数据安全通信系统和方法技术方案

本发明专利技术提供了一种数据安全通信系统，包括用户终端和安全设备，所述用户终端与所述安全设备进行数据通信，所述安全设备包括硬件结构和功能相同的第一安全设备和第二安全设备。本发明专利技术同时还提供了一种数据安全通信方法，包括如下步骤：加密请求、原始数据加密、加密数据包生成、用户的加密数据包解密、验证数据提取、判断有效性。本发明专利技术同时还提供了另一种数据安全通信方法，包括如下步骤：加密请求、原始数据加密、加密数据包生成、数据压缩、解压解密、验证数据提取、判断有效性。本发明专利技术数据安全通信系统及方法的数据保护的安全性高。

【技术实现步骤摘要】
数据安全通信系统和方法
本专利技术涉及信息安全领域，尤其涉及一种可实现数据安全存储和传输、验证的数据安全通信系统和方法。
技术介绍
随着信息时代的到来，随着电子发票、电子病历等电子文件的应用，越来越多的文件采用电子的形式存储和发给用户，同时可通过电子文件的形式进行后续的业务，比如电子发票报销、电子病历报保险等。然而，文件经过多重传输，且可能在业务传递过程中有被篡改、被伪造、被损坏等风险，导致后续业务难以继续；同时随着移动终端的普及，所有文档可通过移动终端存储，但终端存储空间有限，成本高，一旦终端用户的电子文档增多，终端存储空间和运算空间将被消耗殆尽。因此，实有必要提供一种新的数据安全通信系统和方法解决上述问题。
技术实现思路
本专利技术的目的是克服上述技术问题，提供一种数据保护的安全性高的数据安全通信系统及方法。为了实现上述目的，本专利技术提供一种数据安全通信系统，包括相互数据通信的用户终端和安全设备，所述用户终端，用于数据存储、数据输入、数据处理、显示以及与所述安全设备进行数据通信，所述安全设备包括硬件结构和功能相同的第一安全设备和第二安全设备，所述第一安全设备包括：第一加密模块，用于对数据进行加密/解密、签名/验签以及用于存放加密的密钥和证书；第一存储模块，用于将加密后的所述加密数据和/或签名数据进行存储；第一通信模块，用于与所述用户终端进行数据通信；第一控制模块，分别与所述第一加密模块、所述第一存储模块及所述第一通信模块进行通信，用于控制所述第一加密模块、所述第一存储模块及所述第一通信模块的工作时接收和发送数据的处理、模块的调用以及流程控制；所述第二安全设备包括：第二加密模块，用于对数据进行加密/解密、签名/验签以及用于存放加密的密钥和证书；第二存储模块，用于将加密后的所述加密数据和/或签名数据进行存储；第二通信模块，用于与所述用户终端进行数据通信；第二控制模块，分别与所述第二加密模块、所述第二存储模块及所述第二通信模块进行通信，用于控制所述第二加密模块、所述第二存储模块及所述第二通信模块的工作时接收和发送数据的处理、模块的调用以及流程控制；所述第一通信模块与所述第二通信模块通过有线或无线相互数据通信。更优的，所述加密数据为进行数据加密或签名或散列函数Hash运算后的数据，该数据格式为：数据唯一标识、数据基本信息、原始完整数据散列函数Hash值、原始数据加密后的数据。更优的，所述第一加密模块和所述第二加密模块为芯片或加密卡或加密机，所述第一加密模块和所述第二加密模块均可以对所述第一加密模块存储的所述密钥或者所述第二加密模块存储的所述密钥进行解密。更优的，所述第一存储模块和所述第二存储模块均为flash、RAM、ROM、EEPROM及存储阵列中的任意一种。更优的，所述第一安全设备还包括第一数据转换模块，所述第一数据转换模块用于将所述第一控制模块传输的数据按照数据转换方法进行压缩转换得到转换数据；所述第二安全设备还包括第二数据转换模块，所述第二数据转换模块用于将所述第二控制模块传输的数据按照数据转换方法进行解压缩逆转换得到的复原数据；所述数据转换方法为数据的token值或者对该数据进行计算得出的摘要值，所述第一控制模块调用和控制所述第一数据转换模块进行工作时接收和发送数据的处理，所述第二控制模块调用和控制所述第二数据转换模块进行工作时接收和发送数据的处理。本专利技术提供一种数据安全通信方法，所述数据安全通信方法使用上面所述的数据安全通信系统实现数据安全存储、传输及验证，所述数据安全通信方法包括如下步骤：加密请求,所述用户终端将业务请求通过所述第一通信模块发送至所述第一控制模块，所述第一控制模块将该业务需求进行处理并生成原始数据发送至所述第一加密模块；原始数据加密，所述第一加密模块将所述原始数据分别进行加密和散列函数Hash运算处理并生成原始加密数据；加密数据包生成，所述第一控制模块将所述原始加密数据进行处理和提取信息，生成数据唯一标识、数据基本信息、原始完整数据散列函数Hash值，所述数据唯一标识、所述数据基本信息、所述原始完整数据散列函数Hash值以及所述原始加密数据形成加密数据包，所述第一控制模块将所述加密数据包存放于所述第一存储模块并通过所述第一通信模块传输数据至所述用户终端；用户的加密数据包解密，所述用户终端通过所述第二通信模块将业务请求和所述加密数据包发送至所述第二控制模块，所述第二控制模块接该业务请求后将所述加密数据包发送至所述第二加密模块，所述第二加密模块将所述加密数据包中的待比较数据进行解密，并验证解密后数据的完整性；验证数据提取，所述第二控制模块通过所述第一通信模块和所述第二通信模块向所述第一控制模块发起申请，所述第一控制模块将所述第一存储模块存储的申请提取数据通过所述第一通信模块和所述第二通信模块传输至所述第二控制模块，所述第二控制模块对该数据进行处理为验证数据，并验证所述验证数据的完整性；判断有效性，所述第二控制模块将所述加密数据包的待比较数据解密后获取的数据与所述验证数据进行比较，如该两个数据一致，则判断数据有效。更优的，所述加密数据为进行数据加密或签名或散列函数Hash运算后的数据，该数据格式为：数据唯一标识、数据基本信息、原始完整数据散列函数Hash值及原始数据加密后的数据。更优的，在用户的加密数据包解密的步骤中，所述待比较数据为所述原始加密数据；在验证数据提取的步骤中，所述申请提取数据为所述原始加密数据，所述第二控制模块将所述原始加密数据发送至所述第二加密模块进行解密。更优的，在用户的加密数据包解密的步骤中，所述待比较数据为所述原始完整数据散列函数Hash值；在验证数据提取的步骤中，所述申请提取数据为所述原始完整数据散列函数Hash值。本专利技术提供还另一种数据安全通信方法，所述数据安全通信方法使用上面所述的数据安全通信系统实现数据安全存储、传输及验证，所述数据安全通信方法包括如下步骤：加密请求,所述用户终端将业务请求通过所述第一通信模块发送至所述第一控制模块，所述第一控制模块将该业务需求进行处理并生成原始数据发送至所述第一加密模块；原始数据加密，所述第一加密模块将所述原始数据分别进行加密和散列函数Hash运算处理并生成原始加密数据；加密数据包生成，所述第一控制模块将所述原始加密数据进行处理和提取信息，生成数据唯一标识、数据基本信息、原始完整数据散列函数Hash值，所述数据唯一标识、所述数据基本信息、所述原始完整数据散列函数Hash值以及所述原始加密数据形成加密数据包；数据压缩，所述第一控制模块将所述加密数据包发送至所述第一数据转换模块进行数据提取并生成数据特征值，所述第一数据转换模块将所述数据特征值发送至所述第一控制模块，所述第一控制模块将该所述数据特征值存放于所述第一存储模块并通过所述第一通信模块传输数据至所述用户终端；解压解密，所述用户终端通过所述第二通信模块将业务请求和所述数据特征值发送至所述第二控制模块，所述第二控制模块接该业务请求后将所述数据特征值发送至所述第二数据转换模块进行数据逆转换生成所述加密数据包，所述第二控制模块将所述加密数据包发送至所述第二加密模块，所述第二加密模块将所述加密数据包中的待比较数据进行解密并发送至所述第二控制模块，所述第二控制模块本文档来自技高网...

