CN116318759A - 一种实时加密传输的数据汇聚方法及系统 - Google Patents
一种实时加密传输的数据汇聚方法及系统 Download PDFInfo
- Publication number
- CN116318759A CN116318759A CN202211102129.4A CN202211102129A CN116318759A CN 116318759 A CN116318759 A CN 116318759A CN 202211102129 A CN202211102129 A CN 202211102129A CN 116318759 A CN116318759 A CN 116318759A
- Authority
- CN
- China
- Prior art keywords
- data
- client
- encrypted
- terminal
- measured value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000005540 biological transmission Effects 0.000 title claims abstract description 46
- 230000002776 aggregation Effects 0.000 title claims abstract description 29
- 238000004220 aggregation Methods 0.000 title claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 16
- 238000003860 storage Methods 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 claims description 14
- 238000005259 measurement Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 4
- 230000004931 aggregating effect Effects 0.000 claims 1
- 238000012550 audit Methods 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明提出了一种实时加密传输的数据汇聚方法及系统,涉及计算机技术领域。该方法包括:当响应于客户端的终端数据浏览请求时,通过客户端获取用户身份信息,并将用户身份信息传输至汇聚平台进行身份验证,同时获取独立的私钥。汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据,并通过安全网关进行数据加密处理后发送至客户端。客户端接收到加密后的数据,利用私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。该方法及系统通过汇聚平台所对应的服务器负责用户的身份认证、权限控制、数据加密传输、数据解密存储和行为审计,客户端负责数据解密浏览、数据加密传输,避免了在数据传输过程中的安全隐患。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种实时加密传输的数据汇聚方法及系统。
背景技术
目前所有野外数据观测的数据汇聚平台大部分都采用的是明文的数据传输模式,即使是加密也是通过MD5加密模式进行。这种数据极其容易在网络上被截获解密,特别是关系到国家安全的一些生态数据利用这种传输模式是存在着极大的安全隐患的。
发明内容
本发明的目的在于提供一种实时加密传输的数据汇聚方法及系统,用以改善现有技术中进行数据传输时,数据极其容易在网络上被截获解密而存在极大安全隐患的问题。
本发明的实施例是这样实现的:
第一方面,本申请实施例提供一种实时加密传输的数据汇聚方法,其包括如下步骤:
当响应于客户端的终端数据浏览请求时,通过客户端获取用户身份信息,并将用户身份信息传输至汇聚平台进行身份验证,同时获取独立的私钥;
汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据,并通过安全网关进行数据加密处理后发送至客户端;
客户端接收到加密后的数据,利用私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。
在本发明的一些实施例中,上述通过安全网关进行数据加密处理后发送至客户端的步骤包括:
安全网关从密钥管理服务器中获取公钥;
安全网关根据公钥对从数据库里检索得到的数据进行加密,将加密得到的密文传输至客户端。
在本发明的一些实施例中,上述汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据的步骤之前,该方法还包括:
实时从与汇聚终端通信连接的终端仪器设备上获取测量值,并通过汇聚终端对测量值进行SM2级加密,其中,汇聚终端与汇聚平台通信连接;
汇聚终端将加密后的测量值上传至汇聚平台,通过安全网关对加密后的测量值进行解密处理,得到解密处理后的测量值,并将解密处理后的测量值存储至数据库中。
在本发明的一些实施例中,上述实时从与汇聚终端通信连接的终端仪器设备上获取测量值,并通过汇聚终端对测量值进行SM2级加密的步骤包括:
汇聚终端获取终端仪器设备的测量值,同时汇聚终端从密钥管理服务器中获取私钥;
汇聚终端利用该私钥对测量值进行加密处理后,利用MQTT协议,将加密后的测量值上传至汇聚平台。
在本发明的一些实施例中,上述通过安全网关对加密后的测量值进行解密处理,得到解密处理后的测量值,并将解密处理后的测量值存储至数据库中的步骤包括:
通过安全网关截取上传至汇聚平台的加密后的测量值,同时安全网关从密钥管理服务器中获取公钥;
安全网关利用该公钥对加密后的测量值进行解密处理,并将解密处理后的测量值转发至汇聚服务器;
汇聚服务器接收解密处理后的测量值后,将解密处理后的测量值按照预设规则存储至数据库中。
在本发明的一些实施例中,上述安全网关从密钥管理服务器中获取公钥的步骤之前,该方法还包括:
通过密钥管理服务器将公钥部署于汇聚平台中。
在本发明的一些实施例中,上述客户端采用USBkey。
第二方面,本申请实施例提供一种实时加密传输的数据汇聚系统,其包括:
身份验证模块,用于当响应于客户端的终端数据浏览请求时,通过客户端获取用户身份信息,并将用户身份信息传输至汇聚平台进行身份验证,同时获取独立的私钥;
数据加密模块,用于汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据,并通过安全网关进行数据加密处理后发送至客户端;
数据解密模块,用于客户端接收到加密后的数据,利用私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。
第三方面,本申请实施例提供一种电子设备,其包括存储器,用于存储一个或多个程序;处理器。当一个或多个程序被处理器执行时,实现如上述第一方面中任一项的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面中任一项的方法。
相对于现有技术,本发明的实施例至少具有如下优点或有益效果:
本发明提供一种实时加密传输的数据汇聚方法及系统,其包括如下步骤:当响应于客户端的终端数据浏览请求时,通过客户端获取用户身份信息,并将用户身份信息传输至汇聚平台进行身份验证,同时获取独立的私钥。汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据,并通过安全网关进行数据加密处理后发送至客户端。客户端接收到加密后的数据,利用私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。该方法及系统通过汇聚平台所对应的服务器负责用户的身份认证、权限控制、数据加密传输、数据解密存储和行为审计,客户端负责数据解密浏览、数据加密传输,以利用服务器端和客户端共同完成了用户身份认证、会话协商密钥和客户端系统的安全监控、防破解功能。从而避免了在数据传输过程中的安全隐患。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种实时加密传输的数据汇聚方法的流程图;
图2为本发明实施例提供的另一种实时加密传输的数据汇聚方法的流程图;
图3为本发明实施例提供的又一种实时加密传输的数据汇聚方法的流程图;
图4为本发明实施例提供的一种实时加密传输的数据汇聚系统的结构框图;
图5为本发明实施例提供的一种电子设备的示意性结构框图。
图标:110-身份验证模块;120-数据加密模块;130-数据解密模块;101-存储器;102-处理器;103-通信接口。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,若出现术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,若出现由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
在本申请的描述中,需要说明的是,若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该申请产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,若出现术语“设置”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的各个实施例及实施例中的各个特征可以相互组合。
实施例
请参照图1,图1所示为本发明实施例提供的一种实时加密传输的数据汇聚方法的流程图。本申请实施例提供一种实时加密传输的数据汇聚方法,其包括如下步骤:
S110:当响应于客户端的终端数据浏览请求时,通过客户端获取用户身份信息,并将用户身份信息传输至汇聚平台进行身份验证,同时获取独立的私钥;
S120:汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据,并通过安全网关进行数据加密处理后发送至客户端;
S130:客户端接收到加密后的数据,利用私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。
上述实现过程中,当用户通过客户端浏览数据时,首先通过汇聚平台进行身份验证,在身份验证的同时获取独立的私钥,汇聚平台根据用户的终端数据浏览请求,从数据库里检索出用户需要的数据,通过安全网关进行数据加密处理后发送给客户端,客户端接收到加密后的数据后,利用获取的私钥进行数据解密处理,然后显示在终端上,完成数据查看。该方法通过汇聚平台所对应的服务器负责用户的身份认证、权限控制、数据加密传输、数据解密存储和行为审计,客户端负责数据解密浏览、数据加密传输,以利用服务器端和客户端共同完成了用户身份认证、会话协商密钥和客户端系统的安全监控、防破解功能。从而避免了在数据传输过程中的安全隐患。
在本实施例的一些实施方式中,上述通过安全网关进行数据加密处理后发送至客户端的步骤包括:
安全网关从密钥管理服务器中获取公钥;
安全网关根据公钥对从数据库里检索得到的数据进行加密,将加密得到的密文传输至客户端。从而实现了客户端的数据加密传输的目的。
其中,在上述安全网关从密钥管理服务器中获取公钥的步骤之前,该方法还包括:通过密钥管理服务器将公钥部署于汇聚平台中。从而为安全网关提供了密钥管理功能(包括初始密钥的生成、密钥的分发、更新、归档,以及基于密钥的身份认证等功能)。
请参照图3,图3所示为本发明实施例提供的又一种实时加密传输的数据汇聚方法的流程图。在本实施例的一些实施方式中,上述汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据的步骤之前,该方法还包括:
