【技术实现步骤摘要】
本专利技术涉及数据传输,尤其涉及基于业务特征的数据传输系统。
技术介绍
1、在当今信息化高速发展的时代,数据的安全传输成为各类业务系统的关键需求。尤其是在一些多点位分布且保密性较强的业务数据系统中,数据安全问题尤为突出。现有技术中,通常采用单点隔离独立部署运行的方式来保证数据的安全性。然而,随着数据安全技术的不断进步和信息化工作的全面推进,单点隔离独立部署的方式已经逐渐无法满足实际需求,多点互通部署的方式逐渐成为主流。然而,多点之间打通网络,构建大型局域网的过程中,也增加了数据泄露的风险。
2、目前,针对业务数据传输的保护,主要集中在数据流转过程中的防护,但并没有一种专门针对业务模块的加密防护方法。现有的技术方案往往在数据传输过程中容易受到各种攻击,例如中间人攻击、数据截取等,导致数据泄露和篡改的风险大大增加。此外,现有技术中的数据加密方法大多是静态的,无法根据业务特征的变化动态调整密钥,这使得数据加密的灵活性和安全性大打折扣。
技术实现思路
1、为了解决现有技术中存在的不足之处,本专利技术旨在提供一种基于业务特征的端对端数据传输防护系统,通过动态生成密钥和分片加密的方法,大幅提高数据传输过程中的安全性,防止数据泄露和篡改,确保业务数据在复杂网络环境中的安全可靠传输。
2、为了实现上述专利技术目的,本专利技术提供的技术方案包括:
3、1.基于业务特征的数据传输系统,包括:
4、至少一个中心节点;通过局域网互相连接的若干分节点,所述分节
5、所述分节点包括:
6、请求发送单元,配置为向所述中心节点发送数据获取请求或数据上传请求;
7、第一密钥管理单元,配置为生成和\或存储有根据目标数据所属的业务提取特征生成第一密钥;
8、第一分片加解密单元,配置为接收所述中心节点发送的分片数据包利用所述第一密钥解密后组合成完整数据包,或将完整数据包利用所述第一密钥加密后分片发送给所述中心节点;
9、所述中心节点包括:
10、请求响应单元,配置为响应所述分节点发送的数据获取请求或数据上传请求;
11、第二密钥管理单元,配置为生成和\或存储有根据目标数据所属的业务提取特征生成第二密钥;
12、第二分片加解密单元,配置为接收所述分节点发送的分片数据包利用所述第二密钥解密后组合成完整数据包,或将完整数据包利用所述第二密钥加密后分片发送给所述分节点。
13、优选的,所述分节点和中心节点之间通过加密信道连接,所述加密信道中传输的数据经过常规加密。
14、优选的,密钥管理单元根据数据所属的业务提取特征生成密钥的方法包括:
15、根据数据所属的业务提取特征生成密钥的方法包括:
16、r=(base64(ax+by+cz)).substr(0,64);
17、其中,r为目标密钥;x为业务模块的简称、y为通信发起单位名称、z为业务主表展示列,a、b、c为权重;base64(ax+by+cz)是把字符串ax+by+cz进行base64编码,substr(0,64)是截取base64编码后的前64位数据的操作。
18、优选的,所述第一分片加解密单元和所述第二分片加解密单元对数据包进行分片发送的方法包括:
19、分片加解密单元将数据包随机拆分为若干片段,根据各所述片段的大小选择对应的第三密钥进行加密;所述第三密钥与所述片段的大小一一对应。
20、优选的,分节点从中心节点获取数据的方法包括:
21、所述请求发送单元向所述中心节点发送数据获取请求;
22、所述请求响应单元接收所述数据获取请求并查询目标数据,将所述目标数据发送给所述第二密钥管理单元;
23、所述第二密钥管理单元根据所述目标数据所属的业务提取特征生成第二密钥,并发送给所述第二分片加解密单元;
24、所述第二分片加解密单元将所述目标数据利用所述第二密钥加密后分片发送给所述分节点的第一分片加解密单元;
25、所述第一密钥管理单元根据目标数据所属的业务提取特征生成第一密钥,并发送给所述第一分片加解密单元;
26、所述第一分片加解密单元接收所有片段后组合成完整数据包,并根据所述第一密钥解密,若所述第一密钥管理单元和所述第二密钥管理单元根据所述目标数据所属的业务提取特征的逻辑相同,则解密成功,所述分节点获得所述目标数据。
27、优选的,分节点从中心节点获取数据的方法还包括:
28、若所述第一密钥管理单元和所述第二密钥管理单元根据所述目标数据所属的业务提取特征的逻辑不相同,则解密失败,所述分节点向所述中心节点申请查询并获得对应业务模块的特征提取逻辑,所述第一密钥管理单元根据所述特征提取逻辑重新生成第一密钥。
29、优选的,分节点向中心节点上传数据的方法包括:
30、所述请求发送单元向所述中心节点发送数据上传请求;
31、所述请求响应单元接收所述数据上传请求并查询所述上传数据所属的业务模块的特征提取逻辑,发送给所述分节点的第一密钥管理单元;
32、所述第一密钥管理单元比对自身存储的特征提取逻辑与回传的特征提取逻辑是否相同,若是,则根据所述特征提取逻辑生成第一密钥,发送给所述第一分片加解密单元;
33、所述第一分片加解密单元将所述上传数据利用所述第一密钥加密后分片发送给所述中心节点的第二分片加解密单元;
34、所述第二密钥管理单元根据所述上传数据所属的业务提取特征生成第二密钥,并发送给所述第二分片加解密单元;
35、所述第二分片加解密单元接收所有片段后组合成完整数据包,并根据所述第二密钥解密,所述中心节点获得所述上传数据。
36、优选的,分节点向中心节点上传数据的方法还包括:
37、若所述分节点自身存储的特征提取逻辑与所述中心节点回传的特征提取逻辑不同,则所述分节点将自身存储的特征提取逻辑替换为所述中心节点回传的特征提取逻辑。
38、有益效果
39、1、动态密钥生成:本专利技术提供的基于业务特征的数据传输系统,通过动态生成密钥的方式,避免了传统静态密钥容易被破解的问题。该系统根据不同业务模块的特征提取逻辑生成密钥,极大增加了密钥的多样性和安全性,使得数据加密更加灵活和安全。
40、2、分片加密传输:本专利技术引入了分片加密的机制,将数据包随机拆分为多个片段,并根据片段的大小选择对应的密钥进行加密。即使单个片段被破解,也难以还原整个数据包,从而进一步提高了数据传输的安全性。
41、3、加密信道传输:本专利技术在分节点和中心节点之间配置了加密信道,确保数据传输过程中经过常规加密后在加密信道中进行收发。这提供了双重加密保护,即使传输信道被监控,数据内容也难以被直接读取。
42、4、业务特征提取逻辑的灵活性:本专利技术的业务特征本文档来自技高网...
【技术保护点】
1.基于业务特征的数据传输系统,其特征在于,包括:
2.如权利要求1所述的基于业务特征的数据传输系统,其特征在于:所述分节点和中心节点之间通过加密信道连接,所述加密信道中传输的数据经过常规加密。
3.如权利要求1所述的基于业务特征的数据传输系统,其特征在于:密钥管理单元根据数据所属的业务提取特征生成密钥的方法包括:
4.如权利要求1所述的基于业务特征的数据传输系统,其特征在于,所述第一分片加解密单元和所述第二分片加解密单元对数据包进行分片发送的方法包括:
5.如权利要求1所述的基于业务特征的数据传输系统,其特征在于,分节点从中心节点获取数据的方法包括:
6.如权利要求5所述的基于业务特征的数据传输系统,其特征在于,分节点从中心节点获取数据的方法还包括:
7.如权利要求1所述的基于业务特征的数据传输系统,其特征在于,分节点向中心节点上传数据的方法包括:
8.如权利要求7所述的基于业务特征的数据传输系统,其特征在于,分节点向中心节点上传数据的方法还包括:
【技术特征摘要】
1.基于业务特征的数据传输系统,其特征在于,包括:
2.如权利要求1所述的基于业务特征的数据传输系统,其特征在于:所述分节点和中心节点之间通过加密信道连接,所述加密信道中传输的数据经过常规加密。
3.如权利要求1所述的基于业务特征的数据传输系统,其特征在于:密钥管理单元根据数据所属的业务提取特征生成密钥的方法包括:
4.如权利要求1所述的基于业务特征的数据传输系统,其特征在于,所述第一分片加解密单元和所述第二分片加解密单元对数据包进行...
【专利技术属性】
技术研发人员:潘江川,付鹏,纪道成,何辉,张健,王进征,催欢欢,徐海滨,汪勇强,秦兆月,陈威宏,王奇,张莹,叶欢,李松柏,高凯,胥廷海,孙宏,
申请(专利权)人:成都九洲电子信息系统股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。