一種對跨區(qū)域間的重要數(shù)據(jù)進行處理的方法和裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種對跨區(qū)域間的重要數(shù)據(jù)進行處理的方法和裝置�����。其中��,為滿足外海相關(guān)法規(guī)對于客戶信息安全的要求���,在各銀行海外分行部署實施本發(fā)明實施的邏輯功能模塊案���,該邏輯功能模塊采用對敏感信息屏蔽-還原技術(shù)手段。根據(jù)本發(fā)明實施例��,不僅滿足對敏感信息保密的基本要求���,而且���,被屏蔽了敏感信息的業(yè)務(wù)信息也不需要對各銀行現(xiàn)有的銀行核心系統(tǒng)做任何改造即可保證其正常運轉(zhuǎn)���。另外,屏蔽處理和還原處理不存在硬件�、軟件上的采購成本,也不存在差異化采購所引起版本差異�����。因此���,最終實現(xiàn)了各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護�。
【專利說明】一種對跨區(qū)域間的重要數(shù)據(jù)進行處理的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機應(yīng)用【技術(shù)領(lǐng)域】�,特別是涉及一種對跨區(qū)域間的重要數(shù)據(jù)進行處理的方法和裝置。
【背景技術(shù)】
[0002]1995年����,歐盟組織通過了 “關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自動流動的指令”�����,該指令特別要求“對于將個人資料轉(zhuǎn)移或傳送至第三國情形��,除非該第三國對于個人資料有適當程度的保護,否則����,將不被允許”。歐盟組織的個人數(shù)據(jù)保護指令不但從立法標準的層面對個人資料提供廣泛的保護���,同時��,還限制個人資料傳送至第三國的情形��。以盧森堡為例��,該國銀行保密法嚴格規(guī)定各項保密信息��,其中包含客戶信息等不能被任何第三方訪問����。
[0003]為了實現(xiàn)某些銀行提出的關(guān)于系統(tǒng)邏輯集中的戰(zhàn)略目標����,在海外系統(tǒng)整合轉(zhuǎn)型工程建設(shè)上,按照銀行核心系統(tǒng)上收的基本框架����,銀行核心系統(tǒng)的主機將設(shè)于中國境內(nèi)�����,而海外的各分行地區(qū)只設(shè)置業(yè)務(wù)操作終端����。但是����,海外各國的監(jiān)管法規(guī)明確要求:個人客戶信息在跨境存儲、傳輸���、運算和加工等環(huán)節(jié)上必須嚴格保密��。因此��,相關(guān)法規(guī)對于海外系統(tǒng)整合轉(zhuǎn)型工程建設(shè)規(guī)劃帶來了嚴峻的挑戰(zhàn)��。
[0004]為了在滿足相關(guān)法規(guī)對于數(shù)據(jù)保護的要求�,目前業(yè)界提供了兩種解決方案:本地部署方案和數(shù)據(jù)加密方案����。
[0005]其中�,對于本地部署方案���,一些銀行為了充分利用海外稅務(wù)優(yōu)勢(如,盧森堡地區(qū)的稅務(wù)優(yōu)勢)�,根據(jù)其業(yè)務(wù)發(fā)展的需要在盧森堡設(shè)立銀行機構(gòu),并將該銀行的歐洲數(shù)據(jù)中心部署在盧森堡境內(nèi)�����。所設(shè)立的銀行機構(gòu)完全使用獨立的本地系統(tǒng)���,而位于盧森堡境外地區(qū)的其它該銀行機構(gòu)無法獲取盧森堡本地的客戶信息和業(yè)務(wù)交易信息���。顯然,這種本地部署方案無法滿足海外系統(tǒng)整合轉(zhuǎn)型工程建設(shè)目標���。
[0006]另外����,對于數(shù)據(jù)加密方案�����,一些銀行將銀行核心系統(tǒng)部署在位于本國的該銀行集團的數(shù)據(jù)中心,而將該銀行盧森堡分行的客戶信息通過固定格式加密�����,并將加密后的客戶信息出境保存到位于本國的數(shù)據(jù)中心����,密鑰的使用和管理在盧森堡境內(nèi),并采用完全獨立的windows域管理體系確保對密鑰管理和客戶信息處理的充分控制�����。
[0007]雖然該數(shù)據(jù)加密方案可以實現(xiàn)海外系統(tǒng)整合轉(zhuǎn)型工程建設(shè)目標���,但是��,在實現(xiàn)本發(fā)明的過程中���,本發(fā)明的發(fā)明人發(fā)現(xiàn)該現(xiàn)有技術(shù)中至少存在如下問題:其一、對加密客戶信息的解密過程必然需要對現(xiàn)有的銀行核心系統(tǒng)實施一定程度的改造����;其二、加密算法(包括密鑰認證技術(shù))和解密算法在硬件�����、軟件采購成本方面較高;其三����、加密體系的差異化采購以及解密體系的差異化采購����,都容易引起版本差異。上述問題最終將不利于系統(tǒng)邏輯集中在海外地區(qū)的快速推廣和維護��。
[0008]另外����,SWIFT(Society for Worldwide Interbank FinancialTelecommunications,環(huán)球同業(yè)銀行金融電訊協(xié)會)報文中也存在需要保密的客戶信息,而按照各國監(jiān)管法規(guī)的要求����,也需要對其中的客戶信息進行保密。因此�����,當將SWIFT報文從盧森堡的SAA (SWIFT組織前端系統(tǒng))發(fā)往中國的銀行核心系統(tǒng)時���,對于銀行核心系統(tǒng)也會存在上述問題�����。
【發(fā)明內(nèi)容】
[0009]為了解決上述技術(shù)問題����,本發(fā)明實施例提供了一種對跨區(qū)域間的重要數(shù)據(jù)進行處理的方法和裝置,以實現(xiàn)各銀行的系統(tǒng)邏輯集中在海外地區(qū)的快速推廣和維護����。
[0010]本發(fā)明實施例公開了如下技術(shù)方案:
[0011]一種對跨區(qū)域間的業(yè)務(wù)信息進行處理方法,包括:
[0012]接收本地業(yè)務(wù)操作終端發(fā)送的待出境的本地業(yè)務(wù)信息�;
[0013]對所述待出境的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理;
[0014]將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端�,以便所述本地業(yè)務(wù)操作終端將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息發(fā)送給境外銀行核心系統(tǒng)。
[0015]優(yōu)選的�����,所述待出境的本地業(yè)務(wù)信息為新增的本地業(yè)務(wù)信息或更新后的本地業(yè)務(wù)信息���。
[0016]優(yōu)選的���,所述方法還包括:
[0017]保存所述待出境的本地業(yè)務(wù)信息中的敏感信息����,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述待出境的本地業(yè)務(wù)信息之間的映射關(guān)系�����。
[0018]優(yōu)選的��,所述對所述待出境的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理�����,包括:
[0019]隨機生成字符串�����;
[0020]將所述待出境的本地業(yè)務(wù)信息中的敏感信息替換為所述字符串�����。
[0021]一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的方法��,包括:
[0022]接收本地業(yè)務(wù)操作終端在從境外銀行核心系統(tǒng)獲取位于境外的本地業(yè)務(wù)信息后發(fā)送的所述本地業(yè)務(wù)信息��,其中���,所述本地業(yè)務(wù)信息中包含有被屏蔽部分���,且所述被屏蔽部分為敏感信息;
[0023]對所述本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理��;
[0024]將還原處理后的所述本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端���。
[0025]優(yōu)選的����,所述方法還包括:
[0026]所述本地業(yè)務(wù)操作終端對還原處理后的所述本地業(yè)務(wù)信息進行應(yīng)用操作�����,其中�,所述應(yīng)用操作包括更新操作、顯示操作和打印操作中的任意一個或任意多個組合�����。
[0027]優(yōu)選的���,所述對所述本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理�,包括:
[0028]根據(jù)信息標識查找與包含被屏蔽部分的所述本地業(yè)務(wù)信息映射的敏感信息;
[0029]將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息���。
[0030]一種對跨區(qū)域間SWIFT報文進行處理方法�,包括:
[0031]攔截本地SWIFT組織前端系統(tǒng)SAA向境外銀行核心系統(tǒng)發(fā)送的待出境的SWIFT報文���;
[0032]對所述待出境的SWIFT報文中的敏感信息進行屏蔽處理�����;
[0033]將屏蔽處理后的所述待出境的SWIFT報文發(fā)送給境外銀行核心系統(tǒng)����。[0034]優(yōu)選的��,所述方法還包括:
[0035]保存所述待出境的SWIFT報文中的敏感信息�����,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述SWIFT報文之間的映射關(guān)系����。
[0036]優(yōu)選的�,所述對所述待出境的SWIFT報文中的敏感信息進行屏蔽處理��,包括:
[0037]隨機生成字符串�;
[0038]將所述待出境的SWIFT報文中的敏感信息替換為所述字符串��。
[0039]一種對跨區(qū)域間的SWIFT報文進行處理的方法�����,包括:
[0040]攔截境外BOCS系統(tǒng)向本地SAA發(fā)送的SWIFT報文��,其中���,所述SWIFT報文中包含有被屏蔽部分�,且所述被屏蔽部分為敏感信息�;
[0041]對所述SWIFT報文中的被屏蔽部分進行還原處理;
[0042]將還原處理后的所述SWIFT報文返回給所述本地Skk�����。
[0043]優(yōu)選的�����,所述對所述SWIFT報文中的被屏蔽部分進行還原處理����,包括:
[0044]根據(jù)信息標識查找與包含被屏蔽部分的所述SWIFT報文映射的敏感信息��;
[0045]將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息�����。
[0046]一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的裝置���,包括:
[0047]第一信息接收單元,用于接收本地業(yè)務(wù)操作終端發(fā)送的待出境的本地業(yè)務(wù)信息���;
[0048]信息屏蔽單元�,用于對所述待出境的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理����;
[0049]第一信息發(fā)送單元���,用于將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端�����,以便所述本地業(yè)務(wù)操作終端將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息發(fā)送給境外銀行核心系統(tǒng)���。
[0050]優(yōu)選的���,所述待出境的本地業(yè)務(wù)信息為新增的本地業(yè)務(wù)信息或更新后的本地業(yè)務(wù)信息。
[0051]優(yōu)選的��,所述裝置還包括:
[0052]信息保存單元����,用于保存所述待出境的本地業(yè)務(wù)信息中的敏感信息,并通過信息標識建立本地保存的敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述待出境的本地業(yè)務(wù)信息之間的映射關(guān)系�����。
[0053]優(yōu)選的�,所述信息屏蔽單元包括:
[0054]第一生成子單元,用于隨機生成字符串�;
[0055]第一替換子單元,用于將所述待出境的本地業(yè)務(wù)信息中的敏感信息替換為所述字符串�����。
[0056]一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的裝置���,包括:
[0057]第二信息接收單元���,用于接收本地業(yè)務(wù)操作終端在從境外銀行核心系統(tǒng)獲取位于境外的本地業(yè)務(wù)信息后發(fā)送的所述本地業(yè)務(wù)信息���,其中,所述本地業(yè)務(wù)信息中包含有被屏蔽部分,且所述被屏蔽部分為敏感信息��;
[0058]信息還原單元����,用于對所述本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理;
[0059]第二信息發(fā)送單元�����,用于將還原處理后的所述本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端�����。
[0060]優(yōu)選的,所述信息還原單元包括:
[0061]第一查找子單元����,用于根據(jù)信息標識查找與包含被屏蔽部分的所述本地業(yè)務(wù)信息映射的敏感信息��;
[0062]第二替換子單元,用于將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息�。
[0063]一種對跨區(qū)域間的SWIFT報文進行處理的裝置,包括:
[0064]第一報文攔截單兀,用于攔截本地SWIFT組織前端系統(tǒng)SAA向境外銀行核心系統(tǒng)發(fā)送的待出境的SWIFT報文���;
[0065]報文屏蔽單元��,用于對所述待出境的SWIFT報文中的敏感信息進行屏蔽處理����;
[0066]第一報文發(fā)送單元�����,用于將屏蔽處理后的所述待出境的SWIFT報文發(fā)送給境外銀行核心系統(tǒng)���。
[0067]優(yōu)選的����,所述裝置還包括:
[0068]報文保存單元���,用于保存所述待出境的SWIFT報文中的敏感信息�����,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述SWIFT報文之間的映射關(guān)系��。
[0069]優(yōu)選的����,所述報文屏蔽單元,包括:
[0070]第二生成子單元�,用于隨機生成字符串;
[0071]第三替換子單元����,用于將所述待出境的SWIFT報文中的敏感信息替換為所述字符
串O
[0072]一種對跨區(qū)域間的SWIFT報文進行處理的裝置,包括:
[0073]第二報文攔截單元�����,用于攔截境外銀行核心系統(tǒng)向本地SAA發(fā)送的SWIFT報文����,其中,所述SWIFT報文中包含有被屏蔽部分�,且所述被屏蔽部分為敏感信息;
[0074]報文還原單元���,用于對所述SWIFT報文中的被屏蔽部分進行還原處理���;
[0075]第二報文發(fā)送單元,用于將還原處理后的所述SWIFT報文返回給所述本地SAA�。
[0076]優(yōu)選的,所述報文還原單元包括:
[0077]第二查找子單元���,用于根據(jù)信息標識查找與包含被屏蔽部分的所述SWIFT報文映射的敏感信息���;
[0078]第四替換子單元,用于將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息��。
[0079]由上述實施例可以看出�����,與現(xiàn)有技術(shù)相比�����,本發(fā)明的優(yōu)點在于:
[0080]不僅滿足對敏感信息保密的基本要求���,而且�����,被屏蔽了敏感信息的業(yè)務(wù)信息也不需要對現(xiàn)有的銀行核心業(yè)務(wù)系統(tǒng)做任何改造即可保證其正常運轉(zhuǎn)�。另外,屏蔽處理和還原處理不存在硬件��、軟件上的采購成本����,也不存在差異化采購所引起版本差異。因此�����,最終實現(xiàn)了各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護���。
【專利附圖】
【附圖說明】
[0081]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖。
[0082]圖1為本發(fā)明一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的方法的一個實施例的方法流程圖��;
[0083]圖2為本發(fā)明中一種對待出境到境外銀行核心系統(tǒng)的盧森堡分行本地業(yè)務(wù)信息進行處理的方法流程圖�����;
[0084]圖3為本發(fā)明中另一種對待出境到境外銀行核心系統(tǒng)的盧森堡分行本地業(yè)務(wù)信息進行處理的方法流程圖�;
[0085]圖4為本發(fā)明一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的方法的一個實施例的方法流程圖����;
