[发明专利]一种信息安全交互方法及装置

说明书

本申请提供一种信息安全交互方法及装置，涉及信息安全领域，也可用于金融领域，包括：根据查询请求方发送的第一信息查询请求进行初次信息查询，并生成信息查询请求编号；发送所述信息查询请求编号至所述查询请求方，以使所述查询请求方根据所述信息查询请求编号生成信息查询请求凭证；根据所述查询请求方发送的第二信息查询请求及所述信息查询请求凭证进行二次信息查询，并将二次信息查询结果发送至所述查询请求方。本申请能够根据查询请求方发送的信息查询请求及信息查询请求凭证进行安全信息查询。

技术领域

本申请涉及信息安全领域，可以用于金融领域，具体是一种信息安全交互方法及装置。

背景技术

在互联网广泛应用的时代，新技术的不断运用推动了国家经济社会的运行与发展。随着金融科技的不断创新以及银行线上业务的快速普及，越来越多的政府部门、企业及机构推出了自己的线上金融产品，为其客户提供了便捷的线上金融服务。

银行作为线上金融服务的主体，与各政府部门、企业及机构均可能存在大量的信息交互过程。其中不乏涉及客户个人信息交互的业务场景。在交互过程中，一旦客户个人信息遭到劫取，客户隐私遭到泄露，不仅会对客户的资金等带来严重损失，还可能影响银行的声誉与形象。因此，银行在提供、获取及使用客户个人信息时，要承担起保护客户个人信息安全的责任。

现有技术中，银行主要采用专线接入、数据脱敏、数据加密及数字签名等基础信息安全措施与各政府部门、企业及机构进行客户个人信息交互，以降低客户个人信息泄露的风险。然而，依靠现有的信息安全保障手段，无法明确限定客户个人信息的使用范围，也无法对客户个人信息的访问及获取情况进行可追溯管理。一旦出现客户个人信息遭到泄露或出现客户不认可其个人信息被使用的情况，很难界定信息交互双方的责任。

发明内容

针对现有技术中的问题，本申请提供一种信息安全交互方法及装置，能够根据查询请求方发送的信息查询请求及信息查询请求凭证进行安全信息查询。

为解决上述技术问题，本申请提供以下技术方案：

第一方面，本申请提供一种信息安全交互方法，包括：

根据查询请求方发送的第一信息查询请求进行初次信息查询，并生成信息查询请求编号；

发送所述信息查询请求编号至所述查询请求方，以使所述查询请求方根据所述信息查询请求编号生成信息查询请求凭证；

根据所述查询请求方发送的第二信息查询请求及所述信息查询请求凭证进行二次信息查询，并将二次信息查询结果发送至所述查询请求方。

进一步地，所述第一信息查询请求包括信息查询条件及第一查询请求服务器地址，所述根据查询请求方发送的第一信息查询请求进行初次信息查询，并生成信息查询请求编号，包括：

根据所述信息查询条件及所述第一查询请求服务器地址生成所述信息查询请求编号；

根据所述信息查询条件进行初次信息查询，并生成初次信息查询结果；

关联所述信息查询请求编号与所述初次信息查询结果并保存。

进一步地，在根据所述查询请求方发送的第二信息查询请求及所述信息查询请求凭证进行二次信息查询之前，还包括：

确定所述第二信息查询请求及所述信息查询请求凭证是否满足预设的信息查询请求条件。

进一步地，所述第二信息查询请求包括查询失效时间、第二查询请求服务器地址及所述信息查询条件，所述确定所述第二信息查询请求及所述信息查询请求凭证是否满足预设的信息查询请求条件，包括：

确定当前的系统时间是否超出所述查询失效时间；

若否，确定所述第二查询请求服务器地址与第一查询请求服务器地址是否一致；