本发明涉及政务数据共享交换,具体地说是一种基于数字信封的政务数据共享交换方法、设备及介质。
背景技术:
1、政务数据汇聚共享平台通过打通各部门信息资源和信息通道,构建信息资源共享体系和政务大数据中心,实现跨区域、跨层级、跨部门的信息共享和协同服务,推进政务管理和社会治理模式创新,实现政务决策科学化、社会治理精准化、公共服务高效化。
2、目前,政务数据共享采用ssl方式,无法保证数据传输过程中的安全,且影响数据交换效率。
3、故如何保证数据共享交换过程中的数据传输安全是目前亟待解决的技术问题。
技术实现思路
1、本发明的技术任务是提供一种基于数字信封的政务数据共享交换方法、设备及介质,来解决如何保证数据共享交换过程中的数据传输安全的问题。
2、本发明的技术任务是按以下方式实现的,一种基于数字信封的政务数据共享交换方法,该方法是在政务数据共享交换过程中,政务数据共享交换平台之间的安全保障措施包括身份验证和数据加密传输;同时,数据应用单位在政务数据共享交换平台上,按照最少够用原则申请数据服务接口通过后,政务数据共享交换平台线下与应用系统交互sm2相关身份凭证信息,应用系统使用凭证获取token以及sm4密钥后,开展实际业务数据服务接口调用。
3、作为优选,身份验证具体如下:
4、身份凭证和sm2公钥交换:政务数据共享交换平台为应用系统分配身份凭证appkey、appsecret以及sm2公钥;
5、应用系统采用邮件安全加密的措施,将自身的sm2公钥采用线下方式传递到政务数据共享交换平台;
6、应用系统线下从政务数据共享交换平台处获取身份凭证appkey、appsecret以及sm2公钥;
7、政务数据共享交换平台提供sm2密钥对生成工具。
8、作为优选,数据加密传输具体如下:
9、应用系统获取token;具体如下:
10、应用系统通过政务数据共享交换平台的sm2公钥对身份凭证appkey和appsecret信息进行加密并base64编码;
11、政务数据共享交换平台对应用系统身份凭证验证通过后,采用应用系统提供的sm2公钥对生成的token进行加密返回给应用系统;其中,token有效期30分钟;
12、应用系统获取sm4密钥;具体如下:
13、应用系统使用政务数据共享交换平台的sm2公钥对token加密并base64编码;
14、政务数据共享交换平台使用应用系统的sm2公钥对生成的sm4密钥进行加密并base64编码返回给应用系统;
15、其中,为保障服务安全,密钥有效期1天,每天凌晨00:00:00定时更新;为避免业务中断,应用系统及时从每天凌晨00:01:00获取新的密钥。
16、更优地,开展实际业务数据服务接口调用具体如下:
17、应用系统调用数据服务接口时,通过sm4密钥对token以及业务报文加密并base64编码后发送给政务数据共享交换平台;
18、政务数据共享交换平台将应答报文,通过sm4密钥加密并base64编码后返回给应用系统;
19、其中,为了后续排查定位业务调用问题,应用系统详细记录每一笔的调用日志信息;调用日志信息包括请求唯一流水号、入参、接口实际调用ip、mac地址、返回结果码、异常返回结果信息及调用时间。
20、作为优选,数据服务接口的接口协议使用https协议,包括https的请求方式、响应状态码和消息头;
21、数据服务接口请求和返回的数据格式均采用json格式。
22、更优地,数据服务接口的实现方式具体如下:
23、获取token接口;
24、获取sm4密钥接口。
25、更优地,获取token接口具体如下:
26、应用系统访问政务数据共享交换平台提供的获取token方法,token有效期默认为30分钟;
27、应用系统通过政务数据共享交换平台的sm2公钥对身份凭证的appkey和appsecret信息进行加密;
28、政务数据共享交换平台通过应用系统的sm2公钥对token进行加密返回给应用系统。
29、更优地,获取sm4密钥接口具体如下:
30、应用系统通过政务数据共享交换平台的sm2公钥对token加密并base64编码;
31、政务数据共享交换平台通过应用系统的sm2公钥对生成的sm4密钥进行加密并base64编码返回给应用系统。
32、一种电子设备,包括:存储器和至少一个处理器;
33、其中,所述存储器上存储有计算机程序;
34、所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如上述的基于数字信封的政务数据共享交换方法。
35、一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如上述的基于数字信封的政务数据共享交换方法。
36、本发明的基于数字信封的政务数据共享交换方法、设备及介质具有以下优点:
37、(一)本发明实现接口数据加解密管理与传输,采用数字信封方式的对称秘钥和非对称秘钥双秘钥体系;其中,对称秘钥用来加密和解密业务数据,非对称秘钥用来对对称秘钥的保护及传输,即确保了高效加解密,又能保证秘钥等信息的安全交换,保证了政务数据共享交换过程的数据安全可靠;
38、(二)本发明采用数字信封方式,对称秘钥方式(国密sm4)用于加解密,可以提高加解密效率、非对称秘钥(国密sm2)用于对称秘钥及授权信息传输,政务数据共享交换过程中采用改方式,即确保了高效加解密,又能保证秘钥等信息的安全交换,保证了政务数据共享交换过程的数据安全可靠;
39、(三)本发明引入数字信封技术,提供一种高安全性的信息安全传输技术,综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输,数字信封技术既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点;
40、(四)本发明引入国密加解密算法,国密sm2、sm4算法;国密算法具有高安全性、自主可控、高效性、广泛适用性、标准化程度高和兼容性好等优点,能够满足不同领域的安全需求,并且有利于保障国家安全和利益;
41、(五)本发明引入token使用凭证技术,token每半小时更新一次,替代身份凭证(appkey和appsecret),提高身份验证效率,有效保护身份凭证(appkey和appsecret),有效提供身份验证的安全性;
42、(六)本发明引入sm4密钥更新机制,应用系统使用政务数据共享交换平台的sm2公钥对token加密并base64编码;政务数据共享交换平台使用应用系统的sm2公钥对生成的sm4密钥进行加密并base64编码返回给应用系统;sm4密钥有效期1天,每天凌晨00:00:00定时更新,确保秘钥安全。
1.一种基于数字信封的政务数据共享交换方法,其特征在于,该方法是在政务数据共享交换过程中,政务数据共享交换平台之间的安全保障措施包括身份验证和数据加密传输;同时,数据应用单位在政务数据共享交换平台上,按照最少够用原则申请数据服务接口通过后,政务数据共享交换平台线下与应用系统交互sm2相关身份凭证信息,应用系统使用凭证获取token以及sm4密钥后,开展实际业务数据服务接口调用。
2.根据权利要求1所述的基于数字信封的政务数据共享交换方法,其特征在于,身份验证具体如下:
3.根据权利要求1所述的基于数字信封的政务数据共享交换方法,其特征在于,数据加密传输具体如下:
4.根据权利要求1-3中任一项所述的基于数字信封的政务数据共享交换方法,其特征在于,开展实际业务数据服务接口调用具体如下:
5.根据权利要求1所述的基于数字信封的政务数据共享交换方法,其特征在于,数据服务接口的接口协议使用https协议,包括https的请求方式、响应状态码和消息头;
6.根据权利要求1或5所述的基于数字信封的政务数据共享交换方法,其特征在于,数据服务接口的实现方式具体如下:
7.根据权利要求6所述的基于数字信封的政务数据共享交换方法,其特征在于,获取token接口具体如下:
8.根据权利要求6所述的基于数字信封的政务数据共享交换方法,其特征在于,获取sm4密钥接口具体如下:
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如权利要求1至8中任一项所述的基于数字信封的政务数据共享交换方法。
