一種基于ic卡的數(shù)據安全處理終端及系統(tǒng)的制作方法
【專利摘要】本實用新型提供一種基于IC卡的數(shù)據安全處理終端及系統(tǒng),所述的數(shù)據安全處理系統(tǒng)具體包括IC卡、銀行接入服務器、銀行后臺服務器以及數(shù)據安全處理終端,其中,所述的IC卡與所述的數(shù)據安全處理終端相連接;所述的數(shù)據安全處理終端與所述的銀行接入服務器相連接;所述的銀行接入服務器與所述的銀行后臺服務器相連接。本實用新型提供了一種基于IC卡的數(shù)據安全處理終端及系統(tǒng),利用金融IC卡本身具備的安全體系及算法,通過配套的個人硬件設備實現(xiàn)安全的互聯(lián)網交易功能,在保證交易安全的基礎上,完全免除個人電腦中各種軟件的安裝更新,簡化用戶操作同時便于攜帶,進而提高客戶服務水平、提升用戶的滿意度。
【專利說明】—種基于IC卡的數(shù)據安全處理終端及系統(tǒng)
【技術領域】
[0001]本實用新型關于金融領域的計算機應用技術,特別是關于金融領域的網絡計算機終端,具體的講是一種基于IC卡的數(shù)據安全處理終端及系統(tǒng)。
【背景技術】
[0002]隨著計算機技術在金融領域的廣泛應用,基于互聯(lián)網、移動互聯(lián)網向用戶提供更加豐富的金融業(yè)務處理功能是一個大的趨勢。在各銀行向用戶提供的傳統(tǒng)的網上銀行交易渠道中,由于在信息安全保護強度方面的不足,經常出現(xiàn)木馬、黑客盜取用戶資金的現(xiàn)象。
[0003]為了解決這些問題,各銀行紛紛推出了數(shù)字證書、特別是硬件形式的數(shù)字證書這一安全保護機制(例如各銀行推出的U盾產品、Key盾產品等)。隨著硬件形式的數(shù)字證書機制的推出,互聯(lián)網交易的安全問題得到了緩解,但數(shù)字證書成本較高,必須連接個人電腦,其相關軟件需要進行復雜的安裝,操作比較繁瑣,不便于客戶使用。同時,由于網頁瀏覽器在操作數(shù)字證書時必須借助于諸如ActiveX控件等插件技術,需要針對不同操作系統(tǒng)、不同瀏覽器版本研發(fā)不同的插件,這也是推廣互聯(lián)網交易所面臨的一個困難。
實用新型內容
[0004]為了克服現(xiàn)有技術存在的上述問題,基于目前現(xiàn)有金融IC卡已經擁有了較大的客戶群體,本實用新型提供了一種基于IC卡的數(shù)據安全處理終端及系統(tǒng),利用金融IC卡本身已經具備的安全體系及算法,通過配套的個人硬件設備實現(xiàn)安全的互聯(lián)網交易功能,在保證交易安全的基礎上,完全免除個人電腦中各種軟件的安裝更新,簡化用戶操作同時便于攜帶,進而提高客戶服務水平、提升用戶的滿意度。
[0005]本實用新型的目的之一是,提供一種基于IC卡的數(shù)據安全處理終端,包括:包括讀卡器、主控模塊、顯示器、鍵盤、供電模塊、安全運算模塊以及通訊模塊,其中,所述的讀卡器,與IC卡以及主控模塊相連接,用于識別IC卡;所述的鍵盤,與所述的主控模塊相連接,用于采集用戶的輸入信息;所述的顯示器,與所述的主控模塊相連接,用于顯示交易信息;所述的供電模塊,與所述的讀卡器、主控模塊、顯示器、鍵盤、安全運算模塊以及通訊模塊相連接,用于向所述的讀卡器、主控模塊、顯示器、鍵盤、安全運算模塊以及通訊模塊負責提供運行所需的電源;所述的安全運算模塊,與所述的主控模塊相連接,用于保存預先設定的密鑰、證書信息,并對所述的交易信息以及輸入信息進行安全運算;所述的通訊模塊,與所述的主控模塊相連接,用于實現(xiàn)所述的數(shù)據安全處理終端與銀行接入服務器的數(shù)據通訊;所述的主控模塊,與所述的讀卡器、顯示器、鍵盤、供電模塊、安全運算模塊以及通訊模塊相連接,用于接收所述鍵盤采集的輸入信息,驅動所述的讀卡器與IC卡之間進行信息交互、驅動所述的安全運算模塊進行安全運算、驅動所述的通訊模塊與銀行接入服務器進行通訊。
[0006]優(yōu)選的,所述的供電模塊為電池和/或外部輸入電源和/或大容量電容。
[0007]優(yōu)選的,所述的通訊模塊為以太網通訊模塊和/或W1-Fi模塊和/或公共電話網調制解調模塊和/或者移動互聯(lián)網接入模塊。[0008]優(yōu)選的,所述的通訊模塊為串行接口和/或藍牙接口。
[0009]本實用新型的目的之一是,提供了一種基于IC卡的數(shù)據安全處理系統(tǒng),所述數(shù)據安全處理系統(tǒng)具體包括IC卡、銀行接入服務器、銀行后臺服務器以及數(shù)據安全處理終端,其中,所述的IC卡與所述的數(shù)據安全處理終端相連接;所述的數(shù)據安全處理終端與所述的銀行接入服務器相連接;所述的銀行接入服務器與所述的銀行后臺服務器相連接。
[0010]本實用新型的有益效果在于,為了解決傳統(tǒng)的互聯(lián)網金融交易所面臨的問題,結合目前銀行卡由磁條卡向金融IC卡升級換代的趨勢,本實用新型提供了一種基于金融IC卡的安全、應用于互聯(lián)網的、具備足夠安全性的數(shù)據安全處理終端及系統(tǒng),在保證交易安全的基礎上,完全免除個人電腦中各種軟件的安裝更新,簡化用戶操作同時便于攜帶,進而提高客戶服務水平、提升用戶的滿意度。同時,本實用新型的數(shù)據安全處理終端和系統(tǒng)可以允許客戶隨時隨地、便捷、安全的進行金融交易,可充分利用現(xiàn)有金融機構既有的密鑰管理體系確保安全性。
[0011]為讓本實用新型的上述和其他目的、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附圖式,作詳細說明如下。
【專利附圖】
【附圖說明】
[0012]為了更清楚地說明本實用新型實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本實用新型的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0013]圖1為本實用新型實施例提供的一種基于IC卡的數(shù)據安全處理系統(tǒng)的結構示意圖;
[0014]圖2為本實用新型實施例提供的一種基于IC卡的數(shù)據安全處理終端的結構框圖;
[0015]圖3為本實用新型實施例提供的一種基于IC卡的數(shù)據安全處理終端的外觀示意圖;
[0016]圖4為本實用新型實施例提供的一種基于IC卡的數(shù)據安全處理系統(tǒng)的安全保護機制示意圖;
[0017]圖5為應用本實用新型提供的一種基于IC卡的數(shù)據安全處理系統(tǒng)的典型交易流程不意圖。
【具體實施方式】
[0018]下面將結合本實用新型實施例中的附圖,對本實用新型實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本實用新型一部分實施例,而不是全部的實施例?;诒緦嵱眯滦椭械膶嵤├?,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本實用新型保護的范圍。
[0019]本實用新型涉及網絡計算機終端【技術領域】,特別是一種基于金融IC卡的,應用于互聯(lián)網的、具備足夠安全性的數(shù)據安全處理終端及系統(tǒng)。
[0020]為了解決傳統(tǒng)的互聯(lián)網金融交易所面臨的問題,結合目前銀行卡由磁條卡向金融IC卡升級換代的趨勢,本實用新型提供了一種基于金基于IC卡的數(shù)據安全處理終端及系統(tǒng),在保證交易安全的基礎上,完全免除個人電腦中各種軟件的安裝更新,簡化用戶操作同時便于攜帶,進而提高客戶服務水平、提升用戶的滿意度。
[0021]圖1為本實用新型實施例提供的一種基于IC卡的數(shù)據安全處理系統(tǒng)的結構示意圖,由圖1可知,所述的數(shù)據安全處理系統(tǒng)具體包括IC卡100、銀行接入服務器300、銀行后臺服務器400以及數(shù)據安全處理終端200,
[0022]其中,所述的IC卡100與所述的數(shù)據安全處理終端200相連接;
[0023]所述的數(shù)據安全處理終端200與所述的銀行接入服務器300相連接;
[0024]所述的銀行接入服務器300與所述的銀行后臺服務器400相連接。
[0025]由圖1可知,數(shù)據安全處理終端200 (專用終端),為用戶提供金融IC卡100的接口,并提供用戶交易金額、密碼等敏感信息輸入、加密輸出以及顯示和用戶確認功能,并可通過W1-F1、以太網、移動互聯(lián)網、公共電話網等形式接入互聯(lián)網,與銀行接入服務器102建立數(shù)據傳輸鏈路。
[0026]在交易過程中,由數(shù)據安全處理終端驅動金融IC卡進行信息的加密,并生成交易的數(shù)字簽名。同時,還可以在數(shù)據安全處理終端的顯示器上對交易要素進行顯示,并由用戶最終確認。為了保護交易鏈路的信息安全,該連接鏈路可使用虛擬專用網(VirtuePrivateNetwork, VPN)、加密套接字協(xié)議層(Security Socket Layer, SSL)等連接技術。
[0027]銀行接入服務器300,負責建立與數(shù)據安全處理終端200的連接,并負責其與銀行后臺服務器的信息收發(fā)傳遞。
[0028]銀行后臺服務器400,儲存用戶帳戶信息,驗證并處理用戶的交易請求。在使用時,用戶在數(shù)據安全處理終端完成用戶的交易請求。
[0029]圖4為本實用新型實施例提供的一種基于IC卡的數(shù)據安全處理系統(tǒng)的安全保護機制示意圖,由圖4可知,在本實用新型的系統(tǒng)中,由數(shù)據安全處理終端200與所述的銀行接入服務器300相連接形成輔助安全通道,由IC卡100與銀行后臺服務器400相連接形成核心安全通道。下面分別進行介紹。
[0030]輔助安全通道,在具體的實施方式中由數(shù)據安全處理終端上的軟件與銀行業(yè)務接入服務器之間建立的安全通道,可采用雙向SSL技術,以及DES、3DES、RSA等各種密碼運算技術實現(xiàn)。其中,數(shù)據安全處理終端在建立安全通道時所需要的密鑰和證書由銀行在發(fā)行該數(shù)據安全處理終端套件時預置在數(shù)據安全處理終端內部,密匙和證書均是針對現(xiàn)有技術中已有的金融IC卡設置的,也即密匙和證書也是現(xiàn)有技術中已有的,本實用新型僅是將其預先保存在數(shù)據安全處理終端上。該輔助安全通道的功能是提供一個安全的連接通道并安全的傳輸交易數(shù)據,并對交易雙方的真實性進行驗證;同時,對交易過程中關鍵信息的加密保護,例如用戶輸入的密碼、帳號、金額等信息。
[0031]核心安全通道是基于成熟的IC卡非對稱密鑰加密技術,在金融IC卡與銀行后臺服務器建立的安全通道,可由銀行后臺服務器對當前交易卡的真實性、有效性進行驗證,同時金融IC卡也可以對其所連接的銀行后臺服務器進行真實性的驗證。
[0032]圖2為本實用新型實施例提供的一種基于IC卡的數(shù)據安全處理終端的結構框圖,由圖2可知,所述基于IC卡的數(shù)據安全處理終端具體包括讀卡器202、主控模塊201、顯示器203、鍵盤204、供電模塊205、安全運算模塊206以及通訊模塊207,[0033]其中,所述的讀卡器202,與IC卡100以及主控模塊201相連接,用于識別IC卡,并在主控模塊的控制下與IC卡進行交互。
[0034]所述的鍵盤204,與所述的主控模塊201相連接,用于采集用戶的輸入信息。在具體的實施方式中,鍵盤即為客戶的輸入設備,可以輸入密碼、轉賬收款方帳號、交易金額、確定/取消等信息。對于重要的信息,可以進行加密安全保護。
[0035]所述的顯示器203,與所述的主控模塊201相連接,用于顯示交易信息,為客戶提供交易界面。
[0036]所述的供電模塊205,與所述的讀卡器、主控模塊、顯示器、鍵盤、安全運算模塊以及通訊模塊相連接,用于向所述的讀卡器、主控模塊、顯示器、鍵盤、安全運算模塊以及通訊模塊負責提供運行所需的電源。在具體的實施方式中,所述的供電模塊為電池和/或外部輸入電源和/或大容量電容。
[0037]所述的安全運算模塊206,與所述的主控模塊相連接,用于保存預先設定的密鑰、證書信息,并對所述的交易信息以及輸入信息進行安全運算。在具體的實施方式中,安全運算模塊包含對稱加密模塊、非對稱加密模塊、散列加密模塊,提供了包含但不限于RSA、3DES、SHA, SM2/3/4算法的加解密功能。在此基礎上,通過密鑰管理模塊,實現(xiàn)對各類密鑰或數(shù)字證書的管理;并根據外部的不同安全運算場景,提供PKI運算模塊、動態(tài)密碼運算模塊、數(shù)據加密模塊、完整性校驗模塊的加解密安全運算功能。安全運算模塊206可通過已有的芯片來實現(xiàn),且并不限定于某種固定的芯片型號。
[0038]所述的通訊模塊207,與所述的主控模塊相連接,用于實現(xiàn)所述的數(shù)據安全處理終端與銀行接入服務器的數(shù)據通訊。該通訊模塊可以是與計算機網絡連接的以太網通訊模塊或W1-Fi模塊、公共電話網調制解調模塊、或者移動互聯(lián)網接入模塊,也可以是能夠通過其他方式連接至互聯(lián)網的接口,如串行接口、藍牙接口等形式中的一種或多種。
[0039]所述的主控模塊201,與所述的讀卡器、顯示器、鍵盤、供電模塊、安全運算模塊以及通訊模塊相連接,用于接收所述鍵盤采集的輸入信息,驅動所述的讀卡器與IC卡之間進行信息交互、驅動所述的安全運算模塊進行安全運算、驅動所述的通訊模塊與銀行接入服務器進行通訊。也即主控模塊負責交易的整體調度、相關內部參數(shù)和程序的存儲與執(zhí)行,負責對其他模塊發(fā)送操作指令。在具體的實施方式中,主控模塊可通過現(xiàn)有技術中的芯片來實現(xiàn)。且并不限定于某種固定的芯片型號。
[0040]如上所述,即為本實用新型提供的一種基于IC卡的數(shù)據安全處理終端及系統(tǒng),借助用戶持有的金融IC卡,結合本實用新型提供的數(shù)據安全處理終端及系統(tǒng),用戶可以安全、便捷的進行互聯(lián)網交易。數(shù)據安全處理終端提供安全的信息輸入、輸出、顯示等功能,并可與銀行后臺系統(tǒng)建立可信任的信息安全通道;同時,基于金融IC卡,數(shù)據安全處理終端提供信息加解密功能,充分保護用戶交易指令的安全傳輸,并結合金融IC卡提供的個人數(shù)字證書簽名能力使得交易具有抗抵賴、防篡改的特征。
[0041]該數(shù)據安全處理系統(tǒng),包含數(shù)據安全處理終端、銀行接入服務器以及銀行后臺服務器幾個組成部分,通過上述部分的協(xié)同工作,為用戶提供安全、便捷的金融交易服務。
[0042]下面結合具體的實施例,詳細介紹本實用新型的技術方案。
[0043]圖3為本實用新型實施例提供的一種基于IC卡的數(shù)據安全處理終端應用于轉賬支付業(yè)務時的外觀示意圖,在該具體的實施例中,由圖3可知,本實用新型的數(shù)據安全處理終端的外觀結構圖包括:
[0044]顯示屏幕10:用于顯示用戶操作信息、以及需要給用戶展示的信息。
[0045]按鍵20 (數(shù)字鍵與功能鍵):用于用戶輸入,可進行開關機控制、選擇各種功能、以及輸入數(shù)字、字符等信息。
[0046]通訊接口 30:以W1-F1、以太網、移動互聯(lián)網、公共電話網或其他通訊技術和銀行接入服務器連接,完成信息收發(fā)。
[0047]IC卡插槽40:用于插入IC卡(智能卡),與IC卡之間交換信息。
[0048]將圖3所示的數(shù)據安全處理終端組成的數(shù)據安全處理系統(tǒng)應用在銀行典型的交易流程中,如圖5為典型交易流程示意圖,由圖5可知,該流程具體包括:
[0049]S500:用戶將數(shù)據安全處理終端連接到互聯(lián)網,可根據交易終端的特性,以太網電纜、W1-Fi無線網絡、移動互聯(lián)網網絡,藍牙接口、或串行口電纜等形式進行連接。
[0050]S501:客戶通過數(shù)據安全處理終端向銀行后臺服務器發(fā)起登陸請求;
[0051]S502:在數(shù)據安全處理終端與銀行接入服務器之間建立輔助安全通道。該安全通道的功能是提供一個安全的連接通道并安全的傳輸交易數(shù)據,并對交易雙方的真實性、交易報文的完整性進行驗證;同時,還可對交易過程中的敏感信息(如密碼、帳號等)進行加密保護。
[0052]S503:用戶在數(shù)據安全處理終端的界面上選擇所需要支付的交易,例如轉賬付款。
[0053]S504:在數(shù)據安全處理終端的鍵盤錄入交易的一般輸入信息,例如對方賬戶的開戶行、戶名等。這些信息需要通過輔助安全通道的技術進行一般性的保護,例如雙向SSL通道的會話密鑰等。
[0054]S505:在數(shù)據安全處理終端的鍵盤錄入關鍵輸入信息,例如轉賬金額、對方帳號、交易密碼。這些信息都需要在輔助安全通道中進行嚴格的安全保護,例如3DES密碼技術、RSA密碼技術等,所有信息不得以明文信息的形式傳遞。
[0055]S506:在數(shù)據安全處理終端的顯示屏幕上,顯示交易要素信息,供用戶進行查看、確認。
[0056]S507:用戶在數(shù)據安全處理終端上查看交易信息后,在顯示屏上選擇“確定”或“取消”。如果選擇“確定”,則繼續(xù)執(zhí)行下一步交易流程;如果選擇“取消”,則返回到步驟503并由用戶重新選擇操作。
[0057]S508:基于成熟的非對稱密鑰加密技術,在IC卡與銀行后臺主機建立核心安全通道,并發(fā)送交易請求。通過該安全通道,可由銀行后臺主機對當前交易卡的真實性、有效性進行驗證,同時金融IC卡也可以對其所連接的銀行后臺主機進行真實性的驗證。
[0058]S509:銀行后臺系統(tǒng)進行交易請求的驗證,包括對數(shù)據安全處理終端、金融IC卡、客戶輸入的密碼、交易請求的具體要素等信息的檢查和認證。
[0059]S510:對于通過驗證的交易,執(zhí)行正常流程的交易處理;對于驗證不通過的交易,將失敗信息返回給用戶安全支付終端。
[0060]S511:對于通過驗證的交易請求,銀行后臺服務器執(zhí)行交易處理。
[0061]S512:將成功處理的交易結果返回給數(shù)據安全處理終端。
[0062]S513:將失敗的交易信息返回給數(shù)據安全處理終端。
[0063]S514:數(shù)據安全處理終端接收到交易返回信息后,在顯示屏上顯示交易結果。[0064]綜上所述,本實用新型提出了一種基于IC卡的數(shù)據安全處理終端及系統(tǒng),通過在金融IC卡、數(shù)據安全處理終端以及銀行后臺服務器間建立的加密通道,即使在安全性無法得到完全保障的互聯(lián)網上,也能有效防止交易信息被窺探、竊取和篡改。通過多種安全機制與安全算法的運用,保證交易過程中關鍵信息(例如收款卡號/帳號、金額、密碼等)的安全傳輸,充分保證用戶安全。
[0065]同時,本實用新型中提出的數(shù)據安全處理終端和系統(tǒng)可以允許客戶隨時隨地、便捷、安全的進行金融交易,一方面可充分利用金融機構既有的密鑰管理體系確保安全性?’另一方面免除個人電腦中各種軟件的安裝更新,可簡化用戶操作,為客戶提供優(yōu)質的金融服務。
[0066]本領域普通技術人員可以理解實現(xiàn)上述實施例終端中的全部或部分流程,可以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一般計算機可讀取存儲介質中,該程序在執(zhí)行時,可包括如上述各終端的實施例的流程。其中,所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
[0067]本領域技術人員還可以了解到本實用新型實施例列出的各種功能是通過硬件還是軟件來實現(xiàn)取決于特定的應用和整個系統(tǒng)的設計要求。本領域技術人員可以對于每種特定的應用,可以使用各種終端實現(xiàn)所述的功能,但這種實現(xiàn)不應被理解為超出本實用新型實施例保護的范圍。
[0068]本實用新型中應用了具體實施例對本實用新型的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本實用新型的終端及其核心思想;同時,對于本領域的一般技術人員,依據本實用新型的思想,在【具體實施方式】及應用范圍上均會有改變之處,綜上所述,本說明書 內容不應理解為對本實用新型的限制。
【權利要求】
1.一種基于IC卡的數(shù)據安全處理終端,其特征是,所述基于IC卡的數(shù)據安全處理終端具體包括讀卡器、主控模塊、顯示器、鍵盤、供電模塊、安全運算模塊以及通訊模塊, 其中,所述的讀卡器,與IC卡以及主控模塊相連接,用于識別IC卡; 所述的鍵盤,與所述的主控模塊相連接,用于采集用戶的輸入信息; 所述的顯示器,與所述的主控模塊相連接,用于顯示交易信息; 所述的供電模塊,與所述的讀卡器、主控模塊、顯示器、鍵盤、安全運算模塊以及通訊模塊相連接,用于向所述的讀卡器、主控模塊、顯示器、鍵盤、安全運算模塊以及通訊模塊負責提供運行所需的電源; 所述的安全運算模塊,與所述的主控模塊相連接,用于保存預先設定的密鑰、證書信息,并對所述的交易信息以及輸入信息進行安全運算; 所述的通訊模塊,與所述的主控模塊相連接,用于實現(xiàn)所述的數(shù)據安全處理終端與銀行接入服務器的數(shù)據通訊; 所述的主控模塊,與所述的讀卡器、顯示器、鍵盤、供電模塊、安全運算模塊以及通訊模塊相連接,用于接收所述鍵盤采集的輸入信息,驅動所述的讀卡器與IC卡之間進行信息交互、驅動所述的安全運算模塊進行安全運算、驅動所述的通訊模塊與銀行接入服務器進行通訊。
2.根據權利要求1所述的基于IC卡的數(shù)據安全處理終端,其特征是,所述的供電模塊為電池和/或外部輸入電源和/或大容量電容。
3.根據權利要求1所述的基于IC卡的數(shù)據安全處理終端,其特征是,所述的通訊模塊為以太網通訊模塊和/或W1-Fi模塊和/或公共電話網調制解調模塊和/或者移動互聯(lián)網接入1旲塊。
4.根據權利要求1所述的基于IC卡的數(shù)據安全處理終端,其特征是,所述的通訊模塊為串行接口和/或藍牙接口。
5.一種基于IC卡的數(shù)據安全處理系統(tǒng),其特征是,所述的基于IC卡的數(shù)據安全處理系統(tǒng)具體包括IC卡、銀行接入服務器、銀行后臺服務器以及如權利要求1至4任意一項所述的數(shù)據安全處理終端, 其中,所述的IC卡與所述的數(shù)據安全處理終端相連接; 所述的數(shù)據安全處理終端與所述的銀行接入服務器相連接;所述的銀行接入服務器與所述的銀行后臺服務器相連接。
【文檔編號】G06Q20/34GK203812270SQ201420106342
【公開日】2014年9月3日 申請日期:2014年3月10日 優(yōu)先權日:2014年3月10日
【發(fā)明者】史大鵬, 王治綱 申請人:中國工商銀行股份有限公司