本發明提供了一種基于政務秒批平臺的數據安全傳輸方法，屬于政務信息化領域。所述數據安全傳輸方法對客戶端政務秒批業務的請求數據進行預處理，分別判定為待加密數據、敏感數據及普通數據；對普通數據，對所述請求數據進行初步過濾，當數據本身安全時即進行傳輸；對待加密數據，根據動態密鑰請求生成動態密鑰并反饋給客戶端，完成數據加密及通信加密；對敏感數據，根據敏感點選擇加密規則進行加密；在通信加密中，生成加密路徑，加密路徑中包含證書，數據通過證書驗證后通過檢查站完成傳輸及數據歸檔。本發明實現了必要數據在傳輸時的數據安全和通信安全，確保數據的完整性，實現數據的快速流轉，提高秒批業務的效率，真正實現政務的審批秒辦。

技術領域

本發明屬于政務服務信息化領域，具體涉及一種基于政務秒批平臺的數據安全傳輸方法。

背景技術

隨著“互聯網+政務服務”在政務信息化過程中的普及，在各種審批流程中正在逐漸實現秒批，通過構建政務秒批平臺實現審批流程的快速運轉，同時審批信息實現數字化、共享化。政務秒批平臺中存儲巨量企業和個人相關信息，如何保證存儲信息在傳輸過程中的安全性，是實現秒批業務的前提。

現有技術中，政務秒批平臺尚不成熟，數據傳輸過程采用與其他類型數據相同的傳輸方法，未能充分考慮政務業務的特殊性，無法進一步提高秒批業務效率，同時也無法保證政務業務的安全性。

發明內容

鑒于現有技術中的上述缺陷或不足，本發明旨在提供一種基于政務秒批平臺的數據安全傳輸方法，通過不同的協議對數據進行安全性分層，確保數據在傳送中不被改變，確保數據的完整性。

為了實現上述目的，本發明實施例采用如下技術方案：

本發明實施方式提供了一種基于政務秒批平臺的數據安全傳輸方法，所述數據安全傳輸方法包括：

步驟S1，對客戶端政務秒批業務的請求數據進行預處理，當所述請求數據中包含主動加密請求時，判定為待加密數據，并轉入步驟S3；所述請求數據中不包含主動加密請求時，檢索數據中是否包含涉及個人信息和企業信息的字段，當包含時，判定數據為敏感數據，并轉入步驟S5，不包含時進入步驟S2；

步驟S2，在平臺設置第一檢查站，對所述請求數據進行過濾，當數據本身安全時，按請求路徑對數據進行傳輸，并向客戶端反饋傳輸信息；當判定數據不安全時，則丟棄數據包，并向客戶端反饋終止傳輸的信息；

步驟S3，服務端根據待加密數據中的動態密鑰請求，選擇對應的加密規則，生成動態密鑰反饋給客戶端；

步驟S4，客戶端輸入反饋的動態密鑰后，服務器確認待加密信息，通過輸入的動態密鑰中的加密算法對請求數據進行加密，進入步驟S6；

步驟S5，根據敏感數據中的敏感點，選擇對應的加密規則，對所述判定為敏感數據的請求數據進行加密，進入步驟S6；

步驟S6，根據請求數據中的路徑信息及請求信息的加密規則，生成加密路徑，加密路徑中包含通過后續檢查站的證書；

步驟S7，服務器對完成數據加密和通信加密的請求數據進行傳輸，在檢查站密鑰比對的站點，對請求數據進行備份，將請求數據存儲在秒批業務數據庫中，進行歸檔處理；同時在站點處完成數據傳輸。

作為本發明的一個優選實施例，所述步驟S3和步驟S5中的加密規則，包括：

基于業務需求的密鑰生成規則、基于個人身份信息的密鑰生成規則、基于個人資金往來的密鑰生成規則、基于企業法律事務信息的密鑰生成規則、基于企業技術信息的密鑰生成規則、基于企業資金往來的密鑰生成規則、基于企業稅務信息的密鑰生成規則。

作為本發明的一個優選實施例，所述步驟S3中的密鑰生成規則，由客戶端在請求數據中的動態密鑰請求主動選擇。