一种对跨区域间的重要数据进行处理的方法和装置制造方法

一种对跨区域间的重要数据进行处理的方法和装置制造方法
【专利摘要】本发明实施例公开了一种对跨区域间的重要数据进行处理的方法和装置。其中，为满足外海相关法规对于客户信息安全的要求，在各银行海外分行部署实施本发明实施的逻辑功能模块案，该逻辑功能模块采用对敏感信息屏蔽-还原技术手段。根据本发明实施例，不仅满足对敏感信息保密的基本要求，而且，被屏蔽了敏感信息的业务信息也不需要对各银行现有的银行核心系统做任何改造即可保证其正常运转。另外，屏蔽处理和还原处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。因此，最终实现了各银行的系统逻辑集中战略在海外地区的快速推广和维护。
【专利说明】一种对跨区域间的重要数据进行处理的方法和装置
【技术领域】
[0001]本发明涉及计算机应用【技术领域】，特别是涉及一种对跨区域间的重要数据进行处理的方法和装置。
【背景技术】
[0002]1995年，欧盟组织通过了 “关于涉及个人数据处理的个人保护以及此类数据自动流动的指令”，该指令特别要求“对于将个人资料转移或传送至第三国情形，除非该第三国对于个人资料有适当程度的保护，否则，将不被允许”。欧盟组织的个人数据保护指令不但从立法标准的层面对个人资料提供广泛的保护，同时，还限制个人资料传送至第三国的情形。以卢森堡为例，该国银行保密法严格规定各项保密信息，其中包含客户信息等不能被任何第三方访问。
[0003]为了实现某些银行提出的关于系统逻辑集中的战略目标，在海外系统整合转型工程建设上，按照银行核心系统上收的基本框架，银行核心系统的主机将设于中国境内，而海外的各分行地区只设置业务操作终端。但是，海外各国的监管法规明确要求:个人客户信息在跨境存储、传输、运算和加工等环节上必须严格保密。因此，相关法规对于海外系统整合转型工程建设规划带来了严峻的挑战。
[0004]为了在满足相关法规对于数据保护的要求，目前业界提供了两种解决方案:本地部署方案和数据加密方案。
[0005]其中，对于本地部署方案，一些银行为了充分利用海外税务优势(如，卢森堡地区的税务优势)，根据其业务发展的需要在卢森堡设立银行机构，并将该银行的欧洲数据中心部署在卢森堡境内。所设立的银行机构完全使用独立的本地系统，而位于卢森堡境外地区的其它该银行机构无法获取卢森堡本地的客户信息和业务交易信息。显然，这种本地部署方案无法满足海外系统整合转型工程建设目标。
[0006]另外，对于数据加密方案，一些银行将银行核心系统部署在位于本国的该银行集团的数据中心，而将该银行卢森堡分行的客户信息通过固定格式加密，并将加密后的客户信息出境保存到位于本国的数据中心，密钥的使用和管理在卢森堡境内，并采用完全独立的windows域管理体系确保对密钥管理和客户信息处理的充分控制。
[0007]虽然该数据加密方案可以实现海外系统整合转型工程建设目标，但是，在实现本发明的过程中，本发明的发明人发现该现有技术中至少存在如下问题:其一、对加密客户信息的解密过程必然需要对现有的银行核心系统实施一定程度的改造；其二、加密算法(包括密钥认证技术)和解密算法在硬件、软件采购成本方面较高；其三、加密体系的差异化采购以及解密体系的差异化采购，都容易引起版本差异。上述问题最终将不利于系统逻辑集中在海外地区的快速推广和维护。
[0008]另外，SWIFT(Society for Worldwide Interbank FinancialTelecommunications,环球同业银行金融电讯协会)报文中也存在需要保密的客户信息，而按照各国监管法规的要求，也需要对其中的客户信息进行保密。因此，当将SWIFT报文从卢森堡的SAA (SWIFT组织前端系统)发往中国的银行核心系统时，对于银行核心系统也会存在上述问题。

【发明内容】

[0009]为了解决上述技术问题，本发明实施例提供了一种对跨区域间的重要数据进行处理的方法和装置，以实现各银行的系统逻辑集中在海外地区的快速推广和维护。
[0010]本发明实施例公开了如下技术方案:
[0011]一种对跨区域间的业务信息进行处理方法，包括:
[0012]接收本地业务操作终端发送的待出境的本地业务信息；
[0013]对所述待出境的本地业务信息中的敏感信息进行屏蔽处理；
[0014]将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端，以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。
[0015]优选的，所述待出境的本地业务信息为新增的本地业务信息或更新后的本地业务信息。
[0016]优选的，所述方法还包括:
[0017]保存所述待出境的本地业务信息中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述待出境的本地业务信息之间的映射关系。
[0018]优选的，所述对所述待出境的本地业务信息中的敏感信息进行屏蔽处理，包括:
[0019]随机生成字符串；
[0020]将所述待出境的本地业务信息中的敏感信息替换为所述字符串。
[0021]一种对跨区域间的业务信息进行处理的方法，包括:
[0022]接收本地业务操作终端在从境外银行核心系统获取位于境外的本地业务信息后发送的所述本地业务信息，其中，所述本地业务信息中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息；
[0023]对所述本地业务信息中的被屏蔽部分进行还原处理；
[0024]将还原处理后的所述本地业务信息返回给所述本地业务操作终端。
[0025]优选的，所述方法还包括:
[0026]所述本地业务操作终端对还原处理后的所述本地业务信息进行应用操作，其中，所述应用操作包括更新操作、显示操作和打印操作中的任意一个或任意多个组合。
[0027]优选的，所述对所述本地业务信息中的被屏蔽部分进行还原处理，包括:
[0028]根据信息标识查找与包含被屏蔽部分的所述本地业务信息映射的敏感信息；
[0029]将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
[0030]一种对跨区域间SWIFT报文进行处理方法，包括:
[0031]拦截本地SWIFT组织前端系统SAA向境外银行核心系统发送的待出境的SWIFT报文；
[0032]对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理；
[0033]将屏蔽处理后的所述待出境的SWIFT报文发送给境外银行核心系统。[0034]优选的，所述方法还包括:
[0035]保存所述待出境的SWIFT报文中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述SWIFT报文之间的映射关系。
[0036]优选的，所述对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理，包括:
[0037]随机生成字符串；
[0038]将所述待出境的SWIFT报文中的敏感信息替换为所述字符串。
[0039]一种对跨区域间的SWIFT报文进行处理的方法，包括:
[0040]拦截境外BOCS系统向本地SAA发送的SWIFT报文，其中，所述SWIFT报文中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息；
[0041]对所述SWIFT报文中的被屏蔽部分进行还原处理；
[0042]将还原处理后的所述SWIFT报文返回给所述本地Skk。
[0043]优选的，所述对所述SWIFT报文中的被屏蔽部分进行还原处理，包括:
[0044]根据信息标识查找与包含被屏蔽部分的所述SWIFT报文映射的敏感信息；
[0045]将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
[0046]一种对跨区域间的业务信息进行处理的装置，包括:
[0047]第一信息接收单元，用于接收本地业务操作终端发送的待出境的本地业务信息；
[0048]信息屏蔽单元，用于对所述待出境的本地业务信息中的敏感信息进行屏蔽处理；
[0049]第一信息发送单元，用于将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端，以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。
[0050]优选的，所述待出境的本地业务信息为新增的本地业务信息或更新后的本地业务信息。
[0051]优选的，所述装置还包括:
[0052]信息保存单元，用于保存所述待出境的本地业务信息中的敏感信息，并通过信息标识建立本地保存的敏感信息与境外银行核心系统保存的屏蔽处理后的所述待出境的本地业务信息之间的映射关系。
[0053]优选的，所述信息屏蔽单元包括:
[0054]第一生成子单元，用于随机生成字符串；
[0055]第一替换子单元，用于将所述待出境的本地业务信息中的敏感信息替换为所述字符串。
[0056]一种对跨区域间的业务信息进行处理的装置，包括:
[0057]第二信息接收单元，用于接收本地业务操作终端在从境外银行核心系统获取位于境外的本地业务信息后发送的所述本地业务信息，其中，所述本地业务信息中包含有被屏蔽部分,且所述被屏蔽部分为敏感信息；
[0058]信息还原单元，用于对所述本地业务信息中的被屏蔽部分进行还原处理；
[0059]第二信息发送单元，用于将还原处理后的所述本地业务信息返回给所述本地业务操作终端。
[0060]优选的,所述信息还原单元包括:
[0061]第一查找子单元，用于根据信息标识查找与包含被屏蔽部分的所述本地业务信息映射的敏感信息；
[0062]第二替换子单元，用于将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
[0063]一种对跨区域间的SWIFT报文进行处理的装置，包括:
[0064]第一报文拦截单兀,用于拦截本地SWIFT组织前端系统SAA向境外银行核心系统发送的待出境的SWIFT报文；
[0065]报文屏蔽单元，用于对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理；
[0066]第一报文发送单元，用于将屏蔽处理后的所述待出境的SWIFT报文发送给境外银行核心系统。
[0067]优选的，所述装置还包括:
[0068]报文保存单元，用于保存所述待出境的SWIFT报文中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述SWIFT报文之间的映射关系。
[0069]优选的，所述报文屏蔽单元，包括:
[0070]第二生成子单元，用于随机生成字符串；
[0071]第三替换子单元，用于将所述待出境的SWIFT报文中的敏感信息替换为所述字符
串O
[0072]一种对跨区域间的SWIFT报文进行处理的装置，包括:
[0073]第二报文拦截单元，用于拦截境外银行核心系统向本地SAA发送的SWIFT报文，其中，所述SWIFT报文中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息；
[0074]报文还原单元，用于对所述SWIFT报文中的被屏蔽部分进行还原处理；
[0075]第二报文发送单元，用于将还原处理后的所述SWIFT报文返回给所述本地SAA。
[0076]优选的，所述报文还原单元包括:
[0077]第二查找子单元，用于根据信息标识查找与包含被屏蔽部分的所述SWIFT报文映射的敏感信息；
[0078]第四替换子单元，用于将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
[0079]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0080]不仅满足对敏感信息保密的基本要求，而且，被屏蔽了敏感信息的业务信息也不需要对现有的银行核心业务系统做任何改造即可保证其正常运转。另外，屏蔽处理和还原处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。因此，最终实现了各银行的系统逻辑集中战略在海外地区的快速推广和维护。
【专利附图】

【附图说明】
[0081]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0082]图1为本发明一种对跨区域间的业务信息进行处理的方法的一个实施例的方法流程图；
[0083]图2为本发明中一种对待出境到境外银行核心系统的卢森堡分行本地业务信息进行处理的方法流程图；
[0084]图3为本发明中另一种对待出境到境外银行核心系统的卢森堡分行本地业务信息进行处理的方法流程图；
[0085]图4为本发明一种对跨区域间的业务信息进行处理的方法的一个实施例的方法流程图；
[0086]图5为本发明中一种对待输入到卢森堡分行的本地业务操作终端的卢森堡分行本地业务信息进行处理的方法流程图；
[0087]图6为本发明一种对跨区域间的SWIFT报文进行处理的方法的一个实施例的方法流程图；
[0088]图7为本发明一种对跨区域间的SWIFT报文进行处理的方法的一个实施例的方法流程图；
[0089]图8为本发明一种对跨区域间的业务信息进行处理的装置的一个实施例结构图；
[0090]图9为本发明一种对跨区域间的业务信息进行处理的装置的一个实施例结构图；
[0091]图10为本发明一种对跨区域间的SWIFT报文进行处理的装置的一个实施例结构图；
[0092]图11为本发明一种对跨区域间的SWIFT报文进行处理的装置的一个实施例结构图。
【具体实施方式】
[0093]本发明实施例提供了一种对跨区域间的重要数据进行处理的方法和装置。为满足外海相关法规对于客户信息安全的要求，在各银行海外分行部署一个实施本发明技术方案的逻辑功能模块，该逻辑功能模块采用对敏感信息(如客户信息)屏蔽-还原技术手段，不仅满足对敏感信息保密的基本要求，而且，被屏蔽了敏感信息的业务信息也不需要对各银行现有的银行核心系统做任何改造即可保证其正常运转。另外，屏蔽处理和还原处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。因此，最终实现了各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0094]需要说明的是，所谓“敏感信息”，是指各海外国家的监管法规规定必须得到一定程度的保护才允许输出至第三国的任何信息。例如，“敏感信息”可以是客户信息。当然，除此之外，也可以是交易信息等其它信息。本发明技术方案对“敏感信息”的内容不做具体限定。
[0095]为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明实施例进行详细描述。
[0096]实施例一
[0097]请参阅图1，其为本发明一种对跨区域间的业务信息进行处理的方法的一个实施例的方法流程图，该方法包括以下步骤:[0098]步骤101:接收本地业务操作终端发送的待出境的本地业务信息；
[0099]需要说明的是，为了实现各银行提出的关于系统逻辑集中的战略目标，需要在满足海外各国监管法规要求的前提下，将某银行各海外分行的客户(即，某银行的海外客户)的业务信息从海外输出到中国。在本发明技术方案中，“本地业务操作终端”是指位于海外分行的业务操作终端，如，卢森堡境分行的业务操作终端，“本地业务信息”是指某银行的海外客户在海外分行的业务信息，“境外银行核心系统”是指位于某银行总行的银行核心系统。
[0100]为了实现本发明技术方案，在“本地业务操作终端”所在地设置一个逻辑功能模块，并由该逻辑功能模块实施本实施例一以及实施例二中的方案。
[0101]还需要说明的是，该逻辑功能模块可以与“本地业务操作终端”位于同一个物理实体内。当然，为了避免对本地业务操作终端的改造，实现快速、低成本的目标，该逻辑功能模块也可以独立地位于一个物理实体内。
[0102]步骤102:对所述待出境的本地业务信息中的敏感信息进行屏蔽处理；
[0103]按照各国监管法规的规定可以清楚地确定，在一个业务信息中，哪些信息属于敏感信息，而哪些信息不属于敏感信息。例如，根据卢森堡保密法的规定，客户信息属于敏感信息。由于不同国家对敏感信息范畴的规定有可能是不同的，因此，本发明技术方案对敏感信息的内容不做具体限定。只要确定了各银行的系统逻辑集中在海外地区部署的海外国家，即可确定在该海外国家所产生的本地业务信息中哪些信息属于敏感信息。
[0104]其中，一种对敏感信息进行屏蔽的方式为:随机生成字符串，将待出境的本地业务信息中的敏感信息替换为该字符串。
[0105]通过屏蔽处理后，待出境的本地业务信息包括有两个部分，一部分是未被屏蔽部分(即，本地业务信息中的非敏感信息，如，交易信息)，而另一部分是被屏蔽部分(即，本地业务信息中的敏感信息，如，客户信息)。也就是说，敏感信息被替换为了一系列无实际意义的字符串，而非敏感信息保持原文形式。
[0106]步骤103:将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端，以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。
[0107]为了将本地业务信息中的被屏蔽部分重新还原为敏感信息，上述方法还可以进一步包括:保存待出境的本地业务信息中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的待出境的本地业务信息之间的映射关系。例如，该信息标识为客户号。
[0108]上述“待出境的本地业务信息”可以为新增的本地业务信息，也可以为更新后的本地业务信息。
[0109]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0110]在将海外分行的本地业务信息出境之前，对本地业务信息中的敏感信息进行屏蔽(一般情况下，敏感信息都为一些涉及个人资料的客户信息)，仍然保留本地业务信息中非敏感信息原文(一般情况下，非敏感信息都为一些交易数据)，然后将经过上述处理后的海外分行的本地业务信息跨区域出境到位于各银行总行所在国家的银行核心系统中。而对于一个银行核心系统而言，其通常需要处理的是交易数据，而无需处理客户信息，可见，核心业务系统在无需做任何改造的情况下，可以直接对未被屏蔽处理的非敏感数据进行处理。另外，屏蔽处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。最终，更利于实现各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0111]下面设定一个特定的应用场景，并以该应用场景为例说明通过上述实施例一中的技术方案，如何待输出到境外银行核心系统的某海外分行的本地业务信息进行处理。假设该特定的应用场景为:在卢森堡分行的本地业务操作终端上，当对某一本地业务信息(简称为“第一本地业务信息”)进行各种业务操作后，产生了更新后的本地业务信息(简称为“第二本地业务信息”)，将该第二本地业务信息进行处理后输出至位于中国的境外银行核心系统。针对该应用场景，需要在卢森堡分行部署本地业务操作终端和一个实施本发明技术方案的逻辑功能模块，而在位于卢森堡境外的中国部署境外业务操作服务器和境外银行核心系统。如图2所示，其为本发明中一种待出境到境外银行核心系统的卢森堡分行本地业务信息进行处理的方法流程图。
[0112]步骤201:本地业务操作终端将第二本地业务信息和客户号发送给实施本发明技术方案的逻辑功能模块(简称“本发明”)，请求该逻辑功能模块屏蔽第二本地业务信息中的敏感信息；
[0113]步骤202:本发明对该第二本地业务信息中的敏感信息进行屏蔽处理，同时，保存该敏感信息，将该敏感信息与该客户号进行绑定；
[0114]步骤203:本发明将屏蔽处理后的第二本地业务信息和客户号返回给本地业务操作终端；
[0115]步骤204:本地业务操作终端将屏蔽处理后的第二本地业务信息和客户号发送给境外业务操作服务器；
[0116]步骤205:境外业务操作服务器将屏蔽处理后的第二本地业务信息和客户号转发送给境外银行核心系统；
[0117]步骤206:境外银行核心系统从之前保存的所有屏蔽处理后的本地业务信息中查找与该客户号对应的屏蔽处理后的第一本地业务信息，并利用屏蔽处理后的第二本地业务信息对屏蔽处理后的第一本地业务信息进行更新；
[0118]在境外银行核心系统中保存有各屏蔽处理后的本地业务信息，同时，各屏蔽处理后的本地业务信息分别与客户号绑定。通过客户号，保存在本发明(位于卢森堡)中的敏感信息(即，第二本地业务信息中的敏感信息)与保存在境外银行核心系统(位于中国)中的屏蔽处理后的第二本地业务信息之间建立了映射关系。
[0119]步骤207:境外银行核心系统向境外业务操作服务器发送信息更新成功消息；
[0120]当然，在该信息更新成功消息中可携带有客户号，用以指示哪个业务信息更新成功。
[0121]步骤208:境外业务操作服务器将该信息更新成功消息转发给本地业务操作终端;
[0122]步骤209:本地业务操作终端通知本发明信息更新成功。
[0123]当然，上述流程不仅适用于更新后的本地业务信息，同时也适用于新增的本地业务信息。如图3所示，如果一个新客户在本地业务操作终端上开户，并在本地业务操作终端上产生新增的本地业务信息时，在步骤301中，本地业务操作终端仅将新增的本地业务信息发送给本发明(此时，境外银行核心系统还未给该新增的本地业务信息分配客户号)。而在步骤302中，本发明对该新增的本地业务信息中的敏感信息进行屏蔽处理，并保存该敏感信息。在步骤306中，当境外银行核心系统获得了该新增的本地业务信息之后，境外银行核心系统为该新增的本地业务信息分配客户号，并将该客户号与该新增的本地业务信息进行绑定。在步骤310中，当本发明获得了境外银行核心系统分配的客户号之后，本发明将该客户号与保存的敏感信息进行绑定。通过客户号，保存在本发明中的敏感信息(即，新增的本地业务信息中的敏感信息)与保存在境外银行核心系统中的屏蔽后的新增的本地业务信息之间建立了映射关系。
[0124]另外，针对当前开户的新客户在本地业务操作终端上所产生的新增的本地业务信息，在将其从卢森堡输出到境外的中国之前，还可以由本发明先确定当前开户的新客户是否为一个真正的新客户，如果是真正的新客户，继续执行图3所示的各流程，如果不是真正的新客户，本发明将结果反馈给本地业务操作终端，终止图3所述的流程。S卩，在步骤302中，本发明在做屏蔽处理之前，先查看自身保存的敏感信息中是否存在该新增的本地业务信息中的敏感信息，如果不存在，说明当前开户的新客户是一个真正的新客户，然后再对该新客户在本地业务操作终端上产生的新增的本地业务信息中的敏感信息进行屏蔽处理，并继续执行图3所示的信息输出流程。如果存在，说明当前开户的新客户不是一个真正的新客户，本发明将当前开户的新客户不是一个真正的新客户的结果反馈给本地业务操作终端，终止图3所示的信息输出流程。
[0125]实施例二
[0126]与实施例一中的方案相对应，请参阅图4，其为本发明一种对跨区域间的业务信息进行处理的方法的一个实施例的方法流程图，该方法包括以下步骤:
[0127]步骤401:接收本地业务操作终端在从境外银行核心系统获取位于境外的本地业务信息后发送的所述本地业务信息，其中，所述本地业务信息中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息；
[0128]如果某银行的某一个海外客户在海外分行的本地业务操作终端上办理某一业务，如，打印该海外客户在海外分行的本地业务信息。根据某银行的系统逻辑集中战略，海外客户在海外分行的本地业务信息都保存在中国的境外银行核心系统上，因此，海外分行的本地业务操作终端首先需要从境外银行核心系统中获取该海外客户在海外分行的本地业务信息。针对海外客户在海外分行的本地业务信息，由于在将其跨区域地从海外分行输出境之前，已对该本地业务信息中的敏感信息做了屏蔽处理，因此，保存在境外银行核心系统中的该本地业务信息都包含有被屏蔽部分，且该被屏蔽部分为敏感信息。
[0129]步骤402:对所述本地业务信息中的被屏蔽部分进行还原处理；
[0130]由于在将海外客户在海外分行的本地业务信息输出境的同时，还保存了该本地业务信息中的敏感信息，并且，还通过信息标识建立了本地保存的敏感信息与境外银行核心系统保存的屏蔽处理后的本地业务信息之间的映射关系，因此，一种对本地业务信息中的被屏蔽部分进行还原处理的方式为:根据信息标识查找与包含被屏蔽部分的所述本地业务信息映射的敏感信息；将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信肩、O
[0131]步骤403:将还原处理后的所述本地业务信息返回给所述本地业务操作终端。[0132]在本地业务操作终端获得了还原处理后的本地业务信息后，还可以对该还原处理后的本地业务信息进行各种应用操作，该应用操作包括:更新操作、显示操作和打印操作中的任意一个或任意多个组合。
[0133]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0134]在从位于境外银行核心系统获取到海外分行的本地业务信息后，先对该本地业务信息中的被屏蔽部分进行还原，即，将本地业务信息中被屏蔽的敏感信息进行还原，然后再由位于海外分行的本地业务操作终端对还原处理后的本地业务信息自由地进行各种应用操作，可见，整个过程不需要对境外银行核心系统做任何改造。另外，还原处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。最终，更利于实现各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0135]下面设定一个特定的应用场景，并以该应用场景为例说明通过上述实施例二中的技术方案如何将待输入到海外分行的业务操作终端上某海外分行的本地业务信息进行处理，以便业务操作终端对其进行信息更新操作。假设该特定的应用场景为:将卢森堡分行的本地业务信息从位于某银行总行的境外银行核心系统中输入到位于卢森堡分行的本地业务操作终端上。针对该应用场景，需要在卢森堡本地部署本地业务操作终端和一个实施本发明技术方案的逻辑功能模块，而在卢森堡境外的中国部署境外业务操作服务器和境外银行核心系统。如图5所示，其为本发明中一种待输入到卢森堡分行的本地业务操作终端的卢森堡分行本地业务信息进行处理的方法流程图。
[0136]步骤501:本地业务操作终端向境外业务操作服务器发送信息查询请求；
[0137]其中，在信息查询请求中包含有卢森堡分行的某一本地业务信息的客户号。
[0138]步骤502:境外业务操作服务器向境外银行核心系统转发该信息查询请求；
[0139]步骤503:境外银行核心系统向境外业务操作服务器返回卢森堡分行的某一本地业务信息；
[0140]其中，境外银行核心系统获得信息查询请求中的客户号后，从保存的所有卢森堡分行的本地业务信息中查询与该客户号对应的本地业务信息。在该本地业务信息中包含有被屏蔽部分，且该被屏蔽部分即为敏感信息。
[0141]步骤504:境外业务操作服务器将卢森堡分行的某一本地业务信息转发给本地业务操作终端；
[0142]步骤505:本地业务操作终端将卢森堡分行的某一本地业务信息发送给实施本发明技术方案的逻辑功能模块(简称“本发明”)请求还原；
[0143]步骤506:本发明对本地业务信息中的被屏蔽部分进行还原处理；
[0144]步骤507:本发明将还原处理后的本地业务信息返回给本地业务操作终端。
[0145]步骤508:本地业务操作终端对还原处理后的本地业务信息进行信息更新操作。
[0146]实施例三
[0147]请参阅图6，其为本发明一种对跨区域间的SWIFT报文进行处理的方法的一个实施例的方法流程图，该方法包括以下步骤:
[0148]步骤601:拦截本地SWIFT组织前端系统SAA向境外银行核心系统发送的待出境的SffIFT报文；
[0149]需要说明的是，为了实现各银行提出的系统逻辑大集中战略目标，需要在满足海外各国监管法规要求的前提下，将某银行各海外分行的SWIFT报文从海外输出到该银行总行的所在国，如中国。在本发明技术方案中，“本地SAA”是指位于海外分行的SAA，如，卢森堡境分行的SAA，“境外银行核心系统”是指位于某银行总行所在国的银行核心系统。
[0150]为了实现本发明技术方案，在“本地SAA”所在地设置“本发明”，并由“本发明”作为支付网关实施本实施例三以及实施例四中的方案。
[0151]还需要说明的是，“本发明”仅为一个逻辑单元，其可以与“本地SAA”位于同一个物理实体内。当然，为了避免对本地业务操作终端的改造，实现快速、低成本的目标，该逻辑功能模块也可以独立地位于一个物理实体内。
[0152]本地SAA在完成对SWIFT报文的分报后，经由不同队列将SWIFT报文发送给境外SffIFT系统，本发明作为支付网关拦截该SWIFT报文。
[0153]步骤602:对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理；
[0154]与业务信息类似，按照各国监管法规的规定，可以清楚地确定，在一个SWIFT报文中，哪些信息属于敏感信息，而哪些信息不属于敏感信息。例如，根据卢森堡保密法的规定，客户信息属于敏感信息。由于不同国家对敏感信息范畴的规定有可能是不同的，因此，本发明技术方案对敏感信息的内容不做具体限定。只要确定了各银行的系统逻辑集中战略在海外地区部署的海外国家，即可确定在该海外国家产生的SWIFT报文中哪些信息属于敏感信肩、O
[0155]例如，MT103、MT102和MT202报文的第50场和59场中携带有敏感信息，因此，对MT103、MT102和MT202报文的第50场和59场进行屏蔽处理。
[0156]其中，一种屏蔽处理方法为:随机生成字符串；将所述待出境的SWIFT报文中的敏感信息替换为所述字符串。
[0157]通过屏蔽处理后，待出境的SWIFT报文包括有两个部分，一部分是未被屏蔽部分(gp，SffIFT报文中的非敏感信息，如，交易信息)，而另一部分是被屏蔽部分(即，SWIFT报文中的敏感信息，如，客户信息)。也就是说，敏感信息被替换为了一系列无实际意义的字符串，而非敏感信息保持原文形式。
[0158]步骤603:将屏蔽处理后的所述待出境的SWIFT报文发送给境外银行核心系统。
[0159]对于不含有敏感信息的其它待出境的SWIFT报文，跳过步骤602，直接将其发送给境外银行核心系统。
[0160]另外，为了将SWIFT报文中的被屏蔽部分重新还原为敏感信息，上述方法还可以进一步包括:保存所述待出境的SWIFT报文中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述SWIFT报文之间的映射关系O
[0161]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0162]在将海外分行的SWIFT报文输出境之前，对SWIFT报文中的敏感信息进行屏蔽(一般情况下，敏感信息都为一些涉及个人资料的客户信息)，仍然保留SWIFT报文中非敏感信息原文(一般情况下，非敏感信息都为一些交易数据)，然后将经过上述处理后的SWIFT报文跨区域出境到位于各银行总行所在国家的银行核心系统中。而对于一个银行核心系统而言，其通常需要处理的是交易数据，而无需处理客户信息，可见，银行核心系统在无需做任何改造的情况下，可以直接对未被屏蔽处理的非敏感数据进行处理。另外，屏蔽处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。最终，更利于实现各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0163]实施例四
[0164]与实施三中的方案相对应，请参阅图7，其为本发明一种对跨区域间的SWIFT报文进行处理的方法的一个实施例的方法流程图，该方法包括以下步骤:
[0165]步骤701:拦截境外银行核心系统向本地SAA发送的SWIFT报文，其中，所述SWIFT报文中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息；
[0166]步骤702:对所述SWIFT报文中的被屏蔽部分进行还原处理；
[0167]其中，一种还原处理方法为:根据信息标识查找与包含被屏蔽部分的所述SWIFT报文映射的敏感信息；将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信肩、O
[0168]例如，将MT103、MT102和MT202报文中的被屏蔽部分替换为第50场和59场的场
次内容。
[0169]步骤703:将还原处理后的所述SWIFT报文返回给所述本地SAA。
[0170]经过上述替换处理后，再解析SWIFT报文头信息，根据报文类型确定本地SAA对应的MERVA队列，然后将还原处理后的SWIFT报文发送至确定的MERVA队列中。
[0171]对于不含有被屏蔽部分的其它SWIFT报文，跳过步骤702，直接将其发送给本地SAA。
[0172]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0173]在拦截了位于中国的境外银行核心系统发往位于海外分行的本地SAA的SWIFT报文后，先对该SWIFT报文中的被屏蔽部分进行还原，即，将SWIFT报文中被屏蔽的敏感信息进行还原，然后再将还原后的SWIFT报文发至本地SAA，可见，整个过程不需要对境外银行核心系统做任何改造。另外，还原处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。最终，更利于实现各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0174]实施例五
[0175]与上述一种对跨区域间的业务信息进行处理的方法相对应，本发明实施例五还提供了一种对跨区域间的SWIFT报文进行处理的装置。请参阅图8，其为本发明一种对跨区域间的业务信息进行处理的装置的一个实施例结构图，该装置包括第一信息接收单元801、信息屏蔽单元802和第一信息发送单元803。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
[0176]第一信息接收单元801，用于接收本地业务操作终端发送的待出境的本地业务信息；
[0177]优选的，所述待出境的本地业务信息为新增的本地业务信息或更新后的本地业务信息。
[0178]信息屏蔽单元802，用于对所述待出境的本地业务信息中的敏感信息进行屏蔽处理；
[0179]优选的，所述信息屏蔽单元802包括:第一生成子单元，用于随机生成字符串；第一替换子单元，用于将所述待出境的本地业务信息中的敏感信息替换为所述字符串。[0180]第一信息发送单元803，用于将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端，以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。
[0181]优选的，该装置还包括:所述装置还包括:
[0182]信息保存单元，用于保存所述待出境的本地业务信息中的敏感信息，并通过信息标识建立本地保存的敏感信息与境外银行核心系统保存的屏蔽处理后的所述待出境的本地业务信息之间的映射关系。
[0183]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0184]在将海外分行的本地业务信息输出境之前，对本地业务信息中的敏感信息进行屏蔽(一般情况下，敏感信息都为一些涉及个人资料的客户信息)，仍然保留本地业务信息中非敏感信息原文(一般情况下，非敏感信息都为一些交易数据)，然后将经过上述处理后的海外分行的本地业务信息跨区域输出到位于各银行总行所在国家的银行核心系统中。而对于一个银行核心系统而言，其通常需要处理的是交易数据，而无需处理客户信息，可见，银行核心系统在无需做任何改造的情况下，可以直接对未被屏蔽处理的非敏感数据进行处理。另外，屏蔽处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。最终，更利于实现各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0185]实施例六
[0186]与上述一种支对跨区域间的业务信息进行处理的方法相对应，本发明实施例六还提供了一种对跨区域间的SWIFT报文进行处理的装置。请参阅图9，其为本发明一种对跨区域间的业务信息进行处理的装置的一个实施例结构图，该装置包括第二信息接收单元901、信息还原单元902和第二信息发送单元903。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
[0187]第二信息接收单元901，用于接收本地业务操作终端在从境外银行核心系统获取位于境外的本地业务信息后发送的所述本地业务信息，其中，所述本地业务信息中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息；
[0188]信息还原单元902，用于对所述本地业务信息中的被屏蔽部分进行还原处理；
[0189]优选的，信息还原单元902包括:第一查找子单元，用于根据信息标识查找与包含被屏蔽部分的所述本地业务信息映射的敏感信息；第二替换子单元，用于将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
[0190]第二信息发送单元903，用于将还原处理后的所述本地业务信息返回给所述本地业务操作终端。
[0191]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0192]在从位于境外的银行核心系统获取到海外分行的本地业务信息后，先对该本地业务信息中的被屏蔽部分进行还原，即，将本地业务信息中被屏蔽的敏感信息进行还原，然后再由位于海外分行的本地业务操作终端对还原处理后的本地业务信息自由地进行各种应用操作，可见，整个过程不需要对境外银行核心系统做任何改造。另外，还原处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。最终，更利于实现各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0193]实施例七[0194]与上述一种支持对跨区域间的SWIFT报文进行处理的方法相对应，本发明实施例七还提供了一种对跨区域间的SWIFT报文进行处理的装置。请参阅图10，其为本发明一种对跨区域间的SWIFT报文进行处理的装置的一个实施例结构图，该装置包括第一报文拦截单元1001、报文屏蔽单元1002和第一报文发送单元1003。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
[0195]第一报文拦截单兀1001,用于拦截本地SWIFT组织前端系统SAA向境外银行核心系统发送的待出境的SWIFT报文；
[0196]报文屏蔽单元1002，用于对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理；
[0197]优选的，报文屏蔽单元1002，包括:第二生成子单元，用于随机生成字符串；第三替换子单元，用于将所述待出境的SWIFT报文中的敏感信息替换为所述字符串。
[0198]第一报文发送单元1003，用于将屏蔽处理后的所述待出境的SWIFT报文发送给境外银行核心系统。
[0199]优选的，该装置还包括:
[0200]报文保存单元，用于保存所述待出境的SWIFT报文中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述SWIFT报文之间的映射关系。
[0201]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0202]在将海外分行的SWIFT报文出境之前，对SWIFT报文中的敏感信息进行屏蔽(一般情况下，敏感信息都为一些涉及个人资料的客户信息)，仍然保留SWIFT报文中非敏感信息原文(一般情况下，非敏感信息都为一些交易数据)，然后经过上述处理后的SWIFT报文跨区域出境到位于各银行总行所在国家的银行核心系统中。而对于一个银行核心系统而言，其通常需要处理的是交易数据，而无需处理客户信息，可见，银行核心系统在无需做任何改造的情况下，可以直接对未被屏蔽处理的非敏感数据进行处理。另外，屏蔽处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。最终，更利于实现各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0203]实施例八
[0204]与上述一种支持对跨区域间的SWIFT报文进行处理的方法相对应，本发明实施例八还提供了一种对跨区域间的S W I F T报文进行处理的装置。请参阅图11，其为本发明一种对跨区域间的SWIFT报文进行处理的装置的一个实施例结构图，该装置包括第二报文拦截单元1101、报文还原单元1102和第二报文发送单元1103。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
[0205]第二报文拦截单元1101，用于拦截境外银行核心系统向本地SAA发送的SWIFT报文，其中，所述SWIFT报文中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息；
[0206]报文还原单元1102，用于对所述SWIFT报文中的被屏蔽部分进行还原处理；
[0207]其中，优选的，报文还原单元1102包括:第二查找子单元，用于根据信息标识查找与包含被屏蔽部分的所述SWIFT报文映射的敏感信息；第四替换子单元，用于将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
[0208]第二报文发送单元1103，用于将还原处理后的所述SWIFT报文返回给所述本地SAA。
[0209]由上述实施例可以看出，与现有技术相比，本发明的优点在于:
[0210]在拦截了境外银行核心系统发往位于海外分行的本地SAA的SWIFT报文后，先对该SWIFT报文中的被屏蔽部分进行还原，即，将SWIFT报文中被屏蔽的敏感信息进行还原，然后再将还原后的SWIFT报文发至本地SAA，可见，整个过程不需要对境外银行核心系统做任何改造。另外，还原处理不存在硬件、软件上的采购成本，也不存在差异化采购所引起版本差异。最终，更利于实现各银行的系统逻辑集中战略在海外地区的快速推广和维护。
[0211]所述领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0212]在本发明所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述到的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性、机械或其它的形式。
[0213]所述作为分离部件说明的单元可以是或者也可以是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0214]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，可以采用软件功能单元的形式实现。
[0215]需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。
[0216]以上对本发明所提供的一种对跨区域间的重要数据进行处理的方法和装置进行了详细介绍，本文中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种对跨区域间的业务信息进行处理方法，其特征在于，包括: 接收本地业务操作终端发送的待出境的本地业务信息； 对所述待出境的本地业务信息中的敏感信息进行屏蔽处理； 将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端，以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。
2.根据权利要求1所述的方法，其特征在于，所述待出境的本地业务信息为新增的本地业务信息或更新后的本地业务信息。
3.根据权利要求1所述的方法，其特征在于，所述方法还包括: 保存所述待出境的本地业务信息中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述待出境的本地业务信息之间的映身寸关系。
4.根据权利要求1至3中任意一项所述的方法，其特征在于，所述对所述待出境的本地业务信息中的敏感信息进行屏蔽处理，包括: 随机生成字符串； 将所述待出境的本地业务信息中的敏感信息替换为所述字符串。
5.一种对跨区域间的业务信息进行处理的方法，其特征在于，包括: 接收本地业务操作终端在从境外银行核心系统获取位于境外的本地业务信息后发送的所述本地业务信息，其中，所`述本地业务信息中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息； 对所述本地业务信息中的被屏蔽部分进行还原处理； 将还原处理后的所述本地业务信息返回给所述本地业务操作终端。
6.根据权利要求5所述的方法，其特征在于，所述方法还包括: 所述本地业务操作终端对还原处理后的所述本地业务信息进行应用操作，其中，所述应用操作包括更新操作、显示操作和打印操作中的任意一个或任意多个组合。
7.根据权利要求5或6所述的方法，其特征在于，所述对所述本地业务信息中的被屏蔽部分进行还原处理，包括: 根据信息标识查找与包含被屏蔽部分的所述本地业务信息映射的敏感信息； 将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
8.一种对跨区域间SWIFT报文进行处理方法，其特征在于，包括: 拦截本地SWIFT组织前端系统SAA向境外银行核心系统发送的待出境的SWIFT报文； 对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理； 将屏蔽处理后的所述待出境的SWIFT报文发送给境外银行核心系统。
9.根据权利要求8所述的方法，其特征在于，所述方法还包括: 保存所述待出境的SWIFT报文中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述SWIFT报文之间的映射关系。
10.根据权利要求8或9所述的方法，其特征在于，所述对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理，包括: 随机生成字符串； 将所述待出境的SWIFT报文中的敏感信息替换为所述字符串。
11.一种对跨区域间的SWIFT报文进行处理的方法，其特征在于，包括: 拦截境外BOCS系统向本地SAA发送的SWIFT报文，其中，所述SWIFT报文中包含有被屏蔽部分，且所述被屏蔽部分为敏感信息； 对所述SWIFT报文中的被屏蔽部分进行还原处理； 将还原处理后的所述SWIFT报文返回给所述本地SAA。
12.根据权利要求11所述的方法，其特征在于，所述对所述SWIFT报文中的被屏蔽部分进行还原处理，包括: 根据信息标识查找与包含被屏蔽部分的所述SWIFT报文映射的敏感信息； 将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
13.—种对跨区域间的业务信息进行处理的装置，其特征在于，包括: 第一信息接收单元，用于接收本地业务操作终端发送的待出境的本地业务信息； 信息屏蔽单元，用于对所述待出境的本地业务信息中的敏感信息进行屏蔽处理； 第一信息发送单元，用于将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端，以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。
14.根据权利要求13所述的装置，其特征在于，所述待出境的本地业务信息为新增的本地业务信息或更新后的本地业务信息。
15.根据权利要求13所述的装置，其特征在于，所述装置还包括: 信息保存单元，用于保存所述待`出境的本地业务信息中的敏感信息，并通过信息标识建立本地保存的敏感信息与境外银行核心系统保存的屏蔽处理后的所述待出境的本地业务信息之间的映射关系。
16.根据权利要求13至15中任意一项所述的装置，其特征在于，所述信息屏蔽单元包括: 第一生成子单元，用于随机生成字符串； 第一替换子单元，用于将所述待出境的本地业务信息中的敏感信息替换为所述字符串O
17.—种对跨区域间的业务信息进行处理的装置，其特征在于，包括: 第二信息接收单元，用于接收本地业务操作终端在从境外银行核心系统获取位于境外的本地业务信息后发送的所述本地业务信息，其中，所述本地业务信息中包含有被屏蔽部分,且所述被屏蔽部分为敏感信息； 信息还原单元，用于对所述本地业务信息中的被屏蔽部分进行还原处理； 第二信息发送单元，用于将还原处理后的所述本地业务信息返回给所述本地业务操作终端。
18.根据权利要求17所述的装置，其特征在于，所述信息还原单元包括: 第一查找子单兀，用于根据信息标识查找与包含被屏蔽部分的所述本地业务信息映射的敏感信息； 第二替换子单元，用于将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
19.一种对跨区域间的SWIFT报文进行处理的装置，其特征在于，包括:第一报文拦截单元，用于拦截本地SWIFT组织前端系统SAA向境外银行核心系统发送的待出境的SWIFT报文； 报文屏蔽单元，用于对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理； 第一报文发送单元，用于将屏蔽处理后的所述待出境的SWIFT报文发送给境外银行核心系统。
20.根据权利要求19所述的装置，其特征在于，所述装置还包括: 报文保存单元，用于保存所述待出境的SWIFT报文中的敏感信息，并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述SWIFT报文之间的映射关系。
21.根据权利要求19或20所述的装置，其特征在于，所述报文屏蔽单元，包括: 第二生成子单元，用于随机生成字符串； 第三替换子单元，用于将所述待出境的SWIFT报文中的敏感信息替换为所述字符串。
22.—种对跨区域间的SWIFT报文进行处理的装置，其特征在于，包括: 第二报文拦截单元，用于拦截境外银行核心系统向本地SAA发送的SWIFT报文，其中，所述SWIFT报文中包含有被 屏蔽部分，且所述被屏蔽部分为敏感信息； 报文还原单元，用于对所述SWIFT报文中的被屏蔽部分进行还原处理； 第二报文发送单元，用于将还原处理后的所述SWIFT报文返回给所述本地SAA。
23.根据权利要求22所述的装置，其特征在于，所述报文还原单元包括: 第二查找子单兀，用于根据信息标识查找与包含被屏蔽部分的所述SWIFT报文映射的敏感信息； 第四替换子单元，用于将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。
【文档编号】G06Q40/02GK103561042SQ201310576761
【公开日】2014年2月5日 申请日期:2013年11月18日 优先权日:2013年11月18日
【发明者】钟剑标, 盛沛 申请人:中国银行股份有限公司