本文公开一种实现空管异构数据共享的系统及方法,包括:系统的发送端设置为:签名处理原始数据,获得第一数据;将第一数据和第一密钥分别进行对称加密,获得第二数据和第二密钥;将第二密钥通过来自接收端的公钥进行加密,获得第三密钥;发送第二数据和第三密钥至接收端;系统的接收端设置为:在本地存储生成的公钥和私钥中的私钥,发送公钥至发送端;通过本地的私钥解密来自发送端的第三密钥,获得第二密钥;利用第二密钥解密来自发送端的第二数据,获得第一数据;签名查验第一数据,获得原始数据;原始数据包括:空管数据。本发明专利技术实施例基于混合加密机制进行数据传输处理,保证了空管数据的机密性以及数据源的可验证性。管数据的机密性以及数据源的可验证性。管数据的机密性以及数据源的可验证性。
【技术实现步骤摘要】
实现空管异构数据共享的系统及方法
[0001]本文涉及但不限于数据安全技术,尤指一种实现空管异构数据共享的系统及方法。
技术介绍
[0002]在当前信息化的时代背景下,数据信息成为了重要的社会资源;同时,为了信息系统的可持续发展,促进企业间合作共赢,企业间数据共享就逐渐成为了一项不可或缺的重要事务。我国数据安全的相关法律指出,国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展;开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
[0003]面对日益发展的信息化趋势,空管系统也不可避免地将与外界产生交互,空管系统现有及未来可预见的一段时期内的数据引接和数据共享需求将会不断增多。空管系统的信息具有敏感性,数据安全级别相对较高,用于数据共享的系统必须具有极高的安全性,需要满足跨平台、可扩展、可追溯、权责明确的要求,同时数据的安全共享还不能影响现有系统的正常运行。
[0004]基于民航空管数据安全特性,考虑数据遭到篡改、破坏、泄露或者非法获取、非法利用,可能对国家安全、公共利益或者个人、组织合法权益造成的危害,在满足空管数据引接和共享需求的前提下,基于空管现有及未来可预见的一段时期的数据共享需求,结合国家关键信息基础设施和网络安全等级保护相关要求,结合民航空管数据中心总体建设规划以及打造一个“统一的网络安全防护体系”的目标,参考国内外网络安全数据共享方法,构建一套数据安全的保障系统,成为一个有待解决的问题。
技术实现思路
[0005]以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
[0006]本专利技术实施例提供一种实现空管异构数据共享的系统及方法,能够保障空管数据的传输和应用。
[0007]本专利技术实施例提供了一种实现空管异构数据共享的系统,包括:发送端和接收端;其中,
[0008]发送端设置为:对共享的原始数据进行签名处理,获得第一数据;将签名处理获得的第一数据和第一密钥分别进行对称加密,获得第二数据和第二密钥;将获得的第二密钥通过来自接收端的公钥进行加密,获得第三密钥;发送获得的第二数据和第三密钥至接收端;
[0009]接收端设置为:将生成的一对公钥和私钥中的私钥在本地存储,发送生成的公钥
至发送端;通过本地存储的私钥对来自发送端的第三密钥进行解密,获得第二密钥;利用解密获得的第二密钥对来自发送端的第二数据进行解密,获得第一数据;对解密获得的第一数据进行签名查验,获得原始数据;
[0010]其中,所述原始数据包括:空管数据。
[0011]另一方面,本专利技术实施例还提供一种实现空管异构数据共享的方法,包括:
[0012]发送端对共享的原始数据进行签名处理,获得第一数据;
[0013]将签名处理获得的第一数据和第一密钥分别进行对称加密,获得第二数据和第二密钥;
[0014]接收来自接收端的公钥,并将第二密钥通过接收到的公钥进行加密,获得第三密钥;
[0015]将第二数据和第三密钥,发送至接收端;
[0016]其中,所述原始数据包括:空管数据。
[0017]还一方面,本专利技术实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现上述实现空管异构数据共享的方法。
[0018]还一方面,本专利技术实施例还提供一种终端,包括:存储器和处理器,所述存储器中保存有计算机程序;其中,
[0019]处理器被配置为执行存储器中的计算机程序;
[0020]所述计算机程序被所述处理器执行时实现如上述实现空管异构数据共享的方法。
[0021]还一方面,本专利技术实施例还提供一种实现空管异构数据共享的方法,包括:
[0022]接收端生成一对公钥和私钥,并在本地存储私钥,发送公钥至发送端;
