[發(fā)明專利]一種數(shù)據(jù)保全方法及相關(guān)系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710313120.0 | 申請日: | 2017-05-05 |
| 公開(公告)號: | CN107169364B | 公開(公告)日: | 2019-10-25 |
| 發(fā)明(設(shè)計)人: | 徐茂蘭;甄誠;趙偉 | 申請(專利權(quán))人: | 國信嘉寧數(shù)據(jù)技術(shù)有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/64;G06Q40/02 |
| 代理公司: | 北京思格頌知識產(chǎn)權(quán)代理有限公司 11635 | 代理人: | 潘珺 |
| 地址: | 100025 北京市朝陽區(qū)東*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù) 保全 方法 相關(guān) 系統(tǒng) | ||
1.一種數(shù)據(jù)保全方法,其特征在于,包括:
數(shù)據(jù)保全前置系統(tǒng)接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請求;
所述數(shù)據(jù)保全前置系統(tǒng)解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù);
所述數(shù)據(jù)保全前置系統(tǒng)對解析出的數(shù)據(jù)進行文件類型和是否可簽名的校驗,校驗通過后發(fā)送給數(shù)據(jù)保全核心系統(tǒng);
所述數(shù)據(jù)保全核心系統(tǒng)對解析出來的保全點的數(shù)據(jù)進行簽名和加密;
所述數(shù)據(jù)保全核心系統(tǒng)將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進行固化。
2.如權(quán)利要求1所述的方法,其特征在于,解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點的數(shù)據(jù)之前,還包括:
對所述數(shù)據(jù)保全請求進行IP白名單過濾和IP請求頭合規(guī)性校驗;
當(dāng)白名單過濾和合規(guī)性校驗通過后,對報文頭和報文體數(shù)據(jù)進行非空校驗。
3.如權(quán)利要求1所述的方法,其特征在于,所述數(shù)據(jù)保全請求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)為在客戶端側(cè)進行預(yù)設(shè)的簽名和加密的數(shù)據(jù);
所述對解析出的數(shù)據(jù),進行文件類型和是否可簽名的校驗之后,還包括:
按照與客戶端對應(yīng)的解密方式和簽名方式對所述客戶端采集的預(yù)設(shè)的保全點的數(shù)據(jù)進行解密和簽名的驗證;
當(dāng)解密和簽名的驗證通過后,將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列。
4.如權(quán)利要求3所述的方法,其特征在于,將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列之后,還包括:
向所述金融業(yè)務(wù)服務(wù)器返回已接收所述數(shù)據(jù)保全請求的響應(yīng)報文。
5.如權(quán)利要求3所述的方法,其特征在于,對解析出來的保全點的數(shù)據(jù)進行簽名和加密之前還包括:
監(jiān)聽所述消息隊列,從所述消息隊列中讀取所述預(yù)設(shè)的保全的數(shù)據(jù);
所述對解析出來的保全的數(shù)據(jù)進行簽名和加密,將經(jīng)過簽名和加密的數(shù)據(jù)存入數(shù)據(jù)庫中進行固化,具體包括:
對所述預(yù)設(shè)的保全的數(shù)據(jù)進行簽名,簽名成功后,生成文件摘要并進行加密處理;
將已簽名已加密的數(shù)據(jù)存入預(yù)設(shè)的MongoDB數(shù)據(jù)庫。
6.一種數(shù)據(jù)保全前置系統(tǒng),其特征在于,包括:
接收模塊,用于接收金融業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)保全請求;
解析模塊,用于解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù);
第二檢驗?zāi)K,用于對解析出的數(shù)據(jù)進行文件類型和是否可簽名的校驗;
發(fā)送模塊,用于在所述第二檢驗?zāi)K校驗通過后將所述預(yù)設(shè)的保全點的數(shù)據(jù)發(fā)送給數(shù)據(jù)保全核心系統(tǒng)。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,還包括:
第一校驗?zāi)K,用于在解析出所述數(shù)據(jù)保全請求中包含的客戶端和/或金融業(yè)務(wù)服務(wù)器在執(zhí)行業(yè)務(wù)流程中采集的保全點的數(shù)據(jù)之前,對所述數(shù)據(jù)保全請求進行IP白名單過濾和IP請求頭合規(guī)性校驗;當(dāng)白名單過濾和合規(guī)性校驗通過后,對報文頭和報文體數(shù)據(jù)進行非空校驗。
8.如權(quán)利要求6所述的系統(tǒng),其特征在于,還包括:客戶端保全數(shù)據(jù)驗證模塊;
所述數(shù)據(jù)保全請求中包含客戶端在執(zhí)行業(yè)務(wù)流程中采集的預(yù)設(shè)的保全點的數(shù)據(jù)為在客戶端側(cè)進行預(yù)設(shè)的簽名和加密的數(shù)據(jù);
所述客戶端保全數(shù)據(jù)驗證模塊,用于在對解析出的數(shù)據(jù),進行文件類型和是否可簽名的校驗之后,按照與客戶端對應(yīng)的解密方式和簽名方式對所述客戶端采集的預(yù)設(shè)的保全點的數(shù)據(jù)進行解密和簽名的驗證;
所述發(fā)送模塊,具體用于當(dāng)所述客戶端保全數(shù)據(jù)驗證模塊解密和簽名的驗證通過后,將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列。
9.如權(quán)利要求6所述的系統(tǒng),其特征在于,還包括:
響應(yīng)返回模塊,用于在將所述預(yù)設(shè)的保全的數(shù)據(jù)發(fā)送至預(yù)設(shè)的消息隊列之后,向所述金融業(yè)務(wù)服務(wù)器返回已接收所述數(shù)據(jù)保全請求的響應(yīng)報文。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國信嘉寧數(shù)據(jù)技術(shù)有限公司,未經(jīng)國信嘉寧數(shù)據(jù)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710313120.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
