CN106991339A - 一种金融业务数据保全方法、服务器、客户端和系统 - Google Patents
一种金融业务数据保全方法、服务器、客户端和系统 Download PDFInfo
- Publication number
- CN106991339A CN106991339A CN201710313996.5A CN201710313996A CN106991339A CN 106991339 A CN106991339 A CN 106991339A CN 201710313996 A CN201710313996 A CN 201710313996A CN 106991339 A CN106991339 A CN 106991339A
- Authority
- CN
- China
- Prior art keywords
- client
- credit
- user
- damage
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种金融业务数据保全方法、服务器和客户端和系统。其中方法包括:接收客户端发送的授信业务请求以及所述客户端在授信业务流程中采集的各客户端保全点的数据;对客户端的授信业务请求进行审核;在审核通过时向客户端返回授信结果,并将本地在授信业务流程中采集的各服务器保全点对应的数据和所述各客户端保全点对应的数据发送给数据保全中心,以便所述数据保全中心对所述数据进行存储。对互联网贷款业务中产生的各节点(通常是业务的关键点)进行实时固化,存储在具有数据保全能力的数据存储中心(即数据保全中心),进而在第一时间将交易数据进行证据的采集并固化,为后期客户或者贷款平台发生法律纠纷时,提供强有力的证据链条。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种金融业务数据保全方法、服务器、客户端和系统。
背景技术
目前互联网贷款业务主要是通过为手机APP及个人电脑PC端两种渠道发起的信用贷款行为,贷款平台多为民间私营企业或国家部分金融机构,在某些互联网金融平台等贷款平台纷纷跑路,给贷款客户个人造成巨大灾难的情况下,也扰乱了国家经济环境的良好氛围。
当前互联网金融交易平台上,交易数据仅仅存储在贷款平台提供方的服务器中,数据没有第三方国家公证机关固化,在出现贷款纠纷的时候,往往可以通过人为修改数据库数据,造成证据不足的现象,进而导致贷款客户在遭受贷款平台跑路后,不能向法院提供具有法律效力的证明材料,用以保证自己合法的经济利益得到法律应有的保护。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种授信业务数据保全方法、服务器、客户端和系统。
第一方面,本发明实施例提供一种授信业务数据保全方法,用于金融业务服务器,包括:
接收客户端发送的授信业务请求以及所述客户端在授信业务流程中采集的各客户端保全点的数据;
对客户端的授信业务请求进行审核;
在审核通过时向客户端返回授信结果,并将本地在授信业务流程中采集的各服务器保全点对应的数据和所述各客户端保全点对应的数据发送给数据保全中心,以便所述数据保全中心对所述数据进行存储。
在一个实施例中,所述客户端在授信业务流程中采集的各客户端保全点的数据为:在授信业务流程的各客户端保全点产生的、且经过客户端签名并加密后的数据。
在一个实施例中,所述客户端在授信业务流程中采集的各客户端保全点的数据包括下述一项或多项:
用户登录报文;
在授信申请过程中接收到的用户身份认证信息;
在授信申请过程中采集到的用户活体认证信息,所述活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
在授信申请过程中采集到的用户银行卡认证信息;
用户授信申请报文;
在一个实施例中,所述各服务器保全点对应的数据,包括下述一项或多项:
身份认证信息验证结果报文;
用户银行卡验证结果报文;
贷款业务告知书文件;
授信委托书文件;
授信评级结果文件。
在一个实施例中,所述对客户端的授信业务请求进行审核,包括:
对所述用户身份认证信息和用户银行卡认证信息进行验证;
在验证通过后,对用户授信申请报文中的用户信用信息进行评估,得到授信结果。
第二方面,本发明实施例提供一种授信业务数据保全方法,用于金融业务客户端,包括:
采集在用户授信流程中产生的各客户端保全点对应的数据;
将所述各客户端保全点对应的数据与授信业务请求发送至金融业务服务器。
在一个实施例中,上述授信业务数据保全方法,还包括:
对所采集的用户授信流程中产生的各客户端保全点对应的数据,采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值,并进行高级加密标准AES加密;
将所述各客户端保全点的数据发送与授信业务请求发送至金融业务服务器,包括:
将签名及加密后各客户端保全点的数据与授信业务请求发送至金融业务服务器。
在一个实施例中,所述采集用户在授信流程中产生的各客户端保全点对应的数据,包括下述任一项或多项:
采集用户登录报文,所述登录报文包括:登录请求报文和登录响应报文;
接收用户发起的金融贷款业务请求后采集用户身份认证信息;
采集用户的活体认证信息,所述活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
采集用户录入的银行卡的认证信息;
接收用户发起的授信申请时获取的用户授信申请报文。
第三方面,本发明实施例还提供一种金融业务服务器,包括:
接收模块,用于接收客户端发送的授信业务请求以及所述客户端在授信业务流程中采集的各客户端保全点的数据;
审核模块,用于对客户端的授信业务请求进行审核;
发送模块,用于在审核通过时向客户端返回授信结果,并将本地在授信业务流程中采集的各服务器保全点对应的数据和所述各客户端保全点对应的数据发送给数据保全中心,以便所述数据保全中心对所述数据进行保全。
在一个实施例中,所述客户端在授信业务流程中采集的各客户端保全点的数据包括下述一项或多项:
用户登录报文;
在授信申请过程中接收到的用户身份认证信息;
在授信申请过程中采集到的用户活体认证信息;
在授信申请过程中采集到的用户银行卡认证信息;
用户授信申请报文。
在一个实施例中,所述各服务器保全点对应的数据,包括下述一项或多项:
身份认证信息验证结果报文;
用户银行卡验证结果报文;
贷款业务告知书文件;
授信委托书文件;
授信评级结果文件。
在一个实施例中,所述审核模块,用于对所述用户身份认证信息和用户银行卡认证信息进行验证;在验证通过后,对用户授信申请报文中的用户信用信息进行评估,得到授信结果。
第四方面,本发明实施例提供一种金融业务客户端,包括:
采集模块,用于采集在用户授信流程中产生的各客户端保全点对应的数据;
发送模块,用于将所述各客户端保全点对应的数据与授信业务请求发送至金融业务服务器。
在一个实施例中,上述金融业务客户端,还包括:
加密模块,用于对所采集的用户授信流程中产生的各客户端保全点对应的数据,采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值,并进行高级加密标准AES加密;
所述发送模块,用于将签名及加密后各客户端保全点的数据与授信业务请求发送至金融业务服务器。
在一个实施例中,所述采集模块,具体用于执行下述一项或多项:
采集用户登录报文,所述登录报文包括:登录请求报文和登录响应报文;
接收用户发起的金融贷款业务请求后采集用户身份认证信息;
采集用户的活体认证信息,所述活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
采集用户录入的银行卡的认证信息;
接收用户发起的授信申请时获取的用户授信申请报文。
第四方面,本发明实施例还提供一种金融业务保全系统,包括:本发明实施例提供的金融业务服务器、客户端以及数据保全中心;其中:
数据保全中心,用于对接收的各服务器保全点对应的数据和所述各客户端保全点对应的数据进行存储。
本发明实施例提供的上述技术方案的有益效果至少包括:
本发明实施例提供的授信业务数据保全方法、服务器、客户端和系统,提供了一种金融贷款业务数据保全的解决方案,对互联网贷款业务中产生的各节点(通常是业务的关键点进行实时固化),并存储在具有数据保全能力的数据存储中心(即数据保全中心),进而在第一时间将交易的数据进行证据的采集并固化,为后期客户或者贷款平台发生法律纠纷时,提供强有力的证据链条,进而保护贷款过程中合法用户的经济财产安全。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的授信业务数据保全方法在金融业务服务器的流程图;
图2为本发明实施例提供的授信业务数据保全方法在金融业务客户端的流程图;
图3A为本发明实施例提供的现金贷业务实例的流程图;
图3B为本发明实施例提供的现金贷业务实例中SDK取证的流程图;
图4为本发明实施例提供的金融业务服务器的结构示意图;
图5为本发明实施例中金融业务客户端的结构示意图;
图6为本发明实施例提供的金融业务保全系统的架构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了给金融交易平台的交易双方即服务提供方和客户提供具有法律效力的证明材料,需要在金融交易的过程中,对金融业务流程的各个节点进行证据保全,这样,一旦发生纠纷,可以由具有公信力的保全方提供交易流程的证据,保证金融交易的参与各方的经济利益得到法律应有的保护。
为了更好地说明本发明实施例提供的金融业务中授信业务数据保全方法,对于该方法所涉及的网络架构进行简单说明,在该网络架构中涉及金融业务服务器、金融业务客户端和数据保全中心;其中:
金融业务服务器,可以是各种金融平台的服务器,包括但不限于各类商业银行等,金融业务客户端,包括各类可以进行互联网金融业务的手机APP,WEB版客户端等,数据保全中心,一般可以是具有数据保全能力的第三方平台的服务器。至少一个金融业务客户端与金融业务服务器连接,数据保全中心与金融业务服务器连接。本发明实施例并不限定具体的连接方式。
本发明实施例涉及授信业务的数据保全,授信是指商业银行根据国家信贷政策和每个地区、客户的基本情况所确定的信用额度。
本发明实施例提供的一种授信业务数据保全方法,在金融业务服务器侧,如图1所示,包括:
