The invention relates to a safety control method and system platform of core framework based on service, including the application service layer, the application service layer includes client service components and core service platform, information exchange system through the client service components and core service platform, the core service platform according to the relationship between client service assembly instructions received and client service components to obtain operating instructions and analysis of feedback data to the client service components, client service components to core service platform for feedback from the implementation of the results sent to the client service component COM terminal; the beneficial effect of the invention is to ensure the accuracy of security access, commands and data transmission platform security and content the data transmission on the timeliness and single use management, ensure that the number of According to the safety performance; supporting the use of multi secret key generation algorithm and decryption key to decrypt the data content, to ensure the safety of the data content and can not be copied.
【技术实现步骤摘要】
一种基于应用服务的核心框架平台的安全管控方法和系统
本专利技术涉及通讯
,具体的说是一种基于应用服务的核心框架平台的安全管控方法和系统。
技术介绍
网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现人与人、人与计算机、计算机与计算机之间的通信。当客户端待传输的数据量更大时,只能依靠核心服务平台的扩容来改进网络的容纳度,从而提高数据的传输效率,但核心服务平台的扩容需要耗费很大的财力和物力,与此同时,对于大数据的处理,传输的安全性与准确性需要进一步得到提高。故针对上述技术中存在的缺点及局限性,从数据的安全性、传输的准确性与高效性出发,本专利技术提出了一种基于应用服务的核心框架平台的安全管控方法和系统。
技术实现思路
为了解决上述现有技术中存在的问题,本专利技术提供一种基于应用服务的核心框架平台技术的安全管控方法和系统。本专利技术解决其技术问题所采用的技术方案是:一种基于应用服务的核心框架平台的安全管控方法,该方法包括以下步骤:步骤1:客户端服务组件与核心服务平台通过网络通道构成应用服务中间层,客户端服务组件对收到的操作指令进行解析与执行工作;步骤2:核心服务平台接收客户端服务组件发送的数据文件后解析数据文件,反馈数据至客户端服务组件;步骤3:客户端服务组件对反馈数据进行解析,将反馈执行结果发送至客户端服务组件COM端。步骤1包括以下具体步骤:步骤101:客户端服务组件中的第一网络连接与通讯安全认证组件收到 ...
【技术保护点】
一种基于应用服务的核心框架平台的安全管控方法,其特征在于,该方法包括以下步骤:步骤1:客户端服务组件与核心服务平台通过网络通道构成应用服务中间层,客户端服务组件对收到的操作指令进行解析与执行工作;步骤2:核心服务平台接收客户端服务组件发送的数据文件后解析数据文件,反馈数据至客户端服务组件;步骤3:客户端服务组件对反馈数据进行解析,将反馈执行结果发送至客户端服务组件COM端。
【技术特征摘要】
1.一种基于应用服务的核心框架平台的安全管控方法,其特征在于,该方法包括以下步骤:步骤1:客户端服务组件与核心服务平台通过网络通道构成应用服务中间层,客户端服务组件对收到的操作指令进行解析与执行工作;步骤2:核心服务平台接收客户端服务组件发送的数据文件后解析数据文件,反馈数据至客户端服务组件;步骤3:客户端服务组件对反馈数据进行解析,将反馈执行结果发送至客户端服务组件COM端。2.根据权利要求1所述的一种基于应用服务的核心框架平台技术的安全管控方法,其特征在于,步骤1包括以下具体步骤:步骤101:客户端服务组件中的第一网络连接与通讯安全认证组件收到操作指令后,请求连接身份认证,发送身份认证信息至核心服务平台中的第二网络连接与通讯安全认证组件;步骤102:第二网络连接与通讯安全认证组件接收到发送身份认证信息后,客户端接入验证身份认证,客户端认证失败则断开通道连接,客户端认证通过则认证连接通道生成通讯认证秘钥,再将反馈认证信息发送至第一网络连接与通讯安全认证组件;步骤103:第一网络连接与通讯安全认证组件收到反馈认证信息后解析反馈认证信息,没有通过则断开连接,通过则发送信息至客户端服务组件中的第一交互数据安全操作组件,第一交互数据安全操作组件获取客户端数据指令后,通讯认证秘钥执行组合加密算法生成数据加密秘钥,使用数据加密秘钥对客户端数据指令进行加密,加密数据包封包处理后生成密文数据包。3.根据权利要求2所述的一种基于应用服务的核心框架平台技术的安全管控方法,其特征在于,步骤2包括以下具体步骤:步骤201:客户端服务组件中的第一加密安全通道数据传输组件将第一交互数据安全操作组件生成的密文数据包与通讯认证秘钥生成网络传输数据包,使用Https通道发送网络交互数据包至核心服务平台中的第二加密安全通道数据传输组件;步骤202:第二加密安全通道数据传输组件使用Https通道接收网络交互数据包,检查通讯认证秘钥的合法性,合法性认证没有通过,则认证失败断开通道连接,将反馈认证失败信息传送给第一加密安全通道数据传输组件,第一加密安全通道数据传输组件断开连接,结束执行;合法性认证通过,则将密文数据包发送至核心服务平台中的第二交互数据安全操作组件;步骤203:第二交互数据安全操作组件获取密文数据包,对密文数据包进行解包处理后,将通讯认证秘钥执行组合加密算法加密,生成数据加密秘钥,使用数据加密秘钥对客户端数据指令进行解密,生成客户端数据指令并发送至核心服务平台中的指令与数据内容验证组件;步骤204:指令与数据内容验证组件对客户端数据指令操作指令甄别,发现为异常指令,则数据指令执行失败断开连接;发现为正常指令,则使用指令与数据逻辑处理组件执行指令,将执行指令发送给指令与数据业务处理组件;步骤205:指令与数据业务处理组件根据执行指令处理客户端数据指令得...
【专利技术属性】
技术研发人员:王帆,郑品,贺东明,
申请(专利权)人:武汉蓝星软件技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。