技術領域

本發明涉及企業信息處理與銀行業務數據傳輸中的安全、認證技術領域，具體地，涉及一種基于銀行安全證書的企業信息處理方法及系統。

背景技術

隨著網絡和數據處理技術的發展以及企業財務處理的需要，目前企業信息處理系統與銀行業務系統建立了直接連接，企業可以方便的進行財務和賬務處理，但在企業和銀行的實際聯機事務中，只是在數據傳輸過程中對數據包進行了加密處理，這就導致如下缺陷和安全隱患：

1）因為數據通過Internet網絡傳輸，而且加密的安全級別較低，在傳輸過程中，數據包存在被截獲和篡改的可能性，威脅企業資金安全；

2）銀行業務系統對于企業信息處理系統發送的聯機事務數據（如支付、轉賬等）的真實性無法做到有效鑒別，當企業信息處理系統遭受非法入侵時，犯罪分子可以隨意發起虛假聯機事務，存在安全隱患；

3）所有有操作權限的企業信息處理系統使用人員（以下簡稱使用人員）均可提交聯機事務指令，聯機事務發生后無法定位具體的發起人員，難以追溯。

發明內容

本發明實施例的主要目的在于提供一種基于銀行安全證書的企業信息處理方法及系統，以解決目前企業與銀行間數據傳輸過程中存在的安全問題。

為了實現上述目的，本發明實施例提供一種基于銀行安全證書的企業信息處理方法，包括：

企業信息處理終端根據當前使用人員輸入的聯機事務命令生成聯機事務請求消息并發送給企業信息處理服務器，所述聯機事務命令包含待處理的聯機事務數據；

企業信息處理服務器根據所述聯機事務請求消息生成簽名頁面請求消息并發送給安全控制服務器；

所述安全控制服務器通過企業證書介質與銀行業務系統建立安全套接層SSL通道，并且通過所述SSL通道將所述簽名頁面請求消息發送給銀行業務系統，以及通過所述SSL通道接收銀行業務系統返回的簽名頁面代碼并轉發給所述企業信息處理服務器；

所述企業信息處理服務器根據所述簽名頁面代碼生成簽名頁面并發送給所述企業信息處理終端進行顯示；

使用人員證書介質根據所述企業信息處理終端顯示的簽名頁面對所述待處理的聯機事務數據進行數字簽名；

所述企業信息處理終端將所述使用人員證書介質生成的數字簽名以及所述待處理的聯機事務數據發送給所述安全控制服務器；

所述安全控制服務器通過所述SSL通道將所述使用人員證書介質生成的數字簽名和所述待處理的聯機事務數據發送給銀行業務系統，以使銀行業務系統對所述使用人員證書介質生成的數字簽名進行校驗和對所述待處理的聯機事務數據進行處理；

所述安全控制服務器通過所述SSL通道接收銀行業務系統返回的處理結果，并將所述處理結果轉發給所述企業信息處理服務器和所述企業信息處理終端

相應的，本發明提供一種基于銀行安全證書的企業信息處理系統，包括：企業信息處理終端、企業信息處理服務器、安全控制器、企業證書介質和使用人員證書介質；其中，所述企業信息處理服務器通過企業內網分別連接所述企業信息處理終端和所述安全控制器；所述安全控制服務器通過互聯網連接銀行業務系統；所述企業證書介質連接所述企業信息處理服務器；所述使用人員證書介質連接所述企業信息處理終端；

所述企業信息處理終端用于：

根據當前使用人員輸入的聯機事務命令生成聯機事務請求消息并發送給所述企業信息處理服務器，所述聯機事務命令包含待處理的聯機事務數據；

將所述使用人員證書介質生成的數字簽名以及所述待處理的聯機事務數據發送給所述安全控制服務器；

所述企業信息處理服務器用于：

根據所述聯機事務請求消息生成簽名頁面請求消息并發送給所述安全控制服務器；

根據簽名頁面代碼生成簽名頁面并發送給所述企業信息處理終端進行顯示；

所述安全控制服務器用于：

通過企業證書介質與銀行業務系統建立安全套接層SSL通道，并且通過所述SSL通道將所述簽名頁面請求消息發送給銀行業務系統，以及通過所述SSL通道接收銀行業務系統返回的簽名頁面代碼并轉發給所述企業信息處理服務器；

通過所述SSL通道將所述使用人員證書介質生成的數字簽名和所述待處理的聯機事務數據發送給銀行業務系統，以使銀行業務系統對所述使用人員證書介質生成的數字簽名進行校驗和對所述待處理的聯機事務數據進行處理；

通過所述SSL通道接收銀行業務系統返回的處理結果，并將所述處理結果轉發給所述企業信息處理服務器和所述企業信息處理終端；

所述使用人員證書介質用于：