一种数据传输方法和装置制造方法及图纸

本申请提供了数据传输方法和装置，应用于数据发送端的数据传输方法包括：获取待传输的业务数据，并接收数据接收端通过消息中间件发送来的加密公钥和目标长度信息；基于目标长度信息生成秘钥信息；通过消息摘要算法生成业务数据的消息摘要，并通过秘钥信息对业务数据和消息摘要进行加密，得到业务数据加密传输数据，以及通过加密公钥对秘钥信息进行加密，得到秘钥加密传输数据；采用高级消息队列协议将业务数据加密传输数据和秘钥加密传输数据发送至消息中间件，以便数据接收端从消息中间件中下载业务数据加密传输数据和秘钥加密传输数据，并从下载的数据中解析出业务数据。本申请能够有效规避数据发送端的业务数据的篡改、泄露、丢失的风险。丢失的风险。丢失的风险。

【技术实现步骤摘要】
一种数据传输方法和装置


[0001]本申请涉及通信
，特别是涉及一种数据传输方法和装置。

技术介绍

[0002]随着网络技术和应用的不断发展，特别是大数据、云计算、人工智能等的出现和应用，互联网迎来了加速裂变式的新一轮革命，促使社会各方面发生颠覆性变化。然而，面对互联网与现代社会的深度融合，各企业对于数据传输的需求越来越多。
[0003]传统的数据传输在通信过程中，黑客可通过物理地址、互联网环境进行攻破，导致数据传输过程中发生泄露、篡改、丢失的问题。

