一种运用于金融行业具备强制公证功能的前置系统及方法与流程

本发明涉及一种运用于金融行业具备强制公证功能的前置系统及方法。

背景技术：

互联网金融(itfin)是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式，也是依托大数据和云计算在开放的互联网平台上形成的功能化金融业态及其服务体系，包括基于网络平台的金融市场体系、金融服务体系、金融组织体系、金融产品体系以及互联网金融监管体系等。

银行的信贷业务早已进入互联网金融业务模式，用户可在网络平台向银行发送注册信息，完成个人账号注册，贷款申请、还款等操作。目前在互联网信贷业务中，用户办理各项事务均对接到银行内部人员管理的业务平台，对于合同签署、转账流水的记录会存储在银行管理的金融体系中，一方面，对于银行来说，用户注册信息、贷款申请均需要在线核对和受理，信贷合同也由业务平台生成以提供给用户进行签署，签署合同后涉及的合同查看、提取以及下载等事项也有业务平台来完成，导致业务平台实际工作量相对于线下窗口服务并未减少，另一方面，信贷业务产生的各类数据未进行加密处理，安全等级较低，这些数据并不能直接作为存证，不具备法律效应，线上签署的合同也未通过公证等手段对其合法性进行认定，用户还是需要下载打印合同后自行去公证处进行公证。

总之，现有互联网金融服务平台中，特别是涉及信贷服务板块，还存在以上诸多缺陷。

有鉴于此，本发明人特别提出一种运用于金融行业具备强制公证功能的前置系统，本案由此产生。

技术实现要素：

本发明的目的在于提供一种运用于金融行业具备强制公证功能的前置系统及方法，其通过建立前置机处理机制和对接到公证云平台方式，以保障互联网金融体系中信贷业务数据的安全性，并对在线签署合同进行一步到位的强制公证，提高了互金业务平台的工作效率，还为其增加了法律保障。

为了实现上述目的，本发明的技术方案如下：

一种运用于金融行业具备强制公证功能的前置系统，包括：

互金业务平台，其包括通过银行内网相互连接的互金业务系统、信贷系统、核心系统和互金nginx；互金业务系统用于对接客户和信贷系统以获取注册时的实名认证信息，客户借款和还款时的请求信息，以及放款和还款前计算的转账流水信息、放款和还款时的实际转账流水信息；前述两种转账流水信息的均为由互金业务系统计算得到的转账流水关键数据字段的sha256哈希值；所述信贷系统用于根据客户的相应业务请求处理放款和还款业务以生成前述两种转账流水信息，互金业务系统还对实名认证信息进行认证；所述核心系统用于协助信贷系统进行帐务处理，所述互金nginx用于对互金业务平台的所有信息负载进行缓存；

公证前置机，其通过通信网络与互金业务平台进行数据交互，该公证前置机包括通过银行dmz区局域网相互连接赋强业务系统、公证nginx和数据库服务器；所述公证前置机的数据库服务器用于存储合同模板以及同步备份签署完成的合同；所述公证nginx用于同步赋强业务系统的信息并通过互联网与公证云端进行数据交互；所述赋强业务系统用于从互金业务平台接收前述认证后的实名认证信息并校验该实名认证信息是否完整，还用于接收前述的借款请求信息并调用合同模板生成借款合同，还用于在用户与银行签署合同后进行静默盖章并将签署完成的合同同步存储在数据库服务器中，还用于借助公证nginx将签署完成的合同异步传输到公证云端进行存证和申请强制公证，还用于从互金业务平台获取前述两种转账流水信息并借助公证nginx将其异步传输到公证云端进行存证和申请执行证书；

公证云端，其包括通过公证处局域网相互连接的ca证书系统，出证系统及存证服务器；所述ca证书系统用于接收前述校验后完整的实名认证信息，并对该用户颁发ca证书回传给公证前置机，再由赋强业务系统生成默认签章并将ca证书和签章id返回给互金业务平台；所述存证服务器用于存储公证前置机上传的合同及计算的转账流水信息；所述出证系统用于对签署完成的合同进行数据校验后出具相应的公证书并返回给公证前置机，还用于从存证服务器调取所述转账流水信息，并对实际的转账流水信息校验两个sha256哈希值是否一致，若一致则出具执行证书返回给公证前置机。

