CN109347735A - 一种基于应用集成插件的安全数据交换方法 - Google Patents
一种基于应用集成插件的安全数据交换方法 Download PDFInfo
- Publication number
- CN109347735A CN109347735A CN201810929712.XA CN201810929712A CN109347735A CN 109347735 A CN109347735 A CN 109347735A CN 201810929712 A CN201810929712 A CN 201810929712A CN 109347735 A CN109347735 A CN 109347735A
- Authority
- CN
- China
- Prior art keywords
- data
- application
- exchange
- data exchange
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Abstract
本发明公开了一种基于应用集成插件的安全数据交换方法,具体步骤如下:步骤一,应用集成插件功能;步骤二,应用插件的集成;步骤三,数据交换应用;步骤四,安全数据交换的流程;步骤五,交换系统的扩展。本发明将数据交换系统的数据收发接口封装到应用集成插件中,通过接入应用注册方式为应用提供包含其特征码加解密算法的集成插件,极大的提升了数据交换的安全性,解决了分布式环境下跨域安全数据交换等问题,有效的提高了应用系统接入交换系统的效率,降低应用系统集成开发难度,同时屏蔽了数据交换系统接口变更导致的应用系统二次开发,降低企业网域调整成本,并且支持双域乃至多域的应用数据交换场景平滑升级扩展,具有极强的扩展能力。
Description
技术领域
本发明涉及计算机领域,具体是一种基于应用集成插件的安全数据交换方法。
背景技术
信息技术是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术,主要包括传感技术、计算机与智能技术、通信技术和控制技术。
随着信息技术的飞速发展,应用系统广泛的应用到了企事业单位,成为提升单位效率不可或缺的工具,越来越多的应用系统被单位业务部门引入,应用间的数据交换需求也越发旺盛,应用间的数据交换系统成为解决该问题的关键。
数据交换系统主要提供异构应用系统间的数据交换服务,应用系统依据数据交换系统的数据收发接口规范进行集成开发,通过数据交换系统进行数据交换。应用接入数据交换系统存在二次开发工作量大,后期数据交换系统的接口变化可能需要重新集成开发,同时单位网域调整也存在数据交换系统无法支持平滑调整的问题。
发明内容
本发明的目的在于提供一种基于应用集成插件的安全数据交换方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于应用集成插件的安全数据交换方法,具体步骤如下:
步骤一,应用集成插件功能:依次进行数据加密、数据解密、数据校验、数据接收和数据发送;
步骤二,应用插件的集成:新应用首先在数据交换系统中注册,获取应用特征码;然后依据应用特征码生成该应用对应的集成插件;将应用集成插件集成到系统中;
步骤三,数据交换应用:通过源应用特征作为加密密钥,对交换数据文件进行加密,同时交换平台使用目的应用特征作为加密密钥加密交换数据,将加密后的交换数据文件发送;
步骤四,安全数据交换的流程:对交换数据文件进行解密,校验交换数据文件的合法性,若校验失败,则向源应用系统返回失败消息,若校验成功,则依据目的应用系统的特征码加密数据文件,传输交换数据文件到目的应用系统;目的应用系统的应用集成插件收到文件后,依据目的应用的特征码进行数据文件解密,然后校验交换文件的合法性,若校验成功,则返回接收成功消息,若校验失败则返回失败消息;
步骤五,交换系统的扩展。
作为本发明进一步的方案:步骤一中数据加密为依据应用特征码计算加密密钥对数据文件进行加密,数据解密为依据应用特征码计算解密密钥对数据进行解密,数据校验为依据交换数据文件格式对接收到的已解密数据文件进行合法性校验,数据接收和数据发送是对数据交换系统提供的远程数据接收和发送接口的封装。
作为本发明进一步的方案:步骤二中新应用的注册内容包括应用系统名称、应用系统IP地址、应用系统编码和应用系统服务端口信息。
作为本发明进一步的方案:步骤五中交换系统的扩展为应用部署在两个以上域的场景中,每个域分别部署一套数据交换系统,同时在各域均能访问的公共域部署一套数据交换系统作为中心,各域的交换系统向中心注册,由中心交换系统负责各域间数据交换的路由和加解密。
作为本发明进一步的方案:步骤二中该应用对应的集成插件为应用系统开发环境和运行环境的版本,开发环境为JAVA或者.NET,运行环境为Windows或Linux。
与现有技术相比,本发明的有益效果是:本发明的方法将数据交换系统的数据收发接口封装到应用集成插件中,通过接入应用注册方式为应用提供包含其特征码加解密算法的集成插件,接入模式简单,极大的提升了数据交换的安全性,解决了分布式环境下跨域安全数据交换等问题,有效的提高了应用系统接入交换系统的效率,降低应用系统集成开发难度,同时屏蔽了数据交换系统接口变更导致的应用系统二次开发,降低企业网域调整成本,并且支持双域乃至多域的应用数据交换场景平滑升级扩展,具有极强的扩展能力。
附图说明
图1为基于应用集成插件的安全数据交换方法中应用集成插件功能的示意图。
图2为基于应用集成插件的安全数据交换方法中应用插件的集成的示意图。
图3为基于应用集成插件的安全数据交换方法中数据交换应用的示意图。
图4为基于应用集成插件的安全数据交换方法中安全数据交换的原理图。
图5为基于应用集成插件的安全数据交换方法中安全数据交换的流程图。
图6为基于应用集成插件的安全数据交换方法中双域应用数据交换的流程图。
图7为基于应用集成插件的安全数据交换方法中多域应用数据交换的流程图。
具体实施方式
下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
实施例1
一种基于应用集成插件的安全数据交换方法,具体步骤如下:。
步骤一,应用集成插件功能:依次进行数据加密、数据解密、数据校验、数据接收和数据发送,数据加密为依据应用特征码计算加密密钥对数据文件进行加密,数据解密为依据应用特征码计算解密密钥对数据进行解密,数据校验为依据交换数据文件格式对接收到的已解密数据文件进行合法性校验,数据接收和数据发送是对数据交换系统提供的远程数据接收和发送接口的封装,特征码可以是应用在交换系统中注册的ID、应用编码或指定的密码,也可是数字证书体系中的非对称密钥对、公钥和私钥,加密算法可采用对称加密算法,也可使用非对称加密算法;
步骤二,应用插件的集成:新应用首先在数据交换系统中注册,注册内容包括应用系统名称、应用系统IP地址、应用系统编码、应用系统服务端口等信息,交换系统根据注册信息生成全局唯一的应用特征码,依据该特征码重新生成应用集成插件加密、解密功能的程序代码,将其编译发布为应用系统开发(JAVA、.NET)和运行环境(Windows、Linux)的版本(JAR、DLL和SO),应用系统集成该插件实现数据交换功能;
步骤三,数据交换应用:源应用系统的应用集成插件依据源应用的特征码进行数据文件加密,调用文件传输接口,将加密后的数据文件传输到数据交换系统;数据交换系统依据源应用系统的特征码进行交换文件解密,然后校验交换文件的合法性,若校验失败则向源应用系统返回失败消息,若校验成功,则依据目的应用系统的特征码加密数据文件,传输交换数据文件到目的应用系统;目的应用系统的应用集成插件收到文件后,依据目的应用的特征码进行数据文件解密,然后校验交换文件的合法性,若校验成功,则返回接收成功消息,若校验失败则返回失败消息;
步骤四,安全数据交换的流程:对交换数据文件进行解密,校验交换数据文件的合法性,若校验失败,则向源应用系统返回失败消息,若校验成功,则依据目的应用系统的特征码加密数据文件,传输交换数据文件到目的应用系统;目的应用系统的应用集成插件收到文件后,依据目的应用的特征码进行数据文件解密,然后校验交换文件的合法性,若校验成功,则返回接收成功消息,若校验失败则返回失败消息;
步骤五,交换系统的扩展:当应用部署在两个域的场景中,每个域分别部署一套数据交换系统,两套交换系统分别注册对方的数据交换接口和特征码,复用应用交换机制进行数据交换。
实施例2
步骤一,应用集成插件功能:依次进行数据加密、数据解密、数据校验、数据接收和数据发送,数据加密为依据应用特征码计算加密密钥对数据文件进行加密,数据解密为依据应用特征码计算解密密钥对数据进行解密,数据校验为依据交换数据文件格式对接收到的已解密数据文件进行合法性校验,数据接收和数据发送是对数据交换系统提供的远程数据接收和发送接口的封装;
步骤二,应用插件的集成:新应用首先在数据交换系统中注册,获取应用特征码;然后依据应用特征码生成该应用对应的集成插件;将应用集成插件集成到系统中;
步骤三,数据交换应用:应用集成插件将源应用特征作为加密密钥计算加密字符串,应用集成插件计算加密字符串通过异或操作加密交换数据文件,应用集成插件向数据交换系统发送交换数据文件,数据交换系统根据源应用特征计算加密字符串通过异或操作解密交换文件,数据交换系统根据目的应用特征计算加密字符串通过异或操作加密交换文件,同时将文件发送到目的应用,目的应用应用集成插件接收文件,通过目的应用特征计算加密字符串,通过异或操作解密交换文件;
步骤四,安全数据交换的流程:源应用集成插件获取待交换数据文件,源应用集成插件通过源应用特征计算加密密钥,源应用集成插件通过加密密钥加密交换数据文件,源应用集成插件传输加密数据文件到数据交换系统,数据交换系统依据源应用特征计算解密密钥,数据交换系统依据解密密钥解密交换数据文件,数据交换系统校验交换数据合法性,若校验失败,数据交换系统记录失败信息并通知源应用,若校验成功,数据交换系统依据目的应用特征生成加密密钥,数据交换系统依据加密密钥加密交换文件,数据交换系统将交换数据文件传输到目的应用,目的应用集成插件接收交换数据文件,目的应用集成插件依据目的应用特征生成解密密钥,目的应用集成插件通过解密密钥解密交换文件,目的应用集成插件校验交换文件合法性,若校验失败,目的应用集成插件通知交换系统失败消息,若交换成功,目的应用集成插件通知交换系统成功消息,同时接收文件;
步骤五,交换系统的扩展:当应用部署在多个域的场景中,每个域分别部署一套数据交换系统,同时在各域均能访问的公共域部署一套数据交换系统作为中心,各域的交换系统向中心注册,由中心交换系统负责各域间数据交换的路由和加解密。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (5)
1.一种基于应用集成插件的安全数据交换方法,其特征在于,具体步骤如下:
步骤一,应用集成插件功能:依次进行数据加密、数据解密、数据校验、数据接收和数据发送;
步骤二,应用插件的集成:新应用首先在数据交换系统中注册,获取应用特征码;然后依据应用特征码生成该应用对应的集成插件;将应用集成插件集成到系统中;
步骤三,数据交换应用:通过源应用特征作为加密密钥,对交换数据文件进行加密,同时交换平台使用目的应用特征作为加密密钥加密交换数据,将加密后的交换数据文件发送;
步骤四,安全数据交换的流程:对交换数据文件进行解密,校验交换数据文件的合法性,若校验失败,则向源应用系统返回失败消息,若校验成功,则依据目的应用系统的特征码加密数据文件,传输交换数据文件到目的应用系统;目的应用系统的应用集成插件收到文件后,依据目的应用的特征码进行数据文件解密,然后校验交换文件的合法性,若校验成功,则返回接收成功消息,若校验失败则返回失败消息;
步骤五,交换系统的扩展。
2.根据权利要求1所述的基于应用集成插件的安全数据交换方法,其特征在于,所述步骤一中数据加密为依据应用特征码计算加密密钥对数据文件进行加密,数据解密为依据应用特征码计算解密密钥对数据进行解密,数据校验为依据交换数据文件格式对接收到的已解密数据文件进行合法性校验,数据接收和数据发送是对数据交换系统提供的远程数据接收和发送接口的封装。
3.根据权利要求1或2所述的基于应用集成插件的安全数据交换方法,其特征在于,所述步骤二中新应用的注册内容包括应用系统名称、应用系统IP地址、应用系统编码和应用系统服务端口信息。
4.根据权利要求1所述的基于应用集成插件的安全数据交换方法,其特征在于,所述步骤五中交换系统的扩展为应用部署在两个以上域的场景中,每个域分别部署一套数据交换系统,同时在各域均能访问的公共域部署一套数据交换系统作为中心,各域的交换系统向中心注册,由中心交换系统负责各域间数据交换的路由和加解密。
5.根据权利要求1或4所述的基于应用集成插件的安全数据交换方法,其特征在于,所述步骤二中该应用对应的集成插件为应用系统开发环境和运行环境的版本,开发环境为JAVA或者.NET,运行环境为Windows或Linux。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810929712.XA CN109347735B (zh) | 2018-08-10 | 2018-08-10 | 一种基于应用集成插件的安全数据交换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810929712.XA CN109347735B (zh) | 2018-08-10 | 2018-08-10 | 一种基于应用集成插件的安全数据交换方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109347735A true CN109347735A (zh) | 2019-02-15 |
CN109347735B CN109347735B (zh) | 2020-12-22 |
Family
ID=65291574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810929712.XA Expired - Fee Related CN109347735B (zh) | 2018-08-10 | 2018-08-10 | 一种基于应用集成插件的安全数据交换方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109347735B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113742700A (zh) * | 2021-11-08 | 2021-12-03 | 中国工程物理研究院计算机应用研究所 | 一种基于门户的跨域软件系统集成方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101984626A (zh) * | 2010-11-11 | 2011-03-09 | 北京海泰方圆科技有限公司 | 文件安全交换方法及系统 |
US20140337628A1 (en) * | 2013-05-10 | 2014-11-13 | Ricardo Franco Amato | Systems and Methods for Providing a Secure Data Exchange |
CN105610847A (zh) * | 2016-01-08 | 2016-05-25 | 成都卫士通信息产业股份有限公司 | 一种支持多交换节点电子公文安全传输交换的方法 |
CN108140098A (zh) * | 2015-10-23 | 2018-06-08 | 甲骨文国际公司 | 建立容器之间的信任 |
-
2018
- 2018-08-10 CN CN201810929712.XA patent/CN109347735B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101984626A (zh) * | 2010-11-11 | 2011-03-09 | 北京海泰方圆科技有限公司 | 文件安全交换方法及系统 |
US20140337628A1 (en) * | 2013-05-10 | 2014-11-13 | Ricardo Franco Amato | Systems and Methods for Providing a Secure Data Exchange |
CN108140098A (zh) * | 2015-10-23 | 2018-06-08 | 甲骨文国际公司 | 建立容器之间的信任 |
CN105610847A (zh) * | 2016-01-08 | 2016-05-25 | 成都卫士通信息产业股份有限公司 | 一种支持多交换节点电子公文安全传输交换的方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113742700A (zh) * | 2021-11-08 | 2021-12-03 | 中国工程物理研究院计算机应用研究所 | 一种基于门户的跨域软件系统集成方法 |
CN113742700B (zh) * | 2021-11-08 | 2022-03-04 | 中国工程物理研究院计算机应用研究所 | 一种基于门户的跨域软件系统集成方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109347735B (zh) | 2020-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4199074B2 (ja) | 安全なデータ通信リンクのための方法と装置 | |
US6839841B1 (en) | Self-generation of certificates using secure microprocessor in a device for transferring digital information | |
CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
US20030172278A1 (en) | Data transmission links | |
US20030210789A1 (en) | Data transmission links | |
JP2005515701A6 (ja) | データ伝送リンク | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
WO2014166546A1 (en) | Method and system for accessing device by a user | |
CN110912686B (zh) | 一种安全通道的密钥的协商方法及系统 | |
CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
CN109951274B (zh) | 基于私钥池的抗量子计算点对点消息传输方法和系统 | |
CN104917807A (zh) | 资源转移方法、装置和系统 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
CN103024735B (zh) | 无卡终端的业务访问方法及设备 | |
Ok et al. | SIMSec: A key exchange protocol between SIM card and service provider | |
CN109347735A (zh) | 一种基于应用集成插件的安全数据交换方法 | |
WO2008004174A2 (en) | Establishing a secure authenticated channel | |
CN115001705B (zh) | 一种基于加密设备的网络协议安全提升方法 | |
Suo et al. | Encryption technology in information system security | |
Pejaś et al. | Authentication protocol for software and hardware components in distributed electronic signature creation system | |
CN113676468B (zh) | 一种基于消息验证技术的三方增强认证系统设计方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201222 Termination date: 20210810 |