一种基于物联网身份授权的金融数据安全系统

技术领域

本发明涉及一种基于物联网身份授权的金融数据安全系统，属于物联网领域。

背景技术

安全是金融信息系统的生命，金融信息安全是根据金融系统的实际应用需求，将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用到金融信息系统安全工程中，并能在系统运行过程中发现、纠正系统暴露的安全问题，它关系到金融机构的生存和经营的成败，所以，应把金融信息安全视同资金的安全一样，看作是金融机构的生命。

在金融安全方面，网络防火墙、入侵检测工具、网络计算机病毒防范工具、硬件加密机、VPN/IP保密机、工具身份识别工具(单机用户)、身份识别工具(网络用户)、网络信息审计工具、业务信息审计工具、桌面安全软件、密钥管理中心、风险评估和策略审计工具等金融安全软件工具的应用，使得金融系统的各个环节防入侵能力大大的提高，在软件层面上能够使金融信息的安全得到有效的保障。但是对于金融数据服务器从硬件方面进行入侵是相对较简单的，如拆解金融数据服务器并拷贝金融数据服务器内的存储硬盘的数据信息等。

发明内容

本发明提供一种基于物联网身份授权的金融数据安全系统，从金融数据服务器的硬件方面对金融数据服务器内的金融数据进行安全防护，结合物联网的身份授权，从硬件方面提高金融数据服务器的数据安全性。

为解决上述技术问题，本发明采取的技术方案是，一种基于物联网身份授权的金融数据安全系统，包括服务器支架、若干金融数据服务器、数据安全控制器和安全服务终端；所述服务器支架包括四根立柱和若干中间隔板，中间隔板为矩形板，中间隔板之间平行间隔设置，四根立柱分别设置于中间隔板的四个矩形角部并与中间隔板固定，立柱与中间隔板垂直设置，相邻的两个中间隔板之间设置有一个金属数据服务器；中间隔板的侧部设置有若干侧部挡杆；所述侧部挡杆设置于中间隔板的其中三个侧表面上并与中间隔板固定连接，中间隔板的另一个侧表面上设置有将金融数据服务器固定在服务器支架内的电子锁，每个金融数据服务器配合设置有一个电子锁；所述数据安全控制器设置于服务器支架的顶端，电子锁的控制端与数据安全控制器的控制输出端电连接；所述服务器支架上连接有探头支撑臂，探头支撑臂的端部连接有监控探头，监控探头与安全服务终端通过无线网路进行数据传输。

优化的，上述基于物联网身份授权的金融数据安全系统，所述安全服务终端包括终端数据网关、密码生成服务器、安全信息存储器和网络协议服务器，网络协议服务器为每个金融数据服务器和每个数据安全控制器均分配一个入网协议密码并存储于安全信息存储器，金融数据服务器的入网协议密码、与金融数据服务器的配合的电子锁的入网协议密码相同；数据安全控制器包括控制器数据网关、电子锁开锁控制器和密码输入键盘，密码输入键盘的输出端与电子锁开锁控制器的输入端电连接，电子锁开锁控制器通过控制器数据网关与安全服务终端进行数据传输，电子锁开锁控制器的控制输出端连接电子锁的控制端；在请求打开入网协议密码为X

优化的，上述基于物联网身份授权的金融数据安全系统，所述电子锁包括设置于中间隔板侧表面上的转动扣杆，转动扣杆的一端与中间隔板侧表面铰接，转动扣杆的另一端设置有吸合铁块；所述金融数据服务器上设置有电磁铁，电磁铁的控制电路与电子锁开锁控制器的控制输出端电连接。

优化的，上述基于物联网身份授权的金融数据安全系统，在请求打开入网协议密码为X

优化的，上述基于物联网身份授权的金融数据安全系统，所述金融数据服务器包括服务器壳体和内部服务器模块，服务器壳体包括形状为六面体的上部壳体和下部底板，上部壳体的其中一面开口并通过下部底板进行封堵，上部壳体与下部底板之间设置有服务器防拆组件。

