System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种数据安全保护方法、系统、设备及存储介质。
技术介绍
1、据统计,全球9,678家持牌券商,其中上架app提供线上交易的有188家,约98%的券商未完成移动互联网的it建设。券商/金融机构的产品服务与技术体系落后与缺失,将直接影响为当地投资者参与投资的环境与体验。
2、传统的证券app主要在于交易,对于用户账户数据和资产的保护意识不足,或者是保护措施不全面,导致账户风险过高,存在账户冻结、账户数据泄露、资产被盗等风险,验证影响用户的投资体验。
技术实现思路
1、本申请实施例提供了一种数据安全保护方法、系统、设备及存储介质,至少能够解决相关技中安全保护措施不全面导致数据泄露的问题。
2、本申请实施例第一方面提供了一种数据安全保护方法,包括:
3、接收用户身份信息;
4、从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据;
5、在基于所述账户数据进行数据传输时,采用混合加密对传输数据进行加密。
6、本申请上述方案,通过采用混合加密对传输数据进行加密,防止用户的账户数据和交易数据泄露。
7、可选的,在所述接收用户身份信息的步骤之后,包括:
8、对用户进行人脸识别,验证所述用户身份信息的合法性;
9、若所述用户身份信息合法,则执行所述从数据库中读取与所述身份信息对应的账户数据的步骤。
10、本申请上述方案,通过通过人脸活体识别
11、可选的,在所述从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据的步骤之前,还包括:
12、构建主从数据库;
13、在对所述账户数据进行存储时,将所述账户数据写入主数据库,并将所述账户数据同步到备用数据库。
14、本申请上述方案,通过数据库采用主从架构,数据在主数据库中写入,同步到备用数据库,再从备用数据库中读取,从而让系统拥有更高的承载能力。
15、可选的,在所述从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据的步骤之前,还包括:
16、获取用户存储数据库;
17、将所述账户数据写入所述用户存储数据库。
18、本申请上述方案,通过将数据存储在客户自身系统中,从而降低数据安全风险,解决客户对数据安全性的顾虑。
19、可选的,在所述从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据的步骤之后,还包括:
20、对所述账户数据进行风险评估;
21、根据风险评估的结果确定账户的风险等级;
22、当所述风险等级高于预设风险阈值时,生成保护决策降低账户冻结风险。
23、本申请上述方案,通过构建账户的风控系统,让用户实时看到账户的风险等级,及时做出应对,避免账户风险等级太高导致账户冻结。
24、可选的,在基于所述账户数据进行数据传输时,采用混合加密对传输数据进行加密的步骤,包括:
25、在数据传输过程中,基于交易信息,采用第一算法对交易数据进行数据加密,得到第一加密数据;其中,所述交易信息包括当前时间戳和账户类型;
26、采用第二算法对所述第一加密数据进行数据加密,得到第二加密数据;
27、采用第三算法对所述第二加密数据进行数据加密,得到加密密钥;
28、基于所述加密密钥,采用第四算法对传输数据进行加密。
29、本申请上述方案,通过采用混合加密技术对数据进行加密,以最大程度上保障数据在系统传输过程中的安全性。
30、本申请实施例第二方面提供了一种数据安全保护系统,包括:
31、接收模块,用于接收用户身份信息;
32、读取模块,用于从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据;
33、加密模块,用于在基于所述账户数据进行数据传输时,采用混合加密对传输数据进行加密。
34、可选的,该数据安全保护系统,还包括:拆分模块;
35、所述拆分模块,用于将所述数据安全保护系统中各个模块拆分成独立的进程。
36、本申请实施例第三方面提供了一种电子设备,其特征在于,包括存储器及处理器,其中,所述处理器用于执行存储在所述存储器上的计算机程序,所述处理器执行所述计算机程序时上述本申请实施例第一方面提供的数据安全保护方法中的各步骤。
37、本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时,实现上述本申请实施例第一方面提供的数据安全保护方法中的各步骤。
38、由上可见,根据本申请方案所提供的数据安全保护方法、系统、设备及存储介质,接收用户身份信息;从备用数据库或用户存储数据库中读取与用户身份信息对应的账户数据;在用户基于账户数据进行数据传输时,采用混合加密对传输数据进行加密。通过本申请方案的实施,采用混合加密对传输数据进行加密,防止用户的账户数据和交易数据泄露。
本文档来自技高网...【技术保护点】
1.一种数据安全保护方法,其特征在于,包括:
2.根据权利要求1所述的数据安全保护方法,其特征在于,在所述接收用户身份信息的步骤之后,包括:
3.根据权利要求1所述的数据安全保护方法,其特征在于,在所述从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据的步骤之前,还包括:
4.根据权利要求3所述的数据安全保护方法,其特征在于,在所述从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据的步骤之前,还包括:
5.根据权利要求1所述的数据安全保护方法,其特征在于,在所述从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据的步骤之后,还包括:
6.根据权利要求1所述的数据安全保护方法,其特征在于,在基于所述账户数据进行数据传输时,采用混合加密对传输数据进行加密的步骤,包括:
7.一种数据安全保护系统,其特征在于,包括:
8.根据权利要求7所述的数据安全保护系统,其特征在于,还包括:拆分模块;
9.一种电子设备,其特征在于,包括存储器及处理器,其中:<
...【技术特征摘要】
1.一种数据安全保护方法,其特征在于,包括:
2.根据权利要求1所述的数据安全保护方法,其特征在于,在所述接收用户身份信息的步骤之后,包括:
3.根据权利要求1所述的数据安全保护方法,其特征在于,在所述从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据的步骤之前,还包括:
4.根据权利要求3所述的数据安全保护方法,其特征在于,在所述从备用数据库或用户存储数据库中读取与所述用户身份信息对应的账户数据的步骤之前,还包括:
5.根据权利要求1所述的数据安全保护方法,其特征在于,在所述从备用数据库或用户存储数据库中读取...
【专利技术属性】
技术研发人员:叶松,王宗彦,张春凡,
申请(专利权)人:深圳市进汇科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。