一种数据安全传输系统和方法与流程
- 国知局
- 2024-08-02 14:01:58
本技术涉及数据传输,特别是涉及一种数据安全传输系统和方法。
背景技术:
1、随着数字化进程的不断推进,数据安全问题也日益突出,尤其是在数据传输过程中,更容易出现数据泄露。网络攻击手段多样,如病毒、僵尸网络、钓鱼攻击等,这些都可能造成数据传输中断、延迟、错误或泄露,威胁数据的安全性和完整性;虽然数据加密是保障数据传输安全的有效方式,但高级的攻击者可能试图利用加密算法的弱点、实施暴力破解或利用未更新的加密协议进行攻击;此外,确保数据传输双方的真实性和合法性是防止数据被非法访问的关键,但不严格的身份验证和访问控制机制可能留下安全隐患。
2、目前针对相关技术中如何提高传输过程中数据安全性的问题,尚未提出有效的解决方案。
技术实现思路
1、本技术实施例提供了一种数据安全传输系统和方法,以至少解决相关技术中如何提高传输过程中数据安全性的问题。
2、第一方面,本技术实施例提供了一种数据安全传输系统,所述系统包括数据发送模块、数据摆渡模块和数据接收模块,其中,所述数据发送模块与所述数据接收模块物理隔离,所述数据摆渡模块也与所述数据接收模块物理隔离;发送模块私钥和发送模块公钥为基于同态加密算法生成的所述数据发送模块的非对称密钥;接收模块私钥和接收模块公钥为基于同态加密算法生成的所述数据接收模块的非对称密钥;所述数据发送模块拥有所述发送模块私钥、所述发送模块公钥和所述接收模块公钥;
3、所述数据发送模块采用对称密钥对原始数据文件进行加密,生成原始数据密文;
4、所述数据发送模块采用所述发送模块私钥对所述对称密钥进行同态加密,得到第一密钥密文,其中,所述第一密钥密文用于解密以得到所述对称密钥;
5、所述数据发送模块采用所述接收模块公钥对所述第一密钥密文进行同态加密,得到第二密钥密文,其中,所述第二密钥密文用于解密以验证解密方身份;
6、所述数据发送模块将所述原始数据密文和所述第二密钥密文,通过所述数据摆渡模块传输到所述数据接收模块。
7、在其中一些实施例中,所述数据发送模块采用发送模块私钥对所述对称密钥进行同态加密,得到第一密钥密文之后,所述系统包括:
8、所述数据发送模块对所述原始数据密文进行安全多方计算处理,得到安全多方计算密文。
9、在其中一些实施例中,所述数据发送模块采用接收模块公钥对所述第一密钥密文进行同态加密,得到第二密钥密文包括:
10、所述数据发送模块采用接收模块公钥对所述第一密钥密文和所述安全多方计算密文进行同态加密,得到第二密钥密文。
11、在其中一些实施例中,所述数据接收模块拥有所述接收模块私钥、所述接收模块公钥和所述发送模块公钥;
12、在接收到所述原始数据密文和所述第二密钥密文后:
13、所述数据接收模块采用所述接收模块私钥对所述第二密钥密文进行解密得到所述第一密钥密文和所述多方计算密文,以验证所述数据接收模块的身份;
14、所述数据接收模块对所述安全多方计算密文进行安全多方计算处理,验证数据结果是否正确,若正确,则表示所述原始数据文件有效,若不正确,则表示原始数据文件无效。
15、在其中一些实施例中,在所述数据发送模块采用发送模块私钥对所述对称密钥进行同态加密,得到第一密钥密文之前,所述系统包括:
16、所述数据发送模块对所述对称密钥进行哈希运算,得到对称密钥哈希。
17、在其中一些实施例中,所述数据发送模块采用发送模块私钥对所述对称密钥进行同态加密,得到第一密钥密文包括:
18、所述数据发送模块采用发送模块私钥对所述对称密钥和所述对称密钥哈希进行同态加密,得到第一密钥密文。
19、在其中一些实施例中,所述数据接收模块拥有所述接收模块私钥、所述接收模块公钥和所述发送模块公钥;
20、在所述数据接收模块解密得到第一密钥密文后:
21、所述数据接收模块采用所述发送模块公钥对所述第一密钥密文进行解密,得到所述对称密钥和所述对称密钥哈希;
22、所述数据接收模块基于所述对称密钥哈希对所述对称密钥进行一致性验证,若验证通过,则表示所述对称密钥有效,若验证未通过,则表示所述对称密钥无效。
23、在其中一些实施例中,所述系统包括:
24、所述数据发送模块对所述原始数据文件进行哈希运算,生成原始数据哈希;
25、所述数据接收模块基于所述原始数据哈希对所述原始数据文件进行一致性验证,若验证通过,则表示所述原始数据文件有效,若验证未通过,则表示原始数据文件无效。
26、在其中一些实施例中,所述系统包括:
27、所述数据摆渡模块通过摆渡机,将所述原始数据密文和第二密钥密文传输到所述数据接收模块,其中,所述摆渡机包括光盘摆渡机和二维码摆渡机。
28、第二方面,本技术实施例提供了一种数据安全传输方法,所述方法的执行基于上述第一方面任一项所述的系统,所述方法包括:
29、数据发送模块:
30、通过对称密钥对原始数据文件进行加密,生成原始数据密文;
31、通过发送模块私钥对所述对称密钥进行同态加密,得到第一密钥密文,其中,所述第一密钥密文用于解密以得到所述对称密钥;
32、通过接收模块公钥对所述第一密钥密文进行同态加密,得到第二密钥密文,其中,所述第二密钥密文用于解密以验证解密方身份;
33、将所述原始数据密文和所述第二密钥密文,通过数据摆渡模块传输到所述数据接收模块;
34、数据接收模块:
35、通过接收模块私钥对所述第二密钥密文进行解密得到所述第一密钥密文,以验证所述数据接收模块的身份;
36、通过发送模块公钥对所述第一密钥密文进行解密,得到所述对称密钥;通过所述对称密钥对所述原始数据密文进行解密,得到原始数据文件。
37、相比于相关技术,本技术实施例提供的一种数据安全传输系统和方法,其中,该系统包括数据发送模块、数据摆渡模块和数据接收模块,其中,数据发送模块与数据接收模块物理隔离,数据摆渡模块也与数据接收模块物理隔离;发送模块私钥和发送模块公钥为基于同态加密算法生成的数据发送模块的非对称密钥;接收模块私钥和接收模块公钥为基于同态加密算法生成的数据接收模块的非对称密钥;数据发送模块拥有发送模块私钥、发送模块公钥和接收模块公钥;数据发送模块采用对称密钥对原始数据文件进行加密,生成原始数据密文;数据发送模块采用发送模块私钥对对称密钥进行同态加密,得到第一密钥密文,其中,第一密钥密文用于解密以得到对称密钥;数据发送模块采用接收模块公钥对第一密钥密文进行同态加密,得到第二密钥密文,其中,第二密钥密文用于解密以验证解密方身份;数据发送模块将原始数据密文和第二密钥密文,通过数据摆渡模块传输到数据接收模块。通过该系统,实现了在数据发送端和接收端存在物理隔离的涉密网络中,通过基于对称加密和同态加密的多重加密传输,确保数据在传输过程中的安全完整,解决了如何提高传输过程中数据安全性的问题。
本文地址:https://www.jishuxx.com/zhuanli/20240801/241431.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。