一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)交互時(shí)數(shù)據(jù)安全技術(shù)領(lǐng)域，具體地說是一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法。
【背景技術(shù)】
[0002]某業(yè)務(wù)管理信息系統(tǒng)，采用“集中/分布式”的架構(gòu)，主要分成兩大塊:一、總公司/分公司管理系統(tǒng)，主要側(cè)重業(yè)務(wù)規(guī)范，管理，監(jiān)督，綜合查詢，決策分析等;二、承儲(chǔ)庫管理系統(tǒng)，主要側(cè)重業(yè)務(wù)執(zhí)行，業(yè)務(wù)數(shù)據(jù)收集，報(bào)表上報(bào)等。
[0003]根據(jù)管理需要，每個(gè)各承儲(chǔ)庫，會(huì)定期編制統(tǒng)一格式的報(bào)表給總公司，在編制報(bào)表的過程中，為了用戶使用方便，系統(tǒng)支持離線系統(tǒng)編制報(bào)表，在離線系統(tǒng)編制完報(bào)表后，可以通過導(dǎo)入的方式，將數(shù)據(jù)導(dǎo)入在線系統(tǒng)，然后通過數(shù)據(jù)交換的方式上傳至分公司、總公司。
[0004]線系統(tǒng)和離線系統(tǒng)并行的時(shí)候，兩個(gè)系統(tǒng)之間數(shù)據(jù)傳送時(shí)，容易導(dǎo)致數(shù)據(jù)泄密或是被非法篡改的問題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處，提供一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法，來解決在線系統(tǒng)和離線系統(tǒng)并行的時(shí)候，兩個(gè)系統(tǒng)之間數(shù)據(jù)傳送時(shí)，容易導(dǎo)致數(shù)據(jù)泄密或是被非法篡改的問題。
[0006]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法，
(1)、在線系統(tǒng)導(dǎo)出數(shù)據(jù)進(jìn)離線系統(tǒng)步驟如下:
①、在線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，通過對(duì)數(shù)據(jù)進(jìn)行對(duì)象格式的方式，實(shí)現(xiàn)第一次加密；
②、在線系統(tǒng)導(dǎo)出數(shù)據(jù)，形成介質(zhì)文件時(shí)，通過對(duì)文件加密的方式，實(shí)現(xiàn)第二次的加密；
③、數(shù)據(jù)導(dǎo)出，文件形成后，通過壓縮文件時(shí)錄入壓縮加密密碼的方式，實(shí)現(xiàn)第三次加密；
④、導(dǎo)入數(shù)據(jù)進(jìn)入離線系統(tǒng)時(shí)，離線系統(tǒng)對(duì)用戶密碼進(jìn)行驗(yàn)證，驗(yàn)證通過，進(jìn)行下一步；
⑤、導(dǎo)入數(shù)據(jù)進(jìn)入離線系統(tǒng)時(shí)，離線系統(tǒng)進(jìn)行壓縮加密密碼驗(yàn)證，驗(yàn)證通過，進(jìn)行下一步；
⑥、離線系統(tǒng)導(dǎo)入數(shù)據(jù)；
(2)、離線系統(tǒng)回導(dǎo)數(shù)據(jù)進(jìn)在線系統(tǒng)步驟如下:
①、離線系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行對(duì)象格式的方式，實(shí)現(xiàn)第一次加密；
②、離線系統(tǒng)導(dǎo)出數(shù)據(jù)，形成介質(zhì)文件時(shí)，通過對(duì)文件加密的方式，實(shí)現(xiàn)第二次的加密；
③、數(shù)據(jù)導(dǎo)出，文件形成后，通過壓縮文件時(shí)錄入壓縮加密密碼的方式，實(shí)現(xiàn)第三次加密；
④、導(dǎo)入數(shù)據(jù)進(jìn)入在線系統(tǒng)時(shí)，在線系統(tǒng)對(duì)用戶密碼進(jìn)行驗(yàn)證，驗(yàn)證通過，進(jìn)行下一步； ⑤、導(dǎo)入數(shù)據(jù)進(jìn)入在線系統(tǒng)時(shí)，在線系統(tǒng)進(jìn)行壓縮加密密碼驗(yàn)證，驗(yàn)證通過，進(jìn)行下一步；
⑥、數(shù)據(jù)回導(dǎo)進(jìn)在線系統(tǒng)。
[0007]步驟(I)的①中，在線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，根據(jù)在線系統(tǒng)中定義的對(duì)象格式，以串行化字符流的形式，將數(shù)據(jù)形成字符流再導(dǎo)出，實(shí)現(xiàn)第一次加密。
[0008]步驟(2)的①中，離線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，根據(jù)離線系統(tǒng)中定義的對(duì)象格式，以串行化字符流的形式，將數(shù)據(jù)形成字符流再導(dǎo)出，實(shí)現(xiàn)第一次加密。
[0009]步驟(I)中，在線系統(tǒng)對(duì)敏感數(shù)據(jù)控制:在線系統(tǒng)支持通過預(yù)配置的方式，設(shè)定允許導(dǎo)出數(shù)據(jù)和不允許導(dǎo)出數(shù)據(jù);在線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，僅導(dǎo)出允許導(dǎo)出數(shù)據(jù)，不允許導(dǎo)出的數(shù)據(jù)系統(tǒng)自動(dòng)識(shí)別，不導(dǎo)出。
[0010]離線系統(tǒng)提供數(shù)據(jù)的隔離機(jī)制，不同的用戶相互之間進(jìn)行數(shù)據(jù)隔離;保證數(shù)據(jù)的私密性，每個(gè)用戶只能看到自己導(dǎo)入的數(shù)據(jù)，不能看到其它用戶導(dǎo)入的數(shù)據(jù)。
[0011]步驟(2)中，在離線系統(tǒng)回導(dǎo)數(shù)據(jù)進(jìn)在線系統(tǒng)時(shí)，系統(tǒng)自動(dòng)識(shí)別離線系統(tǒng)中的數(shù)據(jù)與在線系統(tǒng)中數(shù)據(jù)的差異，并展示給用戶，以幫助用戶是否確定要導(dǎo)入。
[0012]步驟(2)中，在線系統(tǒng)讀取回導(dǎo)的數(shù)據(jù)時(shí)，對(duì)加密文件內(nèi)容進(jìn)行解密。
[0013]本發(fā)明的一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法和現(xiàn)有技術(shù)相比，具有以下有益效果:通過在線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)進(jìn)行加密，離線系統(tǒng)導(dǎo)入數(shù)據(jù)時(shí)進(jìn)行解密驗(yàn)證的方式，保證了數(shù)據(jù)的私密性;設(shè)計(jì)合理、結(jié)構(gòu)簡單、易于加工、體積小、使用方便、一物多用等特點(diǎn)，因而，具有很好的推廣使用價(jià)值。
【附圖說明】
[0014]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說明。
[0015]附圖1為一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法的在線系統(tǒng)導(dǎo)出數(shù)據(jù)的流程圖；
附圖2為一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法的離線系統(tǒng)導(dǎo)入數(shù)據(jù)的流程圖。
【具體實(shí)施方式】
[0016]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。
[0017]實(shí)施例1:
本發(fā)明的一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法，
(1)、在線系統(tǒng)導(dǎo)出數(shù)據(jù)進(jìn)離線系統(tǒng)步驟如下:在線系統(tǒng)對(duì)敏感數(shù)據(jù)控制，在線系統(tǒng)支持通過預(yù)配置的方式，設(shè)定允許導(dǎo)出數(shù)據(jù)和不允許導(dǎo)出數(shù)據(jù);在線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，僅導(dǎo)出允許導(dǎo)出數(shù)據(jù)，不允許導(dǎo)出的數(shù)據(jù)系統(tǒng)自動(dòng)識(shí)別，不導(dǎo)出；
①、在線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，根據(jù)在線系統(tǒng)中定義的對(duì)象格式，以串行化字符流的形式，將數(shù)據(jù)形成字符流再導(dǎo)出，實(shí)現(xiàn)第一次加密；
②、在線系統(tǒng)導(dǎo)出數(shù)據(jù)，形成介質(zhì)文件時(shí)，通過對(duì)文件加密的方式，實(shí)現(xiàn)第二次的加密；
③、數(shù)據(jù)導(dǎo)出，文件形成后，通過壓縮文件時(shí)錄入壓縮加密密碼的方式，實(shí)現(xiàn)第三次加密；④、導(dǎo)入數(shù)據(jù)進(jìn)入離線系統(tǒng)時(shí)，離線系統(tǒng)對(duì)用戶密碼進(jìn)行驗(yàn)證，驗(yàn)證通過，進(jìn)行下一步；
⑤、導(dǎo)入數(shù)據(jù)進(jìn)入離線系統(tǒng)時(shí)，離線系統(tǒng)進(jìn)行壓縮加密密碼驗(yàn)證，驗(yàn)證通過，進(jìn)行下一步；
⑥、離線系統(tǒng)導(dǎo)入數(shù)據(jù);離線系統(tǒng)提供數(shù)據(jù)的隔離機(jī)制，不同的用戶相互之間進(jìn)行數(shù)據(jù)隔離;保證數(shù)據(jù)的私密性，每個(gè)用戶只能看到自己導(dǎo)入的數(shù)據(jù)，不能看到其它用戶導(dǎo)入的數(shù)據(jù)。
[0018](2)、離線系統(tǒng)回導(dǎo)數(shù)據(jù)進(jìn)在線系統(tǒng)步驟如下:
①、離線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，根據(jù)離線系統(tǒng)中定義的對(duì)象格式，以串行化字符流的形式，將數(shù)據(jù)形成字符流再導(dǎo)出，實(shí)現(xiàn)第一次加密；
②、離線系統(tǒng)導(dǎo)出數(shù)據(jù)，形成介質(zhì)文件時(shí)，通過對(duì)文件加密的方式，實(shí)現(xiàn)第二次的加密；
③、數(shù)據(jù)導(dǎo)出，文件形成后，通過壓縮文件時(shí)錄入壓縮加密密碼的方式，實(shí)現(xiàn)第三次加密；
④、導(dǎo)入數(shù)據(jù)進(jìn)入在線系統(tǒng)時(shí)，在線系統(tǒng)對(duì)用戶密碼進(jìn)行驗(yàn)證，驗(yàn)證通過，進(jìn)行下一步；
⑤、導(dǎo)入數(shù)據(jù)進(jìn)入在線系統(tǒng)時(shí)，在線系統(tǒng)進(jìn)行壓縮加密密碼驗(yàn)證，驗(yàn)證通過，進(jìn)行下一步；
⑥、數(shù)據(jù)回導(dǎo)進(jìn)在線系統(tǒng)。
[0019]步驟(2)中，在離線系統(tǒng)回導(dǎo)數(shù)據(jù)進(jìn)在線系統(tǒng)時(shí)，系統(tǒng)自動(dòng)識(shí)別離線系統(tǒng)中的數(shù)據(jù)與在線系統(tǒng)中數(shù)據(jù)的差異，并展示給用戶，以幫助用戶是否確定要導(dǎo)入。
[0020]步驟(2)中，在線系統(tǒng)讀取回導(dǎo)的數(shù)據(jù)時(shí)，對(duì)加密文件內(nèi)容分別進(jìn)行壓縮密碼解密、文件加密密碼解密和字符流解密。
[0021]實(shí)施例2:
本發(fā)明的一種在線系統(tǒng)和離線系統(tǒng)數(shù)據(jù)交互時(shí)數(shù)據(jù)安全的管控方法，
(1)、在線系統(tǒng)導(dǎo)出數(shù)據(jù)進(jìn)離線系統(tǒng)步驟如下:在線系統(tǒng)對(duì)敏感數(shù)據(jù)控制，在線系統(tǒng)支持通過預(yù)配置的方式，設(shè)定允許導(dǎo)出數(shù)據(jù)和不允許導(dǎo)出數(shù)據(jù);在線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，僅導(dǎo)出允許導(dǎo)出數(shù)據(jù)，不允許導(dǎo)出的數(shù)據(jù)系統(tǒng)自動(dòng)識(shí)別，不導(dǎo)出；
①、在線系統(tǒng)導(dǎo)出數(shù)據(jù)時(shí)，根據(jù)在線系統(tǒng)中定義的對(duì)象格式，確定需要導(dǎo)出數(shù)據(jù)結(jié)構(gòu)，抽象形成自己的java對(duì)象類，并進(jìn)行序列化;導(dǎo)出數(shù)據(jù)時(shí)，將指定的java對(duì)象以字符流的形成輸出，實(shí)現(xiàn)第一次加密;涉及到的部分代碼如下:
public class ReportDataSaveObject implements Serializable {
}o
[0022]②、在線系統(tǒng)導(dǎo)出數(shù)據(jù)，形成介質(zhì)文件時(shí)，通過對(duì)文件加密的方式，實(shí)現(xiàn)第二次的加密;涉及到的部分代碼如下:
public static boolean encryptFiIe(String sourceFilePath, String seed) {
Il加密是否成功標(biāo)志默認(rèn)為trueboolean isSuc = true;try {
Il對(duì)數(shù)據(jù)文件名截取得到當(dāng)前文件所在目錄
String curF i I ePath = sourceF iIePath.substring(0,sourceFilePath.1astIndexOf(File.separator));
if (seed == null) {//不指定seed生成隨機(jī)密鑰getSecretKey(curFilePath);
} else {//生成指定密鑰
getSecretKey(curFilePath， seed);
}
File sourceFile = new File(sourceFilePath);
//為目標(biāo)文件添加加密文件標(biāo)識(shí)
String destFiIePath = sourceFilePath + ENCRYPFILE_SUFFIX;
File destFile = new File(destFilePath);
//目標(biāo)文件不存在不再繼續(xù)執(zhí)行并給出提示
if (! sourceFile.exists() || ! sourceFile.1sFileO) {
System.err.println(〃文件:〃 + sourceFile + 〃不存在或不是文件，導(dǎo)致加密異常!")；
isSuc = false;
}
//創(chuàng)建加密目標(biāo)文件destFile.createNewFile();
InputStream in = new FilelnputStream(sourceFile);
OutputStream out = new FileOutputStream(destFile);
//獲取密鑰
String fiIePath = curFiIePath + File.separator + KEY—FILE;
File file = new File(filePath);
Key privateKey = null;if (file.exists() && file.1sFileO) {
privateKey = (Key) FileUtil.readFiIeData(file);
} else {
System.err.println(〃密鑰文件:〃 + f ilePath + 〃不存在，導(dǎo)致加密異常!")；
isSuc = false;
}
byte[] raw = privateKey.getEncoded();
SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);//實(shí)例化AES加密器
Cipher cipher = Cipher.getlnstance(ALGORITHM);
//初始加密器為加密模式
cipher.init(Cipher.ENCRYPT—MODE，secretKeySpec);
//讀入數(shù)據(jù)并將其加密
CipherInputStream cin = new CipherInputStream(in, cipher);byte[] cache = new byte[CACHE—SIZE];int nRead = 0;
while ((nRead = cin.read(cache)) != -1) { out.write(