CN115514561A - 一种数据安全通信系统及方法 - Google Patents
一种数据安全通信系统及方法 Download PDFInfo
- Publication number
- CN115514561A CN115514561A CN202211154193.7A CN202211154193A CN115514561A CN 115514561 A CN115514561 A CN 115514561A CN 202211154193 A CN202211154193 A CN 202211154193A CN 115514561 A CN115514561 A CN 115514561A
- Authority
- CN
- China
- Prior art keywords
- data
- communication
- screening
- receiving
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及安全通信技术领域,具体公开了一种数据安全通信系统及方法。本发明通过接收数据通信请求,根据数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息;构建与请求用户的第一通信通道,并构建与接收用户的第二通信通道;通过第一通信通道,获取请求用户发送的实时通信数据,进行筛选加密处理,得到筛选加密数据;通过第一通信通道,将筛选加密数据发送至接收用户;进行数据安全通信的监测记录,生成监测记录数据。能够根据请求用户和接收用户的身份,匹配对应的安全权限信息,进而在请求用户和接收用户的实时通信过程中,对实时通信数据进行筛选加密处理,从而全面的保障不同用户之间通信的数据安全。
Description
技术领域
本发明属于安全通信技术领域,尤其涉及一种数据安全通信系统及方法。
背景技术
安全通信用于实现以下目标:机密性,即数据安全/无法窃取;完整性,即接收方和发送方所接收/发送的消息完全相同,未经更改,消息在传输过程中未发生更改;端点认证,即端点的通信伙伴确实为声明的本人且为数据应到达的通信端。
数据安全通信系统,通常设置有安全权限,将通信时的数据进行检测与处理,用于提高通信数据的安全性。然而现有的数据安全通信过程中,安全权限通常固定设置,不能够根据不同的请求用户和接收用户,进行相应的安全权限调整,不能够全面的保障不同用户之间通信的数据安全。
发明内容
本发明实施例的目的在于提供一种数据安全通信系统及方法,旨在解决背景技术中提出的问题。
为实现上述目的,本发明实施例提供如下技术方案:
一种数据安全通信方法,所述方法具体包括以下步骤:
接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息;
构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道;
通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据;
通过所述第二通信通道,将所述筛选加密数据发送至接收用户;
对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据。
作为本发明实施例技术方案进一步的限定,所述接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息具体包括以下步骤:
接收数据通信请求;
对所述数据通信请求进行分析,确定请求用户和接收用户;
匹配所述请求用户的请求权限信息和所述接收用户的接收权限信息;
综合所述请求权限信息和所述接收权限信息,生成安全权限信息。
作为本发明实施例技术方案进一步的限定,所述构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道具体包括以下步骤:
获取所述请求用户的请求通信地址;
根据所述请求通信地址,构建第一通信通道;
获取所述接收用户的接收通信地址;
根据所述接收通信地址,构建第二通信通道。
作为本发明实施例技术方案进一步的限定,所述通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据具体包括以下步骤:
通过所述第一通信通道,获取请求用户发送的实时通信数据;
根据所述安全权限信息,获取通信筛选权限;
根据所述通信筛选权限,对所述实时通信数据进行筛选处理,生成安全筛选数据;
对所述安全筛选数据进行加密处理,生成筛选加密数据。
作为本发明实施例技术方案进一步的限定,所述对所述安全筛选数据进行加密处理,生成筛选加密数据具体包括以下步骤:
根据所述接收权限信息,获取接收用户的安全私钥;
根据所述安全私钥,匹配对应的安全公钥;
通过所述安全公钥,对所述安全筛选数据进行加密处理,生成筛选加密数据。
作为本发明实施例技术方案进一步的限定,所述对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据具体包括以下步骤:
记录所述请求用户和所述接收用户之间的实时通信时间;
对所述实时通信数据进行类型分析,得到实时通信类型;
综合记录所述实时通信时间和所述实时通信类型,生成监测记录数据。
一种数据安全通信系统,所述系统包括通信请求处理单元、通信通道构建单元、筛选加密处理单元、加密数据发送单元和通信监测记录单元,其中:
通信请求处理单元,用于接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息;
通信通道构建单元,用于构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道;
筛选加密处理单元,用于通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据;
加密数据发送单元,用于通过所述第二通信通道,将所述筛选加密数据发送至接收用户;
通信监测记录单元,用于对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据。
作为本发明实施例技术方案进一步的限定,所述通信请求处理单元具体包括:
请求接收模块,用于接收数据通信请求;
请求分析模块,用于对所述数据通信请求进行分析,确定请求用户和接收用户;
权限匹配模块,用于匹配所述请求用户的请求权限信息和所述接收用户的接收权限信息;
权限综合模块,用于综合所述请求权限信息和所述接收权限信息,生成安全权限信息。
作为本发明实施例技术方案进一步的限定,所述筛选加密处理单元具体包括:
数据获取模块,用于通过所述第一通信通道,获取请求用户发送的实时通信数据;
权限获取模块,用于根据所述安全权限信息,获取通信筛选权限;
筛选处理模块,用于根据所述通信筛选权限,对所述实时通信数据进行筛选处理,生成安全筛选数据;
加密处理模块,用于对所述安全筛选数据进行加密处理,生成筛选加密数据。
作为本发明实施例技术方案进一步的限定,所述加密处理模块具体包括:
私钥获取子模块,用于根据所述接收权限信息,获取接收用户的安全私钥;
公钥匹配子模块,用于根据所述安全私钥,匹配对应的安全公钥;
加密处理子模块,用于通过所述安全公钥,对所述安全筛选数据进行加密处理,生成筛选加密数据。
与现有技术相比,本发明的有益效果是:
本发明实施例通过接收数据通信请求,根据数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息;构建与请求用户的第一通信通道,并构建与接收用户的第二通信通道;通过第一通信通道,获取请求用户发送的实时通信数据,进行筛选加密处理,得到筛选加密数据;通过第一通信通道,将筛选加密数据发送至接收用户;进行数据安全通信的监测记录,生成监测记录数据。能够根据请求用户和接收用户的身份,匹配对应的安全权限信息,进而在请求用户和接收用户的实时通信过程中,对实时通信数据进行筛选加密处理,从而全面的保障不同用户之间通信的数据安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1示出了本发明实施例提供的方法的流程图。
图2示出了本发明实施例提供的方法中数据通信请求处理的流程图。
图3示出了本发明实施例提供的方法中用户通信通道构建的流程图。
图4示出了本发明实施例提供的方法中数据筛选加密处理的流程图。
图5示出了本发明实施例提供的方法中生成筛选加密数据的流程图。
图6示出了本发明实施例提供的方法中安全通信监测记录的流程图。
图7示出了本发明实施例提供的系统的应用架构图。
图8示出了本发明实施例提供的系统中通信请求处理单元的结构框图。
图9示出了本发明实施例提供的系统中筛选加密处理单元的结构框图。
图10示出了本发明实施例提供的系统中加密处理模块的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解的是,现有技术的数据安全通信过程中,安全权限通常固定设置,不能够根据不同的请求用户和接收用户,进行相应的安全权限调整,不能够全面的保障不同用户之间通信的数据安全。
为解决上述问题,本发明实施例通过接收数据通信请求,根据数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息;构建与请求用户的第一通信通道,并构建与接收用户的第二通信通道;通过第一通信通道,获取请求用户发送的实时通信数据,进行筛选加密处理,得到筛选加密数据;通过第一通信通道,将筛选加密数据发送至接收用户;进行数据安全通信的监测记录,生成监测记录数据。能够根据请求用户和接收用户的身份,匹配对应的安全权限信息,进而在请求用户和接收用户的实时通信过程中,对实时通信数据进行筛选加密处理,从而全面的保障不同用户之间通信的数据安全。
图1示出了本发明实施例提供的方法的流程图。
具体的,一种数据安全通信方法,所述方法具体包括以下步骤:
