本發(fā)明涉及信息技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)保全方法及相關(guān)系統(tǒng)。

背景技術(shù)：

目前互聯(lián)網(wǎng)貸款業(yè)務(wù)主要是通過為手機(jī)app及個(gè)人電腦pc端兩種渠道發(fā)起的信用貸款行為，貸款平臺(tái)多為民間私營企業(yè)或國家部分金融機(jī)構(gòu)，在某些互聯(lián)網(wǎng)金融平臺(tái)等貸款平臺(tái)紛紛跑路，給貸款客戶個(gè)人造成巨大災(zāi)難的情況下，也擾亂了國家經(jīng)濟(jì)環(huán)境的良好氛圍。

當(dāng)前互聯(lián)網(wǎng)金融交易平臺(tái)上，交易數(shù)據(jù)僅僅存儲(chǔ)在貸款平臺(tái)提供方的服務(wù)器中，數(shù)據(jù)沒有第三方國家公證機(jī)關(guān)固化，在出現(xiàn)貸款糾紛的時(shí)候，往往可以通過人為修改數(shù)據(jù)庫數(shù)據(jù)，造成證據(jù)不足的現(xiàn)象，進(jìn)而導(dǎo)致貸款客戶在遭受貸款平臺(tái)跑路后，不能向法院提供具有法律效力的證明材料，用以保證自己合法的經(jīng)濟(jì)利益得到法律應(yīng)有的保護(hù)。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種數(shù)據(jù)保全方法及相關(guān)系統(tǒng)。

第一方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)保全方法，包括：

接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請(qǐng)求；

解析出所述數(shù)據(jù)保全請(qǐng)求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)；

對(duì)解析出來的保全點(diǎn)的數(shù)據(jù)進(jìn)行簽名和加密；

將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進(jìn)行固化。

在一個(gè)實(shí)施例中，解析出所述數(shù)據(jù)保全請(qǐng)求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點(diǎn)的數(shù)據(jù)之前，還包括：

對(duì)所述數(shù)據(jù)保全請(qǐng)求進(jìn)行ip白名單過濾和ip請(qǐng)求頭合規(guī)性校驗(yàn)；

當(dāng)白名單過濾和合規(guī)性校驗(yàn)通過后，對(duì)報(bào)文頭和報(bào)文體數(shù)據(jù)進(jìn)行非空校驗(yàn)。

在一個(gè)實(shí)施例中，解析出所述數(shù)據(jù)保全請(qǐng)求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點(diǎn)的數(shù)據(jù)之后，還包括：

對(duì)解析出的數(shù)據(jù)，進(jìn)行文件類型和是否可簽名的校驗(yàn)。

在一個(gè)實(shí)施例中，所述數(shù)據(jù)保全請(qǐng)求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)為在客戶端側(cè)進(jìn)行預(yù)設(shè)的簽名和加密的數(shù)據(jù)；

所述對(duì)解析出的數(shù)據(jù)，進(jìn)行文件類型和是否可簽名的校驗(yàn)之后，還包括：

按照與客戶端對(duì)應(yīng)的解密方式和簽名方式對(duì)所述客戶端采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)進(jìn)行解密和簽名的驗(yàn)證；

當(dāng)解密和簽名的驗(yàn)證通過后，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊(duì)列。

在一個(gè)實(shí)施例中，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊(duì)列之后，還包括：

向所述金融業(yè)務(wù)服務(wù)器返回已接收所述數(shù)據(jù)保全請(qǐng)求的響應(yīng)報(bào)文。

在一個(gè)實(shí)施例中，對(duì)解析出來的保全點(diǎn)的數(shù)據(jù)進(jìn)行簽名和加密之前還包括：

監(jiān)聽所述消息隊(duì)列，從所述消息隊(duì)列中讀取所述預(yù)設(shè)的保全的數(shù)據(jù)；

所述對(duì)解析出來的保全的數(shù)據(jù)進(jìn)行簽名和加密，將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進(jìn)行固化，具體包括：

對(duì)所述預(yù)設(shè)的保全的數(shù)據(jù)進(jìn)行簽名，簽名成功后，生成文件摘要并進(jìn)行加密處理；

將已簽名已加密的數(shù)據(jù)存入預(yù)設(shè)的mongodb數(shù)據(jù)庫。

第二方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)保全前置系統(tǒng)，包括：

接收模塊，用于接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請(qǐng)求；

解析模塊，用于解析出所述數(shù)據(jù)保全請(qǐng)求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)；

