本发明涉及数据传输,并且更具体地,涉及一种数据安全传输方法、装置及介质。
背景技术:
1、目前传统的数据采集方式虽然仍能为数据接收系统提供有使用价值的数据,但随着物联网技术、智能技术的飞速发展,社会环境、网络空间环境的日益复杂,目前已然存在采集方式多元化能力不足、传输存储安全风险较高等问题,亟需通过标准化的、安全的接口方式,接收通过互联网技术、人工智能技术等方式采集数据。
技术实现思路
1、针对现有技术的不足,本发明提供一种数据安全传输方法、装置及介质。
2、根据本发明的一个方面,提供了一种数据安全传输方法,包括:
3、基于采集数据需求,在数据接收系统上开发部署各类接收数据的对接接口,并对对接接口进行接口配置,其中对接接口采用https传输协议;
4、为对接接口配置数据加密算法,并根据第三方采集系统采集的数据类型将对接接口授权给第三方采集系统;
5、采用加密算法配置应用,根据加密算法生成相关密钥对,并同步生成权限集令牌以及设定密钥对进行生命周期;
6、根据密钥对以及权限集令牌,与数据接收系统进行交互,实现采集数据的安全传输。
7、可选地,接口配置包括以下任意组合:接口名称、编码、所属业务类别、接口url以及接口状态,接口状态包括已注册、已生效、已暂停、已注销,其中接口在注册后,为已注册的状态;正式使用时,将状态变更为已生效;在接口进行管理调整时,则变更为已暂停状态;若已确定接口不再使用,则变更为已注销状态。
8、可选地,为对接接口配置数据加密算法,包括:
9、为对接接口配置sm4对称数据加密算法。
10、可选地,还包括:采用restful方式对对接接口增加第三方加解密服务配置,其中第三方加解密服务配置包括服务名称、服务编码、head信息、body信息、服务说明、有效期限。
11、可选地,还包括:根据增加的第三方加解密服务配置,将对接接口的加解密源修改为新增的第三方加解密服务配置的服务名称以及服务编码。
12、可选地,还包括:将权限集令牌设置为自主续期。
13、根据本发明的另一个方面,提供了一种数据安全传输装置,包括:
14、开发配置模块,用于基于采集数据需求,在数据接收系统上开发部署各类接收数据的对接接口,并对对接接口进行接口配置,其中对接接口采用https传输协议;
15、授权配置模块,用于为对接接口配置数据加密算法,并根据第三方采集系统采集的数据类型将对接接口授权给第三方采集系统;
16、生成模块,用于采用加密算法配置应用,根据加密算法生成相关密钥对,并同步生成权限集令牌以及设定密钥对进行生命周期;
17、传输模块,用于根据密钥对以及权限集令牌,与数据接收系统进行交互,实现采集数据的安全传输。
18、根据本发明的又一个方面,提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行本发明上述任一方面所述的方法。
19、根据本发明的又一个方面,提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现本发明上述任一方面所述的方法。
20、从而,本发明使用可配置的国产密码加密方式及周期秘钥更新机制保障数据的安全性。采用统一的对接接口管理和接口授权,提高所需采集数据产生变化后的采集响应速度。
1.一种数据安全传输方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述接口配置包括以下任意组合:接口名称、编码、所属业务类别、接口url以及接口状态,所述接口状态包括已注册、已生效、已暂停、已注销。
3.根据权利要求1所述的方法,其特征在于,为所述对接接口配置数据加密算法,包括:
4.根据权利要求1或3所述的方法,其特征在于,还包括:采用restful方式对所述对接接口增加第三方加解密服务配置,其中所述第三方加解密服务配置包括服务名称、服务编码、head信息、body信息、服务说明、有效期限。
5.根据权利要求4所述的方法,其特征在于,还包括:根据增加的所述第三方加解密服务配置,将所述对接接口的加解密源修改为新增的第三方加解密服务配置的所述服务名称以及服务编码。
6.根据权利要求1所述的方法,其特征在于,还包括:将所述权限集令牌设置为自主续期。
7.一种数据安全传输装置,其特征在于,包括:
8.根据权利要求7所述的装置,其特征在于,所述接口配置包括以下任意组合:接口名称、编码、所属业务类别、接口url以及接口状态,所述接口状态包括已注册、已生效、已暂停、已注销,其中接口在注册后,为所述已注册的状态;正式使用时,将状态变更为所述已生效;在接口进行管理调整时,则变更为所述已暂停状态;若已确定接口不再使用,则变更为所述已注销状态。
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-6任一所述的方法。
10.一种电子设备,其特征在于,所述电子设备包括: