一种基于政务信息安全的数据管理系统的制作方法

1.本发明涉及数据安全管理技术领域，具体为一种基于政务信息安全的数据管理系统。


背景技术：

2.电子政务，即政府机构运用现代计算机和网络技术，将其管理和服务职能转移到网络，同时实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，为全社会提供高效优质、规范透明和全方位的管理与服务的过程，使得人民群众也能够通过该平台进行政务方面事件申请。
3.但是出于数据的敏感性，这就要求政务信息处于安全环境之中，其安全既包括了处理系统的安全，它所使用的核心技术和基础设施的安全，也包括了数据传输本身的安全。数据传输本身的安全属于信息安全的范畴，所以要求政务系统除了在处理问题快捷的同时，增强传输的安全性，防止政务信息被恶意篡改或被他人劫持。因此，设计保密性高和传输快捷的一种基于政务信息安全的数据管理系统是很有必要的。


技术实现要素：

4.本发明的目的在于提供一种基于政务信息安全的数据管理系统，以解决上述背景技术中提出的问题。
5.为了解决上述技术问题，本发明提供如下技术方案：一种基于政务信息安全的数据管理系统，包括登陆模块、传输模块、加密模块和数据缓存模块，其特征在于：所述登陆模块用于用户选择自己身份登陆政务系统，所述传输模块用于选择合适的传输方式传输用户所发送的数据请求或报告内容，所述加密模块用于对系统进行加密处理，所述数据缓存模块用于在收发数据两端进行临时缓存工作，所述登陆模块与传输模块之间数据连接，所述传输模块与加密模块之间数据连接，所述传输模块与数据缓存模块之间数据连接。
6.根据上述技术方案，所述登陆模块包括账号密码输入模块、身份验证模块和用户id分配模块，所述账户密码输入模块用于用户登陆政务系统，所述身份验证模块用于选择用户登陆身份以及验证身份，所述用户id分配模块用于在系统发送数据时给设备赋值id号，所述账户密码输入模块与身份验证模块之间数据连接，所述身份验证模块与用户id分配模块之间电连接。
7.根据上述技术方案，所述传输模块包括数据封装模块和数据包分段模块，所述数据封装模块用于将用户所发送数据进行封装处理，所述数据包分段模块用于将封装数据包进行分段，所述数据封装模块与数据包分段模块之间数据连接。
8.根据上述技术方案，所述加密模块包括首数据段编码模块、数据段匹配模块和客户端防劫持模块，所述首数据段编码模块用于将数据发送时的首数据段进行编码处理，所述数据段匹配模块，用于根据首数据段的编码将数据进行分类，发送至正确目标类型，所述客户端防劫持模块用于保护数据收发双方的数据不被第三方劫持，所述首数据段编码模块
与数据段匹配模块之间数据连接。
9.根据上述技术方案，所述政务信息安全数据管理系统的运行方法主要包括以下步骤：
10.步骤s1：用户登陆系统，输入账号密码的同时，选择用户身份；
11.步骤s2：完成上述步骤之后，系统通过调用外部识别系统，确认登陆用户身份的真伪性；
12.步骤s3：当用户完成登陆以及身份确认后，可以使用该政务系统，同时将用户机器码与用户账号生成随机id数，并记录；
13.步骤s4：用户向对方送方发出政务信息，识别信息数据量大小；
14.步骤s5：需要发送数据包超过阈值q，则将数据封装之后进行分段处理，记为w1，w2，
…
wn，否则只进行封装处理；
15.步骤s6：数据封装之后，对w1做编码处理，然后数据通过系统进行发送传输。
16.根据上述技术方案，所述步骤s2进一步包括以下步骤：
17.步骤s21：当用户输入账号密码并选择身份后，系统自动弹身份验证按钮；
18.步骤s22：用户选择验证，则系统调用外部人脸检测模块，识别用户身份；
19.步骤s23：若识别成功，则进入系统，若不选择验证或验证失败，则登陆不完成。
20.根据上述技术方案，所述步骤s3进一步包括以下步骤：
21.步骤s31：用户登陆政务系统后，系统读取用户客户端信息；
22.步骤s32：获取用户设备的物理地址；
23.步骤s33：将用户的物理地址与用户的账号做集合编码运算，生成id号，并将该id号放入首数据段中。
24.根据上述技术方案，所述s5进一步包括以下步骤：
25.步骤s51：用户发送政务信息时，系统检测数据字符；
26.步骤s52：将用户键入的数据包做封装处理，识别数据包长度；
27.步骤s53：若数据包长度超过阈值q，则在进行数据封装处理后，分隔成子数据段，否则直接封装；
28.步骤s53：将首数据段进行编码处理，其剩余数据段施加首数据段编码追踪技术。
29.根据上述技术方案，所述步骤s6进一步包括以下步骤：
30.步骤s61：将子数据段w1进行编码处理，然后进行发送，每个子数据段选择最优传输路径进行传输；
31.步骤s62：政务数据传输时，先将信息存入本地缓存服务器中，然后向对方地址进行发送；
32.步骤s63：对方首先将数据存储在接收方缓存服务器中，然后根据获取到的首数据编码选出首数据段传入接收端；
33.步骤s64：根据首数据段，自动匹配后续数据段，集合为一个完整的数据包；
34.步骤s65：集合获取完整后进行数据检测，若无问题进行解封装，读取数据，如果数据有差错，丢弃该数据段并请求发送缓存服务器，重新传输；
35.步骤s66：接收方再次收到数据后，将重复数据自动丢弃，包括空缺数据；
36.步骤s67：将首数据段中的id保存。
37.根据上述技术方案，所述步骤s67进一步包括以下步骤：
38.步骤s671：首数据段中的id为识别发送方的身份特征；
39.步骤s672：若接收方受理该政务信息，则可根据该id查询到用户；
40.步骤s673：若查询到对方用户信息所生成用户id与收到id号不相同，则产生数据劫持事件。
41.与现有技术相比，本发明所达到的有益效果是：本发明，利用该政务系统，识别用户身份，确保用户身份的真实性，同时设置id编码技术，监测每次用户发送政务数据所用物理地址，确保用户的账号安全，id编码频繁发生改变则需要查看账户是否出现安全问题；同时通过将大数据包分段传输的手段加快传输速度，在确保安全性这一方面，利用双方缓存数据库保留备份信息，利用首数据段的引导作用恢复整个数据包，确保数据包完整性；id编码技术还有防劫持功能，防止用户发送数据被第三方查看并伪造信息。
附图说明
42.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
43.图1是本发明的系统模块组成示意图。
具体实施方式
44.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
45.请参阅图1，本发明提供技术方案：一种基于政务信息安全的数据管理系统，包括登陆模块、传输模块、加密模块和数据缓存模块，其特征在于：所述登陆模块用于用户选择自己身份登陆政务系统，所述传输模块用于选择合适的传输方式传输用户所发送的数据请求或报告内容，所述加密模块用于对系统进行加密处理，所述数据缓存模块用于在收发数据两端进行临时缓存工作，所述登陆模块与传输模块之间数据连接，所述传输模块与加密模块之间数据连接，所述传输模块与数据缓存模块之间数据连接，利用该政务系统，识别用户身份，确保用户身份的真实性，同时设置id编码技术，监测每次用户发送政务数据所用物理地址，确保用户的账号安全，id编码频繁发生改变则需要查看账户是否出现安全问题；同时通过将大数据包分段传输的手段加快传输速度，在确保安全性这一方面，利用双方缓存数据库保留备份信息，利用首数据段的引导作用恢复整个数据包，确保数据包完整性；id编码技术还有防劫持功能，防止用户发送数据被第三方查看并伪造信息。
46.登陆模块包括账号密码输入模块、身份验证模块和用户id分配模块，所述账户密码输入模块用于用户登陆政务系统，所述身份验证模块用于选择用户登陆身份以及验证身份，所述用户id分配模块用于在系统发送数据时给设备赋值id号，所述账户密码输入模块与身份验证模块之间数据连接，所述身份验证模块与用户id分配模块之间电连接。
47.传输模块包括数据封装模块和数据包分段模块，所述数据封装模块用于将用户所发送数据进行封装处理，所述数据包分段模块用于将封装数据包进行分段，所述数据封装
模块与数据包分段模块之间数据连接。
48.加密模块包括首数据段编码模块、数据段匹配模块和客户端防劫持模块，所述首数据段编码模块用于将数据发送时的首数据段进行编码处理，所述数据段匹配模块，用于根据首数据段的编码将数据进行分类，发送至正确目标类型，所述客户端防劫持模块用于保护数据收发双方的数据不被第三方劫持，所述首数据段编码模块与数据段匹配模块之间数据连接。
49.政务信息安全数据管理系统的运行方法主要包括以下步骤：
50.步骤s1：用户登陆系统，输入账号密码的同时，选择用户身份，每个用户的账号都是不同的，确保用户的唯一性，为生成id编码做准备；
51.步骤s2：完成上述步骤之后，系统通过调用外部识别系统，确认登陆用户身份的真伪性，目前人脸识别技术比较成熟，所以使用该技术来甄别用户的身份既快捷又安全；
52.步骤s3：当用户完成登陆以及身份确认后，可以使用该政务系统，同时将用户机器码与用户账号生成随机id数，并记录，通过id数标识用户的身份信息，由于账号的唯一性与设备物理地址的唯一性，确保所生成id编码同样具备唯一性；
53.步骤s4：用户向对方送方发出政务信息，识别信息数据量大小；
54.步骤s5：需要发送数据包超过阈值q，则将数据封装之后进行分段处理，记为w1，w2，
…
wn，否则只进行封装处理，数据包的大小影响数据传输速度，所以当数据包过大时，将其分割，加快传输速度；
55.步骤s6：数据封装之后，对w1做编码处理，然后数据通过系统进行发送传输，首数据段的编码有利于后续数据段追踪到该数据包，有利于在接收方集合成为一个完整的数据包。
56.步骤s2进一步包括以下步骤：
57.步骤s21：当用户输入账号密码并选择身份后，系统自动弹身份验证按钮；
58.步骤s22：用户选择验证，则系统调用外部人脸检测模块，识别用户身份；
59.步骤s23：若识别成功，则进入系统，若不选择验证或验证失败，则登陆不完成，不经过验证就无法登陆系统，可以保证用户的身份属实。
60.步骤s3进一步包括以下步骤：
61.步骤s31：用户登陆政务系统后，系统读取用户客户端信息；
62.步骤s32：获取用户设备的物理地址，物理地址为设备出厂生成的，具备唯一性；
63.步骤s33：将用户的物理地址与用户的账号做集合编码运算，生成id号，并将该id号放入首数据段中，生成的id编码具备唯一标识性，如果用户设备发生改变，那么id值也会发生改变，就能轻松获取用户的稳定，若id变更过于频繁，那么存在一定的风险问题。
64.s5进一步包括以下步骤：
65.步骤s51：用户发送政务信息时，系统检测数据字符；
66.步骤s52：将用户键入的数据包做封装处理，识别数据包长度；
67.步骤s53：若数据包长度超过阈值q，则在进行数据封装处理后，分隔成子数据段，否则直接封装，封装成数据包之后可以很好的隐藏信息，并且分段放松，有利于数据不被第三方完全截获；
68.步骤s53：将首数据段进行编码处理，其剩余数据段施加首数据段编码追踪技术，
w2，
…
wn子数据段在传输后，会主动根据首数据段的编码快速查找首数据段。
69.步骤s6进一步包括以下步骤：
70.步骤s61：将子数据段w1进行编码处理，然后进行发送，每个子数据段选择最优传输路径进行传输，分段之后传输，数据段相对占用通道量较少，有利于数据快速传输，后期也能快速恢复成完整数据包；
71.步骤s62：政务数据传输时，先将信息存入本地缓存服务器中，然后向对方地址进行发送，双方利用缓存机制，在发送方可以保留数据备份，在接收方可以快速获取头数据段；
72.步骤s63：对方首先将数据存储在接收方缓存服务器中，然后根据获取到的首数据编码选出首数据段传入接收端，首先将首数据段引入客户端，方便作为指针为后续数据段起引导作用；
73.步骤s64：根据首数据段，自动匹配后续数据段，集合为一个完整的数据包，根据头数据段追寻整个数据包的数据，可以恢复成完整信息；
74.步骤s65：集合获取完整后进行数据检测，若无问题进行解封装，读取数据，如果数据有差错，丢弃该数据段并请求发送缓存服务器，重新传输，如果中间数据段发生错误，可以像发送缓存方获得备份信息；
75.步骤s66：接收方再次收到数据后，将重复数据自动丢弃，包括空缺数据，遇到重复信息直接丢弃吗，有利于节约信道容量；
76.步骤s67：将首数据段中的id保存，保存id的作用可以在返回数据的时候，快速获取对方信息。
77.步骤s67进一步包括以下步骤：
78.步骤s671：首数据段中的id为识别发送方的身份特征；
79.步骤s672：若接收方受理该政务信息，则可根据该id查询到用户，该方法可以快速获取会话关系；
80.步骤s673：若查询到对方用户信息所生成用户id与收到id号不相同，则产生数据劫持事件，上述劫持现象的发生是由于，劫持用户接受解封装数据后，会用自己的设备进行转发，当数据进行转发时根据id编码原则使用的是第三方劫持用户的物理地址，但是由于设备地址的唯一性，所以得出的id号一定不相同，可以认证出该数据信息是否被劫持。
81.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
82.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。