实现。
[0040]所述被保护保护文物数字化保护的数据交换服务根据不同的用户可具有不同的混淆数字组合加扰计算方式,并对于不同的混淆数字组合采用不同的加密和加扰处理方法。
[0041 ]所述网络传输的通讯协议包括http协议、TCP/IP协议或SOAP协议。
[0042]所述的文物数字化保护的数据交换服务采用的计算机网络包括政务专网,局域网,城域网,广域网。
[0043]以下通过特定的具体实例说明本发明的实施方式,对本
【发明内容】
做进一步阐述。
[0044]参照图1本发明的用于文物数字化保护的数据交换服务与传输过程的安全控制方法包括以下步骤:
[0045]步骤S1:本发明的算法模块从文物数字化保护的数据交换服务身份认证模块中获取用户登录令牌token信息;
[0046]步骤S2:根据S1的token信息,确定加密策略,主要确立混淆数字组合计算方法和确定AES加密方法的密钥,并把加密策略索引通过网络传送给数据使用方。
[0047]步骤S3:根据S2确立混淆数字组合计算方法计算生成随机的混淆数字组合{U[x,y,z]0,U[x,y,z]l."U[x,y,z]n},n> = 3;
[0048]步骤S4:在预传输的数据中介入把S3产生的混淆数字组合形成混淆数据;
[0049]步骤S5:使用AES加密方法和S2确定的密钥对S4加工完成的数据进行加密;
[0050]步骤S6:把S5产生的密文数据,通过http协议、TCP/IP协议或SOAP协议进行网络传输给数据使用者;
[0051]步骤S7:步骤S6采用本步骤网络实现物理通讯,本步骤的计算机网络包括政务专网,局域网,城域网,广域网;
[0052]步骤S8:所述数据使用者采用http协议、TCP/IP协议或SOAP协议通过计算机网络获取到加密数据。
[0053]步骤S9:所述数据使用者根据用户登录令牌token信息结合获取通过所述步骤S2传输过来的索引来获取解密策略:确立混淆数字组合计算方法和确定AES加密方法的密钥。
[0054]步骤S10:通过步骤S9确立的解密策略中的密钥进行数据解密,把密文数据解析成明文数据。
[0055]步骤S11:通过步骤S9确立的解密策略中的混淆数字组合计算方法,对S10解析的明文数据进行去混淆。
[0056]步骤S12:通过步骤SI1即可获有效的明文数据。
[0057]上述步骤S1至S12为可逆步骤,以实现数据的反向传输。
[0058]本发明的核心在于在运行被保护文物数字化保护的数据交换服务的计算机与数据通讯计算机网络之间的数据传输以密文形式传送。
[0059]与现有技术相比本发明的有益效果是:通过上述方法,使整个过程中传输于计算机网络之间的数据都是经过加密处理的数据,并没有明文数据出现在通信线路中,由于混淆数字组合这种加扰方式以及对数据进行加密处理的介入,使得每次即使相同的数据从被保护文物数字化保护的数据交换服务发给计算机网络到收到的返回数据都是一直在不断变化的数据,这就增加了破译者的破译难度,从而保护私有秘密数据在传输过程中的安全。
[0060]综上所述,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0061]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种数据交换服务与传输过程的安全控制方法,用于文物数字化保护,其特征在于:该方法至少包括以下步骤: 1)在数据发送端向计算机通讯网络发送文物数字化保护的数据之前进行加扰和加密的步骤以形成密文数据进行网络传输; 2)数据接收端接收到密文数据后利用服务器预先分发的AES密钥进行相应的解密,再将数据加扰后插入的混淆数字组合取出进行去扰,形成明文数据,并利用所述明文数据执行相应操作。2.根据权利要求1所述的数据交换服务与传输过程的安全控制方法,其特征在于: 在所述步骤2)之后还包括以下步骤: 3)进行返回数据操作,先将所述返回数据再进行加扰和加密,并将加扰和加密后的结果返回给数据发送端; 4)所述数据发送端再按约定的方式对所述加扰和加密后的结果进行解密和去扰,并将数据在计算机网络间传输。3.根据权利要求1或2所述的数据交换服务与传输过程的安全控制方法,其特征在于: 所述加扰步骤是指计算机在待传送数据的特定位置插入不少于3个随机产生的混淆数字组合进行加扰。4.根据权利要求3所述的数据交换服务与传输过程的安全控制方法,其特征在于:每个混淆数字组合有4部分组成,具体如下: 第一部分:x; 第二部分:y; 第三部分:z; 第四部分:u,u与x、y、z满足预定的函数关系:u = f (x,y,z)。5.根据权利要求3所述的数据交换服务与传输过程的安全控制方法,其特征在于:所述加密步骤是指对加扰后的数据采用至AES加密算法进行加密,形成密文数据。6.根据权利要求1所述的数据交换服务与传输过程的安全控制方法,其特征在于:步骤1)中的密文数据通过http协议、TCP/IP协议或SOAP协议进行网络传输。7.根据权利要求2所述的数据交换服务与计算机之间数据传输过程的安全控制方法,其特征在于:所述数据在一次往返过程中介入的随机产生的混淆数字组合采用同一个,用于对返回数据的验证。8.根据权利要求2所述的数据交换服务与计算机之间数据传输过程的安全控制方法,其特征在于:数据发出端的加密算法或加扰方式与数据接收端的解密算法或去扰方式是互逆的。9.根据权利要求1所述的文物数字化保护的数据交换服务采用的计算机网络,其特征在于:所述网络传输的通讯网络包括政务专网、局域网、城域网或广域网。
【专利摘要】本发明提供一种数据交换服务与传输过程的安全控制方法,本发明通过在运行被保护服务系统的计算机网络之间的数据传输以密文形式传送,使整个过程中传输于计算机网络之间的数据中,并没有明文数据出现在通信线路中,此外,由于随机种子混淆这种加扰方式以及对数据进行加密处理的介入,使得每次即使相同的数据从被保护服务系统发给计算机网络和从计算机网络收到的返回数据都是一直在不断变化的数据,这就增加了破译者的破译难度,从而保护了拥有国家版权的文物数字化资料数据在传输过程中的安全。
【IPC分类】H04L29/06, H04L9/06
【公开号】CN105471849
【申请号】CN201510792041
【发明人】杨晓飞, 仵堂海, 朱智聪
【申请人】中国科学院上海高等研究院
【公开日】2016年4月6日
【申请日】2015年11月17日