2. 专利技术
  3. 一种业务安全审计方法、装置、电子设备及可读介质与流程

一种业务安全审计方法、装置、电子设备及可读介质与流程

专利2023-09-21  118


1.本发明涉及智能自助设备技术领域,特别是涉及一种业务安全审计方法、一种业务安全审计装置、一种电子设备以及一种计算机可读介质。


背景技术:

2.近年来,随着新兴金融服务的快速发展,许多银行都纷纷加大了金融智能自助设备的投放,金融智能自助设备得到了广泛地应用,给广大持卡用户提供极大的便利,但在用户使用金融智能自助设备的过程中,由于缺乏工作人员的实时指导,使得用户的业务操作出错或者设备的业务流程不合理的问题不能被及时发现,从而给用户的业务办理带来不便,并且有一些设备业务流程不合理为非法行为所致,如果不能及时发现,则可能造成资金的损失。


技术实现要素:

3.本发明实施例是提供一种业务安全审计方法、装置、电子设备以及计算机可读存储介质,以解决使用智能自助设备处理业务时可能存在的业务安全问题。
4.本发明实施例公开了一种业务安全审计方法,应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,所述方法包括:
5.在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;
6.当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;
7.若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。
8.可选地,所述当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程的步骤,包括:
9.根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图;所述实时状态有向图包括至少一个节点和至少一条有向线条,所述节点用于表示已执行流程节点的指示灯状态信息,所述有向线条用于表示已执行流程节点的次序;
10.采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图;
11.判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径。
12.可选地,所述当业务流程执行到预设的安全审计流程节点时,根据所述已执行流
程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图的步骤,包括:
13.为所述每个已执行流程节点的指示灯状态信息配置对应的第一标识;
14.根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息对应的第一标识,生成实时状态有向图。
15.可选地,每一个模块指示灯和每一个模块指示灯状态分别预设对应的第二标识和第三标识,所述记录处于每个流程节点的指示灯状态信息,包括:
16.将所述模块指示灯的第二标识与所述模块指示灯状态的第三标识组合,表示所述模块指示灯的实时状态;
17.按照正常业务流程的模块指示灯开闭次序,依次记录每一个模块指示灯的实时状态,得到每个流程节点的指示灯状态信息。
18.可选地,所述方法还包括:
19.在业务开始运行后并记录正常业务流程的至少一种指示灯状态信息;
20.根据预设的正常业务流程的流程节点次序,以及正常业务流程的至少一种指示灯状态信息生成所述正常业务流程的状态有向图;
21.采用所述业务的所有正常业务流程对应的所有状态有向图构成所述业务的状态规则库。
22.可选地,所述若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程的步骤,包括:
23.若所述业务的业务流程不符合所述业务的正常业务流程,则增加身份认证流程节点;
24.判断所述用户是否通过身份认证;
25.若通过所述身份认证,则继续执行所述预设的安全审计流程节点;
26.若所述身份认证失败,则终止业务流程;
27.或,
28.若所述业务的业务流程不符合所述业务的正常业务流程,则终止业务流程。
29.本发明实施例还公开了一种业务安全审计装置,应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,所述装置包括:
30.第一记录模块,用于在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;
31.判断模块,用于当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;
32.处理模块,用于若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。
33.可选地,所述判断模块包括:
34.生成子模块,用于根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图;所述实时状态有向图包括至少一个节点和至
少一条有向线条,所述节点用于表示已执行流程节点的指示灯状态信息,所述有向线条用于表示已执行流程节点的次序;
35.遍历子模块,用于采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图;
36.确定子模块,用于判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径。
37.可选地,所述生成子模块包括:
38.配置单元,用于为所述每个已执行流程节点的指示灯状态信息配置对应的第一标识;
39.生成单元,用于根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息对应的第一标识,生成实时状态有向图。
40.可选地,每一个模块指示灯和每一个模块指示灯状态分别预设对应的第二标识和第三标识,所述第一记录模块,包括:
41.组合子模块,用于将所述模块指示灯的第二标识与所述模块指示灯状态的第三标识组合,表示所述模块指示灯的实时状态;
42.记录子模块,用于按照正常业务流程的模块指示灯开闭次序,依次记录每一个模块指示灯的实时状态,得到每个流程节点的指示灯状态信息。
43.可选地,所述装置还包括:
44.第二记录模块,用于在业务开始运行后并记录正常业务流程的至少一种指示灯状态信息;
45.生成模块,用于根据预设的正常业务流程的流程节点次序,以及正常业务流程的至少一种指示灯状态信息生成所述正常业务流程的状态有向图;
46.状态规则库建立模块,用于采用所述业务的所有正常业务流程对应的所有状态有向图构成所述业务的状态规则库。
47.可选地,所述处理模块包括:
48.流程节点增加子模块,用于若所述业务的业务流程不符合所述业务的正常业务流程,则增加身份认证流程节点;
49.身份判断子模块,用于判断所述用户是否通过身份认证;
50.继续执行流程子模块,用于若通过所述身份认证,则继续执行所述预设的安全审计流程节点;
51.第一终止流程子模块,用于若所述身份认证失败,则终止业务流程;
52.或,
53.第二终止流程子模块,用于若所述业务的业务流程不符合所述业务的正常业务流程,则终止业务流程。
54.本发明实施例还公开了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
55.所述存储器,用于存放计算机程序;
56.所述处理器,用于执行存储器上所存放的程序时,实现如本发明实施例所述的方
法。
57.本发明实施例还公开了一个或多个计算机可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如本发明实施例所述的方法。
58.本发明实施例包括以下优点:
59.本发明实施例提供了一种业务安全审计方法,所述方法应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;当业务流程执行到预设的安全审计流程节点时,根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。本发明该方法赋予现有的模块指示灯新的功能,使得可以采用业务流程执行过程中模块指示灯的状态变化来判断业务流程是否符合正常业务流程,在不符合正常业务流程的情况下可以采取安全措施或终止业务流程的措施,从而提高业务处理的安全性。
附图说明
60.图1是本发明实施例中提供的一种业务安全审计方法的步骤流程图;
61.图2是本发明实施例中提供的另一种业务安全审计方法的步骤流程图;
62.图3是本发明实施例中提供的有卡取款业务正常业务流程状态有向图其中一部分的示意图;
63.图4是本发明实施例中提供的有卡取款业务实时状态有向图的示意图;
64.图5是本发明实施例中提供的一种业务安全审计装置的结构框图;
65.图6是本发明实施例中提供的一种电子设备的框图;
66.图7是本发明实施例中提供的一种计算机可读介质的示意图。
具体实施方式
67.为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
68.对于金融业务来说,业务安全至关重要,特别是对于在金融智能自助设备上处理有卡取款、无卡存款、转账、付费等涉及账务的业务来说,更加需要提高业务处理的安全性,本发明提供了一种业务安全审计方法,该方法赋予现有的模块指示灯新的功能,即赋予模块指示灯不同的工作状态,采用模块指示灯的不同工作状态来反映模块的不同工作情况,使得可以采用业务流程执行过程中模块指示灯的工作状态变化来反映模块的实时工作情况,具体为判断业务流程是否符合正常业务流程,在不符合正常业务流程的情况下可以采取安全措施或终止业务流程的措施,从而提高业务处理的安全性。
69.本发明实施例应用于智能自助设备中,智能自助设备包括至少一个模块,所述模块可以包括读卡器模块、加密键盘模块、身份证阅读器模块、摄像头模块、流水模块、凭条模块、机芯模块、存折打印机模块、票据打印机模块、票据发放机模块、票据受理设备模块、扫描仪模块、激光打印机模块、发卡机模块,等等。模块预置有指示灯,对应地,模块指示灯可
以包括读卡器模块指示灯、加密键盘模块指示灯、身份证阅读器模块指示灯、摄像头模块指示灯、流水模块指示灯、凭条模块指示灯、机芯模块指示灯、存折打印机模块指示灯、票据打印机模块指示灯、票据发放机模块指示灯、票据受理设备模块指示灯、扫描仪模块指示灯、激光打印机模块指示灯、发卡机模块指示灯,等等。
70.在将所述智能自助设备正式用于处理业务之前,需要预先选择模块集以及模块集对应的模块指示灯集,在实际应用中,可以将全部模块构成模块集;也可以针对不同的业务需求,选择处理所述业务所需的模块构成模块集;还可以只选择和业务安全紧密相关的一些模块来构成模块集,例如:出钞模块、存款模块、加密键盘模块,等等。相应地,所述模块对应的指示灯构成模块指示灯集。
71.模块指示灯的工作状态可以包括处于灭灯状态、处于至少一种颜色状态、处于至少一种亮度状态、处于常亮或闪烁状态,等等,本发明对此不作限制。
72.模块的工作模式可以包括模块关闭、模块故障、模块正常工作模式一、模块正常工作模式二、模块正常工作模式三,等等,本发明对此不作限制。
73.模块指示灯的不同工作状态可以反映模块的不同工作情况,例如:对于读卡器模块,(1)读卡器模块处于正常工作状态,等待插卡,则处于绿灯闪烁状态;(2)读卡器模块关闭,则处于灭灯状态;(3)读卡器模块故障,则处于红灯状态;(4)如果读卡器处于正常工作状态,其中有卡,则处于绿灯长亮状态。对于密码键盘模块,(1)当等待客户输密码时,则开启常亮绿灯状态;(2)读卡器模块关闭,则处于灭灯状态;(3)读卡器模块故障,则处于红灯状态。本发明对此不作限制。
74.参照图1,示出了本发明实施例中提供的一种业务安全审计方法的步骤流程图,具体可以包括如下步骤:
75.步骤101,在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;
76.为了保证业务处理的安全,当用户采用智能自助设备处理业务时,从业务运行开始,智能自助设备实时记录业务流程中流程节点的次序,以及记录每一个流程节点的指示灯状态信息,以便用于判断业务流程是否合理。
77.其中,所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;例如,处于输入密码流程节点时,密码键盘模块的指示灯的实时状态为绿灯常亮状态,其他模块的指示灯的实时状态为灭灯状态;当然,在实际情况中,也可以设置一些模块的指示灯从业务开始运行就一直处于待使用工作模式对应的指示灯状态,到使用该模块的时候该模块的指示灯就产生状态变化,使用结束就恢复到待使用工作模式对应的状态,一直到业务运行结束才变成灭灯状态。
78.步骤102,当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;
79.一个业务的处理可以包括至少一个流程节点,对业务流程安全的审计可以为对业务的整个流程进行审计,也可以针对出钞、存款上账、发送转账报文、发送缴费报文等与资金安全直接挂钩的流程节点之前的业务流程进行安全审计。若针对整个业务流程进行安全审计,则可以设置每一个流程节点均作为安全审计流程节点进行多次审计或设置最后一个
流程节点作为安全审计流程节点对整个业务流程进行一次安全审计;若针对至少一个与资金安全直接挂钩的流程节点进行安全审计,则设置这些与资金安全直接挂钩的流程节点作为安全审计流程节点。
80.为了确定在哪一个流程节点进行安全审计,智能自助设备可以在开始处理业务之前获取预设的安全审计流程节点。
81.当业务流程执行到预设的安全审计流程节点时,可以根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程。具体地,已执行流程节点的次序反映业务流程中流程节点执行的时间先后顺序,可以根据已执行流程节点的次序,判断流程节点执行先的次序是否符合正常业务流程;每个已执行流程节点的指示灯状态信息反映业务流程中处于每一个流程节点时模块是否正常工作,可以根据每个已执行流程节点的指示灯状态信息,判断业务流程中处于每一个流程节点时对应的模块的工作模式是否符合正常业务流程。
82.根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程,得到的判断结果可以包括所述业务的业务流程符合所述业务的正常业务流程和所述业务的业务流程不符合所述业务的正常业务流程。若所述业务的业务流程符合所述业务的正常业务流程,则可以继续执行预设的安全审计流程节点;若所述业务的业务流程不符合所述业务的正常业务流程,则可以采取措施来保证业务的安全。
83.步骤103,若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。
84.根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程,若得到的判断结果为所述业务的业务流程不符合所述业务的正常业务流程,则可以采取安全措施或终止业务流程。
85.其中,所述安全措施可以为身份认证,所述身份认证可以包括人脸识别、二代身份证识别、短信识别、指纹识别,等等,本发明对此不作限制。所述终止业务流程可以为停止当前业务继续运行,上报警告信息。
86.通过本发明实施例的业务安全审计方法,所述方法应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;当业务流程执行到预设的安全审计流程节点时,根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。本发明该方法赋予现有的模块指示灯新的功能,使得可以采用业务流程执行过程中模块指示灯的状态变化来判断业务流程是否符合正常业务流程,在不符合正常业务流程的情况下可以采取安全措施或终止业务流程的措施,从而提高业务处理的安全性。
87.参照图2,示出了本发明实施例中提供的另一种业务安全审计方法的步骤流程图,具体可以包括如下步骤:
88.步骤201,在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点
的指示灯状态信息;
89.为了保证业务处理的安全,当用户采用智能自助设备处理业务时,从业务运行开始,智能自助设备实时记录业务流程中流程节点的次序,以及记录每一个流程节点的指示灯状态信息,以便用于判断业务流程是否合理。
90.其中,所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;例如,处于输入密码流程节点时,密码键盘模块的指示灯的实时状态为绿灯常亮状态,其他模块的指示灯的实时状态为灭灯状态;当然,在实际情况中,也可以设置一些模块的指示灯从业务开始运行就一直处于待使用工作模式对应的指示灯状态,到使用该模块的时候该模块的指示灯就产生状态变化,使用结束就恢复到待使用工作模式对应的状态,一直到业务运行结束才变成灭灯状态。
91.在本发明的一种实施例中,所述记录处于每个流程节点的指示灯状态信息,包括:
92.s11,将所述模块指示灯的第二标识与所述模块指示灯状态的第三标识组合,表示所述模块指示灯的实时状态;
93.在本发明实施例中,每一个模块指示灯和每一个模块指示灯状态分别预设有对应的第二标识和第三标识。所述模块指示灯对应的第二标识可以为阿拉伯数字,也可以为大小写字母,还可以为自定义的任何标识,本发明对此不作限制。所述模块指示灯状态对应的第三标识可以为阿拉伯数字,也可以为大小写字母,还可以为自定义的任何标识,本发明对此不作限制。
94.智能自助设备记录处于每个流程节点的指示灯状态信息,所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;对于模块指示灯的实时状态的记录可以为将所述模块指示灯的第二标识与所述模块指示灯状态的第三标识组合,表示所述模块指示灯的实时状态。
95.作为本发明的一种具体示例,将读卡器模块指示灯的第二标识预设为1,将读卡器模块指示灯状态的第三标识预设为0、2、3,所述预设第三标识0表示处于关闭状态,所述预设第三标识2表示处于正常工作的等待插卡状态,所述预设第三标识3表示处于正常工作的有卡状态。将所述读卡器模块指示灯的第二标识与所述读卡器模块指示灯状态的第三标识组合,当所述组合为10时,表示所述读卡器模块指示灯的实时状态为关闭状态;当所述组合为12时,表示所述读卡器模块指示灯的实时状态为等待插卡状态;当所述组合为6时,表示所述读卡器模块指示灯的实时状态为有卡状态。
96.s12,按照正常业务流程的模块指示灯开闭次序,依次记录每一个模块指示灯的实时状态,得到每个流程节点的指示灯状态信息。
97.智能自助设备记录处于每个流程节点的指示灯状态信息,所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;对于所有模块的模块指示灯的实时状态的记录,可以为按照正常业务流程的模块指示灯开闭次序,依次记录每一个模块指示灯的实时状态,得到每个流程节点的指示灯状态信息。
98.作为本发明的一种具体示例,将读卡器模块指示灯的第二标识预设为1,将密码键盘模块指示灯的第二标识预设为2,将取款模块指示灯的第二标识预设为3,将凭条打印模块指示灯的第二标识预设为4;将读卡器模块指示灯状态的第三标识预设为0、2、3,所述预设第三标识0表示处于关闭状态,所述预设第三标识2表示处于正常工作的等待插卡状态,
所述预设第三标识3表示处于正常工作的有卡状态;将密码键盘模块指示灯、取款模块指示灯、凭条打印模块指示灯的第三标识预设为0,所述预设第三标识0表示处于关闭状态;假设正常业务流程的模块指示灯开闭次序为:第一为读卡器模块指示灯、第二为密码键盘模块指示灯、第三为取款模块指示灯、第四为凭条打印指示灯;当处于等待插卡流程节点时,所述指示灯状态信息可以记录为:12,20,30,40。
99.步骤202,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图;
100.在本发明实施例中,可以采用实时状态有向图来反映业务流程的实时变化,具体地,可以根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图,以便将所述实时状态有向图与预设的正常业务流程的状态有向图进行比较来判断业务流程是否符合正常业务流程。
101.其中,所述实时状态有向图包括至少一个节点和至少一条有向线条,所述节点用于表示已执行流程节点的指示灯状态信息,所述有向线条用于表示已执行流程节点的次序。
102.在本发明的一种实施例中,所述当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图的步骤,包括:
103.s21,为所述每个已执行流程节点的指示灯状态信息配置对应的第一标识;
104.在本发明实施例中,预设有所述业务的正常业务流程的状态有向图,正常业务流程的状态有向图中的节点表示某一个流程节点所有模块指示灯的实时状态,针对每一个节点,采用不同的第一标识来表示所述节点。所以在业务处理过程中,可以为每个已执行流程节点的指示灯状态信息配置对应的第一标识,对于与正常业务流程中的指示灯状态信息相同的已执行流程节点的指示灯状态信息,可以为已执行流程节点的指示灯状态信息配置与状态有向图中对应的节点相同的第一标识;而对于与正常业务流程中的指示灯状态信息不同的已执行流程节点的指示灯状态信息,则可以配置与状态有向图中所有第一标识均不相同的第一标识;从而可以通过比较正常业务流程状态有向图中的第一标识与实时状态有向图的第一标识,来判断处于业务流程中的已执行流程节点时所有模块的工作状态是否符合处于正常业务流程的流程节点时所有模块的工作状态。
105.s22,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息对应的第一标识,生成实时状态有向图。
106.在为每个已执行流程节点的指示灯状态信息配置对应的第一标识后,可以根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息对应的第一标识,生成实时状态有向图。
107.其中,所述实时状态有向图包括至少一个节点和至少一条有向线条,所述节点用于表示已执行流程节点的指示灯状态信息,具体地,每个节点采用与其对应的指示灯状态信息的第一标识表示,所述有向线条用于表示已执行流程节点的次序。
108.步骤203,采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图;
109.在本发明实施例中,由于一个业务包括至少一种正常业务流程,所以所述业务的
预设正常业务流程状态有向图中包括至少一种正常业务流程的状态有向图,并且正常业务流程状态有向图中的每一条路径均为一种正常业务流程的完整业务流程的完整路径,而业务处理过程中所预设的安全审计流程节点可以是业务流程中的任一个流程节点,使得实时状态有向图通常为正常业务流程状态有向图的一个子状态有向图,所以在业务处理过程中,在生成实时状态有向图后,可以采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图,以便判断实时状态有向图是否为正常业务流程状态有向图的一个子状态有向图。
110.步骤204,判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径;
111.在本发明实施例中,判断实时状态有向图是否为正常业务流程状态有向图的一个子状态有向图,具体的实现为判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径,所以在以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图后,可以判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径。
112.具体地,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点开始遍历所述业务的正常业务流程的状态有向图,若能够找到一个与实时状态图的路径重合的路径,则可以认为所述业务的业务流程符合所述业务的正常业务流程。
113.步骤205,若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。
114.在本发明实施例中,若在正常业务流程的状态有向图中没有找到与实时状态有向图的路径相同的路径,则确定所述业务的业务流程不符合正常业务流程。
115.在确定所述业务的业务流程不符合正常业务流程后,则可以采取安全措施或终止业务流程。
116.其中,所述安全措施可以为身份认证,所述身份认证可以包括人脸识别、二代身份证识别、短信识别、指纹识别,等等,本发明对此不作限制。所述终止业务流程可以为停止当前业务继续运行,上报警告信息。
117.在本发明的一种实施例中,所述若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施的步骤,包括:
118.s31,若所述业务的业务流程不符合所述业务的正常业务流程,则增加身份认证流程节点;
119.在确定所述业务的业务流程不符合所述业务的正常业务流程后,可以采取安全措施,采取安全措施可以为增加身份认证流程节点,以判断所述用户的真实身份与智能自助设备中储存的用户身份信息是否相符合,从而保证所述业务处理的安全。
120.s32,判断所述用户是否通过身份认证;
121.在本发明实施例中,判断所述用户是否通过身份认证,具体可以为采集使用所述业务处理的当前用户的真实身份信息,与智能自助设备中储存的用户身份信息进行匹配,若使用所述业务处理的当前用户的真实身份信息与智能自助设备中储存的用户身份信息相匹配,则可以认为所述用户通过身份认证;若使用所述业务处理的当前用户的真实身份信息与智能自助设备中储存的用户身份信息不匹配,则可以认为所述用户身份认证失败。
122.s33,若通过所述身份认证,则继续执行所述预设的安全审计流程节点;
123.在所述用户通过身份认证后,可以继续执行所述预设的安全审计流程节点,以满足用户的业务处理需求。
124.s34,若所述身份认证失败,则终止业务流程;
125.在所述用户身份认证失败后,可以终止业务流程,以保证业务的安全,维护智能自助设备中储存的用户的利益。
126.或,
127.在本发明的一种实施例中,所述若所述业务的业务流程不符合所述业务的正常业务流程,则终止业务流程的步骤,包括:
128.s41,若所述业务的业务流程不符合所述业务的正常业务流程,则终止业务流程。
129.在本发明实施例中,在确定所述业务的业务流程不符合所述业务的正常业务流程后,也可以直接终止业务流程,从而可以以最快速便捷的方式保证所述业务处理的安全。
130.在本发明的一种实施例中,所述方法还包括:
131.s51,在业务开始运行后并记录正常业务流程的至少一种指示灯状态信息;
132.在本发明实施例中,可以预设所述业务正常业务流程的状态有向图,具体地,可以先运行所述业务,记录所述业务正常业务流程的至少一种指示灯状态信息。
133.其中,所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;例如,处于输入密码流程节点时,密码键盘模块的指示灯的实时状态为绿灯常亮状态,其他模块的指示灯的实时状态为灭灯状态;当然,在实际情况中,也可以设置一些模块的指示灯从业务开始运行就一直处于待使用工作模式对应的指示灯状态,到使用该模块的时候该模块的指示灯就产生状态变化,使用结束就恢复到待使用工作模式对应的状态,一直到业务运行结束才变成灭灯状态。
134.s52,根据预设的正常业务流程的流程节点次序,以及正常业务流程的至少一种指示灯状态信息生成所述正常业务流程的状态有向图;
135.在本发明实施例中,每一种业务均有至少一种正常业务流程,所述业务的正常业务流程的流程节点次序可以由业务开发人员在智能自助设备中预先设置。智能自助设备可以根据预设的正常业务流程的流程节点次序,以及正常业务流程的至少一种指示灯状态信息生成正常业务流程的状态有向图。
136.s53,采用所述业务的所有正常业务流程对应的所有状态有向图构成所述业务的状态规则库。
137.在根据预设的正常业务流程的流程节点次序,以及正常业务流程的至少一种指示灯状态信息生成正常业务流程的状态有向图后,智能自助设备可以在数据库中建立所述业务的状态规则库,存储所述业务的所有正常业务流程对应的所有状态有向图,以便在用户处理业务过程中,可以作为正常业务流程标准用于判断业务流程是否合理。
138.作为本发明的一种具体示例,提出了针对一种有卡取款业务的安全审计过程。
139.在智能自助设备上进行的有卡取款业务的正常业务流程可以包括等待插卡、插卡读卡、输入卡号对应密码、选择取款类型、取款、凭证打印等流程节点。
140.有卡取款业务,包括小额取款及大额取款(5万以上)。一般小额取款涉及的模块包括但不限于以下设备:屏幕模块、读卡器模块、密码键盘模块、机芯模块、凭条打印机模块,
大额取款会相应增加生物特征模块作为取款授权凭证,包括但不限于以下设备身份证模块、指纹仪模块、双目摄像头模块。
141.有卡取款业务涉及到的模块指示灯,包括但不限于以下模块指示灯:氛围模块指示灯、屏幕模块指示灯、读卡器模块指示灯、防窥罩模块指示灯、取款模块指示灯、凭条模块指示灯、身份证模块指示灯、指纹仪模块指示灯、双目摄像头模块指示灯。
142.有卡取款业务涉及到的模块工作模式,包括但不限于以下工作模式:(1)模块关闭;(2)模块故障;(3)模块正常工作,工作模式一;(4)模块正常工作,工作模式二;(5)模块正常工作,工作模式三;
143.模块指示灯状态,包括但不限于以下状态:1)绿灯、白灯、红灯、黄灯或其他颜色灯;2)常亮、闪烁(慢闪、快闪、中闪);3)亮度强弱等。
144.智能自助设备处于正常工作状态,当人走近时,则氛围模块指示灯将处于开启及常亮白灯;当人离开时,则氛围模块指示灯将处于灭灯状态。如氛围模块故障,则处于红灯状态。操作屏指示灯类似,另外还会根据客户操作、外光亮度、防窥角度进行调节屏幕指示灯的强弱。
145.读卡器模块处于正常工作状态,等待插卡,则处于绿灯闪烁状态;如读卡器模块故障,则处于红灯状态;如果读卡器处于正常工作状态,其中有卡,则处于绿灯长亮状态;如读卡器模块关闭,则处于灭灯状态。
146.密码键盘模块处于正常工作状态,当等待客户输密码时,则开启常亮绿灯状态,当前业务的操作完成时,则关闭密码键盘模块指示灯;如密码键盘模块故障,则处于红灯状态。
147.取款模块指示灯,在准备挖钞时,则开启常亮绿灯状态,直至取款成功、打开钞门,客户取走钞票并关上钞门一系列动作完成后,则关闭取款模块指示灯;如取款模块故障,则处于红灯状态。
148.凭条打印模块指示灯,在准备打印凭条时,则开启常亮绿灯状态,当前业务的操作完成时,则关闭凭条打印模块指示灯;如凭条打印模块故障,则处于红灯状态。
149.身份证模块指示灯、指纹仪模块指示灯、双目摄像头模块指示灯,则是在准备生物特征读取时,则开启常亮绿灯状态,直至读取相关生物特征完成当前业务授权后,则关闭模块指示灯;如模块故障,则处于红灯状态。
150.所述智能自助设备在投入给用户使用之前,在智能自助设备上预先选择可以处理有卡取款业务的模块集以及模块集对应的模块指示灯集;在智能自助设备上安装可以用于处理至少一种业务的业务应用。
151.在所述智能自助设备上预设有卡取款业务的正常业务流程的状态有向图:
152.(1)基于正常业务流程,运行有卡取款业务,从业务执行开始,到业务执行结束,获取每一个模块指示灯的状态。
153.11)在业务开始运行之前,开启读卡器模块指示灯,并设置为绿灯闪烁状态,提示此时可插卡。
154.12)客户走近设备时,开启氛围模块指示灯及屏幕操作模块指示灯,设置为白灯常亮状态。如外部环境光度不足,则相应增强屏幕操作模块指示灯,如外部环境光度太强,则相应降低屏幕操作模块指示灯亮度。例如屏幕防窥效果变差,则可将屏幕操作模块指示灯
设置为黄灯,用于提示客户注意。
155.6)插卡后进行读卡,则将读卡器模块指示灯设置为绿灯常亮状态。
156.14)读卡成功后,准备输入密码验证时,开启密码键盘模块指示灯提示客户操作密码键盘输密码,并设置为常亮绿灯状态。当密码验证成功后,关闭密码键盘模块指示灯。
157.15)选择取款类型
158.i)选择小额取款,则跳过生物特征授权认证,进入16)。
159.ii)选择大额取款,当进行准备身份证读取时、按指纹时、人脸活体时,将开启身份证模块指示灯、指纹仪指示模块指示灯、双目摄像头模块指示灯,并设置绿灯常亮状态,提示客户各种生物特征认证进行授权。当结束授权后,关闭身份证模块指示灯、指纹仪指示模块指示灯、双目摄像头模块指示灯。
160.16)进行取款,涉及的操作包括发送取款报文给机芯、挖钞、出钞至钞口、开钞门、取钞、关钞门。
161.发送取款报文给机芯前,则开启取款模块指示灯,并设置绿灯常亮状态;当挖钞、出钞至钞口、开钞门、取钞、关钞门成功后关闭取款模块指示灯。
162.17)客户打印取款凭证前,则开启凭条打印模块指示灯,并设置绿灯常亮状态;当打印凭条成功后,关闭凭条打印模块指示灯。
163.18)退卡,取走卡片,此时将读卡器模块指示灯重新设置为绿灯闪烁状态。
164.(2)记录有卡取款业务以上处于各个流程节点时各模块的指示灯状态,得到每个流程节点的指示灯状态信息。
165.(3)根据预设的正常业务流程的流程节点次序,以及每个流程节点的指示灯状态信息生成所述正常业务流程的状态有向图;
166.(4)穷举有卡取款业务的所有正常工作流程,并把每一种正常业务流程的设备状态有向图存储在数据库,构成有卡取款业务的“有卡取款业务-指示灯“状态规则库。
167.具体地,为每一个模块指示灯和每一个模块指示灯状态配置标识:
168.有卡取款涉及模块指示灯:1-氛围模块指示灯、2-屏幕模块指示灯、3-读卡器模块指示灯、4-防窥罩模块指示灯、5-取款模块指示灯、6-凭条打印模块指示灯、7-身份证模块指示灯、8-指纹仪模块指示灯、9-双目摄像头模块指示灯。
169.指示灯状态:0-关闭、1-常亮绿灯、2-闪烁绿灯、3-红灯、4-亮度较强白灯、5-亮度较弱白灯、6-黄灯。
170.基于以上标识,穷举模块指示灯状态可以有6^9种,在此不再全部穷举列出。
171.对于有卡取款业务的正常业务流程,其流程节点的指示灯状态信息表示如下(每格从左至右第一位代表指示灯类型,第二位代表指示灯状态):
172.1)无人,仅读卡器为闪烁绿灯,假若此指示灯状态信息为a;
173.表1指示灯状态信息a
174.102532405060708090
175.2)人靠近,氛围灯及屏幕灯为亮度较强白灯,假若此流程节点指示灯状态信息为b;
176.表2指示灯状态信息b
177.142432405060708090
178.人靠近,氛围灯为灭灯,屏幕灯为亮度较强白灯,假若此流程节点指示灯状态信息为c;
179.表3指示灯状态信息c
180.102432405060708090
181.在此不再全部穷举列出。
182.3)插卡,读卡,假若此流程节点指示灯状态信息为d;
183.表4指示灯状态信息d
184.1424314050607080
185.4)输密码,假若此流程节点指示灯状态信息为e;
186.表5指示灯状态信息e
187.142331415060708090
188.5)选择取款类型
189.i)小额取款
190.选择小额取款
191.密码键盘指示灯关闭情况,假若此流程节点指示灯状态信息为f;
192.表6指示灯状态信息f
193.142331405060708090
194.密码键盘指示灯未关闭情况,假若此流程节点指示灯状态信息为g;
195.表7指示灯状态信息g
196.142331415060708090
197.ii)大额取款
198.读取身份证,假若此流程节点指示灯状态信息为h;
199.表8指示灯状态信息h
200.142331415060718090
201.扫描指纹仪,假若此流程节点指示灯状态信息为i;
202.表9指示灯状态信息i
203.142331415060718190
204.人体活体检测(开灯情况),假若此流程节点指示灯状态信息为j;
205.表10指示灯状态信息j
206.142331415060718191
207.授权后各模块指示灯关灯情况,假若此流程节点指示灯状态信息为k;
208.表11指示灯状态信息k
209.142331405060708090
210.6)取款
211.小额取款
212.密码键盘指示灯关闭情况,假若此流程节点指示灯状态信息为l;
213.表12指示灯状态信息l
214.142331405160708090
215.密码键盘指示灯未关闭情况,假若此流程节点指示灯状态信息为m;
216.表13指示灯状态信息m
217.142331415060708090
218.大额取款
219.授权后各模块指示灯关灯情况,假若此流程节点指示灯状态信息为n;
220.表14指示灯状态信息n
221.142331405160708090
222.授权后各模块指示灯未关灯情况,假若此流程节点指示灯状态信息为o;
223.表15指示灯状态信息o
224.142331415161718191
225.7)取款成功,打印凭条
226.i)小额取款
227.除凭条灯,各模块指示灯关灯情况,假若此流程节点指示灯状态信息为p;
228.表16指示灯状态信息p
229.142331405061708090
230.除凭条灯,各模块指示灯未关灯情况假若此流程节点指示灯状态信息为q;,
231.表17指示灯状态信息q
232.142331415161708090
233.ii)大额取款
234.除凭条灯,各模块指示灯关灯情况,假若此流程节点指示灯状态信息为r;
235.表18指示灯状态信息r
236.142331405061708090
237.除凭条灯,各模块指示灯未关灯情况,假若此流程节点指示灯状态信息为s;
238.表19指示灯状态信息s
239.142331415161718191
240.按照列举以上流程节点指示灯状态信息的方式,穷举有卡取款业务的每个流程节点的指示灯状态信息,不一一列出,包括6^9种,生成有卡取款业务全部正常业务流程的有向状态图,每个圈代表一个节点,节点中的标识对应上方的流程节点指示灯状态信息。
241.由于有卡取款业务正常业务流程的流程节点指示灯状态信息可以包括6^9种,使得最终生成的有卡取款业务正常业务流程的有向状态图为一个庞大的网络,本发明中不具体列出有卡取款业务正常业务流程的完整有向状态图s,如图3所示,取有卡取款业务正常业务流程的有向状态图的其中一部分表示。
242.所述智能自助设备正式投入给用户使用后,对有卡取款业务的业务安全进行审计的过程:
243.获取预设的业务流程安全审计节点;
244.运行业务并记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信
息;
245.根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图;
246.采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图;
247.判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径。
248.若在正常业务流程的状态有向图中没有找到与实时状态有向图的路径相同的路径,则确定所述业务的业务流程不符合正常业务流程。
249.在确定所述业务的业务流程不符合正常业务流程后,则可以采取安全措施或终止业务流程。
250.具体地,以取款流程节点作为安全审计节点,若取款流程节点之前已执行的流程节点生成的实时状态有向图,如图4所示。
251.以实时状态有向图的起点a为初始点和以实时状态有向图的终点f为结束点遍历有卡取款业务正常业务流程的完整有向状态图s,可以发现在s中并没有找到与该实时状态图的路径相同的路径,则可以认为该业务流程不符合正常业务流程后,可以采取安全措施或终止业务流程。
252.通过本发明实施例的业务安全审计方法,所述方法应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;当业务流程执行到预设的安全审计流程节点时,根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。本发明该方法赋予现有的模块指示灯新的功能,使得可以采用业务流程执行过程中模块指示灯的状态变化来判断业务流程是否符合正常业务流程,在不符合正常业务流程的情况下可以采取安全措施或终止业务流程的措施,从而提高业务处理的安全性。
253.需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
254.参照图5,示出了本发明实施例中提供的一种业务安全审计装置的结构框图,应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,具体可以包括如下模块:
255.第一记录模块501,用于在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;
256.判断模块502,用于当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业
务流程是否符合所述业务的正常业务流程;
257.处理模块503,用于若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。
258.本发明的一个可选实施例中,所述判断模块502包括:
259.生成子模块,用于根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图;所述实时状态有向图包括至少一个节点和至少一条有向线条,所述节点用于表示已执行流程节点的指示灯状态信息,所述有向线条用于表示已执行流程节点的次序;
260.遍历子模块,用于采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图;
261.确定子模块,用于判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径。
262.本发明的一个可选实施例中,所述生成子模块包括:
263.配置单元,用于为所述每个已执行流程节点的指示灯状态信息配置对应的第一标识;
264.生成单元,用于根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息对应的第一标识,生成实时状态有向图。
265.本发明的一个可选实施例中,每一个模块指示灯和每一个模块指示灯状态分别预设对应的第二标识和第三标识,所述第一记录模块,包括:
266.组合子模块,用于将所述模块指示灯的第二标识与所述模块指示灯状态的第三标识组合,表示所述模块指示灯的实时状态;
267.记录子模块,用于按照正常业务流程的模块指示灯开闭次序,依次记录每一个模块指示灯的实时状态,得到每个流程节点的指示灯状态信息。
268.本发明的一个可选实施例中,所述装置还包括:
269.第二记录模块,用于在业务开始运行后并记录正常业务流程的至少一种指示灯状态信息;
270.生成模块,用于根据预设的正常业务流程的流程节点次序,以及正常业务流程的至少一种指示灯状态信息生成所述正常业务流程的状态有向图;
271.状态规则库建立模块,用于采用所述业务的所有正常业务流程对应的所有状态有向图构成所述业务的状态规则库。
272.本发明的一个可选实施例中,所述处理模块503包括:
273.流程节点增加子模块,用于若所述业务的业务流程不符合所述业务的正常业务流程,则增加身份认证流程节点;
274.身份判断子模块,用于判断所述用户是否通过身份认证;
275.继续执行流程子模块,用于若通过所述身份认证,则继续执行所述预设的安全审计流程节点;
276.第一终止流程子模块,用于若所述身份认证失败,则终止业务流程;
277.或,
278.第二终止流程子模块,用于若所述业务的业务流程不符合所述业务的正常业务流
程,则终止业务流程。
279.通过本发明实施例的业务安全审计装置,所述装置应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;当业务流程执行到预设的安全审计流程节点时,根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。本发明实施例赋予现有的模块指示灯新的功能,使得可以采用业务流程执行过程中模块指示灯的状态变化来判断业务流程是否符合正常业务流程,在不符合正常业务流程的情况下可以采取安全措施或终止业务流程的措施,从而提高业务处理的安全性。
280.对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
281.另外,本发明实施例还提供一种电子设备,如图6所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
282.存储器603,用于存放计算机程序;
283.处理器601,用于执行存储器603上所存放的程序时,实现如下步骤:
284.在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;
285.当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;
286.若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。
287.可选地,所述当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程的步骤,包括:
288.根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图;所述实时状态有向图包括至少一个节点和至少一条有向线条,所述节点用于表示已执行流程节点的指示灯状态信息,所述有向线条用于表示已执行流程节点的次序;
289.采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图;
290.判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径。
291.可选地,所述当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图的步骤,包括:
292.为所述每个已执行流程节点的指示灯状态信息配置对应的第一标识;
293.根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息对应的第一标识,生成实时状态有向图。
294.可选地,每一个模块指示灯和每一个模块指示灯状态分别预设对应的第二标识和第三标识,所述记录处于每个流程节点的指示灯状态信息,包括:
295.将所述模块指示灯的第二标识与所述模块指示灯状态的第三标识组合,表示所述模块指示灯的实时状态;
296.按照正常业务流程的模块指示灯开闭次序,依次记录每一个模块指示灯的实时状态,得到每个流程节点的指示灯状态信息。
297.可选地,所述方法还包括:
298.在业务开始运行后并记录正常业务流程的至少一种指示灯状态信息;
299.根据预设的正常业务流程的流程节点次序,以及正常业务流程的至少一种指示灯状态信息生成所述正常业务流程的状态有向图;
300.采用所述业务的所有正常业务流程对应的所有状态有向图构成所述业务的状态规则库。
301.可选地,所述若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程的步骤,包括:
302.若所述业务的业务流程不符合所述业务的正常业务流程,则增加身份认证流程节点;
303.判断所述用户是否通过身份认证;
304.若通过所述身份认证,则继续执行所述预设的安全审计流程节点;
305.若所述身份认证失败,则终止业务流程;
306.或,
307.若所述业务的业务流程不符合所述业务的正常业务流程,则终止业务流程。
308.上述终端提到的通信总线可以是外设部件互连标准(peripheral component interconnect,简称pci)总线或扩展工业标准结构(extended industry standard architecture,简称eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
309.通信接口用于上述终端与其他设备之间的通信。
310.存储器可以包括随机存取存储器(random access memory,简称ram),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
311.上述的处理器可以是通用处理器,包括中央处理器(central processing unit,简称cpu)、网络处理器(network processor,简称np)等;还可以是数字信号处理器(digital signal processing,简称dsp)、专用集成电路(application specific integrated circuit,简称asic)、现场可编程门阵列(field-programmable gate array,简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
312.如图7所示,在本发明提供的又一实施例中,还提供了一种计算机可读存储介质701,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述
实施例中所述的业务安全审计方法。
313.在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中所述的业务安全审计方法。
314.在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
315.需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
316.本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
317.以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

技术特征:
1.一种业务安全审计方法,其特征在于,应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,所述方法包括:在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。2.根据权利要求1所述的方法,其特征在于,所述当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程的步骤,包括:根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图;所述实时状态有向图包括至少一个节点和至少一条有向线条,所述节点用于表示已执行流程节点的指示灯状态信息,所述有向线条用于表示已执行流程节点的次序;采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图;判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径。3.根据权利要求2所述的方法,其特征在于,所述当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图的步骤,包括:为所述每个已执行流程节点的指示灯状态信息配置对应的第一标识;根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息对应的第一标识,生成实时状态有向图。4.根据权利要求1所述的方法,其特征在于,每一个模块指示灯和每一个模块指示灯状态分别预设有对应的第二标识和第三标识,所述记录处于每个流程节点的指示灯状态信息,包括:将所述模块指示灯的第二标识与所述模块指示灯状态的第三标识组合,表示所述模块指示灯的实时状态;按照正常业务流程的模块指示灯开闭次序,依次记录每一个模块指示灯的实时状态,得到每个流程节点的指示灯状态信息。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在业务开始运行后并记录正常业务流程的至少一种指示灯状态信息;根据预设的正常业务流程的流程节点次序,以及正常业务流程的至少一种指示灯状态信息生成所述正常业务流程的状态有向图;采用所述业务的所有正常业务流程对应的所有状态有向图构成所述业务的状态规则库。
6.根据权利要求1所述的方法,其特征在于,所述若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程的步骤,包括:若所述业务的业务流程不符合所述业务的正常业务流程,则增加身份认证流程节点;判断所述用户是否通过身份认证;若通过所述身份认证,则继续执行所述预设的安全审计流程节点;若所述身份认证失败,则终止业务流程;或,若所述业务的业务流程不符合所述业务的正常业务流程,则终止业务流程。7.一种业务安全审计装置,其特征在于,应用于智能自助设备中,所述智能自助设备包括至少一个模块,所述模块预置有指示灯,所述装置包括:第一记录模块,用于在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;所述指示灯状态信息用于表示处于某一个流程节点时所有模块的指示灯的实时状态;判断模块,用于当业务流程执行到预设的安全审计流程节点时,根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,判断所述业务的业务流程是否符合所述业务的正常业务流程;处理模块,用于若所述业务的业务流程不符合所述业务的正常业务流程,则采取安全措施或终止业务流程。8.根据权利要求7所述的装置,其特征在于,所述判断模块包括:生成子模块,用于根据所述已执行流程节点的次序,以及,所述每个已执行流程节点的指示灯状态信息,生成实时状态有向图;所述实时状态有向图包括至少一个节点和至少一条有向线条,所述节点用于表示已执行流程节点的指示灯状态信息,所述有向线条用于表示已执行流程节点的次序;遍历子模块,用于采用二叉树遍历法,以实时状态有向图的起点为初始点和以实时状态有向图的终点为结束点,遍历所述业务的正常业务流程的状态有向图;判断子模块,用于判断正常业务流程的状态有向图中有没有与实时状态有向图的路径相同的路径。9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;所述存储器,用于存放计算机程序;所述处理器,用于执行存储器上所存放的程序时,实现如权利要求1-6任一项所述的方法。10.一个或多个计算机可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1-6任一项所述的方法。

技术总结
本发明实施例提供了一种业务安全审计方法、装置、电子设备及可读介质,所述方法包括:在业务开始运行后,记录流程节点的次序,以及,记录处于每个流程节点的指示灯状态信息;当业务流程执行到预设的安全审计流程节点时,根据已执行流程节点的次序,以及,每个已执行流程节点的指示灯状态信息,判断业务流程是否符合业务的正常业务流程;若业务的业务流程不符合业务的正常业务流程,则采取安全措施或终止业务流程。该方法赋予现有的模块指示灯新的功能,使得可以采用业务流程执行过程中模块指示灯的状态变化来判断业务流程是否符合正常业务流程,在不符合正常业务流程时可以采取安全措施或终止业务流程的措施,从而提高业务处理的安全性。的安全性。的安全性。


技术研发人员:胡小敏 王庆华 陈盘中 黄红超
受保护的技术使用者:深圳市怡化金融智能研究院 深圳怡化金融设备制造有限公司
技术研发日:2022.07.07
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-5249.html

专利

最新回复(0)