一种应用于金融自助设备的日志敏感信息处理方法及系统与流程

本发明涉及一种应用于金融自助设备的日志敏感信息处理方法及系统，属于金融自助设备技术领域。

背景技术：

随着经济的快速发展和银行业竞争的家具，银行网店正以前所未有的速度增加。作为银行网点的重要组成部分，自助设备、自助银行的设备安全性和交易过程的安全性一直是银行网点安防工作的重点。因此，为了保证金融自助设备、自助银行的设备安全性和交易过程的安全性，金融自助设备的通信安全必须得到绝对的保障。

时至今日，个人信息的保密与安全越来越受到人们的重视，在此其中，金融自助设备上的客户信息安全也一直是风口浪尖，稍有不慎就会导致客户信息泄露并引发一系列安全隐患。金融自助设备多部署在自助网点，无人值守，故金融自助设备的日志就显得尤为重要，不仅在操作记录上有章可循，而且一旦遇到账务异常等问题，日志系统也是追根溯源的最有力渠道，日志的详细与否是金融自助设备的运行数据和账务异常排查等操作的依据，所以日志的记录越详细越好。

另一方面，如果金融自助设备日志记录详细，就不免记录客户敏感信息，为此就需要有对金融自助设备日志进行加解密查看的方法以应对，同时可以检索出日志记录中的客户敏感信息进行部分加密操作以减少更多的系统资源消耗，提高系统运行效率。针对此问题，对金融自助设备的日志中体现出的客户敏感信息的保护就显得异常重要。

技术实现要素：

本发明的目的就是为了解决现有技术中存在的上述问题，提供一种应用于金融自助设备的日志敏感信息处理方法及系统。

本发明的上述第一个目的，其得以实现的技术解决方案：一种应用于金融自助设备的日志敏感信息处理方法，该方法包括以下步骤：

s100：启动日志敏感信息处理系统；

s101：所述日志敏感信息处理系统启动后，检索用户设置的加密方式；

s102：当金融自助设备有报文往来或者有客户使用时检索报文内容，将客户敏感信息内容查找出来；

s103：根据配置来确定相应的客户敏感信息是否需要做加密处理，所述日志敏感信息处理系统读取预设置的配置信息同上，逐一比对各类信息是否需要加密，如果不需要加密则直接记录日志，如果需要加密则进入下一步骤；

s104：对检索出需要加密的客户敏感信息进行加密处理；

s105：将普通内容或者加密后的客户敏感信息写入日志文件；此步骤结束后回到s102步骤等待检索下一次报文信息，依次重复循环上述步骤。

优选地，在s101步骤中，所述加密模式为sm4算法、des算法、3des算法的一种。

优选地，在s102步骤中，所述客户敏感信息包括客户姓名、身份证号、银行卡号、银行卡磁条、ic信息。

优选地，在s104步骤中，所述加密方式包括软加密方式和硬加密方式。

优选地，所述硬加密方式为采用调用设备密码键盘的方式进行加密。

优选地，在s104步骤中，所述加密内容可配置，可选择是否加密磁道信息/ic卡信息、是否加密身份证号、是否加密身份证全部信息、是否加密姓名。

本发明的上述第二个目的，其得以实现的技术解决方案：一种应用于金融自助设备的日志敏感信息处理系统，包括：检索模块、用户使用模块、用户加密模块和信息加密处理模块，所述检索模块、用户使用模块、用户加密模块、信息加密处理模块通过电信号连接；

所述检索模块内设有加密模块，所述检索模块用于检索用户设置的加密方式；所述检索模块中的加密模块与用户使用模块实现信号连接，

所述用户使用模块内设有金融自助设备报文往来模块、客户使用时检索报文模块、客户敏感信息模块，所述用户使用模块用于金融自助设备有报文往来或者有客户使用时检索报文内容，进而将客户敏感信息内容查找出来；所述用户使用模块中的客户敏感信息模块与用户加密模块实现信号连接，

用户加密模块，用于根据配置来确定相应的客户敏感信息是否需要做加密处理，所述日志敏感信息处理系统读取预设置的配置信息，逐一比对各类信息是否需要加密，如果不需要加密则直接记录日志；所述用户加密模块与信息加密处理模块实现信号连接，

信息加密处理模块，用于对检索出需要加密的客户敏感信息进行加密处理。

优选地，所述信息加密处理模块里设置有硬加密单元和软加密单元。

优选地，所述信息加密处理模块里还设置有加密磁道单元、ic卡信息单元、身份证信息单元、加密姓名单元。

一种应用于金融自助设备的日志敏感信息处理系统，包括：检索模块、用户使用模块、用户加密模块和信息加密处理模块，所述检索模块、用户使用模块、用户加密模块、信息加密处理模块通过电信号连接；

检索模块，用于检索用户设置的加密方式；

用户使用模块，用于金融自助设备有报文往来或者有客户使用时检索报文内容，进而将客户敏感信息内容查找出来；

用户加密模块，用于根据配置来确定相应的客户敏感信息是否需要做加密处理，所述日志敏感信息处理系统读取预设置的配置信息，逐一比对各类信息是否需要加密，如果不需要加密则直接记录日志；

信息加密处理模块，用于对检索出需要加密的客户敏感信息进行加密处理，

所述信息加密处理模块里设置有硬加密单元和软加密单元；所述信息加密处理模块里还设置有加密磁道单元、ic卡信息单元、身份证信息单元、加密姓名单元。

本发明技术方案的优点主要体现在：本发明的技术方案为金融自助设备的日志安全和信息安全提供了可靠的屏蔽方法和解密查看方法，加密日志中的客户敏感信息可避免日志中的重要信息外泄，同时提供了对日志敏感信息的加密存储，在金融自助设备上使用时可依托密码键盘进行密钥的存储和数据的硬加密，解密查看时需要输入对应的用户密码，验证正确后才能对日志进行解密查看。

该系统作为金融自助终端软件系统中数据安全的重要一环，对金融自助设备所记录日志中的客户敏感信息（客户姓名、身份证号、银行卡号、银行卡磁条、ic信息）等起到了检查和加密屏蔽的作用，最大幅度地降低了金融自助设备外泄客户敏感信息的可能，并内置了解密查看机制，在特殊需要时还可以还原相关信息。

附图说明

图1是本发明的应用于金融自助设备的日志敏感信息处理方法的流程图。

图2是本发明的应用于金融自助设备的日志敏感信息处理系统的结构图。

具体实施方式

本发明的目的、优点和特点，将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本发明技术方案的典型范例，凡采取等同替换或者等效变换而形成的技术方案，均落在本发明要求保护的范围之内。

本发明揭示了一种应用于金融自助设备的日志敏感信息处理方法及系统，本发明采用标准c语言作为开发语言。该方法用于对金融自助设备上日志中的客户敏感信息进行检索并对检索出的客户敏感信息进行加密和屏蔽显示，并在需要时进行解密查看。

一种应用于金融自助设备的日志敏感信息处理方法，如图1所示，该方法包括以下步骤：

s100：启动日志敏感信息处理系统；

s101：日志敏感信息处理系统系统启动后，检索用户设置的加密方式；在s101步骤中，所述加密模式为sm4算法、des算法、3des算法的一种，在使用过程中可依托自助设备密码键盘对密钥进行存储，一机一密存储。对日志的加解密也可依托密码键盘进行操作，增加了在自助环境下的日志加解密安全性。

s102：当金融自助设备有报文往来或者有客户使用时检索报文内容，将客户敏感信息内容查找出来；在s102步骤中，所述客户敏感信息包括客户姓名、身份证号、银行卡号、银行卡磁条、ic信息。

s103：根据配置来确定同上相应的客户敏感信息是否需要做加密处理，系统读取预设置的配置信息同上，逐一比对各类信息是否需要加密，如果不需要加密则直接记录日志，如果需要加密则进入下一步骤；

该日志敏感信息处理系统运行时附带配置文件encrypt.ini文件，此文件可用windows自带的记事本，写字板等工具打开编辑，用于记录相关配置选项，系统运行时会读取此文件中的配置信息并做相应处理。

此配置信息全部记录在上文提到的encrypt.ini文件中，配置信息可根据实际情况更改配置项，具体的配置信息为客户姓名是否加密，卡号是否加密，身份证号是否加密，身份证全部信息是否加密，卡磁道数据是否加密。

s104：对检索出需要加密的客户敏感信息进行加密处理；所述加密方式包括软加密方式和硬加密方式。所述硬加密方式为采用调用设备密码键盘的方式进行加密。在s104步骤中，所述加密内容可配置，可选择是否加密磁道信息/ic卡信息、是否加密身份证号、是否加密身份证全部信息、是否加密姓名。

在本实施例中，所述加密方式优选为采用调用设备密码键盘的硬加密方式进行加密，这种模式一方面最大程度保护了密钥的安全性，可以做到一台设备一个密钥。另一方面如果在不知道密钥的情况下则日志文件脱离此设备无法进行解密处理，也就无从得到客户的敏感信息数据。如需在脱离自助设备密码键盘的环境下解密日志则需要向相关管理人员索要解密密钥。

s105：将普通内容或者加密后的客户敏感信息写入日志文件；此步骤结束后回到s102步骤等待检索下一次报文信息，依次重复循环上述步骤。

本发明还揭示了一种应用于金融自助设备的日志敏感信息处理系统，该系统包括：检索模块、用户使用模块、用户加密模块和信息加密处理模块，所述检索模块、用户使用模块、用户加密模块、信息加密处理模块通过电信号连接；

所述检索模块内设有加密模块，所述检索模块用于检索用户设置的加密方式；所述检索模块中的加密模块与用户使用模块实现信号连接，

所述用户使用模块内设有金融自助设备报文往来模块、客户使用时检索报文模块、客户敏感信息模块，所述用户使用模块用于金融自助设备有报文往来或者有客户使用时检索报文内容，进而将客户敏感信息内容查找出来；所述用户使用模块中的客户敏感信息模块与用户加密模块实现信号连接，

用户加密模块，用于根据配置来确定相应的客户敏感信息是否需要做加密处理，所述日志敏感信息处理系统读取预设置的配置信息，逐一比对各类信息是否需要加密，如果不需要加密则直接记录日志；所述用户加密模块与信息加密处理模块实现信号连接，

信息加密处理模块，用于对检索出需要加密的客户敏感信息进行加密处理。

所述信息加密处理模块里设置有硬加密单元和软加密单元，所述信息加密处理模块里还设置有加密磁道单元、ic卡信息单元、身份证信息单元、加密姓名单元。

本发明的技术方案为金融自助设备的日志安全和信息安全提供了可靠的屏蔽方法和解密查看方法，加密日志中的客户敏感信息可避免日志中的重要信息外泄，同时提供了对日志敏感信息的加密存储，在金融自助设备上使用时可依托密码键盘进行密钥的存储和数据的硬加密，解密查看时需要输入对应的用户密码，验证正确后才能对日志进行解密查看。

本发明尚有一种或多种实施方式，凡采用等同变换或者等效变换而形成的所有技术方案，均落在本发明的保护范围之内。