CN110175439B 用户管理方法、装置、设备及计算机可读存储介质 （深圳前海微众银行股份有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN110175439B(45)授权公告日2025.07.08

(21)申请号201910461003.8

(22)申请日2019.05.29

(65)同一申请的已公布的文献号申请公布号CN110175439A

(43)申请公布日2019.08.27

(73)专利权人深圳前海微众银行股份有限公司地址518052广东省深圳市南山区沙河西

路1819号深圳湾科技生态园7栋A座

(72)发明人向非能冯庆磊殷跃夏运陈振拥钟玉峰

(74)专利代理机构深圳市联鼎知识产权代理有限公司44232

专利代理师刘抗美

(56)对比文件

CN108200050A,2018.06.22审查员李佳曦

(51)Int.CI.

GO6F21/31(2013.01)权利要求书2页说明书11页附图2页

(54)发明名称

用户管理方法、装置、设备及计算机可读存储介质

(57)摘要

CN110175439B本发明公开了一种用户管理方法、装置、设备及计算机可读存储介质。该方法包括：在接收到业务系统发送的身份认证请求时，获取待认证用户的用户账号和输入密码；根据用户账号检测待认证用户是否已绑定Token;若否，则根据用户账号获取初始密码，验证输入密码与初始密码是否相匹配，并将第一验证结果返回至业务系统，以使业务系统根据第一验证结果判断是否允许待认证用户进行登录；若是，则根据用户账号获取安全密码，验证输入密码与安全密码是否相匹配，并将第二验证结果返回至业务系统，由业务系统根据第二验证结果判断是否允许待认证用户进行登录。本发明能避免在金融机构的不同平

CN110175439B

S10

在接收到业务系统发送的身份认证请求时，根据所述身份认证请求获取待认证用户的用户账号和输入密码

S20

根据所述用户账号检测所述待认证用户是否已绑定令牌

Token

S31

根据所述用户账号获取初始密码，验证所述输入密码与所述初始密码是否相匹配，并将第一脸证结果返回至所述业务系统，以使得所述业务系统根据所述第一验证结果判断是否允许所述待认证用户进行登录

是

根据所述用户账号获取安全密码，验证所述输入密码与所述安全密码是否相匹配，并将第二验证结果返回至所述业务系统，以使得所述业务系统根据所述第二验证结果判断是否允许所述待认证用户进行登录

CN110175439B权利要求书1/2页

2

1.一种用户管理方法，其特征在于，应用于用户管理系统，所述用户管理方法包括：

在接收到业务系统发送的身份认证请求时，根据所述身份认证请求获取待认证用户的用户账号和输入密码；

根据所述用户账号检测所述待认证用户是否已绑定令牌Token;所述待认证用户是否已绑定令牌Token指示所述待认证用户采用的登录密码类型，所述登录密码类型包括初始密码和安全密码；

若否，则根据所述用户账号获取初始密码，验证所述输入密码与所述初始密码是否相匹配，并将第一验证结果返回至所述业务系统，以使得所述业务系统根据所述第一验证结果判断是否允许所述待认证用户进行登录；

生成Token绑定提示信息，并将所述Token绑定提示信息发送至所述业务系统；

在接收到所述业务系统基于所述Token绑定提示信息返回的Token绑定请求时，根据所述Token绑定请求获取硬Token序列号，并将所述硬Token序列号与所述用户账号进行绑定；获取用户根据个人识别密码PIN码设定提示信息设定的PIN码，将所述PIN码与所述用户账号关联存储；其中，所述硬Token序列号对应的硬Token用于生成动态Token码，所述动态Token码和所述PIN码作为安全密码用于身份认证；

若是，则根据所述用户账号获取对应的PIN码，使用所述硬Token序列号对应的硬Token生成设定位数的随机数字作为动态Token码，并根据所述PIN码和所述动态Token码生成安全密码；验证所述输入密码与所述安全密码是否相匹配，并将第二验证结果返回至所述业务系统，以使得所述业务系统根据所述第二验证结果判断是否允许所述待认证用户进行登录。

2.如权利要求1所述的用户管理方法，其特征在于，所述获取用户根