本发明专利技术涉及安全技术领域,特别涉及一种基于跨网跨境的数据接入安全认证方法和系统。一种基于跨网跨境的数据接入安全认证方法,包括步骤:响应系统接入指令,判断待接入设备是否合法;若待接入设备合法,则对接入系统的身份进行认证;若接入系统的身份合法,则根据预设命名规则对待传输的数据包裹进行认证;若所述待传输的数据包裹认证通过,则按照预设的数据验证规则对所述待传输的数据包裹内的数据进行验证;若所述待传输的数据包裹内的数据合法,则发送所述待传输的数据包裹。通过以上多层认证,以确保接入业务系统的可靠性,及传输数据的安全性,进而提升在跨网跨境应用场景下的系统的可靠性和健壮性。的系统的可靠性和健壮性。的系统的可靠性和健壮性。
【技术实现步骤摘要】
一种基于跨网跨境的数据接入安全认证方法和系统
[0001]本专利技术涉及安全
,特别涉及一种基于跨网跨境的数据接入安全认证方法和系统。
技术介绍
[0002]随着国际化的发展,越来越多的企业在国外都设立有分公司,而在企业办公的过程中经常会需要传输文件,若直接使用现有的通讯软件如:QQ、微信等进行传输,存在极大的安全风险,故此现有技术中会使用特定的设备对待发送的文件进行加密后再进行传输,然而还存在一个问题,对于上传到特定的设备的文件未进行认证,可能会存在一些恶意数据上传接入,给整个系统的安全性带来风险。
技术实现思路
[0003]为此,需要提供一种基于跨网跨境的数据接入安全认证方法,用以解决上传至特定设备文件存在风险,给整个系统带来风险的技术问题。具体技术方案如下:
[0004]一种基于跨网跨境的数据接入安全认证方法,包括步骤:
[0005]响应系统接入指令,判断待接入设备是否合法;
[0006]若待接入设备合法,则对接入系统的身份进行认证;
[0007]若接入系统的身份合法,则根据预设命名规则对待传输的数据包裹进行认证;
[0008]若所述待传输的数据包裹认证通过,则按照预设的数据验证规则对所述待传输的数据包裹内的数据进行验证;
[0009]若所述待传输的数据包裹内的数据合法,则发送所述待传输的数据包裹。
[0010]进一步的,所述“则对接入系统的身份进行认证”,具体还包括步骤:
[0011]对接入用户身份进行认证,若身份认证通过,则进一步判断所述接入用户是否有对应的操作权限。
[0012]进一步的,所述“则对接入系统的身份进行认证”,具体还包括步骤:
[0013]响应系统管理员登录指令,对系统管理员的身份进行认证,若身份认证通过,则执行系统管理员操作指令。
[0014]进一步的,所述“判断待接入设备是否合法”前,还包括步骤:
[0015]注册合法接入设备至对应的中心设备;
[0016]所述“判断待接入设备是否合法”,具体还包括步骤:
[0017]判断所述待接入设备是否在中心设备的注册名单内。
[0018]进一步的,所述“预设命名规则”为:数据包裹名称包括以下中的一种或多种:组织机构编码、业务系统编码、目录编码、结构化标识编码、分级分类标识、当前时间;
[0019]结构化文件名称包括以下中的一种或多种:业务系统编码、目录规则编码、结构化标识编码、当前时间。
[0020]进一步的,所述“则发送所述待传输的数据包裹”,具体还包括步骤:
[0021]响应数据包裹发送指令,根据接收端设备ID选取主密钥;
[0022]生成工作密钥;
[0023]读取数据包裹内文件数据,并通过所述工作密钥对所述文件数据明文进行加密得文件数据密文;
[0024]计算所述文件数据明文杂凑值;
[0025]使用所述主密钥对所述工作密钥进行加密得工作密钥密文,并对工作密钥信息计算得消息认证码;
[0026]发送所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值至中心服务器;
[0027]接收端从所述中心服务器获取所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值,并根据发送端设备ID选取主密钥,并使用所述主密钥对所述工作密钥密文进行解密的工作密钥;
[0028]验证所述消息认证码是否正确,若正确,通过所述工作密钥对所述文件数据密文进行解密得待确认文件数据明文,计算所述待确认文件数据明文杂凑值;
[0029]判断所述待确认文件数据明文杂凑值与所述数据明文杂凑值是否一致,若一致,则解密成功。
[0030]为解决上述技术问题,还提供了一种基于跨网跨境的数据接入安全认证系统,具体技术方案如下:
[0031]一种基于跨网跨境的数据接入安全认证系统,包括:发送端和中心服务器;
[0032]所述中心服务器用于:响应系统接入指令,判断待接入设备是否合法;
[0033]所述发送端用于:若待接入设备合法,则对接入系统的身份进行认证;
[0034]所述发送端还用于:若接入系统的身份合法,则根据预设命名规则对待传输的数据包裹进行认证;
[0035]所述中心服务器还用于:若所述待传输的数据包裹认证通过,则按照预设的数据验证规则对所述待传输的数据包裹内的数据进行验证。
[0036]进一步的,所述发送端还用于:对接入用户身份进行认证,若身份认证通过,则进一步判断所述接入用户是否有对应的操作权限。
[0037]进一步的,所述发送端还用于:响应系统管理员登录指令,对系统管理员的身份进行认证,若身份认证通过,则执行系统管理员操作指令。
[0038]进一步的,所述“预设命名规则”为:数据包裹名称包括以下中的一种或多种:组织机构编码、业务系统编码、目录编码、结构化标识编码、分级分类标识、当前时间;
[0039]结构化文件名称包括以下中的一种或多种:业务系统编码、目录规则编码、结构化标识编码、当前时间。
[0040]本专利技术的有益效果是:响应系统接入指令,判断待接入设备是否合法;若待接入设备合法,则对接入系统的身份进行认证;若接入系统的身份合法,则根据预设命名规则对待传输的数据包裹进行认证;若所述待传输的数据包裹认证通过,则按照预设的数据验证规则对所述待传输的数据包裹内的数据进行验证;若所述待传输的数据包裹内的数据合法,则发送所述待传输的数据包裹。通过以上多层认证,以确保接入业务系统的可靠性,及传输数据的安全性,进而提升在跨网跨境应用场景下的系统的可靠性和健壮性。
附图说明
[0041]图1为具体实施方式所述一种基于跨网跨境的数据接入安全认证方法的流程图;
[0042]图2为具体实施方式所述结构化XML格式验证代码示意图;
[0043]图3为具体实施方式所述结构化JSON格式验证示意图;
[0044]图4为具体实施方式所述则发送所述待传输的数据包裹的流程示意图;
[0045]图5为具体实施方式所述一种基于跨网跨境的数据接入安全认证系统的模块连接示意图。
[0046]附图标记说明:
[0047]500、一种基于跨网跨境的数据接入安全认证系统,
[0048]501、发送端,
[0049]502、中心服务器。
具体实施方式
[0050]为详细说明技术方案的
技术实现思路
、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
[0051]请参阅图1至图4,在本实施方式中,一种基于跨网跨境的数据接入安全认证方法可应用在一种基于跨网跨境的数据接入安全认证系统上,其具体应用场景为:发送端设备与接收端设备分别设置于不同的国界与网络中,如:A设备在中国,B设备在国外,当A设备作为发送端的时候,B设备作为接收端,二者通过中心服务器进行数据的传输。而如何确保接入中心服务器的系统的安全性,及上传的数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于跨网跨境的数据接入安全认证方法,其特征在于,包括步骤:响应系统接入指令,判断待接入设备是否合法;若待接入设备合法,则对接入系统的身份进行认证;若接入系统的身份合法,则根据预设命名规则对待传输的数据包裹进行认证;若所述待传输的数据包裹认证通过,则按照预设的数据验证规则对所述待传输的数据包裹内的数据进行验证;若所述待传输的数据包裹内的数据合法,则发送所述待传输的数据包裹。2.根据权利要求1所述的一种基于跨网跨境的数据接入安全认证方法,其特征在于,所述“则对接入系统的身份进行认证”,具体还包括步骤:对接入用户身份进行认证,若身份认证通过,则进一步判断所述接入用户是否有对应的操作权限。3.根据权利要求1所述的一种基于跨网跨境的数据接入安全认证方法,其特征在于,所述“则对接入系统的身份进行认证”,具体还包括步骤:响应系统管理员登录指令,对系统管理员的身份进行认证,若身份认证通过,则执行系统管理员操作指令。4.根据权利要求1所述的一种基于跨网跨境的数据接入安全认证方法,其特征在于,所述“判断待接入设备是否合法”前,还包括步骤:注册合法接入设备至对应的中心设备;所述“判断待接入设备是否合法”,具体还包括步骤:判断所述待接入设备是否在中心设备的注册名单内。5.根据权利要求1所述的一种基于跨网跨境的数据接入安全认证方法,其特征在于,所述“预设命名规则”为:数据包裹名称包括以下中的一种或多种:组织机构编码、业务系统编码、目录编码、结构化标识编码、分级分类标识、当前时间;结构化文件名称包括以下中的一种或多种:业务系统编码、目录规则编码、结构化标识编码、当前时间。6.根据权利要求1所述的一种基于跨网跨境的数据接入安全认证方法,其特征在于,所述“则发送所述待传输的数据包裹”,具体还包括步骤:响应数据包裹发送指令,根据接收端设备ID选取主密钥;生成工作密钥;读取数据包裹内文件数据,并通过所述工作密钥对所述文件数据明文进行加密得文件数据密文;计算所述文件数据明文杂凑值;...
【专利技术属性】
技术研发人员:倪时龙,
申请(专利权)人:格美安北京信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。