一种银行自助设备数据安全管理系统的制作方法

本发明涉及数字数据，尤其涉及一种银行自助设备数据安全管理系统。

背景技术：

1、银行自助设备是指银行提供给客户自行完成存款、取款、转账、缴费、开户、信息查询等业务的专用设备，分为现金类银行自助设备和非现金类自助设备。现金类银行自助设备包括自助取款机、自动存款机、自动存取款一体机等自助柜员机以及外币兑换机等，非现金类银行自助设备主要是指查询机、票据打印机、开卡机等设备。

2、银行自助设备涉及到存款、取款、转账等多种交易行为，存在发生财产安全问题，因此对数据安全管理具有非常高的需求。现阶段对数据安全管理通常是通过对数据的加密处理或者利用drm（digital rights management，数据版权管理）系统实现数据安全管理。但是银行自助设备的工作流程包含多个运行步骤，例如atm的运行步骤包括识别银行卡、获取交易密码、进入交易流程、确定交易、写入账户信息和银联系统等步骤。每个运行步骤涉及的数据类型可能存在差异，单独一种加密方法难以适用在所有设备数据，多种加密方法的融合会降低管理效率。drm系统仍存在权限划分不清、权限设置不合理、授权繁琐等，这些问题会对银行自助设备数据的管理产生安全隐患。

技术实现思路

1、本发明提供一种银行自助设备数据安全管理系统，旨在提高银行自助设备数据的安全性。

2、为实现上述目的，本发明提供一种银行自助设备数据安全管理系统，所述系统包括：

3、明文初始状态矩阵确定模块，用于基于历史流程数据中各个流程数据的数据敏感度构建客户角色树，并对所述客户角色树进行聚类，基于聚类结果确定明文初始状态矩阵；

4、初始密钥字节矩阵构建模块，用于基于密钥字节的字节关联度将密钥字节矩阵中的密钥字节进行排序，基于排序结果构建初始密钥字节矩阵；

5、密钥扩展模块，用于基于加密关联度对所述初始密钥字节矩阵进行密钥扩展，获得密钥扩展矩阵；

6、加密模块，用于利用密钥扩展矩阵对预先构建的明文初始状态矩阵中的明文加密，获得密文。

7、可选地，所述明文初始状态矩阵确定模块包括：

8、预处理单元，用于从银联系统中获取银行自助设备工作中产生的历史流程数据，对所述历史流程数据进行清洗，保存清洗后的历史流程数据；

9、数据敏感度计算单元，用于按业务类型计算所述历史流程数据中各个运行步骤产生的流程数据的数据敏感度；

10、角色树构建单元，用于根据所述数据敏感度以及各个客户的历史流程数据构建客户角色树；

11、分类单元，用于基于变色龙算法对所述客户角色树进行分类，获得多个聚类簇；

12、分割抽取单元，用于对所述聚类簇中的客户的历史流程数据进行分割，基于分割后的簇内字节获得明文分组，将所述明文分组组成明文初始状态矩阵。

13、可选地，所述数据敏感度计算单元包括：

14、客户差异系数确定单元，用于基于所述历史流程数据中指定字符长度的子串间的编辑距离、历史流程数据长度最大值，确定各个运行步骤产生的流程数据的客户差异系数；

15、数据敏感度确定单元，用于基于各个流程数据的数据增益、流程类别数量、各个流程数据的所述客户差异系数确定各个流程数据的数据敏感度。

16、可选地，所述角色树构建单元包括：

17、排序单元，用于将每个客户的历史流程数据中不同运行步骤的流程数据按照数据敏感性从大到小的顺序排列；

18、放入单元，用于根据排序结果依次将客户的所述流程数据放入角色树的不同节点中，获得该客户的角色树，其中，数据敏感性最大值对应的流程数据放入根节点中，数据敏感性最小值对应的流程数据放入距离根节点距离最远的叶子节点中，如果两类流程数据的数据敏感度大小相等，则根据银行自助设备中流程的先后顺序将两类流程数据分别放入左右节点中。

19、可选地，所述分割抽取单元包括：

20、分割单元，用于将所述聚类簇中客户的历史流程数据分割成预设字节长度的簇内字节；

21、抽取单元，用于从各个字节分割后的聚类簇中进行不放回地抽取所述簇内字节；

22、标记单元，用于将抽取出来的簇内字节组成预设长度的明文分组，将由所述明文分组构成的状态矩阵标记为明文初始状态矩阵。

23、可选地，所述初始密钥字节矩阵构建模块包括：

24、关联度计算单元，用于计算密钥字节矩阵中密钥字节的字节关联度；

25、排序单元，用于基于密钥字节的字节关联度将所述密钥字节矩阵中的密钥字节进行排序，基于排序结果构建初始密钥字节矩阵。

26、可选地，所述密钥扩展模块包括：

27、加密关联度获取单元，用于根据字节关联度获取所述初始密钥字节矩阵中每个密钥字之间的加密关联度；

28、密钥扩展矩阵获得单元，用于基于所述加密关联度进行密钥扩展获得密钥扩展矩阵。

29、可选地，所述密钥扩展矩阵获得单元包括：

30、第一轮密钥字矩阵获取单元，用于通过初始密钥字节矩阵和t函数获取第一轮密钥字矩阵；

31、异或运算单元，用于基于所述初始密钥字节矩阵、第一轮密钥字矩阵进行密钥扩展获得第二轮密钥字矩阵，其中，基于初始密钥字节矩阵、第一轮密钥矩阵中加密关联度最小的密钥字进行异或运算得到第二轮密钥字；

32、扩展单元，用于基于密钥字矩阵中的字节关联度依次根据前两轮密钥矩阵获取下一轮密钥字矩阵，获得密钥扩展矩阵。

33、相比现有技术，本发明提出的一种银行自助设备数据安全管理系统，包括：明文初始状态矩阵确定模块，用于基于历史流程数据中各个流程数据的数据敏感度构建客户角色树，并对所述客户角色树进行聚类，基于聚类结果确定明文初始状态矩阵；初始密钥字节矩阵构建模块，用于基于密钥字节的字节关联度将密钥字节矩阵中的密钥字节进行排序，基于排序结果构建初始密钥字节矩阵；密钥扩展模块，用于基于加密关联度对所述初始密钥字节矩阵进行密钥扩展，获得密钥扩展矩阵；加密模块，用于利用密钥扩展矩阵对预先构建的明文初始状态矩阵中的明文加密，获得密文。如此，基于敏感度创建角色树，根据字节关联度构建初始密钥字节矩阵，并基于加密关联度进行密钥扩展获得最终用于加密的密钥扩展矩阵，大大提高了银行自助设备数据的安全性。

技术特征：

1.一种银行自助设备数据安全管理系统，其特征在于，所述系统包括：

2.根据权利要求1所述的系统，其特征在于，所述明文初始状态矩阵确定模块包括：

3.根据权利要求2所述的系统，其特征在于，所述数据敏感度计算单元包括：

4.根据权利要求2所述的系统，其特征在于，所述角色树构建单元包括：

5.根据权利要求2所述的系统，其特征在于，所述分割抽取单元包括：

6.根据权利要求1所述的系统，其特征在于，所述初始密钥字节矩阵构建模块包括：

7.根据权利要求1所述的系统，其特征在于，所述密钥扩展模块包括：

8.根据权利要求7所述的系统，其特征在于，所述密钥扩展矩阵获得单元包括：

技术总结
本发明公开了一种银行自助设备数据安全管理系统，包括：明文初始状态矩阵确定模块，基于流程数据的数据敏感度构建客户角色树，并对客户角色树进行聚类，基于聚类结果确定明文初始状态矩阵；初始密钥字节矩阵构建模块，基于密钥字节的字节关联度将密钥字节进行排序，基于排序结果构建初始密钥字节矩阵；密钥扩展模块，基于加密关联度对初始密钥字节矩阵进行密钥扩展，获得密钥扩展矩阵；加密模块，用于利用密钥扩展矩阵对预先构建的明文初始状态矩阵中的明文加密。如此，基于敏感度创建角色树，根据字节关联度构建初始密钥字节矩阵，并基于加密关联度进行密钥扩展获得最终用于加密的密钥扩展矩阵，大大提高了银行自助设备数据的安全性。

技术研发人员：程伟,杨丽丹,杨金燕,杨顺作,杨丽香,杨丽霞
受保护的技术使用者：深圳市力博实业有限公司
技术研发日：
技术公布日：2024/1/13