金融機構使用內部網路之登入系統

一種金融機構使用內部網路之登入系統，包括雙因子驗證模組、加密模組及內部系統登入模組。上述雙因子驗證模組先供行員至少一次傳輸第二因子資訊進行驗證後，生成一審核結果，當審核結果為通過驗證，則將行員帳號加密後存放於行員瀏覽器cookie。當銀行內網判斷行員裝置傳輸的連接請求所要登入的銀行子系統有使用單簽機制時，根據上行員裝置傳輸的單簽註冊資訊進行驗證，生成一審核結果。當審核結果為通過驗證，加密模組以一運算法根據行員帳號透過內部系統登入模組查詢AD伺服器帳號資料後，產生「限一次性登入使用之憑證簽章AD資訊」並重導回銀行子系統。上述銀行子系統接收到上述憑證簽章AD資訊並確認未經變造及複用後，將行員裝置登入與連接請求對應的銀行子系統。