁定模塊連接，接收所述不允許的信息，向具有當(dāng)前標(biāo)識(shí)地址信息的用戶設(shè)備發(fā)送綁定邀請(qǐng)，在所述具有當(dāng)前標(biāo)識(shí)地址信息的用戶設(shè)備接收所述綁定邀請(qǐng)后，將所述標(biāo)識(shí)與當(dāng)前標(biāo)識(shí)地址綁定；

所述安全驗(yàn)證模塊，與所述第三綁定模塊連接，接收所述允許的信息，向用戶設(shè)備發(fā)送安全問(wèn)題，若所述用戶設(shè)備輸入的答案正確，則將答案正確的信息發(fā)送至權(quán)限模塊；以及

權(quán)限模塊，與所述安全驗(yàn)證模塊連接，接收所述答案正確的信息，賦予所述用戶設(shè)備訪問(wèn)該數(shù)據(jù)的權(quán)限。

在一個(gè)具體實(shí)施例中，所述客戶端還包括：

配置問(wèn)題模塊，與所述第一綁定模塊連接，接收所述第一綁定模塊發(fā)送的第三加密文件，解密并解壓所述第三加密文件獲得綁定邀請(qǐng)以及待配置答案的安全問(wèn)題組，若接收所述綁定邀請(qǐng)則配置所述安全問(wèn)題組的答案并發(fā)送至所述第一綁定模塊，若拒絕所述綁定邀請(qǐng)則將拒絕綁定邀請(qǐng)的信息發(fā)送至所述第一綁定模塊；

告警提醒模塊，與所述第三綁定模塊連接，接收所述第三綁定模塊發(fā)送的訪問(wèn)告警以及是否允許所述標(biāo)識(shí)與所述當(dāng)前標(biāo)識(shí)地址信息綁定的通知，并將允許或不允許的消息發(fā)送至所述第三綁定模塊；

綁定回應(yīng)模塊，與所述綁定邀請(qǐng)模塊連接，接收所述綁定邀請(qǐng)模塊發(fā)送的綁定邀請(qǐng)，并向所述綁定邀請(qǐng)模塊發(fā)送是否接收綁定邀請(qǐng)的信息；以及

驗(yàn)證回應(yīng)模塊，與所述安全驗(yàn)證模塊連接，接收所述安全驗(yàn)證模塊發(fā)送的安全問(wèn)題，并將用戶輸入的答案發(fā)送至所述安全驗(yàn)證模塊。

盡管本發(fā)明的實(shí)施方案已公開(kāi)如上，但其并不僅僅限于說(shuō)明書(shū)和實(shí)施方式中所列運(yùn)用，它完全可以被適用于各種適合本發(fā)明的領(lǐng)域，對(duì)于熟悉本領(lǐng)域的人員而言，可容易地實(shí)現(xiàn)另外的修改，因此在不背離權(quán)利要求及等同范圍所限定的一般概念下，本發(fā)明并不限于特定的細(xì)節(jié)和這里示出與描述的實(shí)施例。