CN110084059A - 一种银行系统数据配置区块链的方法、装置及计算机设备 - Google Patents
一种银行系统数据配置区块链的方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN110084059A CN110084059A CN201910219131.1A CN201910219131A CN110084059A CN 110084059 A CN110084059 A CN 110084059A CN 201910219131 A CN201910219131 A CN 201910219131A CN 110084059 A CN110084059 A CN 110084059A
- Authority
- CN
- China
- Prior art keywords
- uplink data
- data
- block chain
- desensitization
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种银行系统数据配置区块链的方法、装置及计算机设备,涉及数据处理领域,可以有效解决直接对银行系统数据配置区块链时,由于银行核心系统升级改造困难、管理制度制约,进而导致银行系统数据配置区块链困难的问题。其中方法包括:通过调用预先部署的Agent服务获取银行服务端的待上链数据,并依据预置脱敏规则模板对所述待上链数据进行脱敏和/或加密处理,其中,所述预置脱敏规则模板包括需要提取字段内容的正则表达式和对应的脱敏和/或加密方式;将脱敏和/或加密处理后的所述待上链数据通过所述Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将所述脱敏和/或加密处理后的所述待上链数据配置区块链。
Description
技术领域
本申请涉及数据处理领域,尤其是涉及到一种银行系统数据配置区块链的方法、装置及计算机设备。
背景技术
近年来,区块链概念公司股价暴涨,政府以及国内金融机构、互联网公司、IT企业和制造企业都在积极投入区块链技术研发和应用推广,发展势头迅猛。区块链的应用,让各行业取得的成果越来越受瞩目,故一些研发团队开始在金融、科技与区块链之间寻找新的突破口。
利用区块链技术可以改变由数字时代造成的银行核心系统维护困难,开发成本高的问题。但是,银行核心系统一般比较稳定,且系统庞大复杂,不大可能做比较大的升级改造;而数据配置区块链需要开发相应的应用程序,但银行核心系统面临着各种安全规范、管理制度的制约,新技术不好对接推广,故要想实现对银行系统数据配置区块链,还是存在一定的困难,也是当下需要解决的技术问题。
发明内容
有鉴于此,本申请提供了一种银行系统数据配置区块链的方法、装置及计算机设备,主要目的在于解决直接对银行系统数据配置区块链时,由于银行核心系统升级改造困难以及管理制度的制约,进而导致银行系统数据配置区块链困难的问题。
根据本申请的一个方面,提供了一种银行系统数据配置区块链的方法,该方法包括:
通过调用预先部署的Agent服务获取银行服务端的待上链数据,并依据预置脱敏规则模板对所述待上链数据进行脱敏和/或加密处理,其中,所述预置脱敏规则模板包括需要提取字段内容的正则表达式和对应的脱敏和/或加密方式;
将脱敏和/或加密处理后的所述待上链数据通过所述Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将所述脱敏和/或加密处理后的所述待上链数据配置区块链。
根据本申请的另一个方面,提供了一种银行系统数据配置区块链的装置,该装置包括:
处理模块,用于通过调用预先部署的Agent服务获取银行服务端的待上链数据,并依据预置脱敏规则模板对所述待上链数据进行脱敏和/或加密处理,其中,所述预置脱敏规则模板包括需要提取字段内容的正则表达式和对应的脱敏和/或加密方式;
发送模块,用于将脱敏和/或加密处理后的所述待上链数据通过所述Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将所述脱敏和/或加密处理后的所述待上链数据配置区块链。
根据本申请的又一个方面,提供了一种非易失性可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述银行系统数据配置区块链的方法。
根据本申请的再一个方面,提供了一种计算机设备,包括非易失性可读存储介质、处理器及存储在非易失性可读存储介质上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述银行系统数据配置区块链的方法。
