一种数据安全传输方法、系统、终端设备及存储介质与流程

本技术涉及数据安全传输的，尤其是涉及一种数据安全传输方法、系统、终端设备及存储介质。

背景技术：

1、在数据网络中，数据安全是一个永恒的话题，数据安全中的重要一环就是数据传输安全。数据传输指的是依照适当的规程，经过一条或多条链路，在数据源和数据宿之间传送数据的过程，通俗来说，数据传输就是数据从一个地方传送到另一个地方的通信过程。

2、数据传输系统通常由传输信道和信道两端的数据终端设备组成，在某些情况下还包括信道两端的复用设备。传输信道可以是一条专用的通信信道，也可以由数据交换网、电话交换网或其他类型的交换网路来提供。数据终端设备输入/输出的数据信息一般都是字母、数字和符号的组合。为了实现传输过程数据信息的安全保密性，人们采取了很多措施，包括在传输数据前或传输过程中加密被传输的数据。

3、而传统的数据信息传输安全措施过于单一，普遍采用的是单一通道且单一加密类型的信道加密或信源加密传输方式，这样的加密传输方式虽然有一层加密手段进行保护，但是对于一些有较高安全性要求的数据信息传输场景来说，保密性还是不够，仍然存在单一类型加密信息从单一通道被整体截获后进行破解、篡改的风险。因此，现有的数据信息加密传输手段还有待改进。

技术实现思路

1、为了解决上述中的至少一项技术问题，本技术提供一种数据安全传输方法、系统、终端设备及存储介质。

2、第一方面，本技术提供一种数据安全传输方法，采用如下的技术方案：

3、获取数据访问信息以及历史传输数据在数据信道传输过程中各个数据监测点对应的数据监测信息，并基于所述数据访问信息确定当前待传输数据，所述历史传输数据为不同用户设备在历史周期内对数据库数据进行访问的传输数据；

4、根据所述数据访问信息中的当前用户设备确定所述数据访问信息中与所述当前用户设备相对应的多组样本传输数据组，并基于所述当前待传输数据对所述多组样本传输数据组进行数据取样，得到取样传输数据；

5、对所述取样传输数据进行数字指纹计算，得到每个所述数据监测点所对应的指纹特征；

6、对所述取样传输数据所对应的数据监测点进行存储链路分配，确定所述数据监测点所对应的存储链路；

7、根据所述指纹特征以及所述存储链路对所述当前待传输数据进行封装，得到数据封装链表，所述数据封装链表包含至少一个链表；

8、将所述数据封装链表通过所述数据信道传输至所述当前用户设备。

9、在一种可能实现的方式中，所述基于所述当前待传输数据对所述多组样本传输数据组进行数据取样，得到取样传输数据，包括：

10、分别确定所述多组样本传输数据组中每组样本传输数据组所对应的传输数据特征以及所述当前待传输数据的数据特征；

11、将多组所述传输数据特征分别与所述数据特征进行特征比对取样，得到取样传输数据。

12、在一种可能实现的方式中，所述对所述取样传输数据进行数字指纹计算，得到每个所述数据监测点所对应的指纹特征，包括：

13、确定所述取样传输数据的数据监测点所对应的监测时间戳以及数据监测类型，所述监测时间戳用于表示取样传输数据由发送端发送至数据监测点所对应的时间戳，所述数据监测类型用于表示数据监测点对取样传输数据所进行的监测类型，包括数据真实性监测以及数据更改合标监测；

14、对所述取样传输数据进行数据特征提取，并将提取后的取样数据特征以及所述数据监测类型进行向量量化转换，得到第一数字指纹特征；

15、对所述监测时间戳进行向量量化转换，得到第二数字指纹特征；

16、将所述第一数字指纹特征与所述第二数字指纹特征按照数据监测点序列进行指纹特征融合，得到指纹特征。

17、在一种可能实现的方式中，所述获取数据访问信息以及历史传输数据在数据信道传输过程中各个数据监测点对应的数据监测信息，并基于所述数据访问信息确定当前待传输数据，之后还包括：

