[发明专利]一种基于应用服务的核心框架平台的安全管控方法和系统

说明书

本发明涉及一种基于应用服务的核心框架平台的安全管控方法和系统，包括应用服务中间层，所述应用服务中间层包括客户端服务组件和核心服务平台，系统通过客户端服务组件和核心服务平台进行信息交互，所述核心服务平台根据客户端服务组件接收的指令以及与客户端服务组件之间的对应关系获取操作指令并解析反馈数据至客户端服务组件，客户端服务组件将核心服务平台的反馈执行结果发送至客户端服务组件COM端；本发明的有益效果是保证了平台的安全接入、数据与指令传输的安全性以及内容的准确性，对数据传输进行了时效性和单点使用管理，保证数据安全性能；使用配套的多级秘钥算法生成解密秘钥并对数据内容进行解密，保证数据内容的安全性和不可复制性。

技术领域

本发明涉及通讯技术领域，具体的说是一种基于应用服务的核心框架平台的安全管控方法和系统。

背景技术

网络是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。网络通信是通过网络将各个孤立的设备进行连接，通过信息交换实现人与人、人与计算机、计算机与计算机之间的通信。当客户端待传输的数据量更大时，只能依靠核心服务平台的扩容来改进网络的容纳度，从而提高数据的传输效率，但核心服务平台的扩容需要耗费很大的财力和物力，与此同时，对于大数据的处理，传输的安全性与准确性需要进一步得到提高。

故针对上述技术中存在的缺点及局限性，从数据的安全性、传输的准确性与高效性出发，本发明提出了一种基于应用服务的核心框架平台的安全管控方法和系统。

发明内容

为了解决上述现有技术中存在的问题，本发明提供一种基于应用服务的核心框架平台的安全管控方法和系统。

本发明解决其技术问题所采用的技术方案是：

一种基于应用服务的核心框架平台的安全管控方法，该方法包括以下步骤：

步骤1：客户端服务组件与核心服务平台通过网络通道构成应用服务中间层，客户端服务组件对收到的操作指令进行解析与执行工作；

步骤2：核心服务平台接收客户端服务组件发送的数据文件后解析数据文件，反馈数据至客户端服务组件；

步骤3：客户端服务组件对反馈数据进行解析，将反馈执行结果发送至客户端服务组件COM端。

步骤1包括以下具体步骤：

步骤101：客户端服务组件中的第一网络连接与通讯安全认证组件收到操作指令后，请求连接身份认证，发送身份认证信息至核心服务平台中的第二网络连接与通讯安全认证组件；

步骤102：第二网络连接与通讯安全认证组件接收到发送身份认证信息后，客户端接入验证身份认证，客户端认证失败则断开通道连接，客户端认证通过则认证连接通道生成通讯认证秘钥，再将反馈认证信息发送至第一网络连接与通讯安全认证组件；

步骤103：第一网络连接与通讯安全认证组件收到反馈认证信息后解析反馈认证信息，没有通过则断开连接，通过则发送信息至客户端服务组件中的第一交互数据安全操作组件，第一交互数据安全操作组件获取客户端数据指令后，通讯认证秘钥执行组合加密算法生成数据加密秘钥，使用数据加密秘钥对客户端数据指令进行加密，加密数据包封包处理后生成密文数据包。

步骤2包括以下具体步骤：

步骤201：客户端服务组件中的第一加密安全通道数据传输组件将第一交互数据安全操作组件生成的密文数据包与通讯认证秘钥生成网络传输数据包，使用Https通道发送网络交互数据包至核心服务平台中的第二加密安全通道数据传输组件；