一种适用于信贷行业的智能网关系统技术方案

本发明专利技术公开了一种适用于信贷行业的智能网关系统，其包括广域通讯系统和核心系统，核心系统可连接到信贷机构运行的内网，广域通讯系统可外接审核服务器的互联网端口，并且核心系统与广域通讯系统之间以两个单向QPI接口同步串接，并基于自定义转发协议互联互通。本发明专利技术提供的智能网关系统能够适用于信贷行业，在具体应用时，可从相关的权威机关加密获取企业资信数据，能够有效帮助信贷机构快速、准确地分析和评估小微企业的资信等级，并在提供信贷服务后以简单快捷的手段持续追踪其经营数据以控制风险。

【技术实现步骤摘要】
一种适用于信贷行业的智能网关系统
本专利技术涉及网络通信技术，具体涉及网络通信中的信息安全技术。
技术介绍
随着中国经济不断进度，小微企业获得了巨大的发展。但是小微企业的继续壮大所需要的信贷服务却停滞不前，其深层原因是信贷机构欠缺合理的风险控制手段。对于大中型企业，信贷机构可以安排专人负责检索、沟通、走访、分析和评估；但由于小微企业基础大、内部也缺乏专业财务人员协作，其贷款数额相对较小利润微薄，如参照大中型企业的信贷管理模式就完全失去了经济效益。因此，当前小微企业的信贷服务，基本就是简单粗暴的一刀切无限责任个人财产房产担保才能提供，非常不利于发展。由此，提供一种能够有效帮助信贷机构快速、准确地分析和评估小微企业的资信等级的方案为本领域亟需解决的问题。
技术实现思路
针对现有技术所存在的问题，需要一种高安全性的网关方案。为此，本专利技术的目的在于提供一种适用于信贷行业的智能网关系统，该系统安全性高，提高数据访问和传输的安全性，可适用于信贷行业实现企业经营和资信数据加密采集和受控访问。为了达到上述目的，本专利技术提供的适用于信贷行业的智能网关系统，包括广域通讯系统和核心系统，所述核心系统可连接到信贷机构运行的内网，提供客户资信数据和对比分析，所述广域通讯系统可外接审核服务器的互联网端口，以加密数据链接的方式从审核服务器获取敏感的客户资信数据；所述核心系统与广域通讯系统之间以两个单向QPI接口同步串接，并基于自定义转发协议互联互通。进一步地，所述智能网关系统中将广域通讯系统设定成非安全区，将核心系统设定成安全区，且两者之间非主从架构，利用单向QPI接口进行本地双向高速通讯，在作为安全区的核心系统和作为非安全区的广域通讯系统之间交换数据，由作为安全区的核心系统进行数据加解密工作。进一步地，所述核心系统包括电源模块、通讯模块，数字证书安全芯片以及金融POS安全CPU，所述金融POS安全CPU与数字证书安全芯片、电源模块和通讯模块数据连接。进一步地，所述通讯模块为无线通信模块和/或有线通讯模块。进一步地，所述金融POS安全CPU运行SecureLinux。进一步地，所述广域通讯系统包括天线组件，存储组件，以及通讯CPU，所述通讯CPU分别与天线组件和存储组件进行连接，所述通讯CPU进行广域网络通讯。进一步地，所述天线组件包括4G/5G射频组件和天线。进一步地，所述通讯CPU运行OpenLinux。进一步地，所述网关系统中还包括外壳结构防入侵组件，所述外壳结构防入侵组件与核心系统中的金融POS安全CPU连接。进一步地，所述两个单向QPI接口中分别由时钟和四个IO信号组成，每个时钟周期可传输4bit数据，两个时钟周期传输1个字节。本专利技术提供的智能网关系统能够实现企业经营和资信数据加密采集和受控访问，有效保证信贷合规监管。本专利技术提供的智能网关系统能够适用于信贷行业，在具体应用时，可从相关的权威机关加密获取企业资信数据，能够有效帮助信贷机构快速、准确地分析和评估小微企业的资信等级，并在提供信贷服务后以简单快捷的手段持续追踪其经营数据以控制风险。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术实例中智能网关系统的原理拓扑图；图2为本专利技术实例中核心系统与广域通讯系统交换数据的示例图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。针对信贷行业数据访问特点，本实例给出了一种智能网关系统，其整体安全性高，可有效保证数据访问和传输的安全性，可实现信贷行业中对企业经营和资信数据加密采集和受控访问。参见图1，其所示为本实例给出的智能网关系统的原理拓扑图。由图可知，本实例中的智能网关系统100主要由广域通讯系统110和核心系统120相互配合构成。本智能网关系统100中的核心系统120用于连接到信贷机构运行的内网，以提供客户资信数据，并对此进行对比分析。与之对应的，本智能网关系统100中的广域通讯系统110其用于外接审核机关服务器的互联网端口，并以加密数据链接的方式从有关方获取敏感的客户资信数据。在此基础上，本核心系统120与广域通讯系统110之间以两个单向QPI接口130同步串接，并基于自定义转发协议互联互通。这里采用两个单向QPI接口130同步串接能够在保证传输速度情况下，同时杜绝各种IP网络协议安全漏洞的影响，大大提高数据传输的安全性。这里通过两个单向QPI接口130能够实现百兆以太网传输的速率。再者，本方案通过自定义的转发协议，实现双向实时数据包通讯的同时，大大提高数据系统的安全性。这里的自定义的转发协议为私有协议，同时基于双主模式的特点，从而使得系统中即使广域通讯系统被完全攻击占领，也无法攻击到核心系统，从而保证核心敏感信息的安全性。本方案在具体实现时，广域通讯系统110主要由通讯CPU(111)、内存112、闪存113以及天线组件114相互配合构成。作为举例，这里的内存112运行OpenLinux操作系统。闪存113存储OpenLinux操作系统和文件系统。天线组件114，主要由4G/5G射频组件和天线相互配合构成，其用于发射和接收空中无线通讯。通讯CPU(111)，其分别与内存112、闪存113以及天线组件114进行数据连接，以加密数据链接的方式从有关方获取敏感的客户资信数据。具体的，本系统中的通讯CPU运行OpenLinux，实现控制内存112、闪存113以及天线组件114形成可连接到信贷行业中相关权威机关的网络通讯，从而实现连接到处于外网的关权威机关的互联网端口，如此不仅能够简化广域通讯子系统的构成，同时能够保证广域通讯子系统运行的安全性和可靠性。进一步地，本系统中的核心系统120主要由金融POS安全CPU(121)、电源模块122、无线通讯模块123、有线通讯模块124、内存125、闪存126以及数字证书安全芯片127相互配合构成。这里的电源模块122用于提供整个核心系统120运行所需的稳定工作电压、电流。作为举例，该电源模块122主要由电池和相应的供电电路组成，在此基础上，还可配置相应的LED灯，该LED灯与供电电路配合连接，以用于对电源模块122的运行状态进行指示。这里的供电电路可根据实际需求而定，此处不加以限定和赘述。无线通讯模块123和有线通讯模块124构成核心系统120的对外数据通讯模块。作为举例，该无线通讯模块123可基于802.11无线网对外进行通信，而有线通讯模块124可基于优先以太网对外进行通讯。对于无线通讯模块123和有线通讯模块124的具体构成方案可根据实际需求而定，此处不加以限定和赘述。作为举例，这里的内存125用于加密运行SecureLinux操作系统。闪存126用于加密存储SecureLinux操作系统和文件系统。...

【技术保护点】
1.适用于信贷行业的智能网关系统，其特征在于，包括广域通讯系统和核心系统，所述核心系统可连接到信贷机构运行的内网，以提供客户资信数据，并据此对比分析，所述广域通讯系统可外接审核服务器的互联网端口，以加密数据链接的方式从审核服务器获取敏感的客户资信数据；所述核心系统与广域通讯系统之间以两个单向QPI接口同步串接，并基于自定义转发协议互联互通。/n

【技术特征摘要】
1.适用于信贷行业的智能网关系统，其特征在于，包括广域通讯系统和核心系统，所述核心系统可连接到信贷机构运行的内网，以提供客户资信数据，并据此对比分析，所述广域通讯系统可外接审核服务器的互联网端口，以加密数据链接的方式从审核服务器获取敏感的客户资信数据；所述核心系统与广域通讯系统之间以两个单向QPI接口同步串接，并基于自定义转发协议互联互通。


2.根据权利要求1所述的适用于信贷行业的智能网关系统，其特征在于，所述智能网关系统中将广域通讯系统设定成非安全区，将核心系统设定成安全区，且两者之间非主从架构，利用单向QPI接口进行本地双向高速通讯，在作为安全区的核心系统和作为非安全区的广域通讯系统之间交换数据，由作为安全区的核心系统进行数据加解密工作。


3.根据权利要求1或2所述的适用于信贷行业的智能网关系统，其特征在于，所述核心系统包括电源模块、通讯模块，数字证书安全芯片以及金融POS安全CPU，所述金融POS安全CPU与数字证书安全芯片、电源模块和通讯模块数据连接。


4.根据权利要求3所述的适用于信贷行业的智能网关系统，其特征在于，所述通讯模块为无线通信模块和/或有...

【专利技术属性】
技术研发人员：章晓峰，杨东房，
申请(专利权)人：重庆新致金服信息技术有限公司，
类型：发明
国别省市：重庆;50