专利名称:多级数据验证系统及验证方法
技术领域:
本发明涉及数据处理技术,尤其涉及一种多级数据验证系统及验证方法。
背景技术:
随着计算机技术和网络技术的发展,越来越多的生产活动依赖于计算机和网络来进行。比如在造船行业中,造船使用的钢板的生产状况和质量试验参数对于钢厂、造船方和最终用户来说都十分重要。对于这一重要数据三方都需要进行实时地监控,并且依据自己的要求提出要求,或者进行必要的授权。现有技术中,会使用网络技术和计算机技术来实现这一多方的数据浏览和授权过程。但是,现有的网络和计算机对于多方的同时接入和访问缺乏安全的管理手段,往往造成数据泄漏或者授权错误,因为不能完全满足这种多方数据验证的需求。
发明内容
本发明旨在提出一种具有改进的结构的多级数据验证系统,以结构的改进来提高多级数据验证的安全性和可靠性。根据本发明的一实施例,提出一种多级数据验证系统,包括数据交互端口、内容数据存储器和数据通道。数据交互端口实现在线访问和在线交换。内容数据存储器与数据交互端口物理隔离。数据通道实现数据交互端口和内容数据存储器之间的数据交换,数据通道包括并行的第一数据通道和第二数据通道,其中第一数据通道包含第一验证组件,第一验证组件设置在数据交互端口和内容数据存储器之间,第一验证组件连接到数据交互端口接收验证数据,第一验证组件在验证数据包含全验证信息时开启以连通数据交互端口和内容数据存储器,其余情况第一验证组件隔断第一数据通道;第二数据通道包含串行的第一验证组件和第二验证组件,第一验证组件和第二验证组件设置在数据交互端口和内容数据存储器之间,第一验证组件和第二验证组件连接到数据交互端口接收验证数据,第一验证组件在验证数据包含第一验证信息时开启,第二验证组件在验证数据包含第二验证信息时开启,当第一验证组件和第二验证组件同时开启时数据交互端口和内容数据存储器连通,其余情况第二数据通道隔断。在一个实施例中,全验证信息包含预先验证的第二验证信息和第一验证信息。在一个实施例中,内容数据为检验及试验数据。在一个实施例中,数据交互端口包括验证端口和访问端口,验证端口连接到第一验证组件和第二验证组件,访问端口通过数据通道与内容数据存储器连接。根据本发明的一实施例,提出一种多级数据验证方法,包括设置数据交互端口和内容数据存储器并物理隔离数据交互端口与内容数据存储器,其中数据交互端口实现在线访问和在线交换;在数据交互端口和内容数据存储器之间架设并行的且有条件开启的第一数据通道和第二数据通道,第一数据通道和第二数据通道在开启时实现数据交互端口和内容数据存储器之间的数据交换;判断第一数据通道是否开启,设置在数据交互端口和内容数据存储器之间的第一验证组件接收验证数据,在验证数据包含全验证信息时开启第一数据通道,否则隔断第一数据通道;判断第二数据通道是否开启,设置在数据交互端口和内容数据存储器之间的且串行的第一验证组件和第二验证组件接收验证数据,第一验证组件在验证数据包含第一验证信息时开启,第二验证组件在验证数据包含第二验证信息时开启,当第一验证组件和第二验证组件同时开启时开启第二数据通道,否则隔断第二数据通道。在一个实施例中,全验证信息包含预先验证的第二验证信息和第一验证信息。在一个实施例中,内容数据为检验及试验数据。在一个实施例中,数据交互端口包括验证端口和访问端口,验证端口接收验证数 据,访问端口通过数据通道与内容数据存储器连接。本发明的多级数据验证系统和多级数据验证方法将用于提供在线端口的数据交互端口和存储内容数据的内容数据存储器物理隔离,数据通道用于在特定的情况下实现两者之间的数据交换,数据通道的开启必须经过数据验证环节,这样,该多级数据验证系统和多级数据验证方法有效提高了系统的整体安全性。
图I揭示了根据本发明的一实施例的多级数据验证系统的结构图。图2揭示了根据本发明的一实施例的多级数据验证方法的流程图。
具体实施例方式首先参考图I所示,图I揭示了根据本发明的一实施例的多级数据验证系统的结构图。该多级数据验证系统100包括数据交互端口 102、内容数据存储器104和数据通道106。数据交互端口 102实现在线访问和在线交换。在图I所示的实施例中,数据交互端口 102包括验证端口 101和访问端口 103,验证端口 101连接到第一验证组件108和第二验证组件110,访问端口 103通过数据通道106与内容数据存储器104连接。内容数据存储器104与数据交互端口 102物理隔离。数据通道106实现数据交互端口 102和内容数据存储器104之间的数据交换,数据通道106包括并行的第一数据通道105和第二数据通道107。第一数据通道105包含第一验证组件108,第一验证组件108设置在数据交互端口 102和内容数据存储器104之间,第一验证组件108连接到数据交互端口 102接收验证数据,在图I中,第一验证组件108连接到数据交互端口 102中的验证端口 101接收验证数据。第一验证组件108在验证数据包含全验证信息时开启以连通数据交互端口 102和内容数据存储器104,即开启第一数据通道105。在图I中,开启的第一数据通道105连通数据交互端口 102中的访问端口 103和内容数据存储器104。在验证数据不包含全验证信息时,第一验证组件108隔断第一数据通道105,内容数据存储器104与数据交互端口 102保持物理隔离。在一个实施例中,全验证信息包含预先验证的第二验证信息和第一验证信息。
第二数据通道107包含串行的第一验证组件108和第二验证组件110,第一验证组件108和第二验证组件110设置在数据交互端口 102和内容数据存储器104之间。第一验证组件108和第二验证组件110连接到数据交互端口接收验证数据,在图I中,第一验证组件108和第二验证组件110分别连接到数据交互端口 102中的验证端口 101接收验证数据。第一验证组件108在验证数据包含第一验证信息时开启,第二验证组件110在验证数据包含第二验证信息时开启,当第一验证组件108和第二验证组件110同时开启时数据交互端口 102和内容数据存储器连通104,即开启第二数据通道107。在图I中,开启的第二数据通道107连通数据交互端口 102中的访问端口 103和内容数据存储器104。在第一验证组件108或者第二验证组件110中的任何一个没有开启,或者两个都没有开启时,第二数据通道107保持隔断,内容数据存储器104与数据交互端口 102保持物理隔离在图I所示的多级数据验证系统100中,数据交互端口 102提供在线访问的功能,但数据交互端口 102与内容数据存储器104之间采用物理隔断,确保数据安全,在没有开启数据通道的情况下,仅通过数据交互端口 102是无法接触到内容数据存储器104上的数据的。同时,针对多级数据验证的特性,该多级数据验证系统100提出了两种不同的验证途径第一种验证方式是包含有预授权信息的验证模式,对应于第一数据通道105。第一数据通道105开启的条件是具备全验证信息,即包含预先验证的第二验证信息和第一验证信息,其中的预先验证的第二验证信息就是预授权信息。第二种验证方式是两级验证模式,对应于第二数据通道107。第二数据通道107开启的条件是同时满足两级验证。第一验证组件108和第二验证组件110分别根据第一验证信息和第二验证信息而开启。必须是第一验证组件108和第二验证组件110都开启才能实现第二数据通道107的开启。下面介绍上述的多级数据验证系统100在造船用钢板生产业务中的应用。在这个应用中,内容数据存储器104中保存的内容数据为造船用钢板的检验及试验数据。在这个应用中,总共具有钢板产生方、造船方和最终客户三个用户,这三个用户都能够访问由数据交互端口 102提供的交互平台,比如一个访问页面,但是三者可以登录的端口是不同的。由于钢板产生方、造船方作为生产者,它们提供检验及试验数据,而最终客户作为消费者,如果希望浏览检验及试验数据则需要前两方的授权。授权的过程如下第一种授权方式对应第一数据通道。造船方提供第二验证信息,并且造船方将第二验证信息以预授权的方式提供给钢板产生方,即预先验证的第二验证信息。钢板产生方提供第一验证信息,在这种授权方式中,如果钢板产生方提供了第一验证信息,它会同时提供预先验证的第二验证信息,于是,就形成了全验证信息。如果具有全验证信息,最终客户就能够通过访问端口开启第一数据通道,从内容数据存储器中获取检验及试验数据。第二种授权方式对应第二数据通道。在这种授权方式中,钢板产生方作为第一验证信息的提供者、造船方作为第二验证信息的提供者,需要分别进行各自的授权。钢板产生方提供第一验证信息并且造船方提供第二验证信息后,即同时获得双方验证授权后,第二数据通道上的第一验证装置和第二验证装置才能够开启,最终客户才能通过访问端口经由第二数据通道从内容数据存储器中获取检验及试验数据。图2揭示了根据本发明的一实施例的多级数据验证方法的流程图。如图2所示,该方法200包括如下的步骤201.设置数据交互端口和内容数据存储器并物理隔离数据交互端口与内容数据存储器,其中数据交互端口实现在线访问和在线交换。在一个实施例中,数据交互端口包括验证端口和访问端口,验证端口接收验证数据,访问端口通过数据通道与内容数据存储器连接。在一个实施例中,内容数据为检验及试验数据。202.在数据交互端口和内容数据存储器之间架设并行的且有条件开启的第一数据通道和第二数据通道,第一数据通道和第二数据通道在开启时实现数据交互端口和内容数据存储器之间的数据交换。203.判断第一数据通道是否开启,设置在数据交互端口和内容数据存储器之间的第一验证组件接收验证数据,在验证数据包含全验证信息时开启第一数据通道,否则隔断第一数据通道。在一个实施例中,全验证信息包含预先验证的第二验证信息和第一验证信肩、O 204.判断第二数据通道是否开启,设置在数据交互端口和内容数据存储器之间的且串行的第一验证组件和第二验证组件接收验证数据,第一验证组件在验证数据包含第一验证信息时开启,第二验证组件在验证数据包含第二验证信息时开启,当第一验证组件和第二验证组件同时开启时开启第二数据通道,否则隔断第二数据通道。图2所示的多级数据验证方法的具体实现细节与图I所示的多级数据验证系统相对应,此处不再赘述。本发明的多级数据验证系统和多级数据验证方法将用于提供在线端口的数据交互端口和存储内容数据的内容数据存储器物理隔离,数据通道用于在特定的情况下实现两者之间的数据交换,数据通道的开启必须经过数据验证环节,这样,该多级数据验证系统和多级数据验证方法有效提高了系统的整体安全性。
权利要求
1.一种多级数据验证系统,其特征在于,包括 数据交互端ロ,数据交互端ロ实现在线访问和在线交换; 内容数据存储器,内容数据存储器与数据交互端ロ物理隔离; 数据通道,数据通道实现数据交互端口和内容数据存储器之间的数据交换,数据通道包括并行的第一数据通道和第二数据通道,其中 第一数据通道包含第一验证组件,第一验证组件设置在数据交互端口和内容数据存储器之间,第一验证组件连接到数据交互端ロ接收验证数据,第一验证组件在验证数据包含全验证信息时开启以连通数据交互端口和内容数据存储器,其余情况第一验证组件隔断第一数据通道; 第二数据通道包含串行的第一验证组件和第二验证组件,第一验证组件和第二验证组件设置在数据交互端口和内容数据存储器之间,第一验证组件和第二验证组件连接到数据交互端ロ接收验证数据,第一验证组件在验证数据包含第一验证信息时开启,第二验证组件在验证数据包含第二验证信息时开启,当第一验证组件和第二验证组件同时开启时数据交互端口和内容数据存储器连通,其余情况第二数据通道隔断。
2.如权利要求I所述的多级数据验证系统,其特征在于,全验证信息包含预先验证的第二验证信息和第一验证信息。
3.如权利要求I所述的多级数据验证系统,其特征在于,所述内容数据为检验及试验数据。
4.如权利要求I所述的多级数据验证系统,其特征在于,所述数据交互端ロ包括验证端口和访问端ロ,验证端ロ连接到第一验证组件和第二验证组件,访问端ロ通过数据通道与内容数据存储器连接。
5.一种多级数据验证方法,其特征在于,包括 设置数据交互端口和内容数据存储器并物理隔离数据交互端ロ与内容数据存储器,其中数据交互端ロ实现在线访问和在线交换; 在数据交互端口和内容数据存储器之间架设并行的且有条件开启的第一数据通道和第二数据通道,第一数据通道和第二数据通道在开启时实现数据交互端口和内容数据存储器之间的数据交换; 判断第一数据通道是否开启,设置在数据交互端口和内容数据存储器之间的第一验证组件接收验证数据,在验证数据包含全验证信息时开启第一数据通道,否则隔断第一数据通道; 判断第二数据通道是否开启,设置在数据交互端口和内容数据存储器之间的且串行的第一验证组件和第二验证组件接收验证数据,第一验证组件在验证数据包含第一验证信息时开启,第二验证组件在验证数据包含第二验证信息时开启,当第一验证组件和第二验证组件同时开启时开启第二数据通道,否则隔断第二数据通道。
6.如权利要求5所述的多级数据验证方法,其特征在于,全验证信息包含预先验证的第二验证信息和第一验证信息。
7.如权利要求5所述的多级数据验证方法,其特征在于,所述内容数据为检验及试验数据。
8.如权利要求5所述的多级数据验证方法,其特征在于,所述数据交互端ロ包括验证端ロ和访问端ロ,验证端ロ接收验证 数据,访问端ロ通过数据通道与内容数据存储器连接。
全文摘要
本发明揭示了一种多级数据验证系统,包括数据交互端口、内容数据存储器和数据通道。数据交互端口实现在线访问和在线交换。内容数据存储器与数据交互端口物理隔离。数据通道实现数据交互端口和内容数据存储器之间的数据交换,数据通道包括并行的第一数据通道和第二数据通道,第一数据通道包含第一验证组件,第一验证组件在验证数据包含全验证信息时开启以连通数据交互端口和内容数据存储器,其余情况隔断第一数据通道;第二数据通道包含串行的第一验证组件和第二验证组件,分别在验证数据包含第一验证信息时和第二验证信息时开启,当第一验证组件和第二验证组件同时开启时数据交互端口和内容数据存储器连通,其余情况第二数据通道隔断。
文档编号H04L9/32GK102664738SQ20121012276
公开日2012年9月12日 申请日期2012年4月24日 优先权日2012年4月24日
发明者刘洪鹏, 曹志刚, 杨渊, 涂树林, 王静 申请人:东方钢铁电子商务有限公司