【技术实现步骤摘要】
本专利技术涉及业务流程及信息安全安全领域,特别是涉及一种基于数字签名的业务流程安全保障方法。
技术介绍
1、随着企业各类业务线条的发展,业务流程逐步丰富和多样,企业的各项工作开展方法、制度保障方法等,都基于业务流程的方式进行呈现,因此保障业务流程的安全,是企业稳定发展的重要任务之一。在企业内部,业务流程所承载的信息、数据等至少需要两个层面的安全保障:一是信息防泄漏,对于企业核心数据需要严格限定其查阅范围,避免无关人员获悉;二是信息防篡改,对于业务流程中的各类信息,需保障传递过程的一致性,避免因为流程中各类操作发生的有意或无意信息篡改。对于信息防泄漏,一般企业都制定了较为系统的保障措施,如网络访问权限控制机制等。对于内部业务流程中的信息防篡改,现有的主要方法来自制度和技术两个层面:
2、1)基于组织的管理要求,对流程中涉及的操作、修订等明确责任;
3、2)基于传统审计规则,从问题发生点回溯业务流程中发生的篡改;
4、3)采用身份识别与验证的方法,将业务流程与特定人员进行关联。
5、面向业务流程的防篡改需求,上述相关方法和系统在实际应用中存在几方面的问题:
6、一是保障力度不够,业务流程的篡改行为发生情况复杂多样,因人员操作失误、恶意修改等发生的篡改行为不可控,仅仅依赖于培育和管理要求,无法系统保障业务流程的安全和一致性;
7、二是事后的发现及追溯成本过高,往往因为先前流程节点的微笑篡改,致使后续业务流程节点的大规模失效,即使追溯到了责任起点,企业也承担了巨大损
8、三是效率提升不足,将每一项业务流程、数据信息与人员身份进行关联,无法适用动态的变化需求,该方法的时效性和效率不能符合大型企业的业务流程安全保障需求。综合来看,当前的业务流程安全保障方法单一,业务流程在传输过程中的稳定性、一致性不能得到系统保障,无意或有意的业务流程篡改行为得不到源头控制。
技术实现思路
1、根据上述背景,针对当前已有技术方案存在的问题,本专利技术的目的是提供一种基于数字签名的业务流程安全保障方法,以非对称加密算法体系为基础,采用数字签名的方式对业务流程的每一步操作进行安全管理。从而实现业务流程从初始创建到最终完成,各个阶段的操作安全合规,业务流程的本质属性、核心信息等不因流转而发生变化,避免各类有意或无意的篡改,维持好业务流程的一致性。
2、为了实现上述目的,本专利技术主要技术方案为:一种基于数字签名的业务流程安全保障方法,核心内容包括:
3、步骤1:以非对称加密算法体系为基础,构建面向业务流程的私钥和公钥密码组,私钥密码组分发给流程节点的操作者,公钥密码组面向业务流程链条公开;
4、步骤2:在每一个业务流程节点的起始处,以私钥对业务流程的核心数据信息进行加签,形成签名,将加签的信息和信息本身在流程链条上向流程下游公开;
5、步骤3:在下游业务流程节点的接收处,以对应的公钥对业务流程上游传递的数据信息及加签信息进行验签,形成验证点集合;
6、步骤4:以验签结果来判断业务流程传递过程中核心数据信息是否发生篡改。
7、进一步的,所述步骤1的具体方法为:基于非对称加密算法的加密与解密思路,面向业务流程p(假设p包含n个子流程,p1,p2,...,pn),构建长度为n的私钥和公钥密码组mn(e,d)。e=(e1,e2,...,en),d=(d1,d2,...,dn),将e1,e2,...,en分别私密发放给p2,...,pn流程节点的操作者,d1,d2,...,dn公开发放给流程链条上的所有者。
8、进一步的,所述步骤1中,面向业务流程构建了非对称密码私钥与公钥组对,业务流程各子流程中,从第二个节点开始,分别私密获得私钥,且节点之间相互保密不可查阅,所有节点均获得公钥组,且相互可见。
9、进一步的,所述步骤2的具体方法为:在子流程p1起点以私钥e1对业务流程核心数据进行第1次加签,形成签名,将签名信息和业务流程核心数据本身,共同发送到子流程p2,记录验证点v1。在子流程p2起点以私钥e2对业务流程核心数据进行第2次加签,形成签名,将签名信息和业务流程核心数据本身,共同继续发送到子流程p3,记录验证点v2。以此连续执行,完成流程p的各个子流程验证点集合v(v1,v2,...,vn-1)。
10、进一步的,所述步骤3中的验证点集合v,可以按数字签名顺利依次用对应公钥进行验签(可称为同步验签),以实现流程一致性的实时检测,对于篡改实时定位和发现。此外,验证点集合v也可以在流程全部运行完成之后进行验签(可称为后验签),用于系统性检验流程篡改的情况。同步验签用于对流程一致性要求高的场景,但因验签带来的流程执行效率会有所降低,后验签不影响流程执行效率,但无法实时发现篡改,可用于协助流程完成之后的审计任务。
11、进一步的,所述步骤3中同步验签结果,可以作为业务流程终止或停用标准之一,若验证点vx发现流程核心数据信息发生篡改,则可以建议后续流程暂停,以避免篡改应发的负面效应持续扩大。
12、进一步的,所述步骤4可以从验签结果判断流程安全态势,对于验签不一致的情况需要进一步查找其发生原因,对于恶意篡改需要追溯相关责任,对于无意篡改需要明白发生的背景及原因,从而杜绝后续发生篡改的可能。
13、需要进一步理解的是,非对称加密的数字签名计算过程相对复杂,对于业务流程数据量较大的情况,数字签名的对象可以进一步优化为对称加密算法中的秘钥,基于步骤1~4的方法将业务流程数据使用对称加密算法处理,将秘钥通过非对称加密算法的私钥进行加签,通过非对称加密算法的公钥进行验签,从而提升相关过程的数据承载能力,满足更多场景的需求。
14、与现有的业务流程安全保障方法相比较,本专利技术具有以下有益效果:
15、1)业务流程的安全保障更加全面且敏捷,在流程的各个环节分别设置了验证点,将业务流程划分成了多个模块进行安全和风险管理,并且可以根据流程节点的安全保护等级,调整签名及验签规则,如对存在中高风险的节点可完整设置数字签名及数字验签规则,对低风险的节点可以只设置数字签名,不作实时验签,在流程完成后根据需求再做后验签,对于节点风险不影响整体流程安全的节点,可以跳过数字签名和验签。
16、2)基于数字签名的方法,将业务流程的安全性保障责任与流程节点的操作者关联起来,每个节点的操作者都对自身传递的数据安全性负责,可以有效避免恶意篡改情况的发生,对于无意篡改的情况,也能够通过紧邻的下游节点验签,及时发现风险点,从而避免错误的放大。
17、3)基于混合加密策略,将数字签名对象由流程数据变更为对流程数据对称加密的秘钥,从而能够适用于更高数据规模的场景,可以进一步扩大该方法的适用范围。
本文档来自技高网...【技术保护点】
1.一种基于数字签名的业务流程安全保障方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述步骤1的具体方法为:基于非对称加密算法的加密与解密思路,面向业务流程P,假设P包含n个子流程:p1,p2,...,pn,构建长度为n的私钥和公钥密码组Mn(E,D);E=(e1,e2,...,en),D=(d1,d2,...,dn),将e1,e2,...,en分别私密发放给p2,...,pn流程节点的操作者,d1,d2,...,dn公开发放给流程链条上的所有者。
3.根据权利要求1所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述步骤1中,面向业务流程构建了非对称密码私钥与公钥组对,业务流程各子流程中,从第二个节点开始,分别私密获得私钥,且节点之间相互保密不可查阅,所有节点均获得公钥组,且相互可见。
4.根据权利要求2所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述步骤2的具体方法为:在子流程p1起点以私钥e1对业务流程核心数据进行第1次加签,形成签名,将签名信息和业务
5.根据权利要求4所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述验证点集合V按照同步验签规则,即按数字签名顺利依次用对应公钥进行验签,以实现流程一致性的实时检测,对于篡改实时定位和发现。
6.根据权利要求4所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述验证点集合V按照后验签,即在流程全部运行完成之后进行验签,用于系统性检验流程篡改的情况。
7.根据权利要求4所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述步骤3中同步验签结果,能够作为业务流程终止或停用标准之一,若验证点vx发现流程核心数据信息发生篡改,则建议后续流程暂停,以避免篡改应发的负面效应持续扩大。
...【技术特征摘要】
1.一种基于数字签名的业务流程安全保障方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述步骤1的具体方法为:基于非对称加密算法的加密与解密思路,面向业务流程p,假设p包含n个子流程:p1,p2,...,pn,构建长度为n的私钥和公钥密码组mn(e,d);e=(e1,e2,...,en),d=(d1,d2,...,dn),将e1,e2,...,en分别私密发放给p2,...,pn流程节点的操作者,d1,d2,...,dn公开发放给流程链条上的所有者。
3.根据权利要求1所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述步骤1中,面向业务流程构建了非对称密码私钥与公钥组对,业务流程各子流程中,从第二个节点开始,分别私密获得私钥,且节点之间相互保密不可查阅,所有节点均获得公钥组,且相互可见。
4.根据权利要求2所述的一种基于数字签名的业务流程安全保障方法,其特征在于:所述步骤2的具体方法为:在子流程p1起点以私钥e1对业务流程核心数据进行第1次...
【专利技术属性】
技术研发人员:张萌,万怡方,王雪洋,董晓飞,曹峰,
申请(专利权)人:南京新一代人工智能研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。