一种基于物联网身份授权的金融数据安全系统技术方案

本发明专利技术公开了一种基于物联网身份授权的金融数据安全系统，包括服务器支架、若干金融数据服务器、数据安全控制器（9）和安全服务终端（10）；所述服务器支架包括四根立柱（1）和若干中间隔板（2），中间隔板（2）为矩形板，中间隔板（2）之间平行间隔设置，四根立柱（1）分别设置于中间隔板（2）的四个矩形角部并与中间隔板（2）固定，立柱（1）与中间隔板（2）垂直设置，相邻的两个中间隔板（2）之间设置有一个金属数据服务器。本申请的技术方案从金融数据服务器的硬件方面对金融数据服务器内的金融数据进行安全防护，结合物联网的身份授权，从硬件方面提高金融数据服务器的数据安全性。

【技术实现步骤摘要】
一种基于物联网身份授权的金融数据安全系统
本专利技术涉及一种基于物联网身份授权的金融数据安全系统，属于物联网领域。
技术介绍
安全是金融信息系统的生命，金融信息安全是根据金融系统的实际应用需求，将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用到金融信息系统安全工程中，并能在系统运行过程中发现、纠正系统暴露的安全问题，它关系到金融机构的生存和经营的成败，所以，应把金融信息安全视同资金的安全一样，看作是金融机构的生命。在金融安全方面，网络防火墙、入侵检测工具、网络计算机病毒防范工具、硬件加密机、VPN/IP保密机、工具身份识别工具(单机用户)、身份识别工具(网络用户)、网络信息审计工具、业务信息审计工具、桌面安全软件、密钥管理中心、风险评估和策略审计工具等金融安全软件工具的应用，使得金融系统的各个环节防入侵能力大大的提高，在软件层面上能够使金融信息的安全得到有效的保障。但是对于金融数据服务器从硬件方面进行入侵是相对较简单的，如拆解金融数据服务器并拷贝金融数据服务器内的存储硬盘的数据信息等。
技术实现思路
本专利技术提供一种基于物联网身份授权的金融数据安全系统，从金融数据服务器的硬件方面对金融数据服务器内的金融数据进行安全防护，结合物联网的身份授权，从硬件方面提高金融数据服务器的数据安全性。为解决上述技术问题，本专利技术采取的技术方案是，一种基于物联网身份授权的金融数据安全系统，包括服务器支架、若干金融数据服务器、数据安全控制器和安全服务终端；所述服务器支架包括四根立柱和若干中间隔板，中间隔板为矩形板，中间隔板之间平行间隔设置，四根立柱分别设置于中间隔板的四个矩形角部并与中间隔板固定，立柱与中间隔板垂直设置，相邻的两个中间隔板之间设置有一个金属数据服务器；中间隔板的侧部设置有若干侧部挡杆；所述侧部挡杆设置于中间隔板的其中三个侧表面上并与中间隔板固定连接，中间隔板的另一个侧表面上设置有将金融数据服务器固定在服务器支架内的电子锁，每个金融数据服务器配合设置有一个电子锁；所述数据安全控制器设置于服务器支架的顶端，电子锁的控制端与数据安全控制器的控制输出端电连接；所述服务器支架上连接有探头支撑臂，探头支撑臂的端部连接有监控探头，监控探头与安全服务终端通过无线网路进行数据传输。优化的，上述基于物联网身份授权的金融数据安全系统，所述安全服务终端包括终端数据网关、密码生成服务器、安全信息存储器和网络协议服务器，网络协议服务器为每个金融数据服务器和每个数据安全控制器均分配一个入网协议密码并存储于安全信息存储器，金融数据服务器的入网协议密码、与金融数据服务器的配合的电子锁的入网协议密码相同；数据安全控制器包括控制器数据网关、电子锁开锁控制器和密码输入键盘，密码输入键盘的输出端与电子锁开锁控制器的输入端电连接，电子锁开锁控制器通过控制器数据网关与安全服务终端进行数据传输，电子锁开锁控制器的控制输出端连接电子锁的控制端；在请求打开入网协议密码为X1的金融数据服务器时，密码生成服务器生成随机开锁密码一并将随机开锁密码一、金融数据服务器的入网协议密码X1通过终端数据网关、控制器数据网关发送至电子锁开锁控制器，电子锁开锁控制器收到随机开锁密码一并将入网协议密码为X1的电子锁的开锁密码设置为随机开锁密码一；所述电子锁开锁控制器的控制输出端与电子锁的控制输入端电连接。优化的，上述基于物联网身份授权的金融数据安全系统，所述电子锁包括设置于中间隔板侧表面上的转动扣杆，转动扣杆的一端与中间隔板侧表面铰接，转动扣杆的另一端设置有吸合铁块；所述金融数据服务器上设置有电磁铁，电磁铁的控制电路与电子锁开锁控制器的控制输出端电连接。优化的，上述基于物联网身份授权的金融数据安全系统，在请求打开入网协议密码为X1的金融数据服务器时，密码生成服务器生成随机开锁密码一并将随机开锁密码一、金融数据服务器的入网协议密码X1发送至安全信息存储器进行存储；安全信息存储器在存储随机开锁密码一、金融数据服务器的入网协议密码X1时，将请求人员的个人信息与随机开锁密码一、金融数据服务器的入网协议密码X1成对存储。优化的，上述基于物联网身份授权的金融数据安全系统，所述金融数据服务器包括服务器壳体和内部服务器模块，服务器壳体包括形状为六面体的上部壳体和下部底板，上部壳体的其中一面开口并通过下部底板进行封堵，上部壳体与下部底板之间设置有服务器防拆组件。优化的，上述基于物联网身份授权的金融数据安全系统，所述服务器防拆组件包括若干保护回路，保护回路包括一根上部绕线、一个断线触发开关和断线触发开关两端的连接导线，上部绕线为U型且上部绕线与上部壳体固定连接，上部绕线的两端分别与断线触发开关两端的连接导线电连接并组成检测回路；所述断线触发开关、断线触发开关两端的连接导线设置于下部底板内；所述下部底板内设置有检测断线触发开关通电状态的电流检测电路；所述数据安全控制器包括安全芯片，电流检测电路与安全芯片的控制输入端电连接。优化的，上述基于物联网身份授权的金融数据安全系统，所述上部壳体的内表面上贴合有绝缘层，上部绕线之间平行设置并贴合于绝缘层的内表面；所述上部壳体内设置有环形的支撑圈，支撑圈沿上部壳体的开口端的内表面设置并与上部壳体固定；所述支撑圈上朝向下部底板的表面上设置有若干插接头，插接头与支撑圈一体成型设置，插接头内设置有导电金属柱，上部绕线的端部穿过支撑圈并与导电金属柱电连接；所述下部底板上设置有与插接头配合设置的插槽，插槽内设置有带有凹槽的导电片，导电片与连接导线电连接，导电金属柱的端部穿过插接头的端部表面并插接于导电片的凹槽内，导电金属柱与导电片紧压接触。优化的，上述基于物联网身份授权的金融数据安全系统，所述保护回路还包括上部纵向绕线，上部纵向绕线为U型且U型底端与上部绕线的U型底端垂直设置，上部纵向绕线、上部绕线通过线卡固定于上部壳体内且上部纵向绕线、上部绕线之间绝缘；所述下部底板，内设置有与上部纵向绕线配合设置的断线触发开关、连接导线。本专利技术的优点在于：将金融数据服务器放置于服务器支架上，通过电子锁防止金融数据服务器被从服务器支架上抽出，使得金融数据服务器被固定于服务器支架，金融数据服务器不能取出，所以不能对金融数据服务器的外壳进行拆解，也就不能直接拷贝金融数据服务器的硬盘里存储的金融数据信息，使得金融数据服务器内的金融数据信息的安全性得以提高。在对金融数据服务器进行维护时，维护人员向安全服务终端的操作者申请，安全服务终端的操作者进行操作，通过密码生成服务器生成一个随机开锁密码一并将随机开锁密码一发送至数据安全控制器，数据安全控制器的电子锁开锁控制器将随机开锁密码一作为开锁密码，这样维护人员才能够通过输入密码进行开锁取出金融数据服务器进行维护，这样的方式能够防止外来者或者无授权人员打开电子锁，使得金融数据服务器能够防止部分硬件方面的入侵。通过安全信息存储器对每次请求开锁的信息进行储存，使得维护人员的每次操作维护均在可追溯的范围内，并且通过监控探头监控维护人员的操作，可以防止维护人员监守自盗本文档来自技高网...

【技术保护点】
1.一种基于物联网身份授权的金融数据安全系统，其特征在于：包括服务器支架、若干金融数据服务器、数据安全控制器(9)和安全服务终端(10)；所述服务器支架包括四根立柱(1)和若干中间隔板(2)，中间隔板(2)为矩形板，中间隔板(2)之间平行间隔设置，四根立柱(1)分别设置于中间隔板(2)的四个矩形角部并与中间隔板(2)固定，立柱(1)与中间隔板(2)垂直设置，相邻的两个中间隔板(2)之间设置有一个金属数据服务器；中间隔板(2)的侧部设置有若干侧部挡杆(3)；所述侧部挡杆(3)设置于中间隔板(2)的其中三个侧表面上并与中间隔板(2)固定连接，中间隔板(2)的另一个侧表面上设置有将金融数据服务器固定在服务器支架内的电子锁，每个金融数据服务器配合设置有一个电子锁；所述数据安全控制器(9)设置于服务器支架的顶端，电子锁的控制端与数据安全控制器(9)的控制输出端电连接；所述服务器支架上连接有探头支撑臂，探头支撑臂的端部连接有监控探头(8)，监控探头(8)与安全服务终端(10)通过无线网路进行数据传输。/n

【技术特征摘要】
1.一种基于物联网身份授权的金融数据安全系统，其特征在于：包括服务器支架、若干金融数据服务器、数据安全控制器(9)和安全服务终端(10)；所述服务器支架包括四根立柱(1)和若干中间隔板(2)，中间隔板(2)为矩形板，中间隔板(2)之间平行间隔设置，四根立柱(1)分别设置于中间隔板(2)的四个矩形角部并与中间隔板(2)固定，立柱(1)与中间隔板(2)垂直设置，相邻的两个中间隔板(2)之间设置有一个金属数据服务器；中间隔板(2)的侧部设置有若干侧部挡杆(3)；所述侧部挡杆(3)设置于中间隔板(2)的其中三个侧表面上并与中间隔板(2)固定连接，中间隔板(2)的另一个侧表面上设置有将金融数据服务器固定在服务器支架内的电子锁，每个金融数据服务器配合设置有一个电子锁；所述数据安全控制器(9)设置于服务器支架的顶端，电子锁的控制端与数据安全控制器(9)的控制输出端电连接；所述服务器支架上连接有探头支撑臂，探头支撑臂的端部连接有监控探头(8)，监控探头(8)与安全服务终端(10)通过无线网路进行数据传输。


2.根据权利要求1所述的基于物联网身份授权的金融数据安全系统，其特征在于：所述安全服务终端(10)包括终端数据网关(11)、密码生成服务器(12)、安全信息存储器(14)和网络协议服务器(13)，网络协议服务器(13)为每个金融数据服务器和每个数据安全控制器(9)均分配一个入网协议密码并存储于安全信息存储器(14)，金融数据服务器的入网协议密码、与金融数据服务器的配合的电子锁的入网协议密码相同；数据安全控制器(9)包括控制器数据网关(91)、电子锁开锁控制器(15)和密码输入键盘(16)，密码输入键盘(16)的输出端与电子锁开锁控制器(15)的输入端电连接，电子锁开锁控制器(15)通过控制器数据网关(91)与安全服务终端(10)进行数据传输，电子锁开锁控制器(15)的控制输出端连接电子锁的控制端；在请求打开入网协议密码为X1的金融数据服务器时，密码生成服务器(12)生成随机开锁密码一并将随机开锁密码一、金融数据服务器的入网协议密码X1通过终端数据网关(11)、控制器数据网关(91)发送至电子锁开锁控制器(15)，电子锁开锁控制器(15)收到随机开锁密码一并将入网协议密码为X1的电子锁的开锁密码设置为随机开锁密码一；所述电子锁开锁控制器(15)的控制输出端与电子锁的控制输入端电连接。


3.根据权利要求2所述的基于物联网身份授权的金融数据安全系统，其特征在于：所述电子锁包括设置于中间隔板(2)侧表面上的转动扣杆(5)，转动扣杆(5)的一端与中间隔板(2)侧表面铰接，转动扣杆(5)的另一端设置有吸合铁块(6)；所述金融数据服务器上设置有电磁铁(7)，电磁铁(7)的控制电路与电子锁开锁控制器(15)的控制输出端电连接。


4.根据权利要求2所述的基于物联网身份授权的金融数据安全系统，其特征在于：在请求打开入网协议密码为X1的金融数据服务器时，密码生成服务器(12)...

【专利技术属性】
技术研发人员：周丽君，
申请(专利权)人：周丽君，
类型：发明
国别省市：四川;51