一种基于银行安全证书的企业信息处理方法及系统的制作方法

一种基于银行安全证书的企业信息处理方法及系统的制作方法
【专利摘要】本发明提供一种基于银行安全证书的企业信息处理方法及系统，应用于企业信息处理与银行业务数据传输中的安全、认证【技术领域】，该方法包括：企业信息处理服务器生成签名页面请求消息；安全控制服务器通过企业证书介质与银行业务系统建立SSL通道，接收返回的签名页面代码；企业信息处理终端显示签名页面；使用人员证书介质对待处理的联机事务数据进行数字签名；安全控制服务器将数字签名和联机事务数据发送给银行业务系统，接收返回的处理结果，并将处理结果转发给企业信息处理服务器和企业信息处理终端。本发明有效防止了不法分子对数据的窃取；保证联机事务的真实性和不可抵赖性；兼顾联机事务和批量事务，保证了联机事务和批量事务的安全性。
【专利说明】—种基于银行安全证书的企业信息处理方法及系统
【技术领域】
[0001]本发明涉及企业信息处理与银行业务数据传输中的安全、认证【技术领域】，具体地，涉及一种基于银行安全证书的企业信息处理方法及系统。
【背景技术】
[0002]随着网络和数据处理技术的发展以及企业财务处理的需要，目前企业信息处理系统与银行业务系统建立了直接连接，企业可以方便的进行财务和账务处理，但在企业和银行的实际联机事务中，只是在数据传输过程中对数据包进行了加密处理，这就导致如下缺陷和安全隐患:
[0003]I)因为数据通过Internet网络传输，而且加密的安全级别较低，在传输过程中，数据包存在被截获和篡改的可能性，威胁企业资金安全；
[0004]2)银行业务系统对于企业信息处理系统发送的联机事务数据(如支付、转账等)的真实性无法做到有效鉴别，当企业信息处理系统遭受非法入侵时，犯罪分子可以随意发起虚假联机事务，存在安全隐患；
[0005]3)所有有操作权限的企业信息处理系统使用人员(以下简称使用人员)均可提交联机事务指令，联机事务发生后无法定位具体的发起人员，难以追溯。

【发明内容】

[0006]本发明实施例的主要目的在于提供一种基于银行安全证书的企业信息处理方法及系统，以解决目前企业与银行间数据传输过程中存在的安全问题。
[0007]为了实现上述目的，本发明实施例提供一种基于银行安全证书的企业信息处理方法，包括:
[0008]企业信息处理终端根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给企业信息处理服务器，所述联机事务命令包含待处理的联机事务数据；
[0009]企业信息处理服务器根据所述联机事务请求消息生成签名页面请求消息并发送给安全控制服务器；
[0010]所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道，并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器；
[0011]所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示；
[0012]使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名；
[0013]所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器；
[0014]所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理；
[0015]所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端
[0016]相应的，本发明提供一种基于银行安全证书的企业信息处理系统，包括:企业信息处理终端、企业信息处理服务器、安全控制器、企业证书介质和使用人员证书介质；其中，所述企业信息处理服务器通过企业内网分别连接所述企业信息处理终端和所述安全控制器；所述安全控制服务器通过互联网连接银行业务系统；所述企业证书介质连接所述企业信息处理服务器；所述使用人员证书介质连接所述企业信息处理终端；
[0017]所述企业信息处理终端用于:
[0018]根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给所述企业信息处理服务器，所述联机事务命令包含待处理的联机事务数据；
[0019]将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器；
[0020]所述企业信息处理服务器用于:
[0021]根据所述联机事务请求消息生成签名页面请求消息并发送给所述安全控制服务器；
[0022]根据签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示；
[0023]所述安全控制服务器用于:
[0024]通过企业证书介质与银行业务系统建立安全套接层SSL通道，并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器；
[0025]通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理；
[0026]通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端；
[0027]所述使用人员证书介质用于:
[0028]根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名。
