基于国密算法的数据安全传输方法、平台、及系统技术方案

本发明专利技术公开了一种基于国密算法的数据安全传输方法、平台、及系统。应用于第一平台的基于国密算法的数据安全传输方法包括：根据国密算法生成对称密钥，并存储对称密钥至第一平台；根据对称密钥对业务数据进行数据加密，得到数据字符串；根据转码工具和签名公钥对对称密钥进行处理得到加密字符串；根据当前时间标签、数据字符串和加密字符串构建并发送数据传输请求至第二平台以获取加密数据；根据对称密钥解密加密数据，得到处理信息。这一方法有效的提高了加密数据的解密效率，保证了数据传输的安全性。的安全性。的安全性。

【技术实现步骤摘要】
基于国密算法的数据安全传输方法、平台、及系统


[0001]本专利技术属于数据传输
，特别是一种基于国密算法的数据安全传输方法、平台、及系统。

技术介绍

[0002]相关技术中，在省级输电监控平台与地市级输电监控平台之间进行数据通信过程中，为了保证数据传输安全，通常采用https协议通信，部分重要业务数据采用非对称加密算法加密后进行传输。这些方法在数据传输过程中安全防护等级不足，且数据加解密耗时较长，影响平台数据实时展示。因此，如何提升大批量数据加解密效率的同时，保证数据传输过程的安全性，成为了一个亟待解决的问题。

技术实现思路

[0003]鉴于上述问题，本专利技术提供一种至少解决上述部分技术问题的基于国密算法的数据安全传输方法、平台及系统，本专利技术通过改变密钥传输和重要业务数据传输加密流程，实现数据传输展现的实时性、确保了数据传输的安全性。
[0004]本专利技术提供的一种基于国密算法的数据安全传输方法，应用于第一平台，包括：根据国密算法生成对称密钥，并存储所述对称密钥至所述第一平台；
[0005]根据所述对称密钥对业务数据进行数据加密，得到数据字符串；
[0006]根据预设的转码工具对所述对称密钥进行转码处理，得到密钥字符串；
[0007]根据预存的签名公钥对所述密钥字符串进行加密，得到加密字符串；
[0008]根据当前时间标签、所述数据字符串和所述加密字符串构建数据传输请求，并发送所述数据传输请求至第二平台；
[0009]获取所述第二平台输出的加密数据，并根据所述对称密钥对所述加密数据进行解密，得到处理信息。
[0010]在一些实施例中，所述方法包括：发送签名公钥调用指令至所述第二平台；
[0011]接收所述第二平台输出的加密公钥；所述加密公钥由所述签名公钥分段处理、并插入杂扰数据后得到；
[0012]解析所述加密公钥得到解析公钥，并对所述解析公钥进行数据剔除操作，分段组合得到所述签名公钥；
[0013]将所述签名公钥存储至所述第一平台。
[0014]在一些实施例中，所述方法包括：根据国密算法对所述业务数据进行摘要处理，得到数据摘要；
[0015]根据所述签名公钥对所述数据摘要进行签名，得到数据签名；
[0016]所述根据当前时间标签、所述数据字符串和所述加密字符串构建数据传输请求，包括：根据所述当前时间标签、所述数据字符串、所述数据签名和所述加密字符串构建所述数据传输请求。
[0017]在一些实施例中，所述根据当前时间标签、所述数据字符串、所述数据签名和所述加密字符串构建数据传输请求，包括：
[0018]根据所述当前时间标签，得到第一请求数据；
[0019]根据所述数据字符串，得到第二请求数据；
[0020]根据所述数据签名，得到第三请求数据；
[0021]根据所述加密字符串，得到第四请求数据；
[0022]组合所述第一请求数据、所述第二请求数据、所述第三请求数据和所述第四请求数据，得到所述数据传输请求。
[0023]本专利技术提供的一种基于国密算法的数据安全传输方法，应用于第二平台，包括：解析第一平台输出的数据传输请求，得到当前时间标签、数据字符串和加密字符串；
[0024]读取服务器时间，并根据所述服务器时间校验所述当前时间标签，得到校验结果；
[0025]根据所述校验结果调用预存的签名私钥，并根据所述签名私钥解密所述加密字符串，得到对称密钥；
[0026]根据所述对称密钥解密所述数据字符串，得到业务数据；
[0027]处理所述业务数据，得到处理信息，并根据所述对称密钥加密所述处理信息得到加密数据，以输出所述加密数据至所述第一平台。
[0028]在一些实施例中所述读取服务器时间，并根据所述服务器时间校验所述当前时间标签，得到校验结果，包括：
[0029]根据所述服务器时间，获取预设的时间阈值；
[0030]对比所述服务器时间和所述当前时间标签，得到时间偏差值；
[0031]当所述时间偏差值落在所述时间阈值范围内时，得到校验结果；
[0032]或者，
[0033]当所述时间偏差值没有落在所述时间阈值范围内时，得到校验失败指令，并根据所述校验失败指令输出非法请求报告。
[0034]在一些实施例中，所述方法包括解析所述数据传输请求以得到数据签名，在所述根据所述对称密钥解密所述数据字符串，得到业务数据之后，所述方法还包括：
[0035]根据国密算法对所述业务数据进行摘要处理，得到第一对比数据；
[0036]根据所述签名私钥解密所述数据签名，得到第二对比数据；
[0037]将所述第一对比数据与所述第二对比数据进行数据对比，得到对比结果；
[0038]在所述对比结果为对比通过的情况下，处理所述业务数据，得到所述处理信息，并根据所述对称密钥加密所述处理信息得到所述加密数据，以输出所述加密数据至所述第一平台。
[0039]在一些实施例中，所述方法还包括：根据签名公钥调用指令，验证所述第一平台的身份信息，得到身份合法数据；根据所述身份合法数据调用国密算法，生成签名公私钥对，其中，所述签名公私钥对包括签名公钥和签名私钥。
[0040]在一些实施例中，所述方法还包括：将所述签名私钥存储至所述第二平台；将所述签名公钥进行分段处理，得到分段数据，并将预设的杂扰数据插入所述分段数据得到加密公钥，并输出所述加密公钥至所述第一平台。
[0041]在一些实施例中，所述方法还包括：获取签名私钥更新指令；根据所述签名私钥更
新指令获取更新私钥；根据所述更新私钥替换所述第二平台存储的所述签名私钥，并将所述更新私钥作为签名私钥存储至所述第二平台。
[0042]本申请提供了一种第一平台，包括：处理器，以及与所述处理器通信连接的存储器，其中所述存储器中存储有指令，所述处理器用于执行所述指令，以使所述处理器执行所述指令时能够实现权利上述任一项所述的应用于第一平台的基于国密算法的数据安全传输方法。
[0043]本专利技术提供了一种第二平台，包括：处理器，以及与所述处理器通信连接的存储器，其中所述存储器中存储有指令，所述处理器用于执行所述指令，以使所述处理器执行所述指令时能够实现上述任一项所述的应用于第二平台的基于国密算法的数据安全传输方法。
[0044]本专利技术提供了一种基于国密算法的数据安全传输系统，包括：上述的第一平台，以及所述的第二平台。
[0045]在一些实施例中，所述数据安全传输系统为输电监控系统，所述第一平台用于监控输电状况以得到监控数据并将所述监控数据发送给所述第二平台，其中，所述监控数据作为所述业务数据。
[0046]本专利技术所提供的应用于第一平台的基于国密算法的数据安全传输方法可以提供对称密钥对业务数据进行加密得到数据字符串，并且通过转码工具和签名公钥对对称密钥进行加密得到加密字符串，从而根据当前时间标签、数据字符串、和加密字符本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密算法的数据安全传输方法，应用于第一平台，其特征在于，包括：根据国密算法生成对称密钥，并存储所述对称密钥至所述第一平台；根据所述对称密钥对业务数据进行数据加密，得到数据字符串；根据预设的转码工具对所述对称密钥进行转码处理，得到密钥字符串；根据预存的签名公钥对所述密钥字符串进行加密，得到加密字符串；根据当前时间标签、所述数据字符串和所述加密字符串构建数据传输请求，并发送所述数据传输请求至第二平台；获取所述第二平台输出的加密数据，并根据所述对称密钥对所述加密数据进行解密，得到处理信息。2.根据权利要求1所述的数据安全传输方法，其特征在于，所述方法包括：发送签名公钥调用指令至所述第二平台；接收所述第二平台输出的加密公钥；所述加密公钥由所述签名公钥分段处理、并插入杂扰数据后得到；解析所述加密公钥得到解析公钥，并对所述解析公钥进行数据剔除操作，分段组合得到所述签名公钥；将所述签名公钥存储至所述第一平台。3.根据权利要求1所述的数据安全传输方法，其特征在于，所述方法包括：根据国密算法对所述业务数据进行摘要处理，得到数据摘要；根据所述签名公钥对所述数据摘要进行签名，得到数据签名；所述根据当前时间标签、所述数据字符串和所述加密字符串构建数据传输请求，包括：根据所述当前时间标签、所述数据字符串、所述数据签名和所述加密字符串构建所述数据传输请求。4.根据权利要求3所述的数据安全传输方法，其特征在于，所述根据当前时间标签、所述数据字符串、所述数据签名和所述加密字符串构建数据传输请求，包括：根据所述当前时间标签，得到第一请求数据；根据所述数据字符串，得到第二请求数据；根据所述数据签名，得到第三请求数据；根据所述加密字符串，得到第四请求数据；组合所述第一请求数据、所述第二请求数据、所述第三请求数据和所述第四请求数据，得到所述数据传输请求。5.一种基于国密算法的数据安全传输方法，应用于第二平台，其特征在于，包括：解析第一平台输出的数据传输请求，得到当前时间标签、数据字符串和加密字符串；读取服务器时间，并根据所述服务器时间校验所述当前时间标签，得到校验结果；根据所述校验结果调用预存的签名私钥，并根据所述签名私钥解密所述加密字符串，得到对称密钥；根据所述对称密钥解密所述数据字符串，得到业务数据；处理所述业务数据，得到处理信息，并根据所述对称密钥加密所述处理信息得到加密数据，以输出所述加密数据至所述第一平台。6.根据权利要求5所述的数据安全传输方法，其特征在于，所述读取服务器时间，并根
据所述服务器时间校验所述当前时间标签，得到校验结果，包括：根据所述服务器时间，获取预设的时间阈值；对比所述服务器...

【专利技术属性】
技术研发人员：冯鹏洲，李兵，
申请(专利权)人：北京智芯半导体科技有限公司，
类型：发明
国别省市：