现金申请业务的数据保全方法、服务器及客户端和系统与流程

本发明涉及信息技术领域，特别涉及一种现金申请业务的数据保全方法、服务器及客户端和系统。

背景技术：

目前互联网贷款业务主要是通过为手机app及个人电脑pc端两种渠道发起的信用贷款行为，贷款平台多为民间私营企业或国家部分金融机构，在某些互联网金融平台等贷款平台纷纷跑路，给贷款客户个人造成巨大灾难的情况下，也扰乱了国家经济环境的良好氛围。

当前互联网金融交易平台上，交易数据仅仅存储在贷款平台提供方的服务器中，数据没有第三方国家公证机关固化，在出现贷款纠纷的时候，往往可以通过人为修改数据库数据，造成证据不足的现象，进而导致贷款客户在遭受贷款平台跑路后，不能向法院提供具有法律效力的证明材料，用以保证自己合法的经济利益得到法律应有的保护。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种现金申请业务的数据保全方法、服务器及客户端和系统。

第一方面，本发明实施例提供一种现金申请业务的数据保全方法，用于金融业务服务器，包括：

接收客户端发送的现金申请业务请求以及所述客户端在现金申请流程中采集的保全点的数据；

对客户端的现金申请业务请求进行审核，当通过时，向用户推送现金申请业务审核结果；

执行放款流程，并采集放款流程中保全点的数据；

将所述客户端在现金申请流程中采集的保全点的数据、所述业务审核结果和所述放款流程中采集的保全点的数据发送给数据保全中心，以便所述数据保全中心对所述数据进行存储。

在一个实施例中，所述客户端在现金申请流程中采集的保全点的数据为：客户端采集的在用户进行现金申请流程中产生的、且经过签名并加密后的数据。

在一个实施例中，所述现金申请业务审核结果为贷款借据合同文件；

所述放款流程中采集的保全点的数据，包括下述一项或多项：

放款通知消息、放款凭证数据和放款确认消息。

第二方面，本发明实施例提供一种现金申请业务的数据保全方法，用于金融业务客户端，包括：

接收现金申请业务请求；

采集用户现金申请流程中产生的保全点的数据；

将所采集的保全点的数据与现金申请业务请求发送至金融业务服务器。

在一个实施例中，所述金融业务客户端通过软件开发工具包sdk采集用户现金申请流程中产生的保全点的数据。

在一个实施例中，上述现金申请业务的数据保全方法，还包括：

对用户现金申请流程中产生的保全点的数据，采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值，并进行高级加密标准aes加密；

将所采集的保全点的数据与现金申请业务请求发送至金融业务服务器，包括：

将签名及加密后各客户端保全点的现金申请业务请求发送至金融业务服务器。

第三方面，本发明实施例提供一种金融业务服务器，包括：

接收模块，用于接收客户端发送的现金申请业务请求以及所述客户端在现金申请流程中采集的保全点的数据；

审核模块，用于对客户端的现金申请业务请求进行审核，当通过时，向用户推送现金申请业务审核结果；

放款模块，用于执行放款流程；

采集模块，用于采集放款流程中保全点的数据；

发送模块，用于将所述客户端在现金申请流程中采集的保全点的数据、所述业务审核结果和所述放款流程中采集的保全点的数据发送给数据保全中心，以便所述数据保全中心对所述数据进行存储。

在一个实施例中，所述客户端在现金申请流程中采集的保全点的数据为：客户端采集的在用户进行现金申请流程中产生的、且经过签名并加密后的数据。

在一个实施例中，所述现金申请业务审核结果为贷款借据合同文件；

所述放款流程中采集的保全点的数据，包括下述一项或多项：

放款通知消息、放款凭证数据和放款确认消息。

第四方面，本发明实施例提供一种金融业务客户端，包括：

接收模块，用于接收现金申请业务请求；

采集模块，用于采集用户现金申请流程中产生的保全点的数据；

发送模块，用于将所采集的保全点的数据与现金申请业务请求发送至金融业务服务器。

在一个实施例中，所述采集模块，具体用于通过软件开发工具包sdk采集用户现金申请流程中产生的保全点的数据。

在一个实施例中，上述金融业务客户端，还包括：

加密模块，用于对所采集的用户授信流程中产生的各客户端保全点对应的数据，采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值，并进行高级加密标准aes加密；

所述发送模块，用于将签名及加密后各客户端保全点的数据与授信业务请求发送至金融业务服务器。

在一个实施例中，上述一种金融业务保全系统，还包括：本发明实施例提供的上述金融业务服务器、本发明实施例提供的上述金融业务客户端以及数据保全中心；其中：

数据保全中心，用于对客户端在现金申请流程中采集的保全点的数据、所述业务审核结果和所述放款流程中采集的保全点的数据进行存储。

本发明实施例提供的上述技术方案的有益效果至少包括：

本发明实施例提供的现金申请业务的数据保全方法、服务器、客户端和系统，提供了一种现金申请业务数据保全的解决方案，对互联网贷款的现金申请业务中产生的各节点(通常是业务的关键点进行实时固化)，并存储在具有数据保全能力的数据存储中心(即数据保全中心)，进而在第一时间将交易的数据进行证据的采集并固化，为后期客户或者贷款平台发生法律纠纷时，提供强有力的证据链条，进而保护贷款过程中合法用户的经济财产安全。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例提供的现金申请业务的数据保全方法在金融业务服务器的流程图；

图2为本发明实施例提供的现金申请业务的数据保全方法在金融业务客户端的流程图；

图3为本发明实施例提供的现金申请业务实例的流程图；

图4为本发明实施例提供的现金申请业务实例中sdk取证的流程图；

图5为本发明实施例提供的金融业务服务器的结构示意图；

图6为本发明实施例中金融业务客户端的结构示意图；

图7为本发明实施例提供的金融业务保全系统的架构图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

为了给金融交易平台的交易双方即服务提供方和客户提供具有法律效力的证明材料，需要在现金申请业务的流程中，对现金申请业务流程的各个节点进行证据保全，这样，一旦发生纠纷，可以由具有公信力的保全方提供交易流程的证据，保证金融交易的参与各方的经济利益得到法律应有的保护。

为了更好地说明本发明实施例提供的金融业务中现金申请业务的数据保全方法，对于该方法所涉及的网络架构进行简单说明，在该网络架构中涉及金融业务服务器、金融业务客户端和数据保全中心；其中：

金融业务服务器，可以是各种金融平台的服务器，包括但不限于各类商业银行等，金融业务客户端，包括各类可以进行互联网金融业务的手机app，web版客户端等，数据保全中心，一般可以是具有数据保全能力的第三方平台的服务器。至少一个金融业务客户端与金融业务服务器连接，数据保全中心与金融业务服务器连接。本发明实施例并不限定具体的连接方式。

本发明实施例涉及现金申请业务的数据保全，在金融业务服务器侧，如图1所示，包括：

s11、接收客户端发送的现金申请业务请求以及客户端在现金申请流程中采集的保全点的数据；

s12、对客户端的现金申请业务请求进行审核，当通过时，向用户推送现金申请业务审核结果；

s13、执行放款流程，并采集放款流程中保全点的数据；

s14、将客户端在现金申请流程中采集的保全点的数据、业务审核结果和放款流程中采集的保全点的数据发送给数据保全中心，以便数据保全中心对数据进行存储。

本发明实施例提供了一种现金申请业务数据保全的解决方案，对互联网贷款现金申请业务中客户端和金融业务服务器业务流程的各节点(通常是业务的关键点)进行实时固化，并存储在具有数据保全能力的数据存储中心(即数据保全中心)，进而在第一时间将交易的数据进行证据的采集并固化，为后期客户或者贷款平台发生法律纠纷时，提供强有力的证据链条，进而保护贷款过程中合法用户的经济财产安全，惩治非法经济行为的破坏者，维护国家经济环境的良好氛围。

因为金融业务客户端需要将各客户端节点的电子证据通过金融业务服务器传送给数据保全中心进行存储，一方面，为了防止客户端自身篡改数据，另一方面，防止从客户端到金融业务服务器、从金融业务服务器的传输过程中电子证据发生篡改，保证数据的真实性，较佳地，客户端将自身采集到的客户端保全节点的数据进行签名和加密后再发送给金融业务服务器，然后由金融业务服务器再发送给数据保全中心。

基于此，客户端在现金申请流程中采集的保全点的数据为：客户端采集的在用户进行现金申请流程中产生的、且经过签名并加密后的数据。

金融业务服务器可以对自身采集的服务器保全点的数据，加密后再发送给数据保全中心，或者直接将自身采集的服务器保全点的数据以明文的方式发送给数据保全中心。

例如，在客户端采集过程中，可以使用软件开发工具包(softwaredevelopmentkit，sdk)进行客户端保全点的数据进行加密，例如采用自定义hash算法对待保全数据进行文件摘要并生成唯一hash值，并通过高级加密标准(advancedencryptionstandard，aes)加密秘钥进行加密处理。

软件开发工具包，可以是预先嵌入在客户端中的软件，该软件可以实现对预设的保全点的数据的加密和摘要计算的功能。本发明实施例并不限于使用sdk对客户端保全点的数据进行加密和hash值计算，使用其他软件工具也可。

这样，在数据保全中心，同样通过该自定义的hash算法，对保全数据的文件的hash值进行验证，从而对保全数据的合规性进行验证，当验证通过时，最终将数据固化保存。避免在证据采集、传输过程中发生错误或人为篡改，保证数据的真实性。

在一个实施例中，上述步骤s11中，客户端在现金申请流程中采集的保全点的数据，例如可以是用户在现金贷业务界面中点击现金申请按钮所产生的现金申请的报文等。

客户端可以对上述现金申请的报文进行加密和hash值计算，再发送给金融业务服务器。

上述步骤s12中，金融业务服务器会对用户填写的想要贷款的额度和期限，结合客户的各项基本信息和征信情况等条件，确定是否审批以及审批的额度和期限。审批之后，会生成贷款借据合同(业务审批结果)，发送给客户端。

用户在阅读完贷款借据合同并且确认无误之后，该贷款借据合同正式生效。此时，贷款借据合同的数据作为一个保全点由金融业务服务器采集。

在一个实施例中，上述s13中，在生成贷款借据合同之后，金融业务服务器会执行为用户放款的流程，并采集放款流程中预设的保全点的数据，金融业务服务器再将客户端采集的各保全点的数据，服务器本地采集的保全点的数据发送给数据保全中心。

例如，金融业务服务器在放款流程中采集的保全点的数据，可以包括下述一项或多项：放款通知消息、放款凭证数据和放款确认消息。

互联网金融场景下，放款过程中，金融业务服务器会采用各种方式通知用户，例如短信通知、界面推送通知等。金融业务服务器会采集这个过程中各种有利于证明放款过程的节点的数据作为电子证据。

另一方面，本发明实施例提供的一种现金申请业务的数据保全方法，在金融业务客户端侧，如图2所示，包括：

s21、接收现金申请业务请求；

s22、采集用户现金申请流程中产生的保全点的数据；

s23、将所采集的保全点的数据与现金申请业务请求发送至金融业务服务器。

在一个实施例中，用户在金融业务客户提供的申请界面上，选择想要贷款的额度和期限，然后点击现金申请的按钮，客户端就收到了现金申请业务请求。

相应地，金融业务客户端会对所采集的现金申请业务流程中产生的各客户端保全点对应的数据，采用预设的hash算法对数据进行文件摘要并生成唯一的hash值，并进行高级加密标准aes加密；

那么在上述s23中，客户端将签名及加密后各客户端保全点的数据与现金申请业务请求发送至金融业务服务器。

在一个实施例中，金融业务客户端例如可以通过sdk采集用户现金申请流程中产生的保全点的数据，当然，也可以采用其他方式采集保全点的数据，本发明实施例对此不做限定。

为了更好地说明本发明实施例提供的现金申请业务的数据保全方法，下面以一个具体的现金贷业务流程说明上述方法。

参照图3所示的流程图，用户a进入现金申请业务场景，首先用户a选择自己想要贷款的额度和期限，例如用户a贷款3万人民币，贷款期限12期，选定后，用户a点击现金申请按钮。此时客户端sdk收集了现金申请的报文并通过https协议发到了金融业务服务器，客户端sdk收集现金申请的报文在金融业务服务器存储起来；

用户a等待现金申请结果，此时金融业务服务器在审核通过用户a的现金申请后，会生成贷款借据合同pdf文件，并通过金融业务客户端例如金融app相关页面展示给用户，用户a在阅读确认无误后，点击确认贷款，此时合同正式生效，等待商业银行放款。贷款借据合同pdf文件存储在金融业务服务器相应模块，为金融业务服务器端后续取证准备好文件数据；

金融业务服务器接到用户a贷款确认后，会进入放款环节，后台相关系统会将用户a申请的贷款金额3万人民币打款到用户a的金融app的数字账户里，并推送放款通知消息给用户a手持的手机终端。金融业务服务器会将放款通知消息报文存储在相应模块，为金融业务服务器端取证准备好文件数据。以上是现金申请场景的所有保全数据的收集过程，然后包商后台将客户的保全点(现金申请报文)和服务器端保全点(贷款借据合同、放款通知消息报文)共计3个保全点一一向数据保全中心发起请求。

现金申请业务流程中各保全点的内容和文件的类型如下表1所示：

表1

备注：c/s代表需要进行hash处理然后由金融业务服务器传数据给数据保全中心；s代表不走客户端sdk而直接从金融业务服务器传数据给数据保全中心。

一个客户端sdk取证的例子如图4所示，在该流程中，金融业务app将待保全的数据(报文、图片、文档等)按照之前约定好的接口协议传入sdk接口，sdk进行取证；取证成功后，金融业务app将数据发送至金融业务平台的网关，网关解析数据，并将数据发送至金融业务服务器；金融业务服务器解析报文，并将数据固化入库，并将入库结果一一返回上级系统；客户端侧取证结束。

基于同一发明构思，本发明实施例还提供了一种金融业务服务器及金融业务客户端和金融业务保全系统，由于这些装置、客户端和系统所解决问题的原理与前述现金申请业务的数据保全方法相似，因此该装置、客户端和系统的实施可以参见前述方法的实施，重复之处不再赘述。

本发明实施例提供的一种金融业务服务器，如图5所示，包括：

接收模块51，用于接收客户端发送的现金申请业务请求以及客户端在现金申请流程中采集的保全点的数据；

审核模块52，用于对客户端的现金申请业务请求进行审核，当通过时，向用户推送现金申请业务审核结果；

放款模块53，用于执行放款流程；

采集模块54，用于采集放款流程中保全点的数据；

发送模块55，用于将客户端在现金申请流程中采集的保全点的数据、业务审核结果和放款流程中采集的保全点的数据发送给数据保全中心，以便数据保全中心对数据进行存储。

在一个实施例中，客户端在现金申请流程中采集的保全点的数据为：客户端采集的在用户进行现金申请流程中产生的、且经过签名并加密后的数据。

在一个实施例中，现金申请业务审核结果为贷款借据合同文件；

放款流程中采集的保全点的数据，包括下述一项或多项：

放款通知消息、放款凭证数据和放款确认消息。

本发明实施例提供的一种金融业务客户端，如图6所示，包括：

接收模块61，用于接收现金申请业务请求；

采集模块62，用于采集用户现金申请流程中产生的保全点的数据；

发送模块63，用于将所采集的保全点的数据与现金申请业务请求发送至金融业务服务器。

在一个实施例中，上述采集模块62，具体用于通过软件开发工具包sdk采集用户现金申请流程中产生的保全点的数据。

在一个实施例中，上述金融业务客户端，如图6所示，还包括：

加密模块64，用于对所采集的用户授信流程中产生的各客户端保全点对应的数据，采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值，并进行高级加密标准aes加密；

相应地，发送模块63，用于将签名及加密后各客户端保全点的数据与授信业务请求发送至金融业务服务器。

本发明实施例还提供了一种金融业务保全系统，如图7所示，包括：金融业务服务器71、至少一个金融业务客户端72以及数据保全中心73；

上述数据保全中心73，用于对金融业务客户端在现金申请流程中采集的保全点的数据、业务审核结果和所述放款流程中采集的保全点的数据进行存储。

根据本发明实施例还提供一种现金申请业务的数据保全装置，包括：

处理器；

用于存储处理器可执行命令的存储器；

其中，处理器被配置为：

接收客户端发送的现金申请业务请求以及所述客户端在现金申请流程中采集的保全点的数据；

对客户端的现金申请业务请求进行审核，当通过时，向用户推送现金申请业务审核结果；

执行放款流程，并采集放款流程中保全点的数据；

将所述客户端在现金申请流程中采集的保全点的数据、所述业务审核结果和所述放款流程中采集的保全点的数据发送给数据保全中心，以便所述数据保全中心对所述数据进行存储。

根据本发明实施例还提供一种现金申请业务的数据保全装置，包括：

处理器；

用于存储处理器可执行命令的存储器；

其中，处理器被配置为：

接收现金申请业务请求；

采集用户现金申请流程中产生的保全点的数据；

将所采集的保全点的数据与现金申请业务请求发送至金融业务服务器。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由服务器的处理器执行时，使得服务器能够执行上述现金申请业务的数据保全方法，包括：

接收客户端发送的现金申请业务请求以及所述客户端在现金申请流程中采集的保全点的数据；

对客户端的现金申请业务请求进行审核，当通过时，向用户推送现金申请业务审核结果；

执行放款流程，并采集放款流程中保全点的数据；

将所述客户端在现金申请流程中采集的保全点的数据、所述业务审核结果和所述放款流程中采集的保全点的数据发送给数据保全中心，以便所述数据保全中心对所述数据进行存储。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行上述现金申请业务的数据保全方法，包括：

接收现金申请业务请求；

采集用户现金申请流程中产生的保全点的数据；

将所采集的保全点的数据与现金申请业务请求发送至金融业务服务器。

关于上述实施例中的金融业务服务器和金融业务客户端，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。