[发明专利]一种电子政务资源安全防护系统及其方法

说明书

技术领域

本发明涉及电子政务领域，尤其涉及一种电子政务资源安全防护系统及其方法。

背景技术

电子政务是国家加快政府职能转变，提高政府管理、公共服务和应急能力的重要举措。电子政务信息资源共享、电子公文流转、联合审批等业务，都以电子政务数据交换为基础。但电子政务数据交换面临着信息的伪造与篡改攻击、跟踪和重发攻击等。因此，必须为电子政务设计新的数据安全交换技术，为政府各部门提供安全可信的数据交换与信息共享。

电子政务的体系结构主要为内外网结构，为了确保电子政务系统的绝对安全，将专网(内网)与外网进行了物理隔离。由于电子政务的特殊性，内网和外网在保密性、主要职能、业务领域以及服务用户群等方面有差异，使得内网和外网的用户位于不同的安全域。在已有的电子政务数据交换方案中，交换服务器首先对收到的数据进行一次签名合法性验证，然后再重新生成数据的签名，最后将交换的数据和签名转发给接收者。这种方式可以满足内网和外网用户之间的数据安全交换需求，但交换服务器每次转发数据的计算开销大，交换效率低。为了验证数据签名的合法性，用户的公钥需要跨安全域传输，使得密钥的维护和管理异常复杂。这些方案高度依赖于交换服务器，但在现实中没有完全可信的交换服务器。因为交换服务器对转发的数据都要进行重新签名，所以交换服务器的权限过于集中，完全可以冒充发送者给接收者发送非法消息。

因此，现有技术还有待于改进和发展。

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种电子政务资源安全防护系统及其方法，旨在解决电子政务信息的安全防护的问题。

本发明的技术方案如下：

一种电子政务资源安全防护系统，其中，包括：

接入防护模块，用于验证接入服务器的登录信息；

数据传输防护模块，用于对数据传输进行安全验证。

所述的电子政务资源安全防护系统，其中，所述接入防护模块包括：

验证单元，获取用户的身份信息，与合法用户的身份信息进行比对；

锁定单元，用于在用户身份验证不通过时，锁定该用户号。

所述的电子政务资源安全防护系统，其中，所述接入防护模块还包括：

解锁单元，用于接收管理员的登录请求，验证通过，解除登录状态锁定。

所述的电子政务资源安全防护系统，其中，所述数据传输防护模块包括：

加密单元，用于对传输的数据进行加密；

解析单元，用于对加密后的数据信息进行解析，获取传输的具体数据信息。

所述的电子政务资源安全防护系统，其中，所述加密单元包括：

数据拆分单元，用于对传输的数据进行拆分；

整合单元，用于对拆分的多种数据按照预存整合方式进行整合。

所述的电子政务资源安全防护系统，其中，所述验证单元包括摄像头，通过摄像头获取用户的图像，对用户图像进行验证。

所述的电子政务资源安全防护系统，其中，所述验证单元还包括指纹识别装置，通过指纹识别，对用户身份进行验证。

所述的电子政务资源安全防护系统，其中，所述数据传输防护模块还包括GPS定位单元，用于获取用户所处的GPS定位信息，在预设区域内可进行数据传输。

一种电子政务资源安全防护方法，其中，包括步骤：

A.获取用户的身份验证信息；

B.对传输的数据信息进行加密；

C.用户身份验证通过后，对传输的数据进行解析，获取传输的数据信息。

所述的电子政务资源安全防护方法，其中，所述步骤B包括：

B1.对传输的数据信息进行拆分；

B2.将拆分后的数据信息按照预定整合方式进行整合，生成加密后的数据信息。

有益效果：本发明公开了一种电子政务资源安全防护系统及其方法，其中，所述系统包括：接入防护模块，用于验证接入服务器的登录信息；数据传输防护模块，用于对数据传输进行安全验证；本发明通过对用户的登录进行身份验证，并对用户的数据传输进行保护，保障了登录的安全性，同时保证了数据传输的安全性，避免用户的数据泄漏，保障了电子政务信息的机密性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为本发明所述电子政务资源安全防护系统的结构框图。

图2为本发明所述电子政务资源安全防护系统的接入防护模块的结构框图。

图3为本发明所述电子政务资源安全防护系统的数据传输防护模块的结构框图。