基于大数据技术的企业密钥管控及智能化分析方法及系统技术方案

本发明专利技术公开了一种基于大数据技术的企业密钥管控及智能化分析方法及系统，该方法包括：搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；根据密钥电子证书应用轨迹进行智能化分析。

Enterprise Key Management and Intelligent Analysis Method and System Based on Big Data Technology

【技术实现步骤摘要】
基于大数据技术的企业密钥管控及智能化分析方法及系统
本公开属于资金安全防控的
，涉及一种基于大数据技术的企业密钥管控及智能化分析方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息，不必然构成在先技术。传统的资金支付主要有现金支付、网银转账、票据支付等手段，现金支付、票据支付需要交易双方现场完成，网银转账通过外网交易完成，以上手段在需要企业出纳人员现场办理完成，国网山东省电力公司为加强资金安全，在资金线上支付申请的管理流程中增加了电子证书并进行电子签名的管理手段，以保证资金支付审批环节各操作人员审批力度，电子证书的使用，进一步提升了资金电子支付的安全水平。同时，电子证书作为安全防护的载体，其本身使用的规范程度也影响了资金支付的安全水平提升。但是，专利技术人在研发过程中发现，现有的电子证书依旧存在安全问题，无法追踪责任人，电子证书的安全管理水平需要提升。
技术实现思路
针对现有技术中存在不足，本公开的一个或多个实施例提供了一种基于大数据技术的企业密钥管控及智能化分析方法及系统,通过大数据技术进行企业密钥管控及智能化分析，提升电子证书使用的安全管理。根据本公开的一本文档来自技高网...

【技术保护点】
1.一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，该方法包括：搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；根据密钥电子证书应用轨迹进行智能化分析。

【技术特征摘要】
1.一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，该方法包括：搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；根据密钥电子证书应用轨迹进行智能化分析。2.如权利要求1所述的一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，在该方法中，所述财务管控服务器，用于存储资金支付中密钥电子证书信息和接收的反馈信息；所述国密算法包括DES和3DES，同时支持SM3和SM4算法扩展；财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。3.如权利要求1所述的一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，在该方法中，所述密钥电子证书申请信息包括密钥电子证书开立申请、密钥电子证书展期申请、密钥电子证书注销申请和密钥电子证书变更申请。进一步地，在该方法中，所述密钥电子证书在线管理的具体步骤包括：财务管控服务器接收密钥电子证书开立申请、密钥电子证书展期申请和密钥电子证书注销申请，通过数据加密专项通道推送至中电财服务器，中电财服务器进行在线审批将申请进度和结果通过数据加密专项通道反馈至财务管控服务器；财务管控服务器接收密钥电子证书变更申请，进行变更处理。进一步地，在该方法中，财务管控服务器自动获取所述中电财服务器中的已有的电子证书信息，所述电子证书信息包括电子证书单位、部门、使用人、发证时间和到期时间。进一步地，该方法还包括，财务管控服务器将所述管控结果反馈至密钥电子证书使用客户端。进一步地，在该方法中，所述密钥电子证书应用轨迹用于记录每个电子证书的使用记录，所述电子证书的使用记录包括电子证书的插入电脑的时间、拔出时间、签名金额、签名时间和使用IP地址。进一步地，在该方法中，所述根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警的具体步骤包括：预先设置密钥电子证书异常规则；根据密钥电子证书异常规则对密钥电子证书应用轨迹进行监控，形成密钥电子证书异常使用记录，并通过显示装置显示；根据密钥电子证书异常使用记录形成线上督办单，发送至异常监控使用人的客户端，接收客户端反馈的异常原因，并根据该异常原因判断是否关闭电子证书的使用。进一步地，在该方法中，所述密钥电子证书异常规则用于对密钥电子证书应用轨迹进行自动监控；所述密钥电子证书异常规则包括密钥异常使用监控规则和功能定义异常规则；所述预先设置密钥电子证书异常规则的具体步骤包括：接收管理要求，根据管理要求形成密钥异常使用监控规则；通过所述密钥异常使用监控规则设置功能定义异常规则。进一步地，方法还包括，智能分析服务器对企业经营情况进行智能化分析，具体步骤包括：进行权限管理，包括用户权限和数据使用权限；接收数据源和数据需求指令，根据所述数据需求指令和数据使用权限选择数据源进行数据上架；对上架数据进行数据处理，包括追加不同时期和跨域的数据到原有数据集、替换原有数据集的部分数据、进行多源数据的聚合以及用算法对数据进行降维处理，形成适合分析的数据集；利用经形成的数据集，进行不同图表类型、文本类型、图片类型的多维度分析，得到分析结果，进行文本、图片的展示。4.一种基于大数据技术的企业密钥管控及智能化分析系统，基于如权利要求1-3任一项所述的一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，该系统包括：财务管控服务器、中电财服务器、智能分析服务器以及财务管控服务器、中电财服务器之间建立基于国密算法的数据加密专项通道；财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；根据密钥电子证书应用轨迹进行智能化分析。5.如权利要求4所述的一种基于大数据技术的企业密钥管控及智能化分析系统，其特征在于，所述财务管控服务器、中电财服务器分别与一个前置机连接，所述前置机均与所述数据加密专项通道连接，财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。进一步地，所述智能分析服务器包括数据接入...

【专利技术属性】
技术研发人员：马瑞霞，武健，薛亮，崔锋，步晓倩，王祺凯，井冠阳，王慧，刘涛，
申请(专利权)人：国网山东省电力公司，
类型：发明
国别省市：山东,37