一种跨网域数据加密传输与加密状态下数据匹配的方法技术

本发明专利技术提供一种跨网域数据加密传输与加密状态下数据匹配的方法，涉及数据安全技术领域，包括：对机构空间的各机构数据、数据空间的各机构专属模型数据分别进行主键第一次MD5加密、其他字段AES加密；加密后融合并传输至开发空间，融合后再对主键进行第二次MD5加密；融合后的各机构数据与融合后的各机构专属模型数据根据各自第二次MD5加密后的主键进行匹配，得到匹配结果集；将匹配结果集按机构空间中各机构的传输通道，对应回传至机构空间的各机构；各机构对主键按MD5还原、除主键外的字段按AES解密，得到该机构的专属模型结果。本发明专利技术实现了多机构共同使用政务数据空间数据时，对数据可用不可见的，规避政务数据传输泄露风险。规避政务数据传输泄露风险。规避政务数据传输泄露风险。

【技术实现步骤摘要】
一种跨网域数据加密传输与加密状态下数据匹配的方法


[0001]本专利技术涉及数据安全
，尤其是涉及一种跨网域数据加密传输与加密状态下数据匹配的方法。

技术介绍

[0002]随着信息化建设，在公司与公司、部门与部门、系统与系统之间批量传输数据时，如果以明文数据传输会被不法分子窃听通信通道从而窃取数据。加密技术是一种常用的安全保密手段，利用技术把重要的数据变为乱码(加密)再传送，可保证在数据传输过程中的安全。通常加密数据传送到目的地后，会进行解密，这就需要目的地的操作人员有相关密钥，且解密后即可看到明文。
[0003]目前，在某些特定数据开发场景中，数据安全保密要求较高，既要求数据加密传输，又要求数据开发者不能看到解密后的数据的情况下进行多种不同来源数据表的匹配，避免数据的应用领域和使用用途难以监控，这对数据开发和数据安全提出挑战。
[0004]因此，亟需提供一种跨网域数据加密传输与数据匹配的方法。

技术实现思路

[0005]针对上述问题，本专利技术提供了一种跨网域数据加密传输与加密状态下数据匹配的方法，数据加本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨网域数据加密传输与加密状态下数据匹配的方法，其特征在于，包括：对存储于机构空间的各机构数据、存储于数据空间的各机构专属模型数据分别进行主键第一次MD5加密、除所述主键外的字段均进行AES加密；将加密后的各所述机构数据、各所述机构专属模型数据分别传输至开发空间，分别对多个所述机构数据、多个所述机构专属模型数据进行数据融合，并分别对融合后数据的主键进行第二次MD5加密；融合后的各机构数据与融合后的各机构专属模型数据根据各自第二次MD5加密后的主键进行匹配，得到匹配结果集；将所述匹配结果集按所述机构空间中各机构的传输通道，对应回传至所述机构空间的各机构；所述机构空间中各机构对回传数据中所述专属模型数据的所述主键按MD5还原、除主键外的字段按AES解密，得到该机构的专属模型结果。2.根据权利要求1所述的方法，其特征在于：所述对存储于机构空间的各机构数据、存储于数据空间的各机构专属模型数据分别进行主键第一次MD5加密，包括：各机构分别掌握一个加延密钥；将存储于机构空间的各机构数据的主键与该机构的所述加延密钥拼接得到新的字符串，并分别对得到的所述字符串进行MD5加密；将存储于数据空间的各机构专属模型数据的主键与该机构的所述加延密钥拼接得到新的字符串，并分别对得到的所述字符串进行MD5加密。3.根据权利要求2所述的方法，其特征在于：所述加延密钥由随机密钥生成程序生成，满足具备大写小写数字及特殊字符、不具有中文英文含义、长度不小于8中的一种或多种。4.根据权利要求1所述的方法，其特征在于：所述除所述主键外的字段均进行AES加密，包括：各机构分别掌握一个AES密钥；加密程序基于各机构所述AES密钥分别对该机构数据、该机构专属模型数据中每一行除主键外的内容进行加密。5.根据权利要求1或4所述的方法，其特征在于：所述AES密钥由随机密钥生成程序生成，满足具备大写小写数字及特殊字...

【专利技术属性】
技术研发人员：张旭，陈廷梁，
申请(专利权)人：浙江数新网络有限公司，
类型：发明
国别省市：