技術(shù)領(lǐng)域

本發(fā)明涉及一種應(yīng)用于金融自助設(shè)備的日志敏感信息處理方法及系統(tǒng)，屬于金融自助設(shè)備技術(shù)領(lǐng)域。

背景技術(shù)

隨著經(jīng)濟(jì)的快速發(fā)展和銀行業(yè)競(jìng)爭(zhēng)的家具，銀行網(wǎng)店正以前所未有的速度增加。作為銀行網(wǎng)點(diǎn)的重要組成部分，自助設(shè)備、自助銀行的設(shè)備安全性和交易過(guò)程的安全性一直是銀行網(wǎng)點(diǎn)安防工作的重點(diǎn)。因此，為了保證金融自助設(shè)備、自助銀行的設(shè)備安全性和交易過(guò)程的安全性，金融自助設(shè)備的通信安全必須得到絕對(duì)的保障。

時(shí)至今日，個(gè)人信息的保密與安全越來(lái)越受到人們的重視，在此其中，金融自助設(shè)備上的客戶信息安全也一直是風(fēng)口浪尖，稍有不慎就會(huì)導(dǎo)致客戶信息泄露并引發(fā)一系列安全隱患。金融自助設(shè)備多部署在自助網(wǎng)點(diǎn)，無(wú)人值守，故金融自助設(shè)備的日志就顯得尤為重要，不僅在操作記錄上有章可循，而且一旦遇到賬務(wù)異常等問(wèn)題，日志系統(tǒng)也是追根溯源的最有力渠道，日志的詳細(xì)與否是金融自助設(shè)備的運(yùn)行數(shù)據(jù)和賬務(wù)異常排查等操作的依據(jù)，所以日志的記錄越詳細(xì)越好。

另一方面，如果金融自助設(shè)備日志記錄詳細(xì)，就不免記錄客戶敏感信息，為此就需要有對(duì)金融自助設(shè)備日志進(jìn)行加解密查看的方法以應(yīng)對(duì)，同時(shí)可以檢索出日志記錄中的客戶敏感信息進(jìn)行部分加密操作以減少更多的系統(tǒng)資源消耗，提高系統(tǒng)運(yùn)行效率。針對(duì)此問(wèn)題，對(duì)金融自助設(shè)備的日志中體現(xiàn)出的客戶敏感信息的保護(hù)就顯得異常重要。

發(fā)明內(nèi)容

本發(fā)明的目的就是為了解決現(xiàn)有技術(shù)中存在的上述問(wèn)題，提供一種應(yīng)用于金融自助設(shè)備的日志敏感信息處理方法及系統(tǒng)。

本發(fā)明的上述第一個(gè)目的，其得以實(shí)現(xiàn)的技術(shù)解決方案：一種應(yīng)用于金融自助設(shè)備的日志敏感信息處理方法，該方法包括以下步驟：

S100：?jiǎn)?dòng)日志敏感信息處理系統(tǒng)；

S101：所述日志敏感信息處理系統(tǒng)啟動(dòng)后，檢索用戶設(shè)置的加密方式；

S102：當(dāng)金融自助設(shè)備有報(bào)文往來(lái)或者有客戶使用時(shí)檢索報(bào)文內(nèi)容，將客戶敏感信息內(nèi)容查找出來(lái)；

S103：根據(jù)配置來(lái)確定相應(yīng)的客戶敏感信息是否需要做加密處理，所述日志敏感信息處理系統(tǒng)讀取預(yù)設(shè)置的配置信息同上，逐一比對(duì)各類信息是否需要加密，如果不需要加密則直接記錄日志，如果需要加密則進(jìn)入下一步驟；

S104：對(duì)檢索出需要加密的客戶敏感信息進(jìn)行加密處理；

S105：將普通內(nèi)容或者加密后的客戶敏感信息寫入日志文件；此步驟結(jié)束后回到S102步驟等待檢索下一次報(bào)文信息，依次重復(fù)循環(huán)上述步驟。

優(yōu)選地，在S101步驟中，所述加密模式為sm4算法、des算法、3des算法的一種。

優(yōu)選地，在S102步驟中，所述客戶敏感信息包括客戶姓名、身份證號(hào)、銀行卡號(hào)、銀行卡磁條、IC信息。

優(yōu)選地，在S104步驟中，所述加密方式包括軟加密方式和硬加密方式。

優(yōu)選地，所述硬加密方式為采用調(diào)用設(shè)備密碼鍵盤的方式進(jìn)行加密。

優(yōu)選地，在S104步驟中，所述加密內(nèi)容可配置，可選擇是否加密磁道信息/IC卡信息、是否加密身份證號(hào)、是否加密身份證全部信息、是否加密姓名。

本發(fā)明的上述第二個(gè)目的，其得以實(shí)現(xiàn)的技術(shù)解決方案：一種應(yīng)用于金融自助設(shè)備的日志敏感信息處理系統(tǒng)，包括：檢索模塊、用戶使用模塊、用戶加密模塊和信息加密處理模塊，所述檢索模塊、用戶使用模塊、用戶加密模塊、信息加密處理模塊通過(guò)電信號(hào)連接；

所述檢索模塊內(nèi)設(shè)有加密模塊，所述檢索模塊用于檢索用戶設(shè)置的加密方式； 所述檢索模塊中的加密模塊與用戶使用模塊實(shí)現(xiàn)信號(hào)連接，

所述用戶使用模塊內(nèi)設(shè)有金融自助設(shè)備報(bào)文往來(lái)模塊、客戶使用時(shí)檢索報(bào)文模塊、客戶敏感信息模塊，所述用戶使用模塊用于金融自助設(shè)備有報(bào)文往來(lái)或者有客戶使用時(shí)檢索報(bào)文內(nèi)容，進(jìn)而將客戶敏感信息內(nèi)容查找出來(lái)；所述用戶使用模塊中的客戶敏感信息模塊與用戶加密模塊實(shí)現(xiàn)信號(hào)連接，

用戶加密模塊，用于根據(jù)配置來(lái)確定相應(yīng)的客戶敏感信息是否需要做加密處理，所述日志敏感信息處理系統(tǒng)讀取預(yù)設(shè)置的配置信息，逐一比對(duì)各類信息是否需要加密，如果不需要加密則直接記錄日志；所述用戶加密模塊與信息加密處理模塊實(shí)現(xiàn)信號(hào)連接，

信息加密處理模塊，用于對(duì)檢索出需要加密的客戶敏感信息進(jìn)行加密處理。

優(yōu)選地，所述信息加密處理模塊里設(shè)置有硬加密單元和軟加密單元。

優(yōu)選地，所述信息加密處理模塊里還設(shè)置有加密磁道單元、IC卡信息單元、身份證信息單元、加密姓名單元。