CN112668030A - 一种金融自助端的身份id确认及环境安全的认证方法 - Google Patents
一种金融自助端的身份id确认及环境安全的认证方法 Download PDFInfo
- Publication number
- CN112668030A CN112668030A CN202110253126.XA CN202110253126A CN112668030A CN 112668030 A CN112668030 A CN 112668030A CN 202110253126 A CN202110253126 A CN 202110253126A CN 112668030 A CN112668030 A CN 112668030A
- Authority
- CN
- China
- Prior art keywords
- login user
- digital information
- encryption algorithm
- financial
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012790 confirmation Methods 0.000 title claims abstract description 18
- 238000004590 computer program Methods 0.000 claims description 3
- 230000007613 environmental effect Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 230000004224 protection Effects 0.000 abstract description 7
- 230000008569 process Effects 0.000 abstract description 3
- 238000013500 data storage Methods 0.000 abstract description 2
- 230000002093 peripheral effect Effects 0.000 abstract description 2
- 230000009466 transformation Effects 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种金融自助端的身份ID确认及环境安全的认证方法。包括:作为包括由登陆者发起的登陆者命令的经认证的登陆者信息使用周边环境的一部分,访问所述安全环境中的数据存储中心侧的存储器中的登陆者的金融代码秘钥;采用登陆者信息使用周边环境之前,将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥;终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥,它通过变换和置换等各种方法会被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。
Description
技术领域
本发明涉及一种金融自助端的身份ID确认及环境安全的认证方法。
背景技术
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
发明内容
本发明的目的是提供一种金融自助端的身份ID确认及环境安全的认证方法。
本发明解决其上述的技术问题所采用以下的技术方案:一种金融自助端的身份ID确认及环境安全的认证方法,其中所述安全环境具有安全周界,所述方法在所述安全环境内的数据存储中心处执行,包括:作为包括由登陆者发起的登陆者命令的经认证的登陆者信息使用周边环境的一部分,访问所述安全环境中的数据存储中心侧的存储器中的登陆者的金融代码秘钥;所述金融代码秘钥处获得存储在所述安全环境中的数字信息加密算法文件,其中所述文件保存敏感数据并且是使用所述登陆者的公钥数字信息加密算法的;所述金融代码秘钥是针对每个登陆者信息使用周边环境生成的,或者是登陆者知晓的核心数据金融代码秘钥,并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供;
由超级CPU拦截在所述金融代码秘钥处对所述数字信息加密算法文件的读取操作,并且通过安全连接将所述数字信息加密算法文件发送到在所述安全环境外部的登陆者系统处的第三方登录端,以便由所述登陆者系统的远程密码设备使用所述登陆者的区块链存储密码来解密;以及由所述超级CPU在所述金融代码秘钥处接收所述解密文件,使得所述登陆者能够运行所述所需的登陆者命令;
所述数字电脑程序产品包括具有随其体现的程序代码的数字电脑可读存储介质,所述程序代码包括用于以下操作的编程指令:拦截在金融代码秘钥处对所述数字信息加密算法文件的读取操作,并且通过安全连接将所述数字信息加密算法文件发送到在安全环境外部的登陆者系统处的第三方登录端,以便由所述登陆者系统的远程密码设备使用登陆者的区块链存储密码来解密;以及在所述金融代码秘钥处接收所述解密的文件,使得所述登陆者能够运行所述所需的登陆者命令;所述金融代码秘钥是为每个登陆者信息使用周边环境生成的,或者是登陆者知晓的核心数据金融代码秘钥,并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供;所述安全环境外部的所述登陆者系统接收所述登陆者命令以执行对所述数字信息加密算法文件的所述读取操作,其中将所述登陆者命令从所述命令所指向的终端机定向到所述数据存储中心。
进一步地,一种金融自助端的身份ID确认及环境安全的认证方法,还包括:根据在所述安全环境中存储的访问虚拟Key验证所述登陆者的访问虚拟Key,其中,针对所述数字信息加密算法文件的访问虚拟Key与所述数字信息加密算法文件相关联地被存储和访问。
进一步地,一种金融自助端的身份ID确认及环境安全的认证方法,还包括:在所述安全环境内的多个终端机的数字信息加密算法文件核心数据储存库中存储数字信息加密算法文件,其中这些数字信息加密算法文件是用这些终端机的登陆者的公钥数字信息加密算法的。
进一步地,所述的一种金融自助端的身份ID确认及环境安全的认证方法,还包括:在所述登陆者信息使用周边环境之前,将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥。
进一步地,所述的一种金融自助端的身份ID确认及环境安全的认证方法,还包括:响应于指向终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥,并且通过由所述终端机重定向来定位所述数字信息加密算法文件。
本发明的有益效果:采用登陆者信息使用周边环境之前,将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥;终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥,并且通过由所述终端机重定向来定位所述数字信息加密算法文件的方式,实现了保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法会被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。
具体实施方式
实施例:一种金融自助端的身份ID确认及环境安全的认证方法,其中所述安全环境具有安全周界,所述方法在所述安全环境内的数据存储中心处执行,包括:作为包括由登陆者发起的登陆者命令的经认证的登陆者信息使用周边环境的一部分,访问所述安全环境中的数据存储中心侧的存储器中的登陆者的金融代码秘钥;所述金融代码秘钥处获得存储在所述安全环境中的数字信息加密算法文件,其中所述文件保存敏感数据并且是使用所述登陆者的公钥数字信息加密算法的;所述金融代码秘钥是针对每个登陆者信息使用周边环境生成的,或者是登陆者知晓的核心数据金融代码秘钥,并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供;
由超级CPU拦截在所述金融代码秘钥处对所述数字信息加密算法文件的读取操作,并且通过安全连接将所述数字信息加密算法文件发送到在所述安全环境外部的登陆者系统处的第三方登录端,以便由所述登陆者系统的远程密码设备使用所述登陆者的区块链存储密码来解密;以及由所述超级CPU在所述金融代码秘钥处接收所述解密文件,使得所述登陆者能够运行所述所需的登陆者命令;
所述数字电脑程序产品包括具有随其体现的程序代码的数字电脑可读存储介质,所述程序代码包括用于以下操作的编程指令:拦截在金融代码秘钥处对所述数字信息加密算法文件的读取操作,并且通过安全连接将所述数字信息加密算法文件发送到在安全环境外部的登陆者系统处的第三方登录端,以便由所述登陆者系统的远程密码设备使用登陆者的区块链存储密码来解密;以及在所述金融代码秘钥处接收所述解密的文件,使得所述登陆者能够运行所述所需的登陆者命令;所述金融代码秘钥是为每个登陆者信息使用周边环境生成的,或者是登陆者知晓的核心数据金融代码秘钥,并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供;所述安全环境外部的所述登陆者系统接收所述登陆者命令以执行对所述数字信息加密算法文件的所述读取操作,其中将所述登陆者命令从所述命令所指向的终端机定向到所述数据存储中心。
一种金融自助端的身份ID确认及环境安全的认证方法,还包括:根据在所述安全环境中存储的访问虚拟Key验证所述登陆者的访问虚拟Key,其中,针对所述数字信息加密算法文件的访问虚拟Key与所述数字信息加密算法文件相关联地被存储和访问。
一种金融自助端的身份ID确认及环境安全的认证方法,还包括:在所述安全环境内的多个终端机的数字信息加密算法文件核心数据储存库中存储数字信息加密算法文件,其中这些数字信息加密算法文件是用这些终端机的登陆者的公钥数字信息加密算法的。
一种金融自助端的身份ID确认及环境安全的认证方法,还包括:在所述登陆者信息使用周边环境之前,将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥。
一种金融自助端的身份ID确认及环境安全的认证方法,还包括:响应于指向终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥,并且通过由所述终端机重定向来定位所述数字信息加密算法文件。
在我们实际金融数据算法中:大型金融机构管理软件的应用越来越广泛,金融机构数据平台涉及局域网、广域网、Internet等,在各类系统中保存的金融机构关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存,关键业务数据是金融机构生存的命脉和宝贵的资源,数据安全性问题越来越突出。如何增强金融机构软件系统的安全性、保密性、真实性、完整性,成为每一位软件开发人员关注的焦点。从保护数据的角度讲,对数据安全这个广义概念,可以细分为三部分:数据加密、数据传输安全和身份认证管理。数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法把同一明文加密成不同的密文。当需要时,可使用密钥把密文数据还原成明文数据,称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上最重要的防线。而本案中设计的一套金融自助端的身份ID确认及环境安全的认证方法能够有效的实现上述的方式。
数据传输安全是指数据在传输过程中必须要确保数据的安全性,完整性和不可篡改性。身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品(如智能卡、IC卡等)或反映用户生理特征的标识鉴别访问者的身份。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.一种金融自助端的身份ID确认及环境安全的认证方法,其中所述安全环境具有安全周界,所述方法在所述安全环境内的数据存储中心处执行,包括:作为包括由登陆者发起的登陆者命令的经认证的登陆者信息使用周边环境的一部分,访问所述安全环境中的数据存储中心侧的存储器中的登陆者的金融代码秘钥;所述金融代码秘钥处获得存储在所述安全环境中的数字信息加密算法文件,其中所述文件保存敏感数据并且是使用所述登陆者的公钥数字信息加密算法的;所述金融代码秘钥是针对每个登陆者信息使用周边环境生成的,或者是登陆者知晓的核心数据金融代码秘钥,并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供;
由超级CPU拦截在所述金融代码秘钥处对所述数字信息加密算法文件的读取操作,并且通过安全连接将所述数字信息加密算法文件发送到在所述安全环境外部的登陆者系统处的第三方登录端,以便由所述登陆者系统的远程密码设备使用所述登陆者的区块链存储密码来解密;以及由所述超级CPU在所述金融代码秘钥处接收所述解密文件,使得所述登陆者能够运行所述所需的登陆者命令;
所述数字电脑程序产品包括具有随其体现的程序代码的数字电脑可读存储介质,所述程序代码包括用于以下操作的编程指令:拦截在金融代码秘钥处对所述数字信息加密算法文件的读取操作,并且通过安全连接将所述数字信息加密算法文件发送到在安全环境外部的登陆者系统处的第三方登录端,以便由所述登陆者系统的远程密码设备使用登陆者的区块链存储密码来解密;以及在所述金融代码秘钥处接收所述解密的文件,使得所述登陆者能够运行所述所需的登陆者命令;所述金融代码秘钥是为每个登陆者信息使用周边环境生成的,或者是登陆者知晓的核心数据金融代码秘钥,并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供;所述安全环境外部的所述登陆者系统接收所述登陆者命令以执行对所述数字信息加密算法文件的所述读取操作,其中将所述登陆者命令从所述命令所指向的终端机定向到所述数据存储中心。
2.根据权利要求1所述的一种金融自助端的身份ID确认及环境安全的认证方法,还包括:根据在所述安全环境中存储的访问虚拟Key验证所述登陆者的访问虚拟Key,其中,针对所述数字信息加密算法文件的访问虚拟Key与所述数字信息加密算法文件相关联地被存储和访问。
3.根据权利要求1所述的一种金融自助端的身份ID确认及环境安全的认证方法,还包括:在所述安全环境内的多个终端机的数字信息加密算法文件核心数据储存库中存储数字信息加密算法文件,其中这些数字信息加密算法文件是用这些终端机的登陆者的公钥数字信息加密算法的。
4.根据权利要求1所述的一种金融自助端的身份ID确认及环境安全的认证方法,还包括:在所述登陆者信息使用周边环境之前,将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥。
5.根据权利要求1所述的一种金融自助端的身份ID确认及环境安全的认证方法,还包括:响应于指向终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥,并且通过由所述终端机重定向来定位所述数字信息加密算法文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110253126.XA CN112668030A (zh) | 2021-03-09 | 2021-03-09 | 一种金融自助端的身份id确认及环境安全的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110253126.XA CN112668030A (zh) | 2021-03-09 | 2021-03-09 | 一种金融自助端的身份id确认及环境安全的认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112668030A true CN112668030A (zh) | 2021-04-16 |
Family
ID=75399504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110253126.XA Pending CN112668030A (zh) | 2021-03-09 | 2021-03-09 | 一种金融自助端的身份id确认及环境安全的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112668030A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180167394A1 (en) * | 2016-12-14 | 2018-06-14 | Wal-Mart Stores, Inc. | Controlling access to a locked space using cryptographic keys stored on a blockchain |
| CN108833114A (zh) * | 2018-06-13 | 2018-11-16 | 上海交通大学 | 一种基于区块链的去中心化身份认证系统及方法 |
| KR102010776B1 (ko) * | 2018-04-27 | 2019-10-21 | 현대카드 주식회사 | 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버 |
| CN110889696A (zh) * | 2019-11-27 | 2020-03-17 | 杭州趣链科技有限公司 | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 |
| CN111149337A (zh) * | 2017-10-19 | 2020-05-12 | 国际商业机器公司 | 安全环境内工具的安全访问管理 |
| CN111639361A (zh) * | 2020-05-15 | 2020-09-08 | 中国科学院信息工程研究所 | 一种区块链密钥管理方法、多人共同签名方法及电子装置 |
-
2021
- 2021-03-09 CN CN202110253126.XA patent/CN112668030A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180167394A1 (en) * | 2016-12-14 | 2018-06-14 | Wal-Mart Stores, Inc. | Controlling access to a locked space using cryptographic keys stored on a blockchain |
| CN111149337A (zh) * | 2017-10-19 | 2020-05-12 | 国际商业机器公司 | 安全环境内工具的安全访问管理 |
| KR102010776B1 (ko) * | 2018-04-27 | 2019-10-21 | 현대카드 주식회사 | 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버 |
| CN108833114A (zh) * | 2018-06-13 | 2018-11-16 | 上海交通大学 | 一种基于区块链的去中心化身份认证系统及方法 |
| CN110889696A (zh) * | 2019-11-27 | 2020-03-17 | 杭州趣链科技有限公司 | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 |
| CN111639361A (zh) * | 2020-05-15 | 2020-09-08 | 中国科学院信息工程研究所 | 一种区块链密钥管理方法、多人共同签名方法及电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2991267B1 (en) | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same | |
| EP2143028B1 (en) | Secure pin management | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| US7215771B1 (en) | Secure disk drive comprising a secure drive key and a drive ID for implementing secure communication over a public network | |
| CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
| US10158613B1 (en) | Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys | |
| CN113541935B (zh) | 一种支持密钥托管的加密云存储方法、系统、设备、终端 | |
| CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
| Mavrovouniotis et al. | Hardware security modules | |
| CN108537537A (zh) | 一种安全可信的数字货币钱包系统 | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| CN102236607A (zh) | 一种数据安全保护方法和数据安全保护装置 | |
| CN111461731A (zh) | 一种应用于金融交易的区块链监管系统和监管方法 | |
| CN112637172A (zh) | 一种新型数据安全与保密方法 | |
| CN105809043A (zh) | 一种计算机的数据安全保护方法 | |
| US10623384B2 (en) | Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys | |
| CN101777097A (zh) | 一种可监控的移动存储装置 | |
| CN103514540A (zh) | 一种优盾业务实现方法及系统 | |
| KR101947408B1 (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
| CN111343421B (zh) | 一种基于白盒加密的视频共享方法和系统 | |
| CN112668030A (zh) | 一种金融自助端的身份id确认及环境安全的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |