一種基於應用服務的核心框架平臺的安全管控方法和系統與流程

2023-04-26 02:01:31

本發明涉及通訊技術領域，具體的說是一種基於應用服務的核心框架平臺的安全管控方法和系統。

背景技術：

網絡是用物理鏈路將各個孤立的工作站或主機相連在一起，組成數據鏈路，從而達到資源共享和通信的目的。通信是人與人之間通過某種媒體進行的信息交流與傳遞。網絡通信是通過網絡將各個孤立的設備進行連接，通過信息交換實現人與人、人與計算機、計算機與計算機之間的通信。當客戶端待傳輸的數據量更大時，只能依靠核心服務平臺的擴容來改進網絡的容納度，從而提高數據的傳輸效率，但核心服務平臺的擴容需要耗費很大的財力和物力，與此同時，對於大數據的處理，傳輸的安全性與準確性需要進一步得到提高。

故針對上述技術中存在的缺點及局限性，從數據的安全性、傳輸的準確性與高效性出發，本發明提出了一種基於應用服務的核心框架平臺的安全管控方法和系統。

技術實現要素：

為了解決上述現有技術中存在的問題，本發明提供一種基於應用服務的核心框架平臺技術的安全管控方法和系統。

本發明解決其技術問題所採用的技術方案是：

一種基於應用服務的核心框架平臺的安全管控方法，該方法包括以下步驟：

步驟1：客戶端服務組件與核心服務平臺通過網絡通道構成應用服務中間層，客戶端服務組件對收到的操作指令進行解析與執行工作；

步驟2：核心服務平臺接收客戶端服務組件發送的數據文件後解析數據文件，反饋數據至客戶端服務組件；

步驟3：客戶端服務組件對反饋數據進行解析，將反饋執行結果發送至客戶端服務組件com端。

步驟1包括以下具體步驟：

步驟101：客戶端服務組件中的第一網絡連接與通訊安全認證組件收到操作指令後，請求連接身份認證，發送身份認證信息至核心服務平臺中的第二網絡連接與通訊安全認證組件；

步驟102：第二網絡連接與通訊安全認證組件接收到發送身份認證信息後，客戶端接入驗證身份認證，客戶端認證失敗則斷開通道連接，客戶端認證通過則認證連接通道生成通訊認證秘鑰，再將反饋認證信息發送至第一網絡連接與通訊安全認證組件；

步驟103：第一網絡連接與通訊安全認證組件收到反饋認證信息後解析反饋認證信息，沒有通過則斷開連接，通過則發送信息至客戶端服務組件中的第一交互數據安全操作組件，第一交互數據安全操作組件獲取客戶端數據指令後，通訊認證秘鑰執行組合加密算法生成數據加密秘鑰，使用數據加密秘鑰對客戶端數據指令進行加密，加密數據包封包處理後生成密文數據包。

步驟2包括以下具體步驟：

步驟201：客戶端服務組件中的第一加密安全通道數據傳輸組件將第一交互數據安全操作組件生成的密文數據包與通訊認證秘鑰生成網絡傳輸數據包，使用https通道發送網絡交互數據包至核心服務平臺中的第二加密安全通道數據傳輸組件；

步驟202：第二加密安全通道數據傳輸組件使用https通道接收網絡交互數據包，檢查通訊認證秘鑰的合法性，合法性認證沒有通過，則認證失敗斷開通道連接，將反饋認證失敗信息傳送給第一加密安全通道數據傳輸組件，第一加密安全通道數據傳輸組件斷開連接，結束執行；合法性認證通過，則將密文數據包發送至核心服務平臺中的第二交互數據安全操作組件；

步驟203：第二交互數據安全操作組件獲取密文數據包，對密文數據包進行解包處理後，將通訊認證秘鑰執行組合加密算法加密，生成數據加密秘鑰，使用數據加密秘鑰對客戶端數據指令進行解密，生成客戶端數據指令並發送至核心服務平臺中的指令與數據內容驗證組件；

步驟204：指令與數據內容驗證組件對客戶端數據指令操作指令甄別，發現為異常指令，則數據指令執行失敗斷開連接；發現為正常指令，則使用指令與數據邏輯處理組件執行指令，將執行指令發送給指令與數據業務處理組件；

步驟205：指令與數據業務處理組件根據執行指令處理客戶端數據指令得到執行反饋結果數據，並發送至第二交互數據安全操作組件；

步驟206：第二交互數據安全操作組件獲取執行反饋結果數據，再將通訊認證秘鑰執行組合加密算法加密生成數據加密秘鑰，使用數據加密秘鑰對客戶端數據指令進行加密，將加密數據包封包處理，生成密文數據包並發送至第二加密安全通道數據傳輸組件；

步驟207：第二加密安全通道數據傳輸組件將通訊認證秘鑰與密文數據包生成網絡交互數據包，再使用https通道發送網絡交互數據包至第一加密安全通道數據傳輸組件。

步驟3包括以下具體步驟：

步驟301：第一加密安全通道數據傳輸組件使用https通道接收網絡交互數據包，檢查通訊認證秘鑰合法性，合法性認證沒有通過，則認證失敗斷開通道連接；合法性認證通過，則發送密文數據包至第一交互數據安全操作組件；

步驟302：第一交互數據安全操作組件獲取密文數據包，對加密數據包解包處理，用通訊認證秘鑰執行組合加密算法生成數據解密秘鑰，使用數據解密秘鑰對客戶端數據指令進行解密，反饋結果數據，再將反饋執行結果發送至客戶端服務組件com端。

一種基於應用服務的核心框架平臺的安全管控系統，包括應用服務中間層，所述應用服務中間層包括客戶端服務組件和核心服務平臺，系統通過客戶端服務組件和核心服務平臺進行信息交互，所述核心服務平臺根據客戶端服務組件接收的指令以及與客戶端服務組件之間的對應關係獲取操作指令並解析反饋數據至客戶端服務組件，客戶端服務組件將核心服務平臺的反饋執行結果發送至客戶端服務組件com端。

所述客戶端服務組件包括：

第一網絡連接與通訊安全認證組件，提供與核心服務平臺的對應接口，完成客戶端服務組件中認證信息的發送與反饋；

第一交互數據安全操作組件，對需網絡傳輸的指令數據包的文本內容進行數據加密，為認證信息提供生成指令數據包的接口以及解析反饋數據包的接口；

第一加密安全通道數據傳輸組件，提供與核心服務平臺的對應接口，完成客戶端服務組件中數據的發送與反饋。

所述核心服務平臺包括：

第二網絡連接與通訊安全認證組件，提供發送與反饋認證信息至客戶端服務組件的接口；

第二加密安全通道數據傳輸組件，提供發送與反饋數據至客戶端服務組件的接口；

第二交互數據安全操作組件，對需網絡傳輸的指令數據包的文本內容進行數據加密，提供解析數據包的接口以及執行結果生成反饋數據包的接口；

指令與數據內容驗證組件，提供對數據包進行內容驗證的接口；

指令與數據邏輯處理組件，提供執行指令的接口；

指令與數據業務處理組件，將客戶端數據指令執行並反饋結果數據，提供執行及反饋數據的接口。

本發明的有益效果是：

1、通過建立以網絡連接與通訊安全認證組件、加密安全通道數據傳輸組件、交互數據安全操作組件和指令與數據內容驗證組件為核心的多層全面安全管理技術體系，從而覆蓋現有技術中通道建立認證、通道單次傳輸認證、數據及指令包安全性和數據指令解析認證，以此保證了平臺的安全接入、數據與指令傳輸的安全性以及內容的準確性；

2、通過建立網絡連接與通訊安全認證組件，作為平臺接入的第一道安全性認證，對接入平臺的客戶端服務組件進行了註冊管理，對數據傳輸進行了時效性和單點使用管理，保證了數據的安全性能；

3、通過建立交互數據安全操作組件，對需網絡傳輸的指令數據包的文本內容進行數據加密，使用配套的多級秘鑰算法生成解密秘鑰並對數據內容進行解密，從而保證數據內容的安全性和不可複製性；

4、通過建立加密安全通道數據傳輸組件，利用網絡連接與通訊安全認證組件反饋的通訊認證秘鑰和https數據傳輸通道的結合應用，來實現數據傳輸對象的安全認證識別以及避免在網絡傳輸過程中數據的竊取與注入；

5、通過建立指令與數據內容驗證組件，對交互的數據內容包含的操作指令安全性進行檢索過濾，對非基於應用服務中間層數據通訊平臺認可的數據文件和作業系統的操作指令進行實時監控，進一步保證了數據準確及安全地傳輸。

附圖說明

下面結合附圖和實施例對本發明進一步說明。

圖1是本發明系統整體框體；

圖2是本發明系統原理控制流程示意圖；

圖3是本發明中數據認證信息流程框圖；

圖4是本發明中數據反饋斷開信息流程框圖；

圖5是本發明中步驟203的流程框圖；

圖6是本發明中步驟204的流程框圖；

圖7是本發明中步驟205-206的流程框圖；

圖8是本發明中步驟207的流程框圖；

圖9是本發明中步驟301的流程框圖；

圖10是本發明中步驟302的流程框圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。

參照圖1至圖10，一種基於應用服務的核心框架平臺的安全管控方法，該方法包括以下步驟：

步驟1：客戶端服務組件1與核心服務平臺2通過網絡通道構成應用服務中間層，客戶端服務組件1對收到的操作指令進行解析與執行工作；

步驟2：核心服務平臺2接收客戶端服務組件1發送的數據文件後解析數據文件，反饋數據至客戶端服務組件1；

步驟3：客戶端服務組件1對反饋數據進行解析，將反饋執行結果發送至客戶端服務組件com端。

步驟1包括以下具體步驟：

步驟101：客戶端服務組件1中的第一網絡連接與通訊安全認證組件11收到操作指令後，請求連接身份認證，發送身份認證信息至核心服務平臺2中的第二網絡連接與通訊安全認證組件21；

步驟102：第二網絡連接與通訊安全認證組件21接收到發送身份認證信息後，客戶端接入驗證身份認證，客戶端認證失敗則斷開通道連接，客戶端認證通過則認證連接通道生成通訊認證秘鑰，再將反饋認證信息發送至第一網絡連接與通訊安全認證組件11；

步驟103：第一網絡連接與通訊安全認證組件11收到反饋認證信息後解析反饋認證信息，沒有通過則斷開連接，通過則發送信息至客戶端服務組件1中的第一交互數據安全操作組件12，第一交互數據安全操作組件12獲取客戶端數據指令後，通訊認證秘鑰執行組合加密算法生成數據加密秘鑰，使用數據加密秘鑰對客戶端數據指令進行加密，加密數據包封包處理後生成密文數據包。

步驟2包括以下具體步驟：

步驟201：客戶端服務組件1中的第一加密安全通道數據傳輸組件13將第一交互數據安全操作組件12生成的密文數據包與通訊認證秘鑰生成網絡傳輸數據包，使用https通道發送網絡交互數據包至核心服務平臺2中的第二加密安全通道數據傳輸組件22；

步驟202：第二加密安全通道數據傳輸組件22使用https通道接收網絡交互數據包，檢查通訊認證秘鑰的合法性，合法性認證沒有通過，則認證失敗斷開通道連接，將反饋認證失敗信息傳送給第一加密安全通道數據傳輸組件13，第一加密安全通道數據傳輸組件13斷開連接，結束執行；合法性認證通過，則將密文數據包發送至核心服務平臺2中的第二交互數據安全操作組件23；

步驟203：第二交互數據安全操作組件23獲取密文數據包，對密文數據包進行解包處理後，將通訊認證秘鑰執行組合加密算法加密，生成數據加密秘鑰，使用數據加密秘鑰對客戶端數據指令進行解密，生成客戶端數據指令並發送至核心服務平臺2中的指令與數據內容驗證組件24；

步驟204：指令與數據內容驗證組件24對客戶端數據指令操作指令甄別，發現為異常指令，則數據指令執行失敗斷開連接；發現為正常指令，則使用指令與數據邏輯處理組件25執行指令，將執行指令發送給指令與數據業務處理組件26；

步驟205：指令與數據業務處理組件26根據執行指令處理客戶端數據指令得到執行反饋結果數據，並發送至第二交互數據安全操作組件23；

步驟206：第二交互數據安全操作組件23獲取執行反饋結果數據，再將通訊認證秘鑰執行組合加密算法加密生成數據加密秘鑰，使用數據加密秘鑰對客戶端數據指令進行加密，將加密數據包封包處理，生成密文數據包並發送至第二加密安全通道數據傳輸組件22；

步驟207：第二加密安全通道數據傳輸組件22將通訊認證秘鑰與密文數據包生成網絡交互數據包，再使用https通道發送網絡交互數據包至第一加密安全通道數據傳輸組件13。

步驟3包括以下具體步驟：

步驟301：第一加密安全通道數據傳輸組件13使用https通道接收網絡交互數據包，檢查通訊認證秘鑰合法性，合法性認證沒有通過，則認證失敗斷開通道連接；合法性認證通過，則發送密文數據包至第一交互數據安全操作組件12；

步驟302：第一交互數據安全操作組件12獲取密文數據包，對加密數據包解包處理，用通訊認證秘鑰執行組合加密算法生成數據解密秘鑰，使用數據解密秘鑰對客戶端數據指令進行解密，反饋結果數據，再將反饋執行結果發送至客戶端服務組件com端。

一種基於應用服務的核心框架平臺的安全管控系統，包括應用服務中間層，所述應用服務中間層包括客戶端服務組件1和核心服務平臺2，系統通過客戶端服務組件1和核心服務平臺2進行信息交互，所述核心服務平臺2根據客戶端服務組件1接收的指令以及與客戶端服務組件1之間的對應關係獲取操作指令並解析反饋數據至客戶端服務組件1，客戶端服務組件1將核心服務平臺2的反饋執行結果發送至客戶端服務組件com端。

所述客戶端服務組件1包括：

第一網絡連接與通訊安全認證組件11，提供與核心服務平臺的對應接口，完成客戶端服務組件中認證信息的發送與反饋；

第一交互數據安全操作組件12，對需網絡傳輸的指令數據包的文本內容進行數據加密，為認證信息提供生成指令數據包的接口以及解析反饋數據包的接口；

第一加密安全通道數據傳輸組件13，提供與核心服務平臺的對應接口，完成客戶端服務組件中數據的發送與反饋。

所述核心服務平臺2包括：

第二網絡連接與通訊安全認證組件21，提供發送與反饋認證信息至客戶端服務組件的接口；

第二加密安全通道數據傳輸組件22，提供發送與反饋數據至客戶端服務組件的接口；

第二交互數據安全操作組件23，對需網絡傳輸的指令數據包的文本內容進行數據加密，提供解析數據包的接口以及執行結果生成反饋數據包的接口；

指令與數據內容驗證組件24，提供對數據包進行內容驗證的接口；

指令與數據邏輯處理組件25，提供執行指令的接口；

指令與數據業務處理組件26，將客戶端數據指令執行並反饋結果數據，提供執行及反饋數據的接口。

在本發明中，第一網絡連接與通訊安全認證組件11和第二網絡連接與通訊安全認證組件21作為平臺接入的第一道安全性認證，對接入平臺的客戶端服務組件1進行了註冊管理。客戶端連接平臺時都需要提前在平臺的後臺服務端進行通訊身份註冊，註冊內容包括：接口所部屬的pc硬體id信息和用戶授權信息。在通道建立時會自動進行安全認證，由客戶端服務組件1向核心服務平臺2發送身份驗證信息，第一網絡連接與通訊安全認證組件11和第二網絡連接與通訊安全認證組件21對身份驗證信息驗證通過後，將客戶端服務組件1反饋通訊認證秘鑰，並對通訊認證秘鑰進行了時效性和單點使用管理，即一個秘鑰只允許一臺電腦使用，發現多臺機器使用同一秘鑰則秘鑰失效，同時客戶端服務組件連接通道停用。

第一交互數據安全操作組件12和第二交互數據安全操作組件23是對需網絡傳輸的指令數據包的文本內容進行數據加密，由客戶端服務組件1集成的組合數據加密算法使用配套的多級秘鑰算法進行數據內容的加密，數據發送到核心服務平臺2後由其集成的組合數據解密算法使用配套的多級秘鑰算法生成解密秘鑰並對數據內容進行解密，從而保證數據內容的安全性和不可複製性。

第一加密安全通道數據傳輸組件13和第二加密安全通道數據傳輸組件22是利用反饋的通訊認證秘鑰和https數據傳輸通道的結合應用，來實現數據傳輸對象的安全認證識別以及避免在網絡傳輸過程中數據的竊取與注入。

指令與數據內容驗證組件24是對交互的數據內容包含的操作指令安全性進行檢索過濾，對非基於應用服務中間層數據通訊平臺認可的數據文件和作業系統的操作指令進行實時監控。發現非法指令，則禁止指令數據包執行並自動關閉此通訊連接，客戶端信息硬體、網絡、註冊信息進入平臺連接黑名單並進行平臺攻擊警報與註冊信息停用操作。

以上顯示和描述了本發明的基本原理、主要特徵和本發明的優點。本行業的技術人員應該了解，本發明不受上述實施例的限制，上述實施例和說明書中描述的只是說明本發明的原理，在不脫離本發明精神和範圍的前提下，本發明還會有各種變化和改進，這些變化和改進都落入要求保護的本發明範圍內。本發明要求保護範圍由所附的權利要求書及其等效物界定。