[发明专利]外派金融业务的处理方法、处理系统及处理装置

说明书

本申请公开了一种外派金融业务的处理方法、处理系统及处理装置，涉及金融科技技术领域，该方法包括：通过目标终端向目标服务器发送第一数据包；通过目标服务器和加密服务平台对第一数据包进行验证，得到第一验证结果，并在第一验证结果指示验证通过的情况下，通过目标服务器向目标终端发送第二数据包；通过目标终端对第二数据包进行验证，得到第二验证结果；在第二验证结果指示验证通过的情况下，开启目标终端的外设设备，并通过外设设备执行外派金融业务。通过本申请，解决了相关技术中金融机构的目标终端办理外派业务的安全性比较低的问题。

技术领域

本申请涉及金融科技技术领域，具体而言，涉及一种外派金融业务的处理方法、处理系统及处理装置。

背景技术

随着金融机构业务的不断发展，金融机构业务人员上门为客户办理业务的场景越来越多，如何保证在外派业务过程中的安全性、防止办理业务过程中出现各类内、外风险如通信传输被截取攻破，犯罪分子内外勾结乘机骗盗客户资产等，是金融机构在办理上门服务过程中需要严加防范的问题。在办理外派业务的过程中，由于不在金融机构营业区域，因此只能使用公网传输业务数据，那么，在传输过程中如何保证数据的安全性是一个非常重要的问题。目前金融机构采用的大多是在外派人员携带的办理业务的目标终端内安装密钥，对传输数据进行加密，但由于目标终端是离行使用，相关密钥的管理及安全性是各金融机构需要严加关注的问题，一旦出现目标终端密钥更换不及时甚至被泄露破解的情况，则会带来重大安全隐患；

目前金融机构解决此问题的方式为直接在目标终端上安装密钥，对重要交易数据进行加密传输(包括硬件加密和软件加密)，但存在以下问题：

1、通常金融机构的目标终端平时在行内也作为工作人员的业务办理的机具，因此这种机具是长期在金融机构业务人员手上，因此，设备内密钥的安全性存在一定风险，存在被盗取的风险。

2、由于目标终端密钥是安装在目标终端内的，从安全的角度，应该经常更换密钥，由于目标终端通常在公网使用，而更换的密钥在公网上传输是不安全的，因此只能安排专人每次外派前在行内对终端进行灌密钥处理，然后再交给相关金融机构工作人员使用，这样无疑会增加金融机构的管理成本。

3、现在的通信密钥加密通常会再对数据进行加密时候结合一些其他数据参与加密运算以增加加密的可靠性，如时间戳、随机数等，但目前使用的随机数生成机制产生的随机数都是通过JDK等软件公司生成的，均为弱伪随机数或强伪随机数，存在着被预测或者重复生成的风险，因而导致数据加密的强度不够的风险。

4、目标终端上的专用外设容易被违规使用情况且难以防范。

针对相关技术中金融机构的目标终端办理外派业务的安全性比较低的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种外派金融业务的处理方法、处理系统及处理装置，以解决相关技术中金融机构的目标终端办理外派业务的安全性比较低的问题。