数据管理方法、终端、脱敏中心服务器及数据管理中心与流程

1.本发明涉及数据处理技术领域，具体涉及一种数据管理方法、终端、脱敏中心服务器及数据管理中心。


背景技术：

2.随着银行业务的快速发展，业务生产系统积累了大量包含账户等敏感信息的数据，如果这些数据发生泄露、损坏，不仅会给银行带来经济上的损失，而且会给银行的声誉带来负面影响。数据脱敏是指对数据中包含的秘密或隐私信息进行特殊处理，达到数据变形的效果，使得攻击者无法从中直接获得敏感信息，使用数据脱敏技术可以有效防范银行业务的敏感信息安全性问题。但是，银行业务量巨大，同时传输并集中存储大量数据会影响业务处理效率，且数据集中导致负载能力可能产生瓶颈。


技术实现要素：

3.为此，本发明提供一种数据管理方法，能够提高业务效率，减少脱敏中心服务器的负载压力。
4.为了实现上述目的，本发明第一方面提供一种数据管理方法，所述方法包括：
5.根据输入的客户信息生成第一数据；所述第一数据包括本终端所属区域的区域标识；
6.响应于对应所述区域标识的信息采集服务器发送的采集请求，将所述第一数据发送至所述信息采集服务器，以供所述信息采集服务器将所述第一数据发送至脱敏中心服务器和对应所述区域标识的数据存储中心。
7.在一些实施例中，所述方法还包括：
8.根据所述区域标识向对应所述区域标识的数据存储中心查询第一数据和第二数据；其中，所述第二数据由所述脱敏中心服务器根据预设的脱敏规则将所述第一数据转换得到。
9.第二方面，本发明还提供一种方法，所述方法包括：
10.接收信息采集服务器发送的第一数据并获取其中携带的区域标识；其中，所述第一数据由所述信息采集服务器从该区域标识对应的终端采集；
11.根据预设的脱敏规则将所述第一数据转化为第二数据；所述第二数据携带所述区域标识；
12.将所述第二数据发送至数据管理中心，以供所述数据管理中心对所述第二数据进行存储。
13.在一些实施例中，所述方法还包括：
14.根据第一数据对应的业务类型设置所述脱敏规则。
15.第三方面，本发明还提供一种数据管理方法，所述方法包括：
16.接收脱敏中心服务器发送的第二数据并获取所述第二数据中携带的区域标识，根
据所述区域标识对所述第二数据进行存储；
17.将所述第二数据发送至对应所述区域标识的数据存储中心；
18.接收各区域的数据存储中心发送的第一数据，并获取所述第一数据中携带的区域标识，根据所述区域标识对所述第一数据进行存储。
19.第四方面，本发明还提供一种终端，所述终端包括：
20.生成模块，用于根据输入的客户信息生成第一数据；所述第一数据包括本终端所属区域的区域标识；
21.第一发送模块，用于响应于对应所述区域标识的信息采集服务器发送的采集请求，将所述第一数据发送至所述信息采集服务器，以供所述信息采集服务器将所述第一数据发送至脱敏中心服务器和对应所述区域标识的数据存储中心。
22.在一些实施例中，所述终端还包括查询模块，所述查询模块用于根据所述区域标识向对应所述区域标识的数据存储中心查询第一数据和第二数据；其中，所述第二数据由所述脱敏中心服务器根据预设的脱敏规则将所述第一数据转换得到。
23.第五方面，本发明还提供一种脱敏中心服务器，所述脱敏中心服务器包括：
24.第一接收模块，用于接收信息采集服务器发送的第一数据并获取其中携带的区域标识；其中，所述第一数据由所述信息采集服务器从该区域标识对应的终端采集；
25.处理模块，用于根据预设的脱敏规则将所述第一数据转化为第二数据；所述第二数据携带所述区域标识；
26.第二发送模块，用于将所述第二数据发送至数据管理中心，以供所述数据管理中心对所述第二数据进行存储。
27.在一些实施例中，所述处理模块还用于根据第一数据对应的业务类型设置所述脱敏规则。
28.第六方面，本发明还提供一种数据管理中心，所述数据管理中心包括：
29.第二接收模块，用于接收脱敏中心服务器发送的第二数据并获取所述第二数据中携带的区域标识，以及用于接收各数据存储中心发送的第一数据并获取所述第一数据中携带的区域标识；
30.存储模块，用于根据所述第二数据中携带的区域标识对所述第二数据进行存储；以及用于根据所述第一数据中携带的区域标识对所述第一数据进行存储；
31.第三发送模块，用于将所述第二数据发送至对应所述第二数据中携带的区域标识的数据存储中心。
32.本发明具有如下优点：
33.根据本发明实施例提供的数据管理方法，通过分区域对客户信息生成的第一数据进行采集，并发送给脱敏中心服务器进行脱敏，且发送给数据管理中心进行存储，再将脱敏后的第二信息分区存储，使每个区域内的终端能够访问该区域的数据存储中心，从而能够减少脱敏中心服务器和数据管理中心的负载压力，避免产生卡顿，从而能够提高业务效率。
附图说明
34.附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。
35.图1为本发明提供的数据处理方法的一种实施例的流程示意图；
36.图2为本发明提供的数据处理方法的一种实施例的系统结构图；
37.图3为本发明实施例提供的终端的一种实施例的结构示意图；
38.图4为本发明实施例提供的脱敏中心服务器的一种实施例的结构示意图；
39.图5为本发明实施例提供的数据管理中心的一种实施例的结构示意图。
具体实施方式
40.以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。
41.参加图2，本公开实施例提供的一种数据管理方法可以应用在如图1所示的系统中，该系统可以包括一个脱敏中心服务器，一个数据管理中心和多个区域，每个区域内设置一个信息采集服务器和一个数据存储中心。
42.其中，多个区域可以按照移动网络的覆盖区域划分，例如，按照第五代移动通信技术(5th generation mobi le networks，5g)的地理覆盖区域来划分，例如，对于人口密度较小、业务量较小的地理区域，可以将覆盖一个市的5g网络划分为一个区域，对于人口密度较大、业务量较多的地理区域，可以将覆盖一个行政区的5g网络划分为一个区域。具体的可以根据实际的区域内的业务量来划分，在此不做限定。
43.脱敏中心服务器用于将用户输入的客户信息进行数据脱敏，数据脱敏是指对数据中包含的秘密或隐私信息进行特殊处理，达到数据变形的效果，使得攻击者无法从中直接获得敏感信息，使用数据脱敏技术可以有效防范银行业务的敏感信息安全性问题。随着银行业务的快速发展，业务生产系统积累了大量包含账户等敏感信息的数据，如果这些数据发生泄露、损坏，不仅会给银行带来经济上的损失，而且会给银行的声誉带来负面影响，脱敏中心服务器可以就多个区域内的终端的数据进行脱敏，增强敏感信息的安全性。
44.数据管理中心可以通过5g网络与脱敏中心服务器交互，接收脱敏中心服务器脱敏后的数据并进行存储，还可以通过5g网络向与数据对应的区域中的数据存储中心同步该数据。
45.信息采集服务器能够采集接入对应区域的多个终端的数据，并发送给脱敏中心服务器和该区域的数据存储中心。数据存储中心能够存储接入对应区域的多个终端的数据，以及接收数据管理中心下发的信息，一个区域内的终端可以直接访问该区域内的数据存储中心，以获取信息，从而可以减轻数据管理中心、脱敏中心服务器的负载压力。
46.第一方面，如图1所示，本公开实施例提供一种数据管理方法，方法包括：
47.s1、终端根据输入的客户信息生成第一数据。其中，第一数据包括本终端所属区域的区域标识。
48.具体地，以本方法应用在银行业务为例进行说明，当用户在银行业务办理过程中会在终端输入各种客户信息，由于客户信息中通常携带敏感信息，因此需要对客户信息进行脱敏。终端根据输入的客户信息生成第一数据，第一数据即为对应的客户信息以及该终端所在的区域的区域标识，根据第一数据携带的区域标识，后续数据管理中心或脱敏中心服务器能够确定该区域标识对应的区域的数据存储中心与信息采集服务器。
49.其中，客户信息例如可以包括客户姓名，证件号码，出生日期，密码、客户号、银行
卡号、住址等。
50.s2、终端响应于对应第一数据的区域标识的信息采集服务器发送的采集请求，将第一数据发送至信息采集服务器。
51.具体地，每个区域设置有一个信息采集服务器，用于采集接入该区域的终端的信息。信息采集服务器向终端发送采集请求，终端接收到采集请求后，将s1中生成的第一数据发送给信息采集服务器。
52.s3、信息采集服务器将第一数据发送至脱敏中心服务器。
53.具体地，信息采集服务器将s2中接收到的第一数据发送至脱敏中心服务器，脱敏中心服务器能够对第一数据进行脱敏，且第一数据中携带生成第一数据的终端所属区域的区域标识。
54.s3＇、信息采集服务器将对应第一数据的区域标识的数据存储中心。
55.具体地，信息采集服务器还将s2中接收到的第一数据发送至该第一数据携带的区域标识对应的数据存储中心，以进行存储。通过信息采集服务器进行数据的发送，且结合区域存储能力，将每个区域的终端生成的第一数据存储至该区域，后续终端可以直接通过该区域的数据存储中心访问和获取第一数据，从而有效减轻数据管理中心和脱敏中心服务器的业务压力。
56.s4、脱敏中心服务器接收信息采集服务器发送的第一数据并获取其中携带的区域标识。其中，第一数据由信息采集服务器从该区域标识对应的终端采集。
57.具体地，脱敏中心服务器能够接收各个区域的信息采集服务器发送的第一数据，且第一数据中携带区域标识，从而脱敏中心服务器能够通过第一数据中的区域标识，确认第一数据的所属区域，方便后续给终端返回数据。并且，在将第一数据进行脱敏生成脱敏后的第二数据的过程中，也使第二数据携带对应的区域标识。
58.s5、脱敏中心服务器根据预设的脱敏规则将第一数据转化为第二数据。其中，第二数据携带区域标识。
59.具体地，脱敏中心服务器接收到信息采集服务器发送的第一数据后，根据预设的脱敏规则，对第一数据进行脱敏，使第一数据转化为第二数据，第二数据即为脱敏后的第一数据。并且，第二数据也携带其所转化的第一数据的区域标识，从而脱敏中心服务器能够通过第二数据中的区域标识，确认第二数据对应的第一数据的所属区域，方便后续给终端返回数据。
60.在一些实施例中，本方法还包括脱敏中心服务器根据第一数据对应的业务类型设置脱敏规则。
61.具体地，客户在银行办理的业务类型具有多种，每个业务类型具有不同的业务流程，例如，可以包括开通新卡、取款、存款、注销等多种业务类型，每个业务类型包括不同的业务流程，例如开通新卡包括填入客户信息、填入密码、确认密码等流程，在不同的业务类型、不同的业务流程生成的第一数据不同，且涉及的敏感信息的敏感等级也不同。可以在脱敏中心服务器预先设置不同的业务类型，及不同的业务类型的业务流程对应的脱敏规则，且设置各类客户信息的敏感等级，例如确认密码的客户信息的等级高于客户姓名等。从而，在脱敏中心服务器接收到第一数据后，可以根据第一数据对应的业务类型，和业务类型对应的业务流程，调用对应的脱敏规则，根据该脱敏规则对第一数据进行脱敏，转化为第二数
据。
62.s6、脱敏中心服务器将第二数据发送至数据管理中心，以供数据管理中心对第二数据进行存储。
63.具体地，在脱敏中心服务器对第一数据脱敏完成，生成第二数据后，将第二数据发送给数据管理中心，第二数据中携带区域标识。
64.s7、数据管理中心接收脱敏中心服务器发送的第二数据并获取第二数据中携带的区域标识，根据区域标识对第二数据进行存储。
65.具体地，数据管理中心作为中心存储服务器，其与脱敏中心服务器能够通过5g网络直接交互。数据管理中心接收脱敏中心服务器发送的第二数据，将第二数据进行存储，且存储第二数据携带的区域标识。也就是说，各个区域的第一数据生成的第二数据均存储在数据管理中心，能够作为备份防止信息丢失。
66.并且，第二数据中携带区域标识，数据管理中心能够对第二数据进行分区域存储，也即同二区域的第二数据存储在同一区块中。
67.s8、数据管理中心将第二数据发送至对应第二数据的区域标识的数据存储中心。
68.具体地，数据管理中心获取第二数据携带的区域标识，根据该区域标识确定第二数据对应的区域，并将第二数据发送至该区域的数据存储中心。也就是说，第二数据会存储在数据管理中心，也会存储在该第二数据对应的区域存储(即数据存储中心)。
69.s9、各区域的数据存储中心将第一数据发送到数据管理中心。
70.具体地，在s3＇中，信息采集服务器会将采集到的第一数据发送给所属区域对应的数据存储中心，数据存储中心将第一数据存储。并且，数据存储中心会将第一数据发送给作为中心存储器的数据管理中心，也就是说，第一数据会存储在该第一数据对应的区域的数据存储中心，也会存储在数据管理中心。
71.s10、数据管理中心接收各区域的数据存储中心发送的第一数据，并获取第一数据中携带的区域标识，根据区域标识对第一数据进行存储。
72.具体地，数据管理中心接收数据存储中心发送的该区域的第一数据，第一数据中携带区域标识，数据管理中心能够对第一数据进行分区域存储，也即同一区域的数据存储中心发送的第一数据存储在同一区块中。
73.在一些实施例中，本公开实施例提供的数据管理方法还可以包括：终端根据区域标识向对应区域标识的数据存储中心查询第一数据和第二数据。其中，第二数据由脱敏中心服务器根据预设的脱敏规则将第一数据转换得到。
74.具体地，由上述可知，第一数据和第二数据均和存储在对应的区域的数据存储中心，以及作为中心存储器的数据管理中心。在终端需要查询该终端对应的第一数据或第二数据时，能够直接通过该终端所属区域的数据存储中心进行查询，也即终端可以直接与数据存储中心进行交互，而不用与数据管理中心进行交互，因此能够有效降低数据管理中心的负载压力，并且，通过5g网络结合分区域存储，能够快速查询第一数据或第二数据，有效提高了流程效率。
75.根据本公开实施例提供的数据管理方法，通过分区域对客户信息生成的第一数据进行采集，并发送给脱敏中心服务器进行脱敏，且发送给数据管理中心进行存储，再将脱敏后的第二信息分区存储，使每个区域内的终端能够访问该区域的数据存储中心，从而能够
减少脱敏中心服务器和数据管理中心的负载压力，避免产生卡顿，从而能够提高业务效率。各区域设置信息数据存储中心，各终端请求优先访问本区域存储中心，减少请求反馈时常，为数据管理中心过滤不必要的请求，减少请求和计算的压力，提高工作效率。
76.第二方面，参见图3，本公开实施例还提供一种终端，终端包括生成模块11、第一发送模块12，还可以包括查询模块13。
77.生成模块11用于根据输入的客户信息生成第一数据。其中，第一数据包括本终端所属区域的区域标识。
78.第一发送模块12用于响应于对应区域标识的信息采集服务器发送的采集请求，将第一数据发送至信息采集服务器，以供信息采集服务器将第一数据发送至脱敏中心服务器和对应区域标识的数据存储中心。
79.在一些实施例中，终端还包括查询模块13，查询模块13用于根据区域标识向对应区域标识的数据存储中心查询第一数据和第二数据；其中，第二数据由脱敏中心服务器根据预设的脱敏规则将第一数据转换得到。
80.第三方面，参见图4，本公开实施例还提供一种脱敏中心服务器，脱敏中心服务器包括：第一接收模块21、处理模块22和第二发送模块23。
81.第一接收模块21用于接收信息采集服务器发送的第一数据并获取其中携带的区域标识。其中，第一数据由信息采集服务器从该区域标识对应的终端采集。
82.处理模块22用于根据预设的脱敏规则将第一数据转化为第二数据。其中，第二数据携带区域标识。
83.第二发送模块23用于将第二数据发送至数据管理中心，以供数据管理中心对第二数据进行存储。
84.在一些实施例中，处理模块22还用于根据第一数据对应的业务类型设置脱敏规则。
85.第四方面，参见图5，本公开实施例还提供一种数据管理中心，数据管理中心包括第二接收模块31、存储模块32和第三发送模块33。
86.第二接收模块31用于接收脱敏中心服务器发送的第二数据并获取第二数据中携带的区域标识，以及用于接收各数据存储中心发送的第一数据并获取第一数据中携带的区域标识。
87.存储模块32用于根据第二数据中携带的区域标识对第二数据进行存储。以及用于根据第一数据中携带的区域标识对第一数据进行存储。
88.第三发送模块33用于将第二数据发送至对应第二数据中携带的区域标识的数据存储中心。
89.根据本公开实施例提供的脱敏中心服务器、数据管理中心以及各个区域内的多个终端、数据存储中心、信息采集服务器构成的系统，通过分区域对客户信息生成的第一数据进行采集，并发送给脱敏中心服务器进行脱敏，且发送给数据管理中心进行存储，再将脱敏后的第二信息分区存储，使每个区域内的终端能够访问该区域的数据存储中心，从而能够减少脱敏中心服务器和数据管理中心的负载压力，避免产生卡顿，从而能够提高业务效率。
90.可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精
神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。