CN117014197A - 一种基于msk系统的数据交换方法及装置 - Google Patents
一种基于msk系统的数据交换方法及装置 Download PDFInfo
- Publication number
- CN117014197A CN117014197A CN202310910802.5A CN202310910802A CN117014197A CN 117014197 A CN117014197 A CN 117014197A CN 202310910802 A CN202310910802 A CN 202310910802A CN 117014197 A CN117014197 A CN 117014197A
- Authority
- CN
- China
- Prior art keywords
- data exchange
- data
- information
- application
- user identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012795 verification Methods 0.000 claims abstract description 70
- 238000013475 authorization Methods 0.000 claims description 7
- 238000013497 data interchange Methods 0.000 claims 5
- 238000004891 communication Methods 0.000 description 15
- 238000007726 management method Methods 0.000 description 8
- 230000007547 defect Effects 0.000 description 6
- 239000000463 material Substances 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011960 computer-aided design Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种基于MSK系统的数据交换方法及装置,涉及数据交换技术领域,该方法包括以下步骤:基于用户身份信息,进行身份验证以及权限验证;待用户身份信息通过身份验证以及权限验证后,接收数据交换申请信息;识别数据交换申请信息的申请类型与来源网段是否匹配,若匹配则基于数据交换申请信息,执行对应的数据交换操作。本申请通过对身份、权限进行验证,并核实数据交换申请,进而再执行数据交换操作,能够提高数据交换效率,有效保障数据信息安全。
Description
技术领域
本申请涉及数据交换技术领域,具体涉及一种基于MSK系统的数据交换方法及装置。
背景技术
现阶段,电子数据交换是企业与企业之间,企业内部和外部信息交流和沟通的首选渠道。以往手工填写数据交换申请单,具有工作效率低、数据安全性差、交换记录不易跟踪等缺点,为了提高数据交换效率、保障企业数据资产安全、易于对数据交换进行跟踪、降低成本,建立一套标准的、自动化的、安全的电子数据交换流程和方法是企业实现数据交换和信息沟通首要解决的需求。
因此,为满足此技术需求,现提供一种基于MSK系统的数据交换技术。
发明内容
本申请提供一种基于MSK系统的数据交换方法及装置,通过对身份、权限进行验证,并核实数据交换申请,进而再执行数据交换操作,能够提高数据交换效率,有效保障数据信息安全。
为实现上述目的,本申请提供以下方案。
第一方面,本申请提供了一种基于MSK系统的数据交换方法,所述方法包括以下步骤:
基于用户身份信息,进行身份验证以及权限验证;
待所述用户身份信息通过身份验证以及权限验证后,接收数据交换申请信息;
识别所述数据交换申请信息的申请类型与来源网段是否匹配,若匹配则基于所述数据交换申请信息,执行对应的数据交换操作。
需要说明的是,电子数据交换是企业与企业之间,企业内部和外部信息交流和沟通的首选渠道。以往手工填写数据交换申请单,具有工作效率低、数据安全性差、交换记录不易跟踪等缺点,为了提高数据交换效率、保障企业数据资产安全、易于对数据交换进行跟踪、降低成本,建立一套标准的、自动化的、安全的电子数据交换流程和方法是企业实现数据交换和信息沟通首要解决的需求。
进一步的,所述识别所述数据交换申请信息的申请类型与来源网段是否匹配,包括以下步骤:
识别所述数据交换申请信息的所述申请类型与所述来源网段;
若所述数据交换申请信息的所述申请类型为数据拷入,且所述来源网段为OA网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配;
若所述数据交换申请信息的所述申请类型为数据拷出,且所述来源网段为CAD网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配。
进一步的,所述基于用户身份信息,进行身份验证以及权限验证,包括以下步骤:
基于所述用户身份信息,进行身份识别,若预设的用户身份数据库存在所述用户身份信息,则判定通过身份识别;
基于所述用户身份信息,进行权限验证,若所述用户身份信息存在对应的数据交换权限,则判定通过权限验证。
进一步的,基于用户身份信息,进行身份验证以及权限验证之前,所述方法还包括以下步骤:
接收数据交换权限申请;
基于所述用户身份信息,判定是否进数据交换权限授权。
进一步的,若所述数据交换申请信息的所述申请类型为数据拷出,执行对应的数据交换操作时,包括以下步骤:
将所述数据交换申请信息对应的待拷贝数据拷贝至FTP或OA或移动存储设备。
第二方面,本申请提供了一种基于MSK系统的数据交换装置,所述装置包括:
信息验证模块,其用于基于用户身份信息,进行身份验证以及权限验证;
信息接收模块,其用于待所述用户身份信息通过身份验证以及权限验证后,接收数据交换申请信息;
数据交换模块,其用于识别所述数据交换申请信息的申请类型与来源网段是否匹配,若匹配则基于所述数据交换申请信息,执行对应的数据交换操作。
进一步的,所述数据交换模块还用于识别所述数据交换申请信息的所述申请类型与所述来源网段;
所述数据交换模块还用于若所述数据交换申请信息的所述申请类型为数据拷入,且所述来源网段为OA网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配;
所述数据交换模块还用于若所述数据交换申请信息的所述申请类型为数据拷出,且所述来源网段为CAD网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配。
进一步的,所述信息验证模块还用于基于所述用户身份信息,进行身份识别,若预设的用户身份数据库存在所述用户身份信息,则判定通过身份识别;
所述信息验证模块还用于基于所述用户身份信息,进行权限验证,若所述用户身份信息存在对应的数据交换权限,则判定通过权限验证。
进一步的,所述装置还包括身份授权模块,其用于接收数据交换权限申请;
所述身份授权模块还用于基于所述用户身份信息,判定是否进数据交换权限授权。
进一步的,所述数据交换模块还用于将所述数据交换申请信息对应的待拷贝数据拷贝至FTP或OA或移动存储设备。
本申请提供的技术方案带来的有益效果包括:
本申请通过对身份、权限进行验证,并核实数据交换申请,进而再执行数据交换操作,能够提高数据交换效率,有效保障数据信息安全。
附图说明
术语解释:
MSK:MBOM、SBOM、KDBOM的简称;
MBOM:Manufacturing BOM,制造物料清单;
SBOM:Software Bill of Materials,中文是软件物料清单;
BOM:Bill of Material,物料清单
OA:Office Automation,办公自动化;
FTP:File Transfer Protocol,文件传输协议;
CAD:Computer Aided Design,计算机辅助设计。
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中提供的基于MSK系统的数据交换方法的步骤流程图;
图2为本申请实施例中提供的基于MSK系统的数据交换方法的数据拷入流程图;
图3为本申请实施例中提供的基于MSK系统的数据交换方法的数据拷出流程图;
图4为本申请实施例中提供的基于MSK系统的数据交换装置的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图对本申请的实施例作进一步详细说明。
本申请实施例提供一种基于MSK系统的数据交换方法及装置,通过对身份、权限进行验证,并核实数据交换申请,进而再执行数据交换操作,能够提高数据交换效率,有效保障数据信息安全。
为达到上述技术效果,本申请的总体思路如下:
一种基于MSK系统的数据交换方法,该方法包括以下步骤:
S1、基于用户身份信息,进行身份验证以及权限验证;
S2、待用户身份信息通过身份验证以及权限验证后,接收数据交换申请信息;
S3、识别数据交换申请信息的申请类型与来源网段是否匹配,若匹配则基于数据交换申请信息,执行对应的数据交换操作。
以下结合附图对本申请的实施例作进一步详细说明。
参见图1~3所示,本申请实施例提供一种基于MSK系统的数据交换方法,该方法包括以下步骤:
S1、基于用户身份信息,进行身份验证以及权限验证;
S2、待用户身份信息通过身份验证以及权限验证后,接收数据交换申请信息;
S3、识别数据交换申请信息的申请类型与来源网段是否匹配,若匹配则基于数据交换申请信息,执行对应的数据交换操作。
需要说明的是,电子数据交换是企业与企业之间,企业内部和外部信息交流和沟通的首选渠道。以往手工填写数据交换申请单,具有工作效率低、数据安全性差、交换记录不易跟踪等缺点,为了提高数据交换效率、保障企业数据资产安全、易于对数据交换进行跟踪、降低成本,建立一套标准的、自动化的、安全的电子数据交换流程和方法是企业实现数据交换和信息沟通首要解决的需求。
其中,数据交换具有如下的特点:
第一,数据交换量大,成本高,耗时长;
假设一个企业有2000员工,每个员工每周至少会提1份数据交换申请,平均每天大概有280多份数据交换申请,每个月大概有8000多份的申请单需要审批和处理;
如此巨大的数量如果提交纸质版申请,从纸张、打印、存档、审阅、检索文档的费用和资源上,人力和物力上的费用都很可观;
按流程一份数据交换申请要经过审核和批准两个环节,一份申请单的流程为:申请单填写-打印-审核签字-批准签字-数据拷贝/交换,全部人工处理,从申请单填写到数据交换完成至少30分钟的时间,8000份申请就是4000小时。
第二,数据交换场景复杂;
数据交换多数都是跨网段数据交换;包含如下多重数据交换场景:个人U盘数据拷入到公司电脑、OA网/FTP数据拷入到CAD网、供应商数据拷入到CAD网,公司数据拷出给供应商等。
第三,交换记录可跟踪查询,交换数据安全可靠;
纸质拷贝申请人工存档管理,不易于保存、查询不便,对拷贝数据本身无存档环节;人工电子数据拷贝同样存在无法对拷贝数据本身进行记录存档,只是在系统中有一条可查的交换记录;数据交换过程应无人工干预,否则存在泄漏可能,数据安全性无法保障。
针对数据交换需求,现阶段存在两种现有技术:
第一种现有技术:一种安全的设备间数据拷贝方法和系统,该方案在允许数据被拷贝前,进行合法性认证,当合法性认证通过后,进行设备间数据拷贝流程。
该技术方案的具体步骤如下:
1、在允许数据被拷贝之前,进行合法性认证;
2、当合法性认证通过后,进行设备间数据拷贝流程;
3、当合法性认证中所有认证均不通过后,清除设定的数据。
该技术方案的缺点如下:
1、未对数据拷贝类型进行细分,按照该方案及实例所述,未对拷贝具体类型进行分类;
数据拷贝场景复杂,有拷贝给个人使用的数据,员工之间交流的数据,企业与企业间、企业与供应商间交流的数据等,未对其进行分类,使得数据拷贝管理混乱。
2、本方案无法对不同网段的数据进行交换使用,未对拷贝的数据分网段进行管理;
对于较为复杂的跨网段的数据拷贝情况未进行考虑,无法实现不同网段的数据交换。
3、在身份验证未通过后,扔可进行数据的上传,后续需要清除设定的数据,虽然避免了数据被强制拷贝造成的数据泄露,保证了数据的安全性,但是仍然存在数据强制拷贝的可能性,没有从源头上禁止数据上传,仍然存在安全隐患。
第二种现有技术:一种跨网数据交换系统及数据交换方法,采用成对部署的方式,分别部署于两个不同安全等级网络中,在形成的整个跨网系统中,由跨网数据交换系统、网络隔离系统、应用组件三个基本的系统搭配构成。
该技术方案的具体步骤如下:
1、用户登录验证,并验证访问用户是否为系统授权用户;
2、验证通过后,若进行跨网数据传输,则提交数据跨网申请,并将数据上传至跨网数据交换服务子系统;若接收跨网数据则提交跨网数据订阅申请;
3、跨网交换服务子系统对待跨网数据进行合规检测;对合规数据进行审批;
4、对数据进行加密及打包,上传至专网内,解包、解密后对数据完整性进行检查,对不合规、不完整数据进行删除处理;合规数据进行归档;
5、检测到订阅的跨网数据信息后,将跨网数据发送给订阅者。
该技术方案的缺点如下:
1、未对数据交换类型及审批环节进行细分,虽然不同网段数据拷贝,但是对于不同保密等级的网段未细化数据拷贝的各场景,如拷入、拷出等,全部归为同一类别的数据交换,审批节点相同,使得后续的数据管理混乱;
2、未对上传数据进行保密等级的划分,虽然在传输过程中有数据加密,但数据传输成功后,未对数据使用人进行限制,所有提交了订阅者的人都可使用数据,没有充分对数据进行保护,存在泄密风险;网段不同保密程度有差异,企业内网的保密等级更高,内网数据的保密等级也更高,按数据等级划分拷贝类型及审批流程,对数据进行充分保护;
3、第三方用户可以使用数据交换系统,并进行数据传输与使用操作,易造成数据泄密;虽然第三方身份进行了验证,对传输及使用数据也有跟踪日志,但是并未对其使用的数据进行限制,易造成数据泄密。
本申请实施例通过对身份、权限进行验证,并核实数据交换申请,进而再执行数据交换操作,能够提高数据交换效率,有效保障数据信息安全。
需要说明的是,本申请实施例的技术方案中,步骤S1,基于用户身份信息,进行身份验证以及权限验证,在具体操作时可以是如下情况:
首先管理员为用户开通系统使用权限,设置登录用户名和密码;
进而用户登录时会进行匹配校验;
或者,拥有系统使用权限的用户,会根据需求开通数据交换的功能。
进一步的,所述识别所述数据交换申请信息的申请类型与来源网段是否匹配,包括以下步骤:
识别所述数据交换申请信息的所述申请类型与所述来源网段;
若所述数据交换申请信息的所述申请类型为数据拷入,且所述来源网段为OA网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配;
若所述数据交换申请信息的所述申请类型为数据拷出,且所述来源网段为CAD网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配。
进一步的,所述基于用户身份信息,进行身份验证以及权限验证,包括以下步骤:
基于所述用户身份信息,进行身份识别,若预设的用户身份数据库存在所述用户身份信息,则判定通过身份识别;
基于所述用户身份信息,进行权限验证,若所述用户身份信息存在对应的数据交换权限,则判定通过权限验证。
进一步的,基于用户身份信息,进行身份验证以及权限验证之前,所述方法还包括以下步骤:
接收数据交换权限申请;
基于所述用户身份信息,判定是否进数据交换权限授权。
进一步的,若所述数据交换申请信息的所述申请类型为数据拷出,执行对应的数据交换操作时,包括以下步骤:
将所述数据交换申请信息对应的待拷贝数据拷贝至FTP或OA或移动存储设备。
本申请实施例的技术方案,在具体实施时,包括用户身份认证及权限管理、电子数据交换申请发起及数据上传、数据审批、数据下载使用以及数据存档,具体实施步骤如下:
第一,用户身份认证及权限管理:
本申请实施例的技术方案基于MSK数据管理系统进行,包含身份认证和权限管理两部分。
在需要进行数据交换时,登录MSK系统时需要进行身份认证,输入正确的用户名和密码,登录成功后经过授权的人员才可进行数据交换申请的提交,若认证失败,则不允许登录MSK系统,所以在身份认证这个环节,就对数据拷贝的权限进行了控制。
在成功登录系统后,数据交换申请权限也是需要管理员授权管控,只有经过授权的人员才有数据交换申请的权限,否则无此权限;所以只有身份验证及权限管理全部通过后,才可进行数据交换申请发起,进行数据的上传,由于本申请技术方案的管理是层层递进的关系,不存在登录不成功扔可进行数据上传的情况。
第二,电子数据交换申请单发起及数据上传:
根据不同网段,进行了数据交换类型的细分,CAD网段为公司内部使用的设计网,OA网、供应商FTP、移动存储设备位置的电子数据进入CAD网段,称为数据拷入;
CAD网的电子数据进入OA网、供应商FTP、移动存储设备,称为数据拷出;
同网段数据交互,通过公共网盘进行交换,公共网盘及网盘下具体文件的访问权限均需要授权才可访问。
第一种,数据拷入申请:
本申请实施例的技术方案中,数据拷入申请只能在OA网提交,申请人在OA网登录MSK系统,单据管理中选择电子数据交换申请。
在OA网提交的数据交换申请的拷贝类型已经限定为数据拷入,数据来源可选择OA网、FTP服务器、移动存储设备,选择车型平台;
数据交换类型选择一种:一般、次要、重要、关键,填写数据使用人及数据使用人联系方式可选填,填写拷贝原因,上传数据即可;
如果数据在移动存储设备上,那么在填写完数据申请单后不需要进行数据明细上传,拷贝单到达数据资产处时,联系数据资产审查人员将移动存储设备交由数据资产审查人员,将数据拷入到OA网。
第二种,数据拷出申请:
数据拷出限定在CAD网,申请人在CAD网登录MSK系统,单据管理中选择电子数据交换申请。
在CAD网提交的数据交换申请的拷贝类型已经限定为数据拷出,数据来源选择工作站,选择车型平台,数据交换类型选择一种:一般、次要、重要、关键,填写数据使用人及数据使用人联系方式可选填,填写拷贝原因,上传数据即可。
第三,数据审批:
根据数据交换的不同场景及保密等级,数据交换申请审批流程有差异。
具体的,数据拷入申请审批环节有:申请提交—组长及以上审批—数据资产审查;
数据拷出申请审批环节有:申请提交—室经理签批—部门负责人签批—数据资产审查;
如申请单被其中一个环节驳回,都需要重新发起。
申请单在审批过程中均可在MSK系统查询进展,申请单审批节点人员会收到审批提醒。管理员审批通过后,申请单发起人也会收到下载数据的邮件提醒。
第四,数据下载使用:
数据拷贝场景不同,下载方式不同;
如果为数据拷入,企业内部使用的交流数据,则从拷贝单附件中下载数据即可;
如果为数据拷出,分为拷贝到到FTP\OA\移动存储设备上三种情况。
其中,拷贝到FTP上,与供应商进行交流的数据,需要从FTP上进行数据下载使用;
拷贝到OA,申请单审批后,在申请单附件下载界面下载数据即可;
拷贝到移动存储设备上,申请单审批完成后,联系数据管理员进行数据拷贝。
需要说明的是,只有数据申请人可以对数据进行下载和使用,他人只对申请表单有查看权限,无数据的查看和下载权限。
第五,数据存档:
交换申请单在MSK系统进行存档管理,申请单保存期限为3年。
本申请实施例的技术方案,能够解决企业与企业之间、企业内部和外部信息交流和沟通的需求;
提高数据交换效率,保障企业数据资产安全,易于对数据交换进行跟踪,降低成本,实现了自动化的、安全的电子数据交换流程和方法。
参见图4所示,基于与方法实施例相同的发明构思,本申请实施例提供一种基于MSK系统的数据交换装置,该装置包括:
信息验证模块,其用于基于用户身份信息,进行身份验证以及权限验证;
信息接收模块,其用于待所述用户身份信息通过身份验证以及权限验证后,接收数据交换申请信息;
数据交换模块,其用于识别所述数据交换申请信息的申请类型与来源网段是否匹配,若匹配则基于所述数据交换申请信息,执行对应的数据交换操作。
需要说明的是,电子数据交换是企业与企业之间,企业内部和外部信息交流和沟通的首选渠道。以往手工填写数据交换申请单,具有工作效率低、数据安全性差、交换记录不易跟踪等缺点,为了提高数据交换效率、保障企业数据资产安全、易于对数据交换进行跟踪、降低成本,建立一套标准的、自动化的、安全的电子数据交换流程和方法是企业实现数据交换和信息沟通首要解决的需求。
其中,数据交换具有如下的特点:
第一,数据交换量大,成本高,耗时长。
第二,数据交换场景复杂;
数据交换多数都是跨网段数据交换;包含如下多重数据交换场景:个人U盘数据拷入到公司电脑、OA网/FTP数据拷入到CAD网、供应商数据拷入到CAD网,公司数据拷出给供应商等。
第三,交换记录可跟踪查询,交换数据安全可靠;
纸质拷贝申请人工存档管理,不易于保存、查询不便,对拷贝数据本身无存档环节;人工电子数据拷贝同样存在无法对拷贝数据本身进行记录存档,只是在系统中有一条可查的交换记录;数据交换过程应无人工干预,否则存在泄漏可能,数据安全性无法保障。
本申请实施例通过对身份、权限进行验证,并核实数据交换申请,进而再执行数据交换操作,能够提高数据交换效率,有效保障数据信息安全。
进一步的,所述数据交换模块还用于识别所述数据交换申请信息的所述申请类型与所述来源网段;
所述数据交换模块还用于若所述数据交换申请信息的所述申请类型为数据拷入,且所述来源网段为OA网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配;
所述数据交换模块还用于若所述数据交换申请信息的所述申请类型为数据拷出,且所述来源网段为CAD网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配。
进一步的,所述信息验证模块还用于基于所述用户身份信息,进行身份识别,若预设的用户身份数据库存在所述用户身份信息,则判定通过身份识别;
所述信息验证模块还用于基于所述用户身份信息,进行权限验证,若所述用户身份信息存在对应的数据交换权限,则判定通过权限验证。
进一步的,所述装置还包括身份授权模块,其用于接收数据交换权限申请;
所述身份授权模块还用于基于所述用户身份信息,判定是否进数据交换权限授权。
进一步的,所述数据交换模块还用于将所述数据交换申请信息对应的待拷贝数据拷贝至FTP或OA或移动存储设备。
需要说明的是,本申请实施例提供的基于MSK系统的数据交换装置,其对应的技术问题、技术手段以及技术效果,从原理层面与基于MSK系统的数据交换方法的原理类似。
需要说明的是,在本申请中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于MSK系统的数据交换方法,其特征在于,所述方法包括以下步骤:
基于用户身份信息,进行身份验证以及权限验证;
待所述用户身份信息通过身份验证以及权限验证后,接收数据交换申请信息;
识别所述数据交换申请信息的申请类型与来源网段是否匹配,若匹配则基于所述数据交换申请信息,执行对应的数据交换操作。
2.如权利要求1所述的基于MSK系统的数据交换方法,其特征在于,所述识别所述数据交换申请信息的申请类型与来源网段是否匹配,包括以下步骤:
识别所述数据交换申请信息的所述申请类型与所述来源网段;
若所述数据交换申请信息的所述申请类型为数据拷入,且所述来源网段为OA网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配;
若所述数据交换申请信息的所述申请类型为数据拷出,且所述来源网段为CAD网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配。
3.如权利要求1所述的基于MSK系统的数据交换方法,其特征在于,所述基于用户身份信息,进行身份验证以及权限验证,包括以下步骤:
基于所述用户身份信息,进行身份识别,若预设的用户身份数据库存在所述用户身份信息,则判定通过身份识别;
基于所述用户身份信息,进行权限验证,若所述用户身份信息存在对应的数据交换权限,则判定通过权限验证。
4.如权利要求3所述的基于MSK系统的数据交换方法,其特征在于,基于用户身份信息,进行身份验证以及权限验证之前,所述方法还包括以下步骤:
接收数据交换权限申请;
基于所述用户身份信息,判定是否进数据交换权限授权。
5.如权利要求2所述的基于MSK系统的数据交换方法,其特征在于,若所述数据交换申请信息的所述申请类型为数据拷出,执行对应的数据交换操作时,包括以下步骤:
将所述数据交换申请信息对应的待拷贝数据拷贝至FTP或OA或移动存储设备。
6.一种基于MSK系统的数据交换装置,其特征在于,所述装置包括:
信息验证模块,其用于基于用户身份信息,进行身份验证以及权限验证;
信息接收模块,其用于待所述用户身份信息通过身份验证以及权限验证后,接收数据交换申请信息;
数据交换模块,其用于识别所述数据交换申请信息的申请类型与来源网段是否匹配,若匹配则基于所述数据交换申请信息,执行对应的数据交换操作。
7.如权利要求6所述的基于MSK系统的数据交换装置,其特征在于:
所述数据交换模块还用于识别所述数据交换申请信息的所述申请类型与所述来源网段;
所述数据交换模块还用于若所述数据交换申请信息的所述申请类型为数据拷入,且所述来源网段为OA网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配;
所述数据交换模块还用于若所述数据交换申请信息的所述申请类型为数据拷出,且所述来源网段为CAD网,则判定所述数据交换申请信息的所述申请类型与所述来源网段匹配。
8.如权利要求6所述的基于MSK系统的数据交换装置,其特征在于:
所述信息验证模块还用于基于所述用户身份信息,进行身份识别,若预设的用户身份数据库存在所述用户身份信息,则判定通过身份识别;
所述信息验证模块还用于基于所述用户身份信息,进行权限验证,若所述用户身份信息存在对应的数据交换权限,则判定通过权限验证。
9.如权利要求6所述的基于MSK系统的数据交换装置,其特征在于,所述装置还包括身份授权模块,其用于接收数据交换权限申请;
所述身份授权模块还用于基于所述用户身份信息,判定是否进数据交换权限授权。
10.如权利要求6所述的基于MSK系统的数据交换装置,其特征在于:
所述数据交换模块还用于将所述数据交换申请信息对应的待拷贝数据拷贝至FTP或OA或移动存储设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310910802.5A CN117014197A (zh) | 2023-07-21 | 2023-07-21 | 一种基于msk系统的数据交换方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310910802.5A CN117014197A (zh) | 2023-07-21 | 2023-07-21 | 一种基于msk系统的数据交换方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117014197A true CN117014197A (zh) | 2023-11-07 |
Family
ID=88566603
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310910802.5A Pending CN117014197A (zh) | 2023-07-21 | 2023-07-21 | 一种基于msk系统的数据交换方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117014197A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117478427A (zh) * | 2023-12-26 | 2024-01-30 | 广东省能源集团贵州有限公司 | 网络安全数据处理方法及系统 |
-
2023
- 2023-07-21 CN CN202310910802.5A patent/CN117014197A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117478427A (zh) * | 2023-12-26 | 2024-01-30 | 广东省能源集团贵州有限公司 | 网络安全数据处理方法及系统 |
| CN117478427B (zh) * | 2023-12-26 | 2024-04-02 | 广东省能源集团贵州有限公司 | 网络安全数据处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11182726B2 (en) | Blockchain-based system for analyzing and tracking work performance | |
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| CN110795753B (zh) | 文件安全保护系统、文件安全分享方法及安全阅读方法 | |
| CN109286632B (zh) | 一种基于区块链的大数据授权存证方法和系统 | |
| CN104156862A (zh) | 一种基于微信平台的二维码防伪防窜货查询系统和方法 | |
| CN111581659B (zh) | 一种调取电子证据的方法和装置 | |
| CN107832602B (zh) | 一种基于标识的统一电子印章系统 | |
| CN101674284B (zh) | 一种认证方法、系统及用户侧服务器和认证服务器 | |
| CN117014197A (zh) | 一种基于msk系统的数据交换方法及装置 | |
| CN111866042B (zh) | 一种同步电信账号变更的方法及装置 | |
| CN114500111A (zh) | 基于多平台的自动工程审价审计数据处理方法及系统 | |
| US20230109369A1 (en) | First copyright holder authentication system using blockchain, and method therefor | |
| CN114614990A (zh) | 基于区块链的电子合同签章方法 | |
| CN102724137B (zh) | 一种离线安全使用可信移动存储介质的方法及系统 | |
| CN112766896A (zh) | 一种基于互联网的电子合同签署系统 | |
| CN114303129A (zh) | 文档认证方法和系统 | |
| CN114722355A (zh) | 一种基于区块链和ipfs的版权保护系统及方法 | |
| CN109388923B (zh) | 一种程序执行方法及装置 | |
| CN110555682B (zh) | 基于联盟链的多通道实现方法 | |
| CN110995661B (zh) | 一种网证平台 | |
| CN117313122A (zh) | 一种基于区块链的数据共享与交换管理系统 | |
| CN110472423A (zh) | 一种核电站文件权限管理方法、装置及设备 | |
| CN110955906A (zh) | 一种个人数据授权管理的方法和系统 | |
| CN114565485A (zh) | 基于区块链ipfs存储的劳动合同管理方法和系统 | |
| CN104935560B (zh) | 一种数据保护方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |