CN112100639A - 一种基于元数据业务信息的数据加密传输的方法、系统 - Google Patents
一种基于元数据业务信息的数据加密传输的方法、系统 Download PDFInfo
- Publication number
- CN112100639A CN112100639A CN202011206611.3A CN202011206611A CN112100639A CN 112100639 A CN112100639 A CN 112100639A CN 202011206611 A CN202011206611 A CN 202011206611A CN 112100639 A CN112100639 A CN 112100639A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- metadata
- encrypted
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种基于元数据业务信息的数据加密传输的方法及系统,其中方法包括:获取待传输数据;其中,所述待传输数据包括:业务数据、元数据及业务信息;基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据;基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息;将所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息传输至服务器端。本发明提高了数据传输的安全性,即使被黑客嗅探也只是获取到肉眼难辨的加密图片,与原图片相比只是噪音多了点,由于嗅探者无法知悉相关业务的内部逻辑和加密组件的规则,无法解析相关信息,无法模拟越权,保证了系统数据安全。
Description
技术领域
本发明涉及数据安全处理技术领域,特别是涉及一种基于元数据业务信息的数据加密传输的方法及系统。
背景技术
网络安全传输技术是将待传输的原始信息进行加密和协议封装处理后嵌套装入另一种协议的数据包,将所述数据包送入网络中像普通数据包一样进行传输的技术。所述原始信息经过加密和协议封装处理后,只有源端和目的端的用户对传输通道中的嵌套信息能够进行解释和处理,而对于其他用户而言是不可解密的。
现有网络安全传输技术包括基于因特网密钥交换协议的技术和数字信封技术。所述基于因特网密钥交换协议的技术是通讯的源端和目的端通过共享密钥对交换数据进行解密从而实现远端与目的端数据交换。所述数字信封技术包括:通讯的源端利用随机产生的对称密钥加密数据,再利用目的端的公钥加密所述对称密钥,被公钥加密后的对称密钥被称之为数字信封。在传递数据时,目的端若要解密数据,必须先用目的端的私钥解密数字信封,得到所述对称密钥,利用所述对称密钥解密数据。
但是现有技术中存在如下问题:所述基于因特网密钥交换协议的技术和所述数字信封技术加密的效果一般,存在被嗅探拦截、被破解、被模拟、被渗透的风险。这些现有技术仅仅关注于数据本身,只为了保证数据的安全,但是与数据的业务属性甚少关联甚至毫无关联,于数据事务的联动无关。
发明内容
本发明提供一种基于元数据业务信息的数据加密传输的方法,提高数据传输的安全性。
本发明一个实施例提供一种基于元数据业务信息的数据加密传输的方法,包括:
获取待传输数据;其中,所述待传输数据包括:业务数据、元数据及业务信息;
基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据;
基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息;
将所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息传输至服务器端。
进一步地,所述基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据,包括:
获取业务数据的每一个字符的数值;
将所述每一个字符的数值除以2,得到每一个字符运算后的商值;
将所述每一个字符运算后的商值进行组合后的数值作为加密规律;
根据加密规律将业务数据以预设顺序取两位数,得到密码数据;
对从文件图片库中获取图片进行预处理,生成载体图像;其中,所述预处理包括:图像锐化、图像压缩、添加噪声;
读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;其中,所述图像的原色通道为任意一种图像的三原色通道;
将所述载体数据中的两位数用所述密码数据进行替换,实现将所述业务数据隐藏至图像中。
进一步地,所述基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息之前,包括:
根据元数据的属性自动编译加密规则。
本发明还提供一种基于元数据业务信息的数据加密传输的方法,包括:
接收应用端发送的图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息;
校验所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息的完整性及有效性;
在校验所述图像隐写加密原理、加密规则完整有效且加密业务数据、加密元数据及加密业务信息完整有效时,根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据;根据所述加密规则对所述加密元数据及加密业务信息进行解密,生成元数据及业务信息;
根据所述元数据、业务信息及业务数据完成业务处理。
进一步地,所述根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据,包括:
根据所述图像隐写加密原理读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;
根据所述图像隐写加密原理获取隐藏于所述载体数据中得到密码数据;
根据所述图像隐写加密原理中携带的加码规则对所述密码数据进行解码,生成业务数据。
本发明还提供一种基于元数据业务信息的数据加密传输的系统,包括应用端及服务端;其中,所述应用端包括:
数据获取模块,用于获取待传输数据;其中,所述待传输数据包括:业务数据、元数据及业务信息;
动态隐写加密模块,用于基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据;
元数据事务规则模块,用于基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息;
数据传输模块,用于将所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息传输至服务器端;
所述服务端包括:
数据接收模块,用于接收应用端发送的图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息;
数据校验模块,用于校验所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息的完整性及有效性;
数据解密模块,用于在校验所述图像隐写加密原理、加密规则完整有效且加密业务数据、加密元数据及加密业务信息完整有效时,根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据;根据所述加密规则对所述加密元数据及加密业务信息进行解密,生成元数据及业务信息;
业务实施模块,用于根据所述元数据、业务信息及业务数据完成业务处理。
进一步地,所述动态隐写加密模块,还用于:
获取业务数据的每一个字符的数值;
将所述每一个字符的数值除以2,得到每一个字符运算后的商值;
将所述每一个字符运算后的商值进行组合后的数值作为加密规律;
根据加密规律将业务数据以预设顺序取两位数,得到密码数据;
对从文件图片库中获取图片进行预处理,生成载体图像;其中,所述预处理包括:图像锐化、图像压缩、添加噪声;
读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;其中,所述图像的原色通道为任意一种图像的三原色通道;
将所述载体数据中的两位数用所述密码数据进行替换,实现将所述业务数据隐藏至图像中。
进一步地,所述应用端,还包括:
加密规则生成模块,用于根据元数据的属性自动编译加密规则。
进一步地,所述数据解密模块,还用于:
根据所述图像隐写加密原理读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;
根据所述图像隐写加密原理获取隐藏于所述载体数据中得到密码数据;
根据所述图像隐写加密原理中携带的加码规则对所述密码数据进行解码,生成业务数据。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行任意一项所述的基于元数据业务信息的数据加密传输的方法。
与现有技术相比,本发明实施例的有益效果在于:
本发明提供一种基于元数据业务信息的数据加密传输的方法及系统,其中方法包括:获取待传输数据;其中,所述待传输数据包括:业务数据、元数据及业务信息;基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据;基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息;将所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息传输至服务器端。本方案提供一种基于元数据业务信息的数据加密传输的方法及系统提高了数据传输的安全性,即使被黑客嗅探也只是获取到肉眼难辨的加密图片,与原图片相比只是噪音多了点,由于嗅探者无法知悉相关业务的内部逻辑和加密组件的规则,无法解析相关信息,无法模拟越权,保证了系统数据安全。数据与元数据、业务之间紧密相关,脱离了纯数据,数据的可用性和有用性提高。应用端已经把业务规则等信息汇总,不需要服务端进行处理,减轻了服务端的压力。服务端接收数据后通过并行方式处理,提高了处理的效率。整体架构比现有的模式更加能减少资源的损耗。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明某一实施例提供的一种基于元数据业务信息的数据加密传输的方法的流程图;
图2是本发明又一实施例提供的一种基于元数据业务信息的数据加密传输的方法的流程图;
图3是本发明又一实施例提供的一种基于元数据业务信息的数据加密传输的方法的流程图;
图4是本发明又一实施例提供的一种基于元数据业务信息的数据加密传输的方法的流程图;
图5是本发明又一实施例提供的一种基于元数据业务信息的数据加密传输的方法的流程图;
图6是本发明又一实施例提供的一种基于元数据业务信息的数据加密传输的方法的流程图;
图7是本发明又一实施例提供的一种基于元数据业务信息的数据加密传输的方法的流程图;
图8是本发明另一实施例提供的一种基于元数据业务信息的数据加密传输的方法的流程图;
图9是本发明某一实施例提供的一种基于元数据业务信息的数据加密传输的系统的装置图;
图10是本发明又一实施例提供的一种基于元数据业务信息的数据加密传输的系统的装置图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
不管是企业应用软件领域,还是业务都会随着开发内容的拓展延伸变得越加复杂多变,不单纯是信息渠道和数据来源途径复杂,加上网络环境的复杂程度,数据安全问题日益突出,目前很多中大型企业开始重视这方面。
现有的技术基于服务器间点对点的信息交互,提交的数据加密种类大概分为:
1) 信息加密字符串,加密的秘钥是两个点内部约定。
2) 信息与信息的md5加密字符串。
3) 信息加密后字符串和公钥。
现有技术中,有些加密的效果一般,存在被嗅探拦截、被破解、被模拟、被渗透的风险。这些现有技术仅仅关注于数据本身,只为了保证数据的安全,但是与数据的业务属性甚少关联甚至毫无关联,于数据事务的联动无关。
本发明提供一种基于元数据业务信息的数据加密传输的方法及系统,能把元数据属性和事务规则等信息隐写互相交叉验证的授权行为。既保证了数据的安全性同时可以和元数据驱动引擎联动,与元数据、业务更加紧密交互。由于隐写加密了元数据信息和业务信息,服务端直接解析得到后就可以进行业务数据处理,大大减少了服务端压力,提高了业务处理的能力。
本发明提供一种基于元数据业务信息的数据加密传输的方法及系统,主要是为了让数据和元数据、业务之间关系更加紧密,既保证了信息的安全,也提高业务执行的效率。通过隐写加密元数据和业务信息,即使外部安全威胁他们嗅探拦截,得到也只是一个加密后的文件字节流信息和请求的业务数据,由于他们无法得到内部安全加密规律无法解析相关得到元数据和业务信息,由于服务端是需要两部分数据才能进行业务处理:①业务数据②元数据和业务信息,缺一不可。这样他们无法模拟数据攻击系统,从另一方面间接地通过业务信息去保障数据的安全。
第一方面。
请参阅图1-3,本发明一个实施例提供一种基于元数据业务信息的数据加密传输的方法,包括:
S110、获取待传输数据;其中,所述待传输数据包括:业务数据、元数据及业务信息。
S120、基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据。
在某一具体实施方式中,所述S120、基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据,包括:
S121、获取业务数据的每一个字符的数值。
S122、将所述每一个字符的数值除以2,得到每一个字符运算后的商值。
S123、将所述每一个字符运算后的商值进行组合后的数值作为加密规律。
S124、根据加密规律将业务数据以预设顺序取两位数,得到密码数据。
S125、对从文件图片库中获取图片进行预处理,生成载体图像;其中,所述预处理包括:图像锐化、图像压缩、添加噪声。
S126、读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;其中,所述图像的原色通道为任意一种图像的三原色通道。
S127、将所述载体数据中的两位数用所述密码数据进行替换,实现将所述业务数据隐藏至图像中。
S130、基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息。
S140、将所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息传输至服务器端。
在某一具体实施方式中,所述S130、基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息之前,包括:
S129、根据元数据的属性自动编译加密规则。
请参阅图4-5,本发明还提供一种基于元数据业务信息的数据加密传输的方法,包括:
S210、接收应用端发送的图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息。
S220、校验所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息的完整性及有效性。
S230、在校验所述图像隐写加密原理、加密规则完整有效且加密业务数据、加密元数据及加密业务信息完整有效时,根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据;根据所述加密规则对所述加密元数据及加密业务信息进行解密,生成元数据及业务信息。
在某一具体实施方式中,所述根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据,包括:
S231、根据所述图像隐写加密原理读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据。
S232、根据所述图像隐写加密原理获取隐藏于所述载体数据中得到密码数据;
S233、根据所述图像隐写加密原理中携带的加码规则对所述密码数据进行解码,生成业务数据。
S240、根据所述元数据、业务信息及业务数据完成业务处理。
本方案的业务引擎基于领域模型和元数据事件驱动触发,数据不单纯有一般安全策略,加密信息中还带有业务处理规则,与元数据事件、业务处理紧密相连,服务端不需要再次获取业务逻辑,通过服务端隐写验证元数据解析引擎返回的业务规则即可对有效的业务属性进行业务处理,支持复杂业务场景;同时也适配不同数据和数据事件的处理器。服务端业务处理中心系统支持不同数据源的处理需求、支持各种类型文件操作,并支持后续业务功能需求的二次扩展。
请参阅图6-8,在某一具体实施例中,本方案由应用端元数据驱动配置引擎、应用端元数据事务规则引擎、应用端动态隐写加密引擎、服务端业务处理中心系统、服务端隐写验证元数据解析引擎、服务端动态隐写加密引擎组成。
应用端元数据驱动配置引擎:专门负责对业务的数据进行处理,并且可以对元数据配置信息,包含数据汇总、处理业务属性关系、元数据事务规则自动化管理、数据异常信息处理机制、业务逻辑驱动、信息响应等。
应用端元数据事务规则引擎:不单纯是对元数据其事务进行管理,而且会自动根据元数据的属性进行自动编译规则。例如,A、B、C、E为元数据业务属性,D、G为元数据事务,元数据事务规则会自动根据业务属性识别元数据事务 A+B+C=D,A+C+E=G,并自动编译业务规则,例如C属性会引起T事件,那么这个T事件的所有业务属性和关联规则,都会汇总成一个关于D、G的业务规则。
应用端动态隐写加密引擎:应用端需要请求服务器处理业务数据,该请求的业务信息会经由应用端动态隐写加密引擎进行进一步的隐写加密操作。①动态隐写加密引擎会对业务请求的数据进行进一步的公私钥加密,对业务元数据的业务定义和业务规则等信息进行分类封装(a.业务属性 b.业务规则 c.业务行为 d.应用端验证信息)。②动态隐写加密引擎内置一个固定大小的图片文件库,随机从库中提取一张图片文件。以其中隐写图片的操作举例子,首先对其随机进行图像锐化、图像压缩、加噪声等处理,并通过隐写方法把上述①中的信息和相关验证信息进行隐写在图片中,并转换成字节流,并与相关验证、签名、业务数据、加密组件等信息一块打包发送给服务端业务处理中心系统。
具体地,隐写加密,意思是把需要加密的信息通过某个方法或者某个规律隐藏写入文件中起到加密作用,外人无法通过肉眼或者没有得到加密规律情况下破解该加密文件的加密方法。
元数据信息和业务信息肯定是以一种数据格式进行汇总再进行隐写加密的,解析隐写的结果如果不符合格式规范则表示存在安全异常,不允许做业务处理。必须保证解析得到的元数据信息和业务信息是完整的,这相当于数据传递的另一道安全锁。
加密机制可以参考图片原理,通过定义业务规则划分为内部知晓的模块,按照优先级、权重、业务层级、业务量等这些内部定义的信息进行内部组合出一个根据数据位移计算的业务值。遍历这个值中的每一个字符,其字符数值除2取商,如果商为0则默认为1,结果数字组合作为加密规律。图片像素最大变化位数单位一般是4个单位,变化范围是(0,255),我们通过加密规律把需要加密的业务规则信息按照先后顺序取2位数据,用这2位数据去替换根据加密规律定义找到的一个像素的某两位数据,然后以此类推操作紧随着的2位数据去替换操作另一个像素.另外我们也可以通过读取像素通道。众所周知,像素点的bit位就是图像的深度,RGB是三原色通道(RED,GREEN,BLUE)红绿蓝,我们可以根据加密规律每次读取三原色通道中的其中一个通道,例如红色通道,将其换算成十六进制数据,并用提取的两位数据替换。这样我们就可以隐藏数据在里面,然后同理重复工作就能把业务规则等信息写入图片文件中。并且我们可以知道图片文件大小必须大于加密信息的。加密文件后转换为字节流,加密规律按照内部指定的加密方式进行与行为参数一起封装成加密组件,字节流信息、相关验证、签名、业务数据、加密组件等信息一块打包发送给服务端业务处理中心系统。
行为参数是内部描述该业务的过程做了哪些业务动作和参与的业务对象都会包装成一个行为参数。
服务端业务处理中心系统。负责全部业务数据的处理、数据的流转传递,适配各种数据处理器,含文件操作、数据重写、数据库访问等功能。服务端在接收到数据后首先异步提交给内置的服务端隐写验证元数据解析引擎进行验证解析元数据规则等信息。当并行的双方校验和提取信息无误的情况下再执行业务数据处理逻辑,涉及到的元数据信息和业务信息从服务端隐写验证元数据解析引擎的结果取用。
服务端隐写验证元数据解析引擎。负责验证数据签名、加密文件数据字节流的有效性同时并行根据加密组件解析加密数据字节流中的元数据业务规则和一起隐写的秘钥,异步通知服务端业务处理中心系统抽取预先准备好相关业务规则对应的数据,当验签和加密解密结果证明数据有效性后通知服务端业务处理中心系统可以开始执行业务数据处理逻辑。
具体地,服务端业务处理中心系统中内置服务端隐写验证元数据解析引擎,使用并行机制,一边是验证业务数据的有效性,一边是通过加密组件去验证加密文件从中获取业务规则等信息后通知中心系统把相应的元数据属性和元数据事务准备好,两者并行完成后直接使用相关资源去处理业务数据的相关事务。这样联动非常迅速,对于日益繁琐的业务处理需求,特别是庞大的应用系统,处理工作量的效率会得到很大程度的提高。
具体地,隐写的意思就是通过某种手段把需要的数据隐藏写入在指定的文件信息中。对于计算机而言,文件都是可以转为字节流。
服务端动态隐写加密引擎:内置一个图片文件库,同理,负责把服务端业务处理中心系统对业务数据处理结果隐写加密到加密文件然后返回请求的应用端。
