多法人业务模式的网银系统敏感数据处理方法及系统.pdf

本发明提供一种多法人业务模式的网银系统敏感数据处理方法及系统，银行前置数据处理模块将加密数据及相应的原始数据同时转发到加密数据与原始数据映射系统中保存；根据网上银行系统通过银行前置数据处理模块转发的请求，加密数据与原始数据映射系统获得与请求中附带加密数据对应的原始数据，并经过银行前置数据处理模块转发给网上银行系统进行业务处理；网银端数据库系统对不同独立法人银行的账户数据及交易数据分别存储，且将敏感数据以密文方式存放。本发明能够为多家独立法人银行提供网上银行服务，确保各银行之间的数据相互独立，便于银行进行数据分析、迁移或管理，并有效防止敏感数据通过村镇银行的发起行或承担网上银行建设的第三方泄露。

1.一种多法人业务模式的网银系统敏感数据处理系统，其特征在于，包含：布置于银行端的银行前置数据处理模块（20）、加密数据与原始数据映射系统（30），以及布置于网银端的网上银行系统（40）、网银端数据库系统（50）；其中，所述网上银行系统（40）通过安全网络通道与银行前置数据处理模块（20）连接；所述银行前置数据处理模块（20）将银行敏感数据进行加密，并将加密数据及其相应的原始数据同时转发到加密数据与原始数据映射系统（30）中保存，以及向加密数据与原始数据映射系统（30）转发网上银行系统（40）发出的原始数据获取请求，和向网上银行系统（40）转发加密数据与原始数据映射系统（30）根据该请求获取到的原始数据；所述加密数据与原始数据映射系统（30）通过所保存的加密数据与原始数据的映射关系，根据向其转发的原始数据获取请求中附带的加密数据，获取到对应的原始数据并返回给银行前置数据处理模块（20）；所述网上银行系统（40）向银行前置数据处理模块（20）发出原始数据获取请求，以及对于银行前置数据处理模块（20）向其转发的、由加密数据与原始数据映射系统（30）获取到的原始数据进行业务处理；并且，所述网上银行系统（40）对于获得的原始数据不落地存储；所述网银端数据库系统（50）对网银交易数据进行保存，对其中的银行敏感数据以密文方式存放，并且对从网上银行系统（40）获得的原始数据不落地存储。2.如权利要求1所述的多法人业务模式的网银系统敏感数据处理系统，其特征在于：所述原始数据是敏感数据原始值：所述敏感数据原始值=append（BankID，被加密数据）；其中，append为字符串连接操作符，BankID为每家独立法人银行独有的唯一识别码；所述被加密数据由相应独立法人银行的银行柜面系统（10）发送给银行前置数据处理模块（20）；所述银行前置数据处理模块（20）对所述敏感数据原始值的字符串基于预设的加密算法进行填充和迭代压缩，得到杂凑值；加密算法为SM3密码杂凑加密算法或者SHA256加密算法。3.如权利要求1所述的多法人业务模式的网银系统敏感数据处理系统，其特征在于：所述网银端数据库系统（50）为多个独立法人银行创建有相互独立的多个数据库，每个数据库只存放一家独立法人银行的数据。4.如权利要求1所述的多法人业务模式的网银系统敏感数据处理系统，其特征在于：所述网上银行系统（40）和网银端数据库系统（50）由提供网上银行托管服务的第三方或者是村镇银行的发起行建设及管理。5.如权利要求1所述的多法人业务模式的网银系统敏感数据处理系统，其特征在于：所述银行前置数据处理模块（20）部署在银行前置系统中，或者部署在独立服务器上。6.一种多法人业务模式的网银系统敏感数据处理方法，其特征在于：银行端的银行前置数据处理模块（20）将银行敏感数据进行加密，并将加密数据及其相应的原始数据同时转发到银行端的加密数据与原始数据映射系统（30）中保存；网银端的网上银行系统（40）向银行前置数据处理模块（20）发出原始数据获取请求，并由银行前置数据处理模块（20）将该请求转发给加密数据与原始数据映射系统（30）；加密数据与原始数据映射系统（30）根据该请求中附带的加密数据，获取到与之对应的原始数据，并经过银行前置数据处理模块（20）转发给网上银行系统（40）进行业务处理；所述网上银行系统（40）对于获得的原始数据不落地存储。7.如权利要求6所述的多法人业务模式的网银系统敏感数据处理方法，其特征在于：通过设置网银端数据库系统（50）对网银交易数据进行保存；所述网银端数据库系统（50）为多个独立法人银行创建有相互独立的多个数据库，每个数据库只存放一家独立法人银行的数据；所述网银端数据库系统（50）对银行数据中的敏感数据以密文方式存放，并且对从网上银行系统（40）获得的原始数据不落地存储。8.如权利要求6或7所述的多法人业务模式的网银系统敏感数据处理方法，其特征在于：所述原始数据是敏感数据原始值；所述敏感数据原始值=append（BankID，被加密数据）；其中，append为字符串连接操作符，BankID为每家独立法人银行独有的唯一识别码；所述被加密数据由相应独立法人银行的银行柜面系统（10）发送给银行前置数据处理模块（20）；所述银行前置数据处理模块（20）对所述敏感数据原始值的字符串基于预设的加密算法进行填充和迭代压缩，得到杂凑值；加密算法为SM3密码杂凑加密算法或者SHA256加密算法。9.如权利要求6所述的多法人业务模式的网银系统敏感数据处理方法，其特征在于：所述网上银行系统（40）和网银端数据库系统（50）由提供网上银行托管服务的第三方或者是村镇银行的发起行建设及管理。10.如权利要求6所述的多法人业务模式的网银系统敏感数据处理方法，其特征在于：所述网上银行系统（40）与银行前置数据处理模块（20）之间通过安全网络通道连接。

多法人业务模式的网银系统敏感数据处理方法及系统

技术领域

本发明属于信息安全领域，特别涉及一种利用密码技术作为多法人业务模式的网上银行系统中银行敏感数据的处理方法及系统。

背景技术

随着IT技术的蓬勃发展，网上银行及移动银行等新兴渠道，已经成为银行的重要对客服务渠道，失去这些渠道，将失去客户。但是，日趋严峻的互联网安全形势下，建设这些渠道需要的IT成本，已经成为以村镇银行及部分规模较小的商业银行为代表的小微银行的重要挑战。这些小微银行很难独立建设网上银行包括移动银行系统，一般使用第三方提供的网上银行托管系统，有的村镇银行直接与发起行共用网上银行系统，这些网上银行系统从单法人网上银行系统简单改造而成，主要存在以下几个问题：

（1）不同法人银行的账务数据、系统参数数据交织在一起，很难分离，不利于银行数据的分析、迁移或者其他管理；

（2）对于发起行或者承担网上银行建设的第三方来说，客户信息、账务信息是透明的，而这些数据是敏感的商业数据，银行希望这些数据只能为本行独有。

发明内容

为了克服上述现有系统存在的缺点，本发明提供一种多法人业务模式的网上银行系统中银行敏感数据的处理方法及系统，为多家独立法人银行提供网上银行服务时，确保各银行之间的客户相互独立，并对银行敏感数据进行可靠加密，防止泄露。

为了达到上述目的，本发明的一个技术方案是提供一种多法人业务模式的网银系统敏感数据处理系统，其中包含：布置于银行端的银行前置数据处理模块、加密数据与原始数据映射系统，以及布置于网银端的网上银行系统、网银端数据库系统；

所述银行前置数据处理模块主要功能是将银行敏感数据进行加密，并将加密数据及其相应的原始数据同时转发到加密数据与原始数据映射系统中保存，以及向加密数据与原始数据映射系统转发网上银行系统发出的原始数据获取请求，和向网上银行系统转发加密数据与原始数据映射系统根据该请求获取到的原始数据；

所述加密数据与原始数据映射系统通过所保存的加密数据与原始数据的映射关系，根据向其转发的原始数据获取请求中附带的加密数据，获取到对应的原始数据并返回给银行前置数据处理模块；

所述网上银行系统向银行前置数据处理模块发出原始数据获取请求，以及对于银行前置数据处理模块向其转发的、由加密数据与原始数据映射系统获取到的原始数据进行业务处理；并且，所述网上银行系统对于获得的原始数据不落地存储；

所述网银端数据库系统对网银交易数据进行保存，对其中的银行敏感数据以密文方式存放，并且对从网上银行系统获得的原始数据不落地存储。

本发明的另一个技术方案是提供一种多法人业务模式的网银系统敏感数据处理方法，其中：

银行端的银行前置数据处理模块将银行敏感数据进行加密，并将加密数据及其相应的原始数据同时转发到银行端的加密数据与原始数据映射系统中保存；

网银端的网上银行系统向银行前置数据处理模块发出原始数据获取请求，并由银行前置数据处理模块将该请求转发给加密数据与原始数据映射系统；

加密数据与原始数据映射系统根据该请求中附带的加密数据，获取到与之对应的原始数据，并经过银行前置数据处理模块转发给网上银行系统进行业务处理；所述网上银行系统对于获得的原始数据不落地存储。

优选地，所述网银端数据库系统为多个独立法人银行创建有相互独立的多个数据库，每个数据库只存放一家独立法人银行的数据；所述网银端数据库系统对银行数据中的敏感数据以密文方式存放。

优选地，所述原始数据是敏感数据原始值；

所述敏感数据原始值=append（BankID，被加密数据）；

其中，append为字符串连接操作符，BankID为每家独立法人银行独有的唯一识别码；所述被加密数据由相应独立法人银行的银行柜面系统（10）发送给银行前置数据处理模块（20）；

所述银行前置数据处理模块（20）对所述敏感数据原始值的字符串基于预设的加密算法进行填充和迭代压缩，得到杂凑值；加密算法为SM3密码杂凑加密算法或者SHA256加密算法。

优选地，所述网上银行系统和网银端数据库系统由提供网上银行托管服务的第三方或者是村镇银行的发起行建设及管理。

优选地，所述银行前置数据处理模块部署在银行前置系统中，或者部署在独立服务器上。

优选地，所述网上银行系统与银行前置数据处理模块之间通过安全网络通道连接。

与现有技术相比，使用本发明中所述的数据处理方法及系统，具有以下的有益效果：

能够同时为多家独立法人银行提供网上银行服务；

各银行之间的客户相互独立，账务相互独立，便于银行进行数据分析、迁移或管理；

存放在网银系统数据库的用户信息与账户信息都是加密信息，避免了商业敏感数据从村镇银行的发起行或承担网上银行建设的第三方泄露的可能。

附图说明

图1是本发明所述多法人业务模式的网银系统敏感数据处理系统的逻辑架构图；

图2是本发明所述多法人业务模式的网银系统敏感数据处理方法中数据加密流程的示意图；

图3是本发明所述多法人业务模式的网银系统敏感数据处理方法中原始数据获取流程的示意图。

具体实施方式

为了更清楚地描述本发明的技术内容，下面结合具体实施案例来进行进一步的描述。

请参阅图1所示，本发明所述多法人业务模式的网上银行系统中银行敏感数据的处理系统包含网银业务系统和银行行内业务系统。其中，所述银行行内业务系统是指本发明所述的多家独立法人的银行柜面系统10、银行前置数据处理模块20及加密数据与原始数据映射系统30；所述网银业务系统进一步包含网银端数据库系统50和网上银行系统40。

特别地，针对本发明所要解决的问题，所述网银业务系统是由提供网上银行托管服务的第三方或者是村镇银行的发起行建设及管理，本发明中该第三方或发起行不在本地明码存放银行敏感数据，也不在网银端数据库落地存储银行敏感数据的原始值。

所述的网上银行系统40是通过网络对银行客户提供客户服务的渠道系统，主要功能包括但不限于账户信息查询和维护、账户转账（汇款）、代缴费、投资理财、信用卡管理等。

所述的网银端数据库系统50，其主要功能是负责存放银行的账户数据、交易数据，特别地，如果涉及到银行认为有必要加密的重要的敏感数据，包括但不限于企业客户号、个人客户证件类型、证件号、真实姓名、用户联系方式、重要交易明细数据等信息，均采用密文的方式存放。进一步的，为了便于银行对数据的分析、迁移或者其他管理，分别为多个银行创建相互独立的数据库，每个数据库只存放一家独立法人银行的数据。

所述的银行前置数据处理模块20，可以部署在银行前置系统或者其他相关系统中，也可独立部署在独立服务器上，其主要功能是按照预设的加密算法对银行敏感数据的原始值（即原始数据）进行加密，并负责将加密数据与原始数据同时转发到加密数据与原始数据映射系统30的数据库中保存。特别地，银行前置数据处理模块20与所述网上银行系统40通过安全网络通道相连接。

其中，按照以下公式来产生敏感数据原始值：

敏感数据原始值=append（BankID，被加密数据）

其中，append为字符串连接操作符，BankID为每家独立法人银行独有且唯一的识别码；被加密数据由相应银行的银行柜面系统10发送给银行前置数据处理模块20；

银行前置数据处理模块20对所述的敏感数据原始值的字符串基于预设的加密算法进行填充和迭代压缩，得到杂凑值（作为加密数据）；加密算法可以为SM3密码杂凑加密算法或者SHA256加密算法。

银行敏感数据是银行从保护自身商业机密与银行客户个人隐私信息等角度认为有必要加密的任何数据，包括但不限于将企业客户号、个人客户证件类型、证件号、真实姓名、用户联系方式、重要交易明细数据等信息中的任意一种或其任意组合作为被加密数据。

由于BankID具有唯一性的特点，所以敏感数据原始值的字符串经过256位的杂凑密码计算之后也具有唯一性且具有不可逆推的特点，达到了保护敏感数据的目的。

所述的加密数据与原始数据映射系统30，由于在该系统的数据库中保存了加密数据与原始数据的映射关系，故可以根据加密数据在该数据库中得到对应的原始数据，特别地，为了数据安全，保存加密数据与原始数据映射关系的数据库只能部署在银行端，且和网上银行系统40没有直接编程接口。

参阅图2所示，本发明所述多法人业务模式的网上银行系统中银行敏感数据的处理方法中，涉及到的数据加密流程包括以下步骤：

A1、用户在银行柜面开户成功之后，银行柜面系统10将被加密数据发送给银行前置数据处理模块20；

A2、银行前置数据处理模块20对于被加密数据根据上述公式得到相应的敏感数据原始值，并按照上述加密算法对敏感数据原始值的字符串进行加密；

A3、银行前置数据处理模块20将加密数据与原始数据同时转发给加密数据与原始数据映射系统30保存。

由于网银端数据库系统50不直接存放敏感数据的原始值，当网上银行系统40需要用到真实数据时，需要向银行前置数据处理模块20申请其原始值，参阅图3所示，其流程包括以下步骤：

B1、网上银行系统40通过安全网络通道向银行前置数据处理模块20发出获取加密数据原始值的原始数据获取请求，该请求中带有加密数据；

B2、银行前置数据处理模块20将该请求转发给加密数据与原始数据映射系统30；

B3、加密数据与原始数据映射系统30根据该请求中的加密数据获取到对应的原始数据；

B4、加密数据与原始数据映射系统30将原始数据返回给银行前置数据处理模块20；

B5、银行前置数据处理模块20将原始数据转发给网上银行系统40。特别地，为了保证敏感数据的安全与忠于本发明的初衷，网上银行系统40获取到原始数据之后，不能将该数据落地存储。

综上所述，本发明的重要特点是银行将商业敏感数据使用预设的加密方法进行加密之后和原始数据一起存放在加密数据与原始数据映射系统30中。而作为提供网上银行托管服务的第三方或者村镇银行的发起行来说，不在本地明码存放银行敏感数据，如果要使用原始数据，需要向银行前置数据处理模块20发出原始数据获取请求，并且得到原始数据之后，仍然不在网银端数据库落地存储银行敏感数据的原始值。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。