專利名稱:基于銀行系統(tǒng)的企業(yè)數(shù)據(jù)維護(hù)裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全領(lǐng)域���,具體地,涉及一種基于銀行系統(tǒng)的企業(yè)數(shù)據(jù)維護(hù) 裝置及系統(tǒng)。
背景技術(shù):
銀行客戶數(shù)據(jù)的安全性要求很高���,一般都是通過銀行內(nèi)部系統(tǒng)進(jìn)行管理維護(hù)���。如 果客戶信息數(shù)據(jù)需要進(jìn)行變更,則客戶只能先向銀行營(yíng)業(yè)機(jī)構(gòu)提出變更請(qǐng)求���,再由銀行工 作人員完成客戶數(shù)據(jù)的變更維護(hù)����。這種變更處理方法的工作效率較低�����,并且由于數(shù)據(jù)完全 由人工進(jìn)行傳遞和維護(hù)���,數(shù)據(jù)的一致性和安全性得不到保障��。例如���,企業(yè)年金是指在政府強(qiáng)制實(shí)施的公共養(yǎng)老金或國(guó)家養(yǎng)老金之外,企業(yè)在國(guó) 家政策的指導(dǎo)下���,根據(jù)自身經(jīng)濟(jì)實(shí)力和經(jīng)濟(jì)狀況建立的�����,為本企業(yè)職工提供一定程度退休 收入保障的補(bǔ)充性養(yǎng)老金制度���。在企業(yè)年金業(yè)務(wù)運(yùn)作過程中�,參保企業(yè)作為委托人需要與 銀行����、保險(xiǎn)公司等年金管理機(jī)構(gòu)進(jìn)行較多的信息交互。目前主要的實(shí)現(xiàn)方式是企業(yè)內(nèi)部和 年金管理機(jī)構(gòu)分別部署一套管理系統(tǒng)��,企業(yè)通過內(nèi)部的管理系統(tǒng)對(duì)年金數(shù)據(jù)進(jìn)行采集和維 護(hù),導(dǎo)出相應(yīng)的業(yè)務(wù)數(shù)據(jù)�����,通過各種外部渠道提交給年金管理機(jī)構(gòu)�,再由年金管理機(jī)構(gòu)的業(yè) 務(wù)人員將接收的數(shù)據(jù)導(dǎo)入該年金管理機(jī)構(gòu)的管理系統(tǒng)�,并在該系統(tǒng)中對(duì)接收的數(shù)據(jù)進(jìn)行處 理��。這種方式的缺點(diǎn)是企業(yè)內(nèi)部和年金管理機(jī)構(gòu)都需要進(jìn)行大量的信息處理�,其中包括了 很多重復(fù)性工作����。由于雙方是通過郵件���、電話����、郵寄等方式進(jìn)行數(shù)據(jù)交換,這導(dǎo)致了處理效 率低���,并且數(shù)據(jù)的一致性�����、安全性也得不到保障����。綜上所述�,目前對(duì)于銀行客戶數(shù)據(jù)的維護(hù)存在效率低、安全性低以及錯(cuò)誤率高的 問題��。
實(shí)用新型內(nèi)容本實(shí)用新型實(shí)施例的主要目的在于提供一種基于銀行系統(tǒng)的企業(yè)數(shù)據(jù)維護(hù)裝置 及系統(tǒng)���,以解決現(xiàn)有技術(shù)中的對(duì)于銀行企業(yè)數(shù)據(jù)的維護(hù)存在效率低��、安全性低以及錯(cuò)誤率 高的問題�。本實(shí)用新型實(shí)施例提供一種基于銀行系統(tǒng)的企業(yè)數(shù)據(jù)維護(hù)裝置���,所述裝置包括 登錄請(qǐng)求接收單元��,用于接收來自企業(yè)客戶端PC的包括數(shù)字證書的企業(yè)客戶登錄請(qǐng)求�;認(rèn) 證服務(wù)器調(diào)用單元,與所述的登錄請(qǐng)求接收單元連接���,用于調(diào)用安全認(rèn)證服務(wù)器根據(jù)所述 的數(shù)字證書對(duì)所述的企業(yè)客戶端PC進(jìn)行身份認(rèn)證����;功能信息發(fā)送單元����,與所述的認(rèn)證服務(wù) 器調(diào)用單元連接�,用于在對(duì)所述的企業(yè)客戶端PC認(rèn)證成功時(shí),將預(yù)存儲(chǔ)的與所述企業(yè)客戶 端PC操作權(quán)限相應(yīng)的功能信息發(fā)送給所述企業(yè)客戶端PC �����;功能信息接收單元��,用于接收來 自所述企業(yè)客戶端PC選擇的功能信息�����;企業(yè)數(shù)據(jù)發(fā)送單元��,與所述的功能信息接收單元連 接����,用于根據(jù)所述企業(yè)客戶端PC選擇的功能信息����,從銀行數(shù)據(jù)庫(kù)獲取相應(yīng)的企業(yè)數(shù)據(jù),并 將獲取的企業(yè)數(shù)據(jù)發(fā)送給所述企業(yè)客戶端PC����,供企業(yè)客戶端PC維護(hù);維護(hù)數(shù)據(jù)接收單元, 用于接收來自所述企業(yè)客戶端PC維護(hù)后的企業(yè)數(shù)據(jù)�;維護(hù)數(shù)據(jù)驗(yàn)證單元,與所述的維護(hù)數(shù)