借由上述技术方案,本申请提供的一种银行系统数据配置区块链的方法、装置及计算机设备,与目前现有银行系统数据配置区块链的方式相比,本申请是利用代理Agent服务替代了对银行核心系统的升级改造,利用Agent服务获取银行服务端的待上链数据;通过Agent服务对待上链数据进行安全处理;并将Agent服务连接到区块链网关服务,进一步实现对处理后的待上链数据的上链操作。整个方案对银行核心系统侵入性小,不需要对银行系统进行改造升级,避免了因升级造成的系统不稳定现象,从而有效的降低了开发成本。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本地申请的不当限定。在附图中:
图1示出了本申请实施例提供的一种银行系统数据配置区块链的方法的流程示意图;
图2示出了本申请实施例提供的另一种银行系统数据配置区块链的方法的流程示意图;
图3示出了本申请实施例提供的一种银行系统数据配置区块链的装置的结构示意图;
图4示出了本申请实施例提供的另一种银行系统数据配置区块链的装置的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本申请。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互结合。
针对目前受到银行核心系统升级改造困难以及管理制度的影响,导致对银行系统数据配置区块链困难的问题,本实施例提供了一种银行系统数据配置区块链的方法,如图1所示,该方法包括:
101、通过调用预先部署的Agent服务获取银行服务端的待上链数据,并依据预置脱敏规则模板对所述待上链数据进行脱敏和/或加密处理。
其中,所述预置脱敏规则模板包括需要提取字段内容的正则表达式和对应的脱敏和/或加密方式;该正则表达式用于提取待上链数据中需要安全处理(脱敏和/或加密处理)的字段内容。代理(Agent)服务为替代银行核心系统来对银行系统数据进行上链操作的能够自主活动的软件或者硬件实体,它具有自治性,社会性,反映性,能动性等特征;安全服务器为在银行核心系统之外的、安全性高的服务器,可在安全服务器中部署区块链网关服务,区块链网关服务会有节点部署在行方,可提供数据上链、链上数据查询等操作,数据上链、数据查询接口参数基本就是KEY+VALUE,KEY是DATA-ID(一般为数据库表主键),VALUE是JSON字符串数据(由上链数据组成),这些接口参数都是通用的;待上链数据为需要进行数据上链处理的数据。
例如,要建设一个基于区块链的供应链金融平台,需要综合信息流、物流、资金流数据,银行贷款系统数据作为资金流数据,需要在区块链网络里面记录,因此需要抓取银行贷款系统相关的数据,银行贷款系统数据即为待上链数据。
在具体的应用场景中,数据上链时,为了保证上链数据的隐私性,需要提前对上链数据进行安全处理操作,即根据业务需要,对重要的敏感数据信息进行隐藏或相应脱敏处理,或者进行加密处理,进而保证待上链数据中的重要信息不被泄露,实现对敏感隐私数据的可靠保护,进而确保上链数据的安全性、隐私性。银行IT人员可根据业务需求,配置相关Agent服务的数据来源、数据抓取方式,以及数据抓取的时间间隔。
对于本申请实施例的执行主体可以为用于银行系统数据配置区块链的客户端,通过调用部署在银行服务端的Agent服务即可实现对待上链数据的上链,且通过调用区块链网关服务的查询端口,可以对已配置上链的待上链数据进行数据的查询与监控。
102、将脱敏和/或加密处理处理后的待上链数据通过Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将安全处理后的待上链数据配置区块链。
其中,区块链网关服务的作用是提供客户端跟区块链网络交互的服务,可以降低区块链对接使用成本,方便客户端使用;区块链比如hyperledger fabric,其提供的fabric-sdk对于客户端使用来说还是比较复杂,因此网关服务经过适当的封装后提供更简洁方便对接的接口,在区块链的快速使用对接上是有意义的。区块链网关服务会暴露Agent注册、数据上传、查询等接口,接口参数抽象化,不绑定具体业务逻辑,可提供通用的方式进行区块链操作。将Agent服务连接到区块链网关服务,Agent会通过HTTPS接口调用区块链网关服务,发送处理后的待上链数据进行上链操作。
通过本实施例中的银行系统数据配置区块链的方法,可以利用Agent服务获取银行服务端的待上链数据;通过Agent服务对待上链数据进行安全处理;将Agent服务连接到区块链网关服务,进一步实现处理后的待上链数据的自动上链。降低了对银行核心系统升级改造的困难性,避免了对银行系统升级时造成的系统不稳定现象。并且对数据上链的方式和数据安全处理由银行自行控制,减轻了银行对于数据外发安全性的顾虑,对银行系统数据进行上链处理,还可以使银行核心系统的维护工作变得更加简单,从而能有效降低开发成本,增强系统的安全性以及灵活性。
进一步的,作为上述实施例具体实施方式的细化和扩展,为了完整说明本实施例中的具体实施过程,提供了另一种银行系统数据配置区块链的方法,如图2所示,该方法包括:
201、通过调用预先部署的Agent服务获取银行服务端的待上链数据。
为了说明获取待上链数据的过程,给出两种可选方式,一种可选方式为通过调用Agent服务向银行服务端发送待上链数据的获取请求,以使得银行服务端将待上链数据转化成日志数据文件;然后通过Agent服务接收银行服务端发送的日志数据文件,并对日志数据文件进行解析,得到待上链数据。
