一種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng)��,應(yīng)用于企業(yè)信息處理與銀行業(yè)務(wù)數(shù)據(jù)傳輸中的安全�����、認(rèn)證【技術(shù)領(lǐng)域】���,該方法包括:企業(yè)信息處理服務(wù)器生成簽名頁面請求消息;安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立SSL通道�,接收返回的簽名頁面代碼;企業(yè)信息處理終端顯示簽名頁面����;使用人員證書介質(zhì)對待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�;安全控制服務(wù)器將數(shù)字簽名和聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,接收返回的處理結(jié)果�,并將處理結(jié)果轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器和企業(yè)信息處理終端。本發(fā)明有效防止了不法分子對數(shù)據(jù)的竊?��?�;保證聯(lián)機事務(wù)的真實性和不可抵賴性���;兼顧聯(lián)機事務(wù)和批量事務(wù),保證了聯(lián)機事務(wù)和批量事務(wù)的安全性�。
【專利說明】—種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及企業(yè)信息處理與銀行業(yè)務(wù)數(shù)據(jù)傳輸中的安全、認(rèn)證【技術(shù)領(lǐng)域】����,具體地,涉及一種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng)��。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)和數(shù)據(jù)處理技術(shù)的發(fā)展以及企業(yè)財務(wù)處理的需要,目前企業(yè)信息處理系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)建立了直接連接���,企業(yè)可以方便的進(jìn)行財務(wù)和賬務(wù)處理�����,但在企業(yè)和銀行的實際聯(lián)機事務(wù)中��,只是在數(shù)據(jù)傳輸過程中對數(shù)據(jù)包進(jìn)行了加密處理���,這就導(dǎo)致如下缺陷和安全隱患:
[0003]I)因為數(shù)據(jù)通過Internet網(wǎng)絡(luò)傳輸,而且加密的安全級別較低���,在傳輸過程中����,數(shù)據(jù)包存在被截獲和篡改的可能性����,威脅企業(yè)資金安全;
[0004]2)銀行業(yè)務(wù)系統(tǒng)對于企業(yè)信息處理系統(tǒng)發(fā)送的聯(lián)機事務(wù)數(shù)據(jù)(如支付���、轉(zhuǎn)賬等)的真實性無法做到有效鑒別���,當(dāng)企業(yè)信息處理系統(tǒng)遭受非法入侵時,犯罪分子可以隨意發(fā)起虛假聯(lián)機事務(wù)���,存在安全隱患����;
[0005]3)所有有操作權(quán)限的企業(yè)信息處理系統(tǒng)使用人員(以下簡稱使用人員)均可提交聯(lián)機事務(wù)指令����,聯(lián)機事務(wù)發(fā)生后無法定位具體的發(fā)起人員,難以追溯�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例的主要目的在于提供一種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng),以解決目前企業(yè)與銀行間數(shù)據(jù)傳輸過程中存在的安全問題�����。
[0007]為了實現(xiàn)上述目的����,本發(fā)明實施例提供一種基于銀行安全證書的企業(yè)信息處理方法,包括:
[0008]企業(yè)信息處理終端根據(jù)當(dāng)前使用人員輸入的聯(lián)機事務(wù)命令生成聯(lián)機事務(wù)請求消息并發(fā)送給企業(yè)信息處理服務(wù)器���,所述聯(lián)機事務(wù)命令包含待處理的聯(lián)機事務(wù)數(shù)據(jù)�����;
[0009]企業(yè)信息處理服務(wù)器根據(jù)所述聯(lián)機事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器��;
[0010]所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道��,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)����,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器;
[0011]所述企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給所述企業(yè)信息處理終端進(jìn)行顯示���;
[0012]使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名���;
[0013]所述企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器;
[0014]所述安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名和所述待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行處理����;
[0015]所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端
[0016]相應(yīng)的��,本發(fā)明提供一種基于銀行安全證書的企業(yè)信息處理系統(tǒng)����,包括:企業(yè)信息處理終端��、企業(yè)信息處理服務(wù)器�����、安全控制器�、企業(yè)證書介質(zhì)和使用人員證書介質(zhì)����;其中,所述企業(yè)信息處理服務(wù)器通過企業(yè)內(nèi)網(wǎng)分別連接所述企業(yè)信息處理終端和所述安全控制器����;所述安全控制服務(wù)器通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng);所述企業(yè)證書介質(zhì)連接所述企業(yè)信息處理服務(wù)器�����;所述使用人員證書介質(zhì)連接所述企業(yè)信息處理終端���;
[0017]所述企業(yè)信息處理終端用于:
[0018]根據(jù)當(dāng)前使用人員輸入的聯(lián)機事務(wù)命令生成聯(lián)機事務(wù)請求消息并發(fā)送給所述企業(yè)信息處理服務(wù)器�����,所述聯(lián)機事務(wù)命令包含待處理的聯(lián)機事務(wù)數(shù)據(jù)��;
[0019]將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器����;
[0020]所述企業(yè)信息處理服務(wù)器用于:
[0021]根據(jù)所述聯(lián)機事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給所述安全控制服務(wù)器;
[0022]根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給所述企業(yè)信息處理終端進(jìn)行顯示�����;
[0023]所述安全控制服務(wù)器用于:
[0024]通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道����,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng),以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器���;