技术实现思路

[0004]有鉴于此，本申请提供了一种数据传输方法和装置，用于解决现有技术中存在的数据传输过程中易发生泄露、篡改、丢失的问题，其技术方案如下：一种数据传输方法，应用于数据发送端，包括：获取待传输的业务数据，并接收数据接收端通过消息中间件发送来的加密公钥和目标长度信息，其中，数据发送端、数据接收端和消息中间件属于同一内网环境，数据发送端与消息中间件通过第一物理防火墙隔离，数据接收端与消息中间件通过第二物理防火墙隔离；基于目标长度信息生成秘钥信息；通过消息摘要算法生成业务数据的消息摘要，并通过秘钥信息对业务数据和消息摘要进行加密，得到业务数据加密传输数据，以及通过加密公钥对秘钥信息进行加密，得到秘钥加密传输数据；采用高级消息队列协议将业务数据加密传输数据和秘钥加密传输数据发送至消息中间件，以便数据接收端从消息中间件中下载业务数据加密传输数据和秘钥加密传输数据，并从下载的数据中解析出业务数据。
[0005]可选的，获取待传输的业务数据，包括：通过代理组件从数据层获取业务数据，其中，代理组件的通信方式为半双工通信，代理组件具有裁剪掉TCP/IP协议传输的业务数据的能力。
[0006]可选的，目标长度信息包括秘钥长度和向量长度，秘钥信息包括对称秘钥和初始向量，对称秘钥的长度为秘钥长度，初始向量的长度为向量长度；通过秘钥信息对业务数据和消息摘要进行加密，得到业务数据加密传输数据，包括：将业务数据和消息摘要进行拼装，得到拼装后的数据，其中，拼装后的数据包括多个数据分组，多个数据分组具有一定的顺序；通过初始向量和对称秘钥对多个数据分组中的首个数据分组进行加密处理，得到首个数据分组对应的密文分组；
对于多个数据分组中除首个数据分组外的每个数据分组，通过该数据分组的前一数据分组对应的密文分组和对称秘钥对该数据分组进行加密处理，得到该数据分组对应的密文分组，以得到多个数据分组中除首个数据分组外的其他数据分组分别对应的密文分组；将首个数据分组对应的密文分组和其他数据分组分别对应的密文分组作为业务数据加密传输数据。
[0007]可选的，消息中间件对应有指定端口白名单，指定端口白名单中包含数据发送端的目标端口；采用高级消息队列协议将业务数据加密传输数据和秘钥加密传输数据发送至消息中间件，包括：采用高级消息队列协议将业务数据加密传输数据和秘钥加密传输数据通过目标端口发送至消息中间件。
[0008]可选的，消息中间件包括数据发送端对应的第一消息中间件和数据接收端对应的第二消息中间件，第一消息中间件和第二消息中间件通过第三物理防火墙隔离。
[0009]可选的，加密公钥为SM2公钥，消息摘要算法为SM3算法，对称秘钥为SM4秘钥。
[0010]一种数据传输方法，应用于数据接收端，包括：在建立与数据发送端的会话连接后，生成当前会话对应的密钥对，并将密钥对中的加密公钥，以及目标长度信息通过消息中间件发送至数据发送端，以便数据发送端基于目标长度信息生成秘钥信息，通过消息摘要算法生成待传输的业务数据的消息摘要，并通过秘钥信息对业务数据和消息摘要进行加密，得到业务数据加密传输数据，以及通过加密公钥对秘钥信息进行加密，得到秘钥加密传输数据，其中，数据发送端、数据接收端和消息中间件属于同一内网环境，数据发送端与消息中间件通过第一物理防火墙隔离，数据接收端与消息中间件通过第二物理防火墙隔离；从消息中间件中下载来自数据发送端的秘钥加密传输数据和业务数据加密传输数据，其中，秘钥加密传输数据和业务数据加密传输数据对应的传输协议为高级消息队列协议；通过密钥对中的解密私钥对秘钥加密传输数据进行解密，得到解密后的秘钥信息，并通过解密后的秘钥信息对业务数据加密传输数据进行解密，得到解密后的业务数据和解密后的消息摘要；采用消息摘要算法生成解密后的业务数据的消息摘要，并将生成的消息摘要与解密后的消息摘要进行比较，以确定解密后的业务数据是否被篡改。
[0011]可选的，解密后的秘钥信息中包括解密后的对称秘钥和解密后的初始向量，业务数据加密传输数据包括多个密文分组，多个密文分组具有一定的顺序；通过解密后的秘钥信息对业务数据加密传输数据进行解密，得到解密后的业务数据和解密后的消息摘要，包括：通过解密后的初始向量和解密后的对称秘钥对多个密文分组中的首个密文分组进行解密处理，得到首个密文分组对应的明文分组；对于多个密文分组中除首个密文分组外的每个密文分组，通过该密文分组的前一密文分组和解密后的对称秘钥对该密文分组进行解密处理，得到多个密文分组中除首个密
文分组外的其他密文分组分别对应的明文分组；对首个密文分组对应的明文分组和其他密文分组分别对应的明文分组进行解析，解析出的业务数据作为解密后的业务数据，解析出的消息摘要作为解密后的消息摘要。
[0012]一种数据传输装置，应用于数据发送端，包括：信息获取模块，用于获取待传输的业务数据，并接收数据接收端通过消息中间件发送来的加密公钥和目标长度信息，其中，数据发送端、数据接收端和消息中间件属于同一内网环境，数据发送端与消息中间件通过第一物理防火墙隔离，数据接收端与消息中间件通过第二物理防火墙隔离；秘钥生成模块，用于基于目标长度信息生成秘钥信息；加密模块，用于通过消息摘要算法生成业务数据的消息摘要，并通过秘钥信息对业务数据和消息摘要进行加密，得到业务数据加密传输数据，以及通过加密公钥对秘钥信息进行加密，得到秘钥加密传输数据；密文发送模块，用于采用高级消息队列协议将业务数据加密传输数据和秘钥加密传输数据发送至消息中间件，以便数据接收端从消息中间件中下载业务数据加密传输数据和秘钥加密传输数据，并从下载的数据中解析出业务数据。
[0013]一种数据传输装置，应用于数据接收端，包括：信息发送模块，用于在建立与数据发送端的会话连接后，生成当前会话对应的密钥对，并将密钥对中的加密公钥，以及目标长度信息通过消息中间件发送至数据发送端，以便数据发送端基于目标长度信息生成秘钥信息，通过消息摘要算法生成待传输的业务数据的消息摘要，并通过秘钥信息对业务数据和消息摘要进行加密，得到业务数据加密传输数据，以及通过加密公钥对秘钥信息进行加密，得到秘钥加密传输数据，其中，数据发送端、数据接收端和消息中间件属于同一内网环境，数据发送端与消息中间件通过第一物理防火墙隔离，数据接收端与消息中间件通过第二物理防火墙隔离；密文接收模块，用于从消息中间件中下载来自数据发送端的秘钥加密传输数据和业务数据加密传输数据，其中，秘钥加密传输数据和业务数据加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于数据发送端，包括：获取待传输的业务数据，并接收数据接收端通过消息中间件发送来的加密公钥和目标长度信息，其中，所述数据发送端、所述数据接收端和所述消息中间件属于同一内网环境，所述数据发送端与所述消息中间件通过第一物理防火墙隔离，所述数据接收端与所述消息中间件通过第二物理防火墙隔离；基于所述目标长度信息生成秘钥信息；通过消息摘要算法生成所述业务数据的消息摘要，并通过所述秘钥信息对所述业务数据和所述消息摘要进行加密，得到业务数据加密传输数据，以及通过所述加密公钥对所述秘钥信息进行加密，得到秘钥加密传输数据；采用高级消息队列协议将所述业务数据加密传输数据和所述秘钥加密传输数据发送至所述消息中间件，以便所述数据接收端从所述消息中间件中下载所述业务数据加密传输数据和所述秘钥加密传输数据，并从下载的数据中解析出所述业务数据。2.根据权利要求1所述的数据传输方法，其特征在于，所述获取待传输的业务数据，包括：通过代理组件从数据层获取所述业务数据，其中，所述代理组件的通信方式为半双工通信，所述代理组件具有裁剪掉TCP/IP协议传输的业务数据的能力。3.根据权利要求1所述的数据传输方法，其特征在于，所述目标长度信息包括秘钥长度和向量长度，所述秘钥信息包括对称秘钥和初始向量，所述对称秘钥的长度为所述秘钥长度，所述初始向量的长度为所述向量长度；所述通过所述秘钥信息对所述业务数据和所述消息摘要进行加密，得到业务数据加密传输数据，包括：将所述业务数据和所述消息摘要进行拼装，得到拼装后的数据，其中，所述拼装后的数据包括多个数据分组，所述多个数据分组具有一定的顺序；通过所述初始向量和所述对称秘钥对所述多个数据分组中的首个数据分组进行加密处理，得到所述首个数据分组对应的密文分组；对于所述多个数据分组中除所述首个数据分组外的每个数据分组，通过该数据分组的前一数据分组对应的密文分组和所述对称秘钥对该数据分组进行加密处理，得到该数据分组对应的密文分组，以得到所述多个数据分组中除所述首个数据分组外的其他数据分组分别对应的密文分组；将所述首个数据分组对应的密文分组和所述其他数据分组分别对应的密文分组作为所述业务数据加密传输数据。4.根据权利要求1所述的数据传输方法，其特征在于，所述消息中间件对应有指定端口白名单，所述指定端口白名单中包含所述数据发送端的目标端口；所述采用高级消息队列协议将所述业务数据加密传输数据和所述秘钥加密传输数据发送至所述消息中间件，包括：采用所述高级消息队列协议将所述业务数据加密传输数据和所述秘钥加密传输数据通过所述目标端口发送至所述消息中间件。5.根据权利要求1~4任一项所述的数据传输方法，其特征在于，所述消息中间件包括所述数据发送端对应的第一消息中间件和所述数据接收端对应的第二消息中间件，所述第一
消息中间件和所述第二消息中间件通过第三物理防火墙隔离。6.根据权利要求3所述的数据传输方法，其特征在于，所述加密公钥为SM2公钥，所述消息摘要算法为SM3算法，所述对称秘钥为SM4秘钥。7.一种数据传输方法，其特征在于，应用于数据接收端，包括：在建立与所述数据发送端的会话连接后，生成当前会话对应的密钥对，并将所述密钥对中的加密公钥，以及目标长度信息通过消息中间件发送至数据发送端，以便所述数据发送端基于所述目标长度信息生成秘钥信息，通过消息摘要算法生成待传输的业务数据的消息摘要，并通过所述秘钥信息对所述业务数据和所述消息摘要进行加密，得到业务数据加密传输数据，以及通过所述加密公钥对所述秘钥信息进行加密，得到秘钥加密传输数据，其中，所述数据发送端、所述数据接收端和所述消息中间件属于同一内网环境，所述数据发送端与所述消息中间件通过第一物理防火墙隔离，所述数据接收端与所述消息中间件通过第二物理防火墙隔离；从所述消息中间件中下载来自所述数据发送端的所述秘钥加密传输数据和所述业务数据加密传输...

【专利技术属性】
技术研发人员：郑倩，姜海东，王军，高晓欣，钟天齐，王思宁，邵进，屈楠，张涛，雍怡博，孙丽丽，宋亚琼，
申请(专利权)人：北京中电普华信息技术有限公司，
类型：发明
国别省市：