CN104134156A - 一种基于web的网上银行安全系统 - Google Patents
一种基于web的网上银行安全系统 Download PDFInfo
- Publication number
- CN104134156A CN104134156A CN201410339312.5A CN201410339312A CN104134156A CN 104134156 A CN104134156 A CN 104134156A CN 201410339312 A CN201410339312 A CN 201410339312A CN 104134156 A CN104134156 A CN 104134156A
- Authority
- CN
- China
- Prior art keywords
- module
- bank
- web
- oracle data
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种功能模块部署更合理,高度解耦,安全可靠的基于WEB的网上银行安全系统。它包括ORACLE数据存储与处理器(1)、开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8);其中的开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8)七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器(1)内;所述的ORACLE数据存储与处理器(1)采用ORACLE数据处理技术进行高度解耦处理。
Description
技术领域
本发明涉及一种基于WEB的网上银行安全系统。
背景技术
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。
网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。
另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。
随着互联网的发展,电子商务的广泛应用,网上购物成为人们的基本需求。与此同时,网上银行、手机银行等电子银行应运而生,众多银行通过互联网向公众提供各种金融服务的电子银行系统,使客户可以不受时空限制,足不出户便可以通过网络进行申请、查询、管理、转账等银行业务,体验网上经济新生活。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,使开展网上银行业务的银行面临更多的风险。在开放网络中流动的大量金融交易数据,不仅涉及巨大的经济利益,而且包含大量的用户个人隐私信息,必然吸引不法分子的网络入侵、网上侦听、电子欺诈和攻击行为,对于信用重于一切的银行来说,这都是极大的风险!
近年来,国家各部门不断推出了各种监管要求,对银行的信息科技领域,尤其是电子银行,提出了明确的要求。其中与之相关的法律、法规与行业监管指引有:
2006年,银监会发布《电子银行业务管理办法》,《电子银行安全评估指引》、《银行业 金融机构信息系统风险管理指引》和《银行业金融机构内部审计指引》;
2007年,全国信息安全标准化技术委员会发布了《网上银行系统信息安全保障评估准则》;
2009年,银监会发布《商业银行信息科技风险管理指引》;
2010年,中国人民银行发布了《网上银行系统信息安全通用规范(试行)》。
网上银行的安全问题一直是人们所关注的重点。现有技术中也有各种各样的方案,如电子密钥,数字证书,网盾等等,而这些安全系统大多存在功能模块部署不合理,信息耦合能力差,安全性低的不足之处。
发明内容
本发明要解决的技术问题是,提供一种功能模块部署更合理,高度解耦,安全可靠的基于WEB的网上银行安全系统。
为解决上述技术问题,本发明提供的技术方案为:一种基于WEB的网上银行安全系统,它包括ORACLE数据存储与处理器、开户模块、取款模块、存款模块、转账模块、解挂模块、挂失模块和查询模块;其中的开户模块、取款模块、存款模块、转账模块、解挂模块、挂失模块和查询模块七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器内;所述的ORACLE数据存储与处理器采用ORACLE数据处理技术进行高度解耦处理。
采用上述结构后,本发明具有如下优点:1、存储过程使得程序执行效率更高、安全性更好因过程建立之已经编译并且储存数据库直接写sql需要先分析再执行因此过程效率更高直接写sql语句会带来安全性问题:sql注入。2、建立过程会耗系统资源因过程只调用才执行。3、存储过程用于降低网络流量存储过程代码直接存储于数据库所会产生大量T-sql语句代码流量。4、使用存储过程使您能够增强对执行计划重复使用由此通过使用远程过程调用(RPC)处理服务器上存储过程而提高性能RPC封装参数和调用服务器端过程方式使引擎能够轻松地找匹配执行计划并只需插入更新参数值。5、维护性高更新存储过程通常比更改、测试及重新部署程序集需要较少时间和精力。6、代码精简致存储过程用于应用程序代码同位置。7、增强安全性:a、通过向用户授予对存储过程(而基于表)访问权限们提供对特定数据访问;b、提高代码安全防止SQL注入(未彻底解决例数据操作语言——DML附加输入参数);c、SqlParameter类指定存储过程参数数据类型作深层次防御性策略部分验证用户提供值类型(也万无失还应该传递至数据库前得附加验证)。综上所述,本发明提供了一种功能模块部署更合理,高度解耦,安全可靠的基于WEB的网上银行安全系统。
附图说明
图1是本发明中基于WEB的网上银行安全系统的结构示意图。
如图所示:1、ORACLE数据存储与处理器,2、开户模块,3、取款模块,4、存款模块,5、转账模块,6、解挂模块,7、挂失模块,8、查询模块。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
结合附图1,一种基于WEB的网上银行安全系统,它包括ORACLE数据存储与处理器1、开户模块2、取款模块3、存款模块4、转账模块5、解挂模块6、挂失模块7和查询模块8;其中的开户模块2、取款模块3、存款模块4、转账模块5、解挂模块6、挂失模块7和查询模块8七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器1内;所述的ORACLE数据存储与处理器1采用ORACLE数据处理技术进行高度解耦处理。
将所述的ORACLE数据处理技术支用于网上银行安全系统,其存储过程的能力大大增强了SQL语言的功能和灵活性。存储过程可以用流控制语句编写,有很强的灵活性,可以完成复杂的判断和较复杂的运算。可保证数据的安全性和完整性。通过存储过程可以使没有权限的用户在控制之下间接地存取数据库,从而保证数据的安全。通过存储过程可以使相关的动作在一起发生,从而可以维护数据库的完整性。在运行存储过程前,数据库已对其进行了语法和句法分析,并给出了优化执行方案。这种已经编译好的过程可极大地改善SQL语句的性能。由于执行SQL语句的大部分工作已经完成,所以存储过程能以极快的速度执行。可以降低网络的通信量。使体现银行安全规则的运算程序放入数据库服务器中,以便集中控制。当银行安全规则发生变化时在服务器中改变存储过程即可,无须修改任何应用程序。银行安全规则的特点是要经常变化,如果把体现银行安全规则的运算程序放入应用程序中,则当银行安全规则发生变化时,就需要修改应用程序工作量非常之大(修改、发行和安装应用程序)。如果把体现银行安全规则的运算放入存储过程中,则当银行安全规则发生变化时,只要修改存储过程就可以了,应用程序无须任何变化。
以上对本发明及其实施方式进行了描述,该描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (1)
1.一种基于WEB的网上银行安全系统,其特征在于:它包括ORACLE数据存储与处理器(1)、开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8);其中的开户模块(2)、取款模块(3)、存款模块(4)、转账模块(5)、解挂模块(6)、挂失模块(7)和查询模块(8)七个功能模块均是由独立的软件程序编写而成的功能模块;所述的七个功能模块采用分布式部署的方式存储于ORACLE数据存储与处理器(1)内;所述的ORACLE数据存储与处理器(1)采用ORACLE数据处理技术进行高度解耦处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410339312.5A CN104134156A (zh) | 2014-07-17 | 2014-07-17 | 一种基于web的网上银行安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410339312.5A CN104134156A (zh) | 2014-07-17 | 2014-07-17 | 一种基于web的网上银行安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104134156A true CN104134156A (zh) | 2014-11-05 |
Family
ID=51806828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410339312.5A Pending CN104134156A (zh) | 2014-07-17 | 2014-07-17 | 一种基于web的网上银行安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104134156A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115794195A (zh) * | 2023-02-08 | 2023-03-14 | 湖南三湘银行股份有限公司 | 一种基于Viper构架的银行业务管理及维护方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1595460A (zh) * | 2003-09-08 | 2005-03-16 | 程敏夫 | 一种通过局部无线网络完成银行交易的系统及方法 |
| CN101147165A (zh) * | 2005-03-25 | 2008-03-19 | 赛伯普拉特公开股份公司 | 经由计算机网络进行支付的方法 |
| CN101690123A (zh) * | 2007-05-18 | 2010-03-31 | 国际商业机器公司 | 用于由数据服务器管理的web服务运行时的装置、系统和方法 |
| CN101714273A (zh) * | 2009-05-26 | 2010-05-26 | 北京银丰新融科技开发有限公司 | 一种基于规则引擎的银行异常业务监控方法和系统 |
| US8275702B1 (en) * | 2005-12-28 | 2012-09-25 | United States Automobile Association | Systems and methods for processing financial obligations of a customer |
-
2014
- 2014-07-17 CN CN201410339312.5A patent/CN104134156A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1595460A (zh) * | 2003-09-08 | 2005-03-16 | 程敏夫 | 一种通过局部无线网络完成银行交易的系统及方法 |
| CN101147165A (zh) * | 2005-03-25 | 2008-03-19 | 赛伯普拉特公开股份公司 | 经由计算机网络进行支付的方法 |
| US8275702B1 (en) * | 2005-12-28 | 2012-09-25 | United States Automobile Association | Systems and methods for processing financial obligations of a customer |
| CN101690123A (zh) * | 2007-05-18 | 2010-03-31 | 国际商业机器公司 | 用于由数据服务器管理的web服务运行时的装置、系统和方法 |
| CN101714273A (zh) * | 2009-05-26 | 2010-05-26 | 北京银丰新融科技开发有限公司 | 一种基于规则引擎的银行异常业务监控方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 曹克银: "《面向技术交易的在线支付系统设计与实现》", 《中国优秀硕士学位论文全文数据库信息科技辑 》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115794195A (zh) * | 2023-02-08 | 2023-03-14 | 湖南三湘银行股份有限公司 | 一种基于Viper构架的银行业务管理及维护方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8458090B1 (en) | Detecting fraudulent mobile money transactions | |
| CN110084048B (zh) | 一种银行统一用户管理的实现方法 | |
| Adewuyi | Electronic banking in Nigeria: Challenges of the regulatory authorities and the way forward | |
| CN107833124A (zh) | 基于财务总账数据的财务分析系统及实现方法 | |
| CN106204010A (zh) | 一种渠道接入系统 | |
| CN104063756A (zh) | 远程用电信息控制系统 | |
| CN109784933A (zh) | 一种基于数据变量的反欺诈规则模型构建系统及方法 | |
| Dudin et al. | Mitigation of cyber risks in the field of electronic payments: organizational and legal measures | |
| CN108009818A (zh) | 一种基于分布式网络的线上支付方法及系统 | |
| CN103310333A (zh) | 一种线下终端刷卡实现资金划至第三方支付平台的方法 | |
| US20180240119A1 (en) | Apparatus, computer program and method | |
| Suraeva et al. | The Impact of Digitalization on Innovative Approaches to Economic Security in Regions | |
| CN112365270A (zh) | 一种金融欺诈识别与拦截的方法 | |
| Min et al. | Outlier detection method for mobile banking with user input pattern and E-finance transaction pattern | |
| CN104134156A (zh) | 一种基于web的网上银行安全系统 | |
| CN116932214A (zh) | 指令发送方法、装置、电子设备及计算机存储介质 | |
| Li | Research on the design of electronic payment system of financial company | |
| KR101489755B1 (ko) | 전자적 정보와 실제 자금을 분리하여 처리하는 금융 서비스 방법 및 시스템 | |
| Fedotova et al. | Increasing the economic security of information banking systems | |
| Jianhao | RETRACTED: Design and Implementation of Bank Wind Control Anti-fraud Project Based on Big Data Technology | |
| Edge et al. | Towards a proactive fraud management framework for financial data streams | |
| Popoọla et al. | Design of a secure public accounts system for enhanced war against corruption using intelligent software agent | |
| CN105389702A (zh) | 一种网络支付密码器系统及其应用方法 | |
| Chen et al. | The present and future of China’s Internet finance—the trend of FinTech innovation in China | |
| US20190347354A1 (en) | System for mitigating intentional and unintentional exposure using solution data modelling |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: NANNING FENGWEI SCIENCE & TECHNOLOGY CO., LTD. Document name: Notification that Application Deemed to be Withdrawn |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141105 |