基于分布式系统的流媒体数据保密系统的制作方法

本发明涉及网络安全的技术领域，尤其是涉及基于分布式系统的流媒体数据保密系统。

背景技术：

随着网络的发展，网络安全问题日益突出。随着数据量越来越大，以及数据分享的需求，需要借助服务器进行存储并通过网络进行传输。但是，重要的文件例如政府文件、科研资料或是司法证据等需要保密的文件，在网络上进行传输的时候避免不了被监听的风险，所以需要在传输过程中对数据进行保护。

常见的加密手段包括对称加密以及非对称加密。非对称加密是通过算法设置一对相适配的密钥，分别为公钥和私钥。公钥用于对文件进行加密使之形成加密文件，私钥用于对加密文件进行解密，并且私钥只能够破解对应公钥加密的加密文件。利用非对称加密会极大的提高在网络上传输的文件的安全性。

然而，数据利用服务器进行传播，必须要经历上传以及下载，所以数据保护必须要针对两个方向的传输进行。

技术实现要素：

本发明的目的是提供基于分布式系统的流媒体数据保密系统，其利用两对密钥，由上传站向节点上传加密数据，在分布式系统的节点对数据进行解密和再加密，由节点向终端传输新的加密数据并在终端解密，保证数据在传输过程中始终保密，提高了数据传输的安全性。

本发明的上述目的是通过以下技术方案得以实现的：

一种基于分布式系统的流媒体数据保密系统，包括具有若干个节点的分布式系统以及若干个终端，终端与分布式系统通过网络建立连接，节点通过流媒体协议向终端传输数据，包括：与若干个节点一对一建立通信连接的若干个工作站，用于向节点上传数据；相匹配的公钥一和私钥一以及相匹配的公钥二以及私钥二；每个上传站均具有公钥一，上传站向节点传输数据时利用公钥一对数据进行加密；每个节点均具有私钥一和公钥二，利用私钥一对上传站传输的数据进行解密，利用公钥二对向终端传输的若干个流媒体文件进行加密；每个终端均具有私钥二，终端从节点接收数据之后利用私钥二进行解密。

通过采用上述技术方案，利用两对密钥，由上传站向节点上传加密数据，在分布式系统的节点对数据进行解密和再加密，由节点向终端传输新的加密数据并在终端解密，保证数据在传输过程中始终保密，提高了数据传输的安全性。进一步，终端只能够进行访问获取数据，而不能够上传，数据只能够通过上传站上传至节点，并不会在终端存留，这样会进一步提高数据的安全性。

本发明进一步设置为：所述上传站包括一台与所述节点建立通信连接的主机。

通过采用上述技术方案，最小化与上传站与节点的连接线路，降低节点的负担。

本发明进一步设置为：所述上传站包括与所述主机通过局域网建立连接的若干台分机，分机具有所述公钥一。

通过采用上述技术方案，在上传站，除主机之外，还可以使用分机对数据进行加密，但与节点建立连接的仍仅有主机，没有增加节点的负担。

本发明进一步设置为：所述上传站与所述节点之间单向传输以保证数据只能由上传站向节点传输。

通过采用上述技术方案，无法从上传站方向向节点提取数据，提高了节点内数据的安全性。

本发明进一步设置为：所述终端与所述节点通过有线或无线的方式建立连接。

通过采用上述技术方案，方便了终端与分布式系统之间的交互。

本发明进一步设置为：所述终端是台式电脑、笔记本电脑、pad和手机中的一种。

通过采用上述技术方案，便于人在不同的设备上从节点提取必要的信息。

综上所述，本发明的有益技术效果为：

利用两对密钥，由上传站向节点上传加密数据，在分布式系统的节点对数据进行解密和再加密，由节点向终端传输新的加密数据并在终端解密，保证数据在传输过程中始终保密，提高了数据传输的安全性。

附图说明

图1是基于分布式系统的流媒体数据保密系统的连接构造示意图。

图中，1、分布式系统；2、上传站；3、终端。

具体实施方式

以下结合附图对本发明作进一步详细说明。

本发明公开了一种基于分布式系统1的流媒体数据保密系统，其包括具有若干个节点的分布式系统1，与分布式系统1建立连接的若干个终端3以及若干个与节点一对一建立连接的上传站2；还包括相匹配的私钥一和公钥一以及相匹配的私钥二和公钥二。

上传站2包括一台主机以及若干台与主机通过局域网建立连接的分机。主机与上传站2通过线路进行单向传输，以确保数据只能够由上传站2传向节点。主机以及分机内均具有公钥一，在主机和分机均能够对需要上传到节点的数据进行加密，所加密的数据均通过主机上传到节点。

终端3与节点通过网络建立连接，终端3可以是台式电脑、笔记本电脑、pad和手机中的一种，终端通过有线或者无线的方式与节点连接。节点通过流媒体协议向终端3传输数据。

节点接收了由上传站2传输的机密的数据之后，利用私钥一进行解密。当节点向终端3传输数据时，在节点将若干个流媒体文件通过公钥二进行加密。终端3接收到文件后利用私钥二进行解密。

数据在由上传站2至节点以及由节点至终端3的过程中，始终保持这加密的状态，从而提高了数据传输的安全性。

本具体实施方式的实施例均为本发明的较佳实施例，并非依此限制本发明的保护范围，故：凡依本发明的结构、形状、原理所做的等效变化，均应涵盖于本发明的保护范围之内。