一种数据交换方法、工具、系统、设备及介质技术方案

本申请公开了一种数据交换方法、工具、系统、设备及介质，该方法包括：获取待加密数据以及密钥规则唯一标识；选择与密钥规则唯一标识对应的目标密钥规则配置文件包；随机选择一个密钥规则配置文件作为目标密钥规则配置文件，对待加密数据进行加密得到加密数据包；将加密数据包、密钥规则唯一标识以及与规则特征信息进行绑定得到绑定后数据包，将绑定后数据包发送至第二数据系统，以便第二数据系统基于解密规则对加密数据包进行解密得到解密数据。本申请利用随机选择方法选择目标密钥规则配置文件对待加密数据进行加密，在第二数据系统确定出对应的解密规则对绑定后数据包进行解密，避免采用固定算法和密钥，提高了数据交换过程的安全性。安全性。安全性。

【技术实现步骤摘要】
一种数据交换方法、工具、系统、设备及介质


[0001]本专利技术涉及信息安全与数据交换领域，特别涉及一种数据交换方法、工具、系统、设备及介质。

技术介绍

[0002]当前，系统间数据传输加密方法可归纳为数据离线加密技术、数据在线加密技术、数据离线与在线混合加密技术。其中，数据离线加密技术较多采用固定形式算法级密钥对文件进行加密、解密，加密算法单一、密钥及加密规则更迭繁琐；数据在线加密技术完全依赖服务端进行数据加密、解密，加密效率难以保障，需要与远端加密服务端交互时，亦会受公共互联网安全威胁；数据离线与在线混合加密技术多采用算法、密钥固化到本地，加密时引入通过服务端获取随机数等变量因子，进行混合加密，但存在实现技术较复杂，多端系统集成困难等问题。
[0003]综上所述，如何降低技术复杂度，并提高数据交换的安全性成为亟待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种数据交换方法，能够降低技术复杂度，并提高数据交换的安全性。其具体方案如下：第一方面，本申请公开了一种数据交换方法，应用于位于第一数据系统的数据源端工具，所述第一数据系统还包括数据源系统；其中，所述方法包括:获取所述数据源系统发送的待加密数据以及密钥规则唯一标识；从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。
[0005]可选的，所述获取所述数据源系统发送的待加密数据以及密钥规则唯一标识，包括：获取所述数据源系统发送的待加密的结构化数据文件、非结构化数据压缩包以及密钥规则唯一标识；所述结构化数据文件中包含结构化数据、与所述结构化数据存在关联的非结构化数据文件的文件名以及相应的关联关系；
相应的，所述利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包，包括：对所述结构化数据文件进行解析，以得到所述结构化数据文件中的所述结构化数据、所述文件名和所述关联关系；根据所述结构化数据文件中的所述关联关系，检查解压后的所述非结构化数据压缩包中是否存在与所述文件名对应的非结构化数据文件；如果是，则根据所述目标密钥规则配置文件中的结构化数据格式，对所述结构化数据进行相应的格式编码，以得到编码后的结构化数据文件，利用所述目标密钥规则配置文件中的非对称密钥算法对所述编码后的结构化数据文件进行加密并压缩以得到相应的结构化数据加密压缩包；对所述结构化数据加密压缩包以及所述非结构化数据文件进行压缩，并利用所述目标密钥规则配置文件中的对称密钥算法对压缩结果进行加密，以得到加密数据包。
[0006]可选的，所述获取所述数据源系统发送的待加密数据以及密钥规则唯一标识之前，还包括：获取规则引擎系统分别基于用户终端输入的多组初始信息创建的多个所述密钥规则配置文件包；其中，任一密钥规则配置文件包的创建过程包括，所述规则引擎系统利用相应的一组所述初始信息生成根密钥以及密钥规则唯一标识，然后基于所述根密钥生成多种对称密钥算法、多种非对称密钥算法以及多组密钥，并获取所述用户终端自定义配置的不同对称密钥算法的标识、不同非对称密钥算法的标识、多种结构化数据格式、多种数据包唯一标识生成算法以及数据包命名规则，以得到与所述密钥规则唯一标识对应的包含多种对称密钥算法及相应标识、多种非对称密钥算法及相应标识、多种结构化数据格式、多种数据包唯一标识生成算法以及数据包命名规则的密钥规则配置文件包。
[0007]可选的，所述从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，包括：从所述目标密钥规则配置文件包中提取出所述数据包命名规则以及随机选择一种对称密钥算法、一种非对称密钥算法、一种结构化数据格式、一种数据包唯一标识生成算法并记录相应的标识，以得到所述目标密钥规则配置文件；相应的，所述将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，包括：利用所述目标密钥规则配置文件中的数据包唯一标识生成算法，生成数据包唯一标识；利用所述目标密钥规则配置文件中的所述数据包命名规则，对所述加密数据包进行命名处理，以得到包含所述密钥规则唯一标识、所述规则特征信息以及所述数据包唯一标识的目标数据包名称；其中，所述规则特征信息为基于所述数据包命名规则中的数据包编号排列规则对结构化数据格式的标识、对称密钥算法的标识和非对称密钥算法的标识进行排列后得到的特征信息；将所述目标数据包名称作为所述加密数据包对应的名称，以得到所述绑定后数据包。
[0008]可选的，所述获取规则引擎系统分别基于用户终端输入的多组初始信息创建的多
个所述密钥规则配置文件包，包括：获取规则引擎系统分别基于用户终端在不同时段下输入的多组初始密钥信息创建的多个所述密钥规则配置文件包；所述初始密钥信息为所述用户终端通过预设密钥信息输入接口获取到的满足预设密钥构造条件的密钥信息；所述预设密钥构造条件包括基于预设字符类型确定的第一构造条件以及基于预设密钥长度确定的第二构造条件。
[0009]可选的，所述通过所述数据源系统将所述绑定后数据包发送至第二数据系统，包括：若所述绑定后数据包的数据量大于预设数据量阈值，则通过所述数据源系统将基于拆包技术对所述绑定后数据包进行拆分后得到的多个小型数据包发送至第二数据系统。
[0010]第二方面，本申请公开了一种数据交换方法，应用于第二数据系统中的数据中心端工具，所述第二数据系统还包括数据中心系统；其中，所述方法包括:从所述数据中心系统获取数据源端工具创建的绑定后数据包；所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包；利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据交换方法，其特征在于，应用于位于第一数据系统的数据源端工具，所述第一数据系统还包括数据源系统；其中，所述方法包括:获取所述数据源系统发送的待加密数据以及密钥规则唯一标识；从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。2.根据权利要求1所述的数据交换方法，其特征在于，所述获取所述数据源系统发送的待加密数据以及密钥规则唯一标识，包括：获取所述数据源系统发送的待加密的结构化数据文件、非结构化数据压缩包以及密钥规则唯一标识；所述结构化数据文件中包含结构化数据、与所述结构化数据存在关联的非结构化数据文件的文件名以及相应的关联关系；相应的，所述利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包，包括：对所述结构化数据文件进行解析，以得到所述结构化数据文件中的所述结构化数据、所述文件名和所述关联关系；根据所述结构化数据文件中的所述关联关系，检查解压后的所述非结构化数据压缩包中是否存在与所述文件名对应的非结构化数据文件；如果是，则根据所述目标密钥规则配置文件中的结构化数据格式，对所述结构化数据进行相应的格式编码，以得到编码后的结构化数据文件，利用所述目标密钥规则配置文件中的非对称密钥算法对所述编码后的结构化数据文件进行加密并压缩以得到相应的结构化数据加密压缩包；对所述结构化数据加密压缩包以及所述非结构化数据文件进行压缩，并利用所述目标密钥规则配置文件中的对称密钥算法对压缩结果进行加密，以得到加密数据包。3.根据权利要求2所述的数据交换方法，其特征在于，所述获取所述数据源系统发送的待加密数据以及密钥规则唯一标识之前，还包括：获取规则引擎系统分别基于用户终端输入的多组初始信息创建的多个所述密钥规则配置文件包；其中，任一密钥规则配置文件包的创建过程包括，所述规则引擎系统利用相应的一组所述初始信息生成根密钥以及密钥规则唯一标识，然后基于所述根密钥生成多种对称密钥算法、多种非对称密钥算法以及多组密钥，并获取所述用户终端自定义配置的不同对称密钥算法的标识、不同非对称密钥算法的标识、多种结构化数据格式、多种数据包唯一标识生成算法以及数据包命名规则，以得到与所述密钥规则唯一标识对应的包含多种对称密钥算法及相应标识、多种非对称密钥算法及相应标识、多种结构化数据格式、多种数据包
唯一标识生成算法以及数据包命名规则的密钥规则配置文件包。4.根据权利要求3所述的数据交换方法，其特征在于，所述从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，包括：从所述目标密钥规则配置文件包中提取出所述数据包命名规则以及随机选择一种对称密钥算法、一种非对称密钥算法、一种结构化数据格式、一种数据包唯一标识生成算法并记录相应的标识，以得到所述目标密钥规则配置文件；相应的，所述将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，包括：利用所述目标密钥规则配置文件中的数据包唯一标识生成算法，生成数据包唯一标识；利用所述目标密钥规则配置文件中的所述数据包命名规则，对所述加密数据包进行命名处理，以得到包含所述密钥规则唯一标识、所述规则特征信息以及所述数据包唯一标识的目标数据包名称；其中，所述规则特征信息为基于所述数据包命名规则中的数据包编号排列规则对结构化数据格式的标识、对称密钥算法的标识和非对称密钥算法的标识进行排列后得到的特征信息；将所述目标数据包名称作为所述加密数据包对应的名称，以得到所述绑定后数据包。5.根据权利要求3所述的数据交换方法，其特征在于，所述获取规则引擎系统分别基于用户终端输入的多组初始信息创建的多个所述密钥规则配置文件包，包括：获取规则引擎系统分别基于用户终端在不同时段下输入的多组初始密钥信息创建的多个所述密钥规则配置文件包；所述初始密钥信息为所述用户终端通过预设密钥信息输入接口获取到的满足预设密钥构造条件的密钥信息；所述预设密钥构造条件包括基于预设字符类型确定的第一构造条件以及基于预设密钥长度确定的第二构造条件。6.根据权利要求1至5任一项所述的数据交换方法，其特征在于，所述通过所述数据源系统将所述绑定后数据包发送至第二数据系统，包括：若所述绑定后数据包的数据量大于预设数据量阈值，则通过所述数据源系统将基于拆包技术对所述绑定后数据包进行拆分后得到的多个小...

【专利技术属性】
技术研发人员：李刚，朱恺真，游冰，杨建光，马超阳，姬同凯，梁通，关俊涛，贺提胜，
申请(专利权)人：国机工业互联网研究院河南有限公司，
类型：发明
国别省市：