S11、接收客户端发送的授信业务请求以及所述客户端在授信业务流程中采集的各客户端保全点的数据;
S12、对客户端的授信业务请求进行审核;
S13、在审核通过时向客户端返回授信结果,并将本地在授信业务流程中采集的各服务器保全点对应的数据和所述各客户端保全点对应的数据发送给数据保全中心,以便所述数据保全中心对所述数据进行存储。
本发明实施例提供了一种金融贷款业务数据保全的解决方案,对互联网贷款业务中产生的各节点(通常是业务的关键点进行实时固化),并存储在具有数据保全能力的数据存储中心(即数据保全中心),进而在第一时间将交易的数据进行证据的采集并固化,为后期客户或者贷款平台发生法律纠纷时,提供强有力的证据链条,进而保护贷款过程中合法用户的经济财产安全,惩治非法经济行为的破坏者,维护国家经济环境的良好氛围。
因为金融业务客户端需要将各客户端节点的电子证据通过金融业务服务器传送给数据保全中心进行存储,一方面,为了防止客户端自身篡改数据,另一方面,防止从客户端到金融业务服务器、从金融业务服务器的传输过程中电子证据发生篡改,保证数据的真实性,较佳地,客户端将自身采集到的客户端保全节点的数据进行签名和加密后再发送给金融业务服务器,然后由金融业务服务器再发送给数据保全中心。
金融业务服务器可以对自身采集的服务器保全点的数据,加密后再发送给数据保全中心,或者直接将自身采集的服务器保全点的数据以明文的方式发送给数据保全中心。
例如,在客户端采集过程中,可以使用SDK进行客户端保全点的数据进行加密,例如采用自定义hash算法对待保全数据进行文件摘要并生成唯一hash值,并通过AES秘钥进行加密处理。
软件开发工具包,可以是预先嵌入在客户端中的软件,该软件可以实现对预设的保全点的数据的加密和摘要计算的功能。
这样,在数据保全中心,同样通过该自定义的hash算法,对保全数据的文件的hash值进行验证,从而对保全数据的合规性进行验证,当验证通过时,最终将数据固化保存。避免在证据采集、传输过程中发生错误或人为篡改,保证数据的真实性。
客户端在授信业务流程中采集的各客户端保全点的数据,可以包括下述任一项或多项:
1)用户登录报文;
例如,用户登录客户端的请求报文,客户端响应报文等。
2)在授信申请过程中接收到的用户身份认证信息;
例如客户输入的用户身份证号信息、用户身份证照片信息,或者其他用户个人身份的认证信息等。
3)在授信申请过程中采集到的用户活体认证信息;
为了确保是用户本人参与业务,需要对用户进行活体认证,活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
4)在授信申请过程中采集到的用户银行卡认证信息;
5)用户授信申请报文;
例如用户录入自己的个人基本资料,姓名、性别、家庭住址、手机号等,在客户端点击授信申请按钮,发起授信申请,在客户端侧生成了该用户的授信申请报文,该报文可以通过例如https协议发送给金融业务服务器。
在金融业务服务器侧,在与客户端交互过程中,同样对各预设的保全点进行了数据采集,在金融业务服务器的保全点,在本发明实施例中称之为服务器保全点。
各服务器保全点对应的数据,包括下述任一项或多项:
1)身份认证信息验证结果报文;
例如金融业务服务器对用户身份证的验证结果报文,是否验证通过等。
2)用户银行卡验证结果报文;
例如金融业务服务器对用户的银行卡信息的验证,验证是否为合法有效的银行卡号。
3)贷款业务告知书文件;
4)授信委托书文件;
例如在用户在客户端发起贷款业务请求时,金融业务服务器会推送用户告知书和授信委托书合同。这类文件会在金融业务服务器侧采集,并发送给数据保全中心进行保全。
5)授信评级结果文件。
金融业务服务器会针对用户提交的资料,对用户进行授信评级,用户可申请的额度,利率等。最终根据授信评估结果,生成授信评级合同,用户确认后,金融业务服务器保存在授信评级合同,并会将该授信评级合同发送给数据保全中心。
例如,作为APP手机客户端来说,客户端可以通过软件开发工具包(SDK,SoftwareDevelopment Kit)采集工具采集上述各客户端保全点的数据。
另一方面,本发明实施例提供的一种授信业务数据保全方法,在金融业务客户端侧,如图2所示,包括:
S21、采集在用户授信流程中产生的各客户端保全点对应的数据。
S22、将各客户端保全点对应的数据与授信业务请求发送至金融业务服务器。
相应地,金融业务客户端会对所采集的用户授信流程中产生的各客户端保全点对应的数据,采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值,并进行高级加密标准(Advanced Encryption Standard,AES)加密;
那么在上述S22中,客户端将签名及加密后各客户端保全点的数据与授信业务请求发送至金融业务服务器。
在一个实施例中,采集用户在授信流程中产生的各客户端保全点对应的数据,包括下述任一项或多项:
采集用户登录报文,所述登录报文包括:登录请求报文和登录响应报文;
接收用户发起的金融贷款业务请求后采集用户身份认证信息;
采集用户的活体认证信息,活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
采集用户录入的银行卡的认证信息;
接收用户发起的授信申请时获取的用户授信申请报文。
为了更好地说明本发明实施例提供的授信业务数据保全方法,下面以一个具体的授信流程说明上述方法。
参照图3A所示的流程图,用户A打开某金融业务平台的金融APP手机客户端,登录该APP客户端,此时客户端SDK采集工具开始工作,将用户A此次登录客户端请求报文和部分响应报文,收集到了SDK指定存储报文的内存区域;
用户A点击金融业务APP上的现金贷图标,此时刚刚收集好的登录报文通过https请求发送至金融业务服务器相应模块存储起来,金融业务服务器将现金贷业务用户告知书和授信委托书合同两份PDF文件也存储在了本地相应模块,为服务器端取证准备好了文件数据;
由于用户A之前没做过现金贷相关的贷款业务,所以首先弹出的是现金贷业务用户告知书和授信委托书合同,待用户A阅读完两个合同并勾选同意后,用户A首先进入授信申请环节,按照现金贷授信业务场景的要求一步步操作,首先是录入用户A的身份证正反面两张照片。此时客户端SDK分别收集身份证正面/反面JPG图片,并异步通过https协议发送至包商后台相应模块存储起来;
然后用户A进行活体识别数据采集,活体识别采集的是一个视频流,要求用户A抬头、低头、张嘴、闭嘴等一系列动作。由于活体识别是第三方厂商提供的SDK服务,第三方厂商从中按照既定的算法截取了用户A不同状态的设定数量的照片例如四帧图片。此时客户端SDK分别收集这四种活体识别JPG图片,并异步通过https协议发送至金融业务服务器后台相应模块存储起来;
用户A通过活体识别后,进入了身份证审核阶段,用户A把身份证号手动输入到了APP里。此时金融业务APP将用户A的身份证号通过https协议发送至包商后台,包商后台通过第三方身份证识别服务,识别用户A的身份证是否是合法有效的身份证号,并将身份证核查结果报文存储在了相应模块,为服务器端取证准备好了报文数据;
然后要求用户A录入本人一张银行卡信息,用户A输入了一张他本人的银行卡号信息。此时金融业务APP将用户A的银行卡号通过https协议发送至包商后台,包商后台通过第三方银行卡号识别服务,识别用户A的银行卡号是否是合法有效的银行卡号,并将银行卡核查结果报文存储在了相应模块,为服务器端取证准备好了报文数据;
最后APP要求用户A录入他的个人基本资料,姓名、性别、家庭住址、手机号等基本信息,用户A按照页面要求一一填写完成,终于看到了授信申请按钮,然后再检查自己各项输入信息无误后,用户A按下了授信申请按钮。此时客户端SDK收集了授信申请的报文并和授信申请报文一起通过https协议发到了金融业务服务器,客户端SDK收集的授信申请的报文在金融业务服务器相应模块存储起来;
金融业务服务器对用户A的一系列数据进行了审核,通过特定的评估算法,例如评估出用户A最高可以申请7万人民币的薪金贷业务,享受日利率0.01%,授信额度有限期2年。此次授信评估后如若无特殊要求,2年内不会重新评估。金融业务服务器根据授信评估结果生成授信评级合同,并将授信评级合同PDF文件存储到了相应模块,为服务器端取证准备好了文件数据。
金融业务服务器推送给了等待授信结果的用户A,用户A看过后表示同意,此时授信申请环节结束,以上是整个授信申请场景的所有保全数据的收集过程,然后金融业务服务器后台将客户端保全点(用户登录报文,身份证正面图片,身份证反面图片,活体识别图片一,活体识别图片二,活体识别图片三,活体识别图片四,授信申请报文)和服务器端保全点(身份证核查结果报文,卡核查结果报文,现金贷业务用户告知书,授信委托书合同,授信评级合同)共计13个保全点一一向数据保全平台发起请求。
授信业务流程中各保全点的内容和文件的类型如下表1所示:
表1
备注:C/S代表需要进行Hash处理然后由金融业务服务器传数据给数据保全中心;S代表不走客户端SDK直接从金融业务服务器传数据给数据保全中心。
一个客户端SDK取证的例子如图3B所示,在该流程中,金融业务APP将待保全的数据(报文、图片、文档等)按照之前约定好的接口协议传入SDK接口,SDK进行取证;取证成功后,金融业务APP将数据发送至金融业务平台的网关,网关解析数据,并将数据发送至金融业务服务器;金融业务服务器解析报文,并将数据固化入库,并将入库结果一一返回上级系统;客户端侧取证结束。
基于同一发明构思,本发明实施例还提供了一种金融业务服务器、金融业务客户端和金融业务保全系统,由于这些客户端、服务器和系统所解决问题的原理与前述授信业务数据保全方法相似,因此该客户端、服务器和系统的实施可以参见前述方法的实施,重复之处不再赘述。
本发明实施例提供的一种金融业务服务器,参照图4所示,包括:
接收模块41,用于接收客户端发送的授信业务请求以及所述客户端在授信业务流程中采集的各客户端保全点的数据;
审核模块42,用于对客户端的授信业务请求进行审核;
发送模块43,用于在审核通过时向客户端返回授信结果,并将本地在授信业务流程中采集的各服务器保全点对应的数据和所述各客户端保全点对应的数据发送给数据保全中心,以便所述数据保全中心对所述数据进行保全。
在一个实施例中,客户端在授信业务流程中采集的各客户端保全点的数据包括下述一项或多项:
用户登录报文;
在授信申请过程中接收到的用户身份认证信息;
在授信申请过程中采集到的用户活体认证信息;
在授信申请过程中采集到的用户银行卡认证信息;
用户授信申请报文;
各服务器保全点对应的数据,包括下述一项或多项:
身份认证信息验证结果报文;
用户银行卡验证结果报文;
贷款业务告知书文件;
授信委托书文件;
授信评级结果文件。
在一个实施例中,审核模块42,用于对用户身份认证信息和用户银行卡认证信息进行验证;在验证通过后,对用户授信申请报文中的用户信用信息进行评估,得到授信结果。
在一个实施例中,本发明实施例提供的一种金融业务客户端,参照图5所示,包括:
采集模块51,用于采集在用户授信流程中产生的各客户端保全点对应的数据;
发送模块52,用于将所述各客户端保全点对应的数据与授信业务请求发送至金融业务服务器。
在一个实施例中,本发明实施例提供的一种金融业务客户端,参照图5所示,还包括:
加密模块53,用于对所采集的用户授信流程中产生的各客户端保全点对应的数据,采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值,并进行高级加密标准AES加密;
相应地,上述发送模块52,用于将签名及加密后各客户端保全点的数据与授信业务请求发送至金融业务服务器。
在一个实施例中,采集模块51,具体用于执行下述一项或多项:
采集用户登录报文,所述登录报文包括:登录请求报文和登录响应报文;
接收用户发起的金融贷款业务请求后采集用户身份认证信息;
采集用户的活体认证信息,所述活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
采集用户录入的银行卡的认证信息;
接收用户发起的授信申请时获取的用户授信申请报文。
本发明实施例还提供了一种金融业务保全系统,参照图6所示,包括:金融业务服务器61和客户端62,以及数据保全中心63;
金融业务服务器61和客户端62可以采用本发明实施例提供的上述金融业务服务器和客户端。
数据保全中心63,用于对接收的各服务器保全点对应的数据和各客户端保全点对应的数据进行存储。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由服务器的处理器执行时,使得服务器能够执行上述授信业务数据保全方法,该方法包括:
接收客户端发送的授信业务请求以及所述客户端在授信业务流程中采集的各客户端保全点的数据;
对客户端的授信业务请求进行审核;
在审核通过时向客户端返回授信结果,并将本地在授信业务流程中采集的各服务器保全点对应的数据和所述各客户端保全点对应的数据发送给数据保全中心,以便所述数据保全中心对所述数据进行存储。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行上述授信业务数据保全方法,该方法包括:
采集在用户授信流程中产生的各客户端保全点对应的数据;
将所述各客户端保全点对应的数据与授信业务请求发送至金融业务服务器。
关于上述实施例中的金融业务服务器和金融业务客户端,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种授信业务数据保全方法,用于金融业务服务器,其特征在于,包括:
接收客户端发送的授信业务请求以及所述客户端在授信业务流程中采集的各客户端保全点的数据;
对客户端的授信业务请求进行审核;
在审核通过时向客户端返回授信结果,并将本地在授信业务流程中采集的各服务器保全点对应的数据和所述各客户端保全点对应的数据发送给数据保全中心,以便所述数据保全中心对所述数据进行存储。
2.如权利要求1所述的方法,其特征在于,所述客户端在授信业务流程中采集的各客户端保全点的数据为:在授信业务流程的各客户端保全点产生的、且经过所述客户端签名并加密后的数据。
3.如权利要求1所述的方法,其特征在于,所述客户端在授信业务流程中采集的各客户端保全点的数据包括下述一项或多项:
用户登录报文;
在授信申请过程中接收到的用户身份认证信息;
在授信申请过程中采集到的用户活体认证信息,所述活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
在授信申请过程中采集到的用户银行卡认证信息;
用户授信申请报文。
4.如权利要求1所述的方法,其特征在于,所述各服务器保全点对应的数据,包括下述一项或多项:
身份认证信息验证结果报文;
用户银行卡验证结果报文;
贷款业务告知书文件;
授信委托书文件;
授信评级结果文件。
5.如权利要求3所述的方法,其特征在于,所述对客户端的授信业务请求进行审核,包括:
对所述用户身份认证信息和用户银行卡认证信息进行验证;
在验证通过后,对用户授信申请报文中的用户信用信息进行评估,得到授信结果。
6.一种授信业务数据保全方法,用于金融业务客户端,其特征在于,包括:
采集在用户授信流程中产生的各客户端保全点对应的数据;
将所述各客户端保全点对应的数据与授信业务请求发送至金融业务服务器。
7.如权利要求6所述的方法,其特征在于,还包括:
对所采集的用户授信流程中产生的各客户端保全点对应的数据,采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值,并进行高级加密标准AES加密;
将所述各客户端保全点的数据发送与授信业务请求发送至金融业务服务器,包括:
将签名及加密后各客户端保全点的数据与授信业务请求发送至金融业务服务器。
8.如权利要求6或7所述的方法,其特征在于,所述采集用户在授信流程中产生的各客户端保全点对应的数据,包括下述任一项或多项:
采集用户登录报文,所述登录报文包括:登录请求报文和登录响应报文;
接收用户发起的金融贷款业务请求后采集用户身份认证信息;
采集用户的活体认证信息,所述活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
采集用户录入的银行卡的认证信息;
接收用户发起的授信申请时获取的用户授信申请报文。
9.一种金融业务服务器,其特征在于,包括:
接收模块,用于接收客户端发送的授信业务请求以及所述客户端在授信业务流程中采集的各客户端保全点的数据;
审核模块,用于对客户端的授信业务请求进行审核;
发送模块,用于在审核通过时向客户端返回授信结果,并将本地在授信业务流程中采集的各服务器保全点对应的数据和所述各客户端保全点对应的数据发送给数据保全中心,以便所述数据保全中心对所述数据进行保全。
10.如权利要求9所述的服务器,其特征在于,所述客户端在授信业务流程中采集的各客户端保全点的数据包括下述一项或多项:
用户登录报文;
在授信申请过程中接收到的用户身份认证信息;
在授信申请过程中采集到的用户活体认证信息;
在授信申请过程中采集到的用户银行卡认证信息;
用户授信申请报文。
11.如权利要求9所述的服务器,其特征在于,所述各服务器保全点对应的数据,包括下述一项或多项:
身份认证信息验证结果报文;
用户银行卡验证结果报文;
贷款业务告知书文件;
授信委托书文件;
授信评级结果文件。
12.如权利要求9所述的服务器,其特征在于,所述审核模块,用于对所述用户身份认证信息和用户银行卡认证信息进行验证;在验证通过后,对用户授信申请报文中的用户信用信息进行评估,得到授信结果。
13.一种金融业务客户端,其特征在于,包括:
采集模块,用于采集在用户授信流程中产生的各客户端保全点对应的数据;
发送模块,用于将所述各客户端保全点对应的数据与授信业务请求发送至金融业务服务器。
14.如权利要求13所述的客户端,其特征在于,还包括:
加密模块,用于对所采集的用户授信流程中产生的各客户端保全点对应的数据,采用预设的hash算法对所述数据进行文件摘要并生成唯一的hash值,并进行高级加密标准AES加密;
所述发送模块,用于将签名及加密后各客户端保全点的数据与授信业务请求发送至金融业务服务器。
15.如权利要求13所述的客户端,其特征在于,所述采集模块,具体用于执行下述一项或多项:
采集用户登录报文,所述登录报文包括:登录请求报文和登录响应报文;
接收用户发起的金融贷款业务请求后采集用户身份认证信息;
采集用户的活体认证信息,所述活体认证信息包括:从拍摄的视频流中截取的用户不同角度和/或不同姿态的图片;
采集用户录入的银行卡的认证信息;
接收用户发起的授信申请时获取的用户授信申请报文。
16.一种金融业务保全系统,其特征在于,包括:如权利要求8-12任一项所述的金融业务服务器、如权利要求13-15任一项所述的客户端以及数据保全中心;
所述数据保全中心,用于对接收的各服务器保全点对应的数据和所述各客户端保全点对应的数据进行存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710313996.5A CN106991339A (zh) | 2017-05-05 | 2017-05-05 | 一种金融业务数据保全方法、服务器、客户端和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710313996.5A CN106991339A (zh) | 2017-05-05 | 2017-05-05 | 一种金融业务数据保全方法、服务器、客户端和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106991339A true CN106991339A (zh) | 2017-07-28 |
Family
ID=59417549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710313996.5A Pending CN106991339A (zh) | 2017-05-05 | 2017-05-05 | 一种金融业务数据保全方法、服务器、客户端和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106991339A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107657525A (zh) * | 2017-08-29 | 2018-02-02 | 深圳市佰仟金融服务有限公司 | 一种贷款审批方法及服务器 |
