本发明属于政务服务信息化领域,具体涉及一种基于政务秒批平台的数据安全传输方法。
背景技术:
随着“互联网+政务服务”在政务信息化过程中的普及,在各种审批流程中正在逐渐实现秒批,通过构建政务秒批平台实现审批流程的快速运转,同时审批信息实现数字化、共享化。政务秒批平台中存储巨量企业和个人相关信息,如何保证存储信息在传输过程中的安全性,是实现秒批业务的前提。
现有技术中,政务秒批平台尚不成熟,数据传输过程采用与其他类型数据相同的传输方法,未能充分考虑政务业务的特殊性,无法进一步提高秒批业务效率,同时也无法保证政务业务的安全性。
技术实现要素:
鉴于现有技术中的上述缺陷或不足,本发明旨在提供一种基于政务秒批平台的数据安全传输方法,通过不同的协议对数据进行安全性分层,确保数据在传送中不被改变,确保数据的完整性。
为了实现上述目的,本发明实施例采用如下技术方案:
本发明实施方式提供了一种基于政务秒批平台的数据安全传输方法,所述数据安全传输方法包括:
步骤s1,对客户端政务秒批业务的请求数据进行预处理,当所述请求数据中包含主动加密请求时,判定为待加密数据,并转入步骤s3;所述请求数据中不包含主动加密请求时,检索数据中是否包含涉及个人信息和企业信息的字段,当包含时,判定数据为敏感数据,并转入步骤s5,不包含时进入步骤s2;
步骤s2,在平台设置第一检查站,对所述请求数据进行过滤,当数据本身安全时,按请求路径对数据进行传输,并向客户端反馈传输信息;当判定数据不安全时,则丢弃数据包,并向客户端反馈终止传输的信息;
步骤s3,服务端根据待加密数据中的动态密钥请求,选择对应的加密规则,生成动态密钥反馈给客户端;
步骤s4,客户端输入反馈的动态密钥后,服务器确认待加密信息,通过输入的动态密钥中的加密算法对请求数据进行加密,进入步骤s6;
步骤s5,根据敏感数据中的敏感点,选择对应的加密规则,对所述判定为敏感数据的请求数据进行加密,进入步骤s6;
步骤s6,根据请求数据中的路径信息及请求信息的加密规则,生成加密路径,加密路径中包含通过后续检查站的证书;
步骤s7,服务器对完成数据加密和通信加密的请求数据进行传输,在检查站密钥比对的站点,对请求数据进行备份,将请求数据存储在秒批业务数据库中,进行归档处理;同时在站点处完成数据传输。
作为本发明的一个优选实施例,所述步骤s3和步骤s5中的加密规则,包括:
基于业务需求的密钥生成规则、基于个人身份信息的密钥生成规则、基于个人资金往来的密钥生成规则、基于企业法律事务信息的密钥生成规则、基于企业技术信息的密钥生成规则、基于企业资金往来的密钥生成规则、基于企业税务信息的密钥生成规则。
作为本发明的一个优选实施例,所述步骤s3中的密钥生成规则,由客户端在请求数据中的动态密钥请求主动选择。
作为本发明的一个优选实施例,所述步骤s1还包括:当客户端的请求数据包含主动加密请求时,服务器端对加密请求进行预判,仅将符合加密请求的数据判定为待加密数据;对不符合加密请求的数据,反馈给客户端,询问是否信息错误或重新选择加密请求。
作为本发明的一个优选实施例,所述步骤s2中的按请求路径对数据进行传输,采用点对点连续传输方式,按请求路径进行传输。
作为本发明的一个优选实施例,所述步骤s6中检查站的证书,通过密钥规则制定的可信第三方进行认证,使客户端和服务器在检查站相互识别对方的身份,保证对方身份的合法性。
本发明实施例所提供的技术方案具有如下有益效果:
(1)秘密性:客户端和服务器之间传送的需加密数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
(2)完整性:利用密码算法,通过对传输信息特征值的提取来保证信息的完整性,对路径信息进行单独加密,确保要传输的信息全部到达目的地,避免服务器和客户机之间的信息受到破坏。
(3)认证性:利用证书技术和可信的第三方认证,让客户机和服务器相互识别对方的身份,证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
(4)时效性:通过对不同业务数据的分类,实现业务数据的快速流转,为充分发挥政务秒批平台的秒批业务,提供安全保障。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1是本发明实施方式提供的基于政务秒批业务的数据安全传输方法流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
本发明实施方式提供了一种基于政务秒批平台的数据安全传输方法。政务秒批平台利用大数据智能引擎建设秒批业务管理系统,实现政务业务的网上申请、无人干预自动审批服务、审批结果主动及时送达的“秒批”政务服务新模式。通过秒批业务管理系统的建设,申请人通过互联网提交申请信息,系统按照既定规则,通过数据共享和自动流转,实时比对核验申请信息,自动做出审批决定,并将审批结果及时主动告知申请人。政务秒批平台存储巨量涉及企业和个人信息的隐私信息、保密信息或关键信息,一旦泄漏或被恶意更改将会给企业和个人带来不可估量的损失,同时降低政府部门的公信力,需要在数据的共享和自动流转中,确保数据的安全性。同时,政务秒批系统中存储的数据与普通大数据存在一定的不同之处,普通数据的安全传输机制无法完全适用于秒批平台,实现秒批业务。
图1示出了本发明实施方式提供的基于政务秒批平台的数据安全传输方法流程图。如图1所示,所述基于政务秒批平台的数据安全传输方法,包括如下步骤:
步骤s1,对客户端政务秒批业务的请求数据进行预处理,当所述请求数据中包含主动加密请求时,判定为待加密数据,并转入步骤s3;所述请求数据中不包含主动加密请求时,检索数据中是否包含涉及个人信息和企业信息的字段,当包含时,判定数据为敏感数据,并转入步骤s5;当不包含时,进入步骤s2。
本步骤针对政务秒批业务的特征,尽可能实现客户端的自主性,实现业务间的快速流转,因此在数据传输前,首先对传输的请求数据进行初步分类。这里的分类,充分体现出客户端的自主性,首先按客户端是否要求加密进行分类。
进一步地,本步骤中还包括:当客户端的请求数据包含主动加密请求时,服务器端对加密请求进行预判,仅将符合加密请求的数据判定为待加密数据;对不符合加密请求的数据,反馈给客户端,询问是否信息错误或重新选择加密请求。
步骤s2,在平台设置第一检查站,对所述请求数据进行过滤,当数据本身安全时,按请求路径对数据进行传输,并向客户端反馈传输信息;当判定数据不安全时,则丢弃数据包,并向客户端反馈终止传输的信息。
本步骤是对保密级别要求最低时的一种处理方式。由服务器对请求数据进行被动过滤,保证请求数据对系统的安全性。本步骤中的过滤仅仅是一种检查,一般情况下不对数据进行处理。由于安全级别低,在传输中需要采用点对点连续传输方式,按请求路径进行传输。除非检查出明显危险字段,危及到系统安全,则丢弃数据包,并向客户端反馈终止传输的信息。
步骤s3,服务端根据待加密数据中的动态密钥请求,生成动态密钥反馈给客户端。
本步骤中,针对不同业务,设计不同的动态密钥生成规则,包括:基于业务需求的密钥生成规则、基于个人身份信息的密钥生成规则、基于个人资金往来的密钥生成规则、基于企业法律事务信息的密钥生成规则、基于企业技术信息的密钥生成规则、基于企业资金往来的密钥生成规则、基于企业税务信息的密钥生成规则等。客户端的动态密钥请求中,包含对业务类型的选择,本步骤中的密钥生成规则是主动选择的。
基于上述不同的密钥生成规则,再生成密钥。每种密钥规则,则客户端根据实际业务需求进行设计。例如,基于业务需求的密钥生成规则,当业务对保密性要求不同时,可以采用随机码;基于个人资金往来的密钥生成规则,可以采用双方支持的加密算法(md5)、随机码和密钥有效期,并且在服务器保存该动态密钥,保持形式可以是session、数据库或文件,动态密钥格式为(md5+123456+2020/9/23/12:00:00)。
步骤s4,客户端输入反馈的动态密钥后,服务器确认待加密信息,通过输入的动态密钥中的加密算法对请求数据进行加密,进入步骤s6。
步骤s5,根据敏感数据中的敏感点,选择对应的加密规则,对所述判定为敏感数据的请求数据进行加密,进入步骤s6。
本步骤中,所述对应的加密规则,包括:基于业务需求的密钥生成规则、基于个人身份信息的密钥生成规则、基于个人资金往来的密钥生成规则、基于企业法律事务信息的密钥生成规则、基于企业技术信息的密钥生成规则、基于企业资金往来的密钥生成规则、基于企业税务信息的密钥生成规则等。
步骤s6,根据请求数据中的路径信息及请求信息的加密规则,生成加密路径,加密路径中包含通过后续检查站的证书,同时确保了数据安全和通信安全。
本步骤中,所述检查站的证书,通过密钥规则制定的可信第三方进行认证,使客户端和服务器在检查站相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户),证书持有者在检查站握手时相互交换数字证书,通过验证来保证对方身份的合法性。
步骤s7,服务器对完成数据加密和通信加密的请求数据进行传输,在检查站密钥比对的站点,对请求数据进行备份,将请求数据存储在秒批业务数据库中,进行归档处理;同时在站点处完成数据传输。
由以上技术方案可以看出,本发明实施方式所提供的基于政务秒批业务的数据安全传输方法,在客户端和服务器端之间建立安全通道,通过安全性分层,实现必要数据在传输时的数据安全和通信安全,同时对非必要数据则采取宽松政策,确保数据的完整性,在最短的时间内实现数据的快速流转,提高秒批业务的效率,真正实现政务的审批秒办。
以上描述仅为本发明的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本发明中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
1.一种基于政务秒批平台的数据安全传输方法,其特征在于,所述数据安全传输方法包括:
步骤s1,对客户端政务秒批业务的请求数据进行预处理,当所述请求数据中包含主动加密请求时,判定为待加密数据,并转入步骤s3;所述请求数据中不包含主动加密请求时,检索数据中是否包含涉及个人信息和企业信息的字段,当包含时,判定数据为敏感数据,并转入步骤s5,不包含时进入步骤s2;
步骤s2,在平台设置第一检查站,对所述请求数据进行过滤,当数据本身安全时,按请求路径对数据进行传输,并向客户端反馈传输信息;当判定数据不安全时,则丢弃数据包,并向客户端反馈终止传输的信息;
步骤s3,服务端根据待加密数据中的动态密钥请求,选择对应的加密规则,生成动态密钥反馈给客户端;
步骤s4,客户端输入反馈的动态密钥后,服务器确认待加密信息,通过输入的动态密钥中的加密算法对请求数据进行加密,进入步骤s6;
步骤s5,根据敏感数据中的敏感点,选择对应的加密规则,对所述判定为敏感数据的请求数据进行加密,进入步骤s6;
步骤s6,根据请求数据中的路径信息及请求信息的加密规则,生成加密路径,加密路径中包含通过后续检查站的证书;
步骤s7,服务器对完成数据加密和通信加密的请求数据进行传输,在检查站密钥比对的站点,对请求数据进行备份,将请求数据存储在秒批业务数据库中,进行归档处理;同时在站点处完成数据传输。
2.根据权利要求1所述的数据安全传输方法,其特征在于,所述步骤s3和步骤s5中的加密规则,包括:
基于业务需求的密钥生成规则、基于个人身份信息的密钥生成规则、基于个人资金往来的密钥生成规则、基于企业法律事务信息的密钥生成规则、基于企业技术信息的密钥生成规则、基于企业资金往来的密钥生成规则、基于企业税务信息的密钥生成规则。
3.根据权利要求2所述的数据安全传输方法,其特征在于,所述步骤s3中的密钥生成规则,由客户端在请求数据中的动态密钥请求主动选择。
4.根据权利要求1所述的数据安全传输方法,其特征在于,所述步骤s1还包括:当客户端的请求数据包含主动加密请求时,服务器端对加密请求进行预判,仅将符合加密请求的数据判定为待加密数据;对不符合加密请求的数据,反馈给客户端,询问是否信息错误或重新选择加密请求。
5.根据权利要求1所述的数据安全传输方法,其特征在于,所述步骤s2中的按请求路径对数据进行传输,采用点对点连续传输方式,按请求路径进行传输。
6.根据权利要求1所述的数据安全传输方法,其特征在于,所述步骤s6中检查站的证书,通过密钥规则制定的可信第三方进行认证,使客户端和服务器在检查站相互识别对方的身份,保证对方身份的合法性。
技术总结