CN111865895B - 一种基于云平台的数据保密传输方法及系统 - Google Patents
一种基于云平台的数据保密传输方法及系统 Download PDFInfo
- Publication number
- CN111865895B CN111865895B CN202010474520.1A CN202010474520A CN111865895B CN 111865895 B CN111865895 B CN 111865895B CN 202010474520 A CN202010474520 A CN 202010474520A CN 111865895 B CN111865895 B CN 111865895B
- Authority
- CN
- China
- Prior art keywords
- mapping
- data
- thread
- cloud platform
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明涉及数据处理技术领域,特别涉及一种基于云平台的数据保密传输方法及系统。本发明基于生成的第一信息报表和第二信息报表生成云平台与业务终端之间的第一加密映射表,进而根据第一加密映射表确定待发送业务数据的目标映射数据,并将目标映射数据发送给业务终端。业务终端则能够采用生成的第二加密映射表对目标映射数据进行转换以得到待发送业务数据。由于在云平台和业务终端之间传输的目标映射数据是基于云平台本地生成的第一加密映射表得到的,即使目标映射数据被第三方截获,由于第三方难以从云平台中窃取第一加密映射表或者从业务终端中窃取第二加密映射表,因而无法对目标映射数据进行破解,这样能够实现业务数据的保密传输。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种基于云平台的数据保密传输方法及系统。
背景技术
项目申报是指政府机关针对企业或其他研究单位作出的一系列优惠政策,企业或相关研究单位再根据政府的政策进行编写申报文件然后根据相关申报要求和流程进行申报。
随着我国财政支持资金渠道的增多,企业申报的财政支持项目越来越多。针对项目申报,很多科技型企业均开发了项目申报平台系统,用于对项目申报进行智能化管理,并协助企业更好了解掌控项目进程。但面对众多智能化项目申报平台系统,随着数据通信的发展,现代社会的各行各业能够基于数据交互实现高效便捷的运行。设备之间在进行数据传输时,数据安全性是确保设备的隐私数据和重要数据不被窃取和篡改的关键。但是常见的对数据进行加密的技术大多采用动态随机数或者密钥进行加密。当加密之后的数据被截获时,采用动态随机数或者密钥进行加密的方式容易被破解。
发明内容
为改善相关技术中存在的上述加密数据容易被破解的技术问题,本公开提供了一种基于云平台的数据保密传输方法及系统。
一种基于云平台的数据保密传输方法,应用于互相之间通信的云平台和业务终端,所述方法包括:
所述云平台在检测到业务终端的接入请求时,解析所述接入请求得到所述业务终端的终端设备信息;生成与所述终端设备信息对应的第一信息报表以及与所述云平台的平台参数信息对应的第二信息报表;其中,所述第一信息报表和所述第二信息报表中均包括多个具有不同识别度的信息字段;
所述云平台提取所述终端设备信息在所述第一信息报表中的其中一个信息字段的字段数字签名,并将所述第二信息报表中具有最大识别度的信息字段确定为基准信息字段;
所述云平台根据所述业务终端发送所述接入请求的时刻信息将所述字段数字签名映射到所述基准信息字段中以得到所述字段数字签名在所述基准信息字段中的映射数字签名;基于所述字段数字签名和所述映射数字签名生成所述云平台与所述业务终端之间的第一加密映射表;
所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据,并将所述目标映射数据发送给所述业务终端;
所述业务终端接收所述目标映射数据,根据所述业务终端的所述终端设备信息以及所述目标映射数据中所携带的所述平台参数信息生成所述业务终端与所述云平台的第二加密映射表,并采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据;其中,所述第二加密映射表与所述第一加密映射表的映射逻辑相反。
优选地,所述方法还包括:
所述云平台在接收到用于获取所述第一加密映射表的第一请求时,将所述第一请求对应的第一目标设备列入第一预设名单;
所述业务终端在接收到用于获取所述第二加密映射表的第二请求时,将所述第二请求对应的第二目标设备列入第二预设名单。
优选地,解析所述接入请求得到所述业务终端的终端设备信息,包括:
按照预设的转码逻辑对所述接入请求进行转码,得到所述接入请求对应的编码字符串;
确定出所述编码字符串中携带设定标识的目标字符;其中,所述设定标识与预存的所述业务终端的标识相同;
对所述目标字符进行译码处理,得到所述业务终端的终端设备信息。
优选地,所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据,包括:
提取所述云平台的线程状态统计清单并确定所述云平台的各映射线程;若基于所述线程状态统计清单确定出所述云平台中包含有动态线程集,根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在与所述动态线程集相对的静态线程集下的各映射线程与所述云平台在所述动态线程集下的各映射线程之间的第一线程异构系数;
依据所述第一线程异构系数将所述云平台在与所述静态线程集下的与在动态线程集下的映射线程相匹配的映射线程转移到所述动态线程集下;若所述云平台对应的所述静态线程集下包含有多个映射线程,则基于所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在所述静态线程集下的各映射线程之间的第二线程异构系数,并根据所述各映射线程之间的第二线程异构系数对所述静态线程集下的各映射线程进行标记;
根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口为上述标记得到的映射线程分配转移权重,按照所述转移权重由大到小的顺序将设定数量个标记得到的映射线程转移到所述动态线程集下;
按照所述待发送业务数据的数据分段标识对所述待发送业务数据进行分段得到多组数据段;判断所述数据段的第一数量是否小于等于所述动态线程集中的映射线程的第二数量;
在所述第一数量小于等于所述第二数量时,向每个映射线程加载一组数据段并运行每个映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据;在所述第一数量大于所述第二数量时,按照数据段的数据容量由大到小的顺序进行排列得到数据段排序序列,将所述映射线程按照处理延时由小到大的顺序进行排列得到映射线程排序序列;将所述数据段排序序列中排序靠前的第二数量个数据段依次加载进所述映射线程排序序列的每个映射线程中,运行每个映射线程得到目标数据段,当存在空闲的映射线程时,继续将所述数据段排序序列中剩余的数据段加载进空闲的映射线程中并运行映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据。
优选地,采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据,包括:
提取所述第二加密映射表的映射逻辑拓扑,将所述目标映射数据进行拆分得到多个数据节点;
每个数据节点导入所述映射逻辑拓扑中的对应位置,并根据所述对应位置的指向信息确定目标节点;
提取所述目标节点的属性信息,根据所述属性信息得到所述待发送业务数据。
一种基于云平台的数据保密传输系统,包括互相之间通信的云平台和业务终端;
所述云平台用于:
在检测到业务终端的接入请求时,解析所述接入请求得到所述业务终端的终端设备信息;生成与所述终端设备信息对应的第一信息报表以及与所述云平台的平台参数信息对应的第二信息报表;其中,所述第一信息报表和所述第二信息报表中均包括多个具有不同识别度的信息字段;
提取所述终端设备信息在所述第一信息报表中的其中一个信息字段的字段数字签名,并将所述第二信息报表中具有最大识别度的信息字段确定为基准信息字段;
根据所述业务终端发送所述接入请求的时刻信息将所述字段数字签名映射到所述基准信息字段中以得到所述字段数字签名在所述基准信息字段中的映射数字签名;基于所述字段数字签名和所述映射数字签名生成所述云平台与所述业务终端之间的第一加密映射表;以及
根据所述第一加密映射表确定待发送业务数据的目标映射数据,并将所述目标映射数据发送给所述业务终端;
所述业务终端用于:
接收所述目标映射数据,根据所述业务终端的所述终端设备信息以及所述目标映射数据中所携带的所述平台参数信息生成所述业务终端与所述云平台的第二加密映射表,并采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据;其中,所述第二加密映射表与所述第一加密映射表的映射逻辑相反。
优选地,
所述云平台还用于:在接收到用于获取所述第一加密映射表的第一请求时,将所述第一请求对应的第一目标设备列入第一预设名单;
所述业务终端还用于:在接收到用于获取所述第二加密映射表的第二请求时,将所述第二请求对应的第二目标设备列入第二预设名单。
优选地,所述云平台解析所述接入请求得到所述业务终端的终端设备信息具体包括:
按照预设的转码逻辑对所述接入请求进行转码,得到所述接入请求对应的编码字符串;
确定出所述编码字符串中携带设定标识的目标字符;其中,所述设定标识与预存的所述业务终端的标识相同;
对所述目标字符进行译码处理,得到所述业务终端的终端设备信息。
优选地,所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据具体包括:
提取所述云平台的线程状态统计清单并确定所述云平台的各映射线程;若基于所述线程状态统计清单确定出所述云平台中包含有动态线程集,根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在与所述动态线程集相对的静态线程集下的各映射线程与所述云平台在所述动态线程集下的各映射线程之间的第一线程异构系数;
依据所述第一线程异构系数将所述云平台在与所述静态线程集下的与在动态线程集下的映射线程相匹配的映射线程转移到所述动态线程集下;若所述云平台对应的所述静态线程集下包含有多个映射线程,则基于所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在所述静态线程集下的各映射线程之间的第二线程异构系数,并根据所述各映射线程之间的第二线程异构系数对所述静态线程集下的各映射线程进行标记;
根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口为上述标记得到的映射线程分配转移权重,按照所述转移权重由大到小的顺序将设定数量个标记得到的映射线程转移到所述动态线程集下;
按照所述待发送业务数据的数据分段标识对所述待发送业务数据进行分段得到多组数据段;判断所述数据段的第一数量是否小于等于所述动态线程集中的映射线程的第二数量;
在所述第一数量小于等于所述第二数量时,向每个映射线程加载一组数据段并运行每个映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据;在所述第一数量大于所述第二数量时,按照数据段的数据容量由大到小的顺序进行排列得到数据段排序序列,将所述映射线程按照处理延时由小到大的顺序进行排列得到映射线程排序序列;将所述数据段排序序列中排序靠前的第二数量个数据段依次加载进所述映射线程排序序列的每个映射线程中,运行每个映射线程得到目标数据段,当存在空闲的映射线程时,继续将所述数据段排序序列中剩余的数据段加载进空闲的映射线程中并运行映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据。
优选地,所述云平台采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据具体包括:
提取所述第二加密映射表的映射逻辑拓扑,将所述目标映射数据进行拆分得到多个数据节点;
每个数据节点导入所述映射逻辑拓扑中的对应位置,并根据所述对应位置的指向信息确定目标节点;
提取所述目标节点的属性信息,根据所述属性信息得到所述待发送业务数据。
本公开的实施例提供的技术方案可以包括以下有益效果。
云平台首先生成与终端设备信息对应的第一信息报表以及与云平台的平台参数信息对应的第二信息报表,然后基于第一信息报表和第二信息报表生成云平台与业务终端之间的第一加密映射表,进而根据第一加密映射表确定待发送业务数据的目标映射数据,并将目标映射数据发送给业务终端。业务终端则能够采用生成的第二加密映射表对目标映射数据进行转换以得到待发送业务数据。由于在云平台和业务终端之间传输的目标映射数据是基于云平台本地生成的第一加密映射表得到的,即使目标映射数据被第三方截获,由于第三方难以从云平台中窃取第一加密映射表或者从业务终端中窃取第二加密映射表,因而无法对目标映射数据进行破解,这样能够实现业务数据的保密传输。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是根据本公开所涉及的基于云平台的数据保密传输系统的示意图。
图2是根据另一示例性实施例示出的一种基于云平台的数据保密传输方法的流程图。
图3是根据另一示例性实施例示出的一种云平台的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相匹配的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
为改善上述问题,本发明实施例提供了一种基于云平台的数据保密传输方法及系统,通过预先对计算与业务终端之间的加密映射表,然后将业务数据通过加密映射表进行映射得到映射数据之后再发送,当映射数据被第三方截获时,由于第三方难以获得加密映射表,因此无法对加密数据进行破解,这样能够确保业务数据的保密传输。
为实现上述目的,请首先参阅图1,为本发明实施例提供的一种基于云平台的数据保密传输系统100的通信架构示意图,所述数据保密传输系统100可以包括互相之间通信连接的云平台200和业务终端300,其中,业务终端300的数量可以为多个,为便于描述,本发明实施例以一个业务终端300为例进行说明。
请结合参阅图2,为本发明实施例所提供的基于云平台的数据保密传输方法的流程图,所述方法可以应用于图1中的云平台200和业务终端300,所述方法可以包括以下步骤S21-步骤S25所描述的内容。
步骤S21,所述云平台在检测到业务终端的接入请求时,解析所述接入请求得到所述业务终端的终端设备信息;生成与所述终端设备信息对应的第一信息报表以及与所述云平台的平台参数信息对应的第二信息报表;其中,所述第一信息报表和所述第二信息报表中均包括多个具有不同识别度的信息字段。
步骤S22,所述云平台提取所述终端设备信息在所述第一信息报表中的其中一个信息字段的字段数字签名,并将所述第二信息报表中具有最大识别度的信息字段确定为基准信息字段。
步骤S23,所述云平台根据所述业务终端发送所述接入请求的时刻信息将所述字段数字签名映射到所述基准信息字段中以得到所述字段数字签名在所述基准信息字段中的映射数字签名;基于所述字段数字签名和所述映射数字签名生成所述云平台与所述业务终端之间的第一加密映射表。
步骤S24,所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据,并将所述目标映射数据发送给所述业务终端。
步骤S25,所述业务终端接收所述目标映射数据,根据所述业务终端的所述终端设备信息以及所述目标映射数据中所携带的所述平台参数信息生成所述业务终端与所述云平台的第二加密映射表,并采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据;其中,所述第二加密映射表与所述第一加密映射表的映射逻辑相反。
在应用上述步骤S21-步骤S25所描述的方法时,云平台首先生成与终端设备信息对应的第一信息报表以及与云平台的平台参数信息对应的第二信息报表,然后基于第一信息报表和第二信息报表生成云平台与业务终端之间的第一加密映射表,进而根据第一加密映射表确定待发送业务数据的目标映射数据,并将目标映射数据发送给业务终端。业务终端则能够采用生成的第二加密映射表对目标映射数据进行转换以得到待发送业务数据。由于在云平台和业务终端之间传输的目标映射数据是基于云平台本地生成的第一加密映射表得到的,即使目标映射数据被第三方截获,由于第三方难以从云平台中窃取第一加密映射表或者从业务终端中窃取第二加密映射表,因而无法对目标映射数据进行破解,这样能够实现业务数据的保密传输。
在上述基础上,如果第三方截获了目标映射数据,为了确保目标映射数据不被破解,在上述步骤S21-步骤S25的基础上,所述方法还可以包括以下步骤S26和步骤S27所描述的内容。
步骤S26,所述云平台在接收到用于获取所述第一加密映射表的第一请求时,将所述第一请求对应的第一目标设备列入第一预设名单。
步骤S27,所述业务终端在接收到用于获取所述第二加密映射表的第二请求时,将所述第二请求对应的第二目标设备列入第二预设名单。
在步骤S26和步骤S27中,第一预设名单和第二预设名单可以是通信黑名单。
可以理解,通过上述步骤S26-步骤S27,云平台和业务终端能够在接收到任何请求获取加密映射表的请求时将对应的目标设备列入黑名单,这样能够保证第一加密映射表和第二加密映射表在本地的安全储存,从而确保目标映射数据不被破解。
在一个可能的实施例中,步骤S21所描述的解析所述接入请求得到所述业务终端的终端设备信息,具体可以包括以下子步骤S211-步骤S213所描述的内容。
步骤S211,按照预设的转码逻辑对所述接入请求进行转码,得到所述接入请求对应的编码字符串。
步骤S212,确定出所述编码字符串中携带设定标识的目标字符;其中,所述设定标识与预存的所述业务终端的标识相同。
步骤S213,对所述目标字符进行译码处理,得到所述业务终端的终端设备信息。
可以理解,通过上述步骤S211-步骤S213,能够将接入请求进行转码,并提取目标字符,进而通过译码处理准确得到业务终端的终端设备信息。
发明人在实施上述方案的过程中发现,在对待发送业务数据进行映射时,需要考虑数据传输的时效性,也就是说,如果在映射待发送业务数据时花费过多时间,可能会影响云平台与业务终端交互的实时性,为改善上述问题,在步骤S23中,所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据,具体可以包括以下步骤S231-步骤S235所描述的内容。
步骤S231,提取所述云平台的线程状态统计清单并确定所述云平台的各映射线程;若基于所述线程状态统计清单确定出所述云平台中包含有动态线程集,根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在与所述动态线程集相对的静态线程集下的各映射线程与所述云平台在所述动态线程集下的各映射线程之间的第一线程异构系数。
步骤S232,依据所述第一线程异构系数将所述云平台在与所述静态线程集下的与在动态线程集下的映射线程相匹配的映射线程转移到所述动态线程集下;若所述云平台对应的所述静态线程集下包含有多个映射线程,则基于所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在所述静态线程集下的各映射线程之间的第二线程异构系数,并根据所述各映射线程之间的第二线程异构系数对所述静态线程集下的各映射线程进行标记。
步骤S233,根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口为上述标记得到的映射线程分配转移权重,按照所述转移权重由大到小的顺序将设定数量个标记得到的映射线程转移到所述动态线程集下。
步骤S234,按照所述待发送业务数据的数据分段标识对所述待发送业务数据进行分段得到多组数据段;判断所述数据段的第一数量是否小于等于所述动态线程集中的映射线程的第二数量。
步骤S235,在所述第一数量小于等于所述第二数量时,向每个映射线程加载一组数据段并运行每个映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据;在所述第一数量大于所述第二数量时,按照数据段的数据容量由大到小的顺序进行排列得到数据段排序序列,将所述映射线程按照处理延时由小到大的顺序进行排列得到映射线程排序序列;将所述数据段排序序列中排序靠前的第二数量个数据段依次加载进所述映射线程排序序列的每个映射线程中,运行每个映射线程得到目标数据段,当存在空闲的映射线程时,继续将所述数据段排序序列中剩余的数据段加载进空闲的映射线程中并运行映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据。
可以理解,根据上述步骤S231-步骤S235所描述的内容,能够从云平台中确定出动态线程集,然后将待发送业务数据进行分段得到多组数据段,从而将数据段与动态线程集中的映射线程进行匹配,进而实现待发送业务数据的并行映射,这样能够减少对待发送业务数据进行映射的耗时,确保云平台与业务终端交互的实时性。
在一种可替换的实施方式中,步骤S25所描述的采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据,具体可以包括以下步骤S251-步骤S253所描述的内容。
步骤S251,提取所述第二加密映射表的映射逻辑拓扑,将所述目标映射数据进行拆分得到多个数据节点。
步骤S252,每个数据节点导入所述映射逻辑拓扑中的对应位置,并根据所述对应位置的指向信息确定目标节点。
步骤S253,提取所述目标节点的属性信息,根据所述属性信息得到所述待发送业务数据。
可以理解,通过上述步骤S251-步骤S253所描述的内容,能够基于映射逻辑拓扑对目标映射数据进行转换,从而降低业务终端侧的运算负荷,减少对业务终端侧的时间片资源的占用。
在上述基础上,还提供一种基于云平台的数据保密传输系统的功能性描述如下。
所述云平台用于:
在检测到业务终端的接入请求时,解析所述接入请求得到所述业务终端的终端设备信息;生成与所述终端设备信息对应的第一信息报表以及与所述云平台的平台参数信息对应的第二信息报表;其中,所述第一信息报表和所述第二信息报表中均包括多个具有不同识别度的信息字段;
提取所述终端设备信息在所述第一信息报表中的其中一个信息字段的字段数字签名,并将所述第二信息报表中具有最大识别度的信息字段确定为基准信息字段;
根据所述业务终端发送所述接入请求的时刻信息将所述字段数字签名映射到所述基准信息字段中以得到所述字段数字签名在所述基准信息字段中的映射数字签名;基于所述字段数字签名和所述映射数字签名生成所述云平台与所述业务终端之间的第一加密映射表;以及
根据所述第一加密映射表确定待发送业务数据的目标映射数据,并将所述目标映射数据发送给所述业务终端;
所述业务终端用于:
接收所述目标映射数据,根据所述业务终端的所述终端设备信息以及所述目标映射数据中所携带的所述平台参数信息生成所述业务终端与所述云平台的第二加密映射表,并采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据;其中,所述第二加密映射表与所述第一加密映射表的映射逻辑相反。
可选地,
所述云平台还用于:在接收到用于获取所述第一加密映射表的第一请求时,将所述第一请求对应的第一目标设备列入第一预设名单;
所述业务终端还用于:在接收到用于获取所述第二加密映射表的第二请求时,将所述第二请求对应的第二目标设备列入第二预设名单。
