2. 专利技术
  3. 一种基于多步保护的开放平台综合安全保护方法与流程

一种基于多步保护的开放平台综合安全保护方法与流程

专利2023-02-08  132


1.本发明涉及科技金融技术领域,尤其涉及一种基于多步保护的开放平台综合安全保护方法。


背景技术:

2.随着时代的发展银行业务的种类越来越多,例如第三方支付业务、银联业务、人行银行信贷登记系统、金融统计数据报送、国际收支数据报送、第三方支付业务等等,涉及网络外联的包括金融机构、银行、互联网平台等等。由于银行以外网络的复杂性和不安全性给银行网络安全带来巨大的网络安全威胁,银行与外部网络的链接给银行网络系统带来了巨大的安全隐患。
3.现有的银行网络包括内网和外网两部分组成,银行外网承载对外发布网站系统、网上银行系统等等,因为银行外网与互联网连接并且业务系统对外开放,所以银行网络安全是很重要的一旦遭遇网络攻击损失很大,网上银行涉及客户个人数据隐私和银行金融数据,所以网络银行的安全性是很重要的。现有的银行开放平台网络系统面对多元化业务需求,能够有效保证网关、网页以及接口的安全是很重要的,为解决此问题研发出一种基于多步保护的开放平台综合安全保护方法。


技术实现要素:

4.本发明的目的在于提供一种基于多步保护的开放平台综合安全保护方法,以解决现有的银行面对开放平台网络系统多元化业务需求,网关、网页以及接口的安全的问题。
5.第一方面,本发明提供一种基于多步保护的开放平台综合安全保护方法,包括:
6.获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记;
7.将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果;
8.根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包;
9.将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包;
10.向外部网络发送所述安全外网数据包。
11.进一步地,获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记,包括;
12.所述外网数据包括外网数据地址信息,若所述外网数据包地址信息在预存安全特征信息数据范围内,则生成外网数据包待验证数据;
13.调取所述预存安全特征信息数据内与所述外网数据包地址信息相对应的身份特征数据,将所述身份特征数据与所述外网数据包待验证数据匹配,若匹配成功则将所述外
网数据包存储至区块链;
14.生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记。
15.进一步地,将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果,包括:
16.所述预设数据检测分配规则包括时段分配规则、顺序分配规则以及承载力分配规则;
17.将所述外网数据包特征标记代入所述顺序分配规则,生成所述外网数据包检测顺位指令;
18.根据所述外网数据包检测顺位指令,生成外网数据包分配结果。
19.进一步地,根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包,包括:
20.所述测试结果包括第一测试结果、第二测试结果,当所述第一测试结果运行正常,则无需进行第二次测试,若第一次测试结果异常则启动第二次测试,生成第二测试结果;
21.根据第二测试结果,若第二次测试结果仍为异常,则将网关启动隔离数据处理,将外网与内网数据流通切断。
22.进一步地,将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包,包括:
23.构建安全数据接口以及地址数据安全列表清单;
24.将所述内网数据匹配对应数据接口;
25.将所述数据接口与所述安全列表清单匹配,若所述数据接口在所述安全列表清单匹配内,则对所述内网数据进行隐私计算并进行数据封装。
26.本发明的有益效果如下:本发明提供的一种基于多步保护的开放平台综合安全保护方法,获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记,将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果,根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包,将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包,向外部网络发送所述安全外网数据包,实现多个步骤对网关、网页显示端以及接口实现隔断网络攻击,保证银行内网网络安全的效果,解决了现有的银行面对开放平台网络系统多元化业务需求,网关、网页以及接口的安全的问题。
附图说明
27.为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
28.图1为本发明实施例提供的基于多步保护的开放平台综合安全保护方法流程图;
29.图2为本发明实施例提供的基于多步保护的开放平台综合安全保护方法步骤s101的流程图;
30.图3为本发明实施例提供的基于多步保护的开放平台综合安全保护方法s102的流程图;
31.图4为本发明实施例提供的基于多步保护的开放平台综合安全保护方法s103的流程图;
32.图5为本发明实施例提供的基于多步保护的开放平台综合安全保护方法s104的流程图。
具体实施方式
33.为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。以下结合附图,详细说明本发明各实施例提供的技术方案。
34.请参阅图1,本发明提供一种基于多步保护的开放平台综合安全保护方法,包括:
35.s101,获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记;
36.通过获取银行外网的数据包,银行外网数据包带有发送数据包的ip地址信息,以及发送者身份,将银行外网数据包进行区块链存证,防止后续外网数据包基础信息被篡改,一旦发现数据异常可以快速进行溯源。
37.s102,将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果;
38.将所述外网数据包特征标记后,可以对特征标记进行分配,确定特征标记需要前往的目的地后,将特征标记对应的外网数据包调取,并发向特征标记目的地,起到急速分配的效果。
39.s103,根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包;
40.根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,避免直接将外网数据包带入内网造成银行内网被网络攻击,通过将外网数据先发向微服务架构进行测试。
41.s104,将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包;
42.将测试合格的外网数据通过隐私计算进行加密,并进行数据封装,得到安全外网数据包,实现避免银行数据外泄的效果。
43.s105,向外部网络发送所述安全外网数据包。
44.通过获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记,将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架
构服务器,生成外网数据包分配结果,根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包,将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包,向外部网络发送所述安全外网数据包,实现多个步骤对网关、网页显示端以及接口实现隔断网络攻击,保证银行内网网络安全的效果,解决了现有的银行面对开放平台网络系统多元化业务需求,网关、网页以及接口的安全的问题。
45.进一步地,请参阅图2,获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记,包括;
46.s201,所述外网数据包括外网数据地址信息,若所述外网数据包地址信息在预存安全特征信息数据范围内,则生成外网数据包待验证数据;
47.首先对外网数据包ip地址进行验证,如果外网数据包ip地址在范围内,则生成外网数据包待验证数据,只接收已知安全的ip地址发送的数据,避免遇到网络攻击。
48.s202,调取所述预存安全特征信息数据内与所述外网数据包地址信息相对应的身份特征数据,将所述身份特征数据与所述外网数据包待验证数据匹配,若匹配成功则将所述外网数据包存储至区块链;
49.ip地址信息无误后,对身份特征数据进行验证,避免未知身份人对银行内网发送网络攻击。
50.s203,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记。
51.通过获取银行外网的数据包,银行外网数据包带有发送数据包的ip地址信息,以及发送者身份,将银行外网数据包进行区块链存证,防止后续外网数据包基础信息被篡改,一旦发现数据异常可以快速进行溯源。
52.进一步地,请参阅图3,将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果,包括:
53.s301,所述预设数据检测分配规则包括时段分配规则、顺序分配规则以及承载力分配规则;
54.当同一时间段获取大量外网数据时启动时段分配规则,当获取外网数据量正常时,通过顺序分配规则对外网数据进行分配,当微服务架构承载力出现异常时,通过承载力分配规则对外网数据进行分配。
55.s302,将所述外网数据包特征标记代入所述顺序分配规则,生成所述外网数据包检测顺位指令;
56.为避免携带数据分配降低系统运行速度,通过对外网数据进行特征标记,先将特征标记进行分类,然后再调取对应外网数据发送至指定目的地。
57.s303,根据所述外网数据包检测顺位指令,生成外网数据包分配结果。
58.将所述外网数据包特征标记后,可以对特征标记进行分配,确定特征标记需要前往的目的地后,将特征标记对应的外网数据包调取,并发向特征标记目的地,起到急速分配的效果。
59.进一步地,请参阅图4,根据所述外网数据包分配结果,调取外网数据包对应的数
据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包,包括:
60.s401,所述测试结果包括第一测试结果、第二测试结果,当所述第一测试结果运行正常,则无需进行第二次测试,若第一次测试结果异常则启动第二次测试,生成第二测试结果;
61.s402,根据第二测试结果,若第二次测试结果仍为异常,则将网关启动隔离数据处理,将外网与内网数据流通切断。
62.根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,避免直接将外网数据包带入内网造成银行内网被网络攻击,通过将外网数据先发向微服务架构进行测试。
63.进一步地,请参阅图5,将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包,包括:
64.s501,构建安全数据接口以及地址数据安全列表清单;
65.s502,将所述内网数据匹配对应数据接口;
66.银行面对多元化业务发展需求,需要对接数据接口,为避免遇到网络攻击,通过先将外网发送的数据在微服务架构测试,测试合格的外网数据才能进入银行内网。
67.s503,将所述数据接口与所述安全列表清单匹配,若所述数据接口在所述安全列表清单匹配内,则对所述内网数据进行隐私计算并进行数据封装。
68.将测试合格的外网数据通过隐私计算进行加密,并进行数据封装,得到安全外网数据包,实现避免银行数据外泄的效果。
69.由以上实施例可知,本发明提供的一种基于多步保护的开放平台综合安全保护方法,题,获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记,将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果,根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包,将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包,向外部网络发送所述安全外网数据包,实现多个步骤对网关、网页显示端以及接口实现隔断网络攻击,保证银行内网网络安全的效果,解决了现有的银行面对开放平台网络系统多元化业务需求,网关、网页以及接口的安全的问题。
70.本发明实施例还提供一种存储介质,本发明实施例还提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现本发明提供的基于多步保护的开放平台综合安全保护方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-onlymemory,简称:rom)或随机存储记忆体(英文:randomaccessmemory,简称:ram)等。
71.本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以
是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
72.以上所述的本发明实施方式并不构成对本发明保护范围的限定。

技术特征:
1.一种基于多步保护的开放平台综合安全保护方法,其特征在于,包括;获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记;将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果;根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包;将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包;向外部网络发送所述安全外网数据包。2.如权利要求1所述的方法,其特征在于,获取外网数据包,将所述外网数据包存储至区块链,生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记,包括;所述外网数据包括外网数据地址信息,若所述外网数据包地址信息在预存安全特征信息数据范围内,则生成外网数据包待验证数据;调取所述预存安全特征信息数据内与所述外网数据包地址信息相对应的身份特征数据,将所述身份特征数据与所述外网数据包待验证数据匹配,若匹配成功则将所述外网数据包存储至区块链;生成外网数据包哈希值,将所述外网数据包哈希值标记在所述外网数据包,生成外网数据包特征标记。3.如权利要求1所述的方法,其特征在于,将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果,包括:所述预设数据检测分配规则包括时段分配规则、顺序分配规则以及承载力分配规则;将所述外网数据包特征标记代入所述顺序分配规则,生成所述外网数据包检测顺位指令;根据所述外网数据包检测顺位指令,生成外网数据包分配结果。4.如权利要求1所述的方法,其特征在于,根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,若测试结果运行正常,则将所述外网数据包发送至应用服务器,得到内网数据包,包括:所述测试结果包括第一测试结果、第二测试结果,当所述第一测试结果运行正常,则无需进行第二次测试,若第一次测试结果异常则启动第二次测试,生成第二测试结果;根据第二测试结果,若第二次测试结果仍为异常,则将网关启动隔离数据处理,将外网与内网数据流通切断。5.如权利要求1所述的方法,其特征在于,将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包,包括:构建安全数据接口以及地址数据安全列表清单;将所述内网数据匹配对应数据接口;将所述数据接口与所述安全列表清单匹配,若所述数据接口在所述安全列表清单匹配
内,则对所述内网数据进行隐私计算并进行数据封装。

技术总结
本发明公开一种基于多步保护的开放平台综合安全保护方法,获取外网数据包,将所述外网数据包存储至区块链,将所述外网数据包特征标记通过预设数据检测分配规则,将所述外网数据包特征标记分配至微服务架构服务器,生成外网数据包分配结果,根据所述外网数据包分配结果,调取外网数据包对应的数据带入所述微服务架构服务器测试,生成测试结果,将所述内网数据进行隐私计算并进行数据封装,得到安全外网数据包,向外部网络发送所述安全外网数据包,实现多个步骤对网关、网页显示端以及接口实现隔断网络攻击,保证银行内网网络安全的效果,解决了现有的银行面对开放平台网络系统多元化业务需求,网关、网页以及接口的安全的问题。网页以及接口的安全的问题。网页以及接口的安全的问题。


技术研发人员:唐迎旭 宋志明 张春阳 陈佳霖
受保护的技术使用者:湖南三湘银行股份有限公司
技术研发日:2022.07.26
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-836.html

专利

最新回复(0)