[發明專利]一種基于應用服務的核心框架平臺的安全管控方法和系統有效
| 申請號: | 201710502044.8 | 申請日: | 2017-06-27 |
| 公開(公告)號: | CN107172078B | 公開(公告)日: | 2020-09-04 |
| 發明(設計)人: | 王帆;鄭品;賀東明 | 申請(專利權)人: | 武漢藍星軟件技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 上海精晟知識產權代理有限公司 31253 | 代理人: | 馮子玲 |
| 地址: | 430000 湖北*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 應用服務 核心 框架 平臺 安全 方法 系統 | ||
1.一種基于應用服務的核心框架平臺的安全管控方法,其特征在于,該方法包括以下步驟:
步驟1:客戶端服務組件與核心服務平臺通過網絡通道構成應用服務中間層,客戶端服務組件對收到的操作指令進行解析與執行工作;
步驟2:核心服務平臺接收客戶端服務組件發送的數據文件后解析數據文件,反饋數據至客戶端服務組件;
步驟3:客戶端服務組件對反饋數據進行解析,將反饋執行結果發送至客戶端服務組件COM端;
步驟1包括以下具體步驟:
步驟101:客戶端服務組件中的第一網絡連接與通訊安全認證組件收到操作指令后,請求連接身份認證,發送身份認證信息至核心服務平臺中的第二網絡連接與通訊安全認證組件;
步驟102:第二網絡連接與通訊安全認證組件接收到發送身份認證信息后,客戶端接入驗證身份認證,客戶端認證失敗則斷開通道連接,客戶端認證通過則認證連接通道生成通訊認證秘鑰,再將反饋認證信息發送至第一網絡連接與通訊安全認證組件;
步驟103:第一網絡連接與通訊安全認證組件收到反饋認證信息后解析反饋認證信息,沒有通過則斷開連接,通過則發送信息至客戶端服務組件中的第一交互數據安全操作組件,第一交互數據安全操作組件獲取客戶端數據指令后,通訊認證秘鑰執行組合加密算法生成數據加密秘鑰,使用數據加密秘鑰對客戶端數據指令進行加密,加密數據包封包處理后生成密文數據包。
2.根據權利要求1所述的一種基于應用服務的核心框架平臺的安全管控方法,其特征在于,步驟2包括以下具體步驟:
步驟201:客戶端服務組件中的第一加密安全通道數據傳輸組件將第一交互數據安全操作組件生成的密文數據包與通訊認證秘鑰生成網絡傳輸數據包,使用Https通道發送網絡交互數據包至核心服務平臺中的第二加密安全通道數據傳輸組件;
步驟202:第二加密安全通道數據傳輸組件使用Https通道接收網絡交互數據包,檢查通訊認證秘鑰的合法性,合法性認證沒有通過,則認證失敗斷開通道連接,將反饋認證失敗信息傳送給第一加密安全通道數據傳輸組件,第一加密安全通道數據傳輸組件斷開連接,結束執行;合法性認證通過,則將密文數據包發送至核心服務平臺中的第二交互數據安全操作組件;
步驟203:第二交互數據安全操作組件獲取密文數據包,對密文數據包進行解包處理后,將通訊認證秘鑰執行組合加密算法加密,生成數據加密秘鑰,使用數據加密秘鑰對客戶端數據指令進行解密,生成客戶端數據指令并發送至核心服務平臺中的指令與數據內容驗證組件;
步驟204:指令與數據內容驗證組件對客戶端數據指令操作指令甄別,發現為異常指令,則數據指令執行失敗斷開連接;發現為正常指令,則使用指令與數據邏輯處理組件執行指令,將執行指令發送給指令與數據業務處理組件;
步驟205:指令與數據業務處理組件根據執行指令處理客戶端數據指令得到執行反饋結果數據,并發送至第二交互數據安全操作組件;
步驟206:第二交互數據安全操作組件獲取執行反饋結果數據,再將通訊認證秘鑰執行組合加密算法加密生成數據加密秘鑰,使用數據加密秘鑰對客戶端數據指令進行加密,將加密數據包封包處理,生成密文數據包并發送至第二加密安全通道數據傳輸組件;
步驟207:第二加密安全通道數據傳輸組件將通訊認證秘鑰與密文數據包生成網絡交互數據包,再使用Https通道發送網絡交互數據包至第一加密安全通道數據傳輸組件。
3.根據權利要求2所述的一種基于應用服務的核心框架平臺的安全管控方法,其特征在于,步驟3包括以下具體步驟:
步驟301:第一加密安全通道數據傳輸組件使用Https通道接收網絡交互數據包,檢查通訊認證秘鑰合法性,合法性認證沒有通過,則認證失敗斷開通道連接;合法性認證通過,則發送密文數據包至第一交互數據安全操作組件;
步驟302:第一交互數據安全操作組件獲取密文數據包,對加密數據包解包處理,用通訊認證秘鑰執行組合加密算法生成數據解密秘鑰,使用數據解密秘鑰對客戶端數據指令進行解密,反饋結果數據,再將反饋執行結果發送至客戶端服務組件COM端。
4.一種基于應用服務的核心框架平臺的安全管控系統,包括應用服務中間層,所述應用服務中間層包括客戶端服務組件和核心服務平臺,系統通過客戶端服務組件和核心服務平臺進行信息交互,其特征在于:所述核心服務平臺根據客戶端服務組件接收的指令以及與客戶端服務組件之間的對應關系獲取操作指令并解析反饋數據至客戶端服務組件,客戶端服務組件將核心服務平臺的反饋執行結果發送至客戶端服務組件COM端;
所述客戶端服務組件包括:
第一網絡連接與通訊安全認證組件,提供與核心服務平臺的對應接口,完成客戶端服務組件中認證信息的發送與反饋;
第一交互數據安全操作組件,對需網絡傳輸的指令數據包的文本內容進行數據加密,為認證信息提供生成指令數據包的接口以及解析反饋數據包的接口;
第一加密安全通道數據傳輸組件,提供與核心服務平臺的對應接口,完成客戶端服務組件中數據的發送與反饋;
所述核心服務平臺包括:
第二網絡連接與通訊安全認證組件,提供發送與反饋認證信息至客戶端服務組件的接口;
第二加密安全通道數據傳輸組件,提供發送與反饋數據至客戶端服務組件的接口;
第二交互數據安全操作組件,對需網絡傳輸的指令數據包的文本內容進行數據加密,提供解析數據包的接口以及執行結果生成反饋數據包的接口;
指令與數據內容驗證組件,提供對數據包進行內容驗證的接口;
指令與數據邏輯處理組件,提供執行指令的接口;
指令與數據業務處理組件,將客戶端數據指令執行并反饋結果數據,提供執行及反饋數據的接口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢藍星軟件技術有限公司,未經武漢藍星軟件技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710502044.8/1.html,轉載請聲明來源鉆瓜專利網。
