本申請涉及一種數據安全傳輸系統和方法,其中,該系統包括:數據發送模塊采用對稱密鑰對原始數據文件進行加密,生成原始數據密文;數據發送模塊采用發送模塊私鑰對對稱密鑰進行同態加密,得到第一密鑰密文;數據發送模塊采用接收模塊公鑰對第一密鑰密文進行同態加密,得到第二密鑰密文,其中,第二密鑰密文用于解密以驗證解密方身份;數據發送模塊將原始數據密文和第二密鑰密文,通過數據擺渡模塊傳輸到數據接收模塊。通過本申請,實現了在數據發送端和接收端存在物理隔離的涉密網絡中,通過基于對稱加密和同態加密的多重加密傳輸,確保數據在傳輸過程中的安全完整,解決了如何提高傳輸過程中數據安全性的問題。
1、隨著數字化進程的不斷推進,數據安全問題也日益突出,尤其是在數據傳輸過程中,更容易出現數據泄露。網絡攻擊手段多樣,如病毒、僵尸網絡、釣魚攻擊等,這些都可能造成數據傳輸中斷、延遲、錯誤或泄露,威脅數據的安全性和完整性;雖然數據加密是保障數據傳輸安全的有效方式,但高級的攻擊者可能試圖利用加密算法的弱點、實施暴力破解或利用未更新的加密協議進行攻擊;此外,確保數據傳輸雙方的真實性和合法性是防止數據被非法訪問的關鍵,但不嚴格的身份驗證和訪問控制機制可能留下安全隱患。
2、第一方面,本申請實施例提供了一種數據安全傳輸系統,所述系統包括數據發送模塊、數據擺渡模塊和數據接收模塊,其中,所述數據發送模塊與所述數據接收模塊物理隔離,所述數據擺渡模塊也與所述數據接收模塊物理隔離;發送模塊私鑰和發送模塊公鑰為基于同態加密算法生成的所述數據發送模塊的非對稱密鑰;接收模塊私鑰和接收模塊公鑰為基于同態加密算法生成的所述數據接收模塊的非對稱密鑰;所述數據發送模塊擁有所述發送模塊私鑰、所述發送模塊公鑰和所述接收模塊公鑰;
>4、所述數據發送模塊采用所述發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文,其中,所述第一密鑰密文用于解密以得到所述對稱密鑰;5、所述數據發送模塊采用所述接收模塊公鑰對所述第一密鑰密文進行同態加密,得到第二密鑰密文,其中,所述第二密鑰密文用于解密以驗證解密方身份;
6、所述數據發送模塊將所述原始數據密文和所述第二密鑰密文,通過所述數據擺渡模塊傳輸到所述數據接收模塊。
7、在其中一些實施例中,所述數據發送模塊采用發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文之后,所述系統包括:
8、所述數據發送模塊對所述原始數據密文進行安全多方計算處理,得到安全多方計算密文。
9、在其中一些實施例中,所述數據發送模塊采用接收模塊公鑰對所述第一密鑰密文進行同態加密,得到第二密鑰密文包括:
10、所述數據發送模塊采用接收模塊公鑰對所述第一密鑰密文和所述安全多方計算密文進行同態加密,得到第二密鑰密文。
11、在其中一些實施例中,所述數據接收模塊擁有所述接收模塊私鑰、所述接收模塊公鑰和所述發送模塊公鑰;
12、在接收到所述原始數據密文和所述第二密鑰密文后:
13、所述數據接收模塊采用所述接收模塊私鑰對所述第二密鑰密文進行解密得到所述第一密鑰密文和所述多方計算密文,以驗證所述數據接收模塊的身份;
14、所述數據接收模塊對所述安全多方計算密文進行安全多方計算處理,驗證數據結果是否正確,若正確,則表示所述原始數據文件有效,若不正確,則表示原始數據文件無效。
15、在其中一些實施例中,在所述數據發送模塊采用發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文之前,所述系統包括:
16、所述數據發送模塊對所述對稱密鑰進行哈希運算,得到對稱密鑰哈希。
17、在其中一些實施例中,所述數據發送模塊采用發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文包括:
18、所述數據發送模塊采用發送模塊私鑰對所述對稱密鑰和所述對稱密鑰哈希進行同態加密,得到第一密鑰密文。
19、在其中一些實施例中,所述數據接收模塊擁有所述接收模塊私鑰、所述接收模塊公鑰和所述發送模塊公鑰;
20、在所述數據接收模塊解密得到第一密鑰密文后:
21、所述數據接收模塊采用所述發送模塊公鑰對所述第一密鑰密文進行解密,得到所述對稱密鑰和所述對稱密鑰哈希;
22、所述數據接收模塊基于所述對稱密鑰哈希對所述對稱密鑰進行一致性驗證,若驗證通過,則表示所述對稱密鑰有效,若驗證未通過,則表示所述對稱密鑰無效。
23、在其中一些實施例中,所述系統包括:
24、所述數據發送模塊對所述原始數據文件進行哈希運算,生成原始數據哈希;
25、所述數據接收模塊基于所述原始數據哈希對所述原始數據文件進行一致性驗證,若驗證通過,則表示所述原始數據文件有效,若驗證未通過,則表示原始數據文件無效。
26、在其中一些實施例中,所述系統包括:
27、所述數據擺渡模塊通過擺渡機,將所述原始數據密文和第二密鑰密文傳輸到所述數據接收模塊,其中,所述擺渡機包括光盤擺渡機和二維碼擺渡機。
28、第二方面,本申請實施例提供了一種數據安全傳輸方法,所述方法的執行基于上述第一方面任一項所述的系統,所述方法包括:
29、數據發送模塊:
30、通過對稱密鑰對原始數據文件進行加密,生成原始數據密文;
31、通過發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文,其中,所述第一密鑰密文用于解密以得到所述對稱密鑰;
32、通過接收模塊公鑰對所述第一密鑰密文進行同態加密,得到第二密鑰密文,其中,所述第二密鑰密文用于解密以驗證解密方身份;
33、將所述原始數據密文和所述第二密鑰密文,通過數據擺渡模塊傳輸到所述數據接收模塊;
34、數據接收模塊:
35、通過接收模塊私鑰對所述第二密鑰密文進行解密得到所述第一密鑰密文,以驗證所述數據接收模塊的身份;
36、通過發送模塊公鑰對所述第一密鑰密文進行解密,得到所述對稱密鑰;通過所述對稱密鑰對所述原始數據密文進行解密,得到原始數據文件。
37、相比于相關技術,本申請實施例提供的一種數據安全傳輸系統和方法,其中,該系統包括數據發送模塊、數據擺渡模塊和數據接收模塊,其中,數據發送模塊與數據接收模塊物理隔離,數據擺渡模塊也與數據接收模塊物理隔離;發送模塊私鑰和發送模塊公鑰為基于同態加密算法生成的數據發送模塊的非對稱密鑰;接收模塊私鑰和接收模塊公鑰為基于同態加密算法生成的數據接收模塊的非對稱密鑰;數據發送模塊擁有發送模塊私鑰、發送模塊公鑰和接收模塊公鑰;數據發送模塊采用對稱密鑰對原始數據文件進行加密,生成原始數據密文;數據發送模塊采用發送模塊私鑰對對稱密鑰進行同態加密,得到第一密鑰密文,其中,第一密鑰密文用于解密以得到對稱密鑰;數據發送模塊采用接收模塊公鑰對第一密鑰密文進行同態加密,得到第二密鑰密文,其中,第二密鑰密文用于解密以驗證解密方身份;數據發送模塊將原始數據密文和第二密鑰密文,通過數據擺渡模塊傳輸到數據接收模塊。通過該系統,實現了在數據發送端和接收端存在物理隔離的涉密網絡中,通過基于對稱加密和同態加密的多重加密傳輸本文檔來自技高網...
【技術保護點】
1.一種數據安全傳輸系統,其特征在于,所述系統包括數據發送模塊、數據擺渡模塊和數據接收模塊,其中,所述數據發送模塊與所述數據接收模塊物理隔離,所述數據擺渡模塊也與所述數據接收模塊物理隔離;發送模塊私鑰和發送模塊公鑰為基于同態加密算法生成的所述數據發送模塊的非對稱密鑰;接收模塊私鑰和接收模塊公鑰為基于同態加密算法生成的所述數據接收模塊的非對稱密鑰;所述數據發送模塊擁有所述發送模塊私鑰、所述發送模塊公鑰和所述接收模塊公鑰;
2.根據權利要求1所述的系統,其特征在于,所述數據發送模塊采用發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文之后,所述系統包括:
3.根據權利要求2所述的系統,其特征在于,所述數據發送模塊采用接收模塊公鑰對所述第一密鑰密文進行同態加密,得到第二密鑰密文包括:
4.根據權利要求3所述的系統,其特征在于,所述數據接收模塊擁有所述接收模塊私鑰、所述接收模塊公鑰和所述發送模塊公鑰;
5.根據權利要求1所述的系統,其特征在于,在所述數據發送模塊采用發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文之前,所述系統包括:
6.根據權利要求5所述的系統,其特征在于,所述數據發送模塊采用發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文包括:
7.根據權利要求6所述的系統,其特征在于,所述數據接收模塊擁有所述接收模塊私鑰、所述接收模塊公鑰和所述發送模塊公鑰;
8.根據權利要求1所述的系統,其特征在于,所述系統包括:
9.根據權利要求1所述的系統,其特征在于,所述系統包括:
10.一種數據安全傳輸方法,其特征在于,所述方法的執行基于權利要求1至9任一項所述的系統,所述方法包括:
...
【技術特征摘要】
1.一種數據安全傳輸系統,其特征在于,所述系統包括數據發送模塊、數據擺渡模塊和數據接收模塊,其中,所述數據發送模塊與所述數據接收模塊物理隔離,所述數據擺渡模塊也與所述數據接收模塊物理隔離;發送模塊私鑰和發送模塊公鑰為基于同態加密算法生成的所述數據發送模塊的非對稱密鑰;接收模塊私鑰和接收模塊公鑰為基于同態加密算法生成的所述數據接收模塊的非對稱密鑰;所述數據發送模塊擁有所述發送模塊私鑰、所述發送模塊公鑰和所述接收模塊公鑰;
2.根據權利要求1所述的系統,其特征在于,所述數據發送模塊采用發送模塊私鑰對所述對稱密鑰進行同態加密,得到第一密鑰密文之后,所述系統包括:
3.根據權利要求2所述的系統,其特征在于,所述數據發送模塊采用接收模塊公鑰對所述第一密鑰密文進行同態加密,得到第二密鑰密文包括:
4.根據權利要求3所述的系統,其特...
【專利技術屬性】
技術研發人員:任宏偉,石喬木,朱偉,
申請(專利權)人:杭州靖安防務科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。