一种实现数据安全处理的系统和方法技术方案

本发明专利技术提供了一种数据处理系统和方法，所述系统包括交易客户端接收用户查询请求，根据查询请求向客户显示查询信息，交易客户端接收交易请求并将所述交易请求发送给交易服务端；交易服务端接收交易客户端发送的交易请求，验证发送请求的客户信息，根据验证信息处理交易请求，并将处理结果发送给中心管理端；中心管理端接收交易客户端发送的处理消息，验证所述交易请求是否满足预订条件，如果满足预订条件，所述中心管理端验证通过所述交易请求，并将处理结果发送给外部接入端；如果不满足预订条件，所述中心管理端向交易服务端返回拒绝消息。所述系统数据处理流程的设计和系统分层结构可以满足不断增长的数据量，能够保证对数据处理的准确性、及时性和易用性。

A System and Method for Implementing Data Security Processing

The invention provides a data processing system and a system. The system includes a transaction client receiving a user's query request, displaying query information to the customer according to the query request, a transaction client receiving the transaction request and sending the transaction request to the transaction server, a transaction server receiving the transaction request sent by the transaction client, and verifying the customer information of the transmission request. Verify the transaction request for information processing and send the processing result to the central management side; the central management side receives the processing message sent by the transaction client to verify whether the transaction request meets the reservation conditions; if the reservation conditions are met, the central management side verifies the transaction request and sends the processing result to the external access side; if the reservation conditions are not met, the central management side sends the processing result to the external access side. The center manager returns a rejection message to the transaction server. The design of the system data processing flow and the hierarchical structure of the system can satisfy the increasing amount of data and ensure the accuracy, timeliness and ease of use of data processing.

【技术实现步骤摘要】
一种实现数据安全处理的系统和方法
本专利技术涉及数据处理
，特别涉及一种金融交易的数据安全处理系统和方法。
技术介绍
随着经济的不断发展，近年来电子金融市场发展迅速，已经具备相当大的投资和交易规模，因此如果能够将货币、证券、债券等投资在交易管理系统中的所有操作完全形成电子自动化，并为将来实现各种创新的投资管理提供足够坚实的技术支持的基础。在近来的金融系统的发展过程中，金融交易系统的广泛而深入应用为市场规模的扩大形成了强有力的技术支撑，推动了整个金融市场的向前发展，另一方面，市场规模的扩大和业务上的创新提高反过来又对现有的金融交易系统提出了新的要求和挑战，迫使金融交易系统时刻需要做出变革，以适应整个市场发展的需求。现有的金融信息系统已经越来越呈现出集中化经营，数据整合化和用户独立化的趋势，但也带来的诸多的安全问题。于此相仿，数据整合化使得金融行业数据越来越统一化，这虽然促进了各个金融间的合作，但也大大的提高了风险出现的可能。最严重的风险来自于用户独立性。随着改革开发经济发展，用户的资金越来越多，对金融机构也是越来越依赖，但是用户独立使得风险分散，不能够进行集中的处理和发现存在的问题。综合上述问题，促使金融机构不得不提高安全防范意识，增加安全防范措施。面对着黑客、木马和病毒等网络攻击形式的多变和呈现高科技破坏的风险，金融机构必须进行安全防护意识，才能防止黑客对金融信息数据的破坏和盗用。金融信息系统最大的特点就是数据的机密性。金融系统的数据信息是各个企业的商业机密，一旦数据泄露将造成不可估量的损失，也会造成金融系统的崩溃，将直接导致国家经济的不稳定。所以对金融系统的数据进行保护将是金融信息系统的首要任务。金融信息系统数据是以不同形式出现，不同的金融信息系统之间的数据也往往不同，这使得对金融信息系统统一的安全防护造成一定的困难。在金融系统安全体系的建设过程中，需要全面的考虑各个方面的问题，进而采取折中安全的方案。最近几年，金融系统开展的业务越来越多,除现金类业务之外,客户能够通过该机构的网上平台处理的相关金融事务。虽然线上平台为客户带来很大的方便，但是木马病毒盗取账号和客户安全意识不足经常导致客户蒙受经济损失，同时也影响金融系统的经济效益。如何构建一套完整的金融系统动态信息安全防护系统来保护客户及公司的利益，已是金融系统当务之急。
技术实现思路
为了提高金融数据处理的安全性，增强金融系统的稳定性和易用性。本专利技术提出了一种实现数据安全处理的系统和方法。根据本专利技术的实施例，提出了一种实现数据安全处理的系统，包括：动态安全保护单元、网络入侵监测单元、数据访问控制单元，其中，动态安全保护单元包括：信息安全风险评估模块，动态风险处理模块和数据安全存储模块，其中，信息安全风险评估模块用于评估所述系统内部风险和外部风险，动态风险处理模块用于动态处理由所述信息安全风险评估模块发现的内部风险和外部风险，数据安全存储模块用于存储风险数据和风险处理数据；网络入侵监测单元包括：流量异常触发模块、异常事件响应模块、特征入侵检测模块、负载均衡模块和入侵检测监控模块；其中，流量异常触发模块，作为入侵检测子系统异常检测的入口，对网络流量进行实时数据收集，当检测到网络流量异常时发送异常事件触发异常事件响应模块进行异常响应分析；特征入侵检测模块用于对明确特征的网络入侵行为的检测，当发现对应异常后发送异常报警；负载均衡模块用于对各节点的负载状态监控，控制系统消息的分发，实现各个节点系统资源的分配；入侵检测监控模块用于提供接口支持，并响应入侵检测的操作请求。数据访问控制单元包括：用户控制模块和业务管理模块，其中，用户控制模块用于设置用户权限并提供用户查询个人信息；业务管理模块用于管理业务动态规则和业务状态。根据另一实施例，所述实现数据安全处理的系统，所述动态安全保护单元处理所述系统的全局数据，所述全局数据包括业务数据、风险数据、风险处理数据和/或用户管理数据。根据另一实施例，所述动态安全保护单元进一步包括加解密模块，所述加解密模块用于提供多种加解密机制，所述动态安全保护单元根据处理数据的类型和安全需要选择相应的加解密机制。根据另一实施例，所述数据访问控制单元对用户进行分层管理，对不同用户配置对应的使用权限，并根据用户不同的使用权限配置对应的安全机制。根据另一实施例，所述信息安全风险评估模块对监听的事件进行安全系数的赋值，如果信息安全风险评估模块发现多处安全隐患，所述多个安全隐患均会赋予一定的安全系数值，并进行累加。根据另一实施例，所述动态风险处理模块根据单个安全风险的安全系数值，或者根据多个安全风险累计的安全系数值与可动态调整的阈值进行比对，如果安全系数值高于阈值，则触发保护机制。根据另一实施例，所述加解密机制包括：单项加密、对称加密或非对称加密。本专利技术还提出了一种实现数据安全处理的方法，所述方法包括如下步骤：第一步骤S1，动态安全保护单元对待处理数据风险进行评估，若评估风险高于阈值，则触发安全保护机制，对所述风险进行安全处理；第二步骤S2，网络入侵监测单元监控系统外部入侵检测的运行状态，若监测到存在外部入侵，则进行报警，并将该入侵风险发送到动态安全保护单元进行评估，并触发安全保护机制进行后续处理；第三步骤S3，数据访问控制单元对用户权限和业务管理规则进行设置，若用户权限超限或者处理的数据不属于业务管理规则，则网络入侵检测单元判定为外部系统入侵，并触发网络入侵检测单元进行后续处理。根据另一实施例，动态安全保护单元、网络入侵检测单元和数据访问控制单元之间通过专线进行数据通信，所述专线上传输的数据根据不同的数据类型确定是否进行加密。本专利技术还提出了一种介质，所述介质存储计算机程序，所述计算机程序用于执行本专利技术提出的实现数据安全处理的方法。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，并不构成对本专利技术的限定。在附图中：图1为本专利技术实现数据安全处理系统的总体架构示意图；图2为本专利技术实现数据安全处理系统的结构示意图；图3为本专利技术实现数据安全处理方法的流程图。具体实施方式下面将参照附图更详细地描述本专利技术的具体实施例。虽然附图中显示了本专利技术的具体实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本专利技术，并且能够将本专利技术的范围完整的传达给本领域的技术人员。需要说明的是，在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可以理解，技术人员可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名词的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”或“包括”为一开放式用语，故应解释成“包含但不限定于”。说明书后续描述为实施本专利技术的较佳实施方式，然所述描述乃以说明书的一般原则为目的，并非用以限定本专利技术的范围。本专利技术的保护范围当视所附权利要求所界定者为准。所属
的技术人员知道，本专利技术可以实现为系统、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等)，还可以是硬件和软件结合的形式，本文一般称为“电路”本文档来自技高网...

【技术保护点】
1.一种实现数据安全处理的系统，包括：动态安全保护单元、网络入侵监测单元、数据访问控制单元，其中，动态安全保护单元包括：信息安全风险评估模块，动态风险处理模块和数据安全存储模块，其中，信息安全风险评估模块用于评估所述系统内部风险和外部风险，动态风险处理模块用于动态处理由所述信息安全风险评估模块发现的内部风险和外部风险，数据安全存储模块用于存储风险数据和风险处理数据；网络入侵监测单元包括：流量异常触发模块、异常事件响应模块、特征入侵检测模块、负载均衡模块和入侵检测监控模块；其中，流量异常触发模块，作为入侵检测子系统异常检测的入口，对网络流量进行实时数据收集，当检测到网络流量异常时发送异常事件触发异常事件响应模块进行异常响应分析；特征入侵检测模块用于对明确特征的网络入侵行为的检测，当发现对应异常后发送异常报警；负载均衡模块用于对各节点的负载状态监控，控制系统消息的分发，实现各个节点系统资源的分配；入侵检测监控模块用于提供接口支持，并响应入侵检测的操作请求。数据访问控制单元包括：用户控制模块和业务管理模块，其中，用户控制模块用于设置用户权限并提供用户查询个人信息；业务管理模块用于管理业务动态规则和业务状态。...

【技术特征摘要】
1.一种实现数据安全处理的系统，包括：动态安全保护单元、网络入侵监测单元、数据访问控制单元，其中，动态安全保护单元包括：信息安全风险评估模块，动态风险处理模块和数据安全存储模块，其中，信息安全风险评估模块用于评估所述系统内部风险和外部风险，动态风险处理模块用于动态处理由所述信息安全风险评估模块发现的内部风险和外部风险，数据安全存储模块用于存储风险数据和风险处理数据；网络入侵监测单元包括：流量异常触发模块、异常事件响应模块、特征入侵检测模块、负载均衡模块和入侵检测监控模块；其中，流量异常触发模块，作为入侵检测子系统异常检测的入口，对网络流量进行实时数据收集，当检测到网络流量异常时发送异常事件触发异常事件响应模块进行异常响应分析；特征入侵检测模块用于对明确特征的网络入侵行为的检测，当发现对应异常后发送异常报警；负载均衡模块用于对各节点的负载状态监控，控制系统消息的分发，实现各个节点系统资源的分配；入侵检测监控模块用于提供接口支持，并响应入侵检测的操作请求。数据访问控制单元包括：用户控制模块和业务管理模块，其中，用户控制模块用于设置用户权限并提供用户查询个人信息；业务管理模块用于管理业务动态规则和业务状态。2.如权利要求1所述的实现数据安全处理的系统，所述动态安全保护单元处理所述系统的全局数据，所述全局数据包括业务数据、风险数据、风险处理数据和/或用户管理数据。3.如权利要求1或2所述的实现数据安全处理的系统，所述动态安全保护单元进一步包括加解密模块，所述加解密模块用于提供多种加解密机制，所述动态安全保护单元根据处理数据的类型和安全需要选择相应的加解密机制。4.如权利要求1所述的实现数据安全处理的系统，所...

【专利技术属性】
技术研发人员：何睿，贺莎莎，
申请(专利权)人：北京金融资产交易所有限公司，
类型：发明
国别省市：北京,11