本发明专利技术涉及数据传输技术领域,公开了数据传输方法、装置、计算机设备及存储介质,该方法确定待传输数据包括目标数据时,确定待传输数据的传输路径和目标数据的数据类型,根据数据类型以及传输路径,确定数据脱敏规则,根据目标数据的类型和对应的传输路径确定数据脱敏规则,解决了复杂网络环境下的数据安全问题;进一步地,根据数据脱敏规则对传输数据进行脱敏,得到脱敏数据,以及对数据脱敏规则进行加密,得到规则加密数据,通过对数据脱敏规则的加密提高了目标数据的安全性,最后将脱敏数据和规则加密数据发送至接收方,以便接收方根据脱敏数据和规则加密数据得到待传输数据,完成数据的传输,解决了在面对复杂数据交换时的数据安全问题。据安全问题。据安全问题。
【技术实现步骤摘要】
数据传输方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据传输
,具体涉及数据传输方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着互联网技术的兴起,上下游企业之间的数据交换日益频繁。对于信息安全要求较高的企业需要构建独立的网络实现数据隔离。现有技术中对于跨网络的数据交换,需要先对数据脱敏再加密的方式保证安全,目前这种方法的使用较为简单,只能进行单一的数据传输,无法解决复杂数据的交换问题,因此亟待提出一种全新的安全的跨网络数据传输方法。
技术实现思路
[0003]有鉴于此,本专利技术提供了一种数据传输方法、装置、计算机设备及存储介质,以解决在复杂数据跨网络交换时,确保数据安全的问题。
[0004]第一方面,本专利技术提供了一种数据传输方法,方法包括:当确定待传输数据中包括目标数据时,确定待传输数据的传输路径以及目标数据的数据类型;根据数据类型以及传输路径,确定数据脱敏规则;根据数据脱敏规则对待传输数据进行脱敏,得到脱敏数据;对数据脱敏规则进行加密,得到规则加密数据;将脱敏数据和规则加密数据,发送至接收方,以便接收方根据脱敏数据和规则加密数据得到待传输数据,完成数据的传输。
[0005]有益效果,当确定待传输数据中包括目标数据时,确定待传输数据的传输路径以及目标数据的数据类型,根据数据类型以及传输路径,确定数据脱敏规则,根据目标数据的类型以及对应的传输路径确定数据脱敏规则,解决了复杂网络环境下的数据安全问题;进一步地,根据数据脱敏规则对传输数据进行脱敏,得到脱敏数据,以及对数据脱敏规则进行加密,得到规则加密数据,通过对数据脱敏规则的加密提高了目标数据的安全性,最后将脱敏数据和规则加密数据发送至接收方,以便接收方根据脱敏数据和规则加密数据得到待传输数据,完成数据的传输,解决了面对复杂数据交换时的数据安全问题。
[0006]在一种可选的实施方式中,确定待传输数据中包括目标数据,具体包括:当待传输数据中包括预获取的敏感字段时,确定待传输数据中包括目标数据。
[0007]有益效果,在确定目标数据时,根据预获取的敏感字段来获取,可以根据实际的需求,覆盖到所有需要的敏感数据,提高数据的安全性。
[0008]在一种可选的实施方式中,传输路径中的发送方对应于第一安全等级,接收方对应于第二安全等级,根据数据类型以及传输路径,确定数据脱敏规则,具体包括:根据数据类型从多个脱敏算法中选取与数据类型对应的至少一个脱敏算法;
根据第一安全等级和第二安全等级,确定至少一个脱敏算法的执行顺序;根据至少一个脱敏算法和至少一个脱敏算法的执行顺序,生成数据脱敏规则。
[0009]有益效果,根据传输路径中的发送方和接收方分别对应的安全等级以及数据类型,来确定至少一个脱敏算法,以及脱敏算法之间的执行顺序,进一步确保了数据的安全性,以及在复杂环境中的脱敏算法的适应性。
[0010]在一种可选的实施方式中,数据脱敏规则包括至少一个脱敏算法的算法标识和至少一个脱敏算法的执行顺序。
[0011]有益效果,根据脱敏算法编号可以在发送方和接收方准确的确定对应的脱敏算法,由此在通过其他非法手段获取数据脱敏规则后,不能得知对应的脱敏算法是什么,进一步确保了数据的安全性。
[0012]在一种可选的实施方式中,在对数据脱敏规则进行加密,得到规则加密数据之前,方法还包括:根据传输路径,从多个预配置的加密算法中选择目标加密算法,目标加密算法用于对数据脱敏规则进行加密。
[0013]有益效果,通过目标加密算法对数据脱敏规则进行加密,进一步确保了数据的安全性。
[0014]在一种可选的实施方式中,当待传输数据为保密数据时,数据脱敏规则还包括至少一个脱敏算法对应的脱敏参数和至少一个脱敏算法对应的可还原性标识,可还原性标识用于表示接收方是否可以根据可还原性标识还原待传输数据。
[0015]有益效果,待传输数据在接收方可以使用,但是不会全部暴露在接收方,这样在确定规则时,设置可还原性标识,使得接收方在还原数据时,不能还原到最开始的待传输数据,确保数据的安全性。
[0016]第二方面,本专利技术提供了一种数据传输装置,装置包括:第一确定模块,用于当确定待传输数据中包括目标数据时,确定待传输数据的传输路径以及目标数据的数据类型;规则确定模块,用于根据数据类型以及传输路径,确定数据脱敏规则;脱敏模块,用于根据数据脱敏规则对待传输数据进行脱敏,得到脱敏数据;规则加密模块,用于对数据脱敏规则进行加密,得到规则加密数据;发送模块,用于将脱敏数据和规则加密数据,发送至接收方,以便接收方根据脱敏数据和规则加密数据得到待传输数据,完成数据的传输。
[0017]在一种可选的实施方式中,第一确定模块,具体包括:敏感确定单元,用于当待传输数据中包括预获取的敏感字段时,确定待传输数据中包括目标数据。
[0018]第三方面,本专利技术提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的数据传输方法。
[0019]第四方面,本专利技术提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的数据传输方法。
附图说明
[0020]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1是根据本专利技术实施例的数据传输方法的流程示意图;图2是根据本专利技术实施例的数据类型和脱敏算法映射关系示意图;图3是根据本专利技术实施例的又一数据传输方法的流程示意图;图4是根据本专利技术实施例的发送方数据处理过程示意图;图5是根据本专利技术实施例的接收方数据还原过程示意图;图6是根据本专利技术实施例的数据传输装置的结构框图;图7是本专利技术实施例的计算机设备的硬件结构示意图。
具体实施方式
[0022]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0023]随着互联网技术的兴起,企业与上下游单位在线协同工作已经是主流,企业间数据交换的需求也日益增加。对于信息安全要求较高的企业,往往会建设独立的网络与其它网络隔离,跨网络间的数据交换采用先对数据脱敏再加密的方式保证安全,目前这种方法的使用较为简单,无法解决企业间复杂数据交换的问题。比如:在采购业务中,采购方对供应商的级别有区分,相同数据传输给不同的供应商,要脱敏成不同内容;数据在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,由发送方执行,所述方法包括:当确定待传输数据中包括目标数据时,确定所述待传输数据的传输路径以及所述目标数据的数据类型;根据所述数据类型以及所述传输路径,确定数据脱敏规则;根据所述数据脱敏规则对所述待传输数据进行脱敏,得到脱敏数据;对所述数据脱敏规则进行加密,得到规则加密数据;将所述脱敏数据和规则加密数据,发送至接收方,以便所述接收方根据所述脱敏数据和所述规则加密数据得到所述待传输数据,完成数据的传输。2.根据权利要求1所述的方法,其特征在于,所述确定待传输数据中包括目标数据,具体包括:当所述待传输数据中包括预获取的敏感字段时,确定所述待传输数据中包括目标数据。3.根据权利要求1或2所述的方法,其特征在于,所述传输路径中的发送方对应于第一安全等级,接收方对应于第二安全等级,所述根据所述数据类型以及所述传输路径,确定数据脱敏规则,具体包括:根据所述数据类型从多个脱敏算法中选取与所述数据类型对应的至少一个脱敏算法;根据所述第一安全等级和所述第二安全等级,确定所述至少一个脱敏算法的执行顺序;根据所述至少一个脱敏算法和所述至少一个脱敏算法的执行顺序,生成所述数据脱敏规则。4.根据权利要求3所述的方法,其特征在于,所述数据脱敏规则包括所述至少一个脱敏算法的算法标识和所述至少一个脱敏算法的执行顺序。5.根据权利要求4所述的方法,其特征在于,在所述对所述数据脱敏规则进行加密,得到规则加密数据之前,所述方法还包括:根据所述传输路径,从多个预配置的加密算法中选择目标加密算法,所述目标加密算法用于对所述...
【专利技术属性】
技术研发人员:刘志怀,郑熠,
申请(专利权)人:中航金网北京电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。