其中,将待上链数据转化成日志数据文件的好处是:可以避免服务器意外关闭造成的损失、解决数据一致性问题、数据库时点恢复的问题,理想的日志格式除了数据信息还应当包括:日志记录、当前时间,日志级别,线程名,简单的日志名称、还有消息等。
利用Agent服务采集日志数据文件的方法一般可以为:通过银行服务端把要采集的日志数据文件罗列出来放在配置文件中,然后利用Agent服务在配置文件中找到要采集的文件列表,最后打开这些文件进行日志数据文件的采集,这是最简单的一种方法。
但是在具体的应用场景中,大多数情况下日志数据文件是动态产生的,会在日志数据文件采集的过程中动态的创建出来,提前罗列到配置文件中难免过于麻烦,故本实施例中还提供一种日志数据文件采集方法:即在Agent服务中预先配置一个日志采集的目录和文件名字匹配的规则,比如Nginx的日志是放在/var/www/log目录下,日志文件的名字是access.log、access.log-2018-01-10.....类似于这样的形式,为了描述这类文件可以通过通配符或者正则的表示来匹配这类文件,有了这样的描述规则后,Agent服务就可以知道哪些文件是需要采集的,哪些文件是不用采集的,然后定时轮询目录,发现新创建的日志数据文件,进一步获取到所有文件信息。
例如,Agent服务采集到A银行关于资金流数据的日志数据文件,则利用通过待上链数据预设的关键字段,从包含众多日志信息的日志数据文件中摘选出待上链的资金流数据。
除了上述这种可选方式以外,另一种可选方式为通过调用Agent服务向银行服务端发送待上链数据的查询请求,查询请求中携带有预先定义的数据查询语句,以使得银行服务端通过数据查询语句在数据库中查询待上链数据;然后通过Agent服务接收银行服务端发送的查询到的待上链数据。
在具体的应用场景中,若配置Agent服务从数据库中读取待上链数据,则应编写相应的sql查询语句,利用sql查询语句进一步限定抓取上链的数据范围。
例如,若确定建设一个基于区块链的供应链金融平台,需要综合信息流、物流、资金流数据,需要获取银行贷款系统数据作为资金流数据,则利用Agent服务定义的sql查询语句,在银行服务端的数据库中读取银行贷款系统数据,接收银行服务端发送的查询到的待上链数据。
上述两种待上链数据的获取方式作为可选方案,可接受银行工作人员的指定。
通过上述两种获取银行服务端的待上链数据的方法,可以利用Agent服务实现对银行核心系统数据上链处理的代理操作,从银行服务端获取待上链数据,进而对上链数据进行上链操作,有效避免了利用银行核心系统进行数据上链操作时容易出现的系统不稳定现象。
202、通过调用Agent服务依据预置脱敏规则模板对待上链数据进行脱敏和/或加密处理。
其中,预置脱敏规则模板包括需要提取字段内容的正则表达式和对应的脱敏和/或加密方式。
作为一种可选方式,步骤202具体包括:将待上链数据与预置脱敏规则模板中的字段内容的正则表达式进行匹配;若匹配成功,则从待上链数据中查询匹配的目标字段;将目标字段按照正则表达式对应的脱敏和/或加密方式进行处理。
其中,数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。常见的敏感信息有:姓名、身份证号码、地址、电话号码、银行账号、邮箱地址、所属城市、邮编、密码类(如账户查询密码、取款密码、登录密码等)、组织机构名称、营业执照号码、银行帐号、交易日期、交易金额等。预置脱敏规则模板包括需要提取字段内容的正则表达式和对应的脱敏和/或加密方式,正则表达式对应待上链数据中的敏感信息的预设查询规则,脱敏规则可分为可恢复与不可恢复两类,而脱敏方式可采用混淆脱敏、加密脱敏、掩码脱敏等方式。数据加密方式可采用链路加密方式、节点到节点加密方式、端到端加密方式等方式。例如,预置脱敏规则模板可如下表1所示:
表1
例如,若待上链数据与手机号对应的正则表达式存在结果匹配,且查询到匹配的数据信息为15831675698,则按照手机号对应的脱敏和/或加密方式对目标字段进行处理,进一步得到脱敏处理后的结果为:158****5698;若待上链数据与邮箱地址对应的正则表达式存在结果匹配,且查询到匹配的目标字段为lc8888@163.com,则按照对应邮箱的脱敏和/或加密方式对目标字段进行处理,进一步得到脱敏处理后的结果为:xxxxxx@xxx.com。
通过上述对待上链数据进行安全处理的方法,可在Agent服务抓取到待上链数据后,在将待上链数据发送上链之前,遍历每条待上链数据,将待上链数据与预置脱敏规则模板进行匹配,并自动识别出哪些内容匹配上了模板规则的正则表达式,匹配上则通过脱敏规则对真实数据进行改造,没匹配上则明文。这样可以有效的保证待上链数据中的重要信息不被泄露,实现对敏感隐私数据的可靠保护,进而提高上链数据的安全性、隐私性,并且对待上链数据进行安全处理的操作可由银行自行控制,从而能有效减轻银行对于数据外发安全性的顾虑。
203、获取需要连接的区块链网关服务对应的IP地址以及上链接口。
其中,网关(Gateway)是一个网络连接到另一个网络的“关口”。它实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。因而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此,所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信;上链接口是将待上链数据发送到区块链网关服务,进一步实现数据区块链配置的接口。
在本实施例中,可通过获取区块链网关服务对应的IP地址,Agent服务利用IP地址与区块链网关服务进行连接,进而实现对数据的上链操作。
204、根据待上链数据生成对应的唯一标识码。
其中,唯一标识码(DETE ID)为根据待上链数据的业务属性以及对应的数据参数,生成的与待上链数据唯一对应的代号编码,可用于对已配置上链的待上链数据的查询。
在具体的应用场景中,DETE ID是根据数据对应的属性自动生成的,具有统一的预设生成格式,例如,生成格式可为前缀数据属性+时间戳+编号的形式,业务人员可根据实际应用情况进行DETE ID预设格式的设定与修改。
205、将待上链数据转化成JSON字符串的格式。
例如,将张三的用户基本信息,即待上链数据转化成JSON字符串的格式,可为:{"name":"zhangsan","age":23,"email":"chentging@aliyun.com"}。
206、利用Agent服务将唯一标识码以及格式转化后的待上链数据,经上链接口上传到IP地址对应的区块链网关服务中,实现对待上链数据区块链的配置。
在具体的应用场景中,为了实现对上链数据的查询以及实时监控与跟踪,优选的,本实施例还可包括,获取待上链数据的查询请求以及对应的数据查询接口;通过数据查询接口以及DETE ID对已配置上链的待上链数据进行查询;利用预置监控页面统计已配置上链的待上链数据对应的数据上链信息,以便根据数据上链信息对已配置上链的待上链数据进行安全跟踪和定位。
在具体的应用场景中,区块链网关服务配置有多个不同参数对应的数据查询接口,当获取到待上链数据的查询请求时,分析查询请求对应的查询参数,可根据所要查询的参数信息匹配对应的已上链数据的查询接口,利用查询接口进行对应的数据的查询。
通过实施例中的银行系统数据配置区块链的方法,可以利用代理Agent服务获取银行服务端的待上链数据,并将待上链数据与预置脱敏规则模板进行比对,进而对私密性字段进行对应的脱敏和/或加密处理,最后将加密处理后的待上链数据通过区块链网关服务实现数据的自动上链,同时还提供预置监控页面,用来统计数据上链信息,以便根据数据上链信息对已上链的待上链数据进行安全跟踪和定位。整个方案对银行核心系统侵入性小,几乎没有改造成本,并且对数据上链的方式和数据安全处理由银行自行控制,减轻了银行对于数据外发安全性的顾虑。
进一步的,作为图1和图2所示方法的具体实现,本申请实施例提供了一种银行系统数据配置区块链的装置,如图3所示,该装置包括:处理模块31、发送模块32。
处理模块31,可用于通过调用预先部署的代理Agent服务获取银行服务端的待上链数据,并依据预置脱敏规则模板对所述待上链数据进行脱敏和/或加密处理;
发送模块32,可用于将脱敏和/或加密处理后的待上链数据通过Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将脱敏和/或加密处理后的待上链数据配置区块链。
在具体的应用场景中,为了获取到银行服务端的待上链数据,处理模块31,还可用于通过调用所述Agent服务向所述银行服务端发送所述待上链数据的获取请求,以使得所述银行服务端将所述待上链数据转化成日志数据文件;通过所述Agent服务接收所述银行服务端发送的所述日志数据文件,并对所述日志数据文件进行解析,得到所述待上链数据。
相应的,为了提供获取银行服务端的待上链数据的多选方式,处理模块31,还可用于通过调用所述Agent服务向所述银行服务端发送所述待上链数据的查询请求,所述查询请求中携带有预先定义的数据查询语句,以使得所述银行服务端通过所述数据查询语句在数据库中查询所述待上链数据;通过所述Agent服务接收所述银行服务端发送的查询到的所述待上链数据。
在具体的应用场景中,为了依据预置脱敏规则模板对待上链数据进行脱敏和/或加密处理,处理模块31,还可用于将待上链数据与预置脱敏规则模板中的字段内容的正则表达式进行匹配;若匹配成功,则从待上链数据中查询匹配的目标字段;将目标字段按照正则表达式对应的脱敏和/或加密方式进行处理。
在具体的应用场景中,为了实现待上链数据的自动上链,发送模块32,还可用于获取需要连接的所述区块链网关服务对应的IP地址以及上链接口;根据所述待上链数据生成对应的唯一标识码;将所述待上链数据转化成JSON字符串的格式;利用所述Agent服务将所述唯一标识码以及格式转化后的所述待上链数据,经所述上链接口上传到所述IP地址对应的所述区块链网关服务中,实现对所述待上链数据区块链的配置。
在具体的应用场景中,为了方便对上链数据查询以及提高上链数据的安全性,如图4所示,本装置还包括:获取模块33,查询模块34、统计模块35。
获取模块33,可用于获取所述待上链数据的查询请求以及对应的数据查询接口;
查询模块34,可用于通过所述数据查询接口以及所述唯一标识码对已配置上链的所述待上链数据进行查询;
统计模块35,可用于利用预置监控页面统计所述已配置上链的所述待上链数据对应的数据上链信息,以便根据所述数据上链信息对所述已配置上链的所述待上链数据进行安全跟踪和定位。
需要说明的是,本实施例提供的银行系统数据配置区块链的装置所涉及各功能模块的其他相应描述,可以参考图1至图2的对应描述,在此不再赘述。
基于上述如图1至图2所示方法,相应的,本实施例还提供了一种非易失性存储介质,其上存储有计算机可读指令,该可读指令被处理器执行时实现上述如图1至图2所示的银行系统数据配置区块链的方法。
基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
基于上述如图1至图2所示的方法和图3、图4所示的虚拟装置实施例,为了实现上述目的,本实施例还提供了一种计算机设备,该计算机设备包括存储介质和处理器;非易失性存储介质,用于存储计算机程序;处理器,用于执行计算机程序以实现上述如图1至图2所示的银行系统数据配置区块链的方法。
可选的,该计算机设备还可以包括用户接口、网络接口、摄像头、射频(RadioFrequency,RF)电路,传感器、音频电路、WI-FI模块等等。用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard)等,可选用户接口还可以包括USB接口、读卡器接口等。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)等。
本领域技术人员可以理解,本实施例提供的一种计算机设备结构并不构成对该实体设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件布置。
非易失性存储介质中还可以包括操作系统、网络通信模块。操作系统是管理上述计算机设备硬件和软件资源的程序,支持信息处理程序以及其它软件和/或程序的运行。网络通信模块用于实现非易失性存储介质内部各组件之间的通信,以及与信息处理实体设备中其它硬件和软件之间通信。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以借助软件加必要的通用硬件平台的方式来实现,也可以通过硬件实现。通过应用本申请的技术方案,与目前现有技术相比,本申请可利用Agent服务获取银行服务端的待上链数据;并将待上链数据与预置脱敏规则模板进行比对,进而对私密性字段进行对应的脱敏和/或加密处理,最后将加密处理后的待上链数据通过区块链网关服务实现数据的自动上链,同时还提供预置监控页面,用来统计数据上链信息,以便根据数据上链信息对已上链的待上链数据进行安全跟踪和定位。降低了对银行核心系统升级改造的困难性,避免了对银行系统升级时造成的系统不稳定现象。另外,对银行系统数据进行上链处理,还可以使银行核心系统的维护工作变得更加简单,从而能有效降低开发成本,增强系统的安全性以及灵活性。整个方案对银行核心系统侵入性小,几乎没有改造成本,并且对数据上链的方式和数据安全处理由银行自行控制,减轻了银行对于数据外发安全性的顾虑,并且使银行核心系统的维护工作变得更加简单,从而能有效降低开发成本,增强系统的安全性以及灵活性。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施场景的优劣。以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
Claims (10)
1.一种银行系统数据配置区块链的方法,其特征在于,包括:
通过调用预先部署的代理Agent服务获取银行服务端的待上链数据,并依据预置脱敏规则模板对所述待上链数据进行脱敏和/或加密处理,其中,所述预置脱敏规则模板包括需要提取字段内容的正则表达式和对应的脱敏和/或加密方式;
将脱敏和/或加密处理后的所述待上链数据通过所述Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将所述脱敏和/或加密处理后的所述待上链数据配置区块链。
2.根据权利要求1所述的方法,其特征在于,所述通过调用预先部署的代理Agent服务获取银行服务端的待上链数据,具体包括:
通过调用所述Agent服务向所述银行服务端发送所述待上链数据的获取请求,以使得所述银行服务端将所述待上链数据转化成日志数据文件;
通过所述Agent服务接收所述银行服务端发送的所述日志数据文件,并对所述日志数据文件进行解析,得到所述待上链数据。
3.根据权利要求1所述的方法,其特征在于,所述通过调用预先部署的代理Agent服务获取银行服务端的待上链数据,具体包括:
