本发明专利技术涉及一种基于信创体系的国密算法数据采集交换系统,步骤S1:数据采集,通过抽取数据或接口调用方式采集所需要的数据;步骤S2:数据清洗及加密处理,根据不同的业务需要对进行数据清洗处理,处理成符合要求的数据;步骤S3:数据上报处理,通过安全性等级较高的前置机进行对外通信,采集程序中加密数据,通过前置机相关接口,把加密数据传输到前置机;步骤S4:数据接收处理,采集端前置机所收集的数据,通过相关传输通道,传送到接收端前置机中;步骤S5:数据汇总处理,接收端前置机接收的数据,在数据接收后,再次进行解密;本发明专利技术能够提供一种保证数据持续、动态、可靠、安全传输的基于信创体系的国密算法数据采集交换系统。基于信创体系的国密算法数据采集交换系统。基于信创体系的国密算法数据采集交换系统。
【技术实现步骤摘要】
一种基于信创体系的国密算法数据采集交换系统
[0001]本专利技术属于大数据相关
,具体涉及一种基于信创体系的国密算法数据采集交换系统。
技术介绍
[0002]采集交换行业越来越注重开放性和互操作性,采用标准化的通信协议和接口,使得不同供应商的设备和系统可以互相连接和通信,实现跨平台的集成和协作。为实现推动企业实现集团范围内监管数据的统一管理,各企业要按照监管数据采集和对接要求,建立本企业集团级数据共享交换平台,实现数据的统一汇聚和统一数据采集交换平台研究报告管理,实现监管数据的实时在线采集;通过建立健全数据保障工作机制,确保监管数据的准确性、及时性、全面性,实现数据报送的程序化、标准化和自动化。目前采集交换还采用的是开源的技术实现,对于加密算法还采用的是MD5、AES、RSA等通用的算法,还有就是目前支持国产信创方面还存在缺失。基于上述各项需求,需要研发一种数据采集交换系统满足上述要求。
技术实现思路
[0003]本专利技术的目的在于提供一种对跨网、跨域的结构化与非结构化数据,提供时效多样性的采集交换能力,保证数据持续、动态、可靠、安全传输的基于信创体系的国密算法数据采集交换系统。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种基于信创体系的国密算法数据采集交换系统,包括如下步骤:步骤S1:数据采集,在源数据环境中,安装数据采集交换采集端程序,考虑到安全性,采集程序只能在内网中运行,通过抽取数据或接口调用方式采集所需要的数据;步骤S2:数据清洗及加密处理,经过第一步采集程序收集到所需要的数据后,根据不同的业务需要对进行数据清洗处理,处理成符合要求的数据,为了保证数据在传输过程中数据不被劫持和窃取,对相关数据采用加密算法进行加密并压缩成ZIP格式;步骤S3:数据上报处理,为了保证数据采集的安全性,相关程序只能在内网环境中运行,不接入互联网,故数据对外传输时,需通过安全性等级较高的前置机进行对外通信,采集程序中加密数据,通过前置机相关接口,把加密数据传输到前置机;步骤S4:数据接收处理,采集端前置机所收集的数据,通过相关传输通道,传送到接收端前置机中,此过程也是为了保证相关数据的安全性,接收端前置机只负责接收数据;步骤S5:数据汇总处理,接收端前置机接收的数据,根据规则把数据传递到相关数据汇总系统,数据汇总系统也是属于内外网隔离系统,为保障安全性,在数据接收后,再次进行解密,解密后的数据经处理后,传输到各相关所需业务终端系统,至此完成数据交换。
[0005]作为本专利技术的进一步改进,所述步骤S2中数据清洗处理具体包括根据数据结构要求对源数据进行信息筛选剔除处理,例如企业基本信息只获取名称、统一信用代码、法人信
息等,其他不相关的数据丢弃。
[0006]作为本专利技术的进一步改进,所述步骤S2中符合要求的数据具体是要求根据数据指标及数据项定义成统一的XML模板,数据按照模板进行处理,输出成统一的XML文档。
[0007]作为本专利技术的进一步改进,所述步骤S2及步骤S5中加密处理过程中的加密算法采用的是国密SM4算法。
[0008]作为本专利技术的进一步改进,所述步骤S1至S5中处理及存储数据的服务器均采用符合信创要求的国产服务器,且支持以下其中的一个操作系统:中标麒麟V7/10、银河麒麟V10、统信UOS 20、阿里云AnolisOS 8.4、华为欧拉。
[0009]作为本专利技术的进一步改进,所述步骤S5中的数据汇总系统只能在内网系统中运行,无互联网权限。
[0010]与现有技术相比,本专利技术的有益效果是:本技术方案通过采用上述数据采集交换系统,能够在各个下级企业与上级单位之间形成安全性高、保密性强的包括数据采集、数据清洗及加密、数据上报、数据接收及数据汇总处理的完整数据系统,能够将重要数据限制在内外网隔离系统,保证了数据的高度机密性;另外,本技术方案还利用了加密算法对数据进行加密及解密处理,具有可以实现形成一个完整的在传输时将明文转换为暗文,然后需要利用时将暗文转回明文的加解密处理的完整过程的有益技术效果。
附图说明
[0011]图1为本专利技术的整体流程结构示意图。
[0012]图2为本专利技术的数据传输关系示意图。
实施方式
[0013]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0014]请参阅图1至图2,本专利技术提供一种技术方案:一种基于信创体系的国密算法数据采集交换系统,包括如下步骤:步骤S1:数据采集,在源数据环境中,安装数据采集交换采集端程序,考虑到安全性,采集程序只能在内网中运行,通过抽取数据或接口调用方式采集所需要的数据;步骤S2:数据清洗及加密处理,经过第一步采集程序收集到所需要的数据后,根据不同的业务需要对进行数据清洗处理,处理成符合要求的数据,为了保证数据在传输过程中数据不被劫持和窃取,对相关数据采用加密算法进行加密并压缩成ZIP格式;步骤S3:数据上报处理,为了保证数据采集的安全性,相关程序只能在内网环境中运行,不接入互联网,故数据对外传输时,需通过安全性等级较高的前置机进行对外通信,采集程序中加密数据,通过前置机相关接口,把加密数据传输到前置机;步骤S4:数据接收处理,采集端前置机所收集的数据,通过相关传输通道,传送到接收端前置机中,此过程也是为了保证相关数据的安全性,接收端前置机只负责接收数据;步骤S5:数据汇总处理,接收端前置机接收的数据,根据规则把数据传递到相关数
据汇总系统,数据汇总系统也是属于内外网隔离系统,为保障安全性,在数据接收后,再次进行解密,解密后的数据经处理后,传输到各相关所需业务终端系统。
[0015]步骤S2中数据清洗处理具体包括根据数据结构要求对源数据进行信息筛选剔除处理,例如企业基本信息只获取名称、统一信用代码、法人信息等,其他不相关的数据丢弃。
[0016]步骤S2中符合要求的数据具体是要求根据数据指标及数据项定义成统一的XML模板,数据按照模板进行处理,输出成统一的XML文档;步骤S2及步骤S5中加密处理过程中的加密算法采用的是国密SM4算法。
[0017]步骤S1至S5中处理及存储数据的服务器均采用符合信创要求的国产服务器,且支持以下其中的一个操作系统:中标麒麟V7/10、银河麒麟V10、统信UOS 20、阿里云AnolisOS 8.4、华为欧拉;步骤S5中的数据汇总系统只能在内网系统中运行,无互联网权限。
[0018]在实际实施运用中,对于本基于信创体系的国密算法数据采集交换系统,目前在多个单位数据监管平台中使用本方案进行数据采集及上报工作,其中可选的具体部署包括:服务器配置:华为Euler操作系统4台。
[0019]下级企业侧2台:一台数据采集,一台前置机。
[0020]上级单位2台:一台前置机,一台数据汇总。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于信创体系的国密算法数据采集交换系统,其特征在于,具体包括如下步骤:步骤S1:数据采集,在源数据环境中,安装数据采集交换采集端程序,考虑到安全性,采集程序只能在内网中运行,通过抽取数据或接口调用方式采集所需要的数据;步骤S2:数据清洗及加密处理,经过第一步采集程序收集到所需要的数据后,根据不同的业务需要对进行数据清洗处理,处理成符合要求的数据,为了保证数据在传输过程中数据不被劫持和窃取,对相关数据采用加密算法进行加密并压缩成ZIP格式;步骤S3:数据上报处理,为了保证数据采集的安全性,相关程序只能在内网环境中运行,不接入互联网,故数据对外传输时,需通过安全性等级较高的前置机进行对外通信,采集程序中加密数据,通过前置机相关接口,把加密数据传输到前置机;步骤S4:数据接收处理,采集端前置机所收集的数据,通过相关传输通道,传送到接收端前置机中,此过程也是为了保证相关数据的安全性,接收端前置机只负责接收数据;步骤S5:数据汇总处理,接收端前置机接收的数据,根据规则把数据传递到相关数据汇总系统,数据汇总系统也是属于内外网隔离系统,为保障安全性,在数据接收后,再次进行解密,解密后的数据经处理后,传输到各相关所需业务终端系统,至此完...
【专利技术属性】
技术研发人员:魏志勇,马建芬,陆浩,伍睿,
申请(专利权)人:南京感动科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。