一種基于web的網(wǎng)上銀行安全系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種功能模塊部署更合理，高度解耦，安全可靠的基于WEB的網(wǎng)上銀行安全系統(tǒng)。它包括ORACLE數(shù)據(jù)存儲與處理器(1)、開戶模塊(2)、取款模塊(3)、存款模塊(4)、轉(zhuǎn)賬模塊(5)、解掛模塊(6)、掛失模塊(7)和查詢模塊(8)；其中的開戶模塊(2)、取款模塊(3)、存款模塊(4)、轉(zhuǎn)賬模塊(5)、解掛模塊(6)、掛失模塊(7)和查詢模塊(8)七個功能模塊均是由獨立的軟件程序編寫而成的功能模塊；所述的七個功能模塊采用分布式部署的方式存儲于ORACLE數(shù)據(jù)存儲與處理器(1)內(nèi)；所述的ORACLE數(shù)據(jù)存儲與處理器(1)采用ORACLE數(shù)據(jù)處理技術(shù)進行高度解耦處理。
【專利說明】—種基于WEB的網(wǎng)上銀行安全系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于WEB的網(wǎng)上銀行安全系統(tǒng)。

【背景技術(shù)】
[0002]網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說，網(wǎng)上銀行是在Internet上的虛擬銀行柜臺。網(wǎng)上銀行又被稱為“3A銀行”，因為它不受時間、空間限制，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)。
[0003]網(wǎng)上銀行發(fā)展的模式有兩種，一是完全依賴于互聯(lián)網(wǎng)的無形的電子銀行，也叫“虛擬銀行”;所謂虛擬銀行就是指沒有實際的物理柜臺作為支持的網(wǎng)上銀行，這種網(wǎng)上銀行一般只有一個辦公地址，沒有分支機構(gòu)，也沒有營業(yè)網(wǎng)點，采用國際互聯(lián)網(wǎng)等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)。以美國安全第一網(wǎng)上銀行為例，它成立于1995年10月，是在美國成立的第一家無營業(yè)網(wǎng)點的虛擬網(wǎng)上銀行，它的營業(yè)廳就是網(wǎng)頁畫面，當時銀行的員工只有19人，主要的工作就是對網(wǎng)絡(luò)的維護和管理。
[0004]另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段為客戶提供在線服務(wù)，實際上是傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸，這是網(wǎng)上銀行存在的主要形式，也是絕大多數(shù)商業(yè)銀行采取的網(wǎng)上銀行發(fā)展模式。
[0005]隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)的廣泛應(yīng)用，網(wǎng)上購物成為人們的基本需求。與此同時，網(wǎng)上銀行、手機銀行等電子銀行應(yīng)運而生，眾多銀行通過互聯(lián)網(wǎng)向公眾提供各種金融服務(wù)的電子銀行系統(tǒng)，使客戶可以不受時空限制，足不出戶便可以通過網(wǎng)絡(luò)進行申請、查詢、管理、轉(zhuǎn)賬等銀行業(yè)務(wù)，體驗網(wǎng)上經(jīng)濟新生活。銀行業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接，使得網(wǎng)上銀行容易成為非法入侵和惡意攻擊的對象，加上目前網(wǎng)絡(luò)秩序較混亂，黑客攻擊事件層出不窮，使開展網(wǎng)上銀行業(yè)務(wù)的銀行面臨更多的風(fēng)險。在開放網(wǎng)絡(luò)中流動的大量金融交易數(shù)據(jù)，不僅涉及巨大的經(jīng)濟利益，而且包含大量的用戶個人隱私信息，必然吸引不法分子的網(wǎng)絡(luò)入侵、網(wǎng)上偵聽、電子欺詐和攻擊行為，對于信用重于一切的銀行來說，這都是極大的風(fēng)險！
[0006]近年來，國家各部門不斷推出了各種監(jiān)管要求，對銀行的信息科技領(lǐng)域，尤其是電子銀行，提出了明確的要求。其中與之相關(guān)的法律、法規(guī)與行業(yè)監(jiān)管指引有:
[0007]2006年，銀監(jiān)會發(fā)布《電子銀行業(yè)務(wù)管理辦法》，《電子銀行安全評估指引》、《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》和《銀行業(yè)金融機構(gòu)內(nèi)部審計指引》；
[0008]2007年，全國信息安全標準化技術(shù)委員會發(fā)布了《網(wǎng)上銀行系統(tǒng)信息安全保障評估準則》;
[0009]2009年，銀監(jiān)會發(fā)布《商業(yè)銀行信息科技風(fēng)險管理指引》；
[0010]2010年，中國人民銀行發(fā)布了《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范(試行)》。
[0011]網(wǎng)上銀行的安全問題一直是人們所關(guān)注的重點?，F(xiàn)有技術(shù)中也有各種各樣的方案，如電子密鑰，數(shù)字證書，網(wǎng)盾等等，而這些安全系統(tǒng)大多存在功能模塊部署不合理，信息耦合能力差，安全性低的不足之處。


【發(fā)明內(nèi)容】

[0012]本發(fā)明要解決的技術(shù)問題是，提供一種功能模塊部署更合理，高度解耦，安全可靠的基于WEB的網(wǎng)上銀行安全系統(tǒng)。
[0013]為解決上述技術(shù)問題，本發(fā)明提供的技術(shù)方案為:一種基于WEB的網(wǎng)上銀行安全系統(tǒng)，它包括ORACLE數(shù)據(jù)存儲與處理器、開戶模塊、取款模塊、存款模塊、轉(zhuǎn)賬模塊、解掛模塊、掛失模塊和查詢模塊；其中的開戶模塊、取款模塊、存款模塊、轉(zhuǎn)賬模塊、解掛模塊、掛失模塊和查詢模塊七個功能模塊均是由獨立的軟件程序編寫而成的功能模塊；所述的七個功能模塊采用分布式部署的方式存儲于ORACLE數(shù)據(jù)存儲與處理器內(nèi)；所述的ORACLE數(shù)據(jù)存儲與處理器采用ORACLE數(shù)據(jù)處理技術(shù)進行高度解耦處理。
[0014]采用上述結(jié)構(gòu)后，本發(fā)明具有如下優(yōu)點:1、存儲過程使得程序執(zhí)行效率更高、安全性更好因過程建立之已經(jīng)編譯并且儲存數(shù)據(jù)庫直接寫sql需要先分析再執(zhí)行因此過程效率更高直接寫sql語句會帶來安全性問題:sql注入。2、建立過程會耗系統(tǒng)資源因過程只調(diào)用才執(zhí)行。3、存儲過程用于降低網(wǎng)絡(luò)流量存儲過程代碼直接存儲于數(shù)據(jù)庫所會產(chǎn)生大量T-sql語句代碼流量。4、使用存儲過程使您能夠增強對執(zhí)行計劃重復(fù)使用由此通過使用遠程過程調(diào)用(RPC)處理服務(wù)器上存儲過程而提高性能RPC封裝參數(shù)和調(diào)用服務(wù)器端過程方式使引擎能夠輕松地找匹配執(zhí)行計劃并只需插入更新參數(shù)值。5、維護性高更新存儲過程通常比更改、測試及重新部署程序集需要較少時間和精力。6、代碼精簡致存儲過程用于應(yīng)用程序代碼同位置。7、增強安全性:a、通過向用戶授予對存儲過程(而基于表)訪問權(quán)限們提供對特定數(shù)據(jù)訪問；b、提高代碼安全防止SQL注入(未徹底解決例數(shù)據(jù)操作語言——DML附加輸入?yún)?shù))；c、SqlParameter類指定存儲過程參數(shù)數(shù)據(jù)類型作深層次防御性策略部分驗證用戶提供值類型(也萬無失還應(yīng)該傳遞至數(shù)據(jù)庫前得附加驗證)。綜上所述，本發(fā)明提供了一種功能模塊部署更合理，高度解耦，安全可靠的基于WEB的網(wǎng)上銀行安全系統(tǒng)。

【專利附圖】

【附圖說明】
[0015]圖1是本發(fā)明中基于WEB的網(wǎng)上銀行安全系統(tǒng)的結(jié)構(gòu)示意圖。
[0016]如圖所示:1、ORACLE數(shù)據(jù)存儲與處理器，2、開戶模塊，3、取款模塊，4、存款模塊，
5、轉(zhuǎn)賬模塊，6、解掛模塊，7、掛失模塊，8、查詢模塊。

【具體實施方式】
[0017]下面結(jié)合附圖對本發(fā)明做進一步的詳細說明。
[0018]結(jié)合附圖1，一種基于WEB的網(wǎng)上銀行安全系統(tǒng)，它包括ORACLE數(shù)據(jù)存儲與處理器1、開戶模塊2、取款模塊3、存款模塊4、轉(zhuǎn)賬模塊5、解掛模塊6、掛失模塊7和查詢模塊8 ;其中的開戶模塊2、取款模塊3、存款模塊4、轉(zhuǎn)賬模塊5、解掛模塊6、掛失模塊7和查詢模塊8七個功能模塊均是由獨立的軟件程序編寫而成的功能模塊；所述的七個功能模塊采用分布式部署的方式存儲于ORACLE數(shù)據(jù)存儲與處理器I內(nèi)；所述的ORACLE數(shù)據(jù)存儲與處理器I采用ORACLE數(shù)據(jù)處理技術(shù)進行高度解耦處理。
[0019]將所述的ORACLE數(shù)據(jù)處理技術(shù)支用于網(wǎng)上銀行安全系統(tǒng)，其存儲過程的能力大大增強了 SQL語言的功能和靈活性。存儲過程可以用流控制語句編寫，有很強的靈活性，可以完成復(fù)雜的判斷和較復(fù)雜的運算?？杀ＷC數(shù)據(jù)的安全性和完整性。通過存儲過程可以使沒有權(quán)限的用戶在控制之下間接地存取數(shù)據(jù)庫，從而保證數(shù)據(jù)的安全。通過存儲過程可以使相關(guān)的動作在一起發(fā)生，從而可以維護數(shù)據(jù)庫的完整性。在運行存儲過程前，數(shù)據(jù)庫已對其進行了語法和句法分析，并給出了優(yōu)化執(zhí)行方案。這種已經(jīng)編譯好的過程可極大地改善SQL語句的性能。由于執(zhí)行SQL語句的大部分工作已經(jīng)完成，所以存儲過程能以極快的速度執(zhí)行?？梢越档途W(wǎng)絡(luò)的通信量。使體現(xiàn)銀行安全規(guī)則的運算程序放入數(shù)據(jù)庫服務(wù)器中，以便集中控制。當銀行安全規(guī)則發(fā)生變化時在服務(wù)器中改變存儲過程即可，無須修改任何應(yīng)用程序。銀行安全規(guī)則的特點是要經(jīng)常變化，如果把體現(xiàn)銀行安全規(guī)則的運算程序放入應(yīng)用程序中，則當銀行安全規(guī)則發(fā)生變化時，就需要修改應(yīng)用程序工作量非常之大(修改、發(fā)行和安裝應(yīng)用程序)。如果把體現(xiàn)銀行安全規(guī)則的運算放入存儲過程中，則當銀行安全規(guī)則發(fā)生變化時，只要修改存儲過程就可以了，應(yīng)用程序無須任何變化。
[0020]以上對本發(fā)明及其實施方式進行了描述，該描述沒有限制性，附圖中所示的也只是本發(fā)明的實施方式之一，實際的結(jié)構(gòu)并不局限于此?？偠灾绻绢I(lǐng)域的普通技術(shù)人員受其啟示，在不脫離本發(fā)明創(chuàng)造宗旨的情況下，不經(jīng)創(chuàng)造性的設(shè)計出與該技術(shù)方案相似的結(jié)構(gòu)方式及實施例，均應(yīng)屬于本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種基于WEB的網(wǎng)上銀行安全系統(tǒng)，其特征在于:它包括ORACLE數(shù)據(jù)存儲與處理器(I)、開戶模塊(2)、取款模塊(3)、存款模塊(4)、轉(zhuǎn)賬模塊(5)、解掛模塊(6)、掛失模塊(7)和查詢模塊(8);其中的開戶模塊(2)、取款模塊(3)、存款模塊(4)、轉(zhuǎn)賬模塊(5)、解掛模塊(6)、掛失模塊(7)和查詢模塊(8)七個功能模塊均是由獨立的軟件程序編寫而成的功能模塊；所述的七個功能模塊采用分布式部署的方式存儲于ORACLE數(shù)據(jù)存儲與處理器(I)內(nèi)；所述的ORACLE數(shù)據(jù)存儲與處理器(I)采用ORACLE數(shù)據(jù)處理技術(shù)進行高度解耦處理。
【文檔編號】G06Q40/02GK104134156SQ201410339312
【公開日】2014年11月5日 申請日期:2014年7月17日 優(yōu)先權(quán)日:2014年7月17日
【發(fā)明者】張媛, 李蘇橋, 張增芳 申請人:南寧市鋒威科技有限公司