本發明提供了一種身份安全校驗方法及系統，涉及信息安全領域，可應用于金融領域和其他領域，所述方法包含：根據用戶選定的安全特征和預存的控制規則生成安全特征控制策略；獲取金融服務請求，根據用戶選定的所述安全特征控制策略生成對應的加密信息；將所述加密信息根據預設混入規則混入至短信驗證碼后，反饋至金融服務請求的發起方；接收所述發起方提供的所述短信驗證碼并根據所述安全特征控制策略解析校驗發起方實時的安全特征值獲得校驗結果；根據校驗結果對所述金融服務請求進行對應處理。

技術領域

本發明涉及信息安全領域，可應用于金融領域和其他領域，尤指一種身份安全校驗方法及系統。

背景技術

互聯網金融現已成為金融業的發展常態。互聯網金融是以移動支付、云計算、社交網絡為依托，開展資金融通、支付結算、信息中介等業務的一種新型的金融模式，是傳統金融行業與互聯網技術的有機結合，但隨著互聯網金融的迅猛發展，網路安全問題也日益凸顯，主要存在如下問題：

1、信息安全角度，在互聯網金融浪潮下，互聯網企業數量呈現爆發式增長，一些小規模的金融企業并不具備建立獨立的IT安全架構系統的能力，而是使用虛擬化云平臺為客戶提供服務。此類云平臺一般只提供系統級安全防護措施，并不具備應用甚至業務層的安全防控措施，易引發安全事件。

2、經濟安全角度，互聯網金融存在種類多、交易額大的特點，如支付結算、網絡貸款、基金理財銷售、金融托管等金融業務，因此也成為金融犯罪的新戰場。客戶信息泄露后，不法分子冒用客戶身份盜取金融資產事件層出不窮，甚至在境外實施作案以繞過國內執法區域控制，社會影響惡劣，并為人民群眾造成經濟損失，擾亂了金融秩序。

3、安全技術角度，互聯網金融服務主要采取防火墻等安全通行技術、IDS安全檢測技術、SSL安全傳輸技術、PKI身份認證技術、基于公鑰私鑰的安全加解密技術及生物識別多因子檢測技術,所有技術主要停留在網絡、系統、數據(交易)層，并結合客戶身份及生物屬性的靜態信息實現安全控制，但由于缺失更能體現客戶個性化特性的安全信息，如動態位置屬性、社會關系屬性、行為密碼屬性，使得客戶信息泄露后，易于不法分子破解客戶金融服務成功實現資金轉移。

發明內容

本發明目的在于提供一種身份安全校驗方法及系統，針對客戶支付密碼被竊取并被冒用進行支付金融場景下，提出一種把客戶安全定制服務信息編碼至驗證碼的方法，并結合金融機構安全特征值設置、運營商驗證碼校驗、金融機構實施反欺詐干預的一系列操作，實現互聯網安全認證與具有客戶行為特征安全信息的雙因子檢測和控制，提升互聯網金融活動安全控制能力，并為客戶安全行為特征的擴展應用提供有效路徑。

為達上述目的，本發明所提供的一種身份安全校驗方法，所述方法包含：根據用戶選定的安全特征和預存的控制規則生成安全特征控制策略；獲取金融服務請求，根據用戶選定的所述安全特征控制策略生成對應的加密信息；將所述加密信息根據預設混入規則混入至短信驗證碼后，反饋至金融服務請求的發起方；接收所述發起方提供的所述短信驗證碼并根據所述安全特征控制策略解析校驗發起方實時的安全特征值獲得校驗結果；根據校驗結果對所述金融服務請求進行對應處理。

在上述身份安全校驗方法中，優選的，根據用戶選定的所述安全特征控制策略生成對應的加密信息包含：根據所述安全特征控制策略抽離安全控制規則并進行編碼獲得編碼結果；將所述編碼結果根據加密及散列映射法轉換為非定長規則字符串到定長字符串的映射，根據映射結果獲得加密信息。

在上述身份安全校驗方法中，優選的，所述安全特征控制策略包含地域安全控制、親屬關系安全控制或多密碼安全控制中一種或多種的組合。

在上述身份安全校驗方法中，優選的，所述安全特征值包含發起方的位置信息、通信號碼信息或交易密碼中一種或多種的組合。