数据安全传输方法及系统技术方案

本发明专利技术涉及数据处理领域，提供了一种数据安全传输方法，所述方法包括：监测预先关联的第一程序组件；在监测到所述第一程序组件向第二程序组件发送网络服务请求的情况下，获取所述网络服务请求；根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理，得到的安全处理后的目标网络服务请求；及将所述目标网络服务请求转发到所述第二程序组件关联的数据平面，以便所述第二程序组件关联的数据平面对所述目标网络服务请求进行安全验证，在安全验证成功的情况下将所述网络服务请求转发到所述第二程序组件。本发明专利技术提高了系统各模块之间安全策略配置的灵活性。高了系统各模块之间安全策略配置的灵活性。高了系统各模块之间安全策略配置的灵活性。

【技术实现步骤摘要】
数据安全传输方法及系统


[0001]本专利技术实施例涉及数据处理领域，尤其涉及一种数据安全传输方法及系统。

技术介绍

[0002]随着IT系统的微服务化程度逐步加深，大型系统的模块数量的增长，系统之间的连接关系也越来越复杂。为了应对系统间来源不清晰的访问服务，通常的做法是在系统的各模块之间的进行安全验证；但是，由于各模块可能是不同语言实现的，对各模块之间配置对应的安全策略往往需要同时对上下游不同模块进行代码改动，工作量较大且安全验证策略无法迁移复用，配置的灵活性较差。因此，如何解决大型系统各模块之间安全策略无法迁移复用的问题，从而提高大型系统各模块之间安全策略配置的灵活性，成了当前亟需解决的技术问题。

技术实现思路

[0003]有鉴于此，有必要提供一种数据安全传输方法及系统，以解决系统各模块之间安全策略无法迁移复用、系统各模块之间安全策略配置灵活性较低的问题。
[0004]为实现上述目的，本专利技术实施例提供了一种数据安全传输方法，所述方法步骤包括：
[0005]监测预先关联的第一程序组件；
[0006]在监测到所述第一程序组件向第二程序组件发送网络服务请求的情况下，获取所述网络服务请求；
[0007]根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理，得到的安全处理后的目标网络服务请求；及
[0008]将所述目标网络服务请求转发到所述第二程序组件关联的数据平面，以便所述第二程序组件关联的数据平面对所述目标网络服务请求进行安全验证，在安全验证成功的情况下将所述网络服务请求转发到所述第二程序组件。
[0009]可选的，所述目标安全策略包括所述第一程序组件的唯一标识信息、第一秘钥和第二秘钥，所述根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理，得到的安全处理后的目标网络服务请求的步骤，包括：
[0010]通过所述第一秘钥对所述网络服务请求和所述唯一标识信息进行第一加密操作，得到中间加密数据；
[0011]通过所述第二秘钥对所述中间加密数据进行第二加密操作，生成目标加密数据；
[0012]根据BASE64对第二秘钥进行第三加密操作，以生成加密秘钥串；及
[0013]根据所述加密秘钥串和所述目标加密数据，得到所述目标网络服务请求。
[0014]可选的，还包括：将所述目标网络服务请求上传到区块链。
[0015]为实现上述目的，本专利技术实施例还提供了一种数据安全传输系统，其特征在于，包括：
[0016]监测模块，用于监测预先关联的第一程序组件；
[0017]获取模块，用于在监测到所述第一程序组件向第二程序组件发送网络服务请求的情况下，获取所述网络服务请求；
[0018]处理模块，用于根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理，得到的安全处理后的目标网络服务请求；及
[0019]转发模块，用于将所述目标网络服务请求转发到所述第二程序组件关联的数据平面，以便所述第二程序组件关联的数据平面对所述目标网络服务请求进行安全验证，在安全验证成功的情况下将所述网络服务请求转发到所述第二程序组件。
[0020]为实现上述目的，本专利技术实施例还提供了一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现如上述的数据安全传输方法的步骤。
[0021]为实现上述目的，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序可被至少一个处理器所执行，以使所述至少一个处理器执行如上述的数据安全传输方法的步骤。
[0022]为实现上述目的，本专利技术实施例还提供了一种数据安全传输系统，所述数据安全传输系统配置多个网络节点，所述多个网络节点包括配置中心、控制平面和多个数据平面，所述多个数据平面包括第一数据平面和第二数据平面，其特征在于：
[0023]所述配置中心，用于：获取预先关联的多个应用程序组件的配置参数，其中，所述多个应用程序组件包括第一程序组件和第二程序组件；将所述多个应用程序组件的配置参数发送到所述控制平面；
[0024]所述控制平面，用于：接收所述多个应用程序组件的配置参数；根据所述多个应用程序组件的配置参数为各个应用程序组件配置目标安全策略，以得到多个目标安全策略，所述目标安全策略用于各个应用程序组件之间的服务请求的安全验证；将各个目标安全策略发送到各个应用程序组件对应的数据平面，其中，每个数据平面对应至少一个应用程序组件，每个应用程序组件对应一个目标安全策略；
[0025]所述第一数据平面，用于：接收所述控制平面发送的第一目标安全策略；监测第一程序组件；在监测到所述第一程序组件向所述第二程序组件发送网络服务请求的情况下，获取所述网络服务请求；根据所述第一目标安全策略对所述网络服务请求进行安全处理，得到的安全处理后的目标网络服务请求；将所述目标网络服务请求转发到所述第二程序组件关联的所述第二数据平面；及
[0026]所述第二数据平面，用于：接收所述控制平面发送的第二目标安全策略；接收所述第一数据平面发送的所述目标网络服务请求；根据所述第二目标安全策略对所述目标网络服务请求进行安全验证；在安全验证成功的情况下将所述网络服务请求转发到所述第二程序组件。
[0027]可选的，所述第一目标安全策略包括所述第一程序组件的唯一标识信息、第一秘钥和第二秘钥；所述第一数据平面，还用于：
[0028]将所述第一秘钥对所述网络服务请求和所述唯一标识信息进行第一加密操作，得到中间加密数据；
[0029]通过所述第二秘钥对所述中间加密数据进行第二加密操作，生成目标加密数据；
[0030]根据BASE64对第二秘钥进行第三加密操作，生成加密秘钥串；
[0031]根据所述加密秘钥串和所述目标加密数据，生成所述目标网络服务请求。
[0032]可选的，所述第二目标安全策略包括所述第一程序组件的下发标识信息、所述第一秘钥对应的第一私钥，所述第二数据平面，还用于：
[0033]解析所述安全处理后的网络服务请求，得到所述加密秘钥串和所述目标加密数据；
[0034]通过所述BSAE64对所述加密秘钥串进行第一解密操作，得到第二秘钥；
[0035]通过所述第二秘钥对所述目标加密数据进行第二解密操作，得到中间加密数据；
[0036]通过所述第一私钥对所述中间加密数据进行第三解密操作，得到网络服务请求和唯一标识信息；
[0037]判断所述唯一标识信息和所述下发标识信息是否相同；
[0038]如果所述唯一标识信息和所述下发标识信息相同，则安全验证成功。
[0039]可选的，所述第一数据平面，还用于：将所述目标网络服务请求上传到区块链。
[0040]本专利技术实施例提供的数据安全传输方法及系统，本实施例通过为应用程序组件配置对应的数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全传输方法，其特征在于，所述方法包括：监测预先关联的第一程序组件；在监测到所述第一程序组件向第二程序组件发送网络服务请求的情况下，获取所述网络服务请求；根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理，得到的安全处理后的目标网络服务请求；及将所述目标网络服务请求转发到所述第二程序组件关联的数据平面，以便所述第二程序组件关联的数据平面对所述目标网络服务请求进行安全验证，在安全验证成功的情况下将所述网络服务请求转发到所述第二程序组件。2.如权利要求1所述的数据安全传输方法，其特征在于，所述目标安全策略包括所述第一程序组件的唯一标识信息、第一秘钥和第二秘钥，所述根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理，得到的安全处理后的目标网络服务请求的步骤，包括：通过所述第一秘钥对所述网络服务请求和所述唯一标识信息进行第一加密操作，得到中间加密数据；通过所述第二秘钥对所述中间加密数据进行第二加密操作，生成目标加密数据；根据BASE64对第二秘钥进行第三加密操作，以生成加密秘钥串；及根据所述加密秘钥串和所述目标加密数据，得到所述目标网络服务请求。3.如权利要求1至2中任一项所述的数据安全传输方法，其特征在于，还包括：将所述目标网络服务请求上传到区块链。4.一种数据安全传输系统，其特征在于，包括：监测模块，用于监测预先关联的第一程序组件；获取模块，用于在监测到所述第一程序组件向第二程序组件发送网络服务请求的情况下，获取所述网络服务请求；处理模块，用于根据预先关联的控制平面预先分配的目标安全策略对所述网络服务请求进行安全处理，得到的安全处理后的目标网络服务请求；及转发模块，用于将所述目标网络服务请求转发到所述第二程序组件关联的数据平面，以便所述第二程序组件关联的数据平面对所述目标网络服务请求进行安全验证，在安全验证成功的情况下将所述网络服务请求转发到所述第二程序组件。5.一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述的数据安全传输方法的步骤。6.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序可被至少一个处理器所执行，以使所述至少一个处理器执行如权利要求1至3中任一项所述的数据安全传输方法的步骤。7.一种数据安全传输系统，所述数据安全传输系统配置多个网络节点，所述多个网络节点包括配置中心、控制平面和多个数据平面，所述多个数据平面包括第一数据平面和第二数据平面，其特征在于：所述配置...

【专利技术属性】
技术研发人员：马义然，
申请(专利权)人：平安资产管理有限责任公司，
类型：发明
国别省市：