本发明涉及通信技术领域,尤其涉及一种业务终端交付一体化系统,包括,业务输入端、数据传输模块、业务端控制模块、数据储存库、终端控制模块。本发明通过将数据设置在统一的云端,集中存储,保护核心数据的安全,无需复杂改造现有的IT系统即可实现严格的安全管控;同时,终端在进行指令传输时,业务端控制模块只传输数据请求的指令信息,不对信息进行解读;防止指令信息被盗取或修改,加强数据传输的安全性,在进行指令信息传输时,通过设置对页面进行编号,同时对不同页面进行坐标标注,使得指令被截取也不能获取请求指令的目的,进一步的加强数据传输的安全性。
1.一种业务终端交付一体化系统,其特征在于,包括,
业务输入端,用以输入业务请求,业务输入端能够进行文件上传与下载;所述业务输入端包括显示组件,控制系统与所述显示组件相连,所述显示组件能够显示待办理的业务信息;
数据传输模块,其与所述业务输入端相连,用以进行数据传输;
业务端控制模块,其设置在所述业务输入端内部;当业务端控制模块检测到业务输入端存在数据请求时,业务端控制模块只传输数据请求的指令信息,不对信息进行解读;
终端控制模块,其与所述数据储存库,所述数据传输模块分别相连;
风险评价模块,其设置在终端控制模块内,用以对所述业务输入端的文件上传与下载操作进行风险评定,并根据评定结果判定是否执行业务输入端的操作;
所述业务端控制模块内设置有显示页面矩阵A0,对于显示页面矩阵A0(A1,A2,A3,...,An),其中,A1为第一预设操作页面,A2为第二预设操作页面,A3为第三预设操作页面,An为第n预设操作页面;
对于第i预设操作页面Ai,i=1,2,3,...,n,所述业务端控制模块建立平面直角坐标系Bi,操作页面Ai中心点为坐标系Bi原点,沿操作页面水平方向为X轴,X轴正方向向右,坐标系Bi内过原点垂直X轴方向为Y轴,Y轴正方向向上;
所述指令信息包括选择指令信息和输入指令信息;所述选择指令信息为鼠标操作,或触屏点触选择操作;所述输入指令信息为键盘输入指令信息或触屏手写录入信息;
当业务端控制模块检测到业务输入端存在数据请求时,业务端控制模块检测数据请求信息为选择指令信息还是输入指令信息;
所述终端控制模块内设置有选择操作数据组矩阵Z0,Z0(Z1,Z2,...,Zm),其中,Z1为第一预设选择操作数据组,Z2为第二预设选择操作数据组,Zn为第n预设选择操作数据组,不同的预设选择操作数据组对应不同的操作指令;
对于第k预设选择操作数据组Zk,Zk(Aa,Xb,Xc,Yd,Yf),k=1,2,...,m,其中,Aa为数据组Zk的操作页面信息,Xb为数据组Zk的横坐标最小值,Xc为数据组Zk的横坐标最大值,Yd为数据组Zk的纵坐标最小值,Yf为数据组Zk的纵坐标最大值;
当数据请求信息为选择指令信息时,业务端控制模块记录请求操作页面Aj,并记录操作请求坐标点(xp,yq),所述业务端控制模块根据操作页面编号与请求坐标点生成数据组Z,Z(Aj,xp,yq),并通过数据传输模块将数据组Z传递至终端控制模块;
所述终端控制模块对数据组Z与选择操作数据组矩阵Z0内的数据组进行对比,确定数据组Z的目标指令。
2.根据权利要求1所述的业务终端交付一体化系统,其特征在于,当数据请求信息为输入指令信息时,所述业务端控制模块记录请求操作页面Aj与输入指令信息的图像或文字信息P,所述业务端控制模块根据操作页面编号与信息P生成数据组W,W(Aj,P),并通过数据传输模块将数据组W传递至终端控制模块;
为确保输入指令信息的准确性,单一的操作页面只存有单一输入指令信息录入口。
3.根据权利要求1所述的业务终端交付一体化系统,其特征在于,所述业务输入端设有数据接口,能够进行文件录入与下载,当所述业务输入端请求进行文件录入时,所述业务输入端将待录入文件C传递至所述风险评价模块,所述风险评价模块内设置有敏感信息组D0,D0(D1,D2,...,Dt), 其中,D1为第一预设敏感信息,D2为第二预设敏感信息,Dt为第t预设敏感信息;对于不同的敏感信息所述风险评价模块设置有风险评价参数,其中,第一预设敏感信息D1的风险评价参数为E1,第二预设敏感信息D2的风险评价参数为E2,第t预设敏感信息Dt的风险评价参数为Et,所述风险评价模块对待录入文件C进行风险分析,当待录入文件C中含有敏感信息Ds时,所述风险评价模块对敏感信息Ds进行记录,并记录此时的风险评分为Es,s=1,2,...,t;当所述待录入文件C中含有多个敏感信息时,所述风险评价模块将待录入文件C中含有的敏感信息依次记录为Ds1,Ds2...,Dsv,v为待录入文件C中含有的敏感信息的个数,所述风险评价模块根据各敏感信息风险评价参数、业务输入端所处网络环境与待录入文件C中含有的敏感信息的个数计算待录入文件C的风险总评分,并根据风险总评分判定是否对待录入文件C进行录入。
4.根据权利要求3所述的业务终端交付一体化系统,其特征在于,当待录入文件C中含有多个敏感信息时,所述风险评价模块计算待录入文件C的风险总评分Ez,Ez=(Es1+Es2+...+Esv)×α×β,其中,α为网络环境对风险总评分的调节参数,β为敏感信息个数对风险总评分的调节参数;
所述风险评价模块内设置有第一预设风险总评分评价值Ez1,第二预设风险总评分评价值Ez2,Ez1<Ez2,所述风险评价模块将待录入文件C的风险总评分Ez与第一预设风险总评分评价值Ez1、第二预设风险总评分评价值Ez2进行对比,当Ez≤Ez1时,所述风险评价模块判定待录入文件C风险等级为低级风险,允许待录入文件C录入系统;
当Ez1<Ez≤Ez2时,所述风险评价模块判定待录入文件C风险等级为中级风险,在进行待录入文件C录入时需管理指令许可;
当Ez>Ez2时,所述风险评价模块判定待录入文件C风险等级为高级风险,不允许待录入文件C录入系统。
5.根据权利要求4所述的业务终端交付一体化系统,其特征在于,所述风险评价模块内设置有第一预设网络环境,第二预设网络环境,第三预设网络环境,还设置有第一预设网络环境对风险总评分调节参数值α1,第二预设网络环境对风险总评分调节参数值α2,第三预设网络环境对风险总评分调节参数值α3;
当有待录入文件C进行请求录入时,所述风险评价模块判定请求录入文件C的终端设备所处网络环境,并根据网络环境确定网络环境对风险总评分的调节参数α的数值,当终端设备所处网络环境为第一预设网络环境时,风险评价模块选取α1作为网络环境对风险总评分的调节参数α的数值;
当终端设备所处网络环境为第二预设网络环境时,风险评价模块选取α2作为网络环境对风险总评分的调节参数α的数值;
当终端设备所处网络环境为第三预设网络环境时,风险评价模块选取α3作为网络环境对风险总评分的调节参数α的数值。
6.根据权利要求5所述的业务终端交付一体化系统,其特征在于,所述风险评价模块内设置有第一预设敏感信息数量评价值V1,第二预设敏感信息数量评价值V2,第一预设敏感信息个数对风险总评分的调节参数β1,第二预设敏感信息个数对风险总评分的调节参数β
2,第三预设敏感信息个数对风险总评分的调节参数β3;
所述风险评价模块将检测到的待录入文件C中含有的敏感信息的个数v与第一预设敏感信息数量评价值V1,第二预设敏感信息数量评价值V2进行对比,当v≤V1时,所述风险评价模块选取第一预设敏感信息个数对风险总评分的调节参数β
当V1<v≤V2时,所述风险评价模块选取第二预设敏感信息个数对风险总评分的调节参数β2值作为β数值;
当v>V2时,所述风险评价模块选取第三预设敏感信息个数对风险总评分的调节参数β
7.根据权利要求6所述的业务终端交付一体化系统,其特征在于,当所述业务终端请求对数据储存库内文件进行下载时,所述风险评价模块评定业务终端所处网络环境,当终端设备所处网络环境为第一预设网络环境时,所述风险评价模块允许进行文件下载;
当终端设备所处网络环境为第二预设网络环境时,文件进行下载前需要管理指令许可;
当终端设备所处网络环境为第三预设网络环境时,所述风险评价模块不允许进行文件下载。
8.根据权利要求1所述的业务终端交付一体化系统,其特征在于,当使用业务终端交付一体化系统前需要进行人员登录认证,不同的人员认证等级对应不同的使用权限。
业务终端交付一体化系统
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种业务终端交付一体化系统。
背景技术
[0002] 业务交付平台很多时要求电信和资讯科技能力,以及突破技术和网络的局限。业务交付平台趋向在既定技术或网络范畴(例如网页,IP多媒体子系统,网络协定电视,行动电视),最佳化以确保服务传递高质素。这些平台通常建立环境,既有利服务控制,创建,结合及执行,亦有利多媒体控制,整合及其他低等级通讯功能。
[0003] 中国专利公开号:CN102594832A公开了一种一种业务交付平台开展业务的方法及装置,包括:业务交付平台SDP接收服务提供商SP发送的业务请求, 所述业务请求中包含公共信息和业务信息;根据所述业务请求中的公共信息对SP进行接入认证, 确定所述业务请求在所述SDP中的路由;根据所述业务请求中的公共信息确定所述业务请求调用的业务能力, 根据所述业务请求中的业务信息确定调用所述业务能力所需要的信息;将所述业务请求转换为提供所述业务能力的业务能力模块支持的接口;将所述转换后的业务请求发送至所述业务能力模块。
[0004] 然而,随着业务交付平台的应用越发广泛,应用业务交付平台时的数据安全问题也越发严重,因此急需一套有高安全性的业务交付平台。
发明内容
[0005] 为此,本发明提供一种业务终端交付一体化系统,用以克服现有技术中应用业务交付平台时,数据交互安全性低的问题。
[0006] 为实现上述目的,本发明提供一种业务终端交付一体化系统,包括,
[0007] 业务输入端,用以输入业务请求,业务输入端能够进行文件上传与下载;所述业务输入端包括显示组件,控制系统与所述显示组件相连,所述显示组件能够显示待办理的业务信息;
[0008] 数据传输模块,其与所述业务输入端相连,用以进行数据传输;
[0009] 业务端控制模块,其设置在所述业务输入端内部;当业务端控制模块检测到业务输入端存在数据请求时,业务端控制模块只传输数据请求的指令信息,不对信息进行解读;
[0010] 数据储存库,其为云端数据库,用于存储数据;
[0011] 终端控制模块,其与所述数据储存库,所述数据传输模块分别相连;
[0012] 风险评价模块,其设置在终端控制模块内,用以对所述业务输入端的文件上传与下载操作进行风险评定,并根据评定结果判定是否执行业务输入端的操作。
[0013] 进一步地,所述业务端控制模块内设置有显示页面矩阵A0,对于显示页面矩阵A0(A1,A2,A3,...,An),其中,A1为第一预设操作页面,A2为第二预设操作页面,A3为第三预设操作页面,An为第n预设操作页面;
[0014] 对于第i预设操作页面Ai,i=1,2,3,...,n,所述业务端控制模块建立平面直角坐标系Bi,操作页面Ai中心点为坐标系Bi原点,沿操作页面水平方向为X轴,X轴正方向向右,坐标系Bi内过原点垂直X轴方向为Y轴,Y轴正方向向上;
[0015] 所述指令信息包括选择指令信息和输入指令信息;所述选择指令信息为鼠标操作,或触屏点触选择操作;所述输入指令信息为键盘输入指令信息或触屏手写录入信息;
[0016] 当业务端控制模块检测到业务输入端存在数据请求时,业务端控制模块检测数据请求信息为选择指令信息还是输入指令信息。
[0017] 进一步地,所述终端控制模块内设置有选择操作数据组矩阵Z0,Z0(Z1,Z2,...,Zm),其中,Z1为第一预设选择操作数据组,Z2为第二预设选择操作数据组,Zn为第n预设选择操作数据组,不同的预设选择操作数据组对应不同的操作指令;
[0018] 对于第k预设选择操作数据组Zk,Zk(Aa,Xb,Xc,Yd,Yf),k=1,2,...,m,其中,Aa为数据组Zk的操作页面信息,Xb为数据组Zk的横坐标最小值,Xc为数据组Zk的横坐标最大值,Yd为数据组Zk的纵坐标最小值,Yf为数据组Zk的纵坐标最大值;
[0019] 当数据请求信息为选择指令信息时,业务端控制模块记录请求操作页面Aj,并记录操作请求坐标点(xp,yq),所述业务端控制模块根据操作页面编号与请求坐标点生成数据组Z,Z(Aj,xp,yq),并通过数据传输模块将数据组Z传递至终端控制模块;
[0020] 所述终端控制模块对数据组Z与选择操作数据组矩阵Z0内的数据组进行对比,确定数据组Z的目标指令。
[0021] 进一步地,当数据请求信息为输入指令信息时,所述业务端控制模块记录请求操作页面Aj与输入指令信息的图像或文字信息P,所述业务端控制模块根据操作页面编号与信息P生成数据组W,W(Aj,P),并通过数据传输模块将数据组W传递至终端控制模块;
[0022] 为确保输入指令信息的准确性,单一的操作页面只存有单一输入指令信息录入口。
[0023] 进一步地,所述业务输入端设有数据接口,能够进行文件录入与下载,当所述业务输入端请求进行文件录入时,所述业务输入端将待录入文件C传递至所述风险评价模块,[0024] 所述风险评价模块内设置有敏感信息组D0,D0(D1,D2,...,Dt), 其中,D1为第一预设敏感信息,D2为第二预设敏感信息,Dt为第t预设敏感信息;
[0025] 对于不同的敏感信息所述风险评价模块设置有风险评价参数,其中,第一预设敏感信息D1的风险评价参数为E1,第二预设敏感信息D2的风险评价参数为E2,...第t预设敏感信息Dt的风险评价参数为Et,
[0026] 所述风险评价模块对待录入文件C进行风险分析,当待录入文件C中含有敏感信息Ds时,所述风险评价模块对敏感信息Ds进行记录,并记录此时的风险评分为Es,s=1,2,...,t;
[0027] 当所述待录入文件C中含有多个敏感信息时,所述风险评价模块将待录入文件C中含有的敏感信息依次记录为Ds1,Ds2,...,Dsv,v为待录入文件C中含有的敏感信息的个数,[0028] 所述风险评价模块根据各敏感信息风险评价参数、业务输入端所处网络环境与待录入文件C中含有的敏感信息的个数计算待录入文件C的风险总评分,并根据风险总评分判定是否对待录入文件C进行录入。
[0029] 进一步地,当待录入文件C中含有多个敏感信息时,所述风险评价模块计算待录入文件C的风险总评分Ez,Ez=(Es1+Es2+...+Esv)×α×β,其中,α为网络环境对风险总评分的调节参数,β为敏感信息个数对风险总评分的调节参数;
[0030] 所述风险评价模块内设置有第一预设风险总评分评价值Ez1,第二预设风险总评分评价值Ez2,Ez1<Ez2,所述风险评价模块将待录入文件C的风险总评分Ez与第一预设风险总评分评价值Ez1、第二预设风险总评分评价值Ez2进行对比,
[0031] 当Ez≤Ez1时,所述风险评价模块判定待录入文件C风险等级为低级风险,允许待录入文件C录入系统;
[0032] 当Ez1<Ez≤Ez2时,所述风险评价模块判定待录入文件C风险等级为中级风险,在进行待录入文件C录入时需管理指令许可;
[0033] 当Ez>Ez2时,所述风险评价模块判定待录入文件C风险等级为高级风险,不允许待录入文件C录入系统。
[0034] 进一步地,所述风险评价模块内设置有第一预设网络环境,第二预设网络环境,第三预设网络环境,还设置有第一预设网络环境对风险总评分调节参数值α1,第二预设网络环境对风险总评分调节参数值α2,第三预设网络环境对风险总评分调节参数值α3;
[0035] 当有待录入文件C进行请求录入时,所述风险评价模块判定请求录入文件C的终端设备所处网络环境,并根据网络环境确定网络环境对风险总评分的调节参数α的数值,[0036] 当终端设备所处网络环境为第一预设网络环境时,风险评价模块选取α1作为网络环境对风险总评分的调节参数α的数值;
[0037] 当终端设备所处网络环境为第二预设网络环境时,风险评价模块选取α2作为网络环境对风险总评分的调节参数α的数值;
[0038] 当终端设备所处网络环境为第三预设网络环境时,风险评价模块选取α3作为网络环境对风险总评分的调节参数α的数值。
