业务数据的管理方法及管理装置

1.一种业务数据的管理方法，其特征在于，包括：
将待发送至移动终端的业务数据通过可逆的加密算法进行加密后传输至所述移动终端，以供所述移动终端根据对应的解密算法对所述业务数据进行解密；
根据所述移动终端关联的标识信息生成水印，并将所述水印传输至所述移动终端，以使所述移动终端在所述业务数据的显示界面中显示所述水印；
接收业务系统的注册请求，所述业务系统用于提供所述业务数据；
在所述业务系统注册成功时，向所述业务系统分配通过不可逆加密算法进行加密的校验码，以在接收到所述业务系统传输的数据时，通过所述校验码对所述业务系统进行校验。
2.根据权利要求1所述的业务数据的管理方法，其特征在于，在将所述业务数据传输至所述移动终端之前，还包括：
接收所述移动终端发送的注册请求；
在所述移动终端注册成功时，向所述移动终端分配所述解密算法，并记录所述移动终端关联的所述标识信息。
3.根据权利要求1所述的业务数据的管理方法，其特征在于，在将所述业务数据传输至所述移动终端之前，还包括：
接收所述移动终端发送的注册请求；
在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息，并允许所述移动终端下载相应的客户端程序；
将所述业务数据发送至所述移动终端的步骤具体包括：
将所述业务数据发送至所述客户端程序，以供所述客户端程序根据约定的所述解密算法对所述业务数据进行解密。
4.根据权利要求1至3中任一项所述的业务数据的管理方法，其特征在于：
通过DES加密算法对所述业务数据进行加密；和/或
采用CDATA格式将经过加密后的业务数据传输至所述移动终端；和/或
采用bety[]格式将所述水印传输至所述移动终端。
5.一种业务数据的管理装置，其特征在于，包括：
加密单元，用于将待发送至移动终端的业务数据通过可逆的加密算法进行加密；
第一传输单元，用于将所述加密单元加密后的业务数据传输至所述移动终端，以供所述移动终端根据对应的解密算法对所述业务数据进行解密；
生成单元，用于根据所述移动终端关联的标识信息生成水印；
第二传输单元，用于将所述水印传输至所述移动终端，以使所述移动终端在所述业务数据的显示界面中显示所述水印；
第三接收单元，用于接收业务系统的注册请求，所述业务系统用于提供所述业务数据；
第二分配单元，用于在所述业务系统注册成功时，向所述业务系统分配通过不可逆加密算法进行加密的校验码，以在接收到所述业务系统传输的数据时，通过所述校验码对所述业务系统进行校验。
6.根据权利要求5所述的业务数据的管理装置，其特征在于，还包括：
第一接收单元，用于在所述第一传输单元将所述业务数据传输至所述移动终端之前，接收所述移动终端发送的注册请求；
第一分配单元，用于在所述移动终端注册成功时，向所述移动终端分配所述解密算法；
记录单元，用于在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息。
7.根据权利要求5所述的业务数据的管理装置，其特征在于，还包括：
第二接收单元，用于接收所述移动终端发送的注册请求；
处理单元，用于在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息，并允许所述移动终端下载相应的客户端程序；
所述第一传输单元具体用于，将所述业务数据发送至所述客户端程序，以供所述客户端程序根据约定的所述解密算法对所述业务数据进行解密。
8.根据权利要求5至7中任一项所述的业务数据的管理装置，其特征在于：
所述加密单元具体用于，通过DES加密算法对所述业务数据进行加密；和/或所述第一传输单元具体用于，采用CDATA格式将经过加密后的业务数据传输至所述移动终端；和/或
所述第二传输单元具体用于，采用bety[]格式将所述水印传输至所述移动终端。

