一种司法辅助案件数据风险管理系统及其应用方法技术方案

本发明专利技术一种司法辅助案件数据风险管理系统及其应用方法，属于司法辅助案件数据风险管理系统技术领域；所要解决的技术问题为：提供一种司法辅助案件数据风险管理系统硬件结构和应用方法的改进；解决该技术问题采用的技术方案为：采集获取司法辅助信息化平台数据库的配置文件、数据文件，并导入灾备服务器的存储数据库中；将所述灾备服务器上的存储数据库进行备份，将备份的存储数据库导入另一台用作备用的灾备服务器；采集获取灾备服务器存储数据库的案件数据信息，通过存储数据库设置的安全通道建设模块将获取的案件数据信息上传至云端服务器进行同步数据存储；本发明专利技术应用于司法辅助案件数据风险管理。

【技术实现步骤摘要】
一种司法辅助案件数据风险管理系统及其应用方法
本专利技术一种司法辅助案件数据风险管理系统及其应用方法，属于司法辅助案件数据风险管理系统

技术介绍
在目前的司法辅助工作中，司法辅助与法院案件管理是两套不同的工作体系，为了解决案多人少的情况，司法辅助承担了一部分不需要法院开庭解决的案件服务工作，提升了司法服务的管理效率；但是现有的司法辅助对接到的法院案件在实际工作过程中仅仅解决了司法管理服务的问题，没有形成对司法辅助案件数据信息化的专项管理以及对司法辅助案件数据风险的有效管控，在使用过程中，仍然存在案件数据传输不稳定、数据遗失丢失、被盗取窃取的风险，迫切需要提出一套克服上述缺陷的司法辅助案件数据管理系统，并优化相应的数据管理应用流程。
技术实现思路
本专利技术为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种司法辅助案件数据风险管理系统硬件结构和应用方法的改进。为了解决上述技术问题，本专利技术采用的技术方案为：一种司法辅助案件数据风险管理系统应用方法，包括以下步骤：步骤一：采集获取司法辅助信息化平台数据库的配置文件、数据文件，并导入灾备服务器的存储数据库中；步骤二：将所述灾备服务器上的存储数据库进行备份，将备份的存储数据库导入另一台用作备用的灾备服务器；步骤三：采集获取灾备服务器存储数据库的案件数据信息，通过存储数据库设置的安全通道建设模块将获取的案件数据信息上传至云端服务器进行同步数据存储；步骤四：用户使用PC端、移动端开启司法辅助信息化平台软件并进入登录界面，输入用户ID和登录密码登录并访问灾备服务器，不同权限用户访问对应的案件数据，在用户登录过程中通过用户登录密码保护算法对用户密码进行保护；步骤五：用户通过存储数据库的敏感信息处理模块访问灾备服务器中带有敏感信息的案件数据；步骤六：第三方用户通过接口安全模块向web服务器申请用户注册，web服务器向第三方用户发放第三方用户ID。所述步骤三的安全通道建设模块用于对灾备服务器和云端服务器传输的数据进行加密，具体设置步骤为：步骤3.1：使用SSL证书搭建HTTPS，所述HTTPS安装于web服务器端，用于为数据传输时提供加密通道；步骤3.2：对步骤3.1的SSL证书调用指纹算法或HASH算法进行hash值计算；步骤3.3：使用CA机构的私钥对步骤3.2计算的hash值调用签名算法进行加密，将计算的密文定义为数字签名；步骤3.4：将步骤3.3计算的数字签名放在步骤3.1的SSL证书最后面得到完整的证书，并将上述完整证书返回给申请者；步骤3.5：申请者获取签名证书后，申请者的HTTPS被系统信任，开始对数据进行加密传输。所述步骤四的用户登录密码保护算法具体为：步骤4.1：在PC端和移动端的用户登录界面输入用户ID和登录密码，登录密码通过密文方式显示；步骤4.2：在用户登录提交之前，调用base64加密算法将登录密码进行加密，在登录提交之后，调用base64解密算法将登录密码解密；步骤4.3：登录触发完成后，将登录密码进行加盐然后调用MD5算法对登录密码进行再次加密保护；步骤4.4：将步骤4.3加密后的登录密码存储至web服务器的数据库。所述步骤五的敏感信息处理模块具体用于对司法辅助案件数据中的敏感数据信息进行脱敏处理，具体步骤为：筛选案件数据中的敏感信息，将敏感信息加入盐值，对加盐后产生的字串进行HASH加密处理得到hash值，然后将hash值即加密之后密文保存到存储数据库中，并将密文数据同步至灾备服务器，启用灾备服务器，PC端和移动端用户访问权限内的案件数据。所述步骤六的接口安全模块用于在第三方开发过程保护司法辅助案件数据安全，通过自定义api_appid和对应的open_key，将api_appid和对应的open_key发放给第三方数据使用者作为第三方用户ID和登录密码，在第三方请求数据时通过第三方用户ID和登录密码来判断第三方用户的合法性和第三方用户的使用权限。所述步骤4.2中调用base64算法将登录密码进行加密具体步骤为：将目标数据按字符串长度以每三个8bit的字符作为一组，针对每组数据，获取每个字符的ASCII编码值，将ASCII编码转换成8bit的二进制数据，得到一组3*8=24bit字节的数据，再将这24bit数据划分为四个6bit的字节数据，并在每个6bit的字节前面都填两个高位0，得到四个8bit的字节数据，将上述四个8bit的字节数据转换成10进制，对照Base64编码表，得到对应编码后的字符数据，完成对数据的加密。所述步骤4.3中调用MD5算法对登录密码进行加密的具体步骤为；步骤4.3.1：处理原文；将目标数据作为原文，计算出原文字节长度对512求余的结果，如果不等于448，则需要填充原文使得原文对512求余的结果等于448；填充方法具体在原文第一位填充1，其余位填充0，填充后原文信息长度为512*N+448；然后用剩余的位置512-448=64位记录原文的真正长度，把原文长度的二进制值补在末端，得到处理后的信息长度为512*(N+1)；步骤4.3.2：设置初始值；定义MD5的哈希结果长度为128位，按每32位分成一组共四组，将这四个分组数据作为初始值；步骤4.3.3：循环处理分组数据；根据原文长度进行相应的循环次数，定义原文为M个字节长度，则主循环次数为M/512，每个主循环中包含512/32*4=64次子循环；每一分组数据的算法流程为：第一分组将四个链接变量复制到另外四个变量中，从第二分组开始的变量为上一分组的运算结果；主循环有四轮，第一轮进行16次操作，每次操作对四个变量其中的三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数，再将所得结果向左环移一个不定的数，并加上四个变量其中之一，最后用该结果取代四个变量其中之一；步骤4.3.4：拼接结果；将四个初始值分别加上步骤4.3.3得出的四个结果变量，然后用下一分组数据继续执行步骤4.3.3，最后输出四个初始值的级联，完成对数据的加密。一种司法辅助案件数据风险管理系统，其特征在于：包括灾备服务器、云端服务器、PC端和移动端，所述灾备服务器设置在多个地区的司法辅助中心，所述云端服务器用于对司法辅助案件数据进行同步备份；所述灾备服务器通过线缆与PC端连接，所述云端服务器通过导线与第三方云服务器连接，所述第三方云服务器通过导线与灾备服务器连接，所述移动端通过无线网络与灾备服务器、云端服务器无线连接；所述灾备服务器中设置有用于存储司法辅助案件数据的存储数据库，所述存储数据库设置有安全通道建设模块、敏感信息处理模块和接口安全管理模块；所述灾备服务器中设置有web服务器，所述web服务器中设置有数据库和控制软件，所述web服务器用于司法辅助案件数据在PC端、移动端和云端服务器上的网络登录设备、网络登录地点、网络管理、网路活动数据的采集存储；本文档来自技高网...

【技术保护点】
1.一种司法辅助案件数据风险管理系统应用方法，其特征在于：包括以下步骤：/n步骤一：采集获取司法辅助信息化平台数据库的配置文件、数据文件，并导入灾备服务器的存储数据库中；/n步骤二：将所述灾备服务器上的存储数据库进行备份，将备份的存储数据库导入另一台用作备用的灾备服务器；/n步骤三：采集获取灾备服务器存储数据库的案件数据信息，通过存储数据库设置的安全通道建设模块将获取的案件数据信息上传至云端服务器进行同步数据存储；/n步骤四：用户使用PC端、移动端开启司法辅助信息化平台软件并进入登录界面，输入用户ID和登录密码登录并访问灾备服务器，不同权限用户访问对应的案件数据，在用户登录过程中通过用户登录密码保护算法对用户密码进行保护；/n步骤五：用户通过存储数据库的敏感信息处理模块访问灾备服务器中带有敏感信息的案件数据；/n步骤六：第三方用户通过接口安全模块向web服务器申请用户注册，web服务器向第三方用户发放第三方用户ID。/n

【技术特征摘要】
1.一种司法辅助案件数据风险管理系统应用方法，其特征在于：包括以下步骤：
步骤一：采集获取司法辅助信息化平台数据库的配置文件、数据文件，并导入灾备服务器的存储数据库中；
步骤二：将所述灾备服务器上的存储数据库进行备份，将备份的存储数据库导入另一台用作备用的灾备服务器；
步骤三：采集获取灾备服务器存储数据库的案件数据信息，通过存储数据库设置的安全通道建设模块将获取的案件数据信息上传至云端服务器进行同步数据存储；
步骤四：用户使用PC端、移动端开启司法辅助信息化平台软件并进入登录界面，输入用户ID和登录密码登录并访问灾备服务器，不同权限用户访问对应的案件数据，在用户登录过程中通过用户登录密码保护算法对用户密码进行保护；
步骤五：用户通过存储数据库的敏感信息处理模块访问灾备服务器中带有敏感信息的案件数据；
步骤六：第三方用户通过接口安全模块向web服务器申请用户注册，web服务器向第三方用户发放第三方用户ID。


2.根据权利要求1所述的一种司法辅助案件数据风险管理系统应用方法，其特征在于：所述步骤三的安全通道建设模块用于对灾备服务器和云端服务器传输的数据进行加密，具体设置步骤为：
步骤3.1：使用SSL证书搭建HTTPS，所述HTTPS安装于web服务器端，用于为数据传输时提供加密通道；
步骤3.2：对步骤3.1的SSL证书调用指纹算法或HASH算法进行hash值计算；
步骤3.3：使用CA机构的私钥对步骤3.2计算的hash值调用签名算法进行加密，将计算的密文定义为数字签名；
步骤3.4：将步骤3.3计算的数字签名放在步骤3.1的SSL证书最后面得到完整的证书，并将上述完整证书返回给申请者；
步骤3.5：申请者获取签名证书后，申请者的HTTPS被系统信任，开始对数据进行加密传输。


3.根据权利要求2所述的一种司法辅助案件数据风险管理系统应用方法，其特征在于：所述步骤四的用户登录密码保护算法具体为：
步骤4.1：在PC端和移动端的用户登录界面输入用户ID和登录密码，登录密码通过密文方式显示；
步骤4.2：在用户登录提交之前，调用base64加密算法将登录密码进行加密，在登录提交之后，调用base64解密算法将登录密码解密；
步骤4.3：登录触发完成后，将登录密码进行加盐然后调用MD5算法对登录密码进行再次加密保护；
步骤4.4：将步骤4.3加密后的登录密码存储至web服务器的数据库。


4.根据权利要求3所述的一种司法辅助案件数据风险管理系统应用方法，其特征在于：所述步骤五的敏感信息处理模块具体用于对司法辅助案件数据中的敏感数据信息进行脱敏处理，具体步骤为：筛选案件数据中的敏感信息，将敏感信息加入盐值，对加盐后产生的字串进行HASH加密处理得到hash值，然后将hash值即加密之后密文保存到存储数据库中，并将密文数据同步至灾备服务器，启用灾备服务器，PC端和移动端用户访问权限内的案件数据。


5.根据权利要求4所述的一种司法辅助案件数据风险管理系统应用方法，其特征在于：所述步骤六的接口安全模块用于在第三方开发过程保护司法辅助案件数据安全，通过自定义api_appid和对应的open_key，将api_appid和对应的open_key发放给第三方数据使用者作为第三方用户ID和登录密码，在第三方请求数...

【专利技术属性】
技术研发人员：孟磊，
申请(专利权)人：孟磊，
类型：发明
国别省市：山西;14