18、根据所述数据访问信息确定用户访问权限；

19、基于所述用户访问权限确定所述当前用户设备是否能够接收所述当前待传输数据，若所述当前用户设备不能够接收所述当前待传输数据，则获取权限管理信息，并基于所述权限管理信息生成权限引导信息；

20、将所述权限引导信息发送至所述当前用户设备。

21、在一种可能实现的方式中，所述将所述数据封装链表通过所述数据信道传输至所述当前用户设备，之后还包括：

22、当检测到所述数据封装链表通过所述数据信道传输至所述当前用户设备后，根据所述数据封装链表对应的指纹特征与所述存储链路以及预设校验码生成标准生成第一数据校验码；

23、根据当前时刻以及所述当前待传输数据在数据信道的传输时长，确定所述第一数据校验码的时效信息，并将所述时效信息添加至所述第一数据验证码处，得到第二数据验证码；

24、检测所述用户访问权限的可访问数据量是否确定覆盖所述当前待传输数据，若确定，则将所述第二数据验证码作为数据接收验证码发送至所述当前用户设备，若不确定，则生成权限变更信息，并将所述权限变更信息发送至所述当前用户设备。

25、在一种可能实现的方式中，所述根据当前时刻以及所述当前待传输数据在数据信道的传输时长，确定所述第一数据校验码的时效信息，并将所述时效信息添加至所述第一数据验证码处，得到第二数据验证码，包括：

26、根据当前待传输数据在所述数据信道的传输信息和当前时刻对应的数据监测点节点，预测从当前时刻对应的数据监测点流转至下一数据监测点时所需流转时长；

27、根据所述当前时刻和所述所需流转时长确定所述第一数据校验码的时效信息；

28、根据所述时效信息生成时效水印信息，并将所述时效水印信息添加至所述第一数据校验码处，得到第二数据验证码。

29、第二方面，本技术提供一种数据安全传输系统，采用如下的技术方案：

30、一种数据安全传输系统，包括：

31、信息获取模块，用于获取数据访问信息以及历史传输数据在数据信道传输过程中各个数据监测点对应的数据监测信息，并基于所述数据访问信息确定当前待传输数据，所述历史传输数据为不同用户设备在历史周期内对数据库数据进行访问的传输数据；

32、数据取样模块，用于根据所述数据访问信息中的当前用户设备确定所述数据访问信息中与所述当前用户设备相对应的多组样本传输数据组，并基于所述当前待传输数据对所述多组样本传输数据组进行数据取样，得到取样传输数据；

33、指纹计算模块，用于对所述取样传输数据进行数字指纹计算，得到每个所述数据监测点所对应的指纹特征；

34、链路分配模块，用于对所述取样传输数据所对应的数据监测点进行存储链路分配，确定所述数据监测点所对应的存储链路；

35、数据封装模块，用于根据所述指纹特征以及所述存储链路对所述当前待传输数据进行封装，得到数据封装链表，所述数据封装链表包含至少一个链表；

36、链表传输模块，用于将所述数据封装链表通过所述数据信道传输至所述当前用户设备。

37、在一种可能的实现方式中，所述数据取样模块在基于所述当前待传输数据对所述多组样本传输数据组进行数据取样，得到取样传输数据时，具体用于：

38、分别确定所述多组样本传输数据组中每组样本传输数据组所对应的传输数据特征以及所述当前待传输数据的数据特征；

39、将多组所述传输数据特征分别与所述数据特征进行特征比对取样，得到取样传输数据。

40、在另一种可能的实现方式中，所述指纹计算模块在对所述取样传输数据进行数字指纹计算，得到每个所述数据监测点所对应的指纹特征时，具体用于：

41、确定所述取样传输数据的数据监测点所对应的监测时间戳以及数据监测类型，所述监测时间戳用于表示取样传输数据由发送端发送至数据监测点所对应的时间戳，所述数据监测类型用于表示数据监测点对取样传输数据所进行的监测类型，包括数据真实性监测以及数据更改合标监测；