实时从与汇聚终端通信连接的终端仪器设备上获取测量值,并通过汇聚终端对测量值进行SM2级加密,其中,汇聚终端与汇聚平台通信连接;
汇聚终端将加密后的测量值上传至汇聚平台,通过安全网关对加密后的测量值进行解密处理,得到解密处理后的测量值,并将解密处理后的测量值存储至数据库中。
其中,汇聚终端可以是汇聚平台终端软件(例如:手机APP)。
上述实现过程中,汇聚平台是通过汇聚平台终端软件从终端仪器设备(例如各种分析仪器、监测仪器)上获取实时测量值,通过汇聚平台终端软件进行SM2级加密,加密后的实时测量值通过互联网上传至汇聚平台,且加密的测量数据经过安全网关进行解密处理,并将解密处理后的测量值存储至数据库中。从而实现了汇聚平台所对应的服务器端进行数据加密传输和数据解密存储的目的,保证了将终端仪器设备的测量值上传至汇聚平台过程中数据的安全性。
在本实施例的一些实施方式中,上述实时从与汇聚终端通信连接的终端仪器设备上获取测量值,并通过汇聚终端对测量值进行SM2级加密的步骤包括:
汇聚终端获取终端仪器设备的测量值,同时汇聚终端从密钥管理服务器中获取私钥;
汇聚终端利用该私钥对测量值进行加密处理后,利用MQTT协议,将加密后的测量值上传至汇聚平台。从而进一步实现了汇聚平台所对应的服务器端进行数据加密传输的目的。
在本实施例的一些实施方式中,上述通过安全网关对加密后的测量值进行解密处理,得到解密处理后的测量值,并将解密处理后的测量值存储至数据库中的步骤包括:
通过安全网关截取上传至汇聚平台的加密后的测量值,同时安全网关从密钥管理服务器中获取公钥;
安全网关利用该公钥对加密后的测量值进行解密处理,并将解密处理后的测量值转发至汇聚服务器;
汇聚服务器接收解密处理后的测量值后,将解密处理后的测量值按照预设规则存储至数据库中。从而进一步实现了汇聚平台所对应的服务器端进行数据解密存储的目的。
在本实施例的一些实施方式中,上述客户端采用USBkey,负责与服务端协商会话密钥时的数字签名、通讯数据加解密及客户端数据解密。
在本实施例的一些实施方式中,上述密码运算可以采用硬件加密,以确保性能及密钥的安全性。
请参照图2,图2所示为本发明实施例提供的另一种实时加密传输的数据汇聚方法的流程图。该方法基于CB/S架构模型,由服务器端和客户端构成。该方法的数据传输主要包括将终端仪器设备的实时测量值存储至数据库和根据用户的数据浏览需求调取数据库数据。其中,将终端仪器设备的实时测量值存储至数据库的具体过程如下:首先汇聚终端从密钥管理服务器中获取私钥,然后汇聚终端获取终端仪器设备的测量值,汇聚终端利用该私钥对测量值进行加密处理后,利用MQTT协议,将加密后的测量值上传至汇聚平台,然后安全网关截取上传至汇聚平台的加密后的测量值,同时安全网关从密钥管理服务器中获取公钥,利用该公钥对加密后的测量值进行解密处理,并将解密处理后的测量值转发至汇聚服务器,汇聚服务器接收解密处理后的测量值后,将解密处理后的测量值按照预设规则存储至数据库中,实现了对数据进行加密传输和解密存储的目的。其次,根据用户的数据浏览需求调取数据库数据的具体过程如下:首先获取终端数据浏览请求,并对用户身份信息进行认证,然后汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据,然后安全网关从密钥管理服务器中获取公钥,并根据公钥对从数据库里检索得到的数据进行加密,将加密得到的密文传输至客户端,客户端接收到加密后的数据,利用私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。
请参照图4,图4所示为本发明实施例提供的一种实时加密传输的数据汇聚系统的结构框图。本申请实施例提供一种实时加密传输的数据汇聚系统,其包括:
身份验证模块110,用于当响应于客户端的终端数据浏览请求时,通过客户端获取用户身份信息,并将用户身份信息传输至汇聚平台进行身份验证,同时获取独立的私钥;
数据加密模块120,用于汇聚平台根据终端数据浏览请求,从数据库里检索得到对应的数据,并通过安全网关进行数据加密处理后发送至客户端;
数据解密模块130,用于客户端接收到加密后的数据,利用私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。
上述实现过程中,当用户通过客户端浏览数据时,首先通过汇聚平台进行身份验证,在身份验证的同时获取独立的私钥,汇聚平台根据用户的终端数据浏览请求,从数据库里检索出用户需要的数据,通过安全网关进行数据加密处理后发送给客户端,客户端接收到加密后的数据后,利用获取的私钥进行数据解密处理,然后显示在终端上,完成数据查看。该系统通过汇聚平台所对应的服务器负责用户的身份认证、权限控制、数据加密传输、数据解密存储和行为审计,客户端负责数据解密浏览、数据加密传输,以利用服务器端和客户端共同完成了用户身份认证、会话协商密钥和客户端系统的安全监控、防破解功能。从而避免了在数据传输过程中的安全隐患。
请参照图5,图5为本申请实施例提供的电子设备的一种示意性结构框图。电子设备包括存储器101、处理器102和通信接口103,该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块,如本申请实施例所提供的一种实时加密传输的数据汇聚系统对应的程序指令/模块,处理器102通过执行存储在存储器101内的软件程序及模块,从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。
其中,存储器101可以是但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
处理器102可以是一种集成电路芯片,具有信号处理能力。该处理器102可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以理解,图5所示的结构仅为示意,电子设备还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (10)
1.一种实时加密传输的数据汇聚方法,其特征在于,包括如下步骤:
当响应于客户端的终端数据浏览请求时,通过所述客户端获取用户身份信息,并将所述用户身份信息传输至汇聚平台进行身份验证,同时获取独立的私钥;
所述汇聚平台根据所述终端数据浏览请求,从数据库里检索得到对应的数据,并通过安全网关进行数据加密处理后发送至客户端;
所述客户端接收到加密后的数据,利用所述私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。
2.根据权利要求1所述的实时加密传输的数据汇聚方法,其特征在于,所述通过安全网关进行数据加密处理后发送至客户端的步骤包括:
安全网关从密钥管理服务器中获取公钥;
所述安全网关根据所述公钥对从数据库里检索得到的数据进行加密,将加密得到的密文传输至所述客户端。
3.根据权利要求1所述的实时加密传输的数据汇聚方法,其特征在于,所述汇聚平台根据所述终端数据浏览请求,从数据库里检索得到对应的数据的步骤之前,还包括:
实时从与汇聚终端通信连接的终端仪器设备上获取测量值,并通过汇聚终端对所述测量值进行SM2级加密,其中,所述汇聚终端与汇聚平台通信连接;
所述汇聚终端将加密后的测量值上传至所述汇聚平台,通过安全网关对加密后的测量值进行解密处理,得到解密处理后的测量值,并将解密处理后的测量值存储至数据库中。
4.根据权利要求3所述的实时加密传输的数据汇聚方法,其特征在于,所述实时从与汇聚终端通信连接的终端仪器设备上获取测量值,并通过汇聚终端对所述测量值进行SM2级加密的步骤包括:
汇聚终端获取终端仪器设备的测量值,同时所述汇聚终端从密钥管理服务器中获取私钥;
所述汇聚终端利用该私钥对所述测量值进行加密处理后,利用MQTT协议,将加密后的测量值上传至汇聚平台。
5.根据权利要求3所述的实时加密传输的数据汇聚方法,其特征在于,所述通过安全网关对加密后的测量值进行解密处理,得到解密处理后的测量值,并将解密处理后的测量值存储至数据库中的步骤包括:
通过安全网关截取上传至汇聚平台的加密后的测量值,同时所述安全网关从密钥管理服务器中获取公钥;
所述安全网关利用该公钥对加密后的测量值进行解密处理,并将解密处理后的测量值转发至汇聚服务器;
所述汇聚服务器接收解密处理后的测量值后,将解密处理后的测量值按照预设规则存储至数据库中。
6.根据权利要求2所述的实时加密传输的数据汇聚方法,其特征在于,所述安全网关从密钥管理服务器中获取公钥的步骤之前,还包括:
通过密钥管理服务器将公钥部署于汇聚平台中。
7.根据权利要求1所述的实时加密传输的数据汇聚方法,其特征在于,所述客户端采用USBkey。
8.一种实时加密传输的数据汇聚系统,其特征在于,包括:
身份验证模块,用于当响应于客户端的终端数据浏览请求时,通过所述客户端获取用户身份信息,并将所述用户身份信息传输至汇聚平台进行身份验证,同时获取独立的私钥;
数据加密模块,用于所述汇聚平台根据所述终端数据浏览请求,从数据库里检索得到对应的数据,并通过安全网关进行数据加密处理后发送至客户端;
数据解密模块,用于所述客户端接收到加密后的数据,利用所述私钥进行数据解密,并将解密后的数据显示至该客户端上,以完成数据查看。
9.一种电子设备,其特征在于,包括:
存储器,用于存储一个或多个程序;
处理器;
当所述一个或多个程序被所述处理器执行时,实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211102129.4A CN116318759A (zh) | 2022-09-09 | 2022-09-09 | 一种实时加密传输的数据汇聚方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211102129.4A CN116318759A (zh) | 2022-09-09 | 2022-09-09 | 一种实时加密传输的数据汇聚方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116318759A true CN116318759A (zh) | 2023-06-23 |
Family
ID=86776732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211102129.4A Pending CN116318759A (zh) | 2022-09-09 | 2022-09-09 | 一种实时加密传输的数据汇聚方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116318759A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297437A (zh) * | 2013-06-20 | 2013-09-11 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
| US20140195793A1 (en) * | 2012-01-29 | 2014-07-10 | Ty Brendan Lindteigen | Remotely Establishing Device Platform Integrity |
| CN106230951A (zh) * | 2016-08-05 | 2016-12-14 | 桂林驰讯科技有限公司 | 一种基于北斗导航通信的水位智能巡查系统 |
| CN107733635A (zh) * | 2017-11-29 | 2018-02-23 | 四川长虹电器股份有限公司 | 基于网关的数据安全传输方法 |
| CN109885775A (zh) * | 2019-03-05 | 2019-06-14 | 重庆工商大学融智学院 | 一种实现生态环境空间大数据集成共享的方法 |
| US20190207644A1 (en) * | 2016-12-23 | 2019-07-04 | Sierra Nevada Corporation | Extended range communications for ultra-wideband network nodes |
| CN111159684A (zh) * | 2019-12-31 | 2020-05-15 | 郑州信大捷安信息技术股份有限公司 | 一种基于浏览器的安全防护系统和方法 |
-
2022
- 2022-09-09 CN CN202211102129.4A patent/CN116318759A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140195793A1 (en) * | 2012-01-29 | 2014-07-10 | Ty Brendan Lindteigen | Remotely Establishing Device Platform Integrity |
| CN103297437A (zh) * | 2013-06-20 | 2013-09-11 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
| CN106230951A (zh) * | 2016-08-05 | 2016-12-14 | 桂林驰讯科技有限公司 | 一种基于北斗导航通信的水位智能巡查系统 |
| US20190207644A1 (en) * | 2016-12-23 | 2019-07-04 | Sierra Nevada Corporation | Extended range communications for ultra-wideband network nodes |
| CN107733635A (zh) * | 2017-11-29 | 2018-02-23 | 四川长虹电器股份有限公司 | 基于网关的数据安全传输方法 |
| CN109885775A (zh) * | 2019-03-05 | 2019-06-14 | 重庆工商大学融智学院 | 一种实现生态环境空间大数据集成共享的方法 |
| CN111159684A (zh) * | 2019-12-31 | 2020-05-15 | 郑州信大捷安信息技术股份有限公司 | 一种基于浏览器的安全防护系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 苏月娜;华中;寇志强;孔哲;王伟: ""基于ECC加密的电子商务系统"", 《电子设计工程》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
| CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
| CN109905474B (zh) | 基于区块链的数据安全共享方法和装置 | |
| GB2568966A (en) | An encryption process | |
| US20150326395A1 (en) | Method for setting up a secure connection between clients | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| US20180083935A1 (en) | Method and system for secure sms communications | |
| CN103701596A (zh) | 文件访问及响应文件访问请求的方法、系统和设备 | |
| CN104202736A (zh) | 面向Android系统的移动终端短信端到端加密方法 | |
| CN114443718A (zh) | 一种数据查询方法及系统 | |
| KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
| CN114499836A (zh) | 一种密钥管理方法、装置、计算机设备及可读存储介质 | |
| CN111355702B (zh) | 安全传输数据集的方法和系统、医学设施和程序产品 | |
| KR20040097016A (ko) | 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법 | |
| CN110598427B (zh) | 数据的处理方法、系统和存储介质 | |
| US20130262600A1 (en) | Image processing apparatus | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| KR20070062632A (ko) | 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법 | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
| CN107872312B (zh) | 对称密钥动态生成方法、装置、设备及系统 | |
| CN116318759A (zh) | 一种实时加密传输的数据汇聚方法及系统 | |
| EP4020875A1 (en) | Method, first server, second server, and system for transmitting securely a key | |
| CN114173294A (zh) | 一种非对等短信传输方法、系统、设备及计算机存储介质 | |
| US11856091B2 (en) | Data distribution system, data processing device, and program | |
| CN113452513A (zh) | 密钥分发方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |