一种政务大数据加密传输及安全存储的方法及系统与流程

本发明涉及数据安全技术领域，特别是涉及一种政务大数据加密传输及安全存储的方法及系统。

背景技术：

本部分的陈述仅仅是提到了与本发明相关的背景技术，并不必然构成现有技术。

随着网络信息化的高速发展，耗费了大量人力财力建设的综合信息化系统已经成为国家和政府的关键基础设施；如何维护政务信息安全的问题在信息化进程中具有重大战略性意义。数据加密技术是维护数据安全的重要手段，数据加密依靠特定的加密算法把可读的数据或文件翻译为不可读的代码，以此达到保护数据不被非法窃取、阅读、篡改的目的；ssl协议是一种网络通信提供的安全及数据完整性协议。它的作用主要体现在安全和信任两个方面。安全既是用上述加密算法对网路中传输的数据进行加密，而信任则是给网络节点颁发证书以便确定身份。

单一的网络安全算法无法保证数据在存储和传输中的安全，对称加密算法无法保证公开密钥的安全性；非对称加密算法强度复杂难以保证传输效率。传统的存储设备易损坏、无备份也无法满足大数据的存储要求；当明文数据直接存入存储中间件时，不可靠的第三方数据库管理员可以随意访问数据，造成数据泄露。现有的加密系统不能完全满足政务大数据安全传输和存储的要求，因此需要一种更加综合的安全防护机制来弥补单一加密算法的不足提高安全性并提升传输效率。

技术实现要素：

为了解决现有技术的不足，本发明提供了一种政务大数据加密传输及安全存储的方法及系统；提高数据传输和存储的安全性。

第一方面，本发明提供了一种政务大数据加密传输及安全存储的方法；

一种政务大数据加密传输及安全存储的方法，包括：

数据发送端对获取的政务大数据进行摘要提取；确定摘要加密等级；根据加密等级对政务大数据进行加密处理，生成政务大数据密文；

数据发送端将政务大数据密文、摘要以及加密等级，发送到存储器进行存储；

数据输出端向存储器发送政务大数据获取请求；存储器对数据输出端的加密等级进行确认，若确认通过，则存储器将政务大数据密文以及摘要发送给数据输出端，并向数据发送端发送数据被调用通知；

数据输出端在接收到数据之后，对接收到的数据进行解密，并进行摘要提取，将提取的摘要与接收数据中的摘要进行比对，若二者相同，则将解密后的数据进行输出展示。

第二方面，本发明提供了一种政务大数据加密传输及安全存储的系统；

一种政务大数据加密传输及安全存储的系统，包括：依次连接的发送端、存储器和接收端；

数据发送端，其被配置为：对获取的政务大数据进行摘要提取；确定摘要加密等级；根据加密等级对政务大数据进行加密处理，生成政务大数据密文；

数据发送端，其被配置为：将政务大数据密文、摘要以及加密等级，发送到存储器进行存储；

数据输出端，其被配置为：向存储器发送政务大数据获取请求；

存储器，其被配置为：对数据输出端的加密等级进行确认，若确认通过，则存储器将政务大数据密文以及摘要发送给数据输出端，并向数据发送端发送数据被调用通知；

数据输出端，其被配置为：在接收到数据之后，对接收到的数据进行解密，并进行摘要提取，将提取的摘要与接收数据中的摘要进行比对，若二者相同，则将解密后的数据进行输出展示；若对比结果不一致则丢弃解密的包并重新向存储器发送重传数据请求。

与现有技术相比，本发明的有益效果是：

针对政务大数据具有的一些独特性，包括更高的真实性、原始性、完整性、公正性、可持续性和可开放性。此方案采用多种加密算法以及安全传输协议对数据进行加密传输，提高了信息传输和信息存储时的安全性、提高传输效率。在不同传输组件之间多次进行关键字对照，确保了政务信息的完整性。选择hadoop中间件实现大规模的分布式的存储，在hadoop中直接存入加密后的密文避免了信息在第三方存储器中被篡改和泄露的可能，尽可能地维护信息的原始性、完整性。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1是本发明实施例一的方法步骤流程图；

图2是本发明实施例一的ssl协议示意图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

实施例一

本实施例提供了一种政务大数据加密传输及安全存储的方法；

如图1所示，一种政务大数据加密传输及安全存储的方法，包括：

s101：数据发送端对获取的政务大数据进行摘要提取；确定摘要加密等级；根据加密等级对政务大数据进行加密处理，生成政务大数据密文；

s102：数据发送端将政务大数据密文、摘要以及加密等级，发送到存储器进行存储；

s103：数据输出端向存储器发送政务大数据获取请求；

存储器对数据输出端的加密等级进行确认，若确认通过，则存储器将政务大数据密文以及摘要发送给数据输出端，并向数据发送端发送数据被调用通知；

s104：数据输出端在接收到数据之后，对接收到的数据进行解密，并进行摘要提取，将提取的摘要与接收数据中的摘要进行比对，若二者相同，则将解密后的数据进行输出展示。

进一步地，所述s101：数据发送端对获取的政务大数据进行摘要提取；具体包括：

数据发送端，采用md5算法，对获取的政务大数据进行处理，得到md5码，所述md5码用于文档比对；

数据发送端，还采用textrank算法，对获取的政务大数据进行处理，得到政务大数据的关键字，得到的政务大数据的关键字用于生成加密等级。

textrank算法根据词之间的共现关系计算每个词的重要性。

选词，构成词图g＝(v,e)以选取的词构成节点集合v，迭代计算各词的权重，根据权重按照权重由大到小对关键字进行排序，提取前t个关键词，根据前t个关键词确定摘要加密等级。

选词，将给定文本进行句划分和词划分；将划分后的词进行词性标注处理，一般选取动词、名词、形容词构成词图g＝(v,e)以选取的词构成节点集合v，采用共现关系构造任两点之间的边，两个节点之间存在边仅当它们对应的词汇在长度为k的窗口中共现；迭代计算各词的权重，直至收敛；将权重最大的t个词称为关键词。

迭代计算词权重的公式如下：

其中，ws(vi)表示句子i的权重，等号右侧的求和表示每个相邻句子对本句子的贡献程度，在单文档中，认为所有句子都是相邻的，不需要像多文档一样进行多个窗口的生成和抽取，仅需单一文档窗口即可，wji表示两个句子的相似度；in(vi)是整个文档中所存在的有指向词i的入链集合，out(vj)是词j中存在的指向所有外部网页的链接集合，|out(vj)|是该集合中元素的个数；ws(vj)代表上次迭代出的句子j的权重。d是阻尼系数，一般为0.85。

将政务大数据进行数据填充、初始值设置、四轮循环运算后生成md5码，将md5码和关键字进行进一步传输。

数据填充：在数据后填充一个1和n个0直到信息的长度对512求余的结果等于448，填充完后，信息的长度就为n*512+448(bit)。

初始值设置：初始定义一个结构。该结构包含了每一次需要处理的一个明文块和计算出来的散列值。

四轮循环：每一轮进行16次操作。每次操作对a、b、c和d中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数。再将所得结果向左环移一个不定的数，并加上a、b、c或d中之一。最后用该结果取代a、b、c或d中之一。依此计算进行四轮。

示例性的，所述政务大数据，例如：政府文件、政府财政数据。例如：《关于印发xx市长期护理保险办法的通知》

示例性的，所述政务大数据的关键字，例如：包括md5码和textrank提取的关键词，md5码用来差错校验，关键词用于检索。

示例性的，所述md5码，例如：md5("messagedigest")＝f96b697d7cb7938d525a2f31aaf161d0。

进一步地，所述s101：确定摘要加密等级；具体包括：

基于政务大数据的关键字，输入到预先训练好的模型中，输出加密等级。

进一步地，所述预先训练好的模型的训练步骤包括：

构建训练集，所述训练集为已知加密等级的关键字；

将训练集输入到神经网络模型中，对模型进行训练，得到预先训练好的模型。

进一步地，所述s101：根据加密等级对政务大数据进行加密处理，生成政务大数据密文；具体包括：

s1011：根据加密等级对政务大数据进行对称加密，生成公钥pk1以及对应的政务大数据密文；

s1012：采用非对称加密算法，对公钥pk1进行非对称加密，生成公钥pk2、公钥pk2加密的密文和私钥sk1。

示例性的，所述对称密钥，采用的算法为des算法。其中，完整性校验密钥为8位，密钥上剩余的56位参与des运算。用des算法对政务大数据生成密文。

示例性的，所述非对称加密算法，采用的算法为rsa算法。

进一步地，所述s101步骤之后，所述s102步骤之前还包括：

s101-2：在数据发送端和存储器之间，以及在存储器和数据输出端之间建立ssl安全通道。

进一步地，所述s101-2：在数据发送端和存储器之间，以及在存储器和数据输出端之间建立ssl安全通道；具体包括：

s101-21)：版本号协商阶段，信息交互双方确定ssl协议的使用版本；

s101-22)：密钥和算法协商阶段，信息交互双方根据自身所支持的算法，协商使用的加密算法；

s101-23)：认证阶段，client端向sever端发起认证请求，sever端对client端进行认证；

s101-24)：会话请求阶段，通过认证后，client端向sever端发送会话请求；

s101-25)：交互会话阶段，通过会话请求后，client端和sever端进行信息的交互。

当数据在通信三方中传输时上述的client端和sever端分别代表不同的模块，当数据从数据发送端发送到存储器时，数据发送端作为client端，存储器作为sever端；当数据从存储器发往数据输出端时，存储器作为sever端，数据输出端作为client端。

进一步地，如图2所示，所述s101-21)步骤之前还包括：

s101-20)：通信双方进行三次握手。

通信双方进行三次握手；具体包括：

s101-201)：client端生成第一随机数并携带版本号和加密方式生成握手请求报文，sever端接收握手请求报文后进行信息确认，确认完毕后返回握手响应报文；

s101-202)：client端生成第二随机数并携带ca证书生成握手请求报文后发送给sever端，sever端确认ca证书有效后返回握手响应报文；

s101-203)：client端会发送前两次的信息摘要并生成第三随机数并且使用ca证书中的公钥进行加密。将加密后的握手请求报文发送给sever端；

s101-204)：sever端会接收到这第三个随机数并且利用证书中的私钥将其解密，同时验证前两次的信息摘要。最后双方会生成一个安全的传输通道。

进一步地，所述s102：数据发送端将政务大数据密文、摘要以及加密等级，发送到存储器进行存储；具体包括：

数据发送端发送公钥pk2加密的密文、政务大数据密文、摘要以及加密等级，发送到存储器进行存储。

示例性的，所述存储器为hadoop存储器。

进一步地，所述s103：数据输出端向存储器发送政务大数据获取请求；具体包括：

数据输出端向存储器发送政务大数据获取请求；所述获取请求包括数据输出端的加密等级。

进一步地，所述s103：存储器对数据输出端的加密等级进行确认，若确认通过，则存储器将政务大数据密文以及摘要发送给数据输出端，并向数据发送端发送数据被调用通知；具体包括：

存储器对数据输出端的加密等级与存储器中存储的加密等级进行比对，若比对结果一致，则存储器将公钥pk2加密的密文、政务大数据密文以及摘要发送给数据输出端，并向数据发送端发送数据被调用通知。

进一步地，所述s104：数据输出端在接收到数据之后，对接收到的数据进行解密，并进行摘要提取，将提取的摘要与接收数据中的摘要进行比对，若二者相同，则将解密后的数据进行输出展示，具体包括：

数据输出端在接收到数据之后，利用私钥sk1对公钥pk2加密的密文进行解密得到公钥pk1；

根据公钥pk1对政务大数据密文进行解密，得到解密后的政务大数据；

对解密后的政务大数据，进行摘要提取；

将提取的摘要与接收数据中的摘要进行比对，若二者相同，则将解密后的数据进行输出展示。

本发明包括以下过程：将政务大数据进行对称加密，采用非对称加密算法管理对称算法的密钥；在数据发送端和hadoop存储器之间、hadoop存储器和数据输出端之间建立ssl安全通道，发送端向hadoop存储器发送数据包；数据输出端向hadoop存储器申请所需政务大数据，hadoop对数据输出端的加密等级进行确认，确认完毕后，hadoop存储器返回数据包给数据输出端，并向数据发送端发送数据被调用通知；数据输出端在接收到数据之后对数据进行解密，采用关键字提取算法提取摘要并将提取的摘要与hadoop存储器传输过来的元数据摘要进行对比，对比完成后将解密后的数据进行输出展示。

实施例二：

本实施例还提供了一种政务大数据加密传输及安全存储的系统；

一种政务大数据加密传输及安全存储的系统，包括：依次连接的发送端、存储器和接收端；

数据发送端，其被配置为：对获取的政务大数据进行摘要提取；确定摘要加密等级；根据加密等级对政务大数据进行加密处理，生成政务大数据密文；

数据发送端，其被配置为：将政务大数据密文、摘要以及加密等级，发送到存储器进行存储；

数据输出端，其被配置为：向存储器发送政务大数据获取请求；

存储器，其被配置为：对数据输出端的加密等级进行确认，若确认通过，则存储器将政务大数据密文以及摘要发送给数据输出端，并向数据发送端发送数据被调用通知；

数据输出端，其被配置为：在接收到数据之后，对接收到的数据进行解密，并进行摘要提取，将提取的摘要与接收数据中的摘要进行比对，若二者相同，则将解密后的数据进行输出展示；若对比结果不一致则丢弃解密的包并重新向存储器发送重传数据请求。

本领域技术人员应知晓的，实施例二中所述一种政务大数据加密传输及安全存储的系统中发送端、存储器和接收端的工作步骤细节与实施例一种是一一对应的，此处不再赘述。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。