数据安全传输基础设施平台(一)

1引言

1.1项目简介

数据安全传输基础设置平台项目(简称,数据传输平台),是一款基础设施类项目,为集团、企业信息系统的提供统一、标准的信息安全服务;解决企业和企业之间,集团内部信息数据的传输安全、消息安全、身份鉴别和认证;成功解决了传统的安全产品部署分散、效率低下、系统脆弱等关键问题。是当前新政策“逻辑大集中”、“业务大集中”下的新需求。

数据传输平台解决方案不仅可面向具有高安全性和高性能需求的电子商务、电子政务领域应用,提高整体系统的稳健性、高效性和成熟性;而且可应用于各种"云"中心、"云"节点,解决数据的本地存储、网络传输、身份认证、数据完整性等安全问题。

典型应用场景

1.2项目需求

专业术语:应用,应用结点;网点;接入;

一般性需求

网点相关

完成点与点之间数据加密、消息加密解密

点与点之间的理论模型1:N 或 N:N,级联

每一个节点都需要进行管理 (网点生命周期的管理)

总行要验证分行的身份 身份鉴别

密钥相关

适时更换密钥,支持手动更新(密钥的生命周期管理)

密钥更换异常处理

密钥管理实时分发、下载、校验 服务  

易用性(第三方信息系统和安全传输平台解耦合)

保证修改的最少(第三方信息系统应该和我们的平台有效的解耦合)

不同行业的特殊性需求

    加密强度(加密实时性)

对加密层进行抽象 软件方式加密 硬件方式加密 集群方式加密

部署简单,部署灵活,能够满足各种各样的社会需求

其他需求

审计管理系统,统计加密过程

报表管理

1.3安全相关基础知识

1)加密三要素:a)明文、密文;b)算法;c)密钥

Y = ax + b

2)加密的分类

对称加密(加密的密钥和解密的密钥一样)和非对称加密(加密的密钥和解密的不一样)

3)对称加密特点

加密速度快,用来加密文件;

特点:加密密钥和解密密钥一样,密钥分发困难。

4)非对称加密特点

加密速度慢,但强度高;

优点:加密密钥和解密密钥不一样,公钥和私钥;公钥可以公开,密钥的分发容易。

5)钱是老百姓的命根子,密钥是金融系统的命根子

6)数字证书和网银KEY

数字证书是用户的网络身份证,里面含有用户信息、用户的公钥;

网银EKY是用户的密钥载体介质,里面存储用户的私钥

7)签名和验证签名。

签名:非对称加密体系中,用私钥签名;相当于盖章!具有法律效力。电子签名法。

验证签名: 用对端的数字证书中的公钥解密。对解密数据进行比对。

8)Hash算法:对一批数据,进行指纹运算。

9)经典案例:

案例1:客户端A和服务器B双向身份认证

  1. 客户端A和客户端B都有自己的密钥对;
  2. 服务器B识别客户端A的身份流程为:A发送明文信息、对明文的签名信息、自己的公钥,将信息打包后,发送给B;B接受信息后,用A的公钥解密签名信息,得到明文2,校验明文是否一致。就可以验证A的身份
  3. 同理:客户端A也可以验证服务器的身份。

案例2:思考非对称加密时,为什么用对方的公钥加密数据。

2项目的要求

2.1项目课训练什么

1)项目的需求提炼

2)项目的子系统划分,每个子系统的模块分解

3)项目的开发经历、经验积累

1)后台服务框架搭建和后台业务流调试、开发

2)前台界面框架和业务流调试、开发   

3)子系统的对接联合调试

4)项目开发的经历是人生的一笔财富!

课堂上我会尽力展现给大家真实的项目开发环境。

4)项目开发财富库的积累

5)设计文档的阅读和编写能力

科技论文、方案

2.2项目课学员注意

1)部分学员,太关注自己不会的、看不懂的源码;

正确的做法:学员重视业务流、软件开发思维的训练;有些代码是你看不懂的

2)部分学员,为实现某一个功能,把相关的知识体系,全复习、学习一遍;效率低下。

正确的做法:用到什么,学什么;不随意扩充。

3)部分学员,总想一下子把功能做的十分完美

正确的做法:迭代开发,先出来一个模型,再说!

4)培养职业的工作习惯

完成领导分配的任务是第一要务;衡量初级、中级程序员的标准就是能不能干活,能不能给公司创造价值;而不是你读了多少书!

——能快速的做出东西的程序员,是企业中的高手!(快速适用环境、快速的学习(向老员工请教工作经验、自己突破技术盲点))

5)有问题,先问“度娘”!

很多公司不愿意要培训出来的学员,他们认为培训出来的学员缺乏动手能力和独立完成任务的能力(钻研、技术攻坚能力)!

——是一个适合做开发的人!  

3项目开发管理流程

参考常见项目开发文档。

  1. 项目启动之前,可行性研究已搞定
  2. 项目启动会议,项目经理 需求和方案
  3. 项目讨论会,概要设计(子系统、模块,数据库脚本、重要的流程图)和详细设计(伪代码、详细的流程图)====》压力最大
  4. 编码阶段, 程序员累
  5. 测试(单元测试、对接)

 

4安全传输平台需求分析

4.1需求转化方案的思考

  1. 用户的核心需求是什么
  2. 完成需求需要几个子系统
    1. 方案有几个子系统组成
    2. 每个子系统有几个模块组成

3)子系统之间的关系

4)子系统之间的业务流有哪些

5)区分通用组件和业务子系统之间区别

完成需求,需要几个子系统、子系统之间的关系、每个子系统模块有哪些;系统的业务流有哪些;业务子系统和通用组件的合理分层。

程序员心态:需求转化成方案是项目组压力最大的时候;概要设计和详细设计阶段是最累的时候

4.2项目需求分析

专业术语:应用,应用结点;网点;接入;

一般性需求

网点相关

完成点与点之间数据加密、消息加密解密

每一个节点都需要进行管理 (网点生命周期的管理)

总行要验证分行的身份 身份鉴别

密钥相关

适时更换密钥 (密钥的生命周期管理)

密钥更换异常处理

密钥管理实时分发、下载、校验、服务  

易用性(第三方信息系统和安全传输平台解耦合)

保证修改的最少(第三方信息系统应该和我们的平台有效的解耦合)

不同行业的特殊性需求

   加密强度(加密实时性)

对加密层进行抽象 软件方式加密 硬件方式加密 集群方式加密

部署简单,部署灵活,能够满足各种各样的社会需求

密钥集群

最核心:完成两个应用之间数据的安全传输;第三方应用改动最小;部署激动灵活;满足社会的各种需求。

4.3方案功能分解

每一个子系统的功能分解

4.4方案演示

演示基础组件:报文编码解码组件、安全通信组件、数据库统一接口组件

演示linux后台:secmngserver和secmngclient

演示windows:secmngclient

演示第三方应用:外联接口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/229614.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

gitee提交代码步骤介绍(含git环境搭建)

1、gitee官网地址 https://gitee.com; 2、Windows中安装git环境 参考博客:《Windows中安装Git软件和TortoiseGit软件》; 3、设置用户名和密码 这里的用户名和密码就是登录gitee网站的用户名和密码如果设置错误,可以在Windows系统的“凭据管理…

【深度学习目标检测】九、基于yolov5的安全帽识别(python,目标检测)

YOLOv5是目标检测领域一种非常优秀的模型,其具有以下几个优势: 1. 高精度:YOLOv5相比于其前身YOLOv4,在目标检测精度上有了显著的提升。YOLOv5使用了一系列的改进,如更深的网络结构、更多的特征层和更高分辨率的输入图…

IDEA2023 + spring cloud 工程热部署设置方法

基于spring cloud 工程进行热部署 &#xff0c;实现每次修改工程源文件&#xff0c;后台自动启动&#xff0c;方便开发测试工作。具体分为5步骤即可&#xff1a; 1、修改工程的pom文件&#xff0c;增加adding devtools 工具包。 <dependency> <groupId>org.s…

js基础入门

先来一点js基础&#xff0c;其实js大部分的时候都在处理对象或者数组。 对象四个基本操作&#xff1a;增删改查 掌握元素的增删改查&#xff0c;了解如何拷贝&#xff0c;深拷贝和浅拷贝的区别。详情见代码 <script>//创建对象一共有三种赋值声明的语法let obj{} //赋值…

Vue 项目关于在生产环境下调试

前言 开发项目时&#xff0c;在本地调试没问题&#xff0c;但是部署到生产会遇到一些很奇怪的问题&#xff0c;本地又没法调&#xff0c;就需要在生产环境/域名下进行调试。 在这里介绍一个插件Vue force dev ,浏览器扩展里下载 即便是设置了Vue.config.devtoolsfalse 只要安…

认知能力测验,③如何破解语言常识类测试题?

作为认知能力测评中的一个环节&#xff0c;语言常识类&#xff0c;是大概率的出现&#xff0c;不同的用人单位可能略有不同&#xff0c;语言是一切的基础&#xff0c;而常识则意味着我们的知识面的宽度。 语言常识类的测试&#xff0c;如果要说技巧&#xff1f;难说....更多的…

maui sqlite开发一个商城加购物车的演示(3)

购物车界面及代码 <?xml version"1.0" encoding"utf-8" ?> <ContentPage xmlns"http://schemas.microsoft.com/dotnet/2021/maui"xmlns:x"http://schemas.microsoft.com/winfx/2009/xaml"xmlns:syncfusion"clr-namesp…

ArcMap自定义脚本工具箱迁移至ArcGIS pro

本文记录了将ArcMap10.7创建的自定义脚本工具箱&#xff08;.tbx&#xff09;迁移至ArcGIS pro的过程 ArcGIS Pro使用的是python版本与ArcMap不同&#xff0c;前者为python3&#xff0c;后者为python2。由于python3 和 python2 的部分语法不兼容&#xff0c;以及一些地理处理工…

87 GB 模型种子,GPT-4 缩小版,超越ChatGPT3.5,多平台在线体验

瞬间爆火的Mixtral 8x7B 大家好&#xff0c;我是老章 最近风头最盛的大模型当属Mistral AI 发布的Mixtral 8x7B了&#xff0c;火爆程度压过Google的Gemini。 缘起是MistralAI二话不说&#xff0c;直接在其推特账号上甩出了一个87GB的种子 随后Mixtral公布了模型的一些细节&am…

vue3的大致使用

<template><div class"login_wrap"><div class"form_wrap"> <!-- 账号输入--> <el-form ref"formRef" :model"user" class"demo-dynamic" > <!--prop要跟属性名称对应-->…

磁力计LIS2MDL开发(3)----九轴姿态解算

磁力计LIS2MDL开发.3--九轴姿态解算 概述视频教学样品申请完整代码下载使用硬件欧拉角万向节死锁四元数法姿态解算双环PI控制器偏航角陀螺仪解析代码 概述 LIS2MDL 包含三轴磁力计。 lsm6ds3trc包含三轴陀螺仪与三轴加速度计。 姿态有多种数学表示方式&#xff0c;常见的是四元…

服务器RAID配置及功能介绍

服务器RAID配置及功能介绍 一、RAID磁盘阵列详解1.RAID磁盘阵列介绍2.RAID 03.RAID14.RAID35.RAID56.RAID67.RAID 10总结阵列卡介绍 一、RAID磁盘阵列详解 1.RAID磁盘阵列介绍 ①是Redundant Array of lndependent Disks的缩写中文简称为独立冗余磁盘阵列。 ②把多块独立的物…

NBA得分数据可视化

简介 这是上学期的一些课外活动内容&#xff0c;将 NBA 得分数据进行可视化&#xff0c;并进行后续的探索性分析和建模&#xff08;本文未介绍&#xff09;。主要研究动机来源于这篇论文&#xff1a; 该论文使用二元的伽马过程来刻画 NBA 主客场得分数据&#xff0c;并且考虑了…

5.5 Linux Apache服务

1、概念介绍 a. Web 服务简介 WEB服务器也称为WWW(WORLD WIDE WEB&#xff0c;万维网)服务器&#xff0c;主要功能是提供网上信息浏览服务。 常用web服务器&#xff1a;httpd&#xff08;apache&#xff09;、nginx、tomcat、IIS 客户端&#xff1a;IE、firefox、chrome b…

高通平台开发系列讲解(AI篇)SNPE工作流程介绍

文章目录 一、转换网络模型二、量化2.1、选择量化或非量化模型2.2、使用离线TensorFlow或Caffe模型2.3、使用非量化DLC初始化SNPE2.4、使用量化DLC初始化SNPE三、准备输入数据四、运行加载网络沉淀、分享、成长,让自己和他人都能有所收获!😄 📢本篇章主要介绍SNPE模型工作…

学习Java第70天,过滤器Filter简介

过滤器概述 Filter,即过滤器,是JAVAEE技术规范之一,作用目标资源的请求进行过滤的一套技术规范,是Java Web项目中最为实用的技术之一 Filter接口定义了过滤器的开发规范,所有的过滤器都要实现该接口 Filter的工作位置是项目中所有目标资源之前,容器在创建HttpServletRequest和…

【C++】POCO学习总结(十八):XML

【C】郭老二博文之&#xff1a;C目录 1、XML文件格式简介 1&#xff09;XML文件的开头一般都有个声明&#xff0c;声明是可选 <&#xff1f;xml version"1.0" encoding"UTF-8"?>2&#xff09;根元素&#xff1a;XML文件最外层的元素 3&#xff…

java内置的数据结构

Java语言提供了许多内置的数据结构&#xff0c;包括&#xff1a; 1. 数组&#xff08;Array&#xff09;&#xff1a;数组是最基本的数据结构之一&#xff0c;它是一个有序的元素集合&#xff0c;每个元素都有一个对应的索引。在Java中&#xff0c;数组可以通过声明和初始化来创…

【从零开始学习--设计模式--策略模式】

返回首页 前言 感谢各位同学的关注与支持&#xff0c;我会一直更新此专题&#xff0c;竭尽所能整理出更为详细的内容分享给大家&#xff0c;但碍于时间及精力有限&#xff0c;代码分享较少&#xff0c;后续会把所有代码示例整理到github&#xff0c;敬请期待。 此章节介绍策…