CN114443594A - 一种网络安全数据交互方法、***、装置及存储介质 - Google Patents

一种网络安全数据交互方法、***、装置及存储介质 Download PDF

Info

Publication number
CN114443594A
CN114443594A CN202111556337.7A CN202111556337A CN114443594A CN 114443594 A CN114443594 A CN 114443594A CN 202111556337 A CN202111556337 A CN 202111556337A CN 114443594 A CN114443594 A CN 114443594A
Authority
CN
China
Prior art keywords
data
sharing
unit
management
transmission interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111556337.7A
Other languages
English (en)
Inventor
张之刚
李若峰
付卫宁
王方玉
杨杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongnan Electric Power Test and Research Institute of China Datang Group Science and Technology Research Institute Co Ltd
Original Assignee
Zhongnan Electric Power Test and Research Institute of China Datang Group Science and Technology Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongnan Electric Power Test and Research Institute of China Datang Group Science and Technology Research Institute Co Ltd filed Critical Zhongnan Electric Power Test and Research Institute of China Datang Group Science and Technology Research Institute Co Ltd
Priority to CN202111556337.7A priority Critical patent/CN114443594A/zh
Publication of CN114443594A publication Critical patent/CN114443594A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Economics (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及数据交互的领域,特别涉及一种网络安全数据交互方法、***、装置及存储介质,该方法包括构建数据传输接口,数据传输接口包括第一数据传输接口以及第二数据传输接口,并根据第一数据传输接口以及第二数据传输接口,实现数据共享资源的统一读取、统一输出以及统一的数据格式转换;获取各单位的共享需求信息,并对共享需求信息进行支持管理,以实现共享需求的无纸化办公;基于授权权限授权各单位的共享需求;基于数据加密规则对数据共享资源进行加密处理;基于第一数据传输接口以及第二数据传输接口对数据共享资源进行交换传输,并对数据共享资源的交换传输过程进行实时监控。

Description

一种网络安全数据交互方法、***、装置及存储介质
技术领域
本申请涉及数据交互的领域,特别涉及一种网络安全数据交互方法、***、装置及存储介质。
背景技术
企事业单位等的内部网络由于涉及商业机密或敏感数据,必须与外部网络物理隔离,但又往往需要获取外部网络的实时数据,物理隔离数据交换技术包括网闸和光闸两个方面的技术。
目前,根据国家能源关于电力监控***网络划分的要求,将各单位的网络分为生产控制大区和管理信息大区,管理信息大区又分为内网办公区和外网办公区,管理信息大区的办公内网同外网之间实现逻辑隔离,因为业务需求需要从外网和内网之间传输数据,目前在用的主要通过双网网闸进行数据交互。
但是,内网同外网进行数据交互的过程中缺乏数据的管控、有效审批、安全加密以及数据的流转可控等,同时,办公内网和办公外网之间缺乏有效的边界防护。
发明内容
为了实现对数据的管控、有效审批、数据加密以及网络边界防护,本申请提供一种网络安全数据交互方法、***、装置及存储介质。
第一方面,本申请提供一种网络安全数据交互方法,采用如下的技术方案:
一种网络安全数据交互方法,包括:
构建数据传输接口,数据传输接口包括第一数据传输接口以及第二数据传输接口,并根据第一数据传输接口以及第二数据传输接口,实现数据共享资源的统一读取、统一输出以及统一的数据格式转换;
获取各单位的共享需求信息,并对共享需求信息进行支持管理,以实现共享需求的无纸化办公;
基于授权权限授权各单位的共享需求;
基于数据加密规则对数据共享资源进行加密处理;
基于第一数据传输接口以及第二数据传输接口对数据共享资源进行交换传输,并对数据共享资源的交换传输过程进行实时监控。
第二方面,本申请提供一种网络安全数据交互***,采用如下的技术方案:
一种网络安全数据交互***,包括内网端、外网端以及布设于内网端与外网端边界处的数据共享交换平台,所述数据共享交换平台包括:
配置管理模块,用于分别配置内网端与外网端的数据传输接口,实现数据的统一读取、统一输出以及统一的数据格式转换;
资源管理模块,用于统一管理数据共享资源,并实时更新数据共享资源;
流程管理模块,用于管理支持各单位的共享需求流程,实现共享需求流程的无纸化办公;
授权管理模块,用于授权各单位的共享需求;
安全管理模块,用于对数据共享资源进行加密处理;
运行管理模块,用于对数据共享资源的交换进行控制管理;
监控管理模块,用于对数据共享资源的交换进行实时监控管理。
进一步地,所述流程管理模块包括:
交换引擎单元,用于根据BPML国际标准的数据交换和数据推送引擎实现数据交换;
流程定制单元,用于定制数据交换流程;
业务规则定义单元,用于定义业务流程执行过程中的业务规则;
数据转换单元,用于根据XML的数据变换规则定义工具,实现***间同一语义不同结构的数据格式转换。
进一步地,所述授权管理模块包括:
分级授权管理单元,用于对各单位的权限进行分级,各单位根据相应的授权权限对共享需求进行授权;
用户授权管理单元,用于对用户权限进行授权管理;
目录服务授权单元,用于对数据共享资源目录的权限进行授权管理;
交换管理授权单元,用于对数据信息交换的权限进行授权管理;
共享管理授权单元,用于对数据共享资源的共享管理权限进行授权管理。
进一步地,所述安全管理模块采用对称加密和非对称加密相结合的方式对数据共享资源进行加密处理。
进一步地,所述监控管理模块包括:
运行监控单元,用于监测***的运行状态,包括对数据共享交换平台及其服务组件的远程管理和监控,能够远程监控分布式节点适配器的运行情况,在出现异常情况时进行报警;
流程监控单元,用于实现对业务流程的监控;
统计分析单元,用于对数据共享资源的交换流程以及数据共享资源的下载情况进行查询统计,并对查询统计结果进行分析,以图表方式展示数据共享交换平台的运行状态;
日志管理单元,用于对数据共享资源交换过程中产生的各类消息日志、数据共享交换平台运行浏览日志进行管理。
第三方面,本申请提供一种计算机装置,采用如下的技术方案:
一种计算机装置,包括存储器、处理器及存储在存储器上并能够在处理器上运行的计算机程序,所述处理器加载计算机程序时,执行第一方面的方法。
第四方面,本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器加载时,执行第一方面的方法。
综上,本申请具有如下有益效果:
通过本申请的设置,增加了数据共享资源应用的审批和管控,增加了数据共享资源的加密传输,确保了数据共享资源的安全性,增加了网络边界的访问控制,实现了合规性。
附图说明
图1 为本发明的网络安全数据交互方法的方法流程示意图。
图2为本发明的网络安全数据交互***的模块框架示意图。
图3为本发明的数据共享交换平台的模块框架示意图。
图4为本发明的流程管理模块的模块框架示意图。
图5为本发明的授权管理模块的模块框架示意图。
图6为本发明的监控管理模块的模块框架示意图。
附图标记说明
1、内网端;2、外网端;3、数据共享交换平台;31、配置管理模块;32、资源管理模块;33、流程管理模块;331、交换引擎单元;332、流程定制单元;333、业务规则定义单元;334、数据转换单元;34、授权管理模块;341、分级授权管理单元;342、用户授权管理单元;343、目录服务授权单元;344、交换管理授权单元;345、共享管理授权单元;35、安全管理模块;36、运行管理模块;37、监控管理模块;371、运行监控单元;372、流程监控单元;373、统计分析单元;374、日志管理单元。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图1-6及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例进用以解释本申请,并不用于限定本申请。
本申请提供的一种网络安全数据交互方法主要解决了办公内网与办公外网之间数据安全交互的问题,特别是针对对外提供技术服务的数据或软件接口的管控,实现数据的有效审批、数据加密以及网络边界防护。
参照图1,本申请实施例提供的一种网络安全数据交互方法具体包括:
S1:构建数据传输接口,数据传输接口包括第一数据传输接口以及第二数据传输接口,并根据第一数据传输接口以及第二数据传输接口,实现数据共享资源的统一读取、统一输出以及统一的数据格式转换。
其中,在本步骤中,利用已有的接口构建工具构建数据传输接口,例如,在办公内网服务端构建第一数据传输接口,在办公外网服务端构建第二数据传输接口,进而,办公内网服务端通过第一数据传输接口以及第二数据传输接口即可与办公外网建立通信关系。
S2:获取各单位的共享需求信息,并对共享需求信息进行支持管理,以实现共享需求的无纸化办公。
其中,在本步骤中,共享需求信息可以包括申请流程、审核流程、批准流程以及反馈流程,具体地,申请流程为用户请求数据共享资源的流程,审核流程为对用户请求的数据共享资源流程进行审核的流程,批准流程为审核流程通过后对数据共享资源的请求流程进行批准的流程,反馈流程为使用完数据共享资源后的回访流程。
S3:基于授权权限授权各单位的共享需求。
其中,在本步骤中,对授权权限进行分级,并且,根据相应的分级授权权限授权各单位的共享需求。
S4:基于数据加密规则对数据共享资源进行加密处理。
其中,在本步骤中,数据加密规则采用对称加密和非对称加密相结合的方式,对称加密可以实现数据的加密,非对称加密可以进行密钥的定期更换,通过采用对称加密与非对称加密结合的方式,加密解密效率更高、更安全。
其中,对称加密的方法包括:
获取到外网服务端发起的通信连接建立请求时,发起外网服务端的区块链准入认证请求;
通过内网服务端配置的认证中心,将准入证请求分配给至少一个认证实体进行认证;
通过认证中心对至少一个认证实体反馈的认证结果进行合并,以得到外网服务端的最终认证结果;
根据最终认证结果控制外网服务端与内网服务端进行通信连接。
S5:基于第一数据传输接口以及第二数据传输接口对数据共享资源进行交换传输,并对数据共享资源的交换传输过程进行实时监控。
其中,在本步骤中,在对数据共享资源的交换传输过程进行实时监控时,可以通过手动或自动的方式,远程启动或停止数据交换任务,并且,可以实现各项管理数据的存储、备份和恢复功能,具备组件、服务、***等多层次备份和恢复能力。
其中,在本步骤中,在对数据共享资源的交换传输过程进行实时监控时,还可以对运行情况、运行流程、统计分析以及日志管理进行监控。
参照图2,本申请实施例提供一种网络安全数据交互***,该***应用于能源行业,例如电网等,该***包括内网端1、外网端2以及布设于内网端1与外网端2边界处的数据共享交换平台3,也即,数据共享交换平台3分别与内网端1、外网端2通信,其中,内网端1即办公内网服务端,外网端2即办公外网服务端。
参照图3,其中,本实施例中的数据共享交换平台3包括配置管理模块31、资源管理模块32、流程管理模块33、授权管理模块34、安全管理模块35、运行管理模块36以及监控管理模块37。
具体地,本实施例中的配置管理模块31用于分别配置内网端1与外网端2的数据传输接口,实现数据的统一读取、统一输出以及统一的数据格式转换。
其中,运用配置管理模块31在内网端1配置第一数据传输接口,进而,内网端1通过第一数据传输接口可以发送数据信息以及接收数据信息;运用配置管理模块31在外网端2配置第二数据传输接口,进而,外网端2通过第二数据传输接口可以发送数据信息以及接收数据信息,也即,通过配置的第一数据传输接口以及第二数据传输接口,可以将内网端1与外网端2实现通信。
其中,通过配置的第一数据传输接口以及第二数据传输接口可以对将要传输的数据信息进行统一读取、统一输出以及统一的数据格式转换。
具体地,本实施例的资源管理模块32用于统一管理数据共享资源,并实时更新数据共享资源。
其中,通过资源管理模块32可以提供数据共享资源目录,且数据共享资源目录中具有多个资源目录节点,本实施例中的资源目录节点为数据共享资源的元数据,进而,用户通过在数据共享交换平台3上注册账号,可以定时更新数据共享资源目录,从而,通过数据共享资源目录导航查询需要的数据共享资源。
具体地,本实施例的流程管理模块33用于管理支持各单位的共享需求流程,实现共享需求流程的无纸化办公,共享需求流程包括申请、审核、批准以及反馈。
其中,申请为用户请求数据共享资源的流程,审核为对用户请求的数据共享资源流程进行审核的流程,批准为审核流程通过后对数据共享资源的请求流程进行批准的流程,反馈为使用完数据共享资源后的回访流程。
参照图4,其中,在本实施例中,流程管理模块33包括交换引擎单元331、流程定制单元332、业务规则定义单元333以及数据转换单元334;并且,交换引擎单元331用于根据BPML国际标准的数据交换和数据推送引擎实现数据交换,流程定制单元332用于定制数据交换流程,业务规则定义单元333用于定义业务流程执行过程中的业务规则,数据转换单元334用于根据XML的数据变换规则定义工具,实现***间同一语义不同结构的数据格式转换。
其中,业务规则定义单元333在定义业务规则时,例如,接收某个文件类型,并调用相应的文件解析适配器,对不同格式的数据文件进行分析和入库处理,从而实现文件传输和处理的全自动化。
具体地,本实施例的授权管理模块34用于授权各单位的共享需求。
参照图5,其中,在本实施例中,授权管理模块34包括分级授权管理单元341、用户授权管理单元342、目录服务授权单元343、交换管理授权单元344以及共享管理授权单元345;并且,分级授权管理单元341用于对各单位的权限进行分级,各单位根据相应的授权权限对共享需求进行授权,用户授权管理单元342用于对用户权限进行授权管理,目录服务授权单元343用于对数据共享资源目录的权限进行授权管理,交换管理授权单元344用于对数据信息交换的权限进行授权管理,共享管理授权单元345用于对数据共享资源共享管理权限进行授权管理。
具体地,本实施例的安全管理模块35用于对数据共享资源进行加密处理。
其中,在本实施例中,数据共享资源的传输均需要通过对称密码算法进行加密处理,并且,数据的密钥确保128位以上,以提升数据共享资源的传输安全性。
其中,对于安全性和数据效率的问题,加密密钥不适合太长,为了保密性,增加了非对称加密和对称加密,对称加密可以实现数据的加密,非对称加密可以进行密钥的定期更换,通过采用对称加密与非对称加密结合的方式,加密解密效率更高、更安全。
其中,在本实施例中,对称加密算法包括:
获取到外网端2发起的通信连接建立请求时,发起外网端2的区块链准入认证请求;
通过内网端1配置的认证中心,将准入认证请求分配给至少一个认证实体进行认证;
通过认证实体分别对准入认证请求进行认证,并反馈给认证中心;
通过认证中心对至少一个认证实体反馈的认证结果进行合并,以得到外网端2的最终认证结果;
根据最终认证结果控制外网端2与内网端1进行通信连接。
具体地,本实施例的运行管理模块36用于对数据共享资源的交换进行控制管理。
其中,在本实施例中,在对数据共享资源进行交换时,可以通过手动或自动的方式,远程启动或停止数据交换任务;并且,可以实现各项管理数据的存储、备份和恢复功能,具备组件、服务、***等多层次备份和恢复能力。
具体地,本实施例的监控管理模块37用于对数据共享资源的交换进行实时监控管理。
参照图6,其中,在本实施例中,监控管理模块37包括运行监控单元371、流程监控单元372、统计分析单元373、日志管理单元374;并且,运行监控单元371用于监测***的运行状态,包括对数据共享交换平台3及其服务组件的远程管理和监控,可远程监控分布式节点适配器的运行情况,在出现异常情况时进行报警,流程监控单元372用于实现对业务流程的监控,统计分析单元373用于对数据共享资源的交换流程以及数据共享资源的下载情况进行查询统计,并对查询统计结果进行分析,以图表方式展示数据共享交换平台3的运行状态,日志管理单元374用于对数据共享资源交换过程中产生的各类消息日志、数据共享交换平台3运行浏览日志进行管理,主要通过输入起始日期、交换名称、类型等进行日志统计,并对数据共享资源交换任务进行跟踪和事后审计,还对***操作人员的每一步操作进行日志记载。
本申请实施例公开一种计算机装置,包括存储器、处理器及存储在存储器中并能够在处理器上运行的计算机程序,其中,处理器加载计算机程序时,执行上述的网络安全数据交互方法。
其中,计算机装置可以采用台式电脑、笔记本电脑、云端服务器、嵌入式***、可编程门阵列***或专用集成电路***等,并且,计算机装置包括但不限于处理器以及存储器,例如,计算机装置还可以包括输入输出设备、网络接入设备以及总线等。
其中,处理器可以采用中央处理单元(CPU),当然,根据实际的使用情况,也可以采用其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,通用处理器可以采用微处理器或者任何常规的处理器等,本申请对此不做限制。
其中,存储器可以为计算机装置的内部存储单元,例如,计算机装置的硬盘或者内存,也可以为计算机装置的外部存储设备,例如,计算机装置上配备的插接式硬盘、智能存储卡(SMC)、安全数字卡(SD)、闪存卡(FC)等,并且,存储器还可以为计算机装置的内部存储单元与外部存储设备的组合,存储器用于存储计算机程序以及计算机装置所需的其他程序和数据,存储器还可以用于暂时地存储已经输出或者将要输出的数据,本申请对此不做限制。
其中,通过本计算机装置,将上述实施例的网络安全数据交互方法存储于计算机装置的存储器中,并且,被加载并执行于计算机装置的处理器上,以方便用户使用。
本申请实施例公开一种计算机可读存储介质,并且,计算机可读存储介质中存储有计算机程序,其中,计算机程序被处理器加载时,执行上述的网络安全数据交互方法。
其中,计算机程序可以存储于计算机可读介质中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间件形式等,计算机可读介质包括能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM)、随机存取存储器(RAM)、电载波信号、电信信号以及软件分发介质等,需要说明的是,计算机可读介质包括但不限于上述元器件。
其中,通过本计算机可读存储介质,将上述实施例的网络安全数据交互方法存储于计算机可读存储介质中,并且,被加载并执行于处理器上,以方便网络安全数据交互方法的存储及应用。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,本说明书(包括摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。

Claims (8)

1.一种网络安全数据交互方法,其特征在于,包括:
构建数据传输接口,数据传输接口包括第一数据传输接口以及第二数据传输接口,并根据第一数据传输接口以及第二数据传输接口,实现数据共享资源的统一读取、统一输出以及统一的数据格式转换;
获取各单位的共享需求信息,并对共享需求信息进行支持管理,以实现共享需求的无纸化办公;
基于授权权限授权各单位的共享需求;
基于数据加密规则对数据共享资源进行加密处理;
基于第一数据传输接口以及第二数据传输接口对数据共享资源进行交换传输,并对数据共享资源的交换传输过程进行实时监控。
2.一种网络安全数据交互***,其特征在于,包括内网端(1)、外网端(2)以及布设于内网端(1)与外网端(2)边界处的数据共享交换平台(3),所述数据共享交换平台(3)包括:
配置管理模块(31),用于分别配置内网端(1)与外网端(2)的数据传输接口,实现数据的统一读取、统一输出以及统一的数据格式转换;
资源管理模块(32),用于统一管理数据共享资源,并实时更新数据共享资源;
流程管理模块(33),用于管理支持各单位的共享需求流程,实现共享需求流程的无纸化办公;
授权管理模块(34),用于授权各单位的共享需求;
安全管理模块(35),用于对数据共享资源进行加密处理;
运行管理模块(36),用于对数据共享资源的交换进行控制管理;
监控管理模块(37),用于对数据共享资源的交换进行实时监控管理。
3.根据权利要求2所述的网络安全数据交互***,其特征在于,所述流程管理模块(33)包括:
交换引擎单元(331),用于根据BPML国际标准的数据交换和数据推送引擎实现数据交换;
流程定制单元(332),用于定制数据交换流程;
业务规则定义单元(333),用于定义业务流程执行过程中的业务规则;
数据转换单元(334),用于根据XML的数据变换规则定义工具,实现***间同一语义不同结构的数据格式转换。
4.根据权利要求2所述的网络安全数据交互***,其特征在于,所述授权管理模块(34)包括:
分级授权管理单元(341),用于对各单位的权限进行分级,各单位根据相应的授权权限对共享需求进行授权;
用户授权管理单元(342),用于对用户权限进行授权管理;
目录服务授权单元(343),用于对数据共享资源目录的权限进行授权管理;
交换管理授权单元(344),用于对数据信息交换的权限进行授权管理;
共享管理授权单元(345),用于对数据共享资源的共享管理权限进行授权管理。
5.根据权利要求2所述的网络安全数据交互***,其特征在于,所述安全管理模块(35)采用对称加密和非对称加密相结合的方式对数据共享资源进行加密处理。
6.根据权利要求2所述的网络安全数据交互***,其特征在于,所述监控管理模块(37)包括:
运行监控单元(371),用于监测***的运行状态,包括对数据共享交换平台(3)及其服务组件的远程管理和监控,能够远程监控分布式节点适配器的运行情况,在出现异常情况时进行报警;
流程监控单元(372),用于实现对业务流程的监控;
统计分析单元(373),用于对数据共享资源的交换流程以及数据共享资源的下载情况进行查询统计,并对查询统计结果进行分析,以图表方式展示数据共享交换平台(3)的运行状态;
日志管理单元(374),用于对数据共享资源交换过程中产生的各类消息日志、数据共享交换平台(3)运行浏览日志进行管理。
7.一种计算机装置,包括存储器、处理器及存储在存储器上并能够在处理器上运行的计算机程序,其特征在于,所述处理器加载计算机程序时,执行权利要求1所述的方法。
8.一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其特征在于,所述计算机程序被处理器加载时,执行权利要求1所述的方法。
CN202111556337.7A 2021-12-18 2021-12-18 一种网络安全数据交互方法、***、装置及存储介质 Pending CN114443594A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111556337.7A CN114443594A (zh) 2021-12-18 2021-12-18 一种网络安全数据交互方法、***、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111556337.7A CN114443594A (zh) 2021-12-18 2021-12-18 一种网络安全数据交互方法、***、装置及存储介质

Publications (1)

Publication Number Publication Date
CN114443594A true CN114443594A (zh) 2022-05-06

Family

ID=81364596

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111556337.7A Pending CN114443594A (zh) 2021-12-18 2021-12-18 一种网络安全数据交互方法、***、装置及存储介质

Country Status (1)

Country Link
CN (1) CN114443594A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2323349A1 (en) * 2009-11-13 2011-05-18 Comcast Cable Communications, LLC Communication terminal with multiple virtual network interfaces
CN104967609A (zh) * 2015-04-28 2015-10-07 腾讯科技(深圳)有限公司 内网开发服务器访问方法、装置及***
US20150379214A1 (en) * 2014-06-30 2015-12-31 Baxter Corporation Englewood Managed medical information exchange
WO2017120502A1 (en) * 2016-01-07 2017-07-13 Vapor IO Inc. Data center management
CN106960037A (zh) * 2017-03-22 2017-07-18 河海大学 一种跨内外网的分布式索引资源整合与共享方法
CN109920522A (zh) * 2018-11-30 2019-06-21 广州百家医道健康管理股份有限公司 一种居民健康管理医疗大数据平台
CN111125061A (zh) * 2019-12-18 2020-05-08 甘肃省卫生健康统计信息中心(西北人口信息中心) 一种规范和促进健康医疗大数据的方法
CN112116488A (zh) * 2020-04-28 2020-12-22 刘革瑞 一种水利大数据综合维护***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2323349A1 (en) * 2009-11-13 2011-05-18 Comcast Cable Communications, LLC Communication terminal with multiple virtual network interfaces
US20150379214A1 (en) * 2014-06-30 2015-12-31 Baxter Corporation Englewood Managed medical information exchange
CN104967609A (zh) * 2015-04-28 2015-10-07 腾讯科技(深圳)有限公司 内网开发服务器访问方法、装置及***
WO2017120502A1 (en) * 2016-01-07 2017-07-13 Vapor IO Inc. Data center management
CN106960037A (zh) * 2017-03-22 2017-07-18 河海大学 一种跨内外网的分布式索引资源整合与共享方法
CN109920522A (zh) * 2018-11-30 2019-06-21 广州百家医道健康管理股份有限公司 一种居民健康管理医疗大数据平台
CN111125061A (zh) * 2019-12-18 2020-05-08 甘肃省卫生健康统计信息中心(西北人口信息中心) 一种规范和促进健康医疗大数据的方法
CN112116488A (zh) * 2020-04-28 2020-12-22 刘革瑞 一种水利大数据综合维护***

Similar Documents

Publication Publication Date Title
CN111818032B (zh) 基于云平台的数据处理方法、装置及计算机程序
CN111783075B (zh) 基于密钥的权限管理方法、装置、介质及电子设备
CN110543464B (zh) 一种应用于智慧园区的大数据平台及操作方法
Awaysheh et al. Next-generation big data federation access control: A reference model
US9864868B2 (en) Method and apparatus for process enforced configuration management
US11811907B2 (en) Data processing permits system with keys
CN111543031A (zh) 用于控制和/或监控装置的方法和控制***
KR102207072B1 (ko) 블록체인 기반의 데이터 접근 감사 시스템 및 그 방법
CN112583802A (zh) 基于区块链的数据共享平台***、设备以及数据共享方法
US20170279720A1 (en) Real-Time Logs
CN111740826B (zh) 基于加密代理网关的加密方法、解密方法、装置及设备
CN105635320A (zh) 一种用于调用配置信息的方法与设备
CN102316152A (zh) 分布式服务授权管理
CN112035438A (zh) 政务大数据平台***
CN111492355A (zh) 用于控制和/或监控装置的方法和控制***
CN116090000A (zh) 文件安全管理方法、***、设备、介质和程序产品
US11513507B2 (en) Systems and methods for distributed control of manufacturing processes
CN113011960A (zh) 基于区块链的数据访问方法、装置、介质及电子设备
CN114443594A (zh) 一种网络安全数据交互方法、***、装置及存储介质
KR20190087807A (ko) 데이터레이크 프레임워크
CN112565367A (zh) 一种基于对称算法的数据交换平台和数据交换方法
CN113409021B (zh) 一种电网数据共享***
TWI829221B (zh) 可允許資料請求者裝置查核區塊鏈子系統中的資料授權政策正確性的去中心化資料授權控管系統
KR20240017995A (ko) 공공데이터 세트 수집을 위한 api 입출력 레이아웃 생성 시스템, 방법 및 이를 위한 컴퓨터 프로그램
CN113010854A (zh) 授权文件监控方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination