一种涉密数据的传输回收系统的制作方法
【技术领域】
[0001]本发明涉及一种涉密数据传输销毁技术,特别是一种涉密数据的传输回收系统。
【背景技术】
[0002]随着移动互联网的发展和移动终端的普及,基于移动终端的办公、学习、科研等应用也越来越多。移动终端以其优异的便携性和可扩展性消除了空间与时间的限制,使人们能够随时随地的工作和学习,对于数据终端的数据传输也显得格外重要,特别是敏感数据的传输,但是现有的敏感数据传输技术存在着硬件层面的非授权终端使用、软件层面的非授权使用、超越权限进行网络传输、数据传输错误等问题。
【发明内容】
[0003]本发明解决的技术问题是:克服现有技术的不足,提供了一种涉密数据的传输回收系统,解决了现在技术中软件层面对数据的非授权使用、数据误传、隐秘数据泄露等问题,提高了数据传输的正确性、安全性,具有较好的应用推广价值。
[0004]本发明的技术解决方案是:一种涉密数据的传输回收系统,包括权限验证模块、数据读取模块、数据验证模块、数据传输模块、回收销毁模块、传输显示模块、数据存储模块,数据接收终端模块,其中
[0005]权限验证模块,从外部获取传输数据的用户名及密码并进行验证,如果验证通过,则产生权限通过指令,将权限通过指令、当前用户名送至数据读取模块,如果验证不通过,则记录当前用户名、错误密码、验证时间并送至传输显示模块显示;所述的传输数据包括涉密数据、涉密数据校验和、涉密数据回收期限;
[0006]数据读取模块,接收权限通过指令、当前用户名,从数据存储模块获取当前用户名对应的权限数据列表,接收外部发送的传输数据名称并判断,如果传输数据名称在当前用户名对应的权限数据列表内,则从数据存储模块读取对应的传输数据并送至数据验证模块,如果传输数据名称不在当前用户名对应的权限数据列表内,则产生传输数据名称不在当前用户名对应的权限数据列表内指令,并送至传输显示模块显示;
[0007]数据验证模块,包括格式验证单元、内容验证单元;格式验证单元,接收传输数据并进行格式验证,如果传输数据为设定格式,则将传输数据送至内容验证单元,如果传输数据不为设定格式,则产生格式验证不通过指令送至传输显示模块;内容验证单元,读取传输数据中的涉密数据校验和、涉密数据回收期限,然后计算传输数据中涉密数据的校验和并进行对比,如果两者一致,则将传输数据送至数据传输模块,将回收期限送至回收销毁模块,如果两者不一致,则产生内容验证不通过指令送至传输显示模块;所述的格式验证不通过指令包括用户名、传输数据名称;所述的内容验证不通过指令包括用户名、传输数据名称;所述的回收期限为允许数据接收终端使用传输数据的时间;
[0008]数据传输模块,接收传输数据,产生传输指令至数据接收终端,如果数据接收终端产生确认接收指令,则将传输数据发送至数据接收终端,并在发送完成后产生发送完成指令送至回收销毁模块、传输显示模块,如果数据接收终端未产生确认接收指令,则继续产生传输指令直至传输指令产生设定次数,然后生成传输数据发送失败指令,并送至传输显示丰吴块;
[0009]回收销毁模块,接收回收期限、发送完成指令,在接收到发送完成指令后开始计时,当计时时间与回收期限一致时,产生销毁指令送至数据接收终端并监测,如果在设定时间内接收数据接收终端发送的销毁完成指令,则将销毁完成指令送至传输显示模块,如果在设定时间内未接收数据接收终端发送的销毁完成指令,则产生未销毁完成指令送至传输显示模块;所述的销毁完成指令包括用户名、传输数据名称、销毁时间、数据接收终端代号;所述的未销毁指令包括用户名、传输数据名称、数据接收终端代号;
[0010]数据接收终端模块,接收传输指令、传输数据、销毁指令;接收到传输指令后,产生确认接收指令至数据传输模块并接收传输数据;接收到销毁指令后,销毁传输数据,产生销毁完成指令至回收销毁模块;
[0011]传输显示模块,接收当前数据传输的用户名、错误密码、验证时间,传输数据名称不在当前用户名对应的权限数据列表内指令,格式验证不通过指令,内容验证不通过指令,传输数据发送失败指令,发送完成指令,销毁完成指令或未销毁指令并显示;
[0012]数据存储模块,存储具有权限进行数据传输的用户名、密码、权限数据列表、权限数据;所述的权限数据列表包括当前用户能够读取并传输的数据名称。
[0013]所述的设定格式包括应用安装文件、word、txt、pdf、excel、Vis1。
[0014]所述的设定次数为3次.
[0015]本发明与现有技术相比的优点在于:
[0016](1)本发明通过数据验证模块的格式内容验证、数据传输模块的接入控制服务,解决了现在技术中数据接收终端的非授权使用的问题,提高了数据传输前的正确性跟安全性,避免了数据误传的问题;
[0017](2)本发明在涉密数据传输之前,通过对传输数据进行权限判断,解决了现有技术中涉密数据遭受攻击时超越权限传输的问题,提高了数据传输的安全性;
[0018](3)本发明通过回收销毁模块对涉密数据的销毁检测,克服了现有技术中因数据接收终端的丢失可能造成隐秘数据的泄露和丢失的安全问题,提高了涉密数据管理的规范性与安全性。
【附图说明】
[0019]图1为本发明一种涉密数据的传输回收系统结构示意图;
[0020]图2为本发明一种涉密数据的传输回收系统原理流程图。
【具体实施方式】
[0021 ] 本发明提出一种涉密数据的传输回收系统,通过数据验证模块验证传输数据的格式和内容、通过数据传输模块建立与接收终端的数据连接、通过回收销毁模块进行数据接收终端的数据销毁,解决了现在技术中软件层面对数据的非授权使用、数据误传、隐秘数据泄露等问题,提高了数据传输的正确性、安全性,具有较好的应用推广价值。
[0022] 下面结合附图对本发明进行详细说明。如图1所示本发明系统包括权限验证模块、数据读取模块、数据验证模块、数据传输模块、回收销毁模块、传输显示模块、数据存储模块、数据接收终端模块。
[0023]权限验证模块,从外部获取传输数据的用户名及密码并进行验证,如果验证通过,则产生权限通过指令,将权限通过指令、当前用户名送至数据读取模块,如果验证不通过,则记录当前用户名、错误密码、验证时间并送至传输显示模块显示;传输数据包括涉密数据、涉密数据校验和、涉密数据回收期限;
[0024]数据读取模块,接收权限通过指令、当前用户名,从数据存储模块获取当前用户名对应的权限数据列表,接收外部发送的传输数据名称并判断,如果传输数据名称在当前用户名对应的权限数据列表内,则从读取数据存储模块读取对应的传输数据并送至数据验证模块,如果传输数据名称不在当前用户名对应的权限数据列表内,则产生传输数据名称不在当前用户名对应的权限数据列表内指令,并送至传输显示模块显示;
[0025]数据验证模块,包括格式验证单元、内容验证单元;格式验证单元,接收传输数据并进行格式验证,如果传输数据为设定格式,则将传输数据送至内容验证单元,如果传输数据不为设定格式,则产生格式验证不通过指令送至传输显示模块;内容验证单元,读取传输数据中的涉密数据校验和、涉密数据回收期限,然后计算传输数据的校验和并进行对比,如果两者一致,则将传输数据送至数据传输模块,将回收期限送至回收销毁模块,如果两者不一致,则产生内容验证不通过指令送至传输显示模块;所述的格式验证不通过指令包括用户名、传输数据名称;所述的内容验证不通过指令包括用户名、传输数据名称;所述的回收期限为允许数据接收终端使用传输数据的时间;
[0026]数据传输模块,接收传输数据,产生传输指令至数据接收终端,通过接入控制服务跟数据接收终端建立数据链接并会话,如果数据接收终端产生确认接收指令,则将传输数据发送至数据接收终端,并在发送完成后产生发送完成指令送至回收销毁