企业开放平台的动态安全技术

企业向互联网或其他外部平台提供服务时，通过自建的开放式平台，来实现内外部数据的交互，因此开放式平台就必须肩负起保护数据安全的责任。同时在开放平台上，需要实现多种不同协议的转换过程，并且，在不同的协议之间，有不同类型的安全要求。例如，企业与淘宝平台进行交互时，使用的是基于HTTP传输协议的JSON数据格式，采用MD5+私钥的方式进行数字签名，而接入税务系统，则使用Webservice服务，对SOAP消息包进行RSA加密，签名。由于安全手段的多样化，动态安全技术显得尤为必要，本文通过动态的方案实现了不同平台的多样安全性技术要求。