| CN107733897A (zh) * | 2017-10-20 | 2018-02-23 | 国信嘉宁数据技术有限公司 | 一种数据保全方法及系统 |
| CN107770173A (zh) * | 2017-10-20 | 2018-03-06 | 国信嘉宁数据技术有限公司 | 用户管理系统、相关身份信息创建方法和请求校验方法 |
| CN107809424A (zh) * | 2017-10-20 | 2018-03-16 | 国信嘉宁数据技术有限公司 | 一种现场存证方法、设备及相关存证系统 |
| CN107818505A (zh) * | 2017-09-27 | 2018-03-20 | 上海维信荟智金融科技有限公司 | 金融数据智能决策方法及系统 |
| CN108322481A (zh) * | 2018-03-19 | 2018-07-24 | 深圳讼融通网络科技有限公司 | 网上保全与保全担保融合系统 |
| CN110569252A (zh) * | 2018-05-16 | 2019-12-13 | 杭州海康威视数字技术股份有限公司 | 一种数据处理系统及方法 |
| CN112751920A (zh) * | 2020-12-28 | 2021-05-04 | 杭州趣链科技有限公司 | 基于区块链的网络交互行为取证方法、装置及终端 |
| US12125054B2 (en) | 2019-09-25 | 2024-10-22 | Valideck International Corporation | System, devices, and methods for acquiring and verifying online information |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691026A (zh) * | 2004-04-22 | 2005-11-02 | 姚崇宇 | 一种具防盗保全的电子认证系统 |
| CN102223374A (zh) * | 2011-06-22 | 2011-10-19 | 熊志海 | 一种基于电子证据在线保全的第三方认证保全系统及方法 |
| CN102521777A (zh) * | 2011-11-23 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种实现远程信贷的方法及系统 |
| CN102663647A (zh) * | 2012-04-19 | 2012-09-12 | 潍坊鼎佳投资咨询有限公司 | 一种借贷行为信息储存和查询方法 |
| CN103745401A (zh) * | 2013-12-19 | 2014-04-23 | 镇江锐捷信息科技有限公司 | 一种在移动终端上实现远程信贷系统的方法 |
-
2017
- 2017-05-05 CN CN201710313996.5A patent/CN106991339A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691026A (zh) * | 2004-04-22 | 2005-11-02 | 姚崇宇 | 一种具防盗保全的电子认证系统 |
| CN102223374A (zh) * | 2011-06-22 | 2011-10-19 | 熊志海 | 一种基于电子证据在线保全的第三方认证保全系统及方法 |
| CN102521777A (zh) * | 2011-11-23 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种实现远程信贷的方法及系统 |
| CN102663647A (zh) * | 2012-04-19 | 2012-09-12 | 潍坊鼎佳投资咨询有限公司 | 一种借贷行为信息储存和查询方法 |
| CN103745401A (zh) * | 2013-12-19 | 2014-04-23 | 镇江锐捷信息科技有限公司 | 一种在移动终端上实现远程信贷系统的方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107657525A (zh) * | 2017-08-29 | 2018-02-02 | 深圳市佰仟金融服务有限公司 | 一种贷款审批方法及服务器 |
| CN107818505A (zh) * | 2017-09-27 | 2018-03-20 | 上海维信荟智金融科技有限公司 | 金融数据智能决策方法及系统 |
| CN107733897A (zh) * | 2017-10-20 | 2018-02-23 | 国信嘉宁数据技术有限公司 | 一种数据保全方法及系统 |
| CN107770173A (zh) * | 2017-10-20 | 2018-03-06 | 国信嘉宁数据技术有限公司 | 用户管理系统、相关身份信息创建方法和请求校验方法 |
| CN107809424A (zh) * | 2017-10-20 | 2018-03-16 | 国信嘉宁数据技术有限公司 | 一种现场存证方法、设备及相关存证系统 |
