具备源数据安全保障机制的集中式数据保全方法及系统的制作方法
【技术领域】
[0001] 本发明涉及数据安全保障领域,具体而言,涉及具备源数据安全保障机制的集中 式数据保全方法及系统。
【背景技术】
[0002] 数据保全的目的是通过保全技术和手段对用户需要保护的电子合同、订单等进行 固化保护,防止其遭到篡改。数据安全性保障包括对数据完整性、机密性的保护。完整性保 护的目的是对抗可能遭受不同方式攻击的数据及其相关属性,这些攻击可能包括:未授权 的数据篡改、删除、创建、插入、重放等。数据的完整性保护就是要通过有效的手段防止此类 危险的发生,或通过有效的手段发现威胁并将其产生的影响降到最低。机密性保护的目的 是保证除用户外其他平台均无法获得所要保全数据的明文,保障敏感数据的安全性。
[0003] 现阶段的数据保全系统多只注重对数据保全工作的简单进行,并不重视数据本身 的完整性和机密性保护,导致数据在传输过程中很容易遭到第三方攻击。
【发明内容】
[0004] 本发明的目的在于提出一种安全保障机制,以解决数据在传输过程中容易遭到第 三方攻击的问题。
[0005] 本发明提供了一种具备源数据安全保障机制的集中式数据保全方法,其包括:
[0006] 步骤1:客户端获取基础数据、源数据及对应所述源数据的安全等级需求,所述基 础数据包括:用户身份信息ID、用户设备信息IM值或IP、和保全事件发生时的时间戳信息; 所述安全等级需求包括:安全级别及所述安全级别对应的密级处理方式、传输方式;
[0007] 步骤2:客户端根据所述安全等级需求,确定密级处理方式,并对所述源数据进行 密级处理,获取密级处理后的源数据,并对其应用HASH算法,获取所述密级处理后的源数据 的哈希值;所述密级处理包括:加密处理、不加密处理;
[0008] 步骤3:客户端根据所述安全等级需求,确定传输方式,并根据所述传输方式形成 数据包;所述传输方式包括:密文传输、明文传输;
[0009] 步骤4:客户端将所述数据包传输到服务器;
[0010] 步骤5:所述服务器对接收的数据包进行拆包处理,根据所述传输方式提取所述密 级处理后的源数据及所述哈希值;
[0011] 步骤6:所述服务器对所述密级处理后的源数据应用HASH算法,获取所述密级处理 后的源数据的验证哈希值;
[0012] 步骤7:所述服务器将所述验证哈希值与所述哈希值进行比对,若相同,则继续从 接收的数据包中获取基础数据,并进行数据保全。
[0013] -种具备源数据安全保障机制的集中式数据保全系统,其特征在于,包括:客户端 和服务器。
[0014] 所述客户端用于:
[0015] 获取基础数据、源数据及对应所述源数据的安全等级需求,所述基础数据包括:用 户身份信息ID、用户设备信息頂值或IP、和保全事件发生时的时间戳信息;所述安全等级需 求包括:安全级别及所述安全级别对应的密级处理方式、传输方式;根据所述安全等级需 求,确定密级处理方式,并对所述源数据进行密级处理,获取密级处理后的源数据,并对其 应用HASH算法,获取所述密级处理后的源数据的哈希值;所述密级处理包括:加密处理、不 加密处理;根据所述安全等级需求,确定传输方式,并根据所述传输方式形成数据包;所述 传输方式包括:密文传输、明文传输;将所述数据包传输到服务器。
[0016] 所述服务器用于:
[0017] 对接收的数据包进行拆包处理,根据所述传输方式提取所述密级处理后的源数据 及所述哈希值;对所述密级处理后的源数据应用HASH算法,获取所述密级处理后的源数据 的验证哈希值;将所述验证哈希值与所述哈希值进行比对,若相同,则继续从接收的数据包 中获取基础数据,并进行数据保全。
[0018] 本发明实施例提供的具备源数据安全保障机制的集中式数据保全方法及系统、月艮 务器、客户端,与现有技术相比,有效的实现了对源数据进行包装过程中达到数据保全中源 数据对完整性和特殊源数据机密性的要求,能够显著提高保全系统安全性的目的。
【附图说明】
[0019] 图1为本发明一个实例中具备源数据安全保障机制的集中式数据保全方法的客户 端流程示意图;
[0020] 图2为本发明一个实例中具备源数据安全保障机制的集中式数据保全方法的服务 器流程示意图。
【具体实施方式】
[0021] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人 员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0022] 针对现阶段的数据保全系统多只注重对数据保全工作的简单进行,并不重视数据 本身的完整性和机密性保护,导致数据在传输过程中很容易遭到第三方攻击的问题,本发 明提出具备源数据安全保障机制的集中式数据保全方法。如图1和图2所示,其具体包括:
[0023] 步骤1:客户端获取基础信息。用户登录状态下,获取用户身份信息ID、用户设备信 息IM值或IP等信息,并获取保全事件发生时的时间戳信息。此步骤中要获取用户确定传输 时刻到时间戳,此前需要用户登录和选择需要传输的源数据,并确认将源数据传入客户端。
[0024] 步骤2:用户将源数据传入客户端,并选择源数据的安全级别。此操作是为了根据 用户对源数据安全等级的需求,对其进行加密处理,之后产生一套安全传输方案;所述安全 等级需求包括:安全级别及所述安全级别对应的密级处理方式、传输方式和安全处理方式。
[0025] 在此实施例中,可将安全级别分为四级,分别为0级、1级、2级和3级,当所述安全级 别为〇级时,所述密级处理为不加密处理,所述传输方式为明文传输,所述安全处理方式为: 不处理;当所述安全级别为1级时,所述密级处理为不加密处理,所述传输方式为密文传输, 所述安全处理方式为:不处理;当所述安全级别为2级时,所述密级处理为不加密处理,所述 传输方式为密文传输,所述安全处理方式为:安全处理;当所述安全级别为3级时,所述密级 处理为加密处理,所述传输方式为密文传输,所述安全处理方式为:安全处理。
[0026] 在以下步骤中,安全级别的分类皆是按照以上分类进行。
[0027] 当用户选择源数据的安全级别后,客户端根据源数据安全级别,确定密级处理方 式,其中密级处理方式包括加密处理和不加密处理。
[0028] 若源数据安全级别为3级,则进入步骤3进行加密处理;若源数据安全级别不为3 级,则进入步骤4进行不加密处理。此处若源数据安全等级为3级,则源数据不向保全系统公 开,为保护源数据机密性则对源数据进行加密处理,产生加密后的源数据。
[0029]步骤3:客户端根据源数据确定第一加密方式,判断采用第一对称加密或第一非对 称加密对源数据进行加密。若采用第一对称加密方式则进入步骤3.1,若采用第一非对称加 密方式则进入步骤3.2。
[0030] 步骤3.1:利用第一对称加密方式对源数据进行加密。客户端利用用户输入或自动 产生的密钥对源数据进行加密,并且该密钥交由客户端存储,不与服务器共享,并用该密钥 对源数据进行