CN105471849A - 一种数据交换服务与传输过程的安全控制方法 - Google Patents

一种数据交换服务与传输过程的安全控制方法 Download PDF

Info

Publication number
CN105471849A
CN105471849A CN201510792041.3A CN201510792041A CN105471849A CN 105471849 A CN105471849 A CN 105471849A CN 201510792041 A CN201510792041 A CN 201510792041A CN 105471849 A CN105471849 A CN 105471849A
Authority
CN
China
Prior art keywords
data
exchange service
scrambling
data exchange
controlling security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510792041.3A
Other languages
English (en)
Inventor
杨晓飞
仵堂海
朱智聪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Advanced Research Institute of CAS
Original Assignee
Shanghai Advanced Research Institute of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Advanced Research Institute of CAS filed Critical Shanghai Advanced Research Institute of CAS
Priority to CN201510792041.3A priority Critical patent/CN105471849A/zh
Publication of CN105471849A publication Critical patent/CN105471849A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供一种数据交换服务与传输过程的安全控制方法,本发明通过在运行被保护服务系统的计算机网络之间的数据传输以密文形式传送,使整个过程中传输于计算机网络之间的数据中,并没有明文数据出现在通信线路中,此外,由于随机种子混淆这种加扰方式以及对数据进行加密处理的介入,使得每次即使相同的数据从被保护服务系统发给计算机网络和从计算机网络收到的返回数据都是一直在不断变化的数据,这就增加了破译者的破译难度,从而保护了拥有国家版权的文物数字化资料数据在传输过程中的安全。

Description

一种数据交换服务与传输过程的安全控制方法
技术领域
本发明涉及一种安全传输方法,具体来说是一种软件文物数字化保护的数据交换服务与传输过程的安全控制方法。
背景技术
文物数字化保护的数据交换服务是基于计算机通信网络技术,为各类智慧博物馆文物数字化保护系统间提供数据通信与传输链路,解决博物馆间、博物馆与文物局之间系统数据传输,整合各类子系统,解决系统孤岛问题。
文物数字化保护的数据交换服务所传输的数据不但有需要保密的重要文物数据,还有很多关键的文物数字化保护系统运行所必须的业务命令数据。数据一旦通过网络传播就会面临数据网络传输安全问题,当前网络安全形势严峻,如何保护传输的数据不被窃取和破坏就显得尤为重要。
当前保护网络传输数据的手段一般有密文传输,身份认证传输等;这些保护手段在一定程度上能够保证数据的安全,但都不够完善。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种数据交换服务与传输过程的安全控制方法,用于解决现有技术中数据传输不安全的问题。
为实现上述目的及其他相关目的,本发明提供一种数据交换服务与传输过程的安全控制方法,用于文物数字化保护,该方法至少包括以下步骤:
1)在数据发送端向计算机通讯网络发送文物数字化保护的数据之前进行加扰和加密的步骤以形成密文数据进行网络传输;
2)数据接收端接收到密文数据后利用服务器预先分发的AES密钥进行相应的解密,再将数据加扰后插入的混淆数字组合取出进行去扰,形成明文数据,并利用所述明文数据执行相应操作。
作为本发明的优选实施例之一,在所述步骤2)之后还包括以下步骤:
3)进行返回数据操作,先将所述返回数据再进行加扰和加密,并将加扰和加密后的结果返回给数据发送端;
4)所述数据发送端再按约定的方式对所述加扰和加密后的结果进行解密和去扰,并将数据在计算机网络间传输。
作为本发明的优选实施例之一,所述加扰步骤是指计算机在待传送数据的特定位置插入不少于3个随机产生的混淆数字组合进行加扰。
作为本发明的优选实施例之一,每个混淆数字组合有4部分组成,具体如下:
第一部分:x;
第二部分:y;
第三部分:z;
第四部分:u,u与x、y、z满足预定的函数关系:u=f(x,y,z)。
作为本发明的优选实施例之一,所述加密步骤是指对加扰后的数据采用至AES加密算法进行加密,形成密文数据。
作为本发明的优选实施例之一,步骤1)中的密文数据通过http协议、TCP/IP协议或SOAP协议进行网络传输。
作为本发明的优选实施例之一,所述数据在一次往返过程中介入的随机产生的混淆数字组合采用同一个,用于对返回数据的验证。
作为本发明的优选实施例之一,数据发出端的加密算法或加扰方式与数据接收端的解密算法或去扰方式是互逆的。
作为本发明的优选实施例之一,所述网络传输的通讯网络包括政务专网、局域网、城域网或广域网。
与现有技术相比本发明的有益效果是:通过上述方法,使整个过程中传输于计算机网络之间的数据都是经过加密处理的数据,并没有明文数据出现在通信线路中,由于混淆数字组合这种加扰方式以及对数据进行加密处理的介入,使得每次即使相同的数据从被保护文物数字化保护的数据交换服务发给计算机网络到收到的返回数据都是一直在不断变化的数据,这就增加了破译者的破译难度,从而保护私有秘密数据在传输过程中的安全。
附图说明
图1显示为本发明的用于文物数字化保护的数据交换服务与传输过程的安全控制方法的流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明提供一种安全可靠的数据传输过程的安全控制方法。其技术方案核心在于:一种软件加扰算法与计算机之间数据传输过程的安全控制方法,在运行被保护文物数字化保护的数据交换服务的计算机与计算机网络之间数据传输以密文形式传送,具体为:
1)在文物数字化保护的数据交换服务(数据发送端)需要向所述计算机通讯网络发送数据时,计算机在所述数据中的特定位置插入不少于3个随机产生的混淆数字组合进行加扰,并对加扰的数据采用至AES加密算法进行加密,形成密文数据;
2)将密文数据通过http协议、TCP/IP协议或SOAP协议进行网络传输;
3)数据接收端接收到密文数据后利用服务器预先分发的AES密钥进行相应的解密,再将特定位置插入的混淆数字组合取出进行去扰,形成明文数据,并利用所述明文数据执行相应操作;
4)文物数字化保护的数据交换服务在执行完所述操作后,在需要返回数据操作结果的情况下,将返回数据再进行新的加扰和加密操作,并将加扰和加密后的结果返回给计算机中的被保护文物数字化保护的数据交换服务;
5)所述被保护文物数字化保护的数据交换服务再按约定的方式对所述加扰和加密后的结果进行解密和去扰,并将数据在计算机网络间传输。
所述加密的处理过程中可介入不少于3个随机产生的混淆数字组合进行加扰。每个混淆数字组合都有4部分组成,具体如下:
第一部分:x;
第二部分:y;
第三部分:z;
第四部分:u,u与x、y、z满足一种预定的函数关系:u=f(x,y,z)。
所述需要通过网络传输的数据在一次往返过程中介入的混淆数字组合可采用同一个,用于对返回的数据的验证。
保护文物数字化保护的数据交换服务数据发出端的加密算法和加扰方式与数据接收端的解密算法或去扰方式可以是互逆的,且都为保密的,其中,上述数据发出端/数据接收端为所述计算机通过计算机网络实现。
所述被保护保护文物数字化保护的数据交换服务根据不同的用户可具有不同的混淆数字组合加扰计算方式,并对于不同的混淆数字组合采用不同的加密和加扰处理方法。
所述网络传输的通讯协议包括http协议、TCP/IP协议或SOAP协议。
所述的文物数字化保护的数据交换服务采用的计算机网络包括政务专网,局域网,城域网,广域网。
以下通过特定的具体实例说明本发明的实施方式,对本发明内容做进一步阐述。
参照图1本发明的用于文物数字化保护的数据交换服务与传输过程的安全控制方法包括以下步骤:
步骤S1:本发明的算法模块从文物数字化保护的数据交换服务身份认证模块中获取用户登录令牌token信息;
步骤S2:根据S1的token信息,确定加密策略,主要确立混淆数字组合计算方法和确定AES加密方法的密钥,并把加密策略索引通过网络传送给数据使用方。
步骤S3:根据S2确立混淆数字组合计算方法计算生成随机的混淆数字组合{U[x,y,z]0,U[x,y,z]1…U[x,y,z]n},n>=3;
步骤S4:在预传输的数据中介入把S3产生的混淆数字组合形成混淆数据;
步骤S5:使用AES加密方法和S2确定的密钥对S4加工完成的数据进行加密;
步骤S6:把S5产生的密文数据,通过http协议、TCP/IP协议或SOAP协议进行网络传输给数据使用者;
步骤S7:步骤S6采用本步骤网络实现物理通讯,本步骤的计算机网络包括政务专网,局域网,城域网,广域网;
步骤S8:所述数据使用者采用http协议、TCP/IP协议或SOAP协议通过计算机网络获取到加密数据。
步骤S9:所述数据使用者根据用户登录令牌token信息结合获取通过所述步骤S2传输过来的索引来获取解密策略:确立混淆数字组合计算方法和确定AES加密方法的密钥。
步骤S10:通过步骤S9确立的解密策略中的密钥进行数据解密,把密文数据解析成明文数据。
步骤S11:通过步骤S9确立的解密策略中的混淆数字组合计算方法,对S10解析的明文数据进行去混淆。
步骤S12:通过步骤S11即可获有效的明文数据。
上述步骤S1至S12为可逆步骤,以实现数据的反向传输。
本发明的核心在于在运行被保护文物数字化保护的数据交换服务的计算机与数据通讯计算机网络之间的数据传输以密文形式传送。
与现有技术相比本发明的有益效果是:通过上述方法,使整个过程中传输于计算机网络之间的数据都是经过加密处理的数据,并没有明文数据出现在通信线路中,由于混淆数字组合这种加扰方式以及对数据进行加密处理的介入,使得每次即使相同的数据从被保护文物数字化保护的数据交换服务发给计算机网络到收到的返回数据都是一直在不断变化的数据,这就增加了破译者的破译难度,从而保护私有秘密数据在传输过程中的安全。
综上所述,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (9)

