多法人業(yè)務(wù)模式的網(wǎng)銀系統(tǒng)敏感數(shù)據(jù)處理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域,特別涉及一種利用密碼技術(shù)作為多法人業(yè)務(wù)模式的網(wǎng)上銀行系統(tǒng)中銀行敏感數(shù)據(jù)的處理方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著IT技術(shù)的蓬勃發(fā)展,網(wǎng)上銀行及移動銀行等新興渠道,已經(jīng)成為銀行的重要對客服務(wù)渠道,失去這些渠道,將失去客戶。但是,日趨嚴(yán)峻的互聯(lián)網(wǎng)安全形勢下,建設(shè)這些渠道需要的IT成本,已經(jīng)成為以村鎮(zhèn)銀行及部分規(guī)模較小的商業(yè)銀行為代表的小微銀行的重要挑戰(zhàn)。這些小微銀行很難獨立建設(shè)網(wǎng)上銀行包括移動銀行系統(tǒng),一般使用第三方提供的網(wǎng)上銀行托管系統(tǒng),有的村鎮(zhèn)銀行直接與發(fā)起行共用網(wǎng)上銀行系統(tǒng),這些網(wǎng)上銀行系統(tǒng)從單法人網(wǎng)上銀行系統(tǒng)簡單改造而成,主要存在以下幾個問題:
(1)不同法人銀行的賬務(wù)數(shù)據(jù)、系統(tǒng)參數(shù)數(shù)據(jù)交織在一起,很難分離,不利于銀行數(shù)據(jù)的分析、迀移或者其他管理;
(2)對于發(fā)起行或者承擔(dān)網(wǎng)上銀行建設(shè)的第三方來說,客戶信息、賬務(wù)信息是透明的,而這些數(shù)據(jù)是敏感的商業(yè)數(shù)據(jù),銀行希望這些數(shù)據(jù)只能為本行獨有。
【發(fā)明內(nèi)容】
[0003]為了克服上述現(xiàn)有系統(tǒng)存在的缺點,本發(fā)明提供一種多法人業(yè)務(wù)模式的網(wǎng)上銀行系統(tǒng)中銀行敏感數(shù)據(jù)的處理方法及系統(tǒng),為多家獨立法人銀行提供網(wǎng)上銀行服務(wù)時,確保各銀行之間的客戶相互獨立,并對銀行敏感數(shù)據(jù)進(jìn)行可靠加密,防止泄露。
[0004]為了達(dá)到上述目的,本發(fā)明的一個技術(shù)方案是提供一種多法人業(yè)務(wù)模式的網(wǎng)銀系統(tǒng)敏感數(shù)據(jù)處理系統(tǒng),其中包含:布置于銀行端的銀行前置數(shù)據(jù)處理模塊、加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng),以及布置于網(wǎng)銀端的網(wǎng)上銀行系統(tǒng)、網(wǎng)銀端數(shù)據(jù)庫系統(tǒng);
所述銀行前置數(shù)據(jù)處理模塊主要功能是將銀行敏感數(shù)據(jù)進(jìn)行加密,并將加密數(shù)據(jù)及其相應(yīng)的原始數(shù)據(jù)同時轉(zhuǎn)發(fā)到加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)中保存,以及向加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)轉(zhuǎn)發(fā)網(wǎng)上銀行系統(tǒng)發(fā)出的原始數(shù)據(jù)獲取請求,和向網(wǎng)上銀行系統(tǒng)轉(zhuǎn)發(fā)加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)根據(jù)該請求獲取到的原始數(shù)據(jù);
所述加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)通過所保存的加密數(shù)據(jù)與原始數(shù)據(jù)的映射關(guān)系,根據(jù)向其轉(zhuǎn)發(fā)的原始數(shù)據(jù)獲取請求中附帶的加密數(shù)據(jù),獲取到對應(yīng)的原始數(shù)據(jù)并返回給銀行前置數(shù)據(jù)處理模塊;
所述網(wǎng)上銀行系統(tǒng)向銀行前置數(shù)據(jù)處理模塊發(fā)出原始數(shù)據(jù)獲取請求,以及對于銀行前置數(shù)據(jù)處理模塊向其轉(zhuǎn)發(fā)的、由加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)獲取到的原始數(shù)據(jù)進(jìn)行業(yè)務(wù)處理;并且,所述網(wǎng)上銀行系統(tǒng)對于獲得的原始數(shù)據(jù)不落地存儲;
所述網(wǎng)銀端數(shù)據(jù)庫系統(tǒng)對網(wǎng)銀交易數(shù)據(jù)進(jìn)行保存,對其中的銀行敏感數(shù)據(jù)以密文方式存放,并且對從網(wǎng)上銀行系統(tǒng)獲得的原始數(shù)據(jù)不落地存儲。
[0005]本發(fā)明的另一個技術(shù)方案是提供一種多法人業(yè)務(wù)模式的網(wǎng)銀系統(tǒng)敏感數(shù)據(jù)處理方法,其中:
銀行端的銀行前置數(shù)據(jù)處理模塊將銀行敏感數(shù)據(jù)進(jìn)行加密,并將加密數(shù)據(jù)及其相應(yīng)的原始數(shù)據(jù)同時轉(zhuǎn)發(fā)到銀行端的加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)中保存;
網(wǎng)銀端的網(wǎng)上銀行系統(tǒng)向銀行前置數(shù)據(jù)處理模塊發(fā)出原始數(shù)據(jù)獲取請求,并由銀行前置數(shù)據(jù)處理模塊將該請求轉(zhuǎn)發(fā)給加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng);
加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)根據(jù)該請求中附帶的加密數(shù)據(jù),獲取到與之對應(yīng)的原始數(shù)據(jù),并經(jīng)過銀行前置數(shù)據(jù)處理模塊轉(zhuǎn)發(fā)給網(wǎng)上銀行系統(tǒng)進(jìn)行業(yè)務(wù)處理;所述網(wǎng)上銀行系統(tǒng)對于獲得的原始數(shù)據(jù)不落地存儲。
[0006]優(yōu)選地,所述網(wǎng)銀端數(shù)據(jù)庫系統(tǒng)為多個獨立法人銀行創(chuàng)建有相互獨立的多個數(shù)據(jù)庫,每個數(shù)據(jù)庫只存放一家獨立法人銀行的數(shù)據(jù);所述網(wǎng)銀端數(shù)據(jù)庫系統(tǒng)對銀行數(shù)據(jù)中的敏感數(shù)據(jù)以密文方式存放。
[0007]優(yōu)選地,所述原始數(shù)據(jù)是敏感數(shù)據(jù)原始值;
所述敏感數(shù)據(jù)原始值=append(BankID,被加密數(shù)據(jù));
其中,append為字符串連接操作符,BankID為每家獨立法人銀行獨有的唯一識別碼;所述被加密數(shù)據(jù)由相應(yīng)獨立法人銀行的銀行柜面系統(tǒng)(10)發(fā)送給銀行前置數(shù)據(jù)處理模塊(20);
所述銀行前置數(shù)據(jù)處理模塊(20)對所述敏感數(shù)據(jù)原始值的字符串基于預(yù)設(shè)的加密算法進(jìn)行填充和迭代壓縮,得到雜湊值;加密算法為SM3密碼雜湊加密算法或者SHA256加密算法。
[0008]優(yōu)選地,所述網(wǎng)上銀行系統(tǒng)和網(wǎng)銀端數(shù)據(jù)庫系統(tǒng)由提供網(wǎng)上銀行托管服務(wù)的第三方或者是村鎮(zhèn)銀行的發(fā)起行建設(shè)及管理。
[0009]優(yōu)選地,所述銀行前置數(shù)據(jù)處理模塊部署在銀行前置系統(tǒng)中,或者部署在獨立服務(wù)器上。
[0010]優(yōu)選地,所述網(wǎng)上銀行系統(tǒng)與銀行前置數(shù)據(jù)處理模塊之間通過安全網(wǎng)絡(luò)通道連接。
[0011]與現(xiàn)有技術(shù)相比,使用本發(fā)明中所述的數(shù)據(jù)處理方法及系統(tǒng),具有以下的有益效果:
能夠同時為多家獨立法人銀行提供網(wǎng)上銀行服務(wù);
各銀行之間的客戶相互獨立,賬務(wù)相互獨立,便于銀行進(jìn)行數(shù)據(jù)分析、迀移或管理;存放在網(wǎng)銀系統(tǒng)數(shù)據(jù)庫的用戶信息與賬戶信息都是加密信息,避免了商業(yè)敏感數(shù)據(jù)從村鎮(zhèn)銀行的發(fā)起行或承擔(dān)網(wǎng)上銀行建設(shè)的第三方泄露的可能。
【附圖說明】
[0012]圖1是本發(fā)明所述多法人業(yè)務(wù)模式的網(wǎng)銀系統(tǒng)敏感數(shù)據(jù)處理系統(tǒng)的邏輯架構(gòu)圖;
圖2是本發(fā)明所述多法人業(yè)務(wù)模式的網(wǎng)銀系統(tǒng)敏感數(shù)據(jù)處理方法中數(shù)據(jù)加密流程的示意圖;
圖3是本發(fā)明所述多法人業(yè)務(wù)模式的網(wǎng)銀系統(tǒng)敏感數(shù)據(jù)處理方法中原始數(shù)據(jù)獲取流程的示意圖。
【具體實施方式】
[0013]為了更清楚地描述本發(fā)明的技術(shù)內(nèi)容,下面結(jié)合具體實施案例來進(jìn)行進(jìn)一步的描述。
[0014]請參閱圖1所示,本發(fā)明所述多法人業(yè)務(wù)模式的網(wǎng)上銀行系統(tǒng)中銀行敏感數(shù)據(jù)的處理系統(tǒng)包含網(wǎng)銀業(yè)務(wù)系統(tǒng)和銀行行內(nèi)業(yè)務(wù)系統(tǒng)。其中,所述銀行行內(nèi)業(yè)務(wù)系統(tǒng)是指本發(fā)明所述的多家獨立法人的銀行柜面系統(tǒng)10、銀行前置數(shù)據(jù)處理模塊20及加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)30;所述網(wǎng)銀業(yè)務(wù)系統(tǒng)進(jìn)一步包含網(wǎng)銀端數(shù)據(jù)庫系統(tǒng)50和網(wǎng)上銀行系統(tǒng)40。
[0015]特別地,針對本發(fā)明所要解決的問題,所述網(wǎng)銀業(yè)務(wù)系統(tǒng)是由提供網(wǎng)上銀行托管服務(wù)的第三方或者是村鎮(zhèn)銀行的發(fā)起行建設(shè)及管理,本發(fā)明中該第三方或發(fā)起行不在本地明碼存放銀行敏感數(shù)據(jù),也不在網(wǎng)銀端數(shù)據(jù)庫落地存儲銀行敏感數(shù)據(jù)的原始值。
[0016]所述的網(wǎng)上銀行系統(tǒng)40是通過網(wǎng)絡(luò)對銀行客戶提供客戶服務(wù)的渠道系統(tǒng),主要功能包括但不限于賬戶信息查詢和維護(hù)、賬戶轉(zhuǎn)賬(匯款)、代繳費、投資理財、信用卡管理等。
[0017]所述的網(wǎng)銀端數(shù)據(jù)庫系統(tǒng)50,其主要功能是負(fù)責(zé)存放銀行的賬戶數(shù)據(jù)、交易數(shù)據(jù),特別地,如果涉及到銀行認(rèn)為有必要加密的重要的敏感數(shù)據(jù),包括但不限于企業(yè)客戶號、個人客戶證件類型、證件號、真實姓名、用戶聯(lián)系方式、重要交易明細(xì)數(shù)據(jù)等信息,均采用密文的方式存放。進(jìn)一步的,為了便于銀行對數(shù)據(jù)的分析、迀移或者其他管理,分別為多個銀行創(chuàng)建相互獨立的數(shù)據(jù)庫,每個數(shù)據(jù)庫只存放一家獨立法人銀行的數(shù)據(jù)。
[0018]所述的銀行前置數(shù)據(jù)處理模塊20,可以部署在銀行前置系統(tǒng)或者其他相關(guān)系統(tǒng)中,也可獨立部署在獨立服務(wù)器上,其主要功能是按照預(yù)設(shè)的加密算法對銀行敏感數(shù)據(jù)的原始值(即原始數(shù)據(jù))進(jìn)行加密,并負(fù)責(zé)將加密數(shù)據(jù)與原始數(shù)據(jù)同時轉(zhuǎn)發(fā)到加密數(shù)據(jù)與原始數(shù)據(jù)映射系統(tǒng)30的數(shù)據(jù)庫中保存。特別地,銀行前置數(shù)據(jù)處理模塊20與所述網(wǎng)上銀行系統(tǒng)40通過安全網(wǎng)絡(luò)通道相連接。
[0019]其中,按照以下公式來產(chǎn)生敏感數(shù)據(jù)原始值:
敏感數(shù)據(jù)原始值=append(BankID,被加密數(shù)據(jù))
其中,append為字符串連接操作符,BankID為每家獨立法人銀行獨有且唯一的識別碼;被加密數(shù)據(jù)由相應(yīng)銀行的銀行柜面系統(tǒng)10發(fā)送給銀行前置數(shù)據(jù)處理模塊20;
銀行前置數(shù)據(jù)處理模塊20對所述的敏感數(shù)據(jù)原始值的字符串基于預(yù)設(shè)的加密算法進(jìn)行填充和迭代壓縮,得到雜湊值(作為加密數(shù)據(jù));加密算法可以為SM3密碼雜湊加密算法或者SHA256加密算法。
[0020]銀行敏感數(shù)據(jù)是銀行從保護(hù)自身商業(yè)機密與銀行客戶個人隱私信息等角度認(rèn)為有必要加密的任何數(shù)據(jù),包括但不限于將企業(yè)客戶號、個人客戶證件類型、證件號、真實姓名、用戶聯(lián)系方式、重要交易明細(xì)數(shù)據(jù)等信息中的任意一種或其任意組合作為被加密數(shù)據(jù)。
[0021]由于BankID具有唯一性的特點,所以敏感數(shù)據(jù)原始值的字符串經(jīng)過256位的雜湊密碼計算之后也具有唯一性且具有不可逆推的特點,達(dá)到了保護(hù)敏感數(shù)據(jù)的目的。
[0022]所述的加密數(shù)據(jù)與原始