【技术保护点】
1.一种数据安全通信系统，其特征在于，该系统包括相互数据通信的用户终端和安全设备，所述用户终端，用于数据存储、数据输入、数据处理、显示以及与所述安全设备进行数据通信，所述安全设备包括硬件结构和功能相同的第一安全设备和第二安全设备，所述第一安全设备包括：第一加密模块，用于对数据进行加密/解密、签名/验签以及用于存放加密的密钥和证书；第一存储模块，用于将加密后的所述加密数据和/或签名数据进行存储；第一通信模块，用于与所述用户终端进行数据通信；第一控制模块，分别与所述第一加密模块、所述第一存储模块及所述第一通信模块进行通信，用于控制所述第一加密模块、所述第一存储模块及所述第一通信模块的工作时接收和发送数据的处理、模块的调用以及流程控制；所述第二安全设备包括：第二加密模块，用于对数据进行加密/解密、签名/验签以及用于存放加密的密钥和证书；第二存储模块，用于将加密后的所述加密数据和/或签名数据进行存储；第二通信模块，用于与所述用户终端进行数据通信；第二控制模块，分别与所述第二加密模块、所述第二存储模块及所述第二通信模块进行通信，用于控制所述第二加密模块、所述第二存储模块及所述第二通信模块的工作时接收和发送数据的处理、模块的调用以及流程控制；所述第一通信模块与所述第二通信模块通过有线或无线相互数据通信。...

【技术特征摘要】
1.一种数据安全通信系统，其特征在于，该系统包括相互数据通信的用户终端和安全设备，所述用户终端，用于数据存储、数据输入、数据处理、显示以及与所述安全设备进行数据通信，所述安全设备包括硬件结构和功能相同的第一安全设备和第二安全设备，所述第一安全设备包括：第一加密模块，用于对数据进行加密/解密、签名/验签以及用于存放加密的密钥和证书；第一存储模块，用于将加密后的所述加密数据和/或签名数据进行存储；第一通信模块，用于与所述用户终端进行数据通信；第一控制模块，分别与所述第一加密模块、所述第一存储模块及所述第一通信模块进行通信，用于控制所述第一加密模块、所述第一存储模块及所述第一通信模块的工作时接收和发送数据的处理、模块的调用以及流程控制；所述第二安全设备包括：第二加密模块，用于对数据进行加密/解密、签名/验签以及用于存放加密的密钥和证书；第二存储模块，用于将加密后的所述加密数据和/或签名数据进行存储；第二通信模块，用于与所述用户终端进行数据通信；第二控制模块，分别与所述第二加密模块、所述第二存储模块及所述第二通信模块进行通信，用于控制所述第二加密模块、所述第二存储模块及所述第二通信模块的工作时接收和发送数据的处理、模块的调用以及流程控制；所述第一通信模块与所述第二通信模块通过有线或无线相互数据通信。2.根据权利要求1所述的数据安全通信系统，其特征在于，所述加密数据为进行数据加密或签名或散列函数Hash运算后的数据，该数据格式为：数据唯一标识、数据基本信息、原始完整数据散列函数Hash值及原始数据加密后的数据。3.根据权利要求1所述的数据安全通信系统，其特征在于，所述第一加密模块和所述第二加密模块为芯片或加密卡或加密机，所述第一加密模块和所述第二加密模块均可以对所述第一加密模块存储的所述密钥或者所述第二加密模块存储的所述密钥进行解密。4.根据权利要求1所述的数据安全通信系统，其特征在于，所述第一存储模块和所述第二存储模块均为flash、RAM、ROM、EEPROM及存储阵列中的任意一种。5.根据权利要求1所述的数据安全通信系统，其特征在于，所述第一安全设备还包括第一数据转换模块，所述第一数据转换模块用于将所述第一控制模块传输的数据按照数据转换方法进行压缩转换得到转换数据；所述第二安全设备还包括第二数据转换模块，所述第二数据转换模块用于将所述第二控制模块传输的数据按照数据转换方法进行解压缩逆转换得到的复原数据；所述数据转换方法为数据的token值或者对该数据进行计算得出的摘要值，所述第一控制模块调用和控制所述第一数据转换模块进行工作时接收和发送数据的处理，所述第二控制模块调用和控制所述第二数据转换模块进行工作时接收和发送数据的处理。6.一种数据安全通信方法，其特征在于，所述数据安全通信方法使用权利要求1所述的数据安全通信系统实现数据安全存储、传输及验证，所述数据安全通信方法包括如下步骤：加密请求,所述用户终端将业务请求通过所述第一通信模块发送至所述第一控制模块，所述第一控制模块将该业务需求进行处理并生成原始数据发送至所述第一加密模块；原始数据加密，所述第一加密模块将所述原始数据分别进行加密和散列函数Hash运算处理并生成原始加密数据；加密数据包生成，所述第一控制模块将所述原始加密数据进行处理和提取信息，生成数据唯一标识、数据基本信息、原始完整数据散列函数Hash值，所述数据唯一标识、所述数据基本信息、所述原始完整数据散列函数Hash值以及所述原始加密数据形成加密数据包，所述第一控制模块将所述加密数据包存放于所述第一存储模块并通过所述第一通信模块传输数据至所述用户终端；用户的加密数据包解密，所述用户终端通过所述第二通信模块将业务请求和所述加密数据包发送至所述第二控制模块，所述第二控制模块接该业务请求后将所述加密数据包发送至所述第二加密模块...

【专利技术属性】
技术研发人员：王根平，
申请(专利权)人：深圳市琦迹技术服务有限公司，
类型：发明
国别省市：广东,44