[0086]圖5為本發(fā)明中一種對待輸入到盧森堡分行的本地業(yè)務(wù)操作終端的盧森堡分行本地業(yè)務(wù)信息進行處理的方法流程圖;
[0087]圖6為本發(fā)明一種對跨區(qū)域間的SWIFT報文進行處理的方法的一個實施例的方法流程圖�;
[0088]圖7為本發(fā)明一種對跨區(qū)域間的SWIFT報文進行處理的方法的一個實施例的方法流程圖;
[0089]圖8為本發(fā)明一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的裝置的一個實施例結(jié)構(gòu)圖����;
[0090]圖9為本發(fā)明一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的裝置的一個實施例結(jié)構(gòu)圖;
[0091]圖10為本發(fā)明一種對跨區(qū)域間的SWIFT報文進行處理的裝置的一個實施例結(jié)構(gòu)圖;
[0092]圖11為本發(fā)明一種對跨區(qū)域間的SWIFT報文進行處理的裝置的一個實施例結(jié)構(gòu)圖。
【具體實施方式】
[0093]本發(fā)明實施例提供了一種對跨區(qū)域間的重要數(shù)據(jù)進行處理的方法和裝置�����。為滿足外海相關(guān)法規(guī)對于客戶信息安全的要求�,在各銀行海外分行部署一個實施本發(fā)明技術(shù)方案的邏輯功能模塊���,該邏輯功能模塊采用對敏感信息(如客戶信息)屏蔽-還原技術(shù)手段�����,不僅滿足對敏感信息保密的基本要求�����,而且�,被屏蔽了敏感信息的業(yè)務(wù)信息也不需要對各銀行現(xiàn)有的銀行核心系統(tǒng)做任何改造即可保證其正常運轉(zhuǎn)。另外��,屏蔽處理和還原處理不存在硬件�����、軟件上的采購成本���,也不存在差異化采購所引起版本差異�。因此����,最終實現(xiàn)了各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護。
[0094]需要說明的是���,所謂“敏感信息”��,是指各海外國家的監(jiān)管法規(guī)規(guī)定必須得到一定程度的保護才允許輸出至第三國的任何信息��。例如�����,“敏感信息”可以是客戶信息�。當然���,除此之外����,也可以是交易信息等其它信息�。本發(fā)明技術(shù)方案對“敏感信息”的內(nèi)容不做具體限定。
[0095]為使本發(fā)明的上述目的����、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖對本發(fā)明實施例進行詳細描述�����。
[0096]實施例一
[0097]請參閱圖1,其為本發(fā)明一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的方法的一個實施例的方法流程圖�,該方法包括以下步驟:[0098]步驟101:接收本地業(yè)務(wù)操作終端發(fā)送的待出境的本地業(yè)務(wù)信息;
[0099]需要說明的是����,為了實現(xiàn)各銀行提出的關(guān)于系統(tǒng)邏輯集中的戰(zhàn)略目標,需要在滿足海外各國監(jiān)管法規(guī)要求的前提下��,將某銀行各海外分行的客戶(即����,某銀行的海外客戶)的業(yè)務(wù)信息從海外輸出到中國。在本發(fā)明技術(shù)方案中�,“本地業(yè)務(wù)操作終端”是指位于海外分行的業(yè)務(wù)操作終端,如�����,盧森堡境分行的業(yè)務(wù)操作終端�����,“本地業(yè)務(wù)信息”是指某銀行的海外客戶在海外分行的業(yè)務(wù)信息����,“境外銀行核心系統(tǒng)”是指位于某銀行總行的銀行核心系統(tǒng)���。
[0100]為了實現(xiàn)本發(fā)明技術(shù)方案,在“本地業(yè)務(wù)操作終端”所在地設(shè)置一個邏輯功能模塊�����,并由該邏輯功能模塊實施本實施例一以及實施例二中的方案���。
[0101]還需要說明的是�����,該邏輯功能模塊可以與“本地業(yè)務(wù)操作終端”位于同一個物理實體內(nèi)。當然��,為了避免對本地業(yè)務(wù)操作終端的改造����,實現(xiàn)快速、低成本的目標��,該邏輯功能模塊也可以獨立地位于一個物理實體內(nèi)�����。
[0102]步驟102:對所述待出境的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理;
[0103]按照各國監(jiān)管法規(guī)的規(guī)定可以清楚地確定�����,在一個業(yè)務(wù)信息中�,哪些信息屬于敏感信息,而哪些信息不屬于敏感信息���。例如����,根據(jù)盧森堡保密法的規(guī)定����,客戶信息屬于敏感信息。由于不同國家對敏感信息范疇的規(guī)定有可能是不同的��,因此�����,本發(fā)明技術(shù)方案對敏感信息的內(nèi)容不做具體限定�。只要確定了各銀行的系統(tǒng)邏輯集中在海外地區(qū)部署的海外國家����,即可確定在該海外國家所產(chǎn)生的本地業(yè)務(wù)信息中哪些信息屬于敏感信息�。
[0104]其中,一種對敏感信息進行屏蔽的方式為:隨機生成字符串��,將待出境的本地業(yè)務(wù)信息中的敏感信息替換為該字符串���。
[0105]通過屏蔽處理后���,待出境的本地業(yè)務(wù)信息包括有兩個部分,一部分是未被屏蔽部分(即�,本地業(yè)務(wù)信息中的非敏感信息,如�����,交易信息)����,而另一部分是被屏蔽部分(即�,本地業(yè)務(wù)信息中的敏感信息,如����,客戶信息)���。也就是說,敏感信息被替換為了一系列無實際意義的字符串����,而非敏感信息保持原文形式。
[0106]步驟103:將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端��,以便所述本地業(yè)務(wù)操作終端將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息發(fā)送給境外銀行核心系統(tǒng)�����。
[0107]為了將本地業(yè)務(wù)信息中的被屏蔽部分重新還原為敏感信息�,上述方法還可以進一步包括:保存待出境的本地業(yè)務(wù)信息中的敏感信息,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的待出境的本地業(yè)務(wù)信息之間的映射關(guān)系�����。例如��,該信息標識為客戶號��。
[0108]上述“待出境的本地業(yè)務(wù)信息”可以為新增的本地業(yè)務(wù)信息�,也可以為更新后的本地業(yè)務(wù)信息��。
[0109]由上述實施例可以看出�����,與現(xiàn)有技術(shù)相比�����,本發(fā)明的優(yōu)點在于:
[0110]在將海外分行的本地業(yè)務(wù)信息出境之前�����,對本地業(yè)務(wù)信息中的敏感信息進行屏蔽(一般情況下����,敏感信息都為一些涉及個人資料的客戶信息)���,仍然保留本地業(yè)務(wù)信息中非敏感信息原文(一般情況下�����,非敏感信息都為一些交易數(shù)據(jù)),然后將經(jīng)過上述處理后的海外分行的本地業(yè)務(wù)信息跨區(qū)域出境到位于各銀行總行所在國家的銀行核心系統(tǒng)中����。而對于一個銀行核心系統(tǒng)而言���,其通常需要處理的是交易數(shù)據(jù),而無需處理客戶信息�,可見,核心業(yè)務(wù)系統(tǒng)在無需做任何改造的情況下�,可以直接對未被屏蔽處理的非敏感數(shù)據(jù)進行處理。另外���,屏蔽處理不存在硬件�、軟件上的采購成本��,也不存在差異化采購所引起版本差異���。最終�,更利于實現(xiàn)各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護���。
[0111]下面設(shè)定一個特定的應(yīng)用場景����,并以該應(yīng)用場景為例說明通過上述實施例一中的技術(shù)方案�����,如何待輸出到境外銀行核心系統(tǒng)的某海外分行的本地業(yè)務(wù)信息進行處理。假設(shè)該特定的應(yīng)用場景為:在盧森堡分行的本地業(yè)務(wù)操作終端上��,當對某一本地業(yè)務(wù)信息(簡稱為“第一本地業(yè)務(wù)信息”)進行各種業(yè)務(wù)操作后����,產(chǎn)生了更新后的本地業(yè)務(wù)信息(簡稱為“第二本地業(yè)務(wù)信息”),將該第二本地業(yè)務(wù)信息進行處理后輸出至位于中國的境外銀行核心系統(tǒng)���。針對該應(yīng)用場景���,需要在盧森堡分行部署本地業(yè)務(wù)操作終端和一個實施本發(fā)明技術(shù)方案的邏輯功能模塊,而在位于盧森堡境外的中國部署境外業(yè)務(wù)操作服務(wù)器和境外銀行核心系統(tǒng)����。如圖2所示,其為本發(fā)明中一種待出境到境外銀行核心系統(tǒng)的盧森堡分行本地業(yè)務(wù)信息進行處理的方法流程圖���。
[0112]步驟201:本地業(yè)務(wù)操作終端將第二本地業(yè)務(wù)信息和客戶號發(fā)送給實施本發(fā)明技術(shù)方案的邏輯功能模塊(簡稱“本發(fā)明”)�,請求該邏輯功能模塊屏蔽第二本地業(yè)務(wù)信息中的敏感信息�;
[0113]步驟202:本發(fā)明對該第二本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理,同時,保存該敏感信息�,將該敏感信息與該客戶號進行綁定;
[0114]步驟203:本發(fā)明將屏蔽處理后的第二本地業(yè)務(wù)信息和客戶號返回給本地業(yè)務(wù)操作終端�;
[0115]步驟204:本地業(yè)務(wù)操作終端將屏蔽處理后的第二本地業(yè)務(wù)信息和客戶號發(fā)送給境外業(yè)務(wù)操作服務(wù)器���;
[0116]步驟205:境外業(yè)務(wù)操作服務(wù)器將屏蔽處理后的第二本地業(yè)務(wù)信息和客戶號轉(zhuǎn)發(fā)送給境外銀行核心系統(tǒng)���;
[0117]步驟206:境外銀行核心系統(tǒng)從之前保存的所有屏蔽處理后的本地業(yè)務(wù)信息中查找與該客戶號對應(yīng)的屏蔽處理后的第一本地業(yè)務(wù)信息,并利用屏蔽處理后的第二本地業(yè)務(wù)信息對屏蔽處理后的第一本地業(yè)務(wù)信息進行更新����;
[0118]在境外銀行核心系統(tǒng)中保存有各屏蔽處理后的本地業(yè)務(wù)信息,同時���,各屏蔽處理后的本地業(yè)務(wù)信息分別與客戶號綁定��。通過客戶號���,保存在本發(fā)明(位于盧森堡)中的敏感信息(即,第二本地業(yè)務(wù)信息中的敏感信息)與保存在境外銀行核心系統(tǒng)(位于中國)中的屏蔽處理后的第二本地業(yè)務(wù)信息之間建立了映射關(guān)系���。
[0119]步驟207:境外銀行核心系統(tǒng)向境外業(yè)務(wù)操作服務(wù)器發(fā)送信息更新成功消息��;
[0120]當然��,在該信息更新成功消息中可攜帶有客戶號����,用以指示哪個業(yè)務(wù)信息更新成功。
[0121]步驟208:境外業(yè)務(wù)操作服務(wù)器將該信息更新成功消息轉(zhuǎn)發(fā)給本地業(yè)務(wù)操作終端;
[0122]步驟209:本地業(yè)務(wù)操作終端通知本發(fā)明信息更新成功�。
[0123]當然,上述流程不僅適用于更新后的本地業(yè)務(wù)信息��,同時也適用于新增的本地業(yè)務(wù)信息�����。如圖3所示����,如果一個新客戶在本地業(yè)務(wù)操作終端上開戶,并在本地業(yè)務(wù)操作終端上產(chǎn)生新增的本地業(yè)務(wù)信息時����,在步驟301中,本地業(yè)務(wù)操作終端僅將新增的本地業(yè)務(wù)信息發(fā)送給本發(fā)明(此時�,境外銀行核心系統(tǒng)還未給該新增的本地業(yè)務(wù)信息分配客戶號)。而在步驟302中����,本發(fā)明對該新增的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理���,并保存該敏感信息。在步驟306中��,當境外銀行核心系統(tǒng)獲得了該新增的本地業(yè)務(wù)信息之后�,境外銀行核心系統(tǒng)為該新增的本地業(yè)務(wù)信息分配客戶號���,并將該客戶號與該新增的本地業(yè)務(wù)信息進行綁定����。在步驟310中�����,當本發(fā)明獲得了境外銀行核心系統(tǒng)分配的客戶號之后�,本發(fā)明將該客戶號與保存的敏感信息進行綁定。通過客戶號���,保存在本發(fā)明中的敏感信息(即���,新增的本地業(yè)務(wù)信息中的敏感信息)與保存在境外銀行核心系統(tǒng)中的屏蔽后的新增的本地業(yè)務(wù)信息之間建立了映射關(guān)系。
[0124]另外,針對當前開戶的新客戶在本地業(yè)務(wù)操作終端上所產(chǎn)生的新增的本地業(yè)務(wù)信息�,在將其從盧森堡輸出到境外的中國之前,還可以由本發(fā)明先確定當前開戶的新客戶是否為一個真正的新客戶����,如果是真正的新客戶,繼續(xù)執(zhí)行圖3所示的各流程���,如果不是真正的新客戶�,本發(fā)明將結(jié)果反饋給本地業(yè)務(wù)操作終端����,終止圖3所述的流程。S卩�����,在步驟302中���,本發(fā)明在做屏蔽處理之前����,先查看自身保存的敏感信息中是否存在該新增的本地業(yè)務(wù)信息中的敏感信息�����,如果不存在,說明當前開戶的新客戶是一個真正的新客戶����,然后再對該新客戶在本地業(yè)務(wù)操作終端上產(chǎn)生的新增的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理,并繼續(xù)執(zhí)行圖3所示的信息輸出流程��。如果存在�����,說明當前開戶的新客戶不是一個真正的新客戶���,本發(fā)明將當前開戶的新客戶不是一個真正的新客戶的結(jié)果反饋給本地業(yè)務(wù)操作終端,終止圖3所示的信息輸出流程�����。
[0125]實施例二
[0126]與實施例一中的方案相對應(yīng)��,請參閱圖4��,其為本發(fā)明一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的方法的一個實施例的方法流程圖�,該方法包括以下步驟:
[0127]步驟401:接收本地業(yè)務(wù)操作終端在從境外銀行核心系統(tǒng)獲取位于境外的本地業(yè)務(wù)信息后發(fā)送的所述本地業(yè)務(wù)信息��,其中�,所述本地業(yè)務(wù)信息中包含有被屏蔽部分��,且所述被屏蔽部分為敏感信息�����;
[0128]如果某銀行的某一個海外客戶在海外分行的本地業(yè)務(wù)操作終端上辦理某一業(yè)務(wù)��,如�,打印該海外客戶在海外分行的本地業(yè)務(wù)信息。根據(jù)某銀行的系統(tǒng)邏輯集中戰(zhàn)略��,海外客戶在海外分行的本地業(yè)務(wù)信息都保存在中國的境外銀行核心系統(tǒng)上�����,因此��,海外分行的本地業(yè)務(wù)操作終端首先需要從境外銀行核心系統(tǒng)中獲取該海外客戶在海外分行的本地業(yè)務(wù)信息��。針對海外客戶在海外分行的本地業(yè)務(wù)信息�����,由于在將其跨區(qū)域地從海外分行輸出境之前,已對該本地業(yè)務(wù)信息中的敏感信息做了屏蔽處理����,因此,保存在境外銀行核心系統(tǒng)中的該本地業(yè)務(wù)信息都包含有被屏蔽部分��,且該被屏蔽部分為敏感信息��。
[0129]步驟402:對所述本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理��;
[0130]由于在將海外客戶在海外分行的本地業(yè)務(wù)信息輸出境的同時��,還保存了該本地業(yè)務(wù)信息中的敏感信息����,并且�,還通過信息標識建立了本地保存的敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的本地業(yè)務(wù)信息之間的映射關(guān)系,因此��,一種對本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理的方式為:根據(jù)信息標識查找與包含被屏蔽部分的所述本地業(yè)務(wù)信息映射的敏感信息�;將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信肩、O
[0131]步驟403:將還原處理后的所述本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端��。[0132]在本地業(yè)務(wù)操作終端獲得了還原處理后的本地業(yè)務(wù)信息后���,還可以對該還原處理后的本地業(yè)務(wù)信息進行各種應(yīng)用操作�,該應(yīng)用操作包括:更新操作、顯示操作和打印操作中的任意一個或任意多個組合�����。
[0133]由上述實施例可以看出�,與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點在于:
[0134]在從位于境外銀行核心系統(tǒng)獲取到海外分行的本地業(yè)務(wù)信息后����,先對該本地業(yè)務(wù)信息中的被屏蔽部分進行還原,即�����,將本地業(yè)務(wù)信息中被屏蔽的敏感信息進行還原�����,然后再由位于海外分行的本地業(yè)務(wù)操作終端對還原處理后的本地業(yè)務(wù)信息自由地進行各種應(yīng)用操作�����,可見�����,整個過程不需要對境外銀行核心系統(tǒng)做任何改造。另外�����,還原處理不存在硬件�����、軟件上的采購成本����,也不存在差異化采購所引起版本差異。最終�����,更利于實現(xiàn)各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護����。
[0135]下面設(shè)定一個特定的應(yīng)用場景�����,并以該應(yīng)用場景為例說明通過上述實施例二中的技術(shù)方案如何將待輸入到海外分行的業(yè)務(wù)操作終端上某海外分行的本地業(yè)務(wù)信息進行處理,以便業(yè)務(wù)操作終端對其進行信息更新操作�。假設(shè)該特定的應(yīng)用場景為:將盧森堡分行的本地業(yè)務(wù)信息從位于某銀行總行的境外銀行核心系統(tǒng)中輸入到位于盧森堡分行的本地業(yè)務(wù)操作終端上。針對該應(yīng)用場景�����,需要在盧森堡本地部署本地業(yè)務(wù)操作終端和一個實施本發(fā)明技術(shù)方案的邏輯功能模塊�,而在盧森堡境外的中國部署境外業(yè)務(wù)操作服務(wù)器和境外銀行核心系統(tǒng)。如圖5所示�,其為本發(fā)明中一種待輸入到盧森堡分行的本地業(yè)務(wù)操作終端的盧森堡分行本地業(yè)務(wù)信息進行處理的方法流程圖。
[0136]步驟501:本地業(yè)務(wù)操作終端向境外業(yè)務(wù)操作服務(wù)器發(fā)送信息查詢請求�����;
[0137]其中�,在信息查詢請求中包含有盧森堡分行的某一本地業(yè)務(wù)信息的客戶號。
[0138]步驟502:境外業(yè)務(wù)操作服務(wù)器向境外銀行核心系統(tǒng)轉(zhuǎn)發(fā)該信息查詢請求��;
[0139]步驟503:境外銀行核心系統(tǒng)向境外業(yè)務(wù)操作服務(wù)器返回盧森堡分行的某一本地業(yè)務(wù)信息�;
[0140]其中,境外銀行核心系統(tǒng)獲得信息查詢請求中的客戶號后���,從保存的所有盧森堡分行的本地業(yè)務(wù)信息中查詢與該客戶號對應(yīng)的本地業(yè)務(wù)信息�。在該本地業(yè)務(wù)信息中包含有被屏蔽部分,且該被屏蔽部分即為敏感信息���。
[0141]步驟504:境外業(yè)務(wù)操作服務(wù)器將盧森堡分行的某一本地業(yè)務(wù)信息轉(zhuǎn)發(fā)給本地業(yè)務(wù)操作終端�;
[0142]步驟505:本地業(yè)務(wù)操作終端將盧森堡分行的某一本地業(yè)務(wù)信息發(fā)送給實施本發(fā)明技術(shù)方案的邏輯功能模塊(簡稱“本發(fā)明”)請求還原����;
[0143]步驟506:本發(fā)明對本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理;
[0144]步驟507:本發(fā)明將還原處理后的本地業(yè)務(wù)信息返回給本地業(yè)務(wù)操作終端��。
[0145]步驟508:本地業(yè)務(wù)操作終端對還原處理后的本地業(yè)務(wù)信息進行信息更新操作�。
[0146]實施例三
[0147]請參閱圖6,其為本發(fā)明一種對跨區(qū)域間的SWIFT報文進行處理的方法的一個實施例的方法流程圖��,該方法包括以下步驟:
[0148]步驟601:攔截本地SWIFT組織前端系統(tǒng)SAA向境外銀行核心系統(tǒng)發(fā)送的待出境的SffIFT報文��;
[0149]需要說明的是�����,為了實現(xiàn)各銀行提出的系統(tǒng)邏輯大集中戰(zhàn)略目標��,需要在滿足海外各國監(jiān)管法規(guī)要求的前提下��,將某銀行各海外分行的SWIFT報文從海外輸出到該銀行總行的所在國�,如中國。在本發(fā)明技術(shù)方案中�,“本地SAA”是指位于海外分行的SAA,如�����,盧森堡境分行的SAA�,“境外銀行核心系統(tǒng)”是指位于某銀行總行所在國的銀行核心系統(tǒng)。
[0150]為了實現(xiàn)本發(fā)明技術(shù)方案�,在“本地SAA”所在地設(shè)置“本發(fā)明”,并由“本發(fā)明”作為支付網(wǎng)關(guān)實施本實施例三以及實施例四中的方案�。
[0151]還需要說明的是,“本發(fā)明”僅為一個邏輯單元���,其可以與“本地SAA”位于同一個物理實體內(nèi)���。當然,為了避免對本地業(yè)務(wù)操作終端的改造��,實現(xiàn)快速�����、低成本的目標��,該邏輯功能模塊也可以獨立地位于一個物理實體內(nèi)。
[0152]本地SAA在完成對SWIFT報文的分報后���,經(jīng)由不同隊列將SWIFT報文發(fā)送給境外SffIFT系統(tǒng)���,本發(fā)明作為支付網(wǎng)關(guān)攔截該SWIFT報文。
[0153]步驟602:對所述待出境的SWIFT報文中的敏感信息進行屏蔽處理���;
[0154]與業(yè)務(wù)信息類似���,按照各國監(jiān)管法規(guī)的規(guī)定,可以清楚地確定�����,在一個SWIFT報文中��,哪些信息屬于敏感信息���,而哪些信息不屬于敏感信息�����。例如���,根據(jù)盧森堡保密法的規(guī)定�����,客戶信息屬于敏感信息。由于不同國家對敏感信息范疇的規(guī)定有可能是不同的���,因此�,本發(fā)明技術(shù)方案對敏感信息的內(nèi)容不做具體限定�����。只要確定了各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)部署的海外國家�����,即可確定在該海外國家產(chǎn)生的SWIFT報文中哪些信息屬于敏感信肩�����、O
[0155]例如��,MT103�、MT102和MT202報文的第50場和59場中攜帶有敏感信息����,因此���,對MT103��、MT102和MT202報文的第50場和59場進行屏蔽處理�����。
[0156]其中���,一種屏蔽處理方法為:隨機生成字符串;將所述待出境的SWIFT報文中的敏感信息替換為所述字符串�����。
[0157]通過屏蔽處理后�����,待出境的SWIFT報文包括有兩個部分��,一部分是未被屏蔽部分(gp�����,SffIFT報文中的非敏感信息,如����,交易信息),而另一部分是被屏蔽部分(即��,SWIFT報文中的敏感信息���,如,客戶信息)���。也就是說��,敏感信息被替換為了一系列無實際意義的字符串��,而非敏感信息保持原文形式��。
[0158]步驟603:將屏蔽處理后的所述待出境的SWIFT報文發(fā)送給境外銀行核心系統(tǒng)�。
[0159]對于不含有敏感信息的其它待出境的SWIFT報文��,跳過步驟602�,直接將其發(fā)送給境外銀行核心系統(tǒng)����。
[0160]另外���,為了將SWIFT報文中的被屏蔽部分重新還原為敏感信息��,上述方法還可以進一步包括:保存所述待出境的SWIFT報文中的敏感信息����,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述SWIFT報文之間的映射關(guān)系O
[0161]由上述實施例可以看出���,與現(xiàn)有技術(shù)相比���,本發(fā)明的優(yōu)點在于:
[0162]在將海外分行的SWIFT報文輸出境之前,對SWIFT報文中的敏感信息進行屏蔽(一般情況下����,敏感信息都為一些涉及個人資料的客戶信息),仍然保留SWIFT報文中非敏感信息原文(一般情況下�,非敏感信息都為一些交易數(shù)據(jù)),然后將經(jīng)過上述處理后的SWIFT報文跨區(qū)域出境到位于各銀行總行所在國家的銀行核心系統(tǒng)中��。而對于一個銀行核心系統(tǒng)而言�,其通常需要處理的是交易數(shù)據(jù)�,而無需處理客戶信息����,可見,銀行核心系統(tǒng)在無需做任何改造的情況下���,可以直接對未被屏蔽處理的非敏感數(shù)據(jù)進行處理�。另外�,屏蔽處理不存在硬件、軟件上的采購成本��,也不存在差異化采購所引起版本差異��。最終�����,更利于實現(xiàn)各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護���。
[0163]實施例四
[0164]與實施三中的方案相對應(yīng),請參閱圖7���,其為本發(fā)明一種對跨區(qū)域間的SWIFT報文進行處理的方法的一個實施例的方法流程圖���,該方法包括以下步驟:
[0165]步驟701:攔截境外銀行核心系統(tǒng)向本地SAA發(fā)送的SWIFT報文�����,其中��,所述SWIFT報文中包含有被屏蔽部分�,且所述被屏蔽部分為敏感信息��;
[0166]步驟702:對所述SWIFT報文中的被屏蔽部分進行還原處理��;
[0167]其中�����,一種還原處理方法為:根據(jù)信息標識查找與包含被屏蔽部分的所述SWIFT報文映射的敏感信息��;將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信肩�、O
[0168]例如,將MT103���、MT102和MT202報文中的被屏蔽部分替換為第50場和59場的場
次內(nèi)容����。
[0169]步驟703:將還原處理后的所述SWIFT報文返回給所述本地SAA。
[0170]經(jīng)過上述替換處理后�,再解析SWIFT報文頭信息,根據(jù)報文類型確定本地SAA對應(yīng)的MERVA隊列��,然后將還原處理后的SWIFT報文發(fā)送至確定的MERVA隊列中��。
[0171]對于不含有被屏蔽部分的其它SWIFT報文�����,跳過步驟702���,直接將其發(fā)送給本地SAA��。
[0172]由上述實施例可以看出����,與現(xiàn)有技術(shù)相比��,本發(fā)明的優(yōu)點在于:
[0173]在攔截了位于中國的境外銀行核心系統(tǒng)發(fā)往位于海外分行的本地SAA的SWIFT報文后����,先對該SWIFT報文中的被屏蔽部分進行還原,即����,將SWIFT報文中被屏蔽的敏感信息進行還原,然后再將還原后的SWIFT報文發(fā)至本地SAA��,可見����,整個過程不需要對境外銀行核心系統(tǒng)做任何改造。另外��,還原處理不存在硬件��、軟件上的采購成本��,也不存在差異化采購所引起版本差異�。最終,更利于實現(xiàn)各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護����。
[0174]實施例五
[0175]與上述一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的方法相對應(yīng),本發(fā)明實施例五還提供了一種對跨區(qū)域間的SWIFT報文進行處理的裝置����。請參閱圖8��,其為本發(fā)明一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的裝置的一個實施例結(jié)構(gòu)圖�����,該裝置包括第一信息接收單元801�、信息屏蔽單元802和第一信息發(fā)送單元803��。下面結(jié)合該裝置的工作原理進一步介紹其內(nèi)部結(jié)構(gòu)以及連接關(guān)系����。
[0176]第一信息接收單元801,用于接收本地業(yè)務(wù)操作終端發(fā)送的待出境的本地業(yè)務(wù)信息�����;
[0177]優(yōu)選的����,所述待出境的本地業(yè)務(wù)信息為新增的本地業(yè)務(wù)信息或更新后的本地業(yè)務(wù)信息。
[0178]信息屏蔽單元802���,用于對所述待出境的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理;
[0179]優(yōu)選的���,所述信息屏蔽單元802包括:第一生成子單元���,用于隨機生成字符串���;第一替換子單元,用于將所述待出境的本地業(yè)務(wù)信息中的敏感信息替換為所述字符串����。[0180]第一信息發(fā)送單元803,用于將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端�����,以便所述本地業(yè)務(wù)操作終端將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息發(fā)送給境外銀行核心系統(tǒng)�。
[0181]優(yōu)選的,該裝置還包括:所述裝置還包括:
[0182]信息保存單元���,用于保存所述待出境的本地業(yè)務(wù)信息中的敏感信息��,并通過信息標識建立本地保存的敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述待出境的本地業(yè)務(wù)信息之間的映射關(guān)系���。
[0183]由上述實施例可以看出,與現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)點在于:
[0184]在將海外分行的本地業(yè)務(wù)信息輸出境之前��,對本地業(yè)務(wù)信息中的敏感信息進行屏蔽(一般情況下�,敏感信息都為一些涉及個人資料的客戶信息)�,仍然保留本地業(yè)務(wù)信息中非敏感信息原文(一般情況下,非敏感信息都為一些交易數(shù)據(jù))�,然后將經(jīng)過上述處理后的海外分行的本地業(yè)務(wù)信息跨區(qū)域輸出到位于各銀行總行所在國家的銀行核心系統(tǒng)中。而對于一個銀行核心系統(tǒng)而言����,其通常需要處理的是交易數(shù)據(jù),而無需處理客戶信息��,可見�����,銀行核心系統(tǒng)在無需做任何改造的情況下�����,可以直接對未被屏蔽處理的非敏感數(shù)據(jù)進行處理���。另外��,屏蔽處理不存在硬件����、軟件上的采購成本�����,也不存在差異化采購所引起版本差異���。最終�����,更利于實現(xiàn)各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護�����。
[0185]實施例六
[0186]與上述一種支對跨區(qū)域間的業(yè)務(wù)信息進行處理的方法相對應(yīng)�����,本發(fā)明實施例六還提供了一種對跨區(qū)域間的SWIFT報文進行處理的裝置�����。請參閱圖9�����,其為本發(fā)明一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的裝置的一個實施例結(jié)構(gòu)圖��,該裝置包括第二信息接收單元901����、信息還原單元902和第二信息發(fā)送單元903。下面結(jié)合該裝置的工作原理進一步介紹其內(nèi)部結(jié)構(gòu)以及連接關(guān)系�。
[0187]第二信息接收單元901,用于接收本地業(yè)務(wù)操作終端在從境外銀行核心系統(tǒng)獲取位于境外的本地業(yè)務(wù)信息后發(fā)送的所述本地業(yè)務(wù)信息��,其中����,所述本地業(yè)務(wù)信息中包含有被屏蔽部分,且所述被屏蔽部分為敏感信息���;
[0188]信息還原單元902���,用于對所述本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理;
[0189]優(yōu)選的�,信息還原單元902包括:第一查找子單元,用于根據(jù)信息標識查找與包含被屏蔽部分的所述本地業(yè)務(wù)信息映射的敏感信息;第二替換子單元����,用于將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息。
[0190]第二信息發(fā)送單元903����,用于將還原處理后的所述本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端��。
[0191]由上述實施例可以看出�,與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點在于:
[0192]在從位于境外的銀行核心系統(tǒng)獲取到海外分行的本地業(yè)務(wù)信息后���,先對該本地業(yè)務(wù)信息中的被屏蔽部分進行還原��,即��,將本地業(yè)務(wù)信息中被屏蔽的敏感信息進行還原��,然后再由位于海外分行的本地業(yè)務(wù)操作終端對還原處理后的本地業(yè)務(wù)信息自由地進行各種應(yīng)用操作����,可見��,整個過程不需要對境外銀行核心系統(tǒng)做任何改造����。另外��,還原處理不存在硬件��、軟件上的采購成本��,也不存在差異化采購所引起版本差異����。最終����,更利于實現(xiàn)各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護。
[0193]實施例七[0194]與上述一種支持對跨區(qū)域間的SWIFT報文進行處理的方法相對應(yīng)��,本發(fā)明實施例七還提供了一種對跨區(qū)域間的SWIFT報文進行處理的裝置�。請參閱圖10,其為本發(fā)明一種對跨區(qū)域間的SWIFT報文進行處理的裝置的一個實施例結(jié)構(gòu)圖���,該裝置包括第一報文攔截單元1001��、報文屏蔽單元1002和第一報文發(fā)送單元1003��。下面結(jié)合該裝置的工作原理進一步介紹其內(nèi)部結(jié)構(gòu)以及連接關(guān)系�����。
[0195]第一報文攔截單兀1001,用于攔截本地SWIFT組織前端系統(tǒng)SAA向境外銀行核心系統(tǒng)發(fā)送的待出境的SWIFT報文���;
[0196]報文屏蔽單元1002�����,用于對所述待出境的SWIFT報文中的敏感信息進行屏蔽處理;
[0197]優(yōu)選的��,報文屏蔽單元1002���,包括:第二生成子單元�,用于隨機生成字符串�;第三替換子單元,用于將所述待出境的SWIFT報文中的敏感信息替換為所述字符串�����。
[0198]第一報文發(fā)送單元1003����,用于將屏蔽處理后的所述待出境的SWIFT報文發(fā)送給境外銀行核心系統(tǒng)���。
[0199]優(yōu)選的,該裝置還包括:
[0200]報文保存單元�,用于保存所述待出境的SWIFT報文中的敏感信息,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述SWIFT報文之間的映射關(guān)系��。
[0201]由上述實施例可以看出���,與現(xiàn)有技術(shù)相比�����,本發(fā)明的優(yōu)點在于:
[0202]在將海外分行的SWIFT報文出境之前����,對SWIFT報文中的敏感信息進行屏蔽(一般情況下�,敏感信息都為一些涉及個人資料的客戶信息),仍然保留SWIFT報文中非敏感信息原文(一般情況下�,非敏感信息都為一些交易數(shù)據(jù)),然后經(jīng)過上述處理后的SWIFT報文跨區(qū)域出境到位于各銀行總行所在國家的銀行核心系統(tǒng)中����。而對于一個銀行核心系統(tǒng)而言����,其通常需要處理的是交易數(shù)據(jù)�����,而無需處理客戶信息�����,可見��,銀行核心系統(tǒng)在無需做任何改造的情況下�,可以直接對未被屏蔽處理的非敏感數(shù)據(jù)進行處理����。另外,屏蔽處理不存在硬件�����、軟件上的采購成本����,也不存在差異化采購所引起版本差異�����。最終�����,更利于實現(xiàn)各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護��。
[0203]實施例八
[0204]與上述一種支持對跨區(qū)域間的SWIFT報文進行處理的方法相對應(yīng)���,本發(fā)明實施例八還提供了一種對跨區(qū)域間的S W I F T報文進行處理的裝置。請參閱圖11�����,其為本發(fā)明一種對跨區(qū)域間的SWIFT報文進行處理的裝置的一個實施例結(jié)構(gòu)圖����,該裝置包括第二報文攔截單元1101、報文還原單元1102和第二報文發(fā)送單元1103�。下面結(jié)合該裝置的工作原理進一步介紹其內(nèi)部結(jié)構(gòu)以及連接關(guān)系。
[0205]第二報文攔截單元1101��,用于攔截境外銀行核心系統(tǒng)向本地SAA發(fā)送的SWIFT報文�,其中�����,所述SWIFT報文中包含有被屏蔽部分�,且所述被屏蔽部分為敏感信息��;
[0206]報文還原單元1102��,用于對所述SWIFT報文中的被屏蔽部分進行還原處理�;
[0207]其中,優(yōu)選的��,報文還原單元1102包括:第二查找子單元�����,用于根據(jù)信息標識查找與包含被屏蔽部分的所述SWIFT報文映射的敏感信息����;第四替換子單元�,用于將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息。
[0208]第二報文發(fā)送單元1103��,用于將還原處理后的所述SWIFT報文返回給所述本地SAA��。
[0209]由上述實施例可以看出,與現(xiàn)有技術(shù)相比�����,本發(fā)明的優(yōu)點在于:
[0210]在攔截了境外銀行核心系統(tǒng)發(fā)往位于海外分行的本地SAA的SWIFT報文后���,先對該SWIFT報文中的被屏蔽部分進行還原����,即��,將SWIFT報文中被屏蔽的敏感信息進行還原���,然后再將還原后的SWIFT報文發(fā)至本地SAA�,可見�,整個過程不需要對境外銀行核心系統(tǒng)做任何改造。另外����,還原處理不存在硬件、軟件上的采購成本����,也不存在差異化采購所引起版本差異�。最終�����,更利于實現(xiàn)各銀行的系統(tǒng)邏輯集中戰(zhàn)略在海外地區(qū)的快速推廣和維護�����。
[0211]所述領(lǐng)域的技術(shù)人員可以清楚地了解到�����,為了描述的方便和簡潔��,上述描述的系統(tǒng)���、裝置和單元的具體工作過程��,可以參考前述方法實施例中的對應(yīng)過程�,在此不再贅述���。
[0212]在本發(fā)明所提供的幾個實施例中,應(yīng)該理解到�,所揭露的系統(tǒng)���、裝置和方法,可以通過其它的方式實現(xiàn)��。例如����,以上所描述到的裝置實施例僅僅是示意性的,例如��,所述單元的劃分�����,僅僅為一種邏輯功能劃分���,實際實現(xiàn)時可以有另外的劃分方式���,例如多個單元或組件可以結(jié)合或可以集成到另一個系統(tǒng),或一些特征可以忽略�����,或不執(zhí)行。另一點��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口�,裝置或單元的間接耦合或通信連接,可以是電性��、機械或其它的形式��。
[0213]所述作為分離部件說明的單元可以是或者也可以是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方�����,或者也可以分布到多個網(wǎng)絡(luò)單元上���?�?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的����。
[0214]另外�,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在�,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),可以采用軟件功能單元的形式實現(xiàn)��。
[0215]需要說明的是���,本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關(guān)的硬件來完成�,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時��,可包括如上述各方法的實施例的流程����。其中,所述的存儲介質(zhì)可為磁碟���、光盤�、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等�。
[0216]以上對本發(fā)明所提供的一種對跨區(qū)域間的重要數(shù)據(jù)進行處理的方法和裝置進行了詳細介紹,本文中應(yīng)用了具體實施例對本發(fā)明的原理及實施方式進行了闡述�����,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時����,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處��,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
【權(quán)利要求】
1.一種對跨區(qū)域間的業(yè)務(wù)信息進行處理方法,其特征在于�,包括: 接收本地業(yè)務(wù)操作終端發(fā)送的待出境的本地業(yè)務(wù)信息; 對所述待出境的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理���; 將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端����,以便所述本地業(yè)務(wù)操作終端將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息發(fā)送給境外銀行核心系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述待出境的本地業(yè)務(wù)信息為新增的本地業(yè)務(wù)信息或更新后的本地業(yè)務(wù)信息�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述方法還包括: 保存所述待出境的本地業(yè)務(wù)信息中的敏感信息�,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述待出境的本地業(yè)務(wù)信息之間的映身寸關(guān)系。
4.根據(jù)權(quán)利要求1至3中任意一項所述的方法����,其特征在于,所述對所述待出境的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理���,包括: 隨機生成字符串����; 將所述待出境的本地業(yè)務(wù)信息中的敏感信息替換為所述字符串。
5.一種對跨區(qū)域間的業(yè)務(wù)信息進行處理的方法��,其特征在于���,包括: 接收本地業(yè)務(wù)操作終端在從境外銀行核心系統(tǒng)獲取位于境外的本地業(yè)務(wù)信息后發(fā)送的所述本地業(yè)務(wù)信息����,其中�,所`述本地業(yè)務(wù)信息中包含有被屏蔽部分,且所述被屏蔽部分為敏感信息����; 對所述本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理; 將還原處理后的所述本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端�����。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述方法還包括: 所述本地業(yè)務(wù)操作終端對還原處理后的所述本地業(yè)務(wù)信息進行應(yīng)用操作�����,其中���,所述應(yīng)用操作包括更新操作�、顯示操作和打印操作中的任意一個或任意多個組合�。
7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于���,所述對所述本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理�����,包括: 根據(jù)信息標識查找與包含被屏蔽部分的所述本地業(yè)務(wù)信息映射的敏感信息; 將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息���。
8.一種對跨區(qū)域間SWIFT報文進行處理方法���,其特征在于,包括: 攔截本地SWIFT組織前端系統(tǒng)SAA向境外銀行核心系統(tǒng)發(fā)送的待出境的SWIFT報文��; 對所述待出境的SWIFT報文中的敏感信息進行屏蔽處理�����; 將屏蔽處理后的所述待出境的SWIFT報文發(fā)送給境外銀行核心系統(tǒng)���。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于�,所述方法還包括: 保存所述待出境的SWIFT報文中的敏感信息,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述SWIFT報文之間的映射關(guān)系����。
10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于�,所述對所述待出境的SWIFT報文中的敏感信息進行屏蔽處理,包括: 隨機生成字符串����; 將所述待出境的SWIFT報文中的敏感信息替換為所述字符串。
11.一種對跨區(qū)域間的SWIFT報文進行處理的方法��,其特征在于���,包括: 攔截境外BOCS系統(tǒng)向本地SAA發(fā)送的SWIFT報文��,其中����,所述SWIFT報文中包含有被屏蔽部分,且所述被屏蔽部分為敏感信息��; 對所述SWIFT報文中的被屏蔽部分進行還原處理�; 將還原處理后的所述SWIFT報文返回給所述本地SAA。
12.根據(jù)權(quán)利要求11所述的方法�,其特征在于,所述對所述SWIFT報文中的被屏蔽部分進行還原處理��,包括: 根據(jù)信息標識查找與包含被屏蔽部分的所述SWIFT報文映射的敏感信息���; 將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息�。
13.—種對跨區(qū)域間的業(yè)務(wù)信息進行處理的裝置�,其特征在于,包括: 第一信息接收單元���,用于接收本地業(yè)務(wù)操作終端發(fā)送的待出境的本地業(yè)務(wù)信息; 信息屏蔽單元���,用于對所述待出境的本地業(yè)務(wù)信息中的敏感信息進行屏蔽處理���; 第一信息發(fā)送單元,用于將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端��,以便所述本地業(yè)務(wù)操作終端將屏蔽處理后的所述待出境的本地業(yè)務(wù)信息發(fā)送給境外銀行核心系統(tǒng)。
14.根據(jù)權(quán)利要求13所述的裝置�,其特征在于,所述待出境的本地業(yè)務(wù)信息為新增的本地業(yè)務(wù)信息或更新后的本地業(yè)務(wù)信息����。
15.根據(jù)權(quán)利要求13所述的裝置,其特征在于�,所述裝置還包括: 信息保存單元,用于保存所述待`出境的本地業(yè)務(wù)信息中的敏感信息�,并通過信息標識建立本地保存的敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述待出境的本地業(yè)務(wù)信息之間的映射關(guān)系。
16.根據(jù)權(quán)利要求13至15中任意一項所述的裝置��,其特征在于���,所述信息屏蔽單元包括: 第一生成子單元���,用于隨機生成字符串; 第一替換子單元�����,用于將所述待出境的本地業(yè)務(wù)信息中的敏感信息替換為所述字符串O
17.—種對跨區(qū)域間的業(yè)務(wù)信息進行處理的裝置����,其特征在于���,包括: 第二信息接收單元,用于接收本地業(yè)務(wù)操作終端在從境外銀行核心系統(tǒng)獲取位于境外的本地業(yè)務(wù)信息后發(fā)送的所述本地業(yè)務(wù)信息�����,其中�,所述本地業(yè)務(wù)信息中包含有被屏蔽部分,且所述被屏蔽部分為敏感信息; 信息還原單元��,用于對所述本地業(yè)務(wù)信息中的被屏蔽部分進行還原處理�; 第二信息發(fā)送單元,用于將還原處理后的所述本地業(yè)務(wù)信息返回給所述本地業(yè)務(wù)操作終端�。
18.根據(jù)權(quán)利要求17所述的裝置,其特征在于�����,所述信息還原單元包括: 第一查找子單兀���,用于根據(jù)信息標識查找與包含被屏蔽部分的所述本地業(yè)務(wù)信息映射的敏感信息; 第二替換子單元����,用于將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息�����。
19.一種對跨區(qū)域間的SWIFT報文進行處理的裝置�����,其特征在于�,包括:第一報文攔截單元��,用于攔截本地SWIFT組織前端系統(tǒng)SAA向境外銀行核心系統(tǒng)發(fā)送的待出境的SWIFT報文�����; 報文屏蔽單元�����,用于對所述待出境的SWIFT報文中的敏感信息進行屏蔽處理�����; 第一報文發(fā)送單元�����,用于將屏蔽處理后的所述待出境的SWIFT報文發(fā)送給境外銀行核心系統(tǒng)。
20.根據(jù)權(quán)利要求19所述的裝置���,其特征在于�����,所述裝置還包括: 報文保存單元��,用于保存所述待出境的SWIFT報文中的敏感信息����,并通過信息標識建立本地保存的所述敏感信息與境外銀行核心系統(tǒng)保存的屏蔽處理后的所述SWIFT報文之間的映射關(guān)系���。
21.根據(jù)權(quán)利要求19或20所述的裝置�,其特征在于����,所述報文屏蔽單元,包括: 第二生成子單元�����,用于隨機生成字符串��; 第三替換子單元��,用于將所述待出境的SWIFT報文中的敏感信息替換為所述字符串�����。
22.—種對跨區(qū)域間的SWIFT報文進行處理的裝置�,其特征在于,包括: 第二報文攔截單元����,用于攔截境外銀行核心系統(tǒng)向本地SAA發(fā)送的SWIFT報文,其中����,所述SWIFT報文中包含有被 屏蔽部分,且所述被屏蔽部分為敏感信息���; 報文還原單元��,用于對所述SWIFT報文中的被屏蔽部分進行還原處理�; 第二報文發(fā)送單元����,用于將還原處理后的所述SWIFT報文返回給所述本地SAA�����。
23.根據(jù)權(quán)利要求22所述的裝置��,其特征在于��,所述報文還原單元包括: 第二查找子單兀���,用于根據(jù)信息標識查找與包含被屏蔽部分的所述SWIFT報文映射的敏感信息; 第四替換子單元���,用于將所述本地業(yè)務(wù)信息中的被屏蔽部分替換為查找到的所述敏感信息��。
【文檔編號】G06Q40/02GK103561042SQ201310576761
【公開日】2014年2月5日 申請日期:2013年11月18日 優(yōu)先權(quán)日:2013年11月18日
【發(fā)明者】鐘劍標, 盛沛 申請人:中國銀行股份有限公司