一种数据保全方法及系统技术方案

本发明专利技术公开了一种数据保全方法，应用于数据保全系统的前置接入系统，包括：接收客户业务系统的登录请求，对所述客户业务系统的身份信息进行验证；在验证通过后，根据接收到的业务流程模板请求，组织与所述请求对应的业务流程模板返回给所述客户业务系统；接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。本发明专利技术还公开一种前置接入系统。本发明专利技术解决了现有技术中数据保全逻辑易发生混乱，保全过程中产生无效保全数据，影响保全数据的有效性的问题。

A method and system for data preservation

The invention discloses a data preservation method, including front-end access system, used in data security system: receiving customer service system login request, the customer service system to verify the identity information; after verification, according to the business process template receives the request, and the request of business process template the return to the customer service system; receiving the customer service system according to the corresponding business scene defining the business process template in the preservation of the data and upload. The invention also discloses a pre access system. The invention solves the problem of chaos in data preservation logic in the existing technology, and produces invalid warranty data during the preservation process, which affects the validity of the preservation data.

【技术实现步骤摘要】
一种数据保全方法及系统
本专利技术涉及一种数据保全方法及系统。
技术介绍
随着计算机互联网的遍及应用，电子数据作为以计算机为载体，采用电子形式进行获取、固定的证据形式，不但有很高的效率，并且确保了原始文件的安全。电子数据不容易被人篡改，并且具有与纸质证据同等的法律效力。电子数据保全是以电子数据形式(文字、图形、字母、数字、三维标志、颜色组合和声音以及上述要素组合等)存在的各类电子数据信息，进行运算、加密固定，载明保全生成标准时间、运算值、档案编号等，防止被人篡改，确保电子数据原始性和客观性的程序及方法。通过数据保全有效保证电子数据内容的防篡改，保障数据保全的便捷性和安全性。但是电子数据在进行数据保全时，每个业务流程可能包含不止一个保全点(保全点指的是一个存证种类)，这就要求在进行数据保全时，保证保全数据的各保全点的保全顺序，保证保全数据的逻辑不发生混乱，使得保全数据按照预定的保全规则进行保全，同时还应当避免保全过程中产生无效保全数据，影响数据保全效果。不同业务类型的数据保全的业务流程各不相同，怎样保证数据保全按照业务流程顺序进行保全，保证保全数据的有效性成为电子数据在进行数据保全时亟待解决的问题。
技术实现思路
鉴于现有技术中存在的技术缺陷和技术弊端，本专利技术实施例提供克服上述问题或者至少部分地解决上述问题的一种数据保全方法及系统。作为本专利技术实施例的一个方面，涉及一种数据保全方法，应用于数据保全系统的前置接入系统，包括：接收客户业务系统的登录请求，对所述客户业务系统的身份信息进行验证；在验证通过后，根据接收到的业务流程模板请求，组织与所述请求对应的业务流程模板返回给所述客户业务系统；接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。在一个实施例中，所述的数据保全方法中，接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传，具体包括：获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码；验证所述入参信息，并在验证通过后接收所述保全点的数据；当所述保全点非最后一个保全点时，返回生成的下一个保全点对应的链码；当所述保全点为最后一个保全点时，结束上传保全数据。在一个实施例中，所述的数据保全方法还包括：在验证用户的身份信息通过后，生成与客户业务系统的身份信息对应的授权令牌token返回给请求登录的客户业务系统；当接收到客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；所述业务请求包括下述一项或多项：业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。在一个实施例中，所述的数据保全方法还包括：获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。在一个实施例中，所述的数据保全方法还包括：接收保全数据之后，将所述保全数据缓存至预设的消息队列MQ。作为本专利技术实施例的另一个方面，涉及一种前置接入系统，包括：接入服务器和后台处理服务器，所述接入服务器连接至少一个客户业务系统服务器；其中：所述接入服务器，用于将接收到的各个客户业务系统服务器发出的登录请求、业务模板请求和数据保全请求转发至所述后台处理服务器，并将后台处理服务器对各请求进行处理得到的结果返回至对应的客户业务系统服务器；所述后台处理服务器，用于根据所述登录请求对客户业务系统服务器的用户身份信息进行验证，验证通过后，根据所述业务流程模板请求，获取对应的业务流程模板；以及接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。在一个实施例中，所述的前置接入系统的所述后台处理服务器，还用于获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码，验证所述入参信息通过后，接收保全点数据，验证所述保全点是否为流程链的最后一个保全点，若是，结束数据保全，若否，生成下一个保全点的链码，并返回到所述接入服务器；相应的，所述接入服务器还用于将返回的下一个保全点的链码返回给所述客户业务系统服务器。在一个实施例中，所述的前置接入系统的所述后台服务器还用于将生成的与客户业务系统的身份信息对应的授权令牌token通过所述接入服务器返回给请求登录的客户业务系统；以及当接收到所述接入服务器转发的客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；所述业务请求包括下述一项或多项：业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。在一个实施例中，所述的前置接入系统的所述接入服务器，还用于在获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。在一个实施例中，所述的前置接入系统的所述接入服务器，还用于在接收保全数据之后，将接收到的保全数据发送至预设的消息队列MQ进行缓存；相应的，所述后台处理服务器，还用于从所述MQ中读取缓存的保全数据进行上传。本专利技术实施例至少实现了如下技术效果：本专利技术实施例提供的数据保全方法，通过对客户业务系统的身份信息验证后，接收业务流程模板请求，获得业务流程模板，根据业务流程模板中对应业务场景定义的各保全点顺序进行数据保全，使得数据保全的各保全点数据按照各保全点的顺序进行上传，保证保全数据的有效性和数据保全的逻辑不发生混乱。本专利技术实施例提供的数据保全方法，针对不同的客户业务系统的不同业务场景获取对应的业务流程模板，每个客户业务系统的业务流程都各不相同，而同一客户业务系统也有可能会涉及到多个业务流程，通过验证客户业务系统身份信息，识别客户业务系统发起的是具体哪一业务流程，对应获取业务流程模板，只有客户业务系统获取的业务流程模板规则与前置接入系统提供的业务流程模板的业务场景的各保全点对应，数据保全业务才会顺利进行，防止接收到恶意假冒保全数据。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所记载的结构来实现和获得。下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1为本专利技术实施例提供的数据保全方法流程示意图；图2为本专利技术实施例提供的数据保全方法中数据保全业务流程示意图；图3为本专利技术实施例提供的数据保全方法的时序图；图4为本专利技术实施例提供的前置接入系统的结构示意图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本专利技术，并且能够将本专利技术的范围完整的传达给本领域的技术人员。下面分别对本专利技术实施例提供的一种数据保全方法及系统的各种具体实施方式进行详细的说明。实施例一：参照图1所示，本专利技术实施例一提供的一种本文档来自技高网...

【技术保护点】
一种数据保全方法，应用于数据保全系统的前置接入系统，其特征在于，包括：接收客户业务系统的登录请求，对所述客户业务系统的身份信息进行验证；在验证通过后，根据接收到的业务流程模板请求，组织与所述请求对应的业务流程模板返回给所述客户业务系统；接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。

【技术特征摘要】
1.一种数据保全方法，应用于数据保全系统的前置接入系统，其特征在于，包括：接收客户业务系统的登录请求，对所述客户业务系统的身份信息进行验证；在验证通过后，根据接收到的业务流程模板请求，组织与所述请求对应的业务流程模板返回给所述客户业务系统；接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。2.如权利要求1所述的方法，其特征在于，接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传，具体包括：获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码；验证所述入参信息，并在验证通过后接收所述保全点的数据；当所述保全点非最后一个保全点时，返回生成的下一个保全点对应的链码；当所述保全点为最后一个保全点时，结束上传保全数据。3.如权利要求1或2所述的方法，其特征在于，还包括：在验证用户的身份信息通过后，生成与客户业务系统的身份信息对应的授权令牌token返回给请求登录的客户业务系统；当接收到客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；所述业务请求包括下述一项或多项：业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。4.如权利要求1所述的方法，其特征在于，还包括：获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。5.如权利要求1所述的方法，其特征在于，还包括：接收保全数据之后，将所述保全数据缓存至预设的消息队列MQ。6.一种前置接入系统，其特征在于，包括：接入服务器和后台处理服务器，所述接入服务器连接至少一个客户业务系统服务器；其中：所述接入服务器，用于将接收到的各个客户业务系统服务器发出的登录请求、业...

【专利技术属性】
技术研发人员：徐茂兰，袁飞，曲明，
申请(专利权)人：国信嘉宁数据技术有限公司，
类型：发明
国别省市：北京,11