一种数据加密传输及存储的系统技术方案

本发明专利技术公开了一种数据加密传输及存储的系统，包括专用客户端与数据传输系统；可以实现一下功能：格式校验：实现对拟提交给业务系统的各类批量业务数据格式的校验，包括开卡、代发等；数据加密：实现对客户批量数据的加密，客户数据加密后由行内经办人员接收；数据上传：实现批量数据的上传报表服务器，经办人员将加密后的批量数据上传到报表服务器，供后续的批量提交执行；本发明专利技术避免手工参与，增加了数据处理的效率和速度。

【技术实现步骤摘要】
一种数据加密传输及存储的系统
本专利技术属于数据传输领域，具体涉及一种数据加密传输及存储的系统。
技术介绍
目前部分业务的批量数据，网点经办人员上传过程中，经常发生因为数据格式问题，导致提交的批量数据处理失败，拟研制工具对各类批量数据上传到报表服务器前做格式校验；因此，现有针对数据加密传输及存储的要求为，梳理敏感数据加密传输及存储现状,研究制定敏感数据存储规范，确保密码、秘钥、CVV2码等高级别敏感数据加密存储；敏感数据转发与传输过程中应由系统直接传输，避免手工参与；研制数据加密工具对各类批量数据进行加密后再传输。
技术实现思路
本专利技术提供一种对各类批量业务数据格式的校验及加密，避免手工参与，加密后再传输，确保数据不会处理失败，增加传输效率的数据加密传输及存储的系统。本专利技术的技术方案是：一种数据加密传输及存储的系统，包括专用客户端与数据传输系统；专用客户端采用单机版的形式提供给用户和经办人员使用，实现数据格式校验及加密；数据格式校验采用可配置化的方式实现，针对不同批量类型数据配置对应的格式校验,管理员通过配置文件，将批量类型对应的数据格式要求进行定义；用户操作时选择数据文件和对应的批量类型后，客户端按照配置文件对数据进行格式校验，如果有数据不符合格式要求，则客户端将结果展示给用户和经办人员，经办人员根据提示对数据进行修改调整后提交；用户完成数据格式校验和加密后，将加密文件传输给总服务器；在加密时需输入合约号，客户端将合约号作为密钥对批量数据加密形成加密文件；数据传输系统采用WEB页面的形式提供给经办人员使用，实现将加密后的数据进行解密，经办人员通过WEB传输网站上传批量数据文件后，系统在后台根据约定的解密算法对文件进行解密，并将解密后的数据传输到报表服务器；后续相关交易从报表服务器获取该数据文件做批量处理；经办人员需要通过统一认证客户号登录WEB页面后才能使用。具体地，所述在进行格式校验时，当有新的批量类型或者业务类型产生，配置对应的格式校验文件即可实现功能扩展。具体地，所述用户完成数据格式校验和加密后，加密文件可由经办人员使用，经办人员按需对原始的批量业务数据完成加密。更具体地，所述上传数据时，文件为通过客户端加密后的.dat后缀文件，合约号必须和加密时的合约号一致，业务类型必须和加密时的一致，条目总数和总金额和加密完成后的回执信息一致。更具体地，所述加密完成后客户端将打印回执，包括合约号、批量类型、条目总数、总金额。具体地，所述经办人员登录WEB网站后，需根据加密客户端打印的凭条，输入批量数据对应合约号、批量类型、条目总数、总金额等信息，提交数据后系统完成数据的解密，并将数据传输到报表服务器。具体地，所述WEB后台将保存经办人员的上传记录备查。具体地，所述WEB网站部署在办公网络区域，打通网点人员的网络访问，打通到报表服务器的网络访问。与现有技术比较，本专利技术的有益效果是：本专利技术可实现对各类批量业务数据格式的校验，实现对客户批量数据的加密，客户数据加密后由银行经办人员接收；实现批量数据的上传报表服务器，经办人员将加密后的批量数据上传到报表服务器，供后续的批量提交执行；避免手工参与，增加了数据处理的效率和速度。附图说明图1是本专利技术加密客户端的流程图；图2是本专利技术WEB网页处理逻辑的流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术的部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。如图1-2所示，一种数据加密传输及存储的系统，包括专用客户端与数据传输系统；专用客户端采用单机版的形式提供给用户及银行的经办人员使用，实现数据格式校验及加密。数据格式校验采用可配置化的方式实现，针对每一种批量类型数据配置对应的格式校验；管理员通过配置文件，将批量类型对应的数据格式要求进行定义，包括类型、是否允许中文、最大长度、最小长度、唯一性等；如有新的批量类型或者业务类型产生，配置对应的格式校验文件即可实现功能扩展。客户操作时选择数据文件和对应的批量类型后，客户端按照配置文件对数据进行格式校验，如果有数据不符合格式要求，则客户端将结果展示给客户和经办人员，操作人员根据提示对数据进行修改调整后提交。客户端提供给我行客户在外部使用，客户完成数据格式校验和加密后，将加密文件传输给主办行的经办人员；客户端也可以提供给我行经办人员使用，经办人员按需对原始的批量业务数据完成加密。在加密时需输入合约号，客户端将合约号作为密钥对批量数据加密形成加密文件。加密完成后客户端将打印回执，包括合约号、批量类型、条目总数、总金额等。数据传输系统，采用WEB页面的形式提供给银行的经办人员使用，实现将加密后的数据进行解密，经办人员可以通过WEB传输网站上传批量数据文件后，系统在后台根据约定的解密算法对文件进行解密，然后核对批量类型、条目个数及总金额，并将解密后的数据传输到报表服务器。后续相关交易从报表服务器获取该数据文件做批量处理。经办人员需要通过统一认证客户号登录WEB页面后才能使用，WEB后台将保存经办人员的上传记录备查。经办人员登录WEB网站后，需根据加密客户端打印的凭条，输入批量数据对应合约号、批量类型、条目总数、总金额等信息，提交数据后系统完成数据的解密，并将数据传输到报表服务器。经办人员可登陆WEB网站查询自己的数据上传记录。本系统可实现三个功能：格式校验：实现对拟提交给业务系统的各类批量业务数据格式的校验，包括开卡、代发等；数据加密：实现对客户批量数据的加密，客户数据加密后由行内经办人员接收；数据上传：实现批量数据的上传报表服务器，经办人员将加密后的批量数据上传到报表服务器，供后续的批量提交执行。WEB网站部署在办公网络区域，打通网点人员的网络访问，打通到报表服务器的网络访问。以上公开的本专利技术优选实施例只是用于帮助阐述本专利技术。优选实施例并没有详尽叙述所有的细节，也不限制该专利技术仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述实施例，是为了更好地解释本专利技术的原理和实际应用，从而使所属
技术人员能很好地理解和利用本专利技术。本文档来自技高网...

【技术保护点】
1.一种数据加密传输及存储的系统，其特征在于：包括专用客户端与数据传输系统；/n专用客户端采用单机版的形式提供给用户和经办人员使用，实现数据格式校验及加密；数据格式校验采用可配置化的方式实现，针对不同批量类型数据配置对应的格式校验,管理员通过配置文件，将批量类型对应的数据格式要求进行定义；用户操作时选择数据文件和对应的批量类型后，客户端按照配置文件对数据进行格式校验，如果有数据不符合格式要求，则客户端将结果展示给用户和经办人员，经办人员根据提示对数据进行修改调整后提交；/n用户完成数据格式校验和加密后，将加密文件传输给总服务器；在加密时需输入合约号，客户端将合约号作为密钥对批量数据加密形成加密文件；/n数据传输系统采用WEB页面的形式提供给经办人员使用，实现将加密后的数据进行解密，经办人员通过WEB传输网站上传批量数据文件后，系统在后台根据约定的解密算法对文件进行解密，并将解密后的数据传输到报表服务器；后续相关交易从报表服务器获取该数据文件做批量处理；经办人员需要通过统一认证客户号登录WEB页面后才能使用。/n

【技术特征摘要】
1.一种数据加密传输及存储的系统，其特征在于：包括专用客户端与数据传输系统；
专用客户端采用单机版的形式提供给用户和经办人员使用，实现数据格式校验及加密；数据格式校验采用可配置化的方式实现，针对不同批量类型数据配置对应的格式校验,管理员通过配置文件，将批量类型对应的数据格式要求进行定义；用户操作时选择数据文件和对应的批量类型后，客户端按照配置文件对数据进行格式校验，如果有数据不符合格式要求，则客户端将结果展示给用户和经办人员，经办人员根据提示对数据进行修改调整后提交；
用户完成数据格式校验和加密后，将加密文件传输给总服务器；在加密时需输入合约号，客户端将合约号作为密钥对批量数据加密形成加密文件；
数据传输系统采用WEB页面的形式提供给经办人员使用，实现将加密后的数据进行解密，经办人员通过WEB传输网站上传批量数据文件后，系统在后台根据约定的解密算法对文件进行解密，并将解密后的数据传输到报表服务器；后续相关交易从报表服务器获取该数据文件做批量处理；经办人员需要通过统一认证客户号登录WEB页面后才能使用。


2.根据权利要求1所述的一种数据加密传输及存储的系统，其特征在于：所述在进行格式校验时，当有新的批量类型或者业务类型产生，配置对应的格式校验文件即可实现功能扩展。


3.根据...

【专利技术属性】
技术研发人员：黄爱民，
申请(专利权)人：中国农业银行股份有限公司贵州省分行，
类型：发明
国别省市：贵州;52