【技术实现步骤摘要】
用于档案数据摆渡的数据防泄密和数据可信验证方法
本专利技术涉及档案数据摆渡
,具体而言涉及一种用于档案数据摆渡的数据防泄密和数据可信验证方法。
技术介绍
现实社会中存在着各种各样的网络,有的网络之间是相互连通的有的网络之间是相互隔离的,有逻辑隔离和物理隔离等隔离方式。对于逻辑隔离的网络一般可以通过各类网络安全设备,如使用网闸进行两个逻辑隔离网络的数据交换,这种交换方式一般是在线的。对于物理隔离的网络无法通过在线的方式进行数据交换,通常使用如下方式:将数据从一个网络的某一台设备拷出到某种移动存储介质中,然后再将该移动存储介质上的数据拷入到另一个网络的某台设备上,两个物理隔离的网络通过移动存储介质以离线中转的方式进行数据交换,这个过程大家形象地称为“数据摆渡”。该方式根据需要也可以用于逻辑隔离的网络之间进行数据交换。我们将上述数据摆渡过程的两方分别称为数据输出方和数据输入方,数据输出方即是数据拷出的一方,数据输入方即是数据拷入的一方。随着电子政务的迅猛发展,产生了越来越多的电子数据,其中一部分数据会成为电子档案,纳入档案管理的范畴。为保护档案数据,各级综合档案馆都会建设专门的局域网用来管理档案数据,档案馆局域网与其他网络都是物理隔离的。按照档案管理要求,其他各个网络产生的电子档案数据会以年为单位归档到对应的综合档案馆,每次归档的电子档案文件数量都会很多,几万到几十万个文件不等,归档时需要保证每归档批次的数据完整。在进行电子档案归档时会涉及两个物理隔离的网络进行数据交换,因此会采用数据摆渡的方式将其他各网络的 ...
【技术保护点】
1.一种用于档案数据摆渡的数据防泄密和数据可信验证方法,其特征在于,所述方法包括以下步骤:/nS1,至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理,按照数据输出方和数据输入方的对应关系,分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包,将摆渡数据包和采用对应的数据输入方的公钥加密后的元数据包发送至移动存储介质,摆渡数据包和元数据包一一对应;/n其中,所述元数据包由多个与档案数据文件一一对应的元数据组成,每个元数据至少包括摆渡双方信息、档案数据文件验证信息、加解密密钥、摆渡数据索引信息;/nS2,至少一个数据输入方依次从移动存储介质中选择与之对应的摆渡数据包和加密后的元数据包,采用自身所拥有的私钥对加密后的元数据包验证和解密后,结合解密后的元数据包分割摆渡数据包,得到若干个加密后的档案数据文件,对加密后的档案数据文件进行验证和解密,完成对待摆渡的档案数据文件的接收。/n
【技术特征摘要】
1.一种用于档案数据摆渡的数据防泄密和数据可信验证方法,其特征在于,所述方法包括以下步骤:
S1,至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理,按照数据输出方和数据输入方的对应关系,分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包,将摆渡数据包和采用对应的数据输入方的公钥加密后的元数据包发送至移动存储介质,摆渡数据包和元数据包一一对应;
其中,所述元数据包由多个与档案数据文件一一对应的元数据组成,每个元数据至少包括摆渡双方信息、档案数据文件验证信息、加解密密钥、摆渡数据索引信息;
S2,至少一个数据输入方依次从移动存储介质中选择与之对应的摆渡数据包和加密后的元数据包,采用自身所拥有的私钥对加密后的元数据包验证和解密后,结合解密后的元数据包分割摆渡数据包,得到若干个加密后的档案数据文件,对加密后的档案数据文件进行验证和解密,完成对待摆渡的档案数据文件的接收。
2.根据权利要求1所述的用于档案数据摆渡的数据防泄密和数据可信验证方法,其特征在于,步骤S1中,所述至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理的过程包括以下步骤:
S11,选择其中一个待摆渡的档案数据文件,随机生成对应的加解密密钥,所述待摆渡的档案数据文件被定义成原文件;
S12,对待摆渡的档案数据文件进行签名处理,生成档案数据文件验证信息,以及根据预设的加密策略,使用选用的对称加密算法,采用加解密密钥对待摆渡的档案数据文件进行加密,生成加密原文件二进制数据;
S13,对待摆渡的档案数据文件进行索引生成处理,得到用于索引的元数据,待摆渡的档案数据文件与元数据一一对应;
S14,重复步骤S11-S13,直至所有待摆渡的档案数据文件处理完毕。
3.根据权利要求2所述的用于档案数据摆渡的数据防泄密和数据可信验证方法,其特征在于,所述元数据包括:数据输出方标识、数据输入方标识、原文件名、原文件名长度、加解密密钥、加密原文件二进制数据长度、原文件签名长度、原文件签名数据。
4.根据权利要求2所述的用于档案数据摆渡的数据防泄密和数据可信验证方法,其特征在于,步骤S1中,所述分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包的过程包括以下步骤:
S16,根据预设的整合策略,将同一组数据输出方和数据输入方对应的所有加密原文件二进制数据整合成一个二进制数据文件,每个二进制数据文件作为其中一个摆渡数据包;
S15,按照数据输出方和数据输入方的对应关系,将同一组数据输出方和数据输入方对应的所有元数据整合成一个元数据包,每个元数据包包括所包含的元数据的数量和每个元数据的具体信息;
其中,所述...
【专利技术属性】
技术研发人员:杨志高,温贤强,
申请(专利权)人:南京珥仁科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。