进一步，所述互金业务系统包括注册接口，实名认证信息提交接口；所述注册接口用于供用户输入器实名认证信息并完成银行注册，实名认证信息提交接口用于将实名认证信息提交给公证前置机。

进一步，所述赋强业务系统包括合同生成接口、合同附件上传接口、合同查看接口、个人签署接口、银行签署接口、合同提取接口、合同下载接口、合同签署状态查询接口以及赋强公证书下载接口；所述合同生成接口用于从数据库服务器调取合同模板以生成可签署的合同；所述合同附件上传接口用于将签署完成的合同借助公证nginx异步传输到公证云端；所述合同查看接口用于供用户查看待签署的合同；所述个人签署接口用于供用户签署合同；所述银行签署接口用于供银行签署合同；所述合同提取接口用于从系统中提取已签署的合同；所述合同下载接口用于供用户下载合同；所述合同签署状态查询接口用于供用户查询合同状态；所述赋强公证书下载接口用于供用户下载合同的公证书。

一种基于上述前置系统的在线签约强制公证方法，包括以下步骤：

一、实名认证：用户在互金业务系统输入其账号和密码进行注册，互金业务系统将用户的账号密码发送到公证前置机的赋强业务系统进行同步注册，公证前置机返回useid给互金业务平台，然后用户在互金业务系统输入其实名认证信息，该实名认证信息经过银行人员认证后通过互金业务平台推送到公证前置机，赋强业务系统校验该实名认证信息完整后上传至公证处云端，由公证处云端的ca证书系统校验实名认证信息完整，并对该用户颁发ca证书回传给公证前置机的赋强业务系统，赋强业务系统生成默认签章并将ca证书和签章id返回给互金业务平台；

二、在线签署赋强公证：用户在互金业务系发出借款请求，互金业务系统先将含合同有关参数的借款请求信息发送给赋强业务系统，由赋强业务系统接收前述的借款请求信息并调用合同模板生成借款合同，该借款合同回传给互金业务系统共用户查看并签署后，互金业务系统会将用户签署的合同连同一份公证申请书发送给赋强业务系统，赋强业务系统校验通过前述用户的ca证书和签章id验证签署身份，完成用户签署程序，然后将该合同返回再返回给互金业务系统有银行签署，银行签署合同后由赋强业务系统进行静默盖章并将签署完成的合同同步存储在数据库服务器中，最后赋强业务系统借助公证nginx将签署完成的合同异步传输到公证云端以申请强制公证，由出证系统经过数据校验之后，对该合同出具公证书，并将公证书下发至公证前置机；

三、证据存证：银行放款或还款前，互金业务系统计算转账流水信息的sha256哈希值，并传输到公证前置机，由公证前置机的公证nginx异步传输至公证云端，由存证服务器进行存储；

四、申请执行证书：银行通过互金业务系统向公证前置机发送申请执行证书的请求，同时将实际的转账流水信息的sha256哈希值发送到公证前置机，通过公证前置机的公证nginx上传到公证云端，由出证系统校验两个sha256哈希值是否一致，若一致则由出证系统出具执行证书并通过公证前置机返回给互金业务平台。

进一步，所述公证前置机与公证云端之间的数据交互采用https加密传输方式；所述公证前置机保存着其自己的私钥与公证云端的公钥；

其中，公证前置机至公证云端的交互：对传参按规则排列，用公证前置机的私钥进行sha256加密得出签名，在公证云端通过前置机公钥进行验签；

公证云端至公证前置机的交互：对传参按规则排列，用公证云端的私钥进行sha256加密得出签名，在公证前置机通过云端公钥进行验证。

采用上述方案后，本发明的前置系统部署在银行的dmz区域，公证云端部署在公证处且有公证处直接管理，本发明的前置系统具有以下优点：

(1)通过建立公证前置机处理机制，将合同生成、签署业务从互金业务系统中剥离，减少银行工作量，公证云前置机既作为信息处理板块又能够作为信息中转站，从用户注册、实名认证、合同签署和强制公证均与银行内部的互金业务平台同步进行数据交互，大大提高了互金业务的工作效率；

(2)通过公证前置机对接到公证云端，可快速从公证云端对用户实名认证信息进行校验、公证，对借贷合同出具公证书，以及对转账流程出具执行证书，不仅确保了银行金融业务安全受理，还为金融业务操作的每一步都增加了具备法律效应的保障。

以下结合附图及具体实施例对本发明做进一步说明。

附图说明

图1是本发明前置系统的系统框图；

图2是本发明在线签约强制公证方法的实名认证流程简图；

图3是本发明在线签约强制公证方法的在线赋强公证流程简图；

图4是本发明在线签约强制公证方法的证据存证流程简图。

具体实施方式

如图1所示，本发明提出的一种运用于金融行业具备强制公证功能的前置系统，包括互金业务平台10、公证前置机20及公证云端30；其中互金业务平台10是有银行内部业务部分管理的金融体系，其负责处理银行内部业务；公证前置机20部署在银行的dmz区，公证云端30部署在公证处；本文所述互金即互联网金融，dmz为英文“demilitarizedzone”的缩写，中文名称为“隔离区”，也称“非军事化区”，dmz是一个过滤的子网，dmz在内部网络和外部网络之间构造了一个安全地带；本实施例中nginx(enginex)一款轻量级的web服务器/反向代理服务器及电子邮件(imap/pop3)代理服务器，公证nginx22提供高性能的http和反向代理服务。

上述的互金业务平台10包括通过银行内网(银行生产网)相互连接的互金业务系统11、信贷系统12、核心系统13和互金nginx14；互金业务系统11用于对接客户和信贷系统22以获取注册时的实名认证信息，客户借款和还款时的请求信息，以及放款和还款前计算的转账流水信息、放款和还款时的实际转账流水信息；前述两种转账流水信息的均为由互金业务系统11计算得到的转账流水关键数据字段的sha256哈希值；所述信贷系统12用于根据客户的相应业务请求处理放款和还款业务以生成前述两种转账流水信息，互金业务系统11还对实名认证信息进行认证；所述核心系统用于协助信贷系统进行帐务处理所述互金nginx14用于对互金业务平台10的所有信息负载进行缓存；该核心系统(corebankingsystem)即核心银行系统，是指金融行业现有的银行核心业务系统，是以客户为中心，进行帐务处理、满足综合柜员制、并提供24小时服务的核心银行业务系统。

上述的公证前置机20其通过通信网络与互金业务平台进行数据交互，该公证前置机包括通过银行dmz区局域网相互连接赋强业务系统21、公证nginx22和数据库服务器23；所述数据库服务器23用于存储合同模板以及同步备份签署完成的合同；所述公证nginx22用于同步赋强业务系统21的信息并通过互联网与公证云端30进行数据交互；所述赋强业务系统21用于从互金业务平台10接收前述认证后的实名认证信息并校验该实名认证信息是否完整，还用于接收前述的借款请求信息(含合同参数)并调用合同模板生成借款合同，还用于在用户与银行签署合同后进行静默盖章并将签署完成的合同同步存储在数据库服务器中，还用于借助公证nginx22将签署完成的合同异步传输到公证云端进行存证和申请强制公证，还用于从互金业务平台10获取上述两种转账流水信息并借助公证nginx将其异步传输到公证云端进行存证和申请执行证书；

上述的公证云端30其包括通过公证处局域网(即公证云服务生产网)相互连接的ca证书系统31，出证系统32及存证服务器33；所述ca证书系统31用于接收前述校验后完整的实名认证信息，并对该用户颁发ca证书回传给公证前置机，再由赋强业务系统21生成默认签章并将ca证书和签章id返回给互金业务平台10；所述存证服务器33用于存储公证前置机20上传的合同及计算的转账流水信息；所述出证系统32用于对签署完成的合同进行数据校验后出具相应的公证书并返回给公证前置机20，还用于从存证服务器调取所述转账流水信息，并对实际的转账流水信息校验两个sha256哈希值是否一致，若一致则出具执行证书返回给公证前置机20。

进一步，所述互金业务系统11包括注册接口，实名认证信息提交接口；所述注册接口用于供用户输入器实名认证信息并完成银行注册，实名认证信息提交接口用于将实名认证信息提交给公证前置机。

进一步，所述赋强业务系统21包括合同生成接口、合同附件上传接口、合同查看接口、个人签署接口、银行签署接口、合同提取接口、合同下载接口、合同签署状态查询接口以及赋强公证书下载接口；所述合同生成接口用于从数据库服务器调取合同模板以生成可签署的合同；所述合同附件上传接口用于将签署完成的合同借助公证nginx异步传输到公证云端；所述合同查看接口用于供用户查看待签署的合同；所述个人签署接口用于供用户签署合同；所述银行签署接口用于供银行签署合同；所述合同提取接口用于从系统中提取已签署的合同；所述合同下载接口用于供用户下载合同；所述合同签署状态查询接口用于供用户查询合同状态；所述赋强公证书下载接口用于供用户下载合同的公证书。

一种基于上述前置系统的在线签约强制公证方法，包括以下步骤：

一、实名认证：如图2所示，用户在互金业务系统11输入其账号和密码进行注册，互金业务系统11将用户的账号密码发送到公证前置机20的赋强业务系统21进行同步注册，公证前置机20返回useid给互金业务平台，然后用户在互金业务系统11输入其实名认证信息(身份证号、手机号等)，该实名认证信息经过银行人员认证后通过互金业务平台10推送到公证前置机20，赋强业务系统21校验该实名认证信息完整后上传至公证处云端30，由公证处云端30的ca证书系统31校验实名认证信息完整，并对该用户颁发ca证书回传给公证前置机的赋强业务系统21，赋强业务系统21生成默认签章并将ca证书和签章id返回给互金业务平台10；

二、在线签署赋强公证：如图3所示，用户在互金业务系11发出借款请求，互金业务系统11先将含合同有关参数的借款请求信息发送给赋强业务系统21，由赋强业务系统21接收前述的借款请求信息并调用合同模板生成借款合同，该借款合同回传给互金业务系统11共用户查看并签署后，互金业务系统11会将用户签署的合同连同一份公证申请书发送给赋强业务系统21，赋强业务系统11校验通过前述用户的ca证书和签章id验证签署身份，完成用户签署程序，然后将该合同返回再返回给互金业务系统11有银行签署，银行签署合同后由赋强业务系统21进行静默盖章并将签署完成的合同同步存储在数据库服务器23中，最后赋强业务系统21借助公证nginx22将签署完成的合同异步传输到公证云端30以申请强制公证，由出证系统32经过数据校验之后，对该合同出具公证书，并将公证书下发至公证前置机20；

三、证据存证：如图4所示，银行放款或还款前，互金业务系统11计算转账流水信息的sha256哈希值，并传输到公证前置机20的赋强业务系统21，由公证前置机20的公证nginx22异步传输至公证云端30，由存证服务器33进行存储；

四、申请执行证书：银行通过互金业务系统11向公证前置机20发送申请执行证书的请求，同时将实际的转账流水信息的sha256哈希值发送到公证前置机20，通过公证前置机20的公证nginx22上传到公证云端30，由出证系统32校验两个sha256哈希值是否一致，若一致则由出证系统出具执行证书并通过公证前置机返回给互金业务平台。

进一步，所述公证前置机20与公证云端30之间的数据交互采用https加密传输方式；所述公证前置机20保存着其自己的私钥与公证云端的公钥；

其中，公证前置机20至公证云端30的交互：对传参按规则排列，用公证前置机20的私钥进行sha256加密得出签名，在公证云端30通过前置机公钥进行验签；

公证云端30至公证前置机20的交互：对传参按规则排列，用公证云端30的私钥进行sha256加密得出签名，在公证前置机20通过云端公钥进行验证。

以上仅为本发明的具体实施例，并非对本发明的保护范围的限定。凡依本案的设计思路所做的等同变化，均落入本案的保护范围。