CN101873333A - 基于银行***的企业数据维护方法、装置及*** - Google Patents
基于银行***的企业数据维护方法、装置及*** Download PDFInfo
- Publication number
- CN101873333A CN101873333A CN201010228403A CN201010228403A CN101873333A CN 101873333 A CN101873333 A CN 101873333A CN 201010228403 A CN201010228403 A CN 201010228403A CN 201010228403 A CN201010228403 A CN 201010228403A CN 101873333 A CN101873333 A CN 101873333A
- Authority
- CN
- China
- Prior art keywords
- client
- business data
- data
- enterprise
- maintenance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于银行***的企业数据维护方法、装置及***,其中,该方法包括:接收来自企业客户端的包括数字证书的企业客户登陆请求;调用安全认证服务器对企业客户端进行身份认证;在认证成功时,将与企业客户端操作权限相应的功能信息发送给企业客户端;接收来自企业客户端选择的功能信息,并从银行数据库获取相应的企业数据后发送给企业客户端,供企业客户端维护;接收来自企业客户端维护后的企业数据;对维护后的企业数据进行合法性验证;在验证成功时,将维护后的企业数据保存到银行数据库;接收来自业务管理客户端的企业数据查询请求,从银行数据库获取相应的企业数据后发送给业务管理客户端,供业务管理客户端复核,并接收复核结果。
Description
技术领域
本发明涉及信息安全领域,具体地,涉及一种基于银行***的企业数据维护方法、装置及***。
背景技术
银行客户数据的安全性要求很高,一般都是通过银行内部***进行管理维护。如果客户信息数据需要进行变更,则客户只能先向银行营业机构提出变更请求,再由银行工作人员完成客户数据的变更维护。这种变更处理方法的工作效率较低,并且由于数据完全由人工进行传递和维护,数据的一致性和安全性得不到保障。
例如,企业年金是指在政府强制实施的公共养老金或国家养老金之外,企业在国家政策的指导下,根据自身经济实力和经济状况建立的,为本企业职工提供一定程度退休收入保障的补充性养老金制度。在企业年金业务运作过程中,参保企业作为委托人需要与银行、保险公司等年金管理机构进行较多的信息交互。目前主要的实现方式是企业内部和年金管理机构分别部署一套管理***,企业通过内部的管理***对年金数据进行采集和维护,导出相应的业务数据,通过各种外部渠道提交给年金管理机构,再由年金管理机构的业务人员将接收的数据导入该年金管理机构的管理***,并在该***中对接收的数据进行处理。这种方式的缺点是企业内部和年金管理机构都需要进行大量的信息处理,其中包括了很多重复性工作。由于双方是通过邮件、电话、邮寄等方式进行数据交换,这导致了处理效率低,并且数据的一致性、安全性也得不到保障。
综上所述,目前对于银行客户数据的维护存在效率低、安全性低以及错误率高的问题。
发明内容
本发明实施例的主要目的在于提供一种基于银行***的企业数据维护方法、装置及***,以解决现有技术中的对于银行企业数据的维护存在效率低、安全性低以及错误率高的问题。
为了实现上述目的,本发明实施例提供一种基于银行***的企业数据维护方法,该方法包括:接收来自企业客户端的包括数字证书的企业客户登陆请求;调用安全认证服务器,根据所述的数字证书对所述的企业客户端进行身份认证;在对所述的企业客户端认证成功时,将预存储的与所述企业客户端操作权限相应的功能信息发送给所述企业客户端;接收来自所述企业客户端选择的功能信息;根据所述企业客户端选择的功能信息,从银行数据库获取相应的企业数据,并将获取的企业数据发送给所述企业客户端,供企业客户端维护;接收来自所述企业客户端维护后的企业数据;对所述维护后的企业数据进行合法性验证;在对所述维护后的企业数据合法性验证成功时,将所述维护后的企业数据保存到所述的银行数据库;接收来自业务管理客户端的企业数据查询请求;根据所述的企业数据查询请求,从所述银行数据库获取相应的企业数据,并将获取的企业数据发送给所述业务管理客户端,供所述业务管理客户端复核;接收来自所述业务管理客户端的复核结果。
将所述维护后的企业数据保存到所述的银行数据库之后,上述方法还包括:判断所述维护后的企业数据是否需要上级审核;如果需要,则将所述维护后的企业数据发送给所述企业客户端,以供企业客户端审核。
具体地,对所述维护后的企业数据进行合法性验证包括:判断所述维护后的企业数据的格式是否符合预定标准;判断所述维护后的企业数据是否为关键交易,如果是,则调用所述的安全认证服务器对所述维护后的企业数据进行签名验证,其中,所述的关键交易包括客户签名信息。
本发明实施例还提供一种基于银行***的企业数据维护装置,所述装置包括:登陆请求接收单元,用于接收来自企业客户端的包括数字证书的企业客户登陆请求;认证服务器调用单元,用于调用安全认证服务器根据所述的数字证书对所述的企业客户端进行身份认证;功能信息发送单元,用于在对所述的企业客户端认证成功时,将预存储的与所述企业客户端操作权限相应的功能信息发送给所述企业客户端;功能信息接收单元,用于接收来自所述企业客户端选择的功能信息;企业数据发送单元,用于根据所述企业客户端选择的功能信息,从银行数据库获取相应的企业数据,并将获取的企业数据发送给所述企业客户端,供企业客户端维护;维护数据接收单元,用于接收来自所述企业客户端维护后的企业数据;维护数据验证单元,用于对所述维护后的企业数据进行合法性验证;维护数据保存单元,用于在对所述维护后的企业数据合法性验证成功时,将所述维护后的企业数据保存到所述的银行数据库;查询请求接收单元,用于接收来自业务管理客户端的企业数据查询请求;查询数据获取单元,用于根据所述的企业数据查询请求,从所述银行数据库获取相应的企业数据,并将获取的企业数据发送给所述业务管理客户端,供所述业务管理客户端复核;复核信息接收单元,用于接收来自所述业务管理客户端的复核结果。
上述装置还包括:上级审核判断单元,用于判断所述维护后的企业数据是否需要上级审核;审核信息发送单元,用于在所述的业务数据信息需要上级审核时,将所述维护后的企业数据发送给所述企业客户端,以供企业客户端审核。
具体地,上述维护数据验证单元包括:格式判断模块,用于判断所述维护后的企业数据的格式是否符合预定标准;关键交易判断模块,用于判断所述维护后的企业数据是否为关键交易;签名验证模块,用于在所述维护后的企业数据为关键交易时,调用所述的安全认证服务器对所述维护后的企业数据进行签名验证,其中,所述的关键交易包括客户签名信息。
本发明实施例还提供一种银行企业数据维护***,该***包括:企业客户端、业务管理客户端、Web服务器、银行数据库、安全认证服务器、以及上述的企业数据维护装置,其中,所述的企业客户端和业务管理客户端分别通过所述的Web服务器与所述的企业数据维护装置进行通信。
借助于上述技术方案至少之一,本发明可以提高数据传输和维护的效率、安全性,并且可以降低数据的错误率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于银行***企业数据维护方法的流程图;
图2是根据本发明实施例的企业年金数据维护方法的详细流程图;
图3是根据本发明实施例的数字证书验证的详细流程图;
图4是根据本发明实施例的关键交易签名验证的详细流程图;
图5是根据本发明实施例的银行企业数据维护***的结构框图;
图6是根据本发明实施例的维护装置6的结构框图;
图7是根据本发明实施例的维护数据验证单元607的结构框图;
图8是根据本发明实施例的维护装置6的详细结构框图;
图9是根据本发明实施例的银行企业数据维护***的具体结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于银行***的企业数据维护方法及银行企业数据维护***。以下结合附图对本发明进行详细说明。
实施例一
本发明实施例提供一种基于银行***的企业数据维护方法,如图1所示,该方法包括:
步骤101,接收来自企业客户端的包括数字证书的企业客户登陆请求,这里的企业客户端可以是企业客户端PC;
步骤102,调用安全认证服务器,根据数字证书对企业客户端进行身份认证;
步骤103,在对企业客户端认证成功时,将预存储的与企业客户端操作权限相应的功能信息发送给企业客户端;
步骤104,接收来自企业客户端选择的功能信息;
步骤105,根据企业客户端选择的功能信息,从银行数据库获取相应的企业数据,并将获取的企业数据发送给企业客户端,供企业客户端维护;
步骤106,接收来自企业客户端维护后的企业数据;
步骤107,对维护后的企业数据进行合法性验证;
步骤108,在对维护后的企业数据合法性验证成功时,将维护后的企业数据保存到银行数据库;
步骤109,接收来自业务管理客户端的企业数据查询请求;
步骤110,根据企业数据查询请求,从银行数据库获取相应的企业数据,并将获取的企业数据发送给业务管理客户端,供业务管理客户端复核;
步骤111,接收来自业务管理客户端的复核结果。
上述接收的信息可以是由企业客户端PC先发生给Web服务器,然后由Web服务器转发。例如,步骤101,可以是企业客户端PC发送包括数字证书的企业客户登陆请求给Web服务器,然后再由Web服务器转发。
由以上描述可以看出,通过根据来自企业客户端的客户登陆请求进行身份验证后,然后根据客户选择的功能信息直接到数据库服务器提取相关数据后发给企业客户端,由客户对该数据进行维护,在对维护后的数据合法性验证成功后,将该维护后的数据保存到银行数据库,供后续企业客户端的复核,相比于现有技术中的通过邮件、电话、邮寄等方式进行数据维护,本发明实施例的由于直接通过网络进行通信,使得数据传输和维护的效率、安全性都较高,并且降低了数据的错误率。
具体地,上述步骤107对维护后的企业数据进行合法性验证包括:判断维护后的企业数据的格式是否符合预定标准,其中,格式包括数据类型、字段长度以及日期区间等;判断维护后的企业数据是否为关键交易,如果是,则调用安全认证服务器对维护后的企业数据进行签名验证,其中,关键交易包括客户签名信息。这样,为数据维护提供了安全性保障。
在执行步骤109之后,还需要判断维护后的企业数据是否需要上级审核;如果需要,则将维护后的企业数据发送给企业客户端,以供企业客户端审核。
为了进一步理解本发明,以下以企业年金维护管理运作过程为例,来详细描述本发明实施例。
图2是根据本发明实施例的企业年金数据维护方法的详细流程图,如图2所示,该方法包括:
步骤200,企业客户和年金管理机构签订协议书,并取得注册数字证书;
步骤201,企业客户通过企业客户端PC向应用服务器发起登录请求,该应用服务器可以实现上述实施例的方法;
步骤202,应用服务器调用安全认证服务器获取用户的数字证书并核对其登录信息,验证是否为授权用户;如果验证通过进入步骤204,否则进入步骤203;
步骤203,拒绝该用户的访问;
步骤204,应用服务器向企业客户端PC返回当前用户有权限使用的功能列表,企业客户选择某项功能,向应用服务器发起交易请求(即数据维护请求);
步骤205,应用服务器访问数据库服务器(即,银行数据库),将当前交易请求所需要的相关信息反馈给企业客户;
步骤206,企业客户端PC输入业务信息,可以通过逐笔录入企业年金数据,或者通过文件批量导入数据,提交数据维护申请请求,并对关键交易数据进行签名;
步骤207,应用服务器对客户端提交的数据进行合法性校验,例如,数据类型,字段长度以及日期区间等,校验不通过,返回给企业客户进行修改,校验通过后,进入步骤208;
步骤208,应用服务器判断当前申请是否为涉及企业年金金额变动的关键交易,若是则进入步骤209,否则直接进入步骤211;
步骤209,应用服务器调用安全认证服务器完成交易数据的签名验证;如果签名信息正确,则进入步骤211,否则进入步骤210;
步骤210,终止当前签名验证,交易失败;
步骤211,应用服务器将企业客户录入的企业年金数据保存到数据库服务器;
步骤212,应用服务器判断企业客户提交的数据是否需要审批,如果需要,进入步骤213,否则进入步骤214;
步骤213,具有相关审批权限的企业客户对提交的数据进行审批;通过审批之后进入步骤214,不通过则返回步骤204,需要提交申请的企业客户对申请进行修改或重新提交;
企业客户通过访问应用服务器自定义审核流程,一般企业可以设置初审和复审,集团企业可以在本级审批完成之后再提交上级企业审批;
步骤214,年金管理机构的内部业务人员通过管理机构客户端PC向应用服务器发起请求,查询企业客户提交的年金业务申请;
步骤215,应用服务器访问数据库服务器,将当前企业客户已提交的数据维护的申请展现给业务人员;
步骤216,业务人员对企业客户提交的年金数据进行复核,如果复核通过则进入步骤217,否则回到步骤204,需要企业客户修改该数据,或者重修提交申请;
步骤217,应用服务器将年金业务复核信息保存到数据库服务器,此时企业客户便完成了该数据维护的业务流程。
对于上述步骤202中的数字证书验证,图3示出了具体流程,如图3所示,该流程包括:
步骤301,用户将数字证书介质连接到企业客户端PC,发起登录请求;
步骤302,企业客户端PC提示用户输入数字证书的密码;
步骤303,企业客户端PC验证输入的密码,如果正确进入步骤305,否则进入步骤304;
步骤304,终止该用户的登录;
步骤305,企业客户端PC将用户登录请求和数字证书信息发送给应用服务器进行处理,应用服务器调用安全认证服务器,验证数字证书是否在有效期内以及是否正确,如果证书有效则进入步骤307,否则进入步骤306;
步骤306,终止该用户的登录;
步骤307,应用服务器获取当前登录的数字证书ID,并调用安全认证服务器判断该证书ID用户是否存在以及该用户状态是否正常;如果用户状态正常,则进入步骤309,否则进入步骤308;
步骤308,终止该用户的登录;
步骤309,身份认证通过,应用服务器向企业客户端PC返回当前用户有权限使用的功能列表,以进行数据维护。
通过上述的数字证书认证,可以保证数据维护的安全性。
对于上述步骤209的对关键交易的签名验证,图4示出了详细流程,如图4所示,对关键交易的签名验证流程包括:
步骤401,用户选择企业年金的关键交易,提交数据维护申请,企业客户端PC提示用户***数字证书,并提示客户输入证书密码;
步骤402,用户输入数字证书的密码;
步骤403,企业客户端PC对密码进行验证,如果正确进入步骤405,否则进入步骤404;
步骤404,终止当前交易;
步骤405,企业客户端PC对交易维护数据进行数字签名,并将交易信息和数字签名信息(包括明文、密文、签名时间等)发送给应用服务器进行处理,应用服务器验证数字证书的ID是否与当前登录用户的编码相对应,如果是则进入步骤407,否则进入步骤406;
步骤406,终止当前交易;
步骤407,应用服务器将本次交易的明文、密文、签名时间、证书ID等数据提交至安全认证服务器;
步骤408,安全认证服务器对签名信息进行校验,如果信息不正确则进入步骤409,否则进入步骤410;
步骤409,终止当前交易;
步骤410,签名认证通过,进行上述步骤211。
通过上述的签名验证,可以进一步保证数据维护的安全性。
实施例二
本发明实施例还提供一种银行企业数据维护***,如图5所示,该***包括:企业客户端1、业务管理客户端2、Web服务器3、银行数据库4、安全认证服务器5、以及企业数据维护装置6,其中,企业客户端1和业务管理客户端2分别通过Web服务器3与企业数据维护装置6进行通信。这里的维护装置6即上述实施例一中的应用服务器,可以实现上述实施例一提供的方法。
通过该***,可以使得客户和管理人员直接通过网络就对数据进行管理和维护,相比于现有技术中的通过邮件、电话、邮寄等方式进行数据维护,本发明实施例的由于直接通过网络进行通信,使得数据传输和维护的效率、安全性都较高,并且降低了数据的出错率。
图6是维护装置6的结构框图,如图6所示,该维护装置6包括:
登陆请求接收单元601,用于接收来自企业客户端的包括数字证书的企业客户登陆请求;
认证服务器调用单元602,用于调用安全认证服务器根据数字证书对企业客户端进行身份认证;
功能信息发送单元603,用于在对企业客户端认证成功时,将预存储的与企业客户端操作权限相应的功能信息发送给企业客户端;
功能信息接收单元604,用于接收来自企业客户端选择的功能信息;
企业数据发送单元605,用于根据企业客户端选择的功能信息,从银行数据库获取相应的企业数据,并将获取的企业数据发送给企业客户端,供企业客户端维护;
维护数据接收单元606,用于接收来自企业客户端维护后的企业数据;
维护数据验证单元607,用于对维护后的企业数据进行合法性验证;
维护数据保存单元608,用于在对维护后的企业数据合法性验证成功时,将维护后的企业数据保存到银行数据库;
查询请求接收单元609,用于接收来自业务管理客户端的企业数据查询请求;
查询数据获取单元610,用于根据企业数据查询请求,从银行数据库获取相应的企业数据,并将获取的企业数据发送给业务管理客户端,供业务管理客户端复核;
复核信息接收单元611,用于接收来自业务管理客户端的复核结果。
其中,如图7所示,维护数据验证单元607具体包括:
格式判断模块6071,用于判断维护后的企业数据的格式是否符合预定标准;
关键交易判断模块6072,用于判断维护后的企业数据是否为关键交易;
签名验证模块6073,用于在维护后的企业数据为关键交易时,调用安全认证服务器对维护后的企业数据进行签名验证,其中,关键交易包括客户签名信息。
具体地,如图8所示,维护装置6还包括:
上级审核判断单元612,用于判断维护后的企业数据是否需要上级审核;
审核信息发送单元613,用于在业务数据信息需要上级审核时,将维护后的企业数据发送给企业客户端,以供企业客户端审核。
图9是根据本发明实施例的以年金管理为例的维护***的结构示意图,如图9所示,该***包括企业客户端1、年金管理机构客户端2、互联网Internet3、局域网Intranet 4、Web服务器5、企业年金应用服务器6、安全认证服务器7和数据库服务器8,其中:
企业客户端1是安装有网页浏览器的PC,外部企业客户与年金管理机构签订协议后,可以使用企业客户端1通过互联网Internet 3访问Web服务器5,经过数字证书身份认证后,可以查询、录入或者审核企业年金数据;
年金管理机构客户端2是安装有网页浏览器的PC,年金管理机构的业务人员使用年金管理机构客户端2通过局域网Intranet 4访问Web服务器5,实现对企业客户端1提交的企业年金数据的复核;
Internet 3是提供企业客户端1访问本***的渠道;
Intranet 4是提供年金管理机构客户端2访问本***的渠道;
Web服务器5负责处理企业客户端1和年金管理机构客户端2的访问,把客户请求转发到企业年金应用服务器6,并将应用服务器6的响应数据返回给客户端展现;
企业年金应用服务器6负责访问数据库服务器8,将相关数据展现给客户端;同时,通过Web向企业客户端1和年金管理机构客户端2提供录入平台,将用户录入的数据存入数据库服务器8;
安全认证服务器7负责数据采集过程中对企业客户端1进行身份认证和权限控制,并对企业客户端1执行关键交易时进行动态签名认证;
数据库服务器8存储客户端通过Web服务器5和应用服务器6录入的企业年金管理所需的业务数据,包括企业和员工的基本信息,年金计划信息,以及各种申请、缴费、投资、收益等数据。
由以上描述可知,该***方便了企业客户和年金管理机构在年金运作过程中进行全程的数据采集,包括初次采集和后续的维护修改。企业客户通过Internet网络访问本发明提供的年金数据采集装置,对企业的相关信息进行录入和维护,年金管理机构的业务人员通过内部网络访问本发明提供的年金数据采集装置,对相应的数据进行复核。该***通过采用B/S三层架构,基本实现了平台无关性,企业客户可以通过Web渠道直接进行数据的录入和维护,相比于现有技术中的各级企业之间、企业和年金管理机构之间传统邮件、传真、邮寄等信息传递方式,该***提高了数据采集效率,降低数据采集成本,为客户维护年金数据提供了便利。
综上所述,本发明通过企业客户主动进行数据的采集和维护,解决了现有技术中的数据采集效率低、数据完整性、一致性、安全性得不到保障的问题,达到了提高数据采集效率,保障数据完整性、一致性、安全性的目的,从而方便了对数据进行集中统计、管理。本发明提供的数据集中处理的模式打破了时间和空间的限制,客户可以在任何时间任何地点通过互联网办理年金业务,为客户提供了便捷。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于银行***的企业数据维护方法,其特征在于,所述的方法包括:
接收来自企业客户端的包括数字证书的企业客户登陆请求;
调用安全认证服务器,根据所述的数字证书对所述的企业客户端进行身份认证;
在对所述的企业客户端认证成功时,将预存储的与所述企业客户端操作权限相应的功能信息发送给所述企业客户端;
接收来自所述企业客户端选择的功能信息;
根据所述企业客户端选择的功能信息,从银行数据库获取相应的企业数据,并将获取的企业数据发送给所述企业客户端,供企业客户端维护;
接收来自所述企业客户端维护后的企业数据;
对所述维护后的企业数据进行合法性验证;
在对所述维护后的企业数据合法性验证成功时,将所述维护后的企业数据保存到所述的银行数据库;
接收来自业务管理客户端的企业数据查询请求;
根据所述的企业数据查询请求,从所述银行数据库获取相应的企业数据,并将获取的企业数据发送给所述业务管理客户端,供所述业务管理客户端复核;
接收来自所述业务管理客户端的复核结果。
2.根据权利要求1所述的方法,其特征在于,将所述维护后的企业数据保存到所述的银行数据库之后,所述的方法还包括:
判断所述维护后的企业数据是否需要上级审核;
如果需要,则将所述维护后的企业数据发送给所述企业客户端,以供企业客户端审核。
3.根据权利要求1所述的方法,其特征在于,对所述维护后的企业数据进行合法性验证包括:
判断所述维护后的企业数据的格式是否符合预定标准;
判断所述维护后的企业数据是否为关键交易,如果是,则调用所述的安全认证服务器对所述维护后的企业数据进行签名验证,其中,所述的关键交易包括客户签名信息。
4.一种基于银行***的企业数据维护装置,其特征在于,所述的装置包括:
登陆请求接收单元,用于接收来自企业客户端的包括数字证书的企业客户登陆请求;
认证服务器调用单元,用于调用安全认证服务器根据所述的数字证书对所述的企业客户端进行身份认证;
功能信息发送单元,用于在对所述的企业客户端认证成功时,将预存储的与所述企业客户端操作权限相应的功能信息发送给所述企业客户端;
功能信息接收单元,用于接收来自所述企业客户端选择的功能信息;
企业数据发送单元,用于根据所述企业客户端选择的功能信息,从银行数据库获取相应的企业数据,并将获取的企业数据发送给所述企业客户端,供企业客户端维护;
维护数据接收单元,用于接收来自所述企业客户端维护后的企业数据;
维护数据验证单元,用于对所述维护后的企业数据进行合法性验证;
维护数据保存单元,用于在对所述维护后的企业数据合法性验证成功时,将所述维护后的企业数据保存到所述的银行数据库;
查询请求接收单元,用于接收来自业务管理客户端的企业数据查询请求;
查询数据获取单元,用于根据所述的企业数据查询请求,从所述银行数据库获取相应的企业数据,并将获取的企业数据发送给所述业务管理客户端,供所述业务管理客户端复核;
复核信息接收单元,用于接收来自所述业务管理客户端的复核结果。
5.根据权利要求4所述的装置,其特征在于,所述的装置还包括:
上级审核判断单元,用于判断所述维护后的企业数据是否需要上级审核;
审核信息发送单元,用于在所述的业务数据信息需要上级审核时,将将所述维护后的企业数据发送给所述企业客户端,以供企业客户端审核。
6.根据权利要求4所述的装置,其特征在于,所述的维护数据验证单元包括:
格式判断模块,用于判断所述维护后的企业数据的格式是否符合预定标准;
关键交易判断模块,用于判断所述维护后的企业数据是否为关键交易;
签名验证模块,用于在所述维护后的企业数据为关键交易时,调用所述的安全认证服务器对所述维护后的企业数据进行签名验证,其中,所述的关键交易包括客户签名信息。
7.一种银行企业数据维护***,其特征在于,所述的***包括:企业客户端、业务管理客户端、Web服务器、银行数据库、安全认证服务器、以及如权利要求4所述的企业数据维护装置,其中,所述的企业客户端和业务管理客户端分别通过所述的Web服务器与所述的企业数据维护装置进行通信。
8.根据权利要求7所述的***,其特征在于,所述的企业数据维护装置还包括:
上级审核判断单元,用于判断所述维护后的企业数据是否需要上级审核;
审核信息发送单元,用于在所述的业务数据信息需要上级审核时,将所述维护后的企业数据发送给所述企业客户端,以供企业客户端审核。
9.根据权利要求7所述的***,其特征在于,所述的维护数据验证单元包括:
格式判断模块,用于判断所述维护后的企业数据的格式是否符合预定标准;
关键交易判断模块,用于判断所述维护后的企业数据是否为关键交易;
签名验证模块,用于在所述维护后的企业数据为关键交易时,调用所述的安全认证服务器对所述维护后的企业数据进行签名验证,其中,所述的关键交易包括客户签名信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010228403 CN101873333B (zh) | 2010-07-09 | 2010-07-09 | 基于银行***的企业数据维护方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010228403 CN101873333B (zh) | 2010-07-09 | 2010-07-09 | 基于银行***的企业数据维护方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101873333A true CN101873333A (zh) | 2010-10-27 |
| CN101873333B CN101873333B (zh) | 2013-08-07 |
Family
ID=42997993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010228403 Active CN101873333B (zh) | 2010-07-09 | 2010-07-09 | 基于银行***的企业数据维护方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101873333B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521777A (zh) * | 2011-11-23 | 2012-06-27 | 北京握奇数据***有限公司 | 一种实现远程信贷的方法及*** |
| CN104463451A (zh) * | 2014-11-28 | 2015-03-25 | 中国建设银行股份有限公司 | 一种签购单管理***及相关方法 |
| CN106127397A (zh) * | 2016-06-30 | 2016-11-16 | 成都生辉电子科技有限公司 | 一种信息分类分级处理方法 |
| CN106203794A (zh) * | 2016-06-30 | 2016-12-07 | 成都生辉电子科技有限公司 | 一种基于大数据处理的客户管理*** |
| CN107369087A (zh) * | 2017-07-11 | 2017-11-21 | 中国建设银行股份有限公司辽宁省分行 | 一种将公积金中心通过银行实现其业务延伸性*** |
| CN108520369A (zh) * | 2018-07-06 | 2018-09-11 | 西安日间结算登记有限公司 | 基于大数据的中小企业金融监管*** |
| CN109246212A (zh) * | 2018-08-30 | 2019-01-18 | 上海艾融软件股份有限公司 | 一种基于长连接的多银行数据交互实现方法 |
| WO2020061812A1 (en) * | 2018-09-26 | 2020-04-02 | Beijing Didi Infinity Technology And Development Co., Ltd. | Method and system for data exchange |
| CN111368334A (zh) * | 2020-03-31 | 2020-07-03 | 福建中信网安信息科技有限公司 | 一种基于数据库内数据资产数据安全维护*** |
| CN112016063A (zh) * | 2019-05-29 | 2020-12-01 | 福州云豆网络科技有限公司 | 一种利用des算法构建的银行数据加密方法 |
| CN113450204A (zh) * | 2021-06-28 | 2021-09-28 | 中国工商银行股份有限公司 | 企业客户多企业账号查询方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588840A (zh) * | 2004-07-26 | 2005-03-02 | 中国工商银行 | 一种基于虚拟链路的客户端与银行网的通信方法及*** |
| WO2005060206A1 (en) * | 2003-12-18 | 2005-06-30 | British Telecommunications Public Limited Company | Public key infrastructure credential registration |
| CN1996371A (zh) * | 2006-11-30 | 2007-07-11 | 银联金融认证中心有限公司 | 一种实现数字证书跨银行通用的***与方法 |
| CN101000702A (zh) * | 2006-01-09 | 2007-07-18 | 北京东方兴华科技发展有限责任公司 | 一种自助服务***及方法 |
| KR20080006652A (ko) * | 2006-07-13 | 2008-01-17 | 김성훈 | 휴대이동통신단말기를 통한 임대 시스템 |
| US20090235086A1 (en) * | 2005-11-29 | 2009-09-17 | Lai Yau S | Server-side biometric authentication |
| CN101547199A (zh) * | 2009-05-05 | 2009-09-30 | 北京神舟航天软件技术有限公司 | 电子文档安全保障***及方法 |
| WO2010011731A2 (en) * | 2008-07-22 | 2010-01-28 | Next Access Technologies, Llc | Methods and systems for secure key entry via communication networks |
| CN201733328U (zh) * | 2010-07-09 | 2011-02-02 | 中国工商银行股份有限公司 | 基于银行***的企业数据维护装置及*** |
-
2010
- 2010-07-09 CN CN 201010228403 patent/CN101873333B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005060206A1 (en) * | 2003-12-18 | 2005-06-30 | British Telecommunications Public Limited Company | Public key infrastructure credential registration |
| CN1588840A (zh) * | 2004-07-26 | 2005-03-02 | 中国工商银行 | 一种基于虚拟链路的客户端与银行网的通信方法及*** |
| US20090235086A1 (en) * | 2005-11-29 | 2009-09-17 | Lai Yau S | Server-side biometric authentication |
| CN101000702A (zh) * | 2006-01-09 | 2007-07-18 | 北京东方兴华科技发展有限责任公司 | 一种自助服务***及方法 |
| KR20080006652A (ko) * | 2006-07-13 | 2008-01-17 | 김성훈 | 휴대이동통신단말기를 통한 임대 시스템 |
| CN1996371A (zh) * | 2006-11-30 | 2007-07-11 | 银联金融认证中心有限公司 | 一种实现数字证书跨银行通用的***与方法 |
| WO2010011731A2 (en) * | 2008-07-22 | 2010-01-28 | Next Access Technologies, Llc | Methods and systems for secure key entry via communication networks |
| CN101547199A (zh) * | 2009-05-05 | 2009-09-30 | 北京神舟航天软件技术有限公司 | 电子文档安全保障***及方法 |
| CN201733328U (zh) * | 2010-07-09 | 2011-02-02 | 中国工商银行股份有限公司 | 基于银行***的企业数据维护装置及*** |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521777B (zh) * | 2011-11-23 | 2015-08-05 | 北京握奇数据***有限公司 | 一种实现远程信贷的方法及*** |
| CN102521777A (zh) * | 2011-11-23 | 2012-06-27 | 北京握奇数据***有限公司 | 一种实现远程信贷的方法及*** |
| CN104463451B (zh) * | 2014-11-28 | 2018-05-18 | 中国建设银行股份有限公司 | 一种签购单管理***及相关方法 |
| CN104463451A (zh) * | 2014-11-28 | 2015-03-25 | 中国建设银行股份有限公司 | 一种签购单管理***及相关方法 |
| CN106127397A (zh) * | 2016-06-30 | 2016-11-16 | 成都生辉电子科技有限公司 | 一种信息分类分级处理方法 |
| CN106203794A (zh) * | 2016-06-30 | 2016-12-07 | 成都生辉电子科技有限公司 | 一种基于大数据处理的客户管理*** |
| CN107369087A (zh) * | 2017-07-11 | 2017-11-21 | 中国建设银行股份有限公司辽宁省分行 | 一种将公积金中心通过银行实现其业务延伸性*** |
| CN108520369A (zh) * | 2018-07-06 | 2018-09-11 | 西安日间结算登记有限公司 | 基于大数据的中小企业金融监管*** |
| CN109246212A (zh) * | 2018-08-30 | 2019-01-18 | 上海艾融软件股份有限公司 | 一种基于长连接的多银行数据交互实现方法 |
| CN109246212B (zh) * | 2018-08-30 | 2021-04-02 | 上海艾融软件股份有限公司 | 一种基于长连接的多银行数据交互实现方法 |
| WO2020061812A1 (en) * | 2018-09-26 | 2020-04-02 | Beijing Didi Infinity Technology And Development Co., Ltd. | Method and system for data exchange |
| CN112016063A (zh) * | 2019-05-29 | 2020-12-01 | 福州云豆网络科技有限公司 | 一种利用des算法构建的银行数据加密方法 |
| CN111368334A (zh) * | 2020-03-31 | 2020-07-03 | 福建中信网安信息科技有限公司 | 一种基于数据库内数据资产数据安全维护*** |
| CN113450204A (zh) * | 2021-06-28 | 2021-09-28 | 中国工商银行股份有限公司 | 企业客户多企业账号查询方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101873333B (zh) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101873333B (zh) | 基于银行***的企业数据维护方法、装置及*** | |
| US10565360B2 (en) | Verifying a user's identity based on adaptive identity assurance levels | |
| US7607008B2 (en) | Authentication broker service | |
| CN106934673A (zh) | 一种电子****** | |
| CN201733328U (zh) | 基于银行***的企业数据维护装置及*** | |
| DE60312911T2 (de) | System für mobile Authentifizierung mit reduzierten Authentifizierungsverzögerung | |
| US20010027527A1 (en) | Secure transaction system | |
| KR102119449B1 (ko) | 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램 | |
| CN111314340B (zh) | 认证方法及认证平台 | |
| US8700721B2 (en) | Method and system for electronic delivery of essential mail items | |
| CN101025806A (zh) | 一种用移动通信终端进行费用支付的身份认证方法 | |
| CN100397814C (zh) | 一种基于网络的统一认证方法及*** | |
| CN102111275A (zh) | 一种用户认证授权的方法及其实现*** | |
| CN102655494A (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
| US20070260875A1 (en) | Method and apparatus for preferred business partner access in public wireless local area networks (LANS) | |
| EP4178155A1 (en) | Blockchain-based certification audit data sharing and integrity verification system, device, and method thereof | |
| CN1481109A (zh) | 基于无线传输平台的动态密码身份认证*** | |
| CN1510899A (zh) | 基于移动通信平台的即取即用式动态随机密码手机身份认证*** | |
| US20060174335A1 (en) | Systems and methods of establishment of secure, trusted dynamic environments and facilitation of secured communication exchange networks | |
| CN106529216A (zh) | 一种基于公共存储平台的软件授权***及软件授权方法 | |
| Tesfamicael et al. | An architecture to facilitate security assurance and legal compliance for call auditing in the wholesale electricity market | |
| KR20130048532A (ko) | 차세대 금융 거래 시스템 | |
| CN112529674A (zh) | 一种采用区块链的税收数据服务方法及*** | |
| CN110233854A (zh) | 一种绑定电商平台和saas平台的账号管理方法及*** | |
| TWI790985B (zh) | 基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |