一种金融信息传输方法以及金融信息传输系统技术方案

本申请提供了一种金融信息传输方法以及金融信息传输系统，金融风控平台要在对请求对象的账号信息进行账号信息验证以及对请求对象发送的请求数据进行要素验证通过之后，才能接收请求数据，将对请求数据先加签再加密后得到的请求加密数据发送给数据源，以使每个数据源根据请求加密数据进行解密和验签后得到请求数据，并根据请求数据调用对应的风险评估模型对待查询用户进行风险评估，以得到待查询用户的风险评估结果，对多个风险评估结果进行分析，得到待查询用户的最终查询结果并反馈给请求对象。这样，在金融信息传输的过程中采用平台验证和信息加密的方式，加强了金融风控场景下信息传输的安全性，防止信息在传输的过程中被篡改或丢失。被篡改或丢失。被篡改或丢失。

【技术实现步骤摘要】
一种金融信息传输方法以及金融信息传输系统


[0001]本申请涉及金融风控
，具体而言，涉及一种金融信息传输方法以及金融信息传输系统。

技术介绍

[0002]随着互联网技术的迅猛发展，金融与互联网的融合是未来的发展趋势。目前，互联网金融已经对传统金融产品和服务等产生了深远的影响，提升了金融行业的运行效率。主要体现在金融风控平台在金融风控场景中的各个应用环节，为用户的个人信息做了安全保护。
[0003]现有的金融风控平台在个人信息保护方面，并不是很完善和健全，比如，信息传输的过程中，信息验证简单，有一定的安全隐患，容易造成个人信息泄露，导致金融风控场景下的信息传输的安全性较低。

技术实现思路

[0004]有鉴于此，本申请的目的在于提供一种金融信息传输方法以及金融信息传输系统，在金融信息传输的过程中采用平台验证和信息加密的方式，可以在一定程度上加强金融风控场景下信息传输的安全性，防止信息在传输的过程中被篡改或丢失，从而保证金融信息中涉及的敏感信息能够在安全的金融风控场景下传输。
[0005]第一方面，本申请提供了一种金融信息传输方法，所述方法包括：金融风控平台对请求对象的账号信息进行账号信息验证以及对请求对象发送的请求数据进行要素验证，其中，所述请求数据包括待查询用户的个人信息；若所述账号信息验证和所述要素验证均通过，则金融风控平台接收所述请求对象发送的请求数据；对所述请求数据进行加签，得到所述请求数据的签名；对所述请求数据和所述签名进行加密，得到所述请求数据对应的请求加密数据；将所述请求加密数据发送给多个数据源，以使每个数据源根据接收到的请求加密数据进行解密和验签后得到所述请求对象的请求数据，并根据所述请求数据调用对应的风险评估模型对所述待查询用户进行风险评估，以得到所述待查询用户的风险评估结果；接收多个数据源发送的待查询用户的加密风险评估结果并进行解密，其中，所述加密风险评估结果由所述数据源对风险评估结果进行加签和加密后得到的；根据多个所述加密风险评估结果解密和验签后得到的风险评估结果，确定所述待查询用户的最终查询结果并进行加密，得到加密最终查询结果；将所述加密最终查询结果发送给所述请求对象，以使所述请求对象对加密最终查询结果进行解密后得到所述待查询用户的最终查询结果。
[0006]优选地，金融风控平台通过以下步骤对请求对象的账号信息进行账号信息验证：金融风控平台获取请求对象的账号信息；
对所述账号信息分别进行账号权限验证、信息正确性验证和信息可用性验证；若所述账号权限验证、所述信息正确性验证和所述信息可用性验证均满足金融风控平台的预设账号信息要求，则确定账号信息验证通过；若所述账号权限验证、所述信息正确性验证和所述信息可用性验证中的任意一项未满足所述预设账号信息要求，则确定账号信息验证未通过。
[0007]优选地，金融风控平台通过以下步骤对请求对象发送的请求数据进行要素验证：金融风控平台获取请求对象发送的待查询用户的个人信息；对所述待查询用户的个人信息进行信息格式验证和完整性验证；若所述信息格式验证和所述完整性验证均满足金融风控平台的预设个人信息要求，则确定要素验证通过；若所述信息格式验证和所述完整性验证中的任意一项未满足金融风控平台的预设个人信息要求，则确定要素验证未通过。
[0008]优选地，通过以下步骤对所述待查询用户的个人信息进行完整性验证；获取所述金融风控平台和所述请求对象之间的共享密钥；基于所述共享密钥以及所述请求对象发送的待查询用户的个人信息，确定第一消息认证码；将所述第一消息认证码与所述请求对象预先发送的第二消息认证码进行比对；若比对结果一致，则确定对所述待查询用户的个人信息的完整性验证通过。
[0009]优选地，当所述金融风控平台处于测试时期时，所述方法还包括：获取请求测试对象的测试账号信息；基于所述测试账号信息，确定所述金融风控平台对该请求测试对象的平台允许测试条数；若所述请求测试对象的平台实际测试条数超出所述平台允许测试条数，则限制所述请求测试对象的平台使用权限；若所述请求测试对象的平台实际测试条数未超出所述平台允许测试条数，开放所述请求测试对象的平台使用权限；或所述请求测试对象的平台实际测试条数在超出所述平台允许测试条数后，接收所述请求测试对象发起的继续使用请求，在所述继续使用请求通过以后，继续开放所述请求测试对象的平台使用权限。
[0010]优选地，所述对所述请求数据进行加签，得到所述请求数据的签名，包括：根据所述请求数据，计算所述请求数据的哈希值；获取当前时刻的请求数据所对应的当下时间戳；根据数字证书、所述请求数据的哈希值以及所述当下时间戳，生成所述请求数据的签名。
[0011]优选地，所述对所述请求数据进行加签，得到所述请求数据的签名，包括：对所述请求数据中包括的所有请求参数进行排序，其中，每个所述请求参数中的名称和数值使用等号进行连接；将所有请求参数按照排序后的顺序进行拼接，得到拼接后的请求数据；对所述拼接后的请求数据进行哈希计算，得到拼接后的请求数据对应的哈希运算消息认证码；
将所述哈希运算消息认证码的值编码为字符串，得到所述请求数据的签名。
[0012]优选地，金融风控平台通过以下步骤获取请求对象的账号信息和请求数据：金融风控平台对请求对象发送的请求信息进行解密，得到所述请求对象的账号信息和请求数据，其中，所述请求信息通过请求对象对自身的账号信息和请求数据进行加密得到的。
[0013]优选地，所述待查询用户的风险评估结果由数据源通过以下方式获得：对所述金融风控平台的平台信息进行平台信息验证；若所述平台信息验证通过，则所述数据源接收所述金融风控平台发送的请求加密数据；对所述请求加密数据进行解密，得到解密后的请求数据和签名；数据源对解密后的签名进行验签；若签名验证通过，则所述数据源根据所述请求数据调用对应的风险评估模型，以得到所述风险评估模型对所述待查询用户的风险评估结果。
[0014]第二方面，本申请提供了一种金融信息传输系统，所述系统包括金融风控平台和数据源；所述金融风控平台用于对请求对象的账号信息进行账号信息验证以及对请求对象发送的请求数据进行要素验证，其中，所述请求数据包括待查询用户的个人信息；若所述账号信息验证和所述要素验证均通过，则金融风控平台接收所述请求对象发送的请求数据；对所述请求数据进行加签，得到所述请求数据的签名；对所述请求数据和所述签名进行加密，得到所述请求数据对应的请求加密数据；将所述请求加密数据发送给多个数据源，以使每个数据源根据接收到的请求加密数据进行解密和验签后得到所述请求对象的请求数据，并根据所述请求数据调用对应的风险评估模型对所述待查询用户进行风险评估，以得到所述待查询用户的风险评估结果；接收多个数据源发送的待查询用户的加密风险评估结果并进行解密，其中，所述加密风险评估结果由所述数据源对风险评估结果进行加签和加密后得到的；根据多个所述加密风险评估结果解密和验签后得到的风险评估结果，确定所述待查询用户的最终查询结果并进行加密，得到加密最终查询结果；将所述加密最终本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种金融信息传输方法，其特征在于，所述方法包括：金融风控平台对请求对象的账号信息进行账号信息验证以及对请求对象发送的请求数据进行要素验证，其中，所述请求数据包括待查询用户的个人信息；若所述账号信息验证和所述要素验证均通过，则金融风控平台接收所述请求对象发送的请求数据；对所述请求数据进行加签，得到所述请求数据的签名；对所述请求数据和所述签名进行加密，得到所述请求数据对应的请求加密数据；将所述请求加密数据发送给多个数据源，以使每个数据源根据接收到的请求加密数据进行解密和验签后得到所述请求对象的请求数据，并根据所述请求数据调用对应的风险评估模型对所述待查询用户进行风险评估，以得到所述待查询用户的风险评估结果；接收多个数据源发送的待查询用户的加密风险评估结果并进行解密，其中，所述加密风险评估结果由所述数据源对风险评估结果进行加签和加密后得到的；根据多个所述加密风险评估结果解密和验签后得到的风险评估结果，确定所述待查询用户的最终查询结果并进行加密，得到加密最终查询结果；将所述加密最终查询结果发送给所述请求对象，以使所述请求对象对加密最终查询结果进行解密后得到所述待查询用户的最终查询结果。2.根据权利要求1所述的方法，其特征在于，金融风控平台通过以下步骤对请求对象的账号信息进行账号信息验证：金融风控平台获取请求对象的账号信息；对所述账号信息分别进行账号权限验证、信息正确性验证和信息可用性验证；若所述账号权限验证、所述信息正确性验证和所述信息可用性验证均满足金融风控平台的预设账号信息要求，则确定账号信息验证通过；若所述账号权限验证、所述信息正确性验证和所述信息可用性验证中的任意一项未满足所述预设账号信息要求，则确定账号信息验证未通过。3.根据权利要求1所述的方法，其特征在于，金融风控平台通过以下步骤对请求对象发送的请求数据进行要素验证：金融风控平台获取请求对象发送的待查询用户的个人信息；对所述待查询用户的个人信息进行信息格式验证和完整性验证；若所述信息格式验证和所述完整性验证均满足金融风控平台的预设个人信息要求，则确定要素验证通过；若所述信息格式验证和所述完整性验证中的任意一项未满足金融风控平台的预设个人信息要求，则确定要素验证未通过。4.根据权利要求3所述的方法，其特征在于，通过以下步骤对所述待查询用户的个人信息进行完整性验证；获取所述金融风控平台和所述请求对象之间的共享密钥；基于所述共享密钥以及所述请求对象发送的待查询用户的个人信息，确定第一消息认证码；将所述第一消息认证码与所述请求对象预先发送的第二消息认证码进行比对；若比对结果一致，则确定对所述待查询用户的个人信息的完整性验证通过。
5.根据权利要求1所述的方法，其特征在于，当所述金融风控平台处于测试时期时，所述方法还包括：获取请求测试对象的测试账号信息；基于所述测试账号信息，确定所述金融风控平台对该请求测试对象的平台允许测试条数；若所述请求测试对象的平台实际测试条数超出所述平台允许测试条数，则限制所述请求测试对象的平台使用权限；若所述请求测试对象的平台实际测试条数未超出所述平台允许测试条数，开放所述请求测试对象的平台使用权限；或所述请求测试对象的平台实际测试条数在超出所述平台允许测试条数后，接收所述请求测试对象发起的继续使用请求，在所述继续使用请求通过以后，继续开放所述...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：北京瑞莱智慧科技有限公司，
类型：发明
国别省市：