基于国密算法的数据跨境传输方法和存储介质技术

本发明专利技术提供基于国密算法的数据跨境传输方法和存储介质，方法包括：境内数据中心将加密后的采集指令发送至相应的境外节点；境外节点解密所述采集指令，并依据解密后的采集指令管理本地的数据采集任务；境外节点使用基于国密SM2和SM4的数字信封算法加密所述数据采集任务采集的数据包，得到密文包，并发送所述密文包至境内数据中心。本发明专利技术通过境内数据中心可以动态控制境外节点的采集数据的类型、采集策略以及采集频率，并采用国密算法，对采集的数据进行转换、封装、加密以保证数据传输的安全。全。全。

【技术实现步骤摘要】
基于国密算法的数据跨境传输方法和存储介质


[0001]本申请涉及数据传输领域，具体涉及基于国密算法的数据跨境传输方法和存储介质。

技术介绍

[0002]现有技术的数据传输方法，例如申请号为CN202210177644.2，名称为一种数据传输方法及数据传输系统的专利申请一，公开一种能够有效地对不同时间段的数据传输效率进行检测的方法，包括：S1、获取需要传输的数据，并对传输的数据量进行计算；S2、对数据进行加密，然后进行传输；S3、对数据传输用时进行监测，同时对传输时间段进行提取；S4、根据数据量及数据传输用时对数据传输效率进行计算；S5、在计算的数据传输效率上标记对应的时间段，进行存储。又例如申请号为CN202210218247.5，名称为一种网络数据智能分发服务系统的专利申请二，具体包括：数据采集模块、数据分析模块、数据存储模块、连接输入模块、指令分析模块、数据分发模块和数据显示模块；连接输入模块连接用户终端，并与指令分析模块连接，指令分析模块的另一端与数据存储模块连接，数据存储模块的输出端与数据分发模块连接，数据分发模块与数据存储模块均与数据显示模块连接，数据存储模块还与数据分析模块连接，数据分析模块上还连接着数据采集模块。其通过数据分析模块避免有问题的数据进入数据存储模块，确保了网络数据智能分发服务系统内部数据的安全性，而且还使得数据存储模块采用分布式存储方式进行数据存储，从而提高数据检索效率，进而提高了数据分发的速度。
[0003]然而，上述现有技术存在如下问题：专利申请一缺少对采集数据动态管理的机制，无法实现在中心端对采集节点远程控制要采集的数据类型和数据频度，也缺少在境外回传的网络质量、数据延迟的质量控制，因此无法适应于境外数据回传，特别是能源生产类的数据回传。而专利申请二缺少对跨境交换时候网络的特殊情况进行处理，没有明确数据加密和数据包含在数据分发时候的应用，不利于跨境数据传输的数据保护。
[0004]因此，现有技术中缺少针对跨境数据的传输过程进行动态管理以及在传输过程中进行有效保护的技术方案。

