数据截取和加解密的方法及系统技术方案

本发明专利技术公开了一种数据截取和加解密的方法，从客户端到服务端传输数据时将敏感数据加密后再离开内网，从服务端到客户端传输数据时在进入内网后将加密后的数据解密以得到敏感数据。为此，本发明专利技术还公开了数据截取和加解密的系统。本发明专利技术可以保障政府、企业等涉及到敏感数据的内网用户对敏感数据的保护和管控要求，具有极强的安全性。

【技术实现步骤摘要】
数据截取和加解密的方法及系统
[0001 ] 本申请涉及一种从内网向外网的数据传输过程中，截取敏感数据并将敏感数据加密后继续向外网传输的方法；以及相应地从外网向内网的数据传输过程中，在加密的数据进入内网后将其解密为敏感数据的方法。
技术介绍
内网是指政府、企业、或其他机构所建设的专有的计算机网络。外网是指公共的计算机网络，即互联网。现代社会信息交流日益频繁，数据在内、外网之间的双向传输非常普遍。以云计算服务为例，用户会把大量的数据保存在云端，如何保证数据在传输过程中，以及保存在云端的数据安全，是用户非常关注的问题。现在云服务提供商常提供SSL或VPN等方式来保证传输的安全性，也有云服务提供商提供加密存储等安全措施。然而，这些传输和存储的安全机制是由云服务提供商提供的，甚至最关键的加密密钥也可能由云服务提供商保存，这种由外网的服务商提供的安全解决方案很难让内网的用户真正放心。如何让涉及到敏感数据的内网用户可以在保护敏感数据的前提下，正常地使用诸如云计算网络等涉及到内、外网之间数据传输的网络服务，就成为亟待解决的一大难题。
技术实现思路
本申请所要解决的技术问题是提供一种数据截取和加解密的方法，可以解决上述技术难题。为此，本申请还要提供一种数据截取和加解密的系统。为解决上述技术问题，本申请数据截取和加解密的方法为:从客户端到服务端传输数据时包括如下步骤:第al步，截获从客户端发往服务端的数据包；第a2步，从截获的数据包中查找需要加密的数据项，称为原数据项；如果未找到任何原数据项，则将截获的数据包直接发给服务端；如果找到一个或多个原数据项，则进入第a3步；第a3步，针对每一个原数据项，将其加密后作为标签值；在每一个标签值前、后分别加上前缀和后缀，形成一个标签；用每一个标签替换每一个原数据项；将截获的数据包中的所有原数据项都用标签替换后，生成替换数据包；第a4步，格式化替换数据包；第a5步，将替换数据包发给服务端；从服务端到客户端传输数据时包括如下步骤:第bl步，截获从服务端发往客户端的数据包；第b2步，从截获的数据包中查找标签；如果未找到任何标签，则将截获的数据包直接发给客户端；如果找到一个或多个标签，则进入第b3步；第b3步，针对每一个标签，对标签值解密后得到相应的原数据项；用每一个原数据项替换每一个标签；将截获的数据包中的所有标签都用原数据项替换后，生成还原数据包；第b4步，格式化还原数据包；第b5步，将还原数据包发送至客户端。本申请数据截取和加解密的系统包括——截取模块，截获从客户端发往服务端的数据包、以及从服务端发往客户端的数据包；——解析模块,在截获的从客户端发往服务端的数据包中查找需要加密的数据项，称为原数据项，在截获的从服务端发往客户端的数据包中查找标签；——直通传输模块，如果在截获的从客户端发往服务端的数据包中未找到原数据项，则将截获的数据包发给服务端；如果在截获的从服务端发往客户端的数据包中未找到标签，则将截获的数据包发给客户端；——加密模块,将原数据项加密后作为标签值；—标签封装模块，在标签值前、后分别加上前缀和后缀，形成一个标签；—解密模块，对标签值解密后得到相应的原数据项；——替换模块，如果在截获的从客户端发往服务端的数据包中找到一个或多个原数据项，则将所有原数据项都用标签替换后，生成替换数据包；如果在截获的从服务端发往客户端的数据包中找到一个或多个标签，则将所有标签都用原数据项替换后，生成还原数据包；——文本格式化模块,根据截获的从客户端发往服务端的数据包中的各个原数据项所对应的标签的大小属性修改替换数据包的大小属性，根据截获的从服务端发往客户端的数据包中的各个标签所对应的原数据项的大小属性修改还原数据包的大小属性；——转换传输模块，如果在截获的从客户端发往服务端的数据包中找到一个或多个原数据项，则将替换数据包发给服务端；如果在截获的从服务端发往客户端的数据包中找到一个或多个标签，则将还原数据包发给客户端。本申请数据截取和加解密的方法及系统可以保障政府、企业等涉及到敏感数据的内网用户对敏感数据的保护和管控要求，同时又能正常地使用诸如云计算等涉及到内、夕卜网之间数据传输的网络服务。这样既可以促进政府、企业等内网用户的信息化应用，又能够促使网络服务业得到蓬勃发展。此外，本申请将原数据项加密后进行替换，根据加密的标签值无法破解得到原数据项，加密数据的算法都由用户自己决定，加密数据的密钥都是由用户自己管理，这样安全性更强，用户更放心，从而对于敏感数据的流向具有完全的管控能力。【附图说明】图1是本申请数据截取和加解密的方法的第一实施例的流程图(对上行数据的处理)；图2是本申请数据截取和加解密的方法的第一实施例的流程图(对下行数据的处理)；图3是本申请数据截取和加解密系统的第一实施例的结构示意图；图4是本申请数据截取和加解密的方法的第二实施例的流程图(对上行数据的处理)；图5是本申请数据截取和加解密系统的第二实施例的结构示意图。【具体实施方式】本申请数据截取和加解密的方法包括对上行数据的处理、对下行数据的处理两部分。所述上行数据是指从客户端到服务端的数据，所述下行数据是指从服务端到客户端的数据。并且，客户端是在内网中，服务端是在外网中。在数据离开内网前，首先要加密，只有用户自己才能解开。请参阅图1，本申请对于上行数据的截取和加密的方法的第一实施例包括如下步骤:第al步，截获从客户端发往服务端的数据包；第a2步，从截获的数据包中查找需要加密的数据项，即原数据项；如果未找到任何原数据项，则将截获的数据包直接发给服务端；如果找到一个或多个原数据项，则进入第a3步；第a3步，针对每一个原数据项，对该原数据项加密后作为标签值；在每一个标签值前、后分别加上前缀和后缀，形成一个标签；用每一个标签替换每一个原数据项；截获的数据包通常由需要加密的数据项(原数据项)和无需加密的数据项共两部分组成；将截获的数据包中的所有原数据项都用标签替换后，而无需加密的数据项均保留不变，生成替换数据包；第a4步，格式化替换数据包；第a5步，将替换数据包发给服务端。所述方法第a2步中，为了从截获的数据包中查找需要加密的数据项，首先根据传输协议的不同(每种传输协议都有相应的数据结构)将截获的数据包分解为多个数据项，然后通过查询数据项属性字典与分解的各个数据项比对，确定哪些是需要加密的数据项，哪些是无需加密的数据项。所述数据项属性字典预先保存了需要加密的数据项(原数据项)的属性，从而可以根据各个数据项的属性判断是否属于原数据项。所述方法第a3步中，每个标签都由前缀、标签值、后缀这三部分组成。标签值是加密后的原数据项，因而无法根据标签值推算出原数据项。在该第一实施例中，所有标签的前缀均相同或具有统一特征，所有标签的后缀也均相同或具有统一特征。前缀、后缀均有区别于原数据项的明显特征，且其长度是可变、可配置的。优选地，对原数据项可以采用多种加密算法，不同加密算法所得到的标签值以不同的前缀和/或后缀加以区分。相应地在对标签值解密时，可以根据前缀和/或后缀的不同得知采用的加密算法，从而采用相应的解密算法。所述方法第a4步中，对替换数据包的格式化是指根据原数据项所对应的标签的大小属性修改替换数据包的大小属性。这是因为截获的数本文档来自技高网...

【技术保护点】
一种数据截取和加解密的方法，其特征是，从客户端到服务端传输数据时包括如下步骤：第a1步，截获从客户端发往服务端的数据包；第a2步，从截获的数据包中查找需要加密的数据项，称为原数据项；如果未找到任何原数据项，则将截获的数据包直接发给服务端；如果找到一个或多个原数据项，则进入第a3步；第a3步，针对每一个原数据项，将其加密后作为标签值；在每一个标签值前、后分别加上前缀和后缀，形成一个标签；用每一个标签替换每一个原数据项；将截获的数据包中的所有原数据项都用标签替换后，生成替换数据包；第a4步，格式化替换数据包；第a5步，将替换数据包发给服务端；从服务端到客户端传输数据时包括如下步骤：第b1步，截获从服务端发往客户端的数据包；第b2步，从截获的数据包中查找标签；如果未找到任何标签，则将截获的数据包直接发给客户端；如果找到一个或多个标签，则进入第b3步；第b3步，针对每一个标签将其标签值解密后得到相应的原数据项；用每一个原数据项替换每一个标签；将截获的数据包中的所有标签都用原数据项替换后，生成还原数据包；第b4步，格式化还原数据包；第b5步，将还原数据包发送至客户端。

【技术特征摘要】
1.一种数据截取和加解密的方法，其特征是， 从客户端到服务端传输数据时包括如下步骤: 第al步，截获从客户端发往服务端的数据包； 第a2步，从截获的数据包中查找需要加密的数据项，称为原数据项；如果未找到任何原数据项，则将截获的数据包直接发给服务端；如果找到一个或多个原数据项，则进入第a3步； 第a3步，针对每一个原数据项，将其加密后作为标签值；在每一个标签值前、后分别加上前缀和后缀，形成一个标签；用每一个标签替换每一个原数据项； 将截获的数据包中的所有原数据项都用标签替换后，生成替换数据包； 第a4步，格式化替换数据包； 第a5步，将替换数据包发给服务端； 从服务端到客户端传输数据时包括如下步骤: 第bl步，截获从服务端发往客户端的数据包； 第b2步，从截获的数据包中查找标签；如果未找到任何标签，则将截获的数据包直接发给客户端；如果找到一个或多个标签，则进入第b3步； 第b3步，针对每一个标签将其标签值解密后得到相应的原数据项；用每一个原数据项替换每一个标签； 将截获的数据包中的所有标签都`用原数据项替换后，生成还原数据包； 第b4步，格式化还原数据包； 第b5步，将还原数据包发送至客户端。2.根据权利要求1所述的数据截取和加解密的方法，其特征是，所述方法第a2步中，先根据传输协议将截获的数据包分解为多个数据项，然后通过查询数据项属性字典与分解的数据项比对，确定哪些是原数据项，哪些是无需加密的数据项； 所述数据项属性字典预先保存了原数据项的属性； 所述方法第b2步中，先根据传输协议将截获的数据包分解为多个数据项，然后通过标签的前缀和后缀确定哪些是标签，哪些是无需加密的数据项。3.根据权利要求1所述的数据截取和加解密的方法，其特征是， 所述方法第a4步中，格式化替换数据包是指根据标签的大小属性修改替换数据包的大小属性； 所述方法第b4步中，格式化还原数据包是指根据原数据项的大小属性修改还原数据包的大小属性。4.根据权利要求1所述的数据截取和加解密的方法，其特征是，所述方法第a3步中，所有前缀相同或具有统一特征，所有后缀相同或具有统一特征。5.根据权利要求1所述的数据截取和加解密的方法，其特征是，所述方法第a3步中，采用多种加密算法，同一种加密算法得到的标签值的所有前缀相同或具有统一特征，或者所有后...

【专利技术属性】
技术研发人员：顾青，谢超，梁佐泉，田文晋，赵艳红，胡凯，冯四风，王宁宁，贾伟峰，倪庆洋，梁艳敏，
申请(专利权)人：上海普华诚信软件技术有限公司，
类型：发明
国别省市：上海;31