[发明专利]一种提高现货交易过程中信息安全的方法和系统

说明书

本发明公开了一种提高现货交易过程中信息安全的方法，包括交易结算步骤，在开始执行交易结算步骤后，所述方法还包括：通过分析日志表判断资金是否出现异常，如果资金出现异常则查找定位资金异常原因，并提供预警信息。该方法通过对数据库分析日志表记录进行分析，找到异常根本原因，及时进行异常预警，同时将结算结果、分析异常结果可视化展现给平台管理人员，便于平台管理人员定位问题及处理。本发明还提供了与该方法相应的系统。

技术领域

本发明涉及网络交易安全技术领域，特别是一种提高现货交易过程中信息安全的方法和系统。

背景技术

现有的现货交易平台，用户只要登录后即可进行所有业务操作，数据传输过程中仅依靠SSL协议来保障安全(如CN 102004977 A说明书0024段公开的方法)，这种较为薄弱的防护措施存在漏洞，容易被攻击造成交易数据错乱、会员资金异常。造成资金异常的常见情况包括以下几种：

1.在现有的交易平台中，会员登录后即可进行所有业务操作，如果会员离开操作电脑，容易被人恶意操作而造成会员资金损失。

2.在现有的交易平台中，交易双方都使用同样钥匙，在数据传输过程中，容易被劫持，一旦秘钥公开，安全性得不到保证，秘钥一旦被恶意使用，给平台交易带来不可控风险，会员信息及资金容易被泄露盗用。

3.在现有的交易平台中，虽然都有自己的结算系统，但都只是单纯提供异常错误信息，无法对异常进行分析、处理及找出异常发生根本原因，一旦结算处理异常，结算系统模块无法找到异常发生根本原因，更无法为平台管理人员提供可视化的预警信息，也就无法为会员提供解决方案，异常问题得不到根本解决。

有鉴于此，特提出本发明。

发明内容

本发明的目的是提供一种提高现货交易过程中的信息安全的方法和系统，能够对资金异常进行深层次的分析。

为解决上述技术问题，第一方面，本发明提供了一种提高现货交易过程中信息安全的方法，包括交易结算步骤，在开始执行交易结算步骤后，所述方法还包括：

通过分析日志表判断资金是否出现异常，如果资金出现异常则查找定位资金异常原因，并提供预警信息。

可选地或优选地，所述通过分析日志表判断资金是否出现异常，如果资金出现异常则查找定位资金异常原因，并提供预警信息包括：

建立独立的分析日志表,用于存放应用系统业务处理输入的监控表的写表操作信息和触发器触发新增操作日志信息；

在数据库中创建一个视图，视图字段来自于需要监控资金的相关表；

根据创建的所述视图编写一个触发器，触发条件为：当发生写表操作后，触发插入操作，向分析日志表增加一条记录；

如果分析日志表中，会员登录操作信息日志记录与触发器触发后插入记录相同，判断为会员资金数据正常；

如果不存在会员登录操作日志记录，只存在触发器触发插入记录，判断为资金数据可能被恶意修改，结算结果并给予报警。

可选地或优选地，所述日志信息包括会员名称、会员ID、当前操作应用服务进程PID、操作IP、操作行为和日志来源；

所述向分析日志表增加一条记录包括：记录会员ID、会员名称、操作时间戳、操作IP、操作行为和日志来源；

所述会员登录操作信息日志记录与触发器触发后插入记录相同包括：会员ID和会员名称相同，时间相同，操作行为相同并可以对应资金表数据。

可选地或优选地，所述通过分析日志表判断资金是否出现异常之前，所述方法还包括：对会员登录和交易过程中的数据进行加密。