CN114650188A - 一种基于代理节点的数据安全传输方法及装置 - Google Patents

一种基于代理节点的数据安全传输方法及装置 Download PDF

Info

Publication number
CN114650188A
CN114650188A CN202210546280.0A CN202210546280A CN114650188A CN 114650188 A CN114650188 A CN 114650188A CN 202210546280 A CN202210546280 A CN 202210546280A CN 114650188 A CN114650188 A CN 114650188A
Authority
CN
China
Prior art keywords
data
randomized
fragment
randomization
proxy node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210546280.0A
Other languages
English (en)
Inventor
刘曼
张奇惠
刘家明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Wise Security Technology Co Ltd
Original Assignee
Guangzhou Wise Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Wise Security Technology Co Ltd filed Critical Guangzhou Wise Security Technology Co Ltd
Priority to CN202210546280.0A priority Critical patent/CN114650188A/zh
Publication of CN114650188A publication Critical patent/CN114650188A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例公开了一种基于代理节点的数据安全传输方法及装置。本申请实施例提供的技术方案,通过发送端根据目标数据的数据量将目标数据切分为多个数据分片,使用随机化处理算法对数据分片进行随机化处理,得到对应的第一随机化数据分片。进而通过代理节点加密各个第一随机化数据分片,得到第二随机化数据分片,并发送至接收端;接收端对接收到的第二随机化数据分进行解密得到第一随机化数据分片,对第一随机化数据分片进行解随机化处理,得到多个数据分片,将各个数据分片拼接为目标数据。采用上述技术手段,通过数据随机化处理结合代理节点的加密转发,能够提升数据传输的安全性,避免数据被轻易破解,进而避免用户不必要的损失。

Description

一种基于代理节点的数据安全传输方法及装置
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种基于代理节点的数据安全传输方法及装置。
背景技术
目前,在通信网络中传输数据时,由于数据内容可能涉及到用户个人身份信息、账户信息、隐私信息、商业机密等。因此在进行数据传输过程中,通常都会对待传输数据进行加密,以避免数据泄露,给用户造成不必要的损失。
但是,现有的数据传输方法一般都是采用对称或者非对称加密算法加密数据,然后在数据接收端处配置相应的解密密钥。数据接收端使用解密密钥对接收到的加密数据进行解密,以此实现数据的安全传输。这种数据加密传输方式较为简单,一旦密钥被破解,就会导致数据泄露,造成用户损失。
发明内容
本申请实施例提供一种基于代理节点的数据安全传输方法及装置,能够提升数据传输的安全性,避免数据被轻易破解,解决如何提升数据加密传输的安全性问题。
在第一方面,本申请实施例提供了一种基于代理节点的数据安全传输方法,包括:
发送端根据目标数据的数据量将所述目标数据切分为多个数据分片,每个所述数据分片包含相互冗余的共有信息;使用随机化处理算法对所述数据分片进行随机化处理,得到对应的第一随机化数据分片,确定所述目标数据的接收端的节点标识,将所述节点标识以及各个所述第一随机化数据分片发送至预构建的代理节点;
所述代理节点根据所述节点标识从密钥库中提取对应的密钥信息加密各个所述第一随机化数据分片,得到第二随机化数据分片,所述密钥信息预先对应所述节点标识配置,并发送至所述接收端;
所述接收端对接收到的所述第二随机化数据分片使用所述密钥信息进行解密得到第一随机化数据分片,使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,得到多个所述数据分片,将各个所述数据分片拼接为所述目标数据。
进一步地,所述使用随机化处理算法对所述数据分片进行随机化处理,包括:
定义各个所述数据分片的原始随机化种子,基于所述原始随机化种子对所述数据分片进行随机化处理。
进一步地,所述基于所述原始随机化种子对所述数据分片进行随机化处理,包括:
以所述原始随机化种子作为输入样本,将所述输入样本循环输入预先构建的n级线性反馈移位寄存器,基于所述n级线性反馈移位寄存器和所述输入样本对所述数据分片的逐个数据比特位进行随机化处理,并迭代调整所述输入样本。
进一步地,所述使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,包括:
基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述第一随机化数据分片的各个数据比特位进行解随机化处理。
进一步地,所述发送端定时更新所述原始随机化种子,并将更新后的所述原始随机化种子同步至所述接收端。
进一步地,所述代理节点每隔一个设定周期,根据所述接收端的所述节点标识更新所述密钥信息,并将更新后的所述密钥信息同步至所述接收端。
进一步地,所述将各个所述数据分片拼接为所述目标数据,包括:
在所述数据分片缺失的情况下,基于当前得到的各个所述数据分片包含的所述共有信息还原缺失的所述数据分片。
在第二方面,本申请实施例提供了一种基于代理节点的数据安全传输装置,包括:
发送模块,配置为通过发送端根据目标数据的数据量将所述目标数据切分为多个数据分片,每个所述数据分片包含相互冗余的共有信息;使用随机化处理算法对所述数据分片进行随机化处理,得到对应的第一随机化数据分片,确定所述目标数据的接收端的节点标识,将所述节点标识以及各个所述第一随机化数据分片发送至预构建的代理节点;
加密模块,配置为通过所述代理节点根据所述节点标识从密钥库中提取对应的密钥信息加密各个所述第一随机化数据分片,得到第二随机化数据分片,所述密钥信息预先对应所述节点标识配置,并发送至所述接收端;
接收模块,配置为通过所述接收端对接收到的所述第二随机化数据分片使用所述密钥信息进行解密得到第一随机化数据分片,使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,得到多个所述数据分片,将各个所述数据分片拼接为所述目标数据。
在第三方面,本申请实施例提供了一种电子设备,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的基于代理节点的数据安全传输方法。
在第四方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的基于代理节点的数据安全传输方法。
本申请实施例通过发送端根据目标数据的数据量将目标数据切分为多个数据分片,每个数据分片包含相互冗余的共有信息;使用随机化处理算法对数据分片进行随机化处理,得到对应的第一随机化数据分片,确定目标数据的接收端的节点标识,将节点标识以及各个第一随机化数据分片发送至预构建的代理节点;代理节点根据节点标识从密钥库中提取对应的密钥信息加密各个第一随机化数据分片,得到第二随机化数据分片,密钥信息预先对应节点标识配置,并发送至接收端;接收端对接收到的第二随机化数据分片使用密钥信息进行解密得到第一随机化数据分片,使用对应随机化处理算法的解随机化处理算法对第一随机化数据分片进行解随机化处理,得到多个数据分片,将各个数据分片拼接为目标数据。采用上述技术手段,通过数据随机化处理结合代理节点的加密转发,能够提升数据传输的安全性,避免数据被轻易破解。保障数据传输的安全,进而避免用户不必要的损失。
附图说明
图1是本申请实施例一提供的一种基于代理节点的数据安全传输方法的流程图;
图2是本申请实施例一提供的一种数据安全传输系统的结构示意图;
图3是本申请实施例一中的数据发送过程的处理流程图;
图4是本申请实施例一中的数据接收过程的处理流程图;
图5是本申请实施例二提供的一种基于代理节点的数据安全传输装置的结构示意图;
图6是本申请实施例三提供的一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一:
图1给出了本申请实施例一提供的一种基于代理节点的数据安全传输方法的流程图,本实施例中提供的基于代理节点的数据安全传输方法可以由数据安全传输系统执行,该数据安全传输系统可以通过软件和/或硬件的方式实现,该数据安全传输系统可以是两个或多个物理实体构成,也可以是一个物理实体构成。
下述以数据安全传输系统为执行基于代理节点的数据安全传输方法的主体为例,进行描述。参照图1,该基于代理节点的数据安全传输方法具体包括:
S110、发送端根据目标数据的数据量将所述目标数据切分为多个数据分片,每个所述数据分片包含相互冗余的共有信息;使用随机化处理算法对所述数据分片进行随机化处理,得到对应的第一随机化数据分片,确定所述目标数据的接收端的节点标识,将所述节点标识以及各个所述第一随机化数据分片发送至预构建的代理节点。
本申请实施例的基于代理节点的数据安全传输方法,旨在通过代理节点对待传输的目标数据进行加密传输,利用第三方代理节点转发目标数据,数据的加密传输由第三方代理节点管理,可以减少发送端较大的数据处理压力。同时也避免了发送端密钥信息泄露导致用户不必要损失的情况,提升数据传输的安全性。并且,本申请实施例通过发送端对目标数据进行随机化处理,同时也避免了代理节点获取到目标数据的明文内容,可以进一步提升数据传输的安全性。
具体地,参照图2,提供本申请实施例数据安全传输系统的结构示意图。对于任意一个待传输数据的发送端11,均会通过一个代理节点12对其待传输数据进行转发。定义发送端11当前待传输的数据为目标数据,通过将目标数据发送至代理节点12做进一步处理,并指定接收端13。以便于代理节点处理完成目标数据后,将数据转发至对应的接收端13。
如图3所示,对于发送端而言,其在发送目标数据时,首先会对目标数据进行随机化处理。由于目标数据需要通过代理节点转发,如果以明文的形式传输至代理节点,那么一旦发送端和代理节点之间的数据传输链路出现数据泄露的情况,则会导致数据内容轻易被窃取,影响数据传输的安全性。因此,发送端在发送目标数据时,首先对目标数据进行随机化处理。
其中,根据目标数据的数据量,将目标数据切分为多个数据分片。每个数据分片的标准数据量是固定的。对于不满足标准数据量的部分目标数据,则独立作为一个数据分片,以此完成数据的切分。
需要说明的是,本申请实施例通过切分数据分片,可以实现数据的分布式传输,避免单一数据包过大影响数据传输效率,同时也便于数据的随机化处理。并且,目标数据在进行切分时,每个数据分片均包含相互冗余的共有信息,即各个数据分片之间存在相互重叠的部分,以此即保障了目标数据的分布式传输,又可以在某个数据分片传输失败时,通过其他数据分片冗余的共有信息进行还原,解决了单一数据分片丢失时导致目标数据不完整的问题。
进一步地,基于各个数据分片,本申请实施例逐一对数据分片进行随机化处理。其中,利用随机化处理算法对数据分片进行随机化处理。随机化处理算法使用了随机函数,且随机函数的返回值直接或者间接的影响了算法的执行流程或执行结果。就是将算法的某一步或某几步置于运气的控制之下,即该算法在运行的过程中的某一步或某几步涉及一个随机决策,或者说其中的一个决策依赖于某种随机事件。本申请实施例根据实际数据传输需求,可以适应性选择各种不同的随机化处理算法,对具体的随机化处理算法不做固定限制,在此不多赘述。
下面,提供本申请实施例随机化处理数据分片的一种实施方式。其中,通过定义各个所述数据分片的原始随机化种子,基于所述原始随机化种子对所述数据分片进行随机化处理。通过定义一个n级线性反馈移位寄存器,将各个原始随机化种子输入n级线性反馈移位寄存器中,以计算数据分片上各个数据比特位随机化处理后的值。
具体地,在随机化处理数据风片时,以所述原始随机化种子作为输入样本,将所述输入样本循环输入预先构建的n级线性反馈移位寄存器,基于所述n级线性反馈移位寄存器和所述输入样本对所述数据分片的逐个数据比特位进行随机化处理,并迭代调整所述输入样本。
在此之前,需要预先定义与n级线性反馈移位寄存器对应的n阶计算多项式,并预先定义原始随机化种子。在随机化处理数据分片时,首先将将原始随机化种子作为n级线性反馈移位寄存器的原始输入样本,输入到n级线性反馈移位寄存器。在n级线性反馈移位寄存器中,基于n阶计算多项式,对原始随机化种子的至少一个特定比特位进行异或操作,生成一个输出比特位。需要说明的是,本申请对原始随机化种子的具体值、以及计算多项式的具体形式并不限制,可以由用户自由设定,只需满足计算多项式的阶数与线性反馈移位寄存器的阶数相同即可。计算多项式的最高阶数代表最小随机化长度。
示例性地,对于16级线性反馈移位寄存器,由用户自由设定的16阶计算多项式可以为“X16+X7+X2+1”。当然,16阶计算多项式也可以为“X16+X12+X6+X5+X4”等。设定计算多项式的主要目的在于:通过计算多项式的除最高指数的其余各个指数,可以确定原始随机化种子中需要进行异或操作的比特位数。例如,如果计算多项式设定为“X16+X7+X2+1”,原始随机化种子为“0x79E5”。在将原始随机化种子输入到线性反馈移位寄存器中各个比特位之后,选取线性反馈移位寄存器中第1个比特位、第3个比特位和第8个比特位的数据,然后对所选取的数据进行异或操作,得到一个输出比特位。如若第1个比特位、第3个比特位和第8个比特位的数据分别为1、1、1,在对这三个“1”进行异或操作后, 得到的输出比特位为“0”。
进一步地,将输出的比特位与数据分片中的一个数据比特位再进行异或操作,得到一个随机数据比特位;同时,原始输入样本在n级线性反馈移位寄存器中向最高有效比特位MSB移一个比特位,输出比特位反馈到原始输入样本的 最低有效比特位,从而得到一个新的随机化种子。例如,当输出比特位为0后,比特位0与需要随机化的数据比特位进行异或操作。如果需要随机化的数据比特位为1,则异或操作结果为1,即随机数据比特位为1。然后,原始输入样本在线性反馈移位寄存器中向最高有效比特位MSB移一个比特位,输出比特位1反馈到原始输入样本的最低有效比特位,从而得到一个新的随机化种子。
之后,以新的随机化种子替换原始随机化种子,对数据分片中新的数据比特位重复执行上述随机化处理步骤,得到新的随机数据比特位。以此类推,逐个数据分片,逐一对数据分片上各个数据比特位进行随机化处理,即可完成目标数据的随机化处理。
例如,如果数据分片为8个,则需要设定8个随机化种子。对于每一个数据分片,均重复上述数据随机化处理步骤,直到处理完所有的数据比特位,完成数据随机化处理。需要说明的是,根据实际数据处理需求,可以适应性设定随机化处理过程中使用到的计算多项式、数据分片数量及随机化种子。由于数据在传输过程中即进行了随机化处理操作,以此既使目标数据被盗取,由于其无法知道用户设定的数据分片数量、随机化处理时使用的计算多项式以及用户设置的原始随机化种子。因此无法解随机化得出原始目标数据,使得数据的传输更加安全可靠,避免了盗取数据后,导致用户重要数据内容被窃取的情况。
完成上述数据分片的随机化处理后,发送端将以此生成的各个第一随机化数据分片发送至代理节点。并且,为了指定目标数据的接收端,发送端还将接收端的节点标识发送至代理节点,以使代理节点根据节点标识选择相应的接收端转发处理后的数据。
S120、所述代理节点根据所述节点标识从密钥库中提取对应的密钥信息加密各个所述第一随机化数据分片,得到第二随机化数据分片,所述密钥信息预先对应所述节点标识配置,并发送至所述接收端。
对于代理节点一端,在接收到各个第一随机化数据分片之后,进一步对第一随机化数据分片进行加密处理。通过数据随机化处理结合加密算法,可以实现数据安全传输的双重保险,即使其中一种算法被破解,也可以利用另一中算法补偿数据传输的安全性,避免数据内容被窃取。
其中,代理节点根据接收到的节点标识,首先选择相应的密钥信息进行第一随机化数据分片的加密。在此之前,代理节点对应不同的接收端设定相应的密钥信息,并将密钥信息发送至对应接收端,以用于后续的数据解密。对于不同的接收端,可以设定不同的密钥信息,以避免使用同一套密钥信息导致数据被轻易破解的情况。因此,代理节点通过设定一个密钥库,基于不同接收端的节点标识设定相应的密钥信息,以保障代理节点与各个接收端的数据传输安全,在某一数据传输链路被密钥信息泄露时,其余链路也不会受到影响。
通过相应的密钥信息加密各个数据分片后,代理节点即可根据接收端的节点标识,将以此得到的第二随机化数据分片发送至接收端。可以理解的是,代理节点是一个受信任的第三方节点服务器,用于管理待发送的数据分片,以实现数据的安全传输。通过数据加密,可以保障数据传输的安全性。并且,本申请实施例通过受信任的第三方节点服务器管理待传输数据,以此可节省数据发送端的数据加密处理流程,减少数据发送端的业务处理负担,进而优化数据发送端的业务处理效率。
S130、所述接收端对接收到的所述第二随机化数据分片使用所述密钥信息进行解密得到第一随机化数据分片,使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,得到多个所述数据分片,将各个所述数据分片拼接为所述目标数据。
最终,如图4所示,接收端通过接收各个第二随机化数据分片,即可根据代理节点预先分配的密钥信息解密各个第二随机化数据分片,得到对应的第一随机化数据分片。进而对第一随机化数据分片进行解随机化处理,还原得到各个数据分片。
其中,基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述第一随机化数据分片的各个数据比特位进行解随机化处理。解随机化处理过程为随机化处理的逆操作,在此之前,接收端同样需要配置相应的n级计算多项式、个原始随机化种子,以用于数据的接随机化处理。其中,对于需要进行随机化的第一随机化数据分片,基于用户设定的n阶计算多项式,首先将原始随机化种子的若干个特定比特位进行异或操作,生成一个输出比特位。然后将该输出比特位与第一随机化数据分片中的相应比特位进行异或操作,即生成原始数据(即数据分片)中的一个相应的数据比特位。循环对第一随机化数据分片中的各个比特位进行上述操作, 即可解随机化得到原始的数据分片。
由于需要对随机化处理后的第一随机化数据分片进行解随机化操作方可获取原始数据内容。这样既使代理节点的密钥信息被盗取,也无法解随机化得出原始数据,以此来进一步提升数据传输的安全性。
之后,对于解随机化处理还原得到的各个数据分片,需要将各个数据分片合并为目标数据。其中,通过筛除冗余的共有信息部分,将各个数据分片拼接,即可得到目标数据。可以理解的是,由于各个数据分片包包含了冗余部分的共有信息,则在拼接目标数据时,需要筛除掉冗余的共有信息,进而进行目标数据的拼接。
可选地,在所述数据分片缺失的情况下,基于当前得到的各个所述数据分片包含的所述共有信息还原缺失的所述数据分片。由于数据分片包含了相应冗余的共有信息,对于丢失部分的数据分片,可以通过其余数据分片的共有信息进行还原,以此来保障数据传输的完整性。减少数据重发的频率,提升数据传输效率。
在一个实施例中,所述发送端定时更新所述原始随机化种子,并将更新后的所述原始随机化种子同步至所述接收端。可以理解的是,通过周期性更新签原始随机化种子,可以避免原始随机化种子被轻易破解,导致随机化处理算法被泄露的情况。以此来增大数据被窃取的难度,提升数据传输的安全性。
在一个实施例中,所述代理节点每隔一个设定周期,根据所述接收端的所述节点标识更新所述密钥信息,并将更新后的所述密钥信息同步至所述接收端。可以理解的是,长期使用同一密钥信息会增大密钥被破解的几率。因此,通过周期性更新各个密钥信息,来提升密钥破解的难度,以此来增大数据被窃取的难度,提升数据传输的安全性。
上述,通过发送端根据目标数据的数据量将目标数据切分为多个数据分片,每个数据分片包含相互冗余的共有信息;使用随机化处理算法对数据分片进行随机化处理,得到对应的第一随机化数据分片,确定目标数据的接收端的节点标识,将节点标识以及各个第一随机化数据分片发送至预构建的代理节点;代理节点根据节点标识从密钥库中提取对应的密钥信息加密各个第一随机化数据分片,得到第二随机化数据分片,密钥信息预先对应节点标识配置,并发送至接收端;接收端对接收到的第二随机化数据分片使用密钥信息进行解密得到第一随机化数据分片,使用对应随机化处理算法的解随机化处理算法对第一随机化数据分片进行解随机化处理,得到多个数据分片,将各个数据分片拼接为目标数据。采用上述技术手段,通过数据随机化处理结合代理节点的加密转发,能够提升数据传输的安全性,避免数据被轻易破解。保障数据传输的安全,进而避免用户不必要的损失。
实施例二:
在上述实施例的基础上,图5为本申请实施例二提供的一种基于代理节点的数据安全传输装置的结构示意图。参考图5,本实施例提供的基于代理节点的数据安全传输装置具体包括:发送模块21、加密模块22和接收模块23。
其中,发送模块21配置为通过发送端根据目标数据的数据量将所述目标数据切分为多个数据分片,每个所述数据分片包含相互冗余的共有信息;使用随机化处理算法对所述数据分片进行随机化处理,得到对应的第一随机化数据分片,确定所述目标数据的接收端的节点标识,将所述节点标识以及各个所述第一随机化数据分片发送至预构建的代理节点;
加密模块22配置为通过所述代理节点根据所述节点标识从密钥库中提取对应的密钥信息加密各个所述第一随机化数据分片,得到第二随机化数据分片,所述密钥信息预先对应所述节点标识配置,并发送至所述接收端;
接收模块23配置为通过所述接收端对接收到的所述第二随机化数据分片使用所述密钥信息进行解密得到第一随机化数据分片,使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,得到多个所述数据分片,将各个所述数据分片拼接为所述目标数据。
具体地,发送模块21配置为定义各个所述数据分片的原始随机化种子,基于所述原始随机化种子对所述数据分片进行随机化处理。其中,以所述原始随机化种子作为输入样本,将所述输入样本循环输入预先构建的n级线性反馈移位寄存器,基于所述n级线性反馈移位寄存器和所述输入样本对所述数据分片的逐个数据比特位进行随机化处理,并迭代调整所述输入样本。
具体地,接收模块23配置为基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述第一随机化数据分片的各个数据比特位进行解随机化处理。
该基于代理节点的数据安全传输装置还配置为通过所述发送端定时更新所述原始随机化种子,并将更新后的所述原始随机化种子同步至所述接收端。
通过所述代理节点每隔一个设定周期,根据所述接收端的所述节点标识更新所述密钥信息,并将更新后的所述密钥信息同步至所述接收端。
并通过接收端在所述数据分片缺失的情况下,基于当前得到的各个所述数据分片包含的所述共有信息还原缺失的所述数据分片。
上述,通过发送端根据目标数据的数据量将目标数据切分为多个数据分片,每个数据分片包含相互冗余的共有信息;使用随机化处理算法对数据分片进行随机化处理,得到对应的第一随机化数据分片,确定目标数据的接收端的节点标识,将节点标识以及各个第一随机化数据分片发送至预构建的代理节点;代理节点根据节点标识从密钥库中提取对应的密钥信息加密各个第一随机化数据分片,得到第二随机化数据分片,密钥信息预先对应节点标识配置,并发送至接收端;接收端对接收到的第二随机化数据分片使用密钥信息进行解密得到第一随机化数据分片,使用对应随机化处理算法的解随机化处理算法对第一随机化数据分片进行解随机化处理,得到多个数据分片,将各个数据分片拼接为目标数据。采用上述技术手段,通过数据随机化处理结合代理节点的加密转发,能够提升数据传输的安全性,避免数据被轻易破解。保障数据传输的安全,进而避免用户不必要的损失。
本申请实施例二提供的基于代理节点的数据安全传输装置可以用于执行上述实施例一提供的基于代理节点的数据安全传输方法,具备相应的功能和有益效果。
实施例三:
本申请实施例三提供了一种电子设备,参照图6,该电子设备包括:处理器31、存储器32、通信模块33、输入装置34及输出装置35。该电子设备中处理器的数量可以是一个或者多个,该电子设备中的存储器的数量可以是一个或者多个。该电子设备的处理器、存储器、通信模块、输入装置及输出装置可以通过总线或者其他方式连接。
存储器32作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的基于代理节点的数据安全传输方法对应的程序指令/模块(例如,基于代理节点的数据安全传输装置中的发送模块、加密模块和接收模块)。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信模块33用于进行数据传输。
处理器31通过运行存储在存储器中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于代理节点的数据安全传输方法。
输入装置34可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置35可包括显示屏等显示设备。
上述提供的电子设备可用于执行上述实施例一提供的基于代理节点的数据安全传输方法,具备相应的功能和有益效果。
实施例四:
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于代理节点的数据安全传输方法,该基于代理节点的数据安全传输方法包括:发送端根据目标数据的数据量将所述目标数据切分为多个数据分片,每个所述数据分片包含相互冗余的共有信息;使用随机化处理算法对所述数据分片进行随机化处理,得到对应的第一随机化数据分片,确定所述目标数据的接收端的节点标识,将所述节点标识以及各个所述第一随机化数据分片发送至预构建的代理节点;所述代理节点根据所述节点标识从密钥库中提取对应的密钥信息加密各个所述第一随机化数据分片,得到第二随机化数据分片,所述密钥信息预先对应所述节点标识配置,并发送至所述接收端;所述接收端对接收到的所述第二随机化数据分片使用所述密钥信息进行解密得到第一随机化数据分片,使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,得到多个所述数据分片,将各个所述数据分片拼接为所述目标数据。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的基于代理节点的数据安全传输方法,还可以执行本申请任意实施例所提供的基于代理节点的数据安全传输方法中的相关操作。
上述实施例中提供的基于代理节点的数据安全传输装置、存储介质及电子设备可执行本申请任意实施例所提供的基于代理节点的数据安全传输方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的基于代理节点的数据安全传输方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。

Claims (10)

1.一种基于代理节点的数据安全传输方法,其特征在于,包括:
发送端根据目标数据的数据量将所述目标数据切分为多个数据分片,每个所述数据分片包含相互冗余的共有信息;使用随机化处理算法对所述数据分片进行随机化处理,得到对应的第一随机化数据分片,确定所述目标数据的接收端的节点标识,将所述节点标识以及各个所述第一随机化数据分片发送至预构建的代理节点;
所述代理节点根据所述节点标识从密钥库中提取对应的密钥信息加密各个所述第一随机化数据分片,得到第二随机化数据分片,所述密钥信息预先对应所述节点标识配置,并发送至所述接收端;
所述接收端对接收到的所述第二随机化数据分片使用所述密钥信息进行解密得到第一随机化数据分片,使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,得到多个所述数据分片,将各个所述数据分片拼接为所述目标数据。
2.根据权利要求1所述的基于代理节点的数据安全传输方法,其特征在于,所述使用随机化处理算法对所述数据分片进行随机化处理,包括:
定义各个所述数据分片的原始随机化种子,基于所述原始随机化种子对所述数据分片进行随机化处理。
3.根据权利要求2所述的基于代理节点的数据安全传输方法,其特征在于,所述基于所述原始随机化种子对所述数据分片进行随机化处理,包括:
以所述原始随机化种子作为输入样本,将所述输入样本循环输入预先构建的n级线性反馈移位寄存器,基于所述n级线性反馈移位寄存器和所述输入样本对所述数据分片的逐个数据比特位进行随机化处理,并迭代调整所述输入样本。
4.根据权利要求3所述的基于代理节点的数据安全传输方法,其特征在于,所述使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,包括:
基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述第一随机化数据分片的各个数据比特位进行解随机化处理。
5.根据权利要求4所述的基于代理节点的数据安全传输方法,其特征在于,还包括:
所述发送端定时更新所述原始随机化种子,并将更新后的所述原始随机化种子同步至所述接收端。
6.根据权利要求1所述的基于代理节点的数据安全传输方法,其特征在于,还包括:所述代理节点每隔一个设定周期,根据所述接收端的所述节点标识更新所述密钥信息,并将更新后的所述密钥信息同步至所述接收端。
7.根据权利要求1所述的基于代理节点的数据安全传输方法,其特征在于,所述将各个所述数据分片拼接为所述目标数据,包括:
在所述数据分片缺失的情况下,基于当前得到的各个所述数据分片包含的所述共有信息还原缺失的所述数据分片。
8.一种基于代理节点的数据安全传输装置,其特征在于,包括:
发送模块,配置为通过发送端根据目标数据的数据量将所述目标数据切分为多个数据分片,每个所述数据分片包含相互冗余的共有信息;使用随机化处理算法对所述数据分片进行随机化处理,得到对应的第一随机化数据分片,确定所述目标数据的接收端的节点标识,将所述节点标识以及各个所述第一随机化数据分片发送至预构建的代理节点;
加密模块,配置为通过所述代理节点根据所述节点标识从密钥库中提取对应的密钥信息加密各个所述第一随机化数据分片,得到第二随机化数据分片,所述密钥信息预先对应所述节点标识配置,并发送至所述接收端;
接收模块,配置为通过所述接收端对接收到的所述第二随机化数据分片使用所述密钥信息进行解密得到第一随机化数据分片,使用对应所述随机化处理算法的解随机化处理算法对所述第一随机化数据分片进行解随机化处理,得到多个所述数据分片,将各个所述数据分片拼接为所述目标数据。
9.一种电子设备,其特征在于,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7任一所述的基于代理节点的数据安全传输方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7任一所述的基于代理节点的数据安全传输方法。
CN202210546280.0A 2022-05-20 2022-05-20 一种基于代理节点的数据安全传输方法及装置 Pending CN114650188A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210546280.0A CN114650188A (zh) 2022-05-20 2022-05-20 一种基于代理节点的数据安全传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210546280.0A CN114650188A (zh) 2022-05-20 2022-05-20 一种基于代理节点的数据安全传输方法及装置

Publications (1)

Publication Number Publication Date
CN114650188A true CN114650188A (zh) 2022-06-21

Family

ID=81997062

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210546280.0A Pending CN114650188A (zh) 2022-05-20 2022-05-20 一种基于代理节点的数据安全传输方法及装置

Country Status (1)

Country Link
CN (1) CN114650188A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114793184A (zh) * 2022-06-22 2022-07-26 广州万协通信息技术有限公司 一种基于第三方密钥管理节点的安全芯片通信方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104063672A (zh) * 2013-03-23 2014-09-24 北京万协通信息技术有限公司 数据安全存储方法
CN106254896A (zh) * 2016-08-05 2016-12-21 中国传媒大学 一种针对实时视频的分布式加密方法
CN110827902A (zh) * 2019-10-31 2020-02-21 深圳大普微电子科技有限公司 一种随机编码方法及固态硬盘
CN112333212A (zh) * 2021-01-06 2021-02-05 广州技象科技有限公司 电力物联网业务数据的加密管理方法及装置
CN112398655A (zh) * 2019-08-19 2021-02-23 中移(苏州)软件技术有限公司 一种文件传输方法、服务器及计算机存储介质
CN114327261A (zh) * 2021-12-06 2022-04-12 神州融安数字科技(北京)有限公司 数据文件的存储方法及数据安全代理

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104063672A (zh) * 2013-03-23 2014-09-24 北京万协通信息技术有限公司 数据安全存储方法
CN106254896A (zh) * 2016-08-05 2016-12-21 中国传媒大学 一种针对实时视频的分布式加密方法
CN112398655A (zh) * 2019-08-19 2021-02-23 中移(苏州)软件技术有限公司 一种文件传输方法、服务器及计算机存储介质
CN110827902A (zh) * 2019-10-31 2020-02-21 深圳大普微电子科技有限公司 一种随机编码方法及固态硬盘
CN112333212A (zh) * 2021-01-06 2021-02-05 广州技象科技有限公司 电力物联网业务数据的加密管理方法及装置
CN114327261A (zh) * 2021-12-06 2022-04-12 神州融安数字科技(北京)有限公司 数据文件的存储方法及数据安全代理

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114793184A (zh) * 2022-06-22 2022-07-26 广州万协通信息技术有限公司 一种基于第三方密钥管理节点的安全芯片通信方法及装置
CN114793184B (zh) * 2022-06-22 2022-11-08 广州万协通信息技术有限公司 一种基于第三方密钥管理节点的安全芯片通信方法及装置

Similar Documents

Publication Publication Date Title
US11341269B2 (en) Providing security against user collusion in data analytics using random group selection
CN111523133B (zh) 一种区块链与云端数据协同共享方法
US8379857B1 (en) Secure key distribution for private communication in an unsecured communication channel
CN111526197B (zh) 一种云端数据安全共享方法
US10887085B2 (en) System and method for controlling usage of cryptographic keys
US11387999B2 (en) Access to secured information
US11973867B2 (en) Encrypted search
US20150229621A1 (en) One-time-pad data encryption in communication channels
CN111741268B (zh) 视频的传输方法、装置、服务器、设备和介质
KR20210139344A (ko) 데이터 기반 활동을 수행하는 방법 및 장치
CN114640867A (zh) 一种基于视频流认证的视频数据处理方法及装置
CN110688666A (zh) 一种分布式存储中数据加密保存方法
WO2017006118A1 (en) Secure distributed encryption system and method
CN114793184B (zh) 一种基于第三方密钥管理节点的安全芯片通信方法及装置
CN113239403A (zh) 一种数据共享方法及装置
CN114650188A (zh) 一种基于代理节点的数据安全传输方法及装置
CN110784318B (zh) 群密钥更新方法、装置、电子设备、存储介质及通信系统
CN112003690A (zh) 密码服务系统、方法及装置
US20220216999A1 (en) Blockchain system for supporting change of plain text data included in transaction
CN114710693A (zh) 一种视频流分布式传输方法及装置
CN115086718A (zh) 一种视频流加密方法及装置
CN114679337A (zh) 一种信息分布式处理方法、装置、电子设备及存储介质
CN113132320A (zh) 一种加密传输方法、装置及电子设备
CN112350920A (zh) 基于区块链的即时通讯系统
CN115001719B (zh) 隐私数据处理系统、方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20220621