技術領域

本發明涉及電子政務領域，尤其涉及一種電子政務資源安全防護系統及其方法。

背景技術

電子政務是國家加快政府職能轉變，提高政府管理、公共服務和應急能力的重要舉措。電子政務信息資源共享、電子公文流轉、聯合審批等業務，都以電子政務數據交換為基礎。但電子政務數據交換面臨著信息的偽造與篡改攻擊、跟蹤和重發攻擊等。因此，必須為電子政務設計新的數據安全交換技術，為政府各部門提供安全可信的數據交換與信息共享。

電子政務的體系結構主要為內外網結構，為了確保電子政務系統的絕對安全，將專網(內網)與外網進行了物理隔離。由于電子政務的特殊性，內網和外網在保密性、主要職能、業務領域以及服務用戶群等方面有差異，使得內網和外網的用戶位于不同的安全域。在已有的電子政務數據交換方案中，交換服務器首先對收到的數據進行一次簽名合法性驗證，然后再重新生成數據的簽名，最后將交換的數據和簽名轉發給接收者。這種方式可以滿足內網和外網用戶之間的數據安全交換需求，但交換服務器每次轉發數據的計算開銷大，交換效率低。為了驗證數據簽名的合法性，用戶的公鑰需要跨安全域傳輸，使得密鑰的維護和管理異常復雜。這些方案高度依賴于交換服務器，但在現實中沒有完全可信的交換服務器。因為交換服務器對轉發的數據都要進行重新簽名，所以交換服務器的權限過于集中，完全可以冒充發送者給接收者發送非法消息。

因此，現有技術還有待于改進和發展。

發明內容

鑒于上述現有技術的不足，本發明的目的在于提供一種電子政務資源安全防護系統及其方法，旨在解決電子政務信息的安全防護的問題。

本發明的技術方案如下：

一種電子政務資源安全防護系統，其中，包括：

接入防護模塊，用于驗證接入服務器的登錄信息；

數據傳輸防護模塊，用于對數據傳輸進行安全驗證。

所述的電子政務資源安全防護系統，其中，所述接入防護模塊包括：

驗證單元，獲取用戶的身份信息，與合法用戶的身份信息進行比對；

鎖定單元，用于在用戶身份驗證不通過時，鎖定該用戶號。

所述的電子政務資源安全防護系統，其中，所述接入防護模塊還包括：

解鎖單元，用于接收管理員的登錄請求，驗證通過，解除登錄狀態鎖定。

所述的電子政務資源安全防護系統，其中，所述數據傳輸防護模塊包括：

加密單元，用于對傳輸的數據進行加密；

解析單元，用于對加密后的數據信息進行解析，獲取傳輸的具體數據信息。

所述的電子政務資源安全防護系統，其中，所述加密單元包括：

數據拆分單元，用于對傳輸的數據進行拆分；

整合單元，用于對拆分的多種數據按照預存整合方式進行整合。

所述的電子政務資源安全防護系統，其中，所述驗證單元包括攝像頭，通過攝像頭獲取用戶的圖像，對用戶圖像進行驗證。

所述的電子政務資源安全防護系統，其中，所述驗證單元還包括指紋識別裝置，通過指紋識別，對用戶身份進行驗證。

所述的電子政務資源安全防護系統，其中，所述數據傳輸防護模塊還包括GPS定位單元，用于獲取用戶所處的GPS定位信息，在預設區域內可進行數據傳輸。

一種電子政務資源安全防護方法，其中，包括步驟：

A.獲取用戶的身份驗證信息；

B.對傳輸的數據信息進行加密；

C.用戶身份驗證通過后，對傳輸的數據進行解析，獲取傳輸的數據信息。

所述的電子政務資源安全防護方法，其中，所述步驟B包括：

B1.對傳輸的數據信息進行拆分；

B2.將拆分后的數據信息按照預定整合方式進行整合，生成加密后的數據信息。

有益效果：本發明公開了一種電子政務資源安全防護系統及其方法，其中，所述系統包括：接入防護模塊，用于驗證接入服務器的登錄信息；數據傳輸防護模塊，用于對數據傳輸進行安全驗證；本發明通過對用戶的登錄進行身份驗證，并對用戶的數據傳輸進行保護，保障了登錄的安全性，同時保證了數據傳輸的安全性，避免用戶的數據泄漏，保障了電子政務信息的機密性。

附圖說明

下面將結合附圖及實施例對本發明作進一步說明，附圖中：

圖1為本發明所述電子政務資源安全防護系統的結構框圖。

圖2為本發明所述電子政務資源安全防護系統的接入防護模塊的結構框圖。

圖3為本發明所述電子政務資源安全防護系統的數據傳輸防護模塊的結構框圖。