[0029]本发明提供另一种基于银行安全证书的企业信息处理方法，其特征在于，包括:
[0030]企业信息处理服务器按照预设的时间发起批量事务，并判断所述批量事务的签名等级，所述批量事务包含待处理的批量事务数据；
[0031]若所述企业信息处理服务器判断所述批量事务的签名等级为企业证书签名，则执行以下步骤Al?A5:
[0032]步骤Al，所述企业信息处理服务器将所述待处理的批量事务数据发送给安全控制服务器；
[0033]步骤A2，所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道；[0034]步骤A3，所述企业证书介质对所述待处理的批量事务数据进行数字签名；
[0035]步骤A4，所述安全控制服务器通过所述SSL通道将所述企业证书介质生成的数字签名以及所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述企业证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理；
[0036]步骤A5，所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器；
[0037]若判断所述批量事务的签名等级为使用人员证书签名，则执行以下步骤BI?B7:
[0038]步骤BI，所述企业信息处理服务器根据所述批量事务生成签名页面请求消息并发送给安全控制服务器；
[0039]步骤B2，所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道，并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器；
[0040]步骤B3，所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给企业信息处理终端进行显示；
[0041]步骤B4，使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的批量事务数据进行数字签名；
[0042]步骤B5，所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的批量事务数据发送给所述安全控制服务器；
[0043]步骤B6，所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名数据和所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理；
[0044]步骤B7，所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端。
[0045]相应的，本发明提供另一种基于银行安全证书的企业信息处理系统，包括:企业信息处理终端、企业信息处理服务器、安全控制器、企业证书介质和使用人员证书介质；其中，所述企业信息处理服务器通过企业内网分别连接所述企业信息处理终端和所述安全控制器；所述安全控制服务器通过互联网连接银行业务系统；所述企业证书介质连接所述企业信息处理服务器；所述使用人员证书介质连接所述企业信息处理终端；
[0046]所述企业信息处理服务器用于:
[0047]按照预设的时间发起批量事务，并判断所述批量事务的签名等级，所述批量事务包含待处理的批量事务数据；
[0048]若判断所述批量事务的签名等级为企业证书签名，则将所述待处理的批量事务数据发送给安全控制服务器；
[0049]若判断所述批量事务的签名等级为使用人员证书签名，则根据所述批量事务生成签名页面请求消息并发送给安全控制服务器，根据签名页面代码生成签名页面并发送给企业信息处理终端进行显示；
[0050]所述安全控制服务器用于:
[0051 ] 通过所述企业证书介质与银行业务系统建立安全套接层SSL通道；[0052]在所述批量事务的签名等级为企业证书签名时，通过所述SSL通道将所述企业证书介质生成的数字签名以及所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述企业证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理，通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器；
[0053]在所述批量事务的签名等级为使用人员证书签名时，通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器，通过所述SSL通道将所述使用人员证书介质生成的数字签名数据和所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理，通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端；
[0054]所述企业证书介质用于:
[0055]在所述批量事务的签名等级为企业证书签名时，对所述待处理的批量事务数据进行数字签名；
[0056]所述使用人员证书介质用于:
[0057]在所述批量事务的签名等级为使用人员证书签名时，根据所述企业信息处理终端显示的签名页面对所述待处理的批量事务数据进行数字签名；
[0058]所述企业信息处理终端用于:
[0059]在所述批量事务的签名等级为使用人员证书签名时，将所述使用人员证书介质生成的数字签名以及所述待处理的批量事务数据发送给所述安全控制服务器。
[0060]借助于上述技术方案，本发明采用数字证书安全机制，向企业提供两级签名认证手段，即向企业和使用人员分别提供数字证书，实现对联机事务和批量事务的签名；签名校验通过后才进行事务处理，有效防止了不法分子在数据传输过程中对数据的窃取和篡改；将联机事务与具体使用人员进行绑定，保证联机事务的真实性和不可抵赖性，避免了非法联机事务数据发送至银行业务系统；兼顾联机事务和批量事务，联机事务从企业信息处理终端发起，需要通过使用人员证书的签名认证，批量事务从企业信息处理服务器发起，需要通过企业证书的签名认证，必要时还可进一步要求通过使用人员证书的签名认证，保证了联机事务和批量事务的安全性。
【专利附图】

【附图说明】
[0061]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0062]图1是本发明提供的基于银行安全证书的企业信息处理系统的框图；
[0063]图2是本发明提供的一种基于银行安全证书的企业信息处理方法的流程示意图；
[0064]图3是本发明提供的另一种基于银行安全证书的企业信息处理方法的流程示意图。【具体实施方式】
[0065]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0066]本发明提供一种基于银行安全证书的企业信息处理系统，如图1所示，该系统包括:企业信息处理终端11、企业信息处理服务器12、安全控制器、企业证书介质14和使用人员证书介质15 ;其中，企业信息处理服务器12通过企业内网分别连接企业信息处理终端11和安全控制器；安全控制服务器13通过互联网连接银行业务系统；企业证书介质14连接企业信息处理服务器12 ;使用人员证书介质15连接企业信息处理终端11。
[0067]本发明提供一种基于银行安全证书的企业信息处理方法，该方法利用如图1所示的系统执行，并且主要针对联机事务，如图2所示，该方法包括以下步骤:
[0068]步骤S201，企业信息处理终端11根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给企业信息处理服务器12，联机事务命令包含待处理的联机事务数据；
[0069]步骤S202，企业信息处理服务器12根据联机事务请求消息生成签名页面请求消息并发送给安全控制服务器13 ；
[0070]步骤S203，安全控制服务器13通过企业证书介质14与银行业务系统建立SSL(Secure Sockets Layer,安全套接层)通道,并且通过SSL通道将签名页面请求消息发送给银行业务系统，以及通过SSL通道接收银行业务系统返回的签名页面代码并转发给企业信息处理服务器12 ；
[0071]步骤S204，企业信息处理服务器12根据签名页面代码生成签名页面并发送给企业信息处理终端11进行显示；
[0072]步骤S205，使用人员证书介质15根据企业信息处理终端11显示的签名页面对待处理的联机事务数据进行数字签名；
[0073]步骤S206，企业信息处理终端11将使用人员证书介质15生成的数字签名以及待处理的联机事务数据发送给安全控制服务器13 ；
[0074]步骤S207，安全控制服务器13通过SSL通道将使用人员证书介质15生成的数字签名和待处理的联机事务数据发送给银行业务系统，以使银行业务系统对使用人员证书介质15生成的数字签名进行校验和对待处理的联机事务数据进行处理；
[0075]步骤S208，安全控制服务器13通过SSL通道接收银行业务系统返回的处理结果，并将处理结果转发给企业信息处理服务器12和企业信息处理终端11。
[0076]本发明基于数字证书机制，向企业和使用人员分别提供企业证书和使用人员证书，两部分证书都有签名认证、加解密的功能。处理联机事务时，企业证书用于标识企业身份，实现与银行的握手，建立SSL通道，从基本上保证了联机事务传输的安全性；使用人员证书用于对联机事务进行签名认证，将联机事务与具体使用人员进行绑定，保证联机事务数据的真实性和不可抵赖性。
[0077]企业证书和使用人员证书均由银行签发，二者之间且存在对应、从属关系，一个企业证书可对应多个使用人员证书，其对应关系由银行端记录和存储。企业证书和使用人员证书分别由企业证书介质和使用人员证书介质存储，每个证书都有一个唯一的证书ID号码，与持有人(企业或使用人员)绑定。企业证书介质由企业放置于安全控制服务器处，保持与安全控制服务器连接；使用人员证书介质由所属的使用人员唯一持有，作为该使用人员在联机事务中的身份标识。
[0078]企业证书介质和使用人员证书介质外形与U盘类似，介质内置芯片，存储有用于识别持有人身份的数字证书。证书的格式遵循ITUT X.509国际标准，包含以下内容:证书的版本信息；证书的ID号码；证书的PIN (Personal Identification Number,个人识别码)；证书所使用的签名算法；证书的发行机构名称；证书的有效期；证书持有人的名称；证书持有人的公开密钥；证书发行者对证书的签名；证书持有人的私人密钥(私人密钥不能从介质中被导出)。
[0079]本发明中利用的数字证书签名技术和数字证书签名验证技术为目前电子商务业界标准的数字证书签名技术和数字证书签名技术验证技术，该技术保证了传送过程中联机事务信息无法被截获和篡改，只有签名验证通过后才进行联机事务处理。
[0080]本发明中，安全控制服务器利用企业证书与银行业务系统之间建立起SSL通道，从而为企业信息处理服务器与银行业务系统提供具有企业身份鉴别和安全特性的网络交易环境，通过采用企业证书，本发明从基本上保证了银行与企业间信息传输的安全性，有效防止了不法分子在数据传输过程中对数据的窃取和篡改，进一步的，通过采用使用人员证书，本发明将联机事务与具体使用人员进行绑定，保证联机事务的真实性和不可抵赖性，避免了非法联机事务数据发送至银行业务系统。
[0081]在一种较佳的实施例中，图2所示的方法于步骤S205中使用人员证书介质15根据企业信息处理终端11显示的签名页面对待处理的联机事务数据进行数字签名之前，还包括:
[0082]步骤S205_l，企业信息处理终端11获取当前使用人员的ID号码以及使用人员证书介质15内置的ID号码；并根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系，判断当前使用人员的ID号码与使用人员证书介质15内置的ID号码是否对应，若否，则终止当前的联机事务。
[0083]在图2所示的流程中加入上述步骤的作用是保证使用人员与其当前应用的使用人员证书之间的对应关系合法，即保证当前登录企业信息处理系统的使用人员与连接企业信息处理终端的使用人员之间的对应关系与银行端记录的对应关系相一致，若不一致，则说明使用人员与使用人员证书不对应，不能达到追溯联机事务操作人员的目的以及存在非法操作联机事务的危险，此时就需要终止当前的联机事务。
[0084]在另一种较佳的实施例中，步骤S205_l中企业信息处理终端11判断当前使用人员的ID号码与使用人员证书介质15内置的ID号码对应之后，还包括:
[0085]步骤S205_2，企业信息处理终端11获取当前使用人员输入的个人识别码PIN并转发给使用人员证书介质15 ;使用人员证书介质15判断当前使用人员输入的PIN与该使用人员证书介质15内置的PIN是否一致，若否，则终止当前的联机事务。
[0086]基于使用人员证书介质内置的PIN只有其所属的使用人员才能知晓的前提，在图2所示的流程中加入上述步骤的作用是在当前登录企业信息处理系统的使用人员与连接企业信息处理终端的使用人员之间的对应关系与银行端记录的对应关系相一致的情况下，进一步确保使用人员对使用人员证书的拥有和使用是合法有效的，利用该步骤，即使非法人员盗用某合法使用人员的登录账号登录企业信息处理系统，并盗用对应的使用人员证书进行联机事务操作，那么只要其不知晓该使用人员证书介质内置的PIN，也就不能成功完成联机事务操作。因此，若当前使用人员输入的PIN与使用人员证书介质内置的PIN不一致，就会终止当前的联机事务。
[0087]本发明提供另一种基于银行安全证书的企业信息处理方法，该方法利用如图1所示的系统执行，并且主要针对批量事务，如图3所示，该方法包括以下步骤:
[0088]步骤S300，企业信息处理服务器12按照预设的时间发起批量事务。
[0089]步骤S301，企业信息处理服务器12判断批量事务的签名等级，批量事务包含待处理的批量事务数据；若企业信息处理服务器12判断批量事务的签名等级为企业证书签名，则执行以下步骤S302?S306 ;若判断批量事务的签名等级为使用人员证书签名，则执行以下步骤S307?S313。
[0090]步骤S302，企业信息处理服务器12将待处理的批量事务数据发送给安全控制服务器13。
[0091]步骤S303，安全控制服务器13通过企业证书介质14与银行业务系统建立SSL通道。
[0092]步骤S304，企业证书介质14对待处理的批量事务数据进行数字签名。
[0093]步骤S305，安全控制服务器13通过SSL通道将企业证书介质14生成的数字签名以及待处理的批量事务数据发送给银行业务系统，以使银行业务系统对企业证书介质14生成的数字签名进行校验和对待处理的批量事务数据进行处理。
[0094]步骤S306，安全控制服务器13通过SSL通道接收银行业务系统返回的处理结果，并将处理结果转发给企业信息处理服务器12，结束批量事务处理。
[0095]步骤S307，企业信息处理服务器12根据批量事务生成签名页面请求消息并发送给安全控制服务器13。
[0096]步骤S308，安全控制服务器13通过企业证书介质14与银行业务系统建立安全套接层SSL通道，并且通过SSL通道将签名页面请求消息发送给银行业务系统，以及通过SSL通道接收银行业务系统返回的签名页面代码并转发给企业信息处理服务器12。
[0097]步骤S309，企业信息处理服务器12根据签名页面代码生成签名页面并发送给企业信息处理终端11进行显示。
[0098]步骤S310，使用人员证书介质15根据企业信息处理终端11显示的签名页面对待处理的批量事务数据进行数字签名。
[0099]步骤S311，企业信息处理终端11将使用人员证书介质15生成的数字签名以及待处理的批量事务数据发送给安全控制服务器13。
[0100]步骤S312，安全控制服务器13通过SSL通道将使用人员证书介质15生成的数字签名数据和待处理的批量事务数据发送给银行业务系统，以使银行业务系统对使用人员证书介质15生成的数字签名进行校验和对待处理的批量事务数据进行处理。
[0101]步骤S313，安全控制服务器13通过SSL通道接收银行业务系统返回的处理结果，并将处理结果转发给企业信息处理服务器12和企业信息处理终端11，结束批量事务处理。[0102]本发明对批量事务提供了两种处理机制，一种只需要企业证书签名认证即可，另一种则是利用企业证书建立SSL通道的基础上，还需要使用人员证书签名认证。在第一种机制中，企业证书除了用于标识企业身份，协助安全控制服务器与银行业务系统间建立SSL通道之外，还用于对企业信息处理服务器自动发起的批量事务进行签名认证，保证批量事务无需使用人员授权就可以顺利进行自动处理。在第二中机制中，企业证书用于标识企业身份，协助安全控制服务器与银行业务系统间建立SSL通道，从基本上保证了批量事务传输的安全性，而使用人员证书用于对批量事务进行签名认证，将批量事务与具体使用人员进行绑定，保证批量事务数据的真实性和不可抵赖性，进一步提高了批量事务处理的安全级别。
[0103]在一种较佳的实施例中，图3所示的方法于步骤S310中使用人员证书介质15根据所述企业信息处理终端11显示的签名页面对所述待处理的批量事务数据进行数字签名之前，还包括:
[0104]步骤S310_l，所述企业信息处理终端11获取当前使用人员的ID号码以及所述使用人员证书介质15内置的ID号码；根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系，判断当前使用人员的ID号码与所述使用人员证书介质15内置的ID号码是否对应，若否，则终止当前的批量事务。
[0105]在图3所示的流程中加入上述步骤的作用是保证使用人员与其当前应用的使用人员证书之间的对应关系合法，即保证当前登录企业信息处理系统的使用人员与连接企业信息处理终端的使用人员之间的对应关系与银行端记录的对应关系相一致，若不一致，则说明使用人员与使用人员证书不对应，不能达到追溯批量事务操作人员的目的以及存在非法操作批量事务的危险，此时就需要终止当前的批量事务。
[0106]在另一种较佳的实施例中，步骤S310_l中企业信息处理终端11判断当前使用人员的ID号码与所述使用人员证书介质15内置的ID号码对应之后，还包括:
[0107]步骤S310_2，所述企业信息处理终端11获取当前使用人员输入的个人识别码PIN并转发给所述使用人员证书介质15 ;所述使用人员证书介质15判断当前使用人员输入的所述PIN与该使用人员证书介质15内置的PIN是否一致，若否，则终止当前的批量事务。
[0108]基于使用人员证书介质内置的PIN只有其所属的使用人员才能知晓的前提，在图2所示的流程中加入上述步骤的作用是在当前登录企业信息处理系统的使用人员与连接企业信息处理终端的使用人员之间的对应关系与银行端记录的对应关系相一致的情况下，进一步确保使用人员对使用人员证书的拥有和使用是合法有效的，利用该步骤，即使非法人员盗用某合法使用人员的登录账号登录企业信息处理系统，并盗用对应的使用人员证书进行批量事务操作，那么只要其不知晓该使用人员证书介质内置的PIN，也就不能成功完成批量事务操作。因此，若当前使用人员输入的PIN与使用人员证书介质内置的PIN不一致，就会终止当前的批量事务。
[0109]本发明采用数字证书安全机制，向企业提供两级签名认证手段，即向企业和使用人员分别提供数字证书，实现对联机事务和批量事务的签名；签名校验通过后才进行事务处理，有效防止了不法分子在数据传输过程中对数据的窃取和篡改；将联机事务与具体使用人员进行绑定，保证联机事务的真实性和不可抵赖性，避免了非法联机事务数据发送至银行业务系统；兼顾联机事务和批量事务，联机事务从企业信息处理终端发起，需要通过使用人员证书的签名认证，批量事务从企业信息处理服务器发起，需要通过企业证书的签名认证，必要时还可进一步要求通过使用人员证书的签名认证，保证了联机事务和批量事务的安全性。
[0110]实施例一
[0111]基于本发明提供的基于银行安全证书的企业信息处理方法，本实施例提供一种联机事务处理的具体流程，包括如下步骤:
[0112]S401:使用人员登录企业信息处理终端并输入联机事务命令，企业信息处理终端生成联机事务请求消息并发送给企业信息处理服务器，其中，联机事务命令包含待处理的联机事务数据。
[0113]S402:企业信息处理服务器根据联机事务请求消息生成联机事务标识(包括联机事务代码、版本信息等)，并拼装为签名页面请求消息上送至安全控制服务器。
[0114]S403:安全控制服务器使用企业证书向银行业务系统发起SSL握手请求。
[0115]S404:银行业务系统接收握手请求，验证企业身份，与安全控制服务器建立SSL通道。
[0116]S405:银行业务系统根据签名页面请求消息中的联机事务代码、版本信息生成签名要素；根据企业证书类型、证书序号生成签名控件、签名方法；根据签名要素、签名控件、签名方法生成签名页面代码，通过SSL安全通道返回签名页面代码。
[0117]S406:企业信息处理服务器根据签名页面代码解析出签名页面。
[0118]S407:企业信息处理服务器将签名页面通过企业信息处理终端显示给使用人员，并提示使用人员将使用人员证书介质插入企业信息处理终端的连接端口。
[0119]S408:企业信息处理终端验证当前使用人员的ID号码(用于使用人员登录企业信息处理系统)以及当前插入的使用人员证书介质内置的ID号码是否对应，若是，则继续下一步骤，若否，则终止当前的联机事务。
[0120]S409:企业信息处理终端提示使用人员输入PIN码，使用人员证书介质中的CSP程序校验当前使用人员输入的PIN码是否与使用人员证书介质内置的PIN码一致，若是，则继续下一步处理，若否，则终止当前的联机事务。
[0121]S410:使用人员证书介质使用数字证书对当前待处理的联机事务数据进行数字签名，其过程为:首先利用签名页面包含的签名方法(如RSA签名、Hash签名)得到数字签名，然后采用使用人员证书私钥对数字签名进行加密，并把加密后的数字签名附加在待处理的联机事务数据后面。
[0122]S411:企业信息处理终端将使用人员证书介质生成的数字签名以及待处理的联机事务数据发送至企业信息处理服务器，进一步由安全控制服务器通过SSL通道发送给银行业务系统。
[0123]S412:银行业务系统接收到使用人员证书介质生成的数字签名以及待处理的联机事务数据，验对使用人员证书生成的数字签名进行校验，其过程为:使用对应使用人员公开密钥对数字签名进行解密，得到数字签名的明文；使用得到的明文和相同的签名方法重新计算数字签名，并与解密后的数字签名进行对比，如果两个数字签名是相同的，验签通过。
[0124]S413:银行业务系统对联机事务进行处理，并将处理结果通过SSL通道返回给安全控制服务器，并进一步转发给企业信息处理服务器和企业信息处理终端，联机事务处理结束。
[0125]实施例二
[0126]基于本发明提供的基于银行安全证书的企业信息处理方法，本实施例提供一种批量事务处理的具体流程，包括如下步骤:
[0127]S501:企业信息处理服务器按照预设的时间发起批量事务。
[0128]S502:判断所述批量事务的签名等级，若判断结果为企业证书签名，则执行S503?S506，若判断结果为使用人员证书签名，则执行S507?S515。
[0129]S503:企业信息处理服务器将所述待处理的批量事务数据发送给安全控制服务器，安全控制服务器通过企业证书介质与银行业务系统建立SSL通道。
[0130]S504:企业证书介质对所述待处理的批量事务数据进行数字签名。
[0131]S505:安全控制服务器通过所述SSL通道将所述企业证书介质生成的数字签名以及所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述企业证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理。
[0132]S506:安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器，批量事务处理结束。
[0133]S507:企业信息处理服务器根据所述批量事务生成签名页面请求消息并发送给安全控制服务器。
[0134]S508:安全控制服务器通过企业证书介质与银行业务系统建立SSL通道，并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器。
[0135]S509:企业信息处理服务器根据所述签名页面代码生成签名页面并发送给企业信息处理终端进行显示，并提示使用人员将使用人员证书介质插入企业信息处理终端的连接端口。
[0136]S510:企业信息处理终端验证当前使用人员的ID号码(用于使用人员登录企业信息处理系统)以及当前插入的使用人员证书介质内置的ID号码是否对应，若是，则继续下一步骤，若否，则终止当前的批量事务。
[0137]S511:企业信息处理终端提示使用人员输入PIN码，使用人员证书介质中的CSP程序校验当前使用人员输入的PIN码是否与使用人员证书介质内置的PIN码一致，若是，则继续下一步处理，若否，则终止当前的批量事务。
[0138]S512:使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的批量事务数据进行数字签名。
[0139]S513:企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的批量事务数据发送给所述安全控制服务器。
[0140]S514:安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名数据和所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理；
[0141]S515:安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端，批量事务处理结束。[0142]以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于银行安全证书的企业信息处理方法，其特征在于，包括: 企业信息处理终端根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给企业信息处理服务器，所述联机事务命令包含待处理的联机事务数据； 企业信息处理服务器根据所述联机事务请求消息生成签名页面请求消息并发送给安全控制服务器； 所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道，并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器； 所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示； 使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名； 所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器； 所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理； 所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端。
2.根据权利要求1所述的方法，其特征在于，所述使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名之前，还包括: 所述企业信息处理终端获取当前使用人员的ID号码以及所述使用人员证书介质内置的ID号码；并根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系，判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码是否对应，若否，则终止当前的联机事务。
3.根据权利要求2所述的方法，其特征在于，所述企业信息处理终端判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应之后，还包括: 所述企业信息处理终端获取当前使用人员输入的个人识别码PIN并转发给所述使用人员证书介质； 所述使用人员证书介质判断当前使用人员输入的所述PIN与该使用人员证书介质内置的PIN是否一致，若否，则终止当前的联机事务。
4.一种基于银行安全证书的企业信息处理系统，其特征在于，包括:企业信息处理终端、企业信息处理服务器、安全控制器、企业证书介质和使用人员证书介质；其中，所述企业信息处理服务器通过企业内网分别连接所述企业信息处理终端和所述安全控制器；所述安全控制服务器通过互联网连接银行业务系统；所述企业证书介质连接所述企业信息处理服务器；所述使用人员证书介质连接所述企业信息处理终端； 所述企业信息处理终端用于: 根据当前使用人员输入的联机事务命令生成联机事务请求消息并发送给所述企业信息处理服务器，所述联机事务命令包含待处理的联机事务数据；将所述使用人员证书介质生成的数字签名以及所述待处理的联机事务数据发送给所述安全控制服务器； 所述企业信息处理服务器用于: 根据所述联机事务请求消息生成签名页面请求消息并发送给所述安全控制服务器； 根据签名页面代码生成签名页面并发送给所述企业信息处理终端进行显示； 所述安全控制服务器用于: 通过企业证书介质与银行业务系统建立安全套接层SSL通道，并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器； 通过所述SSL通道将所述使用人员证书介质生成的数字签名和所述待处理的联机事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的联机事务数据进行处理； 通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端； 所述使用人员证书介质用于: 根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名。
5.根据权利要求4所述的系统，其特征在于，所述企业信息处理终端还用于:在所述使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的联机事务数据进行数字签名之前，获取当前使用人员的ID号码以及所述使用人员证书介质内置的ID号码，并根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系，判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码是否对应，若否，则终止当前的联机事务。
6.根据权利要求5所述的系统，其特征在于，所述企业信息处理终端还用于:在判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应之后，获取当前使用人员输入的个人识别码PIN并转发给所述使用人员证书介质； 所述使用人员证书介质还用于:判断当前使用人员输入的所述PIN与该使用人员证书介质内置的PIN是否一致，若否，则终止当前的联机事务。
7.一种基于银行安全证书的企业信息处理方法，其特征在于，包括: 企业信息处理服务器按照预设的时间发起批量事务，并判断所述批量事务的签名等级，所述批量事务包含待处理的批量事务数据； 若所述企业信息处理服务器判断所述批量事务的签名等级为企业证书签名，则执行以下步骤Al~A5: 步骤Al，所述企业信息处理服务器将所述待处理的批量事务数据发送给安全控制服务器； 步骤A2，所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道； 步骤A3，所述企业证书介质对所述待处理的批量事务数据进行数字签名； 步骤A4，所述安全控制服务器通过所述SSL通道将所述企业证书介质生成的数字签名以及所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述企业证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理； 步骤A5，所述安全控制服务器通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器； 若判断所述批量事务的签名等级为使用人员证书签名，则执行以下步骤BI~B7: 步骤BI，所述企业信息处理服务器根据所述批量事务生成签名页面请求消息并发送给安全控制服务器； 步骤B2，所述安全控制服务器通过企业证书介质与银行业务系统建立安全套接层SSL通道，并且通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器；步骤B3，所述企业信息处理服务器根据所述签名页面代码生成签名页面并发送给企业信息处理终端进行显示； 步骤B4，使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的批量事务数据进行数字签名； 步骤B5，所述企业信息处理终端将所述使用人员证书介质生成的数字签名以及所述待处理的批量事务数据发送给所述安全控制服务器； 步骤B6，所述安全控制服务器通过所述SSL通道将所述使用人员证书介质生成的数字签名数据和所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理； 步骤B7，所述安全控制服务器通过所述SSL`通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端。
8.根据权利要求7所述的方法，其特征在于，所述使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的批量事务数据进行数字签名之前，还包括: 所述企业信息处理终端获取当前使用人员的ID号码以及所述使用人员证书介质内置的ID号码；根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系，判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码是否对应，若否，则终止当前的批量事务。
9.根据权利要求8所述的方法，其特征在于，所述企业信息处理终端判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应之后，还包括: 所述企业信息处理终端获取当前使用人员输入的个人识别码PIN并转发给所述使用人员证书介质； 所述使用人员证书介质判断当前使用人员输入的所述PIN与该使用人员证书介质内置的PIN是否一致，若否，则终止当前的批量事务。
10.一种基于银行安全证书的企业信息处理系统，其特征在于，包括:企业信息处理终端、企业信息处理服务器、安全控制器、企业证书介质和使用人员证书介质；其中，所述企业信息处理服务器通过企业内网分别连接所述企业信息处理终端和所述安全控制器；所述安全控制服务器通过互联网连接银行业务系统；所述企业证书介质连接所述企业信息处理服务器；所述使用人员证书介质连接所述企业信息处理终端； 所述企业信息处理服务器用于:按照预设的时间发起批量事务，并判断所述批量事务的签名等级，所述批量事务包含待处理的批量事务数据； 若判断所述批量事务的签名等级为企业证书签名，则将所述待处理的批量事务数据发送给安全控制服务器； 若判断所述批量事务的签名等级为使用人员证书签名，则根据所述批量事务生成签名页面请求消息并发送给安全控制服务器，根据签名页面代码生成签名页面并发送给企业信息处理终端进行显示； 所述安全控制服务器用于: 通过所述企业证书介质与银行业务系统建立安全套接层SSL通道； 在所述批量事务的签名等级为企业证书签名时，通过所述SSL通道将所述企业证书介质生成的数字签名以及所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述企业证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理，通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器； 在所述批量事务的签名等级为使用人员证书签名时，通过所述SSL通道将所述签名页面请求消息发送给银行业务系统，以及通过所述SSL通道接收银行业务系统返回的签名页面代码并转发给所述企业信息处理服务器，通过所述SSL通道将所述使用人员证书介质生成的数字签名数据和所述待处理的批量事务数据发送给银行业务系统，以使银行业务系统对所述使用人员证书介质生成的数字签名进行校验和对所述待处理的批量事务数据进行处理，通过所述SSL通道接收银行业务系统返回的处理结果，并将所述处理结果转发给所述企业信息处理服务器和所述企业信息处理终端； 所述企业证书介质用于:` 在所述批量事务的签名等级为企业证书签名时，对所述待处理的批量事务数据进行数字签名； 所述使用人员证书介质用于: 在所述批量事务的签名等级为使用人员证书签名时，根据所述企业信息处理终端显示的签名页面对所述待处理的批量事务数据进行数字签名； 所述企业信息处理终端用于: 在所述批量事务的签名等级为使用人员证书签名时，将所述使用人员证书介质生成的数字签名以及所述待处理的批量事务数据发送给所述安全控制服务器。
11.根据权利要求10所述的系统，其特征在于，所述企业信息处理终端还用于:在所述使用人员证书介质根据所述企业信息处理终端显示的签名页面对所述待处理的批量事务数据进行数字签名之前，获取当前使用人员的ID号码以及所述使用人员证书介质内置的ID号码，并根据预设的使用人员ID号码与使用人员证书ID号码之间的对应关系，判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码是否对应，若否，则终止当前的批量事务。
12.根据权利要求11所述的系统，其特征在于，所述企业信息处理终端还用于:在判断当前使用人员的ID号码与所述使用人员证书介质内置的ID号码对应之后，获取当前使用人员输入的个人识别码PIN并转发给所述使用人员证书介质；所述使用人员证书介质还用于:判断当前使用人员输入的所述PIN与该使用人员证书介质内 置的PIN是否一致，若否，则终止当前的批量事务。
【文档编号】H04L9/32GK103701606SQ201310726782
【公开日】2014年4月2日 申请日期:2013年12月25日 优先权日:2013年12月25日
【发明者】郭耀华, 章峰, 丁孚旌 申请人:中国工商银行股份有限公司