外派金融业务的处理方法、处理系统及处理装置制造方法及图纸

本申请公开了一种外派金融业务的处理方法、处理系统及处理装置，涉及金融科技技术领域，该方法包括：通过目标终端向目标服务器发送第一数据包；通过目标服务器和加密服务平台对第一数据包进行验证，得到第一验证结果，并在第一验证结果指示验证通过的情况下，通过目标服务器向目标终端发送第二数据包；通过目标终端对第二数据包进行验证，得到第二验证结果；在第二验证结果指示验证通过的情况下，开启目标终端的外设设备，并通过外设设备执行外派金融业务。通过本申请，解决了相关技术中金融机构的目标终端办理外派业务的安全性比较低的问题。低的问题。低的问题。

【技术实现步骤摘要】
外派金融业务的处理方法、处理系统及处理装置


[0001]本申请涉及金融科技
，具体而言，涉及一种外派金融业务的处理方法、处理系统及处理装置。

技术介绍

[0002]随着金融机构业务的不断发展，金融机构业务人员上门为客户办理业务的场景越来越多，如何保证在外派业务过程中的安全性、防止办理业务过程中出现各类内、外风险如通信传输被截取攻破，犯罪分子内外勾结乘机骗盗客户资产等，是金融机构在办理上门服务过程中需要严加防范的问题。在办理外派业务的过程中，由于不在金融机构营业区域，因此只能使用公网传输业务数据，那么，在传输过程中如何保证数据的安全性是一个非常重要的问题。目前金融机构采用的大多是在外派人员携带的办理业务的目标终端内安装密钥，对传输数据进行加密，但由于目标终端是离行使用，相关密钥的管理及安全性是各金融机构需要严加关注的问题，一旦出现目标终端密钥更换不及时甚至被泄露破解的情况，则会带来重大安全隐患；
[0003]目前金融机构解决此问题的方式为直接在目标终端上安装密钥，对重要交易数据进行加密传输(包括硬件加密和软件加密)，但存在以下问题：
[0004]1、通常金融机构的目标终端平时在行内也作为工作人员的业务办理的机具，因此这种机具是长期在金融机构业务人员手上，因此，设备内密钥的安全性存在一定风险，存在被盗取的风险。
[0005]2、由于目标终端密钥是安装在目标终端内的，从安全的角度，应该经常更换密钥，由于目标终端通常在公网使用，而更换的密钥在公网上传输是不安全的，因此只能安排专人每次外派前在行内对终端进行灌密钥处理，然后再交给相关金融机构工作人员使用，这样无疑会增加金融机构的管理成本。
[0006]3、现在的通信密钥加密通常会再对数据进行加密时候结合一些其他数据参与加密运算以增加加密的可靠性，如时间戳、随机数等，但目前使用的随机数生成机制产生的随机数都是通过JDK等软件公司生成的，均为弱伪随机数或强伪随机数，存在着被预测或者重复生成的风险，因而导致数据加密的强度不够的风险。
[0007]4、目标终端上的专用外设容易被违规使用情况且难以防范。
[0008]针对相关技术中金融机构的目标终端办理外派业务的安全性比较低的问题，目前尚未提出有效的解决方案。

技术实现思路

[0009]本申请的主要目的在于提供一种外派金融业务的处理方法、处理系统及处理装置，以解决相关技术中金融机构的目标终端办理外派业务的安全性比较低的问题。
[0010]为了实现上述目的，根据本申请的一个方面，提供了一种外派金融业务的处理方法。该方法包括：所述处理方法应用于外派金融业务的处理系统，所述外派金融业务的处理
系统至少包括：目标终端、目标服务器和加密服务平台，包括：通过所述目标终端向所述目标服务器发送第一数据包，其中，所述第一数据包中至少包括：第一量子随机数的序号和签到请求，所述第一数据包通过初始密钥和所述第一量子随机数加密得到，所述目标终端中存储有多个量子随机数和初始密钥，所述第一量子随机数为所述多个量子随机数中的任意一个；通过所述目标服务器和所述加密服务平台对所述第一数据包进行验证，得到第一验证结果，并在所述第一验证结果指示验证通过的情况下，通过所述目标服务器向所述目标终端发送第二数据包，其中，所述第二数据包中至少包括：第一标志信息、第二量子随机数的序号和第一预设数量的量子随机数的序号，其中，所述加密服务平台存储有与所述目标终端相同的多个量子随机数，所述第二量子随机数为所述多个量子随机数中的任意一个，所述第一预设数量的量子随机数为所述多个量子随机数中的量子随机数；通过所述目标终端对所述第二数据包进行验证，得到第二验证结果；在所述第二验证结果指示验证通过的情况下，开启所述目标终端的外设设备，并通过所述外设设备执行外派金融业务。
[0011]进一步地，所述外派金融业务的处理系统还包括：量子随机数发生器和目标管理终端，在通过所述目标终端向所述目标服务器发送第一数据包之前，所述方法还包括：通过所述量子随机数发生器产生多个量子随机数，并为每个量子随机数分配序号，以及将所述多个量子随机数和每个量子随机数的序号存储在所述加密服务平台中；通过所述加密服务平台产生所述初始密钥，并发送至所述目标管理终端；将所述目标管理终端与所述目标终端的目标接口连接，通过所述目标接口将所述多个量子随机数、每个量子随机数的序号和所述初始密钥传输至所述目标终端中。
[0012]进一步地，在通过所述目标终端向所述目标服务器发送第一数据包之前，所述方法还包括：通过所述目标终端从所述多个量子随机数中随机选择量子随机数，得到所述第一量子随机数和所述第一量子随机数的序号；所述目标终端基于所述第一量子随机数和所述初始密钥对所述第一量子随机数的序号和签到请求进行加密运算，得到所述第一数据包。
[0013]进一步地，通过所述目标服务器和所述加密服务平台对所述第一数据包进行验证，得到第一验证结果包括：所述目标服务器调用所述初始密钥对所述第一数据包进行解密，得到所述第一量子随机数、所述第一量子随机数的序号和所述签到请求；所述目标服务器依据所述第一量子随机数的序号从所述加密服务平台中获取对应的量子随机数，得到第三量子随机数；通过所述目标服务器对所述第三量子随机数、所述第一量子随机数以及所述签到请求进行验证，得到所述第一验证结果。
[0014]进一步地，在通过所述目标服务器向所述目标终端发送第二数据包之后，所述方法还包括：通过所述目标服务器将所述第一预设数量的量子随机数的序号发送至所述加密服务平台；通过所述加密服务平台基于所述第一预设数量的量子随机数进行运算，得到第一密钥，其中，所述第一密钥用于对目标数据信息进行解密，所述目标数据信息为执行所述外派金融业务时产生的数据信息。
[0015]进一步地，通过所述目标终端对所述第二数据包进行验证，得到第二验证结果包括：通过所述目标终端基于所述初始密钥对所述第二数据包进行解密，得到所述第一标志信息、所述第二量子随机数的序号和所述第一预设数量的量子随机数的序号；通过所述目标终端对所述第一标志信息和所述第二量子随机数进行验证，得到所述第二验证结果。
[0016]进一步地，在通过所述目标终端对所述第二数据包进行验证，得到第二验证结果之后，所述方法还包括：若所述第二验证结果为验证通过，则通过所述目标终端基于所述第一预设数量的量子随机数进行运算，得到第二密钥，其中，所述第二密钥用于对所述目标数据信息进行加密，所述目标数据信息为执行所述外派金融业务时产生的数据信息；通过所述目标终端基于所述第二密钥对所述第一标志信息进行加密，并将加密后的第一标志信息发送至所述目标服务器。
[0017]进一步地，在将加密后的第一标志信息发送至所述目标服务器之后，所述方法还包括：通过所述目标服务器调用所述加密服务平台中的第一密钥对所述加密后的第一标志信息进行解密和验证；若对所述第一标志信息的验证通过，则表征所述第一密钥生效。
[0018]进一步地，通过所述外设设备执行外派金融业务包括：通过所述目标终本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种外派金融业务的处理方法，其特征在于，所述处理方法应用于外派金融业务的处理系统，所述外派金融业务的处理系统至少包括：目标终端、目标服务器和加密服务平台，包括：通过所述目标终端向所述目标服务器发送第一数据包，其中，所述第一数据包中至少包括：第一量子随机数的序号和签到请求，所述第一数据包通过初始密钥和所述第一量子随机数加密得到，所述目标终端中存储有多个量子随机数和初始密钥，所述第一量子随机数为所述多个量子随机数中的任意一个；通过所述目标服务器和所述加密服务平台对所述第一数据包进行验证，得到第一验证结果，并在所述第一验证结果指示验证通过的情况下，通过所述目标服务器向所述目标终端发送第二数据包，其中，所述第二数据包中至少包括：第一标志信息、第二量子随机数的序号和第一预设数量的量子随机数的序号，其中，所述加密服务平台存储有与所述目标终端相同的多个量子随机数，所述第二量子随机数为所述多个量子随机数中的任意一个，所述第一预设数量的量子随机数为所述多个量子随机数中的量子随机数；通过所述目标终端对所述第二数据包进行验证，得到第二验证结果；在所述第二验证结果指示验证通过的情况下，开启所述目标终端的外设设备，并通过所述外设设备执行外派金融业务。2.根据权利要求1所述的方法，其特征在于，所述外派金融业务的处理系统还包括：量子随机数发生器和目标管理终端，在通过所述目标终端向所述目标服务器发送第一数据包之前，所述方法还包括：通过所述量子随机数发生器产生多个量子随机数，并为每个量子随机数分配序号，以及将所述多个量子随机数和每个量子随机数的序号存储在所述加密服务平台中；通过所述加密服务平台产生所述初始密钥，并发送至所述目标管理终端；将所述目标管理终端与所述目标终端的目标接口连接，通过所述目标接口将所述多个量子随机数、每个量子随机数的序号和所述初始密钥传输至所述目标终端中。3.根据权利要求1所述的方法，其特征在于，在通过所述目标终端向所述目标服务器发送第一数据包之前，所述方法还包括：通过所述目标终端从所述多个量子随机数中随机选择量子随机数，得到所述第一量子随机数和所述第一量子随机数的序号；所述目标终端基于所述第一量子随机数和所述初始密钥对所述第一量子随机数的序号和签到请求进行加密运算，得到所述第一数据包。4.根据权利要求1所述的方法，其特征在于，通过所述目标服务器和所述加密服务平台对所述第一数据包进行验证，得到第一验证结果包括：所述目标服务器调用所述初始密钥对所述第一数据包进行解密，得到所述第一量子随机数、所述第一量子随机数的序号和所述签到请求；所述目标服务器依据所述第一量子随机数的序号从所述加密服务平台中获取对应的量子随机数，得到第三量子随机数；通过所述目标服务器对所述第三量子随机数、所述第一量子随机数以及所述签到请求进行验证，得到所述第一验证结果。5.根据权利要求1所述的方法，其特征在于，在通过所述目标服务器向所述目标终端发
送第二数据包之后，所述方法还包括：通过所述目标服务器将所述第一预设数量的量子随机数的序号发送至所述加密服务平台；通过所述加密服务平台基于所述第一预设数量的量子随机数进行运算，得到第一密钥，其中，所述第一密钥用于对目标数据信息进行解密，所述目标数据信息为执行所述外派金融业务时产生的数据信息。6.根据权利要求5所述的方法，其特征在于，通过所述目标终端对所述第二数据包进行验证，得到第二验证结果包括：通过所述目标终端基于所述初始密钥对所述第二数据包进行解密，得到所述第一标志信息、所述第二量子随机数的序号和所述第一预设数量的量子随机数的序号；通过所述目标终端对所述第一标志信息和所述第二量子随机数进行验证，得到所述第二验证结果。7.根据权利要求6所述的方法，其特征在于，在通过所述目标终端对所述第二数据包进行验证，得到第二验证结果之后，所述方法还包括：若所述第二验证结果为验证通过，则通过所述目标终端基于所述第一预设数量的量子随机数进行运算，得到第二密钥，其中，所述第二密钥用于对所述目标数据信息进行加密，所述目标数据信息为执行所述外派金融业务时产生的数据信息；通过所述目标终端基于所述第二密钥对所述第一标志信息进行加密，并将加密后的第一标志信息发送至所述目标服务器。8.根据权利要求7所述的方法，其特征在于，在将加密后的第一标志信息发送至所述目标服务器之后，所述方法还包括：通过所述目标服务器调用所述加密服务平台中的第一密钥对所述加密后的第一标志信息进行解密和验证；若对所述第一标志信息的验证通过，则表征所述第一密钥生效。9.根据权利要求8所述的方法，其特征在于，通过所述外设设备执行外派金融业务包括：通过所述目标终端基于所述第二密钥和第四量子随机数对所述目标数据信息进行加密处理，得到加密后的目标数据信息，并将所述加密后的目标数据信息发送至所述目标服务器；通过所述目标服务器调用所述加密服务平台的第一密钥对所述加密后的目标数据信息进行解密和验证，得到第三验证结果，并将所述第三验证结果反馈至所述目标终端，其中，所述目标终端通过所述第三验证结果判定所述外派金融业务是否执行成功。10.根...

【专利技术属性】
技术研发人员：付峡平，周涛，吴世飞，陈继敏，李浩彪，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：