CN109410048A - 电子装置、客户信息安全管理方法及存储介质 - Google Patents
电子装置、客户信息安全管理方法及存储介质 Download PDFInfo
- Publication number
- CN109410048A CN109410048A CN201811045227.2A CN201811045227A CN109410048A CN 109410048 A CN109410048 A CN 109410048A CN 201811045227 A CN201811045227 A CN 201811045227A CN 109410048 A CN109410048 A CN 109410048A
- Authority
- CN
- China
- Prior art keywords
- information
- client
- operation system
- identifier
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及网络安全,尤其是敏感信息的安全,公开了一种电子装置、客户信息安全管理方法及存储介质,所述方法包括:监测到有客户购买证券产品后,获取该客户的第一标识信息;根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;若预先存储的授权列表中存储有该业务系统的系统标识信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。能够提高证券客户的信息安全性,防止客户信息泄露,为客户减少不必要的麻烦。
Description
技术领域
本发明涉及证券信息安全领域,尤其涉及一种电子装置、客户信息安全管理方法及存储介质。
背景技术
随着计算机技术的发展,企业通常会通过一些管理系统来进行业务管理或者流程操作。目前,证券公司也借助于不同的计算机系统来快速高效地位客户提供必要的服务,例如借助于账户管理系统管理客户信息,借助于证券客户服务坐席支持系统提供客户信息、交易资料查询,客户问题记录等功能,借助于集中交易系统提供客户交易、清算、转账、对账单查询、客户资料查询等服务。而上述各个系统都需要大量的操作人员进行相关的操作,通常在业务处理过程中会涉及到客户的敏感信息,如电话号码,身份证号码,客户号码等可以识别用户身份的信息,目前客户的敏感信息在各业务系统中均是以明文进行流通,一旦这些信息泄露,则会给客户带来不必要的麻烦,严重影响客户的信任度以及体验效果。
发明内容
有鉴于此,本发明提出一种电子装置、客户信息安全管理方法及存储介质,能够提高证券客户的信息安全性,防止客户信息泄露,为客户减少不必要的麻烦。
首先,为实现上述目的,本发明提出一种电子装置,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的客户信息安全管理程序,所述客户信息安全管理程序被所述处理器执行时实现如下步骤:
A1、监测到有客户购买证券产品后,获取该客户的第一标识信息;
A2、根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;
A3、若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;
A4、若预先存储的授权列表中存储有与该业务系统的系统标识信息相匹配的信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。
优选地,在所述步骤A1中,所述第一标识信息为客户购买证券产品时提供的信息,包括身份标识信息、职业信息以及财富信息。
优选地,在所述步骤A2中,所述预先确定的加密规则为不可逆加密算法,所述第二标识信息为根据所述不可逆加密算法对所述第一标识信息进行加密运算之后得到的信息。
优选地,在所述步骤A3中,所述业务系统的系统标识信息包括调用方IP,调用方的ID等系统标识信息。
优选地,所述客户信息安全管理程序被处理器执行时,还实现如下操作:
若预先存储的授权列表中没有与该业务系统的系统标识信息匹配的信息,则向预先确定的安全系统发送预警提示。
此外,为实现上述目的,本发明还提出一种客户信息安全管理方法,其特征在于,所述方法包括如下步骤:
S1、监测到有客户购买证券产品后,获取该客户的第一标识信息;
S2、根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;
S3、若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;
S4、若预先存储的授权列表中存储有与该业务系统的系统标识信息相匹配的信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。
优选地,在所述步骤S1中,所述第一标识信息为客户购买证券产品时提供的信息,包括身份标识信息、职业信息以及财富信息。
优选地,在所述步骤S2中,所述预先确定的加密规则为不可逆加密算法,所述第二标识信息为根据所述不可逆加密算法对所述第一标识信息进行加密运算之后得到的信息。
优选地,在所述步骤S3中,所述业务系统的系统标识信息包括调用方IP,调用方的ID等系统标识信息。
此外,为实现上述目的,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质存储有客户信息安全管理程序,所述客户信息安全管理程序可被至少一个处理器执行,以使所述至少一个处理器执行如上所述的客户信息安全管理方法的步骤。
本发明所提出的电子装置、客户信息安全管理方法及存储介质,首先通过在监测到有客户购买证券产品后,获取该客户的第一标识信息;然后根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;再次若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;最后若预先存储的授权列表中存储有该业务系统的系统标识信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。能够提高证券客户的信息安全性,防止客户信息泄露,为客户减少不必要的麻烦。
附图说明
图1是本发明提出的电子装置一可选的硬件架构的示意图;
图2是本发明电子装置一实施例中客户信息安全管理程序的程序模块示意图;
图3是本发明客户信息安全管理方法较佳实施例的实施流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是本发明提出的电子装置一可选的硬件架构示意图。本实施例中,电子装置10可包括,但不仅限于,可通过通信总线14相互通信连接存储器11、处理器12、网络接口13。需要指出的是,图1仅示出了具有组件11-14的电子装置10,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,存储器11至少包括一种类型的计算机可读存储介质,计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器11可以是电子装置10的内部存储单元,例如电子装置10的硬盘或内存。在另一些实施例中,存储器11也可以是电子装置10的外包存储设备,例如电子装置10上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器11还可以既包括电子装置10的内部存储单元也包括其外包存储设备。本实施例中,存储器11通常用于存储安装于电子装置10的操作系统和各类应用软件,例如客户信息安全管理程序等。此外,存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。处理器12通常用于控制电子装置10的总体操作。本实施例中,处理器12用于运行存储器11中存储的程序代码或者处理数据,例如运行的客户信息安全管理程序等。
网络接口13可包括无线网络接口或有线网络接口,网络接口13通常用于在电子装置10与其他电子设备之间建立通信连接。
通信总线14用于实现组件11-13之间的通信连接。
图1仅示出了具有组件11-14以及客户信息安全管理程序的电子装置10,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
可选地,电子装置10还可以包括用户接口(图1中未示出),用户接口可以包括显示器、输入单元比如键盘,其中,用户接口还可以包括标准的有线接口、无线接口等。
可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED触摸器等。进一步地,显示器也可称为显示屏或显示单元,用于显示在电子装置10中处理信息以及用于显示可视化的用户界面。
可选地,在一些实施例中,电子装置10还可以包括音频单元(音频单元图1中未示出),音频单元可以在电子装置10处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将接收的或者存储的音频数据转换为音频信号;进一步地,电子装置10还可以包括音频输出单元,音频输出单元将音频单元转换的音频信号输出,而且音频输出单元还可以提供与电子装置10执行的特定功能相关的音频输出(例如呼叫信号接收声音、消息接收声音等等),音频输出单元可以包括扬声器、蜂鸣器等等。
可选地,在一些实施例中,电子装置10还可以包括警报单元(图中未示出),警报单元可以提供输出已将事件的发生通知给电子装置10。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或者视频输出之外,警报单元可以以不同的方式提供输出以通知事件的发生。例如,警报单元可以以震动的形式提供输出,当接收到呼叫、消息或一些其他可以使电子装置10进入通信模式时,警报单元可以提供触觉输出(即,振动)以将其通知给用户。
在一实施例中,存储器11中存储的客户信息安全管理程序被处理器12执行时,实现如下操作:
A1、监测到有客户购买证券产品后,获取该客户的第一标识信息;
具体地,证券是多种经济权益凭证的统称,也指专门的种类产品,是用来证明券票持有人享有的某种特定权益的法律凭证。它主要包括资本证券、货币证券和商品证券等。狭义上的证券主要指的是证券市场中的证券产品,其中包括产权市场产品如股票,债权市场产品如债券,衍生市场产品如股票期货、期权、利率期货等。客户可以通过证券交易软件进行购买证券,通常客户进行证券交易的过程中,其所有的信息,包括例如身份证号码,手机号码等身份识别码均是明文进行,导致客户的身份识别信息很容易泄露,在本实施例的该步骤中,在监测到有客户购买证券产品后,先获取客户的第一标识信息,具体地,客户的第一标识信息包括身份标识信息、职业信息、以及财富信息等。其中,身份标识信息可以是,例如电话号码,身份证号码,驾驶证号码等身份标识信息,职业信息可以是例如岗位信息、工作地点信息、工作类型等职业信息,财富信息可以是,例如住宅地址、银行卡号码、月收入等财富信息。
A2,根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;
进一步地,预先确定的加密规则为不可逆加密算法,例如SHA256加密算法,具体地,SHA256加密算法也叫安全散列算法SHA(Secure Hash Algorithm),主要适用于数字签名标准(DigitalSignature Standard DSS)里面定义的数字签名算法(Digital SignatureAlgorithm DSA)。具体地,对于长度小于2^64位的消息,SHA加密算法会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。具体地,SHA1始终把消息当成一个位(bit)字符串来处理。通常,一个“字”(Word)是32位,而一个“字节”(Byte)是8位。比如,字符串“abc”可以被转换成一个位字符串:01100001 01100010 01100011。它也可以被表示成16进制字符串:0x616263.也就是说,在SHA加密算法是首先把原始消息(字符串,文件等)转换成位字符串,然后再将位字符串通过算法计算得到MD5值的过程。通过使用不可逆加密算法,来弱化明文的相关性。
A3、若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;
具体地,所述业务系统的系统标识信息包括调用方IP,调用方的ID等系统标识信息。需要说明的是,得到加密之后的第二标识信息之后,将该第二标识信息发送至预先确定的各个业务系统,预先确定的各个业务系统基于该第二标识信息进行相关业务的办理,在办理一些特殊的业务,如对客户开户、销户、修改资料时相关系统的操作人员需要获取到客户的真实身份信,这时相关操作人员需要通过对于的业务系统发送获取该客户的第二标识信息对应的第一标识信息的请求。
A4、若预先存储的授权列表中存储有该业务系统的系统标识信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。
进一步地,所述客户信息安全管理程序被处理器12执行时,还实现如下操作:
若预先存储的授权列表中没有与该业务系统的系统标识信息匹配的信息,则向预先确定的安全系统发送预警提示。
进一步地,所述客户信息安全管理程序被处理器12执行时,还实现如下操作:
根据该业务系统获取所述第一标识信息的请求数据生成调用日志,将所述调用日志发送至预先确定的监控系统。
具体地,记录的请求数据包括该业务系统的系统标识信息,调用时间,是否获取成功等。可以理解的是,预先确定的监控系统根据接收到的调用日志,进行安全审计,当发现调用请求中包含有客户的使用敏感信息时将触发告警;同时安全部门也可以通过监控系统接收到的调用日志分析是否存在作恶的系统,协助发现敏感信息泄露的行为。
由上述事实施例可知,本发明提出的电子装置,首先通过在监测到有客户购买证券产品后,获取该客户的第一标识信息;然后根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;再次若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;最后若预先存储的授权列表中存储有该业务系统的系统标识信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。能够提高证券客户的信息安全性,防止客户信息泄露,为客户减少不必要的麻烦。
此外,本发明的客户信息安全管理程序依据其各部分所实现的功能不同,可用具有相同功能的程序模块进行描述。请参阅图2所示,是本发明电子装置一实施例中客户信息安全管理程序的程序模块示意图。本实施例中,客户信息安全管理程序依据其各部分所实现的功能的不同,可以被分割成获取模块201、加密模块202、确定模块203以及发送模块204。由上面的描述可知,本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述客户信息安全管理程序在电子装置10中的执行过程。所述模块201-204所实现的功能或操作步骤均与上文类似,此处不再详述,示例性地,例如其中:
获取模块201用于在监测到有客户购买证券产品后,获取该客户的第一标识信息;
加密模块202用于根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;
确定模块203用于在若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;
发送模块204用于在若预先存储的授权列表中存储有该业务系统的系统标识信息相匹配的信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。
此外,本发明还提出一种客户信息安全管理客户信息安全管理方法,请参阅图3所示,所述客户信息安全管理客户信息安全管理方法包括如下步骤:
S301、监测到有客户购买证券产品后,获取该客户的第一标识信息;
具体地,证券是多种经济权益凭证的统称,也指专门的种类产品,是用来证明券票持有人享有的某种特定权益的法律凭证。它主要包括资本证券、货币证券和商品证券等。狭义上的证券主要指的是证券市场中的证券产品,其中包括产权市场产品如股票,债权市场产品如债券,衍生市场产品如股票期货、期权、利率期货等。客户可以通过证券交易软件进行购买证券,通常客户进行证券交易的过程中,其所有的信息,包括例如身份证号码,手机号码等身份识别码均是明文进行,导致客户的身份识别信息很容易泄露,在本实施例的该步骤中,在监测到有客户购买证券产品后,先获取客户的第一标识信息,具体地,客户的第一标识信息包括身份标识信息、职业信息、以及财富信息等。其中,身份标识信息可以是,例如电话号码,身份证号码,驾驶证号码等身份标识信息,职业信息可以是例如岗位信息、工作地点信息、工作类型等职业信息,财富信息可以是,例如住宅地址、银行卡号码、月收入等财富信息。
S302,根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;
进一步地,预先确定的加密规则为不可逆加密算法,例如SHA256加密算法,具体地,SHA256加密算法也叫安全散列算法SHA(Secure Hash Algorithm),主要适用于数字签名标准(DigitalSignature Standard DSS)里面定义的数字签名算法(Digital SignatureAlgorithm DSA)。具体地,对于长度小于2^64位的消息,SHA加密算法会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。具体地,SHA1始终把消息当成一个位(bit)字符串来处理。通常,一个“字”(Word)是32位,而一个“字节”(Byte)是8位。比如,字符串“abc”可以被转换成一个位字符串:01100001 01100010 01100011。它也可以被表示成16进制字符串:0x616263.也就是说,在SHA加密算法是首先把原始消息(字符串,文件等)转换成位字符串,然后再将位字符串通过算法计算得到MD5值的过程。通过使用不可逆加密算法,来弱化明文的相关性。
S303、若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;
具体地,所述业务系统的系统标识信息包括调用方IP,调用方的ID等系统标识信息。需要说明的是,得到加密之后的第二标识信息之后,将该第二标识信息发送至预先确定的各个业务系统,预先确定的各个业务系统基于该第二标识信息进行相关业务的办理,在办理一些特殊的业务,如对客户开户、销户、修改资料时相关系统的操作人员需要获取到客户的真实身份信,这时相关操作人员需要通过对于的业务系统发送获取该客户的第二标识信息对应的第一标识信息的请求。
S304、若预先存储的授权列表中存储有该业务系统的系统标识信息相匹配的信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。
进一步地,所述客户信息安全管理程序被处理器12执行时,还实现如下操作:
若预先存储的授权列表中没有与该业务系统的系统标识信息匹配的信息,则向预先确定的安全系统发送预警提示。
进一步地,所述客户信息安全管理程序被处理器12执行时,还实现如下操作:
根据该业务系统获取所述第一标识信息的请求数据生成调用日志,将所述调用日志发送至预先确定的监控系统。
具体地,记录的请求数据包括该业务系统的系统标识信息,调用时间,是否获取成功等。可以理解的是,预先确定的监控系统根据接收到的调用日志,进行安全审计,当发现调用请求中包含有客户的使用敏感信息时将触发告警;同时安全部门也可以通过监控系统接收到的调用日志分析是否存在作恶的系统,协助发现敏感信息泄露的行为。
由上述事实施例可知,本发明提出的电子装置,首先通过在监测到有客户购买证券产品后,获取该客户的第一标识信息;然后根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;再次若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;最后若预先存储的授权列表中存储有该业务系统的系统标识信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。能够提高证券客户的信息安全性,防止客户信息泄露,为客户减少不必要的麻烦。
此外,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有客户信息安全管理客户信息安全管理程序,所述客户信息安全管理客户信息安全管理程序被处理器执行时实现如下操作:
监测到有客户购买证券产品后,获取该客户的第一标识信息;
具体地,证券是多种经济权益凭证的统称,也指专门的种类产品,是用来证明券票持有人享有的某种特定权益的法律凭证。它主要包括资本证券、货币证券和商品证券等。狭义上的证券主要指的是证券市场中的证券产品,其中包括产权市场产品如股票,债权市场产品如债券,衍生市场产品如股票期货、期权、利率期货等。客户可以通过证券交易软件进行购买证券,通常客户进行证券交易的过程中,其所有的信息,包括例如身份证号码,手机号码等身份识别码均是明文进行,导致客户的身份识别信息很容易泄露,在本实施例的该步骤中,在监测到有客户购买证券产品后,先获取客户的第一标识信息,具体地,客户的第一标识信息包括身份标识信息、职业信息、以及财富信息等。其中,身份标识信息可以是,例如电话号码,身份证号码,驾驶证号码等身份标识信息,职业信息可以是例如岗位信息、工作地点信息、工作类型等职业信息,财富信息可以是,例如住宅地址、银行卡号码、月收入等财富信息。
根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;
进一步地,预先确定的加密规则为不可逆加密算法,例如SHA256加密算法,具体地,SHA256加密算法也叫安全散列算法SHA(Secure Hash Algorithm),主要适用于数字签名标准(DigitalSignature Standard DSS)里面定义的数字签名算法(Digital SignatureAlgorithm DSA)。具体地,对于长度小于2^64位的消息,SHA加密算法会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。具体地,SHA1始终把消息当成一个位(bit)字符串来处理。通常,一个“字”(Word)是32位,而一个“字节”(Byte)是8位。比如,字符串“abc”可以被转换成一个位字符串:01100001 01100010 01100011。它也可以被表示成16进制字符串:0x616263.也就是说,在SHA加密算法是首先把原始消息(字符串,文件等)转换成位字符串,然后再将位字符串通过算法计算得到MD5值的过程。通过使用不可逆加密算法,来弱化明文的相关性。
若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;
具体地,所述业务系统的系统标识信息包括调用方IP,调用方的ID等系统标识信息。需要说明的是,得到加密之后的第二标识信息之后,将该第二标识信息发送至预先确定的各个业务系统,预先确定的各个业务系统基于该第二标识信息进行相关业务的办理,在办理一些特殊的业务,如对客户开户、销户、修改资料时相关系统的操作人员需要获取到客户的真实身份信,这时相关操作人员需要通过对于的业务系统发送获取该客户的第二标识信息对应的第一标识信息的请求。
若预先存储的授权列表中存储有该业务系统的系统标识信息相匹配的信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。
进一步地,所述客户信息安全管理程序被处理器执行时,还实现如下操作:
若预先存储的授权列表中没有与该业务系统的系统标识信息匹配的信息,则向预先确定的安全系统发送预警提示。
进一步地,所述客户信息安全管理程序被处理器执行时,还实现如下操作:
根据该业务系统获取所述第一标识信息的请求数据生成调用日志,将所述调用日志发送至预先确定的监控系统。
具体地,记录的请求数据包括该业务系统的系统标识信息,调用时间,是否获取成功等。可以理解的是,预先确定的监控系统根据接收到的调用日志,进行安全审计,当发现调用请求中包含有客户的使用敏感信息时将触发告警;同时安全部门也可以通过监控系统接收到的调用日志分析是否存在作恶的系统,协助发现敏感信息泄露的行为。
本发明计算机可读存储介质,首先通过在监测到有客户购买证券产品后,获取该客户的第一标识信息;然后根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;再次若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;最后若预先存储的授权列表中存储有该业务系统的系统标识信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。能够提高证券客户的信息安全性,防止客户信息泄露,为客户减少不必要的麻烦。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种电子装置,其特征在于,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的客户信息安全管理程序,所述客户信息安全管理程序被所述处理器执行时实现如下步骤:
A1、监测到有客户购买证券产品后,获取该客户的第一标识信息;
A2、根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;
A3、若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;
A4、若预先存储的授权列表中存储有与该业务系统的系统标识信息相匹配的信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。
2.如权利要求1所述的电子装置,其特征在于,在所述步骤A1中,所述第一标识信息为客户购买证券产品时提供的信息,包括身份标识信息、职业信息以及财富信息。
3.如权利要求2所述的电子装置,其特征在于,在所述步骤A2中,所述预先确定的加密规则为不可逆加密算法,所述第二标识信息为根据所述不可逆加密算法对所述第一标识信息进行加密运算之后得到的信息。
4.如权利要求3所述的电子装置,其特征在于,在所述步骤A3中,所述业务系统的系统标识信息包括调用方IP,调用方的ID等系统标识信息。
5.如权利要求1-4任一所述的电子装置,其特征在于,所述客户信息安全管理程序被处理器执行时,还实现如下操作:
若预先存储的授权列表中没有与该业务系统的系统标识信息匹配的信息,则向预先确定的安全系统发送预警提示。
6.一种客户信息安全管理方法,其特征在于,所述方法包括如下步骤:
S1、监测到有客户购买证券产品后,获取该客户的第一标识信息;
S2、根据预先确定的加密规则对获取的身份标识信息进行加密,以得到加密之后的第二标识信息;
S3、若接收到业务系统基于所述第二标识信息,发送的获取客户第一标识信息的请求后,确定预先存储的授权列表中是否存储有与该业务系统的系统标识信息匹配的信息;
S4、若预先存储的授权列表中存储有与该业务系统的系统标识信息相匹配的信息,则发送所述第二标识信息对应的第一标识信息至该业务系统。
7.如权利要求6所述的客户信息安全管理方法,其特征在于,在所述步骤S1中,所述第一标识信息为客户购买证券产品时提供的信息,包括身份标识信息、职业信息以及财富信息。
8.如权利要求7所述的客户信息安全管理方法,其特征在于,在所述步骤S2中,所述预先确定的加密规则为不可逆加密算法,所述第二标识信息为根据所述不可逆加密算法对所述第一标识信息进行加密运算之后得到的信息。
9.如权利要求8所述的客户信息安全管理方法,其特征在于,在所述步骤S3中,所述业务系统的系统标识信息包括调用方IP,调用方的ID等系统标识信息。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有客户信息安全管理程序,所述客户信息安全管理程序可被至少一个处理器执行,以使所述至少一个处理器执行如权利要求6-9中任一项所述的客户信息安全管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811045227.2A CN109410048B (zh) | 2018-09-07 | 2018-09-07 | 电子装置、客户信息安全管理方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811045227.2A CN109410048B (zh) | 2018-09-07 | 2018-09-07 | 电子装置、客户信息安全管理方法及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109410048A true CN109410048A (zh) | 2019-03-01 |
| CN109410048B CN109410048B (zh) | 2023-04-25 |
Family
ID=65464617
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811045227.2A Active CN109410048B (zh) | 2018-09-07 | 2018-09-07 | 电子装置、客户信息安全管理方法及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109410048B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111104654A (zh) * | 2019-12-20 | 2020-05-05 | 航天信息股份有限公司 | 账套管理方法及装置,存储介质,电子设备 |
| CN112052458A (zh) * | 2020-07-28 | 2020-12-08 | 华控清交信息科技(北京)有限公司 | 信息处理方法、装置、设备及介质 |
| CN112749412A (zh) * | 2021-01-18 | 2021-05-04 | 中国民航信息网络股份有限公司 | 旅客身份信息的处理方法、系统、设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
| CN106302328A (zh) * | 2015-05-20 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 敏感用户数据处理系统和方法 |
| US20170064554A1 (en) * | 2014-04-25 | 2017-03-02 | Tendyron Corporation | Secure data interaction method and system |
| CN106789834A (zh) * | 2015-11-20 | 2017-05-31 | 中国电信股份有限公司 | 用于识别用户身份的方法、网关、pcrf网元和系统 |
| CN107579958A (zh) * | 2017-08-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 数据管理方法、装置及系统 |
| CN108256303A (zh) * | 2018-01-10 | 2018-07-06 | 深圳壹账通智能科技有限公司 | 电子装置、身份验证方法及存储介质 |
| CN108416485A (zh) * | 2017-07-25 | 2018-08-17 | 平安科技(深圳)有限公司 | 用户身份识别方法、电子装置及计算机可读存储介质 |
-
2018
- 2018-09-07 CN CN201811045227.2A patent/CN109410048B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
| US20170064554A1 (en) * | 2014-04-25 | 2017-03-02 | Tendyron Corporation | Secure data interaction method and system |
| CN106302328A (zh) * | 2015-05-20 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 敏感用户数据处理系统和方法 |
| CN106789834A (zh) * | 2015-11-20 | 2017-05-31 | 中国电信股份有限公司 | 用于识别用户身份的方法、网关、pcrf网元和系统 |
| CN108416485A (zh) * | 2017-07-25 | 2018-08-17 | 平安科技(深圳)有限公司 | 用户身份识别方法、电子装置及计算机可读存储介质 |
| CN107579958A (zh) * | 2017-08-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 数据管理方法、装置及系统 |
| CN108256303A (zh) * | 2018-01-10 | 2018-07-06 | 深圳壹账通智能科技有限公司 | 电子装置、身份验证方法及存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111104654A (zh) * | 2019-12-20 | 2020-05-05 | 航天信息股份有限公司 | 账套管理方法及装置,存储介质,电子设备 |
| CN112052458A (zh) * | 2020-07-28 | 2020-12-08 | 华控清交信息科技(北京)有限公司 | 信息处理方法、装置、设备及介质 |
| CN112052458B (zh) * | 2020-07-28 | 2024-02-23 | 华控清交信息科技(北京)有限公司 | 信息处理方法、装置、设备及介质 |
| CN112749412A (zh) * | 2021-01-18 | 2021-05-04 | 中国民航信息网络股份有限公司 | 旅客身份信息的处理方法、系统、设备和存储介质 |
| CN112749412B (zh) * | 2021-01-18 | 2024-01-23 | 中国民航信息网络股份有限公司 | 旅客身份信息的处理方法、系统、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109410048B (zh) | 2023-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| CN110457957B (zh) | 电子票据的信息处理方法、装置、电子设备及介质 | |
| US8655787B1 (en) | Automated detection of defined input values and transformation to tokens | |
| CN109493087B (zh) | 一种基于二维码查验不动产登记信息的方法、计算机装置及计算机可读存储介质 | |
| CN111464499A (zh) | 电子仓单溯源方法、装置、计算机设备及存储介质 | |
| US20180260821A1 (en) | Digitally secured electronic titles for products in supply chains | |
| CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
| CN109410048A (zh) | 电子装置、客户信息安全管理方法及存储介质 | |
| CN104767613A (zh) | 签名验证方法、装置及系统 | |
| WO2020019482A1 (zh) | 一种函数hook检测方法、检测设备及计算机可读介质 | |
| EP3669515A1 (en) | Securely transferring selective datasets between terminals | |
| CN111541549B (zh) | 基于区块链的信息传递方法、装置、设备及存储介质 | |
| US10931790B2 (en) | Systems and methods for securely transferring selective datasets between terminals with multi-applications support | |
| CN114598671B (zh) | 会话消息处理方法、装置、存储介质以及电子设备 | |
| TWI592876B (zh) | 行動裝置、驗證裝置及其驗證方法 | |
| CN114172663A (zh) | 基于区块链的业务确权方法及装置、存储介质和电子设备 | |
| JPH04147361A (ja) | 処理画面変更処理方式 | |
| WO2023122633A1 (en) | Verified presentation of non-fungible tokens | |
| JP6963872B1 (ja) | 通貨管理システム | |
| US20220300943A1 (en) | Information processing apparatus, payment processing system, method, and program | |
| CN112015494A (zh) | 第三方api工具调用方法、系统及装置 | |
| WO2021003424A1 (en) | Systems and methods for securely transferring selective datasets between terminals with multi-applications support | |
| CN107153791B (zh) | 一种数据呈现方法及电子设备 | |
| CN105701402B (zh) | 一种监测展示劫持的方法和装置 | |
| CN111082927B (zh) | 一种私钥管理方法、装置及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |