CN106936898A - 一种跨区间文件传输方法及系统 - Google Patents
一种跨区间文件传输方法及系统 Download PDFInfo
- Publication number
- CN106936898A CN106936898A CN201710098832.5A CN201710098832A CN106936898A CN 106936898 A CN106936898 A CN 106936898A CN 201710098832 A CN201710098832 A CN 201710098832A CN 106936898 A CN106936898 A CN 106936898A
- Authority
- CN
- China
- Prior art keywords
- file
- directory
- text
- bank
- text file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 34
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000005192 partition Methods 0.000 claims description 16
- 230000014759 maintenance of location Effects 0.000 claims description 13
- 230000002457 bidirectional effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000003860 storage Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种跨区间文件传输方法及系统,该方法包括:识别待上传的经用户USBKey中的私钥证书签名的文本文件,获取所述文本文件中所含的目标银行的银行识别码;查询后台服务器是否存储有目录名包含该银行识别码的文件目录;如后台服务器存储有目录名包含所述文件目录,查询该文件目录下是否已存在与该文本文件相同的文件;如下不存在,则将该文本文件加密后上传到所述文件目录下,以供目标银行的业务人员下载。对于不具备SWIFT通讯能力的客户,或者具备SWIFT通讯能力的客户在SWIFT网络出现故障时,可以利用本发明实施例实现跨境、跨区间的通讯业务。并且,利用本发明实施例可以对文本文件进行内容层面和传输层面的加密,保证了金融交易信息的安全传输。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种跨区间文件传输方法及系统。
背景技术
环球同业银行金融电讯协会(SOCIETY FOR WORLDWIDE INTERBANK FINANCIALTELECOMMUNICATION S.C.,SWIFT)是国际银行同业间非盈利的合作组织,为其会员提供通讯服务。银行和其他金融机构通过SWIFT与同业交换电文,从而完成金融交易,每家申请加入SWIFT组织的银行都必须事先按照SWIFT组织的统一原则,制定出本行的SWIFT地址代码,经SWIFT组织批准后正式生效。银行识别代码(Bank Identifier Code---BIC)是由电脑可以自动判读的八位或是十一位英文字母或阿拉伯数字组成,用于在SWIFT电文中明确区分金融交易中相关的不同金融机构。凡该协会的成员银行都有自己特定的SWIFT代码,即SWIFT Code。在电汇时,汇出行按照收款行的SWIFT Code发送付款电文,就可将款项汇至收款行,该代码相当于各个银行的身份证号。
但是,目前存在如下问题,对于不具备SWIFT通讯能力的客户,或者具备SWIFT通讯能力的客户在SWIFT网络出现故障时无法进行跨境通讯业务,因此,亟需提出一种新的技术,使用户在不具备SWIFT通讯能力或者当SWIFT网络故障时完成跨境通讯业务。
发明内容
为解决上述技术问题,本发明实施例提供了一种跨区间文件传输方法及系统。
本发明实施例一方面提供了一种跨区间文件传输方法,该方法包括:
识别待上传的经用户USBKey中的私钥证书签名的文本文件,获取所述文本文件中所含的目标银行的银行识别码;
查询后台服务器是否存储有目录名包含所述银行识别码的文件目录;
如后台服务器存储有目录名包含所述银行识别码的文件目录,查询所述文件目录下是否已存在与所述文本文件相同的文件;
如所述文件目录下不存在与所述文本文件相同的文件,则将所述文本文件加密后上传到所述文件目录下,以供所述目标银行的业务人员下载。
本发明实施例另一方面还提供了一种跨区间文件传输系统,所述跨区间文件传输系统包括:银行识别码识别单元、目录名查询单元、文件查询单元及文件上传单元;其中,
所述银行识别码识别单元用于识别待上传的经用户USBKey中的私钥证书签名的文本文件,获取所述文本文件中所含的目标银行的银行识别码;
所述目录名查询单元用于查询后台服务器是否存储有目录名包含所述银行识别码的文件目录;
如后台服务器存储有目录名包含所述银行识别码的文件目录,所述文件查询单元用于查询所述文件目录下是否已存在与所述文本文件相同的文件;
如果所述文件目录下不存在与所述文本文件相同的文件,则所述文件上传单元将所述文本文件加密后上传到所述文件目录下,以供所述目标银行的业务人员下载。
对于不具备SWIFT通讯能力的客户,或者具备SWIFT通讯能力的客户在SWIFT网络出现故障时,可以利用本发明实施例实现跨境、跨区间的通讯业务。并且,利用本发明实施例可以对文本文件进行内容层面和传输层面的加密,保证了金融交易信息的安全传输。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的跨区间文件传输系统的结构示意图;
图2为本发明是实施例提供的跨区间文件传输方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的跨区间文件传输系统的结构示意图,如图1所示,所述跨区间文件传输系统主要包括:银行识别码识别单元11、目录名查询单元12、文件查询单元13及文件上传单元14。
银行识别码识别单元11用于识别待上传的已经经过用户数字签名的文本文件,获取所述文本文件中所含的目标银行的银行识别码。目录名查询单元12用于查询后台服务器是否存储有目录名包含所述银行识别码的文件目录。如果后台服务器存储有目录名包含上述银行识别码的文件目录,则文件查询单元13查询该文件目录下是否已存在与上述待上传的文本文件相同的文件。如果上述文件目录下不存在与上述待上传文本文件相同的文件,则文件上传单元14将该文本文件加密后上传到上述文件目录下,以供目标银行的业务人员下载。
本发明中提到的“用户”不限于中资银行国内机构或海外机构、代理行或者其他金融机构(包含外资银行等机构),是具有可用银行识别码的某银行或其支行,也可以是具有某银行BIC码使用权限的某金融机构。银行识别码(Bank Identification Code,BIC Code)相当于银行的SWIFT号,当用户不具有SWIFT接入权限时,可以使用其上级银行或者根据与其他银行约定好的BIC码使用权限来使用BIC码,以达到利用本系统办理跨区间业务的目的。
一实施例中,上述的后台服务器可以由安全文件网关(Secure File Gateway,SFG)实现。
在一实施例中,若本系统的管理者为某中资银行总行时,对于拟通过本系统与中资银行总行进行业务往来的海外机构、代理行或其他重要客户,应向中资银行总行提出用户账号申请,中资银行总行审核收到的用户申请情况后进行用户账号设置,并通过安全渠道发送至申请者。如有必要,中资银行总行也需要为自己设置用户账号,以进行用户及权限等的管理。
利用本发明实施例提供的跨区间文件传输系统可以上传待上传的文件、下载待下载的文件、查看已经上传或者已经下载的文件,可以实现对上传文件进行数字签名从而保证其完整性、防抵赖性,还可以对待上传的文件进行加密存储,在传输过程中保证文件内容和传输通道的安全性。
在一实施例中,上述的跨区间文件传输系统还包括目录生成单元15,当目录名查询单元12查询到后台服务器中没有目录名包含所述银行识别码的文件目录时,目录生成单元15用于生成一个新的目录名包含所述银行识别码的文件目录,存储在后台服务器中,以便文件上传单元14将上述文本文件加密后上传到该文件目录下。
通常地,本发明实施例的跨区间文件传输系统还包括计时单元16、下载请求接收单元17、文本文件下载单元18及备份服务器19。计时单元16用于自将所述文本文件加密后上传到所述文件目录下时开始计时一预设时间。
在所述预设时间内,下载请求接收单元17判断是否接收到目标银行的业务人员发来的文件下载请求。如在所述预设时间内接收到目标银行端发来的文件下载请求,文本文件下载单元18用于将相应的文本文件进行解密后并推送到目标银行的相应业务人员的客户端。如在所述预设时间内未接收到目标银行端发来的文件下载请求,则文本下载单元18将所述文本文件解密后转存到备份服务器19,并删除当前文件目录下的该文本文件。
上述的预设时间可由用户设置成不同的值,例如可以设置成21天,即将该文本文件保存在相应目录下21天,如果在这21天内接收到相应的文件下载请求,则文本文件下载单元18将该文本文件解密后推送至发起下载请求的业务人员的浏览器客户端,如果在这21天内没有接收到相应的文件下载请求,则将该文本文件解密后转存到备份服务器,并删除原文件目录下的该文本文件。
利用本系统接收或发出文件时,可以对所传递的文件及时进行备份;通过设定预设时间即保留期限的方式,减少了对后台服务器存储空间的占用。
在一实施例中,在文本文件下载单元18将所述文本文件推送到目标银行的业务人员的浏览器客户端后,计时单元16开始计时一保留时间,在这段时间内,判断下载请求接收单元17是否再次接收到所述目标银行端发来的文件下载请求,如果没有收到目标银行端发来的文件下载请求,则文本下载单元18将所述文本文件解密后转存到备份服务器19,并删除当前文件目录下的该文本文件。
上述的保留时间可由用户自由设置,例如用户可设置成7天,当某个文本文本在21天(即上述预设时间)内被下载,则本系统还会将加密的文本文件保存7天,如在7天内该文本文件没有被下载,则将该文本文件解密后复制到备份服务器19中,同时将原文件目录下的该文本文件删除。
在具体实施本发明实施例提供的跨区间文件传输系统时,需要用户(各银行或金融机构)在柜台开户后,获取一个绑定自己用户的USBKey,USBKey中存储用户的认证证书(相当于用户的“身份证”)以及用户签名用的私钥证书。用户认证证书的作用是在登录进本系统之前和SSL加速器进行双向的认证从而协商出会话密钥,SSL加速器中包含有各银行或金融机构的站点证书,当SSL加速器中的站点证书与用户USBKey中的认证证书双向认证通过后,会协商出一会话密钥,保证应用层加密通讯;USBKey中存储的用户的私钥证书是在用户上传文件、修改用户口令时对文件内容和口令进行数字签名工作。当需要使用本系统做业务时,使用USBKey登录系统,进行上传待上传文件、下载待下载文件、查看已经上传或下载的文件等操作。
其中,对待上传的文本文件进行数字签名可以保证其完整性和防抵赖性。另外,本发明实施例在上传文件时进行了加密,并在下载文件时也进行了解密操作,从而可以保证银行之间(或金融机构之间、或银行与金融机构之间)金融交易信息的安全传输。
利用本发明实施例提供的跨区间文件传输系统可以上传待上传的文件、下载待下载的文件、查看已经上传或者已经下载的文件,可以实现对上传文件进行数字签名从而保证其完整性、防抵赖性,还可以对待上传的文件进行加密存储,在传输过程中保证文件内容和传输通道的安全性。
基于与图1所示跨区间文件传输系统相同的发明构思,本申请实施例还提供了一种跨区间文件传输方法,如下面实施例所述。由于该跨区间文件传输方法解决问题的原理与图1中跨区间文件传输系统相似,因此该方法的实施也可以参见图1所示跨区间文件传输系统的实施,重复之处不再赘述。
图2为本发明实施提供的跨区间文件传输方法的流程示意图,如图2所示,该方法主要包括以下步骤:
步骤S21、识别待上传的经用户USBKey中的私钥证书签名的文本文件,获取所述文本文件中所含的目标银行的银行识别码。
用户在在系统外按照业务流程手工编写报文信息,并生成文本文件,然后使用账号登录系统,选择“上传文件”功能后,从本地选择待上传的文件,完成上传操作。
对于中资银行总行的业务人员而言,可以参照上述处理流程完成文件上传和发送,也可以在业务人员编写报文信息并生成文件后,将本地选择待上传的文件放在约定好的本地目录;跨区间文件传输系统自动扫描该目录,如果发现该目录下存在文件,则自动完成上传操作,并同时删除该目录下已上传的文件。
另外,用户在上传文件时,本系统检测用户选择上传的文件或者从本地约定目录上传的文件格式是不是文本格式的文件,例如TXT格式、XML格式,如果不是文本文件,本系统拒绝上传并提示用户。
步骤S22、查询后台服务器是否存储有目录名包含所述银行识别码的文件目录。
如后台服务器中存在包含上述银行识别码的文件目录,按照步骤S23处理;如后台服务器中不存在包含上述银行识别码的文件目录,则按照步骤S24处理。
步骤S23、进一步查询所述文件目录下是否已存在与所述文本文件相同的文件。
如果当前文本目录下没有与待上传的文本文件相同的文件,则按步骤S25处理。如果当前文件目录下存在与待上传的文本文件相同的文件,则生成报错提醒(步骤S26),提示用户该文本文件已上传,无需重复上传。
步骤S24、生成一目录名包含所述银行识别码的文件目录存储在后台服务器中。
在生成包含所述银行识别码的文件目录后,便可按照步骤25中的步序将待上传的文本文件上传到新生成的文件目录下。
步骤S25、如所述文件目录下不存在所述文本文件,则将所述文本文件加密后上传到所述文件目录下,以供所述目标银行的业务人员下载。至此,完成文件的上传。
利用本发明实施例提供的跨区间文件传输方法可以实现对上传文件进行数字签名从而保证其完整性、防抵赖性,还可以对待上传的文件进行加密存储,在传输过程中保证文件内容和传输通道的安全性。
在将上述文本文件加密后上传到所述文件目录下时开始计时一预设时间,判断在该预设时间内是否接收到所述银行识别码对应的目标银行端发来的文件下载请求(该文件下载请求中包含该银行的BIC码),如在所述预设时间内接收到所述文件下载请求,则将所述文本文件进行解密后并推送到发起该下载请求的所述目标银行的相应业务人员的客户端。如在上述预设时间内未接收到目标银行端发来的文件下载请求,则将所述文本文件解密后转存到备份服务器,并删除当前文件目录下的该文本文件。
业务人员在使用系统的用户账号登陆本系统后,从功能界面上选择待下载的文件,电机“下载”按钮后,将文件保存至本地,完成文件下载操作。也可以由本系统自动将接收到的文本文件推送至约定好的本地目录,再由业务人员打开目录后进行相关处理。
通常地,当接收到某业务人员发来的文件下载请求后,文本文件下载单元18会先解析该文件下载请求,得到其中所包含的BIC码,从而以该BIC码为关键字查询待下载的文件列表,以供用户选择要下载的文件,在用户选择要下载的文件进行下载后,该单元对用户所选择下载的文件进行解密、压缩、打包后推送到客户端。
通常地,在业务人员完成文件下载后,本系统可以自动删除已完成下载的文件,功能界面上的待下载文件列表中也不再显示已完成下载的文件。可选地,本系统自将所述文本文件推送到所述业务人员的客户端后开始计时一保留期限,判断在所述保留期限内是否再次接收到所述目标银行的业务人员发来的文件下载请求,如在所述保留期限内未接收到所述目标银行端发来的文件下载请求,则将所述文本文件解密后转存到备份服务器,并删除当前文件目录下的该文本文件。
利用本发明实施例提供的跨区间文件传输系统及方法可以上传待上传的文件、下载待下载的文件、查看已经上传或者已经下载的文件,可以实现对上传文件进行数字签名从而保证其完整性、防抵赖性,还可以对待上传的文件进行加密存储,在传输过程中保证文件内容和传输通道的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种跨区间文件传输方法,其特征在于,所述跨区间文件传输方法包括:
识别待上传的经用户USBKey中的私钥证书签名的文本文件,获取所述文本文件中所含的目标银行的银行识别码;
查询后台服务器是否存储有目录名包含所述银行识别码的文件目录;
如后台服务器存储有目录名包含所述银行识别码的文件目录,查询所述文件目录下是否已存在与所述文本文件相同的文件;
如所述文件目录下不存在与所述文本文件相同的文件,则将所述文本文件加密后上传到所述文件目录下,以供所述目标银行的业务人员下载。
2.根据权利要求1所述的跨区间文件传输方法,其特征在于,所述USBKey中还包括用户认证证书,所述跨区间文件传输方法还包括:
利用SSL加速器中的站点证书与用户USBKey中的用户认证证书进行双向认证,认证通过后再识别待上传的经用户USBKey中的私钥证书签名的文本文件。
3.根据权利要求1所述的跨区间文件传输方法,其特征在于,如后台服务器中未存储目录名包含所述银行识别码的文件目录,所述跨区间文件传输方法还包括:
生成一目录名包含所述银行识别码的文件目录存储在后台服务器中;
将所述文件文本加密后上传到新生成的所述文件目录下。
4.根据权利要求1所述的跨区间文件传输方法,其特征在于,所述跨区间文件传输方法还包括:
自将所述文本文件加密后上传到所述文件目录下时开始计时一预设时间,判断在所述预设时间内是否接收到所述目标银行的业务人员发来的文件下载请求;
如在所述预设时间内接收到所述文件下载请求,则将所述文本文件进行解密后并推送到所述业务人员的客户端;
如在所述预设时间内未接收到所述文件下载请求,则将所述文本文件解密后转存到备份服务器,并删除当前文件目录下的该文本文件。
5.根据权利要求4所述的跨区间文件传输方法,其特征在于,所述跨区间文件传输方法还包括:
自将所述文本文件推送到所述业务人员的客户端后开始计时一保留期限,判断在所述保留期限内是否再次接收到所述目标银行的业务人员发来的文件下载请求;
如在所述保留期限内未接收到所述目标银行的业务人员发来的文件下载请求,则将所述文本文件解密后转存到备份服务器,并删除当前文件目录下的该文本文件。
6.一种跨区间文件传输系统,其特征在于,所述跨区间文件传输系统包括:银行识别码识别单元、目录名查询单元、文件查询单元及文件上传单元;其中,
所述银行识别码识别单元用于识别待上传的经用户USBKey中的私钥证书签名的文本文件,获取所述文本文件中所含的目标银行的银行识别码;
所述目录名查询单元用于查询后台服务器是否存储有目录名包含所述银行识别码的文件目录;
如后台服务器存储有目录名包含所述银行识别码的文件目录,所述文件查询单元用于查询所述文件目录下是否已存在与所述文本文件相同的文件;
如果所述文件目录下不存在与所述文本文件相同的文件,则所述文件上传单元将所述文本文件加密后上传到所述文件目录下,以供所述目标银行的业务人员下载。
7.根据权利要求6所述的跨区间文件传输系统,其特征在于,所述USBKey中还包括用户认证证书,用于在登录所述跨区间文件传输系统时,与SSL加速器中的站点证书进行双向认证。
8.根据权利要求6所述的跨区间文件传输系统,其特征在于,所述跨区间文件传输系统还包括:目录生成单元,用于当后台服务器中未存储目录名包含所述银行识别码的文件目录时,生成一目录名包含所述银行识别码的文件目录存储在后台服务器中,以使所述文件上传单元将所述文件文本加密后上传到新生成的所述文件目录下。
9.根据权利要求6所述的跨区间文件传输系统,其特征在于,所述跨区间文件传输系统还包括:计时单元、下载请求接收单元、文本文件下载单元及备份服务器;其中,
所述计时单元用于自将所述文本文件加密后上传到所述文件目录下时开始计时一预设时间;
所述下载请求接收单元,用于判断在所述预设时间内是否接收到所述目标银行的业务人员发来的文件下载请求;
如在所述预设时间内接收到所述文件下载请求,所述文本文件下载单元用于将所述文本文件进行解密后并推送到所述业务人员的客户端;
如在所述预设时间内未接收到所述文件下载请求,所述文本下载单元用于将所述文本文件解密后转存到所述备份服务器,并删除当前文件目录下的该文本文件。
10.根据权利要求9所述的跨区间文件传输系统,其特征在于,
所述计时单元自将所述文本文件推送到所述业务人员的客户端后开始计时一保留期限;
所述下载请求接收单元还用于判断在所述保留期限内是否再次接收到所述目标银行的业务人员发来的文件下载请求;
所述文本下载单元还用于在所述保留期限内未接收到所述目标银行的业务人员发来的文件下载请求时,将所述文本文件解密后转存到所述备份服务器,并删除当前文件目录下的该文本文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710098832.5A CN106936898B (zh) | 2017-02-23 | 2017-02-23 | 一种跨区间文件传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710098832.5A CN106936898B (zh) | 2017-02-23 | 2017-02-23 | 一种跨区间文件传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106936898A true CN106936898A (zh) | 2017-07-07 |
| CN106936898B CN106936898B (zh) | 2020-06-05 |
Family
ID=59423762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710098832.5A Active CN106936898B (zh) | 2017-02-23 | 2017-02-23 | 一种跨区间文件传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106936898B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109558389A (zh) * | 2018-10-19 | 2019-04-02 | 深圳市买买提信息科技有限公司 | 一种影像文件同步方法及系统 |
| CN110912886A (zh) * | 2019-11-21 | 2020-03-24 | 中国建设银行股份有限公司 | 一种数据传输方法及装置 |
| CN112738249A (zh) * | 2020-12-30 | 2021-04-30 | 平安证券股份有限公司 | 基于量化交易的文件上传方法、装置、设备及存储介质 |
| CN112835529A (zh) * | 2021-02-23 | 2021-05-25 | 深圳市得一微电子有限责任公司 | 一种数据存储方法、装置、电子设备及存储介质 |
| CN112953983A (zh) * | 2019-12-10 | 2021-06-11 | 中盈优创资讯科技有限公司 | Sftp传输方法及装置 |
| CN114679429A (zh) * | 2022-03-29 | 2022-06-28 | 深圳信息职业技术学院 | 一种基于多云容器平台的业务跨区响应方法 |
| CN115189956A (zh) * | 2022-07-18 | 2022-10-14 | 中原银行股份有限公司 | 一种文件安全共享方法 |
| CN116074128A (zh) * | 2023-04-04 | 2023-05-05 | 北京久安世纪科技有限公司 | 一种基于便携式运维网关的sftp授权方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880669A (zh) * | 2012-09-05 | 2013-01-16 | 华为软件技术有限公司 | 一种基于文件的业务处理方法和装置 |
| CN103729793A (zh) * | 2012-10-12 | 2014-04-16 | 株式会社日本综合研究所 | 境外汇款系统和境外汇款方法 |
| CN104573554A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
| CN105872035A (zh) * | 2016-03-28 | 2016-08-17 | 中国建设银行股份有限公司 | 多渠道报文处理系统及方法 |
| CN105931112A (zh) * | 2015-11-25 | 2016-09-07 | 中国银联股份有限公司 | 一种跨境交易清算方法及系统 |
-
2017
- 2017-02-23 CN CN201710098832.5A patent/CN106936898B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880669A (zh) * | 2012-09-05 | 2013-01-16 | 华为软件技术有限公司 | 一种基于文件的业务处理方法和装置 |
| CN103729793A (zh) * | 2012-10-12 | 2014-04-16 | 株式会社日本综合研究所 | 境外汇款系统和境外汇款方法 |
| CN104573554A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
| CN105931112A (zh) * | 2015-11-25 | 2016-09-07 | 中国银联股份有限公司 | 一种跨境交易清算方法及系统 |
| CN105872035A (zh) * | 2016-03-28 | 2016-08-17 | 中国建设银行股份有限公司 | 多渠道报文处理系统及方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109558389A (zh) * | 2018-10-19 | 2019-04-02 | 深圳市买买提信息科技有限公司 | 一种影像文件同步方法及系统 |
| CN110912886A (zh) * | 2019-11-21 | 2020-03-24 | 中国建设银行股份有限公司 | 一种数据传输方法及装置 |
| CN112953983A (zh) * | 2019-12-10 | 2021-06-11 | 中盈优创资讯科技有限公司 | Sftp传输方法及装置 |
| CN112738249A (zh) * | 2020-12-30 | 2021-04-30 | 平安证券股份有限公司 | 基于量化交易的文件上传方法、装置、设备及存储介质 |
| CN112738249B (zh) * | 2020-12-30 | 2023-11-21 | 平安证券股份有限公司 | 基于量化交易的文件上传方法、装置、设备及存储介质 |
| CN112835529A (zh) * | 2021-02-23 | 2021-05-25 | 深圳市得一微电子有限责任公司 | 一种数据存储方法、装置、电子设备及存储介质 |
| CN114679429A (zh) * | 2022-03-29 | 2022-06-28 | 深圳信息职业技术学院 | 一种基于多云容器平台的业务跨区响应方法 |
| CN114679429B (zh) * | 2022-03-29 | 2023-02-03 | 深圳信息职业技术学院 | 一种基于多云容器平台的业务跨区响应方法 |
| CN115189956A (zh) * | 2022-07-18 | 2022-10-14 | 中原银行股份有限公司 | 一种文件安全共享方法 |
| CN116074128A (zh) * | 2023-04-04 | 2023-05-05 | 北京久安世纪科技有限公司 | 一种基于便携式运维网关的sftp授权方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106936898B (zh) | 2020-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106936898B (zh) | 一种跨区间文件传输方法及系统 | |
| US10880732B2 (en) | Authentication of phone caller identity | |
| US8601260B2 (en) | Creation of user digital certificate for portable consumer payment device | |
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| US20070118735A1 (en) | Systems and methods for trusted information exchange | |
| TW552786B (en) | Method and system for remote activation and management of personal security devices | |
| US20120246476A1 (en) | Multi-application smart card, and system and method for multi-application management of smart card | |
| JP3946192B2 (ja) | データのオリジナリティ検証方法及びシステム | |
| KR101993293B1 (ko) | 블록체인 기반의 경비처리 데이터 관리 시스템과 방법 및 이를 위한 컴퓨터 프로그램 | |
| CN111986054B (zh) | 一种全流程在线公证方法及系统 | |
| CN101226616A (zh) | 网上支付服务器、支付平台及一种网上支付的方法和系统 | |
| CN109919579A (zh) | 电子文书签约方法、装置、存储介质和设备 | |
| US11349646B1 (en) | Method of providing secure communications to multiple devices and multiple parties | |
| CN109951381A (zh) | 一种基于量子密钥公共云服务平台的邮件安全传输方法 | |
| CN108183798A (zh) | 应用的实名认证方法、服务器、移动终端及可读存储介质 | |
| CN112560072B (zh) | 基于区块链的密钥管理方法、装置、介质及设备 | |
| US11856085B2 (en) | Information management system and method for the same | |
| CN109829722A (zh) | 一种电子支付系统的用户身份实名认证方法 | |
| CN109462572A (zh) | 基于加密卡和UsbKey的多因子认证方法和系统及安全网关 | |
| CN112307504A (zh) | 一种安全多方计算方法、装置、电子设备及存储介质 | |
| KR20130021126A (ko) | 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| KR20130021774A (ko) | 전자인증서 기반 보안서비스 제공방법 및 시스템 | |
| CN113726515A (zh) | 一种基于ukey的密钥处理方法、存储介质及电子设备 | |
| CN110995454A (zh) | 一种业务验证方法及系统 | |
| CN115694878A (zh) | 一种数据传输的方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |