CN107749837A - 一种电子政务资源安全防护系统及其方法 - Google Patents
一种电子政务资源安全防护系统及其方法 Download PDFInfo
- Publication number
- CN107749837A CN107749837A CN201710883407.7A CN201710883407A CN107749837A CN 107749837 A CN107749837 A CN 107749837A CN 201710883407 A CN201710883407 A CN 201710883407A CN 107749837 A CN107749837 A CN 107749837A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- resource security
- government
- guard system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电子政务资源安全防护系统及其方法,其中,所述系统包括:接入防护模块,用于验证接入服务器的登录信息;数据传输防护模块,用于对数据传输进行安全验证;本发明通过对用户的登录进行身份验证,并对用户的数据传输进行保护,保障了登录的安全性,同时保证了数据传输的安全性,避免用户的数据泄漏,保障了电子政务信息的机密性。
Description
技术领域
本发明涉及电子政务领域,尤其涉及一种电子政务资源安全防护系统及其方法。
背景技术
电子政务是国家加快政府职能转变,提高政府管理、公共服务和应急能力的重要举措。电子政务信息资源共享、电子公文流转、联合审批等业务,都以电子政务数据交换为基础。但电子政务数据交换面临着信息的伪造与篡改攻击、跟踪和重发攻击等。因此,必须为电子政务设计新的数据安全交换技术,为政府各部门提供安全可信的数据交换与信息共享。
电子政务的体系结构主要为内外网结构,为了确保电子政务系统的绝对安全,将专网(内网)与外网进行了物理隔离。由于电子政务的特殊性,内网和外网在保密性、主要职能、业务领域以及服务用户群等方面有差异,使得内网和外网的用户位于不同的安全域。在已有的电子政务数据交换方案中,交换服务器首先对收到的数据进行一次签名合法性验证,然后再重新生成数据的签名,最后将交换的数据和签名转发给接收者。这种方式可以满足内网和外网用户之间的数据安全交换需求,但交换服务器每次转发数据的计算开销大,交换效率低。为了验证数据签名的合法性,用户的公钥需要跨安全域传输,使得密钥的维护和管理异常复杂。这些方案高度依赖于交换服务器,但在现实中没有完全可信的交换服务器。因为交换服务器对转发的数据都要进行重新签名,所以交换服务器的权限过于集中,完全可以冒充发送者给接收者发送非法消息。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种电子政务资源安全防护系统及其方法,旨在解决电子政务信息的安全防护的问题。
本发明的技术方案如下:
一种电子政务资源安全防护系统,其中,包括:
接入防护模块,用于验证接入服务器的登录信息;
数据传输防护模块,用于对数据传输进行安全验证。
所述的电子政务资源安全防护系统,其中,所述接入防护模块包括:
验证单元,获取用户的身份信息,与合法用户的身份信息进行比对;
锁定单元,用于在用户身份验证不通过时,锁定该用户号。
所述的电子政务资源安全防护系统,其中,所述接入防护模块还包括:
解锁单元,用于接收管理员的登录请求,验证通过,解除登录状态锁定。
所述的电子政务资源安全防护系统,其中,所述数据传输防护模块包括:
加密单元,用于对传输的数据进行加密;
解析单元,用于对加密后的数据信息进行解析,获取传输的具体数据信息。
所述的电子政务资源安全防护系统,其中,所述加密单元包括:
数据拆分单元,用于对传输的数据进行拆分;
整合单元,用于对拆分的多种数据按照预存整合方式进行整合。
所述的电子政务资源安全防护系统,其中,所述验证单元包括摄像头,通过摄像头获取用户的图像,对用户图像进行验证。
所述的电子政务资源安全防护系统,其中,所述验证单元还包括指纹识别装置,通过指纹识别,对用户身份进行验证。
所述的电子政务资源安全防护系统,其中,所述数据传输防护模块还包括GPS定位单元,用于获取用户所处的GPS定位信息,在预设区域内可进行数据传输。
一种电子政务资源安全防护方法,其中,包括步骤:
A.获取用户的身份验证信息;
B.对传输的数据信息进行加密;
C.用户身份验证通过后,对传输的数据进行解析,获取传输的数据信息。
所述的电子政务资源安全防护方法,其中,所述步骤B包括:
B1.对传输的数据信息进行拆分;
B2.将拆分后的数据信息按照预定整合方式进行整合,生成加密后的数据信息。
有益效果:本发明公开了一种电子政务资源安全防护系统及其方法,其中,所述系统包括:接入防护模块,用于验证接入服务器的登录信息;数据传输防护模块,用于对数据传输进行安全验证;本发明通过对用户的登录进行身份验证,并对用户的数据传输进行保护,保障了登录的安全性,同时保证了数据传输的安全性,避免用户的数据泄漏,保障了电子政务信息的机密性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明所述电子政务资源安全防护系统的结构框图。
图2为本发明所述电子政务资源安全防护系统的接入防护模块的结构框图。
图3为本发明所述电子政务资源安全防护系统的数据传输防护模块的结构框图。
图4为本发明所述电子政务资源安全防护系统的加密单元的结构框图。
图5为本发明所述电子政务资源安全防护方法的步骤流程图,
图6为本发明所述电子政务资源安全防护方法的步骤S2的流程图。
具体实施方式
本发明提供一种电子政务资源安全防护系统及其方法,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,图1为本发明所述系统的结构框图,本发明公开了一种电子政务资源安全防护系统,其中,包括:
接入防护模块100,用于验证接入服务器的登录信息;
数据传输防护模块200,用于对数据传输进行安全验证。
本发明公开了一种电子政务资源安全防护系统及其方法,能够对电子政务信息进行防护,具体的,所述系统包括接入防护模块以及数据传输防护模块,分别用于验证接入的服务器的登录信息,验证其准确合法性,并且,在验证接入请求通过后,数据在传输过程中,也会对传输的数据进行安全防护,不仅保护登录,同时,保障了数据传输的安全性,避免用户数据泄漏。
进一步的,所述的电子政务资源安全防护系统,如图2所示,为所述接入防护模块的结构框图,其中,所述接入防护模块100包括:
验证单元101,获取用户的身份信息,与合法用户的身份信息进行比对;
锁定单元102,用于在用户身份验证不通过时,锁定该用户号。
本发明所述系统,所述接入防护模块用于验证接入登录信息,具体,包括验证单元,对用户的身份信息与合法的用户的身份信息进行比对,判断是否本人登录,若不是本人登录,则通过锁定单元将该用户号锁定,用户不能登录本用户号,也不能查看本用户号的信息,进行数据传输等,保证了安全性。
进一步的,所述的电子政务资源安全防护系统,其中,所述接入防护模块100还包括:
解锁单元103,用于接收管理员的登录请求,验证通过,解除登录状态锁定。
本发明所述系统,更优选的,所述接入防护模块中,还包括解锁单元,用户号被锁定后,真的用户在登录时,可以通过解锁单元以管理员的身份登录,验证通过,则解除锁定,可重新登录该用户号,进行数据传输或者查看。
进一步的,所述的电子政务资源安全防护系统,如图3所示,为所述数据传输防护模块的结构框图,其中,所述数据传输防护模块200包括:
加密单元201,用于对传输的数据进行加密;
解析单元202,用于对加密后的数据信息进行解析,获取传输的具体数据信息。
本发明所述系统,所述数据传输防护模块用于对用户的数据传输进行防护,具体的,包括加密单元以及解析单元,通过加密单元对数据信息进行加密,数据传输后,用户需要获取数据信息,则通过解析单元进行解析,本发明通过加密的方式,对用户号的数据信息进行防护,其他用户无法获取解析方式,因此加密后的数据获取后无法破译,保证了安全性。
进一步的,所述的电子政务资源安全防护系统,如图4所示,为所述加密单元的结构框图,其中,所述加密单元201包括:
数据拆分单元2011,用于对传输的数据进行拆分;
整合单元2012,用于对拆分的多种数据按照预存整合方式进行整合。
本发明所述系统,所述加密单元用于对数据传输信息进行加密,具体的,包括数据拆分单元,能够将数据信息进行拆分,拆分成各个小块后,通过整合单元随机整合,或者按照预定整合方式,将数据重新整合,用户需要解析时,真的用户会获得正确的解析方式,将数据进行解析,获得原始数据信息。
进一步的,所述的电子政务资源安全防护系统,其中,所述验证单元101包括摄像头,通过摄像头获取用户的图像,对用户图像进行验证。
本发明所述系统,为了进一步的保证安全性,所述验证单元优选包括摄像头,通过获取用户的图片进行验证。
进一步的,所述的电子政务资源安全防护系统,其中,所述验证单元101还包括指纹识别装置,通过指纹识别,对用户身份进行验证。
本发明所述系统,所述验证单元优选采用指纹识别装置,能够通过指纹识别的方式,对用户的身份进行验证。
进一步的,所述的电子政务资源安全防护系统,其中,所述数据传输防护模块200还包括GPS定位单元203,用于获取用户所处的GPS定位信息,在预设区域内可进行数据传输。
本发明所述系统,优选所述数据传输防护模块还包括GPS定位单元,用户仅能在预设区域内进行数据传输,例如,只能在家里或者公司内,其他位置数据传输被锁定,避免泄密。
进一步的,本发明还公开了一种电子政务资源安全防护方法,如图5所示,为所述方法的步骤流程图,其中,包括步骤:
S1.获取用户的身份验证信息;
S2.对传输的数据信息进行加密;
S3.用户身份验证通过后,对传输的数据进行解析,获取传输的数据信息。
本发明所述方法的具体实施,在系统中已经详细描述,故不在此赘述。
进一步的,所述的电子政务资源安全防护方法,如图6所示,为所述步骤S2的流程图,其中,所述步骤S2包括:
S201.对传输的数据信息进行拆分;
S202.将拆分后的数据信息按照预定整合方式进行整合,生成加密后的数据信息。
综上所述,本发明公开了一种电子政务资源安全防护系统及其方法,其中,所述系统包括:接入防护模块,用于验证接入服务器的登录信息;数据传输防护模块,用于对数据传输进行安全验证;本发明通过对用户的登录进行身份验证,并对用户的数据传输进行保护,保障了登录的安全性,同时保证了数据传输的安全性,避免用户的数据泄漏,保障了电子政务信息的机密性。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种电子政务资源安全防护系统,其特征在于,包括:
接入防护模块,用于验证接入服务器的登录信息;
数据传输防护模块,用于对数据传输进行安全验证。
2.根据权利要求1所述的电子政务资源安全防护系统,其特征在于,所述接入防护模块包括:
验证单元,获取用户的身份信息,与合法用户的身份信息进行比对;
锁定单元,用于在用户身份验证不通过时,锁定该用户号。
3.根据权利要求1所述的电子政务资源安全防护系统,其特征在于,所述接入防护模块还包括:
解锁单元,用于接收管理员的登录请求,验证通过,解除登录状态锁定。
4.根据权利要求1所述的电子政务资源安全防护系统,其特征在于,所述数据传输防护模块包括:
加密单元,用于对传输的数据进行加密;
解析单元,用于对加密后的数据信息进行解析,获取传输的具体数据信息。
5.根据权利要求4所述的电子政务资源安全防护系统,其特征在于,所述加密单元包括:
数据拆分单元,用于对传输的数据进行拆分;
整合单元,用于对拆分的多种数据按照预存整合方式进行整合。
6.根据权利要求2所述的电子政务资源安全防护系统,其特征在于,所述验证单元包括摄像头,通过摄像头获取用户的图像,对用户图像进行验证。
7.根据权利要求6所述的电子政务资源安全防护系统,其特征在于,所述验证单元还包括指纹识别装置,通过指纹识别,对用户身份进行验证。
8.根据权利要求1所述的电子政务资源安全防护系统,其特征在于,所述数据传输防护模块还包括GPS定位单元,用于获取用户所处的GPS定位信息,在预设区域内可进行数据传输。
9.一种电子政务资源安全防护方法,其特征在于,包括步骤:
A获取用户的身份验证信息;
B对传输的数据信息进行加密;
C用户身份验证通过后,对传输的数据进行解析,获取传输的数据信息。
10.根据权利要求9所述的电子政务资源安全防护方法,其特征在于,所述步骤B包括:
B1对传输的数据信息进行拆分;
B2将拆分后的数据信息按照预定整合方式进行整合,生成加密后的数据信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710883407.7A CN107749837A (zh) | 2017-09-26 | 2017-09-26 | 一种电子政务资源安全防护系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710883407.7A CN107749837A (zh) | 2017-09-26 | 2017-09-26 | 一种电子政务资源安全防护系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107749837A true CN107749837A (zh) | 2018-03-02 |
Family
ID=61254733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710883407.7A Pending CN107749837A (zh) | 2017-09-26 | 2017-09-26 | 一种电子政务资源安全防护系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107749837A (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447907A (zh) * | 2008-10-31 | 2009-06-03 | 北京东方中讯联合认证技术有限公司 | Vpn安全接入方法及系统 |
| CN201270518Y (zh) * | 2008-10-17 | 2009-07-08 | 捷德(中国)信息科技有限公司 | 安全装置 |
| CN101789866A (zh) * | 2010-02-03 | 2010-07-28 | 国家保密科学技术研究所 | 高可靠性安全隔离与信息交换方法 |
| CN101833629A (zh) * | 2009-03-11 | 2010-09-15 | 南京理工大学 | 软件区域授权加密方法及其实现装置 |
| CN102882847A (zh) * | 2012-08-24 | 2013-01-16 | 山东省计算中心 | 基于sd密码卡的物联网健康医疗服务系统及安全通信方法 |
| CN102905260A (zh) * | 2012-09-18 | 2013-01-30 | 北京天威诚信电子商务服务有限公司 | 移动终端的数据传输的安全与认证系统 |
| CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输系统及方法 |
| CN105208029A (zh) * | 2015-09-30 | 2015-12-30 | 北京奇虎科技有限公司 | 一种数据处理方法及终端设备 |
| CN105809041A (zh) * | 2014-12-29 | 2016-07-27 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN106101135A (zh) * | 2016-07-22 | 2016-11-09 | 福州大学 | 一种基于人脸和指纹识别的账号登录系统及其实现方法 |
| CN106302532A (zh) * | 2016-09-30 | 2017-01-04 | 广州特道信息科技有限公司 | 边界数据安全检测系统 |
| CN106302550A (zh) * | 2016-10-21 | 2017-01-04 | 成都智达电力自动控制有限公司 | 一种用于智能变电站自动化的信息安全方法及系统 |
| CN106603563A (zh) * | 2016-12-30 | 2017-04-26 | 厦门市美亚柏科信息股份有限公司 | 基于生物特征识别的信息安全实现方法和系统 |
| CN107196932A (zh) * | 2017-05-18 | 2017-09-22 | 北京计算机技术及应用研究所 | 一种基于虚拟化的文档集中管控系统 |
-
2017
- 2017-09-26 CN CN201710883407.7A patent/CN107749837A/zh active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201270518Y (zh) * | 2008-10-17 | 2009-07-08 | 捷德(中国)信息科技有限公司 | 安全装置 |
| CN101447907A (zh) * | 2008-10-31 | 2009-06-03 | 北京东方中讯联合认证技术有限公司 | Vpn安全接入方法及系统 |
| CN101833629A (zh) * | 2009-03-11 | 2010-09-15 | 南京理工大学 | 软件区域授权加密方法及其实现装置 |
| CN101789866A (zh) * | 2010-02-03 | 2010-07-28 | 国家保密科学技术研究所 | 高可靠性安全隔离与信息交换方法 |
| CN102882847A (zh) * | 2012-08-24 | 2013-01-16 | 山东省计算中心 | 基于sd密码卡的物联网健康医疗服务系统及安全通信方法 |
| CN102905260A (zh) * | 2012-09-18 | 2013-01-30 | 北京天威诚信电子商务服务有限公司 | 移动终端的数据传输的安全与认证系统 |
| CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输系统及方法 |
| CN105809041A (zh) * | 2014-12-29 | 2016-07-27 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN105208029A (zh) * | 2015-09-30 | 2015-12-30 | 北京奇虎科技有限公司 | 一种数据处理方法及终端设备 |
| CN106101135A (zh) * | 2016-07-22 | 2016-11-09 | 福州大学 | 一种基于人脸和指纹识别的账号登录系统及其实现方法 |
| CN106302532A (zh) * | 2016-09-30 | 2017-01-04 | 广州特道信息科技有限公司 | 边界数据安全检测系统 |
| CN106302550A (zh) * | 2016-10-21 | 2017-01-04 | 成都智达电力自动控制有限公司 | 一种用于智能变电站自动化的信息安全方法及系统 |
| CN106603563A (zh) * | 2016-12-30 | 2017-04-26 | 厦门市美亚柏科信息股份有限公司 | 基于生物特征识别的信息安全实现方法和系统 |
| CN107196932A (zh) * | 2017-05-18 | 2017-09-22 | 北京计算机技术及应用研究所 | 一种基于虚拟化的文档集中管控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102624740B (zh) | 一种数据交互方法及客户端、服务器 | |
| EP0043027B1 (en) | Electronic signature verification method and system | |
| CN101674304B (zh) | 一种网络身份认证系统及方法 | |
| CN100550738C (zh) | 一种分布式网络的认证方法和系统 | |
| CN101741860B (zh) | 一种计算机远程安全控制方法 | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN103236927B (zh) | 一种基于动态身份标识的认证方法及系统 | |
| US10263782B2 (en) | Soft-token authentication system | |
| CN109688119A (zh) | 一种云计算中的可匿名追踪性身份认证方法 | |
| CN111274578A (zh) | 一种视频监控系统的数据安全防护系统和方法 | |
| CN105681470A (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN109347875A (zh) | 物联网设备、物联网平台及接入物联网平台的方法和系统 | |
| US10291614B2 (en) | Method, device, and system for identity authentication | |
| Quan et al. | A secure user authentication protocol for sensor network in data capturing | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN101309147A (zh) | 一种基于图像口令身份认证方法 | |
| CN103166969A (zh) | 一种基于云计算平台的安全云控制器访问方法 | |
| Chen et al. | CallChain: Identity authentication based on blockchain for telephony networks | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN110289961A (zh) | 远程医疗认证方法 | |
| CN103986724B (zh) | 电子邮件实名认证方法及系统 | |
| CN105071993B (zh) | 加密状态检测方法和系统 | |
| CN107749837A (zh) | 一种电子政务资源安全防护系统及其方法 | |
| Deeptha et al. | Extending OpenID connect towards mission critical applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180302 |