本发明专利技术涉及一种数据保护方法及系统,包括:S1、代销方与输出方定义客户敏感信息待保护字段;S2、代销方将待保护字段通过加密处理方法进行加密处理后再上送输出方;S3、输出方基于产品提供方的接口规范生成申请数据文件以及附加文件;S4、代销方接收申请数据文件及附加文件,基于附加文件对申请数据文件进行重写,将重写后的申请数据文件发送至产品提供方。本发明专利技术所述一种数据保护方法及系统能有效实现客户敏感信息保护且理财代销方无需为新的最终产品提供方接口规格而进行适配改造。的最终产品提供方接口规格而进行适配改造。的最终产品提供方接口规格而进行适配改造。
【技术实现步骤摘要】
一种数据保护方法及系统
[0001]本专利技术涉及计算机
,尤其涉及一种数据保护方法及系统。
技术介绍
[0002]随着互联网服务的发展,面向B端客户的科技输出服务也越来越受到青睐,基于此模式,中小型企业可以快速低成本的为终端用户提供丰富的数字化服务,提升自身服务质量的同时赢得了商业价值。随着理财代销领域商业模式的成熟,该领域科技输出服务已经可以较好双向适配最终产品提供方和理财代销方,完成业务数据的加工,实现理财代销业务的快速落地,为庞大客群带来便捷和价值。
[0003]目前,理财代销领域科技输出服务方一般会记录理财代销方上送的客户信息和交易记录,加工业务数据并按照各家最终产品提供方特定的接口规格上送申请数据和解析确认数据。此模式下,科技输出方作为理财代销业务的第三方科技提供方,要处理业务、负责数据交互,会记录客户的个人敏感信息。
[0004]随着对客户个人信息保护的重视,此种处理模式越来越受到合规的挑战,但如果科技输出方不记录客户信息则无法有效的处理账户相关业务,不能与最终产品提供方进行很好的数据交互,值得说明的是各家最终产品提供方接口规格差异较大,如果由理财代销方与最终产品提供方直接进行数据交互,则理财代销方需要对各家进行适配改造,复杂度高、工作量大,违背了理财代销业务快速落地的初衷。
技术实现思路
[0005]为解决现有技术的不足,本专利技术提出一种数据保护方法及系统,能有效实现客户敏感信息保护且理财代销方无需为新的最终产品提供方接口规格而进行适配改造。
[0006]为实现以上目的,本专利技术所采用的技术方案包括:
[0007]一种数据保护方法,其特征在于,包括:
[0008]S1、代销方与输出方定义客户敏感信息待保护字段;
[0009]S2、代销方将待保护字段通过加密处理方法进行加密处理后再上送输出方;
[0010]S3、输出方基于产品提供方的接口规范生成申请数据文件以及附加文件;
[0011]S4、代销方接收申请数据文件及附加文件,基于附加文件对申请数据文件进行重写,将重写后的申请数据文件发送至产品提供方。
[0012]进一步地,所述附加文件,包括:文件头与文件体,所述文件头包括:文件日期、文件协议以及数据条数;所述文件体包括:占位KEY、密文串以及字段规范。
[0013]进一步地,所述客户敏感信息待保护字段,包括:姓名、身份证号以及地址。
[0014]进一步地,所述加密处理方法为:国密四加密算法。
[0015]进一步地,所述S3包括分步骤:
[0016]查询数据接口表,所述数据接口表为基于每个客户敏感信息待保护字段生成一条记录;
[0017]生成附加文件接口表,并填充附加文件接口表;将客户敏感信息待保护字段生成占位KEY,基于数据接口表填充附加文件接口表的数据Id列,将密文串记录到附加文件接口表中,基于接口规范填充附加文件接口表的字段规范列;
[0018]基于接口规范将数据接口表中数据写入申请数据文件,若为待保护字段,则使用附加文件接口表中的占位KEY进行填充;
[0019]基于附加文件接口表生成附加文件。
[0020]进一步地,所述附加文件接口表包括:TA代码、交易日期、数据文件名、关联表名、原数据Id、系统字段名、占位值、原数据值以及目标类型。
[0021]进一步地,所述S4包括分步骤:
[0022]获取附加文件的文件头的数据条数,若所述数据条数为0,则数据文件无需重写;若所述数据条数不为0,则数据文件需重写;
[0023]读入附加文件,并解析为对象;
[0024]读入数据文件,基于字符串匹配是否包含占位KEY,若包含占位KEY,则根据占位KEY查出密文串,根据密文串解密出明文串,根据字段规范从占位KEY起始位置处按照字段类型协议覆盖其后的指定长度。
[0025]本专利技术还涉及一种数据保护系统,其特征在于,包括:
[0026]待保护字段定义模块,用于代销方与输出方定义客户敏感信息待保护字段;
[0027]加密处理模块,用于代销方将待保护字段通过加密处理方法进行加密处理后再上送输出方;
[0028]文件生成模块,用于输出方基于产品提供方的接口规范生成申请数据文件以及附加文件;
[0029]重写模块,用于代销方接收申请数据文件及附加文件,基于附加文件对申请数据文件进行重写,将重写后的申请数据文件发送至产品提供方。
[0030]本专利技术还涉及一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的数据保护方法。
[0031]本专利技术还涉及一种电子设备,其特征在于,包括处理器和存储器;
[0032]所述存储器,用于存储申请数据文件以及附加文件;
[0033]所述处理器,用于通过调用申请数据文件以及附加文件,执行上述的数据保护方法。
[0034]本专利技术还涉及一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现上述数据保护方法的步骤。
[0035]本专利技术的有益效果为:
[0036]采用本专利技术所述一种数据保护方法及系统,可以将客户敏感信息进行有效保护,从而避免客户敏感信息记录到第三方系统中,极大满足合规要求;同时,该方案通过增加附加文件的形式,既定义了附加文件的处理协议、记录条数等元信息,又定义了保护数据的占位key、替代串、多位置输出类型等数据信息,原始数据拥有方可根据附加文件替换原数据文件中的保护数据,而不必关心原数据文件的接口规格,可做兼容升级、可扩展且屏蔽了数据文件的接口规格。
附图说明
[0037]图1为本专利技术一种数据保护方法流程示意图。
[0038]图2为本专利技术申请数据文件以及附加文件生成流程示意图。
[0039]图3为本专利技术申请数据文件重写流程示意图。
[0040]图4为本专利技术一种数据保护系统结构示意图。
具体实施方式
[0041]为了更清楚的理解本专利技术的内容,将结合附图和实施例详细说明。
[0042]本专利技术第一方面涉及一种数据保护方法步骤流程如图1所示的方法,包括:
[0043]S1、代销方与输出方定义客户敏感信息待保护字段;
[0044]理财代销方和科技输出服务方双方约定待保护字段,并进行入库设置。
[0045]所述客户敏感信息待保护字段,包括:姓名、身份证号以及地址。
[0046]S2、代销方将待保护字段通过加密处理方法进行加密处理后再上送输出方;
[0047]在交易申请时,由理财代销方将待保护字段进行密文处理,如采用金融行业通用的国密四加密算法,将加密后的待保护字段及其它字段发送给科技输出服务方。注意,此处密文处理策略或算法并无特殊要求,只要能够根据密文确定对应的明文且满足合规安全等级即可,完全由理财代销方确定。
[0048]科技输出服务方因不知道待保护字段本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,其特征在于,包括:S1、代销方与输出方定义客户敏感信息待保护字段;S2、代销方将待保护字段通过加密处理方法进行加密处理后再上送输出方;S3、输出方基于产品提供方的接口规范生成申请数据文件以及附加文件;S4、代销方接收申请数据文件及附加文件,基于附加文件对申请数据文件进行重写,将重写后的申请数据文件发送至产品提供方。2.如权利要求1所述的方法,其特征在于,所述附加文件,包括:文件头与文件体,所述文件头包括:文件日期、文件协议以及数据条数;所述文件体包括:占位KEY、密文串以及字段规范。3.如权利要求1所述的方法,其特征在于,所述客户敏感信息待保护字段,包括:姓名、身份证号以及地址。4.如权利要求1所述的方法,其特征在于,所述加密处理方法为:国密四加密算法。5.如权利要求1所述的方法,其特征在于,所述S3包括分步骤:查询数据接口表,所述数据接口表为基于每个客户敏感信息待保护字段生成一条记录;生成附加文件接口表,并填充附加文件接口表;将客户敏感信息待保护字段生成占位KEY,基于数据接口表填充附加文件接口表的数据Id列,将密文串记录到附加文件接口表中,基于接口规范填充附加文件接口表的字段规范列;基于接口规范将数据接口表中数据写入申请数据文件,若为待保护字段,则使用附加文件接口表中的占位KEY进行填充;基于附加文件接口表生成附加文件。6.如权利要求1所述的方法,其特征在于,所述附加文件接口表包括:TA代码、交易日期、数据文件名、关联表名、原数据Id、系统字段名、占位值、原数据...
【专利技术属性】
技术研发人员:徐德宝,孙海涛,张振雨,
申请(专利权)人:中信百信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。