一種自助終端業(yè)務敏感信息的處理方法及系統(tǒng)與流程

本發(fā)明屬于自助終端設備技術領域，尤其涉及一種自助終端業(yè)務敏感信息的處理方法及系統(tǒng)。

背景技術：

隨著科學技術的發(fā)展，自助終端設備在人們的日常生活中已經得到廣泛應用。目前，國內有超過81萬臺自助終端設備投入使用，極大的方便了人們的生活。然而，隨著自助終端設備數(shù)量的增加，生產上出現(xiàn)的賬務問題的增長數(shù)量也越來越快，尤其是近十年來自助終端設備跨平臺系統(tǒng)的普及應用，使得自助終端設備平臺進入windows操作系統(tǒng)時代，自助業(yè)務賬務出現(xiàn)賬務問題的原因也越來越復雜。

通常來說，自助終端設備的業(yè)務系統(tǒng)環(huán)境下運行著不止一個應用程序，這些應用程序都運行在一個分布式網絡環(huán)境下，需要自助終端設備、銀行前置終端、本行銀行諸暨、銀聯(lián)平臺、他行卡銀行主機以及自助終端設備監(jiān)控系統(tǒng)等分布在各地的裝置協(xié)同工作。如果任何應用發(fā)生錯誤，則都需要通過日志記錄來調試和分析錯誤原因。

但是在金融系統(tǒng)環(huán)境下的應用程序中會涉及到很多敏感和/或保密信息，例如：銀行卡信息和賬戶密碼等，都記錄在日志中。如果日志信息被暴露給其他人的話，會給銀行系統(tǒng)和持卡人的資金安全帶來巨大的安全隱患。因此，對于大多數(shù)銀行來說，如何保護已經生成的日志信息是個大問題。此外，很多自助終端設備的軟件應用程序是由不同廠商的產品集成的，因此如果在使用過程中遇到任何問題，都需要與各方的軟件提供生產商聯(lián)系，并提供所有與問題相關的日志記錄，如果日志中包含任何敏感信息，均會增加信息泄露的風險。

為此，很多銀行規(guī)定，所有自助終端設備的業(yè)務軟件均不允許記錄任何持卡人的敏感信息，如：賬戶密碼信息和銀行卡磁道信息。然而，作為自助終端設備業(yè)務軟件的開發(fā)者和維護者，如果完全不記錄敏感信息的話，一旦出現(xiàn)賬務問題查賬就相當麻煩，并且無法提供賬務結果的直接證據(jù)，尤其是在業(yè)務軟件測試和調試的過程中，如何確保開發(fā)者的業(yè)務系統(tǒng)進行網絡打包，上送業(yè)務報文、接收業(yè)務處理應答報文并解包等功能實現(xiàn)，能夠完全正確無誤等均需要應用到持卡者的敏感信息。針對這種情況，目前業(yè)務軟件對敏感信息的處理原則是，通過配置一個參數(shù)來設置敏感信息記錄的開/關，使業(yè)務軟件在服務環(huán)境中禁止記錄敏感信息。但是，這種處理方式存在一個很大的缺陷：若自助終端設備的維護人員在配置控制敏感信息記錄開關的參數(shù)時出現(xiàn)錯誤，則將會給銀行系統(tǒng)和持卡人的資金安全極大的安全隱患。

技術實現(xiàn)要素：

本發(fā)明實施例的目的在于提供一種自助終端業(yè)務敏感信息的處理方法及系統(tǒng)，旨在解決上述若自助終端設備的維護人員在配置控制敏感信息記錄開關的參數(shù)時出現(xiàn)錯誤，則將會給銀行系統(tǒng)和持卡人的資金安全極大的安全隱患的問題。

本發(fā)明實施例是這樣實現(xiàn)的，一種自助終端業(yè)務敏感信息的處理方法，包括：

在自助終端的業(yè)務軟件系統(tǒng)運行的過程中，檢測所述業(yè)務軟件系統(tǒng)是否有記錄敏感信息的行為；

若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境；

若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)記錄敏感信息；

若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境，則禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并刪除已記錄的敏感信息。

在上述技術方案的基礎上，所述識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境之前還包括：

若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則立即禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息。

在上述技術方案的基礎上，所述識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境具體包括：

獲取所述業(yè)務軟件系統(tǒng)在檢測到有記錄敏感信息的行為之后預設次數(shù)的持卡人插卡的卡號信息；

判斷所獲取的卡號信息是否符合預設的卡號信息規(guī)則；

若所獲取的卡號信息符合預設的卡號信息規(guī)則，則當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境；

若所獲取的卡號信息不符合預設的卡號信息規(guī)則，則當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境。

