CN114760629A - 一种保险数据传输方法及传输系统 - Google Patents

Abstract

本发明提出一种保险数据传输方法及传输系统，所述保险数据传输系统包括采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器。通过利用第一服务器将多个采集终端与安全终端组成通信群组，由第一服务器控制对通信群组内的待传输的数据进行拆分，再发送至数据服务器，不仅可以根据实际需要利用多类型的采集终端组成群组来采集数据，保证所采集数据的全面性；还可以对数据进行加工处理，提高传输过程中的安全性。

Description

一种保险数据传输方法及传输系统

技术领域

本发明涉及数据传输安全技术领域，具体涉及一种保险数据传输方法及传输系统。

背景技术

现今，互联网的安全性问题经常得到质疑，倘若不能解决其安全性的问题，民众的人身和财产都将面临重大风险。当前，保险业务越来越依赖互联网、物联网等技术，保险领域主要面临两个方面的问题，一方面是缺少有效勘察定损的技术手段，另一方面是保险业务产生的数据量大，传输占用资源多且数据传输和存储的安全性要求很高。

随着物联网平台的涌现，允许各种物联网设备接入到这些平台上。不管是通过各种物联网平台，还是非通过物联网平台连接到互联网，事实上，有大量的设备是暴露在互联网上的。这些设备会以各种各样的方式引发安全问题。在过去几年中，不断曝出设备被攻击或者设备所在网络被入侵的消息。当物联网设备应用到金融领域时，这些设备面临入侵、数据在传输过程被窃据或破坏的风险更高。

目前亟需一种可用于保险数据传输的安全保障方案。

发明内容

本发明正是基于上述问题，提出了一种保险数据传输方法及传输系统，通过利用第一服务器将多个采集终端与安全终端组成通信群组，由第一服务器控制对通信群组内的待传输的数据进行拆分，再发送至数据服务器，不仅可以根据实际需要利用多类型的采集终端组成群组来采集数据，保证所采集数据的全面性；还可以对数据进行加工处理，提高传输过程中的安全性。

有鉴于此，本发明的一方面提出了一种保险数据传输系统，包括多个用于采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器，所述第一服务器被配置为：

接收多个所述采集终端的数据上传请求，其中所述数据上传请求中包含事件属性信息和标识信息；

根据所述数据上传请求配置一个对应的安全终端；

将多个所述采集终端与所述安全终端作为组员终端构建群组；

获取所述群组内的所述组员终端的数量n以及各个组员终端的待传输的第一数据，其中，n为正整数；

为所述群组配置数据拆分规则；

向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据；

向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器。

可选地，在所述接收多个所述采集终端的数据上传请求步骤之后、所述根据所述数据上传请求配置一个对应的安全终端之前，第一服务器被配置为：

将所述数据上传请求所携带的识别信息发送至所述数据服务器进行鉴权；

接收所述数据服务器完成鉴权后返回的认证结果；

当所述认证结果为真时，发送接受所述数据上传请求的指令至所述采集终端，并为本次数据上传任务配置上传环境；

当所述认证结果为假时，发送拒绝所述数据上传请求的指令至所述采集终端，并断开与所述采集终端的通信连接。

可选地，所述数据服务器为多个；

在为所述群组配置数据拆分规则的步骤中，所述第一服务器被配置为：

获取所述事件属性信息和各个所述组员终端的所述第一数据的秘密等级；

根据所述事件属性信息和所述秘密等级确定将所述组员终端的所述第一数据拆分的个数a，其中，a为正整数；

在所述向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据的步骤之后，所述第一服务器被配置为：

根据所述拆分的个数a和所述第一数据的数据类型从多个所述数据服务器中选择第一数据服务器；

在所述向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器的步骤中，所述组员终端将各自的所述待传输数据发送至所述第一数据服务器。

可选地，所述数据安全传输系统还包括微型服务器，所述微型服务器被配置为：

分别为每个所述采集终端和所述安全终端分配唯一通信地址；

分别为每个所述通信地址分配对应的身份认证签名；

确定各个所述采集终端间的第一通信规则和所述采集终端与所述安全终端间的第二通信规则；

根据所述第一通信规则和所述第二通信规则，为每个所述通信地址分配对应的加密证书。

可选地，在根据所述拆分的个数a和所述传输数据的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述第一服务器被配置为：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组的各个所述组员终端；

控制所述组员终端根据所述第一伪随机表，从待传输数据中选择出干扰数据；

将所述干扰数据在所述组员终端间按预设规则进行交换。

本发明的另一方面提供一种保险数据传输方法，应用于一种保险数据传输系统，所述保险数据传输系统包括多个用于采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器，所述保险数据传输方法包括：

所述第一服务器接收多个所述采集终端的数据上传请求，其中所述数据上传请求中包含事件属性信息和标识信息；

根据所述数据上传请求配置一个对应的安全终端；

将多个所述采集终端与所述安全终端作为组员终端构建群组；

获取所述群组内的所述组员终端的数量n以及各个组员终端的待传输的第一数据，其中，n为正整数；

为所述群组配置数据拆分规则；

向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据；

向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器。

可选地，在所述接收多个所述采集终端的数据上传请求步骤之后、所述根据所述数据上传请求配置一个对应的安全终端之前，所述保险数据传输方法还包括：

第一服务器将所述数据上传请求所携带的识别信息发送至所述数据服务器进行鉴权；

接收所述数据服务器完成鉴权后返回的认证结果；

当所述认证结果为真时，发送接受所述数据上传请求的指令至所述采集终端，并为本次数据上传任务配置上传环境；

当所述认证结果为假时，发送拒绝所述数据上传请求的指令至所述采集终端，并断开与所述采集终端的通信连接。

可选地，所述数据服务器为多个；

所述群组配置数据拆分规则的步骤具体为：

所述第一服务器获取所述事件属性信息和各个所述组员终端的所述第一数据的秘密等级；

根据所述事件属性信息和所述秘密等级确定将所述组员终端的所述第一数据拆分的个数a，其中，a为正整数；

在所述向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据的步骤之后，所述保险数据传输方法还包括：

所述第一服务器根据所述拆分的个数a和所述第一数据的数据类型从多个所述数据服务器中选择第一数据服务器；

在所述向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器的步骤中，所述组员终端将各自的所述待传输数据发送至所述第一数据服务器。

可选地，所述保险数据传输系统还包括微型服务器，所述保险数据传输方法还包括：

分别为每个所述采集终端和所述安全终端分配唯一通信地址；

分别为每个所述通信地址分配对应的身份认证签名；

确定各个所述采集终端间的第一通信规则和所述采集终端与所述安全终端间的第二通信规则；

根据所述第一通信规则和所述第二通信规则，为每个所述通信地址分配对应的加密证书。

可选地，在根据所述拆分的个数a和所述传输数据的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述保险数据传输方法还包括：

所述第一服务器生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组的各个所述组员终端；

所述组员终端分别根据所述第一伪随机表，各自从待传输数据中选择出干扰数据；

所述组员终端将所述干扰数据按预设规则在所述群组内进行交换。

采用本发明的技术方案，保险数据传输系统包括采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器。通过利用第一服务器将多个采集终端与安全终端组成通信群组，由第一服务器控制对通信群组内的待传输的数据进行拆分，再发送至数据服务器，不仅可以根据实际需要利用多类型的采集终端组成群组来采集数据，保证所采集数据的全面性；还可以对数据进行加工处理，提高传输过程中的安全性。

附图说明

图1是本发明一个实施例提供的保险数据传输系统的示意框图；

图2是本发明另一个实施例提供的保险数据传输系统的示意框图；

图3是本发明另一个实施例提供的保险数据传输方法流程图；

图4是本发明另一个实施例提供的保险数据传输方法流程图；

图5是本发明另一个实施例提供的微型服务器执行操作的流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

在本发明的描述中，术语“多个”则指两个或两个以上，除非另有明确的限定，术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。术语“连接”、“安装”、“固定”等均应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本说明书的描述中，术语“一个实施例”、“一些实施方式”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

下面参照图1至图5来描述根据本发明一些实施方式提供的一种保险数据传输方法及传输系统。

如图1所示，本发明一个实施例提供一种保险数据传输系统，包括：多个用于采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器，所述第一服务器被配置为：

接收多个所述采集终端的数据上传请求，其中所述数据上传请求中包含事件属性信息和标识信息；

根据所述数据上传请求配置一个对应的安全终端；

将多个所述采集终端与所述安全终端作为组员终端构建群组；

获取所述群组内的所述组员终端的数量n以及各个组员终端的待传输的第一数据，其中，n为正整数；

为所述群组配置数据拆分规则；

向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据；

向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器。

在本发明的实施例中，所述采集终端可以高清摄像头，也可以是带有摄像模块、超声检测模块等传感器模块的无人飞行器、机器人、无人车等智能终端，可以将针对同一事件发送了所述数据上传请求的多个采集终端组成群组；也可以根据地理位置、用途/功能、类型、兼容的通信协议、兼容的加密协议等信息将多个采集终端组成群组；这样可以把具有同一功能或者在同一区域的采集终端组成一个群组，方便统一管理其数据传输。

为了增加安全性，可以在具有实际业务的采集终端组成的群组中加入安全终端，所述安全终端可以为不实际参与业务处理的终端(即专门用来提供干扰数据，不作其他用途)，这样增加了传输的数据的复杂性，进而提高其被篡改和破解的难度。

所述安全终端的属性信息包括地理位置、用途/功能、类型、兼容的通信协议、兼容的加密协议等。

另外，通过所述组员终端将各自要传输的第一数据拆分成待传输数据，进一步提高安全性。

可以理解的是，在本发明的实施例中，所述采集终端用于在事故现场采集保险理赔所需的数据，比如事故现场图像数据、声音数据(如汽车发动机声音数据、设备运行声音数据等)等；第一服务器可以设置于采集终端侧，用于管理采集终端；而数据服务器则是保险公司的核心服务器，用于根据采集终端提供的数据进行评估与处理，形成赔付方案。采集终端采集的数据关系到理赔流程的顺利进行以及多方的利益，存在被篡改、破坏、窃取的风险，因此在传输过程中必须保持必要的安全性，而采用本发明实施例的技术方案，保险数据传输系统包括采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器。通过利用第一服务器将多个采集终端与安全终端组成通信群组，由第一服务器控制对通信群组内的待传输的数据进行拆分，再发送至数据服务器，不仅可以根据实际需要利用多类型的采集终端组成群组来采集数据，保证所采集数据的全面性；还可以对数据进行加工处理，提高传输过程中的安全性。

应当知道的是，图1所示的保险数据传输系统的框图仅作示意，其所示出的各模块的数量并不对本发明的保护范围进行限定。

在本发明一些可能的实施方式中，在所述接收多个所述采集终端的数据上传请求步骤之后、所述根据所述数据上传请求配置一个对应的安全终端之前，第一服务器被配置为：

将所述数据上传请求所携带的识别信息发送至所述数据服务器进行鉴权；

接收所述数据服务器完成鉴权后返回的认证结果；

当所述认证结果为真时，发送接受所述数据上传请求的指令至所述采集终端，并为本次数据上传任务配置上传环境；

当所述认证结果为假时，发送拒绝所述数据上传请求的指令至所述采集终端，并断开与所述采集终端的通信连接。

可以理解的是，为了保证数据来源的安全性，防止非法终端上传虚拟数据，所述数据服务器要对所述数据上传请求所携带的识别信息进行鉴权，通过鉴权确认采集终端为合法终端后，才接受所述数据上传请求。

在本发明一些可能的实施方式中，所述数据服务器为多个；

所述群组配置数据拆分规则的步骤具体为：

所述第一服务器获取所述事件属性信息和各个所述组员终端的所述第一数据的秘密等级；

根据所述事件属性信息和所述秘密等级确定将所述组员终端的所述第一数据拆分的个数a，其中，a为正整数；

在所述向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据的步骤之后，所述第一服务器被配置为：

根据所述拆分的个数a和所述第一数据的数据类型从多个所述数据服务器中选择第一数据服务器；

在所述向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器的步骤中，所述组员终端将各自的所述待传输数据发送至所述第一数据服务器。

可以理解的是，所述事件属性信息主要是险种类别、事故程度等信息。

所述第一数据越敏感越重要，其传输的安全性要求越高，秘密等级的设定越高，那么对应的需要将所述第一数据拆分得越细，即a值越大；同时，为每个群组确定的加密协议就越复杂越安全。应当说明的是，a值越大，通过拆分和加密之后的数据越复杂，对于数据服务器的要求越高，因此需要从多个所述数据服务器中选择出匹配的第一数据服务器，以在保证安全性的前提下，使资源得到合理的运用。

参见图2，在本发明一些可能的实施方式中，所述数据安全传输系统还包括微型服务器，所述微型服务器被配置为：

分别为每个所述采集终端和所述安全终端分配唯一通信地址；

分别为每个所述通信地址分配对应的身份认证签名；

确定各个所述采集终端间的第一通信规则和所述采集终端与所述安全终端间的第二通信规则；

根据所述第一通信规则和所述第二通信规则，为每个所述通信地址分配对应的加密证书。

可以理解的是，为了进一步保证数据传输的安全，所述数据安全传输系统还包括微型服务器，所述微型服务器用于实现在所述采集终端相互间及所述采集终端与所述安全终端间均采取加密通信。在一种可能的实施方式中，所述微型服务器为每个所述采集终端和/或所述安全终端分配一个通信地址，如电子邮箱地址，各终端通过加密邮件方式实现相互间的加密通信。

所述微型服务器为每个所述采集终端和所述安全终端的电子邮箱自动配置身份签名证书来证明其可信身份，自动配置一张加密证书用于加密邮件通信。各终端之间的邮件通信都是用其身份签名证书进行数字签名，接收方必须验证签名而根据安全规则决定是接收还是拒绝这次通信。

各终端在收到加密邮件后用私钥解密后就可以识别邮件中的指令，并完成数据采集和其他操作，并把相关结果同样发加密邮件给相关方，以实现加密和数字签名的安全通信。另外，可以同时为每封邮件加上时间戳，来证明其可信时间。

在本发明的实施方式中，加密邮件通信系统可以让物与物之间直接加密通信，提高数据传输的安全性。

在本发明一些可能的实施方式中，在确定各个群组内所述采集终端间的第一通信规则和所述采集终端与所述安全终端间的第二通信规则的步骤中，所述微型服务器被配置为：

获取各个所述采集终端所兼容的通信协议和加密协议，以及所述安全终端所兼容的通信协议和加密协议；

获取传输数据的类型；

根据所述通信协议、加密协议及数据类型，确定所述第一通信规则和所述第二通信规则。

在本发明一些可能的实施方式中，在根据所述拆分的个数a和所述传输数据的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述第一服务器被配置为：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组的各个所述组员终端；

控制所述组员终端根据所述第一伪随机表，从待传输数据中选择出干扰数据；

将所述干扰数据在所述组员终端间按预设规则进行交换。

可以理解的是，所述群组可以表示为G＝(w1,w2,…,wi),i∈[1,n],所述生成第一伪随机表的具体过程如下：

生成1到a的自然数集合A＝{1,2,…,a},a∈N；

对集合A运行a次洗牌算法生成a×a的矩阵A＝(A1,A2,…,Aa),Ak＝A,k∈[1,a]。该过程执行a次，得到a个a×a的矩阵{A1,A2,…,Aa,…,Aa×a}。

依次从这些矩阵中取出第i∈[1,a]列组成矩阵Ai,(i∈[1,a])作为组员终端wi的伪随机表,在数据传输开始前所述第一服务器将各伪随机表经加密后传输至各组员终端，并保存在组员终端中。

当到达预定传输数据的时间，各组员终端根据预定的时间戳t，取Ai的第t mod a列中相应的点对应的干扰数据。

通过利用第一伪随机表从各个组员终端wi的待传输数据中选择出干扰数据，然后将n个干扰数据在所述组员终端wi间按预设规则进行交换，打乱了原来的数据序列，避免将原数据序列进行破解的风险。

所述预设规则可以是在相邻终端间交换数据，或者在各终端间随机交换数据，或者是其他规则，本发明的实施方式对此不作限制。

在本发明一些可能的实施方式中，在根据所述数据上传请求配置一个对应的安全终端的步骤之后，所述第一服务器被配置为：

生成第二伪随机表并将所述第二伪随机表发送至所述安全终端；

控制所述安全终端生成所述第一数据；

其中，所述第一数据为利用所述第二伪随机表与所述安全终端的所述属性信息进行矩阵运算生成的随机数据。

请参见图3，本发明的另一实施例提出一种保险数据传输方法，应用于如上述的所述保险数据传输系统，所述保险数据传输系统包括多个用于采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器，所述保险数据传输方法包括：

所述第一服务器接收多个所述采集终端的数据上传请求，其中所述数据上传请求中包含事件属性信息和标识信息；

根据所述数据上传请求配置一个对应的安全终端；

将多个所述采集终端与所述安全终端作为组员终端构建群组；

获取所述群组内的所述组员终端的数量n以及各个组员终端的待传输的第一数据，其中，n为正整数；

为所述群组配置数据拆分规则；

向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据；

向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器。

在本发明的实施例中，所述采集终端可以高清摄像头，也可以是带有摄像模块、超声检测模块等传感器模块的无人飞行器、机器人、无人车等智能终端，可以将针对同一事件发送了所述数据上传请求的多个采集终端组成群组；也可以根据地理位置、用途/功能、类型、兼容的通信协议、兼容的加密协议等信息将多个采集终端组成群组；这样可以把具有同一功能或者在同一区域的采集终端组成一个群组，方便统一管理其数据传输。

为了增加安全性，可以在具有实际业务的采集终端组成的群组中加入安全终端，所述安全终端可以为不实际参与业务处理的终端(即专门用来提供干扰数据，不作其他用途)，这样增加了传输的数据的复杂性，进而提高其被篡改和破解的难度。

所述安全终端的属性信息包括地理位置、用途/功能、类型、兼容的通信协议、兼容的加密协议等。

另外，通过所述组员终端将各自要传输的第一数据拆分成待传输数据，进一步提高安全性。

可以理解的是，在本发明的实施例中，所述采集终端用于在事故现场采集保险理赔所需的数据，比如事故现场图像数据、声音数据(如汽车发动机声音数据、设备运行声音数据等)等；第一服务器可以设置于采集终端侧，用于管理采集终端；而数据服务器则是保险公司的核心服务器，用于根据采集终端提供的数据进行评估与处理，形成赔付方案。采集终端采集的数据关系到理赔流程的顺利进行以及多方的利益，存在被篡改、破坏、窃取的风险，因此在传输过程中必须保持必要的安全性，而采用本发明实施例的技术方案，保险数据传输系统包括采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器。通过利用第一服务器将多个采集终端与安全终端组成通信群组，由第一服务器控制对通信群组内的待传输的数据进行拆分，再发送至数据服务器，不仅可以根据实际需要利用多类型的采集终端组成群组来采集数据，保证所采集数据的全面性；还可以对数据进行加工处理，提高传输过程中的安全性。

请参见图4，在本发明一些可能的实施方式中，在所述接收多个所述采集终端的数据上传请求步骤之后、所述根据所述数据上传请求配置一个对应的安全终端之前，所述保险数据传输方法还包括：

所述第一服务器将所述数据上传请求所携带的识别信息发送至所述数据服务器进行鉴权；

接收所述数据服务器完成鉴权后返回的认证结果；

当所述认证结果为真时，发送接受所述数据上传请求的指令至所述采集终端，并为本次数据上传任务配置上传环境；

当所述认证结果为假时，发送拒绝所述数据上传请求的指令至所述采集终端，并断开与所述采集终端的通信连接。

可以理解的是，为了保证数据来源的安全性，防止非法终端上传虚拟数据，所述数据服务器要对所述数据上传请求所携带的识别信息进行鉴权，通过鉴权确认采集终端为合法终端后，才接受所述数据上传请求。

在本发明一些可能的实施方式中，所述数据服务器为多个；

所述群组配置数据拆分规则的步骤具体为：

所述第一服务器获取所述事件属性信息和各个所述组员终端的所述第一数据的秘密等级；

根据所述事件属性信息和所述秘密等级确定将所述组员终端的所述第一数据拆分的个数a，其中，a为正整数；

在所述向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据的步骤之后，所述保险数据传输方法还包括：

所述第一服务器根据所述拆分的个数a和所述第一数据的数据类型从多个所述数据服务器中选择第一数据服务器；

在所述向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器的步骤中，所述组员终端将各自的所述待传输数据发送至所述第一数据服务器。

可以理解的是，所述事件属性信息主要是险种类别、事故程度等信息。

所述第一数据越敏感越重要，其传输的安全性要求越高，秘密等级的设定越高，那么对应的需要将所述第一数据拆分得越细，即a值越大；同时，为每个群组确定的加密协议就越复杂越安全。应当说明的是，a值越大，通过拆分和加密之后的数据越复杂，对于数据服务器的要求越高，因此需要从多个所述数据服务器中选择出匹配的第一数据服务器，以在保证安全性的前提下，使资源得到合理的运用。

请参见图5，在本发明一些可能的实施方式中，所述保险数据传输系统还包括微型服务器，所述保险数据传输方法还包括：

分别为每个所述采集终端和所述安全终端分配唯一通信地址；

分别为每个所述通信地址分配对应的身份认证签名；

确定各个所述采集终端间的第一通信规则和所述采集终端与所述安全终端间的第二通信规则；

根据所述第一通信规则和所述第二通信规则，为每个所述通信地址分配对应的加密证书。

可以理解的是，为了进一步保证数据传输的安全，所述数据安全传输系统还包括微型服务器，所述微型服务器用于实现在所述采集终端相互间及所述采集终端与所述安全终端间均采取加密通信。在一种可能的实施方式中，所述微型服务器为每个所述采集终端和/或所述安全终端分配一个通信地址，如电子邮箱地址，各终端通过加密邮件方式实现相互间的加密通信。

所述微型服务器为每个所述采集终端和所述安全终端的电子邮箱自动配置身份签名证书来证明其可信身份，自动配置一张加密证书用于加密邮件通信。各终端之间的邮件通信都是用其身份签名证书进行数字签名，接收方必须验证签名而根据安全规则决定是接收还是拒绝这次通信。

各终端在收到加密邮件后用私钥解密后就可以识别邮件中的指令，并完成数据采集和其他操作，并把相关结果同样发加密邮件给相关方，以实现加密和数字签名的安全通信。另外，可以同时为每封邮件加上时间戳，来证明其可信时间。

在本发明的实施方式中，加密邮件通信系统可以让物与物之间直接加密通信，提高数据传输的安全性。

在本发明一些可能的实施方式中，在确定各个群组内所述采集终端间的第一通信规则和所述采集终端与所述安全终端间的第二通信规则的步骤中，所述微型服务器被配置为：

获取各个所述采集终端所兼容的通信协议和加密协议，以及所述安全终端所兼容的通信协议和加密协议；

获取传输数据的类型；

根据所述通信协议、加密协议及数据类型，确定所述第一通信规则和所述第二通信规则。

在本发明一些可能的实施方式中，在根据所述拆分的个数a和所述传输数据的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述保险数据传输方法还包括：

所述第一服务器生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组的各个所述组员终端；

所述组员终端分别根据所述第一伪随机表，各自从待传输数据中选择出干扰数据；

所述组员终端将所述干扰数据按预设规则在所述群组内进行交换。

可以理解的是，所述群组可以表示为G＝(w1,w2,…,wi),i∈[1,n],所述生成第一伪随机表的具体过程如下：

生成1到a的自然数集合A＝{1,2,…,a},a∈N；

对集合A运行a次洗牌算法生成a×a的矩阵A＝(A1,A2,…,Aa),Ak＝A,k∈[1,a]。该过程执行a次，得到a个a×a的矩阵{A1,A2,…,Aa,…,Aa×a}。

依次从这些矩阵中取出第i∈[1,a]列组成矩阵Ai,(i∈[1,a])作为组员终端wi的伪随机表,在数据传输开始前所述第一服务器将各伪随机表经加密后传输至各组员终端，并保存在组员终端中。

当到达预定传输数据的时间，各组员终端根据预定的时间戳t，取Ai的第t mod a列中相应的点对应的干扰数据。

通过利用第一伪随机表从各个组员终端wi的待传输数据中选择出干扰数据，然后将n个干扰数据在所述组员终端wi间按预设规则进行交换，打乱了原来的数据序列，避免将原数据序列进行破解的风险。

所述预设规则可以是在相邻终端间交换数据，或者在各终端间随机交换数据，或者是其他规则，本发明的实施方式对此不作限制。

在本发明一些可能的实施方式中，在所述根据所述数据上传请求配置一个对应的安全终端的步骤之后，所述数据安全传输方法还包括：

生成第二随机表并将所述第二随机表发送至所述安全终端；

控制所述安全终端生成所述第一数据；

其中，所述第一数据为利用所述第二伪随机表与所述安全终端的所述属性信息进行矩阵运算生成的随机数据。

应当说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

依照本发明的实施例如上文所述，这些实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施例。显然，根据以上描述，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (10)

1.一种保险数据传输系统，其特征在于，包括多个用于采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器，所述第一服务器被配置为：

接收多个所述采集终端的数据上传请求，其中所述数据上传请求中包含事件属性信息和标识信息；

根据所述数据上传请求配置一个对应的安全终端；

将多个所述采集终端与所述安全终端作为组员终端构建群组；

获取所述群组内的所述组员终端的数量n以及各个组员终端的待传输的第一数据，其中，n为正整数；

为所述群组配置数据拆分规则；

向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据；

向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器。

2.根据权利要求1所述的保险数据传输系统，其特征在于，在所述接收多个所述采集终端的数据上传请求步骤之后、所述根据所述数据上传请求配置一个对应的安全终端之前，第一服务器被配置为：

将所述数据上传请求所携带的识别信息发送至所述数据服务器进行鉴权；

接收所述数据服务器完成鉴权后返回的认证结果；

当所述认证结果为真时，发送接受所述数据上传请求的指令至所述采集终端，并为本次数据上传任务配置上传环境；

当所述认证结果为假时，发送拒绝所述数据上传请求的指令至所述采集终端，并断开与所述采集终端的通信连接。

3.根据权利要求2所述的保险数据传输系统，其特征在于，所述数据服务器为多个；

在为所述群组配置数据拆分规则的步骤中，所述第一服务器被配置为：

获取所述事件属性信息和各个所述组员终端的所述第一数据的秘密等级；

根据所述事件属性信息和所述秘密等级确定将所述组员终端的所述第一数据拆分的个数a，其中，a为正整数；

在所述向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据的步骤之后，所述第一服务器被配置为：

根据所述拆分的个数a和所述第一数据的数据类型从多个所述数据服务器中选择第一数据服务器；

在所述向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器的步骤中，所述组员终端将各自的所述待传输数据发送至所述第一数据服务器。

4.根据权利要求3所述的保险数据传输系统，其特征在于，所述数据安全传输系统还包括微型服务器，所述微型服务器被配置为：

分别为每个所述采集终端和所述安全终端分配唯一通信地址；

分别为每个所述通信地址分配对应的身份认证签名；

确定各个所述采集终端间的第一通信规则和所述采集终端与所述安全终端间的第二通信规则；

根据所述第一通信规则和所述第二通信规则，为每个所述通信地址分配对应的加密证书。

5.根据权利要求4所述的保险数据传输系统，其特征在于，在根据所述拆分的个数a和所述传输数据的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述第一服务器被配置为：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组的各个所述组员终端；

控制所述组员终端根据所述第一伪随机表，从待传输数据中选择出干扰数据；

将所述干扰数据在所述组员终端间按预设规则进行交换。

6.一种保险数据传输方法，其特征在于，应用于一种保险数据传输系统，所述保险数据传输系统包括多个用于采集数据的采集终端、与所述采集终端通信连接且用于接收和发送数据的无线通信模块、与所述无线通信模块通信连接的第一服务器，以及用于接收所述第一服务器和所述采集终端发送的数据的数据服务器，所述保险数据传输方法包括：

所述第一服务器接收多个所述采集终端的数据上传请求，其中所述数据上传请求中包含事件属性信息和标识信息；

根据所述数据上传请求配置一个对应的安全终端；

将多个所述采集终端与所述安全终端作为组员终端构建群组；

获取所述群组内的所述组员终端的数量n以及各个组员终端的待传输的第一数据，其中，n为正整数；

为所述群组配置数据拆分规则；

向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据；

向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器。

7.根据权利要求6所述的保险数据传输方法，其特征在于，在所述接收多个所述采集终端的数据上传请求步骤之后、所述根据所述数据上传请求配置一个对应的安全终端之前，所述保险数据传输方法还包括：

第一服务器将所述数据上传请求所携带的识别信息发送至所述数据服务器进行鉴权；

接收所述数据服务器完成鉴权后返回的认证结果；

当所述认证结果为真时，发送接受所述数据上传请求的指令至所述采集终端，并为本次数据上传任务配置上传环境；

当所述认证结果为假时，发送拒绝所述数据上传请求的指令至所述采集终端，并断开与所述采集终端的通信连接。

8.根据权利要求7所述的保险数据传输方法，其特征在于，所述数据服务器为多个；

所述群组配置数据拆分规则的步骤具体为：

所述第一服务器获取所述事件属性信息和各个所述组员终端的所述第一数据的秘密等级；

根据所述事件属性信息和所述秘密等级确定将所述组员终端的所述第一数据拆分的个数a，其中，a为正整数；

在所述向n个所述组员终端发送数据拆分指令，以使所述组员终端将各自的所述第一数据根据所述数据拆分规则拆分成n组待传输数据的步骤之后，所述第一服务器被配置为：

根据所述拆分的个数a和所述第一数据的数据类型从多个所述数据服务器中选择第一数据服务器；

在所述向n个所述组员终端发送数据传输指令，以使所述组员终端将各自的所述待传输数据发送至所述数据服务器的步骤中，所述组员终端将各自的所述待传输数据发送至所述第一数据服务器。

9.根据权利要求8所述的保险数据传输方法，其特征在于，所述保险数据传输系统还包括微型服务器，所述保险数据传输方法还包括：

分别为每个所述采集终端和所述安全终端分配唯一通信地址；

分别为每个所述通信地址分配对应的身份认证签名；

确定各个所述采集终端间的第一通信规则和所述采集终端与所述安全终端间的第二通信规则；

根据所述第一通信规则和所述第二通信规则，为每个所述通信地址分配对应的加密证书。

10.根据权利要求9所述的保险数据传输方法，其特征在于，在根据所述拆分的个数a和所述传输数据的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述保险数据传输方法还包括：

所述第一服务器生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组的各个所述组员终端；

所述组员终端分别根据所述第一伪随机表，各自从待传输数据中选择出干扰数据；

所述组员终端将所述干扰数据按预设规则在所述群组内进行交换。

Images