(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111556337.7 (22)申请日 2021.12.18 (71)申请人 中国大唐集团科 学技术研究院有限 公司中南电力试验研究院 地址 450000 河南省郑州市自贸试验区郑 州片区(郑东)明理路56号中原金融产 业园13号楼 (72)发明人 张之刚　李若峰　付卫宁　王方玉　 杨杰　 (74)专利代理 机构 杭州众晟名和专利代理事务 所(普通合伙) 33480 专利代理师 朱佳明 (51)Int.Cl. G06F 16/176(2019.01) G06F 21/60(2013.01)G06Q 10/10(2012.01) H04L 9/40(2022.01) (54)发明名称 一种网络安全数据交互方法、 系统、 装置及 存储介质 (57)摘要 本申请涉及数据交互的领域,特别涉及一种 网络安全数据交互方法、 系统、 装置及存储介质， 该方法包括构建数据传输接口， 数据传输接口包 括第一数据传输接口以及第二数据传输接口， 并 根据第一数据传输接口以及第二数据传输接口， 实现数据共享资源的统一读取、 统一输出以及统 一的数据格式转换； 获取各单位的共享需求信 息， 并对共享需求信息进行支持管理， 以实现共 享需求的无纸化办公； 基于授权权限授权各单位 的共享需求； 基于数据加密规则对 数据共享资源 进行加密处理； 基于第一数据传输接口以及第二 数据传输接口对 数据共享资源进行交换传输， 并 对数据共享资源的交换传输过程进行实时监控。 权利要求书2页 说明书7页 附图4页 CN 114443594 A 2022.05.06 CN 114443594 A 1.一种网络安全数据交 互方法， 其特 征在于， 包括： 构建数据传输接口， 数据传输接口包括第一数据传输接口以及第二数据传输接口， 并 根据第一数据传输接口以及第二数据传输接口， 实现数据共享资源的统一读取、 统一输出 以及统一的数据格式转换； 获取各单位的共享需求信息， 并对共享需求信息进行支持管理， 以实现共享需求的无 纸化办公； 基于授权 权限授权各 单位的共享需求； 基于数据加密规则对数据共享资源进行加密处 理； 基于第一数据传输接口以及第 二数据传输接口对数据共享资源进行交换传输， 并对数 据共享资源的交换传输过程进行实时监控。 2.一种网络安全数据交互系统， 其特征在于， 包括内网端 （1） 、 外网端 （2） 以及布设于内 网端 （1） 与外网端 （2） 边界处的数据共享交换平台 （3） ， 所述数据共享交换平台 （3） 包括： 配置管理模块 （31） ， 用于分别配置内网端 （1） 与外网端 （2） 的数据传输接口， 实现数据 的统一读取、 统一输出以及统一的数据格式转换； 资源管理模块 （32） ， 用于统一管理数据共享资源， 并实时更新数据共享资源； 流程管理模块 （33） ， 用于管理支持各单位的共享需求流程， 实现共享需求流程的无纸 化办公； 授权管理模块 （34） ， 用于授权各 单位的共享需求； 安全管理模块 （3 5） ， 用于对数据共享资源进行加密处 理； 运行管理模块 （3 6） ， 用于对数据共享资源的交换进行控制管理； 监控管理模块 （37） ， 用于对数据共享资源的交换进行实时监控管理。 3.根据权利要求2所述的网络安全数据交互系统， 其特征在于， 所述流程管理模块 （33） 包括： 交换引擎单元 （331） ， 用于根据BPML国际标准的数据交换和数据推送引擎实现数据交 换； 流程定制单 元 （332） ， 用于 定制数据交换流 程； 业务规则定义单 元 （333） ， 用于定义业务流程执行过程中的业 务规则； 数据转换单元 （334） ， 用于根据XML的数据变换规则定义工具， 实现系 统间同一语义不 同结构的数据格式转换。 4.根据权利要求2所述的网络安全数据交互系统， 其特征在于， 所述授权管理模块 （34） 包括： 分级授权管理单元 （341） ， 用于对各单位的权限进行分级， 各单位根据相应的授权权限 对共享需求进行授权； 用户授权管理单 元 （342） ， 用于对用户权限进行授权管理； 目录服务授权单 元 （343） ， 用于对数据共享资源目录的权限进行授权管理； 交换管理授权单 元 （344） ， 用于对数据信息交换的权限进行授权管理； 共享管理授权单 元 （345） ， 用于对数据共享资源的共享管理权限进行授权管理。 5.根据权利要求2所述的网络安全数据交互系统， 其特征在于， 所述安全管理模块 （35） 采用对称加密和非对称加密相结合的方式对数据共享资源进行加密处 理。权　利　要　求　书 1/2 页 2 CN 114443594 A 26.根据权利要求2所述的网络安全数据交互系统， 其特征在于， 所述监控管理模块 （37） 包括： 运行监控单元 （371） ， 用于监测系统的运行状态， 包括对数据共享交换平台 （3） 及其服 务组件的远程管理和 监控， 能够远程监控分布式节点适配器的运行情况， 在出现异常情况 时进行报警； 流程监控单元 （372） ， 用于实现对业 务流程的监控； 统计分析单元 （373） ， 用于对数据共享资源的交换流程以及数据共享资源的下载情况 进行查询统计， 并对查询统计结果进 行分析， 以图表方式展示数据共享交换平台 （3） 的运行 状态； 日志管理单元 （374） ， 用于对数据共享资源交换过程中产生的各类消息日志、 数据共享 交换平台 （3） 运行浏览日志进行 管理。 7.一种计算机装置， 包括存储器、 处理器及存储在存储器上并能够在处理器上运行的 计算机程序， 其特 征在于， 所述处 理器加载计算机程序时， 执 行权利要求1所述的方法。 8.一种计算机可读存储介质， 所述计算机可读存储介质中存储有计算机程序， 其特征 在于， 所述计算机程序被处 理器加载时， 执 行权利要求1所述的方法。权　利　要　求　书 2/2 页 3 CN 114443594 A 3