1.一种数据交换服务与传输过程的安全控制方法,用于文物数字化保护,其特征在于:该方法至少包括以下步骤:
1)在数据发送端向计算机通讯网络发送文物数字化保护的数据之前进行加扰和加密的步骤以形成密文数据进行网络传输;
2)数据接收端接收到密文数据后利用服务器预先分发的AES密钥进行相应的解密,再将数据加扰后插入的混淆数字组合取出进行去扰,形成明文数据,并利用所述明文数据执行相应操作。
2.根据权利要求1所述的数据交换服务与传输过程的安全控制方法,其特征在于:
在所述步骤2)之后还包括以下步骤:
3)进行返回数据操作,先将所述返回数据再进行加扰和加密,并将加扰和加密后的结果返回给数据发送端;
4)所述数据发送端再按约定的方式对所述加扰和加密后的结果进行解密和去扰,并将数据在计算机网络间传输。
3.根据权利要求1或2所述的数据交换服务与传输过程的安全控制方法,其特征在于:
所述加扰步骤是指计算机在待传送数据的特定位置插入不少于3个随机产生的混淆数字组合进行加扰。
4.根据权利要求3所述的数据交换服务与传输过程的安全控制方法,其特征在于:每个混淆数字组合有4部分组成,具体如下:
第一部分:x;
第二部分:y;
第三部分:z;
第四部分:u,u与x、y、z满足预定的函数关系:u=f(x,y,z)。
5.根据权利要求3所述的数据交换服务与传输过程的安全控制方法,其特征在于:所述加密步骤是指对加扰后的数据采用至AES加密算法进行加密,形成密文数据。
6.根据权利要求1所述的数据交换服务与传输过程的安全控制方法,其特征在于:步骤1)中的密文数据通过http协议、TCP/IP协议或SOAP协议进行网络传输。
7.根据权利要求2所述的数据交换服务与计算机之间数据传输过程的安全控制方法,其特征在于:所述数据在一次往返过程中介入的随机产生的混淆数字组合采用同一个,用于对返回数据的验证。
8.根据权利要求2所述的数据交换服务与计算机之间数据传输过程的安全控制方法,其特征在于:数据发出端的加密算法或加扰方式与数据接收端的解密算法或去扰方式是互逆的。
9.根据权利要求1所述的文物数字化保护的数据交换服务采用的计算机网络,其特征在于:所述网络传输的通讯网络包括政务专网、局域网、城域网或广域网。
CN201510792041.3A 2015-11-17 2015-11-17 一种数据交换服务与传输过程的安全控制方法 Pending CN105471849A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510792041.3A CN105471849A (zh) 2015-11-17 2015-11-17 一种数据交换服务与传输过程的安全控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510792041.3A CN105471849A (zh) 2015-11-17 2015-11-17 一种数据交换服务与传输过程的安全控制方法

Publications (1)

Publication Number Publication Date
CN105471849A true CN105471849A (zh) 2016-04-06

Family

ID=55609120

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510792041.3A Pending CN105471849A (zh) 2015-11-17 2015-11-17 一种数据交换服务与传输过程的安全控制方法

Country Status (1)

Country Link
CN (1) CN105471849A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106331752A (zh) * 2016-08-31 2017-01-11 杭州当虹科技有限公司 一种流媒体视频文件的保护方法
CN107809759A (zh) * 2016-09-09 2018-03-16 中兴通讯股份有限公司 一种数据传输方法及装置
CN110474930A (zh) * 2019-09-29 2019-11-19 国家计算机网络与信息安全管理中心 一种基于信息传输的安全交互方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1286242A1 (en) * 2001-08-22 2003-02-26 Sonera SmartTrust, Ltd. System and method for protected data input of security data
CN2886687Y (zh) * 2006-01-27 2007-04-04 北京飞天诚信科技有限公司 具有数据传输过程安全控制的软件保护装置
CN101008972A (zh) * 2006-01-27 2007-08-01 北京飞天诚信科技有限公司 软件保护装置数据传输过程的安全控制方法及其设备
CN101065733A (zh) * 2003-07-09 2007-10-31 艾梅尔公司 用于对集成电路中的单元内容进行加扰的方法及装置
CN101917393A (zh) * 2010-05-26 2010-12-15 中兴通讯股份有限公司 信息传输方法和系统、以及数据卡

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1286242A1 (en) * 2001-08-22 2003-02-26 Sonera SmartTrust, Ltd. System and method for protected data input of security data
CN101065733A (zh) * 2003-07-09 2007-10-31 艾梅尔公司 用于对集成电路中的单元内容进行加扰的方法及装置
CN2886687Y (zh) * 2006-01-27 2007-04-04 北京飞天诚信科技有限公司 具有数据传输过程安全控制的软件保护装置
CN101008972A (zh) * 2006-01-27 2007-08-01 北京飞天诚信科技有限公司 软件保护装置数据传输过程的安全控制方法及其设备
CN101917393A (zh) * 2010-05-26 2010-12-15 中兴通讯股份有限公司 信息传输方法和系统、以及数据卡

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106331752A (zh) * 2016-08-31 2017-01-11 杭州当虹科技有限公司 一种流媒体视频文件的保护方法
CN107809759A (zh) * 2016-09-09 2018-03-16 中兴通讯股份有限公司 一种数据传输方法及装置
CN110474930A (zh) * 2019-09-29 2019-11-19 国家计算机网络与信息安全管理中心 一种基于信息传输的安全交互方法及装置
CN110474930B (zh) * 2019-09-29 2022-03-11 国家计算机网络与信息安全管理中心 一种基于信息传输的安全交互方法及装置

Similar Documents

Publication Publication Date Title
CA2100234C (en) Commercial data masking
CN103414682B (zh) 一种数据的云端存储方法及系统
CN111988281B (zh) 一种基于量子通信的区块链加密方法
Pant et al. Three step data security model for cloud computing based on RSA and steganography
CN113852460B (zh) 一种基于量子密钥增强工作密钥安全性的实现方法和系统
CN108123794A (zh) 白盒密钥的生成方法和加密方法、装置及系统
CN104219041A (zh) 一种适用于移动互联网的数据传输加密方法
CN1659821A (zh) 在两个装置之间交换安全数据的方法
CN103986583A (zh) 一种动态加密方法及其加密通信系统
CN109005027B (zh) 一种随机数据加解密法、装置及系统
CN106534123B (zh) 一种基于eoc网络的数据安全传输方法及系统
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN108111308A (zh) 一种基于动态随机加密的工业互联网通讯加密方法
CN104239808A (zh) 数据加密传输方法及装置
CN103607273B (zh) 一种基于时间期限控制的数据文件加解密方法
JP2007274688A (ja) 強いアルゴリズム用として弱い対称キーを確認可能に作成すること
CN105471849A (zh) 一种数据交换服务与传输过程的安全控制方法
CN103595534A (zh) 一种支持设备吊销操作的数据加密解密系统及实现方法
CN102281303A (zh) 一种数据交换方法
Erondu et al. An encryption and decryption model for data security using vigenere with advanced encryption standard
Kuppuswamy et al. New Innovation of Arabic language Encryption Technique using New symmetric key algorithm
CN107493287A (zh) 工控网络数据安全系统
CN102624892A (zh) 一种防止外挂客户端模拟http请求的方法
CN109995519A (zh) 一种量子密钥流量服务方法与系统
CN104796411A (zh) 一种数据在云端和移动端安全传输存储及使用的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160406

RJ01 Rejection of invention patent application after publication