本公开提供了多节点联合加密的数据传输方法、设备和计算机可读存储介质。所述方法包括:第一节点接收加密数据包;利用自身秘钥对所述加密数据包进行解密,生成解密数据包;提取第二节点的地址信息和发送至所述第二节点的任务数据包,其中,所述发送至所述第二节点的任务数据包为由所述第二节点的秘钥加密的任务数据包;将所述任务数据包发送至所述第二节点。通过对网络数据通讯发起者和目标之间的数据流进行多节点联合加密,从而确保了网络数据通讯的安全可靠。
Data transmission method, equipment and storage medium of multi node joint encryption
【技术实现步骤摘要】
多节点联合加密的数据传输方法、设备和存储介质
本公开的实施例一般涉及信息安全领域,并且更具体地,涉及多节点联合加密的数据传输方法、设备和存储介质。
技术介绍
数据加密是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。现有技术方案,对于一些安全级别要求比较高的应用中,为了提高数据安全,避免数据在多个节点传输的过程中被破解,数据在传输的过程中采取双向加密的方式,即数据从一个中间节点A至中间节点B的路由过程中,先在A点加密,在节点B解密,以此方式不断传递,最终到达终点的方式。虽然现有各类通道加密技术可以保证数据的传输中的安全,但是一旦某个中间节点被监听,黑客可以绕过通道,直接在从节点上拿到解密的数据。即便数据本身可能是加密的或者使用非对称加密,但是由于“中间人攻击(man-in-the-middleattack)”机制,仍然可以获得原始的数据。现有技术的加密方法仍然不能满足安全级别要求比较高的应用。
技术实现思路
根据本公开的实施例,提供了一种满足安全级别要求高的应用的数据加密传输方案。在本公开的第一方面,提供了一种多节点联合加密的数据传输方法,包括:第一节点接收加密数据包;利用自身秘钥对所述加密数据包进行解密,生成解密数据包;提取第二节点的地址信息和发送至所述第二节点的任务数据包,其中,所述发送至所述第二节点的任务数据包为由所述第二节点的秘钥加密的任务数据包;将所述任务数据包发送至所述第二节点。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,还包括:用户端生成任务信息和路径信息,所述任务信息包括要执行的任务,所述路径信息包括任务数据传输路径和任务数据返回路径的节点的地址信息;利用所述任务数据传输路径和任务数据返回路径的节点的秘钥对所述路径信息进行逆向逐层加密,并在预设的层数中添加所述任务信息,生成加密数据包;将所述加密数据包发送至任务数据传输路径的始发节点。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述利用自身秘钥对所述加密数据包进行解密,生成解密数据包之后,还包括:判断所述解密数据包中是否存在任务返回结果数据包;响应于不存在任务返回结果数据包,进一步判断所述解密数据包中是否存在可执行的任务。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述利用自身秘钥对所述加密数据包进行解密,生成解密数据包之后,还包括:响应于存在可以执行的任务,根据该任务获取对应的数据。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,还包括:响应于不存在可以执行的任务,继续提取第二节点的地址信息和发送至所述第二节点的任务数据包。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,还包括:响应于存在任务返回结果数据包,则利用自身秘钥对所述任务返回结果数据包进行加密。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述用户端预先存储有上述路径信息和任务数据传输路径和任务数据返回路径的节点的秘钥。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,还包括:当所述用户端接收到任务返回结果数据包后,利用任务数据返回路径的节点的秘钥对接收到的任务返回结果数据包进行解密,提取任务返回结果数据。在本公开的第二方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。在本公开的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。通过对网络数据通讯发起者和目标之间的数据流进行多节点联合加密,从而确保了网络数据通讯的安全可靠。附图说明结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了本公开实施例一的多节点联合加密的数据传输方法的流程图;图2示出了本公开实施例二的多节点联合加密的数据传输方法的流程图;图3示出了本公开实施例三的多节点联合加密的数据传输方法的一个具体实例的加密顺序流程图;图4示出了本公开实施例四的网络信息安全的知识图谱的生成设备的结构示意图。具体实施方式为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。本公开的实施例中,通过对网络数据通讯发起者和目标之间的数据流进行多节点联合加密,以确保网络数据通讯安全可靠。具体地,如图1所示,为本公开实施例一的多节点联合加密的数据传输方法的流程图。从图1中可以看出,本实施例的方法,可以包括以下步骤:S101:第一节点接收加密数据包。本公开实施例的方法,可以应用于安全级要求较高的网络数据的传输。传输路径上的每个节点都预选分配有秘钥,并且传输路径可以划分为任务数据传输路径和任务数据返回路径。在数据传输的过程中,任务数据传输路径上的节点对接收到的任务数据进行解密,以获取下一节点的地址信息和转发至下一节点的任务数据,任务数据返回路径上的节点则对接收到的任务数据进行解密,以获取下一节点的地址信息,同时利用自身的秘钥对返回数据进行加密,并将加密后的返回数据发送至下一节点。这样,即使在传输路径上的某个节点获取到了任务数据,但是由于获取到的任务数据是加密状态的,并且仅由该节点的秘钥是无法获取任务数据的,从而保证了网络数据通讯的安全可靠。具体地,在数据传输过程中,对于传输路径上的某个节点(即第一节点),该节点需要先接收上级节点发送的加密数据包。接收到是数据包可以是一层加密或多层加密的数据包,并且当前的加密层利用的是所述第一节点的,秘钥进行加密的。对于多层加密的数据包,该数据包在经过第一节点解密后,得到的是下一节点的地址和由下一节点的秘钥加密的数据包。S102:利用自身秘钥对所述加密数据包进行解密,生成解密数据包。在第一节点接收到上一节点发送的加密数据包后,利用自身存储的秘钥的接收到的加密数据包进行解本文档来自技高网...
【技术保护点】
1.一种多节点联合加密的数据传输方法,其特征在于,包括:/n第一节点接收加密数据包;/n利用自身秘钥对所述加密数据包进行解密,生成解密数据包;/n提取第二节点的地址信息和发送至所述第二节点的任务数据包,其中,所述发送至所述第二节点的任务数据包为由所述第二节点的秘钥加密的任务数据包;/n将所述任务数据包发送至所述第二节点。/n
【技术特征摘要】
1.一种多节点联合加密的数据传输方法,其特征在于,包括:
第一节点接收加密数据包;
利用自身秘钥对所述加密数据包进行解密,生成解密数据包;
提取第二节点的地址信息和发送至所述第二节点的任务数据包,其中,所述发送至所述第二节点的任务数据包为由所述第二节点的秘钥加密的任务数据包;
将所述任务数据包发送至所述第二节点。
2.根据权利要求1所述的多节点联合加密的数据传输方法,其特征在于,还包括:
用户端生成任务信息和路径信息,所述任务信息包括要执行的任务,所述路径信息包括任务数据传输路径和任务数据返回路径的节点的地址信息;
利用所述任务数据传输路径和任务数据返回路径的节点的秘钥对所述路径信息进行逆向逐层加密,并在预设的层数中添加所述任务信息,生成加密数据包;
将所述加密数据包发送至任务数据传输路径的始发节点。
3.根据权利要求2所述的多节点联合加密的数据传输方法,其特征在于,在所述利用自身秘钥对所述加密数据包进行解密,生成解密数据包之后,还包括:
判断所述解密数据包中是否存在任务返回结果数据包;
响应于不存在任务返回结果数据包,进一步判断所述解密数据包中是否存在可执行的任务。
4.根据权利要求3所述的多节点联合加密的数据传输方法,其特征在于,在所述利用自身秘钥对所述加密数据包...
【专利技术属性】
技术研发人员:郝伟,沈传宝,刘加瑞,马维士,万会来,侯晓雄,李岩,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。