CN116664266A - 一种基于互联网的金融签章安全管理系统 - Google Patents
一种基于互联网的金融签章安全管理系统 Download PDFInfo
- Publication number
- CN116664266A CN116664266A CN202310720783.XA CN202310720783A CN116664266A CN 116664266 A CN116664266 A CN 116664266A CN 202310720783 A CN202310720783 A CN 202310720783A CN 116664266 A CN116664266 A CN 116664266A
- Authority
- CN
- China
- Prior art keywords
- signature
- calling
- financial
- security
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims abstract description 108
- 238000012544 monitoring process Methods 0.000 claims abstract description 97
- 238000004458 analytical method Methods 0.000 claims abstract description 18
- 238000004891 communication Methods 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 claims description 122
- 230000002159 abnormal effect Effects 0.000 claims description 57
- 238000000034 method Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000012545 processing Methods 0.000 abstract description 2
- 238000013475 authorization Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012502 risk assessment Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Business, Economics & Management (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Computer Security & Cryptography (AREA)
- Artificial Intelligence (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于金融签章领域,涉及数据处理技术,用于解决现有技术中的金融签章安全管理系统,仍然缺少对管理员进行调用安全监测的功能的问题,具体是一种基于互联网的金融签章安全管理系统,包括安全管理平台,安全管理平台通信连接有权限管理模块、用户管理模块、管理分析模块以及存储模块,权限管理模块用于对金融签章的调用权限进行管理分析:设定调用验证等级以及调用权限等级,为每一个调用验证等级分配一个管理员,将调用验证等级与金融签章进行匹配;本发明是为金融签章与用户分别分配调用验证等级与调用权限等级,从而在用户发出金融签章的调用请求时,通过调用验证等级与调用权限等级的比对结果即可自动进行调用成功判定。
Description
技术领域
本发明属于金融签章领域,涉及数据处理技术,具体是一种基于互联网的金融签章安全管理系统。
背景技术
电子签章作为数字化的底层工具,已经在向众多行业快速渗透,但证券机构、金融机构这类对风控有着更高要求的行业,以往对电子签章一直保持比较谨慎的态度,而随着两大交易所先后发文支持电子签章应用,从一定程度上印证了电子签章技术的安全性、合法性已完全能够胜任行业监管要求,面对证券、保险、贷款等金融领域的强监管态势;
但现有技术中的金融签章安全管理系统,仍然缺少对管理员进行调用安全监测的功能,导致由于人为影响因素导致的金融签章违规调用现象频出,致使金融签章的整体管理安全性低下;
针对上述技术问题,本申请提出一种解决方案。
发明内容
本发明的目的在于提供一种基于互联网的金融签章安全管理系统,用于解决现有技术中的金融签章安全管理系统,仍然缺少对管理员进行调用安全监测的功能的问题。
本发明需要解决的技术问题为:如何提供一种具有对管理员进行调用安全监测的功能的基于互联网的金融签章安全管理系统。
本发明的目的可以通过以下技术方案实现:
一种基于互联网的金融签章安全管理系统,包括安全管理平台,所述安全管理平台通信连接有权限管理模块、用户管理模块、管理分析模块以及存储模块;
所述权限管理模块用于对金融签章的调用权限进行管理分析:设定调用验证等级以及调用权限等级,为每一个调用验证等级分配一个管理员,将调用验证等级与金融签章进行匹配,将调用权限等级与用户进行匹配,在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级,将调用权限等级与调用验证等级进行比对;
所述用户管理模块用于对用户的金融签章调用风险进行监控分析:生成监控周期,将用户标记为监控对象,获取监控对象在监控周期内的异调数据YD与失调数据SD并进行数值计算得到异常系数YC,通过异常系数YC的数值大小将监控对象标记为安全对象或危险对象;
在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端,对监控对象的异调数据YD与失调数据SD的数值进行清零,同时对金融签章的整体调用安全性进行分析;
所述管理分析模块用于对管理员的验证请求通过安全性进行监测分析。
作为本发明的一种优选实施方式,将调用权限等级与调用验证等级进行比对的具体过程包括:若调用权限等级低于调用验证等级,则判定调用异常,用户的异调数据YD的数值加一,向调用验证等级的管理员发送验证请求,若验证请求通过,则判定调用成功;若验证请求不通过,则判定调用失败,用户的失调数据SD的数值加一;若调用权限等级不低于调用验证等级,则判定调用成功。
作为本发明的一种优选实施方式,将监控对象标记为安全对象或危险对象的具体过程包括:通过存储模块获取到异常阈值YCmax,将监控对象的异常系数YC与异常阈值YCmax进行比较:若异常系数YC小于异常阈值YCmax,则判定监控对象在监控周期内的金融签章调用风险满足要求,将对应的监控对象标记为安全对象;若异常系数YC大于等于异常阈值YCmax,则判定监控对象在监控周期内的金融签章调用风险不满足要求,将对应的监控对象标记为危险对象。
作为本发明的一种优选实施方式,对金融签章的整体调用安全性进行分析的具体过程包括:将危险对象的数量与监控对象的数量比值标记为金融签章的危险系数,通过存储模块获取到危险阈值,将危险系数与危险阈值进行比较:若危险系数小于危险阈值,则判定金融签章的整体调用安全性满足要求,用户管理模块向安全管理平台发送整体安全信号,安全管理平台接收到整体安全信号后将整体安全信号发送至管理人员的手机终端;若危险系数大于等于危险阈值,则判定金融签章的整体调用安全性不满足要求,用户管理模块向安全管理平台发送整体危险信号,安全管理平台接收到整体危险信号后将整体危险信号发送至管理人员的手机终端。
作为本发明的一种优选实施方式,管理分析模块对管理员的验证请求通过安全性进行监测分析的具体过程包括:将管理员在监控周期内接收到的验证请求的次数标记为验证数据YZ,将管理员在接收到验证请求后通过验证请求的次数标记为通过数据TG,将验证通过的金融签章调用请求中的危险对象的数量标记为危险数据WX,通过对验证数据YZ、危险数据WX以及通过数据TG进行数值计算得到管理员的管理系数GL;通过存储模块获取到管理阈值GLmax,将管理员的管理系数GL与管理阈值GLmax进行比较并通过比较结果对管理员的验证请求通过安全性是否满足要求进行判定。
作为本发明的一种优选实施方式,将管理员的管理系数GL与管理阈值GLmax进行比较的具体过程包括:若管理系数GL小于管理阈值GLmax,则判定管理员的验证请求通过安全性满足要求;若管理系数GL大于等于管理阈值GLmax,则判定管理员的验证请求通过安全性不满足要求,将管理员对应的调用验证等级发送至安全管理平台,安全管理平台接收到调用验证等级后在下一监控周期对调用验证等级的管理员进行更换。
该基于互联网的金融签章安全管理系统的工作方法,包括以下步骤:
步骤一:对金融签章的调用权限进行管理分析:设定调用验证等级以及调用权限等级,在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级,将调用权限等级与调用验证等级进行比对并对调用请求是否通过进行判定;
步骤二:对用户的金融签章调用风险进行监控分析:生成监控周期,将用户标记为监控对象,获取监控对象在监控周期内的异调数据YD与失调数据SD并进行数值计算得到异常系数YC,通过异常系数YC的数值大小将监控对象标记为危险对象或安全对象;
步骤三:在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端,对监控对象的异调数据YD与失调数据SD的数值进行清零,对金融签章的整体调用安全性进行分析通过分析结果对金融签章的整体调用安全性是否满足要求进行判定;
步骤四:对管理员的验证请求通过安全性进行监测分析并得到管理员的管理系数GL,通过管理系数GL的素质大小对管理员的验证请求通过安全性是否满足要求进行判定。
本发明具备下述有益效果:
通过权限管理模块可以为金融签章与用户分别分配调用验证等级与调用权限等级,从而在用户发出金融签章的调用请求时,通过调用验证等级与调用权限等级的比对结果即可自动进行调用成功判定,并在调用异常时对异常数据进行采集,为用户的金融签章调用风险分析提供数据支撑;
通过用户管理模块可以对用户的金融签章调用风险进行监控分析,通过在监控周期内监控对象的调用异常数据进行综合分析与计算得到异常系数,从而根据异常系数的数值对用户的金融签章调用风险进行评价,同时结合危险对象的标记结果对金融签章的整体安全性进行反馈;
通过管理分析模块可以对管理员的验证请求通过安全性进行监测分析,通过对管理员接收到的验证请求后的执行结果数据进行分析得到管理系数,进而通过管理系数对管理员的验证请求通过安全性进行反馈,在出现安全性异常时对管理员进行及时更换。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一的系统框图;
图2为本发明实施例二的方法流程图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
如图1所示,一种基于互联网的金融签章安全管理系统,包括安全管理平台,安全管理平台通信连接有权限管理模块、用户管理模块、管理分析模块以及存储模块。
权限管理模块用于对金融签章的调用权限进行管理分析:设定调用验证等级以及调用权限等级,为每一个调用验证等级分配一个管理员,将调用验证等级与金融签章进行匹配,将调用权限等级与用户进行匹配,在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级,将调用权限等级与调用验证等级进行比对:若调用权限等级低于调用验证等级,则判定调用异常,用户的异调数据YD的数值加一,向调用验证等级的管理员发送验证请求,若验证请求通过,则判定调用成功;若验证请求不通过,则判定调用失败,用户的失调数据SD的数值加一;若调用权限等级不低于调用验证等级,则判定调用成功;为金融签章与用户分别分配调用验证等级与调用权限等级,从而在用户发出金融签章的调用请求时,通过调用验证等级与调用权限等级的比对结果即可自动进行调用成功判定,并在调用异常时对异常数据进行采集,为用户的金融签章调用风险分析提供数据支撑。
用户管理模块用于对用户的金融签章调用风险进行监控分析:生成监控周期,将用户标记为监控对象,获取监控对象在监控周期内的异调数据YD与失调数据SD,通过公式YC=α1*YD+α2*SDe得到监控对象的异常系数YC,异常系数是一个反映监控对象调用危险性的数值,异常系数的数值越大,则表示监控对象的调用危险性越高;其中α1与α2均为比例系数,且α2>α1>1;通过存储模块获取到异常阈值YCmax,将监控对象的异常系数YC与异常阈值YCmax进行比较:若异常系数YC小于异常阈值YCmax,则判定监控对象在监控周期内的金融签章调用风险满足要求,将对应的监控对象标记为安全对象;若异常系数YC大于等于异常阈值YCmax,则判定监控对象在监控周期内的金融签章调用风险不满足要求,将对应的监控对象标记为危险对象;在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端,对监控对象的异调数据YD与失调数据SD的数值进行清零,同时对金融签章的整体调用安全性进行分析:将危险对象的数量与监控对象的数量比值标记为金融签章的危险系数,通过存储模块获取到危险阈值,将危险系数与危险阈值进行比较:若危险系数小于危险阈值,则判定金融签章的整体调用安全性满足要求,用户管理模块向安全管理平台发送整体安全信号,安全管理平台接收到整体安全信号后将整体安全信号发送至管理人员的手机终端;若危险系数大于等于危险阈值,则判定金融签章的整体调用安全性不满足要求,用户管理模块向安全管理平台发送整体危险信号,安全管理平台接收到整体危险信号后将整体危险信号发送至管理人员的手机终端;对用户的金融签章调用风险进行监控分析,通过在监控周期内监控对象的调用异常数据进行综合分析与计算得到异常系数,从而根据异常系数的数值对用户的金融签章调用风险进行评价,同时结合危险对象的标记结果对金融签章的整体安全性进行反馈。
管理分析模块用于对管理员的验证请求通过安全性进行监测分析:将管理员在监控周期内接收到的验证请求的次数标记为验证数据YZ,将管理员在接收到验证请求后通过验证请求的次数标记为通过数据TG,将验证通过的金融签章调用请求中的危险对象的数量标记为危险数据WX,通过公式GL=(β1*WX+β2*TG)/(β3*YZ)得到管理员的管理系数GL,管理系数是一个反映管理员验证请求通过安全性的数值,管理系数的数值越大,则表示管理员验证请求通过安全性越低;其中β1、β2以及β3均为比例系数,且β1>β2>β3>1;通过存储模块获取到管理阈值GLmax,将管理员的管理系数GL与管理阈值GLmax进行比较:若管理系数GL小于管理阈值GLmax,则判定管理员的验证请求通过安全性满足要求;若管理系数GL大于等于管理阈值GLmax,则判定管理员的验证请求通过安全性不满足要求,将管理员对应的调用验证等级发送至安全管理平台,安全管理平台接收到调用验证等级后在下一监控周期对调用验证等级的管理员进行更换;对管理员的验证请求通过安全性进行监测分析,通过对管理员接收到的验证请求后的执行结果数据进行分析得到管理系数,进而通过管理系数对管理员的验证请求通过安全性进行反馈,在出现安全性异常时对管理员进行及时更换。
实施例二
如图2所示,一种基于互联网的金融签章安全管理方法,包括以下步骤:
步骤一:对金融签章的调用权限进行管理分析:设定调用验证等级以及调用权限等级,在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级,将调用权限等级与调用验证等级进行比对并对调用请求是否通过进行判定;
步骤二:对用户的金融签章调用风险进行监控分析:生成监控周期,将用户标记为监控对象,获取监控对象在监控周期内的异调数据YD与失调数据SD并进行数值计算得到异常系数YC,通过异常系数YC的数值大小将监控对象标记为危险对象或安全对象;
步骤三:在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端,对监控对象的异调数据YD与失调数据SD的数值进行清零,对金融签章的整体调用安全性进行分析通过分析结果对金融签章的整体调用安全性是否满足要求进行判定;
步骤四:对管理员的验证请求通过安全性进行监测分析并得到管理员的管理系数GL,通过管理系数GL的素质大小对管理员的验证请求通过安全性是否满足要求进行判定。
一种基于互联网的金融签章安全管理系统,本发明在工作时,设定调用验证等级以及调用权限等级,在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级,将调用权限等级与调用验证等级进行比对并对调用请求是否通过进行判定;生成监控周期,将用户标记为监控对象,获取监控对象在监控周期内的异调数据YD与失调数据SD并进行数值计算得到异常系数YC,通过异常系数YC的数值大小将监控对象标记为危险对象或安全对象;在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端,对监控对象的异调数据YD与失调数据SD的数值进行清零,对金融签章的整体调用安全性进行分析通过分析结果对金融签章的整体调用安全性是否满足要求进行判定;对管理员的验证请求通过安全性进行监测分析并得到管理员的管理系数GL,通过管理系数GL的素质大小对管理员的验证请求通过安全性是否满足要求进行判定。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;如:公式YC=α1*YD+α2*SDe;由本领域技术人员采集多组样本数据并对每一组样本数据设定对应的异常系数;将设定的异常系数和采集的样本数据代入公式,任意两个公式构成二元一次方程组,将计算得到的系数进行筛选并取均值,得到α1以及α2的取值分别为3.25和4.47;
系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于系数的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的异常系数;只要不影响参数与量化后数值的比例关系即可,如异常系数与异调数据的数值成正比。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (7)
1.一种基于互联网的金融签章安全管理系统,其特征在于,包括安全管理平台,所述安全管理平台通信连接有权限管理模块、用户管理模块、管理分析模块以及存储模块;
所述权限管理模块用于对金融签章的调用权限进行管理分析:设定调用验证等级以及调用权限等级,为每一个调用验证等级分配一个管理员,将调用验证等级与金融签章进行匹配,将调用权限等级与用户进行匹配,在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级,将调用权限等级与调用验证等级进行比对;
所述用户管理模块用于对用户的金融签章调用风险进行监控分析:生成监控周期,将用户标记为监控对象,获取监控对象在监控周期内的异调数据YD与失调数据SD并进行数值计算得到异常系数YC,通过异常系数YC的数值大小将监控对象标记为安全对象或危险对象;
在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端,对监控对象的异调数据YD与失调数据SD的数值进行清零,同时对金融签章的整体调用安全性进行分析;
所述管理分析模块用于对管理员的验证请求通过安全性进行监测分析。
2.根据权利要求1所述的一种基于互联网的金融签章安全管理系统,其特征在于,将调用权限等级与调用验证等级进行比对的具体过程包括:若调用权限等级低于调用验证等级,则判定调用异常,用户的异调数据YD的数值加一,向调用验证等级的管理员发送验证请求,若验证请求通过,则判定调用成功;若验证请求不通过,则判定调用失败,用户的失调数据SD的数值加一;若调用权限等级不低于调用验证等级,则判定调用成功。
3.根据权利要求2所述的一种基于互联网的金融签章安全管理系统,其特征在于,将监控对象标记为安全对象或危险对象的具体过程包括:通过存储模块获取到异常阈值YCmax,将监控对象的异常系数YC与异常阈值YCmax进行比较:若异常系数YC小于异常阈值YCmax,则判定监控对象在监控周期内的金融签章调用风险满足要求,将对应的监控对象标记为安全对象;若异常系数YC大于等于异常阈值YCmax,则判定监控对象在监控周期内的金融签章调用风险不满足要求,将对应的监控对象标记为危险对象。
4.根据权利要求3所述的一种基于互联网的金融签章安全管理系统,其特征在于,对金融签章的整体调用安全性进行分析的具体过程包括:将危险对象的数量与监控对象的数量比值标记为金融签章的危险系数,通过存储模块获取到危险阈值,将危险系数与危险阈值进行比较:若危险系数小于危险阈值,则判定金融签章的整体调用安全性满足要求,用户管理模块向安全管理平台发送整体安全信号,安全管理平台接收到整体安全信号后将整体安全信号发送至管理人员的手机终端;若危险系数大于等于危险阈值,则判定金融签章的整体调用安全性不满足要求,用户管理模块向安全管理平台发送整体危险信号,安全管理平台接收到整体危险信号后将整体危险信号发送至管理人员的手机终端。
5.根据权利要求4所述的一种基于互联网的金融签章安全管理系统,其特征在于,管理分析模块对管理员的验证请求通过安全性进行监测分析的具体过程包括:将管理员在监控周期内接收到的验证请求的次数标记为验证数据YZ,将管理员在接收到验证请求后通过验证请求的次数标记为通过数据TG,将验证通过的金融签章调用请求中的危险对象的数量标记为危险数据WX,通过对验证数据YZ、危险数据WX以及通过数据TG进行数值计算得到管理员的管理系数GL;通过存储模块获取到管理阈值GLmax,将管理员的管理系数GL与管理阈值GLmax进行比较并通过比较结果对管理员的验证请求通过安全性是否满足要求进行判定。
6.根据权利要求5所述的一种基于互联网的金融签章安全管理系统,其特征在于,将管理员的管理系数GL与管理阈值GLmax进行比较的具体过程包括:若管理系数GL小于管理阈值GLmax,则判定管理员的验证请求通过安全性满足要求;若管理系数GL大于等于管理阈值GLmax,则判定管理员的验证请求通过安全性不满足要求,将管理员对应的调用验证等级发送至安全管理平台,安全管理平台接收到调用验证等级后在下一监控周期对调用验证等级的管理员进行更换。
7.根据权利要求1-6任一项所述的一种基于互联网的金融签章安全管理系统,其特征在于,该基于互联网的金融签章安全管理系统的工作方法,包括以下步骤:
步骤一:对金融签章的调用权限进行管理分析:设定调用验证等级以及调用权限等级,在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级,将调用权限等级与调用验证等级进行比对并对调用请求是否通过进行判定;
步骤二:对用户的金融签章调用风险进行监控分析:生成监控周期,将用户标记为监控对象,获取监控对象在监控周期内的异调数据YD与失调数据SD并进行数值计算得到异常系数YC,通过异常系数YC的数值大小将监控对象标记为危险对象或安全对象;
步骤三:在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端,对监控对象的异调数据YD与失调数据SD的数值进行清零,对金融签章的整体调用安全性进行分析通过分析结果对金融签章的整体调用安全性是否满足要求进行判定;
步骤四:对管理员的验证请求通过安全性进行监测分析并得到管理员的管理系数GL,通过管理系数GL的素质大小对管理员的验证请求通过安全性是否满足要求进行判定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310720783.XA CN116664266B (zh) | 2023-06-19 | 2023-06-19 | 一种基于互联网的金融签章安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310720783.XA CN116664266B (zh) | 2023-06-19 | 2023-06-19 | 一种基于互联网的金融签章安全管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116664266A true CN116664266A (zh) | 2023-08-29 |
CN116664266B CN116664266B (zh) | 2024-01-30 |
Family
ID=87713611
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310720783.XA Active CN116664266B (zh) | 2023-06-19 | 2023-06-19 | 一种基于互联网的金融签章安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116664266B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104460479A (zh) * | 2014-11-10 | 2015-03-25 | 北京东方金鹰信息科技股份有限公司 | 一种印章监控装置 |
CN104537525A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章授权使用系统 |
CN109740368A (zh) * | 2019-01-11 | 2019-05-10 | 中国人民解放军国防科技大学 | 一种基于rfid的复印方法和系统 |
KR20190116809A (ko) * | 2018-04-05 | 2019-10-15 | 주식회사 비즈프렌즈 | 프린트 보안표시 출력방법 |
CN111242317A (zh) * | 2020-01-09 | 2020-06-05 | 深圳供电局有限公司 | 管理应用的方法、装置、计算机设备和存储介质 |
JP2020194265A (ja) * | 2019-05-27 | 2020-12-03 | 可立可資安股▲分▼有限公司 | 情報セキュリティ攻撃および防御計画を管理するシステム |
CN112508564A (zh) * | 2020-12-01 | 2021-03-16 | 浙商银行股份有限公司 | 基于区块链的印章使用管理方法、电子设备及存储介质 |
CN113011972A (zh) * | 2021-04-28 | 2021-06-22 | 阜阳市星启链数据科技有限公司 | 基于供应链的金融安全交易系统 |
US20210191671A1 (en) * | 2019-07-02 | 2021-06-24 | Haiming United Energy Group Juwang Technology Co., Ltd. | Intelligent seal with cloud computing-based anti-forgery capability |
CN114648312A (zh) * | 2022-04-11 | 2022-06-21 | 中国建筑第二工程局有限公司 | 一种用印审批流程管理方法及系统 |
CN115526604A (zh) * | 2022-10-17 | 2022-12-27 | 中国农业银行股份有限公司 | 一种用印方法、装置及印章管理系统 |
CN115828219A (zh) * | 2022-12-12 | 2023-03-21 | 中博信息技术研究院有限公司 | 一种智慧印章的管控方法及系统 |
CN116090026A (zh) * | 2023-04-06 | 2023-05-09 | 北京惠朗时代科技有限公司 | 一种基于大数据的电子签章使用安全管理系统 |
-
2023
- 2023-06-19 CN CN202310720783.XA patent/CN116664266B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104460479A (zh) * | 2014-11-10 | 2015-03-25 | 北京东方金鹰信息科技股份有限公司 | 一种印章监控装置 |
CN104537525A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章授权使用系统 |
KR20190116809A (ko) * | 2018-04-05 | 2019-10-15 | 주식회사 비즈프렌즈 | 프린트 보안표시 출력방법 |
CN109740368A (zh) * | 2019-01-11 | 2019-05-10 | 中国人民解放军国防科技大学 | 一种基于rfid的复印方法和系统 |
JP2020194265A (ja) * | 2019-05-27 | 2020-12-03 | 可立可資安股▲分▼有限公司 | 情報セキュリティ攻撃および防御計画を管理するシステム |
US20210191671A1 (en) * | 2019-07-02 | 2021-06-24 | Haiming United Energy Group Juwang Technology Co., Ltd. | Intelligent seal with cloud computing-based anti-forgery capability |
CN111242317A (zh) * | 2020-01-09 | 2020-06-05 | 深圳供电局有限公司 | 管理应用的方法、装置、计算机设备和存储介质 |
CN112508564A (zh) * | 2020-12-01 | 2021-03-16 | 浙商银行股份有限公司 | 基于区块链的印章使用管理方法、电子设备及存储介质 |
CN113011972A (zh) * | 2021-04-28 | 2021-06-22 | 阜阳市星启链数据科技有限公司 | 基于供应链的金融安全交易系统 |
CN114648312A (zh) * | 2022-04-11 | 2022-06-21 | 中国建筑第二工程局有限公司 | 一种用印审批流程管理方法及系统 |
CN115526604A (zh) * | 2022-10-17 | 2022-12-27 | 中国农业银行股份有限公司 | 一种用印方法、装置及印章管理系统 |
CN115828219A (zh) * | 2022-12-12 | 2023-03-21 | 中博信息技术研究院有限公司 | 一种智慧印章的管控方法及系统 |
CN116090026A (zh) * | 2023-04-06 | 2023-05-09 | 北京惠朗时代科技有限公司 | 一种基于大数据的电子签章使用安全管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116664266B (zh) | 2024-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3097506B1 (de) | Verfahren und system zur gewinnung und analyse von forensischen daten in einer verteilten rechnerinfrastruktur | |
CN107239707B (zh) | 一种用于信息系统的威胁数据处理方法 | |
CN108416665B (zh) | 数据交互方法、装置、计算机设备和存储介质 | |
CN116071030B (zh) | 一种基于互联网的电子签章数据访问安全管控系统 | |
CN114861185B (zh) | 用于企业级台账的共识机制处理方法及装置 | |
CN112926048B (zh) | 一种异常信息检测方法和装置 | |
KR20070061009A (ko) | 보안 위험 관리 시스템 및 방법 | |
CN116112194A (zh) | 用户行为分析方法、装置、电子设备及计算机存储介质 | |
DE102019209349A1 (de) | Untersuchung von Web-Bedrohungen mithilfe von fortschrittlichem Web-Crawling | |
CN116664266B (zh) | 一种基于互联网的金融签章安全管理系统 | |
DE112021004678T5 (de) | Automatisierte risikobewertung von zustandsprüfungen von datenverarbeitungsressourcen | |
CN111339050A (zh) | 一种基于大数据平台集中安全审计的方法及系统 | |
CN117235731A (zh) | 一种保密装备大数据监控预警系统 | |
CN111049685A (zh) | 电力系统的网络安全感知系统、网络安全感知方法和装置 | |
CN113037555B (zh) | 风险事件标记方法、风险事件标记装置和电子设备 | |
CN115333770A (zh) | 一种电力系统的网络安全风险监控系统及方法 | |
WO2021004877A1 (de) | Identifizieren von ungenutzten servern | |
CN114124526B (zh) | 一种结合多层次和熵权法的威胁复杂性分析方法 | |
CN111092857A (zh) | 信息安全预警方法、装置、计算机设备和存储介质 | |
CN117376030B (zh) | 流量异常检测方法、装置、计算机设备及可读存储介质 | |
EP4254867A3 (en) | Method, product, and system for analyzing attack paths in computer network generated using a software representation that embodies network configuration and policy data for security management | |
CN117726435B (zh) | 一种影像数据管理方法及系统 | |
CN116996329B (zh) | 基于云内网的企业信息管理方法、装置、设备及存储介质 | |
CN117375872A (zh) | 网络安全方案的生成方法、装置及存储介质 | |
CN113342895A (zh) | 基于区块链与大数据的数据共享方法、系统及云平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |