用于档案数据摆渡的数据防泄密和数据可信验证方法技术

本发明专利技术公开了一种用于档案数据摆渡的数据防泄密和数据可信验证方法，包括：数据输出方对待摆渡的档案数据文件进行加密和索引生成处理，生成若干组摆渡数据包和针对摆渡数据包起索引作用的元数据包；数据输入方选择与之对应的摆渡数据包和加密后的元数据包，采用私钥对加密后的元数据包验证和解密后，结合元数据包分割摆渡数据包，得到若干个加密后的档案数据文件，对加密后的档案数据文件进行验证和解密。本发明专利技术能够保证数据摆渡时移动存储介质上的档案数据只有被授权的用户才能获取使用，防止数据泄密保证数据安全；实现多终端场景下的自动摆渡过程，减少人为参与因素；避免了解包的过程，也不增加额外的存储空间，有效提高了数据摆渡效率。

【技术实现步骤摘要】
用于档案数据摆渡的数据防泄密和数据可信验证方法
本专利技术涉及档案数据摆渡
，具体而言涉及一种用于档案数据摆渡的数据防泄密和数据可信验证方法。
技术介绍
现实社会中存在着各种各样的网络，有的网络之间是相互连通的有的网络之间是相互隔离的，有逻辑隔离和物理隔离等隔离方式。对于逻辑隔离的网络一般可以通过各类网络安全设备，如使用网闸进行两个逻辑隔离网络的数据交换，这种交换方式一般是在线的。对于物理隔离的网络无法通过在线的方式进行数据交换，通常使用如下方式：将数据从一个网络的某一台设备拷出到某种移动存储介质中，然后再将该移动存储介质上的数据拷入到另一个网络的某台设备上，两个物理隔离的网络通过移动存储介质以离线中转的方式进行数据交换，这个过程大家形象地称为“数据摆渡”。该方式根据需要也可以用于逻辑隔离的网络之间进行数据交换。我们将上述数据摆渡过程的两方分别称为数据输出方和数据输入方，数据输出方即是数据拷出的一方，数据输入方即是数据拷入的一方。随着电子政务的迅猛发展，产生了越来越多的电子数据，其中一部分数据会成为电子档案，纳入档案管理的范畴。为保护档案数据，各级综合档案馆都会建设专门的局域网用来管理档案数据，档案馆局域网与其他网络都是物理隔离的。按照档案管理要求，其他各个网络产生的电子档案数据会以年为单位归档到对应的综合档案馆，每次归档的电子档案文件数量都会很多，几万到几十万个文件不等，归档时需要保证每归档批次的数据完整。在进行电子档案归档时会涉及两个物理隔离的网络进行数据交换，因此会采用数据摆渡的方式将其他各网络的数据摆渡到档案馆局域网中。档案管理对电子档案数据的安全性和可信性以及完整性有着特别高的要求，因此，在上述数据摆渡过程中尤其需要确保摆渡数据的安全、可信和完整，同时还需要尽可能提高数据摆渡的效率。通常情况下，在数据摆渡过程中，不能防止数据被除数据输入方以外的用户获取使用，也不能保证移动存储介质上的数据与数据输出方输出的数据一致。数据的安全性和可信性都存在着非常大的风险。同时，由于档案数据文件特殊的普适性要求，只能采用最常规的加密方式，使得风险等级进一步加大，和档案数据文件所需的高安全性等级要求背道而驰，目前只能通过人工方式严格监控诸如数据摆渡过程，对人力而言是极大的浪费，同时，过多的人为因素的参与，也增加了潜在错漏和安全风险。因此，如何基于最常规的加密方法，针对档案数据文件摆渡过程中可能出现的安全性问题进行处理，成为目前亟需解决的问题之一。尤其是，当一次摆渡过程中出现多个数据输入方和多个数据输出方时，如果在确保摆渡过程安全可靠的前提下，实现自动选择接收和自动验证。另外，在文件数量大时以单个文件为单位对文件进行拷入和拷出时效率会非常低下，常用做法是将文件打成包，以文件包为单位进行处理。但是将大量文件打成一个包会消耗大量打包和解包时间，同时还需要消耗额外的存储空间。
技术实现思路
本专利技术目的在于提供一种用于档案数据摆渡的数据防泄密和数据可信验证方法，能够保证数据摆渡时移动存储介质上的档案数据只有被授权的用户(数据输入方)才能获取使用，防止数据泄密保证数据安全。本专利技术尤其适用多个数据输入方和多个数据输出方的场合，数据输入方能够依据元数据包自动识别并获取自身所需档案文件，实现自动摆渡过程，减少人为参与因素，避免由于人工导致的潜在错漏和安全风险。另外，将多个加密原文件二进制数据整合成一个完整的摆渡数据包，再借由元数据包对摆渡数据包进行分割，拷贝时从摆渡数据包中分批读取数据，始终对同一个文件进行处理，但避免了解包的过程，也不增加额外的存储空间，有效提高了数据摆渡效率。为达成上述目的，结合图1，本专利技术提出一种用于档案数据摆渡的数据防泄密和数据可信验证方法，所述方法包括以下步骤：S1，至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理，按照数据输出方和数据输入方的对应关系，分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包，将摆渡数据包和采用对应的数据输入方的公钥加密后的元数据包发送至移动存储介质，摆渡数据包和元数据包一一对应；其中，所述元数据包由多个与档案数据文件一一对应的元数据组成，每个元数据至少包括摆渡双方信息、档案数据文件验证信息、加解密密钥、摆渡数据索引信息；S2，至少一个数据输入方依次从移动存储介质中选择与之对应的摆渡数据包和加密后的元数据包，采用自身所拥有的私钥对加密后的元数据包验证和解密后，结合解密后的元数据包分割摆渡数据包，得到若干个加密后的档案数据文件，对加密后的档案数据文件进行验证和解密，完成对待摆渡的档案数据文件的接收。作为其中的一种优选例，步骤S1中，所述至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理的过程包括以下步骤：S11，选择其中一个待摆渡的档案数据文件，随机生成对应的加解密密钥，所述待摆渡的档案数据文件被定义成原文件；S12，对待摆渡的档案数据文件进行签名处理，生成档案数据文件验证信息，以及根据预设的加密策略，使用选用的对称加密算法，采用加解密密钥对待摆渡的档案数据文件进行加密，生成加密原文件二进制数据；S13，对待摆渡的档案数据文件进行索引生成处理，得到用于索引的元数据，待摆渡的档案数据文件与元数据一一对应；S14，重复步骤S11-S13，直至所有待摆渡的档案数据文件处理完毕。作为其中的一种优选例，所述元数据包括：数据输出方标识、数据输入方标识、原文件名、原文件名长度、加解密密钥、加密原文件二进制数据长度、原文件签名长度、原文件签名数据。作为其中的一种优选例，步骤S1中，所述分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包的过程包括以下步骤：S16，根据预设的整合策略，将同一组数据输出方和数据输入方对应的所有加密原文件二进制数据整合成一个二进制数据文件，每个二进制数据文件作为其中一个摆渡数据包；S15，按照数据输出方和数据输入方的对应关系，将同一组数据输出方和数据输入方对应的所有元数据整合成一个元数据包，每个元数据包包括所包含的元数据的数量和每个元数据的具体信息；其中，所述元数据中至少包括二进制数据文件中每个加密原文件二进制数据的分割依据。作为其中的一种优选例，所述预设的整合策略是指：S161，针对任意一组数据输出方和数据输入方，在移动存储介质的指定位置生成一个初始状态为空的摆渡数据包；S162，选择其中一个与该组数据输出方和数据输入方对应的档案数据文件，采用对应的加解密密钥解密后，生成加密原文件二进制数据；S163，将得到的加密原文件二进制数据追加至摆渡数据包的文件尾部；S164，重复步骤S162-步骤S163，直至与该组数据输出方和数据输入方对应的所有档案数据文件追加完毕为止。作为其中的一种优选例，所述摆渡数据包和元数据本文档来自技高网...

【技术保护点】
1.一种用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，所述方法包括以下步骤：/nS1，至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理，按照数据输出方和数据输入方的对应关系，分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包，将摆渡数据包和采用对应的数据输入方的公钥加密后的元数据包发送至移动存储介质，摆渡数据包和元数据包一一对应；/n其中，所述元数据包由多个与档案数据文件一一对应的元数据组成，每个元数据至少包括摆渡双方信息、档案数据文件验证信息、加解密密钥、摆渡数据索引信息；/nS2，至少一个数据输入方依次从移动存储介质中选择与之对应的摆渡数据包和加密后的元数据包，采用自身所拥有的私钥对加密后的元数据包验证和解密后，结合解密后的元数据包分割摆渡数据包，得到若干个加密后的档案数据文件，对加密后的档案数据文件进行验证和解密，完成对待摆渡的档案数据文件的接收。/n

【技术特征摘要】
1.一种用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，所述方法包括以下步骤：
S1，至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理，按照数据输出方和数据输入方的对应关系，分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包，将摆渡数据包和采用对应的数据输入方的公钥加密后的元数据包发送至移动存储介质，摆渡数据包和元数据包一一对应；
其中，所述元数据包由多个与档案数据文件一一对应的元数据组成，每个元数据至少包括摆渡双方信息、档案数据文件验证信息、加解密密钥、摆渡数据索引信息；
S2，至少一个数据输入方依次从移动存储介质中选择与之对应的摆渡数据包和加密后的元数据包，采用自身所拥有的私钥对加密后的元数据包验证和解密后，结合解密后的元数据包分割摆渡数据包，得到若干个加密后的档案数据文件，对加密后的档案数据文件进行验证和解密，完成对待摆渡的档案数据文件的接收。


2.根据权利要求1所述的用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，步骤S1中，所述至少一个数据输出方对待摆渡的档案数据文件进行加密和索引生成处理的过程包括以下步骤：
S11，选择其中一个待摆渡的档案数据文件，随机生成对应的加解密密钥，所述待摆渡的档案数据文件被定义成原文件；
S12，对待摆渡的档案数据文件进行签名处理，生成档案数据文件验证信息，以及根据预设的加密策略，使用选用的对称加密算法，采用加解密密钥对待摆渡的档案数据文件进行加密，生成加密原文件二进制数据；
S13，对待摆渡的档案数据文件进行索引生成处理，得到用于索引的元数据，待摆渡的档案数据文件与元数据一一对应；
S14，重复步骤S11-S13，直至所有待摆渡的档案数据文件处理完毕。


3.根据权利要求2所述的用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，所述元数据包括：数据输出方标识、数据输入方标识、原文件名、原文件名长度、加解密密钥、加密原文件二进制数据长度、原文件签名长度、原文件签名数据。


4.根据权利要求2所述的用于档案数据摆渡的数据防泄密和数据可信验证方法，其特征在于，步骤S1中，所述分别生成若干组用于将多个采用随机生成的加解密密钥加密后的档案数据文件整合成一个二进制数据文件的摆渡数据包和针对摆渡数据包起索引作用的元数据包的过程包括以下步骤：
S16，根据预设的整合策略，将同一组数据输出方和数据输入方对应的所有加密原文件二进制数据整合成一个二进制数据文件，每个二进制数据文件作为其中一个摆渡数据包；
S15，按照数据输出方和数据输入方的对应关系，将同一组数据输出方和数据输入方对应的所有元数据整合成一个元数据包，每个元数据包包括所包含的元数据的数量和每个元数据的具体信息；
其中，所述...

【专利技术属性】
技术研发人员：杨志高，温贤强，
申请(专利权)人：南京珥仁科技有限公司，
类型：发明
国别省市：江苏;32