本发明专利技术实施例公开了一种对跨区域间的重要数据进行处理的方法和装置。其中,为满足外海相关法规对于客户信息安全的要求,在各银行海外分行部署实施本发明专利技术实施的逻辑功能模块案,该逻辑功能模块采用对敏感信息屏蔽-还原技术手段。根据本发明专利技术实施例,不仅满足对敏感信息保密的基本要求,而且,被屏蔽了敏感信息的业务信息也不需要对各银行现有的银行核心系统做任何改造即可保证其正常运转。另外,屏蔽处理和还原处理不存在硬件、软件上的采购成本,也不存在差异化采购所引起版本差异。因此,最终实现了各银行的系统逻辑集中战略在海外地区的快速推广和维护。
【技术实现步骤摘要】
【专利摘要】本专利技术实施例公开了一种对跨区域间的重要数据进行处理的方法和装置。其中,为满足外海相关法规对于客户信息安全的要求,在各银行海外分行部署实施本专利技术实施的逻辑功能模块案,该逻辑功能模块采用对敏感信息屏蔽-还原技术手段。根据本专利技术实施例,不仅满足对敏感信息保密的基本要求,而且,被屏蔽了敏感信息的业务信息也不需要对各银行现有的银行核心系统做任何改造即可保证其正常运转。另外,屏蔽处理和还原处理不存在硬件、软件上的采购成本,也不存在差异化采购所引起版本差异。因此,最终实现了各银行的系统逻辑集中战略在海外地区的快速推广和维护。【专利说明】一种对跨区域间的重要数据进行处理的方法和装置
本专利技术涉及计算机应用
,特别是涉及一种对跨区域间的重要数据进行处理的方法和装置。
技术介绍
1995年,欧盟组织通过了 “关于涉及个人数据处理的个人保护以及此类数据自动流动的指令”,该指令特别要求“对于将个人资料转移或传送至第三国情形,除非该第三国对于个人资料有适当程度的保护,否则,将不被允许”。欧盟组织的个人数据保护指令不但从立法标准的层面对个人资料提供广泛的保护,同时,还限制个人资料传送至第三国的情形。以卢森堡为例,该国银行保密法严格规定各项保密信息,其中包含客户信息等不能被任何第三方访问。为了实现某些银行提出的关于系统逻辑集中的战略目标,在海外系统整合转型工程建设上,按照银行核心系统上收的基本框架,银行核心系统的主机将设于中国境内,而海外的各分行地区只设置业务操作终端。但是,海外各国的监管法规明确要求:个人客户信息在跨境存储、传输、运算和加工等环节上必须严格保密。因此,相关法规对于海外系统整合转型工程建设规划带来了严峻的挑战。为了在满足相关法规对于数据保护的要求,目前业界提供了两种解决方案:本地部署方案和数据加密方案。其中,对于本地部署方案,一些银行为了充分利用海外税务优势(如,卢森堡地区的税务优势),根据其业务发展的需要在卢森堡设立银行机构,并将该银行的欧洲数据中心部署在卢森堡境内。所设立的银行机构完全使用独立的本地系统,而位于卢森堡境外地区的其它该银行机构无法获取卢森堡本地的客户信息和业务交易信息。显然,这种本地部署方案无法满足海外系统整合转型工程建设目标。另外,对于数据加密方案,一些银行将银行核心系统部署在位于本国的该银行集团的数据中心,而将该银行卢森堡分行的客户信息通过固定格式加密,并将加密后的客户信息出境保存到位于本国的数据中心,密钥的使用和管理在卢森堡境内,并采用完全独立的windows域管理体系确保对密钥管理和客户信息处理的充分控制。虽然该数据加密方案可以实现海外系统整合转型工程建设目标,但是,在实现本专利技术的过程中,本专利技术的专利技术人发现该现有技术中至少存在如下问题:其一、对加密客户信息的解密过程必然需要对现有的银行核心系统实施一定程度的改造;其二、加密算法(包括密钥认证技术)和解密算法在硬件、软件采购成本方面较高;其三、加密体系的差异化采购以及解密体系的差异化采购,都容易引起版本差异。上述问题最终将不利于系统逻辑集中在海外地区的快速推广和维护。另外,SWIFT(Society for Worldwide Interbank FinancialTelecommunications,环球同业银行金融电讯协会)报文中也存在需要保密的客户信息,而按照各国监管法规的要求,也需要对其中的客户信息进行保密。因此,当将SWIFT报文从卢森堡的SAA (SWIFT组织前端系统)发往中国的银行核心系统时,对于银行核心系统也会存在上述问题。
技术实现思路
为了解决上述技术问题,本专利技术实施例提供了一种对跨区域间的重要数据进行处理的方法和装置,以实现各银行的系统逻辑集中在海外地区的快速推广和维护。本专利技术实施例公开了如下技术方案:一种对跨区域间的业务信息进行处理方法,包括:接收本地业务操作终端发送的待出境的本地业务信息;对所述待出境的本地业务信息中的敏感信息进行屏蔽处理;将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端,以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。优选的,所述待出境的本地业务信息为新增的本地业务信息或更新后的本地业务信息。优选的,所述方法还包括:保存所述待出境的本地业务信息中的敏感信息,并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述待出境的本地业务信息之间的映射关系。优选的,所述对所述待出境的本地业务信息中的敏感信息进行屏蔽处理,包括:随机生成字符串;将所述待出境的本地业务信息中的敏感信息替换为所述字符串。一种对跨区域间的业务信息进行处理的方法,包括:接收本地业务操作终端在从境外银行核心系统获取位于境外的本地业务信息后发送的所述本地业务信息,其中,所述本地业务信息中包含有被屏蔽部分,且所述被屏蔽部分为敏感信息;对所述本地业务信息中的被屏蔽部分进行还原处理;将还原处理后的所述本地业务信息返回给所述本地业务操作终端。优选的,所述方法还包括:所述本地业务操作终端对还原处理后的所述本地业务信息进行应用操作,其中,所述应用操作包括更新操作、显示操作和打印操作中的任意一个或任意多个组合。优选的,所述对所述本地业务信息中的被屏蔽部分进行还原处理,包括:根据信息标识查找与包含被屏蔽部分的所述本地业务信息映射的敏感信息;将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。一种对跨区域间SWIFT报文进行处理方法,包括:拦截本地SWIFT组织前端系统SAA向境外银行核心系统发送的待出境的SWIFT报文;对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理;将屏蔽处理后的所述待出境的SWIFT报文发送给境外银行核心系统。优选的,所述方法还包括:保存所述待出境的SWIFT报文中的敏感信息,并通过信息标识建立本地保存的所述敏感信息与境外银行核心系统保存的屏蔽处理后的所述SWIFT报文之间的映射关系。优选的,所述对所述待出境的SWIFT报文中的敏感信息进行屏蔽处理,包括:随机生成字符串;将所述待出境的SWIFT报文中的敏感信息替换为所述字符串。一种对跨区域间的SWIFT报文进行处理的方法,包括:拦截境外BOCS系统向本地SAA发送的SWIFT报文,其中,所述SWIFT报文中包含有被屏蔽部分,且所述被屏蔽部分为敏感信息;对所述SWIFT报文中的被屏蔽部分进行还原处理;将还原处理后的所述SWIFT报文返回给所述本地Skk。优选的,所述对所述SWIFT报文中的被屏蔽部分进行还原处理,包括:根据信息标识查找与包含被屏蔽部分的所述SWIFT报文映射的敏感信息;将所述本地业务信息中的被屏蔽部分替换为查找到的所述敏感信息。一种对跨区域间的业务信息进行处理的装置,包括:第一信息接收单元,用于接收本地业务操作终端发送的待出境的本地业务信息;信息屏蔽单元,用于对所述待出境的本地业务信息中的敏感信息进行屏蔽处理;第一信息发送单元,用于将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端,以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。优选的,所述待出境的本地业务信息为新增的本地业务信息或更新本文档来自技高网...
【技术保护点】
一种对跨区域间的业务信息进行处理方法,其特征在于,包括:接收本地业务操作终端发送的待出境的本地业务信息;对所述待出境的本地业务信息中的敏感信息进行屏蔽处理;将屏蔽处理后的所述待出境的本地业务信息返回给所述本地业务操作终端,以便所述本地业务操作终端将屏蔽处理后的所述待出境的本地业务信息发送给境外银行核心系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:钟剑标,盛沛,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。