[发明专利]数据预处理及交换服务模块、信息共享方法和系统

说明书

技术领域

本发明涉及通信领域，特别是涉及一种数据预处理及交换服务模块、信息共享方法和系统。

背景技术

在信息共享的技术中，信息的安全问题与信息共享的要求成为一对突出的矛盾。

比如，为保证公安部门移动警务数据接入安全，公安系统有一套无线数据安全接入公安专网综合方案。民警通过一系列安全措施后才能够访问公安内网数据库，并向公安内网上传数据。

然而，在警务数字巡防项目行业应用推广中，遇到如下问题：在编警员(民警)和非在编警员(辅警、城管等)安全级别不同，进行移动执法协同配合出警时既要信息共享，又要注意公安内网的信息安全。而现有技术无法在兼顾不同安全级别的用户共享信息的同时保证公安内网的信息安全。

发明内容

本发明的目的是提出一种数据预处理及交换服务模块、信息共享方法和系统，为不同安全级别的用户提供不同的信息共享方案。

为实现上述目的，本发明提供了一种用于不同安全级别用户终端的信息共享方法，包括：移动安全接入网关接收高安全级别用户终端通过移动通信网发送的接入请求；移动安全接入网关与CA管理服务器对高安全级别的用户身份进行认证；通过移动安全接入网关与CA管理服务器的认证后，高安全级别用户终端向用户内网上传信息和/或查询信息；数据预处理及交换服务模块接收低安全级别用户终端通过移动通信网上传的信息；数据预处理及交换服务模块对低安全级别用户终端上传的信息进行研判；数据预处理及交换服务模块根据研判结果将低安全级别用户终端上传的低安全级别信息存储于数据预处理及交换服务模块；高安全级别用户终端在数据预处理及交换服务模块中调用低安全级别用户终端上传的低安全级别信息。

在一个实施例中，在数据预处理及交换服务模块对低安全级别用户终端上传的信息进行研判之后，包括：数据预处理及交换服务模块根据研判结果将低安全级别用户终端上传的高安全级别信息上传至代理服务器；用户内网在预设的开放时间接收代理服务器存储并上传的高安全级别信息。

在一个实施例中，在高安全级别用户终端向用户内网上传信息和/或查询信息之前，包括：高安全级别用户终端与移动安全接入网关之间建立安全通信隧道。

在一个实施例中，高安全级别用户终端通过插入高安全级别用户终端的TF卡或USB KEY与移动安全接入网关之间建立安全通信隧道。

为实现上述目的，本发明还提供了一种用于不同安全级别用户终端的数据预处理及交换服务模块，包括：接收单元，用于接收低安全级别用户终端通过移动通信网上传的信息；研判单元，用于对低安全级别用户终端上传的信息进行研判；存储单元，用于根据研判单元的研判结果，对低安全级别用户终端上传的低安全级别信息进行存储，其中，高安全级别用户终端能够在存储单元中调用低安全级别用户终端上传的低安全级别信息。

在一个实施例中，数据预处理及交换服务模块，还包括：上传单元，用于根据研判单元的研判结果，将低安全级别用户终端上传的高安全级别信息上传至代理服务器，其中，用户内网在预设的开放时间接收代理服务器存储并上传的高安全级别信息。

为实现上述目的，本发明还提供了一种包括上述数据预处理及交换服务模块的信息共享系统，信息共享系统还包括：移动安全接入网关，用于接收高安全级别用户终端通过移动通信网发送的接入请求；CA管理服务器，用于通过与移动安全接入网关的互通对高安全级别的用户身份进行认证；用户内网，用于接收高安全级别用户终端在通过移动安全接入网关与CA管理服务器的认证后，上传的信息和/或对信息的查询。

在一个实施例中，高安全级别用户终端与移动安全接入网关之间建立有安全通信隧道。

在一个实施例中，高安全级别用户终端通过插入高安全级别用户终端的TF卡或USB KEY与移动安全接入网关之间建立安全通信隧道。

基于上述技术方案，根据本发明的一方面，低安全级别用户终端上传的低安全级别信息只能保存在数据预处理及交换服务模块中。而通过一系列安全措施的高安全级别用户终端即可以访问用户内网，也可以在数据预处理及交换服务模块中直接调用低安全级别用户终端上传的低安全级别信息。解决了两种不同安全级别的用户终端共享信息时带来的用户内网信息安全问题。

附图说明

此处所说明的附图用来提供对本发明的进一步解释，构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明，但并不构成对本发明的不当限定。在附图中：

图1为根据本发明实施例的应用场景的示意图。

图2为根据本发明实施例的信息共享方法的流程图。