CN111695958A

CN111695958A - 一种汽车租赁平台信息安全管理系统

Info

Publication number: CN111695958A
Application number: CN201910185520.7A
Authority: CN
Inventors: 黎威
Original assignee: Xinjiang Silk Road Information Technology Co ltd
Current assignee: Xinjiang Silk Road Information Technology Co ltd
Priority date: 2019-03-12
Filing date: 2019-03-12
Publication date: 2020-09-22

Abstract

本发明提供了一种汽车租赁平台信息安全管理系统，包括接收模块，用于接收业务端发送的数据，该数据包括敏感数据及一般数据；存储加密模块，用于将所述数据以文件类型进行存储生成一数据库，并以文件系统鉴权的方式对所述数据库内的文件加密；调取模块，用于从所述数据库中调出数据；应用加密模块，用于采用数字签名技术、TOKEN技术、AES及RSA对每一个数据进行加密；传输加密模块，用于将加密后的数据传输至服务端，并对传输通道进行加密。

Description

一种汽车租赁平台信息安全管理系统

技术领域

本发明涉及信息安全领域，具体而言，涉及一种汽车租赁平台信息安全管理系统。

背景技术

随着移动互联网技术的发展，越来越多的家庭、个人由于工作环境、劳动方式的变化，不再要求长期拥有汽车，而是以“招之即来”的方式使用各种汽车，因此在必要的时候向汽车租赁公司提出租赁车辆的服务要求，已成为大众广为认可和接受的行为和选择。在这种社会需求的强力带动下，汽车租赁市场出现了前所未有的一片繁荣景象。

然而，通过互联网产生的各种违法犯罪以及风险也越来越多，公民的信息安全、财产安全得不到保障。

因此，在对汽车租赁长期的研发当中，发明人对租车平台的安全进行了大量的研究，提出了一种汽车租赁平台信息安全管理系统，以解决上述技术问题之一。

发明内容

本发明的目的在于提供一种汽车租赁平台信息安全管理系统，能够解决上述提到的至少一个技术问题。具体方案如下：

根据本发明的具体实施方式，第一方面，本发明提供一种汽车租赁平台信息安全管理系统，包括：接收模块，用于接收业务端发送的数据，该数据包括敏感数据及一般数据；存储加密模块，用于将所述数据以文件类型进行存储生成一数据库，并以文件系统鉴权的方式对所述数据库内的文件加密；调取模块，用于从所述数据库中调出数据；应用加密模块，用于采用数字签名技术、TOKEN技术、AES及RSA对每一个数据进行加密；传输加密模块，用于将加密后的数据传输至服务端，并对传输通道进行加密。

本发明实施例的上述方案与现有技术相比，至少具有以下有益效果：通过在汽车租赁平台中将现有加密技术、TOKEN认证机制及验签技术进行结合，形成一套安全、高效、便捷的加密方式，严格对存储、传输、使用过程中的数据进行加密保护。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1示出了根据本发明实施例的汽车租赁平台信息安全管理系统的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述……，但这些……不应限于这些术语。这些术语仅用来将……区分开。例如，在不脱离本发明实施例范围的情况下，第一……也可以被称为第二……，类似地，第二……也可以被称为第一……。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。

下面结合附图详细说明本发明的可选实施例。

实施例1

请参阅图1，本发明实施例提供一种汽车租赁平台信息安全管理系统100，该系统100包括接收模块110，存储加密模块120，调取模块130，应用加密模块140及传输加密模块150。

所述接收模块110用于接收业务端发送的数据，该数据包括敏感数据及一般数据。其中，所述业务端包括用户平台、商户平台及运营平台。所述敏感数据包括付款金额、付款密码、退款金额及访问受限内容。所述一般数据的私密程度较敏感数据低。

所述存储加密模块120用于将所述数据以文件类型进行存储生成一数据库，并以文件系统鉴权的方式对所述数据库内的文件加密。具体的，所述文件系统鉴权的方式包括通过FTP对文件设置访问目录权限，且指定文件存储必须指定账号、密码才能进行读写，从而确保文件的读写安全。

所述存储加密模块120通过加密Key使用动态密钥对所述敏感数据进行对称加密存储。本实施例中，采用采用公安部第三研究所开发的XIDrecord加密技术，相较于AES等加密技术更加严格。

当所述一般数据为需要回溯的数据时，所述存储加密模块采用AES对称密钥进行加密存储。当所述一般数据为无需回溯的数据时，所述存储加密模块采用AES对称加密后进行MD5不可逆加密存储。其中，所述回溯是指数据存储后需读取并回显；所述无需回溯的数据包括验证码、密码等。

所述调取模块130用于从所述数据库中调出数据。其中，可采用调取算法对数据进行调取。

所述应用加密模块140用于采用数字签名技术、TOKEN技术、AES及RSA对每一个数据进行加密。具体的，所述应用加密模块对业务应用过程中的数据进行加密。

所述应用加密模块140采用数字签名技术对所述付款金额、付款密码、退款金额进行加密。该具体验证过程包括：用户与服务器之间进行交互时，明文传输后附带一个sign参数，该sign参数将明文参数按规则组列后进行加密，每次传输时，双方均需要将明文和密文进行一次验证，确保传输的数据时准确的。该业务通过验签技术来确保业务端与服务端之间的数据是可信任的。

所述应用加密模块140采用TOKEN技术对所述访问受限内容进行加密。具体的，采用TOKEN技术对访问受限数据的用户进行识别的过程包括：用户登录汽车租赁平台后，服务器会返回一个经过加密的TOKEN，该TOKEN与用户信息关联，当访问受限数据时，服务器会将用户信息与TOKEN进行匹配，如果匹配通过则查看受限数据，确保用户信息不会被伪造获取。

所述应用加密模块140采用AES、RSA技术对所述一般数据进行加密，确保这些数据无法被不知道动态密钥的端进行解密。

所述传输加密模块150用于将加密后的数据传输至服务端，并对传输通道进行加密。其中，对传输通道进行加密的方式包括SSL信道加密技术及APN专用通道加密技术。

当传输的是用户平台的数据时，采用SSL信道加密技术对数据传输过程中的信息进行统一加密处理，确保信息在传输过程中无法被截获。其中，对数据的加密采用动态密钥的AES、RSA加密方式，确保这些数据无法被不知道动态密钥的端进行解密。

SSL：(Secure Sockets Layer安全套接层)，是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层对网络连接进行加密。SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层(SSL Record Protocol Layer)；高层是SSL握手协议层(SSLHandShake Protocol Layer)。SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。纪录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。SSL握手协议层包括SSL握手协议(SSL HandShake Protocol)、SSL密码参数修改协议(SSL Change Cipher SpecProtocol)、应用数据协议(Application Data Protocol)和SSL告警协议(SSL Alert Protocol)。握手层的这些协议用于SSL管理信息的交换，允许应用协议传送数据之间相互验证，协商加密算法和生成密钥等。SSL握手协议的作用是协调客户和服务器的状态，使双方能够达到状态的同步。

当传输的是运营平台、商户平台的数据时，采用APN技术搭建专有访问通道，通过APN确保访问双方是可信任的网络及设备，通过对信道规则的建立，从根本上杜绝其他渠道访问的可能。其中，所述访问双方是指访问端和服务端。所述信道规则可根据需要自行建立。本实施例中，所述信道规则包括只能允许一台设备访问该数据。

本发明实施例提供的汽车租赁平台信息安全管理系统100通过在汽车租赁平台中将现有加密技术、TOKEN认证机制及验签技术进行结合，形成了一套安全、高效、便捷的加密方式，严格对存储、传输、使用过程中的数据进行加密保护。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定，例如，第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。

Claims

1.一种汽车租赁平台信息安全管理系统，其特征在于，包括：

接收模块，用于接收业务端发送的数据，该数据包括敏感数据及一般数据；

存储加密模块，用于将所述数据以文件类型进行存储生成一数据库，并以文件系统鉴权的方式对所述数据库内的文件加密；

调取模块，用于从所述数据库中调出数据；

应用加密模块，用于采用数字签名技术、TOKEN技术、AES及RSA对每一个数据进行加密；

传输加密模块，用于将加密后的数据传输至服务端，并对传输通道进行加密。

2.根据权利要求1所述的信息安全管理系统，其特征在于，所述存储加密模块通过加密Key使用动态密钥对所述敏感数据进行对称加密存储。

3.根据权利要求1所述的信息安全管理系统，其特征在于，所述敏感数据包括付款金额、付款密码、退款金额及访问受限内容。

4.根据权利要求1所述的信息安全管理系统，其特征在于，当所述一般数据为需要回溯的数据时，采用AES对称密钥进行加密存储。

5.根据权利要求1所述的信息安全管理系统，其特征在于，当所述一般数据为无需回溯的数据时，采用AES对称加密后进行MD5不可逆加密存储。

6.根据权利要求3所述的信息安全管理系统，其特征在于，所述应用加密模块采用数字签名技术对所述付款金额、付款密码、退款金额进行加密。

7.根据权利要求1所述的信息安全管理系统，其特征在于，所述应用加密模块采用TOKEN技术对所述访问受限内容进行加密。

8.根据权利要求1所述的信息安全管理系统，其特征在于，所述应用加密模块采用AES、RSA技术对所述一般数据进行加密。

9.根据权利要求1所述的信息安全管理系统，其特征在于，所述传输加密模块通过SSL信道对用户平台的数据进行统一加密。

10.根据权利要求1所述的信息安全管理系统，其特征在于，所述传输加密模块通过APN专用通道对商户平台及运营平台的数据进行统一加密。