CN109978544A - 基于大数据技术的企业密钥管控及智能化分析方法及系统 - Google Patents

Abstract

本发明公开了一种基于大数据技术的企业密钥管控及智能化分析方法及系统，该方法包括：搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；根据密钥电子证书应用轨迹进行智能化分析。

Description

基于大数据技术的企业密钥管控及智能化分析方法及系统

技术领域

本公开属于资金安全防控的技术领域，涉及一种基于大数据技术的企业密钥管控及智能化分析方法及系统。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

传统的资金支付主要有现金支付、网银转账、票据支付等手段，现金支付、票据支付需要交易双方现场完成，网银转账通过外网交易完成，以上手段在需要企业出纳人员现场办理完成，国网山东省电力公司为加强资金安全，在资金线上支付申请的管理流程中增加了电子证书并进行电子签名的管理手段，以保证资金支付审批环节各操作人员审批力度，电子证书的使用，进一步提升了资金电子支付的安全水平。同时，电子证书作为安全防护的载体，其本身使用的规范程度也影响了资金支付的安全水平提升。

但是，发明人在研发过程中发现，现有的电子证书依旧存在安全问题，无法追踪责任人，电子证书的安全管理水平需要提升。

发明内容

针对现有技术中存在不足，本公开的一个或多个实施例提供了一种基于大数据技术的企业密钥管控及智能化分析方法及系统,通过大数据技术进行企业密钥管控及智能化分析，提升电子证书使用的安全管理。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析方法。

一种基于大数据技术的企业密钥管控及智能化分析方法，该方法包括：

搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；

财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；

根据密钥电子证书应用轨迹进行智能化分析。

进一步地，在该方法中，所述财务管控服务器，用于存储资金支付中密钥电子证书信息和接收的反馈信息；

所述国密算法包括DES和3DES，同时支持SM3和SM4算法扩展；

财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。

进一步地，在该方法中，所述密钥电子证书申请信息包括密钥电子证书开立申请、密钥电子证书展期申请、密钥电子证书注销申请和密钥电子证书变更申请。

进一步地，在该方法中，所述密钥电子证书在线管理的具体步骤包括：

财务管控服务器接收密钥电子证书开立申请、密钥电子证书展期申请和密钥电子证书注销申请，通过数据加密专项通道推送至中电财服务器，中电财服务器进行在线审批将申请进度和结果通过数据加密专项通道反馈至财务管控服务器；

财务管控服务器接收密钥电子证书变更申请，进行变更处理。

进一步地，在该方法中，财务管控服务器自动获取所述中电财服务器中的已有的电子证书信息，所述电子证书信息包括电子证书单位、部门、使用人、发证时间和到期时间。

进一步地，该方法还包括，财务管控服务器将所述管控结果反馈至密钥电子证书使用客户端。

进一步地，在该方法中，所述密钥电子证书应用轨迹用于记录每个电子证书的使用记录，所述电子证书的使用记录包括电子证书的插入电脑的时间、拔出时间、签名金额、签名时间和使用IP地址。

进一步地，在该方法中，所述根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警的具体步骤包括：

预先设置密钥电子证书异常规则；

根据密钥电子证书异常规则对密钥电子证书应用轨迹进行监控，形成密钥电子证书异常使用记录，并通过显示装置显示；

根据密钥电子证书异常使用记录形成线上督办单，发送至异常监控使用人的客户端，接收客户端反馈的异常原因，并根据该异常原因判断是否关闭电子证书的使用。

进一步地，在该方法中，所述密钥电子证书异常规则用于对密钥电子证书应用轨迹进行自动监控；所述密钥电子证书异常规则包括密钥异常使用监控规则和功能定义异常规则；

所述预先设置密钥电子证书异常规则的具体步骤包括：

接收管理要求，根据管理要求形成密钥异常使用监控规则；

通过所述密钥异常使用监控规则设置功能定义异常规则。

进一步地，方法还包括，智能分析服务器对企业经营情况进行智能化分析，具体步骤包括：

进行权限管理，包括用户权限和数据使用权限；

接收数据源和数据需求指令，根据所述数据需求指令和数据使用权限选择数据源进行数据上架；

对上架数据进行数据处理，包括追加不同时期和跨域的数据到原有数据集、替换原有数据集的部分数据、进行多源数据的聚合以及用算法对数据进行降维处理，形成适合分析的数据集；

利用经形成的数据集，进行不同图表类型、文本类型、图片类型的多维度分析，得到分析结果，进行文本、图片的展示。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析系统。

一种基于大数据技术的企业密钥管控及智能化分析系统，基于所述的一种基于大数据技术的企业密钥管控及智能化分析方法，该系统包括：财务管控服务器、中电财服务器、智能分析服务器以及财务管控服务器、中电财服务器之间建立基于国密算法的数据加密专项通道；

财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；

根据密钥电子证书应用轨迹进行智能化分析。

进一步地，所述财务管控服务器、中电财服务器分别与一个前置机连接，所述前置机均与所述数据加密专项通道连接，财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。

进一步地，所述智能分析服务器包括数据接入层、数据存储层、数据计算层、分析平台服务层和服务接口层；

所述数据接入层采用基于Hadoop生态系统的Sqoop和Spark Loader接入离线数据，采用Kafka、Flume和OracleGolden Gate接入实时数据；

所述数据存储层采用MySQL的关系型数据库，同时基于HDFS引入数据仓库Hive，列式数据库HBase和索引数据库Elastic search进行不同类型的数据存储；

所述数据计算层，基于Apache Spark，包含查询计算Spark SQL模块和数据分析SparkR模块对企业经营情况数据进行智能化分析；

所述分析平台服务层包括基于Kylin的自助式多维分析模块和全文搜索ES QueryEngine模块；

所述服务接口层，包括RESTful模块、Web service模块、JDBC模块和ODBC模块。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析方法。

一种基于大数据技术的企业密钥管控及智能化分析方法，该方法应用于搭建专用的财务管控服务器中，包括：

财务管控服务器接收企业的密钥电子证书申请信息；将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警。

进一步地，在该方法中，所述财务管控服务器，用于存储资金支付中密钥电子证书信息和接收的反馈信息；

所述国密算法包括DES和3DES，同时支持SM3和SM4算法扩展；

财务管控服务器通过其连接的前置机与中电财服务器连接的前置机分别进行数据信息的加解密和数据发送及接收。

进一步地，在该方法中，所述密钥电子证书申请信息包括密钥电子证书开立申请、密钥电子证书展期申请、密钥电子证书注销申请和密钥电子证书变更申请。

进一步地，在该方法中，所述密钥电子证书在线管理的具体步骤包括：

财务管控服务器接收密钥电子证书开立申请、密钥电子证书展期申请和密钥电子证书注销申请，通过数据加密专项通道推送至中电财服务器，中电财服务器进行在线审批将申请进度和结果通过数据加密专项通道反馈至财务管控服务器；

财务管控服务器接收密钥电子证书变更申请，进行变更处理。

进一步地，在该方法中，财务管控服务器自动获取所述中电财服务器中的已有的电子证书信息，所述电子证书信息包括电子证书单位、部门、使用人、发证时间和到期时间。

进一步地，该方法还包括，财务管控服务器将所述管控结果反馈至密钥电子证书使用客户端。

进一步地，在该方法中，所述密钥电子证书应用轨迹用于记录每个电子证书的使用记录，所述电子证书的使用记录包括电子证书的插入电脑的时间、拔出时间、签名金额、签名时间和使用IP地址。

进一步地，在该方法中，所述根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警的具体步骤包括：

预先设置密钥电子证书异常规则；

根据密钥电子证书异常规则对密钥电子证书应用轨迹进行监控，形成密钥电子证书异常使用记录，并通过显示装置显示；

根据密钥电子证书异常使用记录形成线上督办单，发送至异常监控使用人的客户端，接收客户端反馈的异常原因，并根据该异常原因判断是否关闭电子证书的使用。

进一步地，在该方法中，所述密钥电子证书异常规则用于对密钥电子证书应用轨迹进行自动监控；所述密钥电子证书异常规则包括密钥异常使用监控规则和功能定义异常规则；

所述预先设置密钥电子证书异常规则的具体步骤包括：

接收管理要求，根据管理要求形成密钥异常使用监控规则；

通过所述密钥异常使用监控规则设置功能定义异常规则。

根据本公开的一个或多个实施例的一个方面，提供一种计算机可读存储介质。

一种计算机可读存储介质，其中存储有多条指令，所述指令适于由终端设备的处理器加载并执行所述的一种基于大数据技术的企业密钥管控及智能化分析方法。

根据本公开的一个或多个实施例的一个方面，提供一种终端设备。

一种终端设备，其包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，所述指令适于由处理器加载并执行所述的一种基于大数据技术的企业密钥管控及智能化分析方法。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析装置。

一种基于大数据技术的企业密钥管控及智能化分析装置，基于所述的一种基于大数据技术的企业密钥管控及智能化分析方法，包括：

密钥电子证书管控模块，用于接收企业的密钥电子证书申请信息；将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

密钥电子证书轨迹监控模块，用于财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警。

本公开的有益效果：

本公开提供的一种基于大数据技术的企业密钥管控及智能化分析方法及系统，在技术架构上充分利用分布式存储、内存计算、行式/列式数据仓库、高性能数据处理的特点，使用Spark、HBase和Redis等技术，立足于对电子证书的行为追踪分析，通过对电子证书数据的养护，以及系统后台对电子证书行为轨迹的记录，通过大数据分析、预警等手段，提升电子证书使用的安全管理。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1是根据一个或多个实施例的一种基于大数据技术的企业密钥管控及智能化分析方法流程图；

图2是根据一个或多个实施例的另一种基于大数据技术的企业密钥管控及智能化分析方法示意图。

具体实施方式：

下面将结合本公开的一个或多个实施例中的附图，对本公开的一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本公开的一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本实施例使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

需要注意的是，附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分可以包括一个或多个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意，在有些作为备选的实现中，方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，或者它们有时也可以按照相反的顺序执行，这取决于所涉及的功能。同样应当注意的是，流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合，可以使用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以使用专用硬件与计算机指令的组合来实现。

在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合，下面结合附图与实施例对本公开作进一步说明。

针对现有技术中存在的问题，随着大数据技术的进一步成熟，本公开的一个或多个实施例依托大数据等新技术的企业密钥管控及智能化分析在技术架构上充分利用分布式存储、内存计算、行式/列式数据仓库、高性能数据处理的特点，使用Spark、HBase和Redis等技术，立足于对电子证书的行为追踪分析，通过对电子证书数据的养护，以及系统后台对电子证书行为轨迹的记录，通过大数据分析、预警等手段，提升电子证书使用的安全管理。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析系统。

一种基于大数据技术的企业密钥管控及智能化分析系统，基于所述的一种基于大数据技术的企业密钥管控及智能化分析方法，该系统包括：财务管控服务器、中电财服务器、智能分析服务器以及财务管控服务器、中电财服务器之间建立基于国密算法的数据加密专项通道；

财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；

根据密钥电子证书应用轨迹进行智能化分析。

本实施例的基于大数据技术的企业密钥管控及智能化分析系统，包括资金安全管理制度管理、密钥维护管理、轨迹跟踪记录管理、密钥分析、异常信息监控五大功能模块，建立一套帮助资金管理人员线上快速申请并办理电子证书新增、展期、注销业务，自助化分析电子证书使用成果、嵌入式进行电子证书异常使用监控与处理的智能展示平台。

本实施例的基于大数据技术的企业密钥管控及智能化分析系统包括企业经营情况智能化分析功能，该系统基于大数据技术(核心是基于Hadoop和Spark的生态圈)，包括数据接入层、数据存储层、数据计算层、分析平台服务层和服务接口层；

所述数据接入层采用基于Hadoop生态系统的Sqoop和SparkLoader接入离线数据，采用Kafka、Flume和OracleGolden Gate接入实时数据；在数据的接入层面，离线数据接入采用基于Hadoop生态系统的Sqoop和Spark Loader，实时数据接入采用Kafka、Flume和OracleGolden Gate等组件；

所述数据存储层采用MySQL的关系型数据库，同时基于HDFS引入数据仓库Hive，列式数据库HBase和索引数据库Elastic search进行不同类型的数据存储；在数据的数据存储层面，采用包括MySQL的关系型数据库，同时基于HDFS，引入了数据仓库Hive，列式数据库HBase，索引数据库Elastic search等组件，可满足不同类型的数据存储需要；

所述数据计算层，基于Apache Spark，包含查询计算Spark SQL模块和数据分析SparkR模块对企业经营情况数据进行智能化分析；

所述分析平台服务层包括基于Kylin的自助式多维分析模块和全文搜索ES QueryEngine模块；

所述服务接口层，包括RESTful模块、Web service模块、JDBC模块和ODBC模块。在服务接口层，提供RESTful/Web service/JDBC/ODBC等多种方式的模块。

进一步地，所述财务管控服务器、中电财服务器分别与一个前置机连接，所述前置机均与所述数据加密专项通道连接，财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。在本实施例中，基于内外网专业通道进行密钥电子证书线上化管理。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析方法。借助信息化建设手段，分析资金管理等多环节在实际业务处理中，为了提升安全及追踪责任人，从而增加了电子证书的发放与应用。本公开的目的就是提出一种基于电子证书使用行为轨迹的智能化分析应用，从信息安全的角度及现况考察，提升电子证书规范化管理水平。

如图1所示，一种基于大数据技术的企业密钥管控及智能化分析方法，该方法包括：

S101:搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；

S102:财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

S103:财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；

S104:根据密钥电子证书应用轨迹进行智能化分析。

在本实施例的S101中搭建建立基于国密算法的数据加密专项通道，具体步骤包括：

S1011:在公司内部管理软件—财务管控系统中搭建支付专用服务器，该专用的所述财务管控服务器用于存储资金支付中密钥电子证书信息和接收的反馈信息；专门用于记录资金支付中密钥使用信息的数据存储、银行反馈信息接收等，专服专用、专项运维，确保数据安全。

S1012:采用国际标准加密(DES，3DES)算法，同时支持国密SM3，SM4等算法扩展，将系统前端数据发送的信息进行加密。确保数据传输过程中不被篡改。

所述国密算法包括DES和3DES，同时支持SM3和SM4算法扩展；

S1013:财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。

使用VPN、HTTPS协议(SSL)和专线保证信道安全。在财务管控系统的财务管控服务器和中电财系统(中国电力财务系统)的中电财服务器之间各自增加前置机，用于数据信息的加解密和收据发送及接收。

在本实施例的S102中，所述密钥电子证书申请信息包括密钥电子证书开立申请、密钥电子证书展期申请、密钥电子证书注销申请和密钥电子证书变更申请。

所述密钥电子证书在线管理的具体步骤包括：

财务管控服务器接收密钥电子证书开立申请、密钥电子证书展期申请和密钥电子证书注销申请，通过数据加密专项通道推送至中电财服务器，中电财服务器进行在线审批将申请进度和结果通过数据加密专项通道反馈至财务管控服务器；

财务管控服务器接收密钥电子证书变更申请，进行变更处理。

S1021:实现密钥电子证书开立在线申请、在线审批，通过财务管控与中电财的专项通道将开立信息推送至中电财，中电财线上反馈申请进度及结果。

S1022:实现密钥电子证书展期在线申请、在线审批，通过财务管控与中电财的专项通道将展期信息推送至中电财，中电财线上反馈展期进度及结果。

S1023:实现密钥电子证书注销在线申请、在线审批，通过财务管控与中电财的专项通道将注销信息推送至中电财，中电财线上反馈注销进度及结果。

S1024:通过与中电财的集成功能自动获取已有电子证书信息，如电子证书单位、部门、使用人、发证时间及到期时间等基础信息。

进一步地，财务管控服务器自动获取所述中电财服务器中的已有的电子证书信息，所述电子证书信息包括电子证书单位、部门、使用人、发证时间和到期时间。

进一步地，该方法还包括，财务管控服务器将所述管控结果反馈至密钥电子证书使用客户端。

在本实施例的S103中，所述密钥电子证书应用轨迹用于记录每个电子证书的使用记录，所述电子证书的使用记录包括电子证书的插入电脑的时间、拔出时间、签名金额、签名时间和使用IP地址等信息，通过全量记录电子证书在电脑上的操作行为，细化、全量展示电子证书的详细使用轨迹，为“电子证书分析”及“异常行为统计”功能提供大数据支撑。

进一步地，在该方法中，所述根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警的具体步骤包括：

S1031:预先设置密钥电子证书异常规则；

进一步地，在该方法中，所述密钥电子证书异常规则用于对密钥电子证书应用轨迹进行自动监控；所述密钥电子证书异常规则包括密钥异常使用监控规则和功能定义异常规则；

所述预先设置密钥电子证书异常规则的具体步骤包括：

S10311:接收管理要求，根据管理要求形成密钥异常使用监控规则；

S10312:通过所述密钥异常使用监控规则设置功能定义异常规则。

S1032:根据密钥电子证书异常规则对密钥电子证书应用轨迹进行监控，形成密钥电子证书异常使用记录，，对于新监控到的异常记录将在一段时间内持续在首页进行展示。

S1033:根据密钥电子证书异常使用记录形成线上督办单，发送至异常监控使用人的客户端，接收客户端反馈的异常原因，并根据该异常原因判断是否关闭电子证书的使用。

密钥异常使用线上督办：系统根据异常监控规则，监控形成异常信息后，发送线上督办单形成线上代办，发送至异常监控使用人，由使用人线上反馈异常原因后，由上级管理人员确定是否关闭。

进一步地，方法还包括，智能分析服务器对企业经营情况进行智能化分析，具体步骤包括：

进行权限管理，包括用户权限和数据使用权限；

接收数据源和数据需求指令，根据所述数据需求指令和数据使用权限选择数据源进行数据上架；

对上架数据进行数据处理，包括追加不同时期和跨域的数据到原有数据集、替换原有数据集的部分数据、进行多源数据的聚合以及用算法对数据进行降维处理，形成适合分析的数据集；

利用经形成的数据集，进行不同图表类型、文本类型、图片类型的多维度分析，得到分析结果，进行文本、图片的展示。

在本实施例S104中，基于大数据技术的企业密钥智能化分析，主要包括：基于大数据技术的平台支撑模块。使用Hadoop生态组件定制化研发，基于HDFS与MapReduce，使用分布式数据存储与计算技术，负责接入、存储、计算进入经营情况智能化分析系统的海量数据，为经营情况智能化分析系统提供海量数据的处理能力。

基础功能：形成分析系统的基础管理功能，包括对组织、角色、用户的权限进行灵活的管理和操作，以及提供对系统功能的菜单式管理。

数据源管理功能：对进入系统的不同类型的数据源进行管理，用户根据需要进行数据上架和使用权限设定，同时划定相应的分享范围。

数据处理模块：对拥有权限的数据进行处理，包括追加不同时期和跨域的数据到原有数据集，或替换原有数据集的部分数据，或进行多源数据的聚合，或用算法对数据进行降维处理等，最终形成适合分析的干净数据集。

数据分析模块：利用已经形成好的数据集，进行不同图表类型、文本类型、图片类型的多维度分析、文本、图片展示，并将分析成果进行发布。

其主要步骤包括：

S1041：实现大数据计算的基础设施功能。基于Hadoop生态技术系统，以HDFS分布式文件存储与MapReduce分布式计算技术为核心，以及Spark技术，搭建企业经营情况智能化分析系统的大数据平台基础，作为接入、存储、计算、展示大数据的技术基础平台。

S1042：实现数据源管理功能，包含数据资产管理、数据上传管理、分类共享。

S1043：实现数据处理功能，包含替换数据、追加数据、数据聚合、SQL创建、降维、追加合并等。

S1044：实现数据分析功能，在数据处理以后，可采用图表、富文本和图片等多种格式，可以进行多维度数据分析与多形式展示。

其中：所述步骤S1041的步骤为：

S10411：大数据开源组件定制，指的是Hadoop生态系统内的各个组件，辅助实现Hadoop分布式存储与计算整体功能的实现。

S10412：组件安装，指的是可以使用自主研发的EDT-Manager快速安装依赖组件。

S10413：配置SDKSix shot，Six shot指的是使用集大数据领域主流技术选型与思想的开发框架SDK，加速后续大数据应用的开发。

所述步骤S1042的步骤为：

S10421：数据上传，包含文件式(Excel、CSV)与链接式(Oracle、MySQL、PostgreSQL)，不同来源的文件通过清晰的图标式数据上传界面上传至各类数据存储介质。

S10422：数据上架，用户将上传而来的数据根据需要上架到系统的分类存储区域，其他用户根据需要进行相应的取用操作。

S10423：数据权限设定，对上架的数据设定操作权限，基于组织、角色、用户等范畴对数据的使用划定范围。

S10424：数据共享，基于用户的使用需求及数据权限设定，在企业范围进行数据共享，方便不同用户对数据进行自由操作和使用。

所述步骤S1043的步骤为：

S10431：数据替换，对来自同一数据源的数据，可以基于时间、地域等不同的维度对数据集按需替换，获取新的数据集。

S10432：数据聚合，基于单一的数据集，通过数据聚合获取更精细的数据表。

S10433：SQL创建，对一些比较复杂的数据处理，选用SQL合表，编写SQL语句，灵活高效地完成数据处理操作。

S10434：数据降维，对于维度异常多的数据集，通过数据降维操作，形成维度较少的数据集，方便后续的数据分析和展示。

所述步骤S1044的步骤为：

S10441：展示多维度数据分析图表，根据分析需求对数据集进行多维分析，并形成图表。

S10442：展示多形式分析图表，根据分析展示的细分需求，灵活定制多种形式的图表，如饼状图、折线图等等。

S10443：应用富文本框，富文本框帮助用户在分析展示图表中嵌入合适的分析性语言，使得分析更智能化和柔性化。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析方法。

如图2所示，一种基于大数据技术的企业密钥管控及智能化分析方法，该方法应用于搭建专用的财务管控服务器中，包括：

S101:财务管控服务器接收企业的密钥电子证书申请信息；将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

S102:财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警。

进一步地，在该方法中，所述财务管控服务器，用于存储资金支付中密钥电子证书信息和接收的反馈信息；

所述国密算法包括DES和3DES，同时支持SM3和SM4算法扩展；

财务管控服务器通过其连接的前置机与中电财服务器连接的前置机分别进行数据信息的加解密和数据发送及接收。

进一步地，在该方法中，所述密钥电子证书申请信息包括密钥电子证书开立申请、密钥电子证书展期申请、密钥电子证书注销申请和密钥电子证书变更申请。

进一步地，在该方法中，所述密钥电子证书在线管理的具体步骤包括：

财务管控服务器接收密钥电子证书开立申请、密钥电子证书展期申请和密钥电子证书注销申请，通过数据加密专项通道推送至中电财服务器，中电财服务器进行在线审批将申请进度和结果通过数据加密专项通道反馈至财务管控服务器；

财务管控服务器接收密钥电子证书变更申请，进行变更处理。

进一步地，在该方法中，财务管控服务器自动获取所述中电财服务器中的已有的电子证书信息，所述电子证书信息包括电子证书单位、部门、使用人、发证时间和到期时间。

进一步地，该方法还包括，财务管控服务器将所述管控结果反馈至密钥电子证书使用客户端。

进一步地，在该方法中，所述密钥电子证书应用轨迹用于记录每个电子证书的使用记录，所述电子证书的使用记录包括电子证书的插入电脑的时间、拔出时间、签名金额、签名时间和使用IP地址。

进一步地，在该方法中，所述根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警的具体步骤包括：

预先设置密钥电子证书异常规则；

根据密钥电子证书异常规则对密钥电子证书应用轨迹进行监控，形成密钥电子证书异常使用记录，并通过显示装置显示；

根据密钥电子证书异常使用记录形成线上督办单，发送至异常监控使用人的客户端，接收客户端反馈的异常原因，并根据该异常原因判断是否关闭电子证书的使用。

进一步地，在该方法中，所述密钥电子证书异常规则用于对密钥电子证书应用轨迹进行自动监控；所述密钥电子证书异常规则包括密钥异常使用监控规则和功能定义异常规则；

所述预先设置密钥电子证书异常规则的具体步骤包括：

接收管理要求，根据管理要求形成密钥异常使用监控规则；

通过所述密钥异常使用监控规则设置功能定义异常规则。

根据本公开的一个或多个实施例的一个方面，提供一种计算机可读存储介质。

一种计算机可读存储介质，其中存储有多条指令，所述指令适于由终端设备的处理器加载并执行所述的一种基于大数据技术的企业密钥管控及智能化分析方法。

根据本公开的一个或多个实施例的一个方面，提供一种终端设备。

一种终端设备，其包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，所述指令适于由处理器加载并执行所述的一种基于大数据技术的企业密钥管控及智能化分析方法。

这些计算机可执行指令在设备中运行时使得该设备执行根据本公开中的各个实施例所描述的方法或过程。

在本实施例中，计算机程序产品可以包括计算机可读存储介质，其上载有用于执行本公开的各个方面的计算机可读程序指令。计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

本文所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本公开内容操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本公开内容的各个方面。

根据本公开的一个或多个实施例的一个方面，提供一种基于大数据技术的企业密钥管控及智能化分析装置。

一种基于大数据技术的企业密钥管控及智能化分析装置，基于所述的一种基于大数据技术的企业密钥管控及智能化分析方法，包括：

密钥电子证书管控模块，用于接收企业的密钥电子证书申请信息；将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

密钥电子证书轨迹监控模块，用于财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警。

应当注意，尽管在上文的详细描述中提及了设备的若干模块或子模块，但是这种划分仅仅是示例性而非强制性的。实际上，根据本公开的实施例，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。

本公开的有益效果：

本公开提供的一种基于大数据技术的企业密钥管控及智能化分析方法及系统，基于大数据技术进行密钥智能管理，通过信息集成技术与密钥签发系统进行系统对接，在交互过程中使用安全加密技术，实现数据的安全交互，从而实现密钥申请、制作、发放、展期、注销的全流程在线管理，业务种类ID申请、变更、注销的在线管理，解决长期以来的线上、线下数据不匹配，系统变更不及时的问题。

密钥管理智能平台通过与电子支付模块的衔接，利用数据集成、ETL技术可实时采集密钥签名过程中的动态数据，记录密钥使用的时间、IP、使用人、金额、支付类型等信息，结合数据挖掘技术，分析密钥使用人业务操作规律，监督使用人密钥使用规范。

研究利用远程数据获取技术实时获取密钥使用客户端的在线信息，安全、可控的方式发现密钥潜在的使用风险，并通过锁定、冻结的方式防范密钥信息的泄露。

基于大数据技术的密钥智能管理平台可利用大数据技术，深度学习、挖掘各类密钥风险类别的关联，发现潜在的资金支付和密钥使用风险，建立密钥智能监控体系。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，该方法包括：

搭建专用的财务管控服务器，在财务管控服务器与中电财服务器之间建立基于国密算法的数据加密专项通道；

财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；

根据密钥电子证书应用轨迹进行智能化分析。

2.如权利要求1所述的一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，在该方法中，所述财务管控服务器，用于存储资金支付中密钥电子证书信息和接收的反馈信息；

所述国密算法包括DES和3DES，同时支持SM3和SM4算法扩展；

财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。

3.如权利要求1所述的一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，在该方法中，所述密钥电子证书申请信息包括密钥电子证书开立申请、密钥电子证书展期申请、密钥电子证书注销申请和密钥电子证书变更申请。

进一步地，在该方法中，所述密钥电子证书在线管理的具体步骤包括：

财务管控服务器接收密钥电子证书开立申请、密钥电子证书展期申请和密钥电子证书注销申请，通过数据加密专项通道推送至中电财服务器，中电财服务器进行在线审批将申请进度和结果通过数据加密专项通道反馈至财务管控服务器；

财务管控服务器接收密钥电子证书变更申请，进行变更处理。

进一步地，在该方法中，财务管控服务器自动获取所述中电财服务器中的已有的电子证书信息，所述电子证书信息包括电子证书单位、部门、使用人、发证时间和到期时间。

进一步地，该方法还包括，财务管控服务器将所述管控结果反馈至密钥电子证书使用客户端。

进一步地，在该方法中，所述密钥电子证书应用轨迹用于记录每个电子证书的使用记录，所述电子证书的使用记录包括电子证书的插入电脑的时间、拔出时间、签名金额、签名时间和使用IP地址。

进一步地，在该方法中，所述根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警的具体步骤包括：

预先设置密钥电子证书异常规则；

根据密钥电子证书异常规则对密钥电子证书应用轨迹进行监控，形成密钥电子证书异常使用记录，并通过显示装置显示；

根据密钥电子证书异常使用记录形成线上督办单，发送至异常监控使用人的客户端，接收客户端反馈的异常原因，并根据该异常原因判断是否关闭电子证书的使用。

进一步地，在该方法中，所述密钥电子证书异常规则用于对密钥电子证书应用轨迹进行自动监控；所述密钥电子证书异常规则包括密钥异常使用监控规则和功能定义异常规则；

所述预先设置密钥电子证书异常规则的具体步骤包括：

接收管理要求，根据管理要求形成密钥异常使用监控规则；

通过所述密钥异常使用监控规则设置功能定义异常规则。

进一步地，方法还包括，智能分析服务器对企业经营情况进行智能化分析，具体步骤包括：

进行权限管理，包括用户权限和数据使用权限；

接收数据源和数据需求指令，根据所述数据需求指令和数据使用权限选择数据源进行数据上架；

对上架数据进行数据处理，包括追加不同时期和跨域的数据到原有数据集、替换原有数据集的部分数据、进行多源数据的聚合以及用算法对数据进行降维处理，形成适合分析的数据集；

利用经形成的数据集，进行不同图表类型、文本类型、图片类型的多维度分析，得到分析结果，进行文本、图片的展示。

4.一种基于大数据技术的企业密钥管控及智能化分析系统，基于如权利要求1-3任一项所述的一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，该系统包括：财务管控服务器、中电财服务器、智能分析服务器以及财务管控服务器、中电财服务器之间建立基于国密算法的数据加密专项通道；

财务管控服务器接收企业的密钥电子证书申请信息，将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警；

根据密钥电子证书应用轨迹进行智能化分析。

5.如权利要求4所述的一种基于大数据技术的企业密钥管控及智能化分析系统，其特征在于，所述财务管控服务器、中电财服务器分别与一个前置机连接，所述前置机均与所述数据加密专项通道连接，财务管控服务器通过其连接的前置机、中电财服务器通过其连接的前置机分别进行数据信息的加解密和数据发送及接收。

进一步地，所述智能分析服务器包括数据接入层、数据存储层、数据计算层、分析平台服务层和服务接口层；

所述数据接入层采用基于Hadoop生态系统的Sqoop和Spark Loader接入离线数据，采用Kafka、Flume和OracleGolden Gate接入实时数据；

所述数据存储层采用MySQL的关系型数据库，同时基于HDFS引入数据仓库Hive，列式数据库HBase和索引数据库Elastic search进行不同类型的数据存储；

所述数据计算层，基于Apache Spark，包含查询计算Spark SQL模块和数据分析SparkR模块对企业经营情况数据进行智能化分析；

所述分析平台服务层包括基于Kylin的自助式多维分析模块和全文搜索ESQueryEngine模块；

所述服务接口层，包括RESTful模块、Web service模块、JDBC模块和ODBC模块。

6.一种基于大数据技术的企业密钥管控及智能化分析方法，该方法应用于搭建专用的财务管控服务器中，包括：

财务管控服务器接收企业的密钥电子证书申请信息；将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警。

7.如权利要求6所述的一种基于大数据技术的企业密钥管控及智能化分析方法，其特征在于，在该方法中，所述财务管控服务器，用于存储资金支付中密钥电子证书信息和接收的反馈信息；

所述国密算法包括DES和3DES，同时支持SM3和SM4算法扩展；

财务管控服务器通过其连接的前置机与中电财服务器连接的前置机分别进行数据信息的加解密和数据发送及接收。

进一步地，在该方法中，所述密钥电子证书申请信息包括密钥电子证书开立申请、密钥电子证书展期申请、密钥电子证书注销申请和密钥电子证书变更申请。

进一步地，在该方法中，所述密钥电子证书在线管理的具体步骤包括：

财务管控服务器接收密钥电子证书开立申请、密钥电子证书展期申请和密钥电子证书注销申请，通过数据加密专项通道推送至中电财服务器，中电财服务器进行在线审批将申请进度和结果通过数据加密专项通道反馈至财务管控服务器；

财务管控服务器接收密钥电子证书变更申请，进行变更处理。

进一步地，在该方法中，财务管控服务器自动获取所述中电财服务器中的已有的电子证书信息，所述电子证书信息包括电子证书单位、部门、使用人、发证时间和到期时间。

进一步地，该方法还包括，财务管控服务器将所述管控结果反馈至密钥电子证书使用客户端。

进一步地，在该方法中，所述密钥电子证书应用轨迹用于记录每个电子证书的使用记录，所述电子证书的使用记录包括电子证书的插入电脑的时间、拔出时间、签名金额、签名时间和使用IP地址。

进一步地，在该方法中，所述根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警的具体步骤包括：

预先设置密钥电子证书异常规则；

根据密钥电子证书异常规则对密钥电子证书应用轨迹进行监控，形成密钥电子证书异常使用记录，并通过显示装置显示；

根据密钥电子证书异常使用记录形成线上督办单，发送至异常监控使用人的客户端，接收客户端反馈的异常原因，并根据该异常原因判断是否关闭电子证书的使用。

进一步地，在该方法中，所述密钥电子证书异常规则用于对密钥电子证书应用轨迹进行自动监控；所述密钥电子证书异常规则包括密钥异常使用监控规则和功能定义异常规则；

所述预先设置密钥电子证书异常规则的具体步骤包括：

接收管理要求，根据管理要求形成密钥异常使用监控规则；

通过所述密钥异常使用监控规则设置功能定义异常规则。

8.一种计算机可读存储介质，其中存储有多条指令，其特征在于，所述指令适于由终端设备的处理器加载并执行如权利要求6-7任一项所述的一种基于大数据技术的企业密钥管控及智能化分析方法。

9.一种终端设备，其包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，其特征在于，所述指令适于由处理器加载并执行如权利要求6-7任一项所述的一种基于大数据技术的企业密钥管控及智能化分析方法。

10.一种基于大数据技术的企业密钥管控及智能化分析装置，基于如权利要求6-7任一项所述的一种基于大数据技术的企业密钥管控及智能化分析方法，包括：

密钥电子证书管控模块，用于接收企业的密钥电子证书申请信息；将其通过数据加密专项通道推送至中电财服务器并接收中电财服务器进行在线审批得到的申请进度和管控结果，或进行直接处理得到管控结果；

密钥电子证书轨迹监控模块，用于财务管控服务器对密钥电子证书应用轨迹进行监控，根据预设的密钥电子证书异常规则形成密钥电子证书异常使用记录进行预警。