一種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng),應(yīng)用于企業(yè)信息處理與銀行業(yè)務(wù)數(shù)據(jù)傳輸中的安全��、認(rèn)證【技術(shù)領(lǐng)域】�,該方法包括:企業(yè)信息處理服務(wù)器生成簽名頁面請求消息;安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立SSL通道��,接收返回的簽名頁面代碼����;企業(yè)信息處理終端顯示簽名頁面;使用人員證書介質(zhì)對待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名����;安全控制服務(wù)器將數(shù)字簽名和聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),接收返回的處理結(jié)果�����,并將處理結(jié)果轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器和企業(yè)信息處理終端。本發(fā)明有效防止了不法分子對數(shù)據(jù)的竊?����?��;保證聯(lián)機(jī)事務(wù)的真實(shí)性和不可抵賴性���;兼顧聯(lián)機(jī)事務(wù)和批量事務(wù),保證了聯(lián)機(jī)事務(wù)和批量事務(wù)的安全性��。
【專利說明】—種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及企業(yè)信息處理與銀行業(yè)務(wù)數(shù)據(jù)傳輸中的安全���、認(rèn)證【技術(shù)領(lǐng)域】��,具體地��,涉及一種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)和數(shù)據(jù)處理技術(shù)的發(fā)展以及企業(yè)財(cái)務(wù)處理的需要�����,目前企業(yè)信息處理系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)建立了直接連接����,企業(yè)可以方便的進(jìn)行財(cái)務(wù)和賬務(wù)處理���,但在企業(yè)和銀行的實(shí)際聯(lián)機(jī)事務(wù)中����,只是在數(shù)據(jù)傳輸過程中對數(shù)據(jù)包進(jìn)行了加密處理��,這就導(dǎo)致如下缺陷和安全隱患:
[0003]I)因?yàn)閿?shù)據(jù)通過Internet網(wǎng)絡(luò)傳輸���,而且加密的安全級別較低�����,在傳輸過程中��,數(shù)據(jù)包存在被截獲和篡改的可能性��,威脅企業(yè)資金安全�����;
[0004]2)銀行業(yè)務(wù)系統(tǒng)對于企業(yè)信息處理系統(tǒng)發(fā)送的聯(lián)機(jī)事務(wù)數(shù)據(jù)(如支付�、轉(zhuǎn)賬等)的真實(shí)性無法做到有效鑒別,當(dāng)企業(yè)信息處理系統(tǒng)遭受非法入侵時(shí)��,犯罪分子可以隨意發(fā)起虛假聯(lián)機(jī)事務(wù)��,存在安全隱患�����;
[0005]3)所有有操作權(quán)限的企業(yè)信息處理系統(tǒng)使用人員(以下簡稱使用人員)均可提交聯(lián)機(jī)事務(wù)指令��,聯(lián)機(jī)事務(wù)發(fā)生后無法定位具體的發(fā)起人員��,難以追溯����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例的主要目的在于提供一種基于銀行安全證書的企業(yè)信息處理方法及系統(tǒng),以解決目前企業(yè)與銀行間數(shù)據(jù)傳輸過程中存在的安全問題��。
[0007]為了實(shí)現(xiàn)上述目的�����,本發(fā)明實(shí)施例提供一種基于銀行安全證書的企業(yè)信息處理方法,包括:
[0008]企業(yè)信息處理終端根據(jù)當(dāng)前使用人員輸入的聯(lián)機(jī)事務(wù)命令生成聯(lián)機(jī)事務(wù)請求消息并發(fā)送給企業(yè)信息處理服務(wù)器��,所述聯(lián)機(jī)事務(wù)命令包含待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)�;
[0009]企業(yè)信息處理服務(wù)器根據(jù)所述聯(lián)機(jī)事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器;
[0010]所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道���,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng),以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器����;
[0011]所述企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給所述企業(yè)信息處理終端進(jìn)行顯示;
[0012]使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�;
[0013]所述企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器;
[0014]所述安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名和所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)����,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行處理;
[0015]所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果��,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端
[0016]相應(yīng)的�,本發(fā)明提供一種基于銀行安全證書的企業(yè)信息處理系統(tǒng),包括:企業(yè)信息處理終端�����、企業(yè)信息處理服務(wù)器、安全控制器����、企業(yè)證書介質(zhì)和使用人員證書介質(zhì);其中��,所述企業(yè)信息處理服務(wù)器通過企業(yè)內(nèi)網(wǎng)分別連接所述企業(yè)信息處理終端和所述安全控制器��;所述安全控制服務(wù)器通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng)�����;所述企業(yè)證書介質(zhì)連接所述企業(yè)信息處理服務(wù)器���;所述使用人員證書介質(zhì)連接所述企業(yè)信息處理終端���;
[0017]所述企業(yè)信息處理終端用于:
[0018]根據(jù)當(dāng)前使用人員輸入的聯(lián)機(jī)事務(wù)命令生成聯(lián)機(jī)事務(wù)請求消息并發(fā)送給所述企業(yè)信息處理服務(wù)器,所述聯(lián)機(jī)事務(wù)命令包含待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)����;
[0019]將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器;
[0020]所述企業(yè)信息處理服務(wù)器用于:
[0021]根據(jù)所述聯(lián)機(jī)事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給所述安全控制服務(wù)器�;
[0022]根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給所述企業(yè)信息處理終端進(jìn)行顯示;
[0023]所述安全控制服務(wù)器用于:
[0024]通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道�,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器;
[0025]通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名和所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)����,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行處理;
[0026]通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果��,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端�;
[0027]所述使用人員證書介質(zhì)用于:
[0028]根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名。
[0029]本發(fā)明提供另一種基于銀行安全證書的企業(yè)信息處理方法��,其特征在于����,包括:
[0030]企業(yè)信息處理服務(wù)器按照預(yù)設(shè)的時(shí)間發(fā)起批量事務(wù)��,并判斷所述批量事務(wù)的簽名等級����,所述批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù);
[0031]若所述企業(yè)信息處理服務(wù)器判斷所述批量事務(wù)的簽名等級為企業(yè)證書簽名�,則執(zhí)行以下步驟Al?A5:
[0032]步驟Al,所述企業(yè)信息處理服務(wù)器將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器�;
[0033]步驟A2���,所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道;[0034]步驟A3�����,所述企業(yè)證書介質(zhì)對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�����;
[0035]步驟A4����,所述安全控制服務(wù)器通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理�;
[0036]步驟A5,所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果���,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器�����;
[0037]若判斷所述批量事務(wù)的簽名等級為使用人員證書簽名�����,則執(zhí)行以下步驟BI?B7:
[0038]步驟BI���,所述企業(yè)信息處理服務(wù)器根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器���;
[0039]步驟B2,所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道��,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器�����;
[0040]步驟B3����,所述企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示�����;
[0041]步驟B4,使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�����;
[0042]步驟B5�����,所述企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器����;
[0043]步驟B6,所述安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)��,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理����;
[0044]步驟B7,所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果���,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端���。
[0045]相應(yīng)的,本發(fā)明提供另一種基于銀行安全證書的企業(yè)信息處理系統(tǒng)��,包括:企業(yè)信息處理終端、企業(yè)信息處理服務(wù)器����、安全控制器、企業(yè)證書介質(zhì)和使用人員證書介質(zhì)�����;其中�����,所述企業(yè)信息處理服務(wù)器通過企業(yè)內(nèi)網(wǎng)分別連接所述企業(yè)信息處理終端和所述安全控制器�����;所述安全控制服務(wù)器通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng)�����;所述企業(yè)證書介質(zhì)連接所述企業(yè)信息處理服務(wù)器����;所述使用人員證書介質(zhì)連接所述企業(yè)信息處理終端����;
[0046]所述企業(yè)信息處理服務(wù)器用于:
[0047]按照預(yù)設(shè)的時(shí)間發(fā)起批量事務(wù)�����,并判斷所述批量事務(wù)的簽名等級�,所述批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù)�;
[0048]若判斷所述批量事務(wù)的簽名等級為企業(yè)證書簽名,則將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器��;
[0049]若判斷所述批量事務(wù)的簽名等級為使用人員證書簽名��,則根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器��,根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示�;
[0050]所述安全控制服務(wù)器用于:
[0051 ] 通過所述企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道;[0052]在所述批量事務(wù)的簽名等級為企業(yè)證書簽名時(shí)���,通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)��,以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理�,通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果���,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器����;
[0053]在所述批量事務(wù)的簽名等級為使用人員證書簽名時(shí),通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器,通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)����,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理,通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端����;
[0054]所述企業(yè)證書介質(zhì)用于:
[0055]在所述批量事務(wù)的簽名等級為企業(yè)證書簽名時(shí),對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名��;
[0056]所述使用人員證書介質(zhì)用于:
[0057]在所述批量事務(wù)的簽名等級為使用人員證書簽名時(shí)��,根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�;
[0058]所述企業(yè)信息處理終端用于:
[0059]在所述批量事務(wù)的簽名等級為使用人員證書簽名時(shí),將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器�。
[0060]借助于上述技術(shù)方案,本發(fā)明采用數(shù)字證書安全機(jī)制�����,向企業(yè)提供兩級簽名認(rèn)證手段�����,即向企業(yè)和使用人員分別提供數(shù)字證書��,實(shí)現(xiàn)對聯(lián)機(jī)事務(wù)和批量事務(wù)的簽名�;簽名校驗(yàn)通過后才進(jìn)行事務(wù)處理,有效防止了不法分子在數(shù)據(jù)傳輸過程中對數(shù)據(jù)的竊取和篡改�����;將聯(lián)機(jī)事務(wù)與具體使用人員進(jìn)行綁定����,保證聯(lián)機(jī)事務(wù)的真實(shí)性和不可抵賴性,避免了非法聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送至銀行業(yè)務(wù)系統(tǒng)�����;兼顧聯(lián)機(jī)事務(wù)和批量事務(wù)���,聯(lián)機(jī)事務(wù)從企業(yè)信息處理終端發(fā)起���,需要通過使用人員證書的簽名認(rèn)證����,批量事務(wù)從企業(yè)信息處理服務(wù)器發(fā)起�,需要通過企業(yè)證書的簽名認(rèn)證,必要時(shí)還可進(jìn)一步要求通過使用人員證書的簽名認(rèn)證�����,保證了聯(lián)機(jī)事務(wù)和批量事務(wù)的安全性����。
【專利附圖】
【附圖說明】
[0061]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。
[0062]圖1是本發(fā)明提供的基于銀行安全證書的企業(yè)信息處理系統(tǒng)的框圖����;
[0063]圖2是本發(fā)明提供的一種基于銀行安全證書的企業(yè)信息處理方法的流程示意圖;
[0064]圖3是本發(fā)明提供的另一種基于銀行安全證書的企業(yè)信息處理方法的流程示意圖����?!揪唧w實(shí)施方式】
[0065]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例����?����;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。
[0066]本發(fā)明提供一種基于銀行安全證書的企業(yè)信息處理系統(tǒng)��,如圖1所示����,該系統(tǒng)包括:企業(yè)信息處理終端11、企業(yè)信息處理服務(wù)器12�、安全控制器、企業(yè)證書介質(zhì)14和使用人員證書介質(zhì)15 ;其中�,企業(yè)信息處理服務(wù)器12通過企業(yè)內(nèi)網(wǎng)分別連接企業(yè)信息處理終端11和安全控制器;安全控制服務(wù)器13通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng)�����;企業(yè)證書介質(zhì)14連接企業(yè)信息處理服務(wù)器12 ;使用人員證書介質(zhì)15連接企業(yè)信息處理終端11����。
[0067]本發(fā)明提供一種基于銀行安全證書的企業(yè)信息處理方法,該方法利用如圖1所示的系統(tǒng)執(zhí)行����,并且主要針對聯(lián)機(jī)事務(wù)��,如圖2所示��,該方法包括以下步驟:
[0068]步驟S201��,企業(yè)信息處理終端11根據(jù)當(dāng)前使用人員輸入的聯(lián)機(jī)事務(wù)命令生成聯(lián)機(jī)事務(wù)請求消息并發(fā)送給企業(yè)信息處理服務(wù)器12�����,聯(lián)機(jī)事務(wù)命令包含待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù);
[0069]步驟S202�����,企業(yè)信息處理服務(wù)器12根據(jù)聯(lián)機(jī)事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器13 ���;
[0070]步驟S203��,安全控制服務(wù)器13通過企業(yè)證書介質(zhì)14與銀行業(yè)務(wù)系統(tǒng)建立SSL(Secure Sockets Layer,安全套接層)通道,并且通過SSL通道將簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以及通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12 ;
[0071]步驟S204����,企業(yè)信息處理服務(wù)器12根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端11進(jìn)行顯示�;
[0072]步驟S205�,使用人員證書介質(zhì)15根據(jù)企業(yè)信息處理終端11顯示的簽名頁面對待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名;
[0073]步驟S206�����,企業(yè)信息處理終端11將使用人員證書介質(zhì)15生成的數(shù)字簽名以及待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器13 ��;
[0074]步驟S207�,安全控制服務(wù)器13通過SSL通道將使用人員證書介質(zhì)15生成的數(shù)字簽名和待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對使用人員證書介質(zhì)15生成的數(shù)字簽名進(jìn)行校驗(yàn)和對待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行處理����;
[0075]步驟S208,安全控制服務(wù)器13通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果����,并將處理結(jié)果轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12和企業(yè)信息處理終端11。
[0076]本發(fā)明基于數(shù)字證書機(jī)制�,向企業(yè)和使用人員分別提供企業(yè)證書和使用人員證書,兩部分證書都有簽名認(rèn)證����、加解密的功能�。處理聯(lián)機(jī)事務(wù)時(shí)�����,企業(yè)證書用于標(biāo)識企業(yè)身份�,實(shí)現(xiàn)與銀行的握手,建立SSL通道���,從基本上保證了聯(lián)機(jī)事務(wù)傳輸?shù)陌踩?;使用人員證書用于對聯(lián)機(jī)事務(wù)進(jìn)行簽名認(rèn)證����,將聯(lián)機(jī)事務(wù)與具體使用人員進(jìn)行綁定���,保證聯(lián)機(jī)事務(wù)數(shù)據(jù)的真實(shí)性和不可抵賴性��。
[0077]企業(yè)證書和使用人員證書均由銀行簽發(fā)�����,二者之間且存在對應(yīng)��、從屬關(guān)系��,一個(gè)企業(yè)證書可對應(yīng)多個(gè)使用人員證書�,其對應(yīng)關(guān)系由銀行端記錄和存儲(chǔ)。企業(yè)證書和使用人員證書分別由企業(yè)證書介質(zhì)和使用人員證書介質(zhì)存儲(chǔ)�����,每個(gè)證書都有一個(gè)唯一的證書ID號碼����,與持有人(企業(yè)或使用人員)綁定。企業(yè)證書介質(zhì)由企業(yè)放置于安全控制服務(wù)器處��,保持與安全控制服務(wù)器連接�;使用人員證書介質(zhì)由所屬的使用人員唯一持有,作為該使用人員在聯(lián)機(jī)事務(wù)中的身份標(biāo)識����。
[0078]企業(yè)證書介質(zhì)和使用人員證書介質(zhì)外形與U盤類似,介質(zhì)內(nèi)置芯片��,存儲(chǔ)有用于識別持有人身份的數(shù)字證書�����。證書的格式遵循ITUT X.509國際標(biāo)準(zhǔn)��,包含以下內(nèi)容:證書的版本信息;證書的ID號碼�����;證書的PIN (Personal Identification Number,個(gè)人識別碼)����;證書所使用的簽名算法;證書的發(fā)行機(jī)構(gòu)名稱�;證書的有效期;證書持有人的名稱�;證書持有人的公開密鑰;證書發(fā)行者對證書的簽名���;證書持有人的私人密鑰(私人密鑰不能從介質(zhì)中被導(dǎo)出)���。
[0079]本發(fā)明中利用的數(shù)字證書簽名技術(shù)和數(shù)字證書簽名驗(yàn)證技術(shù)為目前電子商務(wù)業(yè)界標(biāo)準(zhǔn)的數(shù)字證書簽名技術(shù)和數(shù)字證書簽名技術(shù)驗(yàn)證技術(shù)���,該技術(shù)保證了傳送過程中聯(lián)機(jī)事務(wù)信息無法被截獲和篡改�,只有簽名驗(yàn)證通過后才進(jìn)行聯(lián)機(jī)事務(wù)處理�。
[0080]本發(fā)明中,安全控制服務(wù)器利用企業(yè)證書與銀行業(yè)務(wù)系統(tǒng)之間建立起SSL通道���,從而為企業(yè)信息處理服務(wù)器與銀行業(yè)務(wù)系統(tǒng)提供具有企業(yè)身份鑒別和安全特性的網(wǎng)絡(luò)交易環(huán)境���,通過采用企業(yè)證書���,本發(fā)明從基本上保證了銀行與企業(yè)間信息傳輸?shù)陌踩裕行Х乐沽瞬环ǚ肿釉跀?shù)據(jù)傳輸過程中對數(shù)據(jù)的竊取和篡改����,進(jìn)一步的,通過采用使用人員證書�,本發(fā)明將聯(lián)機(jī)事務(wù)與具體使用人員進(jìn)行綁定,保證聯(lián)機(jī)事務(wù)的真實(shí)性和不可抵賴性�,避免了非法聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送至銀行業(yè)務(wù)系統(tǒng)。
[0081]在一種較佳的實(shí)施例中�,圖2所示的方法于步驟S205中使用人員證書介質(zhì)15根據(jù)企業(yè)信息處理終端11顯示的簽名頁面對待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前,還包括:
[0082]步驟S205_l�����,企業(yè)信息處理終端11獲取當(dāng)前使用人員的ID號碼以及使用人員證書介質(zhì)15內(nèi)置的ID號碼�;并根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系,判斷當(dāng)前使用人員的ID號碼與使用人員證書介質(zhì)15內(nèi)置的ID號碼是否對應(yīng)�����,若否,則終止當(dāng)前的聯(lián)機(jī)事務(wù)�����。
[0083]在圖2所示的流程中加入上述步驟的作用是保證使用人員與其當(dāng)前應(yīng)用的使用人員證書之間的對應(yīng)關(guān)系合法��,即保證當(dāng)前登錄企業(yè)信息處理系統(tǒng)的使用人員與連接企業(yè)信息處理終端的使用人員之間的對應(yīng)關(guān)系與銀行端記錄的對應(yīng)關(guān)系相一致���,若不一致��,則說明使用人員與使用人員證書不對應(yīng)�,不能達(dá)到追溯聯(lián)機(jī)事務(wù)操作人員的目的以及存在非法操作聯(lián)機(jī)事務(wù)的危險(xiǎn)�����,此時(shí)就需要終止當(dāng)前的聯(lián)機(jī)事務(wù)��。
[0084]在另一種較佳的實(shí)施例中��,步驟S205_l中企業(yè)信息處理終端11判斷當(dāng)前使用人員的ID號碼與使用人員證書介質(zhì)15內(nèi)置的ID號碼對應(yīng)之后�����,還包括:
[0085]步驟S205_2�,企業(yè)信息處理終端11獲取當(dāng)前使用人員輸入的個(gè)人識別碼PIN并轉(zhuǎn)發(fā)給使用人員證書介質(zhì)15 ;使用人員證書介質(zhì)15判斷當(dāng)前使用人員輸入的PIN與該使用人員證書介質(zhì)15內(nèi)置的PIN是否一致,若否�,則終止當(dāng)前的聯(lián)機(jī)事務(wù)。
[0086]基于使用人員證書介質(zhì)內(nèi)置的PIN只有其所屬的使用人員才能知曉的前提�,在圖2所示的流程中加入上述步驟的作用是在當(dāng)前登錄企業(yè)信息處理系統(tǒng)的使用人員與連接企業(yè)信息處理終端的使用人員之間的對應(yīng)關(guān)系與銀行端記錄的對應(yīng)關(guān)系相一致的情況下,進(jìn)一步確保使用人員對使用人員證書的擁有和使用是合法有效的��,利用該步驟�,即使非法人員盜用某合法使用人員的登錄賬號登錄企業(yè)信息處理系統(tǒng),并盜用對應(yīng)的使用人員證書進(jìn)行聯(lián)機(jī)事務(wù)操作��,那么只要其不知曉該使用人員證書介質(zhì)內(nèi)置的PIN��,也就不能成功完成聯(lián)機(jī)事務(wù)操作�����。因此����,若當(dāng)前使用人員輸入的PIN與使用人員證書介質(zhì)內(nèi)置的PIN不一致,就會(huì)終止當(dāng)前的聯(lián)機(jī)事務(wù)���。
[0087]本發(fā)明提供另一種基于銀行安全證書的企業(yè)信息處理方法�����,該方法利用如圖1所示的系統(tǒng)執(zhí)行����,并且主要針對批量事務(wù),如圖3所示�,該方法包括以下步驟:
[0088]步驟S300,企業(yè)信息處理服務(wù)器12按照預(yù)設(shè)的時(shí)間發(fā)起批量事務(wù)�����。
[0089]步驟S301�,企業(yè)信息處理服務(wù)器12判斷批量事務(wù)的簽名等級,批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù)�;若企業(yè)信息處理服務(wù)器12判斷批量事務(wù)的簽名等級為企業(yè)證書簽名,則執(zhí)行以下步驟S302?S306 ;若判斷批量事務(wù)的簽名等級為使用人員證書簽名��,則執(zhí)行以下步驟S307?S313����。
[0090]步驟S302,企業(yè)信息處理服務(wù)器12將待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器13���。
[0091]步驟S303���,安全控制服務(wù)器13通過企業(yè)證書介質(zhì)14與銀行業(yè)務(wù)系統(tǒng)建立SSL通道。
[0092]步驟S304����,企業(yè)證書介質(zhì)14對待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名。
[0093]步驟S305�����,安全控制服務(wù)器13通過SSL通道將企業(yè)證書介質(zhì)14生成的數(shù)字簽名以及待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以使銀行業(yè)務(wù)系統(tǒng)對企業(yè)證書介質(zhì)14生成的數(shù)字簽名進(jìn)行校驗(yàn)和對待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理����。
[0094]步驟S306,安全控制服務(wù)器13通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�,并將處理結(jié)果轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12,結(jié)束批量事務(wù)處理��。
[0095]步驟S307�,企業(yè)信息處理服務(wù)器12根據(jù)批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器13。
[0096]步驟S308��,安全控制服務(wù)器13通過企業(yè)證書介質(zhì)14與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道,并且通過SSL通道將簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以及通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12���。
[0097]步驟S309,企業(yè)信息處理服務(wù)器12根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端11進(jìn)行顯示���。
[0098]步驟S310����,使用人員證書介質(zhì)15根據(jù)企業(yè)信息處理終端11顯示的簽名頁面對待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名��。
[0099]步驟S311�����,企業(yè)信息處理終端11將使用人員證書介質(zhì)15生成的數(shù)字簽名以及待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器13�。
[0100]步驟S312,安全控制服務(wù)器13通過SSL通道將使用人員證書介質(zhì)15生成的數(shù)字簽名數(shù)據(jù)和待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以使銀行業(yè)務(wù)系統(tǒng)對使用人員證書介質(zhì)15生成的數(shù)字簽名進(jìn)行校驗(yàn)和對待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理。
[0101]步驟S313�����,安全控制服務(wù)器13通過SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將處理結(jié)果轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器12和企業(yè)信息處理終端11��,結(jié)束批量事務(wù)處理���。[0102]本發(fā)明對批量事務(wù)提供了兩種處理機(jī)制,一種只需要企業(yè)證書簽名認(rèn)證即可����,另一種則是利用企業(yè)證書建立SSL通道的基礎(chǔ)上,還需要使用人員證書簽名認(rèn)證��。在第一種機(jī)制中�����,企業(yè)證書除了用于標(biāo)識企業(yè)身份�,協(xié)助安全控制服務(wù)器與銀行業(yè)務(wù)系統(tǒng)間建立SSL通道之外,還用于對企業(yè)信息處理服務(wù)器自動(dòng)發(fā)起的批量事務(wù)進(jìn)行簽名認(rèn)證�,保證批量事務(wù)無需使用人員授權(quán)就可以順利進(jìn)行自動(dòng)處理。在第二中機(jī)制中�����,企業(yè)證書用于標(biāo)識企業(yè)身份�,協(xié)助安全控制服務(wù)器與銀行業(yè)務(wù)系統(tǒng)間建立SSL通道����,從基本上保證了批量事務(wù)傳輸?shù)陌踩?�,而使用人員證書用于對批量事務(wù)進(jìn)行簽名認(rèn)證�,將批量事務(wù)與具體使用人員進(jìn)行綁定,保證批量事務(wù)數(shù)據(jù)的真實(shí)性和不可抵賴性��,進(jìn)一步提高了批量事務(wù)處理的安全級別�����。
[0103]在一種較佳的實(shí)施例中�����,圖3所示的方法于步驟S310中使用人員證書介質(zhì)15根據(jù)所述企業(yè)信息處理終端11顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前��,還包括:
[0104]步驟S310_l���,所述企業(yè)信息處理終端11獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)15內(nèi)置的ID號碼����;根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系���,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)15內(nèi)置的ID號碼是否對應(yīng)��,若否��,則終止當(dāng)前的批量事務(wù)���。
[0105]在圖3所示的流程中加入上述步驟的作用是保證使用人員與其當(dāng)前應(yīng)用的使用人員證書之間的對應(yīng)關(guān)系合法�,即保證當(dāng)前登錄企業(yè)信息處理系統(tǒng)的使用人員與連接企業(yè)信息處理終端的使用人員之間的對應(yīng)關(guān)系與銀行端記錄的對應(yīng)關(guān)系相一致��,若不一致����,則說明使用人員與使用人員證書不對應(yīng)��,不能達(dá)到追溯批量事務(wù)操作人員的目的以及存在非法操作批量事務(wù)的危險(xiǎn)��,此時(shí)就需要終止當(dāng)前的批量事務(wù)���。
[0106]在另一種較佳的實(shí)施例中�����,步驟S310_l中企業(yè)信息處理終端11判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)15內(nèi)置的ID號碼對應(yīng)之后��,還包括:
[0107]步驟S310_2����,所述企業(yè)信息處理終端11獲取當(dāng)前使用人員輸入的個(gè)人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì)15 ;所述使用人員證書介質(zhì)15判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)15內(nèi)置的PIN是否一致,若否��,則終止當(dāng)前的批量事務(wù)��。
[0108]基于使用人員證書介質(zhì)內(nèi)置的PIN只有其所屬的使用人員才能知曉的前提��,在圖2所示的流程中加入上述步驟的作用是在當(dāng)前登錄企業(yè)信息處理系統(tǒng)的使用人員與連接企業(yè)信息處理終端的使用人員之間的對應(yīng)關(guān)系與銀行端記錄的對應(yīng)關(guān)系相一致的情況下�,進(jìn)一步確保使用人員對使用人員證書的擁有和使用是合法有效的,利用該步驟��,即使非法人員盜用某合法使用人員的登錄賬號登錄企業(yè)信息處理系統(tǒng)�,并盜用對應(yīng)的使用人員證書進(jìn)行批量事務(wù)操作,那么只要其不知曉該使用人員證書介質(zhì)內(nèi)置的PIN����,也就不能成功完成批量事務(wù)操作。因此��,若當(dāng)前使用人員輸入的PIN與使用人員證書介質(zhì)內(nèi)置的PIN不一致��,就會(huì)終止當(dāng)前的批量事務(wù)�。
[0109]本發(fā)明采用數(shù)字證書安全機(jī)制����,向企業(yè)提供兩級簽名認(rèn)證手段����,即向企業(yè)和使用人員分別提供數(shù)字證書,實(shí)現(xiàn)對聯(lián)機(jī)事務(wù)和批量事務(wù)的簽名�����;簽名校驗(yàn)通過后才進(jìn)行事務(wù)處理�����,有效防止了不法分子在數(shù)據(jù)傳輸過程中對數(shù)據(jù)的竊取和篡改��;將聯(lián)機(jī)事務(wù)與具體使用人員進(jìn)行綁定��,保證聯(lián)機(jī)事務(wù)的真實(shí)性和不可抵賴性����,避免了非法聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送至銀行業(yè)務(wù)系統(tǒng)�;兼顧聯(lián)機(jī)事務(wù)和批量事務(wù),聯(lián)機(jī)事務(wù)從企業(yè)信息處理終端發(fā)起�,需要通過使用人員證書的簽名認(rèn)證��,批量事務(wù)從企業(yè)信息處理服務(wù)器發(fā)起����,需要通過企業(yè)證書的簽名認(rèn)證�����,必要時(shí)還可進(jìn)一步要求通過使用人員證書的簽名認(rèn)證���,保證了聯(lián)機(jī)事務(wù)和批量事務(wù)的安全性�。
[0110]實(shí)施例一
[0111]基于本發(fā)明提供的基于銀行安全證書的企業(yè)信息處理方法�����,本實(shí)施例提供一種聯(lián)機(jī)事務(wù)處理的具體流程���,包括如下步驟:
[0112]S401:使用人員登錄企業(yè)信息處理終端并輸入聯(lián)機(jī)事務(wù)命令����,企業(yè)信息處理終端生成聯(lián)機(jī)事務(wù)請求消息并發(fā)送給企業(yè)信息處理服務(wù)器���,其中����,聯(lián)機(jī)事務(wù)命令包含待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)。
[0113]S402:企業(yè)信息處理服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)請求消息生成聯(lián)機(jī)事務(wù)標(biāo)識(包括聯(lián)機(jī)事務(wù)代碼���、版本信息等)�,并拼裝為簽名頁面請求消息上送至安全控制服務(wù)器���。
[0114]S403:安全控制服務(wù)器使用企業(yè)證書向銀行業(yè)務(wù)系統(tǒng)發(fā)起SSL握手請求�。
[0115]S404:銀行業(yè)務(wù)系統(tǒng)接收握手請求��,驗(yàn)證企業(yè)身份�,與安全控制服務(wù)器建立SSL通道。
[0116]S405:銀行業(yè)務(wù)系統(tǒng)根據(jù)簽名頁面請求消息中的聯(lián)機(jī)事務(wù)代碼���、版本信息生成簽名要素�;根據(jù)企業(yè)證書類型�、證書序號生成簽名控件����、簽名方法;根據(jù)簽名要素、簽名控件��、簽名方法生成簽名頁面代碼�����,通過SSL安全通道返回簽名頁面代碼���。
[0117]S406:企業(yè)信息處理服務(wù)器根據(jù)簽名頁面代碼解析出簽名頁面�。
[0118]S407:企業(yè)信息處理服務(wù)器將簽名頁面通過企業(yè)信息處理終端顯示給使用人員�����,并提示使用人員將使用人員證書介質(zhì)插入企業(yè)信息處理終端的連接端口����。
[0119]S408:企業(yè)信息處理終端驗(yàn)證當(dāng)前使用人員的ID號碼(用于使用人員登錄企業(yè)信息處理系統(tǒng))以及當(dāng)前插入的使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng),若是�,則繼續(xù)下一步驟,若否���,則終止當(dāng)前的聯(lián)機(jī)事務(wù)����。
[0120]S409:企業(yè)信息處理終端提示使用人員輸入PIN碼,使用人員證書介質(zhì)中的CSP程序校驗(yàn)當(dāng)前使用人員輸入的PIN碼是否與使用人員證書介質(zhì)內(nèi)置的PIN碼一致�����,若是���,則繼續(xù)下一步處理�,若否�����,則終止當(dāng)前的聯(lián)機(jī)事務(wù)�����。
[0121]S410:使用人員證書介質(zhì)使用數(shù)字證書對當(dāng)前待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名����,其過程為:首先利用簽名頁面包含的簽名方法(如RSA簽名、Hash簽名)得到數(shù)字簽名�,然后采用使用人員證書私鑰對數(shù)字簽名進(jìn)行加密,并把加密后的數(shù)字簽名附加在待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)后面�。
[0122]S411:企業(yè)信息處理終端將使用人員證書介質(zhì)生成的數(shù)字簽名以及待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送至企業(yè)信息處理服務(wù)器�����,進(jìn)一步由安全控制服務(wù)器通過SSL通道發(fā)送給銀行業(yè)務(wù)系統(tǒng)。
[0123]S412:銀行業(yè)務(wù)系統(tǒng)接收到使用人員證書介質(zhì)生成的數(shù)字簽名以及待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)�����,驗(yàn)對使用人員證書生成的數(shù)字簽名進(jìn)行校驗(yàn)��,其過程為:使用對應(yīng)使用人員公開密鑰對數(shù)字簽名進(jìn)行解密����,得到數(shù)字簽名的明文;使用得到的明文和相同的簽名方法重新計(jì)算數(shù)字簽名���,并與解密后的數(shù)字簽名進(jìn)行對比�,如果兩個(gè)數(shù)字簽名是相同的�����,驗(yàn)簽通過��。
[0124]S413:銀行業(yè)務(wù)系統(tǒng)對聯(lián)機(jī)事務(wù)進(jìn)行處理��,并將處理結(jié)果通過SSL通道返回給安全控制服務(wù)器����,并進(jìn)一步轉(zhuǎn)發(fā)給企業(yè)信息處理服務(wù)器和企業(yè)信息處理終端�,聯(lián)機(jī)事務(wù)處理結(jié)束��。
[0125]實(shí)施例二
[0126]基于本發(fā)明提供的基于銀行安全證書的企業(yè)信息處理方法���,本實(shí)施例提供一種批量事務(wù)處理的具體流程���,包括如下步驟:
[0127]S501:企業(yè)信息處理服務(wù)器按照預(yù)設(shè)的時(shí)間發(fā)起批量事務(wù)。
[0128]S502:判斷所述批量事務(wù)的簽名等級�,若判斷結(jié)果為企業(yè)證書簽名,則執(zhí)行S503?S506���,若判斷結(jié)果為使用人員證書簽名�����,則執(zhí)行S507?S515���。
[0129]S503:企業(yè)信息處理服務(wù)器將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器,安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立SSL通道�����。
[0130]S504:企業(yè)證書介質(zhì)對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名。
[0131]S505:安全控制服務(wù)器通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理����。
[0132]S506:安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器�,批量事務(wù)處理結(jié)束。
[0133]S507:企業(yè)信息處理服務(wù)器根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器��。
[0134]S508:安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立SSL通道����,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng),以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器�。
[0135]S509:企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示,并提示使用人員將使用人員證書介質(zhì)插入企業(yè)信息處理終端的連接端口��。
[0136]S510:企業(yè)信息處理終端驗(yàn)證當(dāng)前使用人員的ID號碼(用于使用人員登錄企業(yè)信息處理系統(tǒng))以及當(dāng)前插入的使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)�,若是,則繼續(xù)下一步驟�,若否,則終止當(dāng)前的批量事務(wù)����。
[0137]S511:企業(yè)信息處理終端提示使用人員輸入PIN碼��,使用人員證書介質(zhì)中的CSP程序校驗(yàn)當(dāng)前使用人員輸入的PIN碼是否與使用人員證書介質(zhì)內(nèi)置的PIN碼一致��,若是�����,則繼續(xù)下一步處理���,若否,則終止當(dāng)前的批量事務(wù)���。
[0138]S512:使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�。
[0139]S513:企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器�����。
[0140]S514:安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)����,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理;
[0141]S515:安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端,批量事務(wù)處理結(jié)束��。[0142]以上所述的具體實(shí)施例����,對本發(fā)明的目的�、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是��,以上所述僅為本發(fā)明的具體實(shí)施例而已��,并不用于限定本發(fā)明的保護(hù)范圍�,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�、等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于銀行安全證書的企業(yè)信息處理方法�����,其特征在于�����,包括: 企業(yè)信息處理終端根據(jù)當(dāng)前使用人員輸入的聯(lián)機(jī)事務(wù)命令生成聯(lián)機(jī)事務(wù)請求消息并發(fā)送給企業(yè)信息處理服務(wù)器,所述聯(lián)機(jī)事務(wù)命令包含待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)�; 企業(yè)信息處理服務(wù)器根據(jù)所述聯(lián)機(jī)事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器; 所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道���,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器; 所述企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給所述企業(yè)信息處理終端進(jìn)行顯示����; 使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名; 所述企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器���; 所述安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名和所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行處理�; 所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前��,還包括: 所述企業(yè)信息處理終端獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)內(nèi)置的ID號碼����;并根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系���,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)�����,若否����,則終止當(dāng)前的聯(lián)機(jī)事務(wù)�����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述企業(yè)信息處理終端判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼對應(yīng)之后��,還包括: 所述企業(yè)信息處理終端獲取當(dāng)前使用人員輸入的個(gè)人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì)���; 所述使用人員證書介質(zhì)判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)內(nèi)置的PIN是否一致�����,若否���,則終止當(dāng)前的聯(lián)機(jī)事務(wù)。
4.一種基于銀行安全證書的企業(yè)信息處理系統(tǒng)�,其特征在于,包括:企業(yè)信息處理終端�����、企業(yè)信息處理服務(wù)器����、安全控制器����、企業(yè)證書介質(zhì)和使用人員證書介質(zhì)����;其中,所述企業(yè)信息處理服務(wù)器通過企業(yè)內(nèi)網(wǎng)分別連接所述企業(yè)信息處理終端和所述安全控制器�;所述安全控制服務(wù)器通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng);所述企業(yè)證書介質(zhì)連接所述企業(yè)信息處理服務(wù)器�����;所述使用人員證書介質(zhì)連接所述企業(yè)信息處理終端��; 所述企業(yè)信息處理終端用于: 根據(jù)當(dāng)前使用人員輸入的聯(lián)機(jī)事務(wù)命令生成聯(lián)機(jī)事務(wù)請求消息并發(fā)送給所述企業(yè)信息處理服務(wù)器��,所述聯(lián)機(jī)事務(wù)命令包含待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)�����;將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器��; 所述企業(yè)信息處理服務(wù)器用于: 根據(jù)所述聯(lián)機(jī)事務(wù)請求消息生成簽名頁面請求消息并發(fā)送給所述安全控制服務(wù)器�; 根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給所述企業(yè)信息處理終端進(jìn)行顯示����; 所述安全控制服務(wù)器用于: 通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道����,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器�; 通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名和所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行處理�����; 通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果��,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端����; 所述使用人員證書介質(zhì)用于: 根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名��。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)����,其特征在于��,所述企業(yè)信息處理終端還用于:在所述使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的聯(lián)機(jī)事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前�,獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)內(nèi)置的ID號碼�����,并根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系���,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)����,若否���,則終止當(dāng)前的聯(lián)機(jī)事務(wù)�����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其特征在于����,所述企業(yè)信息處理終端還用于:在判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼對應(yīng)之后���,獲取當(dāng)前使用人員輸入的個(gè)人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì); 所述使用人員證書介質(zhì)還用于:判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)內(nèi)置的PIN是否一致��,若否���,則終止當(dāng)前的聯(lián)機(jī)事務(wù)��。
7.一種基于銀行安全證書的企業(yè)信息處理方法�����,其特征在于���,包括: 企業(yè)信息處理服務(wù)器按照預(yù)設(shè)的時(shí)間發(fā)起批量事務(wù),并判斷所述批量事務(wù)的簽名等級����,所述批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù); 若所述企業(yè)信息處理服務(wù)器判斷所述批量事務(wù)的簽名等級為企業(yè)證書簽名�,則執(zhí)行以下步驟Al~A5: 步驟Al,所述企業(yè)信息處理服務(wù)器將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器�����; 步驟A2,所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道����; 步驟A3,所述企業(yè)證書介質(zhì)對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名���; 步驟A4���,所述安全控制服務(wù)器通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理�����; 步驟A5�,所述安全控制服務(wù)器通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器��; 若判斷所述批量事務(wù)的簽名等級為使用人員證書簽名��,則執(zhí)行以下步驟BI~B7: 步驟BI����,所述企業(yè)信息處理服務(wù)器根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器; 步驟B2���,所述安全控制服務(wù)器通過企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道�,并且通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器����;步驟B3,所述企業(yè)信息處理服務(wù)器根據(jù)所述簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示�; 步驟B4,使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名�; 步驟B5,所述企業(yè)信息處理終端將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器�����; 步驟B6����,所述安全控制服務(wù)器通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng),以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理��; 步驟B7,所述安全控制服務(wù)器通過所述SSL`通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果�����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于���,所述使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前�����,還包括: 所述企業(yè)信息處理終端獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)內(nèi)置的ID號碼�;根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系��,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)��,若否�����,則終止當(dāng)前的批量事務(wù)�����。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于����,所述企業(yè)信息處理終端判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼對應(yīng)之后�����,還包括: 所述企業(yè)信息處理終端獲取當(dāng)前使用人員輸入的個(gè)人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì)���; 所述使用人員證書介質(zhì)判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)內(nèi)置的PIN是否一致���,若否,則終止當(dāng)前的批量事務(wù)���。
10.一種基于銀行安全證書的企業(yè)信息處理系統(tǒng)���,其特征在于,包括:企業(yè)信息處理終端���、企業(yè)信息處理服務(wù)器��、安全控制器�����、企業(yè)證書介質(zhì)和使用人員證書介質(zhì)���;其中��,所述企業(yè)信息處理服務(wù)器通過企業(yè)內(nèi)網(wǎng)分別連接所述企業(yè)信息處理終端和所述安全控制器����;所述安全控制服務(wù)器通過互聯(lián)網(wǎng)連接銀行業(yè)務(wù)系統(tǒng)�����;所述企業(yè)證書介質(zhì)連接所述企業(yè)信息處理服務(wù)器���;所述使用人員證書介質(zhì)連接所述企業(yè)信息處理終端��; 所述企業(yè)信息處理服務(wù)器用于:按照預(yù)設(shè)的時(shí)間發(fā)起批量事務(wù)�����,并判斷所述批量事務(wù)的簽名等級��,所述批量事務(wù)包含待處理的批量事務(wù)數(shù)據(jù)�����; 若判斷所述批量事務(wù)的簽名等級為企業(yè)證書簽名���,則將所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給安全控制服務(wù)器����; 若判斷所述批量事務(wù)的簽名等級為使用人員證書簽名�,則根據(jù)所述批量事務(wù)生成簽名頁面請求消息并發(fā)送給安全控制服務(wù)器�����,根據(jù)簽名頁面代碼生成簽名頁面并發(fā)送給企業(yè)信息處理終端進(jìn)行顯示���; 所述安全控制服務(wù)器用于: 通過所述企業(yè)證書介質(zhì)與銀行業(yè)務(wù)系統(tǒng)建立安全套接層SSL通道�����; 在所述批量事務(wù)的簽名等級為企業(yè)證書簽名時(shí)��,通過所述SSL通道將所述企業(yè)證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以使銀行業(yè)務(wù)系統(tǒng)對所述企業(yè)證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理�,通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器��; 在所述批量事務(wù)的簽名等級為使用人員證書簽名時(shí)���,通過所述SSL通道將所述簽名頁面請求消息發(fā)送給銀行業(yè)務(wù)系統(tǒng)�,以及通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的簽名頁面代碼并轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器��,通過所述SSL通道將所述使用人員證書介質(zhì)生成的數(shù)字簽名數(shù)據(jù)和所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給銀行業(yè)務(wù)系統(tǒng)�����,以使銀行業(yè)務(wù)系統(tǒng)對所述使用人員證書介質(zhì)生成的數(shù)字簽名進(jìn)行校驗(yàn)和對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行處理���,通過所述SSL通道接收銀行業(yè)務(wù)系統(tǒng)返回的處理結(jié)果����,并將所述處理結(jié)果轉(zhuǎn)發(fā)給所述企業(yè)信息處理服務(wù)器和所述企業(yè)信息處理終端��; 所述企業(yè)證書介質(zhì)用于:` 在所述批量事務(wù)的簽名等級為企業(yè)證書簽名時(shí)���,對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名��; 所述使用人員證書介質(zhì)用于: 在所述批量事務(wù)的簽名等級為使用人員證書簽名時(shí)���,根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名���; 所述企業(yè)信息處理終端用于: 在所述批量事務(wù)的簽名等級為使用人員證書簽名時(shí),將所述使用人員證書介質(zhì)生成的數(shù)字簽名以及所述待處理的批量事務(wù)數(shù)據(jù)發(fā)送給所述安全控制服務(wù)器���。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�����,其特征在于,所述企業(yè)信息處理終端還用于:在所述使用人員證書介質(zhì)根據(jù)所述企業(yè)信息處理終端顯示的簽名頁面對所述待處理的批量事務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名之前��,獲取當(dāng)前使用人員的ID號碼以及所述使用人員證書介質(zhì)內(nèi)置的ID號碼����,并根據(jù)預(yù)設(shè)的使用人員ID號碼與使用人員證書ID號碼之間的對應(yīng)關(guān)系,判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼是否對應(yīng)�,若否,則終止當(dāng)前的批量事務(wù)����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其特征在于����,所述企業(yè)信息處理終端還用于:在判斷當(dāng)前使用人員的ID號碼與所述使用人員證書介質(zhì)內(nèi)置的ID號碼對應(yīng)之后��,獲取當(dāng)前使用人員輸入的個(gè)人識別碼PIN并轉(zhuǎn)發(fā)給所述使用人員證書介質(zhì)�;所述使用人員證書介質(zhì)還用于:判斷當(dāng)前使用人員輸入的所述PIN與該使用人員證書介質(zhì)內(nèi) 置的PIN是否一致,若否����,則終止當(dāng)前的批量事務(wù)。
【文檔編號】H04L9/32GK103701606SQ201310726782
【公開日】2014年4月2日 申請日期:2013年12月25日 優(yōu)先權(quán)日:2013年12月25日
【發(fā)明者】郭耀華, 章峰, 丁孚旌 申請人:中國工商銀行股份有限公司