CN110889129B - 银行数据安全控制方法及装置 - Google Patents
银行数据安全控制方法及装置 Download PDFInfo
- Publication number
- CN110889129B CN110889129B CN201911195990.8A CN201911195990A CN110889129B CN 110889129 B CN110889129 B CN 110889129B CN 201911195990 A CN201911195990 A CN 201911195990A CN 110889129 B CN110889129 B CN 110889129B
- Authority
- CN
- China
- Prior art keywords
- information
- data
- security
- requirement
- account information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
本发明提供了一种银行数据安全控制方法及装置,其中该方法包括:获取银行系统中的操作数据;根据操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;对待检查数据进行安全检查,输出操作数据安全访问控制结果。该方法通过获取的操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;对待检查数据进行安全检查,输出操作数据安全访问控制结果,实现了对银行系统内操作过程中的数据安全访问控制,提高了银行系统中客户和/或账户资料数据访问的安全系数和灵活性,减少了敏感客户和/或账户隐私数据泄密的风险。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种银行数据安全控制方法及装置。
背景技术
随着信息技术的不断发展,银行系统越来越成为银行客户信息和交易信息的主要数据仓库,但银行在利用信息化技术高效率的进行跨地域、跨国家的信息交流时,海量的如客户资料、账户信息、资金动向等关乎客户隐私的机密数据也随之被传输。信息技术本身的双刃剑特性在不断显现,随着移动互联网的发展,银行系统客户信息泄密事件传播影响十分巨大,越来越多的客户要求银行将部分账户或者客户信息进行保密,限定知晓范围和操作范围,以保证个人隐私信息不泄露。所以对于银行系统的安全性提出了越来越高的要求,信息防泄密成为商业银行越来越关注的焦点。目前,部分银行系统采用单一的账户层参数配置来限制对敏感客户和/或账户资料的访问,安全系数低,灵活性差,且无法满足客户提出的对自有账户进行保密,限定知晓范围的需求;甚至有些银行系统并不对客户/账户资料的访问权限进行管理,敏感数据和信息可以随意查询,导致客户和/或账户信息泄露,无法满足隐私保护要求,缺乏有效的数据安全控制。
发明内容
本发明实施例提供一种银行数据安全控制方法,用以提高银行系统中客户和/或账户资料数据访问的安全系数和灵活性,减少敏感客户和/或账户隐私数据泄密的风险,该方法包括:
获取银行系统中的操作数据;
根据操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;
对待检查数据进行安全检查,输出操作数据安全访问控制结果。
本发明实施例还提供一种银行数据安全控制装置,用以提高银行系统中客户和/或账户资料数据访问的安全系数和灵活性,减少敏感客户和/或账户隐私数据泄密的风险,该装置包括:
数据获取模块,用于获取银行系统中的操作数据;
数据安全检查确定模块,用于根据操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;
数据安全控制模块,用于对待检查数据进行安全检查,输出操作数据安全访问控制结果。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述银行数据安全控制方法。
本发明实施例也提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述银行数据安全控制方法的计算机程序。
本发明实施例中,通过获取的操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;对待检查数据进行安全检查,输出操作数据安全访问控制结果,实现了对银行系统内操作过程中的数据安全访问控制,提高了银行系统中客户和/或账户资料数据访问的安全系数和灵活性,减少了敏感客户和/或账户隐私数据泄密的风险。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中银行数据安全控制方法示意图。
图2为本发明具体实施例中数据安全限制信息表示无安全限制时的银行数据安全控制方法流程示意图。
图3为本发明具体实施例中数据安全限制信息表示账户信息安全限制时步骤103的具体实施例示意图。
图4为本发明实施例中数据安全限制信息表示客户信息及账户信息双重安全限制时步骤103的具体实施例示意图。
图5为本发明具体实施例中步骤401的实施方法流程示意图。
图6为本发明具体实施例中步骤403的实施方法流程示意图。
图7为本发明实施例中银行数据安全控制装置示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的术语进行解释:
开户行:账户的开户银行机构。
归属行:客户信息归属的银行机构。
为了解决银行系统客户和/或账户资料数据访问的安全系数低及灵活性差的问题,本发明实施例提供了一种银行数据安全控制方法,用以提高银行系统中客户和/或账户资料数据访问的安全系数和灵活性,减少敏感客户和/或账户隐私数据泄密的风险,如图1所示,该方法包括:
步骤101:获取银行系统中的操作数据;
步骤102:根据操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;
步骤103:对待检查数据进行安全检查,输出操作数据安全访问控制结果。
由图1所示的流程可以看出,本发明实施例中,通过获取的操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;对待检查数据进行安全检查,输出操作数据安全访问控制结果,实现了对银行系统内操作过程中的数据安全访问控制,提高了银行系统中客户和/或账户资料数据访问的安全系数和灵活性,减少了敏感客户和/或账户隐私数据泄密的风险。
具体实施时,首先获取银行系统中的操作数据,包括:数据安全限制信息,客户信息,账户信息,操作机构信息,操作请求信息及操作数据安全权限。本领域技术人员可以理解,上述银行系统中的操作数据包括的内容仅列出与本发明实施例相关的部分,还可以包括交易信息等,此处不再一一进行赘述。
获取银行系统中的操作数据后,根据操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据。上述数据安全限制信息是对操作过程中的账户信息和/或客户信息的安全限制的要求,根据客户的需求进行设置,例如包括:无安全限制,账户信息安全限制,客户信息及账户信息双重安全限制。本领域技术人员可以理解,上述数据安全限制信息包括的具体内容仅为举例,可根据客户需求进行修改调整,如还可以包括客户信息安全限制,实施例中不再一一赘述。
具体实施例中,当数据安全限制信息表示无安全限制时,无需进行数据安全访问控制,待检查数据为空;当数据安全限制信息表示账户信息安全限制时,待检查数据为账户信息;当数据安全限制信息表示客户信息及账户信息双重安全限制时,待检查数据为客户信息及账户信息;
其次,对待检查数据进行安全检查,输出操作数据安全访问控制结果。待检查数据不同,进行的安全检查及输出的操作数据安全访问控制结果不同,具体包括:
当数据安全限制信息表示无安全限制时,待检查数据为空,输出继续执行操作指令,具体实施方法流程如图2所示,包括:
步骤101:获取银行系统中的操作数据;
步骤201:判断数据安全限制信息是否表示无安全限制;
步骤202:输出继续执行操作指令;
步骤203:确定需进行数据安全访问控制的待检查数据;
步骤204:对待检查数据进行安全检查,输出操作数据安全访问控制结果。
具体实施的流程包括:
执行步骤101及步骤201,得到步骤201的判断结果,若判断结果为是,则执行步骤202;若判断结果为否,则执行步骤203及步骤204。
当数据安全限制信息表示账户信息安全限制时,待检查数据为账户信息;根据账户信息中的账户信息安全限制要求,对账户信息进行相应的安全检查,输出相应的操作数据安全访问控制结果。具体实施时,包括:
若账户信息安全限制要求表示无限制要求,输出继续执行操作指令;
若账户信息安全限制要求表示操作机构为开户行,检查账户信息中的开户行信息是否与操作机构信息相同:若相同,输出继续执行操作指令;若不同,输出报错指令;
若账户信息安全限制要求表示预设操作要求,基于预设操作要求,将操作机构信息、操作请求信息或操作数据安全权限与账户信息进行匹配:若匹配结果一致,输出继续执行操作指令;若匹配结果不一致,输出报错指令。
步骤103的具体实施方法流程如图3所示,包括:
步骤301:判断账户信息安全限制要求是否表示无限制要求;
步骤302:判断账户信息安全限制要求是否表示操作机构为开户行;
步骤303:判断账户信息中的开户行信息是否与操作机构信息相同;
步骤304:判断账户信息安全限制要求是否表示预设操作要求;
步骤305:基于预设操作要求,将操作机构信息、操作请求信息或操作数据安全权限与账户信息进行匹配;
步骤306:判断匹配结果;
步骤307:输出报错指令;
步骤308:输出继续执行操作指令。
本发明实施例中,账户信息包括账户信息安全限制要求、账号、开户行、客户号、账户类型及账户余额等,本领域技术人员可以理解,上述账户信息包括内容仅罗列与本发明实施例有关的内容,还可以包括账户产品类型、产品代码、账户状态、币别等,此处不再进行一一赘述。上述账户信息安全限制要求是客户对所开设账户的安全限制要求,银行根据客户的要求将其分为三类:无限制要求、操作机构为开户行及预设操作要求。
本发明实施例中,上述操作机构信息是执行本次操作的机构及相应机构信息,例如包括操作机构号,所在行政区划等。上述操作请求信息是请求执行本次操作的相关信息,包括操作请求ID,操作请求权限,操作请求时间等,举例说明,操作请求ID可以是请求本次操作的银行柜员的柜员号或请求本次操作的终端代码,操作请求权限可以是请求本次操作的银行柜员或智能终端的权限。上述操作数据安全权限是操作数据在银行系统中的安全权限,包括账户信息安全权限和/或客户信息安全权限,根据客户对账户信息和/或客户信息的安全权限要求来设定修改。
预设操作要求是对操作机构信息,操作请求信息及操作数据安全权限其中之一或任意组合的要求,预先设置,并可根据客户的需求进行修改调整。举例说明,在本发明实施例中,上述预设操作要求包括:
预设操作机构信息,相应地,操作机构信息与预设相同,则匹配结果相同;
预设操作请求ID,相应地,操作请求ID与预设相同,则匹配结果相同;
预设操作机构信息及操作请求ID,相应地,若操作机构信息及操作请求ID与预设相同,则匹配结果相同;为了防止因银行柜员或终端变动所在的机构造成预设操作机构信息与预设操作请求ID所对应的机构不一致的情况,若操作机构信息与预设不同且操作请求ID与预设相同,则匹配结果也相同;
预设操作请求权限大于账户信息安全权限,相应地,操作请求权限大于账户信息安全权限,则匹配结果相同;
预设操作机构信息且预设操作请求权限大于账户信息安全权限,相应地,操作机构信息与预设相同且操作请求权限大于账户信息安全权限,则匹配结果相同。
可以理解的是,上述预设操作要求仅为举例,可根据实际需要进行增加、删除或修改,这些增加、删除或修改后的预设操作要求均落入本发明的保护范围,实施例中不再赘述。
图3所示的具体实施方法为:
执行步骤301:
若判断结果为是,执行步骤308。
若判断结果为否,执行步骤302:
若302的判断结果为是,执行步骤303:若303的判断结果为是,执行步骤308;若303的判断结果为否,执行步骤307;
若302的判断结果为否,执行步骤304:若304的判断结果为否,执行步骤307;若304的判断结果为是,执行步骤305,306:306的判断结果为否,则执行步骤307;306的判断结果为是,则执行步骤308。
当数据安全限制信息表示客户信息及账户信息双重安全限制时,待检查数据为客户信息及账户信息;对待检查数据进行安全检查,输出操作数据安全访问控制结果,步骤103具体实施如图4所示,包括:
步骤401:根据客户信息中的客户信息安全限制要求,对客户信息进行相应的安全检查,获取客户信息安全检查结果;
步骤402:根据账户信息中的账户信息安全限制要求,对账户信息进行相应的安全检查,获取账户信息安全检查结果;
步骤403:根据所述客户信息安全检查结果及所述账户信息安全检查结果,输出操作数据安全访问控制结果。
其中,具体实施时,步骤401包括:
若客户信息安全限制要求表示无限制要求,客户信息安全检查结果为继续执行操作;
若客户信息安全限制要求表示操作机构为归属行,检查客户信息中的归属行信息是否与操作机构信息相同:若相同,客户信息安全检查结果为继续执行操作;若不同,客户信息安全检查结果为报错;
若客户信息安全限制要求表示预设操作要求,基于预设操作要求,将操作机构信息、操作请求信息或操作数据安全权限与客户信息进行匹配:若匹配结果一致,客户信息安全检查结果为继续执行操作;若匹配结果不一致,客户信息安全检查结果为报错。
由于根据客户信息中的客户信息安全限制要求,对待检查数据进行相应的安全检查,获取客户信息安全检查结果的原理与根据账户信息中的账户信息安全限制要求,对待检查数据进行相应的安全检查,获取账户信息安全检查结果的原理相近,重复之处不再一一赘述。
具体实施方法流程图如图5所示,包括:
步骤501:判断客户信息安全限制要求是否表示无限制要求;
步骤502:判断客户信息安全限制要求是否表示操作机构为归属行;
步骤503:判断客户信息中的归属行信息是否与操作机构信息相同;
步骤504:判断客户信息安全限制要求是否表示预设操作要求;
步骤505:基于预设操作要求,将操作机构信息、操作请求信息或操作数据安全权限与客户信息进行匹配;
步骤506:判断匹配结果;
步骤507:输出报错指令;
步骤508:输出继续执行操作指令。
本发明实施例中,客户信息包括客户信息安全限制要求、客户号、客户类型及归属行等,本领域技术人员可以理解,上述客户信息包括内容仅罗列与本发明实施例有关的内容,还可以包括客户姓名、性别、证件类型及证件号等,此处不再进行一一赘述。上述客户信息安全限制要求是客户对银行系统内的客户信息的安全限制要求,银行根据客户的要求将其分为三类:无限制要求、操作机构为归属行及预设操作要求。
本发明具体实施例中,上述预设操作要求例如包括:
预设操作机构信息,相应地,操作机构信息与预设相同,则匹配结果相同;
预设操作请求ID,相应地,操作请求ID与预设相同,则匹配结果相同;
预设操作机构信息及操作请求ID,相应地,若操作机构信息及操作请求ID与预设相同,则匹配结果相同;为了防止因银行柜员或终端变动所在的机构造成预设操作机构信息与预设操作请求ID所对应的机构不一致的情况,若操作机构信息与预设不同且操作请求ID与预设相同,则匹配结果也相同;
预设操作请求权限大于客户信息安全权限,相应地,操作请求权限大于客户信息安全权限,则匹配结果相同;
预设操作机构信息且预设操作请求权限大于客户信息安全权限,相应地,操作机构信息与预设相同且操作请求权限大于客户信息安全权限,则匹配结果相同。
可以理解的是,上述预设操作要求仅为举例,可根据实际需要进行增加、删除或修改,这些增加、删除或修改后的预设操作要求均落入本发明的保护范围,实施例中不再赘述。
图5所示的具体实施方法为:
执行步骤501:
若判断结果为是,执行步骤508。
若判断结果为否,执行步骤502:
若502的判断结果为是,执行步骤503:若503的判断结果为是,执行步骤508;若503的判断结果为否,执行步骤507;
若502的判断结果为否,执行步骤504:若504的判断结果为否,执行步骤507;若504的判断结果为是,执行步骤505,506:506的判断结果为否,则执行步骤507;506的判断结果为是,则执行步骤508。
步骤402的实施与上述图3所示的实施相同,此处不再进行赘述。
步骤403的具体实施时,仅在步骤401输出的安全检查结果与步骤402输出的安全检查结果均为继续执行操作指令时,输出操作数据安全访问控制结果为输出继续执行操作指令;否则,输出操作数据安全访问控制结果为输出报错指令。具体实施过程示意图如图6所示。
基于同一发明构思,本发明实施例还提供一种银行数据安全控制装置,由于银行数据安全控制装置所解决问题的原理与银行数据安全控制方法相似,因此银行数据安全控制装置的实施可以参见银行数据安全控制方法的实施,重复之处不再赘述,具体结构如图7所示:
数据获取模块701,用于获取银行系统中的操作数据;
数据安全检查确定模块702,用于根据操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;
数据安全控制模块703,用于对待检查数据进行安全检查,输出操作数据安全访问控制结果。
具体实施例中,数据获取模块701具体用于获取数据安全限制信息,客户信息,账户信息,操作机构信息,操作请求信息及操作数据安全权限。
一具体实施例中,数据安全检查确定模块702具体用于当数据安全限制信息表示无安全限制时,无需进行数据安全访问控制,确定待检查数据为空;相应地,数据安全控制模块703具体用于输出继续执行操作指令。
另一具体实施例中,数据安全检查确定模块702具体用于当数据安全限制信息表示账户信息安全限制时,确定待检查数据为账户信息;相应地,数据安全控制模块703具体用于根据账户信息中的账户信息安全限制要求,对账户信息进行相应的安全检查,输出相应的操作数据安全访问控制结果。
再一具体实施例中,数据安全检查确定模块702具体用于当数据安全限制信息表示客户信息及账户信息双重安全限制时,确定待检查数据为客户信息及账户信息;相应地,数据安全控制模块703具体用于:
根据客户信息中的客户信息安全限制要求,对客户信息进行相应的安全检查,获取客户信息安全检查结果;
根据账户信息中的账户信息安全限制要求,对账户信息进行相应的安全检查,获取账户信息安全检查结果;
根据上述客户信息安全检查结果及上述账户信息安全检查结果,输出操作数据安全访问控制结果。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述银行数据安全控制方法。
本发明实施例还提供一种计算机可读存储介质,存储有执行上述银行数据安全控制方法的计算机程序。
综上所述,本发明提出的银行数据安全控制方法及装置有如下优点:
通过获取的操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;对待检查数据进行安全检查,输出操作数据安全访问控制结果,实现了对银行系统内操作过程中的数据安全访问控制,提高了银行系统中客户和/或账户资料数据访问的安全系数和灵活性,减少了敏感客户和/或账户隐私数据泄密的风险;基于多种不同的数据安全限制信息进行不同的银行数据安全控制,满足了不同客户对数据安全的需求,使得银行数据安全控制更加灵活多样;在对待检查数据进行安全检查时,预设多维度的检查判断标准,使得数据安全检查更加全面,精细地划定数据知晓范围,减少了资料泄露的可能性;预设的多维度的检查判断标准及数据安全限制信息都可通过后期维护进行调整,仅需改变相关参数的值,无需开发新的版本,节省了人力投入,降低了后续维护的成本。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种银行数据安全控制方法,其特征在于,包括:
获取银行系统中的操作数据,所述银行系统中的操作数据包括客户信息,账户信息,操作机构信息,操作请求信息及操作数据安全权限;
根据操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;
对待检查数据进行安全检查,输出操作数据安全访问控制结果;
其中,当所述数据安全限制信息表示账户信息安全限制时,所述待检查数据为账户信息;对待检查数据进行安全检查,输出操作数据安全访问控制结果,包括:根据账户信息中的账户信息安全限制要求,对账户信息进行相应的安全检查,输出相应的操作数据安全访问控制结果;
其中,根据账户信息中的账户信息安全限制要求,对账户信息进行相应的安全检查,输出相应的操作数据安全访问控制结果,包括:若账户信息安全限制要求表示无限制要求,输出继续执行操作指令;若账户信息安全限制要求表示操作机构为开户行,检查账户信息中的开户行信息是否与操作机构信息相同:若相同,输出继续执行操作指令;若不同,输出报错指令;若账户信息安全限制要求表示预设操作要求,基于预设操作要求,将操作机构信息、操作请求信息或操作数据安全权限与账户信息进行匹配:若匹配结果一致,输出继续执行操作指令;若匹配结果不一致,输出报错指令。
2.如权利要求1所述的方法,其特征在于,当所述数据安全限制信息表示无安全限制时,则所述待检查数据为空;
对待检查数据进行安全检查,输出操作数据安全访问控制结果,包括:
输出继续执行操作指令。
3.如权利要求1所述的方法,其特征在于,当所述数据安全限制信息表示客户信息及账户信息双重安全限制时,所述待检查数据为客户信息及账户信息;
对待检查数据进行安全检查,输出操作数据安全访问控制结果,包括:
根据客户信息中的客户信息安全限制要求,对客户信息进行相应的安全检查,获取客户信息安全检查结果;
根据账户信息中的账户信息安全限制要求,对账户信息进行相应的安全检查,获取账户信息安全检查结果;
根据所述客户信息安全检查结果及所述账户信息安全检查结果,输出操作数据安全访问控制结果。
4.如权利要求3所述的方法,其特征在于,根据客户信息中的客户信息安全限制要求,对客户信息进行相应的安全检查,获取客户信息安全检查结果,包括:
若客户信息安全限制要求表示无限制要求,客户信息安全检查结果为继续执行操作;
若客户信息安全限制要求表示操作机构为归属行,检查客户信息中的归属行信息是否与操作机构信息相同:若相同,客户信息安全检查结果为继续执行操作;若不同,客户信息安全检查结果为报错;
若客户信息安全限制要求表示预设操作要求,基于预设操作要求,将操作机构信息、操作请求信息或操作数据安全权限与客户信息进行匹配:若匹配结果一致,客户信息安全检查结果为继续执行操作;若匹配结果不一致,客户信息安全检查结果为报错。
5.一种银行数据安全控制装置,其特征在于,包括:
数据获取模块,用于获取银行系统中的操作数据,所述银行系统中的操作数据包括客户信息,账户信息,操作机构信息,操作请求信息及操作数据安全权限;
数据安全检查确定模块,用于根据操作数据中的数据安全限制信息,确定需进行数据安全访问控制的待检查数据;
数据安全控制模块,用于对待检查数据进行安全检查,输出操作数据安全访问控制结果;
当所述数据安全限制信息表示账户信息安全限制时,所述待检查数据为账户信息;数据安全控制模块,用于:根据账户信息中的账户信息安全限制要求,对账户信息进行相应的安全检查,输出相应的操作数据安全访问控制结果;
数据安全控制模块,用于:若账户信息安全限制要求表示无限制要求,输出继续执行操作指令;若账户信息安全限制要求表示操作机构为开户行,检查账户信息中的开户行信息是否与操作机构信息相同:若相同,输出继续执行操作指令;若不同,输出报错指令;若账户信息安全限制要求表示预设操作要求,基于预设操作要求,将操作机构信息、操作请求信息或操作数据安全权限与账户信息进行匹配:若匹配结果一致,输出继续执行操作指令;若匹配结果不一致,输出报错指令。
6.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至4任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911195990.8A CN110889129B (zh) | 2019-11-29 | 2019-11-29 | 银行数据安全控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911195990.8A CN110889129B (zh) | 2019-11-29 | 2019-11-29 | 银行数据安全控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110889129A CN110889129A (zh) | 2020-03-17 |
