基于大数据的金融数据安全存储系统技术方案

本发明专利技术公开了基于大数据的金融数据安全存储系统

【技术实现步骤摘要】
基于大数据的金融数据安全存储系统、方法及设备


[0001]本专利技术涉及金融数据安全存储
，尤其涉及基于大数据的金融数据安全存储系统
、
方法及设备
。

技术介绍

[0002]现有的金融行业中，大数据不断在客户关系处理
、
风险计量与管理
、
精准营销
、
交易执行
、
安全与反欺诈等金融业务中发挥作用
。
大数据平台能够通过海量数据的核查与评定，增加风险的可控性与管理力度，及时发现并解决可能出现的风险点，同时结合云计算
、
人工智能和区块链不断对金融业务流程和服务进行优化，目前，不同组织之间的金融数据共享方式单一，无法进行高效的金融数据服务，且在金融数据传输
、
使用过程中，存在泄露的风险，这些都是金融数据安全存储系统目前存在的问题
。
[0003]为了解决上述问题，本专利技术提出基于大数据的金融数据安全存储系统
、
方法及设备
。

技术实现思路

[0004]为实现以上目的，本专利技术通过以下技术方案予以实现：基于大数据的金融数据安全存储系统，包括：
[0005]终端层，所述终端层包括用户终端和开发者终端，用于用户和开发者进行上传
、
下载和后台管理金融数据；
[0006]应用层，所述应用层包括
APP/
网站端和
API
相应接口，用于终端层连接网络上传<br/>、
下载和后台管理金融数据；
[0007]业务层，所述业务层包括业务处理系统和数据中心安全系统，所述业务处理系统内设有上传加密模块和下载解密模块，用于将用户上传的金融数据进行加密和对用户下载的金融数据进行解密，所述数据中心安全系统用于自动管理金融数据在传输过程中的安全性，并生成日志发送至开发者；
[0008]存储层，所述存储层包括临时存储模块
、
服务器和大数据库，所述临时存储模块包括若干个磁盘，用于临时存储金融数据，所述服务器和大数据库均用于永久存储金融数据
。
[0009]作为本专利技术的优选技术方案，所述用户终端内设置有
APP/
网站端，用于用户登录账户上传
、
下载金融数据，所述
APP/
网站端内设置有业务处理系统，用于将上传的数据进行加密和下载的数据进行解密，所述业务处理系统通过数据传输技术与临时存储模块相连，用于临时存储数据，所述临时存储模块通过数据传输技术与服务器相连，所述服务器通过数据传输技术与大数据库相连，用于永久存储金融数据，所述临时存储模块还通过互联网技术与数据中心安全系统相连，所述数据中心安全系统通过
API
相应接口与开发者终端相连，所述
API
相应接口还通过互联网技术与
APP/
网站端相连，用于管理金融数据和对金融数据进行风险预警
。
[0010]作为本专利技术的优选技术方案，所述上传加密模块包括数据读取单元，所述数据读
取单元用于读取金融原始数据，所述数据读取单元通过数据传输技术与摘要提取单元相连，所述摘要提取单元通过数据上传单元与存储层相连，用于提取金融数据关键词和摘要，并上传至存储层中存储，所述数据读取单元还通过数据传输技术与数据加密单元相连，用于对金融原始数据进行加密，并生成密钥，所述数据加密单元通过数据传输技术与密钥加密单元相连，用于将生产的密钥进行二次加密，所述数据加密单元和密钥加密单元均通过数据传输技术与相连，用于将生成的二次密钥与加密的密文进行重组，并通过密钥上传至存储层中存储
。
[0011]作为本专利技术的优选技术方案，所述下载解密模块包括数据下载单元，所述数据下载单元用于从存储层中下载加密的密文和密钥以及摘要，所述数据下载单元通过数据传输技术与摘要展示单元相连，所述摘要展示单元通过数据传输技术与摘要检索单元相连，用于检索金融数据摘要并展示，所述数据下载单元还通过数据传输技术与密文密钥重组单元相连，所述密文密钥重组单元通过互联网技术与用户认证单元相连，所述密文密钥重组单元通过数据传输技术与密钥解密单元相连，所述密钥解密单元通过数据传输技术与数据解密单元相连，用于将下载的数据进行解密，所述摘要检索单元和数据解密单元均通过数据传输技术与数据重组单元相连，用于将摘要数据和密文数据进行重组，还原成金融原始数据
。
[0012]作为本专利技术的优选技术方案，所述数据中心安全系统包括金融数据安全态势感知平台
、
漏洞风险评估模块和漏洞风险处理模块，用于对金融数据风险状态进行感知和风险共享以及自主预警
、
应急处理，所述金融数据安全态势感知平台包括数据漏洞库和自主学习引擎，用于对金融数据库漏洞进行统计，并自主学习金融数据的漏洞
。
[0013]作为本专利技术的优选技术方案，所述漏洞风险评估模块包括漏洞扫描单元
、
认证测试单元
、
数据传输加密检测单元以及日志生成单元，所述漏洞扫描单元用于对金融数据库的漏洞进行扫描，所述认证测试单元用于认证进行检测，所述数据传输加密检测单元用于对数据加密的等级进行检测，所述日志生成单元用于生成检测报告，所述漏洞风险处理模块包括日志分析单元
、
风险共享单元
、
自动预警单元以及应急处理单元，所述日志分析单元用于对生成的日志进行分析，并通过自动预警单元进行自动预警，通过应急处理单元进行应急处理，并将处理结果通过风险共享单元上传至数据漏洞库中，对风险处理结果共享
。
[0014]基于大数据的金融数据安全存储方法，包括：金融数据加密上传
、
金融数据下载解密重组以及金融数据安全态势感知处理，所述金融数据加密上传包括以下步骤：
[0015]步骤一：用户在上传金融原始数据时，通过数据读取单元获取金融原始数据，并通过摘要提取单元生成金融原始数据的摘要，并通过数据上传单元上传至存储层中存储；
[0016]步骤二：获取的金融数据通过数据加密单元进行加密，生成密文和密钥，并通过密钥加密单元对生成的密钥进行二次加密，形成二次加密密钥；
[0017]步骤三：将生成的密文和二次加密密钥通过进行重组，并通过密钥上传至存储层中进行存储
。
[0018]作为本专利技术的优选技术方案，所述金融数据下载解密重组包括以下步骤：
[0019]步骤一：通过数据下载单元从存储层中获取加密的金融数据和摘要，通过摘要检索单元检索需要的金融数据，并通过摘要展示单元进行展示；
[0020]步骤二：检索到需要的数据后，用户需要通过用户认证单元进行认证后，通过密文
密钥重组单元对密钥和密文进行重组配适后，通过密钥解密单元再对二次加密的密钥进行解密；
[0021]步骤三：通过密钥解密单元解密的密钥与金融数据密文上传至数据解密单元本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于大数据的金融数据安全存储系统，其特征在于，包括：终端层
(1)
，所述终端层
(1)
包括用户终端
(5)
和开发者终端
(6)
，用于用户和开发者进行上传
、
下载和后台管理金融数据；应用层
(2)
，所述应用层
(2)
包括
APP/
网站端
(7)
和
API
相应接口
(8)
，用于终端层
(1)
连接网络上传
、
下载和后台管理金融数据；业务层
(3)
，所述业务层
(3)
包括业务处理系统
(9)
和数据中心安全系统
(10)
，所述业务处理系统
(9)
内设有上传加密模块
(11)
和下载解密模块
(12)
，用于将用户上传的金融数据进行加密和对用户下载的金融数据进行解密，所述数据中心安全系统
(10)
用于自动管理金融数据在传输过程中的安全性，并生成日志发送至开发者；存储层
(4)
，所述存储层
(4)
包括临时存储模块
(14)、
服务器
(15)
和大数据库
(16)
，所述临时存储模块
(14)
包括若干个磁盘
(13)
，用于临时存储金融数据，所述服务器
(15)
和大数据库
(16)
均用于永久存储金融数据
。2.
根据权利要求1所述的基于大数据的金融数据安全存储系统
、
方法及设备，其特征在于，所述用户终端
(5)
内设置有
APP/
网站端
(7)
，用于用户登录账户上传
、
下载金融数据，所述
APP/
网站端
(7)
内设置有业务处理系统
(9)
，用于将上传的数据进行加密和下载的数据进行解密，所述业务处理系统
(9)
通过数据传输技术与临时存储模块
(14)
相连，用于临时存储数据，所述临时存储模块
(14)
通过数据传输技术与服务器
(15)
相连，所述服务器
(15)
通过数据传输技术与大数据库
(16)
相连，用于永久存储金融数据，所述临时存储模块
(14)
还通过互联网技术与数据中心安全系统
(10)
相连，所述数据中心安全系统
(10)
通过
API
相应接口
(8)
与开发者终端
(6)
相连，所述
API
相应接口
(8)
还通过互联网技术与
APP/
网站端
(7)
相连，用于管理金融数据和对金融数据进行风险预警
。3.
根据权利要求1所述的基于大数据的金融数据安全存储系统
、
方法及设备，其特征在于，所述上传加密模块
(11)
包括数据读取单元
(17)
，所述数据读取单元
(17)
用于读取金融原始数据，所述数据读取单元
(17)
通过数据传输技术与摘要提取单元
(18)
相连，所述摘要提取单元
(18)
通过数据上传单元
(19)
与存储层
(4)
相连，用于提取金融数据关键词和摘要，并上传至存储层
(4)
中存储，所述数据读取单元
(17)
还通过数据传输技术与数据加密单元
(20)
相连，用于对金融原始数据进行加密，并生成密钥，所述数据加密单元
(20)
通过数据传输技术与密钥加密单元
(21)
相连，用于将生产的密钥进行二次加密，所述数据加密单元
(20)
和密钥加密单元
(21)
均通过数据传输技术与
(22)
相连，用于将生成的二次密钥与加密的密文进行重组，并通过密钥
(23)
上传至存储层
(4)
中存储
。4.
根据权利要求1所述的基于大数据的金融数据安全存储系统
、
方法及设备，其特征在于，所述下载解密模块
(12)
包括数据下载单元
(24)
，所述数据下载单元
(24)
用于从存储层
(4)
中下载加密的密文和密钥以及摘要，所述数据下载单元
(24)
通过数据传输技术与摘要展示单元
(25)
相连，所述摘要展示单元
(25)
通过数据传输技术与摘要检索单元
(26)
相连，用于检索金融数据摘要并展示，所述数据下载单元
(24)
还通过数据传输技术与密文密钥重组单元
(30)
相连，所述密文密钥重组单元
(30)
通过互联网技术与用户认证单元
(31)
相连，所述密文密钥重组单元
(30)
通过数据传输技术与密钥解密单元
(28)
相连，所述密钥解密单元<...

【专利技术属性】
技术研发人员：刘嘉达，
申请(专利权)人：广州市番禺融合小额贷款股份有限公司，
类型：发明
国别省市：