CN103139208A - 一种数据交换方法 - Google Patents
一种数据交换方法 Download PDFInfo
- Publication number
- CN103139208A CN103139208A CN201310045062XA CN201310045062A CN103139208A CN 103139208 A CN103139208 A CN 103139208A CN 201310045062X A CN201310045062X A CN 201310045062XA CN 201310045062 A CN201310045062 A CN 201310045062A CN 103139208 A CN103139208 A CN 103139208A
- Authority
- CN
- China
- Prior art keywords
- switch
- data
- subscription client
- memory block
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种数据交换方法,包括下列步骤:数据交换设备从参数存储器中读取设置信息并进行初始化操作;当对用户输入口令鉴权成功后,数据交换设备与用户客户端建立连接;数据交换设备接收到用户客户端发送的数据后,断开与用户客户端之间的连接;数据交换设备解密密文,并建立与对端设备的连接;在使用对端设备的密钥进行加密后,将密文发送给对端设备,断开与对端设备的连接。通过该方法实现了在数据交换装置之间进行安全、准确地数据交换。
Description
技术领域
本发明涉及计算机网络中的数据传输,准确地说是应用于数据交换服务器与数据发送方之间的确保信息安全准确交换的数据交换方法。
背景技术
计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给生活带来了很大的便利,而且正在创造着巨大的财富,以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
网络的应用给我们的生活和工作带来很大方便的同时,也存在着诸多安全隐患,广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事。现有的各种网络安全技术中,防火墙技术可以在一定程度上解决一些网络安全问题,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全,不能防御来自内部的攻击,不能防御绕过防火墙的攻击行为,不能防御完全新的威胁。
于是新的操作系统漏洞和网络层攻击层出不穷,攻破防火墙、攻击计算机网络的事件也越来越多,因此,如何保证在数据交换装置之间进行安全、准确地数据交换,已经成为各网络安全厂商和用户的共同需求和目标。
发明内容
本发明所要解决的技术问题是克服现有技术的不足,提供一个更为完善的网络安全防范系统来有效保护网络系统。
该技术方案通过用户客户端、数据交换设备以及对端设备来实现,该方法包括以下步骤:
A.启动数据交换设备;
B.数据交换设备中包括有接收数据存储区、发送数据存储区以及参数存储器,参数存储器中保存有设置信息,设置信息中对接收数据存储区和发送数据存储区分别所占的比例进行了定义,设置信息还包括有用户客户端和对端设备的密钥信息;
数据交换设备启动后,从参数存储器中读取设置信息进行初始化操作,并且每次启动数据交换设备只能读取一次,其中所述初始化操作包括按照设置信息中定义的接收数据存储区和发送数据存储区分别所占的比例进行分区以及格式化操作;
C.当检测到用户口令盘的加载操作后,用户客户端通过交互界面提示用户输入口令;用户正确输入口令后,用户客户端读取用户口令盘中存储的数据交换设备的地址、用户名以及密码,建立与数据交换设备的连接,并进行身份鉴权;当鉴权成功后,数据交换设备与用户客户端建立连接;
用户客户端使用用户口令盘中的密钥对需要传送的数据进行加密,并将加密后的密文保存在用户客户端的发送存储区中,并向数据交换设备发送请求信息,在该请求信息中包括了密文的大小信息;
D.数据交换设备在接收到请求后,获取请求信息中包含的大小信息,并与接收区域的大小相比较,如果小于接收区域的大小,则将用户客户端的发送存储区中的密文读取至数据交换设备中的接收数据存储区;
如果大于接收区域的大小,则数据交换设备在设置信息中记录请求信息中包含的所述大小信息,并向用户客户端返回拒绝响应,在该拒绝响应中携带了数据交换设备中接收区域的大小信息,收到拒绝响应后,用户客户端将发送数据按照响应中的大小信息进行拆分,并将拆分后的数据发送给数据交换设备,数据交换设备将接收到的数据保存在接收数据存储区中;
断开与用户客户端之间的连接;
E.数据交换设备判断接收数据存储区中是否有未发送的数据,如果有未发送的数据,则数据交换设备使用设置信息中所包括的用户客户端的密钥信息对密文进行解密;
数据交换设备向对端设备发送建立连接请求,并在请求信息中携带认证信息,对端设备收到连接请求后,获取认证信息,并进行鉴权,在鉴权通过后,建立与数据交换设备之间的连接;
F.数据交换设备使用对端设备的密钥对接收数据存储区中的数据进行加密,并将生成的密文发送给对端设备,对端设备接收到密文后,使用自身的密钥对密文进行解密,并在解密完成后向数据交换设备返回完成响应,数据交换设备在接收到完成响应后,断开与对端设备的连接,格式化存储区;
G.执行关机操作;
其中,在同一时刻,数据交换设备只能与用户客户端或者对端设备一方进行连接。
本发明的有益效果是:由于在同一时刻,数据交换设备只能与用户客户端或者对端设备一方进行连接,数据的发送方和接收方不能直接连接,保证了发送方和接收方各自数据的安全;同时,通过对数据进行加密处理后,再进行发送,进一步提高了数据交换的安全性;此外,由于数据交换设备在启动后只完成一次数据交换操作,并且在数据交换操作执行成功后对存储区进行格式化处理并关机,这样就防止了从数据交换设备中泄漏数据的可能性,更进一步的提高了数据传输的安全性。
优选的,所述步骤D之后进一步包括以下步骤:用户客户端对发送存储区进行格式化操作。
本发明是一种数据传输的方法,该方法结合隔离传输和文件加密两种技术,采用了以下多种措施来有效保证用户数据的安全:
1)用户数据在本地加密后,再上传到数据交换设备,以确保用户数据在传输和存储时都不会被非法窃取,使用户可以放心地使用本业务进行关键数据的异地存储。
2)数据交换设备分别使用发送方和接收方的密钥对文件进行加密,而不在传输文件中携带密文的密钥,提高了数据在传输过程中的安全性。
附图说明
图1是本发明一种数据交换方法的操作流程方框图。
图2是本发明的系统结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
参见图1和图2,本发明是一种数据交换方法,主要由用户客户端、数据交换设备以及对端设备来执行相关操作,包括下列步骤:
A.启动数据交换设备;
B.数据交换设备中包括有接收数据存储区、发送数据存储区以及参数存储器,参数存储器中保存有设置信息,设置信息中对接收数据存储区和发送数据存储区分别所占的比例进行了定义,设置信息还包括有用户客户端和对端设备的密钥信息;
数据交换设备启动后,从参数存储器中读取设置信息进行初始化操作,并且每次启动数据交换设备只能读取一次,其中初始化操作包括按照设置信息中定义的接收数据存储区和发送数据存储区分别所占的比例进行分区以及格式化操作;
C.当检测到用户口令盘的加载操作后,其中,此处的用户口令盘可以是存储在用户客户端中的数据包,或者保存了用户口令信息的即插即用设备等,用户客户端通过交互界面提示用户输入口令,用户可以通过连接到用户客户端的外接键盘或者用户客户端屏幕上显示的软键盘来完成输入操作;用户正确输入口令后,用户客户端读取用户口令盘中存储的数据交换设备的地址、用户名以及密码,建立与数据交换设备的连接,并进行身份鉴权;当鉴权成功后,数据交换设备与用户客户端建立连接;如果身份鉴权不成功,数据交换设备断开与用户客户端的连接,并执行关机操作;
用户客户端使用用户口令盘中的密钥对需要传送的数据进行加密,加密算法至少包括,数字签名算法DSA,由Rivest、Shamir和Adlernan三人发明的RSA公钥算法,数据对称加密算法DES、安全哈希算法SHA-1、消息摘要算法MD5等,并将加密后的密文保存在用户客户端的发送存储区中,并向数据交换设备发送请求信息,在该请求信息中包括了密文的大小信息;
E.数据交换设备在接收到请求后,获取请求信息中包含的大小信息,并与接收区域的大小相比较,如果小于接收区域的大小,则将用户客户端的发送存储区中的密文读取至数据交换设备中的接收数据存储区,之后用户客户端对发送存储区进行格式化操作;
如果大于接收区域的大小,则数据交换设备在设置信息中记录请求信息中包含的所述大小信息,并向用户客户端返回拒绝响应,在该拒绝响应中携带了数据交换设备中接收区域的大小信息,收到拒绝响应后,用户客户端将发送数据按照响应中的大小信息进行拆分,并将拆分后的数据发送给数据交换设备,数据交换设备将接收到的数据保存在接收数据存储区中;
断开与用户客户端之间的连接;
F.数据交换设备使用对端设备的密钥对接收数据存储区中的数据进行加密,并将生成的密文发送给对端设备,对端设备接收到密文后,使用自身的密钥对密文进行解密,并在解密完成后向数据交换设备返回完成响应,数据交换设备在接收到完成响应后,断开与对端设备的连接,格式化存储区;
G.执行关机操作;
显然,本领域的技术人员应该明白,上述的本发明的各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种数据交换方法,其特征在于:至少包括下列步骤:
A.启动数据交换设备;
B.数据交换设备中包括有接收数据存储区、发送数据存储区以及参数存储器,参数存储器中保存有设置信息,设置信息中对接收数据存储区和发送数据存储区分别所占的比例进行了定义,设置信息还包括有用户客户端和对端设备的密钥信息;
数据交换设备启动后,从参数存储器中读取设置信息进行初始化操作,并且每次启动数据交换设备只能读取一次,其中所述初始化操作包括按照设置信息中定义的接收数据存储区和发送数据存储区分别所占的比例进行分区以及格式化操作;
C.当检测到用户口令盘的加载操作后,用户客户端通过交互界面提示用户输入口令;用户正确输入口令后,用户客户端读取用户口令盘中存储的数据交换设备的地址、用户名以及密码,建立与数据交换设备的连接,并进行身份鉴权;当鉴权成功后,数据交换设备与用户客户端建立连接;
用户客户端使用用户口令盘中的密钥对需要传送的数据进行加密,并将加密后的密文保存在用户客户端的发送存储区中,并向数据交换设备发送请求信息,在该请求信息中包括了密文的大小信息;
D.数据交换设备在接收到请求后,获取请求信息中包含的大小信息,并与接收区域的大小相比较,如果小于接收区域的大小,则将用户客户端的发送存储区中的密文读取至数据交换设备中的接收数据存储区;
如果大于接收区域的大小,则数据交换设备在设置信息中记录请求信息中包含的所述大小信息,并向用户客户端返回拒绝响应,在该拒绝响应中携带了数据交换设备中接收区域的大小信息,收到拒绝响应后,用户客户端将发送数据按照响应中的大小信息进行拆分,并将拆分后的数据发送给数据交换设备,数据交换设备将接收到的数据保存在接收数据存储区中;
断开与用户客户端之间的连接;
E.数据交换设备判断接收数据存储区中是否有未发送的数据,如果有未发送的数据,则数据交换设备使用设置信息中所包括的用户客户端的密钥信息对密文进行解密;
数据交换设备向对端设备发送建立连接请求,并在请求信息中携带认证信息,对端设备收到连接请求后,获取认证信息,并进行鉴权,在鉴权通过后,建立与数据交换设备之间的连接;
F.数据交换设备使用对端设备的密钥对接收数据存储区中的数据进行加密,并将生成的密文发送给对端设备,对端设备接收到密文后,使用自身的密钥对密文进行解密,并在解密完成后向数据交换设备返回完成响应,数据交换设备在接收到完成响应后,断开与对端设备的连接,格式化存储区;
G.执行关机操作;
其中,在同一时刻,数据交换设备只能与用户客户端或者对端设备一方进行连接。
2.根据权利要求1中所述的数据传输方法,其特征在于,所述步骤D之后进一步包括以下步骤:
用户客户端对发送存储区进行格式化操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310045062XA CN103139208A (zh) | 2013-02-01 | 2013-02-01 | 一种数据交换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310045062XA CN103139208A (zh) | 2013-02-01 | 2013-02-01 | 一种数据交换方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103139208A true CN103139208A (zh) | 2013-06-05 |
Family
ID=48498514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310045062XA Pending CN103139208A (zh) | 2013-02-01 | 2013-02-01 | 一种数据交换方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103139208A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110321380A (zh) * | 2019-07-09 | 2019-10-11 | 北京外研讯飞教育科技有限公司 | 一种数据交换方法、装置及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1376924A2 (en) * | 2002-06-27 | 2004-01-02 | Nokia Corporation | End-to-end encryption key management in mobile communications system |
CN101841411A (zh) * | 2005-10-28 | 2010-09-22 | 北京书生数字技术有限公司 | 数据资源防复制加密传输方法及设备系统 |
CN102118311A (zh) * | 2011-01-21 | 2011-07-06 | 宁波市胜源技术转移有限公司 | 一种数据传输方法 |
-
2013
- 2013-02-01 CN CN201310045062XA patent/CN103139208A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1376924A2 (en) * | 2002-06-27 | 2004-01-02 | Nokia Corporation | End-to-end encryption key management in mobile communications system |
CN101841411A (zh) * | 2005-10-28 | 2010-09-22 | 北京书生数字技术有限公司 | 数据资源防复制加密传输方法及设备系统 |
CN102118311A (zh) * | 2011-01-21 | 2011-07-06 | 宁波市胜源技术转移有限公司 | 一种数据传输方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110321380A (zh) * | 2019-07-09 | 2019-10-11 | 北京外研讯飞教育科技有限公司 | 一种数据交换方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10785019B2 (en) | Data transmission method and apparatus | |
CN111448779B (zh) | 用于混合秘密共享的系统、设备和方法 | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
CN109951513B (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
CN112400299B (zh) | 一种数据交互方法及相关设备 | |
CN104660605A (zh) | 一种多因子身份验证方法及其系统 | |
CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
CN112822177B (zh) | 数据传输方法、装置、设备和存储介质 | |
CN103297429A (zh) | 一种嵌入式升级文件传输方法 | |
CN103546421A (zh) | 基于pki技术的网络工作交流安全保密系统及其实现方法 | |
TW201417546A (zh) | 即時通信方法和系統 | |
CN105162808A (zh) | 一种基于国密算法的安全登录方法 | |
CN104468562A (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
CN102118311B (zh) | 一种数据传输方法 | |
CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
CN108632251A (zh) | 基于云计算数据服务的可信认证方法及其加密算法 | |
CN111130778B (zh) | 一种基于硬件的安全恢复加密数据的方法及系统 | |
CN106549754A (zh) | 管理密钥的方法和装置 | |
CN114637743A (zh) | 数据库的操作方法、系统、存储介质以及计算机终端 | |
CN112020037A (zh) | 一种适用于轨道交通的国产通信加密方法 | |
CN103200170A (zh) | 一种数据交换方法 | |
CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
Reinsmidt et al. | Securing a connected mobile system for healthcare | |
CN103139208A (zh) | 一种数据交换方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130605 |