通过调用所述Agent服务向所述银行服务端发送所述待上链数据的查询请求,所述查询请求中携带有预先定义的数据查询语句,以使得所述银行服务端通过所述数据查询语句在数据库中查询所述待上链数据;
通过所述Agent服务接收所述银行服务端发送的查询到的所述待上链数据。
4.根据权利要求2或3所述的方法,其特征在于,所述依据预置脱敏规则模板对所述待上链数据进行脱敏和/或加密处理,具体包括:
将所述待上链数据与所述预置脱敏规则模板中的所述字段内容的正则表达式进行匹配;
若匹配成功,则从所述待上链数据中查询匹配的目标字段;
将所述目标字段按照所述正则表达式对应的所述脱敏和/或加密方式进行处理。
5.根据权利要求1所述的方法,其特征在于,所述将脱敏和/或加密处理后的所述待上链数据通过所述Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将所述脱敏和/或加密处理后的所述待上链数据配置区块链,具体包括:
获取需要连接的所述区块链网关服务对应的IP地址以及上链接口;
根据所述脱敏和/或加密处理后的所述待上链数据生成对应的唯一标识码;
将所述脱敏和/或加密处理后的所述待上链数据转化成JSON字符串的格式;
利用所述Agent服务将所述唯一标识码以及格式转化后的所述待上链数据,经所述上链接口上传到所述IP地址对应的所述区块链网关服务中,实现对所述格式转化后的所述待上链数据区块链的配置。
6.根据权利要求1所述方法,其特征在于,在将脱敏和/或加密处理后的所述待上链数据通过所述Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将所述脱敏和/或加密处理后的所述待上链数据配置区块链之后,所述方法还包括:
获取已配置上链的所述待上链数据的查询请求以及对应的数据查询接口;
通过所述数据查询接口以及所述唯一标识码对所述已配置上链的所述待上链数据进行查询;
利用预置监控页面统计所述已配置上链的所述待上链数据对应的数据上链信息,以便根据所述数据上链信息对所述已配置上链的所述待上链数据进行安全跟踪和定位。
7.一种银行系统数据配置区块链的装置,其特征在于,包括:
处理模块,用于通过调用预先部署的代理Agent服务获取银行服务端的待上链数据,并依据预置脱敏规则模板对所述待上链数据进行脱敏和/或加密处理,其中,所述预置脱敏规则模板包括需要提取字段内容的正则表达式和对应的脱敏和/或加密方式;
发送模块,用于将脱敏和/或加密处理后的所述待上链数据通过所述Agent服务发送给安全服务器预先部署的区块链网关服务,以实现将所述脱敏和/或加密处理后的所述待上链数据配置区块链。
8.根据权利要求7所述的装置,其特征在于,
所述处理模块,具体用于通过调用所述Agent服务向所述银行服务端发送所述待上链数据的获取请求,以使得所述银行服务端将所述待上链数据转化成日志数据文件;
通过所述Agent服务接收所述银行服务端发送的所述日志数据文件,并对所述日志数据文件进行解析,得到所述待上链数据。
9.一种非易失性可读存储介质,其上存储有计算机程序,其特征在于,
所述程序被处理器执行时实现权利要求1至6中任一项所述的银行系统数据配置区块链的方法。
10.一种计算机设备,包括非易失性可读存储介质、处理器及存储在非易失性可读存储介质上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6中任一项所述的银行系统数据配置区块链的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910219131.1A CN110084059A (zh) | 2019-03-21 | 2019-03-21 | 一种银行系统数据配置区块链的方法、装置及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910219131.1A CN110084059A (zh) | 2019-03-21 | 2019-03-21 | 一种银行系统数据配置区块链的方法、装置及计算机设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110084059A true CN110084059A (zh) | 2019-08-02 |
Family
ID=67413397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910219131.1A Pending CN110084059A (zh) | 2019-03-21 | 2019-03-21 | 一种银行系统数据配置区块链的方法、装置及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110084059A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569281A (zh) * | 2019-08-30 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种区块链交易查询方法及系统 |
| CN111131438A (zh) * | 2019-12-20 | 2020-05-08 | 北京同邦卓益科技有限公司 | 用于访问区块链的方法和装置 |
| CN111400280A (zh) * | 2020-03-13 | 2020-07-10 | 普元信息技术股份有限公司 | 大数据环境下实现数据加密同步优化处理的系统及其方法 |
| CN111832661A (zh) * | 2020-07-28 | 2020-10-27 | 平安国际融资租赁有限公司 | 分类模型构建方法、装置、计算机设备及可读存储介质 |
| CN111832070A (zh) * | 2020-06-12 | 2020-10-27 | 北京百度网讯科技有限公司 | 数据的掩码方法、装置、电子设备和存储介质 |
| CN111935174A (zh) * | 2020-09-02 | 2020-11-13 | 平安国际智慧城市科技股份有限公司 | 基于中间件网关的区块链业务系统对接方法、装置及设备 |
| CN112016136A (zh) * | 2020-10-22 | 2020-12-01 | 浙江网商银行股份有限公司 | 基于联盟链的数据处理方法及装置 |
| CN112784298A (zh) * | 2021-01-21 | 2021-05-11 | 平安普惠企业管理有限公司 | 日志脱敏方法、装置、计算机设备及存储介质 |
| CN112883414A (zh) * | 2021-01-21 | 2021-06-01 | 贵州电网有限责任公司 | 一种it资产管理整治平台 |
| CN113111125A (zh) * | 2021-04-08 | 2021-07-13 | 同方股份有限公司 | 一种基于区块链的业务存证方法 |
| CN113806808A (zh) * | 2021-09-24 | 2021-12-17 | 四川新网银行股份有限公司 | 一种分布式环境下无侵入的数据脱敏方法及系统 |
| WO2022105049A1 (zh) * | 2020-11-18 | 2022-05-27 | 南威软件股份有限公司 | 一种定义区块链上链数据业务规约及应用业务规约的方法 |
| CN115114557A (zh) * | 2022-08-30 | 2022-09-27 | 平安银行股份有限公司 | 基于区块链的页面数据获取方法及装置 |
-
2019
- 2019-03-21 CN CN201910219131.1A patent/CN110084059A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569281A (zh) * | 2019-08-30 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种区块链交易查询方法及系统 |
| CN111131438A (zh) * | 2019-12-20 | 2020-05-08 | 北京同邦卓益科技有限公司 | 用于访问区块链的方法和装置 |
| CN111131438B (zh) * | 2019-12-20 | 2023-04-07 | 北京同邦卓益科技有限公司 | 用于访问区块链的方法和装置 |
| CN111400280A (zh) * | 2020-03-13 | 2020-07-10 | 普元信息技术股份有限公司 | 大数据环境下实现数据加密同步优化处理的系统及其方法 |
| CN111832070A (zh) * | 2020-06-12 | 2020-10-27 | 北京百度网讯科技有限公司 | 数据的掩码方法、装置、电子设备和存储介质 |
| CN111832070B (zh) * | 2020-06-12 | 2024-02-27 | 北京百度网讯科技有限公司 | 数据的掩码方法、装置、电子设备和存储介质 |
| CN111832661A (zh) * | 2020-07-28 | 2020-10-27 | 平安国际融资租赁有限公司 | 分类模型构建方法、装置、计算机设备及可读存储介质 |
| CN111832661B (zh) * | 2020-07-28 | 2024-04-02 | 平安国际融资租赁有限公司 | 分类模型构建方法、装置、计算机设备及可读存储介质 |
| CN111935174A (zh) * | 2020-09-02 | 2020-11-13 | 平安国际智慧城市科技股份有限公司 | 基于中间件网关的区块链业务系统对接方法、装置及设备 |
| CN112016136A (zh) * | 2020-10-22 | 2020-12-01 | 浙江网商银行股份有限公司 | 基于联盟链的数据处理方法及装置 |
| WO2022105049A1 (zh) * | 2020-11-18 | 2022-05-27 | 南威软件股份有限公司 | 一种定义区块链上链数据业务规约及应用业务规约的方法 |