[0023]接收端接收第三密钥,并通过本地存储的私钥对第三密钥进行解密,获得第二密钥;
[0024]利用解密获得的第二密钥对接收到的第二数据进行解密,获得第一数据;
[0025]对解密获得的第一数据进行签名查验,获得原始数据;
[0026]其中,所述原始数据包括:空管数据。
[0027]还一方面,本专利技术实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现上述实现空管异构数据共享的方法。
[0028]还一方面,本专利技术实施例还提供一种终端,包括:存储器和处理器,所述存储器中保存有计算机程序;其中,
[0029]处理器被配置为执行存储器中的计算机程序;
[0030]所述计算机程序被所述处理器执行时实现如上述实现空管异构数据共享的方法。
[0031]本申请技术方案中的系统,包括:发送端和接收端;其中,发送端设置为:对共享的原始数据进行签名处理,获得第一数据;将签名处理获得的第一数据和第一密钥分别进行对称加密,获得第二数据和第二密钥;将获得的第二密钥通过来自接收端的公钥进行加密,获得第三密钥;发送获得的第二数据和第三密钥至接收端;接收端设置为:将生成的一对公钥和私钥中的私钥在本地存储,发送生成的公钥至发送端;通过本地存储的私钥对来自发送端的第三密钥进行解密,获得第二密钥;利用解密获得的第二密钥对来自发送端的第二
数据进行解密,获得第一数据;对解密获得的第一数据进行签名查验,获得原始数据;其中,原始数据包括:空管数据。本专利技术实施例基于混合加密机制进行数据传输处理,保证了空管数据的机密性以及数据源的可验证性。
[0032]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0033]附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。
[0034]图1为本专利技术实施例实现空管异构数据共享的系统的结构框图
[0035]图2为本专利技术实施例一实现空管异构数据共享的方法的流程图;
[0036]图3为本专利技术实施例另一实现空管异构数据共享的方法的流程图;
[0037]图4为本专利技术应用示例实现空管异构数据共享的系统的示意图;
[0038]图5为本专利技术应用示例基于混合加密机制的数据传输网络示意图;
[0039]图6为本应用示例进行异常行为处理的流程图。
具体实施方式
[0040]为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现空管异构数据共享的系统,包括:发送端和接收端;其中,发送端设置为:对共享的原始数据进行签名处理,获得第一数据;将签名处理获得的第一数据和第一密钥分别进行对称加密,获得第二数据和第二密钥;将获得的第二密钥通过来自接收端的公钥进行加密,获得第三密钥;发送获得的第二数据和第三密钥至接收端;接收端设置为:将生成的一对公钥和私钥中的私钥在本地存储,发送生成的公钥至发送端;通过本地存储的私钥对来自发送端的第三密钥进行解密,获得第二密钥;利用解密获得的第二密钥对来自发送端的第二数据进行解密,获得第一数据;对解密获得的第一数据进行签名查验,获得原始数据;其中,所述原始数据包括:空管数据。2.根据权利要求1所述的系统,其特征在于:所述发送端还设置为:所述对共享的原始数据进行签名处理之前,通过预设的杂凑加密算法对所述原始数据进行处理,获得第一散列值,发送第一散列值至接收端;所述接收端还设置为:所述获得原始数据之后,通过所述杂凑加密算法获得所述原始数据进行处理,获得第二散列值;通过比对第一散列值和第二散列值,确定接收到的来自所述发送端的数据是否完整。3.根据权利要求1所述的系统,其特征在于,所述系统还包括验证存储单元,设置为:对接收到的待存储的第三数据,判断其数据格式是否与预先设定的标准格式相符;将与所述标准格式相符的第三数据写入预先设定的数据库中;对与所述标准格式不相符的第三数据,执行拒绝写入所述数据库的处理。4.根据权利要求3所述的系统,其特征在于,所述系统还包括权限管理单元,设置为:存储用于确定用户对所述第三数据的访问权限的身份属性的信息;接收到用户的访问请求时,根据存储的身份属性的信息为用户提供相应的所述第三数据的访问权...
【专利技术属性】
技术研发人员:张毅,何泓霖,晏松,韩少聪,杨敬轩,陈宝刚,杨锐,
申请(专利权)人:中国民用航空局空中交通管理局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。