CN115277158A - 一种数据共享的数据交换系统 - Google Patents

一种数据共享的数据交换系统 Download PDF

Info

Publication number
CN115277158A
CN115277158A CN202210869395.3A CN202210869395A CN115277158A CN 115277158 A CN115277158 A CN 115277158A CN 202210869395 A CN202210869395 A CN 202210869395A CN 115277158 A CN115277158 A CN 115277158A
Authority
CN
China
Prior art keywords
data
encryption algorithm
shared
encrypted
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210869395.3A
Other languages
English (en)
Inventor
温瑾
杨志明
张宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202210869395.3A priority Critical patent/CN115277158A/zh
Publication of CN115277158A publication Critical patent/CN115277158A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据共享的数据交换系统,涉及计算机技术领域,解决了现有技术在数据交换的过程中,在交换前后未对数据进行加密和验证,使得数据容易被攻击篡改,导致数据交换的安全性无法保证的技术问题;本发明在数据生产模块和数据需求模块之间设置有数据共享模块,数据共享模块在接收到共享数据之后,随机选择加密算法对共享数据以及对应的数字摘要进行加密,避免共享数据在传输过程中被篡改,保证了数据共享和数据交换的安全性;本发明既可以通过一种加密算法对共享数据和对应的数字摘要进行加密,也可以通过两个加密算法甚至是三种加密算法对共享数据和数字摘要进行分别加密,增加了破解难度,保证了共享数据的安全性。

Description

一种数据共享的数据交换系统
技术领域
本发明属于计算机技术领域,涉及一种数据共享的数据交换技术,具体是一种数据共享的数据交换系统。
背景技术
计算机网络技术的发展为信息传输和数据共享提供了保障,能够让在不同地方使用不同计算机、不同软件的用户读取他人数据并进行各种操作、运算和分析,可以解决数据孤岛问题,实现信息共享。
现有技术(公开号为CN111274284A的发明专利申请)公开了一种数据交换系统和方法,通过前置交换模块和交换控制区实现数据交换压力的分摊,减轻站点压力。现有技术在数据交换的过程中,在交换前后未对数据进行加密和验证,使得数据容易被攻击篡改,导致数据交换的安全性无法保证;因此,亟须一种数据共享的数据交换系统。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一;为此,本发明提出了一种数据共享的数据交换系统,用于解决现有技术在数据交换的过程中,在交换前后未对数据进行加密和验证,使得数据容易被攻击篡改,导致数据交换的安全性无法保证的技术问题。
本发明在数据生产模块和数据需求模块之间设置有数据共享模块,数据共享模块在接收到共享数据之后,随机选择加密算法对共享数据以及对应的数字摘要进行加密,数据需求模块获取加密数据之后能够根据数字摘要对加密数据进行验证,保证了数据共享的安全性。
为实现上述目的,本发明的第一方面提供了一种数据共享的数据交换系统,包括数据共享模块,以及与之相连接的若干数据需求模块和若干数据生产模块;
数据共享模块:从所述数据生产模块提取共享数据,计算所述共享数据的数字摘要;从加密算法库至少提取一种加密算法作为目标加密算法;以及
通过目标加密算法分别对所述共享数据以及对应的数字摘要进行加密,获取加密数据,将所述加密数据共享至经过验证的若干所述数据需求模块;
数据需求模块:发送身份验证信息或者数据需求至所述数据共享模块;以及对接收的所述加密数据进行解密验证。
优选的,所述数据共享模块分别与若干所述数据需求模块和若干所述数据生产模块通信和/或电气连接;
若干所述数据生产模块生产所述共享数据并发送至所述数据共享模块。
优选的,在所述数据共享模块将所述加密数据发送至所述数据需求模块之前,对所述数据需求模块进行身份核验;其中,所述身份核验根据所述身份验证信息定期执行。
优选的,所述数据共享模块接收到所述共享数据之后,对所述共享数据进行分析加密,包括:
通过哈希算法计算获取所述共享数据对应的数字摘要;
链接所述加密算法库,从所述加密算法库中随机获取至少一种加密算法作为所述目标加密算法;
通过所述目标加密算法对所述共享数据以及对应的所述数字摘要进行加密,获取所述加密数据。
优选的,从所述加密算法库中随机获取一种加密算法作为所述目标加密算法,通过所述目标加密算法获取所述加密数据,包括:
通过所述目标加密算法分别加密所述共享数据以及对应的所述数字摘要,获取数据一和数据二,将数据一和数据二拼接生成所述加密数据;或者
将所述数字摘要嵌入到所述共享数据中,通过所述目标加密算法对嵌入之后的所述共享数据进行加密,获取所述加密数据。
优选的,从所述加密算法库中随机获取两种加密算法作为所述目标加密算法,通过所述目标加密算法获取所述加密数据,包括:
通过所述目标加密算法中其中一种加密算法对所述共享数据进行加密,获取数据三;
通过另外一种加密算法对所述数字摘要进行加密,获取数据四,将数据三和数据四拼接生成所述加密数据。
优选的,当所述目标加密算法包括两种加密算法时,通过所述目标加密算法中其中一种加密算法对所述共享数据进行加密,获取数据五;
通过另外一种加密算法对数据五和数字摘要进行加密,获取所述加密数据。
优选的,所述数据需求模块对所述加密数据进行解密验证,包括:
接收所述加密数据,对所述加密数据进行解密获取所述共享数据和对应的所述数字摘要;
通过哈希算法重新计算所述共享数据的数字摘要,并于所述加密数据中的数字摘要进行对比;
当二者一致时,则判定所述共享数据未被修改;否则,判定所述共享数据被修改。
与现有技术相比,本发明的有益效果是:
1、本发明在数据生产模块和数据需求模块之间设置有数据共享模块,数据共享模块在接收到共享数据之后,随机选择加密算法对共享数据以及对应的数字摘要进行加密,避免共享数据在传输过程中被篡改,保证了数据共享和数据交换的安全性。
2、本发明既可以通过一种加密算法对共享数据和对应的数字摘要进行加密,也可以通过两个加密算法甚至是三种加密算法对共享数据和数字摘要进行分别加密,增加了破解难度,保证了共享数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的工作步骤示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
现有技术在数据交换的过程中,在交换前后未对数据进行加密和验证,及时对数据进行了加密,仍然会对数据进行解密修改,导致需求方接收的数据并不是所请求的数据,无法保证数据共享的安全性。
请参阅图1,本发明第一方面实施例提供了一种数据共享的数据交换系统,包括数据共享模块,以及与之相连接的若干数据需求模块和若干数据生产模块;
数据共享模块:从数据生产模块提取共享数据,计算共享数据的数字摘要;从加密算法库至少提取一种加密算法作为目标加密算法;以及通过目标加密算法分别对共享数据以及对应的数字摘要进行加密,获取加密数据,将加密数据共享至经过验证的若干数据需求模块;
数据需求模块:发送身份验证信息或者数据需求至数据共享模块;以及对接收的加密数据进行解密验证。
本发明申请中数据共享模块分别与若干数据需求模块和若干数据生产模块通信和/或电气连接;若干数据生产模块生产共享数据并发送至数据共享模块。
数据共享模块相当于建立在数据生产模块和数据需求模块之间的缓冲区,对共享数据进行加密。数据生产模块则与数据生产商相连接,从数据生产商获取合规的共享数据。数据需求模块与数据需求商相连接,从数据需求商获取数据需求以及身份验证信息。可以理解的是,身份验证信息根据数据需求商性质确定,如数据需求商为某企业,则需要身份验证信息可以包括企业法人身份证图像、营业执照等,如果数据需求商为个人,则身份验证信息可以包括个人身份证图像、手机号码等。
本发明申请在数据共享模块将加密数据发送至数据需求模块之前,对数据需求模块进行身份核验;身份核验根据身份验证信息定期执行。
对数据需求模块进行身份核验,实质是对数据需求模块接收的身份验证信息进行核验,当身份核验通过之后才能够将加密数据发送给数据需求商。身份核验一方面核验数据需求商身份的真实性,另一方面需要核验加密数据和数据需求商的匹配性。如数据生产商为其生产的加密数据添加了仅成人用户可使用的规则,则未成年的数据需求商则无法获取该加密数据。
本发明申请中数据共享模块接收到共享数据之后,对共享数据进行分析加密,包括:
通过哈希算法计算获取共享数据对应的数字摘要;链接加密算法库,从加密算法库中随机获取至少一种加密算法作为目标加密算法;通过目标加密算法对共享数据以及对应的数字摘要进行加密,获取加密数据。
首先通过哈希算法计算共享数据的数字摘要,对共享数据和对应的数字摘要均进行加密,然后形成加密数据。数字摘要的作用则是为了验证共享数据是否在共享过程中被修改。在另外一些优选的实施例中,也可以通过其他类似于数字摘要且能够表现共享数据唯一性的参数取代数字摘要。
加密算法库中包括若干种加密算法,且所有加密算法均可以对共享数据和数字摘要进行加密。数据共享模块和加密算法库相连接,可随时从加密算法库中调用加密算法。
本发明申请中,从加密算法库中随机获取一种加密算法作为目标加密算法,通过目标加密算法获取加密数据,包括:
通过目标加密算法分别加密共享数据以及对应的数字摘要,获取数据一和数据二,将数据一和数据二拼接生成加密数据;或者将数字摘要嵌入到共享数据中,通过目标加密算法对嵌入之后的共享数据进行加密,获取加密数据。
通过同一种加密算法同时加密共享数据和数字摘要,然后将加密结果拼接起来生成加密数据,则通过对应的解密算法对加密数据进行解密获取共享数据和数字摘要。
当然也可以将数字摘要嵌入在共享数据的首部或者尾部,再任选一种加密算法对嵌入操作之后的共享数据进行加密,生成加密数据;通过对应的解密算法对加密数据进行解密时,获取嵌在一起的共享数据和数字摘要,根据数字摘要的长度分离共享数据和数字摘要。
本发明申请中从加密算法库中随机获取两种加密算法作为目标加密算法,通过目标加密算法获取加密数据,包括:
通过目标加密算法中其中一种加密算法对共享数据进行加密,获取数据三;通过另外一种加密算法对数字摘要进行加密,获取数据四,将数据三和数据四拼接生成加密数据。
随机调用两种加密算法,一种加密共享数据,另外一种加密数字摘要,二者加密完成之后进行拼接处理,生成加密数据;通过对应的解密算法分别进行解密处理,可以获取共享数据和对应的数字摘要。
当然也可以通过其中一种加密算法对数字摘要进行加密,然后通过另外一种加密算法对共享数据和加密之后的数字摘要进行加密;通过对应的加密算法先解密获取共享数据,再解密获取对应的数字摘要。
在另外一个优选的实施例中,当目标加密算法包括两种加密算法时,通过目标加密算法中其中一种加密算法对共享数据进行加密,获取数据五;通过另外一种加密算法对数据五和数字摘要进行加密,获取加密数据。
本发明申请中数据需求模块对加密数据进行解密验证,包括:
接收加密数据,对加密数据进行解密获取共享数据和对应的数字摘要;通过哈希算法重新计算共享数据的数字摘要,并于加密数据中的数字摘要进行对比;当二者一致时,则判定共享数据未被修改;否则,判定共享数据被修改。
当数据需求模块接收到加密数据之后,通过加密算法对应的解密算法或者解密密钥对加密数据进行解密,获取加密数据中的共享数据和数字摘要。通过哈希算法重新计算共享数据对应的数字摘要,若与加密数据中的数字摘要一致时,则判定共享数据没有被篡改。可以理解的是,解密算法可以在数据加密完成后发送至数据续期模块。
本发明的工作原理:
数据共享模块从数据生产模块提取共享数据,计算共享数据的数字摘要;通过目标加密算法分别对共享数据以及对应的数字摘要进行加密,获取加密数据。
数据需求模块从数据共享模块获取加密数据,对加密数据进行解密处理获取共享数据和对应数字摘要,重新计算共享数据的数字摘要以判定共享数据是否被修改。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。