42、对所述取样传输数据进行数据特征提取，并将提取后的取样数据特征以及所述数据监测类型进行向量量化转换，得到第一数字指纹特征；

43、对所述监测时间戳进行向量量化转换，得到第二数字指纹特征；

44、将所述第一数字指纹特征与所述第二数字指纹特征按照数据监测点序列进行指纹特征融合，得到指纹特征。

45、在另一种可能的实现方式中，所述系统还包括：权限确定模块、引导生成模块以及信息发送模块，其中，

46、所述权限确定模块，用于根据所述数据访问信息确定用户访问权限；

47、所述引导生成模块，用于基于所述用户访问权限确定所述当前用户设备是否能够接收所述当前待传输数据，若所述当前用户设备不能够接收所述当前待传输数据，则获取权限管理信息，并基于所述权限管理信息生成权限引导信息；

48、所述信息发送模块，用于将所述权限引导信息发送至所述当前用户设备。

49、在一种可能的实现方式中，所述系统还包括：第一生成模块、第二生成模块以及权限变更模块，其中，

50、所述第一生成模块，用于当检测到所述数据封装链表通过所述数据信道传输至所述当前用户设备后，根据所述数据封装链表对应的指纹特征与所述存储链路以及预设校验码生成标准生成第一数据校验码；

51、所述第二生成模块，用于根据当前时刻以及所述当前待传输数据在数据信道的传输时长，确定所述第一数据校验码的时效信息，并将所述时效信息添加至所述第一数据验证码处，得到第二数据验证码；

52、所述权限变更模块，用于检测所述用户访问权限的可访问数据量是否确定覆盖所述当前待传输数据，若确定，则将所述第二数据验证码作为数据接收验证码发送至所述当前用户设备，若不确定，则生成权限变更信息，并将所述权限变更信息发送至所述当前用户设备。

53、在另一种可能的实现方式中，所述第二生成模块在根据当前时刻以及所述当前待传输数据在数据信道的传输时长，确定所述第一数据校验码的时效信息，并将所述时效信息添加至所述第一数据验证码处，得到第二数据验证码时，具体用于：

54、根据当前待传输数据在所述数据信道的传输信息和当前时刻对应的数据监测点节点，预测从当前时刻对应的数据监测点流转至下一数据监测点时所需流转时长；

55、根据所述当前时刻和所述所需流转时长确定所述第一数据校验码的时效信息；

56、根据所述时效信息生成时效水印信息，并将所述时效水印信息添加至所述第一数据校验码处，得到第二数据验证码。

57、第三方面，本技术提供一种终端设备，采用如下的技术方案：

58、至少一个处理器；

59、存储器；

60、至少一个应用程序，其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行，所述至少一个应用程序配置用于：执行如第一方面任一项所述的一种数据安全传输方法。

61、第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：

62、一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令所述计算机执行如第一方面任一项所述数据安全传输方法。

63、综上所述，本技术包括以下至少一种有益技术效果：

64、在对数据进行传输过程中，获取数据访问信息以及历史传输数据在数据信道传输过程中各个数据监测点对应的数据监测信息，并基于数据访问信息确定当前待传输数据，其中，历史传输数据为不同用户设备在历史周期内对数据库数据进行访问的传输数据，然后根据数据访问信息中的当前用户设备确定数据访问信息中与当前用户设备相对应的多组样本传输数据组，并基于当前待传输数据对多组样本传输数据组进行数据取样，得到取样传输数据，然后对取样传输数据进行数字指纹计算，得到每个数据监测点所对应的指纹特征，然后对取样传输数据所对应的数据监测点进行存储链路分配，确定数据监测点所对应的存储链路，然后根据指纹特征以及存储链路对当前待传输数据进行封装，得到数据封装链表，数据封装链表包含至少一个链表，将数据封装链表通过数据信道传输至当前用户设备，从而达到了提高数据传输安全性的效果。