本发明专利技术提供一种具有强化安全控管功能的交易系统,其与一总行主机连线,其中包括多个主机/伺服器以及多个主管用或柜员用终端处理装置。交易伺服器中包括通讯伺服器、交易处理伺服器、数据库伺服器、讯息广播伺服器以及程序更新伺服器等等。其中交易处理伺服器配合各终端处理装置内的模块,提供各项安全控管操作、主管授权操作以及离线处理操作,讯息广播伺服器和程序更新伺服器是用以提供讯息广播及程序更新的操作。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种交易系统,特别是涉及适合应用于具有多个分行和办事处的阶层式银行结构的交易系统。目前金融机构所进行的金融交易处理,多数是采用计算机化对各种交易进行处理,例如存贷款等等业务,并且通过网络结构,将多个分支机构与总行系统连接,通过连线操作进而达到数据整合、交易简化等优点。然而,目前已知的银行计算机系统仍然存在有许多的缺点。首先,目前所采用的银行计算机系统大多为封闭性设计的专用系统,当系统需要扩充或是进行更新过程时,往往便是一个灾难的开始。举例来说,当此封闭性系统在扩充设备时,往往必须配合原有系统进行修改,因此在选择硬件、软件时经常会受到原有系统的限制,不仅不易扩充设备,而且在修改原有系统时往往很容易出现不兼容的问题。另一方面,通常这种封闭性系统在程序更新或修改时,必须要将更新用的程序寄达或传输至原来的系统,再以人工的方式进行存储、安装、设定等,不仅耗费相当大的人力、财力和时间,同时也很容易在人工进行更新过程中产生安装错误,或是因为各交易间更新安装时间不一致而造成在同一时间各分行系统上的程序不一致等等的意外情况发生。其次,已知的金融机构计算机系统虽然大都有设计安全控管的机制,但是一般而言仍不是相当完备。例如已知银行计算机系统大都是要求使用者在登入该系统时,必须输入使用者名称和密码,以防止非法使用者登入,此即一般所谓的密码检证机制。然而,一般使用者所设定的密码不是过于简单(例如是连续性的数字或是相同的字母等),就是从来不会变更已设定好的密码。这种密码设定和管理的方式实际上根本没有达到所谓的安全控管,很容易被非法使用者所破解。另一方面,在实际金融交易处理过程中,经常会设定符合某些重要条件的交易,必须由主管来审查或是执行授权。在已知银行计算机系统中,如果某一交易执行是需要经过主管授权后才可进行的话,通常会让主管到执行此交易的计算机前刷卡来核准授权,因此实际上主管必须在多个交易计算机前来回走动,不仅耗费时间而且相当不方便。更有甚者,这种情况往往会让主管贪图一时方便,直接将授权卡片交给一般柜台人员自行完成授权程序,因此丧失了主管审查授权的目的。再者,由于交易系统大都采用网络连线操作,当系统无可避免地发生停机或是断线等等情况时,已知银行计算机系统在此情况下便完全无法进行金融交易操作,即使系统恢复连线后,也无法自动进行更新或补登数据的处理。另外,已知银行计算机系统虽然已经可以通过网络连接起各种主机或终端处理装置,但是实际上却无法通过此计算机化接口来直接获得即时讯息,例如各种公告、重要讯息以及即时新闻等等,因此无法获得信息网络化的好处。为了解决上述各种问题,本专利技术的目的是提供一种适用于银行体系的金融交易系统,能够以密码限定原则、密码强迫更改、强迫签退、暂停使用管制以及主管授权等等功能,来加强安全控管的机制,使得系统的安全性更加提高。另外,主管可以经由所在的计算机上执行核准授权以完成主管授权程序,如此便可以增加其审核授权速度。另外,本专利技术的另一目的在于提供一种适用于银行体系的金融交易系统,能够针对系统停机、断线等等特殊情况,提供可执行的离线操作程序,藉以解决已知系统中停机或断线时所产生的问题。另外,本专利技术的另一目的在于提供一种适用于银行体系的金融交易系统,能够让系统程序自动进行更新的过程,藉以减少人力操作并且避免延迟错误的产生。另外,本专利技术的另一目的在于提供一种适用于银行体系的金融交易系统,能够执行讯息即时广播功能,藉此以最快速和直接的方式将重要的公告和讯息显示在此系统内的终端处理装置上。因此,本专利技术提供一种具有强化安全控管功能的交易系统,其包括一链结网络、用以连线外部主机并且连接于链结网络的通讯伺服器、可以通过通讯伺服器与外部主机连线的伺服装置、和通过链结网络与伺服装置连线的终端处理装置。在安全控管上,当一操作者登入终端处理装置时,终端处理装置会接收此操作者所输入的登入数据,一般具有一登入密码(login password)。伺服装置的安全控管模块则与存储于伺服装置中对应于合法操作者的合法操作者密码相比较,检查终端处理装置的操作者所输入的登入密码是否合法,藉以判断是否允许其登入。在安全控管模块控制下,所有合法操作者密码都必须符合系统所设定的密码限定原则,该原则可以是限定合法操作者密码不得与其对应的合法操作者的已使用过的密码相同,例如不得与前五个密码相同,也可以是限定合法操作者密码内的所有字母或数字不得为相同、连续或等差的关系,甚至亦可以是限定不得与操作者的使用名称、出生年月日等个人数据相同。此种方式可以增加破解密码的难度。另外,当合法操作者密码的存在时间超过一规定期限后,安全控管模块也会自动启动一过程,用来强制变更此合法操作者密码。另外,安全控管模块亦具有强制操作者从终端处理模块上签退以及对终端设备装置进行暂停使用管制的功能。另外,伺服装置除了以上的功能,还可以处理主管授权操作,用以接收柜员用终端处理装置上需要授权的交易数据,传送至主管用终端处理装置,并且在完成授权后,传回原来柜员用终端处理装置;也可以处理网络伺服器与外部主机离线和连线的操作;也可以进行讯息广播;也可以进行程序更新,解决已知技术中交易系统的各项缺点。附图简单说明为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举一较佳实施例,并配合附图,作详细说明如下附图说明图1表示本专利技术实施例的金融机构的系统结构方块图。图2表示本专利技术实施例中在交易系统中的系统硬件方块图。图3表示本专利技术实施例中在交易系统中的系统软件(包含程序模块以及数据库)的结构示意图。图4表示本专利技术实施例中安全控管操作的流程图。图5表示本专利技术实施例中安全控管操作的强迫签退功能的流程图。图6表示本专利技术实施例中安全控管操作的暂停使用管制功能的流程图。图7表示本专利技术实施例中主管授权操作的流程图。图8表示本专利技术实施例的离线操作的流程图。图9表示本专利技术实施例的恢复连线操作的流程图。图10表示本专利技术实施例的讯息广播操作的流程图。图11表示本专利技术实施例中交易主机系统程序更新操作的流程图。图12表本专利技术实施例中交易系统终端处理装置的程序更新操作的流程图。实施例图1表示本实施例中金融机构系统结构方块图。如图1所示,此系统系为一阶层式结构,其中包括总行主机10、以及通过网络15连接到总行主机10的多个交易系统20、21、22、自动柜员机(automatedtellermachine,ATM)40等等其他设备,以及通过网络25连接到交易系统20、22的办事处30、31。在本实施例中,在总行主机10与交易系统20、21、22以及其他设备(如自动柜员机40)之间的网络15,可以采用专线或者是封闭式网络连线,以便提高其安全性。至于交易系统20的内部则可以采用局域网(localarea network,LAN),例如一般常见的乙太网(Ethernet)或是令牌环网(token ringnetwork),在结构上为企业的内部网络(Intranet)。至于在部分的交易主机(20、22)以及其下层的办事处(30、31)之间的网络25,本实施例中为了节省成本,系采用因特网(Internet)的远端连线方式,不过此部分仍然是可以采用专线连线的方式,但其设置成本较高。以下分别就硬件和软件方面描述本系统的结构本文档来自技高网...
【技术保护点】
一种加强安全控管的交易系统,其包括:一链结网络;一通讯伺服器,用以连线一外部主机并且连接上述链结网络;至少一伺服装置,连接上述链结网络,用以通过上述通讯伺服器与上述外部主机连线;至少一终端处理装置,连接上述链结网络,用以通过上述链结网络与上述伺服装置连线;其中上述终端处理装置,用以当一操作者登入上述终端处理装置时接收上述操作者所输入的登入数据,该登入数据至少具有一登入密码,且用以提供已登入的操作者请求执行交易功能;其中上述伺服装置存储对应于至少一合法操作者的合法操作者密码;其中上述伺服装置具有一安全控管模块,用以根据上述合法操作者密码,检查上述终端处理装置的操作者所输入上述登入密码以判断是否允许上述操作者登入;其中上述安全控管模块,用以判断上述合法操作者密码是否符合一密码限定原则,该密码限定原则用以限定上述合法操作者密码不与对应的上述合法操作者的至少一已使用密码相同,且该合法操作者密码的存在时间超过一规定期限,上述安全控管模块启动一过程,用以强制变更上述合法操作者密码;以及其中上述伺服装置具有一交易处理模块和一应用程序处理模块,用以执行上述已登入的操作者所请求的交易功能。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐楫远,
申请(专利权)人:精业股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。