客户、银行直通系统.pdf

摘要
申请专利号：	CN00118434.2	申请日：	2000.06.21
公开号：	CN1329313A	公开日：	2002.01.02
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回\|\|\|公开
IPC分类号：	G06F15/163; G06F17/60	主分类号：	G06F15/163; G06F17/60
申请人：	中国建设银行新疆维吾尔自治区分行;
发明人：	朱柏舟; 李晓敦
地址：	830002新疆维吾尔自治区乌鲁木齐市民主路36号
优先权：
专利代理机构：	新疆生产建设兵团专利事务所	代理人：	赵新林
PDF下载：	PDF下载

内容摘要

一种客户、银行直通系统,包括客户终端子系统、银行服务子系统及系统管理子系统,特点是客户终端子系统与银行服务子系统之间设有Web服务子系统和安全服务子系统,客户终端子系统由Web服务子系统与银行服务子系统相联,安全服务子系统与Web服务子系统相联;使用该系统可以使客户方便快捷、安全可靠地与银行进行收支结算业务以及银行提供的客户帐户管理等服务。

权利要求书

1：客户、银行直通系统，包括客户终端子系统、银行服务子系统及系统管理子系统，其特征在于：客户终端子系统与银行服务子系统之间设有Web服务子系统和安全服务子系统，客户终端子系统由Web 服务子系统与银行服务子系统相联，安全服务子系统与Web服务子系统相联；系统管理子系统与Web服务子系统相联；其信息流程为：客户终端子系统将交易请求数据经加密后向Web 服务子系统发出，Web服务子系统接到客户终端子系统的请求信息后，首先由安全服务子系统对请求信息进行数据解密、安全认证、访问控制，认证通过后，由Web服务子系统生成交易报文与银行服务子系统进行通讯，并将请求结果返回客户终端子系统。
2：如权利要求1所述的客户、银行直通系统，其特征在于：所述的客户终端子系统是由许多客户终端构成，客户终端由中央数据处理模块、加密模块、输入模块、显示模块及通讯接口构成，客户交易请求信息由输入模块输入，经中央数据处理模块和加密模块运算和加密后由通讯接口输出，显示模块显示交易请求信息及请求结果。
3：如权利要求1或2所述的客户、银行直通系统，其特征在于：客户终端子系统通过公众电话网连接到Web服务子系统，Web服务子系统采用TCP/IP协议通过银行内部网与银行服务子系统及安全服务子系统连接。
4：如权利要求1或2所述的客户、银行直通系统，其特征在于：所述的Web服务子系统包括拨号服务器、Web服务器和系统管理机；所述的安全服务子系统包括安全服务器和金融数据加密机；所述的银行服务子系统是指银行业务主机。
5：如权利要求1或2所述的客户、银行直通系统，其特征在于：所述的数据加密技术、身份认证技术和数字签名技术均采用的是RSA公开密钥体系(即非对称密码加密技术)。
6：如权利要求4所述的客户、银行直通系统，其特征在于：所述的拨号服务器是通过MODEM池或交换机接受客户拨号连接；系统中的Web服务器采用基于Sco Open Server5.05操作系统上的Fasttrack Sever或其他企业版的WWW服务器软件。

说明书

客户、银行直通系统
    本发明涉及有关计算机网络系统，特别是指用于客户与银行之间进行银行业务的一种网络集成系统。

    过去，银行与客户之间发生的业务关系都是在银行内进行的，在客户与银行、银行与银行之间必须进行大量的银行票据交换，完成支付结算等业务，对银行而言，虽然在本银行系统内已基本实现计算机网络系统，但由于客户与客户、客户与银行、银行与银行之间大量的票据交换与数据处理，仍是制约银行处理各类业务的能力、质量和效率的一个重要因素；对客户而言，银行仅仅靠扩大业务、增加网点和提高服务质量是远远满足不了客户的需要，这是由于客户业务种类和行业特点不同决定其类型千差万别，这就使银行提供的服务不可能顾及到每个客户，例如一些客户由于自身的业务特点，要求银行能够随时、随地的提供各类银行业务的服务；又如有些客户为了经营决策的需要，希望能随时准确地掌握自己银行帐户资金情况，像这类的客户，银行仅靠现有的服务是满足不了他们的需要的。

    针对上述情况，本发明的目的是在客户与银行之间提供一种客户银行直通系统，该系统可以使客户方便快捷、安全可靠地与银行进行收支结算业务以及银行提供的客户帐户管理等服务。

    实现本发明目的所采用的技术解决方案是：

    本系统是基于公共密钥技术以及WWW技术实现的；具体地说，本系统构成包括客户终端子系统、银行服务子系统及系统管理子系统，特点是客户终端子系统与银行服务子系统之间设有Web服务子系统和安全服务子系统，客户终端子系统由Web服务子系统与银行服务子系统相联，安全服务子系统与Web服务子系统相联；系统管理子系统与Web服务子系统相联；其信息流程为：客户终端子系统将交易请求数据经加密后向Web服务子系统发出，Web服务子系统接到客户终端子系统地请求信息后，首先由安全服务子系统对请求信息进行数据解密、安全认证、访问控制，通过认证后，由Web服务子系统生成交易报文与银行服务子系统进行通讯，并将请求结果返回客户终端子系统。

    本发明的特点是：(1)可交互性：本系统采用了WWW技术，即一种分布式的B/S(Brower/Server)体系，因此，客户终端子系统不受位置和操作平台的限制，客户只需使用标准的浏览器(Brower)如IE、Netscape等即可访问Web服务子系统内的资源，使银行与客户之间可实现实时交互信息。

    (2)完善的安全机制：一方面由于本系统采用严格的数字签名和身份认证技术和数据加密技术等安全措施，可以保证交易数据的保密性、数据的完整性及抗抵赖性；另一方面客户终端子系统与银行服务子系统之间的通讯都是通过Web服务子系统和安全服务子系统完成，使银行服务子系统与外部隔离，可确保银行服务子系统安全，因此，本系统可以使银行与客户之间的交易安全得以保障。

    (3)较低管理成本：由于本系统使客户能更方便快捷地办理银行业务，大量节约办理银行业务的时间，大大降低了客户的管理费用，同时也降低了银行服务成本，提高了服务质量。

    (4)不受地域和时间限制：客户可以按银行提供的特服号，可随时随地通过公众电话网、移动通讯网等通讯设施实现与银行的联接。

    下面结合附图对本发明具体实施例进行详细说明；

    图1为本发明系统结构图；

    图2为本发明系统信息流程图；

    图3为本发明的客户终端结构示意图；

    图4为本发明实施例的系统网络结构图。

    参照图1为本发明系统结构图，其构成主要包括客户终端子系统、银行服务子系统、、Web服务子系统和安全服务子系统五个膜块，Web服务子系统和安全服务子系统设在客户终端子系统与银行服务子系统之间，客户终端子系统由Web服务子系统与银行服务子系统相联，安全服务子系统与Web服务子系统相联；系统管理子系统与Web服务子系统相联；参照图2，本系统中信息流程为：客户终端子系统将交易请求数据经公共密钥技术加密后向Web服务子系统发出，Web服务子系统接到客户终端子系统发来的加密请求信息后，首先由安全服务子系统对加密请求信息进行合法性检查(数据解密、安全认证、访问控制)后，根据客户请求生成交易报文后，由Web服务子系统与银行服务子系统进行通讯，并将请求结果返回客户终端子系统，同时进行相应的日志管理和制单操作。

    参照图3，本发明中客户终端子系统是由许多客户终端构成，客户终端由中央数据处理模块、加密模块、输入模块、显示模块及通讯接口构成，客户交易请求信息由输入模块输入，经中央数据处理模块和加密模块运算和加密后由通讯接口输出，显示模块显示交易请求信息及请求结果。

    图4为本发明的一个具体的实施方案，如图3所示，客户终端子系统通过公众电话网连接到Web服务子系统，Web服务子系统采用TCP/IP协议通过银行内部网与银行服务子系统及安全服务子系统连接；所述客户终端子系统包括客户终端PC机、IC卡读卡器、存有客户密钥的IC卡、标准浏览器以及连接Web服务子系统用的Modem；所述的Web服务子系统包括拨号服务器、Web服务器和系统管理机；所述的安全服务子系统包括安全服务器和金融数据加密机；所述的银行服务子系统指银行业务主机；客户与银行进行业务的过程是：客户终端PC机运行标准浏览器，并由Modem拨号通过公众电话网与拨号服务器连接，经拨号服务器认证后，客户终端PC机与Web服务器连接，客户终端PC机发出的交易请求信息在浏览器内置的网页插件控制下，经IC卡加密(包括交易数据、完整性校验数据、用户数字签名数据)发往Web服务器，Web服务器将收到的加密请求信息发往安全服务器，并由金融数据加密机进行数据解密、客户身份和数字签名认证，确定客户访问权限后，安全服务器生成交易报文由Web服务器与银行业务主机通讯，最后Web服务器将请求结果返回到客户终端，并进行相应的日志管理和制单操作。

    参照图4，本系统中的拨号服务器是通过MODEM池接受客户拨号连接；系统中的Web服务器采用基于Sco Open Server5.05操作系统上的Fasttrack Sever或其他企业版的WWW服务器软件。

    如上所述，本发明中所述的数据加密技术、身份认证技术和数字签名技术均采用的是RSA公开密钥体系(即非对称密码加密技术)。

    此外，本发明所述的安全认证措施还可以增设诸如指纹识别技术、虹膜识别技术等等，以提高本系统的安全性；本系统中的客户终端子系统与Web服务子系统之间的通讯不仅限于公众电话网，还可采用如无线通讯等方式。