在另一具体实施例中,请参阅图6-8。
应用端元数据驱动配置引擎:管理业务数据处理的元数据配置信息,主要包括数据驱动、数据汇总、业务对象属性间的映射关系、数据异常的处理规则、业务逻辑信息、信息驱动响应等。
配置元数据与业务实体属性间的映射关系如下表所示:
应用端元数据事务规则引擎应用端元数据驱动配置引擎对业务元数据配置信息等事件驱动触发后把业务元数据属性和事件提交到应用端元数据事务规则引擎,应用端元数据事务规则引擎根据业务的属性、元数据的一系列信息根据内部的定义进行的规则组装,如下表格所示。
应用端动态隐写加密引擎:从b.应用端元数据事务规则引擎中获取到业务规则信息,根据内部定义的优先级、权重、业务层级、业务量等这些信息进行内部分类编号,通过组合这些分类编号可以得到出一个根据数据位移计算的业务值。
具体地,目前优先级分类有9级,我们所需要计算的业务优先级为4级,那值为4,参考上面的表格,权重我们定义这业务为7,业务层级处于3级,业务量定义为10(内部定义),那么业务值拼接4 7 3 10 四个数值,为47310。逐个字符对其除2取商,结果为23100,按照注1描述商0 默认为1 ,值则为23111,按照所以加密规律为23111。根据上面的业务规则定义的全部字符串长度,随机从文件库取出字节流长度比这个长度更长的图片,开始根据加密规律,遍历读取每一个像素通道,根据三原色通道(RED,GREEN,BLUE),顺序是GREEN,BLUE,RED,RED,RED通道进行隐写。规则字符串取两位字符按照顺序隐写进去。
服务端业务处理中心系统接收到相关请求,并行fork-join,一边验证请求信息的签名、加密、公钥等,一边把请求信息中的加密组件和加密文件字节流一起提交到服务端隐写验证元数据解析引擎,然后得到服务端隐写验证元数据解析引擎异步处理结果,并根据元数据解析引擎处理结果进行业务数据处理。
服务端隐写验证元数据解析引擎:服务端接收到的数据含有加密组件,通过解析加密组件中的加密规律,解析请求信息中的加密文件字节流,按照加密规律的信息从图片文件的像素通道解出2位字符,以此类推遍历整个文件,读取到的信息汇总在一起组成业务规则信息体,发送给服务端业务处理中心系统进行业务规则相关属性、数据进行抽取等待数据有效性校验成功后进行业务处理。
服务端动态隐写加密引擎:负责把服务端业务处理中心系统处理结果隐写到文件中。
具体地,使用回调地址,截取最后一段,按照字母表从数字0-9进行排列组成加密规律,然后把结果返回应用端。
第二方面。
请参阅图9-10,本发明还提供一种基于元数据业务信息的数据加密传输的系统,包括应用端10及服务端20;其中,所述应用端1包括:
数据获取模块110,用于获取待传输数据;其中,所述待传输数据包括:业务数据、元数据及业务信息。
动态隐写加密模块120,用于基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据。
在某一具体实施方式中,所述动态隐写加密模块,还用于:
获取业务数据的每一个字符的数值;
将所述每一个字符的数值除以2,得到每一个字符运算后的商值;
将所述每一个字符运算后的商值进行组合后的数值作为加密规律;
根据加密规律将业务数据以预设顺序取两位数,得到密码数据;
对从文件图片库中获取图片进行预处理,生成载体图像;其中,所述预处理包括:图像锐化、图像压缩、添加噪声;
读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;其中,所述图像的原色通道为任意一种图像的三原色通道;
将所述载体数据中的两位数用所述密码数据进行替换,实现将所述业务数据隐藏至图像中。
元数据事务规则模块130,用于基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息。
数据传输模块140,用于将所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息传输至服务器端。
所述服务端20包括:
数据接收模块210,用于接收应用端发送的图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息。
数据校验模块220,用于校验所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息的完整性及有效性。
数据解密模块230,用于在校验所述图像隐写加密原理、加密规则完整有效且加密业务数据、加密元数据及加密业务信息完整有效时,根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据;根据所述加密规则对所述加密元数据及加密业务信息进行解密,生成元数据及业务信息。
在某一具体实施方式中,所述数据解密模块230,还用于:
根据所述图像隐写加密原理读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;
根据所述图像隐写加密原理获取隐藏于所述载体数据中得到密码数据;
根据所述图像隐写加密原理中携带的加码规则对所述密码数据进行解码,生成业务数据。
业务实施模块240,用于根据所述元数据、业务信息及业务数据完成业务处理。
在某一具体实施方式中,所述应用端10,还包括:
加密规则生成模块150,用于根据元数据的属性自动编译加密规则。
第三方面。
本发明一个实施例提供一种电子装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述任意一项所述的基于元数据业务信息的数据加密传输的方法。
第四方面。
本发明一个实施例提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项所述的基于元数据业务信息的数据加密传输的方法。
Claims (10)
1.一种基于元数据业务信息的数据加密传输的方法,其特征在于,包括:
获取待传输数据;其中,所述待传输数据包括:业务数据、元数据及业务信息;
基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据;
基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息;
将所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息传输至服务器端。
2.如权利要求1所述的一种基于元数据业务信息的数据加密传输的方法,其特征在于,所述基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据,包括:
获取业务数据的每一个字符的数值;
将所述每一个字符的数值除以2,得到每一个字符运算后的商值;
将所述每一个字符运算后的商值进行组合后的数值作为加密规律;
根据加密规律将业务数据以预设顺序取两位数,得到密码数据;
对从文件图片库中获取图片进行预处理,生成载体图像;其中,所述预处理包括:图像锐化、图像压缩、添加噪声;
读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;其中,所述图像的原色通道为任意一种图像的三原色通道;
将所述载体数据中的两位数用所述密码数据进行替换,实现将所述业务数据隐藏至图像中。
3.如权利要求1所述的一种基于元数据业务信息的数据加密传输的方法,其特征在于,所述基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息之前,包括:
根据元数据的属性自动编译加密规则。
4.一种基于元数据业务信息的数据加密传输的方法,其特征在于,包括:
接收应用端发送的图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息;
校验所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息的完整性及有效性;
在校验所述图像隐写加密原理、加密规则完整有效且加密业务数据、加密元数据及加密业务信息完整有效时,根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据;根据所述加密规则对所述加密元数据及加密业务信息进行解密,生成元数据及业务信息;
根据所述元数据、业务信息及业务数据完成业务处理。
5.如权利要求4所述的一种基于元数据业务信息的数据加密传输的方法,其特征在于,所述根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据,包括:
根据所述图像隐写加密原理读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;
根据所述图像隐写加密原理获取隐藏于所述载体数据中得到密码数据;
根据所述图像隐写加密原理中携带的加码规则对所述密码数据进行解码,生成业务数据。
6.一种基于元数据业务信息的数据加密传输的系统,其特征在于,包括应用端及服务端;其中,所述应用端包括:
数据获取模块,用于获取待传输数据;其中,所述待传输数据包括:业务数据、元数据及业务信息;
动态隐写加密模块,用于基于图像隐写加密原理将所述业务数据进行加密,生成加密业务数据;
元数据事务规则模块,用于基于加密规则分别将所述元数据及业务信息进行加密,生成加密元数据及加密业务信息;
数据传输模块,用于将所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息传输至服务器端;
所述服务端包括:
数据接收模块,用于接收应用端发送的图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息;
数据校验模块,用于校验所述图像隐写加密原理、加密业务数据、加密规则、加密元数据及加密业务信息的完整性及有效性;
数据解密模块,用于在校验所述图像隐写加密原理、加密规则完整有效且加密业务数据、加密元数据及加密业务信息完整有效时,根据所述图像隐写加密原理对所述加密业务数据进行解密,生成业务数据;根据所述加密规则对所述加密元数据及加密业务信息进行解密,生成元数据及业务信息;
业务实施模块,用于根据所述元数据、业务信息及业务数据完成业务处理。
7.如权利要求6所述的一种基于元数据业务信息的数据加密传输的系统,其特征在于,所述动态隐写加密模块,还用于:
获取业务数据的每一个字符的数值;
将所述每一个字符的数值除以2,得到每一个字符运算后的商值;
将所述每一个字符运算后的商值进行组合后的数值作为加密规律;
根据加密规律将业务数据以预设顺序取两位数,得到密码数据;
对从文件图片库中获取图片进行预处理,生成载体图像;其中,所述预处理包括:图像锐化、图像压缩、添加噪声;
读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;其中,所述图像的原色通道为任意一种图像的三原色通道;
将所述载体数据中的两位数用所述密码数据进行替换,实现将所述业务数据隐藏至图像中。
8.如权利要求6所述的一种基于元数据业务信息的数据加密传输的系统,其特征在于,所述应用端,还包括:
加密规则生成模块,用于根据元数据的属性自动编译加密规则。
9.如权利要求6所述的一种基于元数据业务信息的数据加密传输的系统,其特征在于,所述数据解密模块,还用于:
根据所述图像隐写加密原理读取载体图像的原色通道,并将所述原色通道转换成十六进制数据,生成载体数据;
根据所述图像隐写加密原理获取隐藏于所述载体数据中得到密码数据;
根据所述图像隐写加密原理中携带的加码规则对所述密码数据进行解码,生成业务数据。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至5中任意一项所述的基于元数据业务信息的数据加密传输的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011206611.3A CN112100639B (zh) | 2020-11-03 | 2020-11-03 | 一种基于元数据业务信息的数据加密传输的方法、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011206611.3A CN112100639B (zh) | 2020-11-03 | 2020-11-03 | 一种基于元数据业务信息的数据加密传输的方法、系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112100639A true CN112100639A (zh) | 2020-12-18 |
CN112100639B CN112100639B (zh) | 2021-02-19 |
Family
ID=73784531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011206611.3A Active CN112100639B (zh) | 2020-11-03 | 2020-11-03 | 一种基于元数据业务信息的数据加密传输的方法、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112100639B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158213A (zh) * | 2021-04-30 | 2021-07-23 | 重庆市科学技术研究院 | 一种基于活体验证的数据传输方法及系统 |
CN114745109A (zh) * | 2022-04-06 | 2022-07-12 | 国网浙江省电力有限公司宁波供电公司 | 基于量子加密的配电终端加密通信系统及方法 |
CN118041700A (zh) * | 2024-04-12 | 2024-05-14 | 江西曼荼罗软件有限公司 | 一种医疗知识分发方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101650744A (zh) * | 2009-09-16 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于表空间迁移处理大数据量的系统及方法 |
CN103036853A (zh) * | 2011-09-30 | 2013-04-10 | 中国移动通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
CN105119923A (zh) * | 2015-09-01 | 2015-12-02 | 成都汇合乾元科技有限公司 | 一种信息解码方法及终端 |
CN105119924A (zh) * | 2015-09-01 | 2015-12-02 | 成都汇合乾元科技有限公司 | 一种信息传输方法 |
CN107800535A (zh) * | 2016-09-05 | 2018-03-13 | 上海前隆金融信息服务有限公司 | 一种数据安全的处理方法及装置 |
-
2020
- 2020-11-03 CN CN202011206611.3A patent/CN112100639B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101650744A (zh) * | 2009-09-16 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于表空间迁移处理大数据量的系统及方法 |
CN103036853A (zh) * | 2011-09-30 | 2013-04-10 | 中国移动通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
CN105119923A (zh) * | 2015-09-01 | 2015-12-02 | 成都汇合乾元科技有限公司 | 一种信息解码方法及终端 |
CN105119924A (zh) * | 2015-09-01 | 2015-12-02 | 成都汇合乾元科技有限公司 | 一种信息传输方法 |
CN107800535A (zh) * | 2016-09-05 | 2018-03-13 | 上海前隆金融信息服务有限公司 | 一种数据安全的处理方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158213A (zh) * | 2021-04-30 | 2021-07-23 | 重庆市科学技术研究院 | 一种基于活体验证的数据传输方法及系统 |
CN113158213B (zh) * | 2021-04-30 | 2022-11-29 | 重庆市科学技术研究院 | 一种基于活体验证的数据传输方法及系统 |
CN114745109A (zh) * | 2022-04-06 | 2022-07-12 | 国网浙江省电力有限公司宁波供电公司 | 基于量子加密的配电终端加密通信系统及方法 |
CN118041700A (zh) * | 2024-04-12 | 2024-05-14 | 江西曼荼罗软件有限公司 | 一种医疗知识分发方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112100639B (zh) | 2021-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109074433B (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产完整性的方法和系统 | |
CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
Bates et al. | Trustworthy {Whole-System} provenance for the linux kernel | |
US8300823B2 (en) | Encryption and compression of data for storage | |
US8898452B2 (en) | Protocol translation | |
CN109840425B (zh) | 一种文件加密的方法和装置 | |
CN108076057A (zh) | 一种基于区块链的数据保全系统及方法 | |
CN104935568A (zh) | 一种面向云平台接口鉴权签名方法 | |
US10623186B1 (en) | Authenticated encryption with multiple contexts | |
CN112131316A (zh) | 应用于区块链系统的数据处理方法及装置 | |
WO2019205366A1 (zh) | 一种图片管理方法、装置、计算机设备及存储介质 | |
CN112100639B (zh) | 一种基于元数据业务信息的数据加密传输的方法、系统 | |
WO2004042537A2 (en) | System and method for securing digital messages | |
CN112469036A (zh) | 一种消息加解密方法、装置、移动终端和存储介质 | |
CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
Jaskolka et al. | Exploring covert channels | |
CN114785524B (zh) | 电子印章生成方法、装置、设备和介质 | |
CN115935390A (zh) | 一种基于属性的安全沙盒内文件动态访问控制和加密方法 | |
CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
CN112398861A (zh) | web组态化系统中敏感数据的加密系统及方法 | |
WO2020140616A1 (zh) | 一种数据加密方法和相关装置 | |
CN110266641A (zh) | 信息读取方法及装置 | |
WO2021164167A1 (zh) | 一种密钥存取方法、装置、系统、设备和存储介质 | |
CN114372245A (zh) | 基于区块链的物联网终端认证方法、系统、设备及介质 | |
JP6078688B2 (ja) | データ処理システム、データ処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder | ||
CP02 | Change in the address of a patent holder |
Address after: 510000 room 23bd, No. 109, TIYU West Road, Tianhe District, Guangzhou City, Guangdong Province Patentee after: GUANGZHOU XUANWU WIRELESS TECHNOLOGY Co.,Ltd. Address before: 32B, no.103b, TianLiHe Road, Guangzhou, 510000 Patentee before: GUANGZHOU XUANWU WIRELESS TECHNOLOGY Co.,Ltd. |