(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210911193.0 (22)申请日 2022.07.29 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 曾炜　王洁如　丁育祯　陈凌潇　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 信息验证方法及系统、 存 储介质、 电子设备 (57)摘要 本发明公开了一种信息验证方法及系统、 存 储介质、 电子设备， 涉及信息安全领域， 其中， 该 信息验证方法包括： 响应用户终端发起的连接验 证请求， 对用户终端的终端特征进行验证； 在用 户终端验证通过后， 获取用户终端传输的动态密 码和静态密码， 其中， 动态密码是用户终端对目 标用户进行生物特征识别通过的情况下得到的 密码， 静态密码是用户终端通过远程虚拟网络进 行加密认证时得到的密码； 验证动态密码和静态 密码是否正确； 在两者都正确的情况下， 允许用 户终端接入内网。 本发明解决了相关技术中远程 办公模式， 接入系统的认证因素较少， 容易导致 用户密码被攻击者钓鱼泄漏， 安全性较低的技术 问题。 权利要求书2页 说明书10页 附图4页 CN 115134165 A 2022.09.30 CN 115134165 A 1.一种信息验证方法， 其特 征在于， 包括： 响应用户终端发起的连接验证请求， 对所述用户终端的终端特 征进行验证； 在所述用户终端验证通过的情况下， 获取所述用户终端传输的动态密码和静态密码， 其中， 所述动态密码是所述用户终端对目标用户进行生物特征识别通过的情况下得到的密 码， 所述静态密码是 所述用户终端通过远程虚拟网络进行加密认证时得到的密码； 验证所述动态密码和所述静态密码是否正确； 在所述动态密码和所述静态密码都正确的情况 下， 允许所述用户终端接入内网。 2.根据权利要求1所述的方法， 其特征在于， 响应用户终端发起的连接验证请求， 对所 述用户终端的终端特 征进行验证的步骤， 包括： 获取所述用户终端的终端序列信息， 其中， 所述终端序列信息是采用所述用户终端中 预先安装的防护软件读取到的； 将所述用户终端的终端序列信息与序列号白名单进行匹配， 得到匹配结果； 在所述用户终端的终端序列信 息匹配到所述序列号白名单中的序列号信 息的情况下， 确认对所述用户终端的终端特 征的验证通过； 在所述用户终端的终端序列信息无法匹配到所述序列号白名单中的序列号信息的情 况下， 确认对所述用户终端的终端特 征的验证不 通过。 3.根据权利要求1所述的方法， 其特 征在于， 在获取动态密码时， 包括： 启动所述用户终端中预 先安装的生物 认证应用； 采用所述生物认证应用对所述目标用户的下述至少之一的生物特征进行识别： 人脸、 指纹； 在所述目标用户的生物特 征识别通过的情况 下， 获取所述动态密码。 4.根据权利要求1所述的方法， 其特征在于， 在确定所述动态密码和所述静态密码 都正 确之后， 还 包括： 控制所述用户终端的防护软件监控所述用户终端的终端运行状态和所述目标用户对 所述用户终端的操作行为； 在所述终端运行状态和/或所述操作行为出现异常的情况下， 发出告警信息， 并断开与 所述用户终端的网络连接； 在所述终端运行状态和所述操作行为都正常的情况 下， 允许所述用户终端接入内网。 5.根据权利要求4所述的方法， 其特征在于， 所述终端运行状态包括下述至少之一： 终 端补丁运行状态、 防病毒 软件运行状态， 所述操作行为包括下述至少之一： 病毒后门植入操 作、 终端信息扫描操作、 上传脚本操作。 6.一种信息验证系统， 其特 征在于， 包括： 生物认证应用， 对目标用户进行生物特征识别， 并在生物特征识别通过的情况下， 向服 务器请求动态密码； 用户终端， 用于发起连接验证请求， 并提供所述动态密码和静态密码至所述服务器， 其 中， 所述静态密码是 所述用户终端通过远程虚拟网络进行加密认证时得到的密码； 所述服务器， 执行权利要求1至 5中任意一项所述的信息验证方法。 7.根据权利要求6所述的系统， 其特 征在于， 所述用户终端包括： 防护软件， 读取 所述用户终端的终端序列信息；权　利　要　求　书 1/2 页 2 CN 115134165 A 2信息签名与加解密模块， 用于将待传输的所有信息进行签名后加密发送， 并对所述服 务器发送的信息进行解密； 认证登录模块， 用于提供所述动态密码和所述静态密码至所述服务器， 并在接收到所 述目标用户的连接指令的情况 下， 向所述 服务器发起所述连接验证请求； 终端环境 监控模块， 用于监控所述用户终端的终端运行状态； 终端行为 监控模块， 用于监控所述目标用户对所述用户终端的操作行为。 8.根据权利要求7 所述的系统， 其特 征在于， 所述 服务器包括： 服务端签名加解密模块， 将待传输的所有信息进行签名后加密发送， 并对所述用户终 端发送的信息进行解密； 序列号处理模块， 用于将所述用户终端的终端序列信息与序列号 白名单进行匹配， 允 许所述序列号白名单内的用户终端接入内网； 用户认证模块， 关联所述生物认证应用， 在生物特征识别通过的情况下， 生成所述动态 密码， 并将所述动态密码发送至所述生物认证应用， 同时， 验证所述用户终端发送的所述动 态密码和所述静态密码是否正确； 终端环境管理模块， 用于处 理所述用户终端的终端环境 监控模块发送的告警信息； 终端行为管理模块， 用于处 理所述用户终端的终端行为 监控模块发送的告警信息 。 9.一种计算机可读存储介质， 其特征在于， 计算机可读存储介质包括存储的计算机程 序， 其中， 在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求 1 至5中任意一项所述的信息验证方法。 10.一种电子设备， 其特征在于， 包括一个或多个处理器和存储器， 所述存储器用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所 述一个或多个处 理器实现权利要求1至 5中任意一项所述的信息验证方法。权　利　要　求　书 2/2 页 3 CN 115134165 A 3