本发明专利技术公开了一种内外网安全数据交换方法,包括内外网安全数据交换平台,所述内外网安全数据交换平台通过基于大数据中台的数据传输的API接口进行统一用户鉴权和统一路由管理,所述内外网安全数据交换平台包括内网平台管理区和外网平台管理区,所述内网平台管理区和所述外网平台管理区之间通过安全网闸进行数据交换该内外网安全数据交换方法通过内外网安全数据交换平台中的外网平台管理区和内网平台管理区、文件交换服务器和安全认证服务器便于支持交互访问,该内外网安全数据交换方法整体系统配置合理,维护管理成本较低,通过基于大数据中台的数据传输的API接口进行统一用户鉴权和统一路由管理,便于实现智能化业务分析。
【技术实现步骤摘要】
一种内外网安全数据交换方法
本专利技术涉及数据交换
,具体为一种内外网安全数据交换方法。
技术介绍
2018年7月国务院印发了《关于加快推进全国一体化在线政务服务平台建设的指导意见》(以下简称《指导意见》),《指导意见》要求推进政府治理现代化,提高政务服务水平,便利群众办事创业,进一步激发市场活力和社会创造力。按照国务院《指导意见》要求,以上政策要求各地部门以一窗受理、集成服务为主抓手,以深化“互联网+政务服务”为支撑,全面推行审批服务“马上办、网上办、就近办、一次办”,在此次背景下,各地政府部门相继建设了互联网+政务服务平台,将便民服务放到互联网上办理,推动政务服务事项“网上办、掌上办”,真正让数据多跑路、让群众少跑腿。因为电子政务业务数据往往都存储在政务内网中,由于政务内网安全需要将政务内网和互联网进行物理隔离,避免受到来自互联网的各种威胁,为此各地政府部门需要建设网闸等设备进行内外网数据的安全交换。作为物理安全设备,安全网闸提供的高安全性是显而易见的,但是由于其工作原理上的特性,不可避免地决定了安全网闸存在一些缺陷:1、只支持静态文件交换,不支持交互式访问;2、系统配置复杂,维护管理成本较高;3、只关注内外网数据摆渡,无法实现精细化、智能化业务分析。
技术实现思路
本专利技术要解决的技术问题是克服现有的缺陷,提供一种内外网安全数据交换方法,便于交互式访问,系统配置合理,维护管理成本较低,便于实现精细化、智能化业务分析,可以有效解决
技术介绍
中的问题。为实现上述目的,本专利技术提供如下技术方案:一种内外网安全数据交换方法,包括内外网安全数据交换平台,所述内外网安全数据交换平台通过基于大数据中台的数据传输的API接口进行统一用户鉴权和统一路由管理,所述内外网安全数据交换平台包括内网平台管理区和外网平台管理区,所述内网平台管理区和所述外网平台管理区之间通过安全网闸进行数据交换;所述内网平台管理区包括用于数据交换的数据交换服务器和用于安全审计的安全认证服务器,所述内网平台管理区通过所述API接口和FTP服务器连接其他应用服务器A用于数据传输,所述其他应用服务器A和所述内网平台管理区之间通过FTP进行所述数据传输,所述其他应用服务器A和所述内网平台管理区之间的所述数据传输需经过安全认证服务器的安全认证;所述外网平台管理区和所述内网平台管理区的所述数据传输方式相同,所述外网平台管理区通过所述API接口和FTP服务器连接其他应用服务器B用于数据传输,所述其他应用服务器B和所述外网平台管理区的数据传输需经过安全认证服务器的安全认证。作为本专利技术的一种优选技术方案,所述内网平台管理区和所述外网平台管理区之间的数据调度采用MQ机制,所述MQ机制用于高并发情况下的所述数据传输。作为本专利技术的一种优选技术方案,所述数据传输全程采用椭圆曲线加密算法和TLS协议的安全防护。作为本专利技术的一种优选技术方案,所述内外网安全数据交换基于大数据平台。作为本专利技术的一种优选技术方案,所述内网平台管理区和外网平台管理区内均设有多个所述数据交换服务器。作为本专利技术的一种优选技术方案,所述内外网安全数据交换平台的数据交换包括json、xml的数据格式。与现有技术相比,本专利技术的有益效果是:1、通过内外网安全数据交换平台中的外网平台管理区和内网平台管理区、文件交换服务器和安全认证服务器便于支持交互访问;2、该内外网安全数据交换方法整体系统配置合理,维护管理成本较低;3、通过基于大数据中台的数据传输的API接口进行统一用户鉴权和统一路由管理,便于实现精细化、智能化业务分析。附图说明图1为本专利技术的一种内外网安全数据交换方法的示意框图;图2为本专利技术的一种内外网安全数据交换方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-2,本专利技术提供一种技术方案:一种内外网安全数据交换方法,包括内外网安全数据交换平台,内外网安全数据交换平台通过基于大数据中台的数据传输的API接口进行统一用户鉴权和统一路由管理,内外网安全数据交换平台包括内网平台管理区和外网平台管理区,内网平台管理区和外网平台管理区之间通过安全网闸进行数据交换;内网平台管理区包括用于数据交换的数据交换服务器和用于安全审计的安全认证服务器,内网平台管理区通过API接口和FTP服务器连接其他应用服务器A用于数据传输,其他应用服务器A和内网平台管理区之间通过FTP进行数据传输,其他应用服务器A和内网平台管理区之间的数据传输需经过安全认证服务器的安全认证;外网平台管理区和内网平台管理区的数据传输方式相同,外网平台管理区通过API接口和FTP服务器连接其他应用服务器B用于数据传输,其他应用服务器B和外网平台管理区的数据传输需经过安全认证服务器的安全认证。内网平台管理区和外网平台管理区之间的数据调度采用MQ机制,MQ机制用于高并发情况下的数据传输,数据传输全程采用椭圆曲线加密算法和TLS协议的安全防护,内外网安全数据交换基于大数据平台,内网平台管理区和外网平台管理区内均设有多个数据交换服务器,内外网安全数据交换平台的数据交换包括json、xm1的数据格式。在使用时:基于大数据中台的数据交换API接口在安全网闸的两端建立内网平台管理区和外网平台管理区,内网平台管理区和外网平台管理区的数据传输方式相同,内网平台管理区和外网平台管理区之间不仅支撑静态文件交换,也可以进行交互式访问,通过API接口来将内网数据与外网的数据和文件通过内网平台管理区和外网平台管理区进行交互访问,且通过内网平台管理区和外网平台管理区中的安全认证服务器进行安全审计,内网平台管理区和外网平台管理区中的数据交换服务器可以为一个或者多个,内网平台管理区和外网平台管理区通过API接口和FTP服务器来传输其他应用服务器A和其他应用服务器B中的数据,该内外网安全数据交换方法的业务流程是,内网平台管理区通过内网终端的接口采用MA机制来将文件打包,然后上传文件通过网络隔离中间件(比如安全网闸)传输到内网平台管理区,内网平台管理区对数据解析,采用MA机制来将数据上传至外网终端,内网终端和外网终端均通过Http来进行推送服务,同样的,外网终端同时可利用上述方法来将数据传输给内网终端,内网终端和外网终端可以为计算机、PAD、手机等,内网终端和外网终端之间的数据传输全程采用椭圆曲线加密算法和TLS协议进行安全防护,防止数据泄密和窃取事件发生。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...
【技术保护点】
1.一种内外网安全数据交换方法,其特征在于:包括内外网安全数据交换平台,所述内外网安全数据交换平台通过基于大数据中台的数据传输的API接口进行统一用户鉴权和统一路由管理,所述内外网安全数据交换平台包括内网平台管理区和外网平台管理区,所述内网平台管理区和所述外网平台管理区之间通过安全网闸进行数据交换;/n所述内网平台管理区包括用于数据交换的数据交换服务器和用于安全审计的安全认证服务器,所述内网平台管理区通过所述API接口和FTP服务器连接其他应用服务器A用于数据传输,所述其他应用服务器A和所述内网平台管理区之间通过FTP进行所述数据传输,所述其他应用服务器A和所述内网平台管理区之间的所述数据传输需经过安全认证服务器的安全认证;/n所述外网平台管理区和所述内网平台管理区的所述数据传输方式相同,所述外网平台管理区通过所述API接口和FTP服务器连接其他应用服务器B用于数据传输,所述其他应用服务器B和所述外网平台管理区的数据传输需经过安全认证服务器的安全认证。/n
【技术特征摘要】
1.一种内外网安全数据交换方法,其特征在于:包括内外网安全数据交换平台,所述内外网安全数据交换平台通过基于大数据中台的数据传输的API接口进行统一用户鉴权和统一路由管理,所述内外网安全数据交换平台包括内网平台管理区和外网平台管理区,所述内网平台管理区和所述外网平台管理区之间通过安全网闸进行数据交换;
所述内网平台管理区包括用于数据交换的数据交换服务器和用于安全审计的安全认证服务器,所述内网平台管理区通过所述API接口和FTP服务器连接其他应用服务器A用于数据传输,所述其他应用服务器A和所述内网平台管理区之间通过FTP进行所述数据传输,所述其他应用服务器A和所述内网平台管理区之间的所述数据传输需经过安全认证服务器的安全认证;
所述外网平台管理区和所述内网平台管理区的所述数据传输方式相同,所述外网平台管理区通过所述API接口和FTP服务器连接其他应用服务器B用于数据传输,所述其他应用服务器B和所述...
【专利技术属性】
技术研发人员:冯新扬,庞兆龙,张志才,刘培杰,崔兴辉,于全振,
申请(专利权)人:河南优易信息技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。