[发明专利]基于跨域分布式微服务架构下的信息安全传输方法

说明书

本发明公开了一种基于跨域分布式微服务架构下的信息安全传输方法，包括如下步骤：接收查看电子档案信息请求，查找对应的档案所在地信息；为电子档案添加认证标识符，并根据档案所在地信息进行路由，向档案所在地的次级系统发送调取电子档案请求；接收次级系统反馈的数据，并提取对应的电子档案信息；将提取的电子档案信息进行加密；将加密后的电子档案信息发送回主系统；将接收到的加密后的电子档案信息进行解密再展示。本发明采用分布式微服务架构，减轻了主系统服务器压力，极大降低了成本开销；同时，采用自定义加密传输协议和自定义加密算法，保证了档案信息在传输过程中的安全性、可靠性和不可截取性。

技术领域

本发明涉及信息安全技术领域，特别是一种基于跨域分布式微服务架构下的信息安全传输方法。

背景技术

对电子档案的查询，一般是将档案信息以图片的方式进行传输展示，但是传统的电子档案的存储都集中于主系统的数据库，在高并发量和大量数据的情况下，这对于主系统服务器的性能的要求非常高，对主系统数据库与服务器的压力大，随之而来的就是过高的成本；另外，当主系统服务器出现宕机等情况，会导致全省整个系统的崩溃。此外，数据在传输过程中的安全性也不能得到很好的保护。

发明内容

为解决现有技术中存在的问题，本发明提供了一种基于跨域分布式微服务架构下的信息安全传输方法，采用分布式微服务架构，减轻了主系统服务器压力，极大降低了成本开销；同时，采用自定义加密传输协议和自定义加密算法，保证了档案信息在传输过程中的安全性、可靠性和不可截取性。

本发明采用的技术方案是：

一种基于跨域分布式微服务架构下的信息安全传输方法，包括如下步骤：

S10、接收查看电子档案信息请求，查找对应的档案所在地信息；

S20、为电子档案添加认证标识符，并根据档案所在地信息进行路由，向档案所在地的次级系统发送调取电子档案请求；

S30、接收次级系统反馈的数据，并提取对应的电子档案信息；

S40、将提取的电子档案信息进行加密；

S50、将加密后的电子档案信息发送回主系统；

S60、将接收到的加密后的电子档案信息进行解密，并展示。

进一步地，所述步骤S30中次级系统接收调取电子档案请求还包括如下步骤：

S31、判断接收的调取电子档案请求是否包含认证标识符，若包含，则进入步骤S32；若不包含，则返回步骤S20；

S32、判断认证标识符是否正确，若正确，则进入步骤S33；若不正确，则返回步骤S20；

S33、根据接收的调取电子档案请求，提取并发送相应的数据。

进一步地，所述步骤S40包括如下步骤：

S41、判断提取的电子档案信息是否加密，若加密，则进入步骤S42；若未加密，则进入步骤S43；

S42、根据预设的信息将加密的电子档案信息进行解密后，进入步骤S43；

S43、根据一串随机序列从前往后随机截取认证标识符，通过从前往后随机截取的认证标识符与档案所在地次级系统服务器产生的原始密钥进行对应的位运算，形成一个新的密钥，对电子档案信息的前半部分进行加密；再根据一串新的随机序列从后往前随机截取认证标识符，通过从后往前随机截取的认证标识符与档案所在地次级系统服务器产生的原始密钥进行对应的位运算，形成另一个新的密钥，对电子档案信息的后半部分进行加密；

S44、将加密后的电子档案信息、原认证标识符和采用的随机序列进行整合，形成新的加密电子档案信息。

进一步地，所述步骤S60包括如下步骤：