一种基于银行安全证书的企业信息处理方法及系统技术方案

技术编号:9876664 阅读:121 留言:0更新日期:2014-04-04 14:00
本发明专利技术提供一种基于银行安全证书的企业信息处理方法及系统,应用于企业信息处理与银行业务数据传输中的安全、认证技术领域,该方法包括:企业信息处理服务器生成签名页面请求消息;安全控制服务器通过企业证书介质与银行业务系统建立SSL通道,接收返回的签名页面代码;企业信息处理终端显示签名页面;使用人员证书介质对待处理的联机事务数据进行数字签名;安全控制服务器将数字签名和联机事务数据发送给银行业务系统,接收返回的处理结果,并将处理结果转发给企业信息处理服务器和企业信息处理终端。本发明专利技术有效防止了不法分子对数据的窃取;保证联机事务的真实性和不可抵赖性;兼顾联机事务和批量事务,保证了联机事务和批量事务的安全性。

【技术实现步骤摘要】
一种基于银行安全证书的企业信息处理方法及系统
本专利技术涉及企业信息处理与银行业务数据传输中的安全、认证
,具体地,涉及一种基于银行安全证书的企业信息处理方法及系统。
技术介绍
随着网络和数据处理技术的发展以及企业财务处理的需要,目前企业信息处理系统与银行业务系统建立了直接连接,企业可以方便的进行财务和账务处理,但在企业和银行的实际联机事务中,只是在数据传输过程中对数据包进行了加密处理,这就导致如下缺陷和安全隐患:1)因为数据通过Internet网络传输,而且加密的安全级别较低,在传输过程中,数据包存在被截获和篡改的可能性,威胁企业资金安全;2)银行业务系统对于企业信息处理系统发送的联机事务数据(如支付、转账等)的真实性无法做到有效鉴别,当企业信息处理系统遭受非法入侵时,犯罪分子可以随意发起虚假联机事务,存在安全隐患;3)所有有操作权限的企业信息处理系统使用人员(以下简称使用人员)均可提交联机事务指令,联机事务发生后无法定位具体的发起人员,难以追溯。
技术实现思路
本专利技术实施例的主要目的在于提供一种基于银行安全证书的企业信息处理方法及系统,以解决目前企业与银行间数据传输过程中存在的安全问题。为了实现上述目的,本专利技术实施例提供一种基于银行安全证书的企业信息处理方法,包括:企业信息处理终端根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给企业信息处理服务器,所述联机事务命令包含待处理的联机事务数据;企业信息处理服务器根据所述联机事务请求消息生成签名页面请求消息并发送给安全控制服务器;所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道,并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统,以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器;所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示;使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名;所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器;所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统,以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理;所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果,并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端相应的,本专利技术提供一种基于银行安全证书的企业信息处理系统,包括:企业信息处理终端、企业信息处理服务器、安全控制器、企业证书介质和使用人员证书介质;其中,所述企业信息处理服务器通过企业内网分别连接所述企业信息处理终端和所述安全控制器;所述安全控制服务器通过互联网连接银行业务系统;所述企业证书介质连接所述企业信息处理服务器;所述使用人员证书介质连接所述企业信息处理终端;所述企业信息处理终端用于:根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给所述企业信息处理服务器,所述联机事务命令包含待处理的联机事务数据;将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器;所述企业信息处理服务器用于:根据所述联机事务请求消息生成签名页面请求消息并发送给所述安全控制服务器;根据签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示;所述安全控制服务器用于:通过企业证书介质与银行业务系统建立安全套接层SSL通道,并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统,以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器;通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统,以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理;通过所述SSL通道接收银行业务系统返回的处理结果,并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端;所述使用人员证书介质用于:根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名。本专利技术提供另一种基于银行安全证书的企业信息处理方法,其特征在于,包括:企业信息处理服务器按照预设的时间发起批量事务,并判断所述批量事务的签名等级,所述批量事务包含待处理的批量事务数据;若所述企业信息处理服务器判断所述批量事务的签名等级为企业证书签名,则执行以下步骤A1~A5:步骤A1,所述企业信息处理服务器将所述待处理的批量事务数据发送给安全控制服务器;步骤A2,所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道;步骤A3,所述企业证书介质对所述待处理的批量事务数据进行数字签名;步骤A4,所述安全控制服务器通过所述SSL通道将所述企业证书介质生成的数字签名以及所述待处理的批量事务数据发送给银行业务系统,以使银行业务系统对所述企业证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理;步骤A5,所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果,并将所述处理结果转发给所述企业信息处理服务器;若判断所述批量事务的签名等级为使用人员证书签名,则执行以下步骤B1~B7:步骤B1,所述企业信息处理服务器根据所述批量事务生成签名页面请求消息并发送给安全控制服务器;步骤B2,所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道,并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统,以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器;步骤B3,所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给企业信息处理终端进行显示;步骤B4,使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的批量事务数据进行数字签名;步骤B5,所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的批量事务数据发送给所述安全控制服务器;步骤B6,所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名数据和所述待处理的批量事务数据发送给银行业务系统,以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理;步骤B7,所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果,并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端。相应的,本专利技术提供另一种基于银行安全证书的企业信息处理系统,包括:企业信息处理终端、企业信息处理服务器、安全控制器、企业证书介质和使用人员证书介质;其中,所述企业信息处理服务器通过企业内网分别连接所述企业信息处理终端和所述安全控制器;所述安全控制服务器通过互联网连接银行业务系统;所述企业证书介质连接所述企业信息处理服务器;所述使用人员证书介质连接所述企业信息处理终端;所述企业信息处理服务器用于:按照预设的时间发起批量事务,并判断所述批本文档来自技高网...
一种基于银行安全证书的企业信息处理方法及系统

【技术保护点】
一种基于银行安全证书的企业信息处理方法,其特征在于,包括:企业信息处理终端根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给企业信息处理服务器,所述联机事务命令包含待处理的联机事务数据;企业信息处理服务器根据所述联机事务请求消息生成签名页面请求消息并发送给安全控制服务器;所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道,并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统,以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器;所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示;使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名;所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器;所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统,以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理;所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果,并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端。...

【技术特征摘要】
1.一种基于银行安全证书的企业信息处理方法,其特征在于,包括:企业信息处理终端根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给企业信息处理服务器,所述联机事务命令包含待处理的联机事务数据;企业信息处理服务器根据所述联机事务请求消息生成签名页面请求消息并发送给安全控制服务器;所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道,并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统,以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器;所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示;所述企业信息处理终端获取当前使用人员的ID号码以及所述使用人员证书介质内置的ID号码;根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系,判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码是否对应;当所述当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应时,使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名;所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器;所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统,以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理;所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果,并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述当前使用人员的ID号码与所述使用人员证书介质内置的ID号码不对应时,终止当前的联机事务。3.根据权利要求2所述的方法,其特征在于,所述企业信息处理终端判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应之后,还包括:所述企业信息处理终端获取当前使用人员输入的个人识别码PIN并转发给所述使用人员证书介质;所述使用人员证书介质判断当前使用人员输入的所述PIN与该使用人员证书介质内置的PIN是否一致,若否,则终止当前的联机事务。4.一种基于银行安全证书的企业信息处理系统,其特征在于,包括:企业信息处理终端、企业信息处理服务器、安全控制器、企业证书介质和使用人员证书介质;其中,所述企业信息处理服务器通过企业内网分别连接所述企业信息处理终端和所述安全控制器;所述安全控制服务器通过互联网连接银行业务系统;所述企业证书介质连接所述企业信息处理服务器;所述使用人员证书介质连接所述企业信息处理终端;所述企业信息处理终端用于:根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给所述企业信息处理服务器,所述联机事务命令包含待处理的联机事务数据;将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器;所述企业信息处理服务器用于:根据所述联机事务请求消息生成签名页面请求消息并发送给所述安全控制服务器;根据签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示;所述安全控制服务器用于:通过企业证书介质与银行业务系统建立安全套接层SSL通道,并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统,以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器;通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统,以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理;通过所述SSL通道接收银行业务系统返回的处理结果,并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端;所述企业信息处理终端还用于:获取当前使用人员的ID号码以及所述使用人员证书介质内置的ID号码,并根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系,判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码是否对应;所述使用人员证书介质用于:当所述当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应时,根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名。5.根据权利要求4所述的系统,其特征在于,所述企业信息处理终端还用于:当所述当前使用人员的ID号码与所述使用人员证书介质内置的ID号码不对应时,终止当前的联机事务。6.根据权利要求5所述的系统,其特征在于,所述企业信息处理终端还用于:在判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应之后,获取当前使用人员输入的个人识别码PIN并转发给所述使用人员证书介质;所述使用人员证书介质还用于:判断当前使用人员输入的所述PIN与该使用人员证书介质内置的PIN是否一致,若否,则终止当前的联机事务。7.一种基于银行安全证书的企业信息处理方法,其特征在于,包括:企业信息处理服务器按照预设的时间发起批量事务,并判断所述批量事务的签名等级,所述批量事务包含待处理的批量事务数据;若所述企业信息处理服务器判断所述批量事务的签名等级为企业证书签名,则执行以下步骤A1~A5:步骤A1,所述企业信息处理服务器将所述待处理的批量事务数据发送给安全控制服务器;步骤A2,所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道;步骤A3,所述企业证书介质对所述待处理的批量事务数据进行数字签名;步骤A4,所述安全控制服务器通过所述SSL通道将所述企业证书介质生成的数字签名以及所述待处理的批量事务数据发送给银行业务系统,以使银行业务系统对所述企业证书介质生成的数字签名进行校...

【专利技术属性】
技术研发人员:郭耀华章峰丁孚旌
申请(专利权)人:中国工商银行股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1