在上述技術方案的基礎上，所述預設次數(shù)的取值范圍為大于或等于15次。

在上述技術方案的基礎上，所述若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)記錄敏感信息具體包括：

若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)在預設時間內記錄敏感信息，若超過所述預設時間，則自動禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并將之前記錄的敏感信息刪除。

本發(fā)明另一實施例提供的一種自助終端業(yè)務敏感信息的處理系統(tǒng)，包括：

敏感信息檢測模塊，用于在自助終端的業(yè)務軟件系統(tǒng)運行的過程中，檢測所述業(yè)務軟件系統(tǒng)是否有記錄敏感信息的行為；

運行環(huán)境識別模塊，用于若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境；

敏感信息記錄模塊，用于若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)記錄敏感信息；

敏感信息刪除模塊，用于若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境，則禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并刪除已記錄的敏感信息。

在上述技術方案的基礎上，還包括：

即時控制模塊，用于若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則立即禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息。

在上述技術方案的基礎上，所述運行環(huán)境識別具體包括：

卡號獲取單元，用于獲取所述業(yè)務軟件系統(tǒng)在檢測到有記錄敏感信息的行為之后預設次數(shù)的持卡人插卡的卡號信息；

卡號判斷單元，用于判斷所獲取的卡號信息是否符合預設的卡號信息規(guī)則；若所獲取的卡號信息符合預設的卡號信息規(guī)則，則當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境；若所獲取的卡號信息不符合預設的卡號信息規(guī)則，則當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境。

在上述技術方案的基礎上，所述預設次數(shù)的取值范圍為大于或等于15次。

在上述技術方案的基礎上，所述敏感信息記錄模塊具體用于：

若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)在預設時間內記錄敏感信息，若超過所述預設時間，則自動禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并將之前記錄的敏感信息刪除。

實施本發(fā)明實施例提供的一種自助終端業(yè)務敏感信息的處理方法及系統(tǒng)具有以下有益效果：

本發(fā)明實施例通過在自助終端的業(yè)務軟件系統(tǒng)運行的過程中，檢測所述業(yè)務軟件系統(tǒng)是否有記錄敏感信息的行為；若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境；若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)記錄敏感信息；若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境，則禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并刪除已記錄的敏感信息，從而既能夠滿足業(yè)務軟件測試環(huán)境的需要，又能夠在自助終端的業(yè)務軟件系統(tǒng)在服務環(huán)境下出現(xiàn)誤記錄敏感信息的情況下，自動停止并刪除敏感信息記錄，降低了銀行系統(tǒng)和持卡人賬戶資金的安全隱患，提升了自助終端業(yè)務軟件系統(tǒng)的安全性能。

附圖說明

圖1是本發(fā)明實施例提供的一種自助終端業(yè)務敏感信息的處理方法的具體實現(xiàn)流程圖；

圖2是本發(fā)明實施例提供的一種自助終端業(yè)務敏感信息的處理方法中步驟S102的具體實現(xiàn)流程圖；：

圖3本發(fā)明實施例提供的一種自助終端業(yè)務敏感信息的處理系統(tǒng)的示意性框圖；

圖4是本發(fā)明實施例提供的一種自助終端業(yè)務敏感信息的處理系統(tǒng)中運行環(huán)境識別模塊的示意性框圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1是本發(fā)明實施例提供的一種自助終端業(yè)務敏感信息的處理方法的具體實現(xiàn)流程圖。參見圖1所示，本實施例提供的一種自助終端業(yè)務敏感信息的處理方法可以包括以下步驟：

在S101中，在自助終端的業(yè)務軟件系統(tǒng)運行的過程中，檢測所述業(yè)務軟件系統(tǒng)是否有記錄敏感信息的行為。

在本實施例中，所述敏感信息包括但不限于銀行卡磁道信息、賬戶密碼信息或者用戶業(yè)務報文信息。其中，所述用戶業(yè)務報文信息包括但不限于發(fā)送給銀行前置終端的取款報文、轉賬報文、改密報文、查詢報文等業(yè)務報文。

在S102中，若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境。

在本實施例中，所述識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境之前還可以包括：若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則立即禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息。這樣可以嚴格保證敏感信息的安全。其中，服務環(huán)境是指自助業(yè)務系統(tǒng)為用持卡人或銀行客戶，提供自助服務的環(huán)境。

參見圖2所示，在本實施例中，所述識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境具體包括：

在S201中，獲取所述業(yè)務軟件系統(tǒng)在檢測到有記錄敏感信息的行為之后預設次數(shù)的持卡人插卡的卡號信息。

需要說明的是，由于在業(yè)務軟件系統(tǒng)進行測試或調試過程中，測試人員使用的測試卡的數(shù)據(jù)一般是有限的幾張，因而進行測試過程中會出現(xiàn)大量的重復卡號信息，或者是壓力測試下通過腳本輸入的具有一定關聯(lián)關系的卡號信息；而在生產過程中，每一個持卡人的卡號信息相互之間是無關聯(lián)并且無規(guī)律可循的，因此本實施例中可采用通過自助終端設備運行過程中預設次數(shù)的插卡周期的卡號信息來識別業(yè)務軟件系統(tǒng)的運行環(huán)境是測試環(huán)境還是服務環(huán)境。其中，插卡周期是指從持卡人插入銀行卡開始到用戶退卡結束時之間的一個時間段，該事件段中用戶可能進行多次業(yè)務處理，但是一定適用同一張銀行卡進行的，其卡號信息也只有一個。

在本實施例中，通過獲取所述業(yè)務軟件系統(tǒng)在檢測到有記錄敏感信息的行為之后預設次數(shù)的持卡人的插卡的卡號信息來識別業(yè)務軟件系統(tǒng)的運行環(huán)境。應該理解的是，通過上述卡號信息識別業(yè)務軟件系統(tǒng)的運行環(huán)境僅僅為本發(fā)明列舉的一較佳實現(xiàn)示例，在其他實現(xiàn)示例中，可通過獲取所述業(yè)務軟件系統(tǒng)啟動后預設次數(shù)的插卡周期的卡號信息或者獲取與檢測到記錄敏感信息行為最近一段時間內預設次數(shù)的持卡人插卡后的卡號信息來識別業(yè)務軟件系統(tǒng)的運行環(huán)境。

在S202中，判斷所獲取的卡號信息是否符合預設的卡號信息規(guī)則；若所獲取的卡號信息符合預設的卡號信息規(guī)則，則當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境；若所獲取的卡號信息不符合預設的卡號信息規(guī)則，則當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境。

在本實施例中，所述判斷獲取的卡號信息是否符合預設的卡號信息規(guī)則具體包括：

判斷所獲取的多個卡號信息之間是否有關聯(lián)關系，例如：判斷多個卡號信息中是否存在大量重復的卡號信息或者判斷多個卡號信息的變化規(guī)律是否符合預設的變化規(guī)律，其中預設的變化規(guī)律為前后業(yè)務的卡號均遞減或者遞增一個常數(shù)；若所述多個卡號之間存在上述兩種關聯(lián)關系中的一個關聯(lián)關系，則說明當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，否則就為服務環(huán)境。

需要說明的是，在其他實現(xiàn)示例中，所述判斷所獲取的卡號信息是否符合預設的卡號信息規(guī)則還可以包括判斷獲取的卡號信息是否與預設的測試卡數(shù)據(jù)庫中的卡號信息相匹配，若相匹配，則說明當前的業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，否則就為服務環(huán)境。

應該理解的是，為了提高識別的準確率，在其他實現(xiàn)示例中，還可以結合上述兩種判斷方法一起鑒別業(yè)務軟件系統(tǒng)的運行環(huán)境。

在本實施例中，所述預設次數(shù)的取值范圍為大于或等于15次。例如：若本實施例中的，所述預設次數(shù)取15次，那么若自助終端設備的業(yè)務軟件系統(tǒng)在服務環(huán)境中啟動時，由于維護人員的疏忽，在配置文件中設置敏感信息記錄開關的值是開著的，因而在該業(yè)務軟件系統(tǒng)在服務環(huán)境中進行業(yè)務處理的過程中是會記錄敏感信息的，那么在業(yè)務流程執(zhí)行的過程中，當檢測到業(yè)務軟件系統(tǒng)有記錄敏感信息的行為時，獲取最近一段時間內預設次數(shù)的插卡周期的卡號信息，當獲取到的卡號信息達到15次的插卡周期的卡號信息時，識別出這15次插卡周期的卡號信息之間是否有關聯(lián)關系，若識別到這15次插卡周期的卡號信息分別屬于8張卡，并且這8張卡之間并不是預設的測試卡關聯(lián)關系也不屬于測試卡數(shù)據(jù)庫中的卡號信息，則可以確定當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境，于是修改配置文件中的敏感信息記錄開關的值并保存，使得后續(xù)業(yè)務軟件系統(tǒng)不再記錄敏感信息，并刪除所有自業(yè)務軟件系統(tǒng)啟動以來記錄的敏感信息。應當理解的是，在其他實現(xiàn)示例中，若為了進一步提高識別的準確率，可以將所述預設次數(shù)設置為30次。

在S103中，若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)記錄敏感信息。進一步的，S103具體包括：若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)在預設時間內記錄敏感信息，若超過所述預設時間，則自動禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并將之前記錄的敏感信息刪除。

需要說明的是，由于自助終端業(yè)務軟件系統(tǒng)的測試時間一般不超過12個小時，因此本實施例中，在檢測到業(yè)務軟件系統(tǒng)處于測試環(huán)境中并允許其記錄敏感信息時，同時設置允許記錄敏感信息的有效期限，如果超過該有效期限，則就自動修改敏感信息記錄開關的參數(shù)使其停止并刪除之前記錄的敏感信息。其中，有效期限的預設時間的取值范圍為8～48小時。優(yōu)選的，本實施例中，有效期限的預設時間為12小時。

在S104中，若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境，則禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并刪除已記錄的敏感信息。

以上可以看出，本實施例提供的一種自助終端業(yè)務敏感信息的處理方法通過在自助終端的業(yè)務軟件系統(tǒng)運行的過程中，檢測所述業(yè)務軟件系統(tǒng)是否有記錄敏感信息的行為；若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境；若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)記錄敏感信息；若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境，則禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并刪除已記錄的敏感信息，從而既能夠滿足業(yè)務軟件測試環(huán)境的需要，又能夠在自助終端的業(yè)務軟件系統(tǒng)在服務環(huán)境下出現(xiàn)誤記錄敏感信息的情況下，自動停止并刪除敏感信息記錄，降低了銀行系統(tǒng)和持卡人賬戶資金的安全隱患，提升了自助終端業(yè)務軟件系統(tǒng)的安全性能。

圖3是本發(fā)明實施例提供的一種自助終端業(yè)務敏感信息的處理系統(tǒng)的示意性框圖，該系統(tǒng)用于運行圖1所示實施例提供的方法。為了便于說明僅僅示出了與本實施例相關的部分。

參見圖3所示，本實施例提供的一種自助終端業(yè)務敏感信息的處理系統(tǒng)，包括：

敏感信息檢測模塊1，用于在自助終端的業(yè)務軟件系統(tǒng)運行的過程中，檢測所述業(yè)務軟件系統(tǒng)是否有記錄敏感信息的行為；

運行環(huán)境識別模塊3，用于若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則識別當前業(yè)務軟件系統(tǒng)的運行環(huán)境是為測試環(huán)境還是服務環(huán)境；

敏感信息記錄模塊4，用于若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)記錄敏感信息；

敏感信息刪除模塊5，用于若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境，則禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并刪除已記錄的敏感信息。

可選的，所述的自助終端業(yè)務敏感信息的處理系統(tǒng)還包括：

即時控制模塊2，用于若所述業(yè)務軟件系統(tǒng)有記錄敏感信息的行為，則立即禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息。

可選的，參見圖4所示，所述運行環(huán)境識別具體包括：

卡號獲取單元31，用于獲取所述業(yè)務軟件系統(tǒng)在檢測到有記錄敏感信息的行為之后預設次數(shù)的持卡人插卡的卡號信息；

卡號判斷單元32，用于判斷所獲取的卡號信息是否符合預設的卡號信息規(guī)則；若所獲取的卡號信息符合預設的卡號信息規(guī)則，則當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境；若所獲取的卡號信息不符合預設的卡號信息規(guī)則，則當前業(yè)務軟件系統(tǒng)的運行環(huán)境為服務環(huán)境。

可選的，所述預設次數(shù)的取值范圍為大于或等于15次。

可選的，所述敏感信息記錄模塊4具體用于：

若當前業(yè)務軟件系統(tǒng)的運行環(huán)境為測試環(huán)境，則允許所述業(yè)務軟件系統(tǒng)在預設時間內記錄敏感信息，若超過所述預設時間，則自動禁止所述業(yè)務軟件系統(tǒng)記錄敏感信息，并將之前記錄的敏感信息刪除。

需要說明的是，本發(fā)明實施例提供的上述系統(tǒng)中各個模塊，由于與本發(fā)明方法實施例基于同一構思，其帶來的技術效果與本發(fā)明方法實施例相同，具體內容可參見本發(fā)明方法實施例中的敘述，此處不再贅述。

因此，可以看出本實施例提供的一種自助終端業(yè)務敏感信息的處理系統(tǒng)同樣既能夠滿足業(yè)務軟件測試環(huán)境的需要，又能夠在自助終端的業(yè)務軟件系統(tǒng)在服務環(huán)境下出現(xiàn)誤記錄敏感信息的情況下，自動停止并刪除敏感信息記錄，降低了銀行系統(tǒng)和持卡人賬戶資金的安全隱患，提升了自助終端業(yè)務軟件系統(tǒng)的安全性能。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內。