一种基于互联网的金融签章安全管理系统的制作方法

1.本发明属于金融签章领域，涉及数据处理技术，具体是一种基于互联网的金融签章安全管理系统。


背景技术：

2.电子签章作为数字化的底层工具，已经在向众多行业快速渗透，但证券机构、金融机构这类对风控有着更高要求的行业，以往对电子签章一直保持比较谨慎的态度，而随着两大交易所先后发文支持电子签章应用，从一定程度上印证了电子签章技术的安全性、合法性已完全能够胜任行业监管要求，面对证券、保险、贷款等金融领域的强监管态势；但现有技术中的金融签章安全管理系统，仍然缺少对管理员进行调用安全监测的功能，导致由于人为影响因素导致的金融签章违规调用现象频出，致使金融签章的整体管理安全性低下；针对上述技术问题，本技术提出一种解决方案。


技术实现要素：

3.本发明的目的在于提供一种基于互联网的金融签章安全管理系统，用于解决现有技术中的金融签章安全管理系统，仍然缺少对管理员进行调用安全监测的功能的问题。
4.本发明需要解决的技术问题为：如何提供一种具有对管理员进行调用安全监测的功能的基于互联网的金融签章安全管理系统。
5.本发明的目的可以通过以下技术方案实现：一种基于互联网的金融签章安全管理系统，包括安全管理平台，所述安全管理平台通信连接有权限管理模块、用户管理模块、管理分析模块以及存储模块；所述权限管理模块用于对金融签章的调用权限进行管理分析：设定调用验证等级以及调用权限等级，为每一个调用验证等级分配一个管理员，将调用验证等级与金融签章进行匹配，将调用权限等级与用户进行匹配，在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级，将调用权限等级与调用验证等级进行比对；所述用户管理模块用于对用户的金融签章调用风险进行监控分析：生成监控周期，将用户标记为监控对象，获取监控对象在监控周期内的异调数据yd与失调数据sd并进行数值计算得到异常系数yc，通过异常系数yc的数值大小将监控对象标记为安全对象或危险对象；在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端，对监控对象的异调数据yd与失调数据sd的数值进行清零，同时对金融签章的整体调用安全性进行分析；所述管理分析模块用于对管理员的验证请求通过安全性进行监测分析。
6.作为本发明的一种优选实施方式，将调用权限等级与调用验证等级进行比对的具
体过程包括：若调用权限等级低于调用验证等级，则判定调用异常，用户的异调数据yd的数值加一，向调用验证等级的管理员发送验证请求，若验证请求通过，则判定调用成功；若验证请求不通过，则判定调用失败，用户的失调数据sd的数值加一；若调用权限等级不低于调用验证等级，则判定调用成功。
7.作为本发明的一种优选实施方式，将监控对象标记为安全对象或危险对象的具体过程包括：通过存储模块获取到异常阈值ycmax，将监控对象的异常系数yc与异常阈值ycmax进行比较：若异常系数yc小于异常阈值ycmax，则判定监控对象在监控周期内的金融签章调用风险满足要求，将对应的监控对象标记为安全对象；若异常系数yc大于等于异常阈值ycmax，则判定监控对象在监控周期内的金融签章调用风险不满足要求，将对应的监控对象标记为危险对象。
8.作为本发明的一种优选实施方式，对金融签章的整体调用安全性进行分析的具体过程包括：将危险对象的数量与监控对象的数量比值标记为金融签章的危险系数，通过存储模块获取到危险阈值，将危险系数与危险阈值进行比较：若危险系数小于危险阈值，则判定金融签章的整体调用安全性满足要求，用户管理模块向安全管理平台发送整体安全信号，安全管理平台接收到整体安全信号后将整体安全信号发送至管理人员的手机终端；若危险系数大于等于危险阈值，则判定金融签章的整体调用安全性不满足要求，用户管理模块向安全管理平台发送整体危险信号，安全管理平台接收到整体危险信号后将整体危险信号发送至管理人员的手机终端。
9.作为本发明的一种优选实施方式，管理分析模块对管理员的验证请求通过安全性进行监测分析的具体过程包括：将管理员在监控周期内接收到的验证请求的次数标记为验证数据yz，将管理员在接收到验证请求后通过验证请求的次数标记为通过数据tg，将验证通过的金融签章调用请求中的危险对象的数量标记为危险数据wx，通过对验证数据yz、危险数据wx以及通过数据tg进行数值计算得到管理员的管理系数gl；通过存储模块获取到管理阈值glmax，将管理员的管理系数gl与管理阈值glmax进行比较并通过比较结果对管理员的验证请求通过安全性是否满足要求进行判定。
10.作为本发明的一种优选实施方式，将管理员的管理系数gl与管理阈值glmax进行比较的具体过程包括：若管理系数gl小于管理阈值glmax，则判定管理员的验证请求通过安全性满足要求；若管理系数gl大于等于管理阈值glmax，则判定管理员的验证请求通过安全性不满足要求，将管理员对应的调用验证等级发送至安全管理平台，安全管理平台接收到调用验证等级后在下一监控周期对调用验证等级的管理员进行更换。
11.该基于互联网的金融签章安全管理系统的工作方法，包括以下步骤：步骤一：对金融签章的调用权限进行管理分析：设定调用验证等级以及调用权限等级，在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级，将调用权限等级与调用验证等级进行比对并对调用请求是否通过进行判定；步骤二：对用户的金融签章调用风险进行监控分析：生成监控周期，将用户标记为监控对象，获取监控对象在监控周期内的异调数据yd与失调数据sd并进行数值计算得到异常系数yc，通过异常系数yc的数值大小将监控对象标记为危险对象或安全对象；步骤三：在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端，对监控对象的异调数据yd与失调数据sd的数值进行清零，对金融签
章的整体调用安全性进行分析通过分析结果对金融签章的整体调用安全性是否满足要求进行判定；步骤四：对管理员的验证请求通过安全性进行监测分析并得到管理员的管理系数gl，通过管理系数gl的素质大小对管理员的验证请求通过安全性是否满足要求进行判定。
12.本发明具备下述有益效果：通过权限管理模块可以为金融签章与用户分别分配调用验证等级与调用权限等级，从而在用户发出金融签章的调用请求时，通过调用验证等级与调用权限等级的比对结果即可自动进行调用成功判定，并在调用异常时对异常数据进行采集，为用户的金融签章调用风险分析提供数据支撑；通过用户管理模块可以对用户的金融签章调用风险进行监控分析，通过在监控周期内监控对象的调用异常数据进行综合分析与计算得到异常系数，从而根据异常系数的数值对用户的金融签章调用风险进行评价，同时结合危险对象的标记结果对金融签章的整体安全性进行反馈；通过管理分析模块可以对管理员的验证请求通过安全性进行监测分析，通过对管理员接收到的验证请求后的执行结果数据进行分析得到管理系数，进而通过管理系数对管理员的验证请求通过安全性进行反馈，在出现安全性异常时对管理员进行及时更换。
附图说明
13.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
14.图1为本发明实施例一的系统框图；图2为本发明实施例二的方法流程图。
具体实施方式
15.下面将结合实施例对本发明的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
16.实施例一如图1所示，一种基于互联网的金融签章安全管理系统，包括安全管理平台，安全管理平台通信连接有权限管理模块、用户管理模块、管理分析模块以及存储模块。
17.权限管理模块用于对金融签章的调用权限进行管理分析：设定调用验证等级以及调用权限等级，为每一个调用验证等级分配一个管理员，将调用验证等级与金融签章进行匹配，将调用权限等级与用户进行匹配，在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级，将调用权限等级与调用验证等级进行比对：若调用权限等级低于调用验证等级，则判定调用异常，用户的异调数据yd的数值加一，向调用验证等级的管理员发送验证请求，若验证请求通过，则判定调用成功；若验证请求不
通过，则判定调用失败，用户的失调数据sd的数值加一；若调用权限等级不低于调用验证等级，则判定调用成功；为金融签章与用户分别分配调用验证等级与调用权限等级，从而在用户发出金融签章的调用请求时，通过调用验证等级与调用权限等级的比对结果即可自动进行调用成功判定，并在调用异常时对异常数据进行采集，为用户的金融签章调用风险分析提供数据支撑。
