CN108737353B - 一种基于数据分析系统的数据加密方法及装置 - Google Patents
一种基于数据分析系统的数据加密方法及装置 Download PDFInfo
- Publication number
- CN108737353B CN108737353B CN201710278189.4A CN201710278189A CN108737353B CN 108737353 B CN108737353 B CN 108737353B CN 201710278189 A CN201710278189 A CN 201710278189A CN 108737353 B CN108737353 B CN 108737353B
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- key
- analysis system
- byte stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
Abstract
本发明公开了一种基于数据分析系统的数据加密方法及装置,涉及数据加密领域,主要目的在于对需要进行加密传输的采集数据进行有效加密的同时,优化加密数据的传输效率。本发明主要的技术方案为:基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥;在所述数据发送端利用所述动态密钥对所述待加密数据进行加密处理,得到加密数据,并将所述加密数据进行压缩处理后发送到数据接收端;在所述数据接收端对压缩处理后的所述加密数据进行解压缩处理,并利用所述动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析。本发明主要用于对需要传输的数据进行加密。
Description
技术领域
本发明涉及数据加密领域,尤其涉及一种基于数据分析系统的数据加密方法及装置。
背景技术
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文
(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。
在信息技术飞速发展的今天,数据加密越来越受到重视。加密技术也已经十分成熟,但是现有的数据加密手段往往在对数据进行加密的同时会增加原数据的数据量,而这对于需要进行数据采集、分析的系统而言,在需要对原始数据进行加密处理时,无疑将增加传输的数量,提高终端的流量消耗。
发明内容
有鉴于此,本发明提供一种基于数据分析系统的数据加密方法及装置,主要目的在于对需要进行加密传输的采集数据进行有效加密的同时,优化加密数据的传输效率。
为达到上述目的,本发明主要提供如下技术方案:
一方面,本发明提供了一种基于数据分析系统的数据加密方法,该方法包括:
基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥;
在所述数据发送端利用所述动态密钥对所述待加密数据进行加密处理,得到加密数据,并将所述加密数据进行压缩处理后发送到数据接收端;
在所述数据接收端对压缩处理后的所述加密数据进行解压缩处理,并利用所述动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析。
优选的,所述基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥包括:
根据待加密数据确定在数据分析系统中所述待加密数据所对应的配置信息;
提取所述配置信息中的唯一标识信息,并将所述唯一标识信息作为密钥信息;
利用所述唯一标识信息生成所述动态密钥。
优选的,所述根据待加密数据确定在数据分析系统中所述待加密数据所对应的配置信息包括:
获取数据分析系统中数据发送端与数据接收端之间待传输的待加密数据的类型;
根据所述待加密数据的类型确定所述待加密数据在数据分析系统中所对应的配置信息。
优选的,在所述数据发送端利用所述动态密钥对所述待加密数据进行加密处理,得到加密数据,并将所述加密数据进行压缩处理后发送到数据接收端包括:
将待加密数据转换为字节流;
利用所述动态密钥加密所述字节流;
压缩加密后的字节流,得到待发送的加密数据并发送到数据接收端。
优选的,在所述数据接收端对压缩处理后的所述加密数据进行解压缩处理,并利用所述动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析包括:
将接收的加密数据进行解压缩处理,得到加密后的字节流;
利用所述动态密钥解密所述字节流;
将所述字节流还原为原始数据,并提交至数据分析系统进行数据分析。
另一方面,本发明还提供了一种基于数据分析系统的数据加密装置,该装置包括:
密钥生成单元,用于基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥;
数据发送单元,用于设置在数据发送端中时,利用所述密钥生成单元生成的动态密钥对所述待加密数据进行加密处理,得到加密数据,并将所述加密数据进行压缩处理后发送到数据接收端;
数据接收单元,用于设置在数据接收端中时,对所述数据发送单元压缩处理后的所述加密数据进行解压缩处理,并利用所述密钥生成单元生成的动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析。
优选的,所述密钥生成单元包括:
确定模块,用于根据待加密数据确定在数据分析系统中所述待加密数据所对应的配置信息;
提取模块,用于提取所述确定模块确定的配置信息中的唯一标识信息,并将所述唯一标识信息作为密钥信息;
生成模块,用于利用所述提取模块提取的唯一标识信息生成所述动态密钥。
优选的,所述确定模块包括:
获取子模块,用于获取数据分析系统中数据发送端与数据接收端之间待传输的待加密数据的类型;
确定子模块,用于根据所述获取子模块获取的待加密数据的类型确定所述待加密数据在数据分析系统中所对应的配置信息。
优选的,所述数据发送单元包括:
转换模块,用于将待加密数据转换为字节流;
加密模块,用于利用所述动态密钥加密所述转换模块得到的字节流;
压缩模块,用于压缩所述加密模块加密后的字节流,得到待发送的加密数据。
优选的,所述数据接收单元包括:
解压模块,用于将接收的加密数据进行解压缩处理,得到加密后的字节流;
解密模块,用于利用所述动态密钥解密所述解压模块得到的字节流;
转换模块,用于将所述解密模块得到的字节流还原为原始数据,并提交至数据分析系统进行数据分析。
为了实现上述目的,根据本发明的另一方面,提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述所述的基于数据分析系统的数据加密方法。
为了实现上述目的,根据本发明的另一方面,提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述所述的基于数据分析系统的数据加密方法。
依据上述本发明所提出的一种基于数据分析系统的数据加密方法及装置,通过在数据发送端与数据接收端中设置针对于不同数据内容的动态密钥,使得发送端与接收端无需通信即可对所传输的数据进行加密、解密操作,从而提高用于数据分析的数据内容的安全性。同时,本发明在对数据进行加密时,还通过对所加密的数据进行压缩,以减小加密操作所导致的数据量提升,消耗传输流量的问题,使得加密数据在传输过程中兼顾了数据的安全性与传输效率。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提出的一种基于数据分析系统的数据加密方法的流程图;
图2示出了本发明实施例提出的一种基于数据分析系统的数据加密方法中设置动态密钥的流程图;
图3示出了本发明实施例提出的一种基于数据分析系统的数据加密方法中数据发送端执行数据加密的流程图;
图4示出了本发明实施例提出的一种基于数据分析系统的数据加密方法中数据接收端执行数据解密的流程图;
图5示出了本发明实施例提出的一种基于数据分析系统的数据加密装置的组成框图;
图6示出了本发明实施例提出的另一种基于数据分析系统的数据加密装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种基于数据分析系统的数据加密方法,如图1所示,该方法主要应用在数据分析系统的数据采集功能中,特别是对于需要加密传输的数据信息,能够提高对数据信息加密处理以及传输的效率。并且,该方法即可用于数据分析系统中的数据发送端,也可用于数据接收端,在发送端应用时主要实现对数据的加密功能,而应用于接收端时则实现对接收的加密数据进行解密操作。本方法的具体步骤包括:
101、基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用该密钥信息生成动态密钥。
在数据分析系统中,当存在需要传输所采集的数据信息时,必然需要至少一个的数据发送端以及至少一个的数据接收端。一般地,数据发送端主要用于采集原始数据,并将这些数据通过保密处理后发送给数据接收端,由数据接收端进行整理后提交给数据分析系统进行数据分析。在此过程中,对原始数据的保密处理则决定了在传输过程中的所需的流量以及在接收端对数据进行后期处理的便捷程度。目前,常规的保密处理在对数据进行加密后往往会增大原始数据的数据量,导致传输效率下降。并且,在发送端进行数据加密后,在接收端进行数据解密时一般需要获取发送端进行加密的方式,从而确定相应的解密方式,如此,在发送端与接收端之间的通信过程中一旦出现安全漏洞将极大影响到加密数据的安全性,导致加密数据无法有效保证数据的安全性。
本发明实施例针对现有数据分析系统中所存在的问题,提出以设置动态密钥的方式来规避发送端与接收端之间因传输密钥信息导致的加密数据失效问题。在本发明实施例中,动态密钥是由数据发送端与数据接收端分别根据待加密数据获取的密钥信息所生成的密钥,其中,该密钥信息是根据待加密数据获取的唯一标识信息,也就是说,对于所需传输的数据内容,发送端与接收端将根据预置的规则提取与需要传输的数据内容相应的唯一标识信息,以此来生成相同的密钥,从而实现在发送与接收两端不进行通信的情况下能够得到同一密钥对数据执行加密或解密的操作。需要说明的是,该唯一标识信息需要根据数据内容的不同而有所变化,以体现该密钥的动态实时变更,从而提高数据加密的安全性,降低加密数据被破解的几率。
本步骤在具体应用中主要用于确定动态密钥,无论是应用在数据发送端或者是数据接收端中,当用户确定所要发送或接收的数据内容后,都会在数据发送端与数据接收端中分别单独确定动态密钥。
进一步的,为了加强对数据加密的安全性,本发明实施例在设置动态密钥时的另一种方式为根据用户选定的数据内容设置该动态密钥,并且,该动态密钥仅对本次进行传输的数据内容生效,若用户更换其他数据内容将动态更新一个新的密钥。也就是每传输一次数据,或者是对数据进行加密、解密操作后都将根据新的数据内容更新动态密钥。
102、在数据发送端利用动态密钥对待加密数据进行加密处理,得到加密数据,并将该加密数据进行压缩处理后发送到数据接收端。
本步骤主要应用于数据发送端,执行对所采集的数据进行加密、发送操作。其具体的操作流程如下:
首先,根据步骤101中所设置的动态密钥获取用于对数据进行加密的密钥,同时,确定所需传输的数据内容,即待加密数据。
其次,利用所获取的动态密钥对待加密数据进行加密处理。
第三,对加密处理后的数据进行压缩处理,以使得加密处理后的数据减少发送的数据量,提高数据传输的效率。
最后,将加密且压缩后的数据发送到数据接收端。
103、在数据接收端对压缩处理后的加密数据进行解压缩处理,并利用动态密钥对解压缩后的加密数据进行解密处理后提交至数据分析系统进行数据分析。
本步骤主要应用于数据接收端,执行对所接收的加密数据进行解密操作,还原出原始数据内容以供数据分析系统进行数据分析。其具体的操作流程与步骤102中应用于数据发送端所执行的流程互为逆流成,具体如下:
首先,接收由数据发送端发送的加密数据,同时,同样需要根据步骤101中设置的动态密钥获取用于对加密数据进行解密的密钥。
其次,对应于加密流程,先对加密数据进行解压处理,再使用动态密钥还原该加密数据。
最后,将解密后的数据进行整理并提交至数据分析系统,以进行数据分析。
根据上述本发明实施例所采用的基于数据分析系统的数据加密方法可知,本发明实施例是在数据发送端与数据接收端中预先设置对于不同数据内容生成不同动态密钥规则,使得数据发送的两端在无需进行通信的情况下就可以根据所传输的数据内容确定出相同的密钥,降低了密钥在传输过程中被截获的概率,从而提高了加密数据在传输过程中的安全性。此外,在数据发送端执行对数据加密的过程中,还通过对加密后的数据进行压缩处理,以减小加密操作所导致的数据量提升,导致传输流量增大,传输效率降低的问题,使得加密数据在传输过程中兼顾了数据安全性以及数据传输效率。
通过上述实施例中说明,可以看出,本发明提出的基于数据分析系统的数据加密方法在部署于数据分析系统的一个终端中时,可以分为三部分,一为动态密钥的密钥生成单元,一为数据发送单元以及数据接收单元。而当该终端在数据分析系统中为数据采集终端时,其中的密钥生成单元与数据发送单元执行相应功能,而当该终端在数据分析系统中为数据分析终端时,则由其中的密钥生成单元与数据接收单元执行相应的功能。因此,以下将通过不同的实施例逐一对上述的三个单元进行详细说明。
首先,对于动态密钥的密钥生成单元,如图2所示,本发明实施例以数据的配置信息为例具体说明动态密钥的确定过程,该密钥生成单元在确定动态密钥的具体流程包括:
201、根据待加密数据确定在数据分析系统中对应该待加密数据的配置信息。
一般的,在数据分析系统中在分析不同类型的数据内容时会存储有相对应的配置信息,并且为了加以区分,这些配置信息一般会以配置文件(profile)的形式加以保存,并以不同的名称加以命名,因此,对于不同类型的数据内容,其配置文件的文件名将具有唯一的配置文件名(profileId)。
而对于数据传输的两端,即数据发送端与数据接收端,在进行数据传输前,用户一般会指定所传输的数据类型,因此,本步骤在执行时就需要获取用户指定或预先确定的传输数据的类型,再根据该数据的类型在配置文件中查找与该数据的类型相对应的配置信息。
202、提取配置信息中的唯一标识信息,并将该唯一标识信息作为密钥信息。
根据步骤201中的说明,在配置信息中其配置文件的文件名就属于唯一标识信息。而本发明实施例中,并不限定于profileId,也可以是配置信息中所含有其他具有唯一性的标识信息,例如,数据格式信息等,也可以作为生成密钥的唯一标识信息。
对于唯一标识信息的确定需要预先进行设置,以便在确定数据的类型后直接提取相应的唯一标识信息。
203、利用唯一标识信息生成动态密钥。
本实施例中可以使用该唯一标识信息作为动态密钥,也可以对该唯一标识信息进行进一步处理得到动态密钥,例如,将profileId转换为int型作为密钥。
其次,对于数据发送单元,该功能仅在数据分析系统中的数据采集终端执行,用于将原始数据加密发送至数据分析终端中进行数据分析,其对数据加密的具体流程如图3所示,包括:
301、将待加密数据转换为字节流。
流式传输主要指将整个音频和视频及三维媒体等多媒体文件经过特定的压缩方式解析成一个个压缩包,以此,可以有效地对音频数据或视频数据进行采样、分析。本发明实施例对于转换字节流的具体方式不做具体限定,例如,可以将数据转换为utf8编码,再转换为字节流。
同时,根据图2中所示的生成动态密钥的具体方式,在确定出待加密数据的具体类型后根据其对应的profileId生成对应的动态密钥。
302、利用动态密钥加密字节流。
本步骤对于加密的具体方式不做限定,利用密钥对字节流进行加密的方式可由用户根据需要进行预先设置,具体加密过程如字节流为[222,123],密钥为12,则加密后的字节流后为[234,115],[234,115]=[222+12,123+12]。
303、压缩加密后的字节流,得到待发送的加密数据。
将字节流加密后,再利用base64对其进行压缩,并最终转为basew64字符串。本发明实施例中对于具体的压缩方式不做限定。
在数据发送端执行对数据加密时,为了提高数据采集以及发送数据的性能,应选择相对简单的加密方式,一是可以减小加密操作对数据发送端的运行资源的消耗,二是减小加密后数据量的变化,通过后续的压缩步骤可以更好地控制发送数据的数量,从而提高数据发送的传输效率。
第三,对于数据接收单元,其功能仅在数据分析系统中的数据分析终端执行,用于将接收到的加密数据进行解密处理,得到原始数据以进行数据分析,其对数据解密的具体流程如图4所示,包括:
401、将接收的加密数据进行解压缩处理,得到加密后的字节流。
本步骤中所执行的数据解压处理,可以是根据预置的压缩处理方式确定解压方式,也可以通过分析压缩后的加密数据来确定具体的解压方式,对此,本发明实施例不做具体限定。而对应于图3中的压缩方式,可以将basew64字符串通过base64进行解压缩,得到加密后的字节流。
同时,根据图2中所示的生成动态密钥的具体方式,在确定所接收数据的类型后根据其对应的profileId生成对应的动态密钥。
402、利用动态密钥解密加密后的字节流。
本步骤对于使用密钥进行加密的方式同样不做限定,可根据需要由用户预先进行设置。而对应于图3中步骤303所列举的加密方式,在本步骤中所执行的解密过程如加密的字节流为[234,115],密钥12,则解密后的字节流为[222,123],[222,123]=[222-12,123-12]。
403、将解密后的字节流还原为原始数据。
最后,将解密后的字节流同样按照预置的编码方式将字节流还原为原始数据,并将得到的原始数据加以整理提交至数据分析系统进行数据分析。
为了实现上述目的,根据本发明的另一方面,本发明实施例还提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述所述的基于数据分析系统的数据加密方法。
为了实现上述目的,根据本发明的另一方面,本发明实施例还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述所述的基于数据分析系统的数据加密方法。
以上,通过对本发明实施例提供的基于数据分析系统的数据加密方法进行逐一说明,已经可以明确该方法在数据分析系统中不同终端的应用方式,而作为对上述方法的实现,本发明实施例提供了一种基于数据分析系统的数据加密装置,该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。该装置中具有了上述的密钥生成单元、数据发送单元以及数据接收单元,具体如图5所示,该装置包括:
密钥生成单元51,用于基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥;
数据发送单元52,用于设置在数据发送端中时,利用所述密钥生成单元51生成的动态密钥对所述待加密数据进行加密处理,得到加密数据,并将所述加密数据进行压缩处理后发送到数据接收端;
数据接收单元53,用于设置在数据接收端中时,对所述数据发送单元52压缩处理后的所述加密数据进行解压缩处理,并利用所述密钥生成单元51生成的动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析。
进一步的,如图6所示,所述密钥生成单元51包括:
确定模块511,用于根据待加密数据确定在数据分析系统中所述待加密数据所对应的配置信息;
提取模块512,用于提取所述确定模块511确定的配置信息中的唯一标识信息,并将所述唯一标识信息作为密钥信息;
生成模块513,用于利用所述提取模块512提取的唯一标识信息生成所述动态密钥。
进一步的,如图6所示,所述确定模块511包括:
获取子模块5111,用于获取数据分析系统中数据发送端与数据接收端之间待传输的待加密数据的类型;
确定子模块5112,用于根据所述获取子模块5111获取的待加密数据的类型确定所述待加密数据在数据分析系统中所对应的配置信息。
进一步的,如图6所示,所述数据发送单元52包括:
转换模块521,用于将待加密数据转换为字节流;
加密模块522,用于利用所述动态密钥加密所述转换模块521得到的字节流;
压缩模块523,用于压缩所述加密模块522加密后的字节流,得到待发送的加密数据。
进一步的,如图6所示,所述数据接收单元53包括:
解压模块531,用于将接收的加密数据进行解压缩处理,得到加密后的字节流;
解密模块532,用于利用所述动态密钥解密所述解压模块531得到的字节流;
转换模块533,用于将所述解密模块532得到的字节流还原为原始数据,并提交至数据分析系统进行数据分析。
综上所述,本发明实施例所采用的基于数据分析系统的数据加密方法及装置,通过在数据发送端与数据接收端中设置针对于不同数据内容的动态密钥,使得发送端与接收端无需通信即可对所传输的数据进行加密、解密操作,从而提高用于数据分析的数据内容的安全性。同时,本发明在对数据进行加密时,还通过对所加密的数据进行压缩,以减小加密操作所导致的数据量提升,消耗传输流量的问题,使得加密数据在传输过程中兼顾了数据的安全性与传输效率。
所述基于数据分析系统的数据加密装置包括处理器和存储器,上述密钥生成单元、数据发送单元和数据接收单元等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现对需要进行加密传输的采集数据进行有效加密的同时,优化加密数据的传输效率。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥;在所述数据发送端利用所述动态密钥对所述待加密数据进行加密处理,得到加密数据,并将所述加密数据进行压缩处理后发送到数据接收端;在所述数据接收端对压缩处理后的所述加密数据进行解压缩处理,并利用所述动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析。
进一步的,所述基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥包括:根据待加密数据确定在数据分析系统中所述待加密数据所对应的配置信息;提取所述配置信息中的唯一标识信息,并将所述唯一标识信息作为密钥信息;利用所述唯一标识信息生成所述动态密钥。
进一步的,所述根据待加密数据确定在数据分析系统中所述待加密数据所对应的配置信息包括:获取数据分析系统中数据发送端与数据接收端之间待传输的待加密数据的类型;根据所述待加密数据的类型确定所述待加密数据在数据分析系统中所对应的配置信息。
进一步的,在所述数据发送端利用所述动态密钥对所述待加密数据进行加密处理,得到加密数据包括:将待加密数据转换为字节流;利用所述动态密钥加密所述字节流;压缩加密后的字节流,得到待发送的加密数据。
进一步的,在所述数据接收端对压缩处理后的所述加密数据进行解压缩处理,并利用所述动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析包括:将接收的加密数据进行解压缩处理,得到加密后的字节流;利用所述动态密钥解密所述字节流;将所述字节流还原为原始数据,并提交至数据分析系统进行数据分析。
本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥;在所述数据发送端利用所述动态密钥对所述待加密数据进行加密处理,得到加密数据,并将所述加密数据进行压缩处理后发送到数据接收端;在所述数据接收端对压缩处理后的所述加密数据进行解压缩处理,并利用所述动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析。
进一步的,所述基于预置规则,分别在数据发送端与数据接收端根据待加密数据获取密钥信息,并利用所述密钥信息生成动态密钥包括:根据待加密数据确定在数据分析系统中所述待加密数据所对应的配置信息;提取所述配置信息中的唯一标识信息,并将所述唯一标识信息作为密钥信息;利用所述唯一标识信息生成所述动态密钥。
进一步的,所述根据待加密数据确定在数据分析系统中所述待加密数据所对应的配置信息包括:获取数据分析系统中数据发送端与数据接收端之间待传输的待加密数据的类型;根据所述待加密数据的类型确定所述待加密数据在数据分析系统中所对应的配置信息。
进一步的,在所述数据发送端利用所述动态密钥对所述待加密数据进行加密处理,得到加密数据包括:将待加密数据转换为字节流;利用所述动态密钥加密所述字节流;压缩加密后的字节流,得到待发送的加密数据。
进一步的,在所述数据接收端对压缩处理后的所述加密数据进行解压缩处理,并利用所述动态密钥对解压缩后的所述加密数据进行解密处理后提交至数据分析系统进行数据分析包括:将接收的加密数据进行解压缩处理,得到加密后的字节流;利用所述动态密钥解密所述字节流;将所述字节流还原为原始数据,并提交至数据分析系统进行数据分析。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备
上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (3)
1.一种基于数据分析系统的数据加密方法,其特征在于,所述方法包括:
基于预置规则,在数据发送端与数据接收端中预先设置对于不同数据内容生成不同动态密钥的规则,使得数据发送的两端根据数据内容确定出相同的密钥;进一步包括:
获取用户指定或预先确定的传输数据的类型,再根据传输数据的类型在配置文件中查找与该数据的类型相对应的配置信息;提取配置信息中的唯一标识信息,并将该唯一标识信息作为密钥信息,该唯一标识信息为文件名profileId,对于唯一标识信息预先进行设置,以便在确定数据的类型后直接提取;将profileId转换为int型生成动态密钥;在数据发送端对数据加密时,选择加密方式;将待加密数据转换为字节流;利用动态密钥加密字节流;压缩加密后的字节流,得到待发送的加密数据;将所述加密数据发送到数据接收端;数据接收端将接收的加密数据进行解压缩处理,得到加密后的字节流;确定所接收数据的类型,根据其对应的profileId生成对应的动态密钥;利用动态密钥解密加密后的字节流;将解密后的字节流还原为原始数据,提交至数据分析系统进行数据分析。
2.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1所述的基于数据分析系统的数据加密方法。
3.一种电子设备,其特征在于,包括存储器和处理器,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1所述的基于数据分析系统的数据加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710278189.4A CN108737353B (zh) | 2017-04-25 | 2017-04-25 | 一种基于数据分析系统的数据加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710278189.4A CN108737353B (zh) | 2017-04-25 | 2017-04-25 | 一种基于数据分析系统的数据加密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108737353A CN108737353A (zh) | 2018-11-02 |
| CN108737353B true CN108737353B (zh) | 2021-08-20 |
Family
ID=63934869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710278189.4A Active CN108737353B (zh) | 2017-04-25 | 2017-04-25 | 一种基于数据分析系统的数据加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108737353B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110049032A (zh) * | 2019-04-09 | 2019-07-23 | 有光创新(北京)信息技术有限公司 | 一种双向认证的数据内容加密方法及装置 |
| CN111917690A (zh) * | 2019-05-09 | 2020-11-10 | 库柏资讯软件股份有限公司 | 可跨网传送的网络封包侧录装置及其数据处理方法 |
| CN111147798A (zh) * | 2019-12-30 | 2020-05-12 | 视联动力信息技术股份有限公司 | 一种组会方法和装置 |
| CN114679324B (zh) * | 2021-12-15 | 2024-03-12 | 国机工业互联网研究院(河南)有限公司 | 一种数据交换方法、工具、系统、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
| CN102438240A (zh) * | 2011-12-13 | 2012-05-02 | 西安交通大学 | 基于动态密钥的智能电网无线通信加密方法 |
| CN103209188A (zh) * | 2013-04-16 | 2013-07-17 | 百度在线网络技术(北京)有限公司 | 数据推送方法、数据推送系统及数据推送服务器 |
| CN104410616A (zh) * | 2014-11-20 | 2015-03-11 | 广州日滨科技发展有限公司 | 数据加密、解密、传输方法和系统 |
| CN105760765A (zh) * | 2016-02-04 | 2016-07-13 | 北京致远协创软件有限公司 | 数据加密方法、装置及数据解密方法、装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1624609B1 (en) * | 2000-01-21 | 2011-08-24 | Sony Computer Entertainment Inc. | Encryption data processing apparatus and method |
| WO2013060876A1 (en) * | 2011-10-28 | 2013-05-02 | Danmarks Tekniske Universitet | Dynamic encryption method |
| CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信系统 |
-
2017
- 2017-04-25 CN CN201710278189.4A patent/CN108737353B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
| CN102438240A (zh) * | 2011-12-13 | 2012-05-02 | 西安交通大学 | 基于动态密钥的智能电网无线通信加密方法 |
| CN103209188A (zh) * | 2013-04-16 | 2013-07-17 | 百度在线网络技术(北京)有限公司 | 数据推送方法、数据推送系统及数据推送服务器 |
| CN104410616A (zh) * | 2014-11-20 | 2015-03-11 | 广州日滨科技发展有限公司 | 数据加密、解密、传输方法和系统 |
| CN105760765A (zh) * | 2016-02-04 | 2016-07-13 | 北京致远协创软件有限公司 | 数据加密方法、装置及数据解密方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108737353A (zh) | 2018-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11290252B2 (en) | Compression and homomorphic encryption in secure query and analytics | |
| CN108737353B (zh) | 一种基于数据分析系统的数据加密方法及装置 | |
| US8064599B2 (en) | Secure message transport using message segmentation | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| US8645713B2 (en) | Encrypting method, recording medium of encrypting program, decrypting method, and recording medium of decrypting program | |
| WO2022100498A1 (zh) | 一种文件传输方法及装置 | |
| CN109688289B (zh) | 一种图像加密传输、图像解密方法及装置 | |
| WO2014043471A1 (en) | System, method and apparatus for securely saving/retrieving data on a data storage | |
| CN102804800B (zh) | 带有加密段的段去除重复系统 | |
| CN111431716B (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
| CN112437060B (zh) | 一种数据传输方法、装置、计算机设备及存储介质 | |
| US20040172543A1 (en) | Apparatus and method for generating data for detecting false alteration of encrypted data during processing | |
| CN110795747A (zh) | 一种数据加密存储方法、装置、设备及可读存储介质 | |
| CN113014580A (zh) | 文件传输方法、装置、电子设备及存储介质 | |
| CN116015767A (zh) | 一种数据处理方法、装置、设备及介质 | |
| CN104123244A (zh) | Usb重定向系统及方法 | |
| CN106817216B (zh) | 一种基于Zlib库和AES算法的ZIP包解压方法 | |
| CN113704206B (zh) | 一种元数据的处理方法、装置、电子设备及存储介质 | |
| CN110971581B (zh) | 加密数据处理方法和装置 | |
| CN111414341B (zh) | 一种物联网环境下的数据归一化描述方法 | |
| CN114124914A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
| KR20130020231A (ko) | 웹 어플리케이션의 저작권 보호 시스템 | |
| CN114679324B (zh) | 一种数据交换方法、工具、系统、设备及介质 | |
| CN116318686B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
| CN113383514A (zh) | 用于在资源受限系统中认证消息的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Applicant after: Beijing Guoshuang Technology Co.,Ltd. Address before: 100086 Cuigong Hotel, 76 Zhichun Road, Shuangyushu District, Haidian District, Beijing Applicant before: Beijing Guoshuang Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |