一种银行数据安全管理方法、系统、设备及存储介质与流程

本技术涉及数据管理，尤其是涉及一种银行数据安全管理方法、系统、设备及存储介质。

背景技术：

1、银行的数据主要来源于银行自身业务运营过程中积累的用户身份信息、用户交易数据等。不同的银行数据具有不同的信息价值，这些信息价值对银行以及用户的财产安全至关重要，因此，加强对银行数据的安全管理是非常有必要的。

2、目前，用户在利用线上银行app进行交易时，如向其他银行账号进行转账交易时，在完成转账之后，现有银行系统一般会生成交易记录，甚至为了方便下次交易，银行系统还会将历史时期、与用户产生交易记录的对应交易对象的身份信息保存下来，并在用户每次登陆对应的账号时，展示其所有的交易对象。其中身份信息一般包括交易对象的银行账号和用户名称。

3、上述方式虽然能够为用户后续再次交易提供便利，但是也无形中埋下了安全隐患，如当用户a的当前账号b被非法分子盗取登录时，结合上述功能可知非法分子能够获知当前账号b的历史交易对象的身份信息，进而易导致交易对象的身份信息被泄漏甚至被盗取。更严重时：若前述交易对象中包含与当前账号b的用户名称相同的身份信息所对应的账号c，则账号c极有可能是用户a名下所持有的、除当前账号b之外的其他银行账号，且由于一般用户习惯对其名下所持有的所有银行账号均采用相同的登录密码，那么在这种情况下，账号c也容易受到牵连而被非法分子连带盗取，继而导致用户的a财产受到损失。

技术实现思路

1、为了提高银行数据的安全性管理，本技术提供一种银行数据安全管理方法、系统、设备及存储介质。

2、第一方面，本技术提供了一种银行数据安全管理方法，采用如下的技术方案：

3、每当发生交易时，生成交易记录；其中，所述交易记录中至少包括交易对象的身份信息和账号信息；

4、定期从交易记录中筛选出满足预设记忆条件的交易对象，为筛选出的交易对象生成实际信息，将所述实际信息存储至预设的记忆组中；其中，所述实际信息至少包括交易对象的身份信息和账号信息；

5、每当接收到用户的历史交易对象查询请求时，对用户进行身份验证，若验证通过，则对所述记忆组中的、与所述用户相关的交易对象的实际信息进行加密处理后得到加密信息，再显示所述加密信息；其中，所述加密信息中至少包括能够供用户区分出不同交易对象的判别信息；

6、接收用户触发的便捷交易指令，基于所述便捷交易指令中的加密信息，以及所述加密信息与实际信息的对应关系，确定所述加密信息所对应的交易对象，执行所述用户与所确定的交易对象之间的交易操作。

7、通过采用上述技术方案，当用户需要与历史时期交易过的交易对象再次进行交易时，可触发历史交易对象查询请求，此时，本技术提出对触发该请求的用户进行身份验证，以确保该请求为用户本人触发，只有在验证通过之后，才会显示对应的历史交易对象的信息，且在显示之前，本技术提出对历史交易对象的信息（即上文所述的实际信息）进行加密处理后生成加密信息，即，即便是用户本人提出的请求，但是为了保护交易对象的信息不被泄露，本技术将利用加密信息代替实际信息进行显示，且加密信息中包含了判别信息，判别信息可以认为是为了让用户基于加密信息识别出其所对应的交易对象的信息，当用户需要对所显示的交易对象进行再次交易时，可点触对应的交易对象的加密信息，即可触发便捷交易指令，本技术将基于该加密信息与实际信息的对应关系，确定当前用户所要进行交易的交易对象，最后执行交易操作。综上，上述整个过程既能够为用户与历史交易对象的频繁交易提供便利，还能够在提供便利的同时确保交易对象的隐私不被泄露，优化对银行数据的安全性管理。

8、可选的，所述对用户进行身份验证，若验证通过，则对所述记忆组中的、与所述用户相关的交易对象的实际信息进行加密处理后得到加密信息，再显示所述加密信息，包括：

9、对用户进行身份验证，获取验证信息；其中，所述验证信息至少包括用户输入的交易意图；

10、将所述交易意图与当前所述记忆组中的每一交易对象所对应预设的判别标签进行比对，若存在与所述交易意图相一致的第一判别标签，则认为验证通过；

11、若验证通过，则将所述第一判别标签所对应的交易对象的实际信息进行加密处理后得到加密信息，再显示所述加密信息，其中，所述加密信息中包含判别信息，所述判别信息为所述交易意图；

