一种数据交换服务与传输过程的安全控制方法
【技术领域】
[0001]本发明涉及一种安全传输方法,具体来说是一种软件文物数字化保护的数据交换服务与传输过程的安全控制方法。
【背景技术】
[0002]文物数字化保护的数据交换服务是基于计算机通信网络技术,为各类智慧博物馆文物数字化保护系统间提供数据通信与传输链路,解决博物馆间、博物馆与文物局之间系统数据传输,整合各类子系统,解决系统孤岛问题。
[0003]文物数字化保护的数据交换服务所传输的数据不但有需要保密的重要文物数据,还有很多关键的文物数字化保护系统运行所必须的业务命令数据。数据一旦通过网络传播就会面临数据网络传输安全问题,当前网络安全形势严峻,如何保护传输的数据不被窃取和破坏就显得尤为重要。
[0004]当前保护网络传输数据的手段一般有密文传输,身份认证传输等;这些保护手段在一定程度上能够保证数据的安全,但都不够完善。
【发明内容】
[0005]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种数据交换服务与传输过程的安全控制方法,用于解决现有技术中数据传输不安全的问题。
[0006]为实现上述目的及其他相关目的,本发明提供一种数据交换服务与传输过程的安全控制方法,用于文物数字化保护,该方法至少包括以下步骤:
[0007]1)在数据发送端向计算机通讯网络发送文物数字化保护的数据之前进行加扰和加密的步骤以形成密文数据进行网络传输;
[0008]2)数据接收端接收到密文数据后利用服务器预先分发的AES密钥进行相应的解密,再将数据加扰后插入的混淆数字组合取出进行去扰,形成明文数据,并利用所述明文数据执行相应操作。
[0009]作为本发明的优选实施例之一,在所述步骤2)之后还包括以下步骤:
[0010]3)进行返回数据操作,先将所述返回数据再进行加扰和加密,并将加扰和加密后的结果返回给数据发送端;
[0011]4)所述数据发送端再按约定的方式对所述加扰和加密后的结果进行解密和去扰,并将数据在计算机网络间传输。
[0012]作为本发明的优选实施例之一,所述加扰步骤是指计算机在待传送数据的特定位置插入不少于3个随机产生的混淆数字组合进行加扰。
[0013]作为本发明的优选实施例之一,每个混淆数字组合有4部分组成,具体如下:
[0014]第一部分:x;
[0015]第二部分:y;
[0016]第三部分:z;
[0017]第四部分:u,u与x、y、z满足预定的函数关系:u= f(x,y,z)。
[0018]作为本发明的优选实施例之一,所述加密步骤是指对加扰后的数据采用至AES加密算法进行加密,形成密文数据。
[0019]作为本发明的优选实施例之一,步骤1)中的密文数据通过http协议、TCP/IP协议或SOAP协议进行网络传输。
[0020]作为本发明的优选实施例之一,所述数据在一次往返过程中介入的随机产生的混淆数字组合采用同一个,用于对返回数据的验证。
[0021]作为本发明的优选实施例之一,数据发出端的加密算法或加扰方式与数据接收端的解密算法或去扰方式是互逆的。
[0022]作为本发明的优选实施例之一,所述网络传输的通讯网络包括政务专网、局域网、城域网或广域网。
[0023]与现有技术相比本发明的有益效果是:通过上述方法,使整个过程中传输于计算机网络之间的数据都是经过加密处理的数据,并没有明文数据出现在通信线路中,由于混淆数字组合这种加扰方式以及对数据进行加密处理的介入,使得每次即使相同的数据从被保护文物数字化保护的数据交换服务发给计算机网络到收到的返回数据都是一直在不断变化的数据,这就增加了破译者的破译难度,从而保护私有秘密数据在传输过程中的安全。
【附图说明】
[0024]图1显示为本发明的用于文物数字化保护的数据交换服务与传输过程的安全控制方法的流程图。
【具体实施方式】
[0025]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0026]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0027]本发明提供一种安全可靠的数据传输过程的安全控制方法。其技术方案核心在于:一种软件加扰算法与计算机之间数据传输过程的安全控制方法,在运行被保护文物数字化保护的数据交换服务的计算机与计算机网络之间数据传输以密文形式传送,具体为:
[0028]1)在文物数字化保护的数据交换服务(数据发送端)需要向所述计算机通讯网络发送数据时,计算机在所述数据中的特定位置插入不少于3个随机产生的混淆数字组合进行加扰,并对加扰的数据采用至AES加密算法进行加密,形成密文数据;
[0029]2)将密文数据通过http协议、TCP/IP协议或SOAP协议进行网络传输;
[0030]3)数据接收端接收到密文数据后利用服务器预先分发的AES密钥进行相应的解密,再将特定位置插入的混淆数字组合取出进行去扰,形成明文数据,并利用所述明文数据执行相应操作;
[0031]4)文物数字化保护的数据交换服务在执行完所述操作后,在需要返回数据操作结果的情况下,将返回数据再进行新的加扰和加密操作,并将加扰和加密后的结果返回给计算机中的被保护文物数字化保护的数据交换服务;
[0032]5)所述被保护文物数字化保护的数据交换服务再按约定的方式对所述加扰和加密后的结果进行解密和去扰,并将数据在计算机网络间传输。
[0033]所述加密的处理过程中可介入不少于3个随机产生的混淆数字组合进行加扰。每个混淆数字组合都有4部分组成,具体如下:
[0034]第一部分:x;
[0035]第二部分:y;
[0036]第三部分:z;
[0037]第四部分:u,u与x、y、z满足一种预定的函数关系:u= f(x,y,z)。
[0038]所述需要通过网络传输的数据在一次往返过程中介入的混淆数字组合可采用同一个,用于对返回的数据的验证。
[0039]保护文物数字化保护的数据交换服务数据发出端的加密算法和加扰方式与数据接收端的解密算法或去扰方式可以是互逆的,且都为保密的,其中,上述数据发出端/数据接收端为所述计算机通过计算机网络