4據(jù)接收單元連接��,用于對(duì)所述維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行合法性驗(yàn)證���;維護(hù)數(shù)據(jù)保存單元��,與所 述的維護(hù)數(shù)據(jù)驗(yàn)證單元連接����,用于在對(duì)所述維護(hù)后的企業(yè)數(shù)據(jù)合法性驗(yàn)證成功時(shí)�,將所述 維護(hù)后的企業(yè)數(shù)據(jù)保存到所述的銀行數(shù)據(jù)庫(kù)����;查詢請(qǐng)求接收單元,用于接收來自年業(yè)務(wù)理 客戶端PC的企業(yè)數(shù)據(jù)查詢請(qǐng)求�;查詢數(shù)據(jù)獲取單元,與所述的查詢請(qǐng)求接收單元連接��,用 于根據(jù)所述的企業(yè)數(shù)據(jù)查詢請(qǐng)求��,從所述銀行數(shù)據(jù)庫(kù)獲取相應(yīng)的企業(yè)數(shù)據(jù)��,并將獲取的企 業(yè)數(shù)據(jù)發(fā)送給所述業(yè)務(wù)管理客戶端PC,供所述業(yè)務(wù)管理客戶端PC復(fù)核����;復(fù)核信息接收單 元,用于接收來自所述業(yè)務(wù)管理客戶端PC的復(fù)核結(jié)果���。上述裝置還包括上級(jí)審核判斷單元���,用于判斷所述維護(hù)后的企業(yè)數(shù)據(jù)是否需要 上級(jí)審核;審核信息發(fā)送單元�����,與所述的上級(jí)審核判斷單元連接�,用于在所述的業(yè)務(wù)數(shù)據(jù) 信息需要上級(jí)審核時(shí),將所述維護(hù)后的企業(yè)數(shù)據(jù)發(fā)送給所述企業(yè)客戶端�,以供企業(yè)客戶端 審核。具體地����,上述維護(hù)數(shù)據(jù)驗(yàn)證單元包括格式判斷模塊,用于判斷所述維護(hù)后的企業(yè) 數(shù)據(jù)的格式是否符合預(yù)定標(biāo)準(zhǔn)�����;關(guān)鍵交易判斷模塊�,用于判斷所述維護(hù)后的企業(yè)數(shù)據(jù)是否 為關(guān)鍵交易�;簽名驗(yàn)證模塊���,與所述的關(guān)鍵交易判斷模塊連接���,用于在所述維護(hù)后的企業(yè)數(shù) 據(jù)為關(guān)鍵交易時(shí),調(diào)用所述的安全認(rèn)證服務(wù)器對(duì)所述維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行簽名驗(yàn)證����,其 中��,所述的關(guān)鍵交易包括客戶簽名信息����。本實(shí)用新型實(shí)施例還提供一種銀行企業(yè)數(shù)據(jù)維護(hù)系統(tǒng)�����,該系統(tǒng)包括企業(yè)客戶端 PC�����、業(yè)務(wù)管理客戶端PC����、Web服務(wù)器�����、銀行數(shù)據(jù)庫(kù)���、安全認(rèn)證服務(wù)器、以及上述的企業(yè)數(shù)據(jù)維 護(hù)裝置�;其中�����,所述的企業(yè)客戶端PC和業(yè)務(wù)管理客戶端PC分別與所述的Web服務(wù)器連接, 所述的Web服務(wù)器與所述的企業(yè)數(shù)據(jù)維護(hù)裝置連接��,所述的銀行數(shù)據(jù)庫(kù)和安全認(rèn)證服務(wù)器 分別與所述的企業(yè)數(shù)據(jù)維護(hù)裝置連接��;所述的企業(yè)客戶端PC和業(yè)務(wù)管理客戶端PC分別通 過所述的Web服務(wù)器與所述的企業(yè)數(shù)據(jù)維護(hù)裝置進(jìn)行通信���。借助于上述技術(shù)方案至少之一,本實(shí)用新型可以提高數(shù)據(jù)傳輸和維護(hù)的效率��、安 全性���,并且可以降低數(shù)據(jù)的錯(cuò)誤率���。
為了更清楚地說明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例 描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見地��,下面描述中的附圖僅僅是本實(shí)用新 型的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以 根據(jù)這些附圖獲得其他的附圖���。圖1是根據(jù)本實(shí)用新型實(shí)施例的基于銀行系統(tǒng)企業(yè)數(shù)據(jù)維護(hù)方法的流程圖;圖2是根據(jù)本實(shí)用新型實(shí)施例的企業(yè)年金數(shù)據(jù)維護(hù)方法的詳細(xì)流程圖�;圖3是根據(jù)本實(shí)用新型實(shí)施例的數(shù)字證書驗(yàn)證的詳細(xì)流程圖��;圖4是根據(jù)本實(shí)用新型實(shí)施例的關(guān)鍵交易簽名驗(yàn)證的詳細(xì)流程圖�;圖5是根據(jù)本實(shí)用新型實(shí)施例的銀行企業(yè)數(shù)據(jù)維護(hù)系統(tǒng)的結(jié)構(gòu)框圖�����;圖6是根據(jù)本實(shí)用新型實(shí)施例的維護(hù)裝置6的結(jié)構(gòu)框圖��;圖7是根據(jù)本實(shí)用新型實(shí)施例的維護(hù)數(shù)據(jù)驗(yàn)證單元607的結(jié)構(gòu)框圖�����;圖8是根據(jù)本實(shí)用新型實(shí)施例的維護(hù)裝置6的詳細(xì)結(jié)構(gòu)框圖�����;圖9是根據(jù)本實(shí)用新型實(shí)施例的銀行企業(yè)數(shù)據(jù)維護(hù)系統(tǒng)的具體結(jié)構(gòu)框圖�����。
具體實(shí)施方式
下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行 清楚����、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例�,而不是全部的 實(shí)施例����?���;诒緦?shí)用新型中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下 所獲得的所有其他實(shí)施例�����,都屬于本實(shí)用新型保護(hù)的范圍。本實(shí)用新型實(shí)施例提供一種基于銀行系統(tǒng)的企業(yè)數(shù)據(jù)維護(hù)方法及銀行企業(yè)數(shù)據(jù) 維護(hù)系統(tǒng)����。
以下結(jié)合附圖對(duì)本實(shí)用新型進(jìn)行詳細(xì)說明。實(shí)施例一本實(shí)用新型實(shí)施例提供一種基于銀行系統(tǒng)的企業(yè)數(shù)據(jù)維護(hù)方法���,如圖1所示���,該 方法包括步驟101���,接收來自企業(yè)客戶端的包括數(shù)字證書的企業(yè)客戶登錄請(qǐng)求��,這里的企業(yè) 客戶端可以是企業(yè)客戶端PC;步驟102��,調(diào)用安全認(rèn)證服務(wù)器���,根據(jù)數(shù)字證書對(duì)企業(yè)客戶端進(jìn)行身份認(rèn)證;步驟103�����,在對(duì)企業(yè)客戶端認(rèn)證成功時(shí)����,將預(yù)存儲(chǔ)的與企業(yè)客戶端操作權(quán)限相應(yīng)的 功能信息發(fā)送給企業(yè)客戶端���;步驟104,接收來自企業(yè)客戶端選擇的功能信息;步驟105�����,根據(jù)企業(yè)客戶端選擇的功能信息�����,從銀行數(shù)據(jù)庫(kù)獲取相應(yīng)的企業(yè)數(shù)據(jù), 并將獲取的企業(yè)數(shù)據(jù)發(fā)送給企業(yè)客戶端�,供企業(yè)客戶端維護(hù);步驟106����,接收來自企業(yè)客戶端維護(hù)后的企業(yè)數(shù)據(jù)�;步驟107����,對(duì)維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行合法性驗(yàn)證��;步驟108����,在對(duì)維護(hù)后的企業(yè)數(shù)據(jù)合法性驗(yàn)證成功時(shí)�,將維護(hù)后的企業(yè)數(shù)據(jù)保存到 銀行數(shù)據(jù)庫(kù);步驟109,接收來自業(yè)務(wù)管理客戶端的企業(yè)數(shù)據(jù)查詢請(qǐng)求�����;步驟110��,根據(jù)企業(yè)數(shù)據(jù)查詢請(qǐng)求���,從銀行數(shù)據(jù)庫(kù)獲取相應(yīng)的企業(yè)數(shù)據(jù)��,并將獲取 的企業(yè)數(shù)據(jù)發(fā)送給業(yè)務(wù)管理客戶端�����,供業(yè)務(wù)管理客戶端復(fù)核;步驟111�,接收來自業(yè)務(wù)管理客戶端的復(fù)核結(jié)果。上述接收的信息可以是由企業(yè)客戶端PC先發(fā)生給Web服務(wù)器�,然后由Web服務(wù)器 轉(zhuǎn)發(fā)�����。例如���,步驟101�����,可以是企業(yè)客戶端PC發(fā)送包括數(shù)字證書的企業(yè)客戶登錄請(qǐng)求給Web 服務(wù)器����,然后再由Web服務(wù)器轉(zhuǎn)發(fā)���。由以上描述可以看出���,通過根據(jù)來自企業(yè)客戶端的客戶登錄請(qǐng)求進(jìn)行身份驗(yàn)證 后����,然后根據(jù)客戶選擇的功能信息直接到數(shù)據(jù)庫(kù)服務(wù)器提取相關(guān)數(shù)據(jù)后發(fā)給企業(yè)客戶端����, 由客戶對(duì)該數(shù)據(jù)進(jìn)行維護(hù)���,在對(duì)維護(hù)后的數(shù)據(jù)合法性驗(yàn)證成功后,將該維護(hù)后的數(shù)據(jù)保存 到銀行數(shù)據(jù)庫(kù)����,供后續(xù)企業(yè)客戶端的復(fù)核����,相比于現(xiàn)有技術(shù)中的通過郵件����、電話����、郵寄等方 式進(jìn)行數(shù)據(jù)維護(hù),本實(shí)用新型實(shí)施例的由于直接通過網(wǎng)絡(luò)進(jìn)行通信��,使得數(shù)據(jù)傳輸和維護(hù) 的效率����、安全性都較高����,并且降低了數(shù)據(jù)的錯(cuò)誤率���。具體地����,上述步驟107對(duì)維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行合法性驗(yàn)證包括判斷維護(hù)后的 企業(yè)數(shù)據(jù)的格式是否符合預(yù)定標(biāo)準(zhǔn)�����,其中���,格式包括數(shù)據(jù)類型�����、字段長(zhǎng)度以及日期區(qū)間等���; 判斷維護(hù)后的企業(yè)數(shù)據(jù)是否為關(guān)鍵交易,如果是�����,則調(diào)用安全認(rèn)證服務(wù)器對(duì)維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行簽名驗(yàn)證����,其中,關(guān)鍵交易包括客戶簽名信息。這樣,為數(shù)據(jù)維護(hù)提供了安全性保障����。在執(zhí)行步驟109之后,還需要判斷維護(hù)后的企業(yè)數(shù)據(jù)是否需要上級(jí)審核��;如果需 要��,則將維護(hù)后的企業(yè)數(shù)據(jù)發(fā)送給企業(yè)客戶端��,以供企業(yè)客戶端審核�。為了進(jìn)一步理解本實(shí)用新型,以下以企業(yè)年金維護(hù)管理運(yùn)作過程為例�����,來詳細(xì)描 述本實(shí)用新型實(shí)施例����。圖2是根據(jù)本實(shí)用新型實(shí)施例的企業(yè)年金數(shù)據(jù)維護(hù)方法的詳細(xì)流程圖����,如圖2所 示�����,該方法包括步驟200,企業(yè)客戶和年金管理機(jī)構(gòu)簽訂協(xié)議書���,并取得注冊(cè)數(shù)字證書����;步驟201,企業(yè)客戶通過企業(yè)客戶端PC向應(yīng)用服務(wù)器發(fā)起登錄請(qǐng)求�����,該應(yīng)用服務(wù) 器可以實(shí)現(xiàn)上述實(shí)施例的方法;步驟202��,應(yīng)用服務(wù)器調(diào)用安全認(rèn)證服務(wù)器獲取用戶的數(shù)字證書并核對(duì)其登錄信 息��,驗(yàn)證是否為授權(quán)用戶��;如果驗(yàn)證通過進(jìn)入步驟204����,否則進(jìn)入步驟203 ;步驟203���,拒絕該用戶的訪問�����;步驟204,應(yīng)用服務(wù)器向企業(yè)客戶端PC返回當(dāng)前用戶有權(quán)限使用的功能列表��,企 業(yè)客戶選擇某項(xiàng)功能,向應(yīng)用服務(wù)器發(fā)起交易請(qǐng)求(即數(shù)據(jù)維護(hù)請(qǐng)求)�����;步驟205��,應(yīng)用服務(wù)器訪問數(shù)據(jù)庫(kù)服務(wù)器(即,銀行數(shù)據(jù)庫(kù))���,將當(dāng)前交易請(qǐng)求所需 要的相關(guān)信息反饋給企業(yè)客戶��;步驟206��,企業(yè)客戶端PC輸入業(yè)務(wù)信息�����,可以通過逐筆錄入企業(yè)年金數(shù)據(jù)����,或者通 過文件批量導(dǎo)入數(shù)據(jù),提交數(shù)據(jù)維護(hù)申請(qǐng)請(qǐng)求���,并對(duì)關(guān)鍵交易數(shù)據(jù)進(jìn)行簽名����;步驟207��,應(yīng)用服務(wù)器對(duì)客戶端提交的數(shù)據(jù)進(jìn)行合法性校驗(yàn),例如����,數(shù)據(jù)類型,字段 長(zhǎng)度以及日期區(qū)間等�����,校驗(yàn)不通過,返回給企業(yè)客戶進(jìn)行修改����,校驗(yàn)通過后����,進(jìn)入步驟208 �;步驟208�����,應(yīng)用服務(wù)器判斷當(dāng)前申請(qǐng)是否為涉及企業(yè)年金金額變動(dòng)的關(guān)鍵交易���,若 是則進(jìn)入步驟209,否則直接進(jìn)入步驟211 ���;步驟209����,應(yīng)用服務(wù)器調(diào)用安全認(rèn)證服務(wù)器完成交易數(shù)據(jù)的簽名驗(yàn)證���;如果簽名 信息正確����,則進(jìn)入步驟211��,否則進(jìn)入步驟210 �;步驟210�,終止當(dāng)前簽名驗(yàn)證����,交易失?����?��;步驟211���,應(yīng)用服務(wù)器將企業(yè)客戶錄入的企業(yè)年金數(shù)據(jù)保存到數(shù)據(jù)庫(kù)服務(wù)器�;步驟212���,應(yīng)用服務(wù)器判斷企業(yè)客戶提交的數(shù)據(jù)是否需要審批����,如果需要��,進(jìn)入步 驟213����,否則進(jìn)入步驟214;步驟213��,具有相關(guān)審批權(quán)限的企業(yè)客戶對(duì)提交的數(shù)據(jù)進(jìn)行審批���;通過審批之后
進(jìn)入步驟214��,不通過則返回步驟204�����,需要提交申請(qǐng)的企業(yè)客戶對(duì)申請(qǐng)進(jìn)行修改或重新提 �����、-
父����;企業(yè)客戶通過訪問應(yīng)用服務(wù)器自定義審核流程,一般企業(yè)可以設(shè)置初審和復(fù)審��, 集團(tuán)企業(yè)可以在本級(jí)審批完成之后再提交上級(jí)企業(yè)審批�����;步驟214���,年金管理機(jī)構(gòu)的內(nèi)部業(yè)務(wù)人員通過管理機(jī)構(gòu)客戶端PC向應(yīng)用服務(wù)器發(fā) 起請(qǐng)求�����,查詢企業(yè)客戶提交的年金業(yè)務(wù)申請(qǐng)�����;步驟215���,應(yīng)用服務(wù)器訪問數(shù)據(jù)庫(kù)服務(wù)器�����,將當(dāng)前企業(yè)客戶已提交的數(shù)據(jù)維護(hù)的申 請(qǐng)展現(xiàn)給業(yè)務(wù)人員����;[0059]步驟216,業(yè)務(wù)人員對(duì)企業(yè)客戶提交的年金數(shù)據(jù)進(jìn)行復(fù)核,如果復(fù)核通過則進(jìn)入步 驟217�,否則回到步驟204,需要企業(yè)客戶修改該數(shù)據(jù)����,或者重修提交申請(qǐng)�����;步驟217���,應(yīng)用服務(wù)器將年金業(yè)務(wù)復(fù)核信息保存到數(shù)據(jù)庫(kù)服務(wù)器,此時(shí)企業(yè)客戶便 完成了該數(shù)據(jù)維護(hù)的業(yè)務(wù)流程。對(duì)于上述步驟202中的數(shù)字證書驗(yàn)證�����,圖3示出了具體流程����,如圖3所示�����,該流程 包括步驟301,用戶將數(shù)字證書介質(zhì)連接到企業(yè)客戶端PC�����,發(fā)起登錄請(qǐng)求����;步驟302,企業(yè)客戶端PC提示用戶輸入數(shù)字證書的密碼����;步驟303,企業(yè)客戶端PC驗(yàn)證輸入的密碼,如果正確進(jìn)入步驟305�,否則進(jìn)入步驟 304 ;步驟304����,終止該用戶的登錄��;步驟305���,企業(yè)客戶端PC將用戶登錄請(qǐng)求和數(shù)字證書信息發(fā)送給應(yīng)用服務(wù)器進(jìn) 行處理�,應(yīng)用服務(wù)器調(diào)用安全認(rèn)證服務(wù)器����,驗(yàn)證數(shù)字證書是否在有效期內(nèi)以及是否正確,如 果證書有效則進(jìn)入步驟307��,否則進(jìn)入步驟306 ;步驟306����,終止該用戶的登錄;步驟307�,應(yīng)用服務(wù)器獲取當(dāng)前登錄的數(shù)字證書ID���,并調(diào)用安全認(rèn)證服務(wù)器判斷 該證書ID用戶是否存在以及該用戶狀態(tài)是否正常����;如果用戶狀態(tài)正常,則進(jìn)入步驟309����,否 則進(jìn)入步驟308 ;步驟308�����,終止該用戶的登錄;步驟309�,身份認(rèn)證通過��,應(yīng)用服務(wù)器向企業(yè)客戶端PC返回當(dāng)前用戶有權(quán)限使用 的功能列表,以進(jìn)行數(shù)據(jù)維護(hù)���。通過上述的數(shù)字證書認(rèn)證���,可以保證數(shù)據(jù)維護(hù)的安全性�。對(duì)于上述步驟209的對(duì)關(guān)鍵交易的簽名驗(yàn)證��,圖4示出了詳細(xì)流程�����,如圖4所示���, 對(duì)關(guān)鍵交易的簽名驗(yàn)證流程包括步驟401�����,用戶選擇企業(yè)年金的關(guān)鍵交易���,提交數(shù)據(jù)維護(hù)申請(qǐng)����,企業(yè)客戶端PC提示 用戶插入數(shù)字證書��,并提示客戶輸入證書密碼�;步驟402���,用戶輸入數(shù)字證書的密碼����;步驟403�,企業(yè)客戶端PC對(duì)密碼進(jìn)行驗(yàn)證���,如果正確進(jìn)入步驟405�����,否則進(jìn)入步驟 404 ��;步驟404���,終止當(dāng)前交易���;步驟405��,企業(yè)客戶端PC對(duì)交易維護(hù)數(shù)據(jù)進(jìn)行數(shù)字簽名�����,并將交易信息和數(shù)字簽 名信息(包括明文���、密文���、簽名時(shí)間等)發(fā)送給應(yīng)用服務(wù)器進(jìn)行處理����,應(yīng)用服務(wù)器驗(yàn)證數(shù)字 證書的ID是否與當(dāng)前登錄用戶的編碼相對(duì)應(yīng)���,如果是則進(jìn)入步驟407�����,否則進(jìn)入步驟406 ���;步驟406,終止當(dāng)前交易;步驟407�,應(yīng)用服務(wù)器將本次交易的明文、密文�����、簽名時(shí)間����、證書ID等數(shù)據(jù)提交至 安全認(rèn)證服務(wù)器���;步驟408�,安全認(rèn)證服務(wù)器對(duì)簽名信息進(jìn)行校驗(yàn)����,如果信息不正確則進(jìn)入步驟 409,否則進(jìn)入步驟410 ���;步驟409,終止當(dāng)前交易�;[0082]步驟410,簽名認(rèn)證通過���,進(jìn)行上述步驟211�。通過上述的簽名驗(yàn)證�,可以進(jìn)一步保證數(shù)據(jù)維護(hù)的安全性��。實(shí)施例二本實(shí)用新型實(shí)施例還提供一種銀行企業(yè)數(shù)據(jù)維護(hù)系統(tǒng),如圖5所示�,該系統(tǒng)包括 企業(yè)客戶端PC 1、業(yè)務(wù)管理客戶端PC 2�、Web服務(wù)器3��、銀行數(shù)據(jù)庫(kù)4、安全認(rèn)證服務(wù)器5、以 及企業(yè)數(shù)據(jù)維護(hù)裝置6��,其中���,其中,企業(yè)客戶端PC和業(yè)務(wù)管理客戶端PC分別與Web服務(wù)器 連接,Web服務(wù)器與企業(yè)數(shù)據(jù)維護(hù)裝置連接���,銀行數(shù)據(jù)庫(kù)和安全認(rèn)證服務(wù)器分別與企業(yè)數(shù)據(jù) 維護(hù)裝置連接��;企業(yè)客戶端PCl和業(yè)務(wù)管理客戶端PC2分別通過Web服務(wù)器3與企業(yè)數(shù)據(jù) 維護(hù)裝置6進(jìn)行通信��。這里的維護(hù)裝置6即上述實(shí)施例一中的應(yīng)用服務(wù)器���,可以實(shí)現(xiàn)上述 實(shí)施例一提供的方法。通過該系統(tǒng)���,可以使得客戶和管理人員直接通過網(wǎng)絡(luò)就對(duì)數(shù)據(jù)進(jìn)行管理和維護(hù), 相比于現(xiàn)有技術(shù)中的通過郵件���、電話�、郵寄等方式進(jìn)行數(shù)據(jù)維護(hù)����,本實(shí)用新型實(shí)施例的由于 直接通過網(wǎng)絡(luò)進(jìn)行通信,使得數(shù)據(jù)傳輸和維護(hù)的效率����、安全性都較高��,并且降低了數(shù)據(jù)的出 錯(cuò)率�。圖6是維護(hù)裝置6的結(jié)構(gòu)框圖,如圖6所示�����,該維護(hù)裝置6包括登錄請(qǐng)求接收單元601���,用于接收來自企業(yè)客戶端的包括數(shù)字證書的企業(yè)客戶登 錄請(qǐng)求��;認(rèn)證服務(wù)器調(diào)用單元602���,與登錄請(qǐng)求接收單元601連接����,用于調(diào)用安全認(rèn)證服務(wù) 器根據(jù)數(shù)字證書對(duì)企業(yè)客戶端進(jìn)行身份認(rèn)證����;功能信息發(fā)送單元603,與認(rèn)證服務(wù)器調(diào)用單元602連接�,用于在對(duì)企業(yè)客戶端認(rèn) 證成功時(shí),將預(yù)存儲(chǔ)的與企業(yè)客戶端操作權(quán)限相應(yīng)的功能信息發(fā)送給企業(yè)客戶端;功能信息接收單元604����,用于接收來自企業(yè)客戶端選擇的功能信息;企業(yè)數(shù)據(jù)發(fā)送單元605���,與功能信息接收單元604連接��,用于根據(jù)企業(yè)客戶端選擇 的功能信息��,從銀行數(shù)據(jù)庫(kù)獲取相應(yīng)的企業(yè)數(shù)據(jù)���,并將獲取的企業(yè)數(shù)據(jù)發(fā)送給企業(yè)客戶端���, 供企業(yè)客戶端維護(hù)�����;維護(hù)數(shù)據(jù)接收單元606����,用于接收來自企業(yè)客戶端維護(hù)后的企業(yè)數(shù)據(jù)�;維護(hù)數(shù)據(jù)驗(yàn)證單元607�,與維護(hù)數(shù)據(jù)接收單元606連接,用于對(duì)維護(hù)后的企業(yè)數(shù)據(jù) 進(jìn)行合法性驗(yàn)證��;維護(hù)數(shù)據(jù)保存單元608,與維護(hù)數(shù)據(jù)驗(yàn)證單元607連接�,用于在對(duì)維護(hù)后的企業(yè)數(shù) 據(jù)合法性驗(yàn)證成功時(shí),將維護(hù)后的企業(yè)數(shù)據(jù)保存到銀行數(shù)據(jù)庫(kù)�����;查詢請(qǐng)求接收單元609����,用于接收來自業(yè)務(wù)管理客戶端的企業(yè)數(shù)據(jù)查詢請(qǐng)求�����;查詢數(shù)據(jù)獲取單元610,與查詢請(qǐng)求接收單元609連接�����,用于根據(jù)企業(yè)數(shù)據(jù)查詢請(qǐng) 求,從銀行數(shù)據(jù)庫(kù)獲取相應(yīng)的企業(yè)數(shù)據(jù)��,并將獲取的企業(yè)數(shù)據(jù)發(fā)送給業(yè)務(wù)管理客戶端���,供業(yè) 務(wù)管理客戶端復(fù)核���;復(fù)核信息接收單元611,用于接收來自業(yè)務(wù)管理客戶端的復(fù)核結(jié)果���。其中�����,如圖7所示�,維護(hù)數(shù)據(jù)驗(yàn)證單元607具體包括格式判斷模塊6071,用于判斷維護(hù)后的企業(yè)數(shù)據(jù)的格式是否符合預(yù)定標(biāo)準(zhǔn)�;關(guān)鍵交易判斷模塊6072����,用于判斷維護(hù)后的企業(yè)數(shù)據(jù)是否為關(guān)鍵交易;簽名驗(yàn)證模塊6073��,與關(guān)鍵交易判斷模塊6072連接����,用于在維護(hù)后的企業(yè)數(shù)據(jù)為關(guān)鍵交易時(shí),調(diào)用安全認(rèn)證服務(wù)器對(duì)維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行簽名驗(yàn)證����,其中���,關(guān)鍵交易包括 客戶簽名信息。具體地���,如圖8所示�,維護(hù)裝置6還包括上級(jí)審核判斷單元612��,用于判斷維護(hù)后的企業(yè)數(shù)據(jù)是否需要上級(jí)審核;審核信息發(fā)送單元613��,與上級(jí)審核判斷單元612連接�����,用于在業(yè)務(wù)數(shù)據(jù)信息需要 上級(jí)審核時(shí)���,將維護(hù)后的企業(yè)數(shù)據(jù)發(fā)送給企業(yè)客戶端��,以供企業(yè)客戶端審核����。圖9是根據(jù)本實(shí)用新型實(shí)施例的以年金管理為例的維護(hù)系統(tǒng)的結(jié)構(gòu)示意圖����,如圖 9所示��,該系統(tǒng)包括企業(yè)客戶端901��、年金管理機(jī)構(gòu)客戶端902�、互聯(lián)網(wǎng)Internet 903��、局域 網(wǎng)Intranet 904����、Web服務(wù)器905、企業(yè)年金應(yīng)用服務(wù)器906�、安全認(rèn)證服務(wù)器907和數(shù)據(jù)庫(kù) 服務(wù)器908���,其中企業(yè)客戶端901是安裝有網(wǎng)頁(yè)瀏覽器的PC����,外部企業(yè)客戶與年金管理機(jī)構(gòu)簽訂協(xié) 議后��,可以使用企業(yè)客戶端901通過互聯(lián)網(wǎng)Internet 903訪問Web服務(wù)器905���,經(jīng)過數(shù)字證 書身份認(rèn)證后,可以查詢����、錄入或者審核企業(yè)年金數(shù)據(jù);年金管理機(jī)構(gòu)客戶端902是安裝有網(wǎng)頁(yè)瀏覽器的PC�����,年金管理機(jī)構(gòu)的業(yè)務(wù)人員使 用年金管理機(jī)構(gòu)客戶端902通過局域網(wǎng)Intranet 904訪問Web服務(wù)器905���,實(shí)現(xiàn)對(duì)企業(yè)客 戶端901提交的企業(yè)年金數(shù)據(jù)的復(fù)核;Internet 903是提供企業(yè)客戶端901訪問本系統(tǒng)的渠道�����;Intranet 904是提供年金管理機(jī)構(gòu)客戶端902訪問本系統(tǒng)的渠道��;Web服務(wù)器905負(fù)責(zé)處理企業(yè)客戶端901和年金管理機(jī)構(gòu)客戶端902的訪問��,把客 戶請(qǐng)求轉(zhuǎn)發(fā)到企業(yè)年金應(yīng)用服務(wù)器906�,并將應(yīng)用服務(wù)器906的響應(yīng)數(shù)據(jù)返回給客戶端展 現(xiàn);企業(yè)年金應(yīng)用服務(wù)器906負(fù)責(zé)訪問數(shù)據(jù)庫(kù)服務(wù)器908���,將相關(guān)數(shù)據(jù)展現(xiàn)給客戶端����; 同時(shí)�,通過Web向企業(yè)客戶端901和年金管理機(jī)構(gòu)客戶端902提供錄入平臺(tái),將用戶錄入的 數(shù)據(jù)存入數(shù)據(jù)庫(kù)服務(wù)器908 �;安全認(rèn)證服務(wù)器907負(fù)責(zé)數(shù)據(jù)采集過程中對(duì)企業(yè)客戶端901進(jìn)行身份認(rèn)證和權(quán)限 控制�,并對(duì)企業(yè)客戶端901執(zhí)行關(guān)鍵交易時(shí)進(jìn)行動(dòng)態(tài)簽名認(rèn)證���;數(shù)據(jù)庫(kù)服務(wù)器908存儲(chǔ)客戶端通過Web服務(wù)器905和應(yīng)用服務(wù)器906錄入的企業(yè) 年金管理所需的業(yè)務(wù)數(shù)據(jù)�����,包括企業(yè)和員工的基本信息�,年金計(jì)劃信息,以及各種申請(qǐng)��、繳 費(fèi)����、投資�����、收益等數(shù)據(jù)���。由以上描述可知��,該系統(tǒng)方便了企業(yè)客戶和年金管理機(jī)構(gòu)在年金運(yùn)作過程中進(jìn)行 全程的數(shù)據(jù)采集��,包括初次采集和后續(xù)的維護(hù)修改�。企業(yè)客戶通過Internet網(wǎng)絡(luò)訪問本實(shí) 用新型提供的年金數(shù)據(jù)采集裝置��,對(duì)企業(yè)的相關(guān)信息進(jìn)行錄入和維護(hù)�����,年金管理機(jī)構(gòu)的業(yè) 務(wù)人員通過內(nèi)部網(wǎng)絡(luò)訪問本實(shí)用新型提供的年金數(shù)據(jù)采集裝置�����,對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行復(fù)核�����。 該系統(tǒng)通過采用B/S三層架構(gòu),基本實(shí)現(xiàn)了平臺(tái)無關(guān)性��,企業(yè)客戶可以通過Web渠道直接進(jìn) 行數(shù)據(jù)的錄入和維護(hù),相比于現(xiàn)有技術(shù)中的各級(jí)企業(yè)之間�、企業(yè)和年金管理機(jī)構(gòu)之間傳統(tǒng) 郵件、傳真����、郵寄等信息傳遞方式���,該系統(tǒng)提高了數(shù)據(jù)采集效率��,降低數(shù)據(jù)采集成本,為客戶 維護(hù)年金數(shù)據(jù)提供了便利��。綜上所述�����,本實(shí)用新型通過企業(yè)客戶主動(dòng)進(jìn)行數(shù)據(jù)的采集和維護(hù),解決了現(xiàn)有技 術(shù)中的數(shù)據(jù)采集效率低����、數(shù)據(jù)完整性��、一致性��、安全性得不到保障的問題,達(dá)到了提高數(shù)據(jù)采集效率�����,保障數(shù)據(jù)完整性�����、一致性���、安全性的目的�����,從而方便了對(duì)數(shù)據(jù)進(jìn)行集中統(tǒng)計(jì)���、管 理�����。本實(shí)用新型提供的數(shù)據(jù)集中處理的模式打破了時(shí)間和空間的限制�,客戶可以在任何時(shí) 間任何地點(diǎn)通過互聯(lián)網(wǎng)辦理年金業(yè)務(wù)���,為客戶提供了便捷����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟可以通 過程序來指令相關(guān)的硬件來完成�����,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���,比如 ROM/RAM�����、磁碟���、光盤等���。以上所述的具體實(shí)施例,對(duì)本實(shí)用新型的目的��、技術(shù)方案和有益效果進(jìn)行了進(jìn)一 步詳細(xì)說明,所應(yīng)理解的是����,以上所述僅為本實(shí)用新型的具體實(shí)施例而已���,并不用于限定本 實(shí)用新型的保護(hù)范圍���,凡在本實(shí)用新型的精神和原則之內(nèi)�,所做的任何修改���、等同替換���、改 進(jìn)等,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)����。
1權(quán)利要求一種基于銀行系統(tǒng)的企業(yè)數(shù)據(jù)維護(hù)裝置,其特征在于�����,所述的裝置包括登錄請(qǐng)求接收單元�����,用于接收來自企業(yè)客戶端PC的包括數(shù)字證書的企業(yè)客戶登錄請(qǐng)求;認(rèn)證服務(wù)器調(diào)用單元,與所述的登錄請(qǐng)求接收單元連接�����,用于調(diào)用安全認(rèn)證服務(wù)器根據(jù)所述的數(shù)字證書對(duì)所述的企業(yè)客戶端PC進(jìn)行身份認(rèn)證���;功能信息發(fā)送單元�,與所述的認(rèn)證服務(wù)器調(diào)用單元連接��,用于在對(duì)所述的企業(yè)客戶端PC認(rèn)證成功時(shí)�,將預(yù)存儲(chǔ)的與所述企業(yè)客戶端PC操作權(quán)限相應(yīng)的功能信息發(fā)送給所述企業(yè)客戶端PC���;功能信息接收單元��,用于接收來自所述企業(yè)客戶端PC選擇的功能信息����;企業(yè)數(shù)據(jù)發(fā)送單元,與所述的功能信息接收單元連接����,用于根據(jù)所述企業(yè)客戶端PC選擇的功能信息,從銀行數(shù)據(jù)庫(kù)獲取相應(yīng)的企業(yè)數(shù)據(jù)��,并將獲取的企業(yè)數(shù)據(jù)發(fā)送給所述企業(yè)客戶端PC�����,供企業(yè)客戶端PC維護(hù)�����;維護(hù)數(shù)據(jù)接收單元���,用于接收來自所述企業(yè)客戶端PC維護(hù)后的企業(yè)數(shù)據(jù)���;維護(hù)數(shù)據(jù)驗(yàn)證單元���,與所述的維護(hù)數(shù)據(jù)接收單元連接���,用于對(duì)所述維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行合法性驗(yàn)證;維護(hù)數(shù)據(jù)保存單元�,與所述的維護(hù)數(shù)據(jù)驗(yàn)證單元連接���,用于在對(duì)所述維護(hù)后的企業(yè)數(shù)據(jù)合法性驗(yàn)證成功時(shí)��,將所述維護(hù)后的企業(yè)數(shù)據(jù)保存到所述的銀行數(shù)據(jù)庫(kù)�����;查詢請(qǐng)求接收單元�,用于接收來自業(yè)務(wù)管理客戶端PC的企業(yè)數(shù)據(jù)查詢請(qǐng)求;查詢數(shù)據(jù)獲取單元�,與所述的查詢請(qǐng)求接收單元連接,用于根據(jù)所述的企業(yè)數(shù)據(jù)查詢請(qǐng)求�,從所述銀行數(shù)據(jù)庫(kù)獲取相應(yīng)的企業(yè)數(shù)據(jù)�,并將獲取的企業(yè)數(shù)據(jù)發(fā)送給所述業(yè)務(wù)管理客戶端PC���,供所述業(yè)務(wù)管理客戶端PC復(fù)核; 復(fù)核信息接收單元����,用于接收來自所述業(yè)務(wù)管理客戶端PC的復(fù)核結(jié)果。
2.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于,所述的裝置還包括上級(jí)審核判斷單元�,用于判斷所述維護(hù)后的企業(yè)數(shù)據(jù)是否需要上級(jí)審核; 審核信息發(fā)送單元����,與所述的上級(jí)審核判斷單元連接,用于在所述的業(yè)務(wù)數(shù)據(jù)信息需 要上級(jí)審核時(shí)�,將所述維護(hù)后的企業(yè)數(shù)據(jù)發(fā)送給所述企業(yè)客戶端PC�����,以供企業(yè)客戶端PC審 核。
3.根據(jù)權(quán)利要求1所述的裝置,其特征在于��,所述的維護(hù)數(shù)據(jù)驗(yàn)證單元包括 格式判斷模塊���,用于判斷所述維護(hù)后的企業(yè)數(shù)據(jù)的格式是否符合預(yù)定標(biāo)準(zhǔn); 關(guān)鍵交易判斷模塊���,用于判斷所述維護(hù)后的企業(yè)數(shù)據(jù)是否為關(guān)鍵交易�;簽名驗(yàn)證模塊,與所述的關(guān)鍵交易判斷模塊連接�����,用于在所述維護(hù)后的企業(yè)數(shù)據(jù)為關(guān) 鍵交易時(shí),調(diào)用所述的安全認(rèn)證服務(wù)器對(duì)所述維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行簽名驗(yàn)證����,其中,所述 的關(guān)鍵交易包括客戶簽名信息�。
4.一種銀行企業(yè)數(shù)據(jù)維護(hù)系統(tǒng)���,其特征在于,所述的系統(tǒng)包括企業(yè)客戶端PC��、業(yè)務(wù)管 理客戶端PC���、Web服務(wù)器、銀行數(shù)據(jù)庫(kù)�、安全認(rèn)證服務(wù)器���、以及如權(quán)利要求1所述的企業(yè)數(shù)據(jù) 維護(hù)裝置�;其中,所述的企業(yè)客戶端PC和業(yè)務(wù)管理客戶端PC分別與所述的Web服務(wù)器連接�����,所述 的Web服務(wù)器與所述的企業(yè)數(shù)據(jù)維護(hù)裝置連接�����,所述的銀行數(shù)據(jù)庫(kù)和安全認(rèn)證服務(wù)器分別 與所述的企業(yè)數(shù)據(jù)維護(hù)裝置連接����;所述的企業(yè)客戶端PC和業(yè)務(wù)管理客戶端PC分別通過所述的Web服務(wù)器與所述的企業(yè) 數(shù)據(jù)維護(hù)裝置進(jìn)行通信�。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,所述的企業(yè)數(shù)據(jù)維護(hù)裝置還包括 上級(jí)審核判斷單元���,用于判斷所述維護(hù)后的企業(yè)數(shù)據(jù)是否需要上級(jí)審核;審核信息發(fā)送單元���,與所述的上級(jí)審核判斷單元連接���,用于在所述的業(yè)務(wù)數(shù)據(jù)信息需 要上級(jí)審核時(shí)���,將所述維護(hù)后的企業(yè)數(shù)據(jù)發(fā)送給所述企業(yè)客戶端PC�����,以供企業(yè)客戶端PC審 核�����。
6.根據(jù)權(quán)利要求4所述的系統(tǒng)���,其特征在于,所述的維護(hù)數(shù)據(jù)驗(yàn)證單元包括 格式判斷模塊��,用于判斷所述維護(hù)后的企業(yè)數(shù)據(jù)的格式是否符合預(yù)定標(biāo)準(zhǔn)�; 關(guān)鍵交易判斷模塊,用于判斷所述維護(hù)后的企業(yè)數(shù)據(jù)是否為關(guān)鍵交易;簽名驗(yàn)證模塊,與所述的關(guān)鍵交易判斷模塊連接����,用于在所述維護(hù)后的企業(yè)數(shù)據(jù)為關(guān) 鍵交易時(shí),調(diào)用所述的安全認(rèn)證服務(wù)器對(duì)所述維護(hù)后的企業(yè)數(shù)據(jù)進(jìn)行簽名驗(yàn)證�����,其中��,所述 的關(guān)鍵交易包括客戶簽名信息。
專利摘要本實(shí)用新型提供一種基于銀行系統(tǒng)的企業(yè)數(shù)據(jù)維護(hù)裝置及系統(tǒng)����,其中,該系統(tǒng)包括企業(yè)客戶端PC�、業(yè)務(wù)管理客戶端PC、Web服務(wù)器�����、銀行數(shù)據(jù)庫(kù)���、安全認(rèn)證服務(wù)器、以及企業(yè)數(shù)據(jù)維護(hù)裝置����;其中,企業(yè)客戶端PC和業(yè)務(wù)管理客戶端PC分別與Web服務(wù)器連接�����,Web服務(wù)器與企業(yè)數(shù)據(jù)維護(hù)裝置連接����,銀行數(shù)據(jù)庫(kù)和安全認(rèn)證服務(wù)器分別與企業(yè)數(shù)據(jù)維護(hù)裝置連接�����;企業(yè)客戶端PC和業(yè)務(wù)管理客戶端PC分別通過Web服務(wù)器與企業(yè)數(shù)據(jù)維護(hù)裝置進(jìn)行通信�。本實(shí)用新型可以提高數(shù)據(jù)傳輸和維護(hù)的效率、安全性����,并且可以降低數(shù)據(jù)的錯(cuò)誤率�����。
文檔編號(hào)H04L29/06GK201733328SQ201020261168
公開日2011年2月2日 申請(qǐng)日期2010年7月9日 優(yōu)先權(quán)日2010年7月9日
發(fā)明者葉丹, 夏愷, 沈永成, 王曉平 申請(qǐng)人:中國(guó)工商銀行股份有限公司