责任链模式实践-开放银行数据保护及合规

责任链模式介绍

什么是责任链模

   责任链模式是一种行为设计模式， 允许你将请求沿着处理者链进行发送。 收到请求后， 每个处理者均可对请求进行处理， 或将其传递给链上的下个处理者。

责任链模式结构

伪代码

基于责任链的开放银行数据保护及合规实践

合规概况介绍

     数据收集合规方面，开放银行在提供用户信息相关服务时，若涉及收集用户信息将以签署授权协议的方式获取用户授权;数据共享使用方面，第三方在调用获取、使用、变更客户信息、账户、资金等接口时，需先取得客户明示同意，同时开放银行依据最少够用原则，采用了报文非必要字段过滤及关键字脱敏的方式；数据传输合规方面，通道层基于 TLS1.2 及以上版本安全通道进行通信，应用层支持标准国际国密算法加密，为保证与第三方之间数据传输的完整性与不可抵赖性，采用数字签名技术，为合作方应用一对一颁发证书，后续通过证书来验证第三方合法身份；数据存储合规方面，平台不存储业务类数据，业务数据从后台关联系统获取，技术类数据则入库大数据平台永久保存，对于交易日志，在完成去标识化处理后上送运维平台展示，并依据标准脱敏规则，对邮箱、身份证号、手机号等信息进行脱敏处理。

      开放银行作为金融机构开放数据的载体，通过与第三方机构合作，实现了银行与第三方间数据服务的开放共享，将银行服务嵌入到用户生活的方方面面。在数据的共享和流转过程中，如何保障数据安全和用户隐私则显得尤为重要。为此，农业银行开放银行提出了一种基于责任链模型的开放银行数据保护解决方案。该方案基于 ZuulFilter责任链模式构建了开放银行认证授权及数据保护体系，由一系列紧密配合工作的 Filter按照预设的 FilterOrder 实现，Filter 间不直接通信，通过 RequestContext 共享状态。

开放银行数据保护责任链模型

开放银行数据保护责任链模型主要包括三部分：Pre Filters、Error Filters 和 PostFilters。Error Filters 和 Post Filters 分别负责进行统一异常处理和事后流水记录，PreFilters 是模型的重点，包含了一系列的数据处理节点，上图重点列出了一部分。

   其中，报文转换节点用于校验合作方报文格式是否符合 HTTP 规范以及是否满足开放银行标准；鉴权节点用于鉴别合作方是否具有开放银行接口访问权限；签名验签节点

   通过验证合作方数字证书的有效性以确认合作方身份真实性；加解密节点在应用层面采用密钥加密手段保护数据安全；后台调用节点负责链接我行多样的开放金融产品服务；输出过滤节点可根据实际需求过滤掉报文中的非必要字段，保证了信息的最小集输出原则；关键字脱敏节点可按预设脱敏规则对响应报文的敏感信息进行脱敏处理，保护用户隐私；组装响应报文节点在完成前面所有节点处理后将组装后的响应数据共享给合作方。

   责任链模型中各个处理节点形成了先后的层级关系，但各个节点间互不影响，耦合度较低，仅通过 RequestContext 共享状态。Pre Filters 执行过程中失败则会由 ErrorFilters 接手处理，执行完毕后进入 Post Filters 记录流水日志。只有链条上所有节点均正常执行完毕后，才会视为请求处理成功。