[发明专利]一种数据保全方法及系统

权利要求书

1.一种数据保全方法，应用于数据保全系统的前置接入系统，其特征在于，包括：

接收客户业务系统的登录请求，对所述客户业务系统的身份信息进行验证；

在验证通过后，根据接收到的业务流程模板请求，组织与所述请求对应的业务流程模板返回给所述客户业务系统；

接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。

2.如权利要求1所述的方法，其特征在于，接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传，具体包括：

获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码；

验证所述入参信息，并在验证通过后接收所述保全点的数据；

当所述保全点非最后一个保全点时，返回生成的下一个保全点对应的链码；

当所述保全点为最后一个保全点时，结束上传保全数据。

3.如权利要求1或2所述的方法，其特征在于，还包括：在验证用户的身份信息通过后，生成与客户业务系统的身份信息对应的授权令牌token返回给请求登录的客户业务系统；

当接收到客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；所述业务请求包括下述一项或多项：

业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。

4.如权利要求1所述的方法，其特征在于，还包括：获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。

5.如权利要求1所述的方法，其特征在于，还包括：接收保全数据之后，将所述保全数据缓存至预设的消息队列MQ。

6.一种前置接入系统，其特征在于，包括：接入服务器和后台处理服务器，所述接入服务器连接至少一个客户业务系统服务器；其中：

所述接入服务器，用于将接收到的各个客户业务系统服务器发出的登录请求、业务模板请求和数据保全请求转发至所述后台处理服务器，并将后台处理服务器对各请求进行处理得到的结果返回至对应的客户业务系统服务器；

所述后台处理服务器，用于根据所述登录请求对客户业务系统服务器的用户身份信息进行验证，验证通过后，根据所述业务流程模板请求，获取对应的业务流程模板；以及接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。

7.如权利要求6所述的系统，其特征在于，所述后台处理服务器，还用于获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码，验证所述入参信息通过后，接收保全点数据，验证所述保全点是否为流程链的最后一个保全点，若是，结束数据保全，若否，生成下一个保全点的链码，并返回到所述接入服务器；

相应的，所述接入服务器还用于将返回的下一个保全点的链码返回给所述客户业务系统服务器。

8.如权利要求6或7所述的系统，其特征在于，所述后台服务器还用于将生成的与客户业务系统的身份信息对应的授权令牌token通过所述接入服务器返回给请求登录的客户业务系统；以及

当接收到所述接入服务器转发的客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；

所述业务请求包括下述一项或多项：业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。

9.如权利要求8所述的系统，其特征在于，所述接入服务器，还用于在获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。

10.如权利要求6所述的系统，其特征在于，

所述接入服务器，还用于在接收保全数据之后，将接收到的保全数据发送至预设的消息队列MQ进行缓存；相应的，

所述后台处理服务器，还用于从所述MQ中读取缓存的保全数据进行上传。