可选地,
所述云平台解析所述接入请求得到所述业务终端的终端设备信息具体包括:
按照预设的转码逻辑对所述接入请求进行转码,得到所述接入请求对应的编码字符串;
确定出所述编码字符串中携带设定标识的目标字符;其中,所述设定标识与预存的所述业务终端的标识相同;
对所述目标字符进行译码处理,得到所述业务终端的终端设备信息。
可选地,
所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据具体包括:
提取所述云平台的线程状态统计清单并确定所述云平台的各映射线程;若基于所述线程状态统计清单确定出所述云平台中包含有动态线程集,根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在与所述动态线程集相对的静态线程集下的各映射线程与所述云平台在所述动态线程集下的各映射线程之间的第一线程异构系数;
依据所述第一线程异构系数将所述云平台在与所述静态线程集下的与在动态线程集下的映射线程相匹配的映射线程转移到所述动态线程集下;若所述云平台对应的所述静态线程集下包含有多个映射线程,则基于所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在所述静态线程集下的各映射线程之间的第二线程异构系数,并根据所述各映射线程之间的第二线程异构系数对所述静态线程集下的各映射线程进行标记;
根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口为上述标记得到的映射线程分配转移权重,按照所述转移权重由大到小的顺序将设定数量个标记得到的映射线程转移到所述动态线程集下;
按照所述待发送业务数据的数据分段标识对所述待发送业务数据进行分段得到多组数据段;判断所述数据段的第一数量是否小于等于所述动态线程集中的映射线程的第二数量;
在所述第一数量小于等于所述第二数量时,向每个映射线程加载一组数据段并运行每个映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据;在所述第一数量大于所述第二数量时,按照数据段的数据容量由大到小的顺序进行排列得到数据段排序序列,将所述映射线程按照处理延时由小到大的顺序进行排列得到映射线程排序序列;将所述数据段排序序列中排序靠前的第二数量个数据段依次加载进所述映射线程排序序列的每个映射线程中,运行每个映射线程得到目标数据段,当存在空闲的映射线程时,继续将所述数据段排序序列中剩余的数据段加载进空闲的映射线程中并运行映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据。
可选地,
所述云平台采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据具体包括:
提取所述第二加密映射表的映射逻辑拓扑,将所述目标映射数据进行拆分得到多个数据节点;
每个数据节点导入所述映射逻辑拓扑中的对应位置,并根据所述对应位置的指向信息确定目标节点;
提取所述目标节点的属性信息,根据所述属性信息得到所述待发送业务数据。
进一步地,请结合参阅图3,提供了一种云平台200的硬件结构示意图,其中,所述云平台200可以包括互相之间通信的处理器210和存储器220,处理器210用于从存储器220中调取计算机程序,通过执行所述计算机程序实现上述的数据保密传输方法。
在上述基础上,还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时实现上述的数据保密传输方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (8)
1.一种基于云平台的数据保密传输方法,其特征在于,应用于互相之间通信的云平台和业务终端,所述方法包括:
所述云平台在检测到业务终端的接入请求时,解析所述接入请求得到所述业务终端的终端设备信息;生成与所述终端设备信息对应的第一信息报表以及与所述云平台的平台参数信息对应的第二信息报表;其中,所述第一信息报表和所述第二信息报表中均包括多个具有不同识别度的信息字段;
所述云平台提取所述终端设备信息在所述第一信息报表中的其中一个信息字段的字段数字签名,并将所述第二信息报表中具有最大识别度的信息字段确定为基准信息字段;
所述云平台根据所述业务终端发送所述接入请求的时刻信息将所述字段数字签名映射到所述基准信息字段中以得到所述字段数字签名在所述基准信息字段中的映射数字签名;基于所述字段数字签名和所述映射数字签名生成所述云平台与所述业务终端之间的第一加密映射表;
所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据,并将所述目标映射数据发送给所述业务终端;
所述业务终端接收所述目标映射数据,根据所述业务终端的所述终端设备信息以及所述目标映射数据中所携带的所述平台参数信息生成所述业务终端与所述云平台的第二加密映射表,并采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据;其中,所述第二加密映射表与所述第一加密映射表的映射逻辑相反;
其中,所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据,包括:
提取所述云平台的线程状态统计清单并确定所述云平台的各映射线程;若基于所述线程状态统计清单确定出所述云平台中包含有动态线程集,根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在与所述动态线程集相对的静态线程集下的各映射线程与所述云平台在所述动态线程集下的各映射线程之间的第一线程异构系数;
依据所述第一线程异构系数将所述云平台在与所述静态线程集下的与在动态线程集下的映射线程相匹配的映射线程转移到所述动态线程集下;若所述云平台对应的所述静态线程集下包含有多个映射线程,则基于所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在所述静态线程集下的各映射线程之间的第二线程异构系数,并根据所述各映射线程之间的第二线程异构系数对所述静态线程集下的各映射线程进行标记;
根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口为上述标记得到的映射线程分配转移权重,按照所述转移权重由大到小的顺序将设定数量个标记得到的映射线程转移到所述动态线程集下;
按照所述待发送业务数据的数据分段标识对所述待发送业务数据进行分段得到多组数据段;判断所述数据段的第一数量是否小于等于所述动态线程集中的映射线程的第二数量;
在所述第一数量小于等于所述第二数量时,向每个映射线程加载一组数据段并运行每个映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据;在所述第一数量大于所述第二数量时,按照数据段的数据容量由大到小的顺序进行排列得到数据段排序序列,将所述映射线程按照处理延时由小到大的顺序进行排列得到映射线程排序序列;将所述数据段排序序列中排序靠前的第二数量个数据段依次加载进所述映射线程排序序列的每个映射线程中,运行每个映射线程得到目标数据段,当存在空闲的映射线程时,继续将所述数据段排序序列中剩余的数据段加载进空闲的映射线程中并运行映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据。
2.根据权利要求1所述的数据保密传输方法,其特征在于,所述方法还包括:
所述云平台在接收到用于获取所述第一加密映射表的第一请求时,将所述第一请求对应的第一目标设备列入第一预设名单;
所述业务终端在接收到用于获取所述第二加密映射表的第二请求时,将所述第二请求对应的第二目标设备列入第二预设名单。
3.根据权利要求1所述的数据保密传输方法,其特征在于,解析所述接入请求得到所述业务终端的终端设备信息,包括:
按照预设的转码逻辑对所述接入请求进行转码,得到所述接入请求对应的编码字符串;
确定出所述编码字符串中携带设定标识的目标字符;其中,所述设定标识与预存的所述业务终端的标识相同;
对所述目标字符进行译码处理,得到所述业务终端的终端设备信息。
4.根据权利要求1所述的数据保密传输方法,其特征在于,采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据,包括:
提取所述第二加密映射表的映射逻辑拓扑,将所述目标映射数据进行拆分得到多个数据节点;
每个数据节点导入所述映射逻辑拓扑中的对应位置,并根据所述对应位置的指向信息确定目标节点;
提取所述目标节点的属性信息,根据所述属性信息得到所述待发送业务数据。
5.一种基于云平台的数据保密传输系统,其特征在于,包括互相之间通信的云平台和业务终端;
所述云平台用于:
在检测到业务终端的接入请求时,解析所述接入请求得到所述业务终端的终端设备信息;生成与所述终端设备信息对应的第一信息报表以及与所述云平台的平台参数信息对应的第二信息报表;其中,所述第一信息报表和所述第二信息报表中均包括多个具有不同识别度的信息字段;
提取所述终端设备信息在所述第一信息报表中的其中一个信息字段的字段数字签名,并将所述第二信息报表中具有最大识别度的信息字段确定为基准信息字段;
根据所述业务终端发送所述接入请求的时刻信息将所述字段数字签名映射到所述基准信息字段中以得到所述字段数字签名在所述基准信息字段中的映射数字签名;基于所述字段数字签名和所述映射数字签名生成所述云平台与所述业务终端之间的第一加密映射表;以及
根据所述第一加密映射表确定待发送业务数据的目标映射数据,并将所述目标映射数据发送给所述业务终端;
所述业务终端用于:
接收所述目标映射数据,根据所述业务终端的所述终端设备信息以及所述目标映射数据中所携带的所述平台参数信息生成所述业务终端与所述云平台的第二加密映射表,并采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据;其中,所述第二加密映射表与所述第一加密映射表的映射逻辑相反;
其中,所述云平台根据所述第一加密映射表确定待发送业务数据的目标映射数据具体包括:
提取所述云平台的线程状态统计清单并确定所述云平台的各映射线程;若基于所述线程状态统计清单确定出所述云平台中包含有动态线程集,根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在与所述动态线程集相对的静态线程集下的各映射线程与所述云平台在所述动态线程集下的各映射线程之间的第一线程异构系数;
依据所述第一线程异构系数将所述云平台在与所述静态线程集下的与在动态线程集下的映射线程相匹配的映射线程转移到所述动态线程集下;若所述云平台对应的所述静态线程集下包含有多个映射线程,则基于所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口确定所述云平台在所述静态线程集下的各映射线程之间的第二线程异构系数,并根据所述各映射线程之间的第二线程异构系数对所述静态线程集下的各映射线程进行标记;
根据所述云平台在所述动态线程集下的映射线程以及所述映射线程对应的线程接口为上述标记得到的映射线程分配转移权重,按照所述转移权重由大到小的顺序将设定数量个标记得到的映射线程转移到所述动态线程集下;
按照所述待发送业务数据的数据分段标识对所述待发送业务数据进行分段得到多组数据段;判断所述数据段的第一数量是否小于等于所述动态线程集中的映射线程的第二数量;
在所述第一数量小于等于所述第二数量时,向每个映射线程加载一组数据段并运行每个映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据;在所述第一数量大于所述第二数量时,按照数据段的数据容量由大到小的顺序进行排列得到数据段排序序列,将所述映射线程按照处理延时由小到大的顺序进行排列得到映射线程排序序列;将所述数据段排序序列中排序靠前的第二数量个数据段依次加载进所述映射线程排序序列的每个映射线程中,运行每个映射线程得到目标数据段,当存在空闲的映射线程时,继续将所述数据段排序序列中剩余的数据段加载进空闲的映射线程中并运行映射线程得到目标数据段,将所述目标数据段进行合并得到所述目标映射数据。
6.根据权利要求5所述的数据保密传输系统,其特征在于,
所述云平台还用于:在接收到用于获取所述第一加密映射表的第一请求时,将所述第一请求对应的第一目标设备列入第一预设名单;
所述业务终端还用于:在接收到用于获取所述第二加密映射表的第二请求时,将所述第二请求对应的第二目标设备列入第二预设名单。
7.根据权利要求5所述的数据保密传输系统,其特征在于,所述云平台解析所述接入请求得到所述业务终端的终端设备信息具体包括:
按照预设的转码逻辑对所述接入请求进行转码,得到所述接入请求对应的编码字符串;
确定出所述编码字符串中携带设定标识的目标字符;其中,所述设定标识与预存的所述业务终端的标识相同;
对所述目标字符进行译码处理,得到所述业务终端的终端设备信息。
8.根据权利要求5所述的数据保密传输系统,其特征在于,所述云平台采用所述第二加密映射表对所述目标映射数据进行转换以得到所述待发送业务数据具体包括:
提取所述第二加密映射表的映射逻辑拓扑,将所述目标映射数据进行拆分得到多个数据节点;
每个数据节点导入所述映射逻辑拓扑中的对应位置,并根据所述对应位置的指向信息确定目标节点;
提取所述目标节点的属性信息,根据所述属性信息得到所述待发送业务数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010474520.1A CN111865895B (zh) | 2020-05-29 | 2020-05-29 | 一种基于云平台的数据保密传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010474520.1A CN111865895B (zh) | 2020-05-29 | 2020-05-29 | 一种基于云平台的数据保密传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111865895A CN111865895A (zh) | 2020-10-30 |
| CN111865895B true CN111865895B (zh) | 2021-01-12 |
Family
ID=72985926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010474520.1A Active CN111865895B (zh) | 2020-05-29 | 2020-05-29 | 一种基于云平台的数据保密传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865895B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113672482A (zh) * | 2021-08-09 | 2021-11-19 | 深圳市猿人创新科技有限公司 | 一种终端设备的日志消息传输方法、装置、设备及介质 |
| CN114301681A (zh) * | 2021-12-28 | 2022-04-08 | 中国电信股份有限公司 | 业务数据的传输方法和装置、存储介质及电子装置 |
| CN114442940A (zh) * | 2022-01-04 | 2022-05-06 | 网易(杭州)网络有限公司 | 一种数据处理方法、装置、介质和电子设备 |
| CN115309707B (zh) * | 2022-08-31 | 2023-03-24 | 广州鼎盛商业保理有限公司 | 一种基于保理业务的信息交互方法 |
| CN115618377B (zh) * | 2022-09-27 | 2023-10-27 | 北京国联视讯信息技术股份有限公司 | 一种数据保密处理方法、系统及云平台 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777983A (zh) * | 2010-01-13 | 2010-07-14 | 北京飞天诚信科技有限公司 | 交易签名方法、认证服务器及系统 |
| CN101902453A (zh) * | 2008-10-15 | 2010-12-01 | 奥多比公司 | 在加密通信会话中传递实时的基于优先级的网络通信 |
| CN102215109A (zh) * | 2011-08-15 | 2011-10-12 | 天津大学 | 基于计算机取证的数字证据动态保存及验证方法 |
| CN109587100A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种云计算平台用户认证处理方法及系统 |
| CN110830413A (zh) * | 2018-08-07 | 2020-02-21 | 京东数字科技控股有限公司 | 通信方法、客户端、服务器、通信装置和系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107016529A (zh) * | 2017-04-17 | 2017-08-04 | 山东辰华科技信息有限公司 | 基于大数据的科技项目申报辅导系统 |
| CN108809906B (zh) * | 2017-05-03 | 2020-07-07 | 腾讯科技(深圳)有限公司 | 数据处理方法、系统及装置 |
| CN107451737A (zh) * | 2017-08-02 | 2017-12-08 | 泰州市抗震办公室(泰州市建设工程施工图设计审查中心) | 一种用于建设工程施工图审查的大数据o2o审图云平台管理系统 |
