技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種安全交換系統(tǒng)及其安全交換方法。

背景技術(shù)

在大型分布式應(yīng)用系統(tǒng)之間數(shù)據(jù)交換過(guò)程中，安全性和數(shù)據(jù)報(bào)文標(biāo)準(zhǔn)的統(tǒng)一性是影響數(shù)據(jù)交換的關(guān)鍵因素。另外，對(duì)重要數(shù)據(jù)進(jìn)行交換的整個(gè)過(guò)程的控制和把握也成為制約數(shù)據(jù)交換質(zhì)量的重要環(huán)節(jié)。

首先，傳統(tǒng)的數(shù)據(jù)交換系統(tǒng)一般是根據(jù)各自應(yīng)用系統(tǒng)的需求和特點(diǎn)，編寫(xiě)專(zhuān)用的傳輸軟件，這樣就造成實(shí)現(xiàn)方式與業(yè)務(wù)邏輯緊密綁定，不利于系統(tǒng)移植，傳輸需求考慮比較單一，不具備廣泛適用能力。另外，當(dāng)各聯(lián)網(wǎng)應(yīng)用系統(tǒng)交換數(shù)據(jù)時(shí)，如果采用各自不同的交換和安全認(rèn)證體系進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換，不僅增加大量的開(kāi)發(fā)和協(xié)調(diào)工作，而且存在管理復(fù)雜、成本高等問(wèn)題。其次，傳統(tǒng)的交換系統(tǒng)的報(bào)文格式多種多樣，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。

中國(guó)專(zhuān)利申請(qǐng)第00137775.2號(hào)公開(kāi)了一種利用網(wǎng)絡(luò)的數(shù)據(jù)交換方法及其系統(tǒng)。其數(shù)據(jù)交換方法包括數(shù)據(jù)傳送步驟和數(shù)據(jù)接收步驟；其系統(tǒng)包含多個(gè)用戶端、中心服務(wù)器和數(shù)據(jù)箱服務(wù)器。其中用戶端、中心服務(wù)器和數(shù)據(jù)箱服務(wù)器通過(guò)網(wǎng)絡(luò)連接起來(lái)。用戶端包括數(shù)據(jù)處理模塊，數(shù)據(jù)發(fā)送或請(qǐng)求模塊，數(shù)據(jù)接收或讀取模塊，這幾個(gè)模塊都通過(guò)網(wǎng)絡(luò)與數(shù)據(jù)箱服務(wù)器相連。中心服務(wù)器包括用戶資料儲(chǔ)存器、用戶權(quán)限驗(yàn)證模塊。數(shù)據(jù)箱服務(wù)器用于存放用戶的一種或多種標(biāo)準(zhǔn)格式的數(shù)據(jù)。

上述專(zhuān)利公開(kāi)的系統(tǒng)在系統(tǒng)安全性方面，只是提供了用戶權(quán)限驗(yàn)證功能，對(duì)數(shù)據(jù)在網(wǎng)絡(luò)上的整個(gè)傳輸過(guò)程并不能提供安全可靠的保證，使得整個(gè)系統(tǒng)的安全級(jí)別很低；并且所述系統(tǒng)的交換過(guò)程設(shè)計(jì)得不夠完整，系統(tǒng)并不能知道接收方是否收到了發(fā)送過(guò)去的數(shù)據(jù)。此外，該專(zhuān)利中交換數(shù)據(jù)的格式定義不明，只是約定了交換的數(shù)據(jù)可以格式化，并沒(méi)有真正定義網(wǎng)絡(luò)上的數(shù)據(jù)交換的數(shù)據(jù)格式；也沒(méi)有對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行安全保護(hù)，很容易被篡改。

中國(guó)專(zhuān)利申請(qǐng)第02136573.3號(hào)公開(kāi)了一種在網(wǎng)絡(luò)數(shù)據(jù)傳輸中數(shù)據(jù)交換的數(shù)據(jù)格式。該數(shù)據(jù)格式無(wú)法表達(dá)各數(shù)據(jù)項(xiàng)之間的關(guān)系；并且，該專(zhuān)利把各數(shù)據(jù)項(xiàng)依次排列，易讀性較差。按照該專(zhuān)利提供的數(shù)據(jù)格式發(fā)送數(shù)據(jù)，則接收方還需要解析報(bào)文，并重新組織成自己需要的報(bào)文格式，增加了接收方的工作量。

發(fā)明內(nèi)容

針對(duì)以上現(xiàn)有技術(shù)中采用各自不同的交換和安全認(rèn)證體系進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換，存在的管理復(fù)雜、成本高、標(biāo)準(zhǔn)不統(tǒng)一等問(wèn)題的缺點(diǎn)，本發(fā)明提供了一種安全交換系統(tǒng)，包括客戶端和安全交換平臺(tái)，所述客戶端和其它網(wǎng)絡(luò)終端之間的數(shù)據(jù)交換均通過(guò)安全交換平臺(tái)完成，所述客戶端包括：

傳輸單元，用于客戶端與安全交換平臺(tái)的連接和數(shù)據(jù)傳輸；

交換服務(wù)單元，用于客戶端的系統(tǒng)配置以及對(duì)交換數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換、邏輯檢查、數(shù)字簽名和數(shù)據(jù)加解密；

通訊前置單元，用于對(duì)客戶端和安全交換平臺(tái)間的交換數(shù)據(jù)進(jìn)行技術(shù)層整合；

交換配置單元，用于對(duì)客戶端傳輸數(shù)據(jù)的傳輸參數(shù)進(jìn)行配置。

優(yōu)選的，交換服務(wù)單元包括：

客戶端系統(tǒng)配置單元，用于配置客戶端本身的系統(tǒng)信息；

客戶端標(biāo)準(zhǔn)轉(zhuǎn)換單元，用于客戶端和安全交換平臺(tái)之間的交換數(shù)據(jù)格式轉(zhuǎn)換。

客戶端數(shù)據(jù)安全處理單元，用于對(duì)進(jìn)行交換的數(shù)據(jù)進(jìn)行數(shù)字簽名和數(shù)據(jù)加解密。

優(yōu)選的，客戶端本身的系統(tǒng)信息至少包括用戶名、登錄密碼、適用協(xié)議、數(shù)字證書(shū)信息。

交換服務(wù)單元還包括：

客戶端邏輯檢查單元，用于對(duì)進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換的交換數(shù)據(jù)進(jìn)行邏輯校驗(yàn)。

另一方面，本發(fā)明還提供一種網(wǎng)絡(luò)數(shù)據(jù)安全交換方法，借助第三方在數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方之間實(shí)現(xiàn)數(shù)據(jù)的安全交換，其中，在發(fā)送方執(zhí)行如下步驟進(jìn)行數(shù)據(jù)發(fā)送：

發(fā)送方在本地對(duì)客戶端傳輸數(shù)據(jù)的傳輸參數(shù)進(jìn)行配置；

對(duì)發(fā)送方的系統(tǒng)信息進(jìn)行配置，并對(duì)交換數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換、邏輯檢查、數(shù)字簽名和數(shù)據(jù)加密；

在發(fā)送方和第三方之間對(duì)交換數(shù)據(jù)進(jìn)行技術(shù)層整合；

與第三方連接并進(jìn)行數(shù)據(jù)傳輸。

相對(duì)于現(xiàn)有的數(shù)據(jù)交換系統(tǒng)，本發(fā)明從數(shù)據(jù)發(fā)送方提前進(jìn)行了數(shù)據(jù)傳輸信息的配置、數(shù)據(jù)格式的轉(zhuǎn)換、數(shù)據(jù)安全處理以及技術(shù)層的整合，從而節(jié)省了網(wǎng)絡(luò)數(shù)據(jù)交換第三方的工作量以及網(wǎng)路占用時(shí)間，大大提高了第三方安全數(shù)據(jù)傳輸平臺(tái)的工作效率和網(wǎng)絡(luò)數(shù)據(jù)傳輸速度。

附圖說(shuō)明

圖1是本發(fā)明一個(gè)安全交換系統(tǒng)實(shí)施例的拓?fù)浣Y(jié)構(gòu)示意圖；

圖2是本發(fā)明客戶端實(shí)施例的邏輯結(jié)構(gòu)示意圖；

圖3是本發(fā)明安全交換平臺(tái)實(shí)施例的邏輯結(jié)構(gòu)示意圖；

圖4是本發(fā)明實(shí)施例主動(dòng)推送模式流程的示意圖；