基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)及訪問(wèn)方法
【專利摘要】本發(fā)明涉及金融信息的網(wǎng)絡(luò)管理領(lǐng)域,具體涉及基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)和訪問(wèn)方法,其中接入系統(tǒng)包括與人民銀行信息網(wǎng)連接的金融通信專線,該金融通信專線通過(guò)安全認(rèn)證網(wǎng)關(guān)系統(tǒng)連接有專用信息終端,其中安全認(rèn)證網(wǎng)關(guān)系統(tǒng)包括相互連接的用戶管理模塊、業(yè)務(wù)管理模塊、安全監(jiān)控模塊,專用信息終端包括相互連接的網(wǎng)絡(luò)安全接入模塊、認(rèn)證密碼模塊、身份證識(shí)別模塊、信息交互模塊及安全管理模塊。本發(fā)明通過(guò)引入第二代身份證身份識(shí)別信息進(jìn)行用戶安全登錄,在有效控制用戶對(duì)訪問(wèn)終端的隨意濫用的基礎(chǔ)上避免了現(xiàn)有技術(shù)中發(fā)放證書(shū)及U-Key的研發(fā)、制造及發(fā)放的人力物力投入,整體上降低了各金融機(jī)構(gòu)對(duì)人民銀行信息網(wǎng)的訪問(wèn)成本。
【專利說(shuō)明】基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)及訪問(wèn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融信息的網(wǎng)絡(luò)管理領(lǐng)域,更具體地,涉及一種基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)和一種人民銀行信息網(wǎng)訪問(wèn)方法。
【背景技術(shù)】
[0002]隨著中國(guó)經(jīng)濟(jì)金融的快速發(fā)展,作為金融運(yùn)行的核心信息系統(tǒng),中國(guó)人民銀行的金融管理信息系統(tǒng)(人民銀行信息網(wǎng))及金融服務(wù)信息系統(tǒng)在國(guó)民經(jīng)濟(jì)運(yùn)行中發(fā)揮了重要作用。特別是以大小額支付系統(tǒng)、支票影像交換系統(tǒng)、電子商業(yè)匯票系統(tǒng)、同城電子支付系統(tǒng)、跨行網(wǎng)銀支付系統(tǒng)、財(cái)稅庫(kù)行橫向聯(lián)網(wǎng)系統(tǒng)、金融統(tǒng)計(jì)信息系統(tǒng)、反洗錢監(jiān)測(cè)系統(tǒng)、企業(yè)和個(gè)人征信管理系統(tǒng)、人民幣跨境收付信息系統(tǒng)等全國(guó)性重要信息系統(tǒng)的聯(lián)網(wǎng)運(yùn)行,為人民銀行實(shí)施貨幣政策,維護(hù)金融穩(wěn)定、支撐金融服務(wù)提供了強(qiáng)有力的保障;為金融機(jī)構(gòu)提供了開(kāi)展公平競(jìng)爭(zhēng)的公共交易平臺(tái);為經(jīng)濟(jì)金融管理部門和社會(huì)公眾提供了金融信息的共享平臺(tái),因此,社會(huì)各方面要求接入人民銀行信息系統(tǒng)的需求非常強(qiáng)烈,其中需求最迫切的當(dāng)屬小微金融機(jī)構(gòu)。
[0003]近年來(lái),在國(guó)家扶持中小企業(yè)和微小企業(yè)政策的指導(dǎo)下,小微金融機(jī)構(gòu)得到了迅猛發(fā)展。不過(guò)基于現(xiàn)有技術(shù),網(wǎng)絡(luò)安全與運(yùn)行成本問(wèn)題日益成為制約小微金融機(jī)構(gòu)持續(xù)發(fā)展的一個(gè)重要瓶頸。其原因在于小微金融機(jī)構(gòu)賴以正常運(yùn)行的一個(gè)必要條件是接入到人民銀行信息系統(tǒng),而按照現(xiàn)行模式,小微金融機(jī)構(gòu)要接入人民銀行信息系統(tǒng),必須滿足自身?yè)碛袑S糜?jì)算機(jī)機(jī)房、購(gòu)置網(wǎng)絡(luò)和計(jì)算機(jī)配套設(shè)備、租用專線通信線路,配備專業(yè)技術(shù)人員和具備有效的管理制度體系的條件,但對(duì)于小微金融機(jī)構(gòu)來(lái)說(shuō),這無(wú)疑會(huì)導(dǎo)致巨大的經(jīng)濟(jì)負(fù)擔(dān)和運(yùn)行成本。為解決上述矛盾,人民銀行需要投入巨大的資金擴(kuò)充網(wǎng)絡(luò)接入能力,配備大量的專用網(wǎng)絡(luò)管理人員實(shí)施技術(shù)保障并提高網(wǎng)絡(luò)安全技術(shù)水平和提升網(wǎng)絡(luò)安全保護(hù)等級(jí),這些新增配套設(shè)施的管理和維護(hù)的也讓人民銀行面臨巨大的安全挑戰(zhàn)和執(zhí)行壓力。
【發(fā)明內(nèi)容】
[0004]本發(fā)明第一方面的目的,就是克服現(xiàn)有技術(shù)的不足,提供一種基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),該系統(tǒng)讓金融機(jī)構(gòu)用戶通過(guò)身份證加口令方式登錄安全認(rèn)證網(wǎng)關(guān)系統(tǒng),確保實(shí)名訪問(wèn)使用,專機(jī)專用,有效保證了金融機(jī)構(gòu)接入人民銀行信息網(wǎng)的安全性。
[0005]本發(fā)明第二方面的目的,就是提供一種人行信息系統(tǒng)訪問(wèn)方法,該方法使各金融機(jī)構(gòu)通過(guò)專用信息終端和安全認(rèn)證網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了對(duì)人民銀行信息網(wǎng)的訪問(wèn),整體上降低了現(xiàn)有技術(shù)中各金融機(jī)構(gòu)對(duì)人民銀行信息網(wǎng)的訪問(wèn)成本。
[0006]為了達(dá)到上述第一方面之目的,采用如下技術(shù)方案:
[0007]—種基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),包括與人民銀行信息網(wǎng)連接的金融通信專線,所述金融通信專線通過(guò)安全認(rèn)證網(wǎng)關(guān)系統(tǒng)連接有專用信息終端,其中,所述安全認(rèn)證網(wǎng)關(guān)系統(tǒng)包括相互連接的:[0008]用戶管理模塊,用于管理及驗(yàn)證用戶信息和權(quán)限范圍;
[0009]業(yè)務(wù)管理模塊,用于處理來(lái)自專用信息終端的業(yè)務(wù)請(qǐng)求;
[0010]安全監(jiān)控模塊,用于監(jiān)控和/或記錄用戶的業(yè)務(wù)請(qǐng)求;
[0011]所述專用信息終端包括相互連接的:
[0012]網(wǎng)絡(luò)安全接入模塊,用于向安全認(rèn)證網(wǎng)關(guān)系統(tǒng)提交認(rèn)證請(qǐng)求信息、接通專網(wǎng)請(qǐng)求{目息及業(yè)務(wù)請(qǐng)求?目息;
[0013]認(rèn)證密碼模塊,用于產(chǎn)生認(rèn)證用的隨機(jī)認(rèn)證碼和加密信息;
[0014]身份證識(shí)別模塊,用于識(shí)別并提取第二代身份證的身份識(shí)別信息;
[0015]信息交互模塊,用于人機(jī)交互;
[0016]安全管理模塊,用于管理本機(jī)應(yīng)用并阻止本機(jī)向外傳遞來(lái)自人民銀行信息網(wǎng)的信
肩、O
[0017]進(jìn)一步地,所述用戶管理模塊包括相互連接的:
[0018]終端認(rèn)證服務(wù)模塊,用于處理專用信息終端進(jìn)行接入認(rèn)證的請(qǐng)求;
[0019]VPN服務(wù)模塊,用于處理專用信息終端進(jìn)行專網(wǎng)接入的請(qǐng)求。
[0020]再進(jìn)一步地,所述人民銀行信息網(wǎng)至少接入有金融信息交互平臺(tái)、金融統(tǒng)計(jì)信息平臺(tái)、征信查詢平臺(tái)、身份聯(lián)網(wǎng)核查平臺(tái)和銀行機(jī)構(gòu)服務(wù)平臺(tái)中的一種或幾種。
[0021]作為一種具體實(shí)施例,所述安全認(rèn)證網(wǎng)關(guān)系統(tǒng)通過(guò)網(wǎng)閘與和路由器接入人民銀行信息網(wǎng)。
[0022]作為一種具體實(shí)施例,所述金融通信專線在安全認(rèn)證網(wǎng)關(guān)系統(tǒng)和所述專用信息終端之間形成區(qū)域金融專網(wǎng)。
[0023]作為一種具體實(shí)施例,所述安全認(rèn)證網(wǎng)關(guān)系統(tǒng)還包括用于進(jìn)行人機(jī)交互的輸入輸出模塊。
[0024]為了達(dá)到上述第二方面的目的,采用如下技術(shù)方案:
[0025]一種基于權(quán)利要求1所述基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)的人民銀行信息網(wǎng)訪問(wèn)方法,包括以下步驟實(shí)現(xiàn):
[0026]SI身份證識(shí)別模塊識(shí)別并讀取第二代身份證的身份識(shí)別信息;
[0027]S2網(wǎng)絡(luò)安全接入模塊向安全認(rèn)證網(wǎng)關(guān)系統(tǒng)提交認(rèn)證信息及業(yè)務(wù)請(qǐng)求信息,所述認(rèn)證信息包括來(lái)自步驟SI的身份識(shí)別信息;
[0028]S3安全認(rèn)證網(wǎng)關(guān)系統(tǒng)對(duì)認(rèn)證信息進(jìn)行校驗(yàn),如驗(yàn)證通過(guò),則將業(yè)務(wù)請(qǐng)求信息發(fā)送至人民銀行信息網(wǎng)的對(duì)應(yīng)終端,如驗(yàn)證未通過(guò),則截止當(dāng)前業(yè)務(wù)請(qǐng)求;
[0029]S4安全認(rèn)證網(wǎng)關(guān)系統(tǒng)接收來(lái)自人民銀行信息網(wǎng)對(duì)應(yīng)終端的反饋信息,并將該反饋信息發(fā)送至專用信息終端。
[0030]進(jìn)一步地,所述步驟S2中,所述認(rèn)證信息還包括專用信息終端的設(shè)備識(shí)別碼和所屬機(jī)構(gòu)的注冊(cè)代碼。
[0031]作為一種具體實(shí)施例,所述步驟S3中,還包括安全認(rèn)證網(wǎng)關(guān)系統(tǒng)對(duì)業(yè)務(wù)請(qǐng)求是否超出用戶權(quán)限范圍的驗(yàn)證步驟,如業(yè)務(wù)請(qǐng)求未超出用戶權(quán)限范圍,則準(zhǔn)許發(fā)送業(yè)務(wù)請(qǐng)求信息,如業(yè)務(wù)請(qǐng)求超出用戶權(quán)限范圍,則截止業(yè)務(wù)請(qǐng)求。
[0032]作為一種具體實(shí)施 例,所述步驟S3中,安全認(rèn)證網(wǎng)關(guān)系統(tǒng)在截止當(dāng)前業(yè)務(wù)請(qǐng)求的同時(shí)反饋錯(cuò)誤代碼至專用信息終端。[0033]與現(xiàn)有技術(shù)相比,本發(fā)明所述基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)的有益效果在于:
[0034]1、通過(guò)設(shè)置專用信息終端和安全認(rèn)證網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了多個(gè)金融機(jī)構(gòu)的并聯(lián)接入和集中管理,可以由各金融機(jī)構(gòu)共同分?jǐn)偨尤肴嗣胥y行信息網(wǎng)的日常維護(hù)、設(shè)備升級(jí)及系統(tǒng)改造費(fèi)用,有效降低了每個(gè)金融機(jī)構(gòu)(尤其是小微金融機(jī)構(gòu))的接入成本及管理成本,一方面給降低了金融機(jī)構(gòu)因接入成本過(guò)高帶來(lái)的壓力,另一方面方便人民銀行進(jìn)行資源的集中配置,降低了人行系統(tǒng)運(yùn)行的開(kāi)銷成本;
[0035]2、通過(guò)本發(fā)明所述的接入系統(tǒng)可以讓更多中小金融機(jī)構(gòu)以低成本的方式接入人民銀行信息網(wǎng),為中小金融機(jī)構(gòu)的業(yè)務(wù)辦理提供可靠依據(jù),降低了因信息不對(duì)稱而帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn),提高了中小金融機(jī)構(gòu)的抗風(fēng)險(xiǎn)能力。
[0036]3、通過(guò)本系統(tǒng)的安全監(jiān)控模塊可可以監(jiān)控各金融機(jī)構(gòu)的訪查記錄,對(duì)該方差記錄進(jìn)行分析可以實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)的行為的監(jiān)控,方便管理部門及時(shí)制止和查處不規(guī)范經(jīng)營(yíng)行為,進(jìn)一步完善監(jiān)管制度。
[0037]4、本系統(tǒng)以中小金融機(jī)構(gòu)接入為出發(fā)點(diǎn),還可以擴(kuò)展應(yīng)用到其他與人民銀行有信息交流和共享信息需求的政府部門、經(jīng)濟(jì)監(jiān)管部門、證券保險(xiǎn)機(jī)構(gòu)、第三方支付機(jī)構(gòu)等等,搭建高效的信息交互平臺(tái),提升人民銀行的服務(wù)水平和質(zhì)量,提高辦事效率。
[0038]同時(shí),本發(fā)明所述的人民銀行信息網(wǎng)接入系統(tǒng)和接入方法,通過(guò)引入第二代身份證身份識(shí)別信息進(jìn)行用戶安全登錄,在有效控制用戶對(duì)訪問(wèn)終端的隨意濫用的基礎(chǔ)上避免了現(xiàn)有技術(shù)中發(fā)放證書(shū)及U-Key的研發(fā)、制造及發(fā)放的人力物力投入,整體上降低了各金融機(jī)構(gòu)對(duì)人民銀行信息網(wǎng)的訪問(wèn)成本。
【專利附圖】
【附圖說(shuō)明】
[0039]圖1是本發(fā)明所述基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖。
[0040]圖2是本發(fā)明所述基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)的簡(jiǎn)易網(wǎng)絡(luò)結(jié)構(gòu)示意圖。
[0041]圖3是本發(fā)明所述安全認(rèn)證網(wǎng)關(guān)的功能模塊示意圖。
[0042]圖4是本發(fā)明所述專用信息終端的功能模塊示意圖。
【具體實(shí)施方式】
[0043]下面結(jié)合附圖及具體實(shí)施例,對(duì)本發(fā)明做進(jìn)一步說(shuō)明:
[0044]實(shí)施例1
[0045]參見(jiàn)圖1,本發(fā)明所述的基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),包括與人民銀行信息網(wǎng)連接的金融通信專線,所述金融通信專線通過(guò)安全認(rèn)證網(wǎng)關(guān)系統(tǒng)連接有專用信息終端,接入人民銀行信息網(wǎng)的系統(tǒng)包括金融信息交互平臺(tái)、金融統(tǒng)計(jì)信息平臺(tái)、征信查詢平臺(tái)、身份聯(lián)網(wǎng)查詢平臺(tái)及銀行機(jī)構(gòu)服務(wù)平臺(tái)等業(yè)務(wù)終端。
[0046]其中安全認(rèn)證網(wǎng)關(guān)系統(tǒng)包括相互連接的用戶管理模塊、業(yè)務(wù)管理模塊及安全監(jiān)控模塊。
[0047]用戶管理模塊用于管理及驗(yàn)證用戶信息和權(quán)限范圍,具體實(shí)現(xiàn)金融機(jī)構(gòu)登記注冊(cè)、用戶身份信息備案、用戶權(quán)限分配及用戶實(shí)名身份認(rèn)證。在本實(shí)施例中,所述用戶管理模塊包括終端認(rèn)證服務(wù)模塊及VPN服務(wù)模塊,其中終端認(rèn)證服務(wù)模塊用于處理專用信息終端進(jìn)行接入認(rèn)證的請(qǐng)求,具體實(shí)現(xiàn)是驗(yàn)證專用信息終端的認(rèn)證請(qǐng)求信息并反饋認(rèn)證結(jié)果;VPN服務(wù)模塊用于處理專用信息終端進(jìn)行專網(wǎng)接入的請(qǐng)求,具體實(shí)現(xiàn)是與專用信息終端建立VPN隧道,讓專用信息終端可以接入人民銀行信息網(wǎng)。上述用戶管理模塊內(nèi)設(shè)置一個(gè)數(shù)據(jù)庫(kù),所述數(shù)據(jù)庫(kù)內(nèi)至少包括各注冊(cè)金融機(jī)構(gòu)的注冊(cè)代碼、用戶身份識(shí)別信息及各專用信息終端設(shè)備識(shí)別碼等信息,并根據(jù)不同地市區(qū)域、不同機(jī)構(gòu)、不同用戶靈活創(chuàng)建權(quán)限組合,這種基于角色的安全訪問(wèn)控制,使得人民銀行對(duì)于安全控制的系統(tǒng)性管理的權(quán)限控制顆粒度更細(xì)、操作更簡(jiǎn)便。其中對(duì)數(shù)據(jù)庫(kù)的設(shè)置管理可以通過(guò)該安全認(rèn)證系統(tǒng)的輸入輸出模塊完成。
[0048]上述業(yè)務(wù)管理模塊用于處理來(lái)自專用信息終端的業(yè)務(wù)請(qǐng)求,具體地說(shuō),業(yè)務(wù)管理模塊實(shí)現(xiàn)對(duì)業(yè)務(wù)請(qǐng)求數(shù)據(jù)的上傳和對(duì)反饋的接收。同時(shí),針對(duì)不同金融機(jī)構(gòu)的特殊情況,業(yè)務(wù)模塊在數(shù)據(jù)上下行過(guò)程中可以對(duì)來(lái)自專用信息網(wǎng)絡(luò)或人民銀行金融網(wǎng)的數(shù)據(jù)進(jìn)行形式轉(zhuǎn)換,以便符合接收終端的要求。
[0049]上述安全監(jiān)控模塊用于監(jiān)控和/或記錄用戶的業(yè)務(wù)請(qǐng)求。由于金融機(jī)構(gòu)每項(xiàng)業(yè)務(wù)請(qǐng)求都需要經(jīng)過(guò)安全認(rèn)證網(wǎng)關(guān)系統(tǒng)完成,因此安全認(rèn)證網(wǎng)關(guān)可以設(shè)立完善的業(yè)務(wù)請(qǐng)求操作軌跡跟蹤機(jī)制,有效記錄使用者的業(yè)務(wù)請(qǐng)求軌跡,為相關(guān)管理部門(人民銀行、金融辦、銀監(jiān)會(huì)等)提供有效的監(jiān)管功能。
[0050]安全認(rèn)證網(wǎng)關(guān)系統(tǒng)作為金融機(jī)構(gòu)直接訪問(wèn)的信息系統(tǒng),用于對(duì)各金融機(jī)構(gòu)(尤其是小微金融機(jī)構(gòu))的專用信息終端進(jìn)行綜合管理,其通過(guò)網(wǎng)閘與路由器連接至人民銀行信息網(wǎng)并從人民銀行信息網(wǎng)的互聯(lián)平臺(tái)獲取信息。經(jīng)該系統(tǒng)的連接和中轉(zhuǎn)作用,一方面可以實(shí)現(xiàn)對(duì)各用戶的獨(dú)立管理、安全監(jiān)控、業(yè)務(wù)查詢操作等功能;另一方面可以實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換,將從人民銀行信息網(wǎng)獲取的數(shù)據(jù)以符合金融機(jī)構(gòu)特點(diǎn)的形式發(fā)送給金融機(jī)構(gòu)。該安全認(rèn)證網(wǎng)關(guān)系統(tǒng)架構(gòu)獨(dú)立、與人民銀行信息網(wǎng)無(wú)縫結(jié)合,既不受限于原來(lái)的業(yè)務(wù)系統(tǒng),又不影響其穩(wěn)定運(yùn)行,在查詢終端和信息提供終端之間起到很好的保護(hù)隔離作用。
[0051]此外,因上述安全認(rèn)證網(wǎng)關(guān)系統(tǒng)可訪問(wèn)包括身份聯(lián)網(wǎng)核查平臺(tái)、征信查詢平臺(tái)和銀行機(jī)構(gòu)服務(wù)平臺(tái)在內(nèi)的各子系統(tǒng),故安全認(rèn)證網(wǎng)關(guān)系統(tǒng)可以提供豐富的金融資訊服務(wù)平臺(tái),為小微金融機(jī)構(gòu)搭建信息交流的平臺(tái)提供了可能性。隨著業(yè)務(wù)發(fā)展需要,該安全認(rèn)證網(wǎng)關(guān)還可獨(dú)立構(gòu)建發(fā)展業(yè)務(wù)功能,如可以獨(dú)立掛接《金融機(jī)構(gòu)消費(fèi)者投訴管理系統(tǒng)》等其他與金融服務(wù)有關(guān)的系統(tǒng)。
[0052]專用信息終端包括相互連接的身份證識(shí)別模塊、認(rèn)證密碼模塊、信息交互模塊、網(wǎng)絡(luò)安全接入模塊和安全管理模塊。
[0053]其中身份證識(shí)別模塊用于識(shí)別并提取第二代身份證的密匙信息。
[0054]認(rèn)證密碼模塊用于產(chǎn)生認(rèn)證用的隨機(jī)認(rèn)證碼和加密信息。
[0055]信息交互模塊用于人機(jī)交互,該信息交互模塊可以是鍵盤、顯示器、觸摸屏等設(shè)備。借助該模塊,用戶可以實(shí)現(xiàn)輸入業(yè)務(wù)請(qǐng)求指令并接收反饋的操作。與信息交互模塊配合也可以預(yù)裝訪查軟件,保證用戶可以方便操作和實(shí)用、降低使用者的維護(hù)成本。
[0056]網(wǎng)絡(luò)安全接入模塊用于向安全認(rèn)證網(wǎng)關(guān)系統(tǒng)提交認(rèn)證信息及業(yè)務(wù)請(qǐng)求信息,專用信息終端可以通過(guò)網(wǎng)絡(luò)安全接入模塊向安全認(rèn)證網(wǎng)關(guān)系統(tǒng)提交認(rèn)證信息及業(yè)務(wù)請(qǐng)求信息。作為整個(gè)系統(tǒng)的訪問(wèn)終端,金融機(jī)構(gòu)訪問(wèn)系統(tǒng)的機(jī)器環(huán)境各異,具有最大的不可控性。為了最大限度地保證網(wǎng)絡(luò)完全,系統(tǒng)通過(guò)在每個(gè)金融機(jī)構(gòu)處設(shè)置獨(dú)立的專用信息終端、并將該專用信息終端的設(shè)備識(shí)別碼與金融機(jī)構(gòu)注冊(cè)代碼綁定實(shí)現(xiàn)了專機(jī)專用,確保了訪問(wèn)機(jī)器不能挪作他用,保證系統(tǒng)的單一性和純凈性。在登錄系統(tǒng)時(shí),該網(wǎng)絡(luò)安全接入模塊再接收來(lái)自身份證識(shí)別系統(tǒng)的身份識(shí)別信息,進(jìn)一步實(shí)現(xiàn)了金融機(jī)構(gòu)、終端設(shè)備及用戶三者的緊密綁定,讓網(wǎng)絡(luò)接入、登錄形成一體化操作,大大降低來(lái)了自訪問(wèn)終端的安全風(fēng)險(xiǎn)。
[0057]安全管理模塊用于管理終端應(yīng)用的安全運(yùn)行,可以阻止終端成為代理服務(wù)器向外提供服務(wù),可以防止非授權(quán)的終端訪問(wèn)網(wǎng)絡(luò),可以防止非授權(quán)的服務(wù)、應(yīng)用訪問(wèn)網(wǎng)絡(luò),可以防止與人民銀行互聯(lián)的線路上傳輸互聯(lián)網(wǎng)數(shù)據(jù)。
[0058]同時(shí),為了有效控制外部軟件的安裝使用,降低病毒感染機(jī)會(huì),專用信息終端不提供USB設(shè)備連接。
[0059]為了形成更好地整合資源,形成集群化、規(guī)?;芾?。本實(shí)施例中,上述金融通信專線在安全認(rèn)證網(wǎng)關(guān)系統(tǒng)和所述專用信息終端之間形成區(qū)域金融專網(wǎng)。所述金融專網(wǎng)可以是省域?qū)>W(wǎng)或城域?qū)>W(wǎng),各省域?qū)>W(wǎng)或城域?qū)>W(wǎng)之間還可以橫向或縱向互聯(lián)。該區(qū)域金融專網(wǎng)服務(wù)于本區(qū)域內(nèi)的各小型微型金融機(jī)構(gòu)及有信息交換需求特定機(jī)構(gòu),使其可以與人民銀行金融網(wǎng)進(jìn)行信息交互、業(yè)務(wù)查詢。在實(shí)踐中,一種可能的有二級(jí)結(jié)構(gòu)的區(qū)域?qū)>W(wǎng)按如下方式組成:
[0060]第一級(jí)網(wǎng)絡(luò)為某中心城市(通常為省會(huì)城市)城域?qū)>W(wǎng),并以該中心城市的人民銀行中心支行為網(wǎng)絡(luò)核心,該網(wǎng)絡(luò)核心橫向與城域的各小微機(jī)構(gòu)互聯(lián),向下與各個(gè)地級(jí)二級(jí)節(jié)點(diǎn)互聯(lián),向上與省域?qū)>W(wǎng)互聯(lián);第二級(jí)網(wǎng)絡(luò)為各個(gè)地級(jí)節(jié)點(diǎn),以地市人行支行為網(wǎng)絡(luò)核心,該網(wǎng)絡(luò)核心橫向與地市轄內(nèi)各小微機(jī)構(gòu)互聯(lián),向上與城域?qū)>W(wǎng)的中心節(jié)點(diǎn)互聯(lián)。
[0061]基于上述系統(tǒng)和設(shè)置,本發(fā)明所述的人民銀行信息網(wǎng)訪問(wèn)方法包括以下步驟實(shí)現(xiàn):
[0062]SI身份證識(shí)別系統(tǒng)識(shí)別并讀取第二代身份證的身份識(shí)別信息;
[0063]設(shè)置于各金融機(jī)構(gòu)的專用信息終端利用其身份證識(shí)別模塊對(duì)用戶的第二代身份證進(jìn)行讀取并獲取其密匙信息,由于第二代身份證具有唯一性,故其身份證信息也具有唯一性。
[0064]S2網(wǎng)絡(luò)安全接入模塊向安全認(rèn)證網(wǎng)關(guān)系統(tǒng)提交認(rèn)證信息及業(yè)務(wù)請(qǐng)求信息,所述認(rèn)證信息包括步驟I中得到的身份證信息,為了最大限度地降低來(lái)自訪問(wèn)終端的安全風(fēng)險(xiǎn),所述認(rèn)證信息還包括專用信息終端所述所屬金融機(jī)構(gòu)的注冊(cè)代碼及專用信息終端的設(shè)備識(shí)別碼和專用信息終端認(rèn)證密碼模塊產(chǎn)生的隨機(jī)認(rèn)證碼及加密信息。
[0065]S3安全認(rèn)證網(wǎng)關(guān)系統(tǒng)對(duì)認(rèn)證信息進(jìn)行校驗(yàn),如驗(yàn)證通過(guò),則將業(yè)務(wù)請(qǐng)求信息發(fā)送至向人民銀行信息網(wǎng)的對(duì)應(yīng)終端;如驗(yàn)證未通過(guò),則截止當(dāng)前業(yè)務(wù)請(qǐng)求。
[0066]安全認(rèn)證網(wǎng)關(guān)系統(tǒng)在接收到專用信息終端發(fā)來(lái)的數(shù)據(jù)信息后,先解密認(rèn)證信息中的隨即認(rèn)證碼加密信息判斷是否與隨機(jī)認(rèn)證碼一致,再將認(rèn)證信息的其它信息與預(yù)置于用戶管理模塊內(nèi)的數(shù)據(jù)庫(kù)進(jìn)行對(duì)比,判斷該認(rèn)證信息是否合法有效,并根據(jù)驗(yàn)證結(jié)果執(zhí)行決定是否截止當(dāng)前業(yè)務(wù)請(qǐng)求。作為一種優(yōu)選方式,本步驟還包括安全認(rèn)證網(wǎng)關(guān)系統(tǒng)對(duì)業(yè)務(wù)請(qǐng)求是否超出用戶權(quán)限范圍的驗(yàn)證步驟,如業(yè)務(wù)請(qǐng)求未超出用戶權(quán)限范圍,則通過(guò)業(yè)務(wù)管理模塊發(fā)送業(yè)務(wù)請(qǐng)求信息;如業(yè)務(wù)請(qǐng)求超出用戶權(quán)限范圍,則截止業(yè)務(wù)請(qǐng)求,在截止業(yè)務(wù)請(qǐng)求時(shí),還可以反饋錯(cuò)誤代碼至專用信息終端。
[0067]S4安全認(rèn)證網(wǎng)關(guān)系統(tǒng)接收來(lái)自人民銀行信息網(wǎng)對(duì)應(yīng)終端的反饋信息,并將該反饋信息發(fā)送至專用信息終端。
[0068]如果步驟3中的業(yè)務(wù)請(qǐng)求成功發(fā)出,則安全認(rèn)證網(wǎng)關(guān)系統(tǒng)的業(yè)務(wù)管理模塊通過(guò)與人民銀行網(wǎng)中目標(biāo)終端之間發(fā)生信息交互完成查詢,并負(fù)責(zé)將反饋信息發(fā)還專用信息終端,就此完成業(yè)務(wù)操作。
[0069]在上述過(guò)程中,安全監(jiān)控模塊可以對(duì)本次業(yè)務(wù)操作的認(rèn)證信息、業(yè)務(wù)內(nèi)容、反饋結(jié)果等進(jìn)行記錄,以便為行內(nèi)各部門、金融辦等管理機(jī)關(guān)提供查詢和檢查信息,實(shí)現(xiàn)數(shù)據(jù)共享,提高辦事效率和業(yè)務(wù)互動(dòng)。該措施有助于人民銀行在全國(guó)境內(nèi)提升金融服務(wù)水平,便利各級(jí)聯(lián)網(wǎng)機(jī)構(gòu)履行法定職責(zé)和開(kāi)展相關(guān)經(jīng)濟(jì)金融業(yè)務(wù),同時(shí)促進(jìn)人民銀行和聯(lián)網(wǎng)機(jī)構(gòu)進(jìn)一步提升信息安全風(fēng)險(xiǎn)防范水平。
[0070]實(shí)施例2
[0071]參見(jiàn)圖2,本實(shí)施例為基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)的簡(jiǎn)易網(wǎng)絡(luò)結(jié)構(gòu)示意圖,其適用于小微金融機(jī)構(gòu)的簡(jiǎn)易接入,具體方式是在特定的小微金融機(jī)構(gòu)處設(shè)置專用信息終端,該專用信息終端經(jīng)由防火墻和路由器直接接入?yún)^(qū)域金融專網(wǎng)中的省域金融專網(wǎng),并經(jīng)由設(shè)置于金融通信專線的安全認(rèn)證網(wǎng)關(guān)系統(tǒng)接入人民銀行信息網(wǎng)。該簡(jiǎn)易接入系統(tǒng)的運(yùn)行方式和所達(dá)到的效果與實(shí)施例1的接入系統(tǒng)大致相同,此處不在贅述。
[0072]應(yīng)該理解,本發(fā)明并不局限于上述實(shí)施方式,凡是對(duì)本發(fā)明的各種改動(dòng)或變型不脫離本發(fā)明的精神和范圍,倘若這些改動(dòng)和變型屬于本發(fā)明的權(quán)利要求和等同技術(shù)范圍之內(nèi),則本發(fā)明也意味著包含這些改動(dòng)和變型。
【權(quán)利要求】
1.一種基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),包括與人民銀行信息網(wǎng)連接的金融通信專線,其特征在于,所述金融通信專線通過(guò)安全認(rèn)證網(wǎng)關(guān)系統(tǒng)連接有專用信息終端,其中,所述安全認(rèn)證網(wǎng)關(guān)系統(tǒng)包括相互連接的: 用戶管理模塊,用于管理及驗(yàn)證用戶信息和權(quán)限范圍; 業(yè)務(wù)管理模塊,用于處理來(lái)自專用信息終端的業(yè)務(wù)請(qǐng)求; 安全監(jiān)控模塊,用于監(jiān)控和/或記錄用戶的業(yè)務(wù)請(qǐng)求; 所述專用信息終端包括相互連接的: 網(wǎng)絡(luò)安全接入模塊,用于向安全認(rèn)證網(wǎng)關(guān)系統(tǒng)提交認(rèn)證請(qǐng)求信息、接通專網(wǎng)請(qǐng)求信息及業(yè)務(wù)請(qǐng)求信息; 認(rèn)證密碼模塊,用于產(chǎn)生認(rèn)證用的隨機(jī)認(rèn)證碼和加密信息; 身份證識(shí)別模塊,用于識(shí)別并提取第二代身份證的身份識(shí)別信息; 信息交互模塊,用于人機(jī)交互; 安全管理模塊,用于管理本機(jī)應(yīng)用并阻止本機(jī)向外傳遞來(lái)自人民銀行信息網(wǎng)的信息。
2.如權(quán)利要求1所述的基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),其特征在于,所述用戶管理模塊包括相互連接的: 終端認(rèn)證服務(wù)模塊,用于處理專用信息終端進(jìn)行接入認(rèn)證的請(qǐng)求; VPN服務(wù)模塊,用于處理?!び眯畔⒔K端進(jìn)行專網(wǎng)接入的請(qǐng)求。
3.如權(quán)利要求1所述的基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),其特征在于,所述人民銀行信息網(wǎng)至少接入有金融信息交互平臺(tái)、金融統(tǒng)計(jì)信息平臺(tái)、征信查詢平臺(tái)、身份聯(lián)網(wǎng)核查平臺(tái)和銀行機(jī)構(gòu)服務(wù)平臺(tái)中的一種或幾種。
4.如權(quán)利要求1所述的基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),其特征在于,所述安全認(rèn)證網(wǎng)關(guān)系統(tǒng)通過(guò)網(wǎng)閘與和路由器接入人民銀行信息網(wǎng)。
5.如權(quán)利要求1所述的基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),其特征在于,所述金融通信專線在安全認(rèn)證網(wǎng)關(guān)系統(tǒng)和所述專用信息終端之間形成區(qū)域金融專網(wǎng)。
6.如權(quán)利要求1所述的基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng),其特征在于,所述安全認(rèn)證網(wǎng)關(guān)系統(tǒng)還包括用于進(jìn)行人機(jī)交互的輸入輸出模塊。
7.一種基于權(quán)利要求1所述基于第二代身份證的人民銀行信息網(wǎng)接入系統(tǒng)的人民銀行信息網(wǎng)訪問(wèn)方法,其特征在于,包括以下步驟實(shí)現(xiàn): Si身份證識(shí)別模塊識(shí)別并讀取第二代身份證的身份識(shí)別信息; S2網(wǎng)絡(luò)安全接入模塊向安全認(rèn)證網(wǎng)關(guān)系統(tǒng)提交認(rèn)證信息及業(yè)務(wù)請(qǐng)求信息,所述認(rèn)證信息包括來(lái)自步驟SI的身份識(shí)別信息; S3安全認(rèn)證網(wǎng)關(guān)系統(tǒng)對(duì)認(rèn)證信息進(jìn)行校驗(yàn),如驗(yàn)證通過(guò),則將業(yè)務(wù)請(qǐng)求信息發(fā)送至人民銀行信息網(wǎng)的對(duì)應(yīng)終端,如驗(yàn)證未通過(guò),則截止當(dāng)前業(yè)務(wù)請(qǐng)求; S4安全認(rèn)證網(wǎng)關(guān)系統(tǒng)接收來(lái)自人民銀行信息網(wǎng)對(duì)應(yīng)終端的反饋信息,并將該反饋信息發(fā)送至專用信息終端。
8.如權(quán)利要求7所述的人民銀行信息網(wǎng)訪問(wèn)方法,其特征在于,所述步驟S2中,所述認(rèn)證信息還包括專用信息終端的設(shè)備識(shí)別碼和所屬機(jī)構(gòu)的注冊(cè)代碼。
9.如權(quán)利要求7所述的人民銀行信息網(wǎng)訪問(wèn)方法,其特征在于,所述步驟S3中,還包括安全認(rèn)證網(wǎng)關(guān)系統(tǒng)對(duì)業(yè)務(wù)請(qǐng)求是否超出用戶權(quán)限范圍的驗(yàn)證步驟,如業(yè)務(wù)請(qǐng)求未超出用戶權(quán)限范圍,則準(zhǔn)許發(fā)送業(yè)務(wù)請(qǐng)求信息,如業(yè)務(wù)請(qǐng)求超出用戶權(quán)限范圍,則截止業(yè)務(wù)請(qǐng)求。
10.如權(quán)利要求7或9所述的人民銀行信息網(wǎng)訪問(wèn)方法,其特征在于,所述步驟S3中,安全認(rèn)證網(wǎng)關(guān)系統(tǒng)在截止當(dāng)前·業(yè)務(wù)請(qǐng)求的同時(shí)反饋錯(cuò)誤代碼至專用信息終端。
【文檔編號(hào)】H04L12/24GK103856340SQ201210513321
【公開(kāi)日】2014年6月11日 申請(qǐng)日期:2012年12月4日 優(yōu)先權(quán)日:2012年12月4日
【發(fā)明者】彭海濤, 何智勇, 周勁彬, 齊軍 申請(qǐng)人:廣州智域電子有限公司