一种托管交易数据监控方法技术

本发明专利技术公开了托管交易数据监控处理方法，其通过监控服务器将用户客户端与业务服务器隔开，以密文方式对操作指令和托管数据信息进行加密传输能提高整个系统的安全性、降低攻击成功率。系统采用的加密手段对于算力损失较小，冗余信息产生也在可接受范围内，因此，占用信道资源也相对合理。通过监控服务器、监控客户端轮询每个业务服务器发出的密文结果及每个用户客户端发出的操作指令，达到监控和保护托管数据流水的效果。本发明专利技术具有高置乱度、冗余数据少、算力占用低、安全性好的优点。安全性好的优点。安全性好的优点。

【技术实现步骤摘要】
一种托管交易数据监控方法


[0001]本专利技术涉及一种金融托管交易的监控模式，尤其涉及一种托管交易数据监控方法。

技术介绍

[0002]随着物联网、云计算技术的发展，大数据时代的到来，数据托管和计算托管越来越普遍，同时所带来的数据隐私保护问题也日益严重。虽然云计算技术可以节约成本，带来便利，但是数据存放在云端、计算发生在云服务器上，管理员好奇、网络攻击等都可能导致用户数据的泄漏。如果数据安全问题得不到很好的解决，不仅给用户造成了重大损失，还严重阻碍了这些技术的发展。现有的交易数据的监控通常是在生成交易流水文件之后，通过其他方式解析交易流水文件。然后，由于流水文件的复杂性，在解析过程中需要花费较多的时间，再展示在界面控制中。一方面，由于交易流水文件在不同服务器之间传输和解析，涉及多种环境，花费的时间较多，因而对交易数据监控的及时性欠缺，对监控的响应速率较低；另一方面，对交易数据监控的灵活性也不高。现有技术如授权公告号为CN105279651B的中国专利技术专利，其公开了一种交易数据监控处理方法和系统。该系统可包括:交易信息生成模块，分别部署在各业务服务器上，用于读取业务服务器中的监控消息队列，并从监控消息队列中采集交易流水数据；配置显示模块，分别部署在各监控客户端设备，用于配置监控配置项；消息集中模块，部署于监控服务器，用于从每个业务服务器上的交易信息生成模块收集交易流水数据，检测来自配置显示模块的连接服务请求，并根据连接服务请求中的监控配置项将监控配置项对应的交易流水数据返回至配置显示模块。实施该专利技术提供的方法和系统，能够方便地实现对交易数据的集中、及时监控，并且显著改善了交易数据监控的灵活性。

技术实现思路

[0003]本专利技术的目的在于针对现有技术提供一种高置乱度、荣誉数据少、算力占用低、安全性好的托管交易数据监控处理方法，其包括：S20:用户客户端将操作指令发送给监控服务器；监控服务器通过轮询方式读取用户客户端发出的操作指令。然后，监控服务器通过将操作指令与预设用户客户端信息进行安全信息验证后，筛选得到合法的操作指令，从而实现从监控到的操作指令消息队列中采集有效的操作指令。
[0004]S21:监控服务器对S20的操作指令与用户客户端信息进行安全信息验证；S22:对S20的操作指令进行加密，得到密文操作指令；操作指令的传输采用密文的方式进行，能防止被破解。S23：监控服务器将密文操作指令发送给业务服务器；S24：业务服务器将收到的密文操作指令解密；S25：将操作报文信息发送给监控客户端；S26:业务服务器根据解密后的操作指令处理托管数据信息并计算得到处理结果并加密计算成密文结果；密文结果存储在一个数据图像帧中，该数据图像帧包含明文操作指令和托管数据信息经处理后获得的结果数据，并经过加密处理。S27：业务服务器将密文结果传输给监控服务器；S28：监控服务器
将密文结果分发给用户客户端。通过监控服务器将用户客户端与业务服务器隔开，以密文方式对操作指令和托管数据信息进行加密传输能提高整个系统的安全性、降低攻击成功率。系统采用的加密手段对于算力损失较小，冗余信息产生也在可接受范围内，因此，占用信道资源也相对合理。通过监控服务器、监控客户端轮询每个业务服务器发出的密文结果及每个用户客户端发出的操作指令，达到监控和保护托管数据流水的效果。
[0005]采用的进一步优化措施还包括：
[0006]S21的安全信息项包括以下的一种或多种:操作托管交易流水数据的用户客户端所在地区、托管交易流水数据所在的业务服务器、托管交易流水数据的结果和托管流水数据的错误类型。通过对安全信息的验证，过滤掉无效、非法的托管交易数据访问。
[0007]S26的密文结果计算为将解密后的明文操作指令对解密后的托管数据进行操作后得到结果信息以及该明文操作指令一并写入密文域，然后进行密文结果计算得到的一个加密的图像帧。该加密的图像帧用于传输和分发，具有较高的安全性，以及加密、解密方式选择的灵活性，便于在算力、传输信道占用、数据冗余性之间取得较好的平衡。
[0008]S27和S28中的密文结果为一个已加密处理的图像帧，且该图像帧包含了操作指令信息和托管数据信息。通过图像帧的加密方式，便于数据在信道上的传输，同时，便于采用新的灵活加密方式进行信息在传输过程中的保护。
[0009]S25的操作信息报文在采集所述操作指令之后发往监控客户端的消息集中模块，通过所述消息集中模块将操作托管交易流水数据的操作信息报文保存为监控流水文件。监控流水文件用于对托管交易数据进行长期监控的关键性文件，通常需要进行长期保存。如果将其存储在监控服务器中，一旦监控服务器被破解，那么通过伪装成用户客户端连接监控服务器的访问可以通过删除、篡改监控流水文件进行掩盖。而将监控流水文件保存在监控服务器外的监控客户端，可以有效降低这一风险。
[0010]密文结果计算包括：对明文的二进制图像进行整数余弦变换得到中间缓存信息，然后将中间缓存信息进行构造映射T(x,p,σ)加密；映射T(x,p,σ)加密函数为：T(x,p,σ)
[0011]本专利技术还公开了：实现上述方法的计算机程序、存储上述计算机程序的存储介质以及安装有上述计算机程序的终端装置。
[0012]由于本专利技术通过监控服务器将用户客户端与业务服务器隔开，以密文方式对操作指令和托管数据信息进行加密传输能提高整个系统的安全性、降低攻击成功率。系统采用的加密手段对于算力损失较小，冗余信息产生也在可接受范围内，因此，占用信道资源也相对合理。通过监控服务器、监控客户端轮询每个业务服务器发出的密文结果及每个用户客户端发出的操作指令，达到监控和保护托管数据流水的效果。因而本专利技术具有高置乱度、荣誉数据少、算力占用低、安全性好的优点。
附图说明
[0013]图1为本专利技术实施例的系统使用场景示意图；
[0014]图2为本专利技术实施例的系统物理结构示意图；
[0015]图3为本专利技术实施例的方法流程示意图；
[0016]图4为本专利技术实施例的σ不同取值对应的状态转移示意图；
[0017]图5为本专利技术实施例的数据加密结果展示；
[0018]图6为本专利技术实施例的符号熵
‑
嵌入维度结果比对示意图。
具体实施方式
[0019]以下结合附实施例对本专利技术作进一步详细描述。
[0020]实施例1：
[0021]参照图1至图6，本实施例本实施例的一种托管交易数据监控处理方法，其包括：S20:用户客户端将操作指令发送给监控服务器；监控服务器通过轮询方式读取用户客户端发出的操作指令。然后，监控服务器通过将操作指令与预设用户客户端信息进行安全信息验证后，筛选得到合法的操作指令，从而实现从监控到的操作指令消息队列中采集有效的操作指令。
[0022]S21:监控服务器对S20的操作指令与用户客户端信息进行安全信息验证；S22:对S20的操作指令进行加密，得到密文操作指令；操作指令的传输采用密文的方式进行，能防止被破解。S23：监控服务器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种托管交易数据监控处理方法，其特征是：包括，S20：用户客户端将操作指令发送给监控服务器；S21：监控服务器对S20的操作指令与用户客户端信息进行安全信息验证；S22：对S20的操作指令进行加密，得到密文操作指令；S23：监控服务器将密文操作指令发送给业务服务器；S24：业务服务器将收到的密文操作指令解密；S25：将操作报文信息发送给监控客户端；S26：业务服务器根据解密后的操作指令处理托管数据信息并计算得到处理结果并加密计算成密文结果；S27：业务服务器将密文结果传输给监控服务器；S28：监控服务器将密文结果分发给用户客户端。2.根据权利要求1所述的托管交易数据监控处理方法，其特征是：所述的S21的安全信息项包括以下的一种或多种:操作托管交易流水数据的用户客户端所在地区、托管交易流水数据所在的业务服务器、托管交易流水数据的结果和托管流水数据的错误类型。3.根据权利要求1所述的托管交易数据监控处理方法，其特征是：所述的S26的密文结果计算为将解密后的明文操作指...

【专利技术属性】
技术研发人员：王粲，
申请(专利权)人：深圳市诚堡科技有限公司，
类型：发明
国别省市：