[0039] 进一步地,所述风险评价模块内设置有第一预设敏感信息数量评价值V1,第二预设敏感信息数量评价值V2,第一预设敏感信息个数对风险总评分的调节参数β1,第二预设敏感信息个数对风险总评分的调节参数β2,第三预设敏感信息个数对风险总评分的调节参数β3;
[0040] 所述风险评价模块将检测到的待录入文件C中含有的敏感信息的个数v与第一预设敏感信息数量评价值V1,第二预设敏感信息数量评价值V2进行对比,
[0041] 当v≤V1时,所述风险评价模块选取第一预设敏感信息个数对风险总评分的调节参数β1值作为β数值;
[0042] 当V1<v≤V2时,所述风险评价模块选取第二预设敏感信息个数对风险总评分的调节参数β2值作为β数值;
[0043] 当v>V2时,所述风险评价模块选取第三预设敏感信息个数对风险总评分的调节参数β3值作为β数值。
[0044] 进一步地,当所述业务终端请求对数据储存库内文件进行下载时,所述风险评价模块评定业务终端所处网络环境,
[0045] 当终端设备所处网络环境为第一预设网络环境时,所述风险评价模块允许进行文件下载;
[0046] 当终端设备所处网络环境为第二预设网络环境时,文件进行下载前需要管理指令许可;
[0047] 当终端设备所处网络环境为第三预设网络环境时,所述风险评价模块不允许进行文件下载。
[0048] 进一步地,当使用业务终端交付一体化系统前需要进行人员登录认证,不同的人员认证等级对应不同的使用权限。
[0049] 与现有技术相比,本发明的有益效果在于,本发明数据不再分散在各个使用者的终端上,集中存储,保护核心数据的安全,无需复杂改造现有的IT系统即可实现严格的安全管控。同时,终端在进行指令传输时,业务端控制模块只传输数据请求的指令信息,不对信息进行解读;防止指令信息被盗取或修改,加强数据传输的安全性。
[0050] 尤其,在进行指令信息传输时,通过设置对页面进行编号,同时对不同页面进行坐标标注,使得指令被截取也不能获取请求指令的目的,进一步的加强数据传输的安全性。
[0051] 尤其,当有文件请求录入时,根据待录入文件的终端所处的网络环境与待录入文件的敏感信息数量判读是否执行录入请求,进一步的加强数据传输的安全性。
[0052] 尤其,敏感信息越多时,危险性越大,故当待录入文件的敏感信息越多时,加大敏感信息的风险总评分的调节参数,进一步的加强数据传输的安全性。
附图说明
[0053] 图1为本发明实施例所述一种业务终端交付一体化系统的结构示意图。
具体实施方式
[0054] 为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
[0055] 下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
[0056] 需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
[0057] 此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
[0058] 请参阅图1所示,为本发明实施例所述一种业务终端交付一体化系统的结构示意图。
[0059] 本发明提供一种业务终端交付一体化系统,包括,
[0060] 业务输入端,用以输入业务请求,业务输入端能够进行文件上传与下载;所述业务输入端包括显示组件,控制系统与所述显示组件相连,所述显示组件能够显示待办理的业务信息;
[0061] 数据传输模块,其与所述业务输入端相连,用以进行数据传输;
[0062] 业务端控制模块,其设置在所述业务输入端内部;当业务端控制模块检测到业务输入端存在数据请求时,业务端控制模块只传输数据请求的指令信息,不对信息进行解读;
[0063] 数据储存库,其为云端数据库,用于存储数据;
[0064] 终端控制模块,其与所述数据储存库,所述数据传输模块分别相连;
[0065] 风险评价模块,其设置在终端控制模块内,用以对所述业务输入端的文件上传与下载操作进行风险评定,并根据评定结果判定是否执行业务输入端的操作。
[0066] 进一步地,所述业务端控制模块内设置有显示页面矩阵A0,对于显示页面矩阵A0(A1,A2,A3,...,An),其中,A1为第一预设操作页面,A2为第二预设操作页面,A3为第三预设操作页面,An为第n预设操作页面;
[0067] 对于第i预设操作页面Ai,i=1,2,3,...,n,所述业务端控制模块建立平面直角坐标系Bi,操作页面Ai中心点为坐标系Bi原点,沿操作页面水平方向为X轴,X轴正方向向右,坐标系Bi内过原点垂直X轴方向为Y轴,Y轴正方向向上;
[0068] 所述指令信息包括选择指令信息和输入指令信息;所述选择指令信息为鼠标操作,或触屏点触选择操作;所述输入指令信息为键盘输入指令信息或触屏手写录入信息;
[0069] 当业务端控制模块检测到业务输入端存在数据请求时,业务端控制模块检测数据请求信息为选择指令信息还是输入指令信息。
[0070] 本发明数据不再分散在各个使用者的终端上,而是设置在统一的云端,集中存储,保护核心数据的安全,无需复杂改造现有的IT系统即可实现严格的安全管控。同时,终端在进行指令传输时,业务端控制模块只传输数据请求的指令信息,不对信息进行解读;防止指令信息被盗取或修改,加强数据传输的安全性。
[0071] 进一步地,所述终端控制模块内设置有选择操作数据组矩阵Z0,Z0(Z1,Z2,...,Zm),其中,Z1为第一预设选择操作数据组,Z2为第二预设选择操作数据组,Zn为第n预设选择操作数据组,不同的预设选择操作数据组对应不同的操作指令;
[0072] 对于第k预设选择操作数据组Zk,Zk(Aa,Xb,Xc,Yd,Yf),k=1,2,...,m,其中,Aa为数据组Zk的操作页面信息,Xb为数据组Zk的横坐标最小值,Xc为数据组Zk的横坐标最大值,Yd为数据组Zk的纵坐标最小值,Yf为数据组Zk的纵坐标最大值;
[0073] 当数据请求信息为选择指令信息时,业务端控制模块记录请求操作页面Aj,并记录操作请求坐标点(xp,yq),所述业务端控制模块根据操作页面编号与请求坐标点生成数据组Z,Z(Aj,xp,yq),并通过数据传输模块将数据组Z传递至终端控制模块;
[0074] 所述终端控制模块对数据组Z与选择操作数据组矩阵Z0内的数据组进行对比,确定数据组Z的目标指令。
[0075] 在进行指令信息传输时,通过设置对页面进行编号,同时对不同页面进行坐标标注,使得指令被截取也不能获取请求指令的目的,进一步的加强数据传输的安全性。
[0076] 具体而言,当数据请求信息为输入指令信息时,所述业务端控制模块记录请求操作页面Aj与输入指令信息的图像或文字信息P,所述业务端控制模块根据操作页面编号与信息P生成数据组W,W(Aj,P),并通过数据传输模块将数据组W传递至终端控制模块;
[0077] 为确保输入指令信息的准确性,单一的操作页面只存有单一输入指令信息录入口。
[0078] 具体而言,所述业务输入端设有数据接口,能够进行文件录入与下载,当所述业务输入端请求进行文件录入时,所述业务输入端将待录入文件C传递至所述风险评价模块,[0079] 所述风险评价模块内设置有敏感信息组D0,D0(D1,D2,...,Dt), 其中,D1为第一预设敏感信息,D2为第二预设敏感信息,Dt为第t预设敏感信息;
[0080] 对于不同的敏感信息所述风险评价模块设置有风险评价参数,其中,第一预设敏感信息D1的风险评价参数为E1,第二预设敏感信息D2的风险评价参数为E2,...第t预设敏感信息Dt的风险评价参数为Et,
[0081] 所述风险评价模块对待录入文件C进行风险分析,当待录入文件C中含有敏感信息Ds时,所述风险评价模块对敏感信息Ds进行记录,并记录此时的风险评分为Es,s=1,2,...,t;
[0082] 当所述待录入文件C中含有多个敏感信息时,所述风险评价模块将待录入文件C中含有的敏感信息依次记录为Ds1,Ds2,...,Dsv,v为待录入文件C中含有的敏感信息的个数,[0083] 所述风险评价模块根据各敏感信息风险评价参数、业务输入端所处网络环境与待录入文件C中含有的敏感信息的个数计算待录入文件C的风险总评分,并根据风险总评分判定是否对待录入文件C进行录入。
[0084] 当有文件请求录入时,根据待录入文件的终端所处的网络环境与待录入文件的敏感信息数量判读是否执行录入请求,进一步的加强数据传输的安全性。
[0085] 具体而言,当待录入文件C中含有多个敏感信息时,所述风险评价模块计算待录入文件C的风险总评分Ez,Ez=(Es1+Es2+...+Esv)×α×β,其中,α为网络环境对风险总评分的调节参数,β为敏感信息个数对风险总评分的调节参数;
[0086] 所述风险评价模块内设置有第一预设风险总评分评价值Ez1,第二预设风险总评分评价值Ez2,Ez1<Ez2,所述风险评价模块将待录入文件C的风险总评分Ez与第一预设风险总评分评价值Ez1、第二预设风险总评分评价值Ez2进行对比,
[0087] 当Ez≤Ez1时,所述风险评价模块判定待录入文件C风险等级为低级风险,允许待录入文件C录入系统;
[0088] 当Ez1<Ez≤Ez2时,所述风险评价模块判定待录入文件C风险等级为中级风险,在进行待录入文件C录入时需管理指令许可;
[0089] 当Ez>Ez2时,所述风险评价模块判定待录入文件C风险等级为高级风险,不允许待录入文件C录入系统。
[0090] 具体而言,所述风险评价模块内设置有第一预设网络环境,第二预设网络环境,第三预设网络环境,还设置有第一预设网络环境对风险总评分调节参数值α1,第二预设网络环境对风险总评分调节参数值α2,第三预设网络环境对风险总评分调节参数值α3;其中,α1<α2<α3。
[0091] 当有待录入文件C进行请求录入时,所述风险评价模块判定请求录入文件C的终端设备所处网络环境,并根据网络环境确定网络环境对风险总评分的调节参数α的数值,[0092] 当终端设备所处网络环境为第一预设网络环境时,风险评价模块选取α1作为网络环境对风险总评分的调节参数α的数值;
[0093] 当终端设备所处网络环境为第二预设网络环境时,风险评价模块选取α2作为网络环境对风险总评分的调节参数α的数值;
[0094] 当终端设备所处网络环境为第三预设网络环境时,风险评价模块选取α3作为网络环境对风险总评分的调节参数α的数值。
[0095] 具体而言,所述风险评价模块内设置有第一预设敏感信息数量评价值V1,第二预设敏感信息数量评价值V2,第一预设敏感信息个数对风险总评分的调节参数β1,第二预设敏感信息个数对风险总评分的调节参数β2,第三预设敏感信息个数对风险总评分的调节参数β3;β1<β2<β3。
[0096] 所述风险评价模块将检测到的待录入文件C中含有的敏感信息的个数v与第一预设敏感信息数量评价值V1,第二预设敏感信息数量评价值V2进行对比,
[0097] 当v≤V1时,所述风险评价模块选取第一预设敏感信息个数对风险总评分的调节参数β1值作为β数值;
[0098] 当V1<v≤V2时,所述风险评价模块选取第二预设敏感信息个数对风险总评分的调节参数β2值作为β数值;
[0099] 当v>V2时,所述风险评价模块选取第三预设敏感信息个数对风险总评分的调节参数β3值作为β数值。
[0100] 敏感信息越多时,危险性越大,故当待录入文件的敏感信息越多时,加大敏感信息的风险总评分的调节参数,进一步的加强数据传输的安全性。
[0101] 具体而言,当所述业务终端请求对数据储存库内文件进行下载时,所述风险评价模块评定业务终端所处网络环境,
[0102] 当终端设备所处网络环境为第一预设网络环境时,所述风险评价模块允许进行文件下载;
[0103] 当终端设备所处网络环境为第二预设网络环境时,文件进行下载前需要管理指令许可;
[0104] 当终端设备所处网络环境为第三预设网络环境时,所述风险评价模块不允许进行文件下载。
[0105] 具体而言,当使用业务终端交付一体化系统前需要进行人员登录认证,不同的人员认证等级对应不同的使用权限。
[0106] 至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
