数据应用保护方法、设备及野外调绘核查方法与流程

1.本发明属于数据传输技术领域，具体涉及一种数据应用保护方法、设备及野外调绘核查方法。


背景技术：

2.随着计算机技术、各种电子产品的高速发展，数据的应用与保护之间的矛盾日渐显现，特别是安全级别较高、数据量较大的数据，如何确保能够在终端设备安全查看，是业内一直着力解决的问题。在终端安全查看数据主要存在两方面问题：一是如果数据存储在终端设备，由于终端设备可能会与不同用户接触，并且终端设备与网络相连，导致数据安全性降低；二是终端存储能力受限，数据量大的保密数据难以全部通过终端设备查看。
3.现有技术中，公开号为cn110502602a的中国专利文献记载了一种数据存储方法，其通过终端获取待存储的文本数据，为文本数据分配键名，对键名和文本数据分别按照第一预设加密算法、第二预设加密算法进行加密处理，虽然提高了数据安全性，但是在解密过程中，需要经过两次解密，增大了运算量，降低了数据读取效率，并且该专利文献中数据存储的本地存储器，数据存储量有限。公开号为cn112134943a的中国专利文献记载了一种物联网云存储系统及方法，该系统包括物联网云存储终端、云存储服务终端、设备管理端和接入主机，可提高数据存储容量，并且通过为数据传输提供私有网络通道，保障网络传输安全，但是通过私有网络通道来提高数据传输的安全性，增大了网络通信负担，降低了网络通信能力和效率，对通信网络的搭建技术要求高。


技术实现要素：

4.本发明旨在提供一种数据应用保护方法、设备及野外调绘核查方法，解决现有技术中涉密数据使用过程中安全性低，传送涉密数据对通信技术要求高的技术问题。
5.为解决上述技术问题，本发明的第一方面是：
6.提供一种数据应用保护方法，包括：
7.将数据进行加密，生成加密数据和秘钥；
8.将所述加密数据存储在服务器，所述秘钥分发给与互联网隔离的终端设备；
9.设置同步操控模块，并赋予该同步操控模块一定权限，以从所述服务器提取加密数据；
10.所述同步操控模块发送第一操控指令到所述服务器，所述服务器根据所述第一操控指令提取相关的加密数据，并将提取的加密数据回传给所述同步操控模块；
11.所述同步操控模块将从所述服务器回传的加密数据通过单工通信方式发送给相应的终端设备；
12.所述同步操控模块通过单工通信方式向所述终端设备发送第二操控指令，所述终端设备根据所述第二操控指令及本地存储的秘钥，对接收的加密数据进行解密并使用。
13.优选的，所述第一操控指令、第二操控指令包括对屏幕显示内容的触控、缩放、平
移。
14.本发明的第二方面是：
15.提供一种数据应用保护设备，包括：
16.数据加密模块，用于对数据进行加密，生成加密数据和秘钥；
17.服务器，所述加密数据存储在该服务器；
18.终端设备，所述秘钥分发给该终端设备，该终端设备与互联网隔离；
19.同步操控模块，用于接收拥有权限的用户的第一操控指令，当该同步操控模块接收到第一操控指令，所述同步操控模块将所述第一操控指令发送到所述服务器；所述服务器再根据所述第一操控指令提取相关的加密数据，将提取的加密数据回传给所述同步操控模块；
20.单工通信模块，所述同步操控模块将从所述服务器回传的加密数据通过该单工通信模块发送给相应的终端设备；
21.所述同步操控模块通过所述单工通信模块发送第二操控指令到所述终端设备，所述终端设备根据接收的第二操控指令及本地存储的秘钥，对接收的加密数据进行解密并使用。
22.优选的，所述服务器为网络服务器或云服务器。
23.优选的，所述终端设备为台式电脑、平板电脑或手机。
24.优选的，所述同步操控模块包括输入单元和网络传输单元，所述输入单元包括触摸屏、键盘或/和鼠标。
25.本发明的第三方面是：
26.提供一种野外调绘核查方法，包括：
27.将涉密电子地图进行加密，生成加密电子地图和秘钥；
28.将所述加密电子地图存储在服务器，所述秘钥分发给野外调绘核查员携带的终端设备，该终端设备与互联网隔离；
29.野外调绘核查员携带手持式调绘装置，对所述手持式调绘装置赋予权限，使得野外调绘核查员能通过所述手持式调绘装置能够向所述服务器发送第一操控指令，从而在一定范围内下载加密电子地图；
30.所述手持式调绘装置通过单工通信模块将下载的加密电子地图发送至所述终端设备，且所述手持式调绘装置发送第二操控指令到所述终端设备，所述终端设备根据接收的第二操控指令及本地存储的秘钥，对接收的加密电子地图进行解密并使用。
31.与现有技术相比，本发明的有益效果是：
32.1、该数据应用保护方法通过数据加密模块对将数据进行加密，生成加密数据和秘钥，将加密数据存储在服务器，秘钥分发给终端设备，加密数据和秘钥分开，提高数据在网络服务器上存储的安全性。
33.2、由于终端设备是通过同步操控模块从服务器获取数据，终端设备与互联网隔离，且终端设备通过同步操控模块操控，避免了数据泄露的风险。
34.3、由于终端设备是从服务器获取数据，自身不需存储大量数据，因此降低了终端设备存储压力。
35.4、该数据应用保护方法主要是通过改变数据传送方式增强数据安全，不会增加网
络搭建难度。
附图说明
36.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
37.图1为本发明数据应用保护方法一实施例的流程图。
38.图2为本发明数据应用保护设备一实施例的框图。
39.图3为本发明野外调绘核查方法一实施例的流程图。
具体实施方式
40.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
41.一种数据应用保护方法，请参阅图1。
42.如图1所示，该数据应用保护方法包括如下步骤：
43.步骤101、将数据进行加密，生成加密数据和秘钥。
44.该步骤中采用独立的加密模块。
45.步骤102、将加密数据存储在服务器，秘钥分发给终端设备。
46.服务器为网络服务器，终端设备为具有解密功能并与互联网隔离的终端设备。
47.步骤103、设置同步操控模块，并赋予该同步操控模块一定权限，以从服务器提取加密数据。
48.同步操控模块具有指令输入功能和通信功能，第一操控指令包括对服务器屏幕显示内容的触控、缩放、平移，也就是同步操控模块能够对服务器进行操控，通过第一操控指令实现数据提取范围、数据缩放比例和数据选择的控制，使得服务器能够根据第一操控指令提取指令范围内的加密数据。
49.步骤104、同步操控模块发送第一操控指令到服务器，服务器根据第一操控指令提取相关的加密数据，并将提取的加密数据回传给同步操控模块。
50.步骤105、同步操控模块将从服务器回传的加密数据通过单工通信方式发送给相应的终端设备。
51.步骤106、同步操控模块通过单工通信方式向终端设备发送第二操控指令，终端设备根据第二操控指令及本地存储的秘钥，对接收的加密数据进行解密并使用。
52.第二操控指令包括对终端设备上屏幕显示内容的触控、缩放、平移，也就是可通过同步操控模块来操控终端设备。
53.由于通过第二操控指令控制终端设备对获取的加密数据的解密和使用，可远程操控，并且是采用单工通信方式，所以终端设备只能接收同步操控模块的数据，不会向外发送数据，并且终端设备的持有者无法对终端设备中解密的数据进行复制或外传，从而防止终端设备上数据泄露，确保数据安全。
54.一种数据应用保护设备，请参阅图2。
55.如图2所示，该数据应用保护设备包括数据加密模块201、服务器202、终端设备203、同步操控模块204、单工通信模块205，其中，数据加密模块201 与服务器202和终端设备203通信连接，或者数据加密模块201产生的加密数据和秘钥通过移动存储设备转存到服务器202和终端设备203上；同步操控模块 204与服务器202通信连接，同步操控模块204通过单工通信模块205与终端设备203通信连接。
56.这里的服务器202为网络服务器或云服务器；终端设备203为台式电脑、平板电脑、手机或手持式的能够通信及具有显示功能的电子设备；同步操控模块 204包括输入单元和网络传输单元，其中，输入单元包括触摸屏、键盘、鼠标，输入单元用于输入操控指令信息，然后可通过网络传输单元将操控指令信息发送到服务器或终端设备，网络传输单元为有线通信模块或无线通信模块。
57.该数据应用保护设备各功能模块的作用如下：
58.数据加密模块201用于对数据进行加密，生成加密数据和秘钥。这里的数据加密模块201为安装有加密功能的电脑，可以对数据进行加密生成加密数据和秘钥。
59.服务器202用于接收存储数据加密模块201传输过来的加密数据。
60.终端设备203接收存储数据加密模块201传输过来的秘钥，终端设备203 可以有多个，终端设备203还具有数据解密功能和数据查看功能，比如通过显示屏查看数据。
61.同步操控模块204用于接收拥有权限的用户的操控指令，当该同步操控模块 204接收到第一操控指令，同步操控模块204将第一操控指令发送到服务器202，服务器202再根据第一操控指令提取相关的加密数据，将提取的加密数据回传给同步操控模块204。同步操控模块204能够对服务器202实现操控，比如，这里的第一操控指令可通过鼠标起始位置、鼠标移动后位置及各种键值指令实现录入，并在服务器202实现数据选择、缩放比例、数据提取范围等操作。
62.单工通信模块205用于实现单工通信，同步操控模块204将从服务器202 回传的加密数据通过该单工通信模块204发送给相应的终端设备203，并且同步操控模块204能够向终端设备203发送第二操控指令，终端设备203根据接收的第二操控指令及本地存储的秘钥，对接收的加密数据进行解密并显示。
63.解密过程中，同步操控模块204能够对终端设备203进行控制，并根据本地存储的秘钥中实现对获取的加密数据的解密和显示。
64.由于通过独立的同步操控模块204对终端设备中的加密数据进行解密和使用，可远程操控，并且是采用单工通信方式，所以终端设备203只能接收同步操控模块的数据，不会向外发送数据，并且终端设备203的持有者无法对终端设备 203中解密的数据进行复制或外传，从而防止终端设备203上数据泄露，确保数据安全。
65.一种野外调绘核查方法，请参阅图3。
66.如图3所示，该野外调绘核查方法包括如下步骤：
67.步骤301、将涉密电子地图进行加密，生成加密电子地图和秘钥。
68.这里的涉密电子地图相当于保密数据，对涉密电子地图的加密通过专用、独立的电脑完成。
69.步骤302、将加密电子地图存储在服务器，秘钥分发给野外调绘核查员携带的终端设备。
70.调绘核查员负责野外调绘核查，这里的终端设备具有对加密的涉密电子地图解密和显示的功能，并且终端设备与互联网隔离，秘钥通过移动存储设备转存到终端设备。终端设备可以采用与互联网隔离的平板电脑、手机或台式电脑。
71.步骤303、野外调绘核查员携带手持式调绘装置，对手持式调绘装置赋予权限，使得野外调绘核查员能通过手持式调绘装置能够向服务器发送第一操控指令，从而在一定范围内下载加密电子地图。
72.手持式调绘装置具有与服务器通信的功能，手持式调绘装置可以为手机、电脑或具有通信功能和显示功能的其他电子设备。
73.步骤304、手持式调绘装置通过单工通信模块将下载的加密电子地图发送至终端设备，且手持式调绘装置发送第二操控指令到终端设备，终端设备根据接收的第二操控指令及本地存储的秘钥，对接收的加密电子地图进行解密并使用。
74.该野外调绘核查方法可以直接用于涉密电子地图的野外调绘核查，将加密后的涉密地图发布到网络服务器上，具有权限的用户通过手持式调绘装置在网络将服务器上对相关范围内数据进行下载，通过单工通信方式传输至终端设备进行解密显示，并进行实地调绘核查，整个过程中，解密后的涉密地图数据都是与互联网隔离的，有效提高数据安全性，并且由于该野外调绘核查方法中，大量数据都是从服务器下载，而非存储到调绘过程中携带的终端设备，可降低调绘核查终端数据存储压力。
75.需要说明的是，在本文中，诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
76.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解，在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。