【技术实现步骤摘要】
一种基于可信计算的金融业务系统
[0001]本申请涉及计算机领域,尤其涉及一种基于可信计算的金融业务系统。
技术介绍
[0002]金融业务由于本身具有的特征,因此极其容易被钻漏洞,因此金融业务执行之前,往往会进行风险的评估和判断。目前进行评估的方式,多是大业务厂家自身数据库和自身算法进行评估,但是实力小的业务厂家就容易出现评估水平差的问题,进而提高风险,因为目前虽然有一些专业的评价机构,但是由于缺乏信任,很少有人使用,而且评价方式较为单一,缺乏科学性,业务安全性较低。
[0003]因此,有必要提供一种新的方式,以适应小规模金融业务的金融业务安全性需求。
技术实现思路
[0004]本说明书实施例提供一种基于可信计算的金融业务系统,用以提高金融业务安全性,该系统具体包括:
[0005]可信中心,具有可信逻辑层;
[0006]多个可信度评价节点;
[0007]金融业务线,包括:第一终端、第二终端和业务后台;
[0008]所述第一终端通过加密信道向所述第二终端提供定向的加密金融...
【技术保护点】
【技术特征摘要】
1.一种基于可信计算的金融业务系统,其特征在于,包括:可信中心,具有可信逻辑层;多个可信度评价节点;金融业务线,包括:第一终端、第二终端和业务后台;所述第一终端通过加密信道向所述第二终端提供定向的加密金融业务信息,所述第二终端解密出金融业务信息后向业务后台获取业务内容并发起业务请求,各可信度评价节点根据所述业务请求确定第一、二终端的属性信息以及第一、二终端的用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息;各可信度评价节点结合可信中心为各可信度评价节点配置的评价节点可信度计算所述业务请求的可信度,所述业务后台根据所述业务请求的可信度判断是否执行所述业务请求对应的程序;所述可信逻辑层收集各可信度评价节点对应的执行后业务效果数据,根据所述执行后业务效果数据调整为各可信度评价节点配置的评价节点可信度。2.根据权利要求1所述的系统,其特征在于,所述第一终端通过加密信道所述第二终端提供定向的加密金融业务信息,包括:所述第一终端确定作为目标的多个第二终端,获取各第二终端的公钥,确定第二终端用户各自的业务状态,根据业务状态生成与各用户的业务状态适应的金融业务信息,用第一终端的私钥加签后分别用第二终端的公钥进行加密,将加密结果按照时间片分别分割到多个时间片中,使每个时间片具有多个加密的金融业务信息,长轮询通信连接信号触达范围的第二终端,按照时间片分发多个加密的金融业务信息;各终端从分发的多个加密的金融业务信息中解密后,提取解密成功的片段,组合成金融业务信息,再用第一终端的公钥验证金融业务信息的来源是否为真实的第一终端。3.根据权利要求2所述的系统,其特征在于,所述各可信度评价节点结合可信中心为各可信度评价节点配置的评价节点可信度计算所述业务请求的可信度,包括:各可信度评价节点具有可信中心下发的可信计算黑盒子,各可信度评价节点利用第一、二终端的属性信息以及第一、二终端的用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息计算出初始可信度后,将所述初始可信度输入至存储有配置的评价节点可信度以及业务后台公钥的黑盒子中,所述黑盒子利用配置的评价节点可信度对所述初始可信度进行调整,将调整后的可信度加密后从黑盒子输出至可信度评价节点,可信度节点将黑盒子加密...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。