CN111898144A - 一种集体经济公开查询系统 - Google Patents

一种集体经济公开查询系统 Download PDF

Info

Publication number
CN111898144A
CN111898144A CN202010687752.5A CN202010687752A CN111898144A CN 111898144 A CN111898144 A CN 111898144A CN 202010687752 A CN202010687752 A CN 202010687752A CN 111898144 A CN111898144 A CN 111898144A
Authority
CN
China
Prior art keywords
access
collective
data
economic
authorized
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010687752.5A
Other languages
English (en)
Inventor
陈培章
刘涛
石呈军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Gever Software Technology Co ltd
Original Assignee
Guangdong Gever Software Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Gever Software Technology Co ltd filed Critical Guangdong Gever Software Technology Co ltd
Priority to CN202010687752.5A priority Critical patent/CN111898144A/zh
Publication of CN111898144A publication Critical patent/CN111898144A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种集体经济公开查询系统,包括存储器、处理器、服务器和监管装置,所述存储器被构造为对指令进行存储;所述处理器被构造为用于执行指令,所述服务器被构造为接收通知,所述通知包括访问授权的集体经济数据的请求;验证配置的访问对象;并向服务器提供对授权集体经济数据的访问,所述监管装置被构造为对所述集体经济的交易进行监管并对各个所述访问记录进行保护。本发明通过采用令牌配置引擎为令牌实施密码保护方案,密码保护方案进一步包括配置和实施附加的安全性问题以进一步限制访问,保证查询系统中的数据不被盗用或篡改。

Description

一种集体经济公开查询系统
技术领域
本发明涉及集体经济查询技术领域,尤其涉及一种集体经济公开查询系统。
背景技术
各地逐步统一了财政业务基础数据,实现财政业务数据的集中存储和统一管理,为财政业务数据的自动采集打下了坚实的基础。但是在现有的数据采集主要采用上报报表的方式。
如CN102508908B现有技术公开了一种下级财政业务数据的采集方法和系统,由于各级财政的业务系统无法直接联通,不能实现业务数据逐级财政自动上传,数据采集过程中需要人工干预的环节较多,采集周期非常长,采集数据的时效性和准确性也难以保证。
另一种典型的如WO1990002382A1的现有技术公开的一种信息分发系统,与如US4672572A的现有技术公开的一种用于计算机访问和使用的保护系统,在对集体经济的财政资金缺乏监管、在使用的过程中存在各种风险,且无法提供查询服务,且无法保障有关文件要求快速、有效落实,在库款管理、考核、动态监测方面创新管理方式,需要每年对省内各地的财政收支情况进行统计,由于需要统计的数据量较大,发送到政府机关后,无法随意查询财政收支的具体情况。
为了解决本领域普遍存在财政数据过于分散、财政资金缺乏监管、无法查询和缺乏动态监管等等问题,作出了本发明。
发明内容
本发明的目的在于,针对目前集体经济查询所存在的不足,提出了一种集体经济公开查询系统。
为了克服现有技术的不足,本发明采用如下技术方案:
一种集体经济公开查询系统,其特征在于,包括存储器、处理器、服务器和监管装置,所述存储器被构造为对指令进行存储;所述处理器被构造为用于执行指令,所述服务器被构造为接收通知,所述通知包括访问授权的集体经济数据的请求;验证配置的访问对象;并向服务器提供对授权集体经济数据的访问,所述监管装置被构造为对所述集体经济的交易进行监管并对各个所述访问记录进行保护。
可选的,所述配置的访问对象包括数字证书,所述数字证书包括安全套接字层证书;所述授权集体经济数据经由远程只读访问被提供给所述服务器,并且所述集体经济数据不被发送到所述服务器;所述集体经济数据经由到与所述经济服务账户提供商相关联的外部计算系统的链接被提供给所述服务器。
可选的,所述集体经济数据包括与集体经济服务账户相关联的信息或与所述账户相关联的银行访问的权限中的多个信息;与所述集体经济服务账户相关联的信息包括:与所述集体经济相关联的经济服务账户、集体经济服务账户的账户余额,利用所述集体经济服务账户处理的交易、信用分数;集体经济或与集体经济相关联的信息;与所述集体经济经济服务帐户相关联的银行业务访问的权限包括:配置与帐户相关的警报,配置自动账单支付,在与所述集体经济相关联的经济服务帐户之间转移资金,将资金转移至外部帐户以及搜索附近的帐户与经济服务帐户提供商关联的位置。
可选的,配置所述访问对象还包括:生成指示的信息、所述服务器被授权访问的部分集体经济数据、以及服务器无权访问的部分使用者数据。
可选的,所述监管装置包括授权引擎、令牌配置引擎和令牌操作引擎,所述授权引擎被构造为执行与第三方服务提供商并与第三方服务商进行数据的交互;所述令牌配置引擎被构造为执行与生成、编程和部署访问对象或令牌相关联的过程,并对所述第三方服务提供商的身份识别,验证和访问授权集体经济财务数据的目的;所述令牌操作引擎被构造为执行与识别和验证第三方令牌相关的过程,并确定被授权用于携带令牌的第三方访问的集体经济数据。
可选的,所述令牌配置引擎被构造为配置令牌,且所述令牌中包含的信息不能被任何用户下载,且配置的令牌安全凭证被构造为由银行系统或第三方服务提供商中的多个提供的生物特征或其他物理特征,以访问授权的数据或访问的权限。
本发明所取得的有益效果是:
1.通过采用数字证书和服务器的配合使用保证整个授权集体经济数据的安全性,还提高了大量数据的交互和传输,有效的保证数据集中在服务器中,减轻对硬件的依赖;
2.通过采用通过集体经济数据经由经济服务账户提供商相关联的外部计算系统的链接被提供给服务器中对访问者进行访问的请求,保证各个数据的安全保证数据不会被篡改或者被攻击的风险;
3.通过对证书进行更新的操作,使得证书的高度的安全性,保证财政数据的安全,同时还防止证书的盗用或者篡改对整个查询平台存在干扰的情况出现;
4.通过采用云平台能够撤销任何第三方服务提供商的数字证书,拒绝他们访问由云平台托管的任何访问者财政数据、财政机构数据或其他信息和服务。如果第三方服务提供商存在不可信任的状态时,云平台实现随时对数字证书的撤销,提高整个系统的安全和有效的数据间的高效传输;
5.通过采用令牌配置引擎为令牌实施密码保护方案,密码保护方案进一步包括配置和实施附加的安全性问题以进一步限制访问,保证查询系统中的数据不被盗用或篡改;
6.通过采用令牌操作引擎仅允许访问数据,而不允许数据本身的数字副本,以提供安全性并防止敏感财政信息的未授权分发,保障财政数据和访问数据的高度安全。
附图说明
从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在不同的视图中,相同的附图标记指定对应的部分。
图1为本发明的应用场景示意图。
图2为本发明的控制流程示意图。
图3为所述集体经济数据的控制流程示意图。
图4为所述访问权限的控制流程示意图。
图5为所述监管装置的控制流程示意图。
具体实施方式
为了使得本发明的目的.技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统.方法和/或特征将变得显而易见。旨在所有此类附加的系统.方法.特征和优点都包括在本说明书内.包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”.“下”.“左”.“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位.以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
实施例一:一种集体经济公开查询系统,包括存储器、处理器、服务器和监管装置,所述存储器被构造为对指令进行存储;所述处理器被构造为用于执行指令,所述服务器被构造为接收通知,所述通知包括访问授权的集体经济数据的请求;验证配置的访问对象;并向服务器提供对授权集体经济数据的访问,所述监管装置被构造为对所述集体经济的交易进行监管并对各个所述访问记录进行保护;所述配置的访问对象包括数字证书,所述数字证书包括安全套接字层证书;所述授权集体经济数据经由远程只读访问被提供给所述服务器,并且所述集体经济数据不被发送到所述服务器;所述集体经济数据经由到与所述经济服务账户提供商相关联的外部计算系统的链接被提供给所述服务器;所述集体经济数据包括与集体经济服务账户相关联的信息或与所述账户相关联的银行访问的权限中的多个信息;与所述集体经济服务账户相关联的信息包括:与所述集体经济相关联的经济服务账户、集体经济服务账户的账户余额,利用所述集体经济服务账户处理的交易、信用分数;集体经济或与集体经济相关联的信息;与所述集体经济经济服务帐户相关联的银行业务访问的权限包括:配置与帐户相关的警报,配置自动账单支付,在与所述集体经济相关联的经济服务帐户之间转移资金,将资金转移至外部帐户以及搜索附近的帐户与经济服务帐户提供商关联的位置;配置所述访问对象还包括:生成指示的信息、所述服务器被授权访问的部分集体经济数据、以及服务器无权访问的部分使用者数据;所述监管装置包括授权引擎、令牌配置引擎和令牌操作引擎,所述授权引擎被构造为执行与第三方服务提供商并与第三方服务商进行数据的交互;所述令牌配置引擎被构造为执行与生成、编程和部署访问对象或令牌相关联的过程,并对所述第三方服务提供商的身份识别,验证和访问授权集体经济财务数据的目的;所述令牌操作引擎被构造为执行与识别和验证第三方令牌相关的过程,并确定被授权用于携带令牌的第三方访问的集体经济数据;所述令牌配置引擎被构造为配置令牌,且所述令牌中包含的信息不能被任何用户下载,且配置的令牌安全凭证被构造为由银行系统或第三方服务提供商中的多个提供的生物特征或其他物理特征,以访问授权的数据或访问的权限。
实施例二:本实施例应当理解为至少包含前述任一一个实施例的全部特征,并在其基础上进一步改进,具体的,提供一种集体经济公开查询系统,包括存储器、处理器、服务器和监管装置,所述存储器被构造为对指令进行存储;所述处理器被构造为用于执行指令,所述服务器被构造为接收通知,所述通知包括访问授权的集体经济数据的请求;验证配置的访问对象;并向服务器提供对授权集体经济数据的访问,所述监管装置被构造为对所述集体经济的交易进行监管并对各个所述访问记录进行保护;具体的,在本实施例中,从服务器接收通知,所述通知包括访问与经济服务帐户相关联的集体经济数据的请求;确定经济服务帐户提供商已授权服务器访问集体经济数据;确定与经济服务帐户提供商相关联的多个集体经济授权服务器访问集体经济数据;配置标识服务器的访问对象以及该服务器被授权访问的集体经济的部分数据;从服务器响应所述集体经济的访问服务请求并由提供商对已经授权的服务器对所述财政数据的访问;
在本实施例中提供了一种用于对集体数据进行查询的方法,所述查询方法被配置为用于提供对集体经济进数据的基于云的访问;具体的,所述方法包括从服务器接收通知,所述通知包括访问与财政服务账户相关联的访问者数据的请求;而且,所述访问方法包括确定财政服务帐户提供商授权服务器对访问者数据的访问;所述访问方法还包括确定与财政服务帐户提供商相关联的多个财政授权服务器访问财政数据;此外,所述访问方法包括配置访问对象、所述访问对象标识服务器以及该服务器被授权访问的访问者数据的信息,使得所述访问者能够对某一部分的数据进行访问;所述监管装置被构造为对所述访问数据进行授权,并分别进行分类,即:包括:授权访问部分和未授权部分;另外,所述访问方法包括从服务器接收通知,所述通知包括访问授权的访问者数据的请求;所述访问方法包括:验证所配置的软件对象;以及向服务器提供对授权访问者数据的访问,在从第三方服务提供商接收到数据访问请求之后,基于云的平台可以确定第三方服务提供商是由访问者和关联的财政服务帐户提供商两者授权和提供的;在基于云的平台接收并验证了由第三方服务提供商提供的软件对象之后,基于云的平台可以授权第三方服务提供商通过云访问指定的访问者财政数据;另外,在本实施例中,对欧时速数据进行访问的过程中,不能对所述数据进行修改,同时,访问者还被构造为对所述财政数据提出意见,并提供相应凭证,所述凭证包括但是不局限于以下列举的几种情况:包括信用卡账户、支票账户、储蓄账户、贷款账户、奖励账户以及任何其他类型的财政服务账户;
另外,所述财政服务帐户与电子帐户,如:数字钱包或用于执行电子交易的类似帐户相关联;同时,在访问过程中,还通过所述监管装置对所述凭证进行监管,使得对所述凭证的安全或者有效性进行验证的操作;在本实施例中,管理者被构造为对所述凭证进行核查并基于所述监管装置的授权对所述凭证进行修改或者删除;在本实施例中,整个系统包括云平台、银行系统、第三方服务提供商和配置为通过网络进行通信的移动设备,所述网络包括网络和无线运营商网络,所述云平台被构造为与财政机构相关联的服务器;财政机构包括但是不局限于以下列举的几种:银行、贷方、商人、信用卡提供商或向客户提供财政帐户的任何其他实体;财政机构可以管理云平台,使得云平台用于执行财政服务,并保证所述云平台能够高效且安全的进行所述数据的查询等操作;在本实施例中,财政机构被配置为与银行系统相关联的同一机构,同时所述财政机构也能够配置为与银行系统相关联的机构不同的机构;所述集体经济的的承包或者经营的企业包括各个不同的企业,各个所述企业的数据接口被构造为对所述云平台进行连接,并与所述云平台进行数据的交互,保证各个所述企业的经营或者营业的收益能够被所述访问者进行查询;在本实施例中,所述存储器被构造为对所述指令和数据进行存储,并存储设备被配置为存储处理器用来执行指令,所述指令被构造为对各个所述数据之间进行连接或者跳换到相应的位置;
所述配置的访问对象包括数字证书,所述数字证书包括安全套接字层证书;所述授权集体经济数据经由远程只读访问被提供给所述服务器,并且所述集体经济数据不被发送到所述服务器;所述集体经济数据经由到与所述经济服务账户提供商相关联的外部计算系统的链接被提供给所述服务器;具体的,在本实施例中,所述访问者进行数据的查询或者访问的过程中,为所述访问对象进行访问对象的配置,使得访问的数据能够得到响应,基于所述响应配置相关的数字证书,所述访问者通过所述数字证书对所述授权集体经济数据进行授权的访问;并把所述数据映像到所述服务器中,所述访问者根据所述数字证书对所述服务器的数据进行查询;通过所述数字证书和所述服务器的配合使用保证整个所述授权集体经济数据的安全性,还提高了大量数据的交互和传输,有效的保证所述数据集中在所述服务器中,减轻对所述硬件的依赖;同时,在对所述数据的访问的过程中,还有效的对所述数据起到了监管和保护的作用;另外,通过所述集体经济数据经由所述经济服务账户提供商相关联的外部计算系统的链接被提供给所述服务器中对所述访问者进行访问的请求,保证各个数据的安全保证所述数据不会被篡改或者被攻击的风险;
另外,第三方服务提供商之类的第三方传递到云平台的认证信息包括关于第三方服务是否已经被访问者先前授权访问该访问者的财政信息的信息;一旦确定第三方服务被授权访问访问者的财政信息或者个人资料等合规性信息,则访问者的财政数据,包括银行或信用卡帐户信息,如果所述访问者为非本集体经济的参与者,则限制所述访问者的访问权限和访问内容;所述云平台从诸如第三方服务提供商的第三方接收通过授权引擎授权访问访问者财政数据的请求;在本实施例中,所述请求包含各种信息,包括但不限于以下的信息:识别第三方的信息、识别或第三方试图提供的应用程序或服务的信息、识别访问者财政数据的数量或类型的信息、第三方试图出于提供应用程序或服务的目的进行访问信息;所述云平台可以拒绝或以其他方式拒绝响应第三方请求;在本实施例中,第三方服务提供商选择将请求传输到不同的云平台、类似的服务提供商或者可以替换地改变他们的请求并将其重新提交给云平台;在本实施例中,所述云平台被构造为使业务关系本身或关系的条款和条件取决于第三方服务提供商满足多个预定标准;所述云平台对第三方服务提供商或与其相关联的个人进行调查或其他背景检查;所述云平台坚持进行与第三方服务提供商相关联的计算系统的技术配置,以确保与系统的其他组件的兼容性并与第三方服务提供商建立信任关系;所述云平台经由授权引擎确定诸如银行系统之类的财政服务帐户提供商是否授权诸如第三方服务提供商之类的受信任第三方对访问者财政数据的访问;如果财政服务帐户提供者授权访问,则所述云平台识别与第三方请求有关的访问者,并且可以确定那些访问者是否单独地授权第三方访问他们的访问者的财政数据,如果访问者也授权访问,则云平台为第三方配置访问令牌;如果财政服务帐户提供者或访问者拒绝了第三方的授权,则所述云平台拒绝第三方访问访问者财政数据;
所述集体经济数据包括与集体经济服务账户相关联的信息或与所述账户相关联的银行访问的权限中的多个信息;与所述集体经济服务账户相关联的信息包括:与所述集体经济相关联的经济服务账户、集体经济服务账户的账户余额,利用所述集体经济服务账户处理的交易、信用分数;集体经济或与集体经济相关联的信息;与所述集体经济经济服务帐户相关联的银行业务访问的权限包括:配置与帐户相关的警报,配置自动账单支付,在与所述集体经济相关联的经济服务帐户之间转移资金,将资金转移至外部帐户以及搜索附近的帐户与经济服务帐户提供商关联的位置;具体的,所述云平台或者所述监管装置配置所述访问对象还包括:生成指示的信息、所述服务器被授权访问的部分集体经济数据、以及服务器无权访问的部分使用者数据;具体的,在本实施例中,所述集体经济数据多个相关联的经济服务账户,多个所述经济服务账户使得所述访问者能够根据实际的需要对所述访问的数据进行选择;同时,所述集体经济数据响应于与该账户相关的报警信息,为所述集体经济提供一个用于警示的信息;
在本实施例中,通过与所述令牌引擎进行配合使用保证所述集体经济数据在对所述财政数据的过程中,能够对各个所述数据进行响应并基于所述响应对个所述集体经济数据进行保护;另外,所述令牌配置引擎确定与特定财政服务账户提供商相关联的多个银行业务访问的权限和数据,即:与银行系统相关联的数据服务时,与财政服务帐户关联的银行访问的权限和数据的访问者的信用评分或与访问者关联的信息、最近的交易、访问历史和帐户余额等信息,配置与帐户相关的警报,配置自动账单支付,在帐户之间转移资金,将资金转移到外部系统以及查找相关的服务提供商位置;在本实施例中,所述访问的权限访问的权限令牌配置引擎使用处理器解析信息,并将信息存储在内存或数据库中,通过所述处理器与所述令牌引擎之间的配合使用保证相关联的数据或者访问者的数据能够被存储在所述存储器或者所述数据库中;
所述监管装置包括授权引擎、令牌配置引擎和令牌操作引擎,所述授权引擎被构造为执行与第三方服务提供商并与第三方服务商进行数据的交互;所述令牌配置引擎被构造为执行与生成、编程和部署访问对象或令牌相关联的过程,并对所述第三方服务提供商的身份识别,验证和访问授权集体经济财务数据的目的;所述令牌操作引擎被构造为执行与识别和验证第三方令牌相关的过程,并确定被授权用于携带令牌的第三方访问的集体经济数据;具体的,所述令牌配置引擎被构造为配置令牌,且所述令牌中包含的信息不能被任何用户下载,且配置的令牌安全凭证被构造为由银行系统或第三方服务提供商中的多个提供的生物特征或其他物理特征,以访问授权的数据或访问的权限;具体的,在本实施例中,云平台经由令牌操作引擎接收第三方服务提供商之类的第三方访问访问者财政数据的请求;所述令牌操作引擎确认第三方是授权方,然后请求接收和验证第三方的先前配置的数字证书;所述授权引擎读取或执行存储在第三方令牌中的软件指令,以确定第三方可以为任何给定访问者访问的访问者财务数据,然后响应第三方提供授权的访问者数据;在本实施例中,所述令牌交换或从第三方服务提供商和云平台传递某些认证信息;通过创建信任关系,第三方服务提供商能够访问云平台中不可信任第三方无法访问的多个受限访问的权限模块、数据、库或其他服务;云平台经由授权引擎来确定财政服务帐户提供商,如:与银行系统相关联的提供商,是否授权和认证第三方;
所述授权引擎通过经由网络或通过其他方式将第三方请求发送到银行系统或者其他的第三方服务商来做出确定;在本实施例中,所述授权引擎向银行系统提供与正在寻求授权的第三方服务提供商有关的信息,所述信息包括:标识信息、与所提议的第三方服务或应用有关的信息、与所请求的访问者财政数据的类型有关的信息等;如果财政服务帐户提供者未授权和认证第三方,则授权引擎拒绝第三方授权请求;相反,如果银行系统确实指示第三方已被授权和认证,则授权引擎继续进行并确定与财政服务账户提供商相关联的特定访问者;本实施例中,访问者是财政服务账户提供者的合作的企业或者管理者,并且财政服务账户提供者先前已经为访问者配置了财政服务账户;在本实施例中,所述银行系统可能已经通过其他方式获取了访问者的财政数据,使得对所述访问者的身份或和资料等信息进行掌握,如果所述访问者提供的信息是虚假或者伪造的,则所述银行系统等第三方服务商将会拒绝该访问请求;云平台经由授权引擎确定各个访问者是否对第三方进行授权和认证,且通过所述授权引擎通过经由无线运营商网络或通过其他方式将第三方请求发送到移动设备来做出确定;如果访问者没有授权和认证第三方,则授权引擎拒绝第三方授权请求;相反,如果访问者确实例如通过移动应用程序或通过电子邮件消息指示第三方已被授权和认证,则授权引擎继续开始配置访问令牌,从而允许第三方访问财务数据;云平台经由令牌配置引擎为授权的第三方配置数字证书且所述证书的目的是识别第三方并为访问者数据提供增强的安全性;
在云平台与第三方服务提供商之间的可信业务关系开始时初始配置数字证书;证书和包含它的标识信息在其初始配置后的任何时间更新;通过对所述证书进行更新的操作,使得所述证书的高度的安全性,保证所述财政数据的安全,同时还防止所述证书的盗用或者篡改对整个查询平台存在干扰的情况出现;
所述云平台能够撤销任何第三方服务提供商的数字证书,拒绝他们访问由云平台托管的任何访问者财政数据、财政机构数据或其他信息和服务;如果所述第三方服务提供商存在不可信任的状态时,所述云平台实现随时对所述数字证书的撤销,提高整个系统的安全和有效的数据间的高效传输;
令牌配置引擎被构造为与授权引擎直接通信以确定由财政服务账户提供商和个人访问者两者授权的授权数据和访问的权限;所述令牌配置引擎从存储在存储器或数据库中的信息确定授权的数据和访问的权限;所述令牌被构造为包含第三方可能潜在访问的访问者财务数据或访问的权限的各种类别或安排,以及对第三方服务提供商是否实际上被授权访问数据的指示;令牌配置引擎为令牌实施密码保护方案,所述密码保护方案进一步包括配置和实施附加的安全性问题以进一步限制访问,在在实施例中,云平台生成服务条款或其他类似的安全和使用协议,并且需要第三方服务提供商对服务条款的确认;令牌配置有一层或多层所需的授权,并且可能需要云平台或第三方服务提供商之一或两者进行验证,以显示或访问其中包含的授权数据令牌;令牌配置引擎配置令牌使得令牌中包含的信息不能被任何用户下载;
在本实施例中,配置的令牌安全凭证包括由银行系统或第三方服务提供商中的一个或多个提供的生物特征或其他物理特征,以访问授权的数据或访问的权限;在本实施例中,证书包括访问所需的物理设备,例如钥匙,加密狗,卡或其他此类设备;令牌配置引擎还可将令牌配置为在网络上的超文本传输协议安全或其他类似的安全保护下运行;令牌操作引擎验证第三方服务提供商提供的识别证书是有效的;说话证书的验证通过本领域普通技术人员已知的任何方式来执行;处理器读取证书中包含的信息,将其与存储在存储器或数据库中的标识信息进行比较,并且在确认提供的信息与证书的存储信息相匹配时,向第三证书提供通知;第三方服务提供商计算机系统证明证书有效;令牌操作引擎确定被授权第三方访问给定访问者的访问者财务数据或访问的权限;令牌操作引擎将令牌内存储的授权信息与第三方已请求访问的特定数据和访问的权限进行比较;如果请求超过了存储在令牌中的授权级别,则令牌操作引擎拒绝对未授权数据或访问的权限的访问,并且向第三方服务提供商提供这样的指示;如果基于令牌信息授权所请求的数据和访问的权限,则令牌操作引擎提供对数据或访问的权限的访问;在本实施例中,令牌操作引擎仅允许访问数据,而不允许数据本身的数字副本,以提供安全性并防止敏感财政信息的未授权分发,保障所述财政数据和访问数据的高度安全;在本实施例中,还能够经由远程,即:基于云的只读访问来提供对数据的访问,并且访问者数据不被发送给第三方服务提供商;所述令牌操作引擎经由网络上的链接来提供从存储器或数据库内对所存储的财务数据或访问的权限的访问、或者经由网络直接从银行系统提供对该信息的访问;所述云平台、所述银行系统或所述访问者中的任何一个或全部通过移动设备的授权引擎被配置为撤消第三方服务提供商对特定数据或服务的授权和访问,则所述访问请求将被驳回或者拒绝;在本实施例中,所述令牌配置引擎撤销或以其他方式取消初始配置的令牌,如果仍然授权第三方服务提供商的某种级别的更受限访问,则令牌配置引擎基于修改后的授权和访问情况来配置新令牌;
第三方服务提供商从访问者接收提供移动服务的请求;该请求从移动设备接收,并且包括用于第三方服务提供商使用访问者财政数据执行或向访问者提供移动服务的请求或邀请;在本实施例中,所述请求与移动应用程序相关联,所述移动应用程序与多个访问者、财政服务帐户提供者或第三方服务提供者相关联;以与上述授权过程中所描述的基本相同的方式来实现该授权;此外,第三方服务提供商通过云平台从访问者和银行系统寻求并保护授权;访问者授权第三方服务提供商作为其对移动服务的初始请求的一部分;第三方服务提供商确定访问者财务数据或执行所请求的移动服务所需的访问的权限;第三方服务提供商具有先前配置的应用以提供所请求的移动服务,并且应用包含与所需数据或访问的权限有关的信息;在确定执行所请求的移动服务所必需的访问者财务数据或访问的权限之后,第三方服务提供商请求并经由云平台接收对那些数据的访问或者访问的权限;在本实施例中,云平台通过令牌配置引擎通过执行与上述令牌配置过程基本类似的令牌配置过程来响应第三方请求;在从云平台接收到所配置的令牌之后,第三方服务提供商立即或在稍后的时间将令牌提供给云平台以访问所需的访问者财政数据访问的权限;在本实施例中,所述云平台通过令牌操作引擎执行与上述令牌操作过程基本相似的令牌操作过程来响应第三方提供令牌。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
综上所述,本发明的一种集体经济公开查询系统,通过采用数字证书和服务器的配合使用保证整个授权集体经济数据的安全性,还提高了大量数据的交互和传输,有效的保证数据集中在服务器中,减轻对硬件的依赖;通过采用通过集体经济数据经由经济服务账户提供商相关联的外部计算系统的链接被提供给服务器中对访问者进行访问的请求,保证各个数据的安全保证数据不会被篡改或者被攻击的风险;通过对证书进行更新的操作,使得证书的高度的安全性,保证财政数据的安全,同时还防止证书的盗用或者篡改对整个查询平台存在干扰的情况出现;通过采用云平台能够撤销任何第三方服务提供商的数字证书,拒绝他们访问由云平台托管的任何访问者财政数据、财政机构数据或其他信息和服务。如果第三方服务提供商存在不可信任的状态时,云平台实现随时对数字证书的撤销,提高整个系统的安全和有效的数据间的高效传输;通过采用令牌配置引擎为令牌实施密码保护方案,密码保护方案进一步包括配置和实施附加的安全性问题以进一步限制访问,保证查询系统中的数据不被盗用或篡改;通过采用令牌操作引擎仅允许访问数据,而不允许数据本身的数字副本,以提供安全性并防止敏感财政信息的未授权分发,保障财政数据和访问数据的高度安全。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法,系统和设备是示例。各种配置可以适当地省略,替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添加,省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,即许多元素是示例,并不限制本公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置例如,已经示出了众所周知的电路,过程,算法,结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (6)

1.一种集体经济公开查询系统,其特征在于,包括存储器、处理器、服务器和监管装置,所述存储器被构造为对指令进行存储;所述处理器被构造为用于执行指令,所述服务器被构造为接收通知,所述通知包括访问授权的集体经济数据的请求;验证配置的访问对象;并向服务器提供对授权集体经济数据的访问,所述监管装置被构造为对所述集体经济的交易进行监管并对各个所述访问记录进行保护。
2.如权利要求1所述的一种集体经济公开查询系统,其特征在于,所述配置的访问对象包括数字证书,所述数字证书包括安全套接字层证书;所述授权集体经济数据经由远程只读访问被提供给所述服务器,并且所述集体经济数据不被发送到所述服务器;所述集体经济数据经由到与所述经济服务账户提供商相关联的外部计算系统的链接被提供给所述服务器。
3.如前述权利要求之一所述的一种集体经济公开查询系统,其特征在于,所述集体经济数据包括与集体经济服务账户相关联的信息或与所述账户相关联的银行访问的权限中的多个信息;与所述集体经济服务账户相关联的信息包括:与所述集体经济相关联的经济服务账户、集体经济服务账户的账户余额,利用所述集体经济服务账户处理的交易、信用分数;集体经济或与集体经济相关联的信息;与所述集体经济经济服务帐户相关联的银行业务访问的权限包括:配置与帐户相关的警报,配置自动账单支付,在与所述集体经济相关联的经济服务帐户之间转移资金,将资金转移至外部帐户以及搜索附近的帐户与经济服务帐户提供商关联的位置。
4.如前述权利要求之一所述的一种集体经济公开查询系统,其特征在于,配置所述访问对象还包括:生成指示的信息、所述服务器被授权访问的部分集体经济数据、以及服务器无权访问的部分使用者数据。
5.如前述权利要求之一所述的一种集体经济公开查询系统,其特征在于,所述监管装置包括授权引擎、令牌配置引擎和令牌操作引擎,所述授权引擎被构造为执行与第三方服务提供商并与第三方服务商进行数据的交互;所述令牌配置引擎被构造为执行与生成、编程和部署访问对象或令牌相关联的过程,并对所述第三方服务提供商的身份识别,验证和访问授权集体经济财务数据的目的;所述令牌操作引擎被构造为执行与识别和验证第三方令牌相关的过程,并确定被授权用于携带令牌的第三方访问的集体经济数据。
6.如前述权利要求之一所述的一种集体经济公开查询系统,其特征在于,所述令牌配置引擎被构造为配置令牌,且所述令牌中包含的信息不能被任何用户下载,且配置的令牌安全凭证被构造为由银行系统或第三方服务提供商中的多个提供的生物特征或其他物理特征,以访问授权的数据或访问的权限。
CN202010687752.5A 2020-07-16 2020-07-16 一种集体经济公开查询系统 Pending CN111898144A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010687752.5A CN111898144A (zh) 2020-07-16 2020-07-16 一种集体经济公开查询系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010687752.5A CN111898144A (zh) 2020-07-16 2020-07-16 一种集体经济公开查询系统

Publications (1)

Publication Number Publication Date
CN111898144A true CN111898144A (zh) 2020-11-06

Family

ID=73191011

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010687752.5A Pending CN111898144A (zh) 2020-07-16 2020-07-16 一种集体经济公开查询系统

Country Status (1)

Country Link
CN (1) CN111898144A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140129448A1 (en) * 2012-11-05 2014-05-08 Mfoundry, Inc. Cloud-based systems and methods for providing consumer financial data
CN105765944A (zh) * 2014-02-18 2016-07-13 甲骨文国际公司 促进第三方执行需要资源拥有者对资源的重复访问进行授权的请求的批处理
CN105960776A (zh) * 2014-02-04 2016-09-21 维萨国际服务协会 使用有限使用证书进行令牌验证

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140129448A1 (en) * 2012-11-05 2014-05-08 Mfoundry, Inc. Cloud-based systems and methods for providing consumer financial data
CN105960776A (zh) * 2014-02-04 2016-09-21 维萨国际服务协会 使用有限使用证书进行令牌验证
CN105765944A (zh) * 2014-02-18 2016-07-13 甲骨文国际公司 促进第三方执行需要资源拥有者对资源的重复访问进行授权的请求的批处理

Similar Documents

Publication Publication Date Title
US11763305B1 (en) Distributed ledger for device management
US10102524B2 (en) Access control and mobile security app
US8572689B2 (en) Apparatus and method for making access decision using exceptions
US9338152B2 (en) Personal control of personal information
CN117150581A (zh) 安全身份和档案管理系统
US20130042298A1 (en) System and method for generating trust among data network users
US8752123B2 (en) Apparatus and method for performing data tokenization
US20110071946A1 (en) Credit applicant and user authentication solution
US8752124B2 (en) Apparatus and method for performing real-time authentication using subject token combinations
US8631486B1 (en) Adaptive identity classification
JP2008503001A (ja) ネットワークセキュリティ及び不正検出システム及び方法
US8726341B2 (en) Apparatus and method for determining resource trust levels
US11810130B2 (en) Security policy enforcement
KR102190192B1 (ko) 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션
US20130047245A1 (en) Apparatus and Method for Performing Session Validation to Access Confidential Resources
EP4165849A1 (en) Privilege insider threat prevention
US20200210611A1 (en) Hardware safe for protecting sensitive data with controlled external access
US8850515B2 (en) Method and apparatus for subject recognition session validation
US11336667B2 (en) Single point secured mechanism to disable and enable the access to all user associated entities
CN111898886B (zh) 一种集体资产清产核资系统
Xu et al. AC2M: An Automated Consent Management Model for Blockchain Financial Services Platform
US9159065B2 (en) Method and apparatus for object security session validation
US20220060479A1 (en) Global Approach for Multifactor Authentication Incorporating User and Enterprise Preferences
CN111797373B (zh) 身份信息认证的方法、系统、计算机设备和可读存储介质
CN114978677A (zh) 资产访问控制方法、装置、电子设备和计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination