CN115118446A - 一种数据安全控制方法、系统 - Google Patents
一种数据安全控制方法、系统 Download PDFInfo
- Publication number
- CN115118446A CN115118446A CN202210078791.4A CN202210078791A CN115118446A CN 115118446 A CN115118446 A CN 115118446A CN 202210078791 A CN202210078791 A CN 202210078791A CN 115118446 A CN115118446 A CN 115118446A
- Authority
- CN
- China
- Prior art keywords
- data
- digital fingerprint
- data packet
- ciphertext
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 46
- 238000003860 storage Methods 0.000 claims abstract description 30
- 238000005516 engineering process Methods 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 8
- 238000012937 correction Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 description 9
- 230000004224 protection Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000009826 distribution Methods 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 241000894007 species Species 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据安全控制方法、系统,通过用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;服务端接收并解密密文,得到用户所需要数据包的第一数字指纹;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹。本发明,获取每个数据包所映射的数字指纹,加密数据包生成密文,并在其尾部加上数字指纹后云存储,保证数据包的唯一性和安全性,进一步,根据计算的匹配度得到数字指纹;再判断是否存在用户所需要的数据包,保证了数据在传输过程中的完整性。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种数据安全控制方法、系统。
背景技术
近年来,大数据对传统数据商业分析模式产生了重大的影响,对有源配电网数据驾驭能力提出了新的挑战与机遇。对有源配电网的数据信息进行获取、处理、分析,必将激有源配电网数据中蕴含的价值,挖掘有源配电网大数据市场的潜力。
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的保护措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。现有技术中,数据安全传输技术中,存在加密算法在准确性和效率方面的问题。
发明内容
有鉴于此,本发明提供了一种数据安全控制方法、系统,旨在解决上述的数据安全传输技术中,存在加密算法在准确性和效率方面的技术问题。
本发明的技术方案如下:
一种数据安全控制方法,所述方法包括:
请求步骤,用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;
匹配步骤,服务端接收并解密密文,得到用户所需要数据包的第一数字指纹R;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹;
传输步骤,根据计算所得第二数字指纹,判断云存储中是否存在用户所需要的数据包;若存在,则将该第二数字指纹同其映射对应的数据包加密后生成的密文一并传输;
接收与判断步骤,基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全。
优选的,所述基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全,包括:
利用保存的密钥对所接收数据包加密后生成的密文进行解密获得数据包,及利用MD5加密算法计算得到该数据包的第三数字指纹;
判断所述第三数字指纹与所述第二数字指纹是否一致,若一致,则确定数据完整,传输安全。
优选的,所述服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器,包括:
服务器接收所述请求数据,并对其进行响应,生成反馈请求响应数据后发送至用户;
用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹加密生成密文后发送给服务器。
优选的,所述方法还包括:
加密步骤,通过MD5算法获取每个数据包所映射的数字指纹;利用AES对称加密技术加密数据包生成密文,并在其尾部加上数字指纹后云存储。
此外,还提出一种数据安全控制系统,所述系统包括:
请求模块,用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;
匹配模块,服务端接收并解密密文,得到用户所需要数据包的第一数字指纹R;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹;
传输模块,根据计算所得第二数字指纹,判断云存储中是否存在用户所需要的数据包;若存在,则将该第二数字指纹同其映射对应的数据包加密后生成的密文一并传输;
接收与判断模块,基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全。
优选的,所述基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全,包括:
利用保存的密钥对所接收数据包加密后生成的密文进行解密获得数据包,及利用MD5加密算法计算得到该数据包的第三数字指纹;
判断所述第三数字指纹与所述第二数字指纹是否一致,若一致,则确定数据完整,传输安全。
优选的,所述服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器,包括:
服务器接收所述请求数据,并对其进行响应,生成反馈请求响应数据后发送至用户;
用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹加密生成密文后发送给服务器。
优选的,所述系统还包括:
加密模块,通过MD5算法获取每个数据包所映射的数字指纹;利用AES对称加密技术加密数据包生成密文,并在其尾部加上数字指纹后云存储。
在本发明实施例的方案中,一种数据安全控制方法、系统,用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;服务端接收并解密密文,得到用户所需要数据包的第一数字指纹R;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹;根据计算所得第二数字指纹,判断云存储中是否存在用户所需要的数据包;若存在,则将该第二数字指纹同其映射对应的数据包加密后生成的密文一并传输;基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全。本发明,通过利用获取每个数据包所映射的数字指纹,以及加密数据包生成密文,并在其尾部加上数字指纹后云存储,保证数据包的唯一性和安全性,进一步,根据计算的匹配度得到数字指纹;再判断是否存在用户所需要的数据包,保证了数据在传输过程中的完整性,并提高了数据传输的速度。
附图说明
图1为本发明实施例一数据安全控制方法流程图;
图2为本发明实施例二数据安全控制系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施一种数据安全控制方法,所述方法包括:
请求步骤,用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;
本实施例,通过用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹R加密生成密文H后发送给服务器。
ECC非对称加密方法包括:服务器随机生成公钥和私钥,所述公钥作为加密密钥用于对用户所需要数据包的数字指纹R加密生成密文;所述私钥作为解密密钥用于服务器自身进行存储和对密文进行解密。即,服务器首先随机生成公钥和私钥,然后将私钥存储于服务器,用于后续的解密过程,同时将公钥作为反馈请求响应数据发送至用户;在用户端获取公钥后,将用户所需要的数据包的数字指纹利用公钥通过ECC非对称加密,将生成的密文H发送给服务器,且服务器预先存储了私钥后,即可对密文H进行解密,且只有接服务器端拥有解密私钥。
匹配步骤,服务端接收并解密密文,得到用户所需要数据包的第一数字指纹R;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹;
优选的,所述基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全,包括:
利用保存的密钥对所接收数据包加密后生成的密文进行解密获得数据包,及利用MD5加密算法计算得到该数据包的第三数字指纹;
判断所述第三数字指纹与所述第二数字指纹是否一致,若一致,则确定数据完整,传输安全。
传输步骤,根据计算所得第二数字指纹,判断云存储中是否存在用户所需要的数据包;若存在,则将该第二数字指纹同其映射对应的数据包加密后生成的密文一并传输。
具体地,服务器端利用存储的私钥对ECC非对称加密生成的密文H进行解密。该过程中接收请求数据的服务器可设置对请求数据的监控,一旦检测到数据就启动请求应答操作,在身份验证通过后做出应答。一旦检测到有请求数据发送,立即触发对请求数据进行提取,一个完整的请求数据提取完毕后,服务器对请求数据进行应答。服务器采用基于MD5的快速匹配法,根据请求数据里的32位数字指纹R,将数字指纹R拆分成32个值;对于云存储的待匹配的数据包所映射数字指纹,同样可拆分为32个单独的字母,基于第一数字指纹、第二数字指纹构建方差公式,匹配成功,则方差为0。
接收与判断步骤,基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全。
优选的,所述方法还包括:
加密步骤,通过MD5算法获取每个数据包所映射的数字指纹;利用AES对称加密技术加密数据包生成密文,并在其尾部加上数字指纹后云存储。
具体地,本实施例,用户端将数据包S进行云存储之前,对数据包S进行压缩映射,采用MD5加密算法加密生成一个对应的数字指纹R,优选地采用32位数字指纹R。即给定数据包S,采用MD5加密算法将其映射为唯一的数字指纹R,并且对于所有数据包S,R的长度都相同为:R=MD5(S)。由于有源数据量大,用户需要对每个数据包S进行AES对称加密。即:利用AES对称加密算法对所述每个数据包进行加密生成密文,并同时获取和保存每个密文的密钥K;及将每个数据包所生成密文的尾部加上该数据包所映射32位的数字指纹R,将数据包对应密文尾部结合数字指纹后进行云存储。
优选的,所述服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器,包括:
服务器接收所述请求数据,并对其进行响应,生成反馈请求响应数据后发送至用户;
用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹加密生成密文后发送给服务器。
实施例二
本发明还实施一种数据安全控制系统,所述系统包括:
请求模块,用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;
本实施例中,通过用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹R加密生成密文H后发送给服务器。ECC非对称加密方法包括:服务器随机生成公钥和私钥,所述公钥作为加密密钥用于对用户所需要数据包的数字指纹R加密生成密文;所述私钥作为解密密钥用于服务器自身进行存储和对密文进行解密。即,服务器首先随机生成公钥和私钥,然后将私钥存储于服务器,用于后续的解密过程,同时将公钥作为反馈请求响应数据发送至用户;在用户端获取公钥后,将用户所需要的数据包的数字指纹利用公钥通过ECC非对称加密,将生成的密文H发送给服务器,且服务器预先存储了私钥后,即可对密文H进行解密,且只有接服务器端拥有解密私钥。
匹配模块,服务端接收并解密密文,得到用户所需要数据包的第一数字指纹R;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹;
传输模块,根据计算所得第二数字指纹,判断云存储中是否存在用户所需要的数据包;若存在,则将该第二数字指纹同其映射对应的数据包加密后生成的密文一并传输;
接收与判断模块,基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全。
优选的,所述基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全,包括:
利用保存的密钥对所接收数据包加密后生成的密文进行解密获得数据包,及利用MD5加密算法计算得到该数据包的第三数字指纹;
判断所述第三数字指纹与所述第二数字指纹是否一致,若一致,则确定数据完整,传输安全。
优选的,所述服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器,包括:
服务器接收所述请求数据,并对其进行响应,生成反馈请求响应数据后发送至用户;
用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹加密生成密文后发送给服务器。
优选的,所述系统还包括:
加密模块,通过MD5算法获取每个数据包所映射的数字指纹;利用AES对称加密技术加密数据包生成密文,并在其尾部加上数字指纹后云存储。
具体地,本实施例,用户端将数据包S进行云存储之前,对数据包S进行压缩映射,采用MD5加密算法加密生成一个对应的数字指纹R,优选地采用32位数字指纹R。即给定数据包S,采用MD5加密算法将其映射为唯一的数字指纹R,并且对于所有数据包S,R的长度都相同为:R=MD5(S)。由于有源数据量大,用户需要对每个数据包S进行AES对称加密。即:利用AES对称加密算法对所述每个数据包进行加密生成密文,并同时获取和保存每个密文的密钥K;及将每个数据包所生成密文的尾部加上该数据包所映射32位的数字指纹R,将数据包对应密文尾部结合数字指纹后进行云存储。
在本发明实施例的方案中,通过用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;服务端接收并解密密文,得到用户所需要数据包的第一数字指纹R;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹;根据计算所得第二数字指纹,判断云存储中是否存在用户所需要的数据包;若存在,则将该第二数字指纹同其映射对应的数据包加密后生成的密文一并传输;基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全。本发明,通过利用获取每个数据包所映射的数字指纹,以及加密数据包生成密文,并在其尾部加上数字指纹后云存储,保证数据包的唯一性和安全性,进一步,根据计算的匹配度得到数字指纹;再判断是否存在用户所需要的数据包,保证了数据在传输过程中的完整性,并提高了数据传输的速度。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现。也可以全部以硬件的形式实现。还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。
此外,本发明实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上基于远程互动和云计算的媒体数据处理方法。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本说明书的限定。虽然此处并没有明确说明,本领域技术人员可能会对本说明书进行各种修改、改进和偏移处理。该类修改、改进和偏移处理在本说明书中被建议,所以该类修改、改进、偏移处理仍属于本说明书示范实施例的精神和范围。
同时,本说明书使用了特定词语来描述本说明书的实施例。如“一种可能的实现方式”、“一种可能的示例”、和/或“示例性地”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一种可能的实现方式”、“一种可能的示例”、和/或“示例性地”并不一定是指同一实施例。此外,本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对它们的任何新的和有用的改进。相应地,本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
需要说明的是,如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方,以本说明书的描述、定义和/或术语的使用为准。
最后,应当理解的是,本说明书中所述实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书的范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。
Claims (8)
1.一种数据安全控制方法,其特征在于,所述方法包括:
请求步骤,用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;
匹配步骤,服务端接收并解密密文,得到用户所需要数据包的第一数字指纹;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹;
传输步骤,根据计算所得第二数字指纹,判断云存储中是否存在用户所需要的数据包;若存在,则将该第二数字指纹同其映射对应的数据包加密后生成的密文一并传输;
接收与判断步骤,基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全。
2.根据权利要求1所述的一种数据安全控制方法,其特征在于,所述基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全,包括:
利用保存的密钥对所接收数据包加密后生成的密文进行解密获得数据包,及利用MD5加密算法计算得到该数据包的第三数字指纹;
判断所述第三数字指纹与所述第二数字指纹是否一致,若一致,则确定数据完整,传输安全。
3.根据权利要求1或2所述的一种数据安全控制方法,其特征在于,所述服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器,包括:
服务器接收所述请求数据,并对其进行响应,生成反馈请求响应数据后发送至用户;
用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹加密生成密文后发送给服务器。
4.根据权利要求1所述的一种数据安全控制方法,其特征在于,所述方法还包括:
加密步骤,通过MD5算法获取每个数据包所映射的数字指纹;利用AES对称加密技术加密数据包生成密文,并在其尾部加上数字指纹后云存储。
5.一种数据安全控制系统,其特征在于,所述系统包括:
请求模块,用户发送对数据包访问的请求数据;服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器;
匹配模块,服务端接收并解密密文,得到用户所需要数据包的第一数字指纹;根据所述用户所需要数据包的第一数字指纹与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到对应的第二数字指纹;
传输模块,根据计算所得第二数字指纹,判断云存储中是否存在用户所需要的数据包;若存在,则将该第二数字指纹同其映射对应的数据包加密后生成的密文一并传输;
接收与判断模块,基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全。
6.根据权利要求5所述的一种数据安全控制系统,其特征在于,所述基于接收到的封装后数据包的密文和第二数字指纹,判断传输数据的完整性,从而确定传输是否安全,包括:
利用保存的密钥对所接收数据包加密后生成的密文进行解密获得数据包,及利用MD5加密算法计算得到该数据包的第三数字指纹;
判断所述第三数字指纹与所述第二数字指纹是否一致,若一致,则确定数据完整,传输安全。
7.根据权利要求5或6所述的一种数据安全控制系统,其特征在于,所述服务端接收请求数据及反馈请求响应数据,用户接收请求响应数据后将用户所需要数据包的第一数字指纹加密生成密文后发送至服务器,包括:
服务器接收所述请求数据,并对其进行响应,生成反馈请求响应数据后发送至用户;
用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹加密生成密文后发送给服务器。
8.根据权利要求5所述的一种数据安全控制系统,其特征在于,所述系统还包括:
加密模块,通过MD5算法获取每个数据包所映射的数字指纹;利用AES对称加密技术加密数据包生成密文,并在其尾部加上数字指纹后云存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210078791.4A CN115118446A (zh) | 2022-01-22 | 2022-01-22 | 一种数据安全控制方法、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210078791.4A CN115118446A (zh) | 2022-01-22 | 2022-01-22 | 一种数据安全控制方法、系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115118446A true CN115118446A (zh) | 2022-09-27 |
Family
ID=83324697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210078791.4A Pending CN115118446A (zh) | 2022-01-22 | 2022-01-22 | 一种数据安全控制方法、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115118446A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115664646A (zh) * | 2022-09-28 | 2023-01-31 | 成都海泰方圆科技有限公司 | 一种数据备份方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506453A (zh) * | 2016-10-09 | 2017-03-15 | 南京邮电大学 | 基于快速匹配和完整性检测的电力大数据传输方法及系统 |
| CN107295002A (zh) * | 2017-07-12 | 2017-10-24 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
-
2022
- 2022-01-22 CN CN202210078791.4A patent/CN115118446A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506453A (zh) * | 2016-10-09 | 2017-03-15 | 南京邮电大学 | 基于快速匹配和完整性检测的电力大数据传输方法及系统 |
| CN107295002A (zh) * | 2017-07-12 | 2017-10-24 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115664646A (zh) * | 2022-09-28 | 2023-01-31 | 成都海泰方圆科技有限公司 | 一种数据备份方法及装置 |
| CN115664646B (zh) * | 2022-09-28 | 2023-09-15 | 成都海泰方圆科技有限公司 | 一种数据备份方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110799941B (zh) | 防盗和防篡改的数据保护 | |
| WO2022126980A1 (zh) | 一种数据传输方法、装置、终端及存储介质 | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| US7215771B1 (en) | Secure disk drive comprising a secure drive key and a drive ID for implementing secure communication over a public network | |
| US9852300B2 (en) | Secure audit logging | |
| US8787566B2 (en) | Strong encryption | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| CN112182609A (zh) | 基于区块链的数据上链存储方法和追溯方法、装置及设备 | |
| CN111917540B (zh) | 一种数据加解密方法、装置、移动终端和存储介质 | |
| Nguyen et al. | Cloud-based secure logger for medical devices | |
| CN106790045B (zh) | 一种基于云环境分布式虚拟机代理装置及数据完整性保障方法 | |
| CN112685786B (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
| CN110888778B (zh) | 一种基于云桌面的日志文件监控系统及方法 | |
| CN112469036A (zh) | 一种消息加解密方法、装置、移动终端和存储介质 | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| CN115118446A (zh) | 一种数据安全控制方法、系统 | |
| US9768960B2 (en) | Method for server assisted keystore protection | |
| CN111143850B (zh) | 一种卫星数据分布式虚拟化存储的安全防护系统和方法 | |
| CN111885069B (zh) | 一种计算机网络安全系统 | |
| CN117499159B (zh) | 一种基于区块链的数据交易方法、装置及电子设备 | |
| CN115544583B (zh) | 一种服务器密码机的数据处理方法及装置 | |
| WO2024194215A1 (en) | A method, a computer program and an apparatus for an enclave entity, for a trusted entity, and for securing information about a master secret key of a backup of a private memory region, an enclave entity and a trusted entity | |
| CN117077168A (zh) | 基于区块链的模型使用方法 | |
| CN112491921A (zh) | 一种基于区块链的分布式网关数据保护系统及保护方法 | |
| CN115883203A (zh) | 电力数据的压缩加密传输方法、装置和服务端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220927 |
|
| RJ01 | Rejection of invention patent application after publication |