步骤S101,接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息。
在本发明实施例中,请求用户在需要进行数据通信时,首先向外发送数据通信请求,通过接收请求用户发送的数据通信请求,对数据通信请求的发起对象进行分析,确定数据通信请求对应的请求用户,并对数据通信请求进行请求对象的分析,确定数据通信请求对应的接收用户,进而按照请求用户的用户身份,匹配请求用户对应的请求权限信息,按照接收用户的用户身份,匹配接收用户对应的接收权限信息,再通过对请求权限信息和接收权限信息进行综合分析,确定请求用户和接收用户都满足的权限,生成安全权限信息。
具体的,图2示出了本发明实施例提供的方法中数据通信请求处理的流程图。
其中,在本发明提供的优选实施方式中,所述接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息具体包括以下步骤:
步骤S1011,接收数据通信请求。
步骤S1012,对所述数据通信请求进行分析,确定请求用户和接收用户。
步骤S1013,匹配所述请求用户的请求权限信息和所述接收用户的接收权限信息。
步骤S1014,综合所述请求权限信息和所述接收权限信息,生成安全权限信息。
进一步的,所述数据安全通信方法还包括以下步骤:
步骤S102,构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道。
在本发明实施例中,在确定了数据通信的请求用户和接收用户之后,通过请求用户的用户身份,获取请求用户的请求通信地址,进而按照请求通信地址,构建与请求用户的第一通信通道,通过接收用户的用户身份,获取接收用户的接收通信地址,进而按照接收通信地址,构建与接收用户的第二通信通道,使得数据安全通信系统成为请求用户和接收用户之间通信的中转站。
具体的,图3示出了本发明实施例提供的方法中用户通信通道构建的流程图。
其中,在本发明提供的优选实施方式中,所述构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道具体包括以下步骤:
步骤S1021,获取所述请求用户的请求通信地址。
步骤S1022,根据所述请求通信地址,构建第一通信通道。
步骤S1023,获取所述接收用户的接收通信地址。
步骤S1024,根据所述接收通信地址,构建第二通信通道。
进一步的,所述数据安全通信方法还包括以下步骤:
步骤S103,通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据。
在本发明实施例中,完成第一通信通道和第二通信通道的构建之后,通过第一通信通道,获取请求用户发送的实时通信数据,通过对安全权限信息进行筛选权限分析,获取请求用户与接收用户之间通信的通信筛选权限,按照通信筛选权限,剔除实时通信数据中不符合权限的数据,实现对实时通信数据的筛选,生成安全筛选数据,并按照接收用户对应的接收权限信息,获取接收用户进行数据解密的安全私钥,根据安全私钥,匹配相对应的安全公钥,进而按照安全公钥对安全筛选数据进行加密处理,生成筛选加密数据。
具体的,图4示出了本发明实施例提供的方法中数据筛选加密处理的流程图。
其中,在本发明提供的优选实施方式中,所述通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据具体包括以下步骤:
步骤S1031,通过所述第一通信通道,获取请求用户发送的实时通信数据。
步骤S1032,根据所述安全权限信息,获取通信筛选权限。
步骤S1033,根据所述通信筛选权限,对所述实时通信数据进行筛选处理,生成安全筛选数据。
步骤S1034,对所述安全筛选数据进行加密处理,生成筛选加密数据。
具体的,图5示出了本发明实施例提供的方法中生成筛选加密数据的流程图。
其中,在本发明提供的优选实施方式中,所述对所述安全筛选数据进行加密处理,生成筛选加密数据具体包括以下步骤:
步骤S10341,根据所述接收权限信息,获取接收用户的安全私钥。
步骤S10342,根据所述安全私钥,匹配对应的安全公钥。
步骤S10343,通过所述安全公钥,对所述安全筛选数据进行加密处理,生成筛选加密数据。
进一步的,所述数据安全通信方法还包括以下步骤:
步骤S104,通过所述第二通信通道,将所述筛选加密数据发送至接收用户。
在本发明实施例中,通过第二通信通道,将筛选加密数据发送至接收用户,接收用户接收筛选加密数据之后,可以通过安全私钥对筛选加密数据进行解密处理,完成解密之后,可以直接查看相关权限能够允许的数据与信息。
步骤S105,对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据。
在本发明实施例中,在请求用户与接收用户之间进行数据通信时,记录相应的实时通信时间,并且通过对实时通信数据进行类型分析,确定实时通信类型,将实时通信时间和实时通信类型进行综合记录,生成监测记录数据,便于安全通信管理人员进行安全通信检查,能够通过监测记录数据查看请求用户与接收用户之间的通信记录。
具体的,图6示出了本发明实施例提供的方法中安全通信监测记录的流程图。
其中,在本发明提供的优选实施方式中,所述对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据具体包括以下步骤:
步骤S1051,记录所述请求用户和所述接收用户之间的实时通信时间。
步骤S1052,对所述实时通信数据进行类型分析,得到实时通信类型。
步骤S1053,综合记录所述实时通信时间和所述实时通信类型,生成监测记录数据。
进一步的,图7示出了本发明实施例提供的系统的应用架构图。
其中,在本发明提供的又一个优选实施方式中,一种数据安全通信系统,包括:
通信请求处理单元101,用于接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息。
在本发明实施例中,请求用户在需要进行数据通信时,首先向外发送数据通信请求,通信请求处理单元101通过接收请求用户发送的数据通信请求,对数据通信请求的发起对象进行分析,确定数据通信请求对应的请求用户,并对数据通信请求进行请求对象的分析,确定数据通信请求对应的接收用户,进而按照请求用户的用户身份,匹配请求用户对应的请求权限信息,按照接收用户的用户身份,匹配接收用户对应的接收权限信息,再通过对请求权限信息和接收权限信息进行综合分析,确定请求用户和接收用户都满足的权限,生成安全权限信息。
具体的,图8示出了本发明实施例提供的系统中通信请求处理单元101的结构框图。
其中,在本发明提供的优选实施方式中,所述通信请求处理单元101具体包括:
请求接收模块1011,用于接收数据通信请求。
请求分析模块1012,用于对所述数据通信请求进行分析,确定请求用户和接收用户。
权限匹配模块1013,用于匹配所述请求用户的请求权限信息和所述接收用户的接收权限信息。
权限综合模块1014,用于综合所述请求权限信息和所述接收权限信息,生成安全权限信息。
进一步的,所述数据安全通信系统还包括:
通信通道构建单元102,用于构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道。
在本发明实施例中,在确定了数据通信的请求用户和接收用户之后,通信通道构建单元102通过请求用户的用户身份,获取请求用户的请求通信地址,进而按照请求通信地址,构建与请求用户的第一通信通道,通过接收用户的用户身份,获取接收用户的接收通信地址,进而按照接收通信地址,构建与接收用户的第二通信通道,使得通信通道构建单元102成为请求用户和接收用户之间通信的中转站。
筛选加密处理单元103,用于通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据。
在本发明实施例中,完成第一通信通道和第二通信通道的构建之后,筛选加密处理单元103通过第一通信通道,获取请求用户发送的实时通信数据,通过对安全权限信息进行筛选权限分析,获取请求用户与接收用户之间通信的通信筛选权限,按照通信筛选权限,剔除实时通信数据中不符合权限的数据,实现对实时通信数据的筛选,生成安全筛选数据,并按照接收用户对应的接收权限信息,获取接收用户进行数据解密的安全私钥,根据安全私钥,匹配相对应的安全公钥,进而按照安全公钥对安全筛选数据进行加密处理,生成筛选加密数据。
具体的,图9示出了本发明实施例提供的系统中筛选加密处理单元103的结构框图。
其中,在本发明提供的优选实施方式中,所述筛选加密处理单元103具体包括:
数据获取模块1031,用于通过所述第一通信通道,获取请求用户发送的实时通信数据。
权限获取模块1032,用于根据所述安全权限信息,获取通信筛选权限。
筛选处理模块1033,用于根据所述通信筛选权限,对所述实时通信数据进行筛选处理,生成安全筛选数据。
加密处理模块1034,用于对所述安全筛选数据进行加密处理,生成筛选加密数据。
具体的,图10示出了本发明实施例提供的系统中加密处理模块1034的结构框图。
其中,在本发明提供的优选实施方式中,所述加密处理模块1034具体包括:
私钥获取子模块10341,用于根据所述接收权限信息,获取接收用户的安全私钥。
公钥匹配子模块10342,用于根据所述安全私钥,匹配对应的安全公钥。
加密处理子模块10343,用于通过所述安全公钥,对所述安全筛选数据进行加密处理,生成筛选加密数据。
进一步的,所述数据安全通信系统还包括:
加密数据发送单元104,用于通过所述第二通信通道,将所述筛选加密数据发送至接收用户。
在本发明实施例中,加密数据发送单元104通过第二通信通道,将筛选加密数据发送至接收用户,接收用户接收筛选加密数据之后,可以通过安全私钥对筛选加密数据进行解密处理,完成解密之后,可以直接查看相关权限能够允许的数据与信息。
通信监测记录单元105,用于对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据。
在本发明实施例中,通信监测记录单元105在请求用户与接收用户之间进行数据通信时,记录相应的实时通信时间,并且通过对实时通信数据进行类型分析,确定实时通信类型,将实时通信时间和实时通信类型进行综合记录,生成监测记录数据,便于安全通信管理人员进行安全通信检查,能够通过监测记录数据查看请求用户与接收用户之间的通信记录。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据安全通信方法,其特征在于,所述方法具体包括以下步骤:
接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息;
构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道;
通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据;
通过所述第二通信通道,将所述筛选加密数据发送至接收用户;
对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据。
2.根据权利要求1所述的数据安全通信方法,其特征在于,所述接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息具体包括以下步骤:
接收数据通信请求;
对所述数据通信请求进行分析,确定请求用户和接收用户;
匹配所述请求用户的请求权限信息和所述接收用户的接收权限信息;
综合所述请求权限信息和所述接收权限信息,生成安全权限信息。
3.根据权利要求1所述的数据安全通信方法,其特征在于,所述构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道具体包括以下步骤:
获取所述请求用户的请求通信地址;
根据所述请求通信地址,构建第一通信通道;
获取所述接收用户的接收通信地址;
根据所述接收通信地址,构建第二通信通道。
4.根据权利要求2所述的数据安全通信方法,其特征在于,所述通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据具体包括以下步骤:
通过所述第一通信通道,获取请求用户发送的实时通信数据;
根据所述安全权限信息,获取通信筛选权限;
根据所述通信筛选权限,对所述实时通信数据进行筛选处理,生成安全筛选数据;
对所述安全筛选数据进行加密处理,生成筛选加密数据。
5.根据权利要求4所述的数据安全通信方法,其特征在于,所述对所述安全筛选数据进行加密处理,生成筛选加密数据具体包括以下步骤:
根据所述接收权限信息,获取接收用户的安全私钥;
根据所述安全私钥,匹配对应的安全公钥;
通过所述安全公钥,对所述安全筛选数据进行加密处理,生成筛选加密数据。
6.根据权利要求1所述的数据安全通信方法,其特征在于,所述对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据具体包括以下步骤:
记录所述请求用户和所述接收用户之间的实时通信时间;
对所述实时通信数据进行类型分析,得到实时通信类型;
综合记录所述实时通信时间和所述实时通信类型,生成监测记录数据。
7.一种数据安全通信系统,其特征在于,所述系统包括通信请求处理单元、通信通道构建单元、筛选加密处理单元、加密数据发送单元和通信监测记录单元,其中:
通信请求处理单元,用于接收数据通信请求,根据所述数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息;
通信通道构建单元,用于构建与所述请求用户的第一通信通道,并构建与所述接收用户的第二通信通道;
筛选加密处理单元,用于通过所述第一通信通道,获取请求用户发送的实时通信数据,根据所述安全权限信息,对所述实时通信数据进行筛选加密处理,得到筛选加密数据;
加密数据发送单元,用于通过所述第二通信通道,将所述筛选加密数据发送至接收用户;
通信监测记录单元,用于对所述请求用户和所述接收用户之间的数据安全通信进行监测记录,生成监测记录数据。
8.根据权利要求7所述的数据安全通信系统,其特征在于,所述通信请求处理单元具体包括:
请求接收模块,用于接收数据通信请求;
请求分析模块,用于对所述数据通信请求进行分析,确定请求用户和接收用户;
权限匹配模块,用于匹配所述请求用户的请求权限信息和所述接收用户的接收权限信息;
权限综合模块,用于综合所述请求权限信息和所述接收权限信息,生成安全权限信息。
9.根据权利要求8所述的数据安全通信系统,其特征在于,所述筛选加密处理单元具体包括:
数据获取模块,用于通过所述第一通信通道,获取请求用户发送的实时通信数据;
权限获取模块,用于根据所述安全权限信息,获取通信筛选权限;
筛选处理模块,用于根据所述通信筛选权限,对所述实时通信数据进行筛选处理,生成安全筛选数据;
加密处理模块,用于对所述安全筛选数据进行加密处理,生成筛选加密数据。
10.根据权利要求9所述的数据安全通信系统,其特征在于,所述加密处理模块具体包括:
私钥获取子模块,用于根据所述接收权限信息,获取接收用户的安全私钥;
公钥匹配子模块,用于根据所述安全私钥,匹配对应的安全公钥;
加密处理子模块,用于通过所述安全公钥,对所述安全筛选数据进行加密处理,生成筛选加密数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211154193.7A CN115514561B (zh) | 2022-09-21 | 2022-09-21 | 一种数据安全通信系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211154193.7A CN115514561B (zh) | 2022-09-21 | 2022-09-21 | 一种数据安全通信系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115514561A true CN115514561A (zh) | 2022-12-23 |
| CN115514561B CN115514561B (zh) | 2023-06-13 |
Family
ID=84505712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211154193.7A Active CN115514561B (zh) | 2022-09-21 | 2022-09-21 | 一种数据安全通信系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115514561B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116503183A (zh) * | 2023-06-26 | 2023-07-28 | 苏州保也信息服务有限公司 | 一种保险数据安全加密方法和系统 |
| CN117354181A (zh) * | 2023-12-05 | 2024-01-05 | 江西云绿科技有限公司 | 一种基于物联网的数据包分类方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905553A (zh) * | 2005-07-28 | 2007-01-31 | 易星 | 在dos攻击或者设备过载时保障所选用户访问的方法 |
| US20150082022A1 (en) * | 2013-09-17 | 2015-03-19 | Slobodan Marinkovic | Devices and techniques for controlling disclosure of sensitive information |
| WO2016107322A1 (zh) * | 2014-12-30 | 2016-07-07 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
| CN106302532A (zh) * | 2016-09-30 | 2017-01-04 | 广州特道信息科技有限公司 | 边界数据安全检测系统 |
| CN109302704A (zh) * | 2018-11-19 | 2019-02-01 | 荣杰良 | 一种用于通信终端的通信方法和通信设备 |
| CN113645039A (zh) * | 2021-08-04 | 2021-11-12 | 刘爱菊 | 一种基于不同权限的通信信息传输系统及方法 |
| CN114584382A (zh) * | 2022-03-08 | 2022-06-03 | 广东南方电信规划咨询设计院有限公司 | 用于无线数据传输的安全管理方法及系统 |
-
2022
- 2022-09-21 CN CN202211154193.7A patent/CN115514561B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905553A (zh) * | 2005-07-28 | 2007-01-31 | 易星 | 在dos攻击或者设备过载时保障所选用户访问的方法 |
| US20150082022A1 (en) * | 2013-09-17 | 2015-03-19 | Slobodan Marinkovic | Devices and techniques for controlling disclosure of sensitive information |
| WO2016107322A1 (zh) * | 2014-12-30 | 2016-07-07 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
| CN106302532A (zh) * | 2016-09-30 | 2017-01-04 | 广州特道信息科技有限公司 | 边界数据安全检测系统 |
| CN109302704A (zh) * | 2018-11-19 | 2019-02-01 | 荣杰良 | 一种用于通信终端的通信方法和通信设备 |
| CN113645039A (zh) * | 2021-08-04 | 2021-11-12 | 刘爱菊 | 一种基于不同权限的通信信息传输系统及方法 |
| CN114584382A (zh) * | 2022-03-08 | 2022-06-03 | 广东南方电信规划咨询设计院有限公司 | 用于无线数据传输的安全管理方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116503183A (zh) * | 2023-06-26 | 2023-07-28 | 苏州保也信息服务有限公司 | 一种保险数据安全加密方法和系统 |
| CN116503183B (zh) * | 2023-06-26 | 2023-09-08 | 苏州保也信息服务有限公司 | 一种保险数据安全加密方法和系统 |
| CN117354181A (zh) * | 2023-12-05 | 2024-01-05 | 江西云绿科技有限公司 | 一种基于物联网的数据包分类方法及系统 |
| CN117354181B (zh) * | 2023-12-05 | 2024-02-13 | 江西云绿科技有限公司 | 一种基于物联网的数据包分类方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115514561B (zh) | 2023-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115514561B (zh) | 一种数据安全通信系统及方法 | |
| US9811680B2 (en) | Secure storage and sharing of data by hybrid encryption using predefined schema | |
| CN115208705B (zh) | 基于链路数据自适应调整的加密解密方法及装置 | |
| CN112231692A (zh) | 安全认证方法、装置、设备及存储介质 | |
| CN116503183B (zh) | 一种保险数据安全加密方法和系统 | |
| CN114584382B (zh) | 用于无线数据传输的安全管理方法及系统 | |
| CN115118419B (zh) | 安全芯片的数据传输方法、安全芯片装置、设备及介质 | |
| CN114003559A (zh) | 一种日志访问方法、装置、设备及计算机可读存储介质 | |
| CN114640517A (zh) | 一种密钥授权使用方法和系统 | |
| CN110311783B (zh) | 基于群签名的用户归属验证方法、装置和计算机设备 | |
| CN114884918A (zh) | 一种基于ip标识号的nat设备识别方法及系统 | |
| CN107888548A (zh) | 一种信息验证方法及装置 | |
| CN116405734B (zh) | 确保数据安全的数据传输方法和系统 | |
| Feng et al. | Autonomous vehicles' forensics in smart cities | |
| CN114172722B (zh) | 一种基于区块链智能合约的电力用户访问控制方法和系统 | |
| CN116456336A (zh) | 一种外部设备接入安全认证方法、系统、汽车、设备及存储介质 | |
| CN110766845A (zh) | 电力施工用户信息的识别方法、装置和计算机设备 | |
| CN115134150A (zh) | 基于区块链的数据获取方法、系统、存储介质及电子装置 | |
| CN116318899B (zh) | 数据加密解密的处理方法、系统、设备及介质 | |
| CN114785529B (zh) | 基于区块链的建立可信通信链路的方法和系统 | |
| CN111295656A (zh) | 隐私保护日志分析 | |
| CN117240626B (zh) | 基于虚拟专网技术的数据加密通讯方法及系统 | |
| US20240048532A1 (en) | Data exchange protection and governance system | |
| CN114598466B (zh) | 一种生产数据处理方法、装置、计算机设备及存储介质 | |
| CN112491904B (zh) | 一种大数据隐私保护共享方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |