CN117474554A - 一种黄金交易数据安全管理方法及系统 - Google Patents
一种黄金交易数据安全管理方法及系统 Download PDFInfo
- Publication number
- CN117474554A CN117474554A CN202311516928.0A CN202311516928A CN117474554A CN 117474554 A CN117474554 A CN 117474554A CN 202311516928 A CN202311516928 A CN 202311516928A CN 117474554 A CN117474554 A CN 117474554A
- Authority
- CN
- China
- Prior art keywords
- requester
- data
- authentication
- request
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 title claims abstract description 57
- 239000010931 gold Substances 0.000 title claims abstract description 57
- 229910052737 gold Inorganic materials 0.000 title claims abstract description 57
- 238000007726 management method Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000004044 response Effects 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 11
- 238000013075 data extraction Methods 0.000 claims description 3
- 230000009977 dual effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种黄金交易数据安全管理方法及系统,涉及数据处理技术领域。方法包括:接收请求方发出的数据操作请求,根据数据操作请求所属的请求类型从数据操作请求中提取出请求认证数据,基于请求认证数据对请求方进行身份认证和权限认证;响应于对请求方的身份认证和权限认证通过,执行数据操作请求对应的操作指令。本发明可以降低黄金交易数据被泄露的风险,为交易双方所涉及的信息提供安全保障,提高企业的黄金交易数据的安全管理水平。
Description
技术领域
本发明涉及数据处理技术领域,特别地涉及一种黄金交易数据安全管理方法及系统。
背景技术
黄金交易数据的安全管理对于黄金行业的企业和个体投资者而言都非常重要,于企业而言,保证黄金交易数据的安全性可以避免敏感信息被泄露,保证企业的竞争性,维护企业与用户之间的信任,于个体投资者而言,黄金交易数据的安全管理有助于保护投资者的投资隐私和财务隐私,提高黄金交易数据的安全管理水平是目前亟需解决的问题。
发明内容
针对上述问题,本发明提供一种黄金交易数据安全管理方法及系统,旨在提高黄金交易数据的安全管理水平,为企业与个人的隐私提供保障。
本发明实施例第一方面公开了一种黄金交易数据安全管理方法,包括:
接收请求方发出的数据操作请求,根据数据操作请求所属的请求类型从数据操作请求中提取出请求认证数据,基于请求认证数据对请求方进行身份认证和权限认证;
若数据操作请求所属的请求类型为数据写入,从交易数据库中提取出门店信息,并基于请求认证数据对请求方进行身份认证;
响应于对请求方的身份认证通过,基于门店信息确定请求方的数据写入权限,基于请求方的数据写入权限和请求认证数据对请求方进行权限认证;
若数据操作请求所属的请求类型为数据查询,从交易数据库中提取出黄金交易信息,并基于请求认证数据对请求方进行身份认证;
响应于对请求方的身份认证通过,基于交易数据确定请求方的数据查询权限,基于请求方的数据查询权限和请求认证数据对请求方进行权限认证;
响应于对请求方的身份认证和权限认证通过,执行数据操作请求对应的操作指令。
进一步地,在基于请求认证数据对请求方进行身份认证和权限认证的过程中,若数据操作请求所属的请求类型为数据写入,还包括:
从请求认证数据中提取出门店识别号,将门店识别号与门店信息匹配,若匹配成功,将请求认证数据中的身份识别号与匹配成功的第一目标门店信息对应的多个用户身份相匹配,若存在与请求方的身份识别号相匹配的用户身份,则表示对请求方的身份验证通过;
响应于对请求方的身份验证通过,基于目标门店信息确定请求方的写入权限,包括确定请求方的写入权限门店;
将数据操作请求对应的被写入门店信息与写入权限门店匹配,若匹配成功则表示对请求方的权限认证通过。
进一步地,在基于请求认证数据对请求方进行身份认证和权限认证的过程中,若数据操作请求所属的请求类型为数据查询,还包括:
从请求认证数据中提取出与请求方关联的门店识别号,基于与请求方关联的门店识别号从门店信息中提取出第二目标门店信息,确定第二目标门店信息关联的目标交易信息;
根据请求方的身份类型、第二目标门店信息和目标交易信息对请求方进行身份认证;
响应于对请求方的身份认证通过,根据请求方的身份类型确定请求方的查询权限,包括请求方的查询权限门店,以及属于查询权限门店的至少一个查询权限对象;
将数据操作请求对应的被查询门店信息与查询权限门店匹配,并将数据操作请求对应的被查询对象信息与属于查询权限门店的至少一个查询权限对象匹配,若均匹配成功则表示对请求方的权限认证通过。
进一步地,在根据请求方的身份类型、第二目标门店信息和目标交易信息对请求方进行身份认证的过程中,还包括:
若请求方的身份类型为普通用户,从请求认证数据中提取出请求方提供的交易序列号并与目标交易信息匹配;
若匹配成功,确定目标交易信息中的目标身份信息,若请求方的身份识别号与目标身份信息匹配成功,则表示对请求方的身份验证通过;
若请求方的身份类型为管理用户,将请求认证数据中的身份识别号与第二目标门店信息对应的多个用户身份相匹配,若存在与请求方的身份识别号相匹配的用户身份,查询与请求方的身份识别号相匹配的用户身份的历史查询记录;
若存在历史查询记录,则表示对请求方的身份验证通过,否则,对请求方进行生物特征认证,若对请求方的生物特征认证通过,则表示对请求方的身份验证通过。
进一步地,根据请求方的身份类型确定请求方的查询权限,还包括:
若请求方的身份类型为普通用户,则确定请求方的至少一个查询权限门店中的至少一个查询权限对象;
若请求方的身份类型为管理用户,则确定请求方的至少一个查询权限门店,以及属于查询权限门店的所有查询权限对象。
进一步地,对请求方进行生物特征认证包括采用指纹特征认证、人脸特征认证和虹膜特征认证中的至少一种认证方式对请求方进行生物特征认证。
本发明实施例第二方面公开了一种黄金交易数据安全管理系统,应用于上述任一项所述的黄金交易数据安全管理方法,包括:
请求响应模块,用于接收请求方发出的数据操作请求,识别数据操作请求所属的请求类型;
数据提取模块,用于根据数据操作请求所属的请求类型从数据操作请求中提取出请求认证数据;
第一身份认证模块,用于在数据操作请求所属的请求类型为数据写入时,基于请求认证数据和交易数据库对请求方进行身份认证;
第一权限认证模块,用于在数据操作请求所属的请求类型为数据写入时,基于请求认证数据和交易数据库对请求方进行权限认证;
第二身份认证模块,用于在数据操作请求所属的请求类型为数据查询时,基于请求认证数据和交易数据库对请求方进行身份认证;
第二权限认证模块,用于在数据操作请求所属的请求类型为数据查询时,基于请求认证数据和交易数据库对请求方进行权限认证;
请求执行模块,用于在对请求方的身份认证和权限认证通过后,执行数据操作请求对应的操作指令。
本发明具有以下优点:
本发明通过提取出请求方发出的数据操作请求中的请求认证数据,基于请求认证数据对请求方进行身份和权限双重认证,在双重认证通过后执行相关的操作指令,降低黄金交易数据被泄露的风险,为交易双方所涉及的信息提供安全保障,提高企业的黄金交易数据的安全管理水平。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明实施例中一种黄金交易数据安全管理方法的流程示意图。
图2为本发明实施例中一种黄金交易数据安全管理系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明部分实施例进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
请参阅图1,本发明实施例中提供的一种黄金交易数据安全管理方法,具体包括:
S1、接收请求方发出的数据操作请求;
其中,数据操作请求具体可以是数据写入请求,即请求方准备将黄金交易数据写入交易数据库中进行数据存储,请求方可以是黄金交易行业的企业所设的多个门店中的管理人员,数据操作请求具体也可以是数据查询请求,即请求方准备通过交易数据库查询部分黄金交易数据,这其中,请求方可以是门店中的管理人员,也可以是个体用户,例如与企业进行黄金交易的个人投资者,本实施例中不对请求方进行具体限定。
S2、根据数据操作请求所属的请求类型从数据操作请求中提取出请求认证数据;
其中,由于数据操作请求所属的请求类型存在差异,不同的请求类型中包含的特征信息不同,因此可提取出不同的请求认证数据,例如,若数据操作请求为数据写入请求,则数据操作请求中至少包括请求方个人身份信息、所属门店信息和交易对象信息等内容;若数据操作请求为数据查询请求,考虑到请求方的身份有多种可能,则数据操作请求中可能包括请求方个人信息、请求方所属门店信息和交易涉及的门店信息等内容。
S3、基于请求认证数据对请求方进行身份认证和权限认证;
其中,对请求方进行身份认证的意义在于核实请求方是否符合基础的请求条件,一般而言,进行黄金交易的双方,即门店方与投资者可以查询相关的黄金交易数据,在对请求方的身份认证通过后,还对请求方进行权限认证,即确定请求方是否具备执行所发出的数据操作请求对应的操作指令。
S4、响应于对请求方的身份认证和权限认证通过,执行数据操作请求对应的操作指令。
本发明施例中提供的一种黄金交易数据安全管理方法,通过提取出请求方发出的数据操作请求中的请求认证数据,基于请求认证数据对请求方进行身份和权限双重认证,在双重认证通过后执行相关的操作指令,降低黄金交易数据被泄露的风险,为交易双方所涉及的信息提供安全保障,提高企业的黄金交易数据的安全管理水平。
作为本实施例中一种可能的实施方案,对于步骤S3,在基于请求认证数据对请求方进行身份认证和权限认证的过程中,若数据操作请求所属的请求类型为数据写入,包括如下认证步骤:
S311、从交易数据库中提取出门店信息,并基于请求认证数据对请求方进行身份认证;
其中,门店信息用于泛指黄金交易行业的企业所设的多个门店相关的信息,例如门店名称、门店编号、门店地址和门店管理人员等信息。
对请求方进行身份认证具体包括:
从请求认证数据中提取出门店识别号,将门店识别号与门店信息匹配,若匹配成功,将请求认证数据中的身份识别号与匹配成功的第一目标门店信息对应的多个用户身份相匹配;
具体而言,门店识别号指示为用于唯一表示某个门店的代号,例如由企业结合实际情况为每个门店设置的门店编号,若存在与门店识别号相匹配的第一目标门店信息,则将请求方的身份识别号与第一目标门店信息中所记载的多个用户身份相匹配,其中,第一目标门店信息中所记载的多个用户身份具体可以是企业预先设立的具有数据写入权限的门店成员的相关信息,若存在与请求方的身份识别号相匹配的用户身份,则表示对请求方的身份验证通过。
S312、响应于对请求方的身份认证通过,基于门店信息确定请求方的数据写入权限,基于请求方的数据写入权限和请求认证数据对请求方进行权限认证;
其中,确定请求方的数据写入权限具体为确定请求方的写入权限门店,值得说明的是,企业可以结合每个门店的实际情况,为每个门店设置一个或多个管理人员,管理人员可以在经过认证后将门店内产生的黄金交易数据写入到企业的交易数据库中,在确定请求方的写入权限门店后,将数据操作请求对应的被写入门店信息与写入权限门店匹配,其中,数据操作请求对应的被写入门店信息具体为请求方准备写入的黄金交易数据所属的门店信息,若匹配成功则表示对请求方的权限认证通过。
作为本实施例中一种可能的实施方案,对于步骤S3,在基于请求认证数据对请求方进行身份认证和权限认证的过程中,若数据操作请求所属的请求类型为数据查询,包括如下认证步骤:
S321、从交易数据库中提取出黄金交易信息,并基于请求认证数据对请求方进行身份认证;
其中,交易数据库中存储有多个门店的黄金交易信息,在本实施例中,该步骤具体包括如下内容:
从请求认证数据中提取出与请求方关联的门店识别号,基于与请求方关联的门店识别号从门店信息中提取出第二目标门店信息,确定第二目标门店信息关联的目标交易信息;
具体而言,考虑到请求方的身份变化,若请求方为个人投资者,则与请求方关联的门店的具体为进行黄金交易的门店,若请求方为门店中的管理人员,则与请求方关联的门店为该管理人员所属的门店,由此确定与请求方关联的门店对应的门店识别号,从而在交易数据库中基于所确定的门店识别号提取出与请求方对应的黄金交易信息,记为目标交易信息。
根据请求方的身份类型、第二目标门店信息和目标交易信息对请求方进行身份认证。
S322、响应于对请求方的身份认证通过,基于交易数据确定请求方的数据查询权限,基于请求方的数据查询权限和请求认证数据对请求方进行权限认证;
其中,确定请求方的数据查询权限具体为请求方的查询权限门店,以及属于查询权限门店的至少一个查询权限对象;
在该步骤中,考虑到请求方的身份类型不一,基于请求方的身份类型确定请求方的查询权限,具体包括:
若请求方的身份类型为普通用户,则确定请求方的至少一个查询权限门店中的至少一个查询权限对象;
若请求方的身份类型为管理用户,则确定请求方的至少一个查询权限门店,以及属于查询权限门店的所有查询权限对象。
在对请求方进行权限认证的过程中,将数据操作请求对应的被查询门店信息与查询权限门店匹配,并将数据操作请求对应的被查询对象信息与属于查询权限门店的至少一个查询权限对象匹配;
具体的,数据操作请求对应的被查询门店信息具体为请求方想要查询的黄金交易数据所属的门店的相关信息,数据操作请求对应的被查询对象信息具体为请求方想要查询的黄金交易数据的涉及到订单的相关信息,示例性的,交易数据库中记载有每个门店内的黄金交易数据,其中,每个门店内的黄金交易数据可以分为多个交易订单,每个交易订单视为一个权限查询对象,若两者均匹配成功则表示对请求方的权限认证通过。
作为本实施例中一种可能的实施方案,在根据请求方的身份类型、第二目标门店信息和目标交易信息对请求方进行身份认证的过程中,还包括:
若请求方的身份类型为普通用户,从请求认证数据中提取出请求方提供的交易序列号并与目标交易信息匹配;
具体的,交易序列号用于唯一表示其中一个交易订单,目标交易信息中每个订单均对应一个交易序列号,将请求方提供的交易序列号与目标交易信息中的多个订单进行匹配。
若匹配成功,确定目标交易信息中的目标身份信息,若请求方的身份识别号与目标身份信息匹配成功,则表示对请求方的身份验证通过;
具体的,若目标交易信息中存在与请求方提供的交易序列号相匹配的订单,则将请求方的身份识别号与该订单中涉及的目标身份信息相匹配,以对请求方进行进一步的身份验证。
若请求方的身份类型为管理用户,将请求认证数据中的身份识别号与第二目标门店信息对应的多个用户身份相匹配;
具体的,对于管理用户,在对其进行身份认证的过程中,直接将请求方的身份识别号与第二目标门店信息中的多个用户身份进行匹配;
若存在与请求方的身份识别号相匹配的用户身份,查询与请求方的身份识别号相匹配的用户身份的历史查询记录;若存在历史查询记录,则表示对请求方的身份验证通过;
具体的,对于多个管理用户,若确定请求方为第二目标门店信息中的其中一个管理用户,通过获取该管理用户的历史查询记录以对请求方进行进一步的验证,若存在历史查询记录则表示请求方已经进行过相关的数据查询操作,则直接通过对请求方的身份验证,否则,对请求方进行生物特征认证,响应于对请求方的生物特征认证通过,则表示对请求方的身份验证通过。
其中,对请求方进行生物特征认证可以采用指纹特征认证、人脸特征认证和虹膜特征认证中的至少一种认证方式对请求方进行生物特征认证。,本实施例中以人脸特征认证这一特征认证方式对请求方进行生物特征认证。
请参阅图2,在本发明实施例中提供的一种黄金交易数据安全管理方法的基础上,本发明实施例中还提供一种黄金交易数据安全管理系统,具体包括:
请求响应模块,用于接收请求方发出的数据操作请求,识别数据操作请求所属的请求类型;
数据提取模块,用于根据数据操作请求所属的请求类型从数据操作请求中提取出请求认证数据;
第一身份认证模块,用于在数据操作请求所属的请求类型为数据写入时,基于请求认证数据和交易数据库对请求方进行身份认证;
具体的,从交易数据库中提取出门店信息,并基于请求认证数据对请求方进行身份认证;
第一权限认证模块,用于在数据操作请求所属的请求类型为数据写入时,基于请求认证数据和交易数据库对请求方进行权限认证;
具体的,响应于对请求方的身份认证通过,基于门店信息确定请求方的数据写入权限,基于请求方的数据写入权限和请求认证数据对请求方进行权限认证;
第二身份认证模块,用于在数据操作请求所属的请求类型为数据查询时,基于请求认证数据和交易数据库对请求方进行身份认证;
具体的,从交易数据库中提取出黄金交易信息,并基于请求认证数据对请求方进行身份认证;
第二权限认证模块,用于在数据操作请求所属的请求类型为数据查询时,基于请求认证数据和交易数据库对请求方进行权限认证;
具体的,响应于对请求方的身份认证通过,基于交易数据确定请求方的数据查询权限,基于请求方的数据查询权限和请求认证数据对请求方进行权限认证;
请求执行模块,用于在对请求方的身份认证和权限认证通过后,执行数据操作请求对应的操作指令,例如执行数据操作请求对应的数据写入指令或者数据查询指令。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。
Claims (7)
1.一种黄金交易数据安全管理方法,其特征在于,包括:
接收请求方发出的数据操作请求,根据数据操作请求所属的请求类型从数据操作请求中提取出请求认证数据,基于请求认证数据对请求方进行身份认证和权限认证;
若数据操作请求所属的请求类型为数据写入,从交易数据库中提取出门店信息,并基于请求认证数据对请求方进行身份认证;
响应于对请求方的身份认证通过,基于门店信息确定请求方的数据写入权限,基于请求方的数据写入权限和请求认证数据对请求方进行权限认证;
若数据操作请求所属的请求类型为数据查询,从交易数据库中提取出黄金交易信息,并基于请求认证数据对请求方进行身份认证;
响应于对请求方的身份认证通过,基于交易数据确定请求方的数据查询权限,基于请求方的数据查询权限和请求认证数据对请求方进行权限认证;
响应于对请求方的身份认证和权限认证通过,执行数据操作请求对应的操作指令。
2.如权利要求1所述的黄金交易数据安全管理方法,其特征在于,在基于请求认证数据对请求方进行身份认证和权限认证的过程中,若数据操作请求所属的请求类型为数据写入,还包括:
从请求认证数据中提取出门店识别号,将门店识别号与门店信息匹配,若匹配成功,将请求认证数据中的身份识别号与匹配成功的第一目标门店信息对应的多个用户身份相匹配,若存在与请求方的身份识别号相匹配的用户身份,则表示对请求方的身份验证通过;
响应于对请求方的身份验证通过,基于目标门店信息确定请求方的写入权限,包括确定请求方的写入权限门店;
将数据操作请求对应的被写入门店信息与写入权限门店匹配,若匹配成功则表示对请求方的权限认证通过。
3.如权利要求1所述的黄金交易数据安全管理方法,其特征在于,在基于请求认证数据对请求方进行身份认证和权限认证的过程中,若数据操作请求所属的请求类型为数据查询,还包括:
从请求认证数据中提取出与请求方关联的门店识别号,基于与请求方关联的门店识别号从门店信息中提取出第二目标门店信息,确定第二目标门店信息关联的目标交易信息;
根据请求方的身份类型、第二目标门店信息和目标交易信息对请求方进行身份认证;
响应于对请求方的身份认证通过,根据请求方的身份类型确定请求方的查询权限,包括请求方的查询权限门店,以及属于查询权限门店的至少一个查询权限对象;
将数据操作请求对应的被查询门店信息与查询权限门店匹配,并将数据操作请求对应的被查询对象信息与属于查询权限门店的至少一个查询权限对象匹配,若均匹配成功则表示对请求方的权限认证通过。
4.如权利要求3所述的黄金交易数据安全管理方法,其特征在于,在根据请求方的身份类型、第二目标门店信息和目标交易信息对请求方进行身份认证的过程中,还包括:
若请求方的身份类型为普通用户,从请求认证数据中提取出请求方提供的交易序列号并与目标交易信息匹配;
若匹配成功,确定目标交易信息中的目标身份信息,若请求方的身份识别号与目标身份信息匹配成功,则表示对请求方的身份验证通过;
若请求方的身份类型为管理用户,将请求认证数据中的身份识别号与第二目标门店信息对应的多个用户身份相匹配,若存在与请求方的身份识别号相匹配的用户身份,查询与请求方的身份识别号相匹配的用户身份的历史查询记录;
若存在历史查询记录,则表示对请求方的身份验证通过,否则,对请求方进行生物特征认证,若对请求方的生物特征认证通过,则表示对请求方的身份验证通过。
5.如权利要求3所述的黄金交易数据安全管理方法,其特征在于,根据请求方的身份类型确定请求方的查询权限,还包括:
若请求方的身份类型为普通用户,则确定请求方的至少一个查询权限门店中的至少一个查询权限对象;
若请求方的身份类型为管理用户,则确定请求方的至少一个查询权限门店,以及属于查询权限门店的所有查询权限对象。
6.如权利要求4所述的黄金交易数据安全管理方法,其特征在于,对请求方进行生物特征认证包括采用指纹特征认证、人脸特征认证和虹膜特征认证中的至少一种认证方式对请求方进行生物特征认证。
7.一种黄金交易数据安全管理系统,其特征在于,所述黄金交易数据安全管理系统应用于上述权利要求1-6任一项所述的黄金交易数据安全管理方法,包括:
请求响应模块,用于接收请求方发出的数据操作请求,识别数据操作请求所属的请求类型;
数据提取模块,用于根据数据操作请求所属的请求类型从数据操作请求中提取出请求认证数据;
第一身份认证模块,用于在数据操作请求所属的请求类型为数据写入时,基于请求认证数据和交易数据库对请求方进行身份认证;
第一权限认证模块,用于在数据操作请求所属的请求类型为数据写入时,基于请求认证数据和交易数据库对请求方进行权限认证;
第二身份认证模块,用于在数据操作请求所属的请求类型为数据查询时,基于请求认证数据和交易数据库对请求方进行身份认证;
第二权限认证模块,用于在数据操作请求所属的请求类型为数据查询时,基于请求认证数据和交易数据库对请求方进行权限认证;
请求执行模块,用于在对请求方的身份认证和权限认证通过后,执行数据操作请求对应的操作指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311516928.0A CN117474554A (zh) | 2023-11-14 | 2023-11-14 | 一种黄金交易数据安全管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311516928.0A CN117474554A (zh) | 2023-11-14 | 2023-11-14 | 一种黄金交易数据安全管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117474554A true CN117474554A (zh) | 2024-01-30 |
Family
ID=89629257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311516928.0A Pending CN117474554A (zh) | 2023-11-14 | 2023-11-14 | 一种黄金交易数据安全管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117474554A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030204725A1 (en) * | 2002-04-26 | 2003-10-30 | Masayuki Itoi | Method and system for verifying identity |
| CN101174949A (zh) * | 2006-10-30 | 2008-05-07 | 华为技术有限公司 | 一种生物认证方法及系统 |
| CN103793841A (zh) * | 2012-10-31 | 2014-05-14 | 深圳市华营数字商业有限公司 | 基于互联网电子商务的线下消费识别方法 |
| CN104112087A (zh) * | 2013-12-09 | 2014-10-22 | 珠海优特电力科技股份有限公司 | 一种私有数字菜谱的管理方法及管理服务器 |
| CN107464120A (zh) * | 2017-09-22 | 2017-12-12 | 中国联合网络通信集团有限公司 | 免密支付的安全验证方法、商户后台系统及支付系统 |
| CN109271802A (zh) * | 2018-09-25 | 2019-01-25 | 深圳市元征科技股份有限公司 | 一种用户信息管理方法、系统、设备及计算机存储介质 |
| CN109658233A (zh) * | 2018-12-26 | 2019-04-19 | 北京安御道合科技有限公司 | 一种面向金融行业的客户认证系统及方法 |
| CN110619226A (zh) * | 2019-09-12 | 2019-12-27 | 秒针信息技术有限公司 | 一种基于平台的数据处理方法、系统、设备及存储介质 |
| CN110766380A (zh) * | 2019-10-15 | 2020-02-07 | 深圳市新系区块链技术有限公司 | 一种数据处理方法、系统及相关设备 |
| CN111343141A (zh) * | 2020-01-22 | 2020-06-26 | 中国民航信息网络股份有限公司 | 一种用户身份识别方法及相关设备 |
| CN112463839A (zh) * | 2020-12-21 | 2021-03-09 | 深圳供电局有限公司 | 一种企业信息查询方法及其系统 |
| CN115982679A (zh) * | 2022-12-30 | 2023-04-18 | 重庆一零七市政建设工程有限公司 | 一种项目数据的权限管理方法及系统 |
-
2023
- 2023-11-14 CN CN202311516928.0A patent/CN117474554A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030204725A1 (en) * | 2002-04-26 | 2003-10-30 | Masayuki Itoi | Method and system for verifying identity |
| CN101174949A (zh) * | 2006-10-30 | 2008-05-07 | 华为技术有限公司 | 一种生物认证方法及系统 |
| CN103793841A (zh) * | 2012-10-31 | 2014-05-14 | 深圳市华营数字商业有限公司 | 基于互联网电子商务的线下消费识别方法 |
| CN104112087A (zh) * | 2013-12-09 | 2014-10-22 | 珠海优特电力科技股份有限公司 | 一种私有数字菜谱的管理方法及管理服务器 |
| CN107464120A (zh) * | 2017-09-22 | 2017-12-12 | 中国联合网络通信集团有限公司 | 免密支付的安全验证方法、商户后台系统及支付系统 |
| CN109271802A (zh) * | 2018-09-25 | 2019-01-25 | 深圳市元征科技股份有限公司 | 一种用户信息管理方法、系统、设备及计算机存储介质 |
| CN109658233A (zh) * | 2018-12-26 | 2019-04-19 | 北京安御道合科技有限公司 | 一种面向金融行业的客户认证系统及方法 |
| CN110619226A (zh) * | 2019-09-12 | 2019-12-27 | 秒针信息技术有限公司 | 一种基于平台的数据处理方法、系统、设备及存储介质 |
| CN110766380A (zh) * | 2019-10-15 | 2020-02-07 | 深圳市新系区块链技术有限公司 | 一种数据处理方法、系统及相关设备 |
| CN111343141A (zh) * | 2020-01-22 | 2020-06-26 | 中国民航信息网络股份有限公司 | 一种用户身份识别方法及相关设备 |
| CN112463839A (zh) * | 2020-12-21 | 2021-03-09 | 深圳供电局有限公司 | 一种企业信息查询方法及其系统 |
| CN115982679A (zh) * | 2022-12-30 | 2023-04-18 | 重庆一零七市政建设工程有限公司 | 一种项目数据的权限管理方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 石瑞生,吴旭: "大数据安全与隐私保护", 31 May 2019, 北京邮电大学出版社, pages: 164 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA3002235C (en) | Methods and systems for identity creation, verification and management | |
| US11444772B2 (en) | Fuzzy dataset processing and biometric identity technology leveraging blockchain ledger technology | |
| US7690032B1 (en) | Method and system for confirming the identity of a user | |
| US7802723B2 (en) | System and method for nameless biometric authentication and non-repudiation validation | |
| RU2267159C2 (ru) | Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра | |
| US10580243B2 (en) | Conditional and situational biometric authentication and enrollment | |
| US8522358B2 (en) | Universal identity service avatar ecosystem | |
| US8347101B2 (en) | System and method for anonymously indexing electronic record systems | |
| US20090140045A1 (en) | PIV card model # 6800 | |
| WO2020010714A1 (zh) | 客户识别装置、方法及计算机可读存储介质 | |
| US20060047605A1 (en) | Privacy management method and apparatus | |
| US20180052981A1 (en) | Systems and methods for improving kba identity authentication questions | |
| US8553950B2 (en) | Real-time remote image capture system | |
| US10891626B2 (en) | Systems and methods for identity verification | |
| US20210398128A1 (en) | Velocity system for fraud and data protection for sensitive data | |
| US20160283944A1 (en) | Method and apparatus for personal virtual authentication and authorization using digital devices and as an alternative for chip card or smart card | |
| US11941099B2 (en) | Anonymized biometric data integration | |
| CN114186275A (zh) | 隐私保护方法、装置、计算机设备及存储介质 | |
| CN113657960A (zh) | 一种基于可信资产数据的匹配方法、装置及设备 | |
| Faundez-Zanuy | Privacy issues on biometric systems | |
| US20090133111A1 (en) | System for centralizing personal identification verification and access control | |
| US11874752B1 (en) | Methods and systems for facilitating cyber inspection of connected and autonomous electrical vehicles using smart charging stations | |
| US20180060379A1 (en) | Automated correlation and deduplication of identities | |
| EP2254093B1 (en) | Method and system for confirming the identity of a user | |
| US20170061718A1 (en) | System and method for identity verification in a detention environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |