一种金融自助端的身份ID确认及环境安全的认证方法

摘要

本发明涉及一种金融自助端的身份ID确认及环境安全的认证方法。包括：作为包括由登陆者发起的登陆者命令的经认证的登陆者信息使用周边环境的一部分，访问所述安全环境中的数据存储中心侧的存储器中的登陆者的金融代码秘钥；采用登陆者信息使用周边环境之前，将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥；终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥，它通过变换和置换等各种方法会被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。

说明书

技术领域

本发明涉及一种金融自助端的身份ID确认及环境安全的认证方法。

背景技术

国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题。

发明内容

本发明的目的是提供一种金融自助端的身份ID确认及环境安全的认证方法。

本发明解决其上述的技术问题所采用以下的技术方案：一种金融自助端的身份ID确认及环境安全的认证方法，其中所述安全环境具有安全周界，所述方法在所述安全环境内的数据存储中心处执行，包括：作为包括由登陆者发起的登陆者命令的经认证的登陆者信息使用周边环境的一部分，访问所述安全环境中的数据存储中心侧的存储器中的登陆者的金融代码秘钥；所述金融代码秘钥处获得存储在所述安全环境中的数字信息加密算法文件，其中所述文件保存敏感数据并且是使用所述登陆者的公钥数字信息加密算法的；所述金融代码秘钥是针对每个登陆者信息使用周边环境生成的，或者是登陆者知晓的核心数据金融代码秘钥，并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供；

由超级CPU拦截在所述金融代码秘钥处对所述数字信息加密算法文件的读取操作，并且通过安全连接将所述数字信息加密算法文件发送到在所述安全环境外部的登陆者系统处的第三方登录端，以便由所述登陆者系统的远程密码设备使用所述登陆者的区块链存储密码来解密；以及由所述超级CPU在所述金融代码秘钥处接收所述解密文件，使得所述登陆者能够运行所述所需的登陆者命令；

所述数字电脑程序产品包括具有随其体现的程序代码的数字电脑可读存储介质，所述程序代码包括用于以下操作的编程指令：拦截在金融代码秘钥处对所述数字信息加密算法文件的读取操作，并且通过安全连接将所述数字信息加密算法文件发送到在安全环境外部的登陆者系统处的第三方登录端，以便由所述登陆者系统的远程密码设备使用登陆者的区块链存储密码来解密；以及在所述金融代码秘钥处接收所述解密的文件，使得所述登陆者能够运行所述所需的登陆者命令；所述金融代码秘钥是为每个登陆者信息使用周边环境生成的，或者是登陆者知晓的核心数据金融代码秘钥，并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供；所述安全环境外部的所述登陆者系统接收所述登陆者命令以执行对所述数字信息加密算法文件的所述读取操作，其中将所述登陆者命令从所述命令所指向的终端机定向到所述数据存储中心。

进一步地，一种金融自助端的身份ID确认及环境安全的认证方法，还包括：根据在所述安全环境中存储的访问虚拟Key验证所述登陆者的访问虚拟Key，其中，针对所述数字信息加密算法文件的访问虚拟Key与所述数字信息加密算法文件相关联地被存储和访问。

进一步地，一种金融自助端的身份ID确认及环境安全的认证方法，还包括：在所述安全环境内的多个终端机的数字信息加密算法文件核心数据储存库中存储数字信息加密算法文件，其中这些数字信息加密算法文件是用这些终端机的登陆者的公钥数字信息加密算法的。

进一步地，所述的一种金融自助端的身份ID确认及环境安全的认证方法，还包括：在所述登陆者信息使用周边环境之前，将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥。

进一步地，所述的一种金融自助端的身份ID确认及环境安全的认证方法，还包括：响应于指向终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥，并且通过由所述终端机重定向来定位所述数字信息加密算法文件。

本发明的有益效果：采用登陆者信息使用周边环境之前，将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥；终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥，并且通过由所述终端机重定向来定位所述数字信息加密算法文件的方式，实现了保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法会被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。

具体实施方式

实施例：一种金融自助端的身份ID确认及环境安全的认证方法，其中所述安全环境具有安全周界，所述方法在所述安全环境内的数据存储中心处执行，包括：作为包括由登陆者发起的登陆者命令的经认证的登陆者信息使用周边环境的一部分，访问所述安全环境中的数据存储中心侧的存储器中的登陆者的金融代码秘钥；所述金融代码秘钥处获得存储在所述安全环境中的数字信息加密算法文件，其中所述文件保存敏感数据并且是使用所述登陆者的公钥数字信息加密算法的；所述金融代码秘钥是针对每个登陆者信息使用周边环境生成的，或者是登陆者知晓的核心数据金融代码秘钥，并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供；

由超级CPU拦截在所述金融代码秘钥处对所述数字信息加密算法文件的读取操作，并且通过安全连接将所述数字信息加密算法文件发送到在所述安全环境外部的登陆者系统处的第三方登录端，以便由所述登陆者系统的远程密码设备使用所述登陆者的区块链存储密码来解密；以及由所述超级CPU在所述金融代码秘钥处接收所述解密文件，使得所述登陆者能够运行所述所需的登陆者命令；

所述数字电脑程序产品包括具有随其体现的程序代码的数字电脑可读存储介质，所述程序代码包括用于以下操作的编程指令：拦截在金融代码秘钥处对所述数字信息加密算法文件的读取操作，并且通过安全连接将所述数字信息加密算法文件发送到在安全环境外部的登陆者系统处的第三方登录端，以便由所述登陆者系统的远程密码设备使用登陆者的区块链存储密码来解密；以及在所述金融代码秘钥处接收所述解密的文件，使得所述登陆者能够运行所述所需的登陆者命令；所述金融代码秘钥是为每个登陆者信息使用周边环境生成的，或者是登陆者知晓的核心数据金融代码秘钥，并由用于数字电脑操作系统在登陆者空间中创建金融代码秘钥的软件接口提供；所述安全环境外部的所述登陆者系统接收所述登陆者命令以执行对所述数字信息加密算法文件的所述读取操作，其中将所述登陆者命令从所述命令所指向的终端机定向到所述数据存储中心。

一种金融自助端的身份ID确认及环境安全的认证方法，还包括：根据在所述安全环境中存储的访问虚拟Key验证所述登陆者的访问虚拟Key，其中，针对所述数字信息加密算法文件的访问虚拟Key与所述数字信息加密算法文件相关联地被存储和访问。

一种金融自助端的身份ID确认及环境安全的认证方法，还包括：在所述安全环境内的多个终端机的数字信息加密算法文件核心数据储存库中存储数字信息加密算法文件，其中这些数字信息加密算法文件是用这些终端机的登陆者的公钥数字信息加密算法的。

一种金融自助端的身份ID确认及环境安全的认证方法，还包括：在所述登陆者信息使用周边环境之前，将数字信息加密算法文件从核心数据储存库下载到登陆者的所述金融代码秘钥。

一种金融自助端的身份ID确认及环境安全的认证方法，还包括：响应于指向终端机的登陆者命令而将数字信息加密算法文件从核心数据储存库同步到所述金融代码秘钥，并且通过由所述终端机重定向来定位所述数字信息加密算法文件。

在我们实际金融数据算法中：大型金融机构管理软件的应用越来越广泛，金融机构数据平台涉及局域网、广域网、Internet等，在各类系统中保存的金融机构关键数据量也越来越大，许多数据需要保存数十年以上，甚至是永久性保存，关键业务数据是金融机构生存的命脉和宝贵的资源，数据安全性问题越来越突出。如何增强金融机构软件系统的安全性、保密性、真实性、完整性，成为每一位软件开发人员关注的焦点。从保护数据的角度讲，对数据安全这个广义概念，可以细分为三部分：数据加密、数据传输安全和身份认证管理。数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法把同一明文加密成不同的密文。当需要时，可使用密钥把密文数据还原成明文数据，称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法，它是数据保护在技术上最重要的防线。而本案中设计的一套金融自助端的身份ID确认及环境安全的认证方法能够有效的实现上述的方式。

数据传输安全是指数据在传输过程中必须要确保数据的安全性，完整性和不可篡改性。身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品（如智能卡、IC卡等）或反映用户生理特征的标识鉴别访问者的身份。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。