一种电子政务资源安全防护系统及其方法与流程
本发明涉及电子政务领域,尤其涉及一种电子政务资源安全防护系统及其方法。
背景技术:
电子政务是国家加快政府职能转变,提高政府管理、公共服务和应急能力的重要举措。电子政务信息资源共享、电子公文流转、联合审批等业务,都以电子政务数据交换为基础。但电子政务数据交换面临着信息的伪造与篡改攻击、跟踪和重发攻击等。因此,必须为电子政务设计新的数据安全交换技术,为政府各部门提供安全可信的数据交换与信息共享。
电子政务的体系结构主要为内外网结构,为了确保电子政务系统的绝对安全,将专网(内网)与外网进行了物理隔离。由于电子政务的特殊性,内网和外网在保密性、主要职能、业务领域以及服务用户群等方面有差异,使得内网和外网的用户位于不同的安全域。在已有的电子政务数据交换方案中,交换服务器首先对收到的数据进行一次签名合法性验证,然后再重新生成数据的签名,最后将交换的数据和签名转发给接收者。这种方式可以满足内网和外网用户之间的数据安全交换需求,但交换服务器每次转发数据的计算开销大,交换效率低。为了验证数据签名的合法性,用户的公钥需要跨安全域传输,使得密钥的维护和管理异常复杂。这些方案高度依赖于交换服务器,但在现实中没有完全可信的交换服务器。因为交换服务器对转发的数据都要进行重新签名,所以交换服务器的权限过于集中,完全可以冒充发送者给接收者发送非法消息。
因此,现有技术还有待于改进和发展。
技术实现要素:
鉴于上述现有技术的不足,本发明的目的在于提供一种电子政务资源安全防护系统及其方法,旨在解决电子政务信息的安全防护的问题。
本发明的技术方案如下:
一种电子政务资源安全防护系统,其中,包括:
接入防护模块,用于验证接入服务器的登录信息;
数据传输防护模块,用于对数据传输进行安全验证。
所述的电子政务资源安全防护系统,其中,所述接入防护模块包括:
验证单元,获取用户的身份信息,与合法用户的身份信息进行比对;
锁定单元,用于在用户身份验证不通过时,锁定该用户号。
所述的电子政务资源安全防护系统,其中,所述接入防护模块还包括:
解锁单元,用于接收管理员的登录请求,验证通过,解除登录状态锁定。
所述的电子政务资源安全防护系统,其中,所述数据传输防护模块包括:
加密单元,用于对传输的数据进行加密;
解析单元,用于对加密后的数据信息进行解析,获取传输的具体数据信息。
所述的电子政务资源安全防护系统,其中,所述加密单元包括:
数据拆分单元,用于对传输的数据进行拆分;
整合单元,用于对拆分的多种数据按照预存整合方式进行整合。
所述的电子政务资源安全防护系统,其中,所述验证单元包括摄像头,通过摄像头获取用户的图像,对用户图像进行验证。
所述的电子政务资源安全防护系统,其中,所述验证单元还包括指纹识别装置,通过指纹识别,对用户身份进行验证。
所述的电子政务资源安全防护系统,其中,所述数据传输防护模块还包括gps定位单元,用于获取用户所处的gps定位信息,在预设区域内可进行数据传输。
一种电子政务资源安全防护方法,其中,包括步骤:
a.获取用户的身份验证信息;
b.对传输的数据信息进行加密;
c.用户身份验证通过后,对传输的数据进行解析,获取传输的数据信息。
所述的电子政务资源安全防护方法,其中,所述步骤b包括:
b1.对传输的数据信息进行拆分;
b2.将拆分后的数据信息按照预定整合方式进行整合,生成加密后的数据信息。
有益效果:本发明公开了一种电子政务资源安全防护系统及其方法,其中,所述系统包括:接入防护模块,用于验证接入服务器的登录信息;数据传输防护模块,用于对数据传输进行安全验证;本发明通过对用户的登录进行身份验证,并对用户的数据传输进行保护,保障了登录的安全性,同时保证了数据传输的安全性,避免用户的数据泄漏,保障了电子政务信息的机密性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明所述电子政务资源安全防护系统的结构框图。
图2为本发明所述电子政务资源安全防护系统的接入防护模块的结构框图。
图3为本发明所述电子政务资源安全防护系统的数据传输防护模块的结构框图。
图4为本发明所述电子政务资源安全防护系统的加密单元的结构框图。
图5为本发明所述电子政务资源安全防护方法的步骤流程图,
图6为本发明所述电子政务资源安全防护方法的步骤s2的流程图。
具体实施方式
本发明提供一种电子政务资源安全防护系统及其方法,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,图1为本发明所述系统的结构框图,本发明公开了一种电子政务资源安全防护系统,其中,包括:
接入防护模块100,用于验证接入服务器的登录信息;
数据传输防护模块200,用于对数据传输进行安全验证。
本发明公开了一种电子政务资源安全防护系统及其方法,能够对电子政务信息进行防护,具体的,所述系统包括接入防护模块以及数据传输防护模块,分别用于验证接入的服务器的登录信息,验证其准确合法性,并且,在验证接入请求通过后,数据在传输过程中,也会对传输的数据进行安全防护,不仅保护登录,同时,保障了数据传输的安全性,避免用户数据泄漏。
进一步的,所述的电子政务资源安全防护系统,如图2所示,为所述接入防护模块的结构框图,其中,所述接入防护模块100包括:
验证单元101,获取用户的身份信息,与合法用户的身份信息进行比对;
锁定单元102,用于在用户身份验证不通过时,锁定该用户号。
本发明所述系统,所述接入防护模块用于验证接入登录信息,具体,包括验证单元,对用户的身份信息与合法的用户的身份信息进行比对,判断是否本人登录,若不是本人登录,则通过锁定单元将该用户号锁定,用户不能登录本用户号,也不能查看本用户号的信息,进行数据传输等,保证了安全性。
进一步的,所述的电子政务资源安全防护系统,其中,所述接入防护模块100还包括:
解锁单元103,用于接收管理员的登录请求,验证通过,解除登录状态锁定。
本发明所述系统,更优选的,所述接入防护模块中,还包括解锁单元,用户号被锁定后,真的用户在登录时,可以通过解锁单元以管理员的身份登录,验证通过,则解除锁定,可重新登录该用户号,进行数据传输或者查看。
进一步的,所述的电子政务资源安全防护系统,如图3所示,为所述数据传输防护模块的结构框图,其中,所述数据传输防护模块200包括:
加密单元201,用于对传输的数据进行加密;
解析单元202,用于对加密后的数据信息进行解析,获取传输的具体数据信息。
本发明所述系统,所述数据传输防护模块用于对用户的数据传输进行防护,具体的,包括加密单元以及解析单元,通过加密单元对数据信息进行加密,数据传输后,用户需要获取数据信息,则通过解析单元进行解析,本发明通过加密的方式,对用户号的数据信息进行防护,其他用户无法获取解析方式,因此加密后的数据获取后无法破译,保证了安全性。
进一步的,所述的电子政务资源安全防护系统,如图4所示,为所述加密单元的结构框图,其中,所述加密单元201包括:
数据拆分单元2011,用于对传输的数据进行拆分;
整合单元2012,用于对拆分的多种数据按照预存整合方式进行整合。
本发明所述系统,所述加密单元用于对数据传输信息进行加密,具体的,包括数据拆分单元,能够将数据信息进行拆分,拆分成各个小块后,通过整合单元随机整合,或者按照预定整合方式,将数据重新整合,用户需要解析时,真的用户会获得正确的解析方式,将数据进行解析,获得原始数据信息。
进一步的,所述的电子政务资源安全防护系统,其中,所述验证单元101包括摄像头,通过摄像头获取用户的图像,对用户图像进行验证。
本发明所述系统,为了进一步的保证安全性,所述验证单元优选包括摄像头,通过获取用户的图片进行验证。
进一步的,所述的电子政务资源安全防护系统,其中,所述验证单元101还包括指纹识别装置,通过指纹识别,对用户身份进行验证。
本发明所述系统,所述验证单元优选采用指纹识别装置,能够通过指纹识别的方式,对用户的身份进行验证。
进一步的,所述的电子政务资源安全防护系统,其中,所述数据传输防护模块200还包括gps定位单元203,用于获取用户所处的gps定位信息,在预设区域内可进行数据传输。
本发明所述系统,优选所述数据传输防护模块还包括gps定位单元,用户仅能在预设区域内进行数据传输,例如,只能在家里或者公司内,其他位置数据传输被锁定,避免泄密。
进一步的,本发明还公开了一种电子政务资源安全防护方法,如图5所示,为所述方法的步骤流程图,其中,包括步骤:
s1.获取用户的身份验证信息;
s2.对传输的数据信息进行加密;
s3.用户身份验证通过后,对传输的数据进行解析,获取传输的数据信息。
本发明所述方法的具体实施,在系统中已经详细描述,故不在此赘述。
进一步的,所述的电子政务资源安全防护方法,如图6所示,为所述步骤s2的流程图,其中,所述步骤s2包括:
s201.对传输的数据信息进行拆分;
s202.将拆分后的数据信息按照预定整合方式进行整合,生成加密后的数据信息。
综上所述,本发明公开了一种电子政务资源安全防护系统及其方法,其中,所述系统包括:接入防护模块,用于验证接入服务器的登录信息;数据传输防护模块,用于对数据传输进行安全验证;本发明通过对用户的登录进行身份验证,并对用户的数据传输进行保护,保障了登录的安全性,同时保证了数据传输的安全性,避免用户的数据泄漏,保障了电子政务信息的机密性。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!