数据安全传输方法、系统及数据发送设备、数据接收设备与流程

本发明涉及信息安全领域，尤其涉及一种数据安全传输方法、系统及数据发送设备、数据接收设备。

背景技术：

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

随着网络技术的快速发展，尤其是互联网的普及，在方便信息共享的同时，也带来了信息安全问题。

目前，数据的安全传输已经在很多领域显得非常重要，但随着数据量的爆炸性增长，数据的安全传输和实时性产生了冲突，现有技术采用的加密方法是由数据发送端对数据进行加密，数据接收端对加密数据进行解密，由于传输过程中传输的是加密的数据，因而，保障了数据的安全传输。但是，这种方式，由于对全部数据进行加密和解密，降低了数据传输的效率，不利于数据的传输的实时性。

技术实现要素：

本发明实施例提供一种数据安全传输方法，应用于数据发送端，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，该方法包括：将待传输数据按照间断的方式分解为第一数据和第二数据；将第一数据和第二数据分别通过第一传输通道和第二传输通道传输至数据接收端，其中，数据接收端根据第一数据和第二数据整合得到待传输数据，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道。

本发明实施例还提供一种数据安全传输方法，应用于数据接收端，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，该方法包括：接收数据发送端分别通过第一传输通道和第二传输通道传输的第一数据和第二数据，其中，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道，第一数据和第二数据为将待传输数据按照间断方式分解得到的数据；按照待传输数据的分解规则，根据待传输数据在第一传输通道和第二传输通道上的第一数据和第二数据整合得到待传输数据。

本发明实施例还提供一种数据发送设备，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，包括：数据分解模块，用于将待传输数据按照间断的方式分解为第一数据和第二数据；数据发送模块，用于将第一数据和第二数据分别通过第一传输通道和第二传输通道传输至数据接收设备，其中，数据接收设备根据第一数据和第二数据整合得到待传输数据，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道。

本发明实施例还提供一种数据接收设备，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，包括：数据接收模块，用于接收数据发送设备分别通过第一传输通道和第二传输通道传输的第一数据和第二数据，其中，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道，第一数据和第二数据为将待传输数据按照间断方式分解得到的数据；数据整合模块，用于按照待传输数据的分解规则，根据待传输数据在第一传输通道和第二传输通道上的第一数据和第二数据整合得到待传输数据。

本发明实施例还提供一种数据安全传输系统，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，包括：数据发送设备，用于将待传输数据按照间断的方式分解为第一数据和第二数据，并将第一数据和第二数据分别通过第一传输通道和第二传输通道传输至数据接收设备，其中，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道；数据接收设备，与数据发送设备通信，用于根据接收到的第一数据和第二数据整合得到待传输数据。

本发明实施例还提供一种计算机设备，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述任一的数据安全传输方法。

本发明实施例还提供一种计算机可读存储介质，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，计算机可读存储介质存储有执行上述任一数据安全传输方法的计算机程序。

本发明实施例中，数据发送端将待传输数据按照间断的方式分解为第一数据和第二数据，通过第一传输通道和第二传输通道传输至数据接收端，以便数据接收端根据接收到的第一数据和第二数据，整合得到数据发送端传输的数据。由于第一传输通道和第二传输通道上传输的数据都不是完整的数据，无法还原得到原数据，因而，本发明实施例实现了在不影响数据传输实时性的情况下，保障数据传输的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中提供的一种数据安全传输系统示意图；

图2为本发明实施例中提供的一种数据分解示意图；

图3为本发明实施例中提供的一种数据加密流程图；

图4为本发明实施例中提供的一种数据加密传输系统示意图；

图5为本发明实施例中提供的一种应用于数据发送端的数据安全传输方法流程图；

图6为本发明实施例中提供的一种应用于数据接收端的数据安全传输方法流程图；

图7为本发明实施例中提供的一种数据发送设备示意图；

图8为本发明实施例中提供的一种数据接收设备示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

本发明实施例中提供了一种数据传输系统。图1为本发明实施例中提供的一种数据传输系统示意图，如图1所示，该系统包括：数据发送设备10和数据接收设备20。其中，数据发送设备10向数据接收设备20传输数据的过程如下：

s101，数据发送设备10将待传输数据按照间断的方式分解为第一数据和第二数据；

s102a，数据发送设备10通过第一传输通道传输第一数据；

s102b，数据发送设备10通过第二传输通道传输第二数据；

s103，数据接收设备20根据接收到的第一数据和第二数据整合得到待传输数据。

需要说明的是，上述待传输数据可以是数据文件，也可以是数据流。对于数据流，可以采用时间、数据量(码率)等作为函数的关系因子对数据进行分解。

可选地，上述数据发送设备10与数据接收设备20之间的通信可以是有线通信，也可以是无线通信；可以是局域网通信，也可以是互联网通信。其中，数据发送设备10与数据接收设备20之间的第一传输通道和第二传输通道可以是不同的物理传输通道，也可以是同一物理传输通道上不同的逻辑传输通道。

由上可知，在本发明上述实施例中，发送端基于预定拆分规则将待传输数据按照间断方式分解，采用不同的传输通道传输分解后的数据，接收端对数据进行重新拼接，得到原数据，由于各个传输通道上传输的数据都不是完整的数据，无法还原得到原数据，因而，本发明实施例实现了在不影响数据传输实时性的情况下，保障数据传输的安全性。

需要说明的是，在将待传输数据按照间断的方式分解的时候，可以根据不同的应用场景采用不同的拆分规则进行分解，本发明实施例旨在保护将待传输数据进行分解后，采用不同传统通道进行传输，以提高数据传输安全性的思想。作为一种可选的实施方式，在对待传输数据进行分解的时候，可以将待传输数据中的关键数据和非关键数据(也称“一般数据”)拆分开，然后仅对关键数据进行加密，进一步提高关键数据传输的安全性。可选地，在关键数据进行加密的时候，可以仅进行必要的缓存，而不进行物理存储，实现对关键数据加密且实时送入传输通道(第一传输通道)的目的。

例如，图2为本发明实施例中提供的一种数据分解示意图，如图2所示，将待传输数据a按照间断方式分解为关键数据a1和非关键数据a2，由于关键数据a1和非关键数据a2是不连续的，因此无法通过关键数据a1或非关键数据a2将其还原为数据a，即使得到关键数据a1和非关键数据a2，如果无法获得待传输数据的分解规律，也无法还原，从而实现数据的安全传输。

进一步地，为了提高待传输数据中关键数据的传输安全性，作为一种可选的实施方式，上述数据发送设备10还用于将第一数据加密后通过第一传输通道传输至数据接收设备20，以及将第二数据通过第二传输通道直接传输至数据接收设备20。

图3为本发明实施例中提供的一种数据加密流程图，如图3所示，数据发送设备10在将待传输数据a分解为关键数据a1(第一数据)和和非关键数据a2(第二数据)后，可以对关键数据a1进行加密，生成加密后的加密关键数据a1'；相应地，数据接收设备20通过第一传输通道接收到加密关键数据a1'后，进行解密，得到关键数据a1，与通过第二传输通道接收到的非关键数据a2整合得到数据a。

图4为本发明实施例中提供的一种数据加密传输系统示意图，如图4所示，数据发送设备10包括数据分解模块和数据加密模块，数据分解模块基于预定拆分规则将待传输数据a按照间断方式分解为两部分的数据，即关键数据a1和和非关键数据a2；数据加密模块连接于数据分解模块与第一传输通道之间，对关键数据a1进行加密，得到加密后的关键数据a1'，通过第一传输通道传输到数据接收设备20；非关键数据a2则不做处理，直接通过第二传输通道传输到数据接收设备20。数据接收设备20包括：数据解密模块和数据整合模块，其中，数据解密模块连接于第一传输通道与数据整合模块之间，当数据接收设备20接收到加密的关键数据a1'和非关键数据a2后，数据解密模块将加密的关键数据a1'解密还原为关键数据a1，然后再将关键数据a1和非关键数据a2经数据整合模块合并还原为数据a，从而实现数据的加密传输。

由图4可以看出，本发明实施例通过将原数据进行拆分后，使得两部分的得到的数据都不完整，无法还原为原数据，实现第一种加密；对拆分后的关键数据进行加密，实现第二重加密；同时这样仅对关键数据进行加密，从而大大节约了加密时间，这样使得数据安全实时的传输。

此处需要说明的是，为了便于控制，可以在加密关键数据a1’和一般数据a2的传输数据包上分别打上标记，以便于传输控制。因而，作为一种可选的实施方式，上述数据发送设备10还用于为待传输数据在第一传输通道和第二传输通道上的数据包添加标记信息，其中，标记信息用于识别待传输数据分解后的第一数据和第二数据。

本发明实施例中还提供了一种数据安全传输方法，应用于数据发送端，该数据发送端可以是但不限于图1所示的数据发送设备10。

图5为本发明实施例中提供的一种应用于数据发送端的数据安全传输方法流程图，如图5所示，该方法包括如下步骤：

s501，将待传输数据按照间断的方式分解为第一数据和第二数据；

s502，将第一数据和第二数据分别通过第一传输通道和第二传输通道传输至数据接收端，其中，数据接收端根据第一数据和第二数据整合得到待传输数据，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道。

可选地，上述第一数据可以为需要加密传输的关键数据，上述第二数据可以为无需加密传输的非关键数据，则上述s502具体可以包括：将第一数据加密后通过第一传输通道传输至数据接收端，以及将第二数据通过第二传输通道直接传输至数据接收端。

为了实现传输控制，作为一种可选的实施方式，上述方法还可以包括：为待传输数据在第一传输通道和第二传输通道上的数据包添加标记信息，其中，标记信息用于识别待传输数据分解后的第一数据和第二数据。

本发明实施例中还提供了一种数据安全传输方法，应用于数据接收端，该数据接收端可以是但不限于图1所示的数据接收设备20。

图6为本发明实施例中提供的一种应用于数据接收端的数据安全传输方法流程图，如图6所示，该方法包括如下步骤：

s601，接收数据发送端分别通过第一传输通道和第二传输通道传输的第一数据和第二数据，其中，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道，第一数据和第二数据为将待传输数据按照间断方式分解得到的数据；

s602，按照待传输数据的分解规则，根据待传输数据在第一传输通道和第二传输通道上的第一数据和第二数据整合得到待传输数据。

可选地，上述第一数据为需要加密传输的关键数据，上述第二数据为无需加密传输的非关键数据，则上述s601具体可以包括：接收数据发送端通过第一传输通道传输的加密后的第一数据，以及通过第二传输通道直接传输的第二数据。

为了实现传输控制，作为一种可选的实施方式，上述方法还可以包括：根据第一传输通道和第二传输通道传输的数据包中包含的标记信息，识别待传输数据在第一传输通道和第二传输通道上的第一数据和第二数据，其中，标记信息用于识别待传输数据分解后的第一数据和第二数据。

本发明实施例中还提供了一种数据发送设备，图7为本发明实施例中提供的一种数据发送设备示意图，如图7所示，该数据发送设备10可以包括：数据分解模块71和数据发送模块72。

其中，数据分解模块71，用于将待传输数据按照间断的方式分解为第一数据和第二数据；数据发送模块72，用于将第一数据和第二数据分别通过第一传输通道和第二传输通道传输至数据接收设备，其中，数据接收设备根据第一数据和第二数据整合得到待传输数据，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道。

可选地，上述第一数据为需要加密传输的关键数据，上述第二数据为无需加密传输的非关键数据，作为一种的实施方式，上述数据发送设备还可以包括：数据加密模块73，用于加密第一数据；其中，数据发送模块72还用于通过第一传输通道传输加密后的第一数据。

进一步地，为了实现传输控制，作为一种可选的实施方式，上述数据发送设备还可以包括：数据标记模块74，用于为待传输数据在第一传输通道和第二传输通道上的数据包添加标记信息，其中，标记信息用于识别待传输数据分解后的第一数据和第二数据。

本发明实施例中还提供了一种数据接收设备，图8为本发明实施例中提供的一种数据接收设备示意图，如图8所示，该数据接收设备20可以包括：数据接收模块81和数据整合模块82。

其中，数据接收模块81，用于接收数据发送设备分别通过第一传输通道和第二传输通道传输的第一数据和第二数据，其中，第一传输通道和第二传输通道为不同的物理传输通道或同一物理传输通道上不同的逻辑传输通道，第一数据和第二数据为将待传输数据按照间断方式分解得到的数据；数据整合模块82，用于按照待传输数据的分解规则，根据待传输数据在第一传输通道和第二传输通道上的第一数据和第二数据整合得到待传输数据。

可选地，上述第一数据可以为需要加密传输的关键数据，上述第二数据可以为无需加密传输的非关键数据，则上述数据接收模块81还用于通过第一传输通道接收加密后的第一数据，因而，上述数据接收设备还包括：数据解密模块83，用于解密通过第一传输通道接收到的数据，得到加密前的第一数据。

进一步地，为了实现传输控制，作为一种可选的实施方式，上述数据接收设备还可以包括：数据识别模块84，用于根据第一传输通道和第二传输通道传输的数据包中包含的标记信息，识别待传输数据在第一传输通道和第二传输通道上的第一数据和第二数据，其中，标记信息用于识别待传输数据分解后的第一数据和第二数据。

本发明实施例还提供了一种计算机设备，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述任意一种可选的或优选的数据安全传输方法。

本发明实施例还提供了一种计算机可读存储介质，用以解决现有的数据安全传输方案，由于对全部数据进行加密和解密导致数据传输实时性差的技术问题，计算机可读存储介质存储有执行上述任意一种可选的或优选的数据安全传输方法的计算机程序。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。