一种基于利用路由加密的数据防泄漏方法技术

本发明专利技术涉及一种基于利用路由加密的数据防泄漏方法，提供有由若干终端连接组成的局域网络，每一所述终端配置有存储模块用于存储数据以待加密数据所在终端为起始终端，其他终端为传递终端，具体包括以下步骤，数据预处理步骤对数据进行预处理；发文步骤负责发送初始数据；加密步骤对数据进行加密处理；传递步骤在局域网络中传输数据；判断步骤判断任务是否完成；存储步骤存储数据。通过路由信息进行数据加密，提高数据的安全性，使得对应数据无法通过单一信息进行破解。

A Data Leakage Prevention Method Based on Route Encryption

The present invention relates to a data leak prevention method based on routing encryption, which provides a local area network consisting of several terminal connections. Each terminal is equipped with a storage module to store data at the terminal where the encrypted data is located as the starting terminal, and other terminals are the transfer terminal. It includes the following steps: data pre-processing steps to pre-process the data; Responsible for sending initial data; Encryption steps to encrypt data; Transfer steps to transmit data in the LAN; Judgment steps to determine whether the task is completed; Storage steps to store data. Encryption of data through routing information improves the security of data, so that the corresponding data can not be cracked through a single information.

【技术实现步骤摘要】
一种基于利用路由加密的数据防泄漏方法
本专利技术涉及数据存储方法,更具体地说，涉及一种基于利用路由加密的数据防泄漏方法。
技术介绍
数据(Data)是对事实、概念或指令的一种表达形式，可由人工或自动化装置进行处理。数据经过解释并赋予一定的意义之后，便成为信息。数据处理(dataprocessing)是对数据的采集、存储、检索、加工、变换和传输。数据处理的基本目的是从大量的、可能是杂乱无章的、难以理解的数据中抽取并推导出对于某些特定的人们来说是有价值、有意义的数据。数据处理是系统工程和自动控制的基本环节。数据处理贯穿于社会生产和社会生活的各个领域。数据处理技术的发展及其应用的广度和深度，极大地影响着人类社会发展的进程。现有技术1：CN108289288A公开了一种通信的方法、装置、通信设备及存储介质，所述方法包括：设备节点接收终端和/或与所述设备节点通信连接的第一连接设备节点发送的数据包；所述设备节点根据所述数据包获取目标地址；当所述数据包中的目标地址非所述设备节点的本地地址时，所述设备节点根据所述目标地址确定传输路径，将所述数据包采用跳频的方式按照所述传输路径转发给与所述设备节点通信连接的第二连接设备节点，解决现有技术中设备节点通过广播的形式转发数据包时引起的通信不稳定和混乱，以及其采用紫蜂技术组网时难以实现人机交互的问题，以实现提高网络的抗干扰能力，缩短网络中设备节点的响应时间，降低软硬件的开发成本，增强人机交互性能。为了保证设备节点之间数据通信的可靠性和安全性，设备节点还可以对封装后的数据包进行加解密处理。具体的，加解密算法可以采用RSA算法，也可以采用其他类型的数据加密算法，例如数据加密算法(DataEncryptionStandard，DES)、国际数据加密算法(InternationalDataEncryptionAlgorithm，IDEA)、数字签名算法(DigitalSignatureAlgorithm，DSA)以及高级加密标准(AdvancedEncryptionStandard，AES)等，只要能够对数据实现加解密的算法都可以作为本专利技术实施例用于对数据包进行加解密处理的加、解密算法。现有技术2：CN108292993公开了一种多节点数字通信网络中的终端操作方法，包括以下中的一个或多个：生成至少一个对称第一密钥，穿过多节点数字通信网络中的所有参与节点，并使用至少一个非对称构建的第二密钥，将至少一个第一密钥以加密的形式安全地分配给多节点数字通信网络的多个参与节点，所述参与节点包括至少一个消息传送节点和至少一个消息接收节点；为一个或多个通信会话生成至少一个对称第三密钥，该会话包括从至少一个消息传送节点至消息接收节点的一个或多个通信；在至少一个消息传送节点处使用至少一个第三密钥加密至少一个有效负载消息，发送加密的至少一个有效负载消息，并在至少一个消息接收节点处接收所述加密的至少一个有效负载消息；使用所述至少一个第一密钥来加密至少一个第三密钥，发送所述加密的至少一个第三密钥，并在至少一个消息接收节点处接收所述加密的至少一个第三密钥；使用安全分配的至少一个第一密钥，在至少一个消息接收节点处解密所述至少一个第三密钥；以及使用解密的至少一个第三密钥，在至少一个消息接收节点处解密至少一个加密的有效负载消息。此外还公开了一种终端、系统和计算机可读介质。然而，上述现有技术在数据链路层的安全均不能得到保障，同时上述加密算法均为常规算法，目前还未出现以局域网络为基础，通过路由信息进行数据加密，提高数据的安全性，使得对应数据无法通过单一信息进行破解的技术；另外，目前的技术实际使用的过程中，由于数据的存储在一个终端，而针对终端进行数据窃取的方式较多，所以只要终端被入侵，那么非常容易造成数据的泄漏，而在数据链路层实现数据窃取的实例较多，一旦数据失窃，会对用户造成巨大的损失。急需一种以局域网络为基础，通过路由信息进行数据加密，提高数据的安全性，使得对应数据无法通过单一信息进行破解的技术。
技术实现思路
有鉴于此，本专利技术目的是提供一种基于利用路由加密的数据防泄漏方法，以解决上述问题。为了解决上述技术问题，本专利技术的技术方案是：一种基于利用路由加密的数据防泄漏方法，提供有由若干终端连接组成的局域网络，每一所述终端配置有存储模块用于存储数据，以待加密数据所在终端为起始终端，其他终端为传递终端；具体包括以下步骤：数据预处理步骤，起始终端根据待加密数据的数据内容提取数据索引，并通过第一加密算法加密所述待加密数据得到第一密文数据，并从所述起始终端删除待加密数据，进入发文步骤；发文步骤，从起始终端的局域网络路由表中随机获取一目的地址，将所述第一密文数据以及一发文任务发送至所述目的地址的传递终端；将目的地址以及数据索引保存至起始终端对应的发文数据库，进入加密步骤；加密步骤，接收到第一密文数据的传递终端根据第一密文数据的数据内容提取密文索引，通过该传递终端预先配置的第二加密算法加密所述第一密文数据以得到新的第一密文数据，进入传递步骤；传递步骤，从传递终端的局域网络路由表中随机获取一目的地址，将新的第一密文数据以及发文任务发送至所述目的地址的终端；将目的地址以及密文索引保存至该传递终端对应的密文数据库，进入判断步骤；判断步骤，根据发文任务内容判断是否完成所述发文任务，若完成发文任务，则进入存储步骤；若未完成发文任务，则返回加密步骤；存储步骤，当接收到第一密文数据的传递终端将所述第一密文数据存储至所述存储模块。进一步地：所述第一加密算法对应设置有第一密钥，所述第一密钥用于解密由第一加密算法加密的数据，所述第一密钥根据所述终端对应的编号生成。进一步地：所述第一密钥对应配置有生效时间，当所述第一密钥生成的持续时间超过所述生效时间时，所述第一密钥无法解密对应的第一加密算法加密的数据。进一步地：所述第一密钥对应配置有生效次数，当所述第一密钥使用的次数超过所述生效次数时，所述第一密钥无法解密对应的第一加密算法加密的数据。进一步地：还包括远端数据库，所述远端数据库用于存储第二密钥，在所述加密步骤中，还包括根据所述第二加密算法生成第二密钥并将第二密钥上传至所述远端数据库。进一步地：所述发文任务包括任务传递数，每当进行所述传递步骤时，传递次数增加一个单位，所述判断步骤中，若传递次数超过所述任务传递数，则判断为完成发文任务；若传递次数未超过任务传递数，则判断为未完成发文任务。进一步地：所述发文任务包括基准距离值，所述判断步骤中，还包括获取传递终端和起始终端之间的传递距离值，所述传递距离值为传递终端和起始终端之间的路由路径中的其他网关的数量；若传递距离值超过所述基准距离值，则判断为完成发文任务；若传递距离值未超过基准距离值，则判断为未完成发文任务。进一步地：所述发文任务包括类型参数，所述判断步骤中，还包括获取该传递终端的类型参数，若传递终端的类型参数与所述发文任务的类型参数相同，则则判断为完成发文任务；若传递终端的类型参数与所述发文任务的类型参数不同，则判断为未完成发文任务。进一步地：所述发文任务包括任务传递数和类型参数，每当进行所述传递步骤时，传递次数增加一个单位，所述判断步骤中，还包括获取该传递终端的类型参数，若传递次数超过所述任务传递数且传递终端本文档来自技高网...

【技术保护点】
1.一种基于利用路由加密的数据防泄漏方法，其特征在于：提供有由若干终端连接组成的局域网络，每一所述终端配置有存储模块用于存储数据，以待加密数据所在终端为起始终端，其他终端为传递终端；具体包括以下步骤：数据预处理步骤，起始终端根据待加密数据的数据内容提取数据索引，并通过第一加密算法加密所述待加密数据得到第一密文数据，并从所述起始终端删除待加密数据，进入发文步骤；发文步骤，从起始终端的局域网络路由表中随机获取一目的地址，将所述第一密文数据以及一发文任务发送至所述目的地址的传递终端；将目的地址以及数据索引保存至起始终端对应的发文数据库，进入加密步骤；加密步骤，接收到第一密文数据的传递终端根据第一密文数据的数据内容提取密文索引，通过该传递终端预先配置的第二加密算法加密所述第一密文数据以得到新的第一密文数据，进入传递步骤；传递步骤，从传递终端的局域网络路由表中随机获取一目的地址，将新的第一密文数据以及发文任务发送至所述目的地址的终端；将目的地址以及密文索引保存至该传递终端对应的密文数据库，进入判断步骤；判断步骤，根据发文任务内容判断是否完成所述发文任务，若完成发文任务，则进入存储步骤；若未完成发文任务，则返回加密步骤；存储步骤，当接收到第一密文数据的传递终端将所述第一密文数据存储至所述存储模块。...

【技术特征摘要】
1.一种基于利用路由加密的数据防泄漏方法，其特征在于：提供有由若干终端连接组成的局域网络，每一所述终端配置有存储模块用于存储数据，以待加密数据所在终端为起始终端，其他终端为传递终端；具体包括以下步骤：数据预处理步骤，起始终端根据待加密数据的数据内容提取数据索引，并通过第一加密算法加密所述待加密数据得到第一密文数据，并从所述起始终端删除待加密数据，进入发文步骤；发文步骤，从起始终端的局域网络路由表中随机获取一目的地址，将所述第一密文数据以及一发文任务发送至所述目的地址的传递终端；将目的地址以及数据索引保存至起始终端对应的发文数据库，进入加密步骤；加密步骤，接收到第一密文数据的传递终端根据第一密文数据的数据内容提取密文索引，通过该传递终端预先配置的第二加密算法加密所述第一密文数据以得到新的第一密文数据，进入传递步骤；传递步骤，从传递终端的局域网络路由表中随机获取一目的地址，将新的第一密文数据以及发文任务发送至所述目的地址的终端；将目的地址以及密文索引保存至该传递终端对应的密文数据库，进入判断步骤；判断步骤，根据发文任务内容判断是否完成所述发文任务，若完成发文任务，则进入存储步骤；若未完成发文任务，则返回加密步骤；存储步骤，当接收到第一密文数据的传递终端将所述第一密文数据存储至所述存储模块。2.如权利要求1所述的一种基于利用路由加密的数据防泄漏方法，其特征在于：所述第一加密算法对应设置有第一密钥，所述第一密钥用于解密由第一加密算法加密的数据，所述第一密钥根据所述终端对应的编号生成。3.如权利要求2所述的一种基于利用路由加密的数据防泄漏方法，其特征在于：所述第一密钥对应配置有生效时间，当所述第一密钥生成的持续时间超过所述生效时间时，所述第一密钥无法解密对应的第一加密算法加密的数据。4.如权利要求2所述的一种基于利用路由加密的数据防泄漏方法，其特征在于：所述第一密钥对应配置有生效次数，当所述第一密钥使用的次数超过所述生效次数时，所述第一密钥无法解密对应的第一加密...

【专利技术属性】
技术研发人员：虞仲华，
申请(专利权)人：杭州在信科技有限公司，
类型：发明
国别省市：浙江,33