本公开是关于一种数据处理方法和装置及加密装置,所述方法包括:获取客户端的待发送数据;根据所述待发送数据的数据长度与块加密算法的数据块大小的比较结果,利用预设密钥对所述待发送数据采用块加密算法或/和流加密算法进行加密,得到加密后的数据;发送所述加密后的数据至网闸,所述网闸通信连接于所述客户端与服务器之间。通过本公开,利用加密卡和安全隔离网闸进行身份认证和数据加密,服务器及客户端无需改动,即可在现有的生产网络中,兼容各种通讯协议,实现数据的安全保护。
【技术实现步骤摘要】
数据处理方法和装置及加密装置
本公开涉及计算机
,尤其涉及一种数据处理方法和装置及加密装置。
技术介绍
相关的网络加密技术中,常见的包括VPN(VirtualPrivateNetwork,虚拟专用网络)、HTTPS(HyperTextTransferProtocolSecure,超文本传输安全协议)等,或者是软件自身具有实现数据加密功能。这些技术有不同的局限性,例如需要改变客户端或者服务器端的程序和结构。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种数据处理方法和装置及加密装置,就客户端和服务器而言,可以避免对其中的程序和结构作任何改动,且能实现数据安全传输。根据本公开实施例的第一方面,提供一种数据处理方法,应用在客户端上,所述客户端设置有加密装置,所述方法在所述加密装置上执行,包括:获取所述客户端的待发送数据;根据所述待发送数据的数据长度与块加密算法的数据块大小的比较结果,利用预设密钥对所述待发送数据采用块加密算法或/和流加密算法进行加密,得到加密后的数据;发送所述加密后的数据至网闸,所述网闸通信连接于所述客户端与服务器之间。根据本公开实施例的第二方面,提供一种数据处理方法,应用在网闸上,所述网闸通信连接于客户端与服务器之间,所述客户端上设置有加密装置,所述方法包括:接收所述加密装置发送的加密后的数据;根据预设密钥对所述加密后的数据采用块加密算法或/和流加密算法进行解密,以得到解密后的数据;发送所述解密后的数据至所述服务器。根据本公开实施例的第三方面,提供一种加密装置,包括:获取单元,被配置为获取所述客户端的待发送数据;加密单元,被配置根据所述待发送数据的数据长度与块加密算法的数据块大小的比较结果,利用预设密钥对所述待发送数据采用块加密算法或/和流加密算法进行加密,得到加密后的数据;第一发送单元,被配置为发送所述加密后的数据至网闸,所述网闸通信连接于所述客户端与服务器之间。根据本公开实施例的第四方面,提供一种数据处理装置,应用在网闸上,所述网闸通信连接于客户端与服务器之间,所述客户端上设置有加密装置,所述装置包括:第一接收单元,被配置为接收所述加密装置发送的加密后的数据;解密单元,被配置为根据预设密钥对所述加密后的数据采用块加密算法或/和流加密算法进行解密,以得到解密后的数据;第三发送单元,被配置为发送所述解密后的数据至所述服务器。本公开的实施例提供的技术方案可以包括以下有益效果:通过在客户端安装加密卡,以及在服务器前端设置安全隔离网闸,利用加密卡和安全隔离网闸进行身份认证和数据加密,服务器及客户端无需改动,即可在现有的生产网络中,兼容各种通讯协议,实现数据的安全保护。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1是根据一示例性实施例示出的一种数据处理方法的流程图;图2是根据另一示例性实施例示出的一种数据处理方法的流程图;图3是根据又一示例性实施例示出的一种数据处理方法的流程图;图4是根据一示例性实施例示出的一种加密装置的示意性结构框图;图5是根据另一示例性实施例示出的一种数据处理装置的示意性结构框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。本公开提供一种数据处理方法,在客户端和服务器无需改动的前提下,通过加密卡和安全隔离网闸,增强工业网络的认证加密能力,使工业网络的数据在能满足隔离的前提下,同时支持对其各种复杂的工控数据进行加密,以保护工业网络的生产数据的安全。以下将结合附图对本公开提供的一种数据处理方法和装置的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。图1是根据一示例性实施例示出的一种数据处理方法的流程图。如图1所示,本公开实施例提供的一种数据处理方法,执行主体以安装在客户端的加密装置(例如,加密卡)为例,所述方法包括以下步骤:步骤101,获取客户端的待发送数据。在加密卡获取待发送数据之前,所述加密卡与安全隔离网闸(或者网闸)需要建立SSL(SecureSocketsLayer,安全套接层)连接,示例性地,向安全隔离网闸发送SSL连接请求数据包,其中,SSL连接请求数据包中包括用户证书和预设密钥,以与安全隔离网闸建立SSL连接。示例性地当客户端需要与服务器进行业务会话时,所述客户端发送业务会话的SSL连接请求数据包,所述加密卡拦截获取所述业务会话的SSL连接请求数据包,并将将所述SSL会话标识附加在所述连接请求数据包的传输协议扩展字段,并发送所述SSL连接请求数据包。在所述加密卡接收到与所述业务会话的连接请求数据包对应的允许连接响应后,所述加密卡通知所述客户端,所述客户端开始通过所述加密卡发送数据,从而所述加密卡获取待发送数据。步骤102,根据所述待发送数据的数据长度与块加密算法的数据块大小的比较结果,利用预设密钥对所述待发送数据采用块加密算法或/和流加密算法进行加密,得到加密后的数据。由于所述待发送数据的数据长度是不确定的,为了避免因为加密导致数据长度的变化,所述加密卡采用块加密和流加密的混合加密机制,对所述待发送数据进行加密。其中,块加密算法例如AES、DES等算法,流加密算法如RC4算法等。其中,通过判断所述待发送数据的数据长度是否大于所述块加密算法的数据块大小;当所述待发送数据的数据长度小于所述块加密算法的数据块大小时,根据所述预设密钥对所述待发送数据采用流加密算法进行加密;当所述待发送数据的数据长度等于所述块加密算法的数据块大小时,根据所述预设密钥对所述待发送数据采用块加密算法进行加密;当所述待发送数据的数据长度大于所述块加密算法的数据块大小时,将所述待发送数据中与所述块加密算法的数据块大小相同的数据,根据所述预设密钥采用块加密算法进行加密,将所述发送数据中大于所述块加密算法的数据块大小的数据,根据所述预设密钥采用流加密算法进行加密。以上述加密机制,对所述待发送数据进行加密。步骤103,发送所述加密后的数据至网闸。其中,安全隔离网闸通信连接于客户端与服务器之间。接收客户端中的加密装置发送的加密后的数据,并对加密后的数据进行解密处理后发送给服务器,实现客户端与服务器的业务会话。通过在客户端安装加密卡(加密装置),利用加密卡进行身份认证和数据加密,客户端无需改动,即可在现有的生产网络中,兼容各种通讯协议,实现数据的安全保护。图2是根据另一示例性实施例示出的一种数据处理方法的流程图。如图2所示,本公开实施例提供的一种数据处理方法,执行主体以安装在服务器前端的安全隔离网闸为例,所述方法包括以下步骤:步骤201,接收加密装置发送的加密后的数据;步骤202,根据预设密钥对所述加密后的数据采用块加密算法或/和流加密算法进行解密,以得到解密后的数据。步骤203,发送解本文档来自技高网...
【技术保护点】
一种数据处理方法,其特征在于,应用在客户端上,所述客户端设置有加密装置,所述方法在所述加密装置上执行,包括:获取所述客户端的待发送数据;根据所述待发送数据的数据长度与块加密算法的数据块大小的比较结果,利用预设密钥对所述待发送数据采用块加密算法或/和流加密算法进行加密,得到加密后的数据;发送所述加密后的数据至网闸,所述网闸通信连接于所述客户端与服务器之间。
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用在客户端上,所述客户端设置有加密装置,所述方法在所述加密装置上执行,包括:获取所述客户端的待发送数据;根据所述待发送数据的数据长度与块加密算法的数据块大小的比较结果,利用预设密钥对所述待发送数据采用块加密算法或/和流加密算法进行加密,得到加密后的数据;发送所述加密后的数据至网闸,所述网闸通信连接于所述客户端与服务器之间。2.根据权利要求1所述的数据处理方法,其特征在于,所述根据所述待发送数据的数据长度与块加密算法的数据块大小的比较结果,利用预设密钥对所述待发送数据采用块加密算法或/和流加密算法进行加密包括:判断所述待发送数据的数据长度是否大于所述块加密算法的数据块大小;当所述待发送数据的数据长度小于所述块加密算法的数据块大小时,根据所述预设密钥对所述待发送数据采用流加密算法进行加密;当所述待发送数据的数据长度等于所述块加密算法的数据块大小时,根据所述预设密钥对所述待发送数据采用块加密算法进行加密;当所述待发送数据的数据长度大于所述块加密算法的数据块大小时,将所述待发送数据中与所述块加密算法的数据块大小相同的数据,根据所述预设密钥采用块加密算法进行加密,将所述发送数据中大于所述块加密算法的数据块大小的数据,根据所述预设密钥采用流加密算法进行加密。3.根据权利要求1所述的数据处理方法,其特征在于,在所述获取所述客户端的待发送数据之前,所述方法还包括:向所述网闸发送安全套接层SSL连接请求数据包,其中,所述SSL连接请求数据包中包括用户证书和所述预设密钥。4.根据权利要求3所述的数据处理方法,其特征在于,所述方法还包括:获取所述客户端的业务会话的所述SSL连接请求数据包和SSL会话标识,其中,所述SSL会话标识对应于所述预设密钥和用户证书;将所述SSL会话标识填充在所述SSL连接请求数据包的传输协议扩展字段;以及所述发送SSL连接请求数据包至网闸包括:发送填充有所述SSL会话标识的SSL连接请求数据包至网闸,以与所述网闸建立SSL连接。5.一种数据处理方法,其特征在于,应用在网闸上,所述网闸通信连接于客户端与服务器之间,所述客户端上设置有加密装置,所述方法包括:接收所述加密装置发送的加密后的数据;根据预设密钥对所述加密后的数据采用块加密...
【专利技术属性】
技术研发人员:于泳涛,
申请(专利权)人:北京匡恩网络科技有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。