[发明专利]基于双重认证多重防护措施的采集信息共享方法及系统

说明书

一种基于双重认证多重防护措施的采集信息共享方法及系统，涉及一种采集信息共享方法。传统，采取使用头部信息来传递用户身份验证信息，该方法容易被截取用户信息。本发明包括步骤：客户端发起账号认证请求；认证通过，随机生成一个临时令牌，并返回给接收方；接收方得到临时令牌后再次发起数据请求，发送方收到请求后解密令牌，判断令牌合法性以及令牌的时效性；若校验通过，则进入提取数据及组装数据环节；服务端提取采集数据，并进行数据脱敏；对数据进行签名，并进行加密；将原文和加密后摘要一同发送给接收方。本技术方案使用账号认证与令牌认证相结合的认证方法，它将身份认证服务与数据提供服务进行分离，极大地提高接口交互的安全性。

技术领域

本发明涉及一种采集信息共享方法，尤其涉及一种基于双重认证多重防护措施的采集信息共享方法及系统。

背景技术

随着用电信息采集系统建设的快速推进，用电信息采集系统已全面进入深化应用阶段，用电信息采集系统与其它业务应用系统的信息交互共享也越来越频繁，而采集数据比较敏感，这也使得对采集数据发布共享的安全性提出了更高的要求。

目前，异构系统之间进行数据交互与共享方式主要包括Web Service 技术、消息中间件、FTP/文件共享服务器方式、数据库共享方式。各种交互模式都有各自特点，业务应用系统根据不同的业务选择不同的交互方式。本发明主要对基于Web Service技术进行数据交互的接口交互模式的创新改进，采用多重身份认证、多次握手、数字签名等方式，使异构系统之间的数据交互更加安全、可靠。

传统的Web Service接口交互在安全认证方面大多采取使用头部信息（SoapHeader）来传递用户身份验证信息，此种认证方法容易被截取用户信息，具有一定的安全隐患；传输数据的大小存在限制，面对大数据信息交互共享存在瓶颈。此外，在数据共享方面，大多是按需直接提供源数据，未采取数据签名或加水印等技术手段，若数据在传输过程中被篡改，则无法进行事后验证，也无法追溯数据的来源。

发明内容

本发明要解决的技术问题和提出的技术任务是对现有技术方案进行完善与改进，提供基于双重认证多重防护措施的采集信息共享方法及系统，以提高安全性及实现信息追溯的目的。为此，本发明采取以下技术方案。

一种基于双重认证多重防护措施的采集信息共享方法，包括以下步骤：

1）客户端按Web Service接口标准协议发起账号认证请求，接收方根据数据发送方所提供的账号、密码调用认证接口服务进行账号认证；

2)认证通过，则发送方采用AES对称加密技术，随机生成一个临时令牌，并返回给接收方；若认证失败，则反馈请求失败；

3)接收方得到临时令牌后再次发起数据请求，发送方收到请求后解密令牌，判断令牌合法性以及令牌的时效性；若校验通过，则进入提取数据及组装数据环节；

4）服务端根据客户端发起的请求信息依次提取采集数据，并依据国网安全防护要求对数据中的敏感属性进行数据脱敏；

5）服务端将采集信息利用数字摘要技术生成报文摘要，对数据进行签名，采用对称加密技术将‘报文’摘要进行加密；将原文和加密后摘要一同发送给接收方；

6）客户端对接收的数据进行数据解析，从而获得请求的数据信息。

作为优选技术手段：在步骤1）中，客户在向服务端发起帐号认证请求时，采用国密算法进行加密。

作为优选技术手段：采集信息共享方法包括采用双重认证方法的安全认证、采用三次握手协议的交互方式、采用二种防护措施的数据防护。

作为优选技术手段：双重认证方法的安全认证为：用电信息采集系统在与外部业务系统进行交互时，在身份认证过程中采用账号认证与令牌认证的双重认证模式，进一步提升认证的安全性；认证过程包括：