一种数据保全方法及相关系统与流程

本发明涉及信息技术领域，特别涉及一种数据保全方法及相关系统。

背景技术：

目前互联网贷款业务主要是通过为手机app及个人电脑pc端两种渠道发起的信用贷款行为，贷款平台多为民间私营企业或国家部分金融机构，在某些互联网金融平台等贷款平台纷纷跑路，给贷款客户个人造成巨大灾难的情况下，也扰乱了国家经济环境的良好氛围。

当前互联网金融交易平台上，交易数据仅仅存储在贷款平台提供方的服务器中，数据没有第三方国家公证机关固化，在出现贷款纠纷的时候，往往可以通过人为修改数据库数据，造成证据不足的现象，进而导致贷款客户在遭受贷款平台跑路后，不能向法院提供具有法律效力的证明材料，用以保证自己合法的经济利益得到法律应有的保护。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据保全方法及相关系统。

第一方面，本发明实施例提供一种数据保全方法，包括：

接收金融业务服务器发送的数据保全请求；

解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据；

对解析出来的保全点的数据进行签名和加密；

将经过签名和加密的数据存入数据库中进行固化。

在一个实施例中，解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之前，还包括：

对所述数据保全请求进行ip白名单过滤和ip请求头合规性校验；

当白名单过滤和合规性校验通过后，对报文头和报文体数据进行非空校验。

在一个实施例中，解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之后，还包括：

对解析出的数据，进行文件类型和是否可签名的校验。

在一个实施例中，所述数据保全请求中包含客户端在执行业务流程中采集的预设的保全点的数据为在客户端侧进行预设的签名和加密的数据；

所述对解析出的数据，进行文件类型和是否可签名的校验之后，还包括：

按照与客户端对应的解密方式和签名方式对所述客户端采集的预设的保全点的数据进行解密和签名的验证；

当解密和签名的验证通过后，将所述预设的保全的数据发送至预设的消息队列。

在一个实施例中，将所述预设的保全的数据发送至预设的消息队列之后，还包括：

向所述金融业务服务器返回已接收所述数据保全请求的响应报文。

在一个实施例中，对解析出来的保全点的数据进行签名和加密之前还包括：

监听所述消息队列，从所述消息队列中读取所述预设的保全的数据；

所述对解析出来的保全的数据进行签名和加密，将经过签名和加密的数据存入数据库中进行固化，具体包括：

对所述预设的保全的数据进行签名，签名成功后，生成文件摘要并进行加密处理；

将已签名已加密的数据存入预设的mongodb数据库。

第二方面，本发明实施例提供一种数据保全前置系统，包括：

接收模块，用于接收金融业务服务器发送的数据保全请求；

解析模块，用于解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据；

发送模块，用于将所述预设的保全点的数据发送给数据保全核心系统。

在一个实施例中，上述数据保全前置系统，还包括：

第一校验模块，用于在解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之前，对所述数据保全请求进行ip白名单过滤和ip请求头合规性校验；当白名单过滤和合规性校验通过后，对报文头和报文体数据进行非空校验。

在一个实施例中，上述数据保全前置系统，还包括：

第二检验模块，用于在解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之后，对解析出的数据，进行文件类型和是否可签名的校验。

在一个实施例中，上述数据保全前置系统，还包括：客户端保全数据验证模块；

所述数据保全请求中包含客户端在执行业务流程中采集的预设的保全点的数据为在客户端侧进行预设的签名和加密的数据；

所述客户端保全数据验证模块，用于在对解析出的数据，进行文件类型和是否可签名的校验之后，按照与客户端对应的解密方式和签名方式对所述客户端采集的预设的保全点的数据进行解密和签名的验证；

所述发送模块，具体用于当所述客户端保全数据验证模块解密和签名的验证通过后，将所述预设的保全的数据发送至预设的消息队列。

在一个实施例中，上述数据保全前置系统，还包括：

响应返回模块，用于在将所述预设的保全的数据发送至预设的消息队列之后，向所述金融业务服务器返回已接收所述数据保全请求的响应报文。

第三方面，本发明实施例提供一种数据保全核心系统，包括：

获取模块，用于获取数据保全前置系统发送的所述预设的保全点的数据；

签名模块，用于解析出所述预设的保全点的数据进行签名；

加密模块，用于所述签名模块签名后的数据进行加密；

数据库固化模块，用于将经过所述签名模块签名和加密模块加密的数据存入数据库中进行固化。

在一个实施例中，所述获取模块，具体用于监听预设的消息队列，从所述消息队列中读取预设的保全的数据；

所述数据库固化模块，具体用于将已签名已加密的数据存入预设的mongodb数据库。

第四方面，本发明实施例提供一种数据保全综合系统，包括上述数据保全前置系统和上述数据保全核心系统。

在一个实施例中，数据保全前置系统和所述数据保全核心系统采用服务器集群实现。

本发明实施例提供的上述技术方案的有益效果至少包括：

本发明实施例提供了一种互联网金融业务的数据保全的解决方案，对互联网金融业务中各个业务流程的关键节点的数据进行实时固化，并存储在具有数据保全能力的数据保全中心，数据保全中心在自身固化电子证据，在第一时间将交易的数据进行证据的采集并固化，并形成证据链条，为后期客户或者贷款平台发生法律纠纷时，提供强有力的证据链条，进而保护贷款过程中合法用户的经济财产安全，惩治非法经济行为的破坏者，维护国家经济环境的良好氛围。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例提供的数据保全方法的流程图之一；

图2为本发明实施例提供的数据保全方法的流程图之二；

图3为本发明实施例提供的数据保全方法的流程图之三；

图4为本发明实施例提供的客户端sdk采集保全点的数据的流程图；

图5为本发明实施例提供的数据保全前置系统的处理流程图；

图6为本发明实施例提供的数据保全核心系统的处理流程图；

图7为本发明实施例提供的数据保全前置系统的结构示意图；

图8为本发明实施例提供的数据保全核心系统的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

为了给金融交易平台的交易双方即服务提供方和客户提供具有法律效力的证明材料，需要在金融业务的流程中，对金融业务流程的各个节点进行证据保全，这样，一旦发生纠纷，可以由具有公信力的保全方提供交易流程的证据，保证金融交易的参与各方的经济利益得到法律应有的保护。

为了更好地说明本发明实施例提供的数据保全方法，对于该方法所涉及的网络架构进行简单说明，在该网络架构中涉及金融业务服务器、金融业务客户端、数据保全中心以及数据保全机构(例如可以是较数据保全中心更具权威性的机构)；其中：

金融业务服务器，可以是各种金融平台的服务器，包括但不限于各类商业银行等；

金融业务客户端，包括各类可以进行互联网金融业务的手机app，web版客户端等；

至少一个金融业务客户端与金融业务服务器连接，通过各种通讯方式进行通信。

数据保全中心，一般可以是具有数据保全能力的第三方平台的服务器集群。数据保全中心可以包含数据保全前置系统和数据保全核心系统等，总体来执行数据的固化等功能。

本发明实施例提供的一种数据保全方法，可实施在上述数据保全中心，如图1所示，该方法包括下述流程：

s11、接收金融业务服务器发送的数据保全请求；

s12、解析出所述数据保全请求中包含的金融业务客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据；

s13、对解析出来的保全点的数据进行签名和加密；

s14、将经过签名和加密的数据存入数据库中进行固化。

本发明实施例提供了一种互联网金融业务的数据保全的解决方案，对互联网金融业务中各个业务流程的关键节点的数据进行实时固化，并存储在具有数据保全能力的数据保全中心，在第一时间将交易的数据进行证据的采集并固化，为后期客户或者贷款平台发生法律纠纷时，提供强有力的证据链条，进而保护贷款过程中合法用户的经济财产安全，惩治非法经济行为的破坏者，维护国家经济环境的良好氛围。

在一个实施例中，上述步骤s12中解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之前，上述方法还可执行下述步骤：对数据保全请求进行ip白名单过滤和ip请求头合规性校验；

ip白名单的过滤，主要是确保保全请求来自合法的来源，对于不属于ip白名单和/或ip请求头合规性校验的数据保全请求，不做进一步的处理。

当白名单过滤和合规性校验通过后，再对报文头和报文体数据进行非空校验。

校验通过后，再对数据保全请求的报文体数据的内容进行解析。

在一个实施例中，上述步骤s12中解析出的数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之后，上述方法还可执行下述步骤：

对解析出的数据，进行文件类型和是否可签名的校验。

因为金融业务客户端需要将各客户端节点的电子证据通过金融业务服务器传送给数据保全中心进行存储，一方面，为了防止客户端自身篡改数据，另一方面，防止从客户端到金融业务服务器、从金融业务服务器的传输过程中电子证据发生篡改，保证数据的真实性，较佳地，客户端将自身采集到的客户端保全节点的数据进行签名和加密后再发送给金融业务服务器，然后由金融业务服务器再发送给数据保全中心。

金融业务服务器可以对自身采集的服务器保全点的数据，加密后再发送给数据保全中心，或者直接将自身采集的服务器保全点的数据以明文的方式发送给数据保全中心。

这样，在数据保全请求中包含客户端在执行业务流程中采集的预设的保全点的数据为在客户端侧进行预设的签名和加密的数据的情况下，上述对解析出的数据，进行文件类型和是否可签名的校验的步骤之后，如图2所示，上述方法还可以执行下述步骤：

s21、按照与客户端对应的解密方式和签名方式对所述客户端采集的预设的保全点的数据进行解密和签名的验证；

s22、当解密和签名的验证通过后，将所述预设的保全的数据发送至预设的消息队列。

例如消息队列可以采用mq(例如rabbitmq队列)，消息队列是服务器集群之间进行有效通信的一种方式，起到消息中间件的作用，例如，在数据保全中心，负责处理金融业务服务器发送过来的数据保全请求的数据保全前置系统，处理完成后就将保全的数据发送到消息队列中，订阅了这类消息的服务器，例如数据保全核心系统的服务器，会监听该消息队列中的消息，然后进行下一步的处理，服务器之间的数据通过消息队列进行流转，尤其对于集群服务器的方式而言，可以使得彼此有交互的两个服务器之间不再一对一的直接交互，减少了服务器等待对方响应的时间，使得服务器可以集中资源处理本服务器应该处理的相关业务逻辑，提高了业务处理的效率。

基于此，在一个实施例中，上述步骤s13中对解析出来的保全点的数据进行签名和加密的步骤之前还可以包括：监听所述消息队列，从消息队列中读取所述预设的保全的数据；

上述步骤s14中对解析出来的保全的数据进行签名和加密，将经过签名和加密的数据存入数据库中进行固化的步骤，如图3所示，具体包括下述步骤：

s31、对预设的保全的数据进行签名，签名成功后，生成文件摘要并进行加密处理；

例如采用设定的hash算法，对数据进行签名，生成文件摘要数据，加密算法可以采用现有技术中多种加密方式，例如aes(高级加密标准，advancedencryptionstandard)、des(数据加密标准)、md5(message-digestalgorithm5)、rsa等，本发明实施例对此不做限定。

s32、将已签名已加密的数据存入预设的mongodb数据库。

mongodb可以为web应用提供可扩展的高性能数据存储解决方案，是一种介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。它支持的数据结构非常松散，是类似json的bson格式，因此可以存储比较复杂的数据类型。mongo最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。

为了更好地说明本发明实施例提供的上述数据保全方法，下面以一个具体的例子进行说明。

在这个例子中，金融业务客户端sdk采集客户端保全点的数据并发送给金融业务服务器，金融业务服务器在执行业务流程的过程中也采集服务器保全点的数据，并将客户端采集的和自身采集的保全点的数据通过数据保全请求发送给数据保全前置系统，数据保全前置系统对该数据保全请求进行校验，并解析出其中包含的保全点的数据，发送给数据保全核心系统进行后续的处理。数据保全核心系统对保全点的数据进行签名和加密，固化至自身的数据库中，例如mongodb数据库。

其中，如图4所示，客户端sdk采集保全点的数据的流程包括：在该流程中，金融业务app(即金融业务客户端)将待保全的数据(报文、图片、文档等)按照之前约定好的接口协议传入sdk接口，sdk进行取证；取证成功后，对保全点的数据按照预设的方式进行签名和加密，金融业务app将数据发送至金融业务平台的网关，网关解析数据，并将数据发送至金融业务服务器；金融业务服务器解析报文，并将数据固化入库，并将入库结果一一返回上级系统；客户端侧取证结束。

如图5所示，数据保全前置系统的处理流程包括：数据保全前置系统接收金融业务服务器发来的保全请求，首先进行ip白名单过滤、ip请求头合规性校验；校验通过后，进行报文请求头、报文体数据解析；然后进行参数非空校验并解析文件数据，对解析出来的报文数据，进行必要的文件类型、是否可签名等一系列流程校验；校验通过后对保全数据中已签名的部分取其hash文件摘要，并与报文中的文件摘要进行hash比对；当比对通过时，组织系统内数据报文包，发送至rabbitmq消息队列；然后组织响应报文，服务器端取证流程结束。

如图6所示，数据保全核心系统的处理流程包括：核心保全系统默认监听签名前rabbitmq消息队列；从签名前消息队列取出消息，调用签名服务器对消息进行签名；签名成功后，生成文件摘要并对文件进行加密处理；将已签名已加密的文件存入mongodb数据库固化。

数据保全核心系统对数据的签名和加密，可以采用与金融业务相同或者不相同的签名和加密方式，两者虽然都对保全点的数据进行签名和加密，但是相互独立地使用各自适用的签名和加密方式，本发明实施例对采用何种具体的加密和签名方式不做限定。

基于同一发明构思，本发明实施例还提供了一种数据保全前置系统和数据保全核心系统以及数据保全综合系统，由于这些系统所解决问题的原理与前述方法相似，因此这些系统的实施可以参见前述方法的实施，重复之处不再赘述。

本发明实施例提供的一种数据保全前置系统，如图7所示，包括：

接收模块71，用于接收金融业务服务器发送的数据保全请求；

解析模块72，用于解析出所述数据保全请求中包含的金融业务客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据；

发送模块73，用于将所述预设的保全点的数据发送给数据保全核心系统。

在一个实施例中，上述数据保全前置系统，如图7所示，还包括：

第一校验模块74，用于在解析出所述数据保全请求中包含的金融业务客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之前，对所述数据保全请求进行ip白名单过滤和ip请求头合规性校验；当白名单过滤和合规性校验通过后，对报文头和报文体数据进行非空校验。

在一个实施例中，上述数据保全前置系统，如图7所示，还包括：

第二检验模块75，用于在解析出所述数据保全请求中包含的金融业务客户端和/或金融业务服务器在执行业务流程中采集的保全点的数据之后，对解析出的数据，进行文件类型和是否可签名的校验。

在一个实施例中，上述数据保全前置系统，如图7所示，还包括：客户端保全数据验证模块76；

所述数据保全请求中包含金融业务客户端在执行业务流程中采集的预设的保全点的数据为在金融业务客户端侧进行预设的签名和加密的数据；

所述客户端保全数据验证模块76，用于在对解析出的数据，进行文件类型和是否可签名的校验之后，按照与客户端对应的解密方式和签名方式对所述客户端采集的预设的保全点的数据进行解密和签名的验证；

所述发送模块73，具体用于当所述客户端保全数据验证模块解密和签名的验证通过后，将所述预设的保全的数据发送至预设的消息队列。

本发明实施例提供的一种数据保全核心系统，如图8所示，包括：

获取模块81，用于获取数据保全前置系统发送的所述预设的保全点的数据；

签名模块82，用于解析出所述预设的保全点的数据进行签名；

加密模块83，用于所述签名模块签名后的数据进行加密；

数据库固化模块84，用于将经过所述签名模块签名和加密模块加密的数据存入数据库中进行固化。

本发明实施例还提供了一种数据保全综合系统，包括上述数据保全前置系统和上述数据保全核心系统。

在一个实施例中，上述数据保全前置系统和数据保全核心系统可以采用服务器集群实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。