CN108769012A - 一种对银行电子信贷档案进行独立认证的方法 - Google Patents

一种对银行电子信贷档案进行独立认证的方法 Download PDF

Info

Publication number
CN108769012A
CN108769012A CN201810531433.8A CN201810531433A CN108769012A CN 108769012 A CN108769012 A CN 108769012A CN 201810531433 A CN201810531433 A CN 201810531433A CN 108769012 A CN108769012 A CN 108769012A
Authority
CN
China
Prior art keywords
subscriber computer
abstract
electronics
server
pcb
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810531433.8A
Other languages
English (en)
Other versions
CN108769012B (zh
Inventor
张晨
顾云夏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Heng Yun Mdt Infotech Ltd
Original Assignee
Shandong Heng Yun Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Heng Yun Mdt Infotech Ltd filed Critical Shandong Heng Yun Mdt Infotech Ltd
Priority to CN201810531433.8A priority Critical patent/CN108769012B/zh
Publication of CN108769012A publication Critical patent/CN108769012A/zh
Application granted granted Critical
Publication of CN108769012B publication Critical patent/CN108769012B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Storage Device Security (AREA)

Abstract

一种对银行电子信贷档案进行独立认证的方法,通过设置认证服务器Server,使用了一种镜像加密认证跟踪技术,即服务器认证码分配镜像编号,结合日志文件的镜像文件进行合并后,加密计算,计算出固定长度的技术,实现了在银行信贷档案管理中对涉密数据的安全传输、数据收发认证,建立起完善周密的数据防护体系。通过采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务;具备数字化、高可靠性、高实时性、高灵活性、高扩展性以及独创的同步技术的分布式节点处理系统,是针对众多行业复杂多变的应用需求中,有效对抗黑客攻击和人为篡改。

Description

一种对银行电子信贷档案进行独立认证的方法
技术领域
本发明涉及信息技术的数据安全与防护技术领域,具体涉及一种对银行电子信贷档案进行独立认证的方法。
背景技术
与国外相比,中国银行领域的不良资产状况并不乐观,形成商业不良资产的成因主要是:
1、商业银行内部风控不完善;
2、存在人为篡改电子信贷档案记录的行为;
3、在贷款的申请过程中相关资料及其在资料管理上存在很多的不足;
4、部分资料不够完善甚至于一些资料在存储过程中发生了遗失。
正是如此,使商业银行拥有了较多的不良贷款因素,而我们采用镜像加密认证跟踪技术,对银行电子信贷档案进行独立认证,防范篡改行为,加大对不良资产的评估研究,降低信贷风险,提升信贷质量,推进制定合理的金融不良资产评估标准,充分发挥金融不良资产在有效防范和化解金融风险中的作用。
目前银行的电子信贷档案,缺乏独立认证手段,对银行电子信贷档案内容的修改,没有有效监督控制手段,仅仅依赖电子信贷档案管理系统中行为日志的记录,来确定文档修改责任人,但是无法确认自提交后,档案信息是否发生过修改,无法出示有效证据证明。当行为日志丢失无法找回时,无法证明行为日志未被篡改。
以上现有的传统技术在银行电子信贷档案管理中,仍存在以下的问题:
1、“修改电子信贷档案”的行为只有靠系统日志记录,缺乏公正性。
信贷人员综合素质不高。我国商业银行的信贷部门缺乏大量的德才兼备的人员,信贷人员素质不高,风险意识薄弱,缺乏自觉维护银行整体利益的观念。信贷部门规章制度不健全,内部管理不完善,信贷人员的违章操作、越权、人情贷款、甚至以权谋私修改电子信贷档案等行为皆有发生,当出现类似问题时,只有靠系统日志记录,缺乏公正性。
2、对系统管理员缺乏约束性。
目前银行系统管理员队伍存在着专业人才相对缺乏、业务素养较低、缺乏正确的职业价值观、缺乏约束等问题。
3、没有独立的审核认证,日志丢失后无法提供档案完整性的证据。
在当前很多单位中,档案管理工作通常都是文秘人员基本上没有专职的档案管理人员,这样就导致档案管理工作中由于兼职人员自身精力有限,所以也只是对办公室内的文件进行收发,对文字进行综合和信息进行宣传,不能及时对档案资料进行收集,而且对材料的真伪不能有效的辨别,这样就导致档案材料在收集上存在着不完整的情况。再加之档案管理人员自身素质不高,对档案工作缺乏主观能动性,当没有独立的审核认证时,继而导致日志丢失后无法提供档案完整性的证据。
4、即使日志是完整的,也不能证明档案没有被篡改。
电子信贷档案资料的操作管理不规范。虽然各银行业金融机构都对电子信贷档案管理提出了管理要求,但在实际操作中对电子信贷档案的管理缺少统一的实施细则,操作不够规范,未能形成有效的规范化管理模式,存在较大的漏洞,存在后台直接修改数据库记录的可能。没有有效的监督手段。信息录入操作员责任心不强,录入不及时,造成了企业和个人信用信息和基础数据库信息不符,给企业和个人信用造成不良影响。由于银行信贷人员、信息录入操作员流动性比较大,不利于电子信贷档案管理的安全性、保密性。
发明内容
本发明为了克服以上技术的不足,提供了一种结合日志文件的镜像文件进行合并后,加密计算,计算出固定长度的加密认证码,建立分布式记账数据库,有效防范单点数据丢失的对银行电子信贷档案进行独立认证的方法。
本发明克服其技术问题所采用的技术方案是:
一种对银行电子信贷档案进行独立认证的方法,包括如下步骤:
a)在网络上设置一台认证服务器Server,当一台用户计算机PCa向另一台用户计算机PCb发送电子信贷档案记录数据Record时,用户计算机PCa向认证服务器Server发送请求,请求中指明数据接受者为用户计算机PCb;
b)认证服务器Server接收到请求后,产生一对新的档案加密认证码为Archives01和Archives02;
c)认证服务器Server将加密认证码Archives01发送给用户计算机PCa;
d)用户计算机PCa使用加密算法将电子信贷档案记录数据Record生成电子摘要S;
e)用户计算机PCa将收到的加密认证码Archives01 与电子摘要S加密生成RS,用户计算机PCa将电子摘要S发送给认证服务器Server留存;
f)用户计算机PCa将加密生成的RS和电子摘要S发送给用户计算机PCb;
g)用户计算机PCb将接收到的电子摘要S上传至认证服务器Server,认证服务器Server将上传的电子摘要S与其留存的电子摘要S进行对比;
h)如果认证服务器Server留存的电子摘要S与用户计算机PCb上传的电子摘要比对无误,认证服务器Server将加密认证码Archives02发送给用户计算机PCb;
i)用户计算机PCb利用加密认证码Archives02解密RS,得到解密后的电子信贷档案记录数据Record及电子摘要S;
j) 用户计算机PCb将解密后的电子摘要S与步骤f)中用户计算机PCa发送给用户计算机PCb的电子摘要S进行比对。
进一步的,步骤d)中使用的加密算法为256Bit算法。
本发明的有益效果是:服务器认证码分配镜像编号,结合日志文件的镜像文件进行合并后,加密计算,计算出固定长度的技术,实现了在银行电子信贷档案管理中对涉密数据的安全传输、数据收发认证,建立起完善周密的数据防护体系。通过采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务;具备数字化、高可靠性、高实时性、高灵活性、高扩展性以及独创的同步技术的分布式节点处理系统,针对众多行业复杂多变的应用需求中,有效对抗黑客攻击和人为篡改。
具体实施方式
下面对本发明做进一步说明。
一种对银行电子信贷档案进行独立认证的方法,包括如下步骤:
a)在网络上设置一台认证服务器Server,当一台用户计算机PCa向另一台用户计算机PCb发送电子信贷档案记录数据Record时,用户计算机PCa向认证服务器Server发送请求,请求中指明数据接受者为用户计算机PCb;
b)认证服务器Server接收到请求后,产生一对新的档案加密认证码为Archives01和Archives02;
c)认证服务器Server将加密认证码Archives01发送给用户计算机PCa;
d)用户计算机PCa使用加密算法将电子信贷档案记录数据Record生成电子摘要S;
e)用户计算机PCa将收到的加密认证码Archives01 与电子摘要S加密生成RS,用户计算机PCa将电子摘要S发送给认证服务器Server留存;
f)用户计算机PCa将加密生成的RS和电子摘要S发送给用户计算机PCb;
g)用户计算机PCb将接收到的电子摘要S上传至认证服务器Server,认证服务器Server将上传的电子摘要S与其留存的电子摘要S进行对比;
h)如果认证服务器Server留存的电子摘要S与用户计算机PCb上传的电子摘要比对无误,认证服务器Server将加密认证码Archives02发送给用户计算机PCb;
i)用户计算机PCb利用加密认证码Archives02解密RS,得到解密后的电子信贷档案记录数据Record及电子摘要S;
j) 用户计算机PCb将解密后的电子摘要S与步骤f)中用户计算机PCa发送给用户计算机PCb的电子摘要S进行比对。如果比对内容为一致的,说明电子信贷档案记录数据Record没有被篡改。通过设置认证服务器Server,使用了一种镜像加密认证跟踪技术,即服务器认证码分配镜像编号,结合日志文件的镜像文件进行合并后,加密计算,计算出固定长度的技术,实现了在银行信贷档案管理中对涉密数据的安全传输、数据收发认证,建立起完善周密的数据防护体系。通过采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务;具备数字化、高可靠性、高实时性、高灵活性、高扩展性以及独创的同步技术的分布式节点处理系统,是针对众多行业复杂多变的应用需求中,有效对抗黑客攻击和人为篡改。
进一步的,步骤d)中使用的加密算法为256Bit算法。

Claims (2)

1.一种对银行电子信贷档案进行独立认证的方法,其特征在于,包括如下步骤:
a)在网络上设置一台认证服务器Server,当一台用户计算机PCa向另一台用户计算机PCb发送电子信贷档案记录数据Record时,用户计算机PCa向认证服务器Server发送请求,请求中指明数据接受者为用户计算机PCb;
b)认证服务器Server接收到请求后,产生一对新的档案加密认证码为Archives01和Archives02;
c)认证服务器Server将加密认证码Archives01发送给用户计算机PCa;
d)用户计算机PCa使用加密算法将电子信贷档案记录数据Record生成电子摘要S;
e)用户计算机PCa将收到的加密认证码Archives01 与电子摘要S加密生成RS,用户计算机PCa将电子摘要S发送给认证服务器Server留存;
f)用户计算机PCa将加密生成的RS和电子摘要S发送给用户计算机PCb;
g)用户计算机PCb将接收到的电子摘要S上传至认证服务器Server,认证服务器Server将上传的电子摘要S与其留存的电子摘要S进行对比;
h)如果认证服务器Server留存的电子摘要S与用户计算机PCb上传的电子摘要比对无误,认证服务器Server将加密认证码Archives02发送给用户计算机PCb;
i)用户计算机PCb利用加密认证码Archives02解密RS,得到解密后的电子信贷档案记录数据Record及电子摘要S;
j) 用户计算机PCb将解密后的电子摘要S与步骤f)中用户计算机PCa发送给用户计算机PCb的电子摘要S进行比对。
2.根据权利要求1所述的对银行电子信贷档案进行独立认证的方法,其特征在于:步骤d)中使用的加密算法为256Bit算法。
CN201810531433.8A 2018-05-29 2018-05-29 一种对银行电子信贷档案进行独立认证的方法 Active CN108769012B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810531433.8A CN108769012B (zh) 2018-05-29 2018-05-29 一种对银行电子信贷档案进行独立认证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810531433.8A CN108769012B (zh) 2018-05-29 2018-05-29 一种对银行电子信贷档案进行独立认证的方法

Publications (2)

Publication Number Publication Date
CN108769012A true CN108769012A (zh) 2018-11-06
CN108769012B CN108769012B (zh) 2020-08-04

Family

ID=64003508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810531433.8A Active CN108769012B (zh) 2018-05-29 2018-05-29 一种对银行电子信贷档案进行独立认证的方法

Country Status (1)

Country Link
CN (1) CN108769012B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113347270A (zh) * 2021-06-25 2021-09-03 中国银行股份有限公司 一种网络传输文件防水平越权方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080170696A1 (en) * 2007-01-16 2008-07-17 Kyocera Mita Corporation Data providing system, data receiving system, computer-readable recording medium storing data providing program, and computer-readable recording medium storing data receiving program
CN102420810A (zh) * 2011-09-28 2012-04-18 盛乐信息技术(上海)有限公司 基于无证书公钥机制的网络文件系统及方法
CN103440444A (zh) * 2013-07-16 2013-12-11 深圳市亚略特生物识别科技有限公司 电子合同的签订方法
CN103457922A (zh) * 2012-06-05 2013-12-18 腾讯科技(深圳)有限公司 电子认证客户端系统及处理方法、电子认证系统及方法
US8726036B2 (en) * 2011-09-20 2014-05-13 Wallrust, Inc. Identifying peers by their interpersonal relationships
CN104320257A (zh) * 2014-10-22 2015-01-28 李名选 电子档案验证方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080170696A1 (en) * 2007-01-16 2008-07-17 Kyocera Mita Corporation Data providing system, data receiving system, computer-readable recording medium storing data providing program, and computer-readable recording medium storing data receiving program
US8726036B2 (en) * 2011-09-20 2014-05-13 Wallrust, Inc. Identifying peers by their interpersonal relationships
CN102420810A (zh) * 2011-09-28 2012-04-18 盛乐信息技术(上海)有限公司 基于无证书公钥机制的网络文件系统及方法
CN103457922A (zh) * 2012-06-05 2013-12-18 腾讯科技(深圳)有限公司 电子认证客户端系统及处理方法、电子认证系统及方法
CN103440444A (zh) * 2013-07-16 2013-12-11 深圳市亚略特生物识别科技有限公司 电子合同的签订方法
CN104320257A (zh) * 2014-10-22 2015-01-28 李名选 电子档案验证方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陶水龙: "电子档案身份证凭证性保障与安全模型研究", 《档案学研究》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113347270A (zh) * 2021-06-25 2021-09-03 中国银行股份有限公司 一种网络传输文件防水平越权方法和装置
CN113347270B (zh) * 2021-06-25 2022-12-23 中国银行股份有限公司 一种网络传输文件防水平越权方法和装置

Also Published As

Publication number Publication date
CN108769012B (zh) 2020-08-04

Similar Documents

Publication Publication Date Title
CN111898148B (zh) 一种基于区块链的信息监管方法及装置
US20210192526A1 (en) Blockchain transaction safety
US7227950B2 (en) Distributed quantum encrypted pattern generation and scoring
US12105823B2 (en) Protecting sensitive data
CN110097365A (zh) 一种基于海量区块审计技术的交易监管系统及机制
CN113205415B (zh) 基于rpa和区块链技术的财务流程自动化方法和系统
KR20180060044A (ko) 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
CN111598574A (zh) 面向智能服务交易的监管方法及监管接口
Yevseiev et al. Construction methodology of information security system of banking
TWM555500U (zh) 資安聯防系統
CN107688993A (zh) 一种信用信息分布式账本系统及记录发布方法
KR20180060005A (ko) 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
CN111667283A (zh) 一种基于区块链的个人征信系统
CN114693241A (zh) 一种基于区块链的电子简历系统及其实现方法
CN114254269A (zh) 基于区块链技术的生物数字资产确权系统和方法
CN112330443A (zh) 一种基于区块链的公共信用信息系统
US12067559B2 (en) Methods and systems for forensic investigations in contract networks
CN114331719A (zh) 一种基于大数据的交易风控指标智能分析系统
CN108769012A (zh) 一种对银行电子信贷档案进行独立认证的方法
CN113628040A (zh) 基于区块链的动产担保下浮动质押融资方法、装置及设备
CN111881479A (zh) 一种基于区块链的反洗钱名单共享系统和方法
CN111583005A (zh) 一种基于区块链的涉税信用管理方法
TWI667589B (zh) 資安聯防方法、系統、電腦程式產品及電腦可讀取紀錄媒體
CN113536372B (zh) 数据处理方法、装置及电子设备
CN111539805A (zh) 一种基于企业风险预警与信用系统的分布式数据运算算法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant