[发明专利]基于大数据技术的企业密钥管控及智能化分析方法及系统

说明书

本发明公开了一种基于大数据技术的企业密钥管控及智能化分析方法及系统，该方法包括：搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；根据密钥电子证书应用轨迹进行智能化分析。

技术领域

本公开属于资金安全防控的技术领域，涉及一种基于大数据技术的企业密钥管控及智能化分析方法及系统。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

传统的资金支付主要有现金支付、网银转账、票据支付等手段，现金支付、票据支付需要交易双方现场完成，网银转账通过外网交易完成，以上手段在需要企业出纳人员现场办理完成，国网山东省电力公司为加强资金安全，在资金线上支付申请的管理流程中增加了电子证书并进行电子签名的管理手段，以保证资金支付审批环节各操作人员审批力度，电子证书的使用，进一步提升了资金电子支付的安全水平。同时，电子证书作为安全防护的载体，其本身使用的规范程度也影响了资金支付的安全水平提升。

但是，发明人在研发过程中发现，现有的电子证书依旧存在安全问题，无法追踪责任人，电子证书的安全管理水平需要提升。

发明内容

针对现有技术中存在不足，本公开的一个或多个实施例提供了一种基于大数据技术的企业密钥管控及智能化分析方法及系统,通过大数据技术进行企业密钥管控及智能化分析，提升电子证书使用的安全管理。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析方法。

一种基于大数据技术的企业密钥管控及智能化分析方法，该方法包括：

搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；

财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；

根据密钥电子证书应用轨迹进行智能化分析。

进一步地，在该方法中，所述财务管控服务器，用于存储资金支付中密钥电子证书信息和接收的反馈信息；

所述国密算法包括DES和3DES，同时支持SM3和SM4算法扩展；

财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。

进一步地，在该方法中，所述密钥电子证书申请信息包括密钥电子证书开立申请、密钥电子证书展期申请、密钥电子证书注销申请和密钥电子证书变更申请。

进一步地，在该方法中，所述密钥电子证书在线管理的具体步骤包括：

财务管控服务器接收密钥电子证书开立申请、密钥电子证书展期申请和密钥电子证书注销申请，通过数据加密专项通道推送至中电财服务器，中电财服务器进行在线审批将申请进度和结果通过数据加密专项通道反馈至财务管控服务器；

财务管控服务器接收密钥电子证书变更申请，进行变更处理。