本发明涉及数据处理,尤其涉及一种数据安全通信系统及方法。
背景技术:
1、在数字化时代,数据安全通信系统及方法的研究和发展是保障信息传输机密性和完整性的至关重要的一部分。传统的通信方式往往存在着数据泄漏和篡改的风险,因此,安全通信系统的需求日益迫切。
2、中国专利公开号cn115514561 b公开了一种数据安全通信系统及方法,该发明通过接收数据通信请求,根据数据通信请求,确定请求用户和接收用户,并匹配对应的安全权限信息;构建与请求用户的第一通信通道,并构建与接收用户的第二通信通道;通过第一通信通道,获取请求用户发送的实时通信数据,进行筛选加密处理,得到筛选加密数据;通过第一通信通道,将筛选加密数据发送至接收用户;进行数据安全通信的监测记录,生成监测记录数据。能够根据请求用户和接收用户的身份,匹配对应的安全权限信息,进而在请求用户和接收用户的实时通信过程中,对实时通信数据进行筛选加密处理,从而全面的保障不同用户之间通信的数据安全。由此可见,该发明未考虑通过在通信数据包上设置保护机制来确保数据包的安全性。
技术实现思路
1、为此,本发明提供一种数据安全通信系统及方法,用以克服现有技术中未通过在信息数据包上设置保护机制来确保数据包的安全性的问题。
2、为实现上述目的,一方面,本发明提供一种数据安全通信方法,包括:
3、生成信息数据包;
4、获取接收信息数据包的接收客户端的信息,基于所述接收客户端的信息和发送客户端的信息确定所述信息数据包的发送方式和传输路径;
5、确定所述信息数据包的重要等级;
6、发送客户端根据所述信息数据包的发送方式和重要等级确定所述信息数据包的保护机制,用以维护所述信息数据包的机密性,并通过综合访问记录日志记录所述信息数据包的接收客户端的信息以分析是否存在对所述信息数据包的安全威胁;
7、所述保护机制响应于接收客户端的信息,根据预先存储的身份验证规则、用户动作规则和访问数量规则记录所述信息数据包的综合访问记录日志;
8、基于所述保护机制,在触发灭迹条件时启动灭迹协议且将所述综合访问记录日志发送给发送客户端;
9、根据所述综合访问记录中触发灭迹条件的接收客户端的信息和触发原因调整所述保护机制的所述身份验证规则;
10、其中,所述接收客户端信息包括接收客户端名称和接收客户端mac地址;
11、所述综合访问记录日志包括下载审计日志、传输追踪日志和访问控制审计日志。
12、进一步地,发送方式包括使用vpn通过局域网发送和不使用vpn通过互联网发送。
13、进一步地,传输路径包括直接传输和间接传输;
14、其中,直接传输为所述发送客户端将信息数据包直接传输给接收客户端;
15、间接传输为所述发送客户端通过非接收客户端的其他客户端、中间节点或中转站间接将信息数据包传输给接收客户端。
16、进一步地,确定信息数据包重要等级的方法包括:
17、根据所述信息数据包的内容确定内容类别;
18、基于所述内容类别和接收客户端的数量确定所述重要等级;
19、其中,所述内容类别包括文本、图像和音频。
20、进一步地,身份验证规则包括:
21、预先设置若干接收客户端的mac地址,以形成mac地址的白名单;
22、确认接收客户端的mac地址是否与所述白名单中的地址重合,若接收客户端的mac地址与所述白名单中的各地址中的任一地址相同,所述保护机制判定所述信息数据包允许被接收客户端查看;
23、在接收客户端的mac地址未能与白名单中的任一个地址相同时,所述保护机制判定所述信息数据包不允许被接收客户端查看,若该接收客户端打开信息数据包则会触发灭迹条件并启动灭迹协议,删除和销毁接收客户端保存的与信息数据包相关的信息。
24、进一步地,用户动作规则包括接收客户端不允许复制信息数据包,且仅允许剪切和/或传输信息数据包。
25、进一步地,发送客户端采用不使用vpn通过互联网发送信息数据包的发送方式与所述接收客户端建立通信时,触发发送客户端的所述保护机制的访问数量规则,所述访问数量规则为下载该信息数据包的客户端个数小于等于预设数量。
26、进一步地,灭迹条件的触发满足打开信息数据包的接收客户端的mac地址不在白名单中,和/或,接受客户端采用复制的方式传输信息数据包。
27、进一步地,灭迹协议包括禁用信息数据包的访问权限,数据混淆,删除客户端中与信息数据包相关的数据和向所述发送客户端发送综合访问记录日志。
28、另一方面,本发明还提供一种处理系统,包括:
29、发送客户端,用以确定信息数据包的所述重要等级,根据重要等级和接收客户端信息确定信息数据包的发送方式及发送方式对应的保护机制,以及,发送信息数据包;
30、保护机制模块,其与所述发送客户端相连,用以启动所述保护机制,确保信息数据包仅能被与白名单中mac地址相同的接收客户端打开;
31、接收客户端,其与所述发送客户端相连,用以接收信息数据包,以及查看信息数据包的内容。
32、与现有技术相比,本发明的有益效果在于,通过本发明提供的数据安全通信系统及方法实现更安全和可控的信息数据包传输,并保护数据的机密性、完整性和可用性。
33、进一步地,通过获取接收客户端信息和发送客户端信息,可以确定最佳的信息数据包发送方式和传输路径,可以提高数据传输的效率和可靠性,同时最大程度地减少传输过程中的延迟和篡改风险。
34、进一步地,确定信息数据包的重要等级有助于发送客户端制定适当的保护机制,发送客户端通过标识不同等级的数据包可以为每个数据包选择合适的加密、身份验证和访问控制措施,这意味着保护策略可以根据不同的情况进行自适应调整,以确保重要数据的机密性和完整性。
35、进一步地,根据接收客户端信息,系统记录信息数据包的综合访问记录日志,包括下载审计日志、传输追踪日志和访问控制审计日志,以跟踪数据包的访问历史,监测潜在的安全事件和异常行为,并提供可信的审计证据。
36、进一步地,在综合访问记录日志触发灭迹条件时,系统启动灭迹协议,以确保敏感数据的彻底清除;同时将综合访问记录日志发送给信息数据包的发送客户端,让发送客户端了解数据包的详细访问情况,从而提醒可能存在的安全风险。
1.一种数据安全通信方法,其特征在于,包括:
2.根据权利要求1所述的数据安全通信方法,其特征在于,所述发送方式包括使用vpn通过局域网发送和不使用vpn通过互联网发送。
3.根据权利要求1所述的数据安全通信方法,其特征在于,所述传输路径包括直接传输和间接传输;
4.根据权利要求1所述的数据安全通信方法,其特征在于,确定信息数据包重要等级的方法包括:
5.根据权利要求1所述的数据安全通信方法,其特征在于,所述身份验证规则包括:
6.根据权利要求1所述的数据安全通信方法,其特征在于,所述用户动作规则包括接收客户端不允许复制信息数据包,且仅允许剪切和/或传输信息数据包。
7.根据权利要求2所述的数据安全通信方法,其特征在于,所述发送客户端采用不使用vpn通过互联网发送信息数据包的发送方式与所述接收客户端建立通信时,触发发送客户端的所述保护机制的访问数量规则,所述访问数量规则为下载该信息数据包的客户端个数小于等于预设数量。
8.根据权利要求1所述的数据安全通信方法,其特征在于,所述灭迹条件的触发满足打开信息数据包的接收客户端的mac地址不在白名单中,和/或,接受客户端采用复制的方式传输信息数据包。
9.根据权利要求8所述的数据安全通信系统,其特征在于,所述灭迹协议包括禁用信息数据包的访问权限,数据混淆,删除客户端中与信息数据包相关的数据和向所述发送客户端发送综合访问记录日志。
10.一种应用于权利要求1-9任一项所述的数据安全通信系统,其特征在于,包括: