CN114553532A - 数据安全传输方法、装置、电子设备及存储介质 - Google Patents

数据安全传输方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114553532A
CN114553532A CN202210161329.0A CN202210161329A CN114553532A CN 114553532 A CN114553532 A CN 114553532A CN 202210161329 A CN202210161329 A CN 202210161329A CN 114553532 A CN114553532 A CN 114553532A
Authority
CN
China
Prior art keywords
data
request
transmission request
sending
data transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210161329.0A
Other languages
English (en)
Inventor
李金嵘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Financial Technology Co Ltd Shanghai
Original Assignee
OneConnect Financial Technology Co Ltd Shanghai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Financial Technology Co Ltd Shanghai filed Critical OneConnect Financial Technology Co Ltd Shanghai
Priority to CN202210161329.0A priority Critical patent/CN114553532A/zh
Publication of CN114553532A publication Critical patent/CN114553532A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据处理技术,揭露了一种数据安全传输方法,包括:若接收的数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,并提取第一交互系统的数据加密规则,根据数据加密规则对发送数据进行加密,得到加密数据;利用预设的散列函数计算加密数据的散列值,并将加密数据及散列值发送至第一交互系统;若接收的数据传输请求为数据接收请求,则解析数据传输请求得到密文数据和第二交互系统,提取第二交互系统对应的数据解密规则;根据数据解密规则对密文数据进行解密,得到接收数据。本发明还提出一种数据安全传输装置、电子设备以及存储介质。本发明可以提高解决数据安全传输过程中的效率和安全性。

Description

数据安全传输方法、装置、电子设备及存储介质
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据安全传输方法、装置、电子设备及计算机可读存储介质。
背景技术
随着目前国家安全监管日益加强,强调个人、企业隐私的安全保护。因此涉及到跨BU对接的情况,为了防止报文数据被截获,内容泄露,保证数据的安全性,接口的调用一般都需要进行加密调用。而传统的加密平台往往存在以下缺陷:
1、加密方式仅支持单一方式,例如仅支持DES,3DES,或RSA等,而交互系统往往出现因不支持这种方式而导致双方不匹配;
2、加密方式安全强度的要求双方交互系统不能统一,如平台统一采用对称加密算法AES128位加密,而交互系统对加密强度的最低要求为AES256,双方安全意见不统一;
3、双方交互系统在加密的流程或者方案上不匹配,如一方可能支持的方式为先进行RSA,然后在进行AES的混合加密,而另一方却只支持先AES加密,然后再进行RSA加密的方式,双方方案不一致,导致只能重新对接;
4、仅通过数据加密来保证数据的安全性,不能预见数据传输过程中篡改所导致的数据泄露和数据错误的情况。
综上所述,在进行安全传输过程中往往出现双方交互系统加密方案不兼容以及安全保护方式单一导致的数据传输效率和安全性低的问题。
发明内容
本发明提供一种数据安全传输方法、装置及计算机可读存储介质,其主要目的在于解决解决在数据安全传输过程中效率和安全性低的问题。
为实现上述目的,本发明提供的一种数据安全传输方法,包括:
接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;
若所述数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;
利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;
若所述数据传输请求为数据接收请求,则解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;
根据所述数据解密规则对所述密文数据进行解密,得到接收数据。
可选地,所述判断所述数据传输请求为数据发送请求还是数据接收请求,包括:
提取所述数据传输请求的数据类型字段;
选取与所述数据类型字段相应的解析器对所述数据传输请求进行解析,得到解析字段;
若所述解析字段中包含post,则判定所述数据传输请求为数据发送请求;
若所述解析字段中包含get,则判定所述数据传输请求为数据接收请求。
可选地,所述根据所述数据加密规则对所述发送数据进行加密,得到加密数据,包括:
按照发送数据中预设分隔符的位置,将所述发送数据划分为多个分割字段;
利用所述加密规则中的加密算法分别对每个所述分割字段进行对称加密,得到多个加密字段;
按照每个所述分割字段的位置先后顺序将所述加密字段进行拼接,得到加密数据。
可选地,所述利用预设的散列函数计算所述加密数据的散列值,包括:
选取所述加密数据中预设位置上的字符,并按照被选取的字符在所述加密数据中的位置先后顺序排列为加密数据摘要;
利用所述散列函数对所述加密数据摘要进行计算,并将计算结果作为所述加密数据的散列值。
可选地,所述根据所述数据解密规则对所述密文数据进行解密,得到接收数据,包括:
根据所述解密规则提取对应的解密密钥;
利用所述解密密钥对所述密文数据初始化;
根据所述解密密钥生成解密算法,并利用所述解密算法对初始化的密文数据进行计算,得到接收数据。
可选地,所述解析所述数据传输请求得到发送数据和第一交互系统,包括:
将所述数据传输请求拆分为请求头与请求体;
对所述请求头进行标识解析,得到第一交互系统;
对所述请求体进行信息溯源,得到所述数据传输请求对应的发送数据。
可选地,所述对所述请求体进行信息溯源,得到所述数据传输请求对应的发送数据,包括:
识别所述数据传输请求中的请求体数据类;
对所述请求体数据类进行反射操作,得到请求体方法;
根据所述请求体方法构建请求体提取语句;
执行所述请求体提取语句提取所述数据传输请求中的加密数据。
为了解决上述问题,本发明还提供一种数据安全传输装置,所述装置包括:
数据传输请求判断模块,用于接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;
发送数据加密模块,用于若所述数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;
散列值生成模块,用于利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;
接收数据接收模块,用于若所述数据传输请求为数据接收请求,,则解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;根据所述数据解密规则对所述密文数据进行解密,得到接收数据。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的数据安全传输方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的数据安全传输方法。
本发明实施例通过对数据传输请求分析,得到对发送数据加密和对密文数据解密两种情况;在这两种情况下,通过对传输请求解析得到数据和系统,在根据系统获取加密/解密规则,进而实现传输数据的加密/解密,提高的数据传输的效率和传输过程中数据的安全性;通过对传输数据设置散列值,进而验证数据的完整性,进一步保证了数据传输的安全性。因此本发明提出的数据安全传输方法、装置、电子设备及计算机可读存储介质,可以解决在数据安全传输过程中效率和安全性低的问题。
附图说明
图1为本发明一实施例提供的数据安全传输方法的流程示意图;
图2为本发明一实施例提供的获取加密数据的流程示意图;
图3为本发明一实施例提供的获取接收数据的流程示意图;
图4为本发明一实施例提供的数据安全传输装置的功能模块图;
图5为本发明一实施例提供的实现所述数据安全传输方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种数据安全传输方法。所述数据安全传输方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述数据安全传输方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的数据安全传输方法的流程示意图。在本实施例中,所述数据安全传输方法包括:
S1、接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;
本发明实施例中,所述数据传输请求可以为附属系统的数据发送请求或者交互系统的数据接收请求。
本发明实施例中,所述判断所述数据传输请求为数据发送请求还是数据接收请求,包括:
提取所述数据传输请求的数据类型字段;
选取与所述数据类型字段相应的解析器对所述数据传输请求进行解析,得到解析字段;
若所述解析字段中包含post,则判定所述数据传输请求为数据发送请求;
若所述解析字段中包含get,则判定所述数据传输请求为数据接收请求。
详细地,所述数据类型字段为用于标识所述数据传输请求中数据的类型的字段,可利用预先构建的规则表达式提取所述登录请求的数据类型字段,所述规则表达式为预先编译好的,可对固定格式的数据进行召回的函数。
本发明实施例中,利用解析器解析得到的数据字段包含有传输类型对应标识数据字段,其在解析字段中的位置可以为固定在某一预设位置,所述解析器包括但不限于c语言、Java。
若所述数据传输请求为数据发送请求,则执行S2、解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;
本发明实施例中,所述解析所述数据传输请求得到发送数据和第一交互系统,包括:
将所述数据传输请求拆分为请求头与请求体;
对所述请求头进行标识解析,得到第一交互系统;
对所述请求体进行信息溯源,得到所述数据传输请求对应的发送数据。
本发明实施例中可利用预先获取的解析器解析所述请求头,得到第一交互系统,所述解析器包括CarakanC/C++,SquirrelFishC++和SquirrelFishExtremeC++等。
本发明实施例中,所述对所述请求体进行信息溯源,得到所述数据传输请求对应的发送数据,包括:
识别所述数据传输请求中的请求体数据类;
对所述请求体数据类进行反射操作,得到请求体方法;
根据所述请求体方法构建请求体提取语句;
执行所述请求体提取语句提取所述数据传输请求中的加密数据。
详细地,本发明实施例可通过遍历该数据发送请求,进而确定数据传输请求中的请求体数据类,进而根据所述请求体数据类对该请求体进行信息溯源,所述请求体数据类可用于实现所述数据传输请求,通过对所述请求体数据类进行反射操作,即可得到请求体方法。
具体地,所述对所述请求体数据类进行反射操作,得到请求体方法,例如,利用如下java语句对所述请求体数据类进行反射操作:
Stringname="Hualing";Classc1=name.getClass();System.out.printl n(c1.getName())。
其中,"Hualing"为所述请求体数据类。
当对所述请求体数据类进行反射操作后,即可得到请求体方法。示例性地,可根据所述请求体方法构建如下请求体提取语句:
String name=field.getName()。
本发明实施例中,通过反射操作提取每个数据传输请求中的加密数据,实现对数据传输请求中真实的加密数据的提取,避免恶意攻击请求提取所述加密数据并且套用所述加密数据而导致的在后续解密过程中产生安全问题,提高了数据传输的安全性。
本发明实施例中,所述根据所述第一交互系统提取数据加密规则,包括:
在预设的规则表中检索所述第一交互系统,得到目标系统;
根据所述目标系统提取关联的系统规则,并从所述系统规则中选取数据加密规则。
本发明实施例中,所述规则表中包含了不同的交互系统以及对应的加密规则,因此可以通过检索第一交互系统,再提取得到对应的加密规则。
本发明实施例中,所述加密规则可以为DES、RSA、RSA和AES的混合加密、对称加密算法、非对称加密算法等。
本申请其中一个实际应用场景中,由于所述发送数据的数据长度可能较长,若直接利用加密算法对所述发送数据进行加密,会导致加密时计算资源的消耗巨大,降低加密的效率。因此,可将所述发送数据拆分为多个数据较短的字段,并分别对每个字段进行加密,并将每个字段的加密结果拼接,得到加密数据。
本发明实施例中,请参阅图2所示,所述根据所述数据加密规则对所述发送数据进行加密,得到加密数据,包括:
S21、按照发送数据中预设分隔符的位置,将所述发送数据划分为多个分割字段;
S22、利用所述加密规则中的加密算法分别对每个所述分割字段进行对称加密,得到多个加密字段;
S23、按照每个所述分割字段的位置先后顺序将所述加密字段进行拼接,得到加密数据。
详细地,所述预设分隔符为预先存在于所述加密数据中的符号,所述分割字符包括但不限于顿号、逗号、空格号、占位符号。
具体地,按照所述预设分隔符将所述发送数据划分为多个分割字段后再进行加密,有利于减少加密时的计算量,进而加快加密的效率。
本发明一可选实施例中,在生成加密数据后,还可以对加密数据进行合规性校验,例如,AES至少支持256位字段、RSA至少支持2048位字段、RSA直接加密raw字段,可能会导致安全性能不达标等。
S3、利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;
本发明实施例中,所述散列函数包括但不限于SM3算法、MD2算法、MD4算法及MD5算法,散列函数可将加密数据压缩为摘要,以减少数据量,进而快速计算出加密数据对应的散列值,进而有利于后续利用该散列值对加密数据的完整性进行校验,提高数据传输过程中数据的安全性。
本发明实施例中,所述利用预设的散列函数计算所述加密数据的散列值,包括:
选取所述加密数据中预设位置上的字符,并按照被选取的字符在所述加密数据中的位置先后顺序排列为加密数据摘要;
利用所述散列函数对所述加密数据摘要进行计算,并将计算结果作为所述加密数据的散列值。
详细地,所述加密数据中的预设位置可以为预先确定号的位置,例如,选取加密数据的前n个字符与后m个字符,其中,n与m可以相同;或者,选取所述加密字符中奇数/偶数位置上的字符。
本发明实施例中,通过散列函数计算所述加密数据的散列值,可使得计算出的散列值具有不可逆性,即使数据泄露,他人也无法根据所述散列值反推出所述加密数据的内容,有利于提高交互系统之间数据传输的安全性;同时,该散列值时通过对所述加密数据中部分数据进行选取并汇集得到的摘要数据,数据内容相对于所述加密数据大大减少,有利于提高计算出所述散列值的效率。
本发明实施例中,为了进一步提高所述加密数据和散列值在数据传输过程中的安全性,在将所述加密数据及所述散列值发送至所述第一交互系统时,可利用预先与所述第一交互系统确定的非加密函数的加密公钥对所述加密数据及所述散列值进行加密,进而将加密后的数据传输至所述第一交互系统。
具体地,所述非对称加密函数包括但不限于SM4,所述非对称加密算法相较于对称加密算法具有更好的安全性,因此,利用非对称加密算法对所述加密数据及所述散列值进行加密,可提高双方交互系统之间数据传输的安全性。
具体地,当将所述加密数据及所述散列值发送至所述第一交互系统后,所述第一交互系统可利用预先确定的非对称函数的解密私钥对加密的加密数据和加密的散列值进行解密,得到加密数据以及散列值,进而,所述第一交互系统可利用所述散列函数重新计算所述加密数据的散列值,并将计算出来的散列值与解密得到的散列值进行比对,当计算出来的散列值与解密得到的散列值一致时,确定所述加密数据具有完整性,当计算出来的散列值与解密得到的散列值不一致时,确定所述加密数据不具有完整性。
本发明实施例中,当所述加密数据具有完整性时,所述第一交互系统利用所述预选确定的解密规则对所述加密数据进行解密,得到发送数据。
若所述数据传输请求为数据接收请求,则执行S4、解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;
本发明实施例中,所述密文数据是第二交互系统加密后的数据,第二交互系统对应的数据解密规则为交互系统之间预选约定的存储至系统的加解密规则。
本发明实施例中,所述解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则的步骤与上述S2中解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则的步骤类似,在此不过多赘述。
S5、根据所述数据解密规则对所述密文数据进行解密,得到接收数据。
本发明实施例中,请参阅图3所示,所述根据所述数据解密规则对所述密文数据进行解密,得到接收数据,包括:
S51、根据所述解密规则提取对应的解密密钥;
S52、利用所述解密密钥对所述密文数据初始化;
S53、根据所述解密密钥生成解密算法,并利用所述解密算法对初始化的密文数据进行计算,得到接收数据。
本发明实施例中,解密规则中可能为单个加密方法,或者多个加密方法的组合所对应的解密规则;通过解密密钥对密文数据初始化后,即开启解密权限,可以对密文数据中的数据进行解密;若密文数据由单个加密方法加密而成,其对应的解密算法会相对简单,若密文数据由多个密文方法加密而成,其对应的解密算法的难度会增加,需要根据具体的解密规则进行逆推等方法生成解密算法。
本发明其中一个实际应用场景中,所述密文数据可以包括对接收数据加密后的数据,以及所述接收数据的散列值;所述解密规则中可以包括对接收数据加密后的数据进行解密的解密规则,以及对散列值进行解密的解密规则。
具体地,只有通过解密规则对解密传输的密文数据才可以获得接收数据,保证了在数据传输过程中的安全性;通过散列值对应的解密规则对上述散列值进行解密,进而验证密文数据的完整性,防止了数据传输过程中被截取以及恶意篡改,进一步提高了数据传输的安全性。
本发明实施例通过对数据传输请求分析,得到对发送数据加密和对密文数据解密两种情况;在这两种情况下,通过对传输请求解析得到数据和系统,在根据系统获取加密/解密规则,进而实现传输数据的加密/解密,提高的数据传输的效率和传输过程中数据的安全性;通过对传输数据设置散列值,进而验证数据的完整性,进一步保证了数据传输的安全性。因此本发明提出的数据安全传输方法,可以解决在数据安全传输过程中效率和安全性低的问题。
如图4所示,是本发明一实施例提供的数据安全传输装置的功能模块图。
本发明所述数据安全传输装置100可以安装于电子设备中。根据实现的功能,所述数据安全传输装置100可以包括数据传输请求判断模块101、发送数据加密模块102、散列值生成模块103及接收数据接收模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述数据传输请求判断模块101,用于接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;
所述发送数据加密模块102,用于若所述数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;
所述散列值生成模块103,用于利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;
所述接收数据接收模块104,用于若所述数据传输请求为数据接收请求,则解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;根据所述数据解密规则对所述密文数据进行解密,得到接收数据。
详细地,本发明实施例中所述数据安全传输装置100中所述的各模块在使用时采用与上述图1至图3中所述的数据安全传输方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现数据安全传输方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如数据安全传输程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行数据安全传输程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如数据安全传输程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的数据安全传输程序是多个指令的组合,在所述处理器10中运行时,可以实现:
接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;
若所述数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;
利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;
若所述数据传输请求为数据接收请求,则解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;
根据所述数据解密规则对所述密文数据进行解密,得到接收数据。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;
若所述数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;
利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;
若所述数据传输请求为数据接收请求,则解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;
根据所述数据解密规则对所述密文数据进行解密,得到接收数据。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种数据安全传输方法,其特征在于,所述方法包括:
接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;
若所述数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;
利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;
若所述数据传输请求为数据接收请求,则解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;
根据所述数据解密规则对所述密文数据进行解密,得到接收数据。
2.如权利要求1所述的数据安全传输方法,其特征在于,所述判断所述数据传输请求为数据发送请求还是数据接收请求,包括:
提取所述数据传输请求的数据类型字段;
选取与所述数据类型字段相应的解析器对所述数据传输请求进行解析,得到解析字段;
若所述解析字段中包含post,则判定所述数据传输请求为数据发送请求;
若所述解析字段中包含get,则判定所述数据传输请求为数据接收请求。
3.如权利要求1所述的数据安全传输方法,其特征在于,所述根据所述数据加密规则对所述发送数据进行加密,得到加密数据,包括:
按照发送数据中预设分隔符的位置,将所述发送数据划分为多个分割字段;
利用所述加密规则中的加密算法分别对每个所述分割字段进行对称加密,得到多个加密字段;
按照每个所述分割字段的位置先后顺序将所述加密字段进行拼接,得到加密数据。
4.如权利要求1所述的数据安全传输方法,其特征在于,所述利用预设的散列函数计算所述加密数据的散列值,包括:
选取所述加密数据中预设位置上的字符,并按照被选取的字符在所述加密数据中的位置先后顺序排列为加密数据摘要;
利用所述散列函数对所述加密数据摘要进行计算,并将计算结果作为所述加密数据的散列值。
5.如权利要求1所述的数据安全传输方法,其特征在于,所述根据所述数据解密规则对所述密文数据进行解密,得到接收数据,包括:
根据所述解密规则提取对应的解密密钥;
利用所述解密密钥对所述密文数据初始化;
根据所述解密密钥生成解密算法,并利用所述解密算法对初始化的密文数据进行计算,得到接收数据。
6.如权利要求1至5中任一项所述的数据安全传输方法,其特征在于,所述解析所述数据传输请求得到发送数据和第一交互系统,包括:
将所述数据传输请求拆分为请求头与请求体;
对所述请求头进行标识解析,得到第一交互系统;
对所述请求体进行信息溯源,得到所述数据传输请求对应的发送数据。
7.如权利要求6所述的数据安全传输方法,其特征在于,所述对所述请求体进行信息溯源,得到所述数据传输请求对应的发送数据,包括:
识别所述数据传输请求中的请求体数据类;
对所述请求体数据类进行反射操作,得到请求体方法;
根据所述请求体方法构建请求体提取语句;
执行所述请求体提取语句提取所述数据传输请求中的加密数据。
8.一种数据安全传输装置,其特征在于,所述装置包括:
数据传输请求判断模块,用于接收数据传输请求,判断所述数据传输请求为数据发送请求还是数据接收请求;
发送数据加密模块,用于若所述数据传输请求为数据发送请求,则解析所述数据传输请求得到发送数据和第一交互系统,并根据所述第一交互系统提取数据加密规则,根据所述数据加密规则对所述发送数据进行加密,得到加密数据;
散列值生成模块,用于利用预设的散列函数计算所述加密数据的散列值,并将所述加密数据及所述散列值发送至所述第一交互系统;
接收数据接收模块,用于若所述数据传输请求为数据接收请求,则解析所述数据传输请求得到密文数据和第二交互系统,提取所述第二交互系统对应的数据解密规则;根据所述数据解密规则对所述密文数据进行解密,得到接收数据。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的数据安全传输方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的数据安全传输方法。
CN202210161329.0A 2022-02-22 2022-02-22 数据安全传输方法、装置、电子设备及存储介质 Pending CN114553532A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210161329.0A CN114553532A (zh) 2022-02-22 2022-02-22 数据安全传输方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210161329.0A CN114553532A (zh) 2022-02-22 2022-02-22 数据安全传输方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114553532A true CN114553532A (zh) 2022-05-27

Family

ID=81676651

