【技术实现步骤摘要】
一种数据保全方法和相关系统
本专利技术涉及信息
,特别涉及一种数据保全方法和相关系统。
技术介绍
目前互联网贷款业务主要是通过为手机APP及个人电脑PC端两种渠道发起的信用贷款行为,贷款平台多为民间私营企业或国家部分金融机构,在某些互联网金融平台等贷款平台纷纷跑路,给贷款客户个人造成巨大灾难的情况下,也扰乱了国家经济环境的良好氛围。当前互联网金融交易平台上,交易数据仅仅存储在贷款平台提供方的服务器中,数据没有第三方国家公证机关固化,在出现贷款纠纷的时候,往往可以通过人为修改数据库数据,造成证据不足的现象,进而导致贷款客户在遭受贷款平台跑路后,不能向法院提供具有法律效力的证明材料,用以保证自己合法的经济利益得到法律应有的保护。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据保全方法及相关系统。第一方面,本专利技术实施例提供一种数据保全方法,包括:金融业务服务器将客户端和所述金融业务服务器分别在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统;所述数据保全前置系统接收金融业务服务器发送的数据保全请求;解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统;数据保全核心系统对解析出来的保全点的数据进行签名和加密;将经过签名和加密的数据存入数据库中进行固化;数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统并同步至预设的数据保全机构。在一个实施例中,解析出所述数据保全请求中包含的客户端和/或金融 ...
【技术保护点】
一种数据保全方法,其特征在于,包括:金融业务服务器将客户端和所述金融业务服务器分别在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统;所述数据保全前置系统接收金融业务服务器发送的数据保全请求;解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统;数据保全核心系统对解析出来的保全点的数据进行签名和加密;将经过签名和加密的数据存入数据库中进行固化;数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统并同步至预设的数据保全机构。
【技术特征摘要】
1.一种数据保全方法,其特征在于,包括:金融业务服务器将客户端和所述金融业务服务器分别在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统;所述数据保全前置系统接收金融业务服务器发送的数据保全请求;解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统;数据保全核心系统对解析出来的保全点的数据进行签名和加密;将经过签名和加密的数据存入数据库中进行固化;数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统并同步至预设的数据保全机构。2.如权利要求1所述的方法,其特征在于,解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之前,还包括:对所述数据保全请求进行IP白名单过滤和IP请求头合规性校验;当白名单过滤和合规性校验通过后,对报文头和报文体数据进行非空校验。3.如权利要求1所述的方法,其特征在于,解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之后,还包括:对解析出的数据,进行文件类型和是否可签名的校验。4.如权利要求3所述的方法,其特征在于,所述数据保全请求中包含客户端在执行业务流程中采集的预设的保全点的数据为在客户端侧进行预设的签名和加密的数据;所述对解析出的数据,进行文件类型和是否可签名的校验之后,还包括:按照与客户端对应的解密方式和签名方式对所述客户端采集的预设的保全点的数据进行解密和签名的验证;当解密和签名的验证通过后,将所述预设的保全的数据发送至预设的消息队列。5.如权利要求4所述的方法,其特征在于,所述客户端的软件开发工具包SDK对自身采集的保全点的数据,采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值,并进行高级加密标准AES加密。6.如权利要求4所述的方法,其特征在于,对解析出来的保全点的数据进行签名和加密之前还包括:监听所述消息队列,从所述消息队列中读取所述预设的保全的数据;所述对解析出来的保全的数据进行签名和加密,将经过签名和加密的数据存入数据库中进行固化,具体包括:对所述预设的保全的数据进行签名,签名成功后,生成文件摘要并进行加密处理;将已签名已加密的数据存入预设的MongoDB数据库。7.如权利要求1所述的方法,其特征在于,将所述数据库中固化的数据备份至预设的保全备份系统并同步至预设的保全认证机构,包括:将数据库中固化的数据、所述数据在数据库中的索引及所述数据在签名时生成的文件摘要作为需要备份的保全数据一并发送给预设的保全备份系统进行备份并同步至预设的保全认证机构。8.如权利要求1所述的方法,其特征在于,数据保全核心系统将所述数据库中固化的数据备份至预设的数据保...
【专利技术属性】
技术研发人员:徐茂兰,甄诚,赵伟,
申请(专利权)人:国信嘉宁数据技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。