本发明涉及数据处理,具体涉及一种基于国密算法的跨系统对接取数和数据安全流转方法。
背景技术:
1、国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法;
2、密码技术是网络安全的核心技术,国产替代成趋势。密码是保障网络与信息安全的核心技术和基础支撑,密码算法和密码产品的自主可控是确保我国信息安全的重中之重,我国目前应用的加密算法大多为国外制定,存在不可控因素。国密算法具备自主知识产权,实现密码产品自主可控软硬件全国产化替换,是保障网络安全的重要趋势。
3、然而,这类算法也仅仅能够对数据的发送端与接收端的身份进行验证,其书怒在传输接取流转的过程中仍然存在一定的安全风险,且目前针对于数据在传输接取流转过程中的安全防护技术存在一定程度的空白。
技术实现思路
1、解决的技术问题
2、针对现有技术所存在的上述缺点,本发明提供了一种基于国密算法的跨系统对接取数和数据安全流转方法,解决了上述背景技术中提出的技术问题。
3、技术方案
4、为实现以上目的,本发明通过以下技术方案予以实现:
5、一种基于国密算法的跨系统对接取数和数据安全流转方法,包括以下步骤:
6、步骤1:数据发送端发送数据传输请求供数据接收端接收,数据接收端在接收到数据传输请求后通过数据接收端用户手动确认或拒绝;
7、步骤2:在数据接收端用户手动确认后,设定时间阈值,根据设定的时间阈值允许数据发送端实时向数据接收端发送数据内容;
8、步骤3:监测网络状态,检测数据发送端向数据接收端发送数据内容的属性,参考数据内容属性及网络状态评定当前数据传输环境是否安全;
9、步骤4:获取步骤3中检测到的数据内容属性,根据数据内容属性对数据内容进行分包,数据发送端对分包的数据内容向数据接收端传输;
10、步骤5:在数据发送端对分包数据向数据接收端传输时,同步对各分包数据进行区别标记,数据接收端在每次接收完一组数据分包时,向数据发送端反馈接收的数据分包的对应标记;
11、步骤6:数据发送端接收数据接收端反馈的数据分包对应标记,根据标记反馈的时间序列对标记进行记载,根据记载的标记匹配标记对应数据内容,获取步骤4的下级子步骤42中设定应用额的数据分包发送逻辑,判定数据分包发送逻辑对应的发生数据分包顺序是否与根据记载的标记匹配标记对应数据内容一致;
12、步骤7:步骤6在判定结果为是时结束,在判定结果为否时数据接收端对接受的数据内容进行删除。
13、更进一步地,所述步骤1下级设置有子步骤,包括以下步骤:
14、步骤11:数据发送端发送数据传输请求供数据接收端接收时,在发生的请求执行配置一组或若干组时间戳,数据接收端在接收数据传输请求时同步对配置的时间戳进行确认;
15、其中,所述步骤11与步骤2在方法的步骤执行过程中,择一参与方法的步骤执行过程。
16、更进一步地,所述步骤11在参与方法的步骤时,数据接收端用户在对数据传输请求确认后对配置的时间戳进行确认时,数据接收端对一组或若干组时间戳中的任意组时间戳进行选择,对其余时间戳进行舍弃,并将操作结果向数据发送端反馈;
17、其中,步骤11及步骤2在方法的步骤执行过程中,通过数据发送端及数据接收端共同决策择一参与方法的步骤执行过程,在数据发送端及数据接收端未决策状态下,步骤2参与方法的步骤执行过程。
18、更进一步地,所述步骤3在执行时对于网络状态的监测内容包括:网络的实时速率、网络中连接用户溯源信息;检测的数据内容属性包括:数据内容的格式、数据内容的大小。
19、更进一步地,所述步骤3在执行时,通过设定网络安全传输速率阈值对网络的实时速率进行安全评定;通过向数据发送端发送网络中连接用户的溯源信息内容供数据发送端确认,进行网络中连接用户的安全评定;
20、其中,步骤3在对当前数据传输环境进行安全评定时,在对网络实时速率进行安全评定状态下,进一步设置有评定时间阈,在评定时间阈内对监测到的网络实时速率与设定的网络安全传输速率阈值进行比对来评定当前数据传输环境是否安全,并同步的通过数据发送端对网络中连接用户的溯源信息内容进行确认,数据发送端在进行确认后,对确认的网络中连接用户进行保留,对未确认的网络中连接用户于网络中踢出。
21、更进一步地,所述步骤3在执行时,在评定当前数据传输环境为安全后,实时获取需要发送的数据内容的属性,进一步参考监测到的网络状态对数据内容发送所需的理论时间进行计算,并将计算结果向数据发送端反馈;
22、其中,步骤3在数据内容传输开始时,在步骤3计算的数据内容发送所需理论时间范围内实时运行。
23、更进一步地,所述步骤4在根据数据内容属性对数据内容进行分包时应用数据内容属性中的数据内容格式属性,且在对数据内容进行分包的过程中,实时记载各分包中的数据内容的初始位置并生成记载文件,将记载文件投掷至数据发送端对分包的数据内容向数据接收端传输时的传输序列当中的任意位置。
24、更进一步地,所述步骤4下级设置有子步骤,包括以下步骤;
25、步骤41:接收完成分包的数据内容,识别各数据分包的大小;
26、步骤42:设定数据分包在向数据接收端发送时应用的数据分包发送逻辑,根据数据分包发送逻辑对数据分包进行发送;
27、其中,数据分包的发送逻辑通过数据发送端用户手动编辑设定,并在设定后向数据接收端共享。
28、更进一步地,所述步骤5在对数据分包进行区别标记时,同步对记载文件进行区别标记。
29、有益效果
30、采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
31、1、本发明提供一种于国密算法的跨系统对接取数和数据安全流转方法,该方法在其步骤的执行过程中,能够对数据在传输接取流转时带来进一步的限定,使得数据的传输接取流转过程具备更多的随机性,从而以此大大提升了数据传输接取流转过程的安全性,并且在数据传输接取流转的过程中,还能够对数据内容根据数据内容的属性进行分包,并在分包的过程中还能够实时的对数据分包后进行传输的过程完成记载,从而以此在数据分包进行传输接取流转后还能够快捷的对数据进行复原,以便于数据接收端对数据内容进行快捷读取。
32、2、本发明中方法在步骤执行的过程中还能够对数据内容进行传输接取流转的过程进行实时的监测,通过对数据传输接取流转所应用的网络安全的评定及传输接取流转数据内容的理论传输时间的计算,能够进一步的对数据内容的传输接取流转过程带来更佳的安全保障,确保数据内容在进行传输接取流转的过程中更加稳定。
1.一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,所述步骤1下级设置有子步骤,包括以下步骤:
3.根据权利要求2所述的一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,所述步骤11在参与方法的步骤时,数据接收端用户在对数据传输请求确认后对配置的时间戳进行确认时,数据接收端对一组或若干组时间戳中的任意组时间戳进行选择,对其余时间戳进行舍弃,并将操作结果向数据发送端反馈;
4.根据权利要求1所述的一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,所述步骤3在执行时对于网络状态的监测内容包括:网络的实时速率、网络中连接用户溯源信息;检测的数据内容属性包括:数据内容的格式、数据内容的大小。
5.根据权利要求1或4所述的一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,所述步骤3在执行时,通过设定网络安全传输速率阈值对网络的实时速率进行安全评定;通过向数据发送端发送网络中连接用户的溯源信息内容供数据发送端确认,进行网络中连接用户的安全评定;
6.根据权利要求1所述的一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,所述步骤3在执行时,在评定当前数据传输环境为安全后,实时获取需要发送的数据内容的属性,进一步参考监测到的网络状态对数据内容发送所需的理论时间进行计算,并将计算结果向数据发送端反馈;
7.根据权利要求1所述的一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,所述步骤4在根据数据内容属性对数据内容进行分包时应用数据内容属性中的数据内容格式属性,且在对数据内容进行分包的过程中,实时记载各分包中的数据内容的初始位置并生成记载文件,将记载文件投掷至数据发送端对分包的数据内容向数据接收端传输时的传输序列当中的任意位置。
8.根据权利要求1所述的一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,所述步骤4下级设置有子步骤,包括以下步骤;
9.根据权利要求7所述的一种基于国密算法的跨系统对接取数和数据安全流转方法,其特征在于,所述步骤5在对数据分包进行区别标记时,同步对记载文件进行区别标记。