| CN112883414A (zh) * | 2021-01-21 | 2021-06-01 | 贵州电网有限责任公司 | 一种it资产管理整治平台 |
| CN112784298A (zh) * | 2021-01-21 | 2021-05-11 | 平安普惠企业管理有限公司 | 日志脱敏方法、装置、计算机设备及存储介质 |
| CN113111125A (zh) * | 2021-04-08 | 2021-07-13 | 同方股份有限公司 | 一种基于区块链的业务存证方法 |
| CN113111125B (zh) * | 2021-04-08 | 2024-03-08 | 同方股份有限公司 | 一种基于区块链的业务存证方法 |
| CN113806808A (zh) * | 2021-09-24 | 2021-12-17 | 四川新网银行股份有限公司 | 一种分布式环境下无侵入的数据脱敏方法及系统 |
| CN115114557A (zh) * | 2022-08-30 | 2022-09-27 | 平安银行股份有限公司 | 基于区块链的页面数据获取方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110084059A (zh) | 一种银行系统数据配置区块链的方法、装置及计算机设备 | |
| CN106105139B (zh) | 由网关进行的自动检测的认证方法及系统 | |
| US20200012785A1 (en) | Self-adaptive application programming interface level security monitoring | |
| CN106575327B (zh) | 分析面部识别数据和社交网络数据以供用户鉴别 | |
| US11050607B2 (en) | Proxy with a function as a service (FAAS) support | |
| CN104253686B (zh) | 账号登录的方法、设备及系统 | |
| CN101127108B (zh) | 一种经一个计算机系统访问一个信息源的方法 | |
| CN109558748A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN109597854A (zh) | 一种服务请求的路由方法、装置、计算机设备及计算机存储介质 | |
| US20110126010A1 (en) | Server, system and method for managing identity | |
| US20140164249A1 (en) | Method and system for secure authentication and information sharing and analysis | |
| KR101877655B1 (ko) | 지능적 방화벽 액세스 규칙 | |
| CN103347065A (zh) | 一种服务信息处理系统及方法 | |
| CN101378396A (zh) | 网络钓鱼通知服务 | |
| US20220245278A1 (en) | Detecting and preventing storage of unsolicited sensitive personal information | |
| US20190081794A1 (en) | Systems and methods for user identity | |
| CN106992975A (zh) | 恶意网址识别方法及装置 | |
| CN113742005A (zh) | 一种平台对接方法和装置 | |
| CN108737407A (zh) | 一种劫持网络流量的方法及装置 | |
| CN109325366A (zh) | 基于联盟链的业务处理方法、设备及计算机可读存储介质 | |
| US11003566B2 (en) | Tracking data flow through data services using a processing request identifier in callstack data | |
| JP2005128672A (ja) | アカウントサービス情報の統合管理を支援する情報処理装置、アカウントサービス情報の統合管理方法、プログラム、および記録媒体 | |
| JP6175735B1 (ja) | SNSを利用したWebサイトの中継サーバ、システム、方法及びプログラム | |
| CN116644473A (zh) | 一种数据脱敏方法及装置 | |
| JP2009129312A (ja) | 渉外営業支援システム及びその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |