本发明专利技术涉及一种数据及算法的传输方法,包括以下步骤:S1:多个数据供方和多个算法供方交叉向传输系统发送数据报文和算法报文,形成传输链式结构;S2:传输系统将数据报文和算法报文形成的传输链式结构发送给第三方;S3:第三方接收传输链式结构,验证所提供的数据报文和算法报文是否符合要求,若符合,则将数据报文和算法报文中的数据和算法合并,然后处理运算得到运算结果;S4:第三方根据需方的需求,将运算结果提供给需方。本发明专利技术通过将数据和算法分开传输,既实现了交叉传输数据和算法,又增加了运算结果的安全性;且通过采用传输链式结构的传输和第三方对所有需方的把控,避免了数据结果的泄漏,实现了多对多的传输。
Data and algorithm transmission method
【技术实现步骤摘要】
数据及算法的传输方法
本专利技术涉及传输安全
,特别涉及一种数据及算法的传输方法。
技术介绍
目前经过传输的大多都是数据,通过数据传输单元(DataTransmissionUnit,DTU)或网关(Gateway)传输,数据传输单元或网关的传输一般为明文传输,或者是基于安全软件生成的会话加密传输,这样的传输系统的防攻击和防破解性较差,且其安全的秘钥大多依赖于安全软件,因此很容易被黑客利用。另外,现有技术中几乎没有既传输数据又传输算法的方法,大多都仅仅是传输数据,且多数是一对一的传输,很少有多对多的传输。因此有必要提供一种数据及算法的传输方法,能既传输数据又传输算法,并通过分开传输数据和算法的方式在传输过程中确保运算结果的安全,且实现了多对多的传输。
技术实现思路
本专利技术的目的在于提供一种数据及算法的传输方法,能既传输数据又传输算法,并通过分开传输数据和算法的方式在传输过程中确保运算结果的安全,且实现了多对多的传输。为了解决现有技术中存在的问题,本专利技术提供了一种数据及算法的传输方法,包括以下步骤:S1:多个数据供方和多个算法供方交叉向传输系统发送数据报文和算法报文,形成传输链式结构;S2:所述传输系统将数据报文和算法报文形成的传输链式结构发送给第三方;S3:第三方接收传输链式结构,验证所提供的数据报文和算法报文是否符合要求,若符合,则将数据报文和算法报文中的数据和算法合并,然后处理运算得到运算结果;S4:第三方根据需方的需求,将运算结果提供给需方。可选的,在所述数据及算法的传输方法中,在步骤S1中,还包括以下步骤:S11:各数据供方在传输报文中添加数据后得到数据报文,并将数据报文发送至传输系统;S12:所述传输系统对所述数据报文中的数据加密和签名,所述传输系统根据数据报文的类型将加密签名后的数据报文填入指定域形成相应数据域,并标注数据域的数据供方id;S13:各算法供方判定传输系统中是否存在当前待传输算法报文中算法所需的数据域,若存在,则在传输报文中添加算法后得到当前待传输算法报文,并将当前待传输算法报文发送至传输系统,所述传输系统对当前待传输算法报文中的算法加密和签名,并标注算法供方id,若不存在,则进行回调操作,直至能提供当前待传输算法报文中算法所需的数据域,若回调操作也无法提供当前待传输算法报文中算法所需的数据域,则结束传输并通知传输链式结构中已传输的每个数据供方和每个算法供方传输失败;S14:当所有数据供方和算法供方完成传输,视为传输成功,形成完整的传输链式结构。可选的,在所述数据及算法的传输方法中,步骤S12中,所述传输系统对所述数据报文中的数据加密和签名的方式如下:采用RSA加密算法对所述数据报文中的数据进行加密;采用所述传输系统的公钥对所述数据报文中的数据加时间戳签名;步骤S13中,所述传输系统对当前待传输算法报文中的算法加密和签名的方式如下:采用RSA加密算法对当前待传输算法报文中的算法进行加密;采用所述传输系统的公钥对当前待传输算法报文中的算法加时间戳签名。可选的,在所述数据及算法的传输方法中,步骤S13中,各算法供方根据当前待传输算法报文中算法的类型判定传输系统中是否存在其所需的数据域。可选的,在所述数据及算法的传输方法中,步骤S13中,所述回调操作包括以下步骤:所述传输系统校验自身是否能提供当前待传输算法报文中算法所需的数据域,若能,则所述传输系统提供当前待传输算法报文中算法所需的数据域,若不能,则逆向沿传输链式结构逐一返回已发送数据报文和算法报文的数据供方和算法供方,直至有数据供方或算法供方能提供当前待传输算法报文中算法所需的数据域。可选的,在所述数据及算法的传输方法中,步骤S13中,若所述传输系统提供当前待传输算法报文中算法所需的数据域,则从当前待传输算法报文开始继续传输;若逆向沿传输链式结构逐一返回已发送数据报文和算法报文的数据供方和算法供方,直至有数据供方或算法供方能提供当前待传输算法报文中算法所需的数据域,则从能提供所需数据域的数据供方或算法供方开始继续传输。可选的,在所述数据及算法的传输方法中,步骤S3中,验证所提供的数据报文和算法报文是否符合要求包括以下步骤:采用标注id的算法供方的公钥对加密签名的算法报文进行解密验签,截取时间戳,判定时间戳是否在有效时间范围内,若在有效时间范围内,则读取算法及其所需的数据域,依次对所需的数据域进行验签解密,得到不加密的算法和数据;若不在有效时间范围内则进行重放操作。可选的,在所述数据及算法的传输方法中,所述重放操作包括以下步骤:从传输链式结构末端逐一返回已发送数据报文和算法报文的数据供方和算法供方,直至有数据供方或算法供方能提供符合时间戳要求的数据报文或算法报文,从能提供符合时间戳要求的数据报文或算法报文的数据供方或算法供方开始继续传输完成重放操作;若重放操作也无法提供符合时间戳要求的数据报文或算法报文,则结束传输并通知传输链式结构中已传输的每个数据供方和每个算法供方传输失败。可选的,在所述数据及算法的传输方法中,步骤S1中,不同业务的数据报文和算法报文通过不同的传输链式结构传输,相同业务的数据报文和算法报文通过同一条传输链式结构传输。可选的,在所述数据及算法的传输方法中,步骤S3中,在处理运算得到运算结果之后,还包括以下步骤:将计算结果存入数据库备案。在本专利技术所提供的数据及算法的传输方法中,通过将数据和算法分开传输,既实现了交叉传输数据和算法,又增加了运算结果的安全性;且通过采用传输链式结构,从而可以有多个供方,通过采用第三方对所有需方的把控,避免了数据结果的泄漏,且可以提供给多个需方,实现了多对多的传输。附图说明图1为本专利技术实施例提供的数据及算法的传输方法的流程图。具体实施方式下面将结合示意图对本专利技术的具体实施方式进行更详细的描述。根据下列描述,本专利技术的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本专利技术实施例的目的。在下文中,如果本文所述的方法包括一系列步骤,本文所呈现的这些步骤的顺序并非必须是可执行这些步骤的唯一顺序,且一些所述的步骤可被省略和/或一些本文未描述的其他步骤可被添加到该方法。目前经过传输的大多都是数据,通过数据传输单元(DataTransmissionUnit,DTU)或网关(Gateway)传输,数据传输单元或网关的传输一般为明文传输,或者是基于安全软件生成的会话加密传输,这样的传输系统的防攻击和防破解性较差,且其安全的秘钥大多依赖于安全软件,因此很容易被黑客利用。另外,现有技术中几乎没有既传输数据又传输算法的方法,大多都仅仅是传输数据,且多数是一对一的传输,很少有多对多的传输。因此有必要提供一种数据及算法的传输方法,如图1所示,图1为本专利技术实施例提供的数据及算法本文档来自技高网...
【技术保护点】
1.一种数据及算法的传输方法,其特征在于,包括以下步骤:/nS1:多个数据供方和多个算法供方交叉向传输系统发送数据报文和算法报文,形成传输链式结构;/nS2:所述传输系统将数据报文和算法报文形成的传输链式结构发送给第三方;/nS3:第三方接收传输链式结构,验证所提供的数据报文和算法报文是否符合要求,若符合,则将数据报文和算法报文中的数据和算法合并,然后处理运算得到运算结果;/nS4:第三方根据需方的需求,将运算结果提供给需方。/n
【技术特征摘要】
1.一种数据及算法的传输方法,其特征在于,包括以下步骤:
S1:多个数据供方和多个算法供方交叉向传输系统发送数据报文和算法报文,形成传输链式结构;
S2:所述传输系统将数据报文和算法报文形成的传输链式结构发送给第三方;
S3:第三方接收传输链式结构,验证所提供的数据报文和算法报文是否符合要求,若符合,则将数据报文和算法报文中的数据和算法合并,然后处理运算得到运算结果;
S4:第三方根据需方的需求,将运算结果提供给需方。
2.如权利要求1所述的数据及算法的传输方法,其特征在于,在步骤S1中,还包括以下步骤:
S11:各数据供方在传输报文中添加数据后得到数据报文,并将数据报文发送至传输系统;
S12:所述传输系统对所述数据报文中的数据加密和签名,所述传输系统根据数据报文的类型将加密签名后的数据报文填入指定域形成相应数据域,并标注数据域的数据供方id;
S13:各算法供方判定传输系统中是否存在当前待传输算法报文中算法所需的数据域,
若存在,则在传输报文中添加算法后得到当前待传输算法报文,并将当前待传输算法报文发送至传输系统,所述传输系统对当前待传输算法报文中的算法加密和签名,并标注算法供方id,
若不存在,则进行回调操作,直至能提供当前待传输算法报文中算法所需的数据域,若回调操作也无法提供当前待传输算法报文中算法所需的数据域,则结束传输并通知传输链式结构中已传输的每个数据供方和每个算法供方传输失败;
S14:当所有数据供方和算法供方完成传输,视为传输成功,形成完整的传输链式结构。
3.如权利要求2所述的数据及算法的传输方法,其特征在于,
步骤S12中,所述传输系统对所述数据报文中的数据加密和签名的方式如下:采用RSA加密算法对所述数据报文中的数据进行加密;采用所述传输系统的公钥对所述数据报文中的数据加时间戳签名;
步骤S13中,所述传输系统对当前待传输算法报文中的算法加密和签名的方式如下:采用RSA加密算法对当前待传输算法报文中的算法进行加密;采用所述传输系统的公钥对当前待传输算法报文中的算法加时间戳签名。
4.如权利要求2所述的数据及算法的传输方法,其特征在于,步骤S13中,各算法供方根据当前待传输算法报文中算法的类型判定传输系统中是否存在其所需的数据域。
...
【专利技术属性】
技术研发人员:忻雷,
申请(专利权)人:上海创能国瑞数据系统有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。