CN106327327A - 一种金融服务管理信息系统 - Google Patents

一种金融服务管理信息系统 Download PDF

Info

Publication number
CN106327327A
CN106327327A CN201610795659.XA CN201610795659A CN106327327A CN 106327327 A CN106327327 A CN 106327327A CN 201610795659 A CN201610795659 A CN 201610795659A CN 106327327 A CN106327327 A CN 106327327A
Authority
CN
China
Prior art keywords
cloud
management
privately owned
service
basic data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610795659.XA
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610795659.XA priority Critical patent/CN106327327A/zh
Publication of CN106327327A publication Critical patent/CN106327327A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种金融服务管理信息系统,包括基础数据管理云平台、客户端和应用管理系统;所述基础数据管理云平台用于存储和管理基础数据、管理客户端;所述客户端通过无线网络连接基础数据管理云平台和应用管理系统,作为数据输入、查询和处理的接口;所述应用管理系统用于根据客户的需求输入、查询、处理基础数据管理云平台中的数据。本发明利用云技术,在完成各法人机构基础数据归并与整合的基础上,实现了跨系统、跨部门的数据信息共享。

Description

一种金融服务管理信息系统
技术领域
本发明涉及金融领域,具体涉及一种金融服务管理信息系统。
背景技术
随着银行金融的不断改革和发展,在新的经济环境中,业务范围不断拓展,业务量和规模不断增长。金融机构增加,用户存储资产总额达庞大,存储网点数量众多;为了提高农信系统的服务水平,打造良好品牌,迫切需要引入先进的技术,构建合作金融服务管理信息系统。在确保系统具有良好扩展性、安全性、稳定性和高可用性的前提下,实现智慧合作金融服务。
发明内容
为解决上述问题,本发明提供一种金融服务管理信息系统。
本发明的目的采用以下技术方案来实现:
一种金融服务管理信息系统,包括基础数据管理云平台、客户端和应用管理系统;所述基础数据管理云平台用于存储和管理基础数据、管理客户端;所述客户端通过无线网络连接基础数据管理云平台和应用管理系统,作为数据输入、查询和处理的接口;所述应用管理系统用于根据客户的需求输入、查询、处理基础数据管理云平台中的数据。
本发明的有益效果为:利用云技术,构建了金融服务管理信息系统,在完成各法人机构基础数据归并与整合的基础上,实现了跨系统、跨部门的数据信息共享,从而解决了上述的技术问题。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明结构连接示意图。
图2时本发明跨云用户认证系统的结构连接示意图。
附图标记:
基础数据管理云平台1、客户端2、应用管理系统3、跨云用户认证系统4、服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44、信息存储系统45、混合云身份管理模块421、混合云分级管理模块422、跨云认证模块431、报警模块432。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1
参见图1、图2,本应用场景的一个实施例的金融服务管理信息系统,包括基础数据管理云平台1、客户端2和应用管理系统3;所述基础数据管理云平台1用于存储和管理基础数据、管理客户端2;所述客户端2通过无线网络连接基础数据管理云平台1和应用管理系统3,作为数据输入、查询和处理的接口;所述应用管理系统3用于根据客户的需求输入、查询、处理基础数据管理云平台1中的数据。
优选的,所述应用管理系统3包括基础数据管理模块、绩效管理模块、客户分层信息管理模块、财务预算管理模块、信贷业务管理模块;所述基础数据管理模块,用于基础数据加载、数据抽取、数据转换以及数据清洗;所述绩效管理模块,用于评价个体和团体的存贷款、中间业务、拓展业务的绩效薪酬以及绩效薪酬的计算、发放、汇总和查询;所述客户分层信息管理模块,用于实现客户分层贷款营销、VIP客户增值服务、柜面营销的管理;所述财务预算管理模块,用于实现机构及部门预算编制、预算执行、预算监控和预算分析全方位的预算管理;所述信贷业务管理模块,用于实现客户调查、客户评级、客户授信、业务办理和贷后管理一体化的信贷业务管理;所述业务风险管理模块,用于实现客户风险计量、客户风险等级、客户风险预警、客户风险控制一体化的业务风险管理。
本发明的有益效果为:利用云技术,构建了金融服务管理信息系统,在完成各法人机构基础数据归并与整合的基础上,实现了跨系统、跨部门的数据信息共享,从而解决了上述的技术问题。
优选的,所述基础数据管理云平台1包括可存储基础数据和服务信息的混合云。
本优选实施例通过混合云进行基础数据和服务信息的存储,既省钱又安全。
优选的,所述金融服务管理信息系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为11,认证速度提高了10%,安全性提高了12%。
应用场景2
参见图1、图2,本应用场景的一个实施例的金融服务管理信息系统,包括基础数据管理云平台1、客户端2和应用管理系统3;所述基础数据管理云平台1用于存储和管理基础数据、管理客户端2;所述客户端2通过无线网络连接基础数据管理云平台1和应用管理系统3,作为数据输入、查询和处理的接口;所述应用管理系统3用于根据客户的需求输入、查询、处理基础数据管理云平台1中的数据。
优选的,所述应用管理系统3包括基础数据管理模块、绩效管理模块、客户分层信息管理模块、财务预算管理模块、信贷业务管理模块;所述基础数据管理模块,用于基础数据加载、数据抽取、数据转换以及数据清洗;所述绩效管理模块,用于评价个体和团体的存贷款、中间业务、拓展业务的绩效薪酬以及绩效薪酬的计算、发放、汇总和查询;所述客户分层信息管理模块,用于实现客户分层贷款营销、VIP客户增值服务、柜面营销的管理;所述财务预算管理模块,用于实现机构及部门预算编制、预算执行、预算监控和预算分析全方位的预算管理;所述信贷业务管理模块,用于实现客户调查、客户评级、客户授信、业务办理和贷后管理一体化的信贷业务管理;所述业务风险管理模块,用于实现客户风险计量、客户风险等级、客户风险预警、客户风险控制一体化的业务风险管理。
本发明的有益效果为:利用云技术,构建了金融服务管理信息系统,在完成各法人机构基础数据归并与整合的基础上,实现了跨系统、跨部门的数据信息共享,从而解决了上述的技术问题。
优选的,所述基础数据管理云平台1包括可存储基础数据和服务信息的混合云。
本优选实施例通过混合云进行基础数据和服务信息的存储,既省钱又安全。
优选的,所述金融服务管理信息系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为10,认证速度提高了11%,安全性提高了11%。
应用场景3
参见图1、图2,本应用场景的一个实施例的金融服务管理信息系统,包括基础数据管理云平台1、客户端2和应用管理系统3;所述基础数据管理云平台1用于存储和管理基础数据、管理客户端2;所述客户端2通过无线网络连接基础数据管理云平台1和应用管理系统3,作为数据输入、查询和处理的接口;所述应用管理系统3用于根据客户的需求输入、查询、处理基础数据管理云平台1中的数据。
优选的,所述应用管理系统3包括基础数据管理模块、绩效管理模块、客户分层信息管理模块、财务预算管理模块、信贷业务管理模块;所述基础数据管理模块,用于基础数据加载、数据抽取、数据转换以及数据清洗;所述绩效管理模块,用于评价个体和团体的存贷款、中间业务、拓展业务的绩效薪酬以及绩效薪酬的计算、发放、汇总和查询;所述客户分层信息管理模块,用于实现客户分层贷款营销、VIP客户增值服务、柜面营销的管理;所述财务预算管理模块,用于实现机构及部门预算编制、预算执行、预算监控和预算分析全方位的预算管理;所述信贷业务管理模块,用于实现客户调查、客户评级、客户授信、业务办理和贷后管理一体化的信贷业务管理;所述业务风险管理模块,用于实现客户风险计量、客户风险等级、客户风险预警、客户风险控制一体化的业务风险管理。
本发明的有益效果为:利用云技术,构建了金融服务管理信息系统,在完成各法人机构基础数据归并与整合的基础上,实现了跨系统、跨部门的数据信息共享,从而解决了上述的技术问题。
优选的,所述基础数据管理云平台1包括可存储基础数据和服务信息的混合云。
本优选实施例通过混合云进行基础数据和服务信息的存储,既省钱又安全。
优选的,所述金融服务管理信息系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为9,认证速度提高了12%,安全性提高了10%。
应用场景4
参见图1、图2,本应用场景的一个实施例的金融服务管理信息系统,包括基础数据管理云平台1、客户端2和应用管理系统3;所述基础数据管理云平台1用于存储和管理基础数据、管理客户端2;所述客户端2通过无线网络连接基础数据管理云平台1和应用管理系统3,作为数据输入、查询和处理的接口;所述应用管理系统3用于根据客户的需求输入、查询、处理基础数据管理云平台1中的数据。
优选的,所述应用管理系统3包括基础数据管理模块、绩效管理模块、客户分层信息管理模块、财务预算管理模块、信贷业务管理模块;所述基础数据管理模块,用于基础数据加载、数据抽取、数据转换以及数据清洗;所述绩效管理模块,用于评价个体和团体的存贷款、中间业务、拓展业务的绩效薪酬以及绩效薪酬的计算、发放、汇总和查询;所述客户分层信息管理模块,用于实现客户分层贷款营销、VIP客户增值服务、柜面营销的管理;所述财务预算管理模块,用于实现机构及部门预算编制、预算执行、预算监控和预算分析全方位的预算管理;所述信贷业务管理模块,用于实现客户调查、客户评级、客户授信、业务办理和贷后管理一体化的信贷业务管理;所述业务风险管理模块,用于实现客户风险计量、客户风险等级、客户风险预警、客户风险控制一体化的业务风险管理。
本发明的有益效果为:利用云技术,构建了金融服务管理信息系统,在完成各法人机构基础数据归并与整合的基础上,实现了跨系统、跨部门的数据信息共享,从而解决了上述的技术问题。
优选的,所述基础数据管理云平台1包括可存储基础数据和服务信息的混合云。
本优选实施例通过混合云进行基础数据和服务信息的存储,既省钱又安全。
优选的,所述金融服务管理信息系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为8,认证速度提高了13%,安全性提高了9%。
应用场景5
参见图1、图2,本应用场景的一个实施例的金融服务管理信息系统,包括基础数据管理云平台1、客户端2和应用管理系统3;所述基础数据管理云平台1用于存储和管理基础数据、管理客户端2;所述客户端2通过无线网络连接基础数据管理云平台1和应用管理系统3,作为数据输入、查询和处理的接口;所述应用管理系统3用于根据客户的需求输入、查询、处理基础数据管理云平台1中的数据。
优选的,所述应用管理系统3包括基础数据管理模块、绩效管理模块、客户分层信息管理模块、财务预算管理模块、信贷业务管理模块;所述基础数据管理模块,用于基础数据加载、数据抽取、数据转换以及数据清洗;所述绩效管理模块,用于评价个体和团体的存贷款、中间业务、拓展业务的绩效薪酬以及绩效薪酬的计算、发放、汇总和查询;所述客户分层信息管理模块,用于实现客户分层贷款营销、VIP客户增值服务、柜面营销的管理;所述财务预算管理模块,用于实现机构及部门预算编制、预算执行、预算监控和预算分析全方位的预算管理;所述信贷业务管理模块,用于实现客户调查、客户评级、客户授信、业务办理和贷后管理一体化的信贷业务管理;所述业务风险管理模块,用于实现客户风险计量、客户风险等级、客户风险预警、客户风险控制一体化的业务风险管理。
本发明的有益效果为:利用云技术,构建了金融服务管理信息系统,在完成各法人机构基础数据归并与整合的基础上,实现了跨系统、跨部门的数据信息共享,从而解决了上述的技术问题。
优选的,所述基础数据管理云平台1包括可存储基础数据和服务信息的混合云。
本优选实施例通过混合云进行基础数据和服务信息的存储,既省钱又安全。
优选的,所述金融服务管理信息系统还包括跨云用户认证系统4,所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证,所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45;
所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口;
所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422;所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理,并建立各私有云之间的信任关系;所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,并针对不同等级采取不同的安全策略进行管理;
所述跨云认证管理系统43包括跨云认证模块431和报警模块432;所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌,并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证;所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息;
所述访问监测系统44用于对服务请求者跨云访问的过程进行监测;
所述信息存储系统45用于存储服务请求者的访问信息和报警信息。
优选的,所述在服务请求者进行跨云访问时获取服务请求者的属性令牌,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码,所述自定义密码位数必须大于6位,并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理,认证代理通过自己的私钥和用户的公钥对消息进行解密验证,验证通过后,根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌,生成会话密钥,与所述属性令牌和自定义密码一起签名加密后发送给用户;
(4)用户收到消息后,利用自己的私钥和认证代理的公钥证书对消息进行解密,若信息中含有自定义密码,则认证了所述认证代理的身份,同时也获得了属性令牌。
优选的,所述在获取属性令牌失败或解密失败时发出报警信息,包括:
(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求;
(2)服务S响应访问服务请求后,向服务请求者发送属性请求;
(3)服务请求者输入自定义密码错误,获取属性令牌失败,报警模块432发出警报信息,属性令牌获发送给用户后,用户无法对信息进行解密,不能完成身份验证,报警模块432也发出报警信息。
本发明上述实施例设计了属性令牌的获取方式,提高了属性令牌获取的安全性和效率;构建了面向混合云的跨云认证系统,能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。
优选的,所述混合云身份管理模块421包括:
(1)证书签发单元:用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书,并对混合云内签发的公钥证书进行统一管理;
(2)云间认证代理单元:用于接收新加入的私有云的注册,管理新加入的私有云的认证代理的注册信息,从而建立其与私有云之间的信任关系。
优选的,所述私有云的认证代理支持身份认证机制和证书认证机制,用于管理私有云内的身份认证和属性令牌的签发,并在跨云认证模块431进行跨云认证时,将所述注册信息提交给混合云身份管理模块421进行注册,接收混合云身份管理模块421签发的公钥证书;所述管理新加入的私有云的认证代理的注册信息,包括:审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。
上述两个优选实施例实现了对混合云内的私有云的管理,私有云的认证代理支持身份认证机制和证书认证机制,使对混合云内的私有云的管理更加科学,安全性高。
优选的,所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级,包括:
(1)若某私有云只允许该私有云创建者自身访问,则该私有云为机密级;
(2)若某私有云允许该私有云创建者授权的用户访问,则该私有云为秘密级;
(3)若某私有云允许与该私有云建立信任关系的所有用户访问,则该私有云为公开级。
优选的,所述安全策略包括:
(1)对于机密级私有云,采用椭圆曲线密码系统进行加密,访问者需要进行指纹验证才能发送访问请求;
(2)对于秘密级私有云,采用RSA加密算法进行加密,访问者需要授权U盾才能访问;
(3)对于公开级私有云,采用DES加密算法进行加密,建立信任关系的访问者可以直接发送访问请求。
本优选实施例对不同的私有云划分保密等级并设计相应的安全策略,在保证安全的前提下能够对不同私有云进行访问。
优选的,所述信息存储系统45采用多层模型对信息进行存储,包括存储层、管理层和接口层,所述存储层处于存储模块的底层,由不同的设备构成,所述管理层位于存储层之上,通过各种软件对存储设备进行管理,所述接口层面向用户提供服务,能够根据客户需求,提供不同的服务接口。
本优选实施例便于能够便于管理者查询访问信息和报警信息,便于后续检查。
优选的,所述自定义的跨云认证协议为:
(1)服务请求者随机选取自定义数字作为新鲜数,与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息,签名加密后发送给服务S;
(2)服务S收到消息后,用自己的私钥和服务请求者的公钥对消息解签密,若消息含有所述服务S返回给服务请求者的随机数,则服务请求者身份验证通过,服务S进而生成另一随机数,对所述另一随机数和所述自定义数字进行签名加密,形成反馈信息,发送给服务请求者;
(3)服务请求者收到所述反馈信息后,以自己的私钥和服务S的公钥对反馈信息解签密,若反馈信息含有所述自定义数字,则认证了服务S的身份,从而实现了双方的相互认证。
本优选实施例设计了自定义的跨云认证协议,实现了服务请求者与服务间的双向认证,提高了系统的安全性和跨云认证的效率。
优选的,所述访问监测系统44将访问过程用向量X=(a1、a2、a3)进行表示,a1表示报警信息发生情况,a2表示用户访问是否满足安全策略,a3表示系统运行情况;当报警信息不发生时,a1取1,否则取0;用户访问满足安全策略时,a2取1,否则取0;当系统运行正常时a3取1,否则取0;只有当X=(1、1、1)时监测系统认定访问成功;访问监测系统44在工作中对访问不成功的时间和次数进行记录,当设定时间段内访问不成功次数达到设定次数,访问监测系统44发出告警信息。
本优选实施例实现了对用户访问过程的监测,提高了系统的安全性。
在此应用场景中,所述自定义密码位数为7,认证速度提高了14%,安全性提高了8%。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (3)

1.一种金融服务管理信息系统,其特征在于,包括基础数据管理云平台、客户端和应用管理系统;所述基础数据管理云平台用于存储和管理基础数据、管理客户端;所述客户端通过无线网络连接基础数据管理云平台和应用管理系统,作为数据输入、查询和处理的接口;所述应用管理系统用于根据客户的需求输入、查询、处理基础数据管理云平台中的数据。
2.根据权利要求1所述的一种金融服务管理信息系统,其特征在于,所述应用管理系统包括基础数据管理模块、绩效管理模块、客户分层信息管理模块、财务预算管理模块、信贷业务管理模块;所述基础数据管理模块,用于基础数据加载、数据抽取、数据转换以及数据清洗;所述绩效管理模块,用于评价个体和团体的存贷款、中间业务、拓展业务的绩效薪酬以及绩效薪酬的计算、发放、汇总和查询;所述客户分层信息管理模块,用于实现客户分层贷款营销、VIP客户增值服务、柜面营销的管理;所述财务预算管理模块,用于实现机构及部门预算编制、预算执行、预算监控和预算分析全方位的预算管理;所述信贷业务管理模块,用于实现客户调查、客户评级、客户授信、业务办理和贷后管理一体化的信贷业务管理;所述业务风险管理模块,用于实现客户风险计量、客户风险等级、客户风险预警、客户风险控制一体化的业务风险管理。
3.根据权利要求2所述的一种金融服务管理信息系统,其特征在于,所述基础数据管理云平台包括可存储基础数据和服务信息的混合云。
CN201610795659.XA 2016-08-31 2016-08-31 一种金融服务管理信息系统 Pending CN106327327A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610795659.XA CN106327327A (zh) 2016-08-31 2016-08-31 一种金融服务管理信息系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610795659.XA CN106327327A (zh) 2016-08-31 2016-08-31 一种金融服务管理信息系统

Publications (1)

Publication Number Publication Date
CN106327327A true CN106327327A (zh) 2017-01-11

Family

ID=57786382

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610795659.XA Pending CN106327327A (zh) 2016-08-31 2016-08-31 一种金融服务管理信息系统

Country Status (1)

Country Link
CN (1) CN106327327A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030004848A1 (en) * 2001-06-29 2003-01-02 International Business Machines Corporation Automated service level management in financial terms
CN104240126A (zh) * 2014-09-05 2014-12-24 宁波和佳软件技术有限公司 基于业务支持系统的金融服务管理系统及建立方法
CN104392291A (zh) * 2014-09-05 2015-03-04 宁波和佳软件技术有限公司 一种金融服务管理信息平台

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030004848A1 (en) * 2001-06-29 2003-01-02 International Business Machines Corporation Automated service level management in financial terms
CN104240126A (zh) * 2014-09-05 2014-12-24 宁波和佳软件技术有限公司 基于业务支持系统的金融服务管理系统及建立方法
CN104392291A (zh) * 2014-09-05 2015-03-04 宁波和佳软件技术有限公司 一种金融服务管理信息平台

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱智强: "混合云服务安全若干理论与关键技术研究", 《中国博士学位论文全文数据库-信息科技辑》 *

Similar Documents

Publication Publication Date Title
CN103679436B (zh) 一种基于生物信息识别的电子合同保全系统和方法
CN107277079A (zh) 一种面向混合云的跨云用户认证系统
CN109862041A (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
CN107516180A (zh) 一种基于区块链提高仓储交易安全和操作效率的系统及方法
US20120008769A1 (en) Method and System For Managing A Distributed Identity
US8700909B2 (en) Revocation of a biometric reference template
CN113347008B (zh) 一种加法同态加密的贷款信息存储方法
CN110889697A (zh) 一种基于区块链的铁路系统及其使用方法
KR20200097773A (ko) 블록체인 기반 신원 시스템
CN115277122A (zh) 基于区块链的跨境数据流动与监管系统
CN106339597A (zh) 一种基于云计算的智能医疗远程监护系统
Khan et al. Enhanced decentralized management of patient-driven interoperability based on blockchain
Choudhari et al. Interoperable blockchain solution for digital identity management
CN110012024A (zh) 一种数据共享方法、系统、设备及计算机可读存储介质
CN110189440A (zh) 一种基于区块链的智能锁监管设备及其方法
CN106331136A (zh) 一种健康档案信息处理系统
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
CN108875407A (zh) 用于金融业务的敏感信息处理方法及装置、客户端、数据架构
CN111931230A (zh) 数据授权方法和装置、存储介质和电子装置
CN113011960A (zh) 基于区块链的数据访问方法、装置、介质及电子设备
CN106230976A (zh) 基于云平台的用于智能小区的社交系统
CN110168550A (zh) 基于随机数的数据消息认证
Thomas et al. An attribute assurance framework to define and match trust in identity attributes
CN101127063B (zh) 一种生物证书生成系统及方法
CN110232283A (zh) 基于同态加密的黑名单云共享验证的方法和相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170111