[0025]通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名和所述待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行處理�;
[0026]通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端��;
[0027]所述使用人員證書介質(zhì)用于:
[0028]根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名。
[0029]本發(fā)明提供另一種基于銀行安全證書的企業(yè)信息處理方法����,其特征在于,包括:
[0030]企業(yè)信息處理服務(wù)器按照預(yù)設(shè)的時間發(fā)起批量事務(wù)�����,并判斷所述批量事務(wù)的簽名等級�����,所述批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù)��;
[0031]若所述企業(yè)信息處理服務(wù)器判斷所述批量事務(wù)的簽名等級為企業(yè)證書簽名�,則執(zhí)行以下步驟Al?A5:
[0032]步驟Al�����,所述企業(yè)信息處理服務(wù)器將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器��;
[0033]步驟A2�����,所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道;[0034]步驟A3���,所述企業(yè)證書介質(zhì)對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名���;
[0035]步驟A4,所述安全控制服務(wù)器通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)����,以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理;
[0036]步驟A5��,所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器��;
[0037]若判斷所述批量事務(wù)的簽名等級為使用人員證書簽名�,則執(zhí)行以下步驟BI?B7:
[0038]步驟BI,所述企業(yè)信息處理服務(wù)器根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器���;
[0039]步驟B2���,所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道�,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器;
[0040]步驟B3���,所述企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示����;
[0041]步驟B4���,使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�;
[0042]步驟B5����,所述企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器���;
[0043]步驟B6����,所述安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理����;
[0044]步驟B7,所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端。
[0045]相應(yīng)的����,本發(fā)明提供另一種基于銀行安全證書的企業(yè)信息處理系統(tǒng),包括:企業(yè)信息處理終端�����、企業(yè)信息處理服務(wù)器��、安全控制器�����、企業(yè)證書介質(zhì)和使用人員證書介質(zhì)�����;其中,所述企業(yè)信息處理服務(wù)器通過企業(yè)內(nèi)網(wǎng)分別連接所述企業(yè)信息處理終端和所述安全控制器���;所述安全控制服務(wù)器通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng)�����;所述企業(yè)證書介質(zhì)連接所述企業(yè)信息處理服務(wù)器�����;所述使用人員證書介質(zhì)連接所述企業(yè)信息處理終端�����;
[0046]所述企業(yè)信息處理服務(wù)器用于:
[0047]按照預(yù)設(shè)的時間發(fā)起批量事務(wù)�,并判斷所述批量事務(wù)的簽名等級���,所述批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù);
[0048]若判斷所述批量事務(wù)的簽名等級為企業(yè)證書簽名��,則將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器��;
[0049]若判斷所述批量事務(wù)的簽名等級為使用人員證書簽名���,則根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器�,根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示;
[0050]所述安全控制服務(wù)器用于:
[0051 ] 通過所述企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道����;[0052]在所述批量事務(wù)的簽名等級為企業(yè)證書簽名時,通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理��,通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器���;
[0053]在所述批量事務(wù)的簽名等級為使用人員證書簽名時�,通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器,通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理,通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果��,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端��;
[0054]所述企業(yè)證書介質(zhì)用于:
[0055]在所述批量事務(wù)的簽名等級為企業(yè)證書簽名時�,對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名;
[0056]所述使用人員證書介質(zhì)用于:
[0057]在所述批量事務(wù)的簽名等級為使用人員證書簽名時��,根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�;
[0058]所述企業(yè)信息處理終端用于:
[0059]在所述批量事務(wù)的簽名等級為使用人員證書簽名時,將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器���。
[0060]借助于上述技術(shù)方案����,本發(fā)明采用數(shù)字證書安全機制�,向企業(yè)提供兩級簽名認(rèn)證手段,即向企業(yè)和使用人員分別提供數(shù)字證書���,實現(xiàn)對聯(lián)機事務(wù)和批量事務(wù)的簽名�����;簽名校驗通過后才進(jìn)行事務(wù)處理,有效防止了不法分子在數(shù)據(jù)傳輸過程中對數(shù)據(jù)的竊取和篡改;將聯(lián)機事務(wù)與具體使用人員進(jìn)行綁定����,保證聯(lián)機事務(wù)的真實性和不可抵賴性,避免了非法聯(lián)機事務(wù)數(shù)據(jù)發(fā)送至銀行業(yè)務(wù)系統(tǒng)�;兼顧聯(lián)機事務(wù)和批量事務(wù),聯(lián)機事務(wù)從企業(yè)信息處理終端發(fā)起��,需要通過使用人員證書的簽名認(rèn)證�����,批量事務(wù)從企業(yè)信息處理服務(wù)器發(fā)起���,需要通過企業(yè)證書的簽名認(rèn)證�,必要時還可進(jìn)一步要求通過使用人員證書的簽名認(rèn)證���,保證了聯(lián)機事務(wù)和批量事務(wù)的安全性�����。
【專利附圖】
【附圖說明】
[0061]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。
[0062]圖1是本發(fā)明提供的基于銀行安全證書的企業(yè)信息處理系統(tǒng)的框圖�����;
[0063]圖2是本發(fā)明提供的一種基于銀行安全證書的企業(yè)信息處理方法的流程示意圖�;
[0064]圖3是本發(fā)明提供的另一種基于銀行安全證書的企業(yè)信息處理方法的流程示意圖?�!揪唧w實施方式】
[0065]下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚��、完整地描述,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例����。基于本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護(hù)的范圍�����。
[0066]本發(fā)明提供一種基于銀行安全證書的企業(yè)信息處理系統(tǒng)����,如圖1所示����,該系統(tǒng)包括:企業(yè)信息處理終端11��、企業(yè)信息處理服務(wù)器12�、安全控制器�、企業(yè)證書介質(zhì)14和使用人員證書介質(zhì)15 ;其中,企業(yè)信息處理服務(wù)器12通過企業(yè)內(nèi)網(wǎng)分別連接企業(yè)信息處理終端11和安全控制器��;安全控制服務(wù)器13通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng)���;企業(yè)證書介質(zhì)14連接企業(yè)信息處理服務(wù)器12 ;使用人員證書介質(zhì)15連接企業(yè)信息處理終端11�。
[0067]本發(fā)明提供一種基于銀行安全證書的企業(yè)信息處理方法���,該方法利用如圖1所示的系統(tǒng)執(zhí)行����,并且主要針對聯(lián)機事務(wù)�����,如圖2所示�����,該方法包括以下步驟:
[0068]步驟S201,企業(yè)信息處理終端11根據(jù)當(dāng)前使用人員輸入的聯(lián)機事務(wù)命令生成聯(lián)機事務(wù)請求消息并發(fā)送給企業(yè)信息處理服務(wù)器12�����,聯(lián)機事務(wù)命令包含待處理的聯(lián)機事務(wù)數(shù)據(jù)�;
[0069]步驟S202����,企業(yè)信息處理服務(wù)器12根據(jù)聯(lián)機事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器13 ;
[0070]步驟S203����,安全控制服務(wù)器13通過企業(yè)證書介質(zhì)14與銀行業(yè)務(wù)系統(tǒng)建立SSL(Secure Sockets Layer,安全套接層)通道,并且通過SSL通道將簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng),以及通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12 �����;
[0071]步驟S204���,企業(yè)信息處理服務(wù)器12根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端11進(jìn)行顯示��;
[0072]步驟S205�����,使用人員證書介質(zhì)15根據(jù)企業(yè)信息處理終端11顯示的簽名頁面對待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�����;
[0073]步驟S206�����,企業(yè)信息處理終端11將使用人員證書介質(zhì)15生成的數(shù)字簽名以及待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器13 ��;
[0074]步驟S207���,安全控制服務(wù)器13通過SSL通道將使用人員證書介質(zhì)15生成的數(shù)字簽名和待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以使銀行業(yè)務(wù)系統(tǒng)對使用人員證書介質(zhì)15生成的數(shù)字簽名進(jìn)行校驗和對待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行處理�;
[0075]步驟S208,安全控制服務(wù)器13通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將處理結(jié)果轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12和企業(yè)信息處理終端11����。
[0076]本發(fā)明基于數(shù)字證書機制,向企業(yè)和使用人員分別提供企業(yè)證書和使用人員證書,兩部分證書都有簽名認(rèn)證��、加解密的功能�。處理聯(lián)機事務(wù)時,企業(yè)證書用于標(biāo)識企業(yè)身份����,實現(xiàn)與銀行的握手,建立SSL通道�����,從基本上保證了聯(lián)機事務(wù)傳輸?shù)陌踩?���;使用人員證書用于對聯(lián)機事務(wù)進(jìn)行簽名認(rèn)證�����,將聯(lián)機事務(wù)與具體使用人員進(jìn)行綁定���,保證聯(lián)機事務(wù)數(shù)據(jù)的真實性和不可抵賴性��。
[0077]企業(yè)證書和使用人員證書均由銀行簽發(fā)�����,二者之間且存在對應(yīng)�、從屬關(guān)系,一個企業(yè)證書可對應(yīng)多個使用人員證書����,其對應(yīng)關(guān)系由銀行端記錄和存儲。企業(yè)證書和使用人員證書分別由企業(yè)證書介質(zhì)和使用人員證書介質(zhì)存儲�,每個證書都有一個唯一的證書ID號碼,與持有人(企業(yè)或使用人員)綁定��。企業(yè)證書介質(zhì)由企業(yè)放置于安全控制服務(wù)器處��,保持與安全控制服務(wù)器連接�;使用人員證書介質(zhì)由所屬的使用人員唯一持有,作為該使用人員在聯(lián)機事務(wù)中的身份標(biāo)識���。
[0078]企業(yè)證書介質(zhì)和使用人員證書介質(zhì)外形與U盤類似��,介質(zhì)內(nèi)置芯片����,存儲有用于識別持有人身份的數(shù)字證書���。證書的格式遵循ITUT X.509國際標(biāo)準(zhǔn)���,包含以下內(nèi)容:證書的版本信息�;證書的ID號碼�����;證書的PIN (Personal Identification Number,個人識別碼)��;證書所使用的簽名算法��;證書的發(fā)行機構(gòu)名稱�����;證書的有效期�����;證書持有人的名稱��;證書持有人的公開密鑰�;證書發(fā)行者對證書的簽名�����;證書持有人的私人密鑰(私人密鑰不能從介質(zhì)中被導(dǎo)出)。
[0079]本發(fā)明中利用的數(shù)字證書簽名技術(shù)和數(shù)字證書簽名驗證技術(shù)為目前電子商務(wù)業(yè)界標(biāo)準(zhǔn)的數(shù)字證書簽名技術(shù)和數(shù)字證書簽名技術(shù)驗證技術(shù)�����,該技術(shù)保證了傳送過程中聯(lián)機事務(wù)信息無法被截獲和篡改����,只有簽名驗證通過后才進(jìn)行聯(lián)機事務(wù)處理。
[0080]本發(fā)明中�����,安全控制服務(wù)器利用企業(yè)證書與銀行業(yè)務(wù)系統(tǒng)之間建立起SSL通道���,從而為企業(yè)信息處理服務(wù)器與銀行業(yè)務(wù)系統(tǒng)提供具有企業(yè)身份鑒別和安全特性的網(wǎng)絡(luò)交易環(huán)境�����,通過采用企業(yè)證書�,本發(fā)明從基本上保證了銀行與企業(yè)間信息傳輸?shù)陌踩?��,有效防止了不法分子在?shù)據(jù)傳輸過程中對數(shù)據(jù)的竊取和篡改����,進(jìn)一步的,通過采用使用人員證書�����,本發(fā)明將聯(lián)機事務(wù)與具體使用人員進(jìn)行綁定�,保證聯(lián)機事務(wù)的真實性和不可抵賴性,避免了非法聯(lián)機事務(wù)數(shù)據(jù)發(fā)送至銀行業(yè)務(wù)系統(tǒng)�����。
[0081]在一種較佳的實施例中���,圖2所示的方法于步驟S205中使用人員證書介質(zhì)15根據(jù)企業(yè)信息處理終端11顯示的簽名頁面對待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前���,還包括:
[0082]步驟S205_l,企業(yè)信息處理終端11獲取當(dāng)前使用人員的ID號碼以及使用人員證書介質(zhì)15內(nèi)置的ID號碼�����;并根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系���,判斷當(dāng)前使用人員的ID號碼與使用人員證書介質(zhì)15內(nèi)置的ID號碼是否對應(yīng)����,若否�,則終止當(dāng)前的聯(lián)機事務(wù)。
[0083]在圖2所示的流程中加入上述步驟的作用是保證使用人員與其當(dāng)前應(yīng)用的使用人員證書之間的對應(yīng)關(guān)系合法��,即保證當(dāng)前登錄企業(yè)信息處理系統(tǒng)的使用人員與連接企業(yè)信息處理終端的使用人員之間的對應(yīng)關(guān)系與銀行端記錄的對應(yīng)關(guān)系相一致���,若不一致��,則說明使用人員與使用人員證書不對應(yīng)��,不能達(dá)到追溯聯(lián)機事務(wù)操作人員的目的以及存在非法操作聯(lián)機事務(wù)的危險�����,此時就需要終止當(dāng)前的聯(lián)機事務(wù)��。
[0084]在另一種較佳的實施例中�����,步驟S205_l中企業(yè)信息處理終端11判斷當(dāng)前使用人員的ID號碼與使用人員證書介質(zhì)15內(nèi)置的ID號碼對應(yīng)之后�,還包括:
[0085]步驟S205_2�,企業(yè)信息處理終端11獲取當(dāng)前使用人員輸入的個人識別碼PIN并轉(zhuǎn)發(fā)給使用人員證書介質(zhì)15 ;使用人員證書介質(zhì)15判斷當(dāng)前使用人員輸入的PIN與該使用人員證書介質(zhì)15內(nèi)置的PIN是否一致��,若否��,則終止當(dāng)前的聯(lián)機事務(wù)���。
[0086]基于使用人員證書介質(zhì)內(nèi)置的PIN只有其所屬的使用人員才能知曉的前提,在圖2所示的流程中加入上述步驟的作用是在當(dāng)前登錄企業(yè)信息處理系統(tǒng)的使用人員與連接企業(yè)信息處理終端的使用人員之間的對應(yīng)關(guān)系與銀行端記錄的對應(yīng)關(guān)系相一致的情況下�,進(jìn)一步確保使用人員對使用人員證書的擁有和使用是合法有效的,利用該步驟�,即使非法人員盜用某合法使用人員的登錄賬號登錄企業(yè)信息處理系統(tǒng),并盜用對應(yīng)的使用人員證書進(jìn)行聯(lián)機事務(wù)操作��,那么只要其不知曉該使用人員證書介質(zhì)內(nèi)置的PIN���,也就不能成功完成聯(lián)機事務(wù)操作�。因此�,若當(dāng)前使用人員輸入的PIN與使用人員證書介質(zhì)內(nèi)置的PIN不一致,就會終止當(dāng)前的聯(lián)機事務(wù)�����。
[0087]本發(fā)明提供另一種基于銀行安全證書的企業(yè)信息處理方法����,該方法利用如圖1所示的系統(tǒng)執(zhí)行,并且主要針對批量事務(wù)����,如圖3所示,該方法包括以下步驟:
[0088]步驟S300��,企業(yè)信息處理服務(wù)器12按照預(yù)設(shè)的時間發(fā)起批量事務(wù)�����。
[0089]步驟S301����,企業(yè)信息處理服務(wù)器12判斷批量事務(wù)的簽名等級,批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù)����;若企業(yè)信息處理服務(wù)器12判斷批量事務(wù)的簽名等級為企業(yè)證書簽名,則執(zhí)行以下步驟S302?S306 ;若判斷批量事務(wù)的簽名等級為使用人員證書簽名�,則執(zhí)行以下步驟S307?S313。
[0090]步驟S302�����,企業(yè)信息處理服務(wù)器12將待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器13�。
[0091]步驟S303����,安全控制服務(wù)器13通過企業(yè)證書介質(zhì)14與銀行業(yè)務(wù)系統(tǒng)建立SSL通道�����。
[0092]步驟S304��,企業(yè)證書介質(zhì)14對待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名��。
[0093]步驟S305����,安全控制服務(wù)器13通過SSL通道將企業(yè)證書介質(zhì)14生成的數(shù)字簽名以及待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對企業(yè)證書介質(zhì)14生成的數(shù)字簽名進(jìn)行校驗和對待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理�。
[0094]步驟S306,安全控制服務(wù)器13通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果��,并將處理結(jié)果轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12���,結(jié)束批量事務(wù)處理�����。
[0095]步驟S307�����,企業(yè)信息處理服務(wù)器12根據(jù)批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器13�����。
[0096]步驟S308����,安全控制服務(wù)器13通過企業(yè)證書介質(zhì)14與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道���,并且通過SSL通道將簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以及通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12�。
[0097]步驟S309,企業(yè)信息處理服務(wù)器12根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端11進(jìn)行顯示����。
[0098]步驟S310,使用人員證書介質(zhì)15根據(jù)企業(yè)信息處理終端11顯示的簽名頁面對待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名����。
[0099]步驟S311,企業(yè)信息處理終端11將使用人員證書介質(zhì)15生成的數(shù)字簽名以及待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器13。
[0100]步驟S312�,安全控制服務(wù)器13通過SSL通道將使用人員證書介質(zhì)15生成的數(shù)字簽名數(shù)據(jù)和待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對使用人員證書介質(zhì)15生成的數(shù)字簽名進(jìn)行校驗和對待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理����。
[0101]步驟S313,安全控制服務(wù)器13通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將處理結(jié)果轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12和企業(yè)信息處理終端11�����,結(jié)束批量事務(wù)處理����。[0102]本發(fā)明對批量事務(wù)提供了兩種處理機制,一種只需要企業(yè)證書簽名認(rèn)證即可�,另一種則是利用企業(yè)證書建立SSL通道的基礎(chǔ)上,還需要使用人員證書簽名認(rèn)證��。在第一種機制中��,企業(yè)證書除了用于標(biāo)識企業(yè)身份��,協(xié)助安全控制服務(wù)器與銀行業(yè)務(wù)系統(tǒng)間建立SSL通道之外,還用于對企業(yè)信息處理服務(wù)器自動發(fā)起的批量事務(wù)進(jìn)行簽名認(rèn)證���,保證批量事務(wù)無需使用人員授權(quán)就可以順利進(jìn)行自動處理�。在第二中機制中��,企業(yè)證書用于標(biāo)識企業(yè)身份��,協(xié)助安全控制服務(wù)器與銀行業(yè)務(wù)系統(tǒng)間建立SSL通道�����,從基本上保證了批量事務(wù)傳輸?shù)陌踩?����,而使用人員證書用于對批量事務(wù)進(jìn)行簽名認(rèn)證����,將批量事務(wù)與具體使用人員進(jìn)行綁定�����,保證批量事務(wù)數(shù)據(jù)的真實性和不可抵賴性����,進(jìn)一步提高了批量事務(wù)處理的安全級別��。
[0103]在一種較佳的實施例中��,圖3所示的方法于步驟S310中使用人員證書介質(zhì)15根據(jù)所述企業(yè)信息處理終端11顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前����,還包括:
[0104]步驟S310_l��,所述企業(yè)信息處理終端11獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)15內(nèi)置的ID號碼����;根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)15內(nèi)置的ID號碼是否對應(yīng)����,若否,則終止當(dāng)前的批量事務(wù)���。
[0105]在圖3所示的流程中加入上述步驟的作用是保證使用人員與其當(dāng)前應(yīng)用的使用人員證書之間的對應(yīng)關(guān)系合法���,即保證當(dāng)前登錄企業(yè)信息處理系統(tǒng)的使用人員與連接企業(yè)信息處理終端的使用人員之間的對應(yīng)關(guān)系與銀行端記錄的對應(yīng)關(guān)系相一致,若不一致����,則說明使用人員與使用人員證書不對應(yīng)�,不能達(dá)到追溯批量事務(wù)操作人員的目的以及存在非法操作批量事務(wù)的危險���,此時就需要終止當(dāng)前的批量事務(wù)����。
[0106]在另一種較佳的實施例中��,步驟S310_l中企業(yè)信息處理終端11判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)15內(nèi)置的ID號碼對應(yīng)之后�����,還包括:
[0107]步驟S310_2�����,所述企業(yè)信息處理終端11獲取當(dāng)前使用人員輸入的個人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì)15 ;所述使用人員證書介質(zhì)15判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)15內(nèi)置的PIN是否一致�����,若否�,則終止當(dāng)前的批量事務(wù)�。
[0108]基于使用人員證書介質(zhì)內(nèi)置的PIN只有其所屬的使用人員才能知曉的前提�����,在圖2所示的流程中加入上述步驟的作用是在當(dāng)前登錄企業(yè)信息處理系統(tǒng)的使用人員與連接企業(yè)信息處理終端的使用人員之間的對應(yīng)關(guān)系與銀行端記錄的對應(yīng)關(guān)系相一致的情況下�,進(jìn)一步確保使用人員對使用人員證書的擁有和使用是合法有效的���,利用該步驟�,即使非法人員盜用某合法使用人員的登錄賬號登錄企業(yè)信息處理系統(tǒng)���,并盜用對應(yīng)的使用人員證書進(jìn)行批量事務(wù)操作�����,那么只要其不知曉該使用人員證書介質(zhì)內(nèi)置的PIN�,也就不能成功完成批量事務(wù)操作�����。因此�,若當(dāng)前使用人員輸入的PIN與使用人員證書介質(zhì)內(nèi)置的PIN不一致,就會終止當(dāng)前的批量事務(wù)�����。
[0109]本發(fā)明采用數(shù)字證書安全機制,向企業(yè)提供兩級簽名認(rèn)證手段���,即向企業(yè)和使用人員分別提供數(shù)字證書�����,實現(xiàn)對聯(lián)機事務(wù)和批量事務(wù)的簽名�����;簽名校驗通過后才進(jìn)行事務(wù)處理����,有效防止了不法分子在數(shù)據(jù)傳輸過程中對數(shù)據(jù)的竊取和篡改���;將聯(lián)機事務(wù)與具體使用人員進(jìn)行綁定,保證聯(lián)機事務(wù)的真實性和不可抵賴性���,避免了非法聯(lián)機事務(wù)數(shù)據(jù)發(fā)送至銀行業(yè)務(wù)系統(tǒng)����;兼顧聯(lián)機事務(wù)和批量事務(wù)���,聯(lián)機事務(wù)從企業(yè)信息處理終端發(fā)起���,需要通過使用人員證書的簽名認(rèn)證�����,批量事務(wù)從企業(yè)信息處理服務(wù)器發(fā)起���,需要通過企業(yè)證書的簽名認(rèn)證,必要時還可進(jìn)一步要求通過使用人員證書的簽名認(rèn)證��,保證了聯(lián)機事務(wù)和批量事務(wù)的安全性����。
[0110]實施例一
[0111]基于本發(fā)明提供的基于銀行安全證書的企業(yè)信息處理方法,本實施例提供一種聯(lián)機事務(wù)處理的具體流程���,包括如下步驟:
[0112]S401:使用人員登錄企業(yè)信息處理終端并輸入聯(lián)機事務(wù)命令�����,企業(yè)信息處理終端生成聯(lián)機事務(wù)請求消息并發(fā)送給企業(yè)信息處理服務(wù)器�,其中,聯(lián)機事務(wù)命令包含待處理的聯(lián)機事務(wù)數(shù)據(jù)�。
[0113]S402:企業(yè)信息處理服務(wù)器根據(jù)聯(lián)機事務(wù)請求消息生成聯(lián)機事務(wù)標(biāo)識(包括聯(lián)機事務(wù)代碼、版本信息等)�����,并拼裝為簽名頁面請求消息上送至安全控制服務(wù)器���。
[0114]S403:安全控制服務(wù)器使用企業(yè)證書向銀行業(yè)務(wù)系統(tǒng)發(fā)起SSL握手請求����。
[0115]S404:銀行業(yè)務(wù)系統(tǒng)接收握手請求��,驗證企業(yè)身份�,與安全控制服務(wù)器建立SSL通道。
[0116]S405:銀行業(yè)務(wù)系統(tǒng)根據(jù)簽名頁面請求消息中的聯(lián)機事務(wù)代碼��、版本信息生成簽名要素�����;根據(jù)企業(yè)證書類型�、證書序號生成簽名控件����、簽名方法����;根據(jù)簽名要素���、簽名控件���、簽名方法生成簽名頁面代碼,通過SSL安全通道返回簽名頁面代碼����。
[0117]S406:企業(yè)信息處理服務(wù)器根據(jù)簽名頁面代碼解析出簽名頁面。
[0118]S407:企業(yè)信息處理服務(wù)器將簽名頁面通過企業(yè)信息處理終端顯示給使用人員�,并提示使用人員將使用人員證書介質(zhì)插入企業(yè)信息處理終端的連接端口。
[0119]S408:企業(yè)信息處理終端驗證當(dāng)前使用人員的ID號碼(用于使用人員登錄企業(yè)信息處理系統(tǒng))以及當(dāng)前插入的使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)����,若是,則繼續(xù)下一步驟��,若否����,則終止當(dāng)前的聯(lián)機事務(wù)。
[0120]S409:企業(yè)信息處理終端提示使用人員輸入PIN碼,使用人員證書介質(zhì)中的CSP程序校驗當(dāng)前使用人員輸入的PIN碼是否與使用人員證書介質(zhì)內(nèi)置的PIN碼一致�����,若是���,則繼續(xù)下一步處理���,若否,則終止當(dāng)前的聯(lián)機事務(wù)���。
[0121]S410:使用人員證書介質(zhì)使用數(shù)字證書對當(dāng)前待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�,其過程為:首先利用簽名頁面包含的簽名方法(如RSA簽名�����、Hash簽名)得到數(shù)字簽名�,然后采用使用人員證書私鑰對數(shù)字簽名進(jìn)行加密,并把加密后的數(shù)字簽名附加在待處理的聯(lián)機事務(wù)數(shù)據(jù)后面��。
[0122]S411:企業(yè)信息處理終端將使用人員證書介質(zhì)生成的數(shù)字簽名以及待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送至企業(yè)信息處理服務(wù)器���,進(jìn)一步由安全控制服務(wù)器通過SSL通道發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����。
[0123]S412:銀行業(yè)務(wù)系統(tǒng)接收到使用人員證書介質(zhì)生成的數(shù)字簽名以及待處理的聯(lián)機事務(wù)數(shù)據(jù)����,驗對使用人員證書生成的數(shù)字簽名進(jìn)行校驗��,其過程為:使用對應(yīng)使用人員公開密鑰對數(shù)字簽名進(jìn)行解密���,得到數(shù)字簽名的明文�;使用得到的明文和相同的簽名方法重新計算數(shù)字簽名��,并與解密后的數(shù)字簽名進(jìn)行對比���,如果兩個數(shù)字簽名是相同的����,驗簽通過�。
[0124]S413:銀行業(yè)務(wù)系統(tǒng)對聯(lián)機事務(wù)進(jìn)行處理,并將處理結(jié)果通過SSL通道返回給安全控制服務(wù)器���,并進(jìn)一步轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器和企業(yè)信息處理終端����,聯(lián)機事務(wù)處理結(jié)束。
[0125]實施例二
[0126]基于本發(fā)明提供的基于銀行安全證書的企業(yè)信息處理方法�����,本實施例提供一種批量事務(wù)處理的具體流程��,包括如下步驟:
[0127]S501:企業(yè)信息處理服務(wù)器按照預(yù)設(shè)的時間發(fā)起批量事務(wù)�����。
[0128]S502:判斷所述批量事務(wù)的簽名等級��,若判斷結(jié)果為企業(yè)證書簽名����,則執(zhí)行S503?S506,若判斷結(jié)果為使用人員證書簽名�����,則執(zhí)行S507?S515����。
[0129]S503:企業(yè)信息處理服務(wù)器將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器�����,安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立SSL通道�。
[0130]S504:企業(yè)證書介質(zhì)對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名����。
[0131]S505:安全控制服務(wù)器通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理�。
[0132]S506:安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器��,批量事務(wù)處理結(jié)束��。
[0133]S507:企業(yè)信息處理服務(wù)器根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器��。
[0134]S508:安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立SSL通道�����,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器����。
[0135]S509:企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示�,并提示使用人員將使用人員證書介質(zhì)插入企業(yè)信息處理終端的連接端口。
[0136]S510:企業(yè)信息處理終端驗證當(dāng)前使用人員的ID號碼(用于使用人員登錄企業(yè)信息處理系統(tǒng))以及當(dāng)前插入的使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)�����,若是����,則繼續(xù)下一步驟,若否����,則終止當(dāng)前的批量事務(wù)。
[0137]S511:企業(yè)信息處理終端提示使用人員輸入PIN碼���,使用人員證書介質(zhì)中的CSP程序校驗當(dāng)前使用人員輸入的PIN碼是否與使用人員證書介質(zhì)內(nèi)置的PIN碼一致����,若是�,則繼續(xù)下一步處理,若否�����,則終止當(dāng)前的批量事務(wù)。
[0138]S512:使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名���。
[0139]S513:企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器���。
[0140]S514:安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理����;
[0141]S515:安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端,批量事務(wù)處理結(jié)束�。[0142]以上所述的具體實施例,對本發(fā)明的目的�、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是��,以上所述僅為本發(fā)明的具體實施例而已�����,并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改�����、等同替換�����、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于銀行安全證書的企業(yè)信息處理方法���,其特征在于�,包括: 企業(yè)信息處理終端根據(jù)當(dāng)前使用人員輸入的聯(lián)機事務(wù)命令生成聯(lián)機事務(wù)請求消息并發(fā)送給企業(yè)信息處理服務(wù)器����,所述聯(lián)機事務(wù)命令包含待處理的聯(lián)機事務(wù)數(shù)據(jù)�����; 企業(yè)信息處理服務(wù)器根據(jù)所述聯(lián)機事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器�; 所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道����,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng),以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器��; 所述企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給所述企業(yè)信息處理終端進(jìn)行顯示�����; 使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�; 所述企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器����; 所述安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名和所述待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行處理�; 所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端�����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前���,還包括: 所述企業(yè)信息處理終端獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)內(nèi)置的ID號碼;并根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系�����,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)��,若否���,則終止當(dāng)前的聯(lián)機事務(wù)�����。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于����,所述企業(yè)信息處理終端判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼對應(yīng)之后,還包括: 所述企業(yè)信息處理終端獲取當(dāng)前使用人員輸入的個人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì); 所述使用人員證書介質(zhì)判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)內(nèi)置的PIN是否一致�����,若否�����,則終止當(dāng)前的聯(lián)機事務(wù)�。
4.一種基于銀行安全證書的企業(yè)信息處理系統(tǒng),其特征在于����,包括:企業(yè)信息處理終端、企業(yè)信息處理服務(wù)器�、安全控制器、企業(yè)證書介質(zhì)和使用人員證書介質(zhì)����;其中�,所述企業(yè)信息處理服務(wù)器通過企業(yè)內(nèi)網(wǎng)分別連接所述企業(yè)信息處理終端和所述安全控制器;所述安全控制服務(wù)器通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng)����;所述企業(yè)證書介質(zhì)連接所述企業(yè)信息處理服務(wù)器;所述使用人員證書介質(zhì)連接所述企業(yè)信息處理終端; 所述企業(yè)信息處理終端用于: 根據(jù)當(dāng)前使用人員輸入的聯(lián)機事務(wù)命令生成聯(lián)機事務(wù)請求消息并發(fā)送給所述企業(yè)信息處理服務(wù)器���,所述聯(lián)機事務(wù)命令包含待處理的聯(lián)機事務(wù)數(shù)據(jù)�����;將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器�����; 所述企業(yè)信息處理服務(wù)器用于: 根據(jù)所述聯(lián)機事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給所述安全控制服務(wù)器���; 根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給所述企業(yè)信息處理終端進(jìn)行顯示; 所述安全控制服務(wù)器用于: 通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道����,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng),以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器����; 通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名和所述待處理的聯(lián)機事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行處理�����; 通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端�; 所述使用人員證書介質(zhì)用于: 根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)�,其特征在于,所述企業(yè)信息處理終端還用于:在所述使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前�,獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)內(nèi)置的ID號碼,并根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系���,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)�,若否�,則終止當(dāng)前的聯(lián)機事務(wù)。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于�,所述企業(yè)信息處理終端還用于:在判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼對應(yīng)之后,獲取當(dāng)前使用人員輸入的個人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì)����; 所述使用人員證書介質(zhì)還用于:判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)內(nèi)置的PIN是否一致,若否����,則終止當(dāng)前的聯(lián)機事務(wù)���。
7.一種基于銀行安全證書的企業(yè)信息處理方法�,其特征在于,包括: 企業(yè)信息處理服務(wù)器按照預(yù)設(shè)的時間發(fā)起批量事務(wù)����,并判斷所述批量事務(wù)的簽名等級,所述批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù)�; 若所述企業(yè)信息處理服務(wù)器判斷所述批量事務(wù)的簽名等級為企業(yè)證書簽名,則執(zhí)行以下步驟Al~A5: 步驟Al�,所述企業(yè)信息處理服務(wù)器將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器; 步驟A2�,所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道; 步驟A3���,所述企業(yè)證書介質(zhì)對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�����; 步驟A4���,所述安全控制服務(wù)器通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理��; 步驟A5��,所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器��; 若判斷所述批量事務(wù)的簽名等級為使用人員證書簽名����,則執(zhí)行以下步驟BI~B7: 步驟BI,所述企業(yè)信息處理服務(wù)器根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器�; 步驟B2,所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道�����,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器;步驟B3��,所述企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示����; 步驟B4,使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�����; 步驟B5�,所述企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器�; 步驟B6�����,所述安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理���; 步驟B7,所述安全控制服務(wù)器通過所述SSL`通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端�����。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于���,所述使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前�����,還包括: 所述企業(yè)信息處理終端獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)內(nèi)置的ID號碼����;根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)�����,若否��,則終止當(dāng)前的批量事務(wù)�。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于����,所述企業(yè)信息處理終端判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼對應(yīng)之后,還包括: 所述企業(yè)信息處理終端獲取當(dāng)前使用人員輸入的個人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì)�����; 所述使用人員證書介質(zhì)判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)內(nèi)置的PIN是否一致����,若否����,則終止當(dāng)前的批量事務(wù)����。
10.一種基于銀行安全證書的企業(yè)信息處理系統(tǒng)��,其特征在于��,包括:企業(yè)信息處理終端����、企業(yè)信息處理服務(wù)器、安全控制器����、企業(yè)證書介質(zhì)和使用人員證書介質(zhì);其中�����,所述企業(yè)信息處理服務(wù)器通過企業(yè)內(nèi)網(wǎng)分別連接所述企業(yè)信息處理終端和所述安全控制器�����;所述安全控制服務(wù)器通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng);所述企業(yè)證書介質(zhì)連接所述企業(yè)信息處理服務(wù)器�;所述使用人員證書介質(zhì)連接所述企業(yè)信息處理終端; 所述企業(yè)信息處理服務(wù)器用于:按照預(yù)設(shè)的時間發(fā)起批量事務(wù)���,并判斷所述批量事務(wù)的簽名等級����,所述批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù)�����; 若判斷所述批量事務(wù)的簽名等級為企業(yè)證書簽名�����,則將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器��; 若判斷所述批量事務(wù)的簽名等級為使用人員證書簽名�,則根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器,根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示�����; 所述安全控制服務(wù)器用于: 通過所述企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道; 在所述批量事務(wù)的簽名等級為企業(yè)證書簽名時�����,通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理���,通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器��; 在所述批量事務(wù)的簽名等級為使用人員證書簽名時����,通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器,通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)��,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理���,通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端���; 所述企業(yè)證書介質(zhì)用于:` 在所述批量事務(wù)的簽名等級為企業(yè)證書簽名時�,對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名; 所述使用人員證書介質(zhì)用于: 在所述批量事務(wù)的簽名等級為使用人員證書簽名時���,根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名���; 所述企業(yè)信息處理終端用于: 在所述批量事務(wù)的簽名等級為使用人員證書簽名時,將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器�����。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于,所述企業(yè)信息處理終端還用于:在所述使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前�����,獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)內(nèi)置的ID號碼���,并根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系�,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)���,若否�����,則終止當(dāng)前的批量事務(wù)�����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于�,所述企業(yè)信息處理終端還用于:在判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼對應(yīng)之后�����,獲取當(dāng)前使用人員輸入的個人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì)���;所述使用人員證書介質(zhì)還用于:判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)內(nèi) 置的PIN是否一致,若否�����,則終止當(dāng)前的批量事務(wù)��。
【文檔編號】H04L9/32GK103701606SQ201310726782
【公開日】2014年4月2日 申請日期:2013年12月25日 優(yōu)先權(quán)日:2013年12月25日
【發(fā)明者】郭耀華, 章峰, 丁孚旌 申請人:中國工商銀行股份有限公司