本发明涉及数据安全
技术领域:
:,具体地说,涉及一种云平台加解密服务接入方法及接入系统。
背景技术:
::金融系统对数据安全的非常较高要求,需要通过安全组件为业务流程和不同的外联渠道、前置服务全程提供安全认证、数据报文签名、权限管理、容错处理、资源控制和数据备份与恢复等数据安全保障。其中安全认证和数据签名主要是提供适用于不同业务场景的加解密算法。基本思路是将加解密功能以服务的方式提供,将其软件化、虚拟化、分布化和服务化,利于平台和业务流程中高效、灵活的实现。数据库系统采用数据项级存储加密,即数据库中不同的记录、敏感记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。金融平台中包含多类多项涉及安全认证、数据加密存储、传输和数据签名的数据加解密功能,有效支撑各项业务的开展,全面提高了资金和数据安全、业务办理效率和服务质量,其基础性、全局性、全员性作用日益增强。信息安全作为信息化深入推进的重要保障,与公积金系统的安全访问密切相关,对业务查询、业务办理、资金结算和管理工作有重要意义,对平台安全有着重大影响,面临的形势严峻。然而,目前,金融平台上的各项业务是分别设置有加解密程序,在调用各项业务的时候,分别调用各业务的加解密程序,这造成客户端代码要适应各业务的接口,增加了客户端代码的复杂度。在整体金融平台、外联系统和结算系统的实现中也增加了大量的开发和实施成本。技术实现要素:为解决以上问题,本发明提供一种云平台加解密服务接入方法,包括以下步骤:步骤s1,渠道客户端向网关发送某一渠道的某一类业务的服务接入申请;步骤s2,网关确认渠道客户端是否发送安全认证密钥以及安全认证密钥是否正确,网关为安全认证密钥正确的渠道的所述某一类业务提供加解密服务,为渠道客户端返回对应的加解密服务计算结果,并且,网关为安全认证密钥错误或者没有安全认证密匙的渠道客户端的所述某一类业务生成服务编码以及与所述服务编码对应的签名认证;步骤s3,对渠道客户端的所述某一类业务所需的资质信息进行认证;步骤s4,资质信息通过认证后,网关对渠道的所述某一类业务分配与服务编码对应的安全认证密钥和加解密服务方案。优选地,步骤s2中,采用封装在网关中的与加解密服务方案对应的jar包提供加解密服务,渠道客户端通过网关提供的jar包调用内置的api接口完成对应的加解密服务。优选地,渠道客户端通过ssl安全网络访问网关。优选地,还包括步骤s5,还生成审计日志和异常记录。优选地,安全认证密钥定期更新,在更新安全认证密钥时,使用单向散列函数计算当前安全认证密钥的散列值,并将散列值作为新的安全认证密钥。优选地,步骤s2中,依据负载均衡算法将加解密服务的计算任务分配到各计算单元。优选地,所述负载均衡算法包括静态负载均衡算法和动态负载均衡算法,静态负载均衡算法包括:轮询法、加权轮询法、优先权法;动态负载均衡算法包括:最少连接数法、最快响应速度法、观察法、预判法、动态轮询法。优选地,加密、解密的规则采用的算法至少包括md5、rsa、des、aes、base64。优选地,所述网关在渠道客户端向网关发送服务接入申请的时候,先验证渠道客户端的名称、物理地址、网络类型、ip地址。本发明还提供一种云平台加解密服务接入系统,包括:安全认证密匙认证模块,用于接收并验证渠道客户端向网关发送的某一渠道的某一类业务的服务接入申请;加解密服务计算模块,用于提供加解密服务,为渠道客户端返回对应的加解密服务计算结果;服务编码生成模块,用于在安全认证密匙认证模块判断安全认证密钥错误或者没有安全认证密匙的情况下,生成服务编码和与服务编码对应的签名认证信息;资质审批模块,用于对渠道客户端的所述某一类业务所需的资质信息进行认证;加解密服务方案分配模块,用于在资质信息通过认证后,对渠道的所述某一类业务分配安全认证密钥和加解密服务方案,且所述安全认证密钥、加解密服务方案与服务编码对应。本发明的云平台加解密服务接入方法及接入系统,客户端只需要同网关交互,而不必调用分散的多类特定子项服务,简化了客户端代码,在整体云平台、外联系统和结算系统的实现中节省了大量的开发和实施成本。解决了云平台数据加密、传输和业务逻辑开发的耦合问题,简化了金融结算、支付交易和安全认证过程中的加密服务和签名认证的开发量,减少金融系统安全认证、数据加密传输和业务逻辑的开发成本,并由网关统一处理数据安全,提高了业务的安全性和稳定性。附图说明通过结合下面附图对其实施例进行描述,本发明的上述特征和技术优点将会变得更加清楚和容易理解。图1是表示本发明实施例的云平台加解密服务接入方法的流程示意图;图2是表示本发明实施例的云平台加解密服务接入系统的模块构成图。具体实施方式下面将参考附图来描述本发明所述的云平台加解密服务接入方法及接入系统的实施例。本领域的普通技术人员可以认识到,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式或其组合对所描述的实施例进行修正。因此,附图和描述在本质上是说明性的,而不是用于限制权利要求的保护范围。此外,在本说明书中,附图未按比例画出,并且相同的附图标记表示相同的部分。云平台加解密服务接入方法,包括以下步骤:步骤s1,渠道客户端通过ssl(安全套接层,为网络通信提供安全及数据完整性的一种安全协议)安全网络向网关发送某一渠道的某一类业务的服务接入申请,具体说,渠道客户端通过所持有的安全认证密钥向网关发送某一渠道的某一类业务的服务接入申请。其中,例如,在金融领域,渠道包括自有渠道、外部联网政务机构渠道、互联网金融接入渠道,其中,自有渠道包括管理部柜台、代办网点、贷款中心、电话、短信、微信、移动app、自助终端、网站和网上营业厅这些渠道。外部联网政务机构渠道包括担保机构、商业银行、住建部、人民银行、住建委、经信局、质监、工商、社保、民政、规划、国土、公安、政务局这些渠道。各渠道都有不同的业务种类。例如对于银行来说,至少包括查询类、贷款申请类、结算类等业务种类。各渠道之间展开的各种业务作为渠道的不同的业务。渠道客户端可以是各渠道的某一类业务的客户端。客户端可以包括但不限于手机、个人数字助理(personaldigitalassistant,pda)、无线手持设备、平板电脑(tabletcomputer)、个人电脑(personalcomputer,pc)等。渠道客户端可以是仅针对一类业务的一台电脑,也可以是针对多类业务的一台电脑。其中,渠道客户端既可以是由渠道管理员通过渠道客户端来进行相关操作,也可以是渠道客户端直接按照设定的程序进行相关操作。步骤s2,网关接收到渠道客户端接入服务申请后,验证其安全认证密钥是否正确,如果正确,则提供加解密服务,网关为通过认证的渠道的该类业务提供加解密服务,为渠道客户端返回对应的加解密服务计算结果。例如,渠道客户端输入的是银行账号等信息,则加解密服务将经过加密的银行账号信息返回给渠道客户端,渠道客户端再利用经过加密的银行账号信息执行具体业务。如果判断安全认证密钥错误或者没有安全认证密匙,也就是说在网关中对该类业务目前没有分配对应的加解密方案。则由网关生成服务编码和签名认证信息,所述签名认证就是经过某种密码运算生成一系列符号及代码组成电子密码进行签名,来替代书写签名或印章。服务编码并无特殊要求,可以是数字、字符、或数字与字符的组合,只要能够区分开来即可。其中,对应每个渠道的每一类业务都有一个服务编码,和与所述服务编码对应的签名认证。网关对应该渠道客户端生成该类业务对应的服务编码和签名认证。例如,渠道客户端的一类业务是贷款申请,比如在渠道客户端(对应贷款申请可以是安装在计算机上的贷款审批系统)上输入用户信息,提交的真实姓名、身份证号码、银行账号、贷款金额等信息,如果直接将这些信息不加密提交给贷款审批系统,则可能会造成信息泄露。所以这些信息都通过网关经过加密算法得到加密结果,即将直接理解的明文数据加密为不可直接理解的密文数据,才发送给贷款审批系统,而贷款审批系统又利用安全认证密匙来对加密的数据进行解密,得到贷款申请人输入的相关信息,然后贷款审批系统再执行相关的审批操作。其中,在贷款审批过程中涉及到的隐私数据都可以是通过网关来加解密处理。步骤s3,生成服务编码和签名认证信息后,进一步对该渠道客户端该类业务所需的资质信息进行认证,所述资料信息可以是代表企业实力的数据,例如对于银行来说,可以是年利润、业绩增长幅度、吸纳存款数量、发放贷款总额等等。所需的资料信息种类可以根据需要在网关中设定。对应不同的渠道的不同业务,需要认证的资料信息可以是不同的。步骤s4,资质信息通过认证后,网关对渠道的该类业务接入服务进行分配安全认证密钥和加解密服务方案,所述加解密服务方案可以具有不同的安全级别,安全级别越高,安全性越好。所述安全认证密钥和加解密服务方案与服务编码对应,也就是说根据不同的业务类型分配加解密服务方案。例如,银行渠道的查询类分配一种加解密方案,银行渠道的贷款类分配一种加解密方案。并将加解密服务转换为渠道客户端能够使用的服务。具体说,在网关中封装所需的加解密服务程序,加解密服务程序可以是采用java语言,对应每个加解密服务方案,采用jar包提供加解密服务。渠道客户端通过网关提供的jar包调用内置的api(应用程序编程接口)接口即可完成对应的加解密服务。另外,不同渠道的不同类业务可以是采用相同的加解密方案,也就是调用同一个jar包。步骤s4,通过步骤s1至s3为渠道客户端分配了加解密服务方案和安全认证密匙,渠道客户端即可通过ssl安全网络访问网关,在通过安全认证密钥确认和资料信息认证后,就可以使用网关中设置的加解密服务,完成安全认证、数据加密存储、传输和数据签名等与加解密有关的环节。进一步地,还包括步骤s5,还生成审计日志和异常记录以备进行渠道分析、服务调用量查询和性能、故障分析。在一个可选实施例中,安全认证密钥定期更新,是在生成安全认证密钥后,按一定周期(例如每一天)改变密钥。在更新密钥时,使用单向散列函数计算当前密钥的散列值,并将这个散列值用作新的密钥。简单说,就是用当前密钥的散列值作为下一个密钥。在一个可选实施例中,步骤s2中,依据负载均衡算法将具体的计算实现分配到合适的计算单元。具体说,网关包括多个用于加解密的计算单元,采用负载均衡算法来衡量在各计算单元上分配的计算量。各计算单元可以是分别部署在多台虚拟服务器或私有云服务器上。所述负载均衡算法包括静态负载均衡算法和动态负载均衡算法,静态负载均衡算法包括:轮询法,加权轮询法,优先权法。动态负载均衡算法包括:最少连接数法,最快响应速度法,观察法,预判法,动态轮询法。在一个可选实施例中,加密、解密的规则采用的算法至少包括md5(消息摘要算法第五版)、rsa(非对称加密算法)、des(数据加密标准,是一种使用密钥加密的块算法)、aes(高级加密标准)、base64(一种基于64个可打印字符来表示二进制数据的方法)。在一个可选实施例中,所述网关在渠道客户端向网关发送服务接入申请的时候,先验证渠道客户端的有效性。具体说,先验证渠道客户端的名称、物理地址、网络类型、ip地址,验证通过后,才能准许渠道客户端向网关发送服务接入申请,防止没有相关权限的客户端随意发起服务接入申请。在一个可选实施例中,网关定期更新加解密算法的种类以及对应的加解密算法,维护渠道接入的安全认证密钥、计算单元数量和日志服务。本发明还提供一种云平台加解密服务接入系统10,云平台加解密服务接入系统10封装在网关内。参阅图2所示,是本发明云平台加解密服务接入系统10的模块构成示意图。云平台加解密服务接入系统10包括封装在网关内的安全认证密匙认证模块101、加解密服务计算模块102、服务编码生成模块103、资质审批模块104、加解密服务方案分配模块105。其中,安全认证密匙认证模块101用于接收渠道客户端通过ssl安全网络向网关发送的某一渠道的某一类业务的服务接入申请,其中,例如,在金融领域,渠道包括自有渠道、外部联网政务机构渠道、互联网金融接入渠道,其中,自有渠道包括管理部柜台、代办网点、贷款中心、电话、短信、微信、移动app、自助终端、网站和网上营业厅这些渠道。外部联网政务机构渠道包括担保机构、商业银行、住建部、人民银行、住建委、经信局、质监、工商、社保、民政、规划、国土、公安、政务局这些渠道。各渠道都有不同的业务种类。例如对于银行来说,至少包括查询类、贷款申请类、结算类等业务种类。各渠道之间展开的各种业务作为渠道的不同的业务。渠道客户端可以是各渠道的某一类业务的客户端。客户端可以包括但不限于手机、个人数字助理(personaldigitalassistant,pda)、无线手持设备、平板电脑(tabletcomputer)、个人电脑(personalcomputer,pc)等。渠道客户端可以是仅针对一类业务的一台电脑,也可以是针对多类业务的一台电脑。其中,渠道客户端既可以是由渠道管理员通过渠道客户端来进行相关操作,也可以是渠道客户端直接按照设定的程序进行相关操作。安全认证密匙认证模块101接收到渠道客户端接入服务申请后,验证其安全认证密钥是否正确,安全认证密匙验证正确,则发送信号给加解密服务计算模块102。加解密服务计算模块102用于提供加解密服务,为渠道客户端返回对应的加解密服务计算结果。例如,渠道客户端输入的是银行账号等信息,则加解密服务将经过加密的银行账号信息返回给渠道客户端,渠道客户端再利用经过加密的银行账号信息执行具体业务。如果安全认证密匙认证模块101判断安全认证密钥错误或者没有安全认证密匙,也就是说在网关中对该类业务目前没有分配对应的加解密方案。则由服务编码生成模块103生成服务编码和签名认证信息。服务编码并无特殊要求,可以是数字、字符、或数字与字符的组合,只要能够区分开来即可。其中,对应每个渠道的每一类业务都有一个服务编码,和与所述服务编码对应的签名认证。网关对应该渠道客户端生成该类业务对应的服务编码和签名认证。例如,渠道客户端的一类业务是贷款申请,比如在渠道客户端(对应贷款申请可以是安装在计算机上的贷款审批系统)上输入用户信息,提交的真实姓名、身份证号码、银行账号、贷款金额等信息,如果直接将这些信息不加密提交给贷款审批系统,则可能会造成信息泄露。所以这些信息都通过网关经过加密算法得到加密结果,即将直接理解的明文数据加密为不可直接理解的密文数据,才发送给贷款审批系统,而贷款审批系统又利用安全认证密匙来对加密的数据进行解密,得到贷款申请人输入的相关信息,然后贷款审批系统再执行相关的审批操作。其中,在贷款审批过程中涉及到的隐私数据都可以是通过网关来加解密处理。资质审批模块104用于进一步对该渠道客户端该类业务所需的资质信息进行认证,所述资料信息可以是代表企业实力的数据,例如对于银行来说,可以是年利润、业绩增长幅度、吸纳存款数量、发放贷款总额等等。所需的资料信息种类可以根据需要在网关中设定。对应不同的渠道的不同业务,需要认证的资料信息可以是不同的。加解密服务方案分配模块105用于在资质信息通过认证后,对渠道的该类业务接入服务进行分配安全认证密钥和加解密服务方案,所述加解密服务方案可以具有不同的安全级别,安全级别越高,安全性越好。所述安全认证密钥和加解密服务方案与服务编码对应,也就是说根据不同的业务类型分配加解密服务方案。例如,银行渠道的查询类分配一种加解密方案,银行渠道的贷款类分配一种加解密方案。并将加解密服务转换为渠道客户端能够使用的服务。具体说,在网关中封装所需的加解密服务程序,加解密服务程序可以是采用java语言,对应每个加解密服务方案,采用jar包提供加解密服务。渠道客户端通过网关提供的jar包调用内置的api接口即可完成对应的加解密服务。另外,不同渠道的不同类业务可以是采用相同的加解密方案,也就是调用同一个jar包。以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。当前第1页12当前第1页12