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210161329.0A Pending CN114553532A (zh) 2022-02-22 2022-02-22 数据安全传输方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114553532A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115525578A (zh) * 2022-11-23 2022-12-27 广州市千钧网络科技有限公司 表单生成方法、装置及电子设备和存储介质
CN115987693A (zh) * 2023-03-21 2023-04-18 成都运荔枝科技有限公司 一种基于区块链的数据传输方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103198261A (zh) * 2012-01-09 2013-07-10 鸿富锦精密工业(深圳)有限公司 保护文件内容安全的方法和系统
CN105760765A (zh) * 2016-02-04 2016-07-13 北京致远协创软件有限公司 数据加密方法、装置及数据解密方法、装置
CN106411884A (zh) * 2016-09-29 2017-02-15 郑州云海信息技术有限公司 一种数据存储加密的方法及装置
WO2020237868A1 (zh) * 2019-05-24 2020-12-03 平安科技(深圳)有限公司 数据传输方法、电子设备、服务器及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103198261A (zh) * 2012-01-09 2013-07-10 鸿富锦精密工业(深圳)有限公司 保护文件内容安全的方法和系统
CN105760765A (zh) * 2016-02-04 2016-07-13 北京致远协创软件有限公司 数据加密方法、装置及数据解密方法、装置
CN106411884A (zh) * 2016-09-29 2017-02-15 郑州云海信息技术有限公司 一种数据存储加密的方法及装置
WO2020237868A1 (zh) * 2019-05-24 2020-12-03 平安科技(深圳)有限公司 数据传输方法、电子设备、服务器及存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115525578A (zh) * 2022-11-23 2022-12-27 广州市千钧网络科技有限公司 表单生成方法、装置及电子设备和存储介质
CN115987693A (zh) * 2023-03-21 2023-04-18 成都运荔枝科技有限公司 一种基于区块链的数据传输方法及系统
CN115987693B (zh) * 2023-03-21 2023-06-13 成都运荔枝科技有限公司 一种基于区块链的数据传输方法及系统

Similar Documents

Publication Publication Date Title
CN112751852B (zh) 数据传输方法及相关设备
CN113055380B (zh) 报文处理方法、装置、电子设备及介质
CN114553532A (zh) 数据安全传输方法、装置、电子设备及存储介质
CN113704781B (zh) 文件安全传输方法、装置、电子设备及计算机存储介质
CN114124502B (zh) 消息传输方法、装置、设备及介质
CN114826553A (zh) 一种群签名和同态加密的云存储数据安全保护方法及装置
CN114389889B (zh) 基于区块链技术的文件全生命周期管理方法及装置
WO2021217939A1 (zh) 用于区块链数据处理的方法、装置及可读存储介质
CN111695097A (zh) 登录检验方法、装置及计算机可读存储介质
CN113822675A (zh) 基于区块链的报文处理方法、装置、设备及存储介质
CN115048664A (zh) 基于固态硬盘的数据安全存储方法、装置、设备及介质
CN114125158A (zh) 基于可信电话的防骚扰方法、装置、设备及存储介质
CN114095220A (zh) 电话通信验证方法、装置、设备及存储介质
CN114091041A (zh) 一种基于嵌入式设备的数据传输方法、装置、设备及介质
CN114827354A (zh) 身份验证信息显示方法、装置、电子设备及可读存储介质
CN114626079A (zh) 基于用户权限的文件查看方法、装置、设备及存储介质
CN114499859A (zh) 密码验证方法、装置、设备及存储介质
CN112560062B (zh) 处方签名的防伪方法、装置、电子设备及存储介质
CN115941352B (zh) 基于大数据的信息安全交互方法、装置、电子设备及存储介质
CN115001768A (zh) 基于区块链的数据交互方法、装置、设备及存储介质
CN114826725B (zh) 数据交互方法、装置、设备及存储介质
CN116361833A (zh) 校验方法、装置及终端设备
US20220345292A1 (en) Method and device for encryption of video stream, communication equipment, and storage medium
CN112825093A (zh) 安全基线检查方法、主机、服务器、电子设备及存储介质
CN114185702B (zh) 共享应用的跨平台调用方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20220527

WD01 Invention patent application deemed withdrawn after publication