一种基于安全网桥的跨政务云与公有云数据通信方法与流程

本发明涉及混合云环境通信技术领域，具体地说涉及一种基于安全网桥的跨政务云与公有云数据通信方法。

背景技术：

传统的政务系统网络一般由政务内网和政务外网两部分组成，政务内网完全和互联网隔离，安全级别高，而政务外网可以受限制的访问部分互联网资源，在传统的政务系统应用中，这种网络环境可以满足政务服务的需要。

随着“互联网+政务服务”这种新模式的出现，政务服务更加强调以互联网思维，侧重政务服务顶层设计，转变政府职能，优化传统业务流程、改革创新体制机制。越来越多城市的局级单位、各区属单位也将政务服务办理类的事项放到网上，建设网上政务大厅，实现业务办理的线上线下一体化。这些网上政务大厅，既有基于电脑的web版本，也有基于微信公众号的h5版本以及基于原生开发的app版本，这些服务载体的不断丰富也进一步简化、方便了市民办事的流程。

为保证政务系统数据的高安全性存储，政务数据内容将被保存在部署于政务云上的内容数据库中，然而为保证公网用户对政务系统的灵活访问，响应公网用户业务请求的服务端被部署在公有云上，这这种涉及混合云环境的政府系统工作过程中，存在跨政务云和公有云的数据交互需求，需要保证数据传输过程的安全性。

本发明的目的就是针对以上需求，提出一种基于安全网桥的跨政务云与公有云数据通信方法。

技术实现要素：

本发明的目的是为了解决现有技术中存在的缺点，而提出的冰箱箱体压铸模具。

为了实现上述目的，本发明采用了如下技术方案：

一种基于安全网桥的跨政务云与公有云数据通信方法，包括政务云、数据库、公有云、服务端和安全网桥五个实体，所述政务云是为政府业务运行提供支撑的云计算平台，所述数据库部署在政务云上，只有拥有合法授权的工作人员才能登录，进行相应数据管理操作，所述公有云是第三方提供商为公网用户提供的云计算平台，所述服务端部署在公有云上，接受来自公网用户的数据访问请求，将它转发给政务云数据库，获得响应结果后再将其反馈给公网用户，所述安全网桥是进行跨政务云与公有云的业务混合部署时，在二者之间架设的物理防火墙设备，为两个云平台进行数据安全通信奠定硬件基础，安全网桥中预先保存有由合法授权的工作人员针对政务云数据库指定的用户身份验证策略和数据访问策略，用于在公有云服务端与政务云数据库进行安全通信时，进行用户身份认证和数据安全性审查；

一种基于安全网桥的跨政务云与公有云数据通信方法，包括阶段一身份认证、阶段二数据审查、阶段三密钥协商与数据传输和阶段四信道撤销四个阶段，所述阶段一身份认证过程是基于安全网桥中预先保存的用户身份验证策略对来自公有云服务端数据访问请求中的用户身份进行认证，若认证失败，该数据访问请求将被拒绝，若认证成功，执行阶段二数据审查过程，阶段一身份认证过程中，确定政务云与公有云上两端通信用户的身份后，还需交换随机数以保证通信消息的新鲜性，避免身份伪造攻击和重放攻击，阶段二数据审查过程，是基于安全网桥中预先保存的数据访问策略对公有云服务端数据访问请求中的期望数据内容进行审查，若审查失败，该数据访问请求将拒绝，若审查通过，进行阶段三密钥协商与数据传输过程，阶段三密钥协商与数据传输过程，基于安全网桥在公有云服务端与政务云数据库之间协商通信密钥，建立安全信道，加密通信数据并进行数据传输，阶段四信道撤销过程，是在该次数据传输完成后，撤销该安全信道，避免攻击者利用较大计算能力实现算耗攻击。

优选的，执行流程包括以下步骤：

s1：公网用户向公有云服务端发送数据访问请求，数据访问请求中包含用户身份信息和期望的数据内容信息；

s2：公有云服务端解析来自用户的数据访问请求，并通过安全网桥与政务云数据库发起通信，提交用户身份信息和期望的数据内容信息到安全网桥；

s3：执行阶段一，架设在政务云和公有云之间的安全网桥根据预先保存的用户身份验证策略，对用户身份进行认证；

s4：若用户身份认证成功，跳转s5；若认证失败，将终止本次通信过程，跳转s13；

s5：执行阶段二，架设在政务云和公有云之间的安全网桥根据预先保存的数据访问策略对用户期望的数据内容信息进行审查；

s6：若数据审查通过，跳转s4；若审查未通过，将终止本次通信过程，跳转s13；

s7：执行阶段三，基于安全网桥在公有云服务端与政务云数据库之间协商通信密钥，建立安全信道，加密通信数据并进行数据传输；

s8：政务云数据库响应来自公有云服务端的数据访问请求，返回数据结果内容，并通过安全网桥将数据结果内容传输给公有云服务端；

s9：架设在政务云和公有云之间的安全网桥根据预先保存的数据访问策略对数据结果内容进行审查；

s10：若数据审查通过，跳转s11；若审查未通过，将终止本次通信过程，跳转s13；

s11：政务云数据库返回的数据结果内容顺利到达公有云服务端，公有云服务端将其反馈给用户，到此本次数据传输过程已全部完成。

s12：执行阶段四，在该次数据传输完成后，撤销该安全信道，避免攻击者利用较大计算能力实现算耗攻击；

s13：该次数据通信过程存在问题，通信被终止，并将该结果反馈给用户知晓。

本发明的有益效果：基于安全网桥构建了跨政务云与公有云的数据通信方案，能满足混合云环境下数据的安全传输需求。

附图说明

图1示出了一种基于安全网桥的跨政务云与公有云数据通信方法的结构示意图。

图2示出了一种基于安全网桥的跨政务云与公有云数据通信方法的执行流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

参照图1-2，参照图1，一种基于安全网桥的跨政务云与公有云数据通信方法，包括s1政务云，s2数据库，s3公有云，s4服务端，s5安全网桥，s6工作人员，s7用户。本发明实施实例包括以下步骤：

步骤一：公网用户向公有云服务端发送数据访问请求，数据访问请求中包含用户身份信息和期望的数据内容信息；

步骤二：公有云服务端解析来自用户的数据访问请求，并通过安全网桥与政务云数据库发起通信，提交用户身份信息和期望的数据内容信息到安全网桥；

步骤三：执行阶段一，架设在政务云和公有云之间的安全网桥根据预先保存的用户身份验证策略，对用户身份进行认证；

步骤四：若用户身份认证成功，跳转步骤五；若认证失败，将终止本次通信过程，跳转步骤十三；

步骤五：执行阶段二，架设在政务云和公有云之间的安全网桥根据预先保存的数据访问审查策略对用户期望的数据内容信息进行审查；

步骤六：若数据审查通过，跳转步骤七；若审查未通过，将终止本次通信过程，跳转步骤十三；

步骤七：执行阶段三，基于安全网桥在公有云服务端与政务云数据库之间协商通信密钥，建立安全信道，加密通信数据并进行数据传输；

步骤八：政务云数据库响应来自公有云服务端的数据访问请求，返回数据结果内容，并通过安全网桥将数据结果内容传输给公有云服务端；

步骤九：架设在政务云和公有云之间的安全网桥根据预先保存的数据访问审查策略对数据结果内容进行审查；

步骤十：若数据审查通过，跳转步骤十一；若审查未通过，将终止本次通信过程，跳转步骤十三；

步骤十一：政务云数据库返回的数据结果内容顺利到达公有云服务端，公有云服务端将其反馈给用户，到此本次数据传输过程已全部完成。

步骤十二：执行阶段四，在该次数据传输完成后，撤销该安全信道，避免攻击者利用较大计算能力实现算耗攻击。

步骤十三：该次数据通信过程存在问题，通信被终止，并将该结果反馈给用户知晓。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。