CN110503415A - 一种内外网隔离的在线银行打款安全防护方法 - Google Patents
一种内外网隔离的在线银行打款安全防护方法 Download PDFInfo
- Publication number
- CN110503415A CN110503415A CN201910776786.9A CN201910776786A CN110503415A CN 110503415 A CN110503415 A CN 110503415A CN 201910776786 A CN201910776786 A CN 201910776786A CN 110503415 A CN110503415 A CN 110503415A
- Authority
- CN
- China
- Prior art keywords
- bank
- money
- end processor
- tertiary
- enterprises
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 claims abstract description 10
- 230000009977 dual effect Effects 0.000 claims abstract description 7
- 238000012790 confirmation Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 238000001629 sign test Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 1
- 238000011282 treatment Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种内外网隔离的在线银行打款安全防护方法,属于企业安全打款技术领域。本发明的内外网隔离的在线银行打款安全防护方法,在企业内部部署与外网隔离的前置机,通过专线与银行直连,企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成,按照企业内部与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。该发明的内外网隔离的在线银行打款安全防护方法突破传统企业到银行的人工提交表单的低效,提高安全性、准确性的安全快速高效的实现银行和企业直连打款,具有很好的推广应用价值。
Description
技术领域
本发明涉及企业安全打款技术领域,具体提供一种内外网隔离的在线银行打款安全防护方法。
背景技术
当前银企直连的企业系统在线实时打款付款过程中,如何进行安全高效及时的付款处理,是当前企业系统对接银行系统比较棘手的问题。以往企业通过银行系统进行企业相关款项打款操作,这对于数据位于企业内部系统的用户来说,存在着人工处理信息量大,容易出错及容易出现信息泄露等问题。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种突破传统企业到银行的人工提交表单的低效,提高安全性、准确性的安全快速高效的实现银行和企业直连打款的内外网隔离的在线银行打款安全防护方法。
为实现上述目的,本发明提供了如下技术方案:
一种内外网隔离的在线银行打款安全防护方法,该方法在企业内部部署与外网隔离的前置机,通过专线与银行直连,企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成,按照企业内部与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。
该内外网隔离的在线银行打款安全防护方法在银行打款过程中,通过内外网的隔离,在企业内部部署中转前置机,在前置机部署网关并通过专线与银行直连,实现内外网隔离的安全防护效果。
作为优选,该方法具体包括以下步骤:
S1、在企业内部部署前置机;
S2、将前置机通过专线与银行的网络连接;
S3、企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成;
S4、将符合打款规定的明文报文,按照企业内部与前置机网关约定的规则,对明文进行加密,再次加入密钥;
S5、将加密完毕的密文,传输至前置机;
S6、通过约定规则和密钥对传输至前置机的密文进行解密;
S7、将解密后的报文,进行验证签名,若签名通过执行步骤S9,否则执行步骤S8;
S8、签名验证失败后,返回失败结果,跳转至步骤S4重新发送报文;
S9、签名验证成功,前置机网关直连银行核心系统;
S10、银行核心系统发送信息至操作者,进行打款确认,确认正确,执行步骤S11,确认失败跳转至步骤S4重新发送报文;
S11、打款确认后,企业分批次发送打款信息至银行进行打款。
步骤S10银行核心系统发送短信至操作者手机,输入验证码进行打款确认,确认正确,执行步骤S11,确认失败跳转至步骤S4重新发送报文。
作为优选,该内外网隔离的在线银行打款安全防护方法还包括以下步骤:
S12、银行打款后,反馈打款结果至企业。
作为优选,步骤S1中,前置机与外部互联网绝缘。
作为优选,步骤S2中,前置机网关与银行对应权限的端口连接,所述端口直接连接银行核心系统。
作为优选,步骤S6中,通过约定码对密文进行解密。
作为优选,步骤S7中,使用同样的随机字段+时间戳+约定码进行验证MD5签名。
作为优选,步骤S11中,企业分批次加密发送打款信息至银行进行打款。
与现有技术相比,本发明的内外网隔离的在线银行打款安全防护方法具有以下突出的有益效果:所述内外网隔离的在线银行打款安全防护方法在企业内部部署与外网隔离的前置机,并通过专线与银行直连;区别于传统加密方式,与前置机网关通讯使用密钥+MD5签名方式,签名采用随机字段+时间戳+约定码的方式进行签名并且约定码每次按照规则生成。区别于传统加密,此方法按照内部系统与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。
该方法已投入实际使用中,企业内部系统进行银企直连的在线打款,通过此安全防护方法,安全快速高效的实现了银企直连打款,通过内部MD5验签、短信验证、对打款全过程的报文数据加密、解密处理的技术,突破了传统企业到银行的人工提交表单的低效,提高了安全性、准确性,具有良好的推广应用价值。
具体实施方式
下面将结合实施例,对本发明的内外网隔离的在线银行打款安全防护方法作进一步详细说明。
实施例
本发明的内外网隔离的在线银行打款安全防护方法,在企业内部部署与外网隔离的前置机,通过专线与银行直连,企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成,按照企业内部与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。
该方法具体包括以下步骤:
S1、在企业内部部署前置机。
在该步骤中,前置机与外部互联网绝缘。
S2、将前置机通过专线与银行的网络连接。
该步骤中,前置机网关与银行对应权限的端口连接,所述端口直接连接银行核心系统。
S3、企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成。
S4、将符合打款规定的明文报文,按照企业内部与前置机网关约定的规则,对明文进行加密,再次加入密钥。
S5、将加密完毕的密文,传输至前置机。
S6、通过约定规则和密钥对传输至前置机的密文进行解密。
其中,通过约定码对密文进行解密。
S7、将解密后的报文,进行验证签名,若签名通过执行步骤S9,否则执行步骤S8。
在该步骤中,使用同样的随机字段+时间戳+约定码进行验证MD5签名。
S8、签名验证失败后,返回失败结果,跳转至步骤S4重新发送报文。
S9、签名验证成功,前置机网关直连银行核心系统。
S10、银行核心系统发送信息至操作者,进行打款确认,确认正确,执行步骤S11,确认失败跳转至步骤S4重新发送报文。
银行核心系统发送短信至操作者手机,输入验证码进行打款确认,确认正确,执行步骤S11,确认失败跳转至步骤S4重新发送报文。
S11、打款确认后,企业分批次发送打款信息至银行进行打款。
其中,企业分批次加密发送打款信息至银行进行打款
S12、银行打款后,反馈打款结果至企业。
该内外网隔离的在线银行打款安全防护方法在银行打款过程中,通过内外网的隔离,在企业内部部署中转前置机,在前置机部署网关并通过专线与银行直连,实现内外网隔离的安全防护效果。
该内外网隔离的在线银行打款安全防护方法是企业内部部署与外网隔离的前置机,并通过专线与银行直连;区别于传统加密方式,与前置机网关通讯使用密钥+MD5签名方式,签名采用随机字段+时间戳+约定码的方式进行签名并且约定码每次按照规则生成。区别于传统加密,此方法按照内部系统与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。
其中,与前置机网关通讯使用密钥+MD5签名方式,签名采用随机字段+时间戳+约定码的方式进行签名并且约定码每次按照规则生成,区别于传统固定加密方式,采用随机加密,保证了校验的可靠和稳定性。
企业内部部署与外网隔离的前置机,并通过专线与银行直连,并不直接采用使用银行系统手工操作的方式,而是企业系统与银行系统的对接,增加其快捷性、安全性。
按照内部系统与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥,与传统一次性加密相比,破解难度更大,保证了报文的安全传输。
该内外网隔离的在线银行打款安全防护方法已投入实际使用中,企业内部系统进行银企直连的在线打款,通过此安全防护方法,安全快速高效的实现了银企直连打款,通过内部MD5验签、短信验证、对打款全过程的报文数据加密、解密处理的技术,突破了传统企业到银行的人工提交表单的低效,提高了安全性、准确性。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (8)
1.一种内外网隔离的在线银行打款安全防护方法,其特征在于:该方法在企业内部部署与外网隔离的前置机,通过专线与银行直连,企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成,按照企业内部与前置机网关约定的规则,对明文进行二次签名加密,再次加入密钥。
2.根据权利要求1所述的内外网隔离的在线银行打款安全防护方法,其特征在于:该方法具体包括以下步骤:
S1、在企业内部部署前置机;
S2、将前置机通过专线与银行的网络连接;
S3、企业内部与前置机网关通讯使用密钥+MD5签名,采用随机字段+时间戳+约定码的方式进行签名,且约定码按照规则生成;
S4、将符合打款规定的明文报文,按照企业内部与前置机网关约定的规则,对明文进行加密,再次加入密钥;
S5、将加密完毕的密文,传输至前置机;
S6、通过约定规则和密钥对传输至前置机的密文进行解密;
S7、将解密后的报文,进行验证签名,若签名通过执行步骤S9,否则执行步骤S8;
S8、签名验证失败后,返回失败结果,跳转至步骤S4重新发送报文;
S9、签名验证成功,前置机网关直连银行核心系统;
S10、银行核心系统发送信息至操作者,进行打款确认,确认正确,执行步骤S11,确认失败跳转至步骤S4重新发送报文;
S11、打款确认后,企业分批次发送打款信息至银行进行打款。
3.根据权利要求2所述的内外网隔离的在线银行打款安全防护方法,其特征在于:还包括以下步骤:
S12、银行打款后,反馈打款结果至企业。
4.根据权利要求3所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S1中,前置机与外部互联网绝缘。
5.根据权利要求4所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S2中,前置机网关与银行对应权限的端口连接,所述端口直接连接银行核心系统。
6.根据权利要求5所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S6中,通过约定码对密文进行解密。
7.根据权利要求6所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S7中,使用同样的随机字段+时间戳+约定码进行验证MD5签名。
8.根据权利要求7所述的内外网隔离的在线银行打款安全防护方法,其特征在于:步骤S11中,企业分批次加密发送打款信息至银行进行打款。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910776786.9A CN110503415A (zh) | 2019-08-22 | 2019-08-22 | 一种内外网隔离的在线银行打款安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910776786.9A CN110503415A (zh) | 2019-08-22 | 2019-08-22 | 一种内外网隔离的在线银行打款安全防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110503415A true CN110503415A (zh) | 2019-11-26 |
Family
ID=68588717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910776786.9A Pending CN110503415A (zh) | 2019-08-22 | 2019-08-22 | 一种内外网隔离的在线银行打款安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110503415A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1681260A (zh) * | 2004-06-30 | 2005-10-12 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN102521778A (zh) * | 2011-12-08 | 2012-06-27 | 携程计算机技术(上海)有限公司 | 企业与银行直接进行财务数据交互的系统 |
| WO2014107977A1 (zh) * | 2013-01-10 | 2014-07-17 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
| CN105827408A (zh) * | 2015-12-03 | 2016-08-03 | 中国航天系统工程有限公司 | 一种基于时间戳技术的工业网络安全传输方法 |
| CN109062982A (zh) * | 2018-07-02 | 2018-12-21 | 平安科技(深圳)有限公司 | 财务数据交互方法、装置、计算机设备和存储介质 |
| CN109257347A (zh) * | 2018-09-10 | 2019-01-22 | 中国建设银行股份有限公司 | 适于银企间数据交互的通信方法和相关装置、存储介质 |
| CN109711845A (zh) * | 2019-01-18 | 2019-05-03 | 山东浪潮易云在线科技有限公司 | 一种基于SaaS模式银企互联对接方法及系统 |
-
2019
- 2019-08-22 CN CN201910776786.9A patent/CN110503415A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1681260A (zh) * | 2004-06-30 | 2005-10-12 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN102521778A (zh) * | 2011-12-08 | 2012-06-27 | 携程计算机技术(上海)有限公司 | 企业与银行直接进行财务数据交互的系统 |
| WO2014107977A1 (zh) * | 2013-01-10 | 2014-07-17 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
| CN105827408A (zh) * | 2015-12-03 | 2016-08-03 | 中国航天系统工程有限公司 | 一种基于时间戳技术的工业网络安全传输方法 |
| CN109062982A (zh) * | 2018-07-02 | 2018-12-21 | 平安科技(深圳)有限公司 | 财务数据交互方法、装置、计算机设备和存储介质 |
| CN109257347A (zh) * | 2018-09-10 | 2019-01-22 | 中国建设银行股份有限公司 | 适于银企间数据交互的通信方法和相关装置、存储介质 |
| CN109711845A (zh) * | 2019-01-18 | 2019-05-03 | 山东浪潮易云在线科技有限公司 | 一种基于SaaS模式银企互联对接方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106651331B (zh) | 一种基于数字货币的电子交易方法及系统 | |
| CN103716168B (zh) | 密钥管理方法及系统 | |
| CN107786550A (zh) | 一种自助设备的安全通信方法、安全通信系统及自助设备 | |
| CN103714634B (zh) | 一种安全下载终端主密钥的方法及系统 | |
| CN107210914A (zh) | 用于安全凭证供应的方法 | |
| CN104951937B (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| CN105184557B (zh) | 支付认证方法及系统 | |
| CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| CN103516525B (zh) | 一种动态口令生成方法和系统 | |
| CN106533687A (zh) | 一种身份认证方法和设备 | |
| CN105141420B (zh) | 一种安全导入、签发证书的方法、设备及服务器 | |
| CN106412862A (zh) | 一种短信加固方法、装置及系统 | |
| CN106161032A (zh) | 一种身份认证的方法及装置 | |
| CN106790278A (zh) | 一种双向认证方法及通信系统 | |
| CN103338215A (zh) | 基于国密算法建立tls通道的方法 | |
| CN110519300A (zh) | 基于口令双向认证的客户端密钥安全存储方法 | |
| CN108323230A (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN105631655A (zh) | 基于hce的移动支付方法及装置、移动终端 | |
| CN106469370A (zh) | 一种交易方法、系统以及电子签名设备 | |
| CN106411537A (zh) | 一种基于ims网络会话的离线计费话单保护方法 | |
| CN104219208B (zh) | 一种数据输入的方法、装置 | |
| CN105612728A (zh) | 隐含共享密钥的安全数据通道鉴权 | |
| CN106790279A (zh) | 一种双向认证方法及通信系统 | |
| CN101478547A (zh) | 对智能密码钥匙进行可信数字签名的装置及其工作方法 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191126 |