一种基于应用服务的核心框架平台的安全管控方法和系统技术方案

本发明专利技术涉及一种基于应用服务的核心框架平台的安全管控方法和系统，包括应用服务中间层，所述应用服务中间层包括客户端服务组件和核心服务平台，系统通过客户端服务组件和核心服务平台进行信息交互，所述核心服务平台根据客户端服务组件接收的指令以及与客户端服务组件之间的对应关系获取操作指令并解析反馈数据至客户端服务组件，客户端服务组件将核心服务平台的反馈执行结果发送至客户端服务组件COM端；本发明专利技术的有益效果是保证了平台的安全接入、数据与指令传输的安全性以及内容的准确性，对数据传输进行了时效性和单点使用管理，保证数据安全性能；使用配套的多级秘钥算法生成解密秘钥并对数据内容进行解密，保证数据内容的安全性和不可复制性。

Method and system for managing and controlling security of core frame platform based on Application Service

The invention relates to a safety control method and system platform of core framework based on service, including the application service layer, the application service layer includes client service components and core service platform, information exchange system through the client service components and core service platform, the core service platform according to the relationship between client service assembly instructions received and client service components to obtain operating instructions and analysis of feedback data to the client service components, client service components to core service platform for feedback from the implementation of the results sent to the client service component COM terminal; the beneficial effect of the invention is to ensure the accuracy of security access, commands and data transmission platform security and content the data transmission on the timeliness and single use management, ensure that the number of According to the safety performance; supporting the use of multi secret key generation algorithm and decryption key to decrypt the data content, to ensure the safety of the data content and can not be copied.

【技术实现步骤摘要】
一种基于应用服务的核心框架平台的安全管控方法和系统
本专利技术涉及通讯
，具体的说是一种基于应用服务的核心框架平台的安全管控方法和系统。
技术介绍
网络是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。网络通信是通过网络将各个孤立的设备进行连接，通过信息交换实现人与人、人与计算机、计算机与计算机之间的通信。当客户端待传输的数据量更大时，只能依靠核心服务平台的扩容来改进网络的容纳度，从而提高数据的传输效率，但核心服务平台的扩容需要耗费很大的财力和物力，与此同时，对于大数据的处理，传输的安全性与准确性需要进一步得到提高。故针对上述技术中存在的缺点及局限性，从数据的安全性、传输的准确性与高效性出发，本专利技术提出了一种基于应用服务的核心框架平台的安全管控方法和系统。
技术实现思路
为了解决上述现有技术中存在的问题，本专利技术提供一种基于应用服务的核心框架平台技术的安全管控方法和系统。本专利技术解决其技术问题所采用的技术方案是：一种基于应用服务的核心框架平台的安全管控方法，该方法包括以下步骤：步骤1：客户端服务组件与核心服务平台通过网络通道构成应用服务中间层，客户端服务组件对收到的操作指令进行解析与执行工作；步骤2：核心服务平台接收客户端服务组件发送的数据文件后解析数据文件，反馈数据至客户端服务组件；步骤3：客户端服务组件对反馈数据进行解析，将反馈执行结果发送至客户端服务组件COM端。步骤1包括以下具体步骤：步骤101：客户端服务组件中的第一网络连接与通讯安全认证组件收到操作指令后，请求连接身份认证，发送身份认证信息至核心服务平台中的第二网络连接与通讯安全认证组件；步骤102：第二网络连接与通讯安全认证组件接收到发送身份认证信息后，客户端接入验证身份认证，客户端认证失败则断开通道连接，客户端认证通过则认证连接通道生成通讯认证秘钥，再将反馈认证信息发送至第一网络连接与通讯安全认证组件；步骤103：第一网络连接与通讯安全认证组件收到反馈认证信息后解析反馈认证信息，没有通过则断开连接，通过则发送信息至客户端服务组件中的第一交互数据安全操作组件，第一交互数据安全操作组件获取客户端数据指令后，通讯认证秘钥执行组合加密算法生成数据加密秘钥，使用数据加密秘钥对客户端数据指令进行加密，加密数据包封包处理后生成密文数据包。步骤2包括以下具体步骤：步骤201：客户端服务组件中的第一加密安全通道数据传输组件将第一交互数据安全操作组件生成的密文数据包与通讯认证秘钥生成网络传输数据包，使用Https通道发送网络交互数据包至核心服务平台中的第二加密安全通道数据传输组件；步骤202：第二加密安全通道数据传输组件使用Https通道接收网络交互数据包，检查通讯认证秘钥的合法性，合法性认证没有通过，则认证失败断开通道连接，将反馈认证失败信息传送给第一加密安全通道数据传输组件，第一加密安全通道数据传输组件断开连接，结束执行；合法性认证通过，则将密文数据包发送至核心服务平台中的第二交互数据安全操作组件；步骤203：第二交互数据安全操作组件获取密文数据包，对密文数据包进行解包处理后，将通讯认证秘钥执行组合加密算法加密，生成数据加密秘钥，使用数据加密秘钥对客户端数据指令进行解密，生成客户端数据指令并发送至核心服务平台中的指令与数据内容验证组件；步骤204：指令与数据内容验证组件对客户端数据指令操作指令甄别，发现为异常指令，则数据指令执行失败断开连接；发现为正常指令，则使用指令与数据逻辑处理组件执行指令，将执行指令发送给指令与数据业务处理组件；步骤205：指令与数据业务处理组件根据执行指令处理客户端数据指令得到执行反馈结果数据，并发送至第二交互数据安全操作组件；步骤206：第二交互数据安全操作组件获取执行反馈结果数据，再将通讯认证秘钥执行组合加密算法加密生成数据加密秘钥，使用数据加密秘钥对客户端数据指令进行加密，将加密数据包封包处理，生成密文数据包并发送至第二加密安全通道数据传输组件；步骤207：第二加密安全通道数据传输组件将通讯认证秘钥与密文数据包生成网络交互数据包，再使用Https通道发送网络交互数据包至第一加密安全通道数据传输组件。步骤3包括以下具体步骤：步骤301：第一加密安全通道数据传输组件使用Https通道接收网络交互数据包，检查通讯认证秘钥合法性，合法性认证没有通过，则认证失败断开通道连接；合法性认证通过，则发送密文数据包至第一交互数据安全操作组件；步骤302：第一交互数据安全操作组件获取密文数据包，对加密数据包解包处理，用通讯认证秘钥执行组合加密算法生成数据解密秘钥，使用数据解密秘钥对客户端数据指令进行解密，反馈结果数据，再将反馈执行结果发送至客户端服务组件COM端。一种基于应用服务的核心框架平台的安全管控系统，包括应用服务中间层，所述应用服务中间层包括客户端服务组件和核心服务平台，系统通过客户端服务组件和核心服务平台进行信息交互，所述核心服务平台根据客户端服务组件接收的指令以及与客户端服务组件之间的对应关系获取操作指令并解析反馈数据至客户端服务组件，客户端服务组件将核心服务平台的反馈执行结果发送至客户端服务组件COM端。所述客户端服务组件包括：第一网络连接与通讯安全认证组件，提供与核心服务平台的对应接口，完成客户端服务组件中认证信息的发送与反馈；第一交互数据安全操作组件，对需网络传输的指令数据包的文本内容进行数据加密，为认证信息提供生成指令数据包的接口以及解析反馈数据包的接口；第一加密安全通道数据传输组件，提供与核心服务平台的对应接口，完成客户端服务组件中数据的发送与反馈。所述核心服务平台包括：第二网络连接与通讯安全认证组件，提供发送与反馈认证信息至客户端服务组件的接口；第二加密安全通道数据传输组件，提供发送与反馈数据至客户端服务组件的接口；第二交互数据安全操作组件，对需网络传输的指令数据包的文本内容进行数据加密，提供解析数据包的接口以及执行结果生成反馈数据包的接口；指令与数据内容验证组件，提供对数据包进行内容验证的接口；指令与数据逻辑处理组件，提供执行指令的接口；指令与数据业务处理组件，将客户端数据指令执行并反馈结果数据，提供执行及反馈数据的接口。本专利技术的有益效果是：1、通过建立以网络连接与通讯安全认证组件、加密安全通道数据传输组件、交互数据安全操作组件和指令与数据内容验证组件为核心的多层全面安全管理技术体系，从而覆盖现有技术中通道建立认证、通道单次传输认证、数据及指令包安全性和数据指令解析认证，以此保证了平台的安全接入、数据与指令传输的安全性以及内容的准确性；2、通过建立网络连接与通讯安全认证组件，作为平台接入的第一道安全性认证，对接入平台的客户端服务组件进行了注册管理，对数据传输进行了时效性和单点使用管理，保证了数据的安全性能；3、通过建立交互数据安全操作组件，对需网络传输的指令数据包的文本内容进行数据加密，使用配套的多级秘钥算法生成解密秘钥并对数据内容进行解密，从而保证数据内容的安全性和不可复制性；4、通过建立加密安全通道数据传输组件，利用网络连接与通讯安全认证组件反馈的通讯认证秘钥和Https数据传输通道的结合应用，来实现数据传输对象的本文档来自技高网...

【技术保护点】
一种基于应用服务的核心框架平台的安全管控方法，其特征在于，该方法包括以下步骤：步骤1：客户端服务组件与核心服务平台通过网络通道构成应用服务中间层，客户端服务组件对收到的操作指令进行解析与执行工作；步骤2：核心服务平台接收客户端服务组件发送的数据文件后解析数据文件，反馈数据至客户端服务组件；步骤3：客户端服务组件对反馈数据进行解析，将反馈执行结果发送至客户端服务组件COM端。

【技术特征摘要】
1.一种基于应用服务的核心框架平台的安全管控方法，其特征在于，该方法包括以下步骤：步骤1：客户端服务组件与核心服务平台通过网络通道构成应用服务中间层，客户端服务组件对收到的操作指令进行解析与执行工作；步骤2：核心服务平台接收客户端服务组件发送的数据文件后解析数据文件，反馈数据至客户端服务组件；步骤3：客户端服务组件对反馈数据进行解析，将反馈执行结果发送至客户端服务组件COM端。2.根据权利要求1所述的一种基于应用服务的核心框架平台技术的安全管控方法，其特征在于，步骤1包括以下具体步骤：步骤101：客户端服务组件中的第一网络连接与通讯安全认证组件收到操作指令后，请求连接身份认证，发送身份认证信息至核心服务平台中的第二网络连接与通讯安全认证组件；步骤102：第二网络连接与通讯安全认证组件接收到发送身份认证信息后，客户端接入验证身份认证，客户端认证失败则断开通道连接，客户端认证通过则认证连接通道生成通讯认证秘钥，再将反馈认证信息发送至第一网络连接与通讯安全认证组件；步骤103：第一网络连接与通讯安全认证组件收到反馈认证信息后解析反馈认证信息，没有通过则断开连接，通过则发送信息至客户端服务组件中的第一交互数据安全操作组件，第一交互数据安全操作组件获取客户端数据指令后，通讯认证秘钥执行组合加密算法生成数据加密秘钥，使用数据加密秘钥对客户端数据指令进行加密，加密数据包封包处理后生成密文数据包。3.根据权利要求2所述的一种基于应用服务的核心框架平台技术的安全管控方法，其特征在于，步骤2包括以下具体步骤：步骤201：客户端服务组件中的第一加密安全通道数据传输组件将第一交互数据安全操作组件生成的密文数据包与通讯认证秘钥生成网络传输数据包，使用Https通道发送网络交互数据包至核心服务平台中的第二加密安全通道数据传输组件；步骤202：第二加密安全通道数据传输组件使用Https通道接收网络交互数据包，检查通讯认证秘钥的合法性，合法性认证没有通过，则认证失败断开通道连接，将反馈认证失败信息传送给第一加密安全通道数据传输组件，第一加密安全通道数据传输组件断开连接，结束执行；合法性认证通过，则将密文数据包发送至核心服务平台中的第二交互数据安全操作组件；步骤203：第二交互数据安全操作组件获取密文数据包，对密文数据包进行解包处理后，将通讯认证秘钥执行组合加密算法加密，生成数据加密秘钥，使用数据加密秘钥对客户端数据指令进行解密，生成客户端数据指令并发送至核心服务平台中的指令与数据内容验证组件；步骤204：指令与数据内容验证组件对客户端数据指令操作指令甄别，发现为异常指令，则数据指令执行失败断开连接；发现为正常指令，则使用指令与数据逻辑处理组件执行指令，将执行指令发送给指令与数据业务处理组件；步骤205：指令与数据业务处理组件根据执行指令处理客户端数据指令得...

【专利技术属性】
技术研发人员：王帆，郑品，贺东明，
申请(专利权)人：武汉蓝星软件技术有限公司，
类型：发明
国别省市：湖北,42