一種銀行數(shù)據(jù)庫的病毒隔離器的制造方法
【技術領域】
:
[0001]本發(fā)明屬于金融信息安全領域���,涉及到一種對攻擊銀行數(shù)據(jù)庫的病毒和木馬進行隔離的物理隔離器����。
【背景技術】
:
[0002]當今使用的銀行數(shù)據(jù)庫,存在著被病毒和木馬攻擊后盜走款項的可能��,阿曼和阿聯(lián)酋的兩家銀行數(shù)據(jù)庫被黑客攻擊后���,篡改了多個休眠卡的數(shù)額����、支付上限等信息����、并盜走四千多萬美元就是一個實際例子,2013年12月����,銀監(jiān)會一位副主席在講話中指出“信息科技風險幾乎是唯一可以導致銀行業(yè)務瞬間全部癱瘓的重要風險”,可見加強銀行數(shù)據(jù)庫的安全防范是十分重要的��。
【發(fā)明內容】
:
[0003]本發(fā)明要解決的技術問題��,是公開一種新制作的銀行數(shù)據(jù)庫的病毒隔離器�,安裝在進入銀行數(shù)據(jù)庫信息的入口處,對企圖進入銀行數(shù)據(jù)庫的病毒和木馬進行物理隔離�,從而保障銀行數(shù)據(jù)庫的安全性。
[0004]具體方法有以下步驟完成:
[0005]1���、對準備進入銀行數(shù)據(jù)庫的信息進行光學顯示性節(jié)點控制下的限制性單向接收�;
[0006]2、對限制性單向接收之后的信息接銀行的需求進行限定功能性的定向解碼�;
[0007]3、對采集來的信息��,不是正常的交易信息要進行刪除�����,對正常的交易信息接銀行的要求進行相應金融交易流程的處理后���,把處理后的結果反饋發(fā)給用戶端;
[0008]其中的光學顯示性節(jié)點控制可保證有病毒或木馬的信息只能到顯示性節(jié)點的顯示一端�����,而不能順暢完整地進入顯示性節(jié)點的接收端�;功能性的定向解碼只可保證有效信息被限定用途的解碼,而病毒和木馬是無法解碼的����。
【附圖說明】
:
[0009]附圖1:為銀行數(shù)據(jù)庫病毒隔離器的光學顯示環(huán)節(jié)控制節(jié)點示意圖
[0010]附圖2:為銀行數(shù)據(jù)庫病毒隔離器的限定功能性的定向解碼原理示意圖
【具體實施方式】
:
[0011]本銀行數(shù)據(jù)庫的病毒隔離器由光學顯示環(huán)節(jié)控制節(jié)點和限定功能性的定向解碼兩大模塊組成;
[0012]對準備進入銀行數(shù)據(jù)庫的信息進行光學顯示性節(jié)點控制下的限制性單向接收���;
[0013]對限制性單向接收之后的信息接銀行的需求進行限定功能性的定向解碼���;
[0014]對采集來的信息�����,不是正常的交易信息要進行刪除��,對正常的交易信息接銀行的要求進行相應金融交易流程的處理后���,把處理后的結果反饋發(fā)給用戶端;
[0015]其中的光學顯示性節(jié)點控制可保證有病毒或木馬的信息只能到顯示性節(jié)點的顯示一端�����,而不能順暢完整地進入顯示性節(jié)點的接收端���;功能性的定向解碼只可保證有效信息被限定用途的解碼�,而病毒和木馬是無法解碼的�。
[0016]具體描述如下:
[0017](I)光學顯示性控制節(jié)點:
[0018]為了回避互聯(lián)互通帶來的不利影響,該節(jié)點采用單向進入的光學顯示方法作為控制性的關鍵環(huán)節(jié)���,對于銀行交易所需的賬號����、金額、密碼等數(shù)字信息�����,以及持卡人�、收款人等文字信息,進行限定長度內的光學顯示�����,一般情況有200個字節(jié)夠用���,由于是封閉的信道��,所以外在的干擾無法進入到顯示性控制節(jié)點的里面來也就不必使用信道編碼來進行可靠性的保障,直接按限定長度在發(fā)光端顯示即可�����,在光學顯示性控制節(jié)點的接收區(qū)�,數(shù)字的顯示不使用信道編碼的最大值為4bit全是I的情況,即為f=15�����,指令用的英文字母有26個,大于f=15的20個字母是無法顯示的�����,這就為大部分的指令性文件的進入設置了一個關口����,除非一個指令全部在a?f之內,否則顯示的4bit就可擋住這些指令了 �;另外數(shù)字區(qū)和文字區(qū)的顯示,都接銀行的要求限定總長�,較長的病毒和木馬到了這里,在限長之后無法保證徹底完整�,限值域和限長都可擋住一些病毒和木馬,可初步起到安保的作用���。
[0019]尺寸上��,經實驗證明�,在IcmX 5cm的面積上����,可輕易有效顯示250個漢字和數(shù)字��,對于有限的銀行交易信息的采集�����,可以實現(xiàn)一次完成信息采集工作��。
[0020]這里不使用易帶病毒的二維碼���,而用直接接可視讀懂的方法顯示,可以阻斷較長的�����、可暢行無阻進入數(shù)據(jù)庫的病毒或木馬的進入路線����;也可選擇其它的有效的顯示方法。
[0021](2)限定功能性的定向解碼:
[0022]現(xiàn)今流行的病毒和木馬之所以會到處發(fā)揮惡意的功效����,就在于解碼方面不加限制的全方位通用解碼�,使得病毒和木馬的各種指令性文件得以充分發(fā)揮功效,因而造成廣泛的不良影響���,這是要加以改進的����,尤其在銀行數(shù)據(jù)庫等關鍵部位更要徹底加以阻絕。
[0023]簡單計算器上不能運行如Windows的操作系統(tǒng)���,就說明簡單的計算器上無法對Windows的指令和其它的電腦指令進行解碼對應��;所以在對數(shù)字上和文字上的銀行信息解碼時��,不配置可以解碼指令的對應解碼模塊�,任何金融信息之外的指令在這里都無法正確解碼�。這就有兩個結果:一是正常的交易信息正常辦理;二是有毒的信息解出的亂碼不能正常辦理而只有被刪除一個出路�����,從而保證銀行數(shù)據(jù)庫的安全�,只在限定使用功能上的定向解碼,可以徹底阻絕病毒和木馬�,起到最后安保屏障的作用。
[0024](3)上述兩個模塊串聯(lián)使用����,光學顯示模塊在前�����,限定性解碼模塊在后����。
[0025](4)正常的經銀行數(shù)據(jù)庫處理后的信息也依照進入的方法��,單向發(fā)給用戶端����,同樣使用光學顯示性控制節(jié)點,防止從這個通道上有病毒或木馬滲入銀行數(shù)據(jù)庫���。
[0026]在采取了上述的技術措施之后��,類似阿曼和阿聯(lián)酋的銀行數(shù)據(jù)庫被篡改事件可被阻斷���,由銀行業(yè)的信息科技風險而導致銀行業(yè)務瞬間全部癱瘓的事情也不會發(fā)生。
[0027]需要特別說明的是����,在互聯(lián)互通的情況下,病毒或木馬可以進行廣泛的滲入,因此對重要的數(shù)據(jù)庫和信息源進行隔離保護就顯得十分重要�����,比如曾受“震網”破壞的布什爾核電站之類的工控領域���、遠程加工等方面都可以用本隔離器進行相應的安全防護,提高安全性���。
[0028]本發(fā)明除適用于正常的商業(yè)銀行數(shù)據(jù)庫防護之外�����,也適用于第三方支付平臺的數(shù)據(jù)庫防護���。
[0029]本發(fā)明與本人的另一個發(fā)明:一種金融信息的安全處理器復合使用,可以達到防止盜款意義上的泄密和感知攻擊并保護銀行數(shù)據(jù)庫的最佳效果��;實用時兩種產品串行級聯(lián)使用�����,和用戶端呼應的銀行用安全處理器部件在前���,數(shù)據(jù)庫病毒隔離器仍然安裝在緊靠數(shù)據(jù)庫入口的地方���,共同發(fā)揮復合的安全功效�����。
【主權項】
1.一種銀行數(shù)據(jù)庫的病毒隔離器��,具體方法由以下步驟完成: (1)�、對準備進入銀行數(shù)據(jù)庫的信息進行光學顯示性節(jié)點控制下的限制性單向接收��; (2)����、對限制性單向接收之后的信息接銀行的需求進行限定功能性的定向解碼; (3)�、對采集來的信息,不是正常的交易信息要進行刪除����,對正常的交易信息接銀行的要求進行相應金融交易流程的處理后,把處理后的結果反饋發(fā)給用戶端�; 其中的光學顯示性節(jié)點控制可保證有病毒或木馬的信息只能到顯示性節(jié)點的顯示一端,而不能順暢完整地進入顯示性節(jié)點的接收端�;功能性的定向解碼只可保證有效信息被限定用途的解碼�,而病毒和木馬是無法解碼的���。
【專利摘要】一種銀行數(shù)據(jù)庫的病毒隔離器���,屬于金融信息安全領域�����,其步驟是對準備進入銀行數(shù)據(jù)庫的信息進行光學顯示性節(jié)點控制下的限制性單向接收�;對限制性單向接收之后的信息接銀行的需求進行限定功能性的定向解碼;對采集來的信息���,不是正常的交易信息要進行刪除����,對正常的交易信息接銀行的要求進行相應金融交易流程的處理后�����,把處理后的結果反饋發(fā)給用戶端���。
【IPC分類】G06F21/55
【公開號】CN104951696
【申請?zhí)枴緾N201410126815
【發(fā)明人】叢樹業(yè)
【申請人】叢樹業(yè)
【公開日】2015年9月30日
【申請日】2014年3月26日