| CN107809424B (zh) * | 2017-10-20 | 2020-02-11 | 国信嘉宁数据技术有限公司 | 一种现场存证方法、设备及相关存证系统 |
| CN108322481A (zh) * | 2018-03-19 | 2018-07-24 | 深圳讼融通网络科技有限公司 | 网上保全与保全担保融合系统 |
| CN110569252A (zh) * | 2018-05-16 | 2019-12-13 | 杭州海康威视数字技术股份有限公司 | 一种数据处理系统及方法 |
| CN110569252B (zh) * | 2018-05-16 | 2023-04-07 | 杭州海康威视数字技术股份有限公司 | 一种数据处理系统及方法 |
| US12125054B2 (en) | 2019-09-25 | 2024-10-22 | Valideck International Corporation | System, devices, and methods for acquiring and verifying online information |
| CN112751920A (zh) * | 2020-12-28 | 2021-05-04 | 杭州趣链科技有限公司 | 基于区块链的网络交互行为取证方法、装置及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106991339A (zh) | 一种金融业务数据保全方法、服务器、客户端和系统 | |
| US11978044B2 (en) | Client authentication using split key signing on a blockchain platform | |
| US20220200992A1 (en) | System and method for storing and distributing consumer information | |
| CN110555299B (zh) | 电子合同签订和存储方法、装置、计算机设备及存储介质 | |
| US20180227130A1 (en) | Electronic identification verification methods and systems | |
| CN105323062B (zh) | 移动终端数字证书电子签名方法 | |
| CN107124281A (zh) | 一种数据保全方法和相关系统 | |
| Kou | Payment technologies for E-commerce | |
| CN108064440A (zh) | 基于区块链的fido认证方法、装置及系统 | |
| CN104065484B (zh) | 一种基于sdk短信和数字签名的电子合同平台实现方法 | |
| CN104883367B (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
| CN107067321A (zh) | 提前还款业务的数据保全方法、服务器、客户端和系统 | |
| JP2019503533A5 (zh) | ||
| CN107169364A (zh) | 一种数据保全方法及相关系统 | |
| US20110320359A1 (en) | secure communication method and device based on application layer for mobile financial service | |
| US20240323000A1 (en) | Gateway agnostic tokenization | |
| CN108900311B (zh) | 一种无证书蓝牙key签名方法及系统 | |
| CN106991338A (zh) | 现金申请业务的数据保全方法、服务器及客户端和系统 | |
| CN108322416A (zh) | 一种安全认证实现方法、装置及系统 | |
| CN107070942A (zh) | 一种数据保全方法及相关系统 | |
| CN110363533A (zh) | 一种实名认证系统及其方法 | |
| WO2016082401A1 (zh) | 通话方法、装置、用户终端及计算机存储介质 | |
| CN108306886A (zh) | 一种身份验证方法、装置及存储介质 | |
| Reddy et al. | Plant disease detection techniquetool—a theoretical approach | |
| Khasim et al. | An improved fast and secure CAMEL based authenticated key in smart health care system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170728 |