| JP6866803B2 (ja) * | 2017-08-10 | 2021-04-28 | 富士通株式会社 | 認証システムおよび認証方法 |
| CN107743133B (zh) * | 2017-11-30 | 2020-06-09 | 中国石油大学(北京) | 移动终端及其基于可信安全环境的访问控制方法和系统 |
-
2020
- 2020-05-29 CN CN202010474520.1A patent/CN111865895B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902453A (zh) * | 2008-10-15 | 2010-12-01 | 奥多比公司 | 在加密通信会话中传递实时的基于优先级的网络通信 |
| CN101777983A (zh) * | 2010-01-13 | 2010-07-14 | 北京飞天诚信科技有限公司 | 交易签名方法、认证服务器及系统 |
| CN102215109A (zh) * | 2011-08-15 | 2011-10-12 | 天津大学 | 基于计算机取证的数字证据动态保存及验证方法 |
| CN109587100A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种云计算平台用户认证处理方法及系统 |
| CN110830413A (zh) * | 2018-08-07 | 2020-02-21 | 京东数字科技控股有限公司 | 通信方法、客户端、服务器、通信装置和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 《云计算环境下隐私保护的安全查询技术研究》;尹辉;《中国博士学位论文全文数据库 信息科技辑》;20190115;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111865895A (zh) | 2020-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111865895B (zh) | 一种基于云平台的数据保密传输方法及系统 | |
| US11126484B2 (en) | Invoking external table functions from a data system | |
| US10963578B2 (en) | Methods and systems for preventing transmission of sensitive data from a remote computer device | |
| CN102598007B (zh) | 有效检测采指纹数据和信息的系统和方法 | |
| US8966633B2 (en) | Method and device for multiple engine virus killing | |
| CN109766707B (zh) | 基于区块链的数据处理方法、装置、设备和介质 | |
| CN109561100B (zh) | 基于分布式与人工智能的双工赋能网络攻防的方法及系统 | |
| CN114116637A (zh) | 一种数据共享方法、装置、设备及存储介质 | |
| CN112287393A (zh) | 基于物联网及区块链的可信身份认证方法及装置 | |
| CN105162765B (zh) | 一种基于断尾求生的云数据安全实现方法 | |
| CN112436943A (zh) | 基于大数据的请求去重方法、装置、设备及存储介质 | |
| CN111783140A (zh) | 请求响应方法及装置、电子设备及计算机可读存储介质 | |
| WO2023103928A1 (zh) | 基于esop系统的数据查询方法、装置、介质及设备 | |
| US20220385596A1 (en) | Protecting integration between resources of different services using service-generated dependency tags | |
| CN114793244A (zh) | 一种区块链的资源处理方法、装置、设备和介质 | |
| WO2021098150A1 (zh) | 单据数据加密的方法、装置、电子设备和存储介质 | |
| CN112925766A (zh) | 一种数据安全管控装置、系统、方法及其可读存储介质 | |
| US20150263958A1 (en) | Load balancing apparatus and method | |
| CN113472715A (zh) | 数据传输方法和装置 | |
| CN106156166B (zh) | 关系链查询系统、文档检索方法、索引建立方法及装置 | |
| CN111949612B (zh) | 基于hadoop的非结构化数据存储中间件系统以及其使用方法 | |
| CN116611068B (zh) | 基于混淆路径的文件扫描方法、电子设备及存储介质 | |
| Rajendra Prasad et al. | An Integrated Methodology of TsF-KNN-Based Automated Data Classification and Security for Mobile Cloud Computing | |
| CN106470107A (zh) | 一种消息安全管控方法、装置和系统 | |
| KR20230120606A (ko) | 블록체인을 이용한 인증 정보 분산을 위한 미확정 알고리즘을 구비하는 서비스 시스템 및 그 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |