一種基於雲服務的企業間數據傳輸時安全保障系統及方法

2023-05-04 08:10:36

一種基於雲服務的企業間數據傳輸時安全保障系統及方法
【專利摘要】本發明公開了一種基於雲服務的企業間數據傳輸時安全保障系統及方法，其中，所述安全保障系統包括：第一企業雲平臺業務系統、第二企業雲平臺業務系統和雲數據共享服務端；其中，所述第一企業雲平臺業務系統包括第一隨機加密密鑰請求模塊、第一隨機加密密鑰接收模塊和第一數據加密模塊；所述第二企業雲平臺業務系統包括第二隨機解密密鑰接收模塊和第二數據解密模塊；所述雲數據共享服務端包括雲端密鑰產生模塊、雲端密鑰發送模塊和雲端密鑰緩存模塊。其通過雲數據共享服務端生成隨機密鑰，後續發送的共享數據均通過所述隨機密鑰進行加密，保證了數據傳輸的安全性；並且，所述安全保障方法實現簡單，滿足企業間的各種業務需要。
【專利說明】—種基於雲服務的企業間數據傳輸時安全保障系統及方法
【技術領域】
[0001]本發明涉及數據傳輸【技術領域】，尤其涉及一種基於雲服務的企業間數據傳輸時安全保障系統及方法。
【背景技術】
[0002]目前企業間的數據共享方式主要有以下幾類:
A、定製化接口:由企業開放接口，其它企業系統對接，這要求企業雙方都有信息系統。需要雙方都開發接口，受開發費用周期影響。
[0003]B、企業開發平臺，對接企業在其平臺上使用:通過自有平臺建設，滿足企業內外部用戶協作，根據企業業務需求，在企業內部平臺內實現，然後開放接口給外部企業用戶。外部企業要單獨使用對方企業系統，如應對多個企業，則均需要使用對方企業的系統。
[0004]C、人工方式通過郵件，電話，即時工具等進行溝通。
[0005]在傳統方式中，系統間數據共享通過預先商定的加密算法對數據進行加密，在基於雲服務的企業數據共享過程中，因為網絡的不確定性、網絡連接的多樣性、複雜性。需要提供一種更具安全的數據傳輸保障措施。

【發明內容】

[0006]鑑於現有技術的不足，本發明目的在於提供一種基於雲服務的企業間數據傳輸時安全保障系統及方法，旨在針對雲服務環境下網絡的不確定性、網絡連接的多樣性、複雜性的問題。
[0007]本發明的技術方案如下:
一種基於雲服務的企業間數據傳輸時安全保障系統，用於保證第一企業向第二企業進行數據傳輸的安全，其中，所述安全保障系統包括:第一企業雲平臺業務系統、第二企業雲平臺業務系統和雲數據共享服務端；所述第一企業雲平臺業務系統通過雲數據共享服務端連接第二企業雲平臺業務系統；
其中，所述第一企業雲平臺業務系統進一步包括第一隨機加密密鑰請求模塊、第一隨機加密密鑰接收模塊和第一數據加密模塊；
所述第二企業雲平臺業務系統進一步包括第二隨機解密密鑰接收模塊和第二數據解密模塊；
所述雲數據共享服務端進一步包括雲端密鑰產生模塊、雲端密鑰發送模塊和雲端密鑰緩存模塊；
初次數據傳輸時，第一隨機加密密鑰請求模塊發起隨機加密密鑰請求，雲數據共享服務端響應請求生成新的密鑰並回應請求,通過第一隨機加密密鑰接收模塊接收密鑰並緩存密鑰，後續發送的共享數據均通過該密鑰和第一數據加密模塊進行加密；
第一企業向第二企業進行數據傳輸時，雲數據共享服務端響應第一企業雲平臺業務系統發送數據請求，獲取第二企業的數據共享方式。如第二企業共享方式為推模式，雲數據共享服務端檢測第二企業數據共享網絡是否暢通，當數據共享網絡通暢時，將隨機密鑰發送至第二企業雲平臺業務系統，網絡不通時將密鑰緩存，並定時檢測網絡是否暢通，暢通時向第二企業發送密鑰；如第二企業為拉模式，雲數據共享服務端緩存密鑰，待第二企業主動發起獲取密鑰請求時，將密鑰發送至第二企業。
[0008]第二企業雲平臺業務系統接收到雲數據共享服務端發送過來的隨機密鑰，自動調用第二隨機解密密鑰接收模塊接收密鑰並緩存密鑰，後續接收到第一企業的共享數據均通過該密鑰和第二數據解密模塊進行解密。
[0009]所述的基於雲服務的企業間數據傳輸時安全保障系統，其中，所述第一企業雲平臺業務系統為部署在第一企業伺服器、第一企業租用的雲端系統或第三方公司開發的業務系統；
其中，所述第三方公司開發的業務系統根據云平臺的開放接口與雲數據共享服務端對接。
[0010]所述的基於雲服務的企業間數據傳輸時安全保障系統，其中，所述第二企業雲平臺業務系統為部署在第二企業伺服器、第二企業租用的雲端系統或第三方公司開發的業務系統；
其中，所述第三方公司開發的業務系統根據云平臺的開放接口與雲數據共享服務端對接。
[0011]一種基於雲服務的企業間數據傳輸時安全保障方法，用於保證第一企業向第二企業進行數據傳輸的安全，其中，所述安全保障方法包括以下步驟:
51、初次數據傳輸時，第一隨機加密密鑰請求模塊發起隨機加密密鑰請求,雲數據共享服務端響應請求生成新的密鑰並回應請求，通過第一隨機加密密鑰接收模塊接收密鑰並緩存密鑰，後續發送的共享數據均通過該密鑰和第一數據加密模塊進行加密；
52、第一企業向第二企業進行數據傳輸時，雲數據共享服務端響應第一企業雲平臺業務系統發送數據請求，獲取第二企業的數據共享方式。如第二企業共享方式為推模式，雲數據共享服務端檢測第二企業數據共享網絡是否暢通，當數據共享網絡通暢時，將隨機密鑰發送至第二企業雲平臺業務系統，網絡不通時將密鑰緩存，並定時檢測網絡是否暢通，暢通時向第二企業發送密鑰；如第二企業為拉模式，雲數據共享服務端緩存密鑰，待第二企業主動發起獲取密鑰請求時，將密鑰發送至第二企業；
53、第二企業雲平臺業務系統接收到雲數據共享服務端發送過來的隨機密鑰，自動調用第二隨機解密密鑰接收模塊接收密鑰並緩存密鑰，後續接收到第一企業的共享數據均通過該密鑰和第二數據解密模塊進行解密。
[0012]所述的基於雲服務的企業間數據傳輸時安全保障方法，其中，所述步驟S2中，當數據共享網絡不通暢時，將生成的隨機密鑰存入雲端隊列，直至數據共享網絡暢通時，將隨機密鑰發送至第二企業雲平臺業務系統。
[0013]有益效果:
本發明的基於雲服務的企業間數據傳輸時安全保障系統及方法，具有以下優點:
1、針對雲應用環境下網絡的不確定性、網絡連接的多樣性、複雜性，提供一種跨企業間數據共享的安全數據傳輸保障措施；
2.針對企業內外網隔離情況,通過隔離網閘提供拉模式，由企業主動發起交換數據請求，實現企業間的數據共享。
[0014]2、通過雲數據共享服務端生成隨機密鑰，後續發送的共享數據均通過所述隨機密鑰進行加密，進一步保證了數據傳輸的安全性；
3、基於雲服務的企業間數據傳輸時安全保障方法實現簡單，滿足企業間的各種業務需要，具有很好的推廣應用前景。
【專利附圖】

【附圖說明】
[0015]圖1為本發明的基於雲服務的企業間數據傳輸時安全保障系統的結構框圖。
[0016]圖2為本發明的基於雲服務的企業間數據傳輸時安全保障方法的流程圖。
【具體實施方式】
[0017]本發明提供一種基於雲服務的企業間數據傳輸時安全保障系統及方法，為使本發明的目的、技術方案及效果更加清楚、明確，以下對本發明進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。
[0018]請參閱圖1，其為本發明的基於雲服務的企業間數據傳輸時安全保障系統的結構框圖。如圖所示，所述基於雲服務的企業間數據傳輸時安全保障系統用於保證第一企業向第二企業進行數據傳輸的安全，其中，所述安全保障系統包括:第一企業雲平臺業務系統、第二企業雲平臺業務系統和雲數據共享服務端；所述第一企業雲平臺業務系統通過雲數據共享服務端連接第二企業雲平臺業務系統；其中，所述第一企業雲平臺業務系統進一步包括第一隨機加密密鑰請求模塊、第一隨機加密密鑰接收模塊和第一數據加密模塊；所述第二企業雲平臺業務系統進一步包括第二隨機解密密鑰接收模塊和第二數據解密模塊；所述雲數據共享服務端進一步包括雲端密鑰產生模塊、雲端密鑰發送模塊和雲端密鑰緩存模塊。
[0019]具體來說，第一企業雲平臺業務系統和第二企業雲平臺業務系統用於第一企業和第二企業進行業務數據的處理和交互；其可以是部署在第一或第二企業伺服器上或第一、第二企業租用雲端系統。也可是第三方公司開發的業務系統，第三方系統需要根據云平臺的開放接口與雲數據共享服務端對接。第一隨機加密密鑰請求模塊、第一隨機加密密鑰接收模塊和第一數據加密模塊分別用於請求加密密鑰、接收加密密鑰和進行數據加密。雲數據共享服務端的雲端密鑰產生模塊、雲端密鑰發送模塊和雲端密鑰緩存模塊分別用於產生加密密鑰、發送加密密鑰和緩存加密密鑰。需要注意的是，這裡所述的加密密鑰可以是隨機加密密碼、加密算法、加密算法與密匙、數字證書的組合。
[0020]其工作流程如下:初次數據傳輸時，第一隨機加密密鑰請求模塊發起隨機加密密鑰請求，雲數據共享服務端響應請求生成新的密鑰並回應請求，通過第一隨機加密密鑰接收模塊接收密鑰並緩存密鑰，後續發送的共享數據均通過該密鑰和第一數據加密模塊進行加密；
第一企業向第二企業進行數據傳輸時，雲數據共享服務端響應第一企業雲平臺業務系統發送數據請求，獲取第二企業的數據共享方式。如第二企業共享方式為推模式，雲數據共享服務端檢測第二企業數據共享網絡是否暢通，當數據共享網絡通暢時，將隨機密鑰發送至第二企業雲平臺業務系統，網絡不通時將密鑰緩存，並定時檢測網絡是否暢通，暢通時向第二企業發送密鑰；如第二企業為拉模式，雲數據共享服務端緩存密鑰，待第二企業主動發起獲取密鑰請求時，將密鑰發送至第二企業。
[0021]第二企業雲平臺業務系統接收到雲數據共享服務端發送過來的隨機密鑰，自動調用第二隨機解密密鑰接收模塊接收密鑰並緩存密鑰，後續接收到第一企業的共享數據均通過該密鑰和第二數據解密模塊進行解密。
[0022]所述基於雲服務的企業間數據傳輸時安全保障系統針對雲應用環境下網絡的不確定性、網絡連接的多樣性、複雜性，提供一種跨企業間數據共享的安全數據傳輸保障措施。通過雲數據共享服務端生成隨機密鑰，後續發送的共享數據均通過所述隨機密鑰進行加密，進一步保證了數據傳輸的安全性。
[0023]本發明還提供了一種基於雲服務的企業間數據傳輸時安全保障方法，用於保證第一企業向第二企業進行數據傳輸的安全，如圖2所示，所述安全保障方法包括以下步驟:
51、初次數據傳輸時，第一隨機加密密鑰請求模塊發起隨機加密密鑰請求,雲數據共享服務端響應請求生成新的密鑰並回應請求，通過第一隨機加密密鑰接收模塊接收密鑰並緩存密鑰，後續發送的共享數據均通過該密鑰和第一數據加密模塊進行加密；
52、第一企業向第二企業進行數據傳輸時，雲數據共享服務端響應第一企業雲平臺業務系統發送數據請求，獲取第二企業的數據共享方式。如第二企業共享方式為推模式，雲數據共享服務端檢測第二企業數據共享網絡是否暢通，當數據共享網絡通暢時，將隨機密鑰發送至第二企業雲平臺業務系統，網絡不通時將密鑰緩存，並定時檢測網絡是否暢通，暢通時向第二企業發送密鑰；如第二企業為拉模式，雲數據共享服務端緩存密鑰，待第二企業主動發起獲取密鑰請求時，將密鑰發送至第二企業。
[0024]S3、第二企業雲平臺業務系統接收到雲數據共享服務端發送過來的隨機密鑰，自動調用第二隨機解密密鑰接收模塊接收密鑰並緩存密鑰，後續接收到第一企業的共享數據均通過該密鑰和第二數據解密模塊進行解密。
[0025]進一步地，所述的基於雲服務的企業間數據傳輸時安全保障方法中，所述步驟S2中，當數據共享網絡不通暢時，將生成的隨機密鑰存入雲端隊列，直至數據共享網絡暢通時，將隨機密鑰發送至第二企業雲平臺業務系統。
[0026]上述各個部分的功能都已經在上述系統中進行了介紹，這裡就不再冗述了。
[0027]綜上所述，本發明公開的基於雲服務的企業間數據傳輸時安全保障系統及方法，其中，所述安全保障系統包括:第一企業雲平臺業務系統、第二企業雲平臺業務系統和雲數據共享服務端；所述第一企業雲平臺業務系統通過雲數據共享服務端連接第二企業雲平臺業務系統；其中，所述第一企業雲平臺業務系統進一步包括第一隨機加密密鑰請求模塊、第一隨機加密密鑰接收模塊和第一數據加密模塊；所述第二企業雲平臺業務系統進一步包括第二隨機解密密鑰接收模塊和第二數據解密模塊；所述雲數據共享服務端進一步包括雲端密鑰產生模塊、雲端密鑰發送模塊和雲端密鑰緩存模塊。其通過雲數據共享服務端生成隨機密鑰，後續發送的共享數據均通過所述隨機密鑰進行加密，進一步保證了數據傳輸的安全性；並且，所述基於雲服務的企業間數據傳輸時安全保障方法實現簡單，滿足企業間的各種業務需要，具有很好的推廣應用前景。
[0028]應當理解的是，本發明的應用不限於上述的舉例，對本領域普通技術人員來說，可以根據上述說明加以改進或變換，所有這些改進和變換都應屬於本發明所附權利要求的保護範圍。
【權利要求】
1.一種基於雲服務的企業間數據傳輸時安全保障系統，用於保證第一企業向第二企業進行數據傳輸的安全，其特徵在於，所述安全保障系統包括:第一企業雲平臺業務系統、第二企業雲平臺業務系統和雲數據共享服務端；所述第一企業雲平臺業務系統通過雲數據共享服務端連接第二企業雲平臺業務系統； 其中，所述第一企業雲平臺業務系統進一步包括第一隨機加密密鑰請求模塊、第一隨機加密密鑰接收模塊和第一數據加密模塊； 所述第二企業雲平臺業務系統進一步包括第二隨機解密密鑰接收模塊和第二數據解密模塊； 所述雲數據共享服務端進一步包括雲端密鑰產生模塊、雲端密鑰發送模塊和雲端密鑰緩存模塊； 初次數據傳輸時，第一隨機加密密鑰請求模塊發起隨機加密密鑰請求，雲數據共享服務端響應請求生成新的密鑰並回應請求,通過第一隨機加密密鑰接收模塊接收密鑰並緩存密鑰，後續發送的共享數據均通過該密鑰和第一數據加密模塊進行加密； 第一企業向第二企業進行數據傳輸時，雲數據共享服務端響應第一企業雲平臺業務系統發送數據請求，獲取第二企業的數據共享方式； 如第二企業共享方式為推模式，雲數據共享服務端檢測第二企業數據共享網絡是否暢通，當數據共享網絡通暢時，將隨機密鑰發送至第二企業雲平臺業務系統，網絡不通時將密鑰緩存，並定時檢測網絡是否暢通，暢通時向第二企業發送密鑰；如第二企業為拉模式，雲數據共享服務端緩存密鑰，待第二企業主動發起獲取密鑰請求時，將密鑰發送至第二企業； 第二企業雲平臺業務系統接收到雲數據共享服務端發送過來的隨機密鑰，自動調用第二隨機解密密鑰接收模塊接收密鑰並緩存密鑰，後續接收到第一企業的共享數據均通過該密鑰和第二數據解密模塊進行解密。``
2.根據權利要求1所述的基於雲服務的企業間數據傳輸時安全保障系統，其特徵在於，所述第一企業雲平臺業務系統為部署在第一企業伺服器、第一企業租用的雲端系統或第三方公司開發的業務系統； 其中，所述第三方公司開發的業務系統根據云平臺的開放接口與雲數據共享服務端對接。
3.根據權利要求1所述的基於雲服務的企業間數據傳輸時安全保障系統，其特徵在於，所述第二企業雲平臺業務系統為部署在第二企業伺服器、第二企業租用的雲端系統或第三方公司開發的業務系統； 其中，所述第三方公司開發的業務系統根據云平臺的開放接口與雲數據共享服務端對接。
4.一種基於雲服務的企業間數據傳輸時安全保障方法，用於保證第一企業向第二企業進行數據傳輸的安全，其特徵在於，所述安全保障方法包括以下步驟: `51、初次數據傳輸時，第一隨機加密密鑰請求模塊發起隨機加密密鑰請求，雲數據共享服務端響應請求生成新的密鑰並回應請求，通過第一隨機加密密鑰接收模塊接收密鑰並緩存密鑰，後續發送的共享數據均通過該密鑰和第一數據加密模塊進行加密； ` 52、第一企業向第二企業進行數據傳輸時，雲數據共享服務端響應第一企業雲平臺業務系統發送數據請求，獲取第二企業的數據共享方式；如第二企業共享方式為推模式，雲數據共享服務端檢測第二企業數據共享網絡是否暢通，當數據共享網絡通暢時，將隨機密鑰發送至第二企業雲平臺業務系統，網絡不通時將密鑰緩存，並定時檢測網絡是否暢通，暢通時向第二企業發送密鑰；如第二企業為拉模式，雲數據共享服務端緩存密鑰，待第二企業主動發起獲取密鑰請求時，將密鑰發送至第二企業； S3、第二企業雲平臺業務系統接收到雲數據共享服務端發送過來的隨機密鑰，自動調用第二隨機解密密鑰接收模塊接收密鑰並緩存密鑰，後續接收到第一企業的共享數據均通過該密鑰和第二數據解密模塊進行解密。
5.根據權利要求4所述的基於雲服務的企業間數據傳輸時安全保障方法，其特徵在於，所述步驟S2中，當數據共享網絡不通暢時，將生成的隨機密鑰存入雲端隊列，直至數據共享網絡暢`通時，將隨機密鑰發送至第二企業雲平臺業務系統。
【文檔編號】H04L29/08GK103685532SQ201310707879
【公開日】2014年3月26日 申請日期:2013年12月20日 優先權日:2013年12月20日
【發明者】代玉松, 潘成成 申請人:代玉松