【技术实现步骤摘要】
一种数据传输方法和装置
[0001]本申请涉及通信
,特别是涉及一种数据传输方法和装置。
技术介绍
[0002]随着网络技术和应用的不断发展,特别是大数据、云计算、人工智能等的出现和应用,互联网迎来了加速裂变式的新一轮革命,促使社会各方面发生颠覆性变化。然而,面对互联网与现代社会的深度融合,各企业对于数据传输的需求越来越多。
[0003]传统的数据传输在通信过程中,黑客可通过物理地址、互联网环境进行攻破,导致数据传输过程中发生泄露、篡改、丢失的问题。
技术实现思路
[0004]有鉴于此,本申请提供了一种数据传输方法和装置,用于解决现有技术中存在的数据传输过程中易发生泄露、篡改、丢失的问题,其技术方案如下:一种数据传输方法,应用于数据发送端,包括:获取待传输的业务数据,并接收数据接收端通过消息中间件发送来的加密公钥和目标长度信息,其中,数据发送端、数据接收端和消息中间件属于同一内网环境,数据发送端与消息中间件通过第一物理防火墙隔离,数据接收端与消息中间件通过第二物理防火墙隔离;基于目标长度信息生成秘钥信息;通过消息摘要算法生成业务数据的消息摘要,并通过秘钥信息对业务数据和消息摘要进行加密,得到业务数据加密传输数据,以及通过加密公钥对秘钥信息进行加密,得到秘钥加密传输数据;采用高级消息队列协议将业务数据加密传输数据和秘钥加密传输数据发送至消息中间件,以便数据接收端从消息中间件中下载业务数据加密传输数据和秘钥加密传输数据,并从下载的数据中解析出业务数据。
[0005]可选的,获取待传输 ...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于数据发送端,包括:获取待传输的业务数据,并接收数据接收端通过消息中间件发送来的加密公钥和目标长度信息,其中,所述数据发送端、所述数据接收端和所述消息中间件属于同一内网环境,所述数据发送端与所述消息中间件通过第一物理防火墙隔离,所述数据接收端与所述消息中间件通过第二物理防火墙隔离;基于所述目标长度信息生成秘钥信息;通过消息摘要算法生成所述业务数据的消息摘要,并通过所述秘钥信息对所述业务数据和所述消息摘要进行加密,得到业务数据加密传输数据,以及通过所述加密公钥对所述秘钥信息进行加密,得到秘钥加密传输数据;采用高级消息队列协议将所述业务数据加密传输数据和所述秘钥加密传输数据发送至所述消息中间件,以便所述数据接收端从所述消息中间件中下载所述业务数据加密传输数据和所述秘钥加密传输数据,并从下载的数据中解析出所述业务数据。2.根据权利要求1所述的数据传输方法,其特征在于,所述获取待传输的业务数据,包括:通过代理组件从数据层获取所述业务数据,其中,所述代理组件的通信方式为半双工通信,所述代理组件具有裁剪掉TCP/IP协议传输的业务数据的能力。3.根据权利要求1所述的数据传输方法,其特征在于,所述目标长度信息包括秘钥长度和向量长度,所述秘钥信息包括对称秘钥和初始向量,所述对称秘钥的长度为所述秘钥长度,所述初始向量的长度为所述向量长度;所述通过所述秘钥信息对所述业务数据和所述消息摘要进行加密,得到业务数据加密传输数据,包括:将所述业务数据和所述消息摘要进行拼装,得到拼装后的数据,其中,所述拼装后的数据包括多个数据分组,所述多个数据分组具有一定的顺序;通过所述初始向量和所述对称秘钥对所述多个数据分组中的首个数据分组进行加密处理,得到所述首个数据分组对应的密文分组;对于所述多个数据分组中除所述首个数据分组外的每个数据分组,通过该数据分组的前一数据分组对应的密文分组和所述对称秘钥对该数据分组进行加密处理,得到该数据分组对应的密文分组,以得到所述多个数据分组中除所述首个数据分组外的其他数据分组分别对应的密文分组;将所述首个数据分组对应的密文分组和所述其他数据分组分别对应的密文分组作为所述业务数据加密传输数据。4.根据权利要求1所述的数据传输方法,其特征在于,所述消息中间件对应有指定端口白名单,所述指定端口白名单中包含所述数据发送端的目标端口;所述采用高级消息队列协议将所述业务数据加密传输数据和所述秘钥加密传输数据发送至所述消息中间件,包括:采用所述高级消息队列协议将所述业务数据加密传输数据和所述秘钥加密传输数据通过所述目标端口发送至所述消息中间件。5.根据权利要求1~4任一项所述的数据传输方法,其特征在于,所述消息中间件包括所述数据发送端对应的第一消息中间件和所述数据接收端对应的第二消息中间件,所述第一
消息中间件和所述第二消息中间件通过第三物理防火墙隔离。6.根据权利要求3所述的数据传输方法,其特征在于,所述加密公钥为SM2公钥,所述消息摘要算法为SM3算法,所述对称秘钥为SM4秘钥。7.一种数据传输方法,其特征在于,应用于数据接收端,包括:在建立与所述数据发送端的会话连接后,生成当前会话对应的密钥对,并将所述密钥对中的加密公钥,以及目标长度信息通过消息中间件发送至数据发送端,以便所述数据发送端基于所述目标长度信息生成秘钥信息,通过消息摘要算法生成待传输的业务数据的消息摘要,并通过所述秘钥信息对所述业务数据和所述消息摘要进行加密,得到业务数据加密传输数据,以及通过所述加密公钥对所述秘钥信息进行加密,得到秘钥加密传输数据,其中,所述数据发送端、所述数据接收端和所述消息中间件属于同一内网环境,所述数据发送端与所述消息中间件通过第一物理防火墙隔离,所述数据接收端与所述消息中间件通过第二物理防火墙隔离;从所述消息中间件中下载来自所述数据发送端的所述秘钥加密传输数据和所述业务数据加密传输...
【专利技术属性】
技术研发人员:郑倩,姜海东,王军,高晓欣,钟天齐,王思宁,邵进,屈楠,张涛,雍怡博,孙丽丽,宋亚琼,
申请(专利权)人:北京中电普华信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。