[发明专利]开放平台多维度安全控制系统及方法

说明书

本发明涉及金融交易安全管理技术领域，特别涉及一种开放平台多维度安全控制系统及方法，所述方法应用于系统，所述系统包括服务器和业务平台，所述服务器包括以下模块，报文获取模块：用于接受商户的且经过加密和签名校验的加密报文；流量控制模块：用于控制商户访问服务器发送加密报文的流量，对超出服务器承受能力的访问做限流处理；名单校验模块：用于对访问的商户进行IP校验；订阅权限校验模块：用于对商户的服务订阅权限进行校验；报文解密模块：用于对报文进行解密，并在解密成功后进行报文签名校验；路由转发模块：用于根据预设的路由规则，将报文送入业务平台进行业务处理。本发明能够多维度的保证银行的资金、系统及数据安全。

技术领域

本发明涉及金融交易安全管理技术领域，特别涉及一种开放平台多维度安全控制系统及方法。

背景技术

到目前为止，开放平台是银行业发展的主流模式，线上化已经是不可逆转的潮流。开放平台作为外部商户访问的入口，需要全方位，多维度保证银行的资金、系统及数据安全。虽然各个银行在接入的过程中，都实现了对数据加解密及签名验签校验，但这并不能完全杜绝安全方面的隐患。通常会存在如下问题：

1、未经认证商户以及服务器地址发起的交易请求，会造成资金损失；

2、数据明文传输，存在泄漏风险；

3、请求在传输的过程中，数据被篡改，正常交易被破坏；

4、已经发生的交易，存在抵赖的可能性；

5、面对突然增大的流量，系统面临宕机的风险。

发明内容

本发明主要目的之一在于提供一种开放平台多维度安全控制系统，能够多维度的保证银行的资金、系统及数据安全。

为达到上述目的，本发明提供了一种开放平台多维度安全控制系统，包括服务器和业务平台，所述服务器包括以下模块，

报文获取模块：用于接受商户的且经过加密和签名校验的加密报文；

流量控制模块：用于控制商户访问服务器发送加密报文的流量，对超出服务器承受能力的访问做限流处理；

名单校验模块：用于在经过流量控制模块的限流处理后，对访问的商户进行IP校验；

订阅权限校验模块：用于在商户的IP校验通过后，对商户的服务订阅权限进行校验；

报文解密模块：用于在对服务订阅权限校验通过后，对报文进行解密，并在解密成功后进行报文签名校验；

路由转发模块：用于根据预设的路由规则，将报文送入业务平台进行业务处理。

本发明的工作原理及优点在于：

1.报文获取模块和报文解密模块的设置，在报文传输过程中，只接收经过加密和签名的报文，在报文接受后再进行解密和签名校验，采用这种方式避免了报文被泄漏及篡改的风险，还能防止抵赖发生的情况。

2.流量控制模块的设置，通过限流的方式，保证了报文在大数量且同时发送的情况下，服务器仍能够正常访问，不会宕机，也就不会造成大范围影响。

3.名单校验模块的设置，能够拒绝非法商户对服务器的访问，避免造成资金损失。

4.订阅权限校验模块的设置，商户在访问前，需要订阅服务才能进行正常的相关服务访问。在访问过程中，通过对服务订阅权限进行校验，能够防止未授权商户访问指定服务，而造成经济损失。

进一步，还包括商户端，所述商户端包括，

报文加密模块：用于在向服务器发送报文前，结合非对称加密算法对报文进行加密，得到加密报文。

报文签名模块：用于通过签名算法，对加密报文进行签名。