[发明专利]一种基于银行安全证书的企业信息处理方法及系统有效
| 申请号: | 201310726782.2 | 申请日: | 2013-12-25 |
| 公开(公告)号: | CN103701606B | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | 郭耀华;章峰;丁孚旌 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京三友知识产权代理有限公司11127 | 代理人: | 任默闻 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于银行安全证书的企业信息处理方法及系统,应用于企业信息处理与银行业务数据传输中的安全、认证技术领域,该方法包括企业信息处理服务器生成签名页面请求消息;安全控制服务器通过企业证书介质与银行业务系统建立SSL通道,接收返回的签名页面代码;企业信息处理终端显示签名页面;使用人员证书介质对待处理的联机事务数据进行数字签名;安全控制服务器将数字签名和联机事务数据发送给银行业务系统,接收返回的处理结果,并将处理结果转发给企业信息处理服务器和企业信息处理终端。本发明有效防止了不法分子对数据的窃取;保证联机事务的真实性和不可抵赖性;兼顾联机事务和批量事务,保证了联机事务和批量事务的安全性。 | ||
| 搜索关键词: | 一种 基于 银行 安全 证书 企业 信息处理 方法 系统 | ||
【主权项】:
一种基于银行安全证书的企业信息处理方法,其特征在于,包括:企业信息处理终端根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给企业信息处理服务器,所述联机事务命令包含待处理的联机事务数据;企业信息处理服务器根据所述联机事务请求消息生成签名页面请求消息并发送给安全控制服务器;所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道,并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统,以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器;所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示;所述企业信息处理终端获取当前使用人员的ID号码以及所述使用人员证书介质内置的ID号码;根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系,判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码是否对应;当所述当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应时,使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名;所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器;所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统,以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理;所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果,并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310726782.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种标识私钥获取与发放方法
- 下一篇:利用锆英砂制备SiO2粉末的方法
