本实用新型专利技术提出一种基于指纹采集的数据共享交换平台,涉及数据安全管理技术领域,包括指纹采集装置、设置有浏览器的PC机和设置有服务器的交换平台;指纹采集装置连接PC机,PC机通过浏览器访问连接交换平台,交换平台通过指纹识别后进行数据共享;在现有传统账户密码登录方式基础之上增加指纹识别确认措施,防止非法登录;提高了系统的数据安全性,增强了数据操作的可追溯性,降低审查数据操作行为的成本。
【技术实现步骤摘要】
一种基于指纹采集的数据共享交换平台
本技术涉及数据安全管理
,尤其涉及一种基于指纹采集的数据共享交换平台。
技术介绍
随着信息化的发展,政府部门建立了大量的业务系统用于处理日常工作事务。为了避免各个信息化系统成为信息孤岛,政府部门都会建立统一的数据共享交换平台,对数据进行融合处理。数据共享交换平台简称数据交换平台,它将分散建设的若干应用信息系统进行整合,通过计算机网络构建的信息交换平台,它使若干个应用子系统进行信息/数据的传输及共享,提高信息资源的利用率,成为进行信息化建设的基本目标,保证分布异构系统之间互联互通,建立中心数据库,完成数据的抽取、集中、加载、展现,构造统一的数据处理和交换。数据交换平台具有管理员身份认证、集成协议转换、加密、压缩、交换过程监控等多种功能,保证各系统之间数据的有效交换,交换过程中涉及的功能调整均通过调整交换平台的应用的得以实现,减少功能调整带来的对数据源系统和数据目标系统的影响。数据交换平台是提供客户接入端软件部署在每个应用系统的前置机上,实现数据交换平台和各信息系统的有机结合,在客户接入端实现数据的自动提取与转换,同时支持手工录入与审核数据。它是一个为不同数据库、不同数据格式之间,进行数据交换而提供服务的平台。它要解决企业、政府机构在不同信息库间信息数据无法自由转换的问题。数据交换平台管理种类繁多的数据,需要按照不同部门的要求在指定的时间内按照标准提供不同种类的数据。为了做好数据交换工作,政府部门一般会并按照分工设置多位数据管理员,不同的管理员拥有各自的账号权限用于登录系统管理不同的数据资源,处理各自职责范围内的数据接入与对外共享以及数据管理工作。数据管理员非常重要,所有敏感数据均能接触到,例如许可证数据、企业主体信息、医疗器械备案等。然而,尽管数据交换平台有严格的管理机制与功能对规范数据提供方提供数据与数据使用方使用数据,却只通过普通的账号与密码进行校验,管理员登录后的数据操作(例如数据编辑、删除、作废、对外共享等)无法进行有效管理与监控,全凭管理员的职业道德与职业操守保障数据安全。特别对于对外共享的数据,传统数据交换平台无法知道该批数据是谁导出、谁对外共享、什么时候对外共享;现有技术实现方法如图1所示。现有技术的局限、缺点及该些缺点存在的原因:传统的数据交换平台只通过普通的账号与密码对数据管理员进行校验,特别是政府部门的人员安全意识比较淡薄,很容易丢失账号密码。一旦丢失账号密码后,非法用户登录系统后,恶意导出或者推送数据,很容易导致数据泄露造成生产事故。这些缺点存在的原因分析如下:1)现在技术局限,无法识别是否正确的人员登录系统,从而只能单凭账号与密码进行授权;2)对登录后的管理员行为监控不足,无法对非法操作进行及时预警;3)对外共享的数据没有进行加密或者加密都是采用单一固定的加密秘钥,非常容易泄露数据;4)由于数据加密密钥单一,泄露数据后很难追查责任人。5)监控数据操作以及追溯数据共享行为需要依赖人工抽查,人力成本非常高。
技术实现思路
本技术针对
技术介绍
的问题提供一种基于指纹采集的数据共享交换平台,合安全防护与数据管理技术,加强对系统的保护,防止恶意操作以及降低追溯责任的成本。为了实现上述目的,本技术提出一种基于指纹采集的数据共享交换平台,包括指纹采集装置、设置有浏览器的PC机和设置有服务器的交换平台;所述的指纹采集装置连接PC机,PC机通过浏览器访问连接交换平台,交换平台通过指纹识别后进行数据共享。优选地,所述的交换平台,包括:LVS服务器、第一Nginx服务器、第二Nginx服务器、管理平台集群、消息服务及接口服务集群、Redis缓存集群和Mysql数据库集群;LVS服务器的信号输入端连接PC机的信号输出端,LVS服务器的第一信号输出端连接第一Nginx服务器的信号输入端,LVS服务器的第二信号输出端连接第二Nginx服务器的信号输入端,第一Nginx服务器的信号输出端连接管理平台集群的信号输入端进行缓存监控,第二Nginx服务器与消息服务及接口服务集群进行信号交互,管理平台集群的信号输出端连接Mysql数据库集群的第一信号输入端,消息服务及接口服务集群的信号输出端连接Mysql数据库集群的第二信号输入端,且管理平台集群、消息服务及接口服务集群和Redis缓存集群之间进行信号交互。优选地,所述的PC机的浏览器设置有指纹采集插件。优选地,所述的指纹识别,具体为:指纹采集装置采集指纹图片,通过PC机的浏览器上传至服务器中,与存储的指纹图片进行匹配。本技术提出一种基于指纹采集的数据共享交换平台,在现有传统账户密码登录方式基础之上增加指纹识别确认措施,防止非法登录;为了防止登录系统后非法操作数据(例如删除、作废等),在处理数据时,用户需要通过指纹采集模块采集指纹后确认才能进行进一步操作;为了方便追溯数据泄露责任,管理员对外共享数据时,系统需要通过指纹采集装置读取用户的指纹,并根据指纹特征值动态生成加密秘钥,再利用秘钥加密数据文件后发给数据使用方,提高了系统的数据安全性,增强了数据操作的可追溯性,降低审查数据操作行为的成本。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。图1为现有技术系统结构示意图;图2为本技术一种实施例中基于指纹采集的数据共享交换平台结构框架图;图3为本技术一种实施例中基于指纹采集模块的数据交换平台系统网络拓扑图。本技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术的一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。需要说明,若本技术实施例中有涉及方向性指示(诸如上、下、左、右、前、后……),则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。另外,若本技术实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本技术要求的保护范围之内。本技术提出一种基于指纹采集的数据共享交换平台;本技术一种优选实施例中,如图2所示,包括指纹采集装置(指纹采集模块)、设置有浏览器及指纹采集插件的PC机和设置有服务器的交换平台,所述的指纹采集装置连接PC机,PC机通过浏览器访问连接本文档来自技高网...
【技术保护点】
1.一种基于指纹采集的数据共享交换平台,其特征在于,包括指纹采集装置、设置有浏览器的PC机和设置有服务器的交换平台;所述的指纹采集装置连接PC机,PC机通过浏览器访问连接交换平台,交换平台通过指纹识别后进行数据共享。
【技术特征摘要】
1.一种基于指纹采集的数据共享交换平台,其特征在于,包括指纹采集装置、设置有浏览器的PC机和设置有服务器的交换平台;所述的指纹采集装置连接PC机,PC机通过浏览器访问连接交换平台,交换平台通过指纹识别后进行数据共享。2.根据权利要求1所述的基于指纹采集的数据共享交换平台,其特征在于,所述的交换平台,包括:LVS服务器、第一Nginx服务器、第二Nginx服务器、管理平台集群、消息服务及接口服务集群、Redis缓存集群和Mysql数据库集群;LVS服务器的信号输入端连接PC机的信号输出端,LVS服务器的第一信号输出端连接第一Nginx服务器的信号输入端,LVS服务器的第二信号输出端连接第二Nginx服务器的信号输入端,第一N...
【专利技术属性】
技术研发人员:吴宇盛,危明铸,袁峰,
申请(专利权)人:广州中国科学院软件应用技术研究所,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。