一种数据保全方法和相关系统技术方案

本发明专利技术公开了一种数据保全方法和相关系统。所述方法包括：金融业务服务器将客户端和所述金融业务服务器分别在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统；所述数据保全前置系统接收金融业务服务器发送的数据保全请求；解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统；数据保全核心系统对解析出来的保全点的数据进行签名和加密；将经过签名和加密的数据存入数据库中进行固化；数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统并同步至预设的数据保全机构。

【技术实现步骤摘要】
一种数据保全方法和相关系统
本专利技术涉及信息
，特别涉及一种数据保全方法和相关系统。
技术介绍
目前互联网贷款业务主要是通过为手机APP及个人电脑PC端两种渠道发起的信用贷款行为，贷款平台多为民间私营企业或国家部分金融机构，在某些互联网金融平台等贷款平台纷纷跑路，给贷款客户个人造成巨大灾难的情况下，也扰乱了国家经济环境的良好氛围。当前互联网金融交易平台上，交易数据仅仅存储在贷款平台提供方的服务器中，数据没有第三方国家公证机关固化，在出现贷款纠纷的时候，往往可以通过人为修改数据库数据，造成证据不足的现象，进而导致贷款客户在遭受贷款平台跑路后，不能向法院提供具有法律效力的证明材料，用以保证自己合法的经济利益得到法律应有的保护。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据保全方法及相关系统。第一方面，本专利技术实施例提供一种数据保全方法，包括：金融业务服务器将客户端和所述金融业务服务器分别在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统；所述数据保全前置系统接收金融业务服务器发送的数据保全请求；解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统；数据保全核心系统对解析出来的保全点的数据进行签名和加密；将经过签名和加密的数据存入数据库中进行固化；数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统并同步至预设的数据保全机构。在一个实施例中，解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之前，还包括：对所述数据保全请求进行IP白名单过滤和IP请求头合规性校验；当白名单过滤和合规性校验通过后，对报文头和报文体数据进行非空校验。在一个实施例中，解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之后，还包括：对解析出的数据，进行文件类型和是否可签名的校验。在一个实施例中，所述数据保全请求中包含客户端在执行业务流程中采集的预设的保全点的数据为在客户端侧进行预设的签名和加密的数据；所述对解析出的数据，进行文件类型和是否可签名的校验之后，还包括：按照与客户端对应的解密方式和签名方式对所述客户端采集的预设的保全点的数据进行解密和签名的验证；当解密和签名的验证通过后，将所述预设的保全的数据发送至预设的消息队列。在一个实施例中，所述客户端的软件开发工具包SDK对自身采集的保全点的数据，采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值，并进行高级加密标准AES加密。在一个实施例中，对解析出来的保全点的数据进行签名和加密之前还包括：监听所述消息队列，从所述消息队列中读取所述预设的保全的数据；所述对解析出来的保全的数据进行签名和加密，将经过签名和加密的数据存入数据库中进行固化，具体包括：对所述预设的保全的数据进行签名，签名成功后，生成文件摘要并进行加密处理；将已签名已加密的数据存入预设的MongoDB数据库。在一个实施例中，将所述数据库中固化的数据备份至预设的保全备份系统并同步至预设的保全认证机构，包括：将数据库中固化的数据、所述数据在数据库中的索引及所述数据在签名时生成的文件摘要作为需要备份的保全数据一并发送给预设的保全备份系统进行备份并同步至预设的保全认证机构。在一个实施例中，数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统，包括：数据保全核心系统将数据库中固化的数据发送至预设的消息队列；数据保全备份系统通过安全套接字SSL协议监听并获取所述消息队列中的数据；所述数据保全备份系统对获取的数据进行合规性校验，并在校验后，固化至自身的数据库中。在一个实施例中，所述业务流程包括下述业务流程中的一项或多项：授信业务流程、现金申请流程、自动还款流程和提前还款流程。第二方面，本专利技术实施例提供一种数据保全综合系统，包括：金融业务服务器，用于将客户端和所述金融业务服务器自身在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统；数据保全前置系统，用于接收金融业务服务器发送的数据保全请求；解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统；数据保全核心系统，用于对解析出来的保全点的数据进行签名和加密；将经过签名和加密的数据存入数据库中进行固化；将所述数据库中固化的数据发送至预设的数据保全备份系统；数据保全备份系统，用于从所述数据保全核心系统获取已固化的数据并备份至自身的数据库中；以及将已固化的数据同步给预设的保全认证机构。在一个实施例中，数据保全请求中包含客户端在执行业务流程中采集的预设的保全点的数据为在客户端侧进行预设的签名和加密的数据；所述数据保全前置系统，还用于在解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之后，对解析出的数据，进行文件类型和是否可签名的校验，校验通过后，按照与客户端对应的解密方式和签名方式对所述客户端采集的预设的保全点的数据进行解密和签名的验证；当解密和签名的验证通过后，将所述预设的保全的数据发送至预设的消息队列。在一个实施例中，所述数据保全核心系统，用于监听所述消息队列，从所述消息队列中读取所述预设的保全的数据；对所述预设的保全的数据进行签名，签名成功后，生成文件摘要并进行加密处理；将已签名已加密的数据存入预设的MongoDB数据库。在一个实施例中，所述数据保全核心系统，具体用于将数据库中固化的数据、所述数据在数据库中的索引及所述数据在签名时生成的文件摘要一并发送给预设的保全备份系统。在一个实施例中，所述数据保全备份系统，具体用于通过安全套接字SSL协议监听并获取数据保全核心系统通过预设的消息队列发送的所述需要备份的保全数据；对获取的数据进行合规性校验，并在校验后，固化至自身的数据库中。在一个实施例中，所述数据保全前置系统、所述数据保全核心系统和数据保全备份系统采用服务器集群实现。本专利技术实施例提供的上述技术方案的有益效果至少包括：本专利技术实施例提供了一种互联网金融业务的数据保全的解决方案，对互联网金融业务中各个业务流程的关键节点的数据进行实时固化，并存储在具有数据保全能力的数据保全中心，数据保全中心在自身固化电子证据的同时，还将固化的保全数据进行备份后同步至权威的数据保全机构，在第一时间将交易的数据进行证据的采集并固化，为后期客户或者贷款平台发生法律纠纷时，提供强有力的证据链条，进而保护贷款过程中合法用户的经济财产安全，惩治非法经济行为的破坏者，维护国家经济环境的良好氛围。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1为本专利技术实施例提供本文档来自技高网...

【技术保护点】
一种数据保全方法，其特征在于，包括：金融业务服务器将客户端和所述金融业务服务器分别在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统；所述数据保全前置系统接收金融业务服务器发送的数据保全请求；解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统；数据保全核心系统对解析出来的保全点的数据进行签名和加密；将经过签名和加密的数据存入数据库中进行固化；数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统并同步至预设的数据保全机构。

【技术特征摘要】
1.一种数据保全方法，其特征在于，包括：金融业务服务器将客户端和所述金融业务服务器分别在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统；所述数据保全前置系统接收金融业务服务器发送的数据保全请求；解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统；数据保全核心系统对解析出来的保全点的数据进行签名和加密；将经过签名和加密的数据存入数据库中进行固化；数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统并同步至预设的数据保全机构。2.如权利要求1所述的方法，其特征在于，解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之前，还包括：对所述数据保全请求进行IP白名单过滤和IP请求头合规性校验；当白名单过滤和合规性校验通过后，对报文头和报文体数据进行非空校验。3.如权利要求1所述的方法，其特征在于，解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之后，还包括：对解析出的数据，进行文件类型和是否可签名的校验。4.如权利要求3所述的方法，其特征在于，所述数据保全请求中包含客户端在执行业务流程中采集的预设的保全点的数据为在客户端侧进行预设的签名和加密的数据；所述对解析出的数据，进行文件类型和是否可签名的校验之后，还包括：按照与客户端对应的解密方式和签名方式对所述客户端采集的预设的保全点的数据进行解密和签名的验证；当解密和签名的验证通过后，将所述预设的保全的数据发送至预设的消息队列。5.如权利要求4所述的方法，其特征在于，所述客户端的软件开发工具包SDK对自身采集的保全点的数据，采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值，并进行高级加密标准AES加密。6.如权利要求4所述的方法，其特征在于，对解析出来的保全点的数据进行签名和加密之前还包括：监听所述消息队列，从所述消息队列中读取所述预设的保全的数据；所述对解析出来的保全的数据进行签名和加密，将经过签名和加密的数据存入数据库中进行固化，具体包括：对所述预设的保全的数据进行签名，签名成功后，生成文件摘要并进行加密处理；将已签名已加密的数据存入预设的MongoDB数据库。7.如权利要求1所述的方法，其特征在于，将所述数据库中固化的数据备份至预设的保全备份系统并同步至预设的保全认证机构，包括：将数据库中固化的数据、所述数据在数据库中的索引及所述数据在签名时生成的文件摘要作为需要备份的保全数据一并发送给预设的保全备份系统进行备份并同步至预设的保全认证机构。8.如权利要求1所述的方法，其特征在于，数据保全核心系统将所述数据库中固化的数据备份至预设的数据保...

【专利技术属性】
技术研发人员：徐茂兰，甄诚，赵伟，
申请(专利权)人：国信嘉宁数据技术有限公司，
类型：发明
国别省市：北京,11