企业开放平台的动态安全技术

企业向互联网或其他外部平台提供服务时,通过自建的开放式平台,来实现内外部数据的交互,因此开放式平台就必须肩负起保护数据安全的责任。同时在开放平台上,需要实现多种不同协议的转换过程,并且,在不同的协议之间,有不同类型的安全要求。例如,企业与淘宝平台进行交互时,使用的是基于HTTP传输协议的JSON数据格式,采用MD5+私钥的方式进行数字签名,而接入税务系统,则使用Webservice服务,对SOAP消息包进行RSA加密,签名。由于安全手段的多样化,动态安全技术显得尤为必要,本文通过动态的方案实现了不同平台的多样安全性技术要求。