CN107437102A - 一种金融行业内外网之间交易信息交换方法及系统 - Google Patents
一种金融行业内外网之间交易信息交换方法及系统 Download PDFInfo
- Publication number
- CN107437102A CN107437102A CN201710581282.2A CN201710581282A CN107437102A CN 107437102 A CN107437102 A CN 107437102A CN 201710581282 A CN201710581282 A CN 201710581282A CN 107437102 A CN107437102 A CN 107437102A
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- intranet
- quick response
- response code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种金融行业内外网之间交易信息交换方法,所述方法包括:从内网服务器获取每个交易对手或交易品种的额度信息,并添加密押信息,生成对应的额度信息二维码;在外网服务器扫描并解析上述额度信息二维码,更新文档中对应的额度信息;在外网服务器生成交易要素信息,添加密押信息,生成对应的交易要素二维码,在内网服务器扫描并解析上述交易要素二维码,更新文档中对应的交易信息。本发明还公开了金融行业内外网之间交易信息交换系统。本发明通过二维码进行彼此隔离的内网和外网之间信息的交互,避免内外网连通时带来的网络攻击、病毒感染等安全隐患,实现了交易的合规管理和安全交易。
Description
技术领域
本发明涉及金融技术领域,特别涉及一种金融行业内外网之间交易信息交换方法及系统。
背景技术
随着互联网应用的兴起和普及,越来越多的银行工作必须依拖于互联网才能完成,如行情、信息的接收、数据的传递、交易对手联系、询报价等。通过互联网进行信息的交互势必带来来自外网的非法存取、网络攻击以及病毒感染等风险。
为了防范银行核心系统以及数据遭到来自外网的非法存取、网络攻击以及病毒感染等风险,中国银行业监督管理委员会对银行机构提出了银行内部的系统必须进行内网与外网的物理隔离的监管要求。
虽然银行可以透过人工交易流程的隔断使得内外网的隔离不会影响业务的完成,但是由于监管的进一歩加强,整个交易流程引入了STP(Straight-through Process)的概念,使得交易前不仅需要来自外网的行情与报价信息,还需要来自内网的额度、合规信息;交易中不仅需要在QQ、MSN、RM等通讯终端上交易,还需要来自内网的实时头寸检查;交易后还要将交易信息送到内网去清算交割。因此,在当前的交易环境下,交易过程中需要频繁的内外网数据交流,因此数据的准确、安全传递至关重要。
目前银行的解决方案有以下几种:
双网卡:在内网需要连接外网的服务器上加装一张网卡,设定外网的IP,使得外网能够访问到该服务器上,再透过防火强的设置,来隔绝不希望的网络访问。
安全隔离卡:在用户的PC机上加装安全隔离卡,将计算机硬盘物理分隔成二个区:一个公共区(外网),另一个为安全区(内网),分别拥有独立的操作系统,通过各自的专用接口与网络连接,安装在主板和硬盘之间,用硬件方式完全控制了硬盘读写操作,使用继电器控制分区之间的转换和网络连接。
网闸:透过重新定义网络OSI模型的每一层(共7层),达到内网和外网之间无通信连接、无命令传输、无协议交换、无TCP/IP连接、无应用连接、无包转发功能。只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
但是,上述三种解决方案都有一定的缺点和风险。双网卡不能防止攻击以及病毒入侵,安全隔离卡因为仍有文件交换,所以有可能感染病毒,网闸因为传输协议的改变,很多应用得做修正,且传输的文件也可能带来病毒感染的风险。以上方案都有数据的物理式电子交换,因此仍然不是绝对安全的,至少文件带病毒就无法100%防止,同时也不是严格符合监管的要求,不是真正意义上的物理隔绝。
发明内容
为了解决现有技术中银行核心系统以及数据会遭到来自外网的非法存取、网络攻击以及病毒感染等风险的问题,本发明通过采用二维码扫码来传递信息,彻底弃用了物理接触式交换,从而实现了在真正的内外网隔绝下进行数据交换。本发明实施例提供了一种金融行业内外网之间交易信息交换方法及系统,所述技术方案如下:
第一方面,本发明实施例提供了一种金融行业内外网之间交易信息交换方法,应用于彼此物理隔离的内网和外网之间,所述方法包括:
从内网服务器获取每个交易对手或交易品种的额度信息,形成对手额度文档,在所述额度信息上添加密押信息,生成对应的额度信息二维码;
在外网服务器扫描并解析上述额度信息二维码,读取每个交易对手或交易品种的额度信息,更新对手额度文档中额度信息;
从内网服务器获取交易文档中的交易信息,在外网服务器生成对应的交易要素,并在所述交易要素上添加密押信息,生成对应的交易要素二维码;
在内网服务器扫描并解析生成的交易要素二维码,读取交易要素信息,添加到对应的交易要素信息中。
结合第一方面,在第一种可能的实现方式中,所述从内网服务器获取每个交易对手或交易品种的额度信息还具体包括:
从内网服务器的银行信用风险管理系统中获取每个交易对手的准入品种、每个交易对手的额度和每个交易品种的集中度,生成多个对手额度文档;
将上述多个额度对手文档根据预先设定的命名规则,存入内网服务器预先设定的路径下;
调用内网服务器的交易应用终端,扫描预先设定的路径,寻找需要更新的各个目标对手额度文档。
结合第一方面,在第二种可能的实现方式中,所述从内网服务器获取交易文档中的交易信息,在外网服务器生成对应的交易要素,并在所述交易要素上添加密押信息,生成交易要素二维码,包括交易中获取第一交易要素并对应生成第一交易要素二维码,和交易结束后获取第二交易要素并对应生成第二交易要素二维码。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,其中,交易中获取第一交易要素并对应生成第一交易要素二维码还包括以下步骤:
从内网服务器的信用风险管理系统查询并获取当前交易文档中的当前交易信息,包括额度信息和合规信息,并在外网服务器上生成第一交易要素,并在所述第一交易要素上添加密押信息,生成对应的第一交易要素二维码;
调用内网服务器的交易应用终端,在内网服务器扫描并解析生成的第一交易要素二维码,得到第一交易要素,读取对应的当前交易额度信息和合规信息,并将验证请求写入对应路径下;
信用风险管理系统实时检查头寸和当前交易额度,判断上述交易是否允许进行并发送回复信息;
若头寸和当前交易额度一致,允许交易进行,发送回复信息给交易终端,交易员做后续操作;
若头寸和当前交易额度不一致,不允许交易进行。
具体地,所述从内网服务器的信用风险管理系统查询并获取当前交易文档中的当前交易信息,包括当前交易额度信息和合规信息,具体包括向内网服务器的信用风险管理系统查询实时授信额度、资产或资金余额信息。
结合第一方面的第二种可能的实现方式,在第四种可能的实现方式中,所述交易中获取第二交易要素并对应生成第二交易要素二维码还包括以下步骤:
交易结束后从内网服务器获取交易双方的清算路径信息,在外网服务器生成第二交易要素,并在所述第二交易要素上添加交易双方的密押信息,生成对应的第二交易要素二维码;
在内网服务器扫描并解析生成的第二交易要素二维码,得到第二交易要素,读取对应的交易双方的清算路径信息。
进一步地,所述读取对应的交易双方的清算路径信息的步骤之后还包括生成清算报文及完整交易凭证。
第二方面,提供了一种金融行业内外网之间交易信息交换系统,所述系统包括:
获取模块,包括第一获取子模块和第二获取子模块;
所述第一获取子模块,用于从内网获取每个交易对手或交易品种的额度信息,并形成对手额度文档;
所述第二获取子模块,用于从内网的交易文档中获取交易信息;
二维码生成模块,包括额度信息二维码生成子模块和交易要素二维码生成子模块;
所述额度信息二维码生成子模块,用于生成与每个交易对手或交易品种的额度信息对应的额度二维码;
所述交易要素二维码生成子模块,用于生成获取的交易要素对应的交易要素二维码;
密押信息添加模块,用于在额度信息和交易信息上添加密押信息;
扫描模块,用于扫描生成的二维码并获取二维码中的额度信息或交易要素;
解析模块,用于解析获取的二维码中的额度信息或交易要素;
读取模块,用于读取解析得到的额度信息或交易要素信息;
其中,所述获取模块的输出端与所述密押信息添加模块的输入端相连,所述密押信息添加模块的输出端与所述二维码生成模块的输入端相连,所述二维码生成模块的输出端相连与所述扫描模块的输入端相连,所述扫描模块的输出端相连与所述解析模块的输入端相连,所述解析模块的输出端与所述读取模块的输入端相连。
结合第二方面,在另一种可能的实现方式中,所述系统还包括:
存入模块,用于将多个额度对手文档根据预先设定的命名规则,存入内网服务器预先设定的路径下;
调用模块,用于调用内网服务器的交易应用终端;
搜寻模块,用于扫描预先设定的路径,寻找需要更新的各个目标对手额度或清算路径信息;
更新模块,用于更新各个目标对手额度信息;
添加模块,用于添加最新的清算路径信息;
所述存入模块的输出端与所述搜寻模块的输入端相连,所述搜寻模块的输出端与所述更新模块和添加模块的输入端相连。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明实施例通过采用二维码扫码来传递信息,彻底弃用了物理接触式交换,从而实现了在真正的内外网隔绝下进行数据交换,完全避免内网信息外泄、网络攻击、以及病毒感染风险;
2、本发明实施例涉及的二维码仅传递文字信息,仅使得需要传递的目标信息生成二维码,其他信息外网无法获取,扫码枪无法进行网络攻击;也不存在可能携带病毒的二进制机器码,提高了网络交易的安全和准确;
3、本发明实施例涉及的金融行业内外网之间交易信息交换方法及系统因为没有物理式电子信息交换,不需要开发相匹配的API,也不影响银行内网已有系统的运行;
4、本发明实施例涉及的金融行业内外网之间交易信息交换方法及系统完全实现交易前合规管理、交易中风险管理、交易后STP的现代化交易管理,严格符合当前监管的要求,是真正意义上的物理隔绝。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的金融行业内外网之间交易信息交换方法流程图;
图2是本发明实施例2涉及的应用于交易时交易额度验证的方法流程图;
图3是本发明实施例2涉及的应用于交易后向银行内网发送清算交割指令及清算路径信息的方法流程图;
图4是本发明实施例3提供的金融行业内外网之间交易信息交换系统结构示意图;
图中序号表示为:31-获取模块,311-第一获取子模块,312-第二获取子模块,32-二维码生成模块,321-额度信息二维码生成子模块,322-交易要素二维码生成子模块,33-密押信息添加模块,34-扫描模块,35-解析模块,36-读取模块,37-存入模块,38-调用模块,39-搜寻模块,310-更新模块,313-添加模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例提供了一种金融行业内外网之间交易信息交换方法,应用于彼此隔离的内网和外网之间,参照图1所示,该方法包括:
101、从内网服务器获取每个交易对手或交易品种的额度信息,形成对手额度文档,在额度信息上添加密押信息,生成对应的额度信息二维码;密押信息是利用国际银行间已普遍使用SWIFT系统(可称为全球银行间的内部互联网)在传递的信息上通过电脑系统自动加密和核对,确保了信息传递的准确和安全。
102、在外网服务器扫描并解析上述额度信息二维码,读取每个交易对手或交易品种的额度信息,更新对手额度文档中额度信息;生成对手额度文档是建立起基于每个交易对手或交易品种的额度信息建立起的额度信息库,为后续解析交易文档中实时交易的额度信息提供了技术基础和信息基础。
103、从内网服务器获取交易文档中的交易信息,在外网服务器生成对应的交易要素,并在所述交易要素上添加密押信息,生成对应的交易要素二维码;在实时交易信息上通过电脑系统自动加密和核对,确保了信息传递的准确和安全。
104、在内网服务器扫描并解析生成的交易要素二维码,读取交易要素信息,添加到对应的交易要素信息中。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明实施例通过采用二维码扫码来传递信息,彻底弃用了物理接触式交换,从而实现了在真正的内外网隔绝下进行数据交换,完全避免内网信息外泄、网络攻击、以及病毒感染风险;
2、本发明实施例涉及的二维码仅传递文字信息,仅使得需要传递的目标信息生成二维码,其他信息外网无法获取,扫码枪无法进行网络攻击;也不存在可能携带病毒的二进制机器码,提高了网络交易的安全和准确;
3、本发明实施例涉及的金融行业内外网之间交易信息交换方法及系统因为没有物理式电子信息交换,不需要开发相匹配的API,也不影响银行内网已有系统的运行;
4、本发明实施例涉及的金融行业内外网之间交易信息交换方法及系统完全实现交易前合规管理、交易中风险管理、交易后STP的现代化交易管理,严格符合当前监管的要求,是真正意义上的物理隔绝。
实施例2
本发明实施例公开了一种金融行业内外网之间交易信息交换方法,该方法包括:
201、从内网服务器获取每个交易对手或交易品种的额度信息,在所述额度信息上添加密押信息,生成对应的额度信息二维码;
需要注意的是,在交易进行之前执行步骤201,在执行步骤201之前,具体还包括以下步骤:
201a、从内网服务器的银行信用风险管理系统中获取每个交易对手的准入品种、每个交易对手的额度和每个交易品种的集中度,生成多个对手额度文档。
其中,所述每个交易对手的准入品种表征了一国允许外国的资本参与国内市场的类型;每个交易对手的额度的数值大小也是重要的交易信息,而每个交易品种的集中度也显示了在金融行业中,若干最大交易对手的交易支出占该行业总支出的百分比,绝对集中度反映交易对手在金融行业的垄断程度。这些都是重要的交易基础信息。
具体地,生成多个对手额度文档的具体方式为信用风险管理系统将每日产生的每个交易对手的准入品种、每个交易对手的额度和每个交易品种的集中度的信息形成对手额度文档。
201b、将上述多个额度对手文档根据预先设定的命名规则,存入内网服务器预先设定的路径下;
201c、调用内网服务器的交易应用终端,扫描预先设定的路径,寻找需要更新的各个目标对手额度文档。
为了保证商品信息的安全性、提高码图的难复制性、扩展码图信息的内容等,本发明中码图的类型可以包括福码和BQ(Bocode Quick Response,福码二维码混合)码。其中,福码是一种点阵样式的码,码图外观看起来就是一系列排列有规则的小点,其能够携带更多的信息,并且很难被复制。BQ码是福码二维码混合码,即在二维码的中间区域抠出一块区域用于放置福码,就形成了福码二维码混合码,BQ码能够在不影响二维码的携带信息的前提下,通过中间的福码携带更多更高级的信息。在具体实施中,用户可根据实际需要进行选择。
其中,密押信息是利用国际银行间已普遍使用SWIFT系统(可称为全球银行间的内部互联网)在传递的信息上通过电脑系统自动加密和核对,确保了信息传递的准确和安全。
202、在外网服务器扫描并解析上述额度二维码,得到每个交易对手或交易品种的额度,更新对手额度文档中额度信息;
生成对手额度文档是建立起基于每个交易对手或交易品种的额度信息建立起的额度信息库,为后续解析交易文档中实时交易的额度信息提供了技术基础和信息基础。另外,额度信息需要持续更新补充。
在本发明实施例中,码图扫描时的可选择不同角度,因为码图识别时进行不同角度的扫码测试,因此每个码图以预设旋转角度进行旋转,通常该预设旋转角度范围为大于等于10度小于等于60度,均可进行有效扫码,将该旋转过程中存储的所有码图和对应的扫码结果均发送至服务器,同时停止扫码,即可获得该二维码的完整码图。
本发明实施例通过采用二维码扫码来传递信息,彻底弃用了物理接触式交换,从而实现了在真正的内外网隔绝下进行数据交换,完全避免内网信息外泄、网络攻击、以及病毒感染风险;本发明实施例仅使得需要传递的目标信息生成二维码,其他信息外网服务器无法获取,扫码枪无法进行网络攻击;也不存在可能携带病毒的二进制机器码,提高了网络交易的安全和准确。
在交易时执行步骤203,步骤203包括:
203a、从内网服务器获取交易文档中的交易信息,在外网服务器生成对应的交易要素,并在所述交易要素上添加密押信息,生成对应的交易要素二维码;采用二维码扫码来传递信息,彻底弃用了物理接触式交换,从而实现了在真正的内外网隔绝下进行数据交换,完全避免内网信息外泄、网络攻击、以及病毒感染风险;
203b、在内网服务器扫描并解析生成的交易要素二维码,读取交易要素信息,添加到对应的交易要素信息中。仅使得需要传递的目标信息生成二维码,扫描解析所得到的信息只有目标信息,其他信息外网服务器无法获取,扫码枪无法进行网络攻击;也不存在可能携带病毒的二进制机器码,提高了网络交易的安全和准确。
需要注意的是,在交易时执行步骤203,所述从内网服务器的信用风险管理系统获取当前交易文档中的当前交易信息包括当前交易额度信息和合规信息,具体包括向内网服务器的信用风险管理系统查询实时授信额度、资产或资金余额信息。
所述从内网服务器获取交易文档中的交易信息,在外网服务器生成对应的交易要素,并在交易要素上添加密押信息,生成对应的交易要素二维码,包括交易中获取第一交易要素并对应生成第一交易要素二维码,和交易结束后获取第二交易要素并对应生成第二交易要素二维码。
对应地,执行步骤203包括以下204和205两个子步骤,分别应用于交易时交易额度验证和交易后的向银行内网发送清算交割指令及清算路径信息。
其中,交易额度的验证本身有利于交易额度传递的准确性,而此信息传递过程的准确性也需要保证;而交易后要向银行内网发送清算交割指令,本系统是基于互联网的交易平台,银行清算路径的信息处于安全考虑不会放在平台上,同样以二维码的方式进行信息传递。
204、在外网服务器生成对应的交易要素二维码包括交易中获取第一交易要素并对应生成第一交易要素二维码,如图2所示,具体包括如下子步骤:
204a、从内网服务器的信用风险管理系统查询并获取当前交易文档中的当前交易信息,包括当前交易额度信息和合规信息,在外网服务器生成对应的第一交易要素,并在第一交易要素上添加密押信息,生成第一交易要素二维码;采用二维码扫码来传递信息,彻底弃用了物理接触式交换,从而实现了在真正的内外网隔绝下进行数据交换,完全避免内网信息外泄、网络攻击、以及病毒感染风险;
同样地,本发明中码图的类型可以包括福码和BQ(Bocode Quick Response,福码二维码混合)码。其中,福码是一种点阵样式的码,码图外观看起来就是一系列排列有规则的小点,其能够携带更多的信息,并且很难被复制。BQ码是福码二维码混合码,即在二维码的中间区域抠出一块区域用于放置福码,就形成了福码二维码混合码,BQ码能够在不影响二维码的携带信息的前提下,通过中间的福码携带更多更高级的信息。在具体实施中,用户可根据实际需要进行选择。
密押信息是利用国际银行间已普遍使用SWIFT系统(可称为全球银行间的内部互联网)在传递的信息上通过电脑系统自动加密和核对,确保了信息传递的准确和安全。
204b、调用内网服务器的交易应用终端,在内网服务器扫描并解析生成的第一交易要素二维码,得到第一交易要素,读取对应的当前交易额度信息,并将验证请求写入对应路径下;仅使得需要传递的目标信息生成二维码,扫描解析所得到的信息只有目标信息,其他信息外网服务器无法获取,扫码枪无法进行网络攻击;也不存在可能携带病毒的二进制机器码,提高了网络交易的安全和准确;
同样地,扫描码图时的可选择不同角度,因为码图识别时进行不同角度的扫码测试,因此每个码图以预设旋转角度进行旋转,通常该预设旋转角度范围为大于等于10度小于等于60度,均可进行有效扫码,将该旋转过程中存储的所有码图和对应的扫码结果均发送至服务器,同时停止扫码,即可获得该二维码的完整码图。
204c、信用风险管理系统实时检查头寸和当前交易额度,判断上述交易是否允许进行并发送回复信息。信用风险管理系统会监听验证请求写入的该路径,读入该文件后进行头寸与额度的实时检查。
在执行步骤204c中的判断步骤时,具体还包括步骤204d和204e:
204d、若头寸和当前交易额度一致,允许交易进行,发送回复信息给交易终端,交易员做后续操作;
若头寸和当前交易额度一致,表明信息验证准确无误,允许交易进行;
204e、若头寸和当前交易额度不一致,不允许交易进行。
若头寸和当前交易额度不一致,表明信息验证准确有误,不允许交易进行,组织了交易行为的错误可能带来的风险和损失;步骤204c中的判断步骤是通过交易额度的验证本身保证交易额度传递的准确性。
在执行步骤204d之后,交易员根据回复在本系统的外网上进行后续操作,包括根据实际需要进行确认、结算等操作。交易员后续操作可包括但不限于直接支付、跳转到支付页面等交易行为或交易界面。
值得注意的是,步骤204a至204e所述的过程是实现交易时交易额度验证的操作请求,将所述操作请求发送至信用风险管理系统,并执行所述操作请求对应的操作所述过程的方式,除了上述步骤所述的方式之外,还可以通过其他方式实现上述过程,本发明实施例对具体的方式不加以限定。
交易后要向银行内网服务器发送清算交割指令,因为本系统是一个基于互联网的交易平台,银行清算路径的信息也必须透过二维码的方式进入后台。交易结束后执行步骤205。
205、交易结束后获取第二交易要素并对应生成第二交易要素二维码;如图3所示,具体还包括:
205a、交易结束后从内网服务器获取交易双方的清算路径信息,在外网服务器生成第二交易要素,在第二交易要素上添加交易双方的密押信息,生成对应的第二交易要素二维码;其中清算路径信息是银行内网的CRM系统每天固定导出最新的交易对手与客户的清算路径信息,放在指定的路径下;
205b、在内网服务器扫描并解析生成的第二交易要素二维码,得到第二交易要素,读取对应的交易双方的清算路径信息;
205c、生成清算报文及完整交易凭证。
值得注意的是,步骤205a至205c所述的过程是实现交易结束后向银行内网发送清算交割指令及获取清算路径信息的操作请求,将所述操作请求发送至信用风险管理系统,并执行所述操作请求对应的操作所述过程的方式,除了上述步骤所述的方式之外,还可以通过其他方式实现上述过程,本发明实施例对具体的方式不加以限定。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明实施例通过采用二维码扫码来传递信息,彻底弃用了物理接触式交换,从而实现了在真正的内外网隔绝下进行数据交换,完全避免内网信息外泄、网络攻击、以及病毒感染风险;
2、本发明实施例涉及的二维码仅传递文字信息,仅使得需要传递的目标信息生成二维码,其他信息外网无法获取,扫码枪无法进行网络攻击;也不存在可能携带病毒的二进制机器码,提高了网络交易的安全和准确;
3、本发明实施例涉及的金融行业内外网之间交易信息交换方法及系统因为没有物理式电子信息交换,不需要开发相匹配的API,也不影响银行内网已有系统的运行;
4、本发明实施例涉及的金融行业内外网之间交易信息交换方法及系统完全实现交易前合规管理、交易中风险管理、交易后STP的现代化交易管理,严格符合当前监管的要求,是真正意义上的物理隔绝。
实施例3
本发明实施例提供了一种金融行业内外网之间交易信息交换系统,如图3所示,所述系统包括:
获取模块31,包括第一获取子模块311和第二获取子模块312;
所述第一获取子模块311,用于从内网获取每个交易对手或交易品种的额度信息,并形成对手额度文档;
所述第二获取子模块312,用于从内网的交易文档中获取交易信息;
二维码生成模块32,包括额度信息二维码生成子模块321和交易要素二维码生成子模块322;
所述额度信息二维码生成子模块321,用于生成与每个交易对手或交易品种的额度信息对应的额度二维码;
所述交易要素二维码生成子模块322,用于生成获取的交易要素对应的交易要素二维码;
密押信息添加模块33,用于在额度信息或交易信息上添加密押信息;
扫描模块34,用于扫描生成的二维码并获取二维码中的额度信息或交易要素;
解析模块35,用于解析获取的二维码中的额度信息或交易要素;
读取模块36,用于读取解析得到的额度信息或交易要素信息;
其中,所述获取模块31的输出端与所述密押信息添加模块33的输入端相连,所述密押信息添加模块33输出端与所述的二维码生成模块32输入端相连,所述二维码生成模块32的输出端与所述扫描模块34的输入端相连,所述扫描模块34的输出端相连与所述解析模块35的输入端相连,所述解析模块35的输出端与所述读取模块36的输入端相连。
进一步地,所述系统还包括:
存入模块37,用于将多个额度对手文档根据预先设定的命名规则,存入内网服务器预先设定的路径下;
调用模块38,用于调用内网服务器的交易应用终端;
搜寻模块39,用于扫描预先设定的路径,寻找需要更新的各个目标对手额度或清算路径信息;
更新模块310,用于更新各个目标对手额度信息;
添加模块313,用于添加最新的清算路径信息;
所述存入模块37的输出端与所述搜寻模块39的输入端相连,所述搜寻模块39的输出端与所述更新模块310和添加模块313的输入端相连。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明实施例通过采用二维码扫码来传递信息,彻底弃用了物理接触式交换,从而实现了在真正的内外网隔绝下进行数据交换,完全避免内网信息外泄、网络攻击、以及病毒感染风险;
2、本发明实施例涉及的二维码仅传递文字信息,仅使得需要传递的目标信息生成二维码,其他信息外网无法获取,扫码枪无法进行网络攻击;也不存在可能携带病毒的二进制机器码,提高了网络交易的安全和准确;
3、本发明实施例涉及的金融行业内外网之间交易信息交换方法及系统因为没有物理式电子信息交换,不需要开发相匹配的API,也不影响银行内网已有系统的运行;
4、本发明实施例涉及的金融行业内外网之间交易信息交换方法及系统完全实现交易前合规管理、交易中风险管理、交易后STP的现代化交易管理,严格符合当前监管的要求,是真正意义上的物理隔绝。
需要说明的是:上述实施例提供的金融行业内外网之间交易信息交换系统在触发交易信息交换业务时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的金融行业内外网之间交易信息交换方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种金融行业内外网之间交易信息交换方法,应用于彼此物理隔离的内网和外网之间,其特征在于,所述方法包括:
从内网服务器获取每个交易对手或交易品种的额度信息,形成对手额度文档,在所述额度信息上添加密押信息,生成对应的额度信息二维码;
在外网服务器扫描并解析上述额度信息二维码,读取每个交易对手或交易品种的额度信息,更新对手额度文档中额度信息;
从内网服务器获取交易文档中的交易信息,在外网服务器生成对应的交易要素,并在所述交易要素上添加密押信息,生成对应的交易要素二维码;
在内网服务器扫描并解析生成的交易要素二维码,读取交易要素信息,添加到对应的交易要素信息中。
2.根据权利要求1所述的金融行业内外网之间交易信息交换方法,其特征在于,所述从内网服务器获取每个交易对手或交易品种的额度信息还具体包括:
从内网服务器的银行信用风险管理系统中获取每个交易对手的准入品种、每个交易对手的额度和每个交易品种的集中度,生成多个对手额度文档;
将上述多个额度对手文档根据预先设定的命名规则,存入内网服务器预先设定的路径下;
调用内网服务器的交易应用终端,扫描预先设定的路径,寻找需要更新的各个目标对手额度文档。
3.根据权利要求1所述的金融行业内外网之间交易信息交换方法,其特征在于,所述从内网服务器获取交易文档中的交易信息,在外网服务器生成对应的交易要素,并在所述交易要素上添加密押信息,生成对应的交易要素二维码包括交易中获取第一交易要素并对应生成第一交易要素二维码,和交易结束后获取第二交易要素并对应生成第二交易要素二维码。
4.根据权利要求3所述的金融行业内外网之间交易信息交换方法,其特征在于,所述交易中获取第一交易要素并对应生成第一交易要素二维码还包括以下步骤:
从内网服务器的信用风险管理系统查询并获取当前交易文档中的当前交易额度和合规信息,并在外网服务器生成所述第一交易要素,并在所述第一交易要素添加密押信息,生成对应的第一交易要素二维码;
调用内网服务器的交易应用终端,在内网服务器扫描并解析生成的第一交易要素二维码,得到第一交易要素,读取对应的当前交易额度信息和合规信息,并将验证请求写入对应路径下;
内网服务器的信用风险管理系统实时检查头寸和当前交易额度,判断上述交易是否允许进行并发送回复信息。
5.根据权利要求4所述的金融行业内外网之间交易信息交换方法,其特征在于,所述判断交易是否允许进行并发送回复信息的步骤还包括:
若头寸和当前交易额度一致,允许交易进行,发送回复信息给交易终端,交易员做后续操作;
若头寸和当前交易额度不一致,不允许交易进行。
6.根据权利要求3所述的金融行业内外网之间交易信息交换方法,其特征在于,所述从内网服务器的信用风险管理系统查询并获取当前交易文档中的当前交易信息包括当前交易额度信息和合规信息,具体包括向内网服务器的信用风险管理系统查询实时授信额度、资产或资金余额信息。
7.根据权利要求3所述的金融行业内外网之间交易信息交换方法,其特征在于,所述交易中获取第二交易要素并对应生成第二交易要素二维码还包括以下步骤:
交易结束后从内网服务器获取交易双方的清算路径信息,在外网服务器生成第二交易要素,并在所述第二交易要素添加交易双方的密押信息,生成第二交易要素二维码;
在内网服务器扫描并解析生成的第二交易要素二维码,得到第二交易要素,读取对应的交易双方的清算路径信息。
8.根据权利要求7所述的金融行业内外网之间交易信息交换方法,其特征在于,所述读取对应的交易双方的清算路径信息的步骤之后还包括生成清算报文及完整交易凭证。
9.一种金融行业内外网之间交易信息交换系统,其特征在于,所述系统包括:
获取模块,包括第一获取子模块和第二获取子模块;
所述第一获取子模块,用于从内网获取每个交易对手或交易品种的额度信息,并形成对手额度文档;
所述第二获取子模块,用于从内网的交易文档中获取交易信息;
二维码生成模块,包括额度信息二维码生成子模块和交易要素二维码生成子模块;
所述额度信息二维码生成子模块,用于生成与每个交易对手或交易品种的额度信息对应的额度二维码;
所述交易要素二维码生成子模块,用于生成获取的交易要素对应的交易要素二维码;
密押信息添加模块,用于在额度信息和交易信息上添加密押信息;
扫描模块,用于扫描生成的二维码并获取二维码中的额度信息或交易要素;
解析模块,用于解析获取的二维码中的额度信息或交易要素;
读取模块,用于读取解析得到的额度信息或交易要素信息;
所述获取模块的输出端与所述密押信息添加模块的输入端相连,所述密押信息添加模块输出端与所述二维码生成模块的输入端相连,所述二维码生成模块的输出端相连与所述扫描模块的输入端相连,所述扫描模块的输出端相连与所述解析模块的输入端相连,所述解析模块的输出端与所述读取模块的输入端相连。
10.根据权利要求9所述的金融行业内外网之间交易信息交换系统,其特征在于,所述系统还包括:
存入模块,用于将多个额度对手文档根据预先设定的命名规则,存入内网服务器预先设定的路径下;
调用模块,用于调用内网服务器的交易应用终端;
搜寻模块,用于扫描预先设定的路径,寻找需要更新的各个目标对手额度或清算路径信息;
更新模块,用于更新各个目标对手额度信息;
添加模块,用于添加最新的清算路径信息;
所述存入模块的输出端与所述搜寻模块的输入端相连,所述搜寻模块的输出端与所述更新模块和添加模块的输入端相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710581282.2A CN107437102B (zh) | 2017-07-17 | 2017-07-17 | 一种金融行业内外网之间交易信息交换方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710581282.2A CN107437102B (zh) | 2017-07-17 | 2017-07-17 | 一种金融行业内外网之间交易信息交换方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107437102A true CN107437102A (zh) | 2017-12-05 |
| CN107437102B CN107437102B (zh) | 2020-12-15 |
Family
ID=60460300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710581282.2A Active CN107437102B (zh) | 2017-07-17 | 2017-07-17 | 一种金融行业内外网之间交易信息交换方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107437102B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101694711A (zh) * | 2009-10-21 | 2010-04-14 | 中国工商银行股份有限公司 | 一种资金收付系统及方法 |
| CN103259781A (zh) * | 2013-04-07 | 2013-08-21 | 内蒙古华腾科技发展有限公司 | 基于图像识别的数据传输系统 |
| CN103268461A (zh) * | 2013-04-25 | 2013-08-28 | 浙江成功软件开发有限公司 | 一种基于二维码的内外网物理隔离数据交换方法 |
| CN103927498A (zh) * | 2013-04-18 | 2014-07-16 | 戴存兵 | 一种物理隔离状态下的内外网数据通信方法及系统 |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| CN104732282A (zh) * | 2015-04-14 | 2015-06-24 | 广东睿盟计算机科技有限公司 | 一种内外网隔离下实现预约的方法 |
| CN105049425A (zh) * | 2015-06-28 | 2015-11-11 | 南威软件股份有限公司 | 一种基于二维码的物理隔离传输方法 |
| CN106534190A (zh) * | 2016-12-14 | 2017-03-22 | 北京龙贝世纪科技股份有限公司 | 一种基于二维码的内网与外网数据抓取传输方法及系统 |
| CN106778954A (zh) * | 2016-11-30 | 2017-05-31 | 江苏鸿信系统集成有限公司 | 一种高精确度的内外网物理隔离数据交换方法 |
| CN106776069A (zh) * | 2016-12-14 | 2017-05-31 | 北京龙贝世纪科技股份有限公司 | 一种软件系统间自动收集传输数据的方法及系统 |
-
2017
- 2017-07-17 CN CN201710581282.2A patent/CN107437102B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101694711A (zh) * | 2009-10-21 | 2010-04-14 | 中国工商银行股份有限公司 | 一种资金收付系统及方法 |
| CN103259781A (zh) * | 2013-04-07 | 2013-08-21 | 内蒙古华腾科技发展有限公司 | 基于图像识别的数据传输系统 |
| CN103927498A (zh) * | 2013-04-18 | 2014-07-16 | 戴存兵 | 一种物理隔离状态下的内外网数据通信方法及系统 |
| CN103268461A (zh) * | 2013-04-25 | 2013-08-28 | 浙江成功软件开发有限公司 | 一种基于二维码的内外网物理隔离数据交换方法 |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| CN104732282A (zh) * | 2015-04-14 | 2015-06-24 | 广东睿盟计算机科技有限公司 | 一种内外网隔离下实现预约的方法 |
| CN105049425A (zh) * | 2015-06-28 | 2015-11-11 | 南威软件股份有限公司 | 一种基于二维码的物理隔离传输方法 |
| CN106778954A (zh) * | 2016-11-30 | 2017-05-31 | 江苏鸿信系统集成有限公司 | 一种高精确度的内外网物理隔离数据交换方法 |
| CN106534190A (zh) * | 2016-12-14 | 2017-03-22 | 北京龙贝世纪科技股份有限公司 | 一种基于二维码的内网与外网数据抓取传输方法及系统 |
| CN106776069A (zh) * | 2016-12-14 | 2017-05-31 | 北京龙贝世纪科技股份有限公司 | 一种软件系统间自动收集传输数据的方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 纪士鹏: ""W基金管理公司子公司内部控制体系构建"", 《中国优秀硕士学位论文全文数据库(电子期刊) 经济与管理科学辑》 * |
| 罗雪婷: ""集团期货子公司内控管理研究"", 《中国优秀硕士学位论文全文数据库(电子期刊) 经济与管理科学辑》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107437102B (zh) | 2020-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zheng et al. | Blockchain challenges and opportunities: A survey | |
| JP6794527B2 (ja) | 安全な台帳分散の方法及び安全な分散型台帳技術を用いたコンピューターシステム | |
| Moreno-Sanchez et al. | Listening to whispers of ripple: Linking wallets and deanonymizing transactions in the ripple network | |
| CN107786547A (zh) | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 | |
| CN109691016A (zh) | 分布式事务处理及认证系统 | |
| JP5437798B2 (ja) | 金融取引システム | |
| CN107239940A (zh) | 基于区块链系统的网络交易方法及装置 | |
| CN108012268A (zh) | 一种手机终端SIM卡及安全使用App的方法、介质 | |
| CN108647969A (zh) | 一种接入区块链的方法、装置、系统和存储介质 | |
| CN105407100A (zh) | 使用通用id和生物特征的方法和系统 | |
| CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
| CN107230068A (zh) | 使用可视数字货币芯片卡支付数字货币的方法和系统 | |
| CN104573985A (zh) | 用于招投标及保证金管理系统 | |
| US11887124B2 (en) | Systems, methods and computer program products for securing electronic transactions | |
| CN110458539A (zh) | 一种加密货币自动提取方法及系统 | |
| Deng | Application analysis on blockchain technology in cross-border payment | |
| CN102165479B (zh) | 通过接口连接用户装置到交易系统的方法、系统和接口装置 | |
| Tjiam et al. | Your smart contracts are not secure: Investigating arbitrageurs and oracle manipulators in ethereum | |
| CN107437102A (zh) | 一种金融行业内外网之间交易信息交换方法及系统 | |
| CN102542688A (zh) | 一种电子支付装置及使用该装置的电子支付系统 | |
| Masteika et al. | Bitcoin double-spending risk and countermeasures at physical retail locations | |
| US20220343025A1 (en) | Process for managing the rights and assets of a user on a blockchain | |
| Ciuriak | Unfree Flow with No Trust: The Implications of Geoeconomics and Geopolitics for Data and Digital Trade | |
| CN109615527A (zh) | 一种用于区块链社群准入的方法和设备 | |
| CN110351219A (zh) | 一种基于网闸系统的数据库安全访问技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |