买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜中国建设银行股份有限公司申请的专利开放银行的API业务安全性控制系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113486348B 。

龙图腾网通过国家知识产权局官网在2025-06-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202110740530.X，技术领域涉及：G06F21/56；该发明授权开放银行的API业务安全性控制系统及方法是由赵炎;彭云;杨洋;周军;吴一凡设计研发完成，并于2021-06-30向国家知识产权局提交的专利申请。

本开放银行的API业务安全性控制系统及方法在说明书摘要公布了：本发明涉及网络安全领域，提供了一种开放银行的API业务安全性控制系统及方法，该系统包括：移动端SDK，用于将通信报文发送至合作机构服务端；进入产品的入口地址，生成加密交易报文，发送给API网关；合作机构服务端，用于对应用程序进行身份识别认证成功后，将令牌申请请求报文发送给API网关；开放银行API网关，用于生成访问令牌，发送给开放银行后台系统；返回给移动端SDK：产品的入口地址、访问令牌和密钥；向开放银行后台系统发送交易报文请求；开放银行后台系统，用于进行风险评估，将评估结果发送给API网关；进行防越权校验和交易行为分析，将响应报文发送给API网关。避免用户数据泄露，减少资金遭受损失的发生。

本发明授权开放银行的API业务安全性控制系统及方法在权利要求书中公布了：1.一种开放银行的API业务安全性控制系统，其特征在于，包括： 移动端SDK，用于接收应用程序上送的用户识别信息，采集应用程序使用信息；根据用户识别信息和应用程序使用信息，得到通信报文，将所述通信报文发送至合作机构服务端的SDK认证服务接口，进行身份识别认证；进入开放银行API网关返回的产品的入口地址，利用访问令牌和密钥，生成加密交易报文，发送给开放银行API网关； 合作机构服务端，用于接收所述移动端SDK发送的所述通信报文，根据所述通信报文，对所述应用程序进行身份识别认证；身份识别认证成功后，转换所述通信报文，得到令牌申请请求报文，将令牌申请请求报文发送给开放银行API网关； 开放银行API网关，用于接收所述合作机构服务端发送的令牌申请请求报文，根据所述令牌申请请求报文，生成访问令牌，将所述访问令牌发送给开放银行后台系统；根据开放银行后台系统反馈的评估结果，返回给移动端SDK：产品的入口地址、访问令牌和密钥；接收移动端SDK发送的加密交易报文，根据所述加密交易报文，向开放银行后台系统发送交易报文请求；接收开放银行后台系统返回的响应报文，根据所述响应报文，确定交易响应结果，发送给移动端SDK； 开放银行后台系统，用于接收所述访问令牌，进行风险评估，将评估结果发送给所述开放银行API网关；接收所述交易报文请求，根据所述交易报文请求，进行防越权校验和交易行为分析，得到响应报文，将所述响应报文发送给所述开放银行API网关； 其中，移动端SDK，具体用于： 移动端SDK初始化时，接收应用程序上送的用户识别信息，采集应用程序使用信息；根据用户识别信息和应用程序使用信息，得到通信报文，将所述通信报文发送至合作机构服务端的SDK认证服务接口，进行身份识别认证；其中，移动端向SDK提供希望使用的产品名称和接入场景，向SDK提供用于标识APP当前登录用户的相关信息，包括Cookie、SessionID；APP调用SDK，SDK采集应用程序使用信息，包括：移动端的设备信息、APP应用信息和运行环境检测信息； 移动端SDK页面模式交易时，打开网页视图控件，跳转到所述产品的入口地址；将所述访问令牌组装进交易报文，并利用所述密钥对交易报文进行加密，生成加密交易报文，发送给开放银行API网关； 利用访问令牌进行业务流程关联，实现类Session化的管理机制。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国建设银行股份有限公司，其通讯地址为：100033 北京市西城区金融大街25号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。