基于業(yè)務(wù)特征的數(shù)據(jù)傳輸系統(tǒng)的制作方法

本發(fā)明涉及數(shù)據(jù)傳輸，尤其涉及基于業(yè)務(wù)特征的數(shù)據(jù)傳輸系統(tǒng)。

背景技術(shù)：

1、在當(dāng)今信息化高速發(fā)展的時(shí)代，數(shù)據(jù)的安全傳輸成為各類業(yè)務(wù)系統(tǒng)的關(guān)鍵需求。尤其是在一些多點(diǎn)位分布且保密性較強(qiáng)的業(yè)務(wù)數(shù)據(jù)系統(tǒng)中，數(shù)據(jù)安全問(wèn)題尤為突出。現(xiàn)有技術(shù)中，通常采用單點(diǎn)隔離獨(dú)立部署運(yùn)行的方式來(lái)保證數(shù)據(jù)的安全性。然而，隨著數(shù)據(jù)安全技術(shù)的不斷進(jìn)步和信息化工作的全面推進(jìn)，單點(diǎn)隔離獨(dú)立部署的方式已經(jīng)逐漸無(wú)法滿足實(shí)際需求，多點(diǎn)互通部署的方式逐漸成為主流。然而，多點(diǎn)之間打通網(wǎng)絡(luò)，構(gòu)建大型局域網(wǎng)的過(guò)程中，也增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2、目前，針對(duì)業(yè)務(wù)數(shù)據(jù)傳輸?shù)谋Ｗo(hù)，主要集中在數(shù)據(jù)流轉(zhuǎn)過(guò)程中的防護(hù)，但并沒(méi)有一種專門針對(duì)業(yè)務(wù)模塊的加密防護(hù)方法?，F(xiàn)有的技術(shù)方案往往在數(shù)據(jù)傳輸過(guò)程中容易受到各種攻擊，例如中間人攻擊、數(shù)據(jù)截取等，導(dǎo)致數(shù)據(jù)泄露和篡改的風(fēng)險(xiǎn)大大增加。此外，現(xiàn)有技術(shù)中的數(shù)據(jù)加密方法大多是靜態(tài)的，無(wú)法根據(jù)業(yè)務(wù)特征的變化動(dòng)態(tài)調(diào)整密鑰，這使得數(shù)據(jù)加密的靈活性和安全性大打折扣。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有技術(shù)中存在的不足之處，本發(fā)明旨在提供一種基于業(yè)務(wù)特征的端對(duì)端數(shù)據(jù)傳輸防護(hù)系統(tǒng)，通過(guò)動(dòng)態(tài)生成密鑰和分片加密的方法，大幅提高數(shù)據(jù)傳輸過(guò)程中的安全性，防止數(shù)據(jù)泄露和篡改，確保業(yè)務(wù)數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全可靠傳輸。

2、為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供的技術(shù)方案包括：

3、1.基于業(yè)務(wù)特征的數(shù)據(jù)傳輸系統(tǒng)，包括：

4、至少一個(gè)中心節(jié)點(diǎn)；通過(guò)局域網(wǎng)互相連接的若干分節(jié)點(diǎn)，所述分節(jié)點(diǎn)與所述中心節(jié)點(diǎn)信號(hào)連接；

5、所述分節(jié)點(diǎn)包括：

6、請(qǐng)求發(fā)送單元，配置為向所述中心節(jié)點(diǎn)發(fā)送數(shù)據(jù)獲取請(qǐng)求或數(shù)據(jù)上傳請(qǐng)求；

7、第一密鑰管理單元，配置為生成和\或存儲(chǔ)有根據(jù)目標(biāo)數(shù)據(jù)所屬的業(yè)務(wù)提取特征生成第一密鑰；

8、第一分片加解密單元，配置為接收所述中心節(jié)點(diǎn)發(fā)送的分片數(shù)據(jù)包利用所述第一密鑰解密后組合成完整數(shù)據(jù)包，或?qū)⑼暾麛?shù)據(jù)包利用所述第一密鑰加密后分片發(fā)送給所述中心節(jié)點(diǎn)；

9、所述中心節(jié)點(diǎn)包括：

10、請(qǐng)求響應(yīng)單元，配置為響應(yīng)所述分節(jié)點(diǎn)發(fā)送的數(shù)據(jù)獲取請(qǐng)求或數(shù)據(jù)上傳請(qǐng)求；

11、第二密鑰管理單元，配置為生成和\或存儲(chǔ)有根據(jù)目標(biāo)數(shù)據(jù)所屬的業(yè)務(wù)提取特征生成第二密鑰；

12、第二分片加解密單元，配置為接收所述分節(jié)點(diǎn)發(fā)送的分片數(shù)據(jù)包利用所述第二密鑰解密后組合成完整數(shù)據(jù)包，或?qū)⑼暾麛?shù)據(jù)包利用所述第二密鑰加密后分片發(fā)送給所述分節(jié)點(diǎn)。

13、優(yōu)選的，所述分節(jié)點(diǎn)和中心節(jié)點(diǎn)之間通過(guò)加密信道連接，所述加密信道中傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)常規(guī)加密。

14、優(yōu)選的，密鑰管理單元根據(jù)數(shù)據(jù)所屬的業(yè)務(wù)提取特征生成密鑰的方法包括：

15、根據(jù)數(shù)據(jù)所屬的業(yè)務(wù)提取特征生成密鑰的方法包括：

16、r＝(base64(ax+by+cz)).substr(0,64)；

17、其中，r為目標(biāo)密鑰；x為業(yè)務(wù)模塊的簡(jiǎn)稱、y為通信發(fā)起單位名稱、z為業(yè)務(wù)主表展示列，a、b、c為權(quán)重；base64(ax+by+cz)是把字符串a(chǎn)x+by+cz進(jìn)行base64編碼，substr(0,64)是截取base64編碼后的前64位數(shù)據(jù)的操作。

18、優(yōu)選的，所述第一分片加解密單元和所述第二分片加解密單元對(duì)數(shù)據(jù)包進(jìn)行分片發(fā)送的方法包括：

19、分片加解密單元將數(shù)據(jù)包隨機(jī)拆分為若干片段，根據(jù)各所述片段的大小選擇對(duì)應(yīng)的第三密鑰進(jìn)行加密；所述第三密鑰與所述片段的大小一一對(duì)應(yīng)。

20、優(yōu)選的，分節(jié)點(diǎn)從中心節(jié)點(diǎn)獲取數(shù)據(jù)的方法包括：

21、所述請(qǐng)求發(fā)送單元向所述中心節(jié)點(diǎn)發(fā)送數(shù)據(jù)獲取請(qǐng)求；

22、所述請(qǐng)求響應(yīng)單元接收所述數(shù)據(jù)獲取請(qǐng)求并查詢目標(biāo)數(shù)據(jù)，將所述目標(biāo)數(shù)據(jù)發(fā)送給所述第二密鑰管理單元；

23、所述第二密鑰管理單元根據(jù)所述目標(biāo)數(shù)據(jù)所屬的業(yè)務(wù)提取特征生成第二密鑰，并發(fā)送給所述第二分片加解密單元；

24、所述第二分片加解密單元將所述目標(biāo)數(shù)據(jù)利用所述第二密鑰加密后分片發(fā)送給所述分節(jié)點(diǎn)的第一分片加解密單元；

25、所述第一密鑰管理單元根據(jù)目標(biāo)數(shù)據(jù)所屬的業(yè)務(wù)提取特征生成第一密鑰，并發(fā)送給所述第一分片加解密單元；

26、所述第一分片加解密單元接收所有片段后組合成完整數(shù)據(jù)包，并根據(jù)所述第一密鑰解密，若所述第一密鑰管理單元和所述第二密鑰管理單元根據(jù)所述目標(biāo)數(shù)據(jù)所屬的業(yè)務(wù)提取特征的邏輯相同，則解密成功，所述分節(jié)點(diǎn)獲得所述目標(biāo)數(shù)據(jù)。

27、優(yōu)選的，分節(jié)點(diǎn)從中心節(jié)點(diǎn)獲取數(shù)據(jù)的方法還包括：

28、若所述第一密鑰管理單元和所述第二密鑰管理單元根據(jù)所述目標(biāo)數(shù)據(jù)所屬的業(yè)務(wù)提取特征的邏輯不相同，則解密失敗，所述分節(jié)點(diǎn)向所述中心節(jié)點(diǎn)申請(qǐng)查詢并獲得對(duì)應(yīng)業(yè)務(wù)模塊的特征提取邏輯，所述第一密鑰管理單元根據(jù)所述特征提取邏輯重新生成第一密鑰。

29、優(yōu)選的，分節(jié)點(diǎn)向中心節(jié)點(diǎn)上傳數(shù)據(jù)的方法包括：

30、所述請(qǐng)求發(fā)送單元向所述中心節(jié)點(diǎn)發(fā)送數(shù)據(jù)上傳請(qǐng)求；

31、所述請(qǐng)求響應(yīng)單元接收所述數(shù)據(jù)上傳請(qǐng)求并查詢所述上傳數(shù)據(jù)所屬的業(yè)務(wù)模塊的特征提取邏輯，發(fā)送給所述分節(jié)點(diǎn)的第一密鑰管理單元；

32、所述第一密鑰管理單元比對(duì)自身存儲(chǔ)的特征提取邏輯與回傳的特征提取邏輯是否相同，若是，則根據(jù)所述特征提取邏輯生成第一密鑰，發(fā)送給所述第一分片加解密單元；

33、所述第一分片加解密單元將所述上傳數(shù)據(jù)利用所述第一密鑰加密后分片發(fā)送給所述中心節(jié)點(diǎn)的第二分片加解密單元；

34、所述第二密鑰管理單元根據(jù)所述上傳數(shù)據(jù)所屬的業(yè)務(wù)提取特征生成第二密鑰，并發(fā)送給所述第二分片加解密單元；

35、所述第二分片加解密單元接收所有片段后組合成完整數(shù)據(jù)包，并根據(jù)所述第二密鑰解密，所述中心節(jié)點(diǎn)獲得所述上傳數(shù)據(jù)。

36、優(yōu)選的，分節(jié)點(diǎn)向中心節(jié)點(diǎn)上傳數(shù)據(jù)的方法還包括：

37、若所述分節(jié)點(diǎn)自身存儲(chǔ)的特征提取邏輯與所述中心節(jié)點(diǎn)回傳的特征提取邏輯不同，則所述分節(jié)點(diǎn)將自身存儲(chǔ)的特征提取邏輯替換為所述中心節(jié)點(diǎn)回傳的特征提取邏輯。

38、有益效果

39、1、動(dòng)態(tài)密鑰生成：本發(fā)明提供的基于業(yè)務(wù)特征的數(shù)據(jù)傳輸系統(tǒng)，通過(guò)動(dòng)態(tài)生成密鑰的方式，避免了傳統(tǒng)靜態(tài)密鑰容易被破解的問(wèn)題。該系統(tǒng)根據(jù)不同業(yè)務(wù)模塊的特征提取邏輯生成密鑰，極大增加了密鑰的多樣性和安全性，使得數(shù)據(jù)加密更加靈活和安全。

40、2、分片加密傳輸：本發(fā)明引入了分片加密的機(jī)制，將數(shù)據(jù)包隨機(jī)拆分為多個(gè)片段，并根據(jù)片段的大小選擇對(duì)應(yīng)的密鑰進(jìn)行加密。即使單個(gè)片段被破解，也難以還原整個(gè)數(shù)據(jù)包，從而進(jìn)一步提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

41、3、加密信道傳輸：本發(fā)明在分節(jié)點(diǎn)和中心節(jié)點(diǎn)之間配置了加密信道，確保數(shù)據(jù)傳輸過(guò)程中經(jīng)過(guò)常規(guī)加密后在加密信道中進(jìn)行收發(fā)。這提供了雙重加密保護(hù)，即使傳輸信道被監(jiān)控，數(shù)據(jù)內(nèi)容也難以被直接讀取。

42、4、業(yè)務(wù)特征提取邏輯的靈活性：本發(fā)明的業(yè)務(wù)特征提取邏輯具有高度的靈活性，能夠根據(jù)不同的業(yè)務(wù)需求自定義特征提取參數(shù)，生成適用于各業(yè)務(wù)模塊的密鑰。這種靈活性不僅提升了系統(tǒng)的適應(yīng)能力，還能根據(jù)具體業(yè)務(wù)需求調(diào)整加密策略，確保每個(gè)業(yè)務(wù)模塊的數(shù)據(jù)傳輸安全。

43、5、安全性和可靠性增強(qiáng)：通過(guò)動(dòng)態(tài)密鑰生成、分片加密和加密信道傳輸相結(jié)合的方式，本發(fā)明大幅度提高了數(shù)據(jù)傳輸過(guò)程中的安全性和可靠性。數(shù)據(jù)在傳輸過(guò)程中的每一個(gè)環(huán)節(jié)都經(jīng)過(guò)加密處理，有效防止了數(shù)據(jù)泄露和篡改，確保業(yè)務(wù)數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全可靠傳輸。

44、6、廣泛適用性：本發(fā)明提供的基于業(yè)務(wù)特征的數(shù)據(jù)傳輸系統(tǒng)，適用于各種數(shù)據(jù)安全要求較高的業(yè)務(wù)系統(tǒng)，包括但不限于金融、醫(yī)療、軍事等領(lǐng)域，能夠滿足多種場(chǎng)景下的數(shù)據(jù)安全傳輸需求。