本發明公開了一種金融行業內外網之間交易信息交換方法，所述方法包括：從內網服務器獲取每個交易對手或交易品種的額度信息，并添加密押信息，生成對應的額度信息二維碼；在外網服務器掃描并解析上述額度信息二維碼，更新文檔中對應的額度信息；在外網服務器生成交易要素信息，添加密押信息，生成對應的交易要素二維碼，在內網服務器掃描并解析上述交易要素二維碼，更新文檔中對應的交易信息。本發明還公開了金融行業內外網之間交易信息交換系統。本發明通過二維碼進行彼此隔離的內網和外網之間信息的交互，避免內外網連通時帶來的網絡攻擊、病毒感染等安全隱患，實現了交易的合規管理和安全交易。

技術領域

本發明涉及金融技術領域，特別涉及一種金融行業內外網之間交易信息交換方法及系統。

背景技術

隨著互聯網應用的興起和普及，越來越多的銀行工作必須依拖于互聯網才能完成，如行情、信息的接收、數據的傳遞、交易對手聯系、詢報價等。通過互聯網進行信息的交互勢必帶來來自外網的非法存取、網絡攻擊以及病毒感染等風險。

為了防范銀行核心系統以及數據遭到來自外網的非法存取、網絡攻擊以及病毒感染等風險，中國銀行業監督管理委員會對銀行機構提出了銀行內部的系統必須進行內網與外網的物理隔離的監管要求。

雖然銀行可以透過人工交易流程的隔斷使得內外網的隔離不會影響業務的完成，但是由于監管的進一歩加強，整個交易流程引入了STP(Straight-through Process)的概念，使得交易前不僅需要來自外網的行情與報價信息，還需要來自內網的額度、合規信息；交易中不僅需要在QQ、MSN、RM等通訊終端上交易，還需要來自內網的實時頭寸檢查；交易后還要將交易信息送到內網去清算交割。因此，在當前的交易環境下，交易過程中需要頻繁的內外網數據交流，因此數據的準確、安全傳遞至關重要。

目前銀行的解決方案有以下幾種：

雙網卡：在內網需要連接外網的服務器上加裝一張網卡，設定外網的IP，使得外網能夠訪問到該服務器上，再透過防火強的設置，來隔絕不希望的網絡訪問。

安全隔離卡：在用戶的PC機上加裝安全隔離卡，將計算機硬盤物理分隔成二個區：一個公共區(外網)，另一個為安全區(內網)，分別擁有獨立的操作系統，通過各自的專用接口與網絡連接，安裝在主板和硬盤之間，用硬件方式完全控制了硬盤讀寫操作，使用繼電器控制分區之間的轉換和網絡連接。

網閘：透過重新定義網絡OSI模型的每一層(共7層)，達到內網和外網之間無通信連接、無命令傳輸、無協議交換、無TCP/IP連接、無應用連接、無包轉發功能。只有數據文件的無協議“擺渡”，且對固態存儲介質只有“讀”和“寫”兩個命令。

但是，上述三種解決方案都有一定的缺點和風險。雙網卡不能防止攻擊以及病毒入侵，安全隔離卡因為仍有文件交換，所以有可能感染病毒，網閘因為傳輸協議的改變，很多應用得做修正，且傳輸的文件也可能帶來病毒感染的風險。以上方案都有數據的物理式電子交換，因此仍然不是絕對安全的，至少文件帶病毒就無法100％防止，同時也不是嚴格符合監管的要求，不是真正意義上的物理隔絕。

發明內容

為了解決現有技術中銀行核心系統以及數據會遭到來自外網的非法存取、網絡攻擊以及病毒感染等風險的問題，本發明通過采用二維碼掃碼來傳遞信息，徹底棄用了物理接觸式交換，從而實現了在真正的內外網隔絕下進行數據交換。本發明實施例提供了一種金融行業內外網之間交易信息交換方法及系統，所述技術方案如下：

第一方面，本發明實施例提供了一種金融行業內外網之間交易信息交換方法，應用于彼此物理隔離的內網和外網之間，所述方法包括：

從內網服務器獲取每個交易對手或交易品種的額度信息，形成對手額度文檔，在所述額度信息上添加密押信息，生成對應的額度信息二維碼；

在外網服務器掃描并解析上述額度信息二維碼，讀取每個交易對手或交易品種的額度信息，更新對手額度文檔中額度信息；