[发明专利]一种内外网隔离的在线银行打款安全防护方法在审
| 申请号: | 201910776786.9 | 申请日: | 2019-08-22 |
| 公开(公告)号: | CN110503415A | 公开(公告)日: | 2019-11-26 |
| 发明(设计)人: | 闫中玉;田宝文 | 申请(专利权)人: | 浪潮软件集团有限公司 |
| 主分类号: | G06Q20/10 | 分类号: | G06Q20/10;G06Q20/38;G06Q20/42 |
| 代理公司: | 37100 济南信达专利事务所有限公司 | 代理人: | 姜明<国际申请>=<国际公布>=<进入国 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 内外网隔离 安全防护 企业内部 在线银行 前置机 密钥 直连 银行 安全快速 传统企业 规则生成 网关通讯 时间戳 明文 外网 网关 字段 加密 专线 隔离 部署 | ||
1.一种内外网隔离的在线银行打款安全防护方法,其特征在于:该方法在企业内部部署与外网隔离的前置机,通过专线与银行直连,企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成,按照企业内部与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。
2.根据权利要求1所述的内外网隔离的在线银行打款安全防护方法,其特征在于:该方法具体包括以下步骤:
S1、在企业内部部署前置机;
S2、将前置机通过专线与银行的网络连接;
S3、企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成;
S4、将符合打款规定的明文报文,按照企业内部与前置机网关约定的规则,对明文进行加密,再次加入密钥;
S5、将加密完毕的密文,传输至前置机;
S6、通过约定规则和密钥对传输至前置机的密文进行解密;
S7、将解密后的报文,进行验证签名,若签名通过执行步骤S9,否则执行步骤S8;
S8、签名验证失败后,返回失败结果,跳转至步骤S4重新发送报文;
S9、签名验证成功,前置机网关直连银行核心系统;
S10、银行核心系统发送信息至操作者,进行打款确认,确认正确,执行步骤S11,确认失败跳转至步骤S4重新发送报文;
S11、打款确认后,企业分批次发送打款信息至银行进行打款。
3.根据权利要求2所述的内外网隔离的在线银行打款安全防护方法,其特征在于:还包括以下步骤:
S12、银行打款后,反馈打款结果至企业。
4.根据权利要求3所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S1中,前置机与外部互联网绝缘。
5.根据权利要求4所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S2中,前置机网关与银行对应权限的端口连接,所述端口直接连接银行核心系统。
6.根据权利要求5所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S6中,通过约定码对密文进行解密。
7.根据权利要求6所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S7中,使用同样的随机字段+时间戳+约定码进行验证MD5签名。
8.根据权利要求7所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S11中,企业分批次加密发送打款信息至银行进行打款。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮软件集团有限公司,未经浪潮软件集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910776786.9/1.html,转载请声明来源钻瓜专利网。
