一种业务数据安全传输方法及系统与流程

本发明涉及数据安全传输，尤其涉及一种业务数据安全传输方法及系统。

背景技术：

1、随着互联网技术和通信业务系统的发展，大量的业务数据均通过业务平台服务器的方式来进行业务数据的接受、存储、传输与处理，而其中涉及到多方面和多维度的数据，从而使得所需要进行传输的业务数据量极其庞大，同时大量的业务数据属于敏感数据，并不能简单地将不加以密钥保护的业务数据进行传输。

2、目前，现有对业务数据进行传输之前，可以通过密钥加密的方式、终端身份认证等加密验证的方式，来实现对业务数据的加密保护与传输，但在实际的业务数据传输过程中，由于业务数据的数据量较为庞大，从业务终端来截取业务数据容易被反向定位，因此不法分子通常在业务数据传输的链路中进行业务数据的截取与复制，再将原业务数据返回值链路中传输至业务终端，使得密钥加密和终端身份认证等加密验证的方式难以去识别不法分子，同时截取传输中业务数据的方式难以被反向定位，难以甄别出业务数据是否存在泄露的问题，导致业务数据的安全性较低。

3、因此，目前亟需一种能够避免业务数据容易被截留与复制，提高业务数据传输安全性的方法。

技术实现思路

1、本发明提供了一种业务数据安全传输方法及系统，以解决现有技术中业务数据容易被截留和复制，导致业务数据安全性较低的技术问题。

2、为了解决上述技术问题，本发明实施例提供了一种业务数据安全传输方法，包括：

3、获取待发送的业务数据，并将所述业务数据进行解析，得到数据标志和数据变量；其中，所述业务数据包括若干个数据标志及其对应的数据变量；

4、根据所述数据标志的数量、对应的数据变量以及解析所述业务数据时得到数据标志的顺序，构建第一密码序列，并将所述第一密码序列发送至业务终端，以使所述业务终端根据所述第一密码序列，生成并返回待填充数据表；其中，每一个数据标志对应有一个第一密码序列对应的密码序列值，所述待填充数据表中的表标志的数量和表变量的数量，分别与所述数据标志的数量和所述数据变量的最大数据量相同；

5、响应于所述业务终端返回的所述待填充数据表，对所述数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量大小相同，并生成填充模拟数据的描述文件，从而将填充模拟数据后的数据变量输入至所述待填充数据表中，得到完整数据表；

6、根据所述第一密码序列，对所述完整数据表进行加密并发送至所述业务终端，以使得所述业务终端在接收到所述完整数据表后，所述业务终端根据所述第一密码序列对所述完整数据表进行解密，并根据所述完整数据表中的数据标志的数量、对应的数据变量以及所述完整数据表中数据标志的顺序，构建并返回第二密码序列；

7、响应于所述业务终端返回的第二密码序列，对所述第二密码序列进行解析，并将解析的结果与所述描述文件进行安全校验，当安全校验通过后，将所述描述文件通过第二密码序列加密后，发送至所述业务终端，以使得所述业务终端根据所述第二密码序列对所得到的描述文件进行解密，并根据解密后的描述文件，对所得到的完整数据表进行数据清洗，最终得到实际的业务数据。

8、作为优选方案，所述获取待发送的业务数据，并将所述业务数据进行解析，得到数据标志和数据变量，具体为：

9、获取待发送的业务数据，并根据所述业务数据的类型，解析得到若干个数据标志；

10、根据所述业务数据的时间关系，解析得到每个数据标志对应的随时间变化而变化的数据变量。

11、作为优选方案，所述根据所述数据标志的数量、对应的数据变量以及解析所述业务数据时得到数据标志的顺序，构建第一密码序列，具体为：

12、根据解析所述业务数据时得到数据标志的顺序，结合所述数据标志的数量和对应数据标志的数据变量，依次对每个数据标志进行第一密码序列值的生成，并将所生成的第一密码序列值按生成顺序，构建得到第一密码序列；其中，每一个第一密码序列值可以描述对应的数据标志在所有数据标志中的顺序、对应的数据变量的数据量大小和时间关系。

13、作为优选方案，所述对所述数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量大小相同，并生成填充模拟数据的描述文件，从而将填充模拟数据后的数据变量输入至所述待填充数据表中，得到完整数据表，具体为：

14、根据所有数据标志对应的数据变量的数据量最大值，计算出各数据标志所需要填充模拟数据的数量，从而依次根据各数据标志中的数据变量，分别计算出各数据标志中所需要填充的模拟数据，并结合业务数据的时间关系，来对数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量均达到最大值；

15、根据每个数据标志对应的模拟数据、所需要填充模拟数据的数量以及填充的时间位置，生成填充模拟数据的描述文件；

16、依次将各数据标志所填充模拟数据后的数据变量输入至所述待填充数据表中，以使得在每一个数据标志的数据变量输入所述待填充数据表的过程中，当该数据标志的数据变量的数据量大于所述待填充数据表中表变量的数量，或该数据标志的顺序对应的数值大于所述待填充数据表中的表标志的数量，则生成业务数据安全传输隐患警报，直至所有的数据标志及其对应的数据变量均输入至所述待填充数据表中，得到完整数据表。

17、作为优选方案，所述根据所述完整数据表中的数据标志的数量、对应的数据变量以及所述完整数据表中数据标志的顺序，构建并返回第二密码序列，具体为：

18、根据所述完整数据表中的数据标志的顺序，结合所述完整数据表中数据标志的数量和对应数据标志的数据变量，依次对每个完整数据表中的数据标志进行第二密码序列值的生成，并将所生成的第二密码序列值按生成顺序，构建得到第二密码序列；其中，每一个第二密码序列值可以描述对应的数据标志在所有数据标志中的顺序、对应的数据变量的数据量大小和时间关系。

19、作为优选方案，所述对第二密码序列进行解析，并将解析的结果与所述描述文件进行安全校验，当安全校验通过后，将所述描述文件通过第二密码序列加密后，发送至所述业务终端，具体为：

20、对所述第二密码序列进行解析，得到描述所述完整数据表中的数据标志在所有数据标志中的顺序、对应的数据变量的数据量大小和时间关系的文件信息，并将所述文件信息与所述业务数据进行数据标志和数据变量的对比，得到差异数据；

21、当所述差异数据与所述描述文件的模拟数据一致时，则安全校验通过，并将描述文件通过第二密码序列加密后，发送至所述业务终端。

22、作为优选方案，还包括：

23、对所述描述文件进行数据切片，并对数据切片后的描述文件生成哈希值，从而根据数据切片后的描述文件，创建头文件，并在所述差异数据与所述描述文件的模拟数据一致时，将所述数据切片后的描述文件和头文件发送至所述业务终端，以使得业务终端对所述数据切片后的描述文件和头文件进行哈希值校验，在经过哈希值校验成功后，所述业务终端整合数据切片得到完整的描述文件。

24、相应地，本发明还提供一种业务数据安全传输系统，包括：服务器和业务终端；

25、所述服务器，包括：解析模块、第一密码序列模块、描述文件模块、加密模块和安全校验模块；

26、所述解析模块，用于获取待发送的业务数据，并将所述业务数据进行解析，得到数据标志和数据变量；其中，所述业务数据包括若干个数据标志及其对应的数据变量；

27、所述第一密码序列模块，用于根据所述数据标志的数量、对应的数据变量以及解析所述业务数据时得到数据标志的顺序，构建第一密码序列，并将所述第一密码序列发送至业务终端；其中，每一个数据标志对应有一个第一密码序列对应的密码序列值，所述待填充数据表中的表标志的数量和表变量的数量，分别与所述数据标志的数量和所述数据变量的最大数据量相同；

28、所述描述文件模块，用于响应于所述业务终端返回的所述待填充数据表，对所述数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量大小相同，并生成填充模拟数据的描述文件，从而将填充模拟数据后的数据变量输入至所述待填充数据表中，得到完整数据表；

29、所述加密模块，用于根据所述第一密码序列，对所述完整数据表进行加密并发送至所述业务终端，以使得所述业务终端在接收到所述完整数据表后；

30、所述安全校验模块，用于响应于所述业务终端返回的第二密码序列，对所述第二密码序列进行解析，并将解析的结果与所述描述文件进行安全校验，当安全校验通过后，将所述描述文件通过第二密码序列加密后，发送至所述业务终端；

31、所述业务终端，用于根据所述第一密码序列，生成并返回待填充数据表；在接收到所述完整数据表后，根据所述第一密码序列对所述完整数据表进行解密，并根据所述完整数据表中的数据标志的数量、对应的数据变量以及所述完整数据表中数据标志的顺序，构建并返回第二密码序列；根据所述第二密码序列对所得到的描述文件进行解密，并根据解密后的描述文件，对所得到的完整数据表进行数据清洗，最终得到实际的业务数据。

32、相应地，本发明还提供一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上任意一项所述的业务数据安全传输方法。

33、相应地，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上任意一项所述的业务数据安全传输方法。

34、相比于现有技术，本发明实施例具有如下有益效果：

35、本发明的技术方案通过将业务数据进行解析，得到若干数据标志和对应的数据变量，进而通过数据标志的数量、顺序和数据变量，来进行第一密码序列的生成，以使得再发送至业务中断后，生成并返回待填充数据表，避免了不法分子通过中间截取传输数据来冒用业务终端身份来进行业务数据的读取，并通过返回待填充数据表，来实现业务终端的身份校验与确定，并通过对数据变量进行模拟数据的填充，来对所返回的待填充数据表进行数据变量的输入，从而将对应的完整数据表发送至业务终端，使得即便不法分子得到对应的业务数据，其中也是存在大量模拟数据填充后的无意义数据，并通过业务终端来实现对构建对应于完整数据表的第二密码序列，进而通过对第二密码序列进行解析的结果，来与描述文件进行安全校验，最终在安全校验通过时将描述文件发送至对应的业务终端，从而业务终端对所得到的描述文件进行解密，并对所得到的完整数据表进行数据清洗，最终得到实际的业务数据，避免了不法分子截取或复制业务数据，同时不法分子需要在业务数据传输链路中多次截取数据，增加了其被发现风险，能够进一步综合提高业务数据加密、业务数据传输与业务数据解析的安全性。