[发明专利]基于双重认证多重防护措施的采集信息共享方法及系统

权利要求书

1.一种基于双重认证多重防护措施的采集信息共享方法，其特征在于：包括以下步骤：

1）客户端按Web Service接口标准协议发起账号认证请求，接收方根据数据发送方所提供的账号、密码调用认证接口服务进行账号认证；

2)认证通过，则发送方采用AES对称加密技术，随机生成一个临时令牌，并返回给接收方；若认证失败，则反馈请求失败；

3)接收方得到临时令牌后再次发起数据请求，发送方收到请求后解密令牌，判断令牌合法性以及令牌的时效性；若校验通过，则进入提取数据及组装数据环节；

4）服务端根据客户端发起的请求信息依次提取采集数据，并依据国网安全防护要求对数据中的敏感属性进行数据脱敏；

5）服务端将采集信息利用数字摘要技术生成报文摘要，对数据进行签名，采用对称加密技术将‘报文’摘要进行加密；将原文和加密后摘要一同发送给接收方；

6）客户端对接收的数据进行数据解析，从而获得请求的数据信息。

2.根据权利要求1所述的一种基于双重认证多重防护措施的采集信息共享方法，其特征在于：在步骤1）中，客户在向服务端发起帐号认证请求时，采用国密算法进行加密。

3.根据权利要求1所述的一种基于双重认证多重防护措施的采集信息共享方法，其特征在于：采集信息共享方法包括采用双重认证方法的安全认证、采用三次握手协议的交互方式、采用二种防护措施的数据防护。

4.根据权利要求3所述的一种基于双重认证多重防护措施的采集信息共享方法，其特征在于：双重认证方法的安全认证为：用电信息采集系统在与外部业务系统进行交互时，在身份认证过程中采用账号认证与令牌认证的双重认证模式，进一步提升认证的安全性；认证过程包括：

A1)账号/密码认证：接收方根据数据发送方所提供的账号、密码调用认证接口服务进行账号认证；

A2)临时令牌生成：认证通过，则发送方采用AES对称加密技术，随机生成一个临时令牌，并返回给接收方；若认证失败，则反馈请求失败；

A3)临时令牌认证：接收方得到临时令牌后再次发起数据请求，发送方收到请求后解密令牌，判断令牌合法性以及令牌的时效性；若校验通过，则进入提取数据及组装数据环节。

5.根据权利要求4所述的一种基于双重认证多重防护措施的采集信息共享方法，其特征在于：采用三次握手协议的交互方式为将认证服务、数据请求服务及数据提供服务分离，需三次握手协议的交互方式；交互方式过程包括：

B1)请求1：客户端按Web Service接口标准协议发起账号认证请求，服务端认证后返回临时令牌；

B2)请求2：客户端发起数据查询请求，服务端对请求进行认证，确认真实身份后返回数据文件信息；

B3)请求3：客户端依据文件名下载所需文件。

6.根据权利要求5所述的一种基于双重认证多重防护措施的采集信息共享方法，其特征在于：采用二种防护措施的数据防护包括：

C1)服务端根据客户端发起的请求信息依次提取采集数据，并依据国网安全防护要求对数据中的敏感属性进行数据脱敏；

C2)服务端将采集信息利用数字摘要技术生成报文摘要，采用对称加密技术将‘报文’摘要进行加密；将原文和加密后摘要一同发送给接收方。

7.根据权利要求1所述的一种基于双重认证多重防护措施的采集信息共享系统，其特征在于：包括客户端、采集系统接口服务平台，所述的客户端设有数据库、接口逻辑处理模块、第一应用接口服务模块；所述的采集系统接口服务平台包括第二应用接口服务模块、后台服务计算模块、资源调度管理模块、对象管理模块、关系型数据库及分布式数据库；所述的接口逻辑处理模块、第一应用接口服务模块构成客户端的业务逻辑层；所述的第二应用接口服务模块、后台服务计算模块构成采集系统接口服务平台的业务逻辑层；所述的资源调度管理模块、对象管理模块构成数据访问层；所述的第一应用接口服务模块与第二应用接口服务模块之间通过Web Service接口相连；第一应用接口服务模块先向第二应用接口服务模块发起认证请求，由第二应用接口服务模块向第一应用接口服务模块发送请求响应；再由第一应用接口服务模块向第二应用接口服务模块发起认证请求，第二应用接口服务模块向第一应用接口服务模块发送请求响应；最后由第一应用接口服务模块向第二应用接口服务模块下载XML文件，第二应用接口服务模块向第一应用接口服务模块返回XML文件。