本發(fā)明涉及信息技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)保全方法和相關(guān)系統(tǒng)。

背景技術(shù)：

目前互聯(lián)網(wǎng)貸款業(yè)務(wù)主要是通過為手機app及個人電腦pc端兩種渠道發(fā)起的信用貸款行為，貸款平臺多為民間私營企業(yè)或國家部分金融機構(gòu)，在某些互聯(lián)網(wǎng)金融平臺等貸款平臺紛紛跑路，給貸款客戶個人造成巨大災(zāi)難的情況下，也擾亂了國家經(jīng)濟環(huán)境的良好氛圍。

當前互聯(lián)網(wǎng)金融交易平臺上，交易數(shù)據(jù)僅僅存儲在貸款平臺提供方的服務(wù)器中，數(shù)據(jù)沒有第三方國家公證機關(guān)固化，在出現(xiàn)貸款糾紛的時候，往往可以通過人為修改數(shù)據(jù)庫數(shù)據(jù)，造成證據(jù)不足的現(xiàn)象，進而導(dǎo)致貸款客戶在遭受貸款平臺跑路后，不能向法院提供具有法律效力的證明材料，用以保證自己合法的經(jīng)濟利益得到法律應(yīng)有的保護。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種數(shù)據(jù)保全方法及相關(guān)系統(tǒng)。

第一方面，本發(fā)明實施例提供一種數(shù)據(jù)保全方法，包括：

金融業(yè)務(wù)服務(wù)器將客戶端和所述金融業(yè)務(wù)服務(wù)器分別在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)通過數(shù)據(jù)保全請求發(fā)送給數(shù)據(jù)保全前置系統(tǒng)；

所述數(shù)據(jù)保全前置系統(tǒng)接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請求；解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)并發(fā)送給數(shù)據(jù)保全核心系統(tǒng)；

數(shù)據(jù)保全核心系統(tǒng)對解析出來的保全點的數(shù)據(jù)進行簽名和加密；將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進行固化；

數(shù)據(jù)保全核心系統(tǒng)將所述數(shù)據(jù)庫中固化的數(shù)據(jù)備份至預(yù)設(shè)的數(shù)據(jù)保全備份系統(tǒng)并同步至預(yù)設(shè)的數(shù)據(jù)保全機構(gòu)。

在一個實施例中，解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點的數(shù)據(jù)之前，還包括：

對所述數(shù)據(jù)保全請求進行ip白名單過濾和ip請求頭合規(guī)性校驗；

當白名單過濾和合規(guī)性校驗通過后，對報文頭和報文體數(shù)據(jù)進行非空校驗。

在一個實施例中，解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點的數(shù)據(jù)之后，還包括：

對解析出的數(shù)據(jù)，進行文件類型和是否可簽名的校驗。

在一個實施例中，所述數(shù)據(jù)保全請求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)為在客戶端側(cè)進行預(yù)設(shè)的簽名和加密的數(shù)據(jù)；

所述對解析出的數(shù)據(jù)，進行文件類型和是否可簽名的校驗之后，還包括：

按照與客戶端對應(yīng)的解密方式和簽名方式對所述客戶端采集的預(yù)設(shè)的保全點的數(shù)據(jù)進行解密和簽名的驗證；

當解密和簽名的驗證通過后，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列。

在一個實施例中，所述客戶端的軟件開發(fā)工具包sdk對自身采集的保全點的數(shù)據(jù)，采用預(yù)設(shè)的hash算法對所述數(shù)據(jù)進行文件摘要并生成唯一的hash值，并進行高級加密標準aes加密。

在一個實施例中，對解析出來的保全點的數(shù)據(jù)進行簽名和加密之前還包括：

監(jiān)聽所述消息隊列，從所述消息隊列中讀取所述預(yù)設(shè)的保全的數(shù)據(jù)；

所述對解析出來的保全的數(shù)據(jù)進行簽名和加密，將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進行固化，具體包括：

對所述預(yù)設(shè)的保全的數(shù)據(jù)進行簽名，簽名成功后，生成文件摘要并進行加密處理；

將已簽名已加密的數(shù)據(jù)存入預(yù)設(shè)的mongodb數(shù)據(jù)庫。

在一個實施例中，將所述數(shù)據(jù)庫中固化的數(shù)據(jù)備份至預(yù)設(shè)的保全備份系統(tǒng)并同步至預(yù)設(shè)的保全認證機構(gòu)，包括：

將數(shù)據(jù)庫中固化的數(shù)據(jù)、所述數(shù)據(jù)在數(shù)據(jù)庫中的索引及所述數(shù)據(jù)在簽名時生成的文件摘要作為需要備份的保全數(shù)據(jù)一并發(fā)送給預(yù)設(shè)的保全備份系統(tǒng)進行備份并同步至預(yù)設(shè)的保全認證機構(gòu)。