Claims (8)

1.一种数据共享的数据交换系统,包括数据共享模块,以及与之相连接的若干数据需求模块和若干数据生产模块,其特征在于:
数据共享模块:从所述数据生产模块提取共享数据,计算所述共享数据的数字摘要;从加密算法库至少提取一种加密算法作为目标加密算法;以及
通过目标加密算法分别对所述共享数据以及对应的数字摘要进行加密,获取加密数据,将所述加密数据共享至经过验证的若干所述数据需求模块;
数据需求模块:发送身份验证信息或者数据需求至所述数据共享模块;以及对接收的所述加密数据进行解密验证。
2.根据权利要求1所述的一种数据共享的数据交换系统,其特征在于,所述数据共享模块分别与若干所述数据需求模块和若干所述数据生产模块通信和/或电气连接;
若干所述数据生产模块生产所述共享数据并发送至所述数据共享模块。
3.根据权利要求1所述的一种数据共享的数据交换系统,其特征在于,在所述数据共享模块将所述加密数据发送至所述数据需求模块之前,对所述数据需求模块进行身份核验;其中,所述身份核验根据身份验证信息定期执行。
4.根据权利要求1所述的一种数据共享的数据交换系统,其特征在于,所述数据共享模块接收到所述共享数据之后,对所述共享数据进行分析加密,包括:
通过哈希算法计算获取所述共享数据对应的数字摘要;
链接所述加密算法库,从所述加密算法库中随机获取至少一种加密算法作为所述目标加密算法;
通过所述目标加密算法对所述共享数据以及对应的所述数字摘要进行加密,获取所述加密数据。
5.根据权利要求4所述的一种数据共享的数据交换系统,其特征在于,从所述加密算法库中随机获取一种加密算法作为所述目标加密算法,通过所述目标加密算法获取所述加密数据,包括:
通过所述目标加密算法分别加密所述共享数据以及对应的所述数字摘要,获取数据一和数据二,将数据一和数据二拼接生成所述加密数据;或者
将所述数字摘要嵌入到所述共享数据中,通过所述目标加密算法对嵌入之后的所述共享数据进行加密,获取所述加密数据。
6.根据权利要求4所述的一种数据共享的数据交换系统,其特征在于,从所述加密算法库中随机获取两种加密算法作为所述目标加密算法,通过所述目标加密算法获取所述加密数据,包括:
通过所述目标加密算法中其中一种加密算法对所述共享数据进行加密,获取数据三;
通过另外一种加密算法对所述数字摘要进行加密,获取数据四,将数据三和数据四拼接生成所述加密数据。
7.根据权利要求6所述的一种数据共享的数据交换系统,其特征在于,当所述目标加密算法包括两种加密算法时,通过所述目标加密算法中其中一种加密算法对所述共享数据进行加密,获取数据五;
通过另外一种加密算法对数据五和数字摘要进行加密,获取所述加密数据。
8.根据权利要求5或7所述的一种数据共享的数据交换系统,其特征在于,所述数据需求模块对所述加密数据进行解密验证,包括:
接收所述加密数据,对所述加密数据进行解密获取所述共享数据和对应的所述数字摘要;
通过哈希算法重新计算所述共享数据的数字摘要,并于所述加密数据中的数字摘要进行对比;当二者一致时,则判定所述共享数据未被修改;否则,判定所述共享数据被修改。
CN202210869395.3A 2022-07-21 2022-07-21 一种数据共享的数据交换系统 Pending CN115277158A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210869395.3A CN115277158A (zh) 2022-07-21 2022-07-21 一种数据共享的数据交换系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210869395.3A CN115277158A (zh) 2022-07-21 2022-07-21 一种数据共享的数据交换系统

Publications (1)

Publication Number Publication Date
CN115277158A true CN115277158A (zh) 2022-11-01

Family

ID=83769306

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210869395.3A Pending CN115277158A (zh) 2022-07-21 2022-07-21 一种数据共享的数据交换系统

Country Status (1)

Country Link
CN (1) CN115277158A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120079288A1 (en) * 2010-09-23 2012-03-29 Seagate Technology Llc Secure host authentication using symmetric key crytography
US20130013921A1 (en) * 2011-07-07 2013-01-10 Ziptr, Inc. Methods and apparatus for secure data sharing
CN104205117A (zh) * 2014-04-10 2014-12-10 华为技术有限公司 设备文件的加解密方法及装置
CN110493178A (zh) * 2019-07-03 2019-11-22 特斯联(北京)科技有限公司 一种大数据加密共享方法及系统
CN111131311A (zh) * 2019-12-31 2020-05-08 北京中电普华信息技术有限公司 基于区块链的数据传输方法及区块链节点
CN114422134A (zh) * 2021-12-23 2022-04-29 山东浪潮工业互联网产业股份有限公司 一种数据安全传输方法及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120079288A1 (en) * 2010-09-23 2012-03-29 Seagate Technology Llc Secure host authentication using symmetric key crytography
US20130013921A1 (en) * 2011-07-07 2013-01-10 Ziptr, Inc. Methods and apparatus for secure data sharing
CN104205117A (zh) * 2014-04-10 2014-12-10 华为技术有限公司 设备文件的加解密方法及装置
CN110493178A (zh) * 2019-07-03 2019-11-22 特斯联(北京)科技有限公司 一种大数据加密共享方法及系统
CN111131311A (zh) * 2019-12-31 2020-05-08 北京中电普华信息技术有限公司 基于区块链的数据传输方法及区块链节点
CN114422134A (zh) * 2021-12-23 2022-04-29 山东浪潮工业互联网产业股份有限公司 一种数据安全传输方法及设备

Similar Documents

Publication Publication Date Title
CN112398853B (zh) 一种实现联盟链跨链通信的方法、装置及系统
CN112232814B (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
CN109274644B (zh) 一种数据处理方法、终端和水印服务器
US7017182B2 (en) Method of securely transmitting information
CN101399666A (zh) 文件数字证书安全控制方法及系统
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN104283686A (zh) 一种数字版权保护方法及其系统
WO2024012517A1 (zh) 端到端的数据传输方法、设备和介质
CN112613006A (zh) 一种电力数据共享方法、装置、电子设备及存储介质
CN112217635A (zh) 一种基于区块链和高速密码卡的信息加密传输方法及系统
CN111327419A (zh) 基于秘密共享的抗量子计算区块链的方法及系统
CN112685786A (zh) 一种金融数据加密、解密方法、系统、设备及存储介质
CN112751868A (zh) 一种异构加密传输方法、存储介质及系统
CN110222809B (zh) 一种二维码的信息组合及加密方法和二维码加密机
CN104883260B (zh) 证件信息处理和验证方法、处理终端及验证服务器
CN111769952A (zh) 一种区块链传感器的数据处理系统
CN116800416A (zh) 一种协同加密密钥的安全传输方法
CN116886276A (zh) 一种基于动态密钥的数据传输方法及系统
CN116707778A (zh) 数据混合加密传输方法、装置和电子设备
CN115277158A (zh) 一种数据共享的数据交换系统
CN111541708B (zh) 一种基于电力配电的身份认证方法
CN114282254A (zh) 加密、解密方法及装置、电子设备
CN112788046A (zh) 一种加密传输信息的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination