具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)安全保障領(lǐng)域,具體而言�,涉及具備源數(shù)據(jù)安全保障機(jī)制的集中 式數(shù)據(jù)保全方法及系統(tǒng)。
【背景技術(shù)】
[0002] 數(shù)據(jù)保全的目的是通過保全技術(shù)和手段對用戶需要保護(hù)的電子合同�、訂單等進(jìn)行 固化保護(hù),防止其遭到篡改���。數(shù)據(jù)安全性保障包括對數(shù)據(jù)完整性�、機(jī)密性的保護(hù)����。完整性保 護(hù)的目的是對抗可能遭受不同方式攻擊的數(shù)據(jù)及其相關(guān)屬性,這些攻擊可能包括:未授權(quán) 的數(shù)據(jù)篡改�����、刪除���、創(chuàng)建�����、插入�、重放等�。數(shù)據(jù)的完整性保護(hù)就是要通過有效的手段防止此類 危險的發(fā)生,或通過有效的手段發(fā)現(xiàn)威脅并將其產(chǎn)生的影響降到最低����。機(jī)密性保護(hù)的目的 是保證除用戶外其他平臺均無法獲得所要保全數(shù)據(jù)的明文,保障敏感數(shù)據(jù)的安全性���。
[0003] 現(xiàn)階段的數(shù)據(jù)保全系統(tǒng)多只注重對數(shù)據(jù)保全工作的簡單進(jìn)行���,并不重視數(shù)據(jù)本身 的完整性和機(jī)密性保護(hù)����,導(dǎo)致數(shù)據(jù)在傳輸過程中很容易遭到第三方攻擊�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于提出一種安全保障機(jī)制,以解決數(shù)據(jù)在傳輸過程中容易遭到第 三方攻擊的問題���。
[0005] 本發(fā)明提供了一種具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法�,其包括:
[0006] 步驟1:客戶端獲取基礎(chǔ)數(shù)據(jù)�����、源數(shù)據(jù)及對應(yīng)所述源數(shù)據(jù)的安全等級需求�����,所述基 礎(chǔ)數(shù)據(jù)包括:用戶身份信息ID����、用戶設(shè)備信息IM值或IP、和保全事件發(fā)生時的時間戳信息; 所述安全等級需求包括:安全級別及所述安全級別對應(yīng)的密級處理方式�����、傳輸方式����;
[0007] 步驟2:客戶端根據(jù)所述安全等級需求����,確定密級處理方式,并對所述源數(shù)據(jù)進(jìn)行 密級處理���,獲取密級處理后的源數(shù)據(jù)����,并對其應(yīng)用HASH算法���,獲取所述密級處理后的源數(shù)據(jù) 的哈希值;所述密級處理包括:加密處理��、不加密處理�����;
[0008] 步驟3:客戶端根據(jù)所述安全等級需求�����,確定傳輸方式��,并根據(jù)所述傳輸方式形成 數(shù)據(jù)包;所述傳輸方式包括:密文傳輸�、明文傳輸;
[0009] 步驟4:客戶端將所述數(shù)據(jù)包傳輸?shù)椒?wù)器���;
[0010] 步驟5:所述服務(wù)器對接收的數(shù)據(jù)包進(jìn)行拆包處理����,根據(jù)所述傳輸方式提取所述密 級處理后的源數(shù)據(jù)及所述哈希值����;
[0011] 步驟6:所述服務(wù)器對所述密級處理后的源數(shù)據(jù)應(yīng)用HASH算法,獲取所述密級處理 后的源數(shù)據(jù)的驗證哈希值��;
[0012] 步驟7:所述服務(wù)器將所述驗證哈希值與所述哈希值進(jìn)行比對�����,若相同����,則繼續(xù)從 接收的數(shù)據(jù)包中獲取基礎(chǔ)數(shù)據(jù)��,并進(jìn)行數(shù)據(jù)保全��。
[0013] -種具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全系統(tǒng)����,其特征在于��,包括:客戶端 和服務(wù)器�。
[0014] 所述客戶端用于:
[0015] 獲取基礎(chǔ)數(shù)據(jù)����、源數(shù)據(jù)及對應(yīng)所述源數(shù)據(jù)的安全等級需求����,所述基礎(chǔ)數(shù)據(jù)包括:用 戶身份信息ID、用戶設(shè)備信息頂值或IP���、和保全事件發(fā)生時的時間戳信息;所述安全等級需 求包括:安全級別及所述安全級別對應(yīng)的密級處理方式�、傳輸方式;根據(jù)所述安全等級需 求,確定密級處理方式��,并對所述源數(shù)據(jù)進(jìn)行密級處理���,獲取密級處理后的源數(shù)據(jù)��,并對其 應(yīng)用HASH算法����,獲取所述密級處理后的源數(shù)據(jù)的哈希值;所述密級處理包括:加密處理�、不 加密處理;根據(jù)所述安全等級需求,確定傳輸方式���,并根據(jù)所述傳輸方式形成數(shù)據(jù)包;所述 傳輸方式包括:密文傳輸��、明文傳輸;將所述數(shù)據(jù)包傳輸?shù)椒?wù)器����。
[0016] 所述服務(wù)器用于:
[0017] 對接收的數(shù)據(jù)包進(jìn)行拆包處理��,根據(jù)所述傳輸方式提取所述密級處理后的源數(shù)據(jù) 及所述哈希值;對所述密級處理后的源數(shù)據(jù)應(yīng)用HASH算法����,獲取所述密級處理后的源數(shù)據(jù) 的驗證哈希值;將所述驗證哈希值與所述哈希值進(jìn)行比對����,若相同����,則繼續(xù)從接收的數(shù)據(jù)包 中獲取基礎(chǔ)數(shù)據(jù),并進(jìn)行數(shù)據(jù)保全�。
[0018] 本發(fā)明實施例提供的具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法及系統(tǒng)、月艮 務(wù)器�、客戶端,與現(xiàn)有技術(shù)相比�,有效的實現(xiàn)了對源數(shù)據(jù)進(jìn)行包裝過程中達(dá)到數(shù)據(jù)保全中源 數(shù)據(jù)對完整性和特殊源數(shù)據(jù)機(jī)密性的要求,能夠顯著提高保全系統(tǒng)安全性的目的�����。
【附圖說明】
[0019] 圖1為本發(fā)明一個實例中具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法的客戶 端流程示意圖�;
[0020] 圖2為本發(fā)明一個實例中具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法的服務(wù) 器流程示意圖�����。
【具體實施方式】
[0021] 為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚���,下面將結(jié)合本發(fā)明實施例 中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實施例是 本發(fā)明的一部分實施例,而不是全部的實施例��?��;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人 員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護(hù)的范圍���。
[0022] 針對現(xiàn)階段的數(shù)據(jù)保全系統(tǒng)多只注重對數(shù)據(jù)保全工作的簡單進(jìn)行�,并不重視數(shù)據(jù) 本身的完整性和機(jī)密性保護(hù)����,導(dǎo)致數(shù)據(jù)在傳輸過程中很容易遭到第三方攻擊的問題��,本發(fā) 明提出具備源數(shù)據(jù)安全保障機(jī)制的集中式數(shù)據(jù)保全方法�。如圖1和圖2所示��,其具體包括:
[0023] 步驟1:客戶端獲取基礎(chǔ)信息��。用戶登錄狀態(tài)下���,獲取用戶身份信息ID�����、用戶設(shè)備信 息IM值或IP等信息��,并獲取保全事件發(fā)生時的時間戳信息�����。此步驟中要獲取用戶確定傳輸 時刻到時間戳,此前需要用戶登錄和選擇需要傳輸?shù)脑磾?shù)據(jù)����,并確認(rèn)將源數(shù)據(jù)傳入客戶端��。
[0024] 步驟2:用戶將源數(shù)據(jù)傳入客戶端�����,并選擇源數(shù)據(jù)的安全級別��。此操作是為了根據(jù) 用戶對源數(shù)據(jù)安全等級的需求�,對其進(jìn)行加密處理����,之后產(chǎn)生一套安全傳輸方案;所述安全 等級需求包括:安全級別及所述安全級別對應(yīng)的密級處理方式、傳輸方式和安全處理方式���。
[0025] 在此實施例中�,可將安全級別分為四級�,分別為0級、1級����、2級和3級,當(dāng)所述安全級 別為〇級時�,所述密級處理為不加密處理,所述傳輸方式為明文傳輸�����,所述安全處理方式為: 不處理;當(dāng)所述安全級別為1級時�,所述密級處理為不加密處理,所述傳輸方式為密文傳輸����, 所述安全處理方式為:不處理;當(dāng)所述安全級別為2級時��,所述密級處理為不加密處理��,所述 傳輸方式為密文傳輸��,所述安全處理方式為:安全處理���;當(dāng)所述安全級別為3級時�,所述密級 處理為加密處理�,所述傳輸方式為密文傳輸,所述安全處理方式為:安全處理���。
[0026] 在以下步驟中,安全級別的分類皆是按照以上分類進(jìn)行����。
[0027] 當(dāng)用戶選擇源數(shù)據(jù)的安全級別后�,客戶端根據(jù)源數(shù)據(jù)安全級別��,確定密級處理方 式����,其中密級處理方式包括加密處理和不加密處理。
[0028] 若源數(shù)據(jù)安全級別為3級��,則進(jìn)入步驟3進(jìn)行加密處理;若源數(shù)據(jù)安全級別不為3 級�,則進(jìn)入步驟4進(jìn)行不加密處理。此處若源數(shù)據(jù)安全等級為3級���,則源數(shù)據(jù)不向保全系統(tǒng)公 開���,為保護(hù)源數(shù)據(jù)機(jī)密性則對源數(shù)據(jù)進(jìn)行加密處理,產(chǎn)生加密后的源數(shù)據(jù)�����。
[0029]步驟3:客戶端根據(jù)源數(shù)據(jù)確定第一加密方式�����,判斷采用第一對稱加密或第一非對 稱加密對源數(shù)據(jù)進(jìn)行加密。若采用第一對稱加密方式則進(jìn)入步驟3.1��,若采用第一非對稱加 密方式則進(jìn)入步驟3.2�����。
[0030] 步驟3.1:利用第一對稱加密方式對源數(shù)據(jù)進(jìn)行加密���?���?蛻舳死糜脩糨斎牖蜃詣?產(chǎn)生的密鑰對源數(shù)據(jù)進(jìn)行加密����,并且該密鑰交由客戶端存儲,不與服務(wù)器共享��,并用該密鑰 對源數(shù)據(jù)進(jìn)行