[发明专利]一种基于应用服务的核心框架平台的安全管控方法和系统有效
| 申请号: | 201710502044.8 | 申请日: | 2017-06-27 |
| 公开(公告)号: | CN107172078B | 公开(公告)日: | 2020-09-04 |
| 发明(设计)人: | 王帆;郑品;贺东明 | 申请(专利权)人: | 武汉蓝星软件技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 430000 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 应用服务 核心 框架 平台 安全 方法 系统 | ||
1.一种基于应用服务的核心框架平台的安全管控方法,其特征在于,该方法包括以下步骤:
步骤1:客户端服务组件与核心服务平台通过网络通道构成应用服务中间层,客户端服务组件对收到的操作指令进行解析与执行工作;
步骤2:核心服务平台接收客户端服务组件发送的数据文件后解析数据文件,反馈数据至客户端服务组件;
步骤3:客户端服务组件对反馈数据进行解析,将反馈执行结果发送至客户端服务组件COM端;
步骤1包括以下具体步骤:
步骤101:客户端服务组件中的第一网络连接与通讯安全认证组件收到操作指令后,请求连接身份认证,发送身份认证信息至核心服务平台中的第二网络连接与通讯安全认证组件;
步骤102:第二网络连接与通讯安全认证组件接收到发送身份认证信息后,客户端接入验证身份认证,客户端认证失败则断开通道连接,客户端认证通过则认证连接通道生成通讯认证秘钥,再将反馈认证信息发送至第一网络连接与通讯安全认证组件;
步骤103:第一网络连接与通讯安全认证组件收到反馈认证信息后解析反馈认证信息,没有通过则断开连接,通过则发送信息至客户端服务组件中的第一交互数据安全操作组件,第一交互数据安全操作组件获取客户端数据指令后,通讯认证秘钥执行组合加密算法生成数据加密秘钥,使用数据加密秘钥对客户端数据指令进行加密,加密数据包封包处理后生成密文数据包。
2.根据权利要求1所述的一种基于应用服务的核心框架平台的安全管控方法,其特征在于,步骤2包括以下具体步骤:
步骤201:客户端服务组件中的第一加密安全通道数据传输组件将第一交互数据安全操作组件生成的密文数据包与通讯认证秘钥生成网络传输数据包,使用Https通道发送网络交互数据包至核心服务平台中的第二加密安全通道数据传输组件;
步骤202:第二加密安全通道数据传输组件使用Https通道接收网络交互数据包,检查通讯认证秘钥的合法性,合法性认证没有通过,则认证失败断开通道连接,将反馈认证失败信息传送给第一加密安全通道数据传输组件,第一加密安全通道数据传输组件断开连接,结束执行;合法性认证通过,则将密文数据包发送至核心服务平台中的第二交互数据安全操作组件;
步骤203:第二交互数据安全操作组件获取密文数据包,对密文数据包进行解包处理后,将通讯认证秘钥执行组合加密算法加密,生成数据加密秘钥,使用数据加密秘钥对客户端数据指令进行解密,生成客户端数据指令并发送至核心服务平台中的指令与数据内容验证组件;
步骤204:指令与数据内容验证组件对客户端数据指令操作指令甄别,发现为异常指令,则数据指令执行失败断开连接;发现为正常指令,则使用指令与数据逻辑处理组件执行指令,将执行指令发送给指令与数据业务处理组件;
步骤205:指令与数据业务处理组件根据执行指令处理客户端数据指令得到执行反馈结果数据,并发送至第二交互数据安全操作组件;
步骤206:第二交互数据安全操作组件获取执行反馈结果数据,再将通讯认证秘钥执行组合加密算法加密生成数据加密秘钥,使用数据加密秘钥对客户端数据指令进行加密,将加密数据包封包处理,生成密文数据包并发送至第二加密安全通道数据传输组件;
步骤207:第二加密安全通道数据传输组件将通讯认证秘钥与密文数据包生成网络交互数据包,再使用Https通道发送网络交互数据包至第一加密安全通道数据传输组件。
3.根据权利要求2所述的一种基于应用服务的核心框架平台的安全管控方法,其特征在于,步骤3包括以下具体步骤:
步骤301:第一加密安全通道数据传输组件使用Https通道接收网络交互数据包,检查通讯认证秘钥合法性,合法性认证没有通过,则认证失败断开通道连接;合法性认证通过,则发送密文数据包至第一交互数据安全操作组件;
步骤302:第一交互数据安全操作组件获取密文数据包,对加密数据包解包处理,用通讯认证秘钥执行组合加密算法生成数据解密秘钥,使用数据解密秘钥对客户端数据指令进行解密,反馈结果数据,再将反馈执行结果发送至客户端服务组件COM端。
4.一种基于应用服务的核心框架平台的安全管控系统,包括应用服务中间层,所述应用服务中间层包括客户端服务组件和核心服务平台,系统通过客户端服务组件和核心服务平台进行信息交互,其特征在于:所述核心服务平台根据客户端服务组件接收的指令以及与客户端服务组件之间的对应关系获取操作指令并解析反馈数据至客户端服务组件,客户端服务组件将核心服务平台的反馈执行结果发送至客户端服务组件COM端;
所述客户端服务组件包括:
第一网络连接与通讯安全认证组件,提供与核心服务平台的对应接口,完成客户端服务组件中认证信息的发送与反馈;
第一交互数据安全操作组件,对需网络传输的指令数据包的文本内容进行数据加密,为认证信息提供生成指令数据包的接口以及解析反馈数据包的接口;
第一加密安全通道数据传输组件,提供与核心服务平台的对应接口,完成客户端服务组件中数据的发送与反馈;
所述核心服务平台包括:
第二网络连接与通讯安全认证组件,提供发送与反馈认证信息至客户端服务组件的接口;
第二加密安全通道数据传输组件,提供发送与反馈数据至客户端服务组件的接口;
第二交互数据安全操作组件,对需网络传输的指令数据包的文本内容进行数据加密,提供解析数据包的接口以及执行结果生成反馈数据包的接口;
指令与数据内容验证组件,提供对数据包进行内容验证的接口;
指令与数据逻辑处理组件,提供执行指令的接口;
指令与数据业务处理组件,将客户端数据指令执行并反馈结果数据,提供执行及反馈数据的接口。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉蓝星软件技术有限公司,未经武汉蓝星软件技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710502044.8/1.html,转载请声明来源钻瓜专利网。