發(fā)送模塊，用于將所述預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)發(fā)送給數(shù)據(jù)保全核心系統(tǒng)。

在一個(gè)實(shí)施例中，上述數(shù)據(jù)保全前置系統(tǒng)，還包括：

第一校驗(yàn)?zāi)K，用于在解析出所述數(shù)據(jù)保全請(qǐng)求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點(diǎn)的數(shù)據(jù)之前，對(duì)所述數(shù)據(jù)保全請(qǐng)求進(jìn)行ip白名單過濾和ip請(qǐng)求頭合規(guī)性校驗(yàn)；當(dāng)白名單過濾和合規(guī)性校驗(yàn)通過后，對(duì)報(bào)文頭和報(bào)文體數(shù)據(jù)進(jìn)行非空校驗(yàn)。

在一個(gè)實(shí)施例中，上述數(shù)據(jù)保全前置系統(tǒng)，還包括：

第二檢驗(yàn)?zāi)K，用于在解析出所述數(shù)據(jù)保全請(qǐng)求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點(diǎn)的數(shù)據(jù)之后，對(duì)解析出的數(shù)據(jù)，進(jìn)行文件類型和是否可簽名的校驗(yàn)。

在一個(gè)實(shí)施例中，上述數(shù)據(jù)保全前置系統(tǒng)，還包括：客戶端保全數(shù)據(jù)驗(yàn)證模塊；

所述數(shù)據(jù)保全請(qǐng)求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)為在客戶端側(cè)進(jìn)行預(yù)設(shè)的簽名和加密的數(shù)據(jù)；

所述客戶端保全數(shù)據(jù)驗(yàn)證模塊，用于在對(duì)解析出的數(shù)據(jù)，進(jìn)行文件類型和是否可簽名的校驗(yàn)之后，按照與客戶端對(duì)應(yīng)的解密方式和簽名方式對(duì)所述客戶端采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)進(jìn)行解密和簽名的驗(yàn)證；

所述發(fā)送模塊，具體用于當(dāng)所述客戶端保全數(shù)據(jù)驗(yàn)證模塊解密和簽名的驗(yàn)證通過后，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊(duì)列。

在一個(gè)實(shí)施例中，上述數(shù)據(jù)保全前置系統(tǒng)，還包括：

響應(yīng)返回模塊，用于在將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊(duì)列之后，向所述金融業(yè)務(wù)服務(wù)器返回已接收所述數(shù)據(jù)保全請(qǐng)求的響應(yīng)報(bào)文。

第三方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)保全核心系統(tǒng)，包括：

獲取模塊，用于獲取數(shù)據(jù)保全前置系統(tǒng)發(fā)送的所述預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)；

簽名模塊，用于解析出所述預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)進(jìn)行簽名；

加密模塊，用于所述簽名模塊簽名后的數(shù)據(jù)進(jìn)行加密；

數(shù)據(jù)庫固化模塊，用于將經(jīng)過所述簽名模塊簽名和加密模塊加密的數(shù)據(jù)存入數(shù)據(jù)庫中進(jìn)行固化。

在一個(gè)實(shí)施例中，所述獲取模塊，具體用于監(jiān)聽預(yù)設(shè)的消息隊(duì)列，從所述消息隊(duì)列中讀取預(yù)設(shè)的保全的數(shù)據(jù)；

所述數(shù)據(jù)庫固化模塊，具體用于將已簽名已加密的數(shù)據(jù)存入預(yù)設(shè)的mongodb數(shù)據(jù)庫。

第四方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)保全綜合系統(tǒng)，包括上述數(shù)據(jù)保全前置系統(tǒng)和上述數(shù)據(jù)保全核心系統(tǒng)。

在一個(gè)實(shí)施例中，數(shù)據(jù)保全前置系統(tǒng)和所述數(shù)據(jù)保全核心系統(tǒng)采用服務(wù)器集群實(shí)現(xiàn)。

本發(fā)明實(shí)施例提供的上述技術(shù)方案的有益效果至少包括：

本發(fā)明實(shí)施例提供了一種互聯(lián)網(wǎng)金融業(yè)務(wù)的數(shù)據(jù)保全的解決方案，對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)中各個(gè)業(yè)務(wù)流程的關(guān)鍵節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行實(shí)時(shí)固化，并存儲(chǔ)在具有數(shù)據(jù)保全能力的數(shù)據(jù)保全中心，數(shù)據(jù)保全中心在自身固化電子證據(jù)，在第一時(shí)間將交易的數(shù)據(jù)進(jìn)行證據(jù)的采集并固化，并形成證據(jù)鏈條，為后期客戶或者貸款平臺(tái)發(fā)生法律糾紛時(shí)，提供強(qiáng)有力的證據(jù)鏈條，進(jìn)而保護(hù)貸款過程中合法用戶的經(jīng)濟(jì)財(cái)產(chǎn)安全，懲治非法經(jīng)濟(jì)行為的破壞者，維護(hù)國家經(jīng)濟(jì)環(huán)境的良好氛圍。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

下面通過附圖和實(shí)施例，對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

附圖說明

附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1為本發(fā)明實(shí)施例提供的數(shù)據(jù)保全方法的流程圖之一；

圖2為本發(fā)明實(shí)施例提供的數(shù)據(jù)保全方法的流程圖之二；

圖3為本發(fā)明實(shí)施例提供的數(shù)據(jù)保全方法的流程圖之三；

圖4為本發(fā)明實(shí)施例提供的客戶端sdk采集保全點(diǎn)的數(shù)據(jù)的流程圖；

圖5為本發(fā)明實(shí)施例提供的數(shù)據(jù)保全前置系統(tǒng)的處理流程圖；

圖6為本發(fā)明實(shí)施例提供的數(shù)據(jù)保全核心系統(tǒng)的處理流程圖；

圖7為本發(fā)明實(shí)施例提供的數(shù)據(jù)保全前置系統(tǒng)的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例提供的數(shù)據(jù)保全核心系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

為了給金融交易平臺(tái)的交易雙方即服務(wù)提供方和客戶提供具有法律效力的證明材料，需要在金融業(yè)務(wù)的流程中，對(duì)金融業(yè)務(wù)流程的各個(gè)節(jié)點(diǎn)進(jìn)行證據(jù)保全，這樣，一旦發(fā)生糾紛，可以由具有公信力的保全方提供交易流程的證據(jù)，保證金融交易的參與各方的經(jīng)濟(jì)利益得到法律應(yīng)有的保護(hù)。

為了更好地說明本發(fā)明實(shí)施例提供的數(shù)據(jù)保全方法，對(duì)于該方法所涉及的網(wǎng)絡(luò)架構(gòu)進(jìn)行簡單說明，在該網(wǎng)絡(luò)架構(gòu)中涉及金融業(yè)務(wù)服務(wù)器、金融業(yè)務(wù)客戶端、數(shù)據(jù)保全中心以及數(shù)據(jù)保全機(jī)構(gòu)(例如可以是較數(shù)據(jù)保全中心更具權(quán)威性的機(jī)構(gòu))；其中：

金融業(yè)務(wù)服務(wù)器，可以是各種金融平臺(tái)的服務(wù)器，包括但不限于各類商業(yè)銀行等；

金融業(yè)務(wù)客戶端，包括各類可以進(jìn)行互聯(lián)網(wǎng)金融業(yè)務(wù)的手機(jī)app，web版客戶端等；

至少一個(gè)金融業(yè)務(wù)客戶端與金融業(yè)務(wù)服務(wù)器連接，通過各種通訊方式進(jìn)行通信。

數(shù)據(jù)保全中心，一般可以是具有數(shù)據(jù)保全能力的第三方平臺(tái)的服務(wù)器集群。數(shù)據(jù)保全中心可以包含數(shù)據(jù)保全前置系統(tǒng)和數(shù)據(jù)保全核心系統(tǒng)等，總體來執(zhí)行數(shù)據(jù)的固化等功能。

本發(fā)明實(shí)施例提供的一種數(shù)據(jù)保全方法，可實(shí)施在上述數(shù)據(jù)保全中心，如圖1所示，該方法包括下述流程：

s11、接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請(qǐng)求；

s12、解析出所述數(shù)據(jù)保全請(qǐng)求中包含的金融業(yè)務(wù)客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)；

s13、對(duì)解析出來的保全點(diǎn)的數(shù)據(jù)進(jìn)行簽名和加密；

s14、將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進(jìn)行固化。

本發(fā)明實(shí)施例提供了一種互聯(lián)網(wǎng)金融業(yè)務(wù)的數(shù)據(jù)保全的解決方案，對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)中各個(gè)業(yè)務(wù)流程的關(guān)鍵節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行實(shí)時(shí)固化，并存儲(chǔ)在具有數(shù)據(jù)保全能力的數(shù)據(jù)保全中心，在第一時(shí)間將交易的數(shù)據(jù)進(jìn)行證據(jù)的采集并固化，為后期客戶或者貸款平臺(tái)發(fā)生法律糾紛時(shí)，提供強(qiáng)有力的證據(jù)鏈條，進(jìn)而保護(hù)貸款過程中合法用戶的經(jīng)濟(jì)財(cái)產(chǎn)安全，懲治非法經(jīng)濟(jì)行為的破壞者，維護(hù)國家經(jīng)濟(jì)環(huán)境的良好氛圍。

在一個(gè)實(shí)施例中，上述步驟s12中解析出所述數(shù)據(jù)保全請(qǐng)求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點(diǎn)的數(shù)據(jù)之前，上述方法還可執(zhí)行下述步驟：對(duì)數(shù)據(jù)保全請(qǐng)求進(jìn)行ip白名單過濾和ip請(qǐng)求頭合規(guī)性校驗(yàn)；

ip白名單的過濾，主要是確保保全請(qǐng)求來自合法的來源，對(duì)于不屬于ip白名單和/或ip請(qǐng)求頭合規(guī)性校驗(yàn)的數(shù)據(jù)保全請(qǐng)求，不做進(jìn)一步的處理。

當(dāng)白名單過濾和合規(guī)性校驗(yàn)通過后，再對(duì)報(bào)文頭和報(bào)文體數(shù)據(jù)進(jìn)行非空校驗(yàn)。

校驗(yàn)通過后，再對(duì)數(shù)據(jù)保全請(qǐng)求的報(bào)文體數(shù)據(jù)的內(nèi)容進(jìn)行解析。

在一個(gè)實(shí)施例中，上述步驟s12中解析出的數(shù)據(jù)保全請(qǐng)求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點(diǎn)的數(shù)據(jù)之后，上述方法還可執(zhí)行下述步驟：

對(duì)解析出的數(shù)據(jù)，進(jìn)行文件類型和是否可簽名的校驗(yàn)。

因?yàn)榻鹑跇I(yè)務(wù)客戶端需要將各客戶端節(jié)點(diǎn)的電子證據(jù)通過金融業(yè)務(wù)服務(wù)器傳送給數(shù)據(jù)保全中心進(jìn)行存儲(chǔ)，一方面，為了防止客戶端自身篡改數(shù)據(jù)，另一方面，防止從客戶端到金融業(yè)務(wù)服務(wù)器、從金融業(yè)務(wù)服務(wù)器的傳輸過程中電子證據(jù)發(fā)生篡改，保證數(shù)據(jù)的真實(shí)性，較佳地，客戶端將自身采集到的客戶端保全節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行簽名和加密后再發(fā)送給金融業(yè)務(wù)服務(wù)器，然后由金融業(yè)務(wù)服務(wù)器再發(fā)送給數(shù)據(jù)保全中心。

金融業(yè)務(wù)服務(wù)器可以對(duì)自身采集的服務(wù)器保全點(diǎn)的數(shù)據(jù)，加密后再發(fā)送給數(shù)據(jù)保全中心，或者直接將自身采集的服務(wù)器保全點(diǎn)的數(shù)據(jù)以明文的方式發(fā)送給數(shù)據(jù)保全中心。

這樣，在數(shù)據(jù)保全請(qǐng)求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)為在客戶端側(cè)進(jìn)行預(yù)設(shè)的簽名和加密的數(shù)據(jù)的情況下，上述對(duì)解析出的數(shù)據(jù)，進(jìn)行文件類型和是否可簽名的校驗(yàn)的步驟之后，如圖2所示，上述方法還可以執(zhí)行下述步驟：

s21、按照與客戶端對(duì)應(yīng)的解密方式和簽名方式對(duì)所述客戶端采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)進(jìn)行解密和簽名的驗(yàn)證；

s22、當(dāng)解密和簽名的驗(yàn)證通過后，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊(duì)列。

例如消息隊(duì)列可以采用mq(例如rabbitmq隊(duì)列)，消息隊(duì)列是服務(wù)器集群之間進(jìn)行有效通信的一種方式，起到消息中間件的作用，例如，在數(shù)據(jù)保全中心，負(fù)責(zé)處理金融業(yè)務(wù)服務(wù)器發(fā)送過來的數(shù)據(jù)保全請(qǐng)求的數(shù)據(jù)保全前置系統(tǒng)，處理完成后就將保全的數(shù)據(jù)發(fā)送到消息隊(duì)列中，訂閱了這類消息的服務(wù)器，例如數(shù)據(jù)保全核心系統(tǒng)的服務(wù)器，會(huì)監(jiān)聽該消息隊(duì)列中的消息，然后進(jìn)行下一步的處理，服務(wù)器之間的數(shù)據(jù)通過消息隊(duì)列進(jìn)行流轉(zhuǎn)，尤其對(duì)于集群服務(wù)器的方式而言，可以使得彼此有交互的兩個(gè)服務(wù)器之間不再一對(duì)一的直接交互，減少了服務(wù)器等待對(duì)方響應(yīng)的時(shí)間，使得服務(wù)器可以集中資源處理本服務(wù)器應(yīng)該處理的相關(guān)業(yè)務(wù)邏輯，提高了業(yè)務(wù)處理的效率。

基于此，在一個(gè)實(shí)施例中，上述步驟s13中對(duì)解析出來的保全點(diǎn)的數(shù)據(jù)進(jìn)行簽名和加密的步驟之前還可以包括：監(jiān)聽所述消息隊(duì)列，從消息隊(duì)列中讀取所述預(yù)設(shè)的保全的數(shù)據(jù)；

上述步驟s14中對(duì)解析出來的保全的數(shù)據(jù)進(jìn)行簽名和加密，將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進(jìn)行固化的步驟，如圖3所示，具體包括下述步驟：

s31、對(duì)預(yù)設(shè)的保全的數(shù)據(jù)進(jìn)行簽名，簽名成功后，生成文件摘要并進(jìn)行加密處理；

例如采用設(shè)定的hash算法，對(duì)數(shù)據(jù)進(jìn)行簽名，生成文件摘要數(shù)據(jù)，加密算法可以采用現(xiàn)有技術(shù)中多種加密方式，例如aes(高級(jí)加密標(biāo)準(zhǔn)，advancedencryptionstandard)、des(數(shù)據(jù)加密標(biāo)準(zhǔn))、md5(message-digestalgorithm5)、rsa等，本發(fā)明實(shí)施例對(duì)此不做限定。

s32、將已簽名已加密的數(shù)據(jù)存入預(yù)設(shè)的mongodb數(shù)據(jù)庫。

mongodb可以為web應(yīng)用提供可擴(kuò)展的高性能數(shù)據(jù)存儲(chǔ)解決方案，是一種介于關(guān)系數(shù)據(jù)庫和非關(guān)系數(shù)據(jù)庫之間的產(chǎn)品，是非關(guān)系數(shù)據(jù)庫當(dāng)中功能最豐富，最像關(guān)系數(shù)據(jù)庫的。它支持的數(shù)據(jù)結(jié)構(gòu)非常松散，是類似json的bson格式，因此可以存儲(chǔ)比較復(fù)雜的數(shù)據(jù)類型。mongo最大的特點(diǎn)是它支持的查詢語言非常強(qiáng)大，其語法有點(diǎn)類似于面向?qū)ο蟮牟樵冋Z言，幾乎可以實(shí)現(xiàn)類似關(guān)系數(shù)據(jù)庫單表查詢的絕大部分功能，而且還支持對(duì)數(shù)據(jù)建立索引。

為了更好地說明本發(fā)明實(shí)施例提供的上述數(shù)據(jù)保全方法，下面以一個(gè)具體的例子進(jìn)行說明。

在這個(gè)例子中，金融業(yè)務(wù)客戶端sdk采集客戶端保全點(diǎn)的數(shù)據(jù)并發(fā)送給金融業(yè)務(wù)服務(wù)器，金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程的過程中也采集服務(wù)器保全點(diǎn)的數(shù)據(jù)，并將客戶端采集的和自身采集的保全點(diǎn)的數(shù)據(jù)通過數(shù)據(jù)保全請(qǐng)求發(fā)送給數(shù)據(jù)保全前置系統(tǒng)，數(shù)據(jù)保全前置系統(tǒng)對(duì)該數(shù)據(jù)保全請(qǐng)求進(jìn)行校驗(yàn)，并解析出其中包含的保全點(diǎn)的數(shù)據(jù)，發(fā)送給數(shù)據(jù)保全核心系統(tǒng)進(jìn)行后續(xù)的處理。數(shù)據(jù)保全核心系統(tǒng)對(duì)保全點(diǎn)的數(shù)據(jù)進(jìn)行簽名和加密，固化至自身的數(shù)據(jù)庫中，例如mongodb數(shù)據(jù)庫。

其中，如圖4所示，客戶端sdk采集保全點(diǎn)的數(shù)據(jù)的流程包括：在該流程中，金融業(yè)務(wù)app(即金融業(yè)務(wù)客戶端)將待保全的數(shù)據(jù)(報(bào)文、圖片、文檔等)按照之前約定好的接口協(xié)議傳入sdk接口，sdk進(jìn)行取證；取證成功后，對(duì)保全點(diǎn)的數(shù)據(jù)按照預(yù)設(shè)的方式進(jìn)行簽名和加密，金融業(yè)務(wù)app將數(shù)據(jù)發(fā)送至金融業(yè)務(wù)平臺(tái)的網(wǎng)關(guān)，網(wǎng)關(guān)解析數(shù)據(jù)，并將數(shù)據(jù)發(fā)送至金融業(yè)務(wù)服務(wù)器；金融業(yè)務(wù)服務(wù)器解析報(bào)文，并將數(shù)據(jù)固化入庫，并將入庫結(jié)果一一返回上級(jí)系統(tǒng)；客戶端側(cè)取證結(jié)束。

如圖5所示，數(shù)據(jù)保全前置系統(tǒng)的處理流程包括：數(shù)據(jù)保全前置系統(tǒng)接收金融業(yè)務(wù)服務(wù)器發(fā)來的保全請(qǐng)求，首先進(jìn)行ip白名單過濾、ip請(qǐng)求頭合規(guī)性校驗(yàn)；校驗(yàn)通過后，進(jìn)行報(bào)文請(qǐng)求頭、報(bào)文體數(shù)據(jù)解析；然后進(jìn)行參數(shù)非空校驗(yàn)并解析文件數(shù)據(jù)，對(duì)解析出來的報(bào)文數(shù)據(jù)，進(jìn)行必要的文件類型、是否可簽名等一系列流程校驗(yàn)；校驗(yàn)通過后對(duì)保全數(shù)據(jù)中已簽名的部分取其hash文件摘要，并與報(bào)文中的文件摘要進(jìn)行hash比對(duì)；當(dāng)比對(duì)通過時(shí)，組織系統(tǒng)內(nèi)數(shù)據(jù)報(bào)文包，發(fā)送至rabbitmq消息隊(duì)列；然后組織響應(yīng)報(bào)文，服務(wù)器端取證流程結(jié)束。

如圖6所示，數(shù)據(jù)保全核心系統(tǒng)的處理流程包括：核心保全系統(tǒng)默認(rèn)監(jiān)聽簽名前rabbitmq消息隊(duì)列；從簽名前消息隊(duì)列取出消息，調(diào)用簽名服務(wù)器對(duì)消息進(jìn)行簽名；簽名成功后，生成文件摘要并對(duì)文件進(jìn)行加密處理；將已簽名已加密的文件存入mongodb數(shù)據(jù)庫固化。

數(shù)據(jù)保全核心系統(tǒng)對(duì)數(shù)據(jù)的簽名和加密，可以采用與金融業(yè)務(wù)相同或者不相同的簽名和加密方式，兩者雖然都對(duì)保全點(diǎn)的數(shù)據(jù)進(jìn)行簽名和加密，但是相互獨(dú)立地使用各自適用的簽名和加密方式，本發(fā)明實(shí)施例對(duì)采用何種具體的加密和簽名方式不做限定。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)保全前置系統(tǒng)和數(shù)據(jù)保全核心系統(tǒng)以及數(shù)據(jù)保全綜合系統(tǒng)，由于這些系統(tǒng)所解決問題的原理與前述方法相似，因此這些系統(tǒng)的實(shí)施可以參見前述方法的實(shí)施，重復(fù)之處不再贅述。

本發(fā)明實(shí)施例提供的一種數(shù)據(jù)保全前置系統(tǒng)，如圖7所示，包括：

接收模塊71，用于接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請(qǐng)求；

解析模塊72，用于解析出所述數(shù)據(jù)保全請(qǐng)求中包含的金融業(yè)務(wù)客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)；

發(fā)送模塊73，用于將所述預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)發(fā)送給數(shù)據(jù)保全核心系統(tǒng)。

在一個(gè)實(shí)施例中，上述數(shù)據(jù)保全前置系統(tǒng)，如圖7所示，還包括：

第一校驗(yàn)?zāi)K74，用于在解析出所述數(shù)據(jù)保全請(qǐng)求中包含的金融業(yè)務(wù)客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點(diǎn)的數(shù)據(jù)之前，對(duì)所述數(shù)據(jù)保全請(qǐng)求進(jìn)行ip白名單過濾和ip請(qǐng)求頭合規(guī)性校驗(yàn)；當(dāng)白名單過濾和合規(guī)性校驗(yàn)通過后，對(duì)報(bào)文頭和報(bào)文體數(shù)據(jù)進(jìn)行非空校驗(yàn)。

在一個(gè)實(shí)施例中，上述數(shù)據(jù)保全前置系統(tǒng)，如圖7所示，還包括：

第二檢驗(yàn)?zāi)K75，用于在解析出所述數(shù)據(jù)保全請(qǐng)求中包含的金融業(yè)務(wù)客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點(diǎn)的數(shù)據(jù)之后，對(duì)解析出的數(shù)據(jù)，進(jìn)行文件類型和是否可簽名的校驗(yàn)。

在一個(gè)實(shí)施例中，上述數(shù)據(jù)保全前置系統(tǒng)，如圖7所示，還包括：客戶端保全數(shù)據(jù)驗(yàn)證模塊76；

所述數(shù)據(jù)保全請(qǐng)求中包含金融業(yè)務(wù)客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)為在金融業(yè)務(wù)客戶端側(cè)進(jìn)行預(yù)設(shè)的簽名和加密的數(shù)據(jù)；

所述客戶端保全數(shù)據(jù)驗(yàn)證模塊76，用于在對(duì)解析出的數(shù)據(jù)，進(jìn)行文件類型和是否可簽名的校驗(yàn)之后，按照與客戶端對(duì)應(yīng)的解密方式和簽名方式對(duì)所述客戶端采集的預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)進(jìn)行解密和簽名的驗(yàn)證；

所述發(fā)送模塊73，具體用于當(dāng)所述客戶端保全數(shù)據(jù)驗(yàn)證模塊解密和簽名的驗(yàn)證通過后，將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊(duì)列。

本發(fā)明實(shí)施例提供的一種數(shù)據(jù)保全核心系統(tǒng)，如圖8所示，包括：

獲取模塊81，用于獲取數(shù)據(jù)保全前置系統(tǒng)發(fā)送的所述預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)；

簽名模塊82，用于解析出所述預(yù)設(shè)的保全點(diǎn)的數(shù)據(jù)進(jìn)行簽名；

加密模塊83，用于所述簽名模塊簽名后的數(shù)據(jù)進(jìn)行加密；

數(shù)據(jù)庫固化模塊84，用于將經(jīng)過所述簽名模塊簽名和加密模塊加密的數(shù)據(jù)存入數(shù)據(jù)庫中進(jìn)行固化。

本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)保全綜合系統(tǒng)，包括上述數(shù)據(jù)保全前置系統(tǒng)和上述數(shù)據(jù)保全核心系統(tǒng)。

在一個(gè)實(shí)施例中，上述數(shù)據(jù)保全前置系統(tǒng)和數(shù)據(jù)保全核心系統(tǒng)可以采用服務(wù)器集群實(shí)現(xiàn)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。