优化的，上述基于物联网身份授权的金融数据安全系统，所述服务器防拆组件包括若干保护回路，保护回路包括一根上部绕线、一个断线触发开关和断线触发开关两端的连接导线，上部绕线为U型且上部绕线与上部壳体固定连接，上部绕线的两端分别与断线触发开关两端的连接导线电连接并组成检测回路；所述断线触发开关、断线触发开关两端的连接导线设置于下部底板内；所述下部底板内设置有检测断线触发开关通电状态的电流检测电路；所述数据安全控制器包括安全芯片，电流检测电路与安全芯片的控制输入端电连接。

优化的，上述基于物联网身份授权的金融数据安全系统，所述上部壳体的内表面上贴合有绝缘层，上部绕线之间平行设置并贴合于绝缘层的内表面；所述上部壳体内设置有环形的支撑圈，支撑圈沿上部壳体的开口端的内表面设置并与上部壳体固定；所述支撑圈上朝向下部底板的表面上设置有若干插接头，插接头与支撑圈一体成型设置，插接头内设置有导电金属柱，上部绕线的端部穿过支撑圈并与导电金属柱电连接；所述下部底板上设置有与插接头配合设置的插槽，插槽内设置有带有凹槽的导电片，导电片与连接导线电连接，导电金属柱的端部穿过插接头的端部表面并插接于导电片的凹槽内，导电金属柱与导电片紧压接触。

优化的，上述基于物联网身份授权的金融数据安全系统，所述保护回路还包括上部纵向绕线，上部纵向绕线为U型且U型底端与上部绕线的U型底端垂直设置，上部纵向绕线、上部绕线通过线卡固定于上部壳体内且上部纵向绕线、上部绕线之间绝缘；所述下部底板，内设置有与上部纵向绕线配合设置的断线触发开关、连接导线。

本发明的优点在于：

将金融数据服务器放置于服务器支架上，通过电子锁防止金融数据服务器被从服务器支架上抽出，使得金融数据服务器被固定于服务器支架，金融数据服务器不能取出，所以不能对金融数据服务器的外壳进行拆解，也就不能直接拷贝金融数据服务器的硬盘里存储的金融数据信息，使得金融数据服务器内的金融数据信息的安全性得以提高。

在对金融数据服务器进行维护时，维护人员向安全服务终端的操作者申请，安全服务终端的操作者进行操作，通过密码生成服务器生成一个随机开锁密码一并将随机开锁密码一发送至数据安全控制器，数据安全控制器的电子锁开锁控制器将随机开锁密码一作为开锁密码，这样维护人员才能够通过输入密码进行开锁取出金融数据服务器进行维护，这样的方式能够防止外来者或者无授权人员打开电子锁，使得金融数据服务器能够防止部分硬件方面的入侵。

通过安全信息存储器对每次请求开锁的信息进行储存，使得维护人员的每次操作维护均在可追溯的范围内，并且通过监控探头监控维护人员的操作，可以防止维护人员监守自盗。

通过在上部壳体和下部底板之间设置服务器防拆组件，使得金融数据服务器在被拆解时能够被数据安全控制器感知，从而防止金融数据服务器在非授权的请款下备拆解，使得金融数据服务器内部的内部服务器模块的信息安全性得以提高。

上部绕线、断线触发开关和断线触发开关两端的连接导线形成一个检测回路，这样在上部壳体、下部底板之间被分离时，上部绕线与断线触发开关两端的连接导线断开，这样导致检测回路断开，电流检测电路检测到回路断开并控制安全芯片工作，安全芯片通过控制器数据网关将检测回路断开的情况发送至安全服务终端，从而使得安全服务终端在远程能够得知金融数据服务器被拆解，如果是授权的拆解，可以被允许，如果是未授权的拆解，安全服务终端在获知后也可以安排人员查看从而防止金融数据服务器的数据泄露。这样可以在电子锁失灵或者被攻破的情况下，对金融数据服务器提供第二层保障，防止金融数据服务器以人为拆解的方式被攻破造成数据泄露。

在不将金融数据服务器从服务器支架取下、不将上部壳体、下部底板分离的情况下，如果将上部壳体的侧表面或上表面切割开，这样也能够取出金融数据服务器内部的数据存储装置或者直接连接金融数据服务器内部的数据存储装置，也会造成数据的泄露。本申请中将上部纵向绕线，上部纵向绕线贴合于上部壳体的侧表面、上表面，在暴力破坏上部壳体时，上部纵向绕线，上部纵向绕线会被破坏，一样能够造成检测回路断开的情况，这时安全服务终端在远程同样能够得知金融数据服务器被拆解，进而防止金融数据服务器被破坏从而发生数据泄露，提高金融数据服务器的数据安全。

附图说明

图1为实施例1的结构示意图；

图2为图1的侧视图；

图3为基于物联网身份授权的金融数据安全系统的网络连接框图；

图4为实施例1的金融数据服务器的结构示意图；

图5为图4的A-A剖视图；

图6为图5的B处放大图；

图7为实施例2的金融数据服务器的内部结构示意图。

具体实施方式

下面结合附图与具体实施例进一步阐述本发明的技术特点。

实施例1

本实施例为一种基于物联网身份授权的金融数据安全系统，包括服务器支架、若干金融数据服务器、数据安全控制器9和安全服务终端10；所述服务器支架包括四根立柱1和若干中间隔板2，中间隔板2为矩形板，中间隔板2之间平行间隔设置，四根立柱1分别设置于中间隔板2的四个矩形角部并与中间隔板2固定，立柱1与中间隔板2垂直设置，相邻的两个中间隔板2之间设置有一个金属数据服务器；中间隔板2的侧部设置有若干侧部挡杆3；所述侧部挡杆3设置于中间隔板2的其中三个侧表面上并与中间隔板2固定连接，中间隔板2的另一个侧表面上设置有将金融数据服务器固定在服务器支架内的电子锁，每个金融数据服务器配合设置有一个电子锁；所述数据安全控制器9设置于服务器支架的顶端，电子锁的控制端与数据安全控制器9的控制输出端电连接；所述服务器支架上连接有探头支撑臂，探头支撑臂的端部连接有监控探头8，监控探头8与安全服务终端10通过无线网路进行数据传输。

将金融数据服务器放置于服务器支架上，通过电子锁防止金融数据服务器被从服务器支架上抽出，使得金融数据服务器被固定于服务器支架，金融数据服务器不能取出，所以不能对金融数据服务器的外壳进行拆解，也就不能直接拷贝金融数据服务器的硬盘里存储的金融数据信息，使得金融数据服务器内的金融数据信息的安全性得以提高。

所述安全服务终端10包括终端数据网关11、密码生成服务器12、安全信息存储器14和网络协议服务器13，网络协议服务器13为每个金融数据服务器和每个数据安全控制器9均分配一个入网协议密码并存储于安全信息存储器14，金融数据服务器的入网协议密码、与金融数据服务器的配合的电子锁的入网协议密码相同；数据安全控制器9包括控制器数据网关91、电子锁开锁控制器15和密码输入键盘16，密码输入键盘16的输出端与电子锁开锁控制器15的输入端电连接，电子锁开锁控制器15通过控制器数据网关91与安全服务终端10进行数据传输，电子锁开锁控制器15的控制输出端连接电子锁的控制端；在请求打开入网协议密码为X

所述电子锁包括设置于中间隔板2侧表面上的转动扣杆5，转动扣杆5的一端与中间隔板2侧表面铰接，转动扣杆5的另一端设置有吸合铁块6；所述金融数据服务器上设置有电磁铁7，电磁铁7的控制电路与电子锁开锁控制器15的控制输出端电连接。

在对金融数据服务器进行维护时，维护人员向安全服务终端10的操作者申请，安全服务终端10的操作者进行操作，通过密码生成服务器12生成一个随机开锁密码一并将随机开锁密码一发送至数据安全控制器9，数据安全控制器9的电子锁开锁控制器15将随机开锁密码一作为开锁密码，这样维护人员才能够通过输入密码进行开锁取出金融数据服务器进行维护，这样的方式能够防止外来者或者无授权人员打开电子锁，使得金融数据服务器能够防止部分硬件方面的入侵。

在请求打开入网协议密码为X

通过安全信息存储器14对每次请求开锁的信息进行储存，使得维护人员的每次操作维护均在可追溯的范围内，并且通过监控探头8监控维护人员的操作，可以防止维护人员监守自盗。

所述金融数据服务器包括服务器壳体和内部服务器模块，服务器壳体包括形状为六面体的上部壳体16和下部底板17，上部壳体16的其中一面开口并通过下部底板17进行封堵，上部壳体16与下部底板17之间设置有服务器防拆组件。

通过在上部壳体16和下部底板17之间设置服务器防拆组件，使得金融数据服务器在被拆解时能够被数据安全控制器9感知，从而防止金融数据服务器在非授权的请款下备拆解，使得金融数据服务器内部的内部服务器模块的信息安全性得以提高。

所述服务器防拆组件包括若干保护回路，保护回路包括一根上部绕线18、一个断线触发开关19和断线触发开关19两端的连接导线20，上部绕线18为U型且上部绕线18与上部壳体16固定连接，上部绕线18的两端分别与断线触发开关19两端的连接导线20电连接并组成检测回路；所述断线触发开关19、断线触发开关19两端的连接导线20设置于下部底板17内；所述下部底板17内设置有检测断线触发开关19通电状态的电流检测电路21；所述数据安全控制器9包括安全芯片22，电流检测电路21与安全芯片22的控制输入端电连接。

所述上部壳体16的内表面上贴合有绝缘层23，上部绕线18之间平行设置并贴合于绝缘层23的内表面；所述上部壳体16内设置有环形的支撑圈24，支撑圈24沿上部壳体16的开口端的内表面设置并与上部壳体16固定；所述支撑圈24上朝向下部底板17的表面上设置有若干插接头25，插接头25与支撑圈24一体成型设置，插接头25内设置有导电金属柱26，上部绕线18的端部穿过支撑圈24并与导电金属柱26电连接；所述下部底板17上设置有与插接头25配合设置的插槽，插槽内设置有带有凹槽的导电片27，导电片27与连接导线20电连接，导电金属柱26的端部穿过插接头25的端部表面并插接于导电片27的凹槽内，导电金属柱26与导电片27紧压接触。

上部绕线18、断线触发开关19和断线触发开关19两端的连接导线20形成一个检测回路，这样在上部壳体16、下部底板17之间被分离时，上部绕线18与断线触发开关19两端的连接导线20断开，这样导致检测回路断开，电流检测电路21检测到回路断开并控制安全芯片22工作，安全芯片22通过控制器数据网关91将检测回路断开的情况发送至安全服务终端10，从而使得安全服务终端10在远程能够得知金融数据服务器被拆解，如果是授权的拆解，可以被允许，如果是未授权的拆解，安全服务终端10在获知后也可以安排人员查看从而防止金融数据服务器的数据泄露。这样可以在电子锁失灵或者被攻破的情况下，对金融数据服务器提供第二层保障，防止金融数据服务器以人为拆解的方式被攻破造成数据泄露。

实施例2

此实施例与实施例1的区别在于：所述保护回路还包括上部纵向绕线28，上部纵向绕线28为U型且U型底端与上部绕线18的U型底端垂直设置，上部纵向绕线28、上部绕线18通过线卡固定于上部壳体16内且上部纵向绕线28、上部绕线18之间绝缘；所述下部底板17，内设置有与上部纵向绕线28配合设置的断线触发开关19、连接导线20。

在不将金融数据服务器从服务器支架取下、不将上部壳体16、下部底板17分离的情况下，如果将上部壳体16的侧表面或上表面切割开，这样也能够取出金融数据服务器内部的数据存储装置或者直接连接金融数据服务器内部的数据存储装置，也会造成数据的泄露。本申请中将上部纵向绕线28，上部纵向绕线28贴合于上部壳体16的侧表面、上表面，在暴力破坏上部壳体16时，上部纵向绕线28，上部纵向绕线28会被破坏，一样能够造成检测回路断开的情况，这时安全服务终端10在远程同样能够得知金融数据服务器被拆解，进而防止金融数据服务器被破坏从而发生数据泄露，提高金融数据服务器的数据安全。上部纵向绕线28与断线触发开关19、连接导线20的连接方式相同于上部绕线18与断线触发开关19、连接导线20的连接方式。

当然，上述说明并非是对本发明的限制，本发明也并不限于上述举例，本技术领域的普通技术人员，在本发明的实质范围内，作出的变化、改型、添加或替换，都应属于本发明的保护范围。