[发明专利]一种实现数据安全处理的系统和方法

权利要求书

1.一种实现金融交易数据安全处理的系统，包括：动态安全保护单元、网络入侵监测单元、数据访问控制单元，其中，

动态安全保护单元处理所述系统的全局数据，所述全局数据包括业务数据、风险数据、风险处理数据和/或用户管理数据，所述动态安全保护单元包括：信息安全风险评估模块，动态风险处理模块和数据安全存储模块，其中，

信息安全风险评估模块用于评估所述系统内部风险和外部风险，所述信息安全风险评估模块对监听的事件进行安全系数的赋值，如果信息安全风险评估模块发现多处安全隐患，所述多处安全隐患均会赋予一定的安全系数值，并进行累加，

动态风险处理模块用于动态处理由所述信息安全风险评估模块发现的内部风险和外部风险，所述动态风险处理模块根据单个安全风险的安全系数值，或者根据多个安全风险累计的安全系数值与可动态调整的阈值进行比对，如果安全系数值高于阈值，则触发保护机制，

数据安全存储模块用于存储数据，所述数据包括金融数据、风险数据和风险处理数据，所述数据安全存储模块对存储的数据引入动态加密机制，

加解密模块，所述加解密模块用于提供多种加解密机制，所述动态安全保护单元根据处理数据的类型和安全需要选择相应的加解密机制；

网络入侵监测单元包括：流量异常触发模块、异常事件响应模块、特征入侵检测模块、负载均衡模块和入侵检测监控模块；所述网络入侵监测单元监控入侵检测的运行状态、入侵警报信息；其中，

流量异常触发模块，作为入侵检测子系统异常检测的入口，对网络流量进行实时数据收集，当检测到网络流量异常时发送异常事件触发异常事件响应模块进行异常响应分析；

特征入侵检测模块用于对明确特征的网络入侵行为的检测，当发现对应异常后发送异常报警；

负载均衡模块用于对各节点的负载状态监控，控制系统消息的分发，实现各个节点系统资源的分配；

入侵检测监控模块用于提供接口支持，并响应入侵检测的操作请求；

数据访问控制单元对用户进行分层管理，对不同用户配置对应的使用权限，并根据用户不同的使用权限配置对应的安全机制，所述数据访问控制单元包括：用户控制模块和业务管理模块，其中，

用户控制模块用于设置用户权限并提供用户查询个人信息；

业务管理模块用于管理业务动态规则和业务状态，

数据访问控制单元设置用户组，用户组是具有某一类共同特征的若干用户组成的集合，在对用户授权的时候根据用户的身份，将用户包含到某个特定的用户组中，就完成了用户的授权，当用户的身份发生变化后，将用户从一个用户组移出，再移入另一个用户组，当某一组特定的用户想要访问其他部门信息系统时，为该某一组特定的用户选择想用的一个或者多个部门，再为移入的用户组选择一个合适的角色，将该某一组特定的用户移入该用户组；

所述实现数据安全处理的系统还包括客户层、展现层、控制层、业务层、数据访问层和数据库层，其中，

客户层，包括交易管理员端和交易客户端，所述客户层提供包括行情服务、管理服务和接入服务的前端服务，所述系统在网络结构模式上在展现层为B/S框架，客户端将由浏览器通过HTTPS协议将前端数据提交到后台服务器，在服务器端实现业务逻辑之后页面或者数据返回给客户端进行展示，展现层，采用J2EE技术，包括B/S和C/S框架、iReport框架、AJAX通信模块和WEB服务模块，展现层承担整个系统的页面展现，

控制层、业务层和数据访问层采用J2EE技术，其中，控制层包括接入转发模块、事物控制模块、管理服务模块和服务监控模块，业务层包括行情信息模块、核心交易模块、风险控制模块和终端服务模块，数据访问层包括持久化框架、资源管理模块和数据存储模块，

控制层负责转发请求，对请求进行处理，当Web用户单击Web页面中的提交按钮来发送HTML表单时，控制层接收请求并调用相应的模块处理请求，然后采用相应的视图来显示处理模块返回的数据，

业务层接收用户请求，并将其转化为金融数据处理过程中的逻辑语言，根据金融商务逻辑有序地向数据访问层发送数据请求，并将数据访问层返回的数据解释组合成用户所需的信息，并返回给控制层，业务层直接面对市场交易系统的各项功能的实现，

数据访问层提供数据的简历以及管理、安全、事物支持、备份/恢复，数据库层包括数据分析库和联机交易库。

2.如权利要求1所述的实现数据安全处理的系统，所述加解密机制包括：单项加密、对称加密或非对称加密。