技術領域

本發明涉及一種數據保全方法及系統。

背景技術

隨著計算機互聯網的遍及應用，電子數據作為以計算機為載體，采用電子形式進行獲取、固定的證據形式，不但有很高的效率，并且確保了原始文件的安全。電子數據不容易被人篡改，并且具有與紙質證據同等的法律效力。電子數據保全是以電子數據形式(文字、圖形、字母、數字、三維標志、顏色組合和聲音以及上述要素組合等)存在的各類電子數據信息，進行運算、加密固定，載明保全生成標準時間、運算值、檔案編號等，防止被人篡改，確保電子數據原始性和客觀性的程序及方法。通過數據保全有效保證電子數據內容的防篡改，保障數據保全的便捷性和安全性。但是電子數據在進行數據保全時，每個業務流程可能包含不止一個保全點(保全點指的是一個存證種類)，這就要求在進行數據保全時，保證保全數據的各保全點的保全順序，保證保全數據的邏輯不發生混亂，使得保全數據按照預定的保全規則進行保全，同時還應當避免保全過程中產生無效保全數據，影響數據保全效果。不同業務類型的數據保全的業務流程各不相同，怎樣保證數據保全按照業務流程順序進行保全，保證保全數據的有效性成為電子數據在進行數據保全時亟待解決的問題。

發明內容

鑒于現有技術中存在的技術缺陷和技術弊端，本發明實施例提供克服上述問題或者至少部分地解決上述問題的一種數據保全方法及系統。

作為本發明實施例的一個方面，涉及一種數據保全方法，應用于數據保全系統的前置接入系統，包括：

接收客戶業務系統的登錄請求，對所述客戶業務系統的身份信息進行驗證；

在驗證通過后，根據接收到的業務流程模板請求，組織與所述請求對應的業務流程模板返回給所述客戶業務系統；

接收所述客戶業務系統根據所述業務流程模板中對應業務場景定義的各保全點的數據并上傳。

在一個實施例中，所述的數據保全方法中，接收所述客戶業務系統根據所述業務流程模板中對應業務場景定義的各保全點的數據并上傳，具體包括：

獲取數據保全請求中保全點的入參信息，所述入參信息包括所述保全點對應的鏈碼和流程實例編碼；

驗證所述入參信息，并在驗證通過后接收所述保全點的數據；

當所述保全點非最后一個保全點時，返回生成的下一個保全點對應的鏈碼；

當所述保全點為最后一個保全點時，結束上傳保全數據。

在一個實施例中，所述的數據保全方法還包括：在驗證用戶的身份信息通過后，生成與客戶業務系統的身份信息對應的授權令牌token返回給請求登錄的客戶業務系統；

當接收到客戶業務系統的心跳請求或業務請求時，對請求中包含的token進行有效性驗證；當驗證通過時，處理所述請求；否則，拒絕所述請求；所述業務請求包括下述一項或多項：

業務流程模板請求、上傳保全點數據的請求、查詢保全結果的請求、登出系統請求。

在一個實施例中，所述的數據保全方法還包括：獲取業務流程模板前，對業務流程模板的版本號進行校驗，確定是否為最新的業務流程模板，若否，獲取最新的業務流程模板。

在一個實施例中，所述的數據保全方法還包括：接收保全數據之后，將所述保全數據緩存至預設的消息隊列MQ。

作為本發明實施例的另一個方面，涉及一種前置接入系統，包括：接入服務器和后臺處理服務器，所述接入服務器連接至少一個客戶業務系統服務器；其中：

所述接入服務器，用于將接收到的各個客戶業務系統服務器發出的登錄請求、業務模板請求和數據保全請求轉發至所述后臺處理服務器，并將后臺處理服務器對各請求進行處理得到的結果返回至對應的客戶業務系統服務器；

所述后臺處理服務器，用于根據所述登錄請求對客戶業務系統服務器的用戶身份信息進行驗證，驗證通過后，根據所述業務流程模板請求，獲取對應的業務流程模板；以及接收所述客戶業務系統根據所述業務流程模板中對應業務場景定義的各保全點的數據并上傳。

在一個實施例中，所述的前置接入系統的所述后臺處理服務器，還用于獲取數據保全請求中保全點的入參信息，所述入參信息包括所述保全點對應的鏈碼和流程實例編碼，驗證所述入參信息通過后，接收保全點數據，驗證所述保全點是否為流程鏈的最后一個保全點，若是，結束數據保全，若否，生成下一個保全點的鏈碼，并返回到所述接入服務器；

相應的，所述接入服務器還用于將返回的下一個保全點的鏈碼返回給所述客戶業務系統服務器。