[发明专利]一种内外网隔离的在线银行打款安全防护方法在审
| 申请号: | 201910776786.9 | 申请日: | 2019-08-22 |
| 公开(公告)号: | CN110503415A | 公开(公告)日: | 2019-11-26 |
| 发明(设计)人: | 闫中玉;田宝文 | 申请(专利权)人: | 浪潮软件集团有限公司 |
| 主分类号: | G06Q20/10 | 分类号: | G06Q20/10;G06Q20/38;G06Q20/42 |
| 代理公司: | 37100 济南信达专利事务所有限公司 | 代理人: | 姜明<国际申请>=<国际公布>=<进入国 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 内外网隔离 安全防护 企业内部 在线银行 前置机 密钥 直连 银行 安全快速 传统企业 规则生成 网关通讯 时间戳 明文 外网 网关 字段 加密 专线 隔离 部署 | ||
本发明公开了一种内外网隔离的在线银行打款安全防护方法,属于企业安全打款技术领域。本发明的内外网隔离的在线银行打款安全防护方法,在企业内部部署与外网隔离的前置机,通过专线与银行直连,企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成,按照企业内部与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。该发明的内外网隔离的在线银行打款安全防护方法突破传统企业到银行的人工提交表单的低效,提高安全性、准确性的安全快速高效的实现银行和企业直连打款,具有很好的推广应用价值。
技术领域
本发明涉及企业安全打款技术领域,具体提供一种内外网隔离的在线银行打款安全防护方法。
背景技术
当前银企直连的企业系统在线实时打款付款过程中,如何进行安全高效及时的付款处理,是当前企业系统对接银行系统比较棘手的问题。以往企业通过银行系统进行企业相关款项打款操作,这对于数据位于企业内部系统的用户来说,存在着人工处理信息量大,容易出错及容易出现信息泄露等问题。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种突破传统企业到银行的人工提交表单的低效,提高安全性、准确性的安全快速高效的实现银行和企业直连打款的内外网隔离的在线银行打款安全防护方法。
为实现上述目的,本发明提供了如下技术方案:
一种内外网隔离的在线银行打款安全防护方法,该方法在企业内部部署与外网隔离的前置机,通过专线与银行直连,企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成,按照企业内部与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。
该内外网隔离的在线银行打款安全防护方法在银行打款过程中,通过内外网的隔离,在企业内部部署中转前置机,在前置机部署网关并通过专线与银行直连,实现内外网隔离的安全防护效果。
作为优选,该方法具体包括以下步骤:
S1、在企业内部部署前置机;
S2、将前置机通过专线与银行的网络连接;
S3、企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成;
S4、将符合打款规定的明文报文,按照企业内部与前置机网关约定的规则,对明文进行加密,再次加入密钥;
S5、将加密完毕的密文,传输至前置机;
S6、通过约定规则和密钥对传输至前置机的密文进行解密;
S7、将解密后的报文,进行验证签名,若签名通过执行步骤S9,否则执行步骤S8;
S8、签名验证失败后,返回失败结果,跳转至步骤S4重新发送报文;
S9、签名验证成功,前置机网关直连银行核心系统;
S10、银行核心系统发送信息至操作者,进行打款确认,确认正确,执行步骤S11,确认失败跳转至步骤S4重新发送报文;
S11、打款确认后,企业分批次发送打款信息至银行进行打款。
步骤S10银行核心系统发送短信至操作者手机,输入验证码进行打款确认,确认正确,执行步骤S11,确认失败跳转至步骤S4重新发送报文。
作为优选,该内外网隔离的在线银行打款安全防护方法还包括以下步骤:
S12、银行打款后,反馈打款结果至企业。
作为优选,步骤S1中,前置机与外部互联网绝缘。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮软件集团有限公司,未经浪潮软件集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910776786.9/2.html,转载请声明来源钻瓜专利网。
