[发明专利]一种基于政务秒批平台的数据安全传输方法

权利要求书

1.一种基于政务秒批平台的数据安全传输方法，其特征在于，

所述数据安全传输方法在客户端和服务器端之间建立安全通道，通过安全性分层，实现必要数据在传输时的数据安全和通信安全，同时对非必要数据则采取宽松政策，确保数据的完整性，在最短的时间内实现数据的快速流转，提高秒批业务的效率，实现政务的审批秒办；

所述数据安全传输方法包括：

步骤S1，对客户端政务秒批业务的请求数据进行预处理后，首先对传输的请求数据进行初步分类，按客户端是否要求加密进行分类；当所述请求数据中包含主动加密请求时，服务器端对加密请求进行预判，仅将符合加密请求的数据判定为待加密数据；对不符合加密请求的数据，反馈给客户端，询问是否信息错误或重新选择加密请求；判定为待加密数据后，转入步骤S3；所述请求数据中不包含主动加密请求时，检索数据中是否包含涉及个人信息和企业信息的字段，当包含时，判定数据为敏感数据，并转入步骤S5，不包含时进入步骤S2；

步骤S2，在平台设置第一检查站，对所述请求数据进行过滤，是对保密级别要求最低时的一种处理方式，由服务器对请求数据进行被动过滤，保证请求数据对系统的安全性；当数据本身安全时，按请求路径对数据进行传输，并向客户端反馈传输信息；当判定数据不安全时，则丢弃数据包，并向客户端反馈终止传输的信息；

步骤S3，服务端根据待加密数据中的动态密钥请求，选择对应的加密规则，生成动态密钥反馈给客户端；密钥生成规则，由客户端在请求数据中的动态密钥请求主动选择；

步骤S4，客户端输入反馈的动态密钥后，服务器确认待加密信息，通过输入的动态密钥中的加密算法对请求数据进行加密，进入步骤S6；

步骤S5，根据敏感数据中的敏感点，选择对应的加密规则，对所述判定为敏感数据的请求数据进行加密，进入步骤S6；

步骤S6，根据请求数据中的路径信息及请求信息的加密规则，生成加密路径，加密路径中包含通过后续检查站的证书，确保数据的安全性和通信的安全性；

步骤S7，服务器对完成数据加密和通信加密的请求数据进行传输，在检查站密钥比对的站点，对请求数据进行备份，将请求数据存储在秒批业务数据库中，进行归档处理；同时在站点处完成数据传输。

2.根据权利要求1所述的数据安全传输方法，其特征在于，所述步骤S3和步骤S5中的加密规则，包括：

基于业务需求的密钥生成规则、基于个人身份信息的密钥生成规则、基于个人资金往来的密钥生成规则、基于企业法律事务信息的密钥生成规则、基于企业技术信息的密钥生成规则、基于企业资金往来的密钥生成规则、基于企业税务信息的密钥生成规则。

3.根据权利要求1所述的数据安全传输方法，其特征在于，所述步骤S2中的按请求路径对数据进行传输，采用点对点连续传输方式，按请求路径进行传输。

4.根据权利要求1所述的数据安全传输方法，其特征在于，所述步骤S6中检查站的证书，通过密钥规则制定的可信第三方进行认证，使客户端和服务器在检查站相互识别对方的身份，保证对方身份的合法性。