CN110830248A - 一种用于管廊数据安全防护系统的内部数据传输方法 - Google Patents

Abstract

本发明属于数据传输技术领域，尤其为一种用于管廊数据安全防护系统的内部数据传输方法，所述内部数据传输方法包括以下步骤：数据发送端和数据接收端的内部均设有密钥库和密钥解密库；数据发送端发送数据传输请求指令和身份验证指令给数据接收端；数据接收端首先对身份验证指令进行正确验证后。本发明通过对管理数据进行双重保护的方式，一个是数据传输前通过身份验证指令进行验证，若是无法正确验证，则建立不了数据发送端和数据接收端的通信连接，因此可以避免数据发送出去，可以对数据进行保护，一个是对传输的数据通过密钥进行解密，当数据接收端收到数据后，需要利用数据接收端上的密钥解密库正确破解后才能得到数据。

Description

一种用于管廊数据安全防护系统的内部数据传输方法

技术领域

本发明涉及数据传输技术领域，具体为一种用于管廊数据安全防护系统的内部数据传输方法。

背景技术

随着互联网科技和经济的快速发展，企业内部的数据传输都是依靠网路来完成，企业的内部数据对企业的发展有着至关重要的作用，因此数据在企业内部传输的安全性至关重要。

由于科技的发展，现有的管廊都采用自动化、数字化和互联网化的进行监控，因此管廊的数据也需要通过网络进行传输，但是目前的管廊数据在内部进行传输过程中，由于对数据的加密措施简单，只是简单的认证加密，因此容易造成数据在内部传输过程中被破解，从而给企业带来不必要的损失。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种用于管廊数据安全防护系统的内部数据传输方法，解决了现有的管廊数据在内部传输过程中加密性不强的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：一种用于管廊数据安全防护系统的内部数据传输方法，所述内部数据传输方法包括以下步骤：

数据发送端和数据接收端的内部均设有密钥库和密钥解密库；

数据发送端发送数据传输请求指令和身份验证指令给数据接收端；

数据接收端首先对身份验证指令进行正确验证后，然后数据接收端根据数据传输请求指令与数据发送端建立通信连接；

数据发送端根据其内部的密钥库随机生成的密钥对数据进行加密传输给数据接收端；

数据接收端接根据其密钥解密库对加密后的数据进行解密得到数据，完成内部数据的传输工作。

作为本发明的一种优选技术方案，

所述密钥库会随机生成16个字符的大小写英文字母和数字组成的密码列；

所述密钥解密库会根据密码列按照解析方式生成相应的16个字符的解密列。

作为本发明的一种优选技术方案，

所述大写英文字母包括A、B、C、D、E、F、G、H、I、J、K、L、M、N、O、P、Q、R、S、T、U、V、W、X、Y、Z；

所述小写英文字包括a、b、c、d、e、f、g、h、i、j、k、l、m、n、o、p、q、r、s、t、u、v、w、x、y、z；

所述数字包括0、1、2、3、4、5、6、7、8、9。

作为本发明的一种优选技术方案，

所述解析方式如下：

1)密钥解密库根据密码列中的数字和为奇数或偶数，决定大写字母的解密方法：

①若是奇数，大写字母则按照正序的排序与小写字母逆序的排列相对应，既为A-z、B-y...Z-a；

②若是偶数，大写字母则按照逆序的排序方式与数字照特殊方法依次对应，既为Z-0、Y-1、X-2、W-3、V-4、U-5、T-6、S-7、R-8、Q-9、P-9、O-8、N-7、M-6、L-5、K-4、J-3、I-2、H-1、G-0、F-0、E-1、D-2、C-3、B-4、A-5；

2)密钥解密库根据大写字母与小写字母数量差为正数、负数或O，决定小写字母的解密方法：

①若大写字母的个数为奇数，则正数和0的解密方法相同，若大写字母的个数为偶数，则负数和O的解密方法相同；

②若字母数量差为正数，则小写字母按照正序的排序与数字照特殊方法依次对应，既为a-9、b-8、c-7、d-6、e-5、f-4、g-3、h-2、i-1、j-0、k-9、l-8、m-7、n-6、o-5、p-4、q-3、r-2、s-1、t-0、u-9、v-8、w-7、x-6、y-5、z-4；

③若是字母数量差为负数，则小写字母按照正序的排列与其逆序的排列相对应，既为a-z、b-y、c-x、d-w、e-v、f-u、g-t、h-s、i-r、j-q、k-p、l-o、m-n、n-m、o-l、p-k、q-j、r-i、s-h、t-g、u-f、v-e、w-d、x-c、y-b、z-a；

3)密钥解密库根据小写字母的数量为奇数或偶数，决定数字的解密方法：

①若为奇数，则数字按照正序的排序与其逆序的排列相对应，即为0-9、1-8、2-7、3-6、4-5、5-4、6-3、7-2、8-1、9-0；

②若为偶数，则数字按照正序的排序与小写字母逆序的排列相对应，即为0-z、1-y、2-x、3-w、4-v、5-u、6-t、7-s、8-r、9-q。

作为本发明的一种优选技术方案，

所述数据发送端和数据接收端还包括用户名、用户密码和数据库；

所述数据库储存有用户名和用户密码信息；

所述管廊人员需要手动输入用户名和用户密码信息，且用户名和用户密码相对应才能登入进数据发送端和数据接收端。

作为本发明的一种优选技术方案，

所述身份验证指令为每个管廊人员的私人特殊密码；

所述私人特殊密码储存在数据库中。

(三)有益效果

与现有技术相比，本发明提供了一种用于管廊数据安全防护系统的内部数据传输方法，具备以下有益效果：

该用于管廊数据安全防护系统的内部数据传输方法，通过对管理数据进行双重保护的方式，一个是数据传输前通过身份验证指令进行验证，若是无法正确验证，则建立不了数据发送端和数据接收端的通信连接，因此可以避免数据发送出去，可以对数据进行保护，一个是对传输的数据通过密钥进行解密，当数据接收端收到数据后，需要利用数据接收端上的密钥解密库正确破解后才能得到数据，因此数据在传输过程中的安全性高，由于特定密钥的设计，可以对其内部的数据进行保护。

附图说明

图1为本发明流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

请参阅图1，本发明提供以下技术方案：一种用于管廊数据安全防护系统的内部数据传输方法，内部数据传输方法包括以下步骤：

S100、数据发送端和数据接收端的内部均设有密钥库和密钥解密库；

S200、数据发送端发送数据传输请求指令和身份验证指令给数据接收端；

S300、数据接收端首先对身份验证指令进行正确验证后，然后数据接收端根据数据传输请求指令与数据发送端建立通信连接；

S400、数据发送端根据其内部的密钥库随机生成的密钥对数据进行加密传输给数据接收端；

S500、数据接收端接根据其密钥解密库对加密后的数据进行解密得到数据，完成内部数据的传输工作。

本实施方案中，数据发送端和数据接收端上均预先安装好相同的密钥库和密钥解密库，密钥库用于对传输的数据进行加密，密钥解密库用于将加密数据解密后得到数据，其中只有当数据从数据发送端传输到数据接收端后，密钥数据库才开始对数据进行解密工作，同时数据包括文件销毁包，当三个解密失败后，数据文件会自动销毁；当数据发送端与数据接收端进行数据传输前，首先需要对数据接收端进行验证和建立正常的通信连接，当数据接收端验证失败后，则通信连接无法建立，因此数据无法进行传输，当验证通过后，则可以建立正常的通信连接。

具体的，密钥库会随机生成16个字符的大小写英文字母和数字组成的密码列；

密钥解密库会根据密码列按照解析方式生成相应的16个字符的解密列。

具体的，大写英文字母包括A、B、C、D、E、F、G、H、I、J、K、L、M、N、O、P、Q、R、S、T、U、V、W、X、Y、Z；

小写英文字包括a、b、c、d、e、f、g、h、i、j、k、l、m、n、o、p、q、r、s、t、u、v、w、x、y、z；

数字包括0、1、2、3、4、5、6、7、8、9。

具体的，解析方式如下：

1)密钥解密库根据密码列中的数字和为奇数或偶数，决定大写字母的解密方法：

①若是奇数，大写字母则按照正序的排序与小写字母逆序的排列相对应，既为A-z、B-y...Z-a；

②若是偶数，大写字母则按照逆序的排序方式与数字照特殊方法依次对应，既为Z-0、Y-1、X-2、W-3、V-4、U-5、T-6、S-7、R-8、Q-9、P-9、O-8、N-7、M-6、L-5、K-4、J-3、I-2、H-1、G-0、F-0、E-1、D-2、C-3、B-4、A-5；

2)密钥解密库根据大写字母与小写字母数量差为正数、负数或O，决定小写字母的解密方法：

①若大写字母的个数为奇数，则正数和0的解密方法相同，若大写字母的个数为偶数，则负数和O的解密方法相同；

②若字母数量差为正数，则小写字母按照正序的排序与数字照特殊方法依次对应，既为a-9、b-8、c-7、d-6、e-5、f-4、g-3、h-2、i-1、j-0、k-9、l-8、m-7、n-6、o-5、p-4、q-3、r-2、s-1、t-0、u-9、v-8、w-7、x-6、y-5、z-4；

③若是字母数量差为负数，则小写字母按照正序的排列与其逆序的排列相对应，既为a-z、b-y、c-x、d-w、e-v、f-u、g-t、h-s、i-r、j-q、k-p、l-o、m-n、n-m、o-l、p-k、q-j、r-i、s-h、t-g、u-f、v-e、w-d、x-c、y-b、z-a；

3)密钥解密库根据小写字母的数量为奇数或偶数，决定数字的解密方法：

①若为奇数，则数字按照正序的排序与其逆序的排列相对应，即为0-9、1-8、2-7、3-6、4-5、5-4、6-3、7-2、8-1、9-0；

②若为偶数，则数字按照正序的排序与小写字母逆序的排列相对应，即为0-z、1-y、2-x、3-w、4-v、5-u、6-t、7-s、8-r、9-q。

具体的，数据发送端和数据接收端还包括用户名、用户密码和数据库；

数据库储存有用户名和用户密码信息；

管廊人员需要手动输入用户名和用户密码信息，且用户名和用户密码相对应才能登入进数据发送端和数据接收端。

具体的，身份验证指令为每个管廊人员的私人特殊密码；

私人特殊密码储存在数据库中。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种用于管廊数据安全防护系统的内部数据传输方法，其特征在于：所述内部数据传输方法包括以下步骤：

数据发送端和数据接收端的内部均设有密钥库和密钥解密库；

数据发送端发送数据传输请求指令和身份验证指令给数据接收端；

数据接收端首先对身份验证指令进行正确验证后，然后数据接收端根据数据传输请求指令与数据发送端建立通信连接；

数据发送端根据其内部的密钥库随机生成的密钥对数据进行加密传输给数据接收端；

数据接收端接根据其密钥解密库对加密后的数据进行解密得到数据，完成内部数据的传输工作。

2.根据权利要求1所述的一种用于管廊数据安全防护系统的内部数据传输方法，其特征在于：

所述密钥库会随机生成16个字符的大小写英文字母和数字组成的密码列；

所述密钥解密库会根据密码列按照解析方式生成相应的16个字符的解密列。

3.根据权利要求1所述的一种用于管廊数据安全防护系统的内部数据传输方法，其特征在于：所述大写英文字母包括A、B、C、D、E、F、G、H、I、J、K、L、M、N、O、P、Q、R、S、T、U、V、W、X、Y、Z；

所述小写英文字包括a、b、c、d、e、f、g、h、i、j、k、l、m、n、o、p、q、r、s、t、u、v、w、x、y、z；

所述数字包括0、1、2、3、4、5、6、7、8、9。

4.根据权利要求3所述的一种用于管廊数据安全防护系统的内部数据传输方法，其特征在于：所述解析方式如下：

1)密钥解密库根据密码列中的数字和为奇数或偶数，决定大写字母的解密方法：

①若是奇数，大写字母则按照正序的排序与小写字母逆序的排列相对应，既为A-z、B-y...Z-a；

②若是偶数，大写字母则按照逆序的排序方式与数字照特殊方法依次对应，既为Z-0、Y-1、X-2、W-3、V-4、U-5、T-6、S-7、R-8、Q-9、P-9、O-8、N-7、M-6、L-5、K-4、J-3、I-2、H-1、G-0、F-0、E-1、D-2、C-3、B-4、A-5；

2)密钥解密库根据大写字母与小写字母数量差为正数、负数或O，决定小写字母的解密方法：

①若大写字母的个数为奇数，则正数和0的解密方法相同，若大写字母的个数为偶数，则负数和O的解密方法相同；

②若字母数量差为正数，则小写字母按照正序的排序与数字照特殊方法依次对应，既为a-9、b-8、c-7、d-6、e-5、f-4、g-3、h-2、i-1、j-0、k-9、l-8、m-7、n-6、o-5、p-4、q-3、r-2、s-1、t-0、u-9、v-8、w-7、x-6、y-5、z-4；

③若是字母数量差为负数，则小写字母按照正序的排列与其逆序的排列相对应，既为a-z、b-y、c-x、d-w、e-v、f-u、g-t、h-s、i-r、j-q、k-p、l-o、m-n、n-m、o-l、p-k、q-j、r-i、s-h、t-g、u-f、v-e、w-d、x-c、y-b、z-a；

3)密钥解密库根据小写字母的数量为奇数或偶数，决定数字的解密方法：

①若为奇数，则数字按照正序的排序与其逆序的排列相对应，即为0-9、1-8、2-7、3-6、4-5、5-4、6-3、7-2、8-1、9-0；

②若为偶数，则数字按照正序的排序与小写字母逆序的排列相对应，即为0-z、1-y、2-x、3-w、4-v、5-u、6-t、7-s、8-r、9-q。

5.根据权利要求1所述的一种用于管廊数据安全防护系统的内部数据传输方法，其特征在于：

所述数据发送端和数据接收端还包括用户名、用户密码和数据库；

所述数据库储存有用户名和用户密码信息；

所述管廊人员需要手动输入用户名和用户密码信息，且用户名和用户密码相对应才能登入进数据发送端和数据接收端。

6.根据权利要求1所述的一种用于管廊数据安全防护系统的内部数据传输方法，其特征在于：

所述身份验证指令为每个管廊人员的私人特殊密码；

所述私人特殊密码储存在数据库中。