本技术涉及分布式数据管理,具体涉及数据加密传输方法、装置、计算机设备、介质及程序产品。
背景技术:
1、高速公路行业作为现代交通的动脉,承担着连接城市以及促进经济发展等的重要使命。该行业使用分布式管理体系对各管理层的数据进行管理,其中从收费站管理层到路段管理层、省级管理层和或国家级管理层之间数据的传输和共享至关重要。
2、现有的数据加密传输方法往往缺乏统一的标准和规范,各个管理层和应用系统之间可能存在不同的加密技术和标准,一旦某个环节出现差错,就可能导致整个数据传输链的破裂,从而危及整个系统的安全性。而且,现有的数据加密传输方法中的密钥的极易被第三方篡改或截取,从而影响整个高速公路行业中数据的安全性与可靠性。
3、因此,如何保障分布式管理体系中数据传输的安全性以及可靠性,已成为目前亟需解决的技术问题。
技术实现思路
1、有鉴于此,本技术提供了一种数据加密传输方法、装置、计算机设备、介质及程序产品,以解决如何保障分布式管理体系中数据传输的安全性以及可靠性的问题。
2、第一方面,本技术提供了一种数据加密传输方法,应用于分布式数据安全系统,系统包括安全中心以及多个安全设备,该方法由第一安全设备执行,该方法包括:
3、接收第一应用发送的待解密密文,待解密密文为第二应用向第一应用发送的密文,待解密密文包括协议头和加密数据,第一安全设备为多个安全设备中任一个,第一应用为第一安全设备所绑定的应用,第二应用为多个安全设备中除第一安全设备以外的任一安全设备所绑定的应用;
4、根据预设密文传输协议解析协议头,并将解析出的协议头发送至安全中心,以便安全中心基于自身的私钥解密出协议头中的第一原始密钥,并利用第一设备公钥加密第一原始密钥,并返回加密后第一原始密钥,第一设备公钥为第一安全设备生成的公钥,第一原始密钥为第二应用对应安全设备生成的对称密钥;
5、根据第一设备公钥对应的设备私钥解密加密后第一原始密钥,得到第一原始密钥;
6、根据第一原始密钥以及预设密文传输协议,解密加密数据,得到明文数据,并将明文数据传输至第一应用。
7、上述技术方案中,第一应用对应安全设备在基于预设密文传输协议解析出待解密密文中的协议头后,安全中心会基于自身的公钥解密出协议头中的第一原始密钥,并基于第一设备公钥加密解密得到的第一原始密钥,以将加密后的第一原始密钥返回给该安全设备,使原始密钥在从应用端以及安全中心端传输至该安全设备时都是加密后的数据,而且原始密钥在经由安全中心改变了加密的公钥,实现数据加密传输过程中的密钥协商交换,加大密钥破译难度,从而保障分布式管理体系中数据传输的安全性以及可靠性。另外,该安全设备在接收到加密后第一原始密钥并将其解密为第一原始密钥后根据预设密文传输协议解密待解密密文中的加密数据,以将解密得到的明文数据传输至第一应用,完成第一应用与第二应用之间的数据加密传输的同时,还利用预设密文传输协议规定数据传输的标准与规范,提高整个数据传输链的健壮性,从而保障分布式管理体系中数据传输的安全性以及可靠性。
8、在一些可选的实施中,根据预设密文传输协议解析协议头,包括:
9、根据预获取的访问关系配置信息确定第二应用与第一应用之间是否存在访问关系;
10、若存在访问关系,则在待解密密文中查找与预设密文传输协议中预设协议头地址相同的地址,并将查找出的地址中记载的内容确定为协议头;
11、若不存在访问关系,则确定协议头解析失败结束数据加密传输流程。
12、具体的,对系统中需进行数据传输的应用之间的访问关系做出限定,从而使安全设备仅能解析的其绑定的且具有访问关系的应用所发送的密文,避免安全设备对其绑定的所有应用发送的密文进行解析以泄露重要数据。
13、在一些可选的实施中,该方法还包括:
14、接收第三应用发送的待发送明文数据,第三应用为第一安全设备绑定的任一个应用;
15、基于预生成的第二原始密钥,加密待发送明文数据,得到待发送加密数据;
16、基于安全中心的公钥加密第二原始密钥,得到加密后密钥;
17、根据预设密文传输协议,将待发送加密数据以及加密后密钥组装为密文;
18、将密文发送至第三应用,以便第三应用将组装的密文作为待解密密文传输至其他应用。
19、具体的,当有应用需要发送数据给其他应用时,该应用会将要发送的明文数据发送至其绑定的安全设备,该安全设备利用自身生成的原始密钥将明文数据加密,并利用安全中心的公钥加密原始密钥。同时还基于预设密文传输协议将加密后的明文数据以及原始密钥组成为密文返回至该应用以便该应用将密文发送出去,如此,将数据加密操作集中在安全设备中,实现数据加密传输的同时还节约应用所在设备的算力资源,便于应用所在设备执行其他任务,进而提高业务处理效率。而且安全设备生成的原始密钥为对称密钥,但安全中心的公钥实则是一种非对称密钥,实现了结合对称加密以及非对称加密算法的数据双重加密操作,提高数据破译的难度,从而保证数据传输的安全性与可靠性。
20、在一些可选的实施例中,在将明文数据发送至第一应用之前,方法还包括:
21、基于明文数据生成第一待验证签名;
22、将第一待验证签名发送至第一应用,以便第一应用基于第一待验证签名验证明文数据的合法性与有效性。
23、第二方面,本技术提供了一种数据加密传输方法,应用于分布式数据安全系统,系统包括安全中心以及多个安全设备,方法由安全中心执行,方法包括:
24、接收第一安全设备发送的待解密密文中的协议头,从协议头中解析出第一密钥,第一密钥为经由安全中心的公钥加密后的第一原始密钥,第一原始密钥为第二应用对应安全设备生成的对称密钥,第二应用为向第一应用发送待解密密文的应用,第一应用为第一安全设备绑定的应用,第一安全设备为多个安全设备中的任一个,待解密密文包括协议头以及加密数据;
25、基于自身的私钥解密第一密钥,得到第一原始密钥;
26、根据第一安全设备上传的第一设备公钥加密第一原始密钥,并将加密后第一原始密钥发送至第一安全设备,以便第一安全设备根据第一设备公钥对应的设备私钥解密加密后第一原始密钥,得到第一原始密钥,并根据第一原始密钥解密加密数据,得到明文数据,并将明文数据传输至第一应用。
27、第三方面,本技术提供了一种分布式数据安全系统,该系统包括安全中心、第一安全设备以及第二安全设备,第一安全设备绑定有第一应用,第二安全设备绑定有第二应用;
28、第一应用用于将接收的待解密密文发送至第一安全设备;
29、第一安全设备用于根据预设密文传输协议解析待解密密文中的协议头,并将解析出的协议头发送至安全中心,接收安全中心发送的加密后第一原始密钥,根据自身的设备私钥解密加密后第一原始密钥,得到第一原始密钥,根据第一原始密钥解密加密数据,得到明文数据,并将明文数据传输至第一应用;以及将预生成的第一设备公钥发送至安全中心;第一原始密钥为第二安全设备生成的对称密钥,待解密密文包括协议头以及加密数据;
30、第二安全设备用于根据安全中心的公钥加密第一原始密钥,得到第一密钥,并根据第一原始密钥加密第二应用发送的明文数据,得到加密数据,以及基于预设密文传输协议,将加密数据以及第一密钥组装为待解密密文,将待解密密文发送至第二应用;
31、第二应用用于将待解密密文发送至第一应用以及将明文数据发送至第二安全设备;
32、安全中心用于根据自身的私钥将协议头中的第一密钥解密为第一原始密钥,并利用第一设备公钥加密第一原始密钥,并将第一加密后原始密钥发送中第一安全设备,以及将自身的公钥发送至第二安全设备。
33、第四方面,本技术提供了一种数据加密传输装置,应用于分布式数据安全系统,系统包括安全中心以及多个安全设备,装置由第一安全设备执行,装置包括:
34、第一接收模块,用于接收第一应用发送的待解密密文,待解密密文为第二应用向第一应用发送的密文,待解密密文包括协议头和加密数据,第一安全设备为多个安全设备中任一个,第一应用为第一安全设备所绑定的应用,第二应用为多个安全设备中除第一安全设备以外的任一安全设备所绑定的应用;
35、解析模块,用于根据预设密文传输协议解析协议头,并将解析出的协议头发送至安全中心,以便安全中心基于自身的私钥解密出协议头中的第一原始密钥,并利用第一设备公钥加密第一原始密钥,并返回加密后第一原始密钥,第一设备公钥为第一安全设备生成的公钥,第一原始密钥为第二应用对应安全设备生成的对称密钥;
36、第一解密模块,用于根据第一设备公钥对应的设备私钥解密加密后第一原始密钥,得到第一原始密钥;
37、第二解密模块,用于根据第一原始密钥以及预设密文传输协议,解密加密数据,得到明文数据,并将明文数据传输至第一应用。
38、第五方面,本技术提供了一种数据加密传输装置,应用于分布式数据安全系统,系统包括安全中心以及多个安全设备,装置由安全中心执行,装置包括:
39、第二接收模块,用于接收第一安全设备发送的待解密密文中的协议头,从协议头中解析出第一密钥,第一密钥为经由安全中心的公钥加密后的第一原始密钥,第一原始密钥为第二应用对应安全设备生成的对称密钥,第二应用为向第一应用发送待解密密文的应用,第一应用为第一安全设备绑定的应用,第一安全设备为多个安全设备中的任一个,待解密密文包括协议头以及加密数据;
40、第三解密模块,用于基于自身的私钥解密第一密钥,得到第一原始密钥;
41、加密模块,用于根据第一安全设备上传的第一设备公钥加密第一原始密钥,并将加密后第一原始密钥发送至第一安全设备,以便第一安全设备根据第一设备公钥对应的设备私钥解密加密后第一原始密钥,得到第一原始密钥,并根据第一原始密钥解密加密数据,得到明文数据,并将明文数据传输至第一应用。
42、第六方面,本技术提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或第二方面的任一实施例的数据加密传输方法。
43、第七方面,本技术提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或第二方面的任一实施例的数据加密传输方法。
44、第八方面,本技术提供了一种计算机程序产品,包括计算机指令,计算机指令用于使计算机执行上述第一方面或第二方面的任一实施例的数据加密传输方法。
1.一种数据加密传输方法,其特征在于,应用于分布式数据安全系统,所述系统包括安全中心以及多个安全设备,所述方法由第一安全设备执行,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据预设密文传输协议解析所述协议头,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,在将明文数据发送至第一应用之前,所述方法还包括:
5.一种数据加密传输方法,其特征在于,应用于分布式数据安全系统,所述系统包括安全中心以及多个安全设备,所述方法由所述安全中心执行,所述方法包括:
6.一种分布式数据安全系统,其特征在于,所述系统包括安全中心、第一安全设备以及第二安全设备,所述第一安全设备绑定有第一应用,所述第二安全设备绑定有第二应用;
7.一种数据加密传输装置,其特征在于,应用于分布式数据安全系统,所述系统包括安全中心以及多个安全设备,所述装置由第一安全设备执行,所述装置包括:
8.一种数据加密传输装置,其特征在于,应用于分布式数据安全系统,所述系统包括安全中心以及多个安全设备,所述装置由安全中心执行,所述装置包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至4或5中任一项所述的数据加密传输方法。
11.一种计算机程序产品,其特征在于,包括计算机指令,所述计算机指令用于使计算机执行权利要求1至4或5中任一项所述的数据加密传输方法。
