一种基于档案数据生成的加密授权方法

技术领域

本发明涉及互联网金融技术领域，特别涉及了一种基于档案数据生成的加密授权方法。

背景技术

不动产抵押是以不动产作为抵押品的信用行为：债务人在法律上把不动产所有权转让给债权人，但债权人并不占有不动产；以不动产担保的债务一经偿付，不动产所有权的转让便立即失效。因此，虽然发生债务时不动产被有条件地转让了，但是在全部债务偿清后，所有权马上就被收回。作为抵押品的不动产一般为土地和房屋等。

随着国内金融改革的进一步深入，金融市场准入进一步开放，市场竞争也日益激烈，银行金融机构作为提供不动产抵押贷款的主要主体，其具有正规的抵押流程。但现有的银行抵押贷款流程通常为线下的，通过人工填表的方式登记到不动产中心，效率低下易出现错误，且用户的档案数据也容易泄露。

发明内容

本发明的目的是克服现有技术中银行信贷业务通过人工填表进行登记，效率低下易出现错误，且用户资料易出现泄露的问题，提供了一种基于档案数据生成的加密授权方法，大幅度节约银行客户经理和客户的时间，提高抵押办件效率，同时档案数据不易泄露。

为了实现上述目的，本发明采用以下技术方案：一种基于档案数据生成的加密授权方法，其特征在于，它包括下列步骤：

S1：获取待申请登记的数据，利用基于dom的屏幕快照，根据获取的数据自动生成档案数据；

S2：利用RSA+AES加密算法对档案数据生成授权信息并生成授权码；

S3：利用RSA公钥验签算法对所述授权码进行校验，实现档案对信贷管理系统的授权访问；

S4：信贷管理系统获取档案数据，完成抵押登记。

通过自动化生成档案数据的技术提交抵押登记人申请资料，并使用RSA+AES加密算法授权对档案数据的访问，实现档案数据的资料保护，完成抵押登记，大幅度节约客户经理和低压登记人的时间，提高抵押办件效率，同时档案数据不易泄露。

作为优选，利用RSA+AES加密算法生成授权码包括：

生成一个随机的16位的AES秘钥，得到aeskey16；

使用AES秘钥对授权信息进行加密，得到aesenc(data)；

获取aesenc(data)的长度，得到 aesenc(data).length；

使用rsasign算法对aesenc(data) 签名，得到rsasign(aesent(data))；

生成授权码sqcode：sqcode = aeskey16 + aesenc(data).length+aesenc(data)+ rsasign(aesenc(data))。

aeskey16是随机生成的16位aes秘钥，aesenc(data).length是加密后的授权信息长度，aesenc(data)是aes算法加密后的授权信息，rsasign(aesenc(data))是rsa私钥签名后的加密授权信息。

作为优选，所述步骤S3进一步包括：

S3.1：使用rsa公钥验签算法对授权码中的aesenc(data)以及rsasign(aesent(data))进行验证；

S3.2：若验证通过，则说明aesenc(data)以及rsasign(aesent(data))可信任；

S3.3：利用授权码中的aeskey16对aesenc(data)进行解密，得到可信任的明文授权信息，对比授权信息完成档案数据对系统的授权。

使用rsa公钥验签算法授权档案数据访问，实现档案数据的资料保护，完成抵押登记。提高办事效率，并保证档案数据的安全性。

作为优选，所述利用基于dom的屏幕快照，根据获取的数据自动生成档案数据进一步包括：生成网页的首屏 DOM 快照，遍历整个网页页面的 DOM 树，将DOM数据转换为 JSON结构数据，将JSON 结构数据放入屏幕快照中实现档案数据的自动生成。

利用基于dom的屏幕快照，从页面中创建一个屏幕快照，将数据放入屏幕快照中实现档案数据的自动生成，方便、快捷。

作为优选，利用基于dom的屏幕快照，根据获取的数据自动生成档案数据时，将增量改变的数据同步转换为JSON 结构数据进行储存，每个增量数据都有唯一的ID，并通过时间戳保证回放顺序。

对增量数据赋予唯一ID，有利于提高存储效率以及后续查找增量。

作为优选，S2中对档案数据生成授权信息，所述授权信息包括：授权信息=档案数据ID+授权时间+授权源系统ID +被授权系统ID。

作为优选，所述利用RSA公钥验签算法对所述授权码进行验证前：读取授权码，根据授权码生成规则分割，截取出授权码中的各段信息，得到aeskey16 + aesenc(data).length+aesenc(data) + rsasign(aesenc(data))。

RSA算法私钥对aesenc(data)签名，公钥对aesenc(data)验证，保证数据的安全性。

作为优选，所述获取待申请登记的数据包括：

银行向终端发送贷款合同和推送抵押流程信息；

抵押申请人通过终端进行身份验证和人脸识别，选择所需办理与抵押的房产；

抵押申请人通过终端填写不动产预抵押申请表，完善抵押资料所需附件，并进行签字和指纹按压后，生产登薄请求信息，得到待申请登记的数据。

保证了信息安全，不需要银行工作人员人工操作，提高了登记效率。

因此，本发明具有如下有益效果：通过与银行内信贷管理系统以及不动产中心平台对接，通过自动化生成档案数据的技术提交抵押登记人申请资料，并使用文件授权算法授权对档案数据的访问，实现档案数据的资料保护，完成抵押登记，大幅度节约客户经理和低压登记人的时间，提高抵押办件效率，同时档案数据不易泄露。

附图说明

图1为本发明方法的具体操作流程图。

图2为本发明中授权码生成的步骤流程图。

具体实施方式

下面结合附图与具体实施方式对本发明作进一步详细描述：

如图1所示的实施例中，可以看到一种基于档案数据生成的加密授权方法，其操作流程为：步骤一，获取待申请登记的数据，利用基于dom的屏幕快照，根据获取的数据自动生成档案数据；步骤二，利用RSA+AES加密算法对档案数据生成授权信息并生成授权码；步骤三，利用RSA公钥验签算法对所述授权码进行校验，实现档案对信贷管理系统的授权访问；步骤四，信贷管理系统获取档案数据，完成抵押登记。

不动产中心平台通过银行信贷管理系统的内部接口主动获取待申请登记的数据，利用基于dom的屏幕快照，从页面中创建一个屏幕快照，将数据放入屏幕快照中实现档案数据的自动生成；同时利用RSA+AES加密算法实现档案对系统的授权访问，实现档案数据的资料保护，完成抵押登记。从而大幅度节约银行客户经理和抵押登记人的时间，提高抵押办件效率，同时档案数据不易泄露。

下面继续通过具体的过程，进一步说明本发明的技术方案和技术效果。

第一步：获取待申请登记的数据，利用基于dom的屏幕快照，根据获取的数据自动生成档案数据。

（1）获取待申请登记的数据。

获取抵押申请的授权后，通过行内信贷管理系统将不动产信息查询请求信息进行加密后发送至不动产中心平台，银行的不动产中心平台查询该房产的详细信息，其中，不动产信息查询请求也属于档案数据。

在银行内部确定进行对抵押申请人进行贷款后，行内信贷管理系统向银行终端（可以是手机APP，也可以是银行自助柜机）发送贷款合同和推送抵押流程信息；抵押申请人通过银行终端进行身份验证和人脸识别，选择其需要办理与抵押的房产；同时抵押申请人通过银行终端填写抵押申请表，完善抵押资料需要的附件，并对资料进行签字和指纹按压后，生产登薄请求信息，得到待申请登记的数据。

以上过程保证了信息安全，不需要银行工作人员人工操作，提高了登记效率。

（2）自动生成档案数据。

本实施例通过利用基于dom的屏幕快照，从页面中创建一个屏幕快照，将数据放入屏幕快照中实现档案数据的自动生成。

具体的：

（1）从页面创建一个屏幕快照，并将其生成网页的首屏 DOM 快照。

（2）利用递归算法遍历整个网页页面的 DOM 树，将DOM数据转换为 JSON 结构数据：基于预设字符串解析函数对待处理HTML字符串进行解析确定网页的DOM树结构；利用递归算法对DOM树的DON节点进行遍历完成数据转换操作，得到与待处理HTML字符串对应的目标JSON结构数据。

（3）将JSON 结构数据放入屏幕快照中实现档案数据的自动生成。

其中，DOM数据，是一种用于HTML和XML文档的编程接口，给文档提供了一种结构化的表示方法，可以改变文档的内容和呈现方式。

JSON代表JavaScript Object Notation(JavaScript对象表示法)，它是一种用于存储和传输结构化数据的轻量级格式。即JSON结构数据是一种轻量级的数据交换格式，具有语法简单、易于阅读和编写、容易解析和生成等特点；JSON结构数据通常采用键值对的形式进行组织，其中键是字符串，值可以是字符串、数字、布尔值、数组、对象或null。将DOM数据转换为 JSON 结构数据，格式简单且易于解析，且便于数据传输。

本实施例中，在根据获取的待登记申请的资料自动生成档案数据时，将增量改变的数据同步转换为JSON 结构数据进行储存，为提高存储效率以及后续查找增量，对增量数据赋予唯一ID，使得每个增量数据都有唯一的ID。

第二步：利用RSA+AES加密算法对档案数据生成授权信息并生成授权码。

（1）对档案数据生成授权信息。

本实施例中，对档案数据生成的授权信息格式如下所示：

data = {

Fileid:’AD73B06B07D54F53B331C5D993F9B47D’，

Issuetime:1595891242，

Srcsysid:’rems0001’，

Dessysid:’abc0001’

}。

其中：fileid表示档案数据id，issuetime表示授权时间，srcsysid表示授权源系统id，dessysid表示被授权系统id。

（2）利用RSA+AES加密算法生成授权码。

RSA算法是一种非对称加密算法，与对称加密算法AES不同的是，RSA算法有两个不同的密钥，一个是公钥，一个是私钥。

AES算法是一种对称加密算法，使用相同的秘钥进行加密和解密。

本实施例将RSA算法与AES算法结合，生成授权码，进一步提高档案数据安全性。

本实施例通过aeskey16 + aesenc(data).length + aesEnc(data) + rsasign(aesEnc(data)) 的算法生成授权码。

具体过程如图2所示：

1）生成一个随机的16位的AES秘钥，得到aeskey16。

首先，需要生成一个随机数作为密钥的种子。这个随机数的长度应该与所选择的秘钥长度一致。可以使用伪随机数生成器或硬件随机数生成器来生成随机数。

然后，对生成的随机数进行秘钥扩展，利用秘钥扩展算法根据随机数生成一系列中间秘钥，然后将中间秘钥组合，得到完整的AES秘钥。

最后，对生成的秘钥进行存储。

2）使用aes算法对档案数据生成的授权信息进行加密，得到aesenc(data)。

将授权信息分为若干组数据，每组数据长度相等，每次加密一组数据，直到所有数据加密完成。

在对数据进行加密时，需要经过字节替代、行位移、列混合以及轮密钥加这四个步骤。

字节替代：AES的字节替代其实就是一个简单的查表操作，AES定义了一个S盒和一个逆S盒，字节代替的主要功能是通过S盒完成一个字节到另外一个字节的映射。

行位移：就是一个简单的左循环移位操作，是一个4x4的矩阵内部字节之间的置换，用于提供AES算法的扩散性。

列混合：是通过矩阵相乘来实现，经过移位后的状态矩阵与固定的矩阵相乘，得到混淆后的状态矩阵，同样用于提供AES算法的扩散性。

轮密钥加：是将秘钥同状态矩阵中的数据进行逐位异或操作；其依据的原理是“任何数和自身的异或结果为0”。加密过程中，每轮的输入与轮子密钥异或一次；因此，解密时再异或上该轮的轮子密钥即可恢复。

3）获取aesenc(data)的长度，得到 aesenc(data).length。

4）使用rsasign算法对aesenc(data) 签名，得到rsasign(aesent(data))。

RSA签名包含KeyGen(密钥生成算法)、Sign(签名算法)以及Verify(验证算法)，rsasign算法是一种基于RSA公钥密码体系的数字签名算法，通过添加一段无法被伪造的加密字符串，作为对信息来源真实性的一个有效证明，从而实现数字消息的完整性验证和身份认证。

本步骤采用rsasign算法对aesenc(data)签名，具体过程如下：

初始化：选择两个不同的大素数p和q，计算N=pq。选择一个整数e，使得1

生成公钥和私钥：计算d，使得d*e≡1(mod φ(N))，则公钥为(N，e)，私钥为(N，d)。

签名：假设要签名的消息为M，首先将消息M进行哈希处理，得到消息摘要h。然后使用私钥(N，d)对h进行解密，得到一个数字签名σ。

5）生成授权码sqcode。

本实施例生成的授权码包括四个部分：sqcode = aeskey16 + aesenc(data).length+aesenc(data) + rsasign(aesenc(data))。

其中aeskey16是随机生成的16位aes秘钥；aesenc(data).length是加密后的授权信息长度;aesenc(data)是aes加密后的授权信息,rsasign(aesenc(data))是rsa私钥签名后的加密授权信息。

第三步：利用RSA公钥验签算法对所述授权码进行校验，实现档案对信贷管理系统的授权访问。

（1）使用rsa公钥验签算法对授权码中的授权信息以及加密授权信息进行验证：

1）读取授权码，根据授权码生成规则分割，截取出授权码中的各段信息，得到aeskey16 + aesenc(data).length+aesenc(data) + rsasign(aesenc(data))；

2）使用RSA公钥验签算法对aesenc(data)、rsasign(aesenc(data))进行验证；

第二步中对aesenc(data)签名时，已经生成了私钥，利用私钥进行验证。

验证：要验证一个带有签名的消息(M，σ)，首先使用公钥(N，e)对签名σ进行加密，得到一个数字μ。然后使用哈希函数对消息M进行哈希处理，得到一个新的消息摘要h'。最后比较μ和h'是否相等，如果相等则说明签名有效，否则签名无效。

（2）若验证通过，则说明aesenc(data)、rsasign(aesenc(data))信息可信任，则使用aeskey16对aesenc(data)解密，得到可信的明文授权信息；若验证未通过，则说明aesenc(data)、rsasign(aesenc(data))信息不可信任。

aeskey16对aesenc(data)解密的流程与aes算法对档案数据生成的授权信息进行加密，得到aesenc(data)的流程顺序正好相反，即解密算法的每一步分别对应加密算法的逆操作，加解密所有操作的顺序正好是相反的。保证了算法的正确性。

（3）若授权信息可信任，则对比授权信息，若授权信息与初始授权信息一致，则完成档案数据对系统的授权。

以上过程保证了档案数据不被泄露，提高了档案数据安全性。

第四步：信贷管理系统获取档案数据，完成抵押登记。

本实施例通过自动化生成档案数据的技术提交抵押登记人申请资料，并使用RSA+AES加密算法授权对档案数据的访问，实现档案数据的资料保护，完成抵押登记，大幅度节约客户经理和低压登记人的时间，提高抵押办件效率，同时档案数据不易泄露。

以上所述的实施例只是本发明的一种较佳的方案，并非对本发明作任何形式上的限制，在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。