[发明专利]一种基于政务秒批平台的数据安全传输方法

说明书

本发明提供了一种基于政务秒批平台的数据安全传输方法，属于政务信息化领域。所述数据安全传输方法对客户端政务秒批业务的请求数据进行预处理，分别判定为待加密数据、敏感数据及普通数据；对普通数据，对所述请求数据进行初步过滤，当数据本身安全时即进行传输；对待加密数据，根据动态密钥请求生成动态密钥并反馈给客户端，完成数据加密及通信加密；对敏感数据，根据敏感点选择加密规则进行加密；在通信加密中，生成加密路径，加密路径中包含证书，数据通过证书验证后通过检查站完成传输及数据归档。本发明实现了必要数据在传输时的数据安全和通信安全，确保数据的完整性，实现数据的快速流转，提高秒批业务的效率，真正实现政务的审批秒办。

技术领域

本发明属于政务服务信息化领域，具体涉及一种基于政务秒批平台的数据安全传输方法。

背景技术

随着“互联网+政务服务”在政务信息化过程中的普及，在各种审批流程中正在逐渐实现秒批，通过构建政务秒批平台实现审批流程的快速运转，同时审批信息实现数字化、共享化。政务秒批平台中存储巨量企业和个人相关信息，如何保证存储信息在传输过程中的安全性，是实现秒批业务的前提。

现有技术中，政务秒批平台尚不成熟，数据传输过程采用与其他类型数据相同的传输方法，未能充分考虑政务业务的特殊性，无法进一步提高秒批业务效率，同时也无法保证政务业务的安全性。

发明内容

鉴于现有技术中的上述缺陷或不足，本发明旨在提供一种基于政务秒批平台的数据安全传输方法，通过不同的协议对数据进行安全性分层，确保数据在传送中不被改变，确保数据的完整性。

为了实现上述目的，本发明实施例采用如下技术方案：

本发明实施方式提供了一种基于政务秒批平台的数据安全传输方法，所述数据安全传输方法包括：

步骤S1，对客户端政务秒批业务的请求数据进行预处理，当所述请求数据中包含主动加密请求时，判定为待加密数据，并转入步骤S3；所述请求数据中不包含主动加密请求时，检索数据中是否包含涉及个人信息和企业信息的字段，当包含时，判定数据为敏感数据，并转入步骤S5，不包含时进入步骤S2；

步骤S2，在平台设置第一检查站，对所述请求数据进行过滤，当数据本身安全时，按请求路径对数据进行传输，并向客户端反馈传输信息；当判定数据不安全时，则丢弃数据包，并向客户端反馈终止传输的信息；

步骤S3，服务端根据待加密数据中的动态密钥请求，选择对应的加密规则，生成动态密钥反馈给客户端；

步骤S4，客户端输入反馈的动态密钥后，服务器确认待加密信息，通过输入的动态密钥中的加密算法对请求数据进行加密，进入步骤S6；

步骤S5，根据敏感数据中的敏感点，选择对应的加密规则，对所述判定为敏感数据的请求数据进行加密，进入步骤S6；

步骤S6，根据请求数据中的路径信息及请求信息的加密规则，生成加密路径，加密路径中包含通过后续检查站的证书；

步骤S7，服务器对完成数据加密和通信加密的请求数据进行传输，在检查站密钥比对的站点，对请求数据进行备份，将请求数据存储在秒批业务数据库中，进行归档处理；同时在站点处完成数据传输。

作为本发明的一个优选实施例，所述步骤S3和步骤S5中的加密规则，包括：

基于业务需求的密钥生成规则、基于个人身份信息的密钥生成规则、基于个人资金往来的密钥生成规则、基于企业法律事务信息的密钥生成规则、基于企业技术信息的密钥生成规则、基于企业资金往来的密钥生成规则、基于企业税务信息的密钥生成规则。

作为本发明的一个优选实施例，所述步骤S3中的密钥生成规则，由客户端在请求数据中的动态密钥请求主动选择。