18.用户管理模块用于对用户的金融签章调用风险进行监控分析：生成监控周期，将用户标记为监控对象，获取监控对象在监控周期内的异调数据yd与失调数据sd，通过公式yc=α1*yd+α2*sde得到监控对象的异常系数yc，异常系数是一个反映监控对象调用危险性的数值，异常系数的数值越大，则表示监控对象的调用危险性越高；其中α1与α2均为比例系数，且α2＞α1＞1；通过存储模块获取到异常阈值ycmax，将监控对象的异常系数yc与异常阈值ycmax进行比较：若异常系数yc小于异常阈值ycmax，则判定监控对象在监控周期内的金融签章调用风险满足要求，将对应的监控对象标记为安全对象；若异常系数yc大于等于异常阈值ycmax，则判定监控对象在监控周期内的金融签章调用风险不满足要求，将对应的监控对象标记为危险对象；在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端，对监控对象的异调数据yd与失调数据sd的数值进行清零，同时对金融签章的整体调用安全性进行分析：将危险对象的数量与监控对象的数量比值标记为金融签章的危险系数，通过存储模块获取到危险阈值，将危险系数与危险阈值进行比较：若危险系数小于危险阈值，则判定金融签章的整体调用安全性满足要求，用户管理模块向安全管理平台发送整体安全信号，安全管理平台接收到整体安全信号后将整体安全信号发送至管理人员的手机终端；若危险系数大于等于危险阈值，则判定金融签章的整体调用安全性不满足要求，用户管理模块向安全管理平台发送整体危险信号，安全管理平台接收到整体危险信号后将整体危险信号发送至管理人员的手机终端；对用户的金融签章调用风险进行监控分析，通过在监控周期内监控对象的调用异常数据进行综合分析与计算得到异常系数，从而根据异常系数的数值对用户的金融签章调用风险进行评价，同时结合危险对象的标记结果对金融签章的整体安全性进行反馈。
19.管理分析模块用于对管理员的验证请求通过安全性进行监测分析：将管理员在监控周期内接收到的验证请求的次数标记为验证数据yz，将管理员在接收到验证请求后通过验证请求的次数标记为通过数据tg，将验证通过的金融签章调用请求中的危险对象的数量标记为危险数据wx，通过公式gl=（β1*wx+β2*tg）/（β3*yz）得到管理员的管理系数gl，管理系数是一个反映管理员验证请求通过安全性的数值，管理系数的数值越大，则表示管理员验证请求通过安全性越低；其中β1、β2以及β3均为比例系数，且β1＞β2＞β3＞1；通过存储模块获取到管理阈值glmax，将管理员的管理系数gl与管理阈值glmax进行比较：若管理系数gl小于管理阈值glmax，则判定管理员的验证请求通过安全性满足要求；若管理系数gl大于等于管理阈值glmax，则判定管理员的验证请求通过安全性不满足要求，将管理员对应的调用验证等级发送至安全管理平台，安全管理平台接收到调用验证等级后在下一监控周期对调用验证等级的管理员进行更换；对管理员的验证请求通过安全性进行监测分析，通过对管理员接收到的验证请求后的执行结果数据进行分析得到管理系数，进而通过管理系数对管理员的验证请求通过安全性进行反馈，在出现安全性异常时对管理员进行及时更换。
20.实施例二
如图2所示，一种基于互联网的金融签章安全管理方法，包括以下步骤：步骤一：对金融签章的调用权限进行管理分析：设定调用验证等级以及调用权限等级，在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级，将调用权限等级与调用验证等级进行比对并对调用请求是否通过进行判定；步骤二：对用户的金融签章调用风险进行监控分析：生成监控周期，将用户标记为监控对象，获取监控对象在监控周期内的异调数据yd与失调数据sd并进行数值计算得到异常系数yc，通过异常系数yc的数值大小将监控对象标记为危险对象或安全对象；步骤三：在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端，对监控对象的异调数据yd与失调数据sd的数值进行清零，对金融签章的整体调用安全性进行分析通过分析结果对金融签章的整体调用安全性是否满足要求进行判定；步骤四：对管理员的验证请求通过安全性进行监测分析并得到管理员的管理系数gl，通过管理系数gl的素质大小对管理员的验证请求通过安全性是否满足要求进行判定。
21.一种基于互联网的金融签章安全管理系统，本发明在工作时，设定调用验证等级以及调用权限等级，在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级，将调用权限等级与调用验证等级进行比对并对调用请求是否通过进行判定；生成监控周期，将用户标记为监控对象，获取监控对象在监控周期内的异调数据yd与失调数据sd并进行数值计算得到异常系数yc，通过异常系数yc的数值大小将监控对象标记为危险对象或安全对象；在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端，对监控对象的异调数据yd与失调数据sd的数值进行清零，对金融签章的整体调用安全性进行分析通过分析结果对金融签章的整体调用安全性是否满足要求进行判定；对管理员的验证请求通过安全性进行监测分析并得到管理员的管理系数gl，通过管理系数gl的素质大小对管理员的验证请求通过安全性是否满足要求进行判定。
22.以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。
23.上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式，公式中的系数是由本领域技术人员根据实际情况进行设置；如：公式yc=α1*yd+α2*sde；由本领域技术人员采集多组样本数据并对每一组样本数据设定对应的异常系数；将设定的异常系数和采集的样本数据代入公式，任意两个公式构成二元一次方程组，将计算得到的系数进行筛选并取均值，得到α1以及α2的取值分别为3.25和4.47；系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于系数的大小，取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的异常系数；只要不影响参数与量化后数值的比例关系即可，如异常系数与异调数据的数值成正比。
24.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。
而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
25.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

技术特征：
1.一种基于互联网的金融签章安全管理系统，其特征在于，包括安全管理平台，所述安全管理平台通信连接有权限管理模块、用户管理模块、管理分析模块以及存储模块；所述权限管理模块用于对金融签章的调用权限进行管理分析：设定调用验证等级以及调用权限等级，为每一个调用验证等级分配一个管理员，将调用验证等级与金融签章进行匹配，将调用权限等级与用户进行匹配，在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级，将调用权限等级与调用验证等级进行比对；所述用户管理模块用于对用户的金融签章调用风险进行监控分析：生成监控周期，将用户标记为监控对象，获取监控对象在监控周期内的异调数据yd与失调数据sd并进行数值计算得到异常系数yc，通过异常系数yc的数值大小将监控对象标记为安全对象或危险对象；在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端，对监控对象的异调数据yd与失调数据sd的数值进行清零，同时对金融签章的整体调用安全性进行分析；所述管理分析模块用于对管理员的验证请求通过安全性进行监测分析。2.根据权利要求1所述的一种基于互联网的金融签章安全管理系统，其特征在于，将调用权限等级与调用验证等级进行比对的具体过程包括：若调用权限等级低于调用验证等级，则判定调用异常，用户的异调数据yd的数值加一，向调用验证等级的管理员发送验证请求，若验证请求通过，则判定调用成功；若验证请求不通过，则判定调用失败，用户的失调数据sd的数值加一；若调用权限等级不低于调用验证等级，则判定调用成功。3.根据权利要求2所述的一种基于互联网的金融签章安全管理系统，其特征在于，将监控对象标记为安全对象或危险对象的具体过程包括：通过存储模块获取到异常阈值ycmax，将监控对象的异常系数yc与异常阈值ycmax进行比较：若异常系数yc小于异常阈值ycmax，则判定监控对象在监控周期内的金融签章调用风险满足要求，将对应的监控对象标记为安全对象；若异常系数yc大于等于异常阈值ycmax，则判定监控对象在监控周期内的金融签章调用风险不满足要求，将对应的监控对象标记为危险对象。4.根据权利要求3所述的一种基于互联网的金融签章安全管理系统，其特征在于，对金融签章的整体调用安全性进行分析的具体过程包括：将危险对象的数量与监控对象的数量比值标记为金融签章的危险系数，通过存储模块获取到危险阈值，将危险系数与危险阈值进行比较：若危险系数小于危险阈值，则判定金融签章的整体调用安全性满足要求，用户管理模块向安全管理平台发送整体安全信号，安全管理平台接收到整体安全信号后将整体安全信号发送至管理人员的手机终端；若危险系数大于等于危险阈值，则判定金融签章的整体调用安全性不满足要求，用户管理模块向安全管理平台发送整体危险信号，安全管理平台接收到整体危险信号后将整体危险信号发送至管理人员的手机终端。5.根据权利要求4所述的一种基于互联网的金融签章安全管理系统，其特征在于，管理分析模块对管理员的验证请求通过安全性进行监测分析的具体过程包括：将管理员在监控周期内接收到的验证请求的次数标记为验证数据yz，将管理员在接收到验证请求后通过验证请求的次数标记为通过数据tg，将验证通过的金融签章调用请求中的危险对象的数量标记为危险数据wx，通过对验证数据yz、危险数据wx以及通过数据tg进行数值计算得到管理
员的管理系数gl；通过存储模块获取到管理阈值glmax，将管理员的管理系数gl与管理阈值glmax进行比较并通过比较结果对管理员的验证请求通过安全性是否满足要求进行判定。6.根据权利要求5所述的一种基于互联网的金融签章安全管理系统，其特征在于，将管理员的管理系数gl与管理阈值glmax进行比较的具体过程包括：若管理系数gl小于管理阈值glmax，则判定管理员的验证请求通过安全性满足要求；若管理系数gl大于等于管理阈值glmax，则判定管理员的验证请求通过安全性不满足要求，将管理员对应的调用验证等级发送至安全管理平台，安全管理平台接收到调用验证等级后在下一监控周期对调用验证等级的管理员进行更换。7.根据权利要求1-6任一项所述的一种基于互联网的金融签章安全管理系统，其特征在于，该基于互联网的金融签章安全管理系统的工作方法，包括以下步骤：步骤一：对金融签章的调用权限进行管理分析：设定调用验证等级以及调用权限等级，在用户发送金融签章调用请求时获取用户的调用权限等级以及被调用金融签章的调用验证等级，将调用权限等级与调用验证等级进行比对并对调用请求是否通过进行判定；步骤二：对用户的金融签章调用风险进行监控分析：生成监控周期，将用户标记为监控对象，获取监控对象在监控周期内的异调数据yd与失调数据sd并进行数值计算得到异常系数yc，通过异常系数yc的数值大小将监控对象标记为危险对象或安全对象；步骤三：在监控周期的结束时刻将危险对象的用户信息通过安全管理平台发送至管理人员的手机终端，对监控对象的异调数据yd与失调数据sd的数值进行清零，对金融签章的整体调用安全性进行分析通过分析结果对金融签章的整体调用安全性是否满足要求进行判定；步骤四：对管理员的验证请求通过安全性进行监测分析并得到管理员的管理系数gl，通过管理系数gl的素质大小对管理员的验证请求通过安全性是否满足要求进行判定。

技术总结
本发明属于金融签章领域，涉及数据处理技术，用于解决现有技术中的金融签章安全管理系统，仍然缺少对管理员进行调用安全监测的功能的问题，具体是一种基于互联网的金融签章安全管理系统，包括安全管理平台，安全管理平台通信连接有权限管理模块、用户管理模块、管理分析模块以及存储模块，权限管理模块用于对金融签章的调用权限进行管理分析：设定调用验证等级以及调用权限等级，为每一个调用验证等级分配一个管理员，将调用验证等级与金融签章进行匹配；本发明是为金融签章与用户分别分配调用验证等级与调用权限等级，从而在用户发出金融签章的调用请求时，通过调用验证等级与调用权限等级的比对结果即可自动进行调用成功判定。限等级的比对结果即可自动进行调用成功判定。限等级的比对结果即可自动进行调用成功判定。


技术研发人员：王阳
受保护的技术使用者：北京惠朗时代科技有限公司
技术研发日：2023.06.19
技术公布日：2023/8/31