12、所述方法还包括：

13、定期从记忆组中的所有交易对象中确定是否存在规律型交易对象，若存在，则基于所述规律型交易对象的交易习惯，为所述规律型交易对象更新对应的判别标签；其中，所述规律型交易对象为对应的交易记录满足预设规律条件的交易对象；

14、定期对记忆组中、除了规律型交易对象之外的其他交易对象更新生成对应的判别标签。

15、通过采用上述技术方案，该方案提出为记忆组的每一交易对象定期更新生成判别标签，其中判别标签即为用于与记忆组中的其他交易对象实现区分的信息，在后期的显示过程中，该信息将作为识别信息被包含于加密信息中进行显示；而在更新生成判别标签时，本技术将根据交易对象所对应的交易记录是否满足预设规律条件来从记忆组中的所有交易对象中筛选出规律型交易对象，示例性的，预设规律条件可以包括：交易记录的时间处于固定的时间范围内，或交易金额为固定值等，以此交易习惯来为规律型交易对象生成判别标签，再对除了规律型交易对象之外的其他交易对象生成判别标签；且进一步的，本技术在接收到用户的历史交易对象查询请求时，将对用户进行身份验证，而在验证过程中，本技术提出用户将输入此次交易的交易意图，以此作为从记忆组中筛查出与当前用户相关的交易对象的筛查基准，即，本技术在加密显示交易对象时，仅显示与用户交易意图相关的交易对象，而不会将记忆组中所有与该用户存在过交易的交易对象全部进行加密显示，该操作一方面能够提高用户体验感，实现针对性的显示，另一方面也能够进一步减小银行数据信息因被披露而泄露的危险，进一步加强对银行数据的安全性管理程度。

16、可选的，每一所述判别标签均对应有若干用于与交易意图进行比对的判别内容，且每一判别内容均对应有风险等级；

17、所述方法还包括：

18、定期基于所述记忆组中的所有交易对象所对应的判别标签，生成验证问题，并将所述验证问题存储于预设的问题库中；

19、所述对用户进行身份验证，获取验证信息，包括：

20、向用户发送所述问题库中的验证问题，获取验证信息；

21、所述将所述交易意图与当前所述记忆组中的每一交易对象所对应预设的判别标签进行比对，若存在与所述交易意图相一致的第一判别标签，则认为验证通过，包括：

22、将所述验证信息中所包含的交易意图与当前所述记忆组中的每一交易对象所对应预设的判别标签进行比对，若存在第一判别标签，满足所述第一判别标签中包含了与所述交易意图相一致的第一判别内容，则确定所述第一判别内容的风险等级；

23、若所述第一判别内容的风险等级高于预设等级，则认为验证通过；

24、若所述第一判别内容的风险等级不高于预设等级，则从所述第一判别标签中选择任一风险等级高于预设等级的第二判别内容，向用户提出所述第二判别内容所对应的验证问题，若用户反馈的验证问题所对应的反馈内容与第二判别内容一致，则认为验证通过，否则不通过。

25、通过采用上述技术方案，为了在用户提出历史交易对象的查询指令后、提高第一判别标签的筛查效率，本技术将定期基于记忆组中的所有判别标签总结得出验证问题，并更新问题库，以便在后续需要对用户身份进行验证时，直接向用户提出验证问题，再将用户对验证问题的回答内容作为交易意图，且本技术的每一判别标签将对应若干判别内容，以此来进一步提高判别标签的查找效率；此外，本技术对判别标签所包含的判别内容进行了风险等级划分，若用户所输出的交易意图对应风险等级较低（即低于预设等级）的判别内容，则需要向用户进一步提出验证问题进行二次验证，只有在用户输出的交易意图或反馈内容对应风险等级高于预设等级的判别内容时，才认为验证通过；其中，风险等级可以用于表征问题难度，风险等级低于预设等级的识别内容即可认为是容易被非法分子轻易猜中的答案，因此，为了杜绝此类情况而导致验证通过，本技术前述方案来进行二次验证，拉高验证通过的门槛。

26、可选的，所述第一判别标签是指与交易意图相一致的判别标签，其中，所述与交易意图相一致是指与交易意图的相似度高于预设相似度。

27、所述将所述第一判别标签所对应的交易对象的实际信息进行加密处理后得到加密信息，包括：

28、根据所述交易意图与所述第一判别标签的相似度，来将所述第一判别标签所对应的交易对象的实际信息进行加密处理后得到加密信息；其中，相似度越低，对应加密处理的加密程度越高。

29、通过采用上述技术方案，考虑到用户输入的交易意图不一定能够与预设的判别标签完全一致，因此，本技术提出当交易意图与判别标签的相似度高于预设相似度时，则认为该判别标签为第一判别标签，且进一步的，为了以防万一，本技术提出根据相似度来确定对实际信息进行加密处理时的加密程度，其中，相似度越低，对应的加密程度越高，以此来进一步加强交易对象的实际信息的防泄露程度。

30、可选的，所述将所述第一判别标签所对应的交易对象的实际信息进行加密处理后得到加密信息，之前还包括：

31、当所述交易意图与第一判别标签的相似度高于预设相似度，但与第一判别标签不完全相同时，则将所述交易意图与相关历史交易意图进行相似度作比对，若存在与当前交易意图完全相同的相关历史交易意图时，则基于当前交易意图优化第一判别标签，以使得所述第一判别标签中包括带有与当前交易意图完全相同的判别内容，重新确定当前所述交易意图与所述第一判别标签的相似度。

32、通过采用上述技术方案，该方案提出基于交易意图来对判别标签进行优化，具体的优化方式可以理解为扩容，即扩充判别标签所对应的判别内容的数量，提高交易意图与判别标签的匹配成功率。

33、可选的，所述若存在与当前交易意图完全相同的相关历史交易意图时，包括：

34、若存在与当前交易意图完全相同的相关历史交易意图，或者当前交易意图所对应的第一判别标签所对应的交易对象为规律型交易对象，且提出所述历史交易对象查询请求时的时间处于所述规律型交易对象所对应的固定交易时段内。

35、通过采用上述技术方案，对于相似度高于预设相似度但与第一判别标签不完全相同的交易意图，若交易意图与历史交易意图完全相同，或者交易意图所对应的第一判别标签所对应的交易对象为规律型交易对象，且提出对应历史交易对象查询请求时的时间处于对应的规律型交易对象的交易时段内，则认为当前交易意图可以用于优化扩充对应的第一判别标签。

36、可选的，所述方法还包括：

37、定期根据接收到的来自用户的反馈内容的数量和接收频率确定所述用户对应账号的风险程度，当风险程度高于预设风险度时，向用户发送预警信息。

38、通过采用上述技术方案，基于向用户提出二次问询并接收到用户反馈内容的数量和频率来确定对应银行账号的风险程度，并在风险程度高于预设风险度时，向用户发送预警信息，以便用户做出修改登录密码或账号交易密码等举措来防止出现账号被盗用等情况。

39、第二方面，本技术提供了一种银行数据安全管理系统，包括，

40、交易记录生成模块，用于每当发生交易时，生成交易记录；其中，所述交易记录中至少包括交易对象的身份信息和账号信息；

41、交易对象记忆模块，用于定期从交易记录中筛选出满足预设记忆条件的交易对象，为筛选出的交易对象生成实际信息，将所述实际信息存储至预设的记忆组中；其中，所述实际信息至少包括交易对象的身份信息和账号信息；

42、交易对象查询模块，用于每当接收到用户的历史交易对象查询请求时，对用户进行身份验证，若验证通过，则对所述记忆组中的、与所述用户相关的交易对象的实际信息进行加密处理后得到加密信息，再显示所述加密信息；其中，所述加密信息中至少包括能够供用户区分出不同交易对象的判别信息；

43、便捷交易执行模块，用于接收用户触发的便捷交易指令，基于所述便捷交易指令中的加密信息，以及所述加密信息与实际信息的对应关系，确定所述加密信息所对应的交易对象，执行所述用户与所确定的交易对象之间的交易操作。

44、第三方面，本技术提供了一种银行数据安全管理设备，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行如第一方面所述的任一种方法的计算机程序。

45、第四方面，本技术提供了一种计算机可读存储介质，其特征在于，存储有能够被处理器加载并执行如第一方面所述的任一种方法的计算机程序。

46、综上所述，本技术包括以下有益技术效果：

47、在本技术中，当用户需要与历史时期交易过的交易对象再次进行交易时，可触发历史交易对象查询请求，此时，本技术提出对触发该请求的用户进行身份验证，以确保该请求为用户本人触发，只有在验证通过之后，才会显示对应的历史交易对象的信息，且在显示之前，本技术提出对历史交易对象的信息（即上文所述的实际信息）进行加密处理后生成加密信息，并利用加密信息代替实际信息进行显示，当用户需要对所显示的交易对象进行再次交易时，可点触对应的交易对象的加密信息，即可触发便捷交易指令，综上，上述整个过程既能够为用户与历史交易对象的频繁交易提供便利，还能够在提供便利的同时确保交易对象的隐私不被泄露，优化对银行数据的安全性管理。