技术实现思路

[0005]鉴于上述问题，本申请提供了基于国密算法的数据跨境传输方法和存储介质，能够对境外节点的数据采集策略进行动态管理，同时保障数据跨境传输具备高安全性。
[0006]为实现上述目的，专利技术人提供了一种基于国密算法的数据跨境传输方法，包括：
[0007]境内数据中心将加密后的采集指令发送至相应的境外节点；
[0008]境外节点解密所述采集指令，并依据解密后的采集指令管理本地的数据采集任务；
[0009]境外节点使用基于国密SM2和SM4的数字信封算法加密所述数据采集任务采集的数据包，得到密文包，并发送所述密文包至境内数据中心。
[0010]区别于现有技术，上述技术方案针对数据跨境传输领域，通过境内数据中心下发经过加密处理的采集指令而能够灵活地、动态地对境外节点的数据采集策略进行远程调控；同时，采用基于国密SM2和SM4的数字信封算法对需要跨境传输的数据进行加密，能够对数据在跨境传输过程中进行有效保护，从而获取高安全性的数据加密和传输机制。
[0011]在一些实施例中，所述境外节点使用基于国密SM2和SM4的数字信封算法加密所述数据采集任务采集的数据包，得到密文包，并发送所述密文包至境内数据中心，包括：
[0012]境外节点生成随机的国密SM4密钥；
[0013]使用所述国密SM4密钥加密通过所述数据采集任务采集的数据包，得到加密数据包；
[0014]使用预设的节点SM2公钥加密所述国密SM4密钥，得到密钥加密包；
[0015]依据所述加密数据包和所述密钥加密包，获取密文包；
[0016]在所述密文包前附上包括数据包类型、境外节点ID、数据包ID和数据包长度的数据包头部，在所述密文包末尾附上数据校验值后封装成上报数据；
[0017]发送所述上报数据至境内数据中心。
[0018]在一些实施例中，所述方法还包括：
[0019]境内数据中心拆包所述上报数据，并依据其数据包头部获取密文包，依据其末尾的数据校验值验证所述密文包；
[0020]若验证通过，则拆分所述密文包，得到加密数据包和密钥加密包；
[0021]依据数据包头部中的境外节点ID获取对应的节点SM2私钥，并使用所述节点SM2私钥解密密钥加密包，获取国密SM4密钥；
[0022]使用所述国密SM4密钥解密加密数据包，获取数据包。
[0023]在一些实施例中，所述获取数据包，之后，还包括：
[0024]依据数据包头部中的境外节点ID和数据包类型对所述数据包进行业务解析，获取业务数据；
[0025]存储所述业务数据至相应的数据库或数据中心。
[0026]在一些实施例中，所述境内数据中心将加密后的采集指令发送至相应的境外节点，包括：
[0027]境内数据中心定义数据采集策略；
[0028]境内数据中心封装并使用国密SM2加密数据采集策略后形成采集指令；
[0029]境内数据中心发送所述采集指令至相应的境外节点。
[0030]在一些实施例中，所述境外节点解密所述采集指令，并依据解密后的采集指令管理本地的数据采集任务，包括：
[0031]境外节点解密并解封装接收到的采集指令，获取其中的数据采集策略；
[0032]境外节点依据所述数据采集策略管理本地的数据采集任务。
[0033]在一些实施例中，所述数据采集策略中包括境外节点ID、采集数据类型、采集数据的元数据和采集数据报送频率。
[0034]在一些实施例中，所述方法还包括：
[0035]数据采集任务依据数据采集策略中定义的采集数据类型进行数据库对接、接口调整和数据采集；
[0036]数据采集任务依据采集策略中定义的采集数据的元数据对所采集的数据进行数据类型转换和封装成特定格式。
[0037]在一些实施例中，所述采集指令包括新增数据采集策略、修改数据采集策略和删除数据采集策略。
[0038]本申请的上述实施例，充分根据境外数据采集和传输的特点，以国密算法为核心，提供了高安全性的数据加密和传输机制；同时，通过数据采集策略的灵活配置实现了远程动态地调控境外节点所采集数据的类型、频度和封装方式，以更好地适用于各类境外能源类企业的数据回送；进一步的，通过采用通用的配置化数据采集策略还实现了数据采集与实际业务场景的解耦，以更好的适用于多场景的数据跨境采集和传输，更好地支持复杂数据类型的采集和传输。
[0039]本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被分配至境内数据中心和多个的境外节点的处理器执行以实现根据本专利技术实施例中任一项所述的一种基于国密算法的数据跨境传输方法。
[0040]上述
技术实现思路
相关记载仅是本申请技术方案的概述，为了让本领域普通技术人员能够更清楚地了解本申请的技术方案，进而可以依据说明书的文字及附图记载本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密算法的数据跨境传输方法，其特征在于，包括：境内数据中心将加密后的采集指令发送至相应的境外节点；境外节点解密所述采集指令，并依据解密后的采集指令管理本地的数据采集任务；境外节点使用基于国密SM2和SM4的数字信封算法加密所述数据采集任务采集的数据包，得到密文包，并发送所述密文包至境内数据中心。2.如权利要求1所述的一种基于国密算法的数据跨境传输方法，其特征在于，所述境外节点使用基于国密SM2和SM4的数字信封算法加密所述数据采集任务采集的数据包，得到密文包，并发送所述密文包至境内数据中心，包括：境外节点生成随机的国密SM4密钥；使用所述国密SM4密钥加密通过所述数据采集任务采集的数据包，得到加密数据包；使用预设的节点SM2公钥加密所述国密SM4密钥，得到密钥加密包；依据所述加密数据包和所述密钥加密包，获取密文包；在所述密文包前附上包括数据包类型、境外节点ID、数据包ID和数据包长度的数据包头部，在所述密文包末尾附上数据校验值后封装成上报数据；发送所述上报数据至境内数据中心。3.如权利要求2所述的一种基于国密算法的数据跨境传输方法，其特征在于，所述方法还包括：境内数据中心拆包所述上报数据，并依据其数据包头部获取密文包，依据其末尾的数据校验值验证所述密文包；若验证通过，则拆分所述密文包，得到加密数据包和密钥加密包；依据数据包头部中的境外节点ID获取对应的节点SM2私钥，并使用所述节点SM2私钥解密密钥加密包，获取国密SM4密钥；使用所述国密SM4密钥解密加密数据包，获取数据包。4.如权利要求3所述的一种基于国密算法的数据跨境传输方法，其特征在于，所述获取数据包，之后，还包括：依据数据包头部中的境外...

【专利技术属性】
技术研发人员：池毓成，罗建新，林学城，
申请(专利权)人：福建正孚软件有限公司，
类型：发明
国别省市：