摘要
本发明涉及数据安全技术领域,特别涉及一种基于数据安全核验的开放系统以及方法。包括用户认证模块:用于验证用户身份和权限;访问控制模块:用于对用户的访问进行控制拦截;数据网关系统:用于确保数据核验安全系统与业务系统之间的安全传输通道;数据业务模块:用于提供各种业务功能,并通过封装API接口的请求服务来满足业务逻辑的需求;数据安全模块:用于对进出数据进行数据加解密。通过这样设计方法,极大程度避免了业务系统暴露在公网环境造成的数据泄露问题。再则当数据安全核验系统向请求端响应数据时再次通过数据安全中心对数据进行加密加签,这样的目的是为了防止再请求端与数据安全核验系统中可能存在中间人拦截篡改数据问题。
