数据截取和转换的方法及系统技术方案

本申请公开了一种数据截取和转换的方法，从客户端到服务端传输数据时将敏感数据替换为非敏感数据后再离开内网，从服务端到客户端传输数据时在进入内网后将非敏感数据还原为敏感数据。为此，本申请还公开了数据截取和转换的系统。本申请可以保障政府、企业等涉及到敏感数据的内网用户对敏感数据的保护和管控要求，具有极强的安全性。

【技术实现步骤摘要】
数据截取和转换的方法及系统
[0001 ] 本申请涉及一种从内网向外网的数据传输过程中，截取敏感数据并将其保存在内网中、将敏感数据转换为非敏感数据后继续向外网传输的方法；以及相应地从外网向内网的数据传输过程中，在转换后的非敏感数据进入内网后将其还原为敏感数据的方法。
技术介绍
内网是指政府、企业、或其他机构所建设的专有的计算机网络。外网是指公共的计算机网络，即Internet。现代社会信息交流日益频繁，数据在内、外网之间的双向传输非常普遍。然而，出于保护数据安全性的考虑，一些敏感数据不允许离开内网而传输到外网中。例如，银行等金融机构不能将客户信息脱离司法管辖区，中国公民的个人身份识别信息不能以任何形式离开中国等。因此，涉及到敏感数据的内网用户就不被允许使用大量的涉及到内、外网之间数据传输的网络服务，例如云计算服务等。这是由于云计算服务将应用程序和数据管理都放置在外网进行，而脱离了易于管理和控制的内网。如何让涉及到敏感数据的内网用户可以在保护敏感数据的前提下，正常地使用诸如云计算网络等涉及到内、外网之间数据传输的网络服务，就成为亟待解决的一大难题。
技术实现思路
本申请所要解决的技术问题是提供一种数据截取和转换的方法，可以解决上述技术难题。为此，本申请还要提供一种数据截取和转换的系统。为解决上述技术问题，本申请数据截取和转换的方法为:从客户端到服务端传输数据时包括如下步骤:第al步，截获从客户端发往服务端的数据包；第a2步，从截获的数据包中查找需要替换的数据项，称为原数据项；如果未找到任何原数据项，则将截获的数据包直接发给服务端；如果找到一个或多个原数据项，则进入第a3步；第a3步，针对每一个原数据项，生成一个随机数作为标签值；在每一个标签值前、后分别加上前缀和后缀，形成一个标签；用每一个标签替换每一个原数据项，在本地保存原数据项及替换该原数据项的标签；将截获的数据包中的所有原数据项都用标签替换后，生成替换数据包；第a4步，格式化替换数据包；第a5步，将替换数据包发给服务端；从服务端到客户端传输数据时包括如下步骤:第bl步，截获从服务端发往客户端的数据包；第b2步，从截获的数据包中查找标签；如果未找到任何标签，则将截获的数据包直接发给客户端；如果找到一个或多个标签，则进入第b3步；第b3步，针对每一个标签查找相应的原数据项；用每一个原数据项替换每一个标签;将截获的数据包中的所有标签都用原数据项替换后，生成还原数据包；第b4步，格式化还原数据包；第b5步，将还原数据包发送至客户端。本申请数据截取和转换的系统包括——截取模块，截获从客户端发往服务端的数据包、以及从服务端发往客户端的数据包；——解析模块,在截获的从客户端发往服务端的数据包中查找需要替换的数据项，称为原数据项，在截获的从服务端发往客户端的数据包中查找标签；——直通传输模块，如果在截获的从客户端发往服务端的数据包中未找到原数据项，则将截获的数据包发给服务端；如果在截获的从服务端发往客户端的数据包中未找到标签，则将截获的数据包发给客户端；——标签值生成模块，生成随机数作为标签值；——标签封装模块，在标签值前、后分别加上前缀和后缀，形成一个标签；——标签映射模块，通过标签或标签值查找相应的原数据项；——替换模块，如果在截获的从客户端发往服务端的数据包中找到一个或多个原数据项，则将所有原数据项都用标签替换后，生成替换数据包；如果在截获的从服务端发往客户端的数据包中找到一个或多个标签，则将所有标签都用原数据项替换后，生成还原数据包；——文本格式化模块,根据截获的从客户端发往服务端的数据包中的各个原数据项所对应的标签的大小属性修改替换数据包的大小属性，根据截获的从服务端发往客户端的数据包中的各个标签所对应的原数据项的大小属性修改还原数据包的大小属性；——存储模块，在将某一个原数据项用标签替换的同时或之后，在本地保存该原数据项及替换该原数据项的标签；——转换传输模块，如果在截获的从客户端发往服务端的数据包中找到一个或多个原数据项，则将替换数据包发给服务端；如果在截获的从服务端发往客户端的数据包中找到一个或多个标签，则将还原数据包发给客户端。本申请数据截取和转换的方法及系统可以保障政府、企业等涉及到敏感数据的内网用户对敏感数据的保护和管控要求，同时又能正常地使用诸如云计算等涉及到内、外网之间数据传输的网络服务。这样既可以促进政府、企业等内网用户的信息化应用，又能够促使网络服务业得到蓬勃发展。此外，本申请将原数据项以随机数作为标签值的标签加以替换，根据随机数标签值无法破解得到原数据项，因而具有极强的安全性。本申请数据截取和转换的方法及系统限制在内网中执行、或部署在内网中，从而对于敏感数据的流向具有完全的管控能力。【附图说明】图1是本申请数据截取和转换的方法的第一实施例的流程图(对上行数据的处理)；图2是本申请数据截取和转换的方法的第一实施例的流程图(对下行数据的处理)；图3是本申请数据截取和转换系统的第一实施例的结构示意图；图4是本申请数据截取和转换的方法的第二实施例的流程图(对上行数据的处理)；图5是本申请数据截取和转换系统的第二实施例的结构示意图。【具体实施方式】本申请数据截取和转换的方法包括对上行数据的处理、对下行数据的处理两部分。所述上行数据是指从客户端到服务端的数据，所述下行数据是指从服务端到客户端的数据。并且，客户端是在内网中，服务端是在外网中。出于数据保护和管控的需要，一些敏感数据只能保存在内网中。请参阅图1，本申请对于上行数据的截取和转换的方法的第一实施例包括如下步骤:第al步，截获从客户端发往服务端的数据包；第a2步，从截获的数据包中查找需要替换的数据项，即原数据项；如果未找到任何原数据项，则将截获的数据包直接发给服务端；如果找到一个或多个原数据项，则进入第a3步；第a3步，针对每一个原数据项，生成一个随机数作为标签值；在每一个标签值前、后分别加上前缀和后缀，形成一个标签；用每一个标签替换每一个原数据项，在本地保存原数据项及替换该原数据项的标签；截获的数据包通常由需要替换的数据项(原数据项)和无需替换的数据项共两部分组成；将截获的数据包中的所有原数据项都用标签替换后，而无需替换的数据项均保留不变，生成替换数据包；第a4步，格式化替换数据包；第a5步，将替换数据包发给服务端。所述方法第a2步中，为了从截获的数据包中查找需要替换的数据项，首先根据传输协议的不同(每种传输协议都有相应的数据结构)将截获的数据包分解为多个数据项，然后通过查询数据项属性字典与分解的各个数据项比对，确定哪些是需要替换的数据项，哪些是无需替换的数据项。所述数据项属性字典预先保存了需要替换的数据项(原数据项)的属性，从而可以根据各个数据项的属性判断是否属于原数据项。所述方法第a3步中，每个标签都由前缀、标签值、后缀这三部分组成。标签值是生成的随机数，因而无法根据标签值推算出原数据项。当在截获的一个数据包中发现η个原数据项，则同时生成η个随机数，现有算法已经可以保证所生成的任意两个随机数都不相同，因而使得每一个标签值仅对应于一个原数据项。优选地，随机数的长度是可变的，因此各个随机数的长度可以不同。在该第一实施例中，所有标签的前缀均相同或具有统一特征，所有标签本文档来自技高网...

【技术保护点】
一种数据截取和转换的方法，其特征是，从客户端到服务端传输数据时包括如下步骤：第a1步，截获从客户端发往服务端的数据包；第a2步，从截获的数据包中查找需要替换的数据项，称为原数据项；如果未找到任何原数据项，则将截获的数据包直接发给服务端；如果找到一个或多个原数据项，则进入第a3步；第a3步，针对每一个原数据项，生成一个随机数作为标签值；在每一个标签值前、后分别加上前缀和后缀，形成一个标签；用每一个标签替换每一个原数据项，在本地保存原数据项及替换该原数据项的标签；将截获的数据包中的所有原数据项都用标签替换后，生成替换数据包；第a4步，格式化替换数据包；第a5步，将替换数据包发给服务端；从服务端到客户端传输数据时包括如下步骤：第b1步，截获从服务端发往客户端的数据包；第b2步，从截获的数据包中查找标签；如果未找到任何标签，则将截获的数据包直接发给客户端；如果找到一个或多个标签，则进入第b3步；第b3步，针对每一个标签查找相应的原数据项；用每一个原数据项替换每一个标签；将截获的数据包中的所有标签都用原数据项替换后，生成还原数据包；第b4步，格式化还原数据包；第b5步，将还原数据包发送至客户端。

【技术特征摘要】
1.一种数据截取和转换的方法，其特征是， 从客户端到服务端传输数据时包括如下步骤: 第al步，截获从客户端发往服务端的数据包； 第a2步，从截获的数据包中查找需要替换的数据项，称为原数据项；如果未找到任何原数据项，则将截获的数据包直接发给服务端；如果找到一个或多个原数据项，则进入第a3步； 第a3步，针对每一个原数据项，生成一个随机数作为标签值；在每一个标签值前、后分别加上前缀和后缀，形成一个标签；用每一个标签替换每一个原数据项，在本地保存原数据项及替换该原数据项的标签； 将截获的数据包中的所有原数据项都用标签替换后，生成替换数据包； 第a4步，格式化替换数据包； 第a5步，将替换数据包发给服务端； 从服务端到客户端传输数据时包括如下步骤: 第bl步，截获从服务端发往客户端的数据包； 第b2步，从截获的数据包中查找标签；如果未找到任何标签，则将截获的数据包直接发给客户端；如果找到一个或多个标签，则进入第b3步； 第b3步，针对每一个标签查找相应的原数据项；用每一个原数据项替换每一个标签； 将截获的数据包中的所有标签都用原数据项替换后，生成还原数据包； 第b4步，格式化还原数据包； 第b5步，将还原数据包发送至客户端。2.根据权利要求1所述的数据截取和转换的方法，其特征是，所述方法第a2步中，先根据传输协议将截获的数据包分解为多个数据项，然后通过查询数据项属性字典与分解的数据项比对，确定哪些是原数据项，哪些是无需替换的数据项； 所述数据项属性字典预先保存了原数据项的属性； 所述方法第b2步中，先根据传输协议将截获的数据包分解为多个数据项，然后通过标签的前缀和后缀确定哪些是标签，哪些是无需替换的数据项。3.根据权利要求1所述的数据截取和转换的方法，其特征是， 所述方法第a4步中，格式化替换数据包是指根据标签的大小属性修改替换数据包的大小属性； 所述方法第b4步中，格式化还原数据包是指根据原数据项的大小属性修改还原数据包的大小属性。4.根据权利要求1所述的数据截取和转换的方法，其特征是，所述方法第a3步中，所有前缀相同或具有统一特征，所有后缀相同或具有统一特征。5.根据权利要求1所述的数据截取和转换的方法，其特征是，所述方法第a3步中，还...

【专利技术属性】
技术研发人员：顾青，谢超，梁佐泉，田文晋，赵艳红，胡凯，冯四风，王宁宁，贾伟峰，倪庆洋，梁艳敏，
申请(专利权)人：上海普华诚信软件技术有限公司，
类型：发明
国别省市：上海;31