在一個實施例中，數(shù)據(jù)保全核心系統(tǒng)將所述數(shù)據(jù)庫中固化的數(shù)據(jù)備份至預(yù)設(shè)的數(shù)據(jù)保全備份系統(tǒng)，包括：

數(shù)據(jù)保全核心系統(tǒng)將數(shù)據(jù)庫中固化的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列；

數(shù)據(jù)保全備份系統(tǒng)通過安全套接字ssl協(xié)議監(jiān)聽并獲取所述消息隊列中的數(shù)據(jù)；

所述數(shù)據(jù)保全備份系統(tǒng)對獲取的數(shù)據(jù)進行合規(guī)性校驗，并在校驗后，固化至自身的數(shù)據(jù)庫中。

在一個實施例中，所述業(yè)務(wù)流程包括下述業(yè)務(wù)流程中的一項或多項：

授信業(yè)務(wù)流程、現(xiàn)金申請流程、自動還款流程和提前還款流程。

第二方面，本發(fā)明實施例提供一種數(shù)據(jù)保全綜合系統(tǒng)，包括：

金融業(yè)務(wù)服務(wù)器，用于將客戶端和所述金融業(yè)務(wù)服務(wù)器自身在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)通過數(shù)據(jù)保全請求發(fā)送給數(shù)據(jù)保全前置系統(tǒng)；

數(shù)據(jù)保全前置系統(tǒng)，用于接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請求；解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)并發(fā)送給數(shù)據(jù)保全核心系統(tǒng)；

數(shù)據(jù)保全核心系統(tǒng)，用于對解析出來的保全點的數(shù)據(jù)進行簽名和加密；將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進行固化；將所述數(shù)據(jù)庫中固化的數(shù)據(jù)發(fā)送至預(yù)設(shè)的數(shù)據(jù)保全備份系統(tǒng)；

數(shù)據(jù)保全備份系統(tǒng)，用于從所述數(shù)據(jù)保全核心系統(tǒng)獲取已固化的數(shù)據(jù)并備份至自身的數(shù)據(jù)庫中；以及將已固化的數(shù)據(jù)同步給預(yù)設(shè)的保全認證機構(gòu)。

在一個實施例中，數(shù)據(jù)保全請求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)為在客戶端側(cè)進行預(yù)設(shè)的簽名和加密的數(shù)據(jù)；

所述數(shù)據(jù)保全前置系統(tǒng)，還用于在解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點的數(shù)據(jù)之后，對解析出的數(shù)據(jù)，進行文件類型和是否可簽名的校驗，校驗通過后，按照與客戶端對應(yīng)的解密方式和簽名方式對所述客戶端采集的預(yù)設(shè)的保全點的數(shù)據(jù)進行解密和簽名的驗證；當解密和簽名的驗證通過后，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列。

在一個實施例中，所述數(shù)據(jù)保全核心系統(tǒng)，用于監(jiān)聽所述消息隊列，從所述消息隊列中讀取所述預(yù)設(shè)的保全的數(shù)據(jù)；對所述預(yù)設(shè)的保全的數(shù)據(jù)進行簽名，簽名成功后，生成文件摘要并進行加密處理；將已簽名已加密的數(shù)據(jù)存入預(yù)設(shè)的mongodb數(shù)據(jù)庫。

在一個實施例中，所述數(shù)據(jù)保全核心系統(tǒng)，具體用于將數(shù)據(jù)庫中固化的數(shù)據(jù)、所述數(shù)據(jù)在數(shù)據(jù)庫中的索引及所述數(shù)據(jù)在簽名時生成的文件摘要一并發(fā)送給預(yù)設(shè)的保全備份系統(tǒng)。

在一個實施例中，所述數(shù)據(jù)保全備份系統(tǒng)，具體用于通過安全套接字ssl協(xié)議監(jiān)聽并獲取數(shù)據(jù)保全核心系統(tǒng)通過預(yù)設(shè)的消息隊列發(fā)送的所述需要備份的保全數(shù)據(jù)；對獲取的數(shù)據(jù)進行合規(guī)性校驗，并在校驗后，固化至自身的數(shù)據(jù)庫中。

在一個實施例中，所述數(shù)據(jù)保全前置系統(tǒng)、所述數(shù)據(jù)保全核心系統(tǒng)和數(shù)據(jù)保全備份系統(tǒng)采用服務(wù)器集群實現(xiàn)。

本發(fā)明實施例提供的上述技術(shù)方案的有益效果至少包括：

本發(fā)明實施例提供了一種互聯(lián)網(wǎng)金融業(yè)務(wù)的數(shù)據(jù)保全的解決方案，對互聯(lián)網(wǎng)金融業(yè)務(wù)中各個業(yè)務(wù)流程的關(guān)鍵節(jié)點的數(shù)據(jù)進行實時固化，并存儲在具有數(shù)據(jù)保全能力的數(shù)據(jù)保全中心，數(shù)據(jù)保全中心在自身固化電子證據(jù)的同時，還將固化的保全數(shù)據(jù)進行備份后同步至權(quán)威的數(shù)據(jù)保全機構(gòu)，在第一時間將交易的數(shù)據(jù)進行證據(jù)的采集并固化，為后期客戶或者貸款平臺發(fā)生法律糾紛時，提供強有力的證據(jù)鏈條，進而保護貸款過程中合法用戶的經(jīng)濟財產(chǎn)安全，懲治非法經(jīng)濟行為的破壞者，維護國家經(jīng)濟環(huán)境的良好氛圍。

本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。

下面通過附圖和實施例，對本發(fā)明的技術(shù)方案做進一步的詳細描述。

附圖說明

附圖用來提供對本發(fā)明的進一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中：

圖1為本發(fā)明實施例提供的數(shù)據(jù)保全方法的流程圖之一；

圖2為本發(fā)明實施例提供的數(shù)據(jù)保全方法的流程圖之二；

圖3為本發(fā)明實施例提供的數(shù)據(jù)保全方法的流程圖之三；

圖4為本發(fā)明實施例提供的客戶端sdk采集保全點的數(shù)據(jù)的流程圖；

圖5為本發(fā)明實施例提供的數(shù)據(jù)保全前置系統(tǒng)的處理流程圖；

圖6為本發(fā)明實施例提供的數(shù)據(jù)保全核心系統(tǒng)的處理流程圖；

圖7為本發(fā)明實施例提供的數(shù)據(jù)保全備份系統(tǒng)的處理流程圖；

圖8為本發(fā)明實施例提供的數(shù)據(jù)保全綜合系統(tǒng)的處理流程圖；

圖9為本發(fā)明實施例提供的數(shù)據(jù)保全綜合系統(tǒng)采用服務(wù)器集群方式部署的架構(gòu)圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

為了給金融交易平臺的交易雙方即服務(wù)提供方和客戶提供具有法律效力的證明材料，需要在金融業(yè)務(wù)的流程中，對金融業(yè)務(wù)流程的各個節(jié)點進行證據(jù)保全，這樣，一旦發(fā)生糾紛，可以由具有公信力的保全方提供交易流程的證據(jù)，保證金融交易的參與各方的經(jīng)濟利益得到法律應(yīng)有的保護。

為了更好地說明本發(fā)明實施例提供的數(shù)據(jù)保全方法，對于該方法所涉及的網(wǎng)絡(luò)架構(gòu)進行簡單說明，在該網(wǎng)絡(luò)架構(gòu)中涉及金融業(yè)務(wù)服務(wù)器、金融業(yè)務(wù)客戶端、數(shù)據(jù)保全中心以及數(shù)據(jù)保全機構(gòu)(例如可以是較數(shù)據(jù)保全中心更具權(quán)威性的機構(gòu))；其中：

金融業(yè)務(wù)服務(wù)器，可以是各種金融平臺的服務(wù)器，包括但不限于各類商業(yè)銀行等；

金融業(yè)務(wù)客戶端，包括各類可以進行互聯(lián)網(wǎng)金融業(yè)務(wù)的手機app，web版客戶端等；

至少一個金融業(yè)務(wù)客戶端與金融業(yè)務(wù)服務(wù)器連接，通過各種通訊方式進行通信。

數(shù)據(jù)保全中心，一般可以是具有數(shù)據(jù)保全能力的第三方平臺的服務(wù)器集群。數(shù)據(jù)保全中心可以包含數(shù)據(jù)保全前置系統(tǒng)、數(shù)據(jù)保全核心系統(tǒng)和數(shù)據(jù)保全備份系統(tǒng)等，總體來執(zhí)行數(shù)據(jù)的固化和備份，以及發(fā)送給保全認證機構(gòu)等功能。

數(shù)據(jù)保全機構(gòu)例如可以是較數(shù)據(jù)保全中心更為權(quán)威的機構(gòu)，出現(xiàn)法律糾紛時，能夠為數(shù)據(jù)保全中心保存的數(shù)據(jù)保全提供證據(jù)支持。

數(shù)據(jù)保全中心與金融業(yè)務(wù)服務(wù)器和數(shù)據(jù)保全機構(gòu)連接。本發(fā)明實施例并不限定具體的連接方式。

本發(fā)明實施例提供的一種數(shù)據(jù)保全方法，可實施在上述數(shù)據(jù)保全中心，如圖1所示，該方法包括下述流程：

s11、金融業(yè)務(wù)服務(wù)器將客戶端和所述金融業(yè)務(wù)服務(wù)器分別在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)通過數(shù)據(jù)保全請求發(fā)送給數(shù)據(jù)保全前置系統(tǒng)；

s12、數(shù)據(jù)保全前置系統(tǒng)接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請求；

s13、數(shù)據(jù)保全前置系統(tǒng)解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)并發(fā)送給數(shù)據(jù)保全核心系統(tǒng)；

s14、數(shù)據(jù)保全核心系統(tǒng)對解析出來的保全點的數(shù)據(jù)進行簽名和加密；

s15、數(shù)據(jù)保全核心系統(tǒng)將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進行固化；

s16、數(shù)據(jù)保全核心系統(tǒng)將所述數(shù)據(jù)庫中固化的數(shù)據(jù)備份至預(yù)設(shè)的數(shù)據(jù)保全備份系統(tǒng)并同步至預(yù)設(shè)的數(shù)據(jù)保全機構(gòu)。

本發(fā)明實施例提供了一種互聯(lián)網(wǎng)金融業(yè)務(wù)的數(shù)據(jù)保全的解決方案，對互聯(lián)網(wǎng)金融業(yè)務(wù)中各個業(yè)務(wù)流程的關(guān)鍵節(jié)點的數(shù)據(jù)進行實時固化，并存儲在具有數(shù)據(jù)保全能力的數(shù)據(jù)保全中心，數(shù)據(jù)保全中心在自身固化電子證據(jù)的同時，還將固化的保全數(shù)據(jù)進行備份并同步至權(quán)威的數(shù)據(jù)保全機構(gòu)，在第一時間將交易的數(shù)據(jù)進行證據(jù)的采集并固化，為后期客戶或者貸款平臺發(fā)生法律糾紛時，提供強有力的證據(jù)鏈條，進而保護貸款過程中合法用戶的經(jīng)濟財產(chǎn)安全，懲治非法經(jīng)濟行為的破壞者，維護國家經(jīng)濟環(huán)境的良好氛圍。

上述s11中，客戶端會在預(yù)設(shè)的業(yè)務(wù)流程的保全點，采集相應(yīng)的保全點的數(shù)據(jù)，以授信業(yè)務(wù)流程為例：

客戶端在授信業(yè)務(wù)流程中采集的各客戶端保全點的數(shù)據(jù)，可以包括下述任一項或多項：

1)用戶登錄報文；

例如，用戶登錄客戶端的請求報文，客戶端響應(yīng)報文等。

2)在授信申請過程中接收到的用戶身份認證信息；

例如客戶輸入的用戶身份證號信息、用戶身份證照片信息，或者其他用戶個人身份的認證信息等。

3)在授信申請過程中采集到的用戶活體認證信息；

為了確保是用戶本人參與業(yè)務(wù)，需要對用戶進行活體認證，活體認證信息包括：從拍攝的視頻流中截取的用戶不同角度和/或不同姿態(tài)的圖片；

4)在授信申請過程中采集到的用戶銀行卡認證信息；

5)用戶授信申請報文；

例如用戶錄入自己的個人基本資料，姓名、性別、家庭住址、手機號等，在客戶端點擊授信申請按鈕，發(fā)起授信申請，在客戶端側(cè)生成了該用戶的授信申請報文，該報文可以通過例如https協(xié)議發(fā)送給金融業(yè)務(wù)服務(wù)器。

在金融業(yè)務(wù)服務(wù)器側(cè)，在與客戶端交互過程中，同樣對各預(yù)設(shè)的保全點進行了數(shù)據(jù)采集，在金融業(yè)務(wù)服務(wù)器的保全點，在本發(fā)明實施例中稱之為服務(wù)器保全點。

各服務(wù)器保全點對應(yīng)的數(shù)據(jù)，包括下述任一項或多項：

1)身份認證信息驗證結(jié)果報文；

例如金融業(yè)務(wù)服務(wù)器對用戶身份證的驗證結(jié)果報文，是否驗證通過等。

2)用戶銀行卡驗證結(jié)果報文；

例如金融業(yè)務(wù)服務(wù)器對用戶的銀行卡信息的驗證，驗證是否為合法有效的銀行卡號。

3)貸款業(yè)務(wù)告知書文件；

4)授信委托書文件；

例如在用戶在客戶端發(fā)起貸款業(yè)務(wù)請求時，金融業(yè)務(wù)服務(wù)器會推送用戶告知書和授信委托書合同。這類文件會在金融業(yè)務(wù)服務(wù)器側(cè)采集，并發(fā)送給數(shù)據(jù)保全中心進行保全。

5)授信評級結(jié)果文件。

金融業(yè)務(wù)服務(wù)器會針對用戶提交的資料，對用戶進行授信評級，用戶可申請的額度，利率等。最終根據(jù)授信評估結(jié)果，生成授信評級合同，用戶確認后，金融業(yè)務(wù)服務(wù)器保存在授信評級合同，并會將該授信評級合同發(fā)送給數(shù)據(jù)保全中心。

例如，作為app手機客戶端來說，客戶端可以通過軟件開發(fā)工具包(sdk，softwaredevelopmentkit)采集工具采集上述各客戶端保全點的數(shù)據(jù)。

金融業(yè)務(wù)服務(wù)器采集的保全點的數(shù)據(jù)包括：

用戶登錄報文，所述登錄報文包括：登錄請求報文和登錄響應(yīng)報文；

用戶發(fā)起的金融貸款業(yè)務(wù)請求后采集用戶身份認證信息；

用戶的活體認證信息，活體認證信息包括：從拍攝的視頻流中截取的用戶不同角度和/或不同姿態(tài)的圖片；

用戶錄入的銀行卡的認證信息。

其他業(yè)務(wù)流程與此類似，在預(yù)設(shè)的客戶端保全點和金融服務(wù)器保全點進行保全數(shù)據(jù)的采集。

在一個實施例中，上述步驟s13中解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點的數(shù)據(jù)之前，上述方法還可執(zhí)行下述步驟：對數(shù)據(jù)保全請求進行ip白名單過濾和ip請求頭合規(guī)性校驗；

ip白名單的過濾，主要是確保保全請求來自合法的來源，對于不屬于ip白名單和/或ip請求頭合規(guī)性校驗的數(shù)據(jù)保全請求，不做進一步的處理。

當白名單過濾和合規(guī)性校驗通過后，再對報文頭和報文體數(shù)據(jù)進行非空校驗。

校驗通過后，再對數(shù)據(jù)保全請求的報文體數(shù)據(jù)的內(nèi)容進行解析。

在一個實施例中，上述步驟s13中解析出的數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點的數(shù)據(jù)之后，上述方法還可執(zhí)行下述步驟：

對解析出的數(shù)據(jù)，進行文件類型和是否可簽名的校驗。

因為金融業(yè)務(wù)客戶端需要將各客戶端節(jié)點的電子證據(jù)通過金融業(yè)務(wù)服務(wù)器傳送給數(shù)據(jù)保全中心進行存儲，一方面，為了防止客戶端自身篡改數(shù)據(jù)，另一方面，防止從客戶端到金融業(yè)務(wù)服務(wù)器、從金融業(yè)務(wù)服務(wù)器的傳輸過程中電子證據(jù)發(fā)生篡改，保證數(shù)據(jù)的真實性，較佳地，客戶端將自身采集到的客戶端保全節(jié)點的數(shù)據(jù)進行簽名和加密后再發(fā)送給金融業(yè)務(wù)服務(wù)器，然后由金融業(yè)務(wù)服務(wù)器再發(fā)送給數(shù)據(jù)保全中心。

金融業(yè)務(wù)服務(wù)器可以對自身采集的服務(wù)器保全點的數(shù)據(jù)，加密后再發(fā)送給數(shù)據(jù)保全中心，或者直接將自身采集的服務(wù)器保全點的數(shù)據(jù)以明文的方式發(fā)送給數(shù)據(jù)保全中心。

這樣，在數(shù)據(jù)保全請求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)為在客戶端側(cè)進行預(yù)設(shè)的簽名和加密的數(shù)據(jù)的情況下，上述對解析出的數(shù)據(jù)，進行文件類型和是否可簽名的校驗的步驟之后，如圖2所示，上述方法還可以執(zhí)行下述步驟：

s21、按照與客戶端對應(yīng)的解密方式和簽名方式對所述客戶端采集的預(yù)設(shè)的保全點的數(shù)據(jù)進行解密和簽名的驗證；

s22、當解密和簽名的驗證通過后，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列。

例如消息隊列可以采用mq(例如rabbitmq隊列)，消息隊列是服務(wù)器集群之間進行有效通信的一種方式，起到消息中間件的作用，例如，在數(shù)據(jù)保全中心，負責(zé)處理金融業(yè)務(wù)服務(wù)器發(fā)送過來的數(shù)據(jù)保全請求的數(shù)據(jù)保全前置系統(tǒng)，處理完成后就將保全的數(shù)據(jù)發(fā)送到消息隊列中，訂閱了這類消息的服務(wù)器，例如數(shù)據(jù)保全核心系統(tǒng)的服務(wù)器，會監(jiān)聽該消息隊列中的消息，然后進行下一步的處理，服務(wù)器之間的數(shù)據(jù)通過消息隊列進行流轉(zhuǎn)，尤其對于集群服務(wù)器的方式而言，可以使得彼此有交互的兩個服務(wù)器之間不再一對一的直接交互，減少了服務(wù)器等待對方響應(yīng)的時間，使得服務(wù)器可以集中資源處理本服務(wù)器應(yīng)該處理的相關(guān)業(yè)務(wù)邏輯，提高了業(yè)務(wù)處理的效率。

基于此，在一個實施例中，上述步驟s14中對解析出來的保全點的數(shù)據(jù)進行簽名和加密的步驟之前還可以包括：監(jiān)聽所述消息隊列，從消息隊列中讀取所述預(yù)設(shè)的保全的數(shù)據(jù)；

上述步驟s14和s15中對解析出來的保全點的數(shù)據(jù)進行簽名和加密，將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進行固化的步驟，如圖3所示，具體包括下述步驟：

s31、對預(yù)設(shè)的保全的數(shù)據(jù)進行簽名，簽名成功后，生成文件摘要并進行加密處理；

例如采用設(shè)定的hash算法，對數(shù)據(jù)進行簽名，生成文件摘要數(shù)據(jù)，加密算法可以采用現(xiàn)有技術(shù)中多種加密方式，例如aes(高級加密標準，advancedencryptionstandard)、des(數(shù)據(jù)加密標準)、md5(message-digestalgorithm5)、rsa等，本發(fā)明實施例對此不做限定。

s32、將已簽名已加密的數(shù)據(jù)存入預(yù)設(shè)的mongodb數(shù)據(jù)庫。

mongodb可以為web應(yīng)用提供可擴展的高性能數(shù)據(jù)存儲解決方案，是一種介于關(guān)系數(shù)據(jù)庫和非關(guān)系數(shù)據(jù)庫之間的產(chǎn)品，是非關(guān)系數(shù)據(jù)庫當中功能最豐富，最像關(guān)系數(shù)據(jù)庫的。它支持的數(shù)據(jù)結(jié)構(gòu)非常松散，是類似json的bson格式，因此可以存儲比較復(fù)雜的數(shù)據(jù)類型。mongo最大的特點是它支持的查詢語言非常強大，其語法有點類似于面向?qū)ο蟮牟樵冋Z言，幾乎可以實現(xiàn)類似關(guān)系數(shù)據(jù)庫單表查詢的絕大部分功能，而且還支持對數(shù)據(jù)建立索引。

在固化到mongodb之后，為了保證在數(shù)據(jù)庫出現(xiàn)訪問異常時，同樣可以獲取到可信的電子證據(jù)，同時又具有一定的可信度，可以將固化至mongodb的保全點的數(shù)據(jù)再次備份至數(shù)據(jù)保全備份系統(tǒng)。

在一個實施例中，將數(shù)據(jù)庫中固化的數(shù)據(jù)備份至預(yù)設(shè)的保全備份系統(tǒng)并同步至預(yù)設(shè)的保全認證機構(gòu)，在具體實施時，可以實施為：將數(shù)據(jù)庫中固化的數(shù)據(jù)、數(shù)據(jù)在數(shù)據(jù)庫中的索引(例如數(shù)據(jù)庫中rowkey即數(shù)據(jù)庫行唯一索引)及數(shù)據(jù)在簽名時生成的文件摘要一并發(fā)送給預(yù)設(shè)的數(shù)據(jù)保全備份系統(tǒng)進行備份；

數(shù)據(jù)保全備份系統(tǒng)在備份完成后可以可以進一步將數(shù)據(jù)、數(shù)據(jù)的索引和文件摘要一并同步至預(yù)設(shè)的保全認證機構(gòu)進行保存。

為了更好地說明本發(fā)明實施例提供的上述數(shù)據(jù)保全方法，下面以一個具體的例子進行說明。

在這個例子中，金融業(yè)務(wù)客戶端sdk采集客戶端保全點的數(shù)據(jù)并發(fā)送給金融業(yè)務(wù)服務(wù)器，金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程的過程中也采集服務(wù)器保全點的數(shù)據(jù)，并將客戶端采集的和自身采集的保全點的數(shù)據(jù)通過數(shù)據(jù)保全請求發(fā)送給數(shù)據(jù)保全前置系統(tǒng)，數(shù)據(jù)保全前置系統(tǒng)對該數(shù)據(jù)保全請求進行校驗，并解析出其中包含的保全點的數(shù)據(jù)，發(fā)送給數(shù)據(jù)保全核心系統(tǒng)進行后續(xù)的處理。數(shù)據(jù)保全核心系統(tǒng)對保全點的數(shù)據(jù)進行簽名和加密，固化至自身的數(shù)據(jù)庫中，然后將固化的保全點的數(shù)據(jù)、保全點的數(shù)據(jù)在數(shù)據(jù)庫中的存儲位置信息例如rowkey和保全點的數(shù)據(jù)對應(yīng)的文件摘要信息一并發(fā)送至數(shù)據(jù)保全備份系統(tǒng)，數(shù)據(jù)保全備份系統(tǒng)進行備份后再發(fā)送給更權(quán)威的數(shù)據(jù)保全機構(gòu)進行保全。

其中，如圖4所示，客戶端sdk采集保全點的數(shù)據(jù)的流程包括：在該流程中，金融業(yè)務(wù)app(即金融業(yè)務(wù)客戶端)將待保全的數(shù)據(jù)(報文、圖片、文檔等)按照之前約定好的接口協(xié)議傳入sdk接口，sdk進行取證；取證成功后，對保全點的數(shù)據(jù)按照預(yù)設(shè)的方式進行簽名和加密，金融業(yè)務(wù)app將數(shù)據(jù)發(fā)送至金融業(yè)務(wù)平臺的網(wǎng)關(guān)，網(wǎng)關(guān)解析數(shù)據(jù)，并將數(shù)據(jù)發(fā)送至金融業(yè)務(wù)服務(wù)器；金融業(yè)務(wù)服務(wù)器解析報文，并將數(shù)據(jù)固化入庫，并將入庫結(jié)果一一返回上級系統(tǒng)；客戶端側(cè)取證結(jié)束。

如圖5所示，數(shù)據(jù)保全前置系統(tǒng)的處理流程包括：數(shù)據(jù)保全前置系統(tǒng)接收金融業(yè)務(wù)服務(wù)器發(fā)來的保全請求，首先進行ip白名單過濾、ip請求頭合規(guī)性校驗；校驗通過后，進行報文請求頭、報文體數(shù)據(jù)解析；然后進行參數(shù)非空校驗并解析文件數(shù)據(jù)，對解析出來的報文數(shù)據(jù)，進行必要的文件類型、是否可簽名等一系列流程校驗；校驗通過后對保全數(shù)據(jù)中已簽名的部分取其hash文件摘要，并與報文中的文件摘要進行hash比對；當比對通過時，組織系統(tǒng)內(nèi)數(shù)據(jù)報文包，發(fā)送至rabbitmq消息隊列；然后組織響應(yīng)報文，服務(wù)器端取證流程結(jié)束。

如圖6所示，數(shù)據(jù)保全核心系統(tǒng)的處理流程包括：核心保全系統(tǒng)默認監(jiān)聽簽名前rabbitmq消息隊列；從簽名前消息隊列取出消息，調(diào)用簽名服務(wù)器對消息進行簽名；簽名成功后，生成文件摘要并對文件進行加密處理；將已簽名已加密的文件存入mongodb數(shù)據(jù)庫固化；固化成功后，組織數(shù)據(jù)將rowkey(數(shù)據(jù)庫行唯一索引)及文件摘要hash值存入簽名后消息隊列，為數(shù)據(jù)保全備份系統(tǒng)提供數(shù)據(jù)。

數(shù)據(jù)保全核心系統(tǒng)對數(shù)據(jù)的簽名和加密，可以采用與金融業(yè)務(wù)相同或者不相同的簽名和加密方式，兩者雖然都對保全點的數(shù)據(jù)進行簽名和加密，但是相互獨立地使用各自適用的簽名和加密方式，本發(fā)明實施例對采用何種具體的加密和簽名方式不做限定。

如圖7所示，數(shù)據(jù)保全備份系統(tǒng)的處理流程包括：數(shù)據(jù)保全備份系統(tǒng)調(diào)用配套ca證書，通過ssl協(xié)議遠程監(jiān)聽簽名后rabbitmq消息隊列；從消息隊列取出數(shù)據(jù)，并對數(shù)據(jù)進行合規(guī)性校驗；檢驗通過后，入庫mysql數(shù)據(jù)庫固化；將已固化數(shù)據(jù)發(fā)送至數(shù)據(jù)保全機構(gòu)例如國家信息中心進行固化。

基于同一發(fā)明構(gòu)思，本發(fā)明實施例還提供了一種數(shù)據(jù)保全綜合系統(tǒng)，由于該系統(tǒng)所解決問題的原理與前述數(shù)據(jù)保全方法相似，因此該系統(tǒng)的實施可以參見前述方法的實施，重復(fù)之處不再贅述。

參照圖8所示，該數(shù)據(jù)保全綜合系統(tǒng)，包括：

金融業(yè)務(wù)服務(wù)器81，用于將客戶端和所述金融業(yè)務(wù)服務(wù)器自身在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)通過數(shù)據(jù)保全請求發(fā)送給數(shù)據(jù)保全前置系統(tǒng)；

數(shù)據(jù)保全前置系統(tǒng)82，用于接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請求；解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)并發(fā)送給數(shù)據(jù)保全核心系統(tǒng)；

數(shù)據(jù)保全核心系統(tǒng)83，用于對解析出來的保全點的數(shù)據(jù)進行簽名和加密；將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進行固化；將所述數(shù)據(jù)庫中固化的數(shù)據(jù)發(fā)送至預(yù)設(shè)的數(shù)據(jù)保全備份系統(tǒng)；

數(shù)據(jù)保全備份系統(tǒng)84，用于從所述數(shù)據(jù)保全核心系統(tǒng)獲取已固化的數(shù)據(jù)并備份至自身的數(shù)據(jù)庫中；以及將已固化的數(shù)據(jù)同步給預(yù)設(shè)的保全認證機構(gòu)。

在一個實施例中，數(shù)據(jù)保全請求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)為在客戶端側(cè)進行預(yù)設(shè)的簽名和加密的數(shù)據(jù)；

數(shù)據(jù)保全前置系統(tǒng)82，還用于在解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點的數(shù)據(jù)之后，對解析出的數(shù)據(jù)，進行文件類型和是否可簽名的校驗，校驗通過后，按照與客戶端對應(yīng)的解密方式和簽名方式對所述客戶端采集的預(yù)設(shè)的保全點的數(shù)據(jù)進行解密和簽名的驗證；當解密和簽名的驗證通過后，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列。

在一個實施例中，數(shù)據(jù)保全核心系統(tǒng)83，用于監(jiān)聽所述消息隊列，從所述消息隊列中讀取所述預(yù)設(shè)的保全的數(shù)據(jù)；對所述預(yù)設(shè)的保全的數(shù)據(jù)進行簽名，簽名成功后，生成文件摘要并進行加密處理；將已簽名已加密的數(shù)據(jù)存入預(yù)設(shè)的mongodb數(shù)據(jù)庫。

在一個實施例中，數(shù)據(jù)保全核心系統(tǒng)83，具體用于將數(shù)據(jù)庫中固化的數(shù)據(jù)、所述數(shù)據(jù)在數(shù)據(jù)庫中的索引及所述數(shù)據(jù)在簽名時生成的文件摘要一并發(fā)送給預(yù)設(shè)的保全備份系統(tǒng)。

在一個實施例中，數(shù)據(jù)保全備份系統(tǒng)84，具體用于通過安全套接字ssl協(xié)議監(jiān)聽并獲取數(shù)據(jù)保全核心系統(tǒng)通過預(yù)設(shè)的消息隊列發(fā)送的所述需要備份的保全數(shù)據(jù)；對獲取的數(shù)據(jù)進行合規(guī)性校驗，并在校驗后，固化至自身的數(shù)據(jù)庫中。

在一個實施例中，數(shù)據(jù)保全前置系統(tǒng)82、數(shù)據(jù)保全核心系統(tǒng)83和數(shù)據(jù)保全備份系統(tǒng)84采用服務(wù)器集群實現(xiàn)。

一個數(shù)據(jù)保全綜合系統(tǒng)采用服務(wù)器集群方式部署的例子如圖9所示，金融服務(wù)器通過nginx代理服務(wù)器向數(shù)據(jù)保全前置服務(wù)器發(fā)出數(shù)據(jù)保全請求，數(shù)據(jù)保全前置服務(wù)器同時與redis緩存服務(wù)器連接，數(shù)據(jù)保全前置系統(tǒng)、數(shù)據(jù)保全核心系統(tǒng)以及數(shù)據(jù)保全備份系統(tǒng)之間通過ha代理服務(wù)器進行交互，以實現(xiàn)通過mq消息隊列集群服務(wù)器進行通信的目的，數(shù)據(jù)保全備份系統(tǒng)與國家信息中心連接，將備份的保全點的數(shù)據(jù)同步至該機構(gòu)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。