一种业务数据安全传输方法及系统技术方案

本发明专利技术公开了一种业务数据安全传输方法及系统，包括：获取待发送的业务数据，并将业务数据进行解析，得到数据标志和数据变量；构建第一密码序列，并将第一密码序列发送至业务终端，以使业务终端根据第一密码序列生成并返回待填充数据表；生成填充模拟数据的描述文件，得到完整数据表；业务终端根据完整数据表，构建并返回第二密码序列；对第二密码序列进行解析，并将解析的结果与描述文件进行安全校验，将描述文件通过第二密码序列加密后，业务终端对描述文件进行解密，并根据解密后的描述文件，对所得到的完整数据表进行数据清洗，最终得到实际的业务数据。本发明专利技术解决现有技术中业务数据容易被截留和复制，导致业务数据安全性较低的技术问题。较低的技术问题。较低的技术问题。

【技术实现步骤摘要】
一种业务数据安全传输方法及系统


[0001]本专利技术涉及数据安全传输
，尤其涉及一种业务数据安全传输方法及系统。

技术介绍

[0002]随着互联网技术和通信业务系统的发展，大量的业务数据均通过业务平台服务器的方式来进行业务数据的接受、存储、传输与处理，而其中涉及到多方面和多维度的数据，从而使得所需要进行传输的业务数据量极其庞大，同时大量的业务数据属于敏感数据，并不能简单地将不加以密钥保护的业务数据进行传输。
[0003]目前，现有对业务数据进行传输之前，可以通过密钥加密的方式、终端身份认证等加密验证的方式，来实现对业务数据的加密保护与传输，但在实际的业务数据传输过程中，由于业务数据的数据量较为庞大，从业务终端来截取业务数据容易被反向定位，因此不法分子通常在业务数据传输的链路中进行业务数据的截取与复制，再将原业务数据返回值链路中传输至业务终端，使得密钥加密和终端身份认证等加密验证的方式难以去识别不法分子，同时截取传输中业务数据的方式难以被反向定位，难以甄别出业务数据是否存在泄露的问题，导致业务数据的安全性较低。
[0004]因此，目前亟需一种能够避免业务数据容易被截留与复制，提高业务数据传输安全性的方法。

技术实现思路

[0005]本专利技术提供了一种业务数据安全传输方法及系统，以解决现有技术中业务数据容易被截留和复制，导致业务数据安全性较低的技术问题。
[0006]为了解决上述技术问题，本专利技术实施例提供了一种业务数据安全传输方法，包括：获取待发送的业务数据，并将所述业务数据进行解析，得到数据标志和数据变量；其中，所述业务数据包括若干个数据标志及其对应的数据变量；根据所述数据标志的数量、对应的数据变量以及解析所述业务数据时得到数据标志的顺序，构建第一密码序列，并将所述第一密码序列发送至业务终端，以使所述业务终端根据所述第一密码序列，生成并返回待填充数据表；其中，每一个数据标志对应有一个第一密码序列对应的密码序列值，所述待填充数据表中的表标志的数量和表变量的数量，分别与所述数据标志的数量和所述数据变量的最大数据量相同；响应于所述业务终端返回的所述待填充数据表，对所述数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量大小相同，并生成填充模拟数据的描述文件，从而将填充模拟数据后的数据变量输入至所述待填充数据表中，得到完整数据表；根据所述第一密码序列，对所述完整数据表进行加密并发送至所述业务终端，以使得所述业务终端在接收到所述完整数据表后，所述业务终端根据所述第一密码序列对所述完整数据表进行解密，并根据所述完整数据表中的数据标志的数量、对应的数据变量以
及所述完整数据表中数据标志的顺序，构建并返回第二密码序列；响应于所述业务终端返回的第二密码序列，对所述第二密码序列进行解析，并将解析的结果与所述描述文件进行安全校验，当安全校验通过后，将所述描述文件通过第二密码序列加密后，发送至所述业务终端，以使得所述业务终端根据所述第二密码序列对所得到的描述文件进行解密，并根据解密后的描述文件，对所得到的完整数据表进行数据清洗，最终得到实际的业务数据。
[0007]作为优选方案，所述获取待发送的业务数据，并将所述业务数据进行解析，得到数据标志和数据变量，具体为：获取待发送的业务数据，并根据所述业务数据的类型，解析得到若干个数据标志；根据所述业务数据的时间关系，解析得到每个数据标志对应的随时间变化而变化的数据变量。
[0008]作为优选方案，所述根据所述数据标志的数量、对应的数据变量以及解析所述业务数据时得到数据标志的顺序，构建第一密码序列，具体为：根据解析所述业务数据时得到数据标志的顺序，结合所述数据标志的数量和对应数据标志的数据变量，依次对每个数据标志进行第一密码序列值的生成，并将所生成的第一密码序列值按生成顺序，构建得到第一密码序列；其中，每一个第一密码序列值可以描述对应的数据标志在所有数据标志中的顺序、对应的数据变量的数据量大小和时间关系。
[0009]作为优选方案，所述对所述数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量大小相同，并生成填充模拟数据的描述文件，从而将填充模拟数据后的数据变量输入至所述待填充数据表中，得到完整数据表，具体为：根据所有数据标志对应的数据变量的数据量最大值，计算出各数据标志所需要填充模拟数据的数量，从而依次根据各数据标志中的数据变量，分别计算出各数据标志中所需要填充的模拟数据，并结合业务数据的时间关系，来对数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量均达到最大值；根据每个数据标志对应的模拟数据、所需要填充模拟数据的数量以及填充的时间位置，生成填充模拟数据的描述文件；依次将各数据标志所填充模拟数据后的数据变量输入至所述待填充数据表中，以使得在每一个数据标志的数据变量输入所述待填充数据表的过程中，当该数据标志的数据变量的数据量大于所述待填充数据表中表变量的数量，或该数据标志的顺序对应的数值大于所述待填充数据表中的表标志的数量，则生成业务数据安全传输隐患警报，直至所有的数据标志及其对应的数据变量均输入至所述待填充数据表中，得到完整数据表。
[0010]作为优选方案，所述根据所述完整数据表中的数据标志的数量、对应的数据变量以及所述完整数据表中数据标志的顺序，构建并返回第二密码序列，具体为：根据所述完整数据表中的数据标志的顺序，结合所述完整数据表中数据标志的数量和对应数据标志的数据变量，依次对每个完整数据表中的数据标志进行第二密码序列值的生成，并将所生成的第二密码序列值按生成顺序，构建得到第二密码序列；其中，每一个第二密码序列值可以描述对应的数据标志在所有数据标志中的顺序、对应的数据变量的数据量大小和时间关系。
[0011]作为优选方案，所述对第二密码序列进行解析，并将解析的结果与所述描述文件
进行安全校验，当安全校验通过后，将所述描述文件通过第二密码序列加密后，发送至所述业务终端，具体为：对所述第二密码序列进行解析，得到描述所述完整数据表中的数据标志在所有数据标志中的顺序、对应的数据变量的数据量大小和时间关系的文件信息，并将所述文件信息与所述业务数据进行数据标志和数据变量的对比，得到差异数据；当所述差异数据与所述描述文件的模拟数据一致时，则安全校验通过，并将描述文件通过第二密码序列加密后，发送至所述业务终端。
[0012]作为优选方案，还包括：对所述描述文件进行数据切片，并对数据切片后的描述文件生成哈希值，从而根据数据切片后的描述文件，创建头文件，并在所述差异数据与所述描述文件的模拟数据一致时，将所述数据切片后的描述文件和头文件发送至所述业务终端，以使得业务终端对所述数据切片后的描述文件和头文件进行哈希值校验，在经过哈希值校验成功后，所述业务终端整合数据切片得到完整的描述文件。
[0013]相应地，本专利技术还提供一种业务数据安全传输系统，包括：服务器和业务终端；所述服务器，包括：解析模块、第一密码序列模块、描述文件模块、加密模块和安全校验模块；所述解析模块，用于获取待发送的业务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务数据安全传输方法，其特征在于，包括：获取待发送的业务数据，并将所述业务数据进行解析，得到数据标志和数据变量；其中，所述业务数据包括若干个数据标志及其对应的数据变量；根据所述数据标志的数量、对应的数据变量以及解析所述业务数据时得到数据标志的顺序，构建第一密码序列，并将所述第一密码序列发送至业务终端，以使所述业务终端根据所述第一密码序列，生成并返回待填充数据表；其中，每一个数据标志对应有一个第一密码序列对应的密码序列值，所述待填充数据表中的表标志的数量和表变量的数量，分别与所述数据标志的数量和所述数据变量的最大数据量相同；响应于所述业务终端返回的所述待填充数据表，对所述数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量大小相同，并生成填充模拟数据的描述文件，从而将填充模拟数据后的数据变量输入至所述待填充数据表中，得到完整数据表；根据所述第一密码序列，对所述完整数据表进行加密并发送至所述业务终端，以使得所述业务终端在接收到所述完整数据表后，所述业务终端根据所述第一密码序列对所述完整数据表进行解密，并根据所述完整数据表中的数据标志的数量、对应的数据变量以及所述完整数据表中数据标志的顺序，构建并返回第二密码序列；响应于所述业务终端返回的第二密码序列，对所述第二密码序列进行解析，并将解析的结果与所述描述文件进行安全校验，当安全校验通过后，将所述描述文件通过第二密码序列加密后，发送至所述业务终端，以使得所述业务终端根据所述第二密码序列对所得到的描述文件进行解密，并根据解密后的描述文件，对所得到的完整数据表进行数据清洗，最终得到实际的业务数据。2.如权利要求1所述的一种业务数据安全传输方法，其特征在于，所述获取待发送的业务数据，并将所述业务数据进行解析，得到数据标志和数据变量，具体为：获取待发送的业务数据，并根据所述业务数据的类型，解析得到若干个数据标志；根据所述业务数据的时间关系，解析得到每个数据标志对应的随时间变化而变化的数据变量。3.如权利要求2所述的一种业务数据安全传输方法，其特征在于，所述根据所述数据标志的数量、对应的数据变量以及解析所述业务数据时得到数据标志的顺序，构建第一密码序列，具体为：根据解析所述业务数据时得到数据标志的顺序，结合所述数据标志的数量和对应数据标志的数据变量，依次对每个数据标志进行第一密码序列值的生成，并将所生成的第一密码序列值按生成顺序，构建得到第一密码序列；其中，每一个第一密码序列值可以描述对应的数据标志在所有数据标志中的顺序、对应的数据变量的数据量大小和时间关系。4.如权利要求3所述的一种业务数据安全传输方法，其特征在于，所述对所述数据变量进行模拟数据的填充，以使得所有数据标志对应的数据变量的数据量大小相同，并生成填充模拟数据的描述文件，从而将填充模拟数据后的数据变量输入至所述待填充数据表中，得到完整数据表，具体为：根据所有数据标志对应的数据变量的数据量最大值，计算出各数据标志所需要填充模拟数据的数量，从而依次根据各数据标志中的数据变量，分别计算出各数据标志中所需要填充的模拟数据，并结合业务数据的时间关系，来对数据变量进行模拟数据的填充，以使得
所有数据标志对应的数据变量的数据量均达到最大值；根据每个数据标志对应的模拟数据、所需要填充模拟数据的数量以及填充的时间位置，生成填充模拟数据的描述文件；依次将各数据标志所填充模拟数据后的数据变量输入至所述待填充数据表中，以使得在每一个数据标志的数据变量输入所述待填充数据表的过程中，当该数据标志的数据变量的数据量大于所述待填充数据表中表变量的数量，或该数据标志的顺序对应的数值大于所述待填充数据表中的表标志的数量，则生成业务数据安全传输隐患警报，直至所有的数据标志及其对应的数据变量均输入至所述待填充数据表中，得到完整数据表。5.如权利要求4所述的一种业务数据安全传输方法，其特征在于，所述根据所述完整数据表中的数据标志的数量、对应的数据变量以及所述完整数据表中数据标志的顺序，构建并返回第二密码序列，...

【专利技术属性】
技术研发人员：兰满桔，吴俊刚，赵伟锋，张宇文，
申请(专利权)人：广州尚航信息科技股份有限公司，
类型：发明
国别省市：