【技术实现步骤摘要】
本专利技术涉及信息安全,具体地说是一种基于国密算法的安全移动传输方法及装置。
技术介绍
1、当前政务领域,办公人员常常使用u盘、移动硬盘等移动介质传输数据。但传输数据过程存在安全风险,主要是容易携带和传播病毒,不具备日志审计功能,容易造成信息泄露,安全性较差,且不便于后续的溯源管理。
2、传统方式下,一般会在主机上安装杀毒软件,但是无法保证关键信息的泄露;同时由于政务领域的特殊性,部分委办局专业系统网络对数据安全的要求较高,不能与政务外网或者互联网直接联通,或是由于本身操作系统的特殊性(如使用特殊版本的linux、国产化操作系统),导致无法安装杀毒软件。
技术实现思路
1、本专利技术的技术任务是针对以上不足之处,提供一种基于国密算法的安全移动传输方法及装置,能够解决跨网场景下的数据交互困难的问题,以及使用普通移动传输装置容易造成信息泄露、连接设备主机携带病毒的风险;在应用场景中,能够降低为人操作失误的风险,提高准确率。
2、本专利技术解决其技术问题所采用的技术方案是:
3、一种基于国密算法的安全移动传输方法,从政务网将数据写入数据魔盒中,写入结束后,将数据魔盒切换到互联网,互联网在数据魔盒中读取数据;
4、所述数据魔盒的工作流程如下:首先向数据魔盒输入用户密码,进行身份认证;认证成功后,启动数据魔盒中的文件浏览器,在写入文件时,由文件浏览器调用文件系统访问接口,再由文件系统内部自动加密保存到数据分区,在读取文件时,由文件浏览器调用文件
5、该方法结合数据加密算法以及身份验证功能,数据传输更加安全,避免输出过程中携带病毒的风险;使用简单,所述数据魔盒设备支持热插拔,开箱即用,提高了政务系统服务商的开发效率。
6、进一步的,所述数据魔盒数据加密过程采用aes或sm4算法。
7、进一步的,所述数据魔盒采用md5特征比较技术,以防止密码数据逆向分析。
8、进一步的,该方法的实现过程如下:
9、1)接入数据魔盒;
10、2)输入用户密码进行身份认证;
11、3)认证通过后启动数据魔盒中的文件浏览器;
12、4)写入文件时,文件浏览器调用文件系统访问接口;文件系统内部将文件自动加密保存到数据分区;
13、5)读取文件时,文件浏览器调用文件系统访问接口;文件系统内部将文件自动解密后将文件返回至文件浏览器。
14、本专利技术还要求保护一种基于国密算法的安全移动传输装置,该装置用于连接政务网与互联网,从政务网将数据写入装置中,写入结束后,将装置切换到互联网,互联网在装置读取数据;
15、该装置包括身份认证模块、文件浏览器、文件系统访问接口、加解密模块及数据分区;
16、该装置的工作流程如下:首先向身份认证模块输入用户密码,进行身份认证;认证成功后,启动文件浏览器,在写入文件时,由文件浏览器调用文件系统访问接口,再由加解密模块自动加密并保存到数据分区;在读取文件时,由文件浏览器调用文件系统访问接口,从数据分区调取文件再由加解密模块自动解密并将文件返回到文件浏览器。
17、进一步的,所述加解密模块加密过程采用aes或sm4算法。
18、进一步的,所述加解密模块采用md5特征比较技术,以防止密码数据逆向分析。
19、进一步的,该装置实现数据传输的过程如下:
20、1)接入装置;
21、2)输入用户密码通过身份认证模块进行身份认证;
22、3)认证通过后启动装置中的文件浏览器;
23、4)写入文件时,文件浏览器调用文件系统访问接口;加解密模块将文件自动加密保存到数据分区;
24、5)读取文件时,文件浏览器调用文件系统访问接口;加解密模块将文件自动解密后将文件返回至文件浏览器。
25、本专利技术还要求保护一种基于国密算法的安全移动传输装置,包括至少一个存储器和一个处理器;
26、所述至少一个存储器,用于存储机器可读程序;
27、所述至少一个处理器,用于调用所述机器可读程序,实现上述的方法。
28、本专利技术还要求保护计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,实现上述的方法。
29、本专利技术的一种基于国密算法的安全移动传输方法及装置与现有技术相比,具有以下有益效果:
30、1、跨网场景下的数据交互更为便捷,避免人为操作失误的风险;
31、2、结合数据加密算法以及身份验证功能,数据传输更加安全,避免输出过程中携带病毒的风险;
32、3、使用简单,一个数据魔盒设备支持热插拔,开箱即用,提高了政务系统服务商的开发效率。
33、4、复用率高,不限制机器型号,未绑定接入设备,可多次使用。
本文档来自技高网...【技术保护点】
1.一种基于国密算法的安全移动传输方法,其特征在于,从政务网将数据写入数据魔盒中,写入结束后,将数据魔盒切换到互联网,互联网在数据魔盒中读取数据;
2.根据权利要求1所述的一种基于国密算法的安全移动传输方法,其特征在于,所述数据魔盒数据加密过程采用AES或SM4算法。
3.根据权利要求1所述的一种基于国密算法的安全移动传输方法,其特征在于,所述数据魔盒采用MD5特征比较技术,以防止密码数据逆向分析。
4.根据权利要求1所述的一种基于国密算法的安全移动传输方法,其特征在于,该方法的实现过程如下:
5.一种基于国密算法的安全移动传输装置,其特征在于,该装置用于连接政务网与互联网,从政务网将数据写入装置中,写入结束后,将装置切换到互联网,互联网在装置读取数据;
6.根据权利要求5所述的一种基于国密算法的安全移动传输装置,其特征在于,所述加解密模块加密过程采用AES或SM4算法。
7.根据权利要求5所述的一种基于国密算法的安全移动传输装置,其特征在于,所述加解密模块采用MD5特征比较技术,以防止密码数据逆向分析。p>
8.根据权利要求5所述的一种基于国密算法的安全移动传输装置,其特征在于,该装置实现数据传输的过程如下:
9.一种基于国密算法的安全移动传输装置,其特征在于,包括至少一个存储器和一个处理器;
10.计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,实现权利要求1至7任一所述的方法。
...【技术特征摘要】
1.一种基于国密算法的安全移动传输方法,其特征在于,从政务网将数据写入数据魔盒中,写入结束后,将数据魔盒切换到互联网,互联网在数据魔盒中读取数据;
2.根据权利要求1所述的一种基于国密算法的安全移动传输方法,其特征在于,所述数据魔盒数据加密过程采用aes或sm4算法。
3.根据权利要求1所述的一种基于国密算法的安全移动传输方法,其特征在于,所述数据魔盒采用md5特征比较技术,以防止密码数据逆向分析。
4.根据权利要求1所述的一种基于国密算法的安全移动传输方法,其特征在于,该方法的实现过程如下:
5.一种基于国密算法的安全移动传输装置,其特征在于,该装置用于连接政务网与互联网,从政务网将数据写入装置中,写入结束后,将装置切换...
【专利技术属性】
技术研发人员:熊雪,张兆勇,孙贤雯,崔胜利,邵非,
申请(专利权)人:浪潮软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。