一种数据处理方法、系统及存储介质与流程

本申请涉及安全，尤其涉及一种数据处理方法、系统及存储介质。

背景技术：

1、随着互联网技术的飞速发展，互联网技术的应用也越来越广泛，为了保证数据的安全性，企业和用户对计算机设备、云节点等使用密码加密。但是，随着各种密码设备和密码系统的快速增长，由于密码设备种类繁多，密码应用复杂多样，且密码应用的实现过程通常为数据的加解密运算操作，在使用过程中是否使用了密码、使用的算法和密钥管理是否符合相关规定要求，对用户来说不可见。为了规范计算设备中密码的使用的规范，对密码设备和信息系统密码应用的整体运行情况进行实时监控和分析变得十分必要。目前常用的对密码设备和信息系统密码应用的整体运行情况进行实时监控和分析方法有以下两种：一种是基于简单网络管理协议(simple network management protocol)，针对不同厂家、不同类型、不同型号的设备，定义一个统一的接口和协议，使得管理员可以通过网络，使用通用的规则管理位于不同物理空间的设备；另一种是基于密码行业标准例如《gm/t 0052-2016密码设备管理vpn设备监察管理规范》和《gm/t 0053-2016密码设备管理远程监控与合规性检验接口数据规范》来进行管理。

2、但是，上述两种方案在应用过程中均存在例如对使用密码设备的信息系统和应用的实时数据不能及时有效采集，甚至对用户关心的密钥使用情况、密码应用情况、密码流量等这些关键信息无法完全采集的缺陷，如何解决前述缺陷成为目前亟需解决的技术问题。

3、申请内容

4、为解决上述技术问题，本申请期望提供一种数据处理方法、系统及存储介质，解决了目前密码设备管理时密码设备相关信息采集不完全和不及时的问题，提出了采集密码设备相关信息并进行管理的方案，实现了密码设备相关信息的实时采集，根据管理需求对密码设备相关信息进行完全采集并进行安全传输，保证了数据传输过程中数据的安全性，实现了对密码设备管理的可靠性。

5、本申请的技术方案是这样实现的：

6、第一方面，一种数据处理方法，所述方法应用于数据采集节点，所述方法包括：

7、根据预设数据采集策略，获取密码设备的参考密码信息；其中，所述参考密码信息至少包括：密码基本信息、设备安全信息和设备扩展信息；

8、对所述参考密码信息进行预处理，得到目标密码信息；

9、建立与管理服务器之间用于安全传输数据的目标数据通道；

10、基于数据总线，通过所述目标数据通道发送所述目标密码信息至所述管理服务器；其中，所述目标密码信息用于分类存储至采用分布式网络架构设置的所述管理服务器中，以便基于所述目标密码信息对所述密码设备进行监控分析展示。

11、可选的，所述密码基本信息至少包括：密码服务状态信息、密码机硬件资源信息、密码设备算法资源信息和密码设备接口调用次数信息，所述设备安全信息至少包括：所述密码设备的通信网络连接信息、接口登录信息、服务调用信息，所述设备扩展信息至少包括：密码设备基本信息、生产厂商信息、所述密码设备的维护信息。

12、可选的，所述对所述参考密码信息进行预处理，得到目标密码信息，包括：

13、对所述参考密码信息按照所述预设数据采集策略中的数据组合模式进行组合，得到中间密码信息；

14、采用预设加密算法对所述中间密码信息进行加密处理，得到所述目标密码信息。

15、可选的，所述建立与管理服务器之间用于安全传输数据的目标数据通道，包括：

16、与所述管理服务器进行身份认证，得到认证结果；

17、若所述认证结果为所述管理服务器通过认证，基于预设安全协议，建立所述目标数据通道。

18、可选的，所述与所述管理服务器进行身份认证，得到认证结果之前，所述方法还包括：

19、若检测到所述密码设备是首次接入至所述数据采集节点，通过第三预设接口为所述密码设备配置认证公钥；其中，所述认证公钥用于传输所述目标密码信息时对所述目标密码信息进行加密处理。

20、可选的，所述与所述管理服务器进行身份认证，得到认证结果，包括：

21、接收所述管理服务器发送的身份认证信息；

22、对所述身份认证信息采用所述认证公钥进行加密处理，得到加密认证信息；

23、发送所述加密认证信息至所述管理服务器；

24、接收所述管理服务器发送的所述认证结果；其中，所述认证结果是所述管理服务器对接收到的所述加密认证信息进行认证处理得到的。

25、可选的，所述根据预设数据采集策略，获取密码设备的参考密码信息，包括：

26、确定所述密码设备的数据采集方式；

27、若所述数据采集方式为第一采集方式，通过第一预设接口发送密码信息采集通知消息至所述密码设备；

28、通过所述第一预设接口接收所述密码设备发送的所述参考密码信息；其中，所述参考密码信息是所述密码设备接收到所述密码信息后采集发送的；

29、若所述数据采集方式为第二采集方式，基于预设通信协议，通过第二预设接口接收所述密码设备发送的所述参考密码信息。

30、可选的，所述目标密码信息的形式为管理信息库对应的属性形式。

31、第二方面，一种数据处理系统，所述系统包括：至少一个数据采集节点和采用分布式架构设置的至少一个管理服务器；其中：

32、所述数据采集节点，用于实现如上述任一项所述的数据处理方法的步骤；

33、至少一个所述管理服务器，用于分类存储所述数据采集节点发送的目标密码信息，以便基于所述目标密码信息对所述密码设备进行监控分析展示。

34、第三方面，一种存储介质，所述存储介质上存储有数据处理程序，所述数据处理程序被处理器执行时实现如上述任一项所述的数据处理方法的步骤。

35、本申请实施例提供了一种数据处理方法、系统及存储介质，数据采集节点根据预设数据采集策略，获取密码设备的参考密码信息，并对参考密码信息进行预处理，得到目标密码信息，然后建立与管理服务器之间用于安全传输数据的目标数据通道，最后基于数据总线，通过目标数据通道发送目标密码信息至管理服务器，以便后续可以从管理服务器中获取目标密码信息对密码设备进行监控分析。这样，通过数据采集节点对密码设备的参考密码信息进行实时采集，并对参考密码信息进行预处理后，通过建立的目标数据通道进行传输，保证了数据传输过程中的安全性，如此，解决了目前密码设备管理时密码设备相关信息采集不完全和不及时的问题，提出了采集密码设备相关信息并进行管理的方案，实现了密码设备相关信息的实时采集，根据管理需求对密码设备相关信息进行完全采集并进行安全传输，保证了数据传输过程中数据的安全性，实现了对密码设备管理的可靠性。

技术实现思路

技术特征：

1.一种数据处理方法，其特征在于，所述方法应用于数据采集节点，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述密码基本信息至少包括：密码服务状态信息、密码机硬件资源信息、密码设备算法资源信息和密码设备接口调用次数信息，所述设备安全信息至少包括：所述密码设备的通信网络连接信息、接口登录信息、服务调用信息，所述设备扩展信息至少包括：密码设备基本信息、生产厂商信息、所述密码设备的维护信息。

3.根据权利要求1所述的方法，其特征在于，所述对所述参考密码信息进行预处理，得到目标密码信息，包括：

4.根据权利要求1至3任一项所述的方法，其特征在于，所述建立与管理服务器之间用于安全传输数据的目标数据通道，包括：

5.根据权利要求4所述的方法，其特征在于，所述与所述管理服务器进行身份认证，得到认证结果之前，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述与所述管理服务器进行身份认证，得到认证结果，包括：

7.根据权利要求2所述的方法，其特征在于，所述根据预设数据采集策略，获取密码设备的参考密码信息，包括：

8.根据权利要求1所述的方法，其特征在于，所述目标密码信息的形式为管理信息库对应的属性形式。

9.一种数据处理系统，其特征在于，所述系统包括：至少一个数据采集节点和采用分布式架构设置的至少一个管理服务器；其中：

10.一种存储介质，其特征在于，所述存储介质上存储有数据处理程序，所述数据处理程序被处理器执行时实现如权利要求1至8中任一项所述的数据处理方法的步骤。

技术总结
本申请公开的一种数据处理方法，所述方法应用于数据采集节点，该方法包括：根据预设数据采集策略，获取密码设备的参考密码信息；其中，所述参考密码信息至少包括：密码基本信息、设备安全信息和设备扩展信息；对所述参考密码信息进行预处理，得到目标密码信息；建立与管理服务器之间用于安全传输数据的目标数据通道；基于数据总线，通过所述目标数据通道发送所述目标密码信息至所述管理服务器；其中，所述目标密码信息用于分类存储至采用分布式网络架构设置的所述管理服务器中，以便基于所述目标密码信息对所述密码设备进行监控分析展示。本申请还公开一种数据处理系统及存储介质。

技术研发人员：于乐,张峰,马禹昇,张诗芬,李海滨,叶杰燎
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：
技术公布日：2024/5/12