(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211048092.1 (22)申请日 2022.08.30 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 张恩兵　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 付丽 (51)Int.Cl. G06F 21/56(2013.01) G06F 8/71(2018.01) G06F 8/75(2018.01) G06Q 40/02(2012.01) (54)发明名称 一种银行业务系统的安全检查方法和相关 装置 (57)摘要 本申请公开了一种银行业务系统的安全检 查方法和相关装置， 可应用于 金融领域或其他领 域。 银行业务系统包括多个功能模块， 每个功能 模块由至少一个代码模块组成。 获取银行业务系 统的业务需求， 该业务需求能够指向银行业务系 统需要修改的功能模块， 即根据业务需求确定多 个功能模块中理论修改功能模块。 获取银行业务 系统的基线版本和基于基线版本进行修改得到 的拟提交版本， 比较基线版本和拟提交版本， 从 多个代码模块中得到实际修改代码模块， 并基于 实际修改代码模块从多个功能模块中确定出实 际修改功能模块。 若理论修改功能模块与实际修 改功能模块一致， 则银行业务系统的拟提交版本 通过针对功能模块的安全检查。 权利要求书2页 说明书8页 附图2页 CN 115374442 A 2022.11.22 CN 115374442 A 1.一种银 行业务系统的安全检查方法， 其特 征在于， 所述方法包括： 获取银行业务系统的业务需求， 所述银行业务系统包括多个功能模块， 所述功能模块 为根据至少一个代码模块构成的； 根据所述 业务需求确定所述多个功能模块中理论 修改功能模块； 获取所述银行业务系统 的基线版本和所述银行业务系统的拟提交版本， 所述拟提交版 本为基于所述基线版本修改得到的版本； 比较所述基线版本和所述拟提交版本， 从多个所述代码模块中得到实际修改代码模 块； 根据所述实际修改代码模块， 从所述多个功能模块中确定实际修改功能模块； 若所述理论修改功能模块与 所述实际修改功能模块一致， 则所述拟提交版本通过针对 功能模块的安全检查。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 建立多个所述功能模块分别和多个所述代码模块间的对应关系； 所述根据所述实 际修改代码模块， 从所述多个功能模块中确定实 际修改功能模块， 包 括： 根据所述实际修改代码模块和所述对应关系， 从所述多个功能模块中确定实际修改功 能模块。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 获取代码黑名单； 扫描所述拟提交版本包括的拟提交代码； 若所述拟提交代码未命中所述代码黑名单， 则所述拟提交版本通过针对代码的安全检 查。 4.根据权利要求3所述的方法， 其特 征在于， 所述代码给名单以下一种或多种： 针对第一数据库或第 一数据库表的拟提交代码包括删除操作指令、 针对第 二数据库的 拟提交代码仅包括更新指 令未包括与所述更新指令 关联的条件， 以及针对 数据库事务的拟 提交代码不包括 提交指令 。 5.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 若所述拟提交版本通过针对功能模块的安全检查， 以及所述拟提交版本通过针对代码 的安全检查， 则基于所述拟提交版本更新所述银 行业务系统。 6.一种银行业务系统的安全检查装置， 其特征在于， 所述装置包括： 第一获取单元、 第 一确定单 元、 第二获取 单元、 比较单 元、 第二确定单 元和检查单 元； 所述第一获取单元， 用于获取银行业务系统的业务需求， 所述银行业务系统包括多个 功能模块， 所述功能模块 为根据至少一个代码模块构成的； 所述第一确定单元， 用于根据 所述业务需求确定所述多个功能模块中理论修改功能模 块； 所述第二获取单元， 用于获取所述银行业务系统的基线版本和所述银行业务系统 的拟 提交版本， 所述拟提交版本为基于所述基线版本修改得到的版本； 所述比较单 元， 用于比较所述基线版本和所述拟提交版本， 得到被修改的代码模块； 所述第二确定单元， 用于根据所述被修改的代码模块， 从所述多个功能模块中确定实权　利　要　求　书 1/2 页 2 CN 115374442 A 2际修改功能模块； 所述检查单元， 用于若所述理论修改功能模块与所述实 际修改功能模块一致， 则所述 拟提交版本通过针对功能模块的安全检查。 7.根据权利要求6所述的装置， 其特 征在于， 所述装置还 包括建立单 元， 用于： 建立多个所述功能模块分别和多个所述代码模块间的对应关系； 所述第二确定单 元， 具体用于： 根据所述被修改的代码模块和所述对应关系， 从所述多个功能模块中确定实际修改功 能模块。 8.根据权利要求6所述的装置， 其特征在于， 所述装置还包括： 第三获取单元和扫描单 元； 所述第三获取 单元， 用于获取代码黑名单； 所述扫描单 元， 用于扫描所述拟提交版本包括的拟提交代码； 所述检查单元， 具体用于若所述拟提交代码未命中所述代码黑名单， 则所述拟提交版 本通过针对代码的安全检查。 9.一种计算机设备， 其特 征在于， 所述设备包括处 理器以及存 储器： 所述存储器用于存 储程序代码， 并将所述 程序代码传输给 所述处理器； 所述处理器用于根据所述 程序代码中的指令执 行权利要求1 ‑5任意一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质用于存储计算机 程序， 所述计算机程序用于执 行权利要求1 ‑5任意一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115374442 A 3