业务数据的管理方法及管理装置\n技术领域\n[0001] 本发明涉及数据管理技术领域，具体而言，涉及一种业务数据的管理方法和一种业务数据的管理装置。\n背景技术\n[0002] 目前，大部分公司都是在PC(Personal Computer，个人电脑)端进行电子办公，也有部分企业将PC端的应用迁移至移动端(如智能手机)的规划，但是由于存在着诸如移动网络、信息安全、数据传输安全、移动终端和PC端的差异等瓶颈，使得移动办公迟迟不能普及。\n[0003] 移动办公的主要问题在于数据传输安全和控制信息外漏两方面，因此，如何能够解决这两方面的问题，确保在进行移动办公时的数据传输安全性和避免信息外漏成为亟待解决的技术问题。\n发明内容\n[0004] 本发明正是基于上述技术问题至少之一，提出了一种新的业务数据的管理方案，可以在确保移动终端能够获取到业务数据的前提下，保证业务数据在传输时的安全性，同时能够避免业务数据的外漏。\n[0005] 有鉴于此，本发明提出了一种业务数据的管理方法，包括：将待发送至移动终端的业务数据通过可逆的加密算法进行加密后传输至所述移动终端，以供所述移动终端根据对应的解密算法对所述业务数据进行解密；根据所述移动终端关联的标识信息生成水印，并将所述水印传输至所述移动终端，以使所述移动终端在所述业务数据的显示界面中显示所述水印。\n[0006] 在该技术方案中，通过将待发送至移动终端的业务数据通过可逆的加密算法进行加密后再传输至移动终端，使得移动终端能够根据对应的解密算法对业务数据进行解密，实现了在确保移动终端能够获取到业务数据的前提下，保证业务数据在传输时的安全性；\n而通过根据移动终端关联的标识信息生成水印，以使移动终端在业务数据的显示界面中显示水印，使得能够将业务数据以移动终端关联的标识信息进行标识，进而在业务数据发生泄露时，能够追溯到泄露的根源，在一定程度上能够避免信息的外漏。\n[0007] 其中，移动终端关联的标识信息包括使用移动终端进行登录的用户名信息、移动终端的标识码等。\n[0008] 其中，移动终端获取上述解密算法的方法可以包括以下两种方式：\n[0009] 实施方式一：\n[0010] 在上述技术方案中，优选地，在将所述业务数据传输至所述移动终端之前，还包括：接收所述移动终端发送的注册请求；在所述移动终端注册成功时，向所述移动终端分配所述解密算法，并记录所述移动终端关联的所述标识信息。\n[0011] 在该技术方案中，在向移动终端传输业务数据时，需要事先接收移动终端的注册请求，进而可以向移动终端分配相应的解密算法，确保每一个注册终端都是授权终端。\n[0012] 实施方式二：\n[0013] 在上述技术方案中，优选地，在将所述业务数据传输至所述移动终端之前，还包括：接收所述移动终端发送的注册请求；在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息，并允许所述移动终端下载相应的客户端程序；\n[0014] 将所述业务数据发送至所述移动终端的步骤具体包括：将所述业务数据发送至所述客户端程序，以供所述客户端程序根据约定的所述解密算法对所述业务数据进行解密。\n[0015] 在该技术方案中，在向移动终端传输业务数据时，需要事先接收移动终端的注册请求，进而在移动终端下载相应的客户端程序之后，通过集成在客户端程序中的解密算法进行解密。\n[0016] 在上述技术方案中，优选地，还包括：接收业务系统的注册请求，所述业务系统用于提供所述业务数据；在所述业务系统注册成功时，向所述业务系统分配通过不可逆加密算法进行加密的校验码，以在接收到所述业务系统传输的数据时，通过所述校验码对所述业务系统进行校验。\n[0017] 在该技术方案中，通过向业务系统分配通过不可逆加密算法进行加密的校验码，以在业务系统提供业务数据时，能够对业务系统的身份进行验证，避免非法的业务系统提供恶意数据而导致业务数据的泄露，进一步保证了业务数据的安全性。\n[0018] 在上述技术方案中，优选地，通过DES(Data Encryption Standard，数据加密标准)加密算法对所述业务数据进行加密；和/或采用CDATA格式将经过加密后的业务数据传输至所述移动终端；和/或采用bety[]格式将所述水印传输至所述移动终端。\n[0019] 在该技术方案中，通过采用CDATA格式将加密后的业务数据传输至移动终端，能够保证传输的业务数据不会由于包含特殊字符而发生变化。而由于bety[]格式占用内存较小、并且格式转换方便、支持的传输方式较多，因此通过bety[]格式传输水印，能够便于对水印的传输和后续的处理。\n[0020] 根据本发明的另一方面，还提出了一种业务数据的管理装置，包括：加密单元，用于将待发送至移动终端的业务数据通过可逆的加密算法进行加密；第一传输单元，用于将所述加密单元加密后的业务数据传输至所述移动终端，以供所述移动终端根据对应的解密算法对所述业务数据进行解密；生成单元，用于根据所述移动终端关联的标识信息生成水印；第二传输单元，用于将所述水印传输至所述移动终端，以使所述移动终端在所述业务数据的显示界面中显示所述水印。\n[0021] 在该技术方案中，通过将待发送至移动终端的业务数据通过可逆的加密算法进行加密后再传输至移动终端，使得移动终端能够根据对应的解密算法对业务数据进行解密，实现了在确保移动终端能够获取到业务数据的前提下，保证业务数据在传输时的安全性；\n而通过根据移动终端关联的标识信息生成水印，以使移动终端在业务数据的显示界面中显示水印，使得能够将业务数据以移动终端关联的标识信息进行标识，进而在业务数据发生泄露时，能够追溯到泄露的根源，在一定程度上能够避免信息的外漏。\n[0022] 其中，移动终端关联的标识信息包括使用移动终端进行登录的用户名信息、移动终端的标识码等。\n[0023] 其中，移动终端获取上述解密算法的方法可以包括以下两种方式：\n[0024] 实施方式一：\n[0025] 在上述技术方案中，优选地，还包括：第一接收单元，用于在所述第一传输单元将所述业务数据传输至所述移动终端之前，接收所述移动终端发送的注册请求；第一分配单元，用于在所述移动终端注册成功时，向所述移动终端分配所述解密算法；记录单元，用于在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息。\n[0026] 在该技术方案中，在向移动终端传输业务数据时，需要事先接收移动终端的注册请求，进而可以向移动终端分配相应的解密算法，确保每一个注册终端都是授权终端。\n[0027] 实施方式二：\n[0028] 在上述技术方案中，优选地，还包括：第二接收单元，用于接收所述移动终端发送的注册请求；处理单元，用于在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息，并允许所述移动终端下载相应的客户端程序；所述第一传输单元具体用于，将所述业务数据发送至所述客户端程序，以供所述客户端程序根据约定的所述解密算法对所述业务数据进行解密。\n[0029] 在该技术方案中，在向移动终端传输业务数据时，需要事先接收移动终端的注册请求，进而在移动终端下载相应的客户端程序之后，通过集成在客户端程序中的解密算法进行解密。\n[0030] 在上述技术方案中，优选地，还包括：第三接收单元，用于接收业务系统的注册请求，所述业务系统用于提供所述业务数据；第二分配单元，用于在所述业务系统注册成功时，向所述业务系统分配通过不可逆加密算法进行加密的校验码，以在接收到所述业务系统传输的数据时，通过所述校验码对所述业务系统进行校验。\n[0031] 在该技术方案中，通过向业务系统分配通过不可逆加密算法进行加密的校验码，以在业务系统提供业务数据时，能够对业务系统的身份进行验证，避免非法的业务系统提供恶意数据而导致业务数据的泄露，进一步保证了业务数据的安全性。\n[0032] 在上述技术方案中，优选地，所述加密单元具体用于，通过DES加密算法对所述业务数据进行加密；和/或所述第一传输单元具体用于，采用CDATA格式将经过加密后的业务数据传输至所述移动终端；和/或所述第二传输单元具体用于，采用bety[]格式将所述水印传输至所述移动终端。\n[0033] 在该技术方案中，通过采用CDATA格式将加密后的业务数据传输至移动终端，能够保证传输的业务数据不会由于包含特殊字符而发生变化。而由于bety[]格式占用内存较小、并且格式转换方便、支持的传输方式较多，因此通过bety[]格式传输水印，能够便于对水印的传输和后续的处理。\n[0034] 通过以上技术方案，可以在确保移动终端能够获取到业务数据的前提下，保证业务数据在传输时的安全性，同时能够避免业务数据的外漏。\n附图说明\n[0035] 图1示出了根据本发明的实施例的业务数据的管理方法的示意流程图；\n[0036] 图2示出了根据本发明的实施例的业务数据的管理装置的示意框图；\n[0037] 图3示出了根据本发明的实施例的移动终端处理业务数据的安全控制系统的结构示意图。\n具体实施方式\n[0038] 为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。\n[0039] 在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。\n[0040] 图1示出了根据本发明的实施例的业务数据的管理方法的示意流程图。\n[0041] 如图1所示，根据本发明的实施例的业务数据的管理方法，包括：步骤102，将待发送至移动终端的业务数据通过可逆的加密算法进行加密后传输至所述移动终端，以供所述移动终端根据对应的解密算法对所述业务数据进行解密；步骤104，根据所述移动终端关联的标识信息生成水印，并将所述水印传输至所述移动终端，以使所述移动终端在所述业务数据的显示界面中显示所述水印。\n[0042] 在该技术方案中，通过将待发送至移动终端的业务数据通过可逆的加密算法进行加密后再传输至移动终端，使得移动终端能够根据对应的解密算法对业务数据进行解密，实现了在确保移动终端能够获取到业务数据的前提下，保证业务数据在传输时的安全性；\n而通过根据移动终端关联的标识信息生成水印，以使移动终端在业务数据的显示界面中显示水印，使得能够将业务数据以移动终端关联的标识信息进行标识，进而在业务数据发生泄露时，能够追溯到泄露的根源，在一定程度上能够避免信息的外漏。\n[0043] 其中，移动终端关联的标识信息包括使用移动终端进行登录的用户名信息、移动终端的标识码等。\n[0044] 其中，移动终端获取上述解密算法的方法可以包括以下两种方式：\n[0045] 实施方式一：\n[0046] 在上述技术方案中，优选地，在将所述业务数据传输至所述移动终端之前，还包括：接收所述移动终端发送的注册请求；在所述移动终端注册成功时，向所述移动终端分配所述解密算法，并记录所述移动终端关联的所述标识信息。\n[0047] 在该技术方案中，在向移动终端传输业务数据时，需要事先接收移动终端的注册请求，进而可以向移动终端分配相应的解密算法，确保每一个注册终端都是授权终端。\n[0048] 实施方式二：\n[0049] 在上述技术方案中，优选地，在将所述业务数据传输至所述移动终端之前，还包括：接收所述移动终端发送的注册请求；在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息，并允许所述移动终端下载相应的客户端程序；\n[0050] 将所述业务数据发送至所述移动终端的步骤具体包括：将所述业务数据发送至所述客户端程序，以供所述客户端程序根据约定的所述解密算法对所述业务数据进行解密。\n[0051] 在该技术方案中，在向移动终端传输业务数据时，需要事先接收移动终端的注册请求，进而在移动终端下载相应的客户端程序之后，通过集成在客户端程序中的解密算法进行解密。\n[0052] 在上述技术方案中，优选地，还包括：接收业务系统的注册请求，所述业务系统用于提供所述业务数据；在所述业务系统注册成功时，向所述业务系统分配通过不可逆加密算法进行加密的校验码，以在接收到所述业务系统传输的数据时，通过所述校验码对所述业务系统进行校验。\n[0053] 在该技术方案中，通过向业务系统分配通过不可逆加密算法进行加密的校验码，以在业务系统提供业务数据时，能够对业务系统的身份进行验证，避免非法的业务系统提供恶意数据而导致业务数据的泄露，进一步保证了业务数据的安全性。\n[0054] 在上述技术方案中，优选地，通过DES(Data Encryption Standard，数据加密标准)加密算法对所述业务数据进行加密；和/或采用CDATA格式将经过加密后的业务数据传输至所述移动终端；和/或采用bety[]格式将所述水印传输至所述移动终端。\n[0055] 在该技术方案中，通过采用CDATA格式将加密后的业务数据传输至移动终端，能够保证传输的业务数据不会由于包含特殊字符而发生变化。而由于bety[]格式占用内存较小、并且格式转换方便、支持的传输方式较多，因此通过bety[]格式传输水印，能够便于对水印的传输和后续的处理。\n[0056] 图2示出了根据本发明的实施例的业务数据的管理装置的示意框图。\n[0057] 如图2所示，根据本发明的实施例的业务数据的管理装置200，包括：加密单元202，用于将待发送至移动终端的业务数据通过可逆的加密算法进行加密；第一传输单元204，用于将所述加密单元202加密后的业务数据传输至所述移动终端，以供所述移动终端根据对应的解密算法对所述业务数据进行解密；生成单元206，用于根据所述移动终端关联的标识信息生成水印；第二传输单元208，用于将所述水印传输至所述移动终端，以使所述移动终端在所述业务数据的显示界面中显示所述水印。\n[0058] 在该技术方案中，通过将待发送至移动终端的业务数据通过可逆的加密算法进行加密后再传输至移动终端，使得移动终端能够根据对应的解密算法对业务数据进行解密，实现了在确保移动终端能够获取到业务数据的前提下，保证业务数据在传输时的安全性；\n而通过根据移动终端关联的标识信息生成水印，以使移动终端在业务数据的显示界面中显示水印，使得能够将业务数据以移动终端关联的标识信息进行标识，进而在业务数据发生泄露时，能够追溯到泄露的根源，在一定程度上能够避免信息的外漏。\n[0059] 其中，移动终端关联的标识信息包括使用移动终端进行登录的用户名信息、移动终端的标识码等。\n[0060] 其中，移动终端获取上述解密算法的方法可以包括以下两种方式：\n[0061] 实施方式一：\n[0062] 在上述技术方案中，优选地，还包括：第一接收单元210，用于在所述第一传输单元\n204将所述业务数据传输至所述移动终端之前，接收所述移动终端发送的注册请求；第一分配单元212，用于在所述移动终端注册成功时，向所述移动终端分配所述解密算法；记录单元214，用于在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息。\n[0063] 在该技术方案中，在向移动终端传输业务数据时，需要事先接收移动终端的注册请求，进而可以向移动终端分配相应的解密算法，确保每一个注册终端都是授权终端。\n[0064] 实施方式二：\n[0065] 在上述技术方案中，优选地，还包括：第二接收单元216，用于接收所述移动终端发送的注册请求；处理单元218，用于在所述移动终端注册成功时，记录所述移动终端关联的所述标识信息，并允许所述移动终端下载相应的客户端程序；所述第一传输单元204具体用于，将所述业务数据发送至所述客户端程序，以供所述客户端程序根据约定的所述解密算法对所述业务数据进行解密。\n[0066] 在该技术方案中，在向移动终端传输业务数据时，需要事先接收移动终端的注册请求，进而在移动终端下载相应的客户端程序之后，通过集成在客户端程序中的解密算法进行解密。\n[0067] 在上述技术方案中，优选地，还包括：第三接收单元220，用于接收业务系统的注册请求，所述业务系统用于提供所述业务数据；第二分配单元222，用于在所述业务系统注册成功时，向所述业务系统分配通过不可逆加密算法进行加密的校验码，以在接收到所述业务系统传输的数据时，通过所述校验码对所述业务系统进行校验。\n[0068] 在该技术方案中，通过向业务系统分配通过不可逆加密算法进行加密的校验码，以在业务系统提供业务数据时，能够对业务系统的身份进行验证，避免非法的业务系统提供恶意数据而导致业务数据的泄露，进一步保证了业务数据的安全性。\n[0069] 在上述技术方案中，优选地，所述加密单元202具体用于，通过DES加密算法对所述业务数据进行加密；和/或所述第一传输单元204具体用于，采用CDATA格式将经过加密后的业务数据传输至所述移动终端；和/或所述第二传输单元208具体用于，采用bety[]格式将所述水印传输至所述移动终端。\n[0070] 在该技术方案中，通过采用CDATA格式将加密后的业务数据传输至移动终端，能够保证传输的业务数据不会由于包含特殊字符而发生变化。而由于bety[]格式占用内存较小、并且格式转换方便、支持的传输方式较多，因此通过bety[]格式传输水印，能够便于对水印的传输和后续的处理。\n[0071] 图3示出了根据本发明的实施例的移动终端处理业务数据的安全控制系统的结构示意图。\n[0072] 如图3所示，根据本发明的实施例的移动终端处理业务数据的安全控制系统，包括：业务系统302、平台端304和移动端306。\n[0073] 业务系统302、平台端304和移动端306之间的处理流程如下所述：\n[0074] 步骤1、业务系统302在平台端304进行注册，平台端304为业务系统302分配一个MD5加密的标识码(token)，从而为业务系统302的数据传输提供钥匙。\n[0075] 具体包括：\n[0076] 步骤1.1、平台端304提供一个web平台，为业务系统302进行提供一个注册的场地；\n[0077] 步骤1.2、若注册成功，则平台端304为业务系统302分配一个采用不可逆加密算法，如MD5(消息摘要算法第五版)进行加密的标识码，作为业务系统302每次推送数据到平台端304的唯一凭证。\n[0078] 步骤2、需要进行移动办公的员工在平台端304进行统一注册，从而为每一个员工分配一个登录手机审批的密码，并标识为合法用户。\n[0079] 具体包括：\n[0080] 步骤2.1、平台端304提供一个批量为企业员工进行注册的场地，且注册需要领导在PC端进行审批，注册成功的用户是被授权的用户；\n[0081] 步骤2.2、只有获得了平台认证的用户才可以在平台端304进行移动客户端的下载，以及客户端的登录。\n[0082] 步骤2.3、平台端304只向获得认证的用户推送业务数据，没有认证通过的用户不推送业务数据。\n[0083] 步骤3、对平台端304推送到移动端306(如手机端)的数据进行DES加密,然后通过xml格式进行传输。\n[0084] 具体包括：\n[0085] 步骤3.1、平台端304推送合法的业务数据到移动端306之前需要对业务数据采用可逆的加密算法(如DES加密算法)进行加密，并通过XML文件的CDATA格式进行传输；\n[0086] 步骤3.2、平台端304在传输数据时，可以在传输协议上进行硬性规定，必须采用对业务数据的解密密码才能进行访问，防止移动端306抓包窃取。\n[0087] 步骤4、平台端304生成一个带员工工号的水印，并通过bety[]传输到移动端306，并把它作为显示业务数据的背景页面。\n[0088] 具体包括：\n[0089] 步骤4.1、移动端306显示页面时，按照平台端304提供的协议接口获取页面背景水印图；\n[0090] 步骤4.2、平台端304通过hessian接口把带有当前登录员工工号的水印图片组装成bety[]格式传输到移动端，从而在移动端的显示页面上显示水印，防止业务系统的数据遭到外泄。\n[0091] 在上述实施例中，平台端304向移动端306推送数据时，一方面可以主动向移动端\n306进行推送，如定时推送或实时推送；另一方面可以在接收到移动端306的请求之后再进行推送。\n[0092] 其中，平台端304在接收到移动端306的数据请求时，若移动端306请求的业务数据已经存储在平台端304的数据库中，则可以直接选取返回至移动端306；若未存储，则可以从业务系统302中调用相应的业务数据。\n[0093] 相比于现有技术，本发明上述实施例的技术方案不但提供了企业内部系统走向移动互联网数据传输方面的安全控制，并对合法的移动用户和合法的业务系统都进行校验；\n同时，平台端为手机端提供了水印生成支持，充分保证了业务数据不被外转。\n[0094] 以上结合附图详细说明了本发明的技术方案，本发明提出了一种新的业务数据的管理方案，可以在确保移动终端能够获取到业务数据的前提下，保证业务数据在传输时的安全性，同时能够避免业务数据的外漏。\n[0095] 以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。