开放平台多维度安全控制系统及方法.pdf

《开放平台多维度安全控制系统及方法.pdf》由会员分享，可在线阅读，更多相关《开放平台多维度安全控制系统及方法.pdf（11页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010064647.6 (22)申请日 2020.01.20 (71)申请人 重庆富民银行股份有限公司 地址 401121 重庆市渝北区洪湖东路11号 附10-15号 (72)发明人 唐君茂 (74)专利代理机构 重庆强大凯创专利代理事务 所(普通合伙) 50217 代理人 蒙捷 (51)Int.Cl. H04L 29/06(2006.01) H04L 9/32(2006.01) (54)发明名称 开放平台多维度安全控制系统及方法 (57)摘要 本发明涉及金融交易安全管理技。

2、术领域， 特 别涉及一种开放平台多维度安全控制系统及方 法， 所述方法应用于系统， 所述系统包括服务器 和业务平台， 所述服务器包括以下模块， 报文获 取模块： 用于接受商户的且经过加密和签名校验 的加密报文； 流量控制模块： 用于控制商户访问 服务器发送加密报文的流量， 对超出服务器承受 能力的访问做限流处理； 名单校验模块： 用于对 访问的商户进行IP校验； 订阅权限校验模块： 用 于对商户的服务订阅权限进行校验； 报文解密模 块： 用于对报文进行解密， 并在解密成功后进行 报文签名校验； 路由转发模块： 用于根据预设的 路由规则， 将报文送入业务平台进行业务处理。 本发明能够多维度的保证。

3、银行的资金、 系统及数 据安全。 权利要求书2页 说明书6页 附图2页 CN 111314315 A 2020.06.19 CN 111314315 A 1.开放平台多维度安全控制系统， 其特征在于： 包括服务器和业务平台， 所述服务器包 括以下模块， 报文获取模块： 用于接受商户的且经过加密和签名校验的加密报文； 流量控制模块： 用于控制商户访问服务器发送加密报文的流量， 对超出服务器承受能 力的访问做限流处理； 名单校验模块： 用于在经过流量控制模块的限流处理后， 对访问的商户进行IP校验； 订阅权限校验模块： 用于在商户的IP校验通过后， 对商户的服务订阅权限进行校验； 报文解密模块： 。

4、用于在对服务订阅权限校验通过后， 对报文进行解密， 并在解密成功后 进行报文签名校验； 路由转发模块： 用于根据预设的路由规则， 将报文送入业务平台进行业务处理。 2.根据权利要求1所述的开放平台多维度安全控制系统， 其特征在于： 还包括商户端， 所述商户端包括， 报文加密模块： 用于在向服务器发送报文前， 结合非对称加密算法对报文进行加密， 得 到加密报文。 报文签名模块： 用于通过签名算法， 对加密报文进行签名。 3.根据权利要求2所述的开放平台多维度安全控制系统， 其特征在于： 所述服务器还包 括， 公钥交换模块： 用于获取商户申请的CFCA的RSA证书的公钥， 并将开放平台的公钥发送 。

5、给商户端。 4.根据权利要求1所述的开放平台多维度安全控制系统， 其特征在于： 所述流量控制模 块还用于对于因网络原因和异常引起的服务不可用情况， 做限流和熔断处理。 5.根据权利要求1所述的开放平台多维度安全控制系统， 其特征在于： 所述IP校验包括 IP黑名单校验和IP白名单校验， 所述名单校验模块包括以下子模块： 黑名单管理子模块： 用于设置IP黑名单， 根据IP黑名单对访问的服务器进行IP校验， IP 校验不通过则拒绝访问； 白名单管理子模块： 用于设置IP白名单， 并在IP黑名单校验通过时， 根据IP白名单对访 问的服务器进行IP校验， IP校验不通过则拒绝访问。 6.开放平台多维度。

6、安全控制方法， 其特征在于： 包括以下步骤， 报文获取步骤： 接受商户的且经过加密和签名校验的加密报文； 流量控制步骤： 控制商户访问服务器发送加密报文的流量， 对超出服务器承受能力的 访问做限流处理； 名单校验步骤： 在经过流量控制模块的限流处理后， 对访问的商户进行IP校验； 订阅权限校验步骤： 在商户的IP校验通过后， 对商户的服务订阅权限进行校验； 报文解密步骤： 在对服务订阅权限校验通过后， 对报文进行解密， 并在解密成功后进行 报文签名校验； 路由转发步骤： 根据预设的路由规则， 将报文送入业务平台进行业务处理。 7.根据权利要求6所述的开放平台多维度安全控制方法， 其特征在于： 。

7、所述加密报文获 取前， 包括以下步骤， 报文加密步骤： 在向服务器发送报文前， 结合非对称加密算法对报文进行加密， 得到加 权利要求书 1/2 页 2 CN 111314315 A 2 密报文。 报文签名步骤： 通过签名算法， 对加密报文进行签名。 8.根据权利要求7所述的开放平台多维度安全控制方法， 其特征在于： 还包括， 公钥交换步骤： 获取商户申请的CFCA的RSA证书的公钥， 并将开放平台的公钥发送给商 户端。 9.根据权利要求6所述的开放平台多维度安全控制方法， 其特征在于： 所述流量控制步 骤中还需对于因网络原因和异常引起的服务不可用情况， 做限流和熔断处理。 10.根据权利要求6。

8、所述的开放平台多维度安全控制方法， 其特征在于： 所述IP校验包 括IP黑名单校验和IP白名单校验， 所述名单校验步骤包括以下子步骤： 黑名单管理子步骤： 设置IP黑名单， 根据IP黑名单对访问的商户进行IP校验， IP校验不 通过则拒绝访问； 白名单管理子步骤： 设置IP白名单， 并在IP黑名单校验通过时， 根据IP白名单对访问的 商户进行IP校验， IP校验不通过则拒绝访问。 权利要求书 2/2 页 3 CN 111314315 A 3 开放平台多维度安全控制系统及方法 技术领域 0001 本发明涉及金融交易安全管理技术领域， 特别涉及一种开放平台多维度安全控制 系统及方法。 背景技术 0。

9、002 到目前为止， 开放平台是银行业发展的主流模式， 线上化已经是不可逆转的潮流。 开放平台作为外部商户访问的入口， 需要全方位， 多维度保证银行的资金、 系统及数据安 全。 虽然各个银行在接入的过程中， 都实现了对数据加解密及签名验签校验， 但这并不能完 全杜绝安全方面的隐患。 通常会存在如下问题： 0003 1、 未经认证商户以及服务器地址发起的交易请求， 会造成资金损失； 0004 2、 数据明文传输， 存在泄漏风险； 0005 3、 请求在传输的过程中， 数据被篡改， 正常交易被破坏； 0006 4、 已经发生的交易， 存在抵赖的可能性； 0007 5、 面对突然增大的流量， 系统面。

10、临宕机的风险。 发明内容 0008 本发明主要目的之一在于提供一种开放平台多维度安全控制系统， 能够多维度的 保证银行的资金、 系统及数据安全。 0009 为达到上述目的， 本发明提供了一种开放平台多维度安全控制系统， 包括服务器 和业务平台， 所述服务器包括以下模块， 0010 报文获取模块： 用于接受商户的且经过加密和签名校验的加密报文； 0011 流量控制模块： 用于控制商户访问服务器发送加密报文的流量， 对超出服务器承 受能力的访问做限流处理； 0012 名单校验模块： 用于在经过流量控制模块的限流处理后， 对访问的商户进行IP校 验； 0013 订阅权限校验模块： 用于在商户的IP校。

11、验通过后， 对商户的服务订阅权限进行校 验； 0014 报文解密模块： 用于在对服务订阅权限校验通过后， 对报文进行解密， 并在解密成 功后进行报文签名校验； 0015 路由转发模块： 用于根据预设的路由规则， 将报文送入业务平台进行业务处理。 0016 本发明的工作原理及优点在于： 0017 1.报文获取模块和报文解密模块的设置， 在报文传输过程中， 只接收经过加密和 签名的报文， 在报文接受后再进行解密和签名校验， 采用这种方式避免了报文被泄漏及篡 改的风险， 还能防止抵赖发生的情况。 0018 2.流量控制模块的设置， 通过限流的方式， 保证了报文在大数量且同时发送的情 况下， 服务器仍。

12、能够正常访问， 不会宕机， 也就不会造成大范围影响。 说明书 1/6 页 4 CN 111314315 A 4 0019 3.名单校验模块的设置， 能够拒绝非法商户对服务器的访问， 避免造成资金损失。 0020 4.订阅权限校验模块的设置， 商户在访问前， 需要订阅服务才能进行正常的相关 服务访问。 在访问过程中， 通过对服务订阅权限进行校验， 能够防止未授权商户访问指定服 务， 而造成经济损失。 0021 进一步， 还包括商户端， 所述商户端包括， 0022 报文加密模块： 用于在向服务器发送报文前， 结合非对称加密算法对报文进行加 密， 得到加密报文。 0023 报文签名模块： 用于通过签。

13、名算法， 对加密报文进行签名。 0024 通过对报文进行加密和签名的方式， 避免了报文被泄漏及篡改的风险。 0025 进一步， 所述服务器还包括， 0026 公钥交换模块： 用于获取商户申请的CFCA的RSA证书的公钥， 并将开放平台的公钥 发送给商户端。 0027 方便对报文进行加密、 解密、 签名和签名校验。 0028 进一步， 所述流量控制模块还用于对于因网络原因和异常引起的服务不可用情 况， 做限流和熔断处理。 0029 避免了报文在网络不好时， 服务器无法进行正常处理报文或处理出错， 而造成损 失。 0030 进一步， 所述IP校验包括IP黑名单校验和IP白名单校验， 所述名单校验模。

14、块包括 以下子模块： 0031 黑名单管理子模块： 用于设置IP黑名单， 根据IP黑名单对访问的服务器进行IP校 验， IP校验不通过则拒绝访问； 0032 白名单管理子模块： 用于设置IP白名单， 并在IP黑名单校验通过时， 根据IP白名单 对访问的服务器进行IP校验， IP校验不通过则拒绝访问。 0033 设置IP白名单， 对访问的服务器进行IP校验， 拒绝非法商户访问服务器， 从而避免 造成资金损失。 而增加黑名单校验， 能够进一步确保服务访问的安全性。 0034 本发明主要目的之二在于提供一种开放平台多维度安全控制方法， 上述系统应用 于本方法， 包括以下步骤： 0035 报文获取步骤。

15、： 接受商户的且经过加密和签名校验的加密报文； 0036 流量控制步骤： 控制商户访问服务器发送加密报文的流量， 对超出服务器承受能 力的访问做限流处理； 0037 名单校验步骤： 在经过流量控制模块的限流处理后， 对访问的商户进行IP校验； 0038 订阅权限校验步骤： 在商户的IP校验通过后， 对商户的服务订阅权限进行校验； 0039 报文解密步骤： 在对服务订阅权限校验通过后， 对报文进行解密， 并在解密成功后 进行报文签名校验； 0040 路由转发步骤： 根据预设的路由规则， 将报文送入业务平台进行业务处理。 0041 本发明的工作原理及优点在于： 0042 1.报文获取步骤和报文解密。

16、步骤的设置， 在报文传输过程中， 只接收经过加密和 签名的报文， 在报文接受后再进行解密和签名校验， 采用这种方式避免了报文被泄漏及篡 改的风险， 还能防止抵赖发生的情况。 说明书 2/6 页 5 CN 111314315 A 5 0043 2.流量控制步骤的设置， 通过限流的方式， 保证了报文在大数量且同时发送的情 况下， 服务器仍能够正常访问， 不会宕机， 也就不会造成大范围影响。 0044 3.名单校验步骤的设置， 能够拒绝非法商户对服务器的访问， 避免造成资金损失。 0045 4.订阅权限校验步骤的设置， 商户在访问前， 需要订阅服务才能进行正常的相关 服务访问。 在访问过程中， 通过。

17、对服务订阅权限进行校验， 能够防止未授权商户访问指定服 务， 而造成经济损失。 0046 进一步， 所述加密报文获取前， 包括以下步骤， 0047 报文加密步骤： 在向服务器发送报文前， 结合非对称加密算法对报文进行加密， 得 到加密报文。 0048 报文签名步骤： 通过签名算法， 对加密报文进行签名。 0049 通过对报文进行加密和签名的方式， 避免了报文被泄漏及篡改的风险。 0050 进一步， 还包括， 0051 公钥交换步骤： 获取商户申请的CFCA的RSA证书的公钥， 并将开放平台的公钥发送 给商户端。 0052 方便对报文进行加密、 解密、 签名和签名校验。 0053 进一步， 所述。

18、流量控制步骤中还需对于因网络原因和异常引起的服务不可用情 况， 做限流和熔断处理。 0054 避免了报文在网络不好时， 服务器无法进行正常处理报文或处理出错， 而造成损 失。 0055 进一步， 所述IP校验包括IP黑名单校验和IP白名单校验， 所述名单校验步骤包括 以下子步骤： 0056 黑名单管理子步骤： 设置IP黑名单， 根据IP黑名单对访问的服务器进行IP校验， IP 校验不通过则拒绝访问； 0057 白名单管理子步骤： 设置IP白名单， 并在IP黑名单校验通过时， 根据IP白名单对访 问的服务器进行IP校验， IP校验不通过则拒绝访问。 0058 设置IP白名单， 对访问的服务器进行。

19、IP校验， 拒绝非法商户访问服务器， 从而造成 资金损失。 而增加黑名单校验， 能够进一步确保服务访问的安全性。 附图说明 0059 图1为本发明实施例一开放平台多维度安全控制系统的逻辑框图； 0060 图2为开放平台多维度安全控制方法的流程图。 具体实施方式 0061 下面通过具体实施方式进一步详细说明： 0062 实施例一 0063 一种开放平台多维度安全控制系统， 基本如图1所示， 包括商户端、 服务器和业务 平台。 0064 开放平台是指服务器服务应用的平台。 0065 商户端包括以下两个模块： 说明书 3/6 页 6 CN 111314315 A 6 0066 报文加密模块： 用于在。

20、向服务器发送报文前， 先取得开放平台的公钥， 结合开放平 台的公钥对报文进行加密， 得到加密报文。 0067 报文签 名模块 ： 用于通过签 名算法 ， 对加密报文进行签 名。 签 名算法为 SHA256WithRSA算法。 商户通过申请的CFCA的RSA证书的私钥对加密报文进行签名。 0068 服务器包括以下模块， 0069 公钥交换模块： 用于获取商户申请的CFCA的RSA证书的公钥， 并将开放平台的公钥 发送给商户端； 0070 报文获取模块： 用于接受商户的且经过加密和签名校验的加密报文； 0071 流量控制模块： 用于控制商户访问服务器发送加密报文的流量， 对超出服务器承 受能力的访。

21、问做限流处理； 还用于对于因网络原因和异常引起的服务不可用情况， 做限流 和熔断处理。 流量控制模块能够对访问服务器的请求的流量是否超过限制进行判断， 如果 超过限制， 则拒绝该请求， 避免流量过大的情况下， 将系统压垮。 0072 名单校验模块： 用于在经过流量控制模块的限流处理后， 对访问的商户进行IP校 验； IP校验包括IP黑名单校验和IP白名单校验。 名单校验模块包括以下两个子模块： 0073 黑名单管理子模块： 用于设置IP黑名单， 根据IP黑名单对访问的商户进行IP校验， IP校验不通过则拒绝访问； 具体方式为： 判断商户是否在访问服务的黑名单里面， 如果在， 拒绝该商户的访问请。

22、求。 0074 白名单管理子模块： 用于设置IP白名单， 并在IP黑名单校验通过时， 根据IP白名单 对访问的商户进行IP校验， IP校验不通过则拒绝访问。 具体方式为： 判断商户服务器IP是否 在白名单列表中， 如果不在， 拒绝该请求。 0075 订阅权限校验模块： 用于在商户的IP校验通过后， 对商户的服务订阅权限进行校 验； 商户在访问前， 需要订阅服务才能进行正常的相关服务访问。 因此在访问过程中， 通过 对服务订阅权限进行校验， 能够防止未授权商户访问指定服务， 而造成经济损失。 如果商户 没有订阅， 那么拒绝该商户的访问请求。 0076 报文解密模块： 用于在对服务订阅权限校验通过。

23、后， 对报文进行解密， 并在解密成 功后进行报文签名校验； 具体方式为： 用开放平台的私钥解密商户上送的报文， 解密成功 后， 再用商户的公钥进行签名校验， 如果加解密和签名校验都通过， 可以确保商户的请求合 法， 且没有经过篡改。 0077 路由转发模块： 用于根据预设的路由规则， 将报文送入业务平台进行业务处理。 0078 一种开放平台多维度安全控制方法， 基本如图2所示， 应用于上述系统， 具体包括 以下步骤： 0079 公钥交换步骤： 服务器获取商户申请的CFCA的RSA证书的公钥， 并将开放平台的公 钥发送给商户端。 0080 报文加密步骤： 在商户端向服务器发送报文前， 结合开放平。

24、台的公钥对报文进行 加密， 得到加密报文。 0081 报文签名步骤： 商户端通过签名算法， 对加密报文进行签名。 签名算法为 SHA256WithRSA算法。 具体方式为： 商户通过申请的CFCA的RSA证书的私钥对加密报文进行 签名。 0082 报文获取步骤： 服务器接受商户的且经过加密和签名校验的加密报文； 说明书 4/6 页 7 CN 111314315 A 7 0083 流量控制步骤： 服务器控制商户访问服务器发送加密报文的流量， 对超出服务器 承受能力的访问做限流处理； 还需对于因网络原因和异常引起的服务不可用情况， 做限流 和熔断处理。 流量控制步骤能够对访问服务器的请求的流量是否。

25、超过限制进行判断， 如果 超过限制， 则拒绝该请求， 避免流量过大的情况下， 将系统压垮。 0084 名单校验步骤： 服务器在经过流量控制模块的限流处理后， 对访问的商户进行IP 校验； 0085 IP校验包括IP黑名单校验和IP白名单校验。 名单校验步骤包括以下两个子步骤： 0086 黑名单管理子步骤： 服务器中设置IP黑名单， 根据IP黑名单对访问的商户进行IP 校验， IP校验不通过则拒绝访问； 具体方式为： 判断商户是否在访问服务的黑名单里面， 如 果在， 拒绝该商户的访问请求。 0087 白名单管理子步骤： 服务器中设置IP白名单， 并在IP黑名单校验通过时， 根据IP白 名单对访问。

26、的商户进行IP校验， IP校验不通过则拒绝访问。 具体方式为： 判断商户服务器IP 是否在白名单列表中， 如果不在， 拒绝该请求。 0088 订阅权限校验步骤： 服务器在商户的IP校验通过后， 对商户的服务订阅权限进行 校验； 商户在访问前， 需要订阅服务才能进行正常的相关服务访问。 因此在访问过程中， 通 过对服务订阅权限进行校验， 能够防止未授权商户访问指定服务， 而造成经济损失。 如果商 户没有订阅， 那么拒绝该商户的访问请求。 0089 报文解密步骤： 服务器在对服务订阅权限校验通过后， 对报文进行解密， 并在解密 成功后进行报文签名校验； 具体方式为： 用开放平台的私钥解密商户上送的。

27、报文， 解密成功 后， 再用商户的公钥进行签名校验， 如果加解密和签名校验都通过， 可以确保商户的请求合 法， 且没有经过篡改。 0090 路由转发步骤： 服务器根据预设的路由规则， 将报文送入业务平台进行业务处理。 0091 实施例二 0092 实施例二与实施例一的不同之处在于， 开放平台多维度安全控制系统还包括客户 端和路由终端， 所述客户端通过路由终端通信连接服务器， 本实施例中， 客户端为智能手 机， 路由终端为路由器， 所述服务器还包括以下模块： 0093 信号反馈模块： 用于接受客户端反馈的通信信号， 通信信号包括客户端与路由终 端通信连接的信号方位角、 信号强度和客户端的身份属性。

28、， 客户端的身份属性包括名称和 MAC地址。 0094 路由终端天线发射接受的信号区域为类球形， 例如椭球型和苹果状型， 是一个三 维区域， 客户端与路由终端通信连接后， 客户端在三维区域的坐标位置不同， 信号强度不 同， MAC地址唯一确定。 三维区域可以表示银行内部工作区域， 可通过电子围栏进行进一步 划分围设。 设定通信信号的临界条件， 客户端满足临界条件则可以连接路由终端从而连接 服务器。 临界条件为， 信号方位角位于有效的三维区域内， 信号强度大于信号强度阈值， MAC 地址相同。 0095 报警推送模块： 用于在报文解密模对报文进行解密失败或报文签名校验不成功之 后， 向客户端警报。

29、提示信息。 0096 在服务器向客户端警报提示信息前， 服务器还需执行以下模块： 0097 身份验证模块： 用于解析客户端反馈的通信信号， 将解析后的通信信号通信信号 说明书 5/6 页 8 CN 111314315 A 8 的临界条件进行对比， 若通信信号全部满足通信信号的临界条件， 则执行报警推送模块。 0098 报警推送模块的设置可以及时将报警推送给客户端， 让工作人员及时处理。 身份 验证模块的设置， 保证警报提示信息不会被拦截篡改， 保证数据的安全。 0099 以上所述的仅是本发明的实施例， 方案中公知的具体结构及特性等常识在此未作 过多描述， 所属领域普通技术人员知晓申请日或者优先。

30、权日之前发明所属技术领域所有的 普通技术知识， 能够获知该领域中所有的现有技术， 并且具有应用该日期之前常规实验手 段的能力， 所属领域普通技术人员可以在本申请给出的启示下， 结合自身能力完善并实施 本方案， 一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请 的障碍。 应当指出， 对于本领域的技术人员来说， 在不脱离本发明结构的前提下， 还可以作 出若干变形和改进， 这些也应该视为本发明的保护范围， 这些都不会影响本发明实施的效 果和专利的实用性。 本申请要求的保护范围应当以其权利要求的内容为准， 说明书中的具 体实施方式等记载可以用于解释权利要求的内容。 说明书 6/6 页 9 CN 111314315 A 9 图1 说明书附图 1/2 页 10 CN 111314315 A 10 图2 说明书附图 2/2 页 11 CN 111314315 A 11 。