【技术实现步骤摘要】
数据安全传输方法及系统
[0001]本专利技术实施例涉及数据处理领域,尤其涉及一种数据安全传输方法及系统。
技术介绍
[0002]随着IT系统的微服务化程度逐步加深,大型系统的模块数量的增长,系统之间的连接关系也越来越复杂。为了应对系统间来源不清晰的访问服务,通常的做法是在系统的各模块之间的进行安全验证;但是,由于各模块可能是不同语言实现的,对各模块之间配置对应的安全策略往往需要同时对上下游不同模块进行代码改动,工作量较大且安全验证策略无法迁移复用,配置的灵活性较差。因此,如何解决大型系统各模块之间安全策略无法迁移复用的问题,从而提高大型系统各模块之间安全策略配置的灵活性,成了当前亟需解决的技术问题。
技术实现思路
[0003]有鉴于此,有必要提供一种数据安全传输方法及系统,以解决系统各模块之间安全策略无法迁移复用、系统各模块之间安全策略配置灵活性较低的问题。
[0004]为实现上述目的,本专利技术实施例提供了一种数据安全传输方法,所述方法步骤包括:
[0005]监测预先关联的第一程序组件;<...
【技术保护点】
【技术特征摘要】
1.一种数据安全传输方法,其特征在于,所述方法包括:监测预先关联的第一程序组件;在监测到所述第一程序组件向第二程序组件发送网络服务请求的情况下,获取所述网络服务请求;根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理,得到的安全处理后的目标网络服务请求;及将所述目标网络服务请求转发到所述第二程序组件关联的数据平面,以便所述第二程序组件关联的数据平面对所述目标网络服务请求进行安全验证,在安全验证成功的情况下将所述网络服务请求转发到所述第二程序组件。2.如权利要求1所述的数据安全传输方法,其特征在于,所述目标安全策略包括所述第一程序组件的唯一标识信息、第一秘钥和第二秘钥,所述根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理,得到的安全处理后的目标网络服务请求的步骤,包括:通过所述第一秘钥对所述网络服务请求和所述唯一标识信息进行第一加密操作,得到中间加密数据;通过所述第二秘钥对所述中间加密数据进行第二加密操作,生成目标加密数据;根据BASE64对第二秘钥进行第三加密操作,以生成加密秘钥串;及根据所述加密秘钥串和所述目标加密数据,得到所述目标网络服务请求。3.如权利要求1至2中任一项所述的数据安全传输方法,其特征在于,还包括:将所述目标网络服务请求上传到区块链。4.一种数据安全传输系统,其特征在于,包括:监测模块,用于监测预先关联的第一程序组件;获取模块,用于在监测到所述第一程序组件向第二程序组件发送网络服务请求的情况下,获取所述网络服务请求;处理模块,用于根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理,得到的安全处理后的目标网络服务请求;及转发模块,用于将所述目标网络服务请求转发到所述第二程序组件关联的数据平面,以便所述第二程序组件关联的数据平面对所述目标网络服务请求进行安全验证,在安全验证成功的情况下将所述网络服务请求转发到所述第二程序组件。5.一种计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述的数据安全传输方法的步骤。6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以使所述至少一个处理器执行如权利要求1至3中任一项所述的数据安全传输方法的步骤。7.一种数据安全传输系统,所述数据安全传输系统配置多个网络节点,所述多个网络节点包括配置中心、控制平面和多个数据平面,所述多个数据平面包括第一数据平面和第二数据平面,其特征在于:所述配置...
【专利技术属性】
技术研发人员:马义然,
申请(专利权)人:平安资产管理有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。