| CN110889129B true CN110889129B (zh) | 2022-02-11 |
Family
ID=69749417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911195990.8A Active CN110889129B (zh) | 2019-11-29 | 2019-11-29 | 银行数据安全控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110889129B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301118A (zh) * | 2014-10-23 | 2015-01-21 | 成都双奥阳科技有限公司 | 一种应用于银行硬件密码的保护装置 |
| CN106959955A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团陕西有限公司 | 一种数据库的数据处理方法及装置 |
| CN107194276A (zh) * | 2017-05-03 | 2017-09-22 | 上海上讯信息技术股份有限公司 | 数据库动态脱敏方法及设备 |
| CN107301349A (zh) * | 2017-05-20 | 2017-10-27 | 北京明朝万达科技股份有限公司 | 一种数据库访问控制方法及系统 |
| CN107480540A (zh) * | 2017-07-25 | 2017-12-15 | 中国工商银行股份有限公司 | 数据访问控制系统及方法 |
| CN107506660A (zh) * | 2017-08-09 | 2017-12-22 | 浪潮金融信息技术有限公司 | 一种应用于金融自助设备的日志敏感信息处理方法及系统 |
| CN107944283A (zh) * | 2017-11-15 | 2018-04-20 | 中国农业银行股份有限公司 | 一种数据敏感性识别方法及装置 |
| CN108154047A (zh) * | 2017-12-25 | 2018-06-12 | 网智天元科技集团股份有限公司 | 一种数据脱敏方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3021274A1 (en) * | 2014-11-11 | 2016-05-18 | Tata Consultancy Services Limited | Data privacy management |
-
2019
- 2019-11-29 CN CN201911195990.8A patent/CN110889129B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301118A (zh) * | 2014-10-23 | 2015-01-21 | 成都双奥阳科技有限公司 | 一种应用于银行硬件密码的保护装置 |
| CN106959955A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团陕西有限公司 | 一种数据库的数据处理方法及装置 |
| CN107194276A (zh) * | 2017-05-03 | 2017-09-22 | 上海上讯信息技术股份有限公司 | 数据库动态脱敏方法及设备 |
| CN107301349A (zh) * | 2017-05-20 | 2017-10-27 | 北京明朝万达科技股份有限公司 | 一种数据库访问控制方法及系统 |
| CN107480540A (zh) * | 2017-07-25 | 2017-12-15 | 中国工商银行股份有限公司 | 数据访问控制系统及方法 |
| CN107506660A (zh) * | 2017-08-09 | 2017-12-22 | 浪潮金融信息技术有限公司 | 一种应用于金融自助设备的日志敏感信息处理方法及系统 |
| CN107944283A (zh) * | 2017-11-15 | 2018-04-20 | 中国农业银行股份有限公司 | 一种数据敏感性识别方法及装置 |
| CN108154047A (zh) * | 2017-12-25 | 2018-06-12 | 网智天元科技集团股份有限公司 | 一种数据脱敏方法和装置 |
Non-Patent Citations (3)
| Title |
|---|
| 《Tokenization based service model for cloud computing environment》;S. Ahmad等;《2016 International Conference on Inventive Computation Technologies (ICICT)》;20170126;第1-7页 * |
| 《银行信息系统中操作风险管理的框架》;吴军等;《计算机系统应用》;20091231;第18卷(第12期);第1-4页 * |
| 《银行数据安全保护关键技术分析与探讨》;李莹等;《科技传播》;20191015;第10卷(第19期);第110-111页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110889129A (zh) | 2020-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220277307A1 (en) | Systems and methods for personal identification and verification | |
| Allen et al. | Design choices for central bank digital currency: Policy and technical considerations | |
| CN109639753B (zh) | 一种基于区块链的数据共享方法及系统 | |
| US10402792B2 (en) | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers | |
| AU2016220152A1 (en) | Cloud encryption key broker apparatuses, methods and systems | |
| CN108629694B (zh) | 风险控制系统和方法及计算机可读存储介质 | |
| CN111758111A (zh) | 用于数字资产管理的系统和方法 | |
| CN111213173A (zh) | 用于控制对数字资产的限制的系统和方法 | |
| CN113468602A (zh) | 一种数据检验方法、装置及设备 | |
| CN111164630A (zh) | 用于对数字资产估价的系统和方法 | |
| CN113965370B (zh) | 一种数据传输方法、装置、计算机设备及可读存储介质 | |
| CA2948229C (en) | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers | |
| CN110889129B (zh) | 银行数据安全控制方法及装置 | |
| US20140089025A1 (en) | Authenticating a response to a change request | |
| CN114003877A (zh) | 多租户系统的数据访问方法、装置、介质及电子设备 | |
| DE102015000804A1 (de) | Verfahren zum Betreiben einer Computereinheit mit einer sicheren Laufzeitumgebung sowie eine solche Computereinheit | |
| US20190095920A1 (en) | System and method for enforcing granular privacy controls during transaction fraud screening by a third party | |
| US20240104521A1 (en) | System and method for compliance-enabled digitally represented assets | |
| Feng et al. | DeFi Auditing: Mechanisms, Effectiveness, and User Perceptions | |
| CN112819643B (zh) | 保险产品的新契约承保方法及系统 | |
| CN114297689B (zh) | 一种基于隐私计算的金融风控方法、设备及存储介质 | |
| US20230396445A1 (en) | Multi-signature wallets in public trust ledger actions via a database system | |
| CN117494090A (zh) | 业务系统的登录方法及装置、存储介质和电子设备 | |
| Brightwood et al. | Data privacy, security, and ethical considerations in AI-powered finance | |
| CN114997881A (zh) | 交易的授权方法、装置、存储介质以及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |