[发明专利]一种移动数据业务状态的安全集中采集方法

权利要求书

1.一种移动数据业务状态的安全集中采集方法，其特征在于：设置状态信息数据库，在各个业务系统的监控终端设置状态采集模块，状态信息数据库和各监控终端之间建立网络连接；状态采集模块向对应业务系统发出代替维护人员操作的指令，并采集响应指令输出，通过分析响应指令输出产生参数化的业务状态数据；业务状态数据通过网络集中送往状态信息数据库供处理；所述状态信息数据库和各监控终端之间建立网络连接采用以下安全实现方式，

在公网网络中设置数据库服务器实现状态信息数据库，各个业务系统的业务网络到位于公网网络中的数据库服务器分别有且仅有一个专用接口，这种专用接口一端为数据库服务器，另一段为状态采集模块，该专用接口有以下三个特征，(1)接口自封闭，该接口两端分别在本地记录了对端的IP地址、MAC地址、端口号、用于生成密钥的标识符，两端交互时严格对应，凡不满足的数据包全部会被过滤掉；

(2)限定只有运行在业务系统中的状态采集模块能够向位于公网的数据库服务器从指定端口发起主动访问，并对访问内容进行限制；

(3)此接口上流动的信息是双重加密的，其一是在状态采集模块和数据库服务器通信时采用安全连接，其二是通信时传送的数据是加密的。

2.如权利要求1所述的安全集中采集方法，其特征是：专用接口对访问内容进行限制，限制为以下内容，

1)状态采集模块与数据库服务器交互的是密文数据包，密文数据包的内容包括格式固定的业务状态数据，格式不符的被直接丢弃；并且传送的方向限定为只有状态采集模块能够向数据库服务器主动发送数据包，不允许数据库服务器向状态采集模块主动发送应答信息除外的数据包，任何向状态采集模块发起的主动连接或主动数据包传送全部被拒绝或丢弃；

2)在设置状态采集模块的时候进行注册交互；

3)状态采集模块定时发送心跳信息给数据库服务器，用于确认状态采集模块的活动状态；

3.如权利要求2所述的安全集中采集方法，其特征是：所述注册交互的信息为128位标识符，在安装每个状态采集模块时，数据库服务器随机产生标识符，状态采集模块取得该标识符并保存，用于此后运行时的加密。

4.如权利要求2所述的安全集中采集方法，其特征是：所述密文数据包由状态采集模块利用WEBSERVICE访问方式，通过指定端口向数据库服务器提供。

5.如权利要求4所述的安全集中采集方法，其特征是：所述指定端口采用80端口。

6.如权利要求1或2或3或4或5所述的安全集中采集方法，其特征是：代替维护人员操作的指令以脚本文件形式存储在状态采集模块中供使用，脚本文件中含有待采集业务设备的账号和口令，脚本文件中的指令使用加密算法进行逐条加密。

7.如权利要求1或2或3或4或5所述的安全集中采集方法，其特征是：数据库服务器仅开放指定端口，状态信息数据库外部设置防火墙进行保护，防火墙中设置流量限制、用户IP地址限制及协议限制。

8.如权利要求1或2或3或4或5所述的安全集中采集方法，其特征是：状态信息数据库根据业务状态数据判断是否产生告警，通过web服务器提供告警登陆查看服务，在告警的WEB登陆页面采用登陆失败失效技术和防止注入式攻击技术。

9.如权利要求8所述的安全集中采集方法，其特征是：告警的查看页面采用防嵌套技术、用户权限验证及SESSION的超时网页自动失效技术，拒绝非法用户访问。