本发明专利技术公开了一种银行业务电子回单平台,包括客户端和服务端,所述客户端包括通用电脑主机、票据打印机和USB认证卡,所述通用电脑主机分别连接着票据打印机和USB认证卡,所述服务端包括加密机、web服务器、数据服务器和连接服务器,所述web服务器分别连接着加密机、数据服务器和连接服务器,所述通用电脑主机连接着web服务器。本发明专利技术中USBKEY可由用户自备,通过一套系统获取多个银行的业务回单数据,并且位于公网的数据服务器不保留未加密的用户回单数据,安全性好。
【技术实现步骤摘要】
一种银行业务电子回单平台及其使用方法
本专利技术属于计算机信息
,涉及利用数字签名技术在银行客户服务中的应用,具体涉及一种银行业务电子回单平台及其使用方法。
技术介绍
为了克服使用回单柜投递业务回单的不便,银行开始使用电子方式传递业务回单。现有的方式是让用户通过网上银行客户端连接到银行服务器,下载打印业务回单,有不便之处,一是未将回单打印类非现金业务与现金业务分离,不利于管理。二是不同银行的业务回单难以统一处理。
技术实现思路
专利技术目的:为了克服现有技术中存在的不足,提供一种银行业务电子回单平台及其使用方法。技术方案:为实现上述目的,本专利技术提供一种银行业务电子回单平台,包括客户端和服务端,所述客户端包括通用电脑主机、票据打印机和USB认证卡,所述通用电脑主机分别连接着票据打印机和USB认证卡,所述服务端包括加密机、web服务器、数据服务器和连接服务器,所述web服务器分别连接着加密机、数据服务器和连接服务器,所述通用电脑主机连接着web服务器。进一步的,所述web服务器具备4个以太网端口,其中一个端口联接到互联网,其余3个端口分别连接加密机、数据服务器和连接服务器。进一步的,所述web服务器通过交换机分别连接着加密机、数据服务器和连接服务器。一种银行业务电子回单平台的使用方法,包括如下步骤:S1:用户首次使用前,用户使用通用电脑主机访问web服务器,下载并安装客户端软件;S2:用户对客户端软件进行注册,填写客户基本信息,用于接收银行回单;S3:客户端程序从USB认证卡中获取公钥证书数据;S4:客户端程序将客户基本信息及上述公钥证书数据传送给web服务器;S5:web服务器验证客户提供的公钥证书的有效性,如不正确服务停止;S6:web服务器将客户基本信息及所述公钥证书数据传送给数据服务器;S7:数据服务器接收客户基本信息及所述公钥证书并保存;S8:连接服务器与银行业务系统连接接收回单数据;S9:连接服务器收到回单数据后,向数据服务器获取回单所属客户的公钥数据;S10:连接服务器对回单数据进行SHA摘要运算,生一个HASH值;S11:连接服务器通过加密机使用客户的公钥对回单数据加密,然后将加密后的回单数据及上述HASH值保存到数据服务器,原回单数据被销毁;S12:客户查询回单数据时,客户端程序向WEB服务器发出查询请求;S13:web服务器从数据服务器中获取客户的已被用户公钥加密的回单数据及其HASH值;S14:客户端程序收到回单数据,用USBKEY对回单数据进行解密;S15:客户端程序对解密后的回单数据进行SHA摘要运算生成一个新的HASH值,并将这个HASH值与收到的HASH值进行比较,以验证信息的正确性;S16:客户端程序使用USB认证卡对上述HASH值,进行签名;S17:客户端程序将签名结果传送给web服务器,作为回单已接收的回执;S18:客户端程序使用票据打印机打印回单。进一步的,所述步骤S5中客户提供的公钥证书的有效性的验证包括如下步骤:S5-1:web服务器取客户提供的公钥证书的签名字段,称作客户证书签名字段;S5-2:web服务器取客户证书发行机构的公钥,称作发证者公钥;S5-3:web服务器调用MicrosoftCryptoAPI的CryptVerifySignature接口,用发证者公钥解客户证书签名字段,得到参考值;S5-4:web服务器取客户公钥证书的主体;S5-5:web服务器对客户公钥证书的主体做HASH运算得到HASH值;S5-6:对比步骤S5-5得到的hash值和步骤S5-3得到的参考值,如相等,则表明验证通过。进一步的,所述web服务器、数据服务器、连接服务器可全部或部分使用虚拟服务器。进一步的,所述步骤S1可改进为用户首次使用前,通过光盘等安装介质安装客户端程序。进一步的,所述步骤S2-S5可改进为通过人工收集客户的基本信息和公钥数据进行批量注册。进一步的,所述步骤S18打印回单可改进为将电子回单导出为PDF文件。有益效果:本专利技术与现有技术相比,具备如下优点:1、USBKEY可由用户自备,通过一套系统获取多个银行的业务回单数据。2、位于公网的数据服务器不保留未加密的用户回单数据,安全性好。附图说明图1本专利技术服务提供侧构成图;图2本专利技术客户侧构成图。具体实施方式下面结合附图和具体实施例,进一步阐明本专利技术,应理解这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围,在阅读了本专利技术之后,本领域技术人员对本专利技术的各种等价形式的修改均落于本申请所附权利要求所限定的范围。如图1和图2所示,本专利技术提供一种银行业务电子回单平台,包括客户端和服务端,所述客户端包括通用电脑主机、票据打印机和USB认证卡,通用电脑主机分别连接着票据打印机和USB认证卡,服务端包括加密机、web服务器、数据服务器和连接服务器,web服务器具备4个以太网端口,其中一个端口联接到互联网,其余3个端口分别连接加密机、数据服务器和连接服务器,通用电脑主机连接着web服务器。通用电脑主机,票据打印机、USB认证卡部署在客户处,通用电脑主机使用USBTypeB接口与票据打印机连接,USB认证卡安装在通用电脑主机的USB接口上。一种银行业务电子回单平台的使用方法,包括如下步骤:S1:用户首次使用前,用户使用通用电脑主机访问web服务器,下载并安装客户端软件;S2:用户首次使用客户端软件时进行注册,注册时客户输入客户名称,开户银行账户信息等客户基本信息,用于接收银行回单;S3:客户端程序调用MicrosoftCryptoAPI的CryptExportKey接口,从USBKEY中获取公钥证书数据,并生成X.509BASE64编码(PEM格式)文件;S4:客户端程序客户基本信息用JSON封装,并将公钥证书数据作为文件附件,使用multipart/form-data编码,传送给web服务器;S5:web服务器验证客户提供的公钥证书的有效性,如不正确服务停止:本实施例中验证分为6个步骤,具体如下:S5-1:web服务器取客户提供的公钥证书的签名字段,称作客户证书签名字段;S5-2:web服务器取客户证书发行机构的公钥,称作发证者公钥;S5-3:web服务器调用MicrosoftCryptoAPI的CryptVerifySignature接口,用发证者公钥解客户证书签名字段,得到参考值;S5-4:web服务器取客户公钥证书的主体;S5-5:web服务器对客户公钥证书的主体做HASH运算得到HASH值;S5-6:对比步骤S5-5得到的hash值和步骤S5-3得到的参考值,如相等,则表明验证通过。S6:web服本文档来自技高网...
【技术保护点】
1.一种银行业务电子回单平台,其特征在于:包括客户端和服务端,所述客户端包括通用电脑主机、票据打印机和USB认证卡,所述通用电脑主机分别连接着票据打印机和USB认证卡,所述服务端包括加密机、web服务器、数据服务器和连接服务器,所述web服务器分别连接着加密机、数据服务器和连接服务器,所述通用电脑主机连接着web服务器。/n
【技术特征摘要】
1.一种银行业务电子回单平台,其特征在于:包括客户端和服务端,所述客户端包括通用电脑主机、票据打印机和USB认证卡,所述通用电脑主机分别连接着票据打印机和USB认证卡,所述服务端包括加密机、web服务器、数据服务器和连接服务器,所述web服务器分别连接着加密机、数据服务器和连接服务器,所述通用电脑主机连接着web服务器。
2.根据权利要求1所述的一种银行业务电子回单平台,其特征在于:所述web服务器具备4个以太网端口,其中一个端口联接到互联网,其余3个端口分别连接加密机、数据服务器和连接服务器。
3.根据权利要求1所述的一种银行业务电子回单平台,其特征在于:所述web服务器通过交换机分别连接着加密机、数据服务器和连接服务器。
4.根据权利要求1所述的一种银行业务电子回单平台的使用方法,其特征在于:包括如下步骤:
S1:用户首次使用前,用户使用通用电脑主机访问web服务器,下载并安装客户端软件;
S2:用户对客户端软件进行注册,填写客户基本信息,用于接收银行回单;
S3:客户端程序从USB认证卡中获取公钥证书数据;
S4:客户端程序将客户基本信息及上述公钥证书数据传送给web服务器;
S5:web服务器验证客户提供的公钥证书的有效性,如不正确服务停止;
S6:web服务器将客户基本信息及所述公钥证书数据传送给数据服务器;
S7:数据服务器接收客户基本信息及所述公钥证书并保存;
S8:连接服务器与银行业务系统连接接收回单数据;
S9:连接服务器收到回单数据后,向数据服务器获取回单所属客户的公钥数据;
S10:连接服务器对回单数据进...
【专利技术属性】
技术研发人员:杨社堂,王建农,
申请(专利权)人:中融万博网络科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。