2. 专利技术
  3. 一种数据共享的数据交换系统的制作方法

一种数据共享的数据交换系统的制作方法

专利2023-11-15  101


1.本发明属于计算机技术领域,涉及一种数据共享的数据交换技术,具体是一种数据共享的数据交换系统。


背景技术:

2.计算机网络技术的发展为信息传输和数据共享提供了保障,能够让在不同地方使用不同计算机、不同软件的用户读取他人数据并进行各种操作、运算和分析,可以解决数据孤岛问题,实现信息共享。
3.现有技术(公开号为cn111274284a的发明专利申请)公开了一种数据交换系统和方法,通过前置交换模块和交换控制区实现数据交换压力的分摊,减轻站点压力。现有技术在数据交换的过程中,在交换前后未对数据进行加密和验证,使得数据容易被攻击篡改,导致数据交换的安全性无法保证;因此,亟须一种数据共享的数据交换系统。


技术实现要素:

4.本发明旨在至少解决现有技术中存在的技术问题之一;为此,本发明提出了一种数据共享的数据交换系统,用于解决现有技术在数据交换的过程中,在交换前后未对数据进行加密和验证,使得数据容易被攻击篡改,导致数据交换的安全性无法保证的技术问题。
5.本发明在数据生产模块和数据需求模块之间设置有数据共享模块,数据共享模块在接收到共享数据之后,随机选择加密算法对共享数据以及对应的数字摘要进行加密,数据需求模块获取加密数据之后能够根据数字摘要对加密数据进行验证,保证了数据共享的安全性。
6.为实现上述目的,本发明的第一方面提供了一种数据共享的数据交换系统,包括数据共享模块,以及与之相连接的若干数据需求模块和若干数据生产模块;
7.数据共享模块:从所述数据生产模块提取共享数据,计算所述共享数据的数字摘要;从加密算法库至少提取一种加密算法作为目标加密算法;以及
8.通过目标加密算法分别对所述共享数据以及对应的数字摘要进行加密,获取加密数据,将所述加密数据共享至经过验证的若干所述数据需求模块;
9.数据需求模块:发送身份验证信息或者数据需求至所述数据共享模块;以及对接收的所述加密数据进行解密验证。
10.优选的,所述数据共享模块分别与若干所述数据需求模块和若干所述数据生产模块通信和/或电气连接;
11.若干所述数据生产模块生产所述共享数据并发送至所述数据共享模块。
12.优选的,在所述数据共享模块将所述加密数据发送至所述数据需求模块之前,对所述数据需求模块进行身份核验;其中,所述身份核验根据所述身份验证信息定期执行。
13.优选的,所述数据共享模块接收到所述共享数据之后,对所述共享数据进行分析加密,包括:
14.通过哈希算法计算获取所述共享数据对应的数字摘要;
15.链接所述加密算法库,从所述加密算法库中随机获取至少一种加密算法作为所述目标加密算法;
16.通过所述目标加密算法对所述共享数据以及对应的所述数字摘要进行加密,获取所述加密数据。
17.优选的,从所述加密算法库中随机获取一种加密算法作为所述目标加密算法,通过所述目标加密算法获取所述加密数据,包括:
18.通过所述目标加密算法分别加密所述共享数据以及对应的所述数字摘要,获取数据一和数据二,将数据一和数据二拼接生成所述加密数据;或者
19.将所述数字摘要嵌入到所述共享数据中,通过所述目标加密算法对嵌入之后的所述共享数据进行加密,获取所述加密数据。
20.优选的,从所述加密算法库中随机获取两种加密算法作为所述目标加密算法,通过所述目标加密算法获取所述加密数据,包括:
21.通过所述目标加密算法中其中一种加密算法对所述共享数据进行加密,获取数据三;
22.通过另外一种加密算法对所述数字摘要进行加密,获取数据四,将数据三和数据四拼接生成所述加密数据。
23.优选的,当所述目标加密算法包括两种加密算法时,通过所述目标加密算法中其中一种加密算法对所述共享数据进行加密,获取数据五;
24.通过另外一种加密算法对数据五和数字摘要进行加密,获取所述加密数据。
25.优选的,所述数据需求模块对所述加密数据进行解密验证,包括:
26.接收所述加密数据,对所述加密数据进行解密获取所述共享数据和对应的所述数字摘要;
27.通过哈希算法重新计算所述共享数据的数字摘要,并于所述加密数据中的数字摘要进行对比;
28.当二者一致时,则判定所述共享数据未被修改;否则,判定所述共享数据被修改。
29.与现有技术相比,本发明的有益效果是:
30.1、本发明在数据生产模块和数据需求模块之间设置有数据共享模块,数据共享模块在接收到共享数据之后,随机选择加密算法对共享数据以及对应的数字摘要进行加密,避免共享数据在传输过程中被篡改,保证了数据共享和数据交换的安全性。
31.2、本发明既可以通过一种加密算法对共享数据和对应的数字摘要进行加密,也可以通过两个加密算法甚至是三种加密算法对共享数据和数字摘要进行分别加密,增加了破解难度,保证了共享数据的安全性。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
33.图1为本发明的工作步骤示意图。
具体实施方式
34.下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
35.现有技术在数据交换的过程中,在交换前后未对数据进行加密和验证,及时对数据进行了加密,仍然会对数据进行解密修改,导致需求方接收的数据并不是所请求的数据,无法保证数据共享的安全性。
36.请参阅图1,本发明第一方面实施例提供了一种数据共享的数据交换系统,包括数据共享模块,以及与之相连接的若干数据需求模块和若干数据生产模块;
37.数据共享模块:从数据生产模块提取共享数据,计算共享数据的数字摘要;从加密算法库至少提取一种加密算法作为目标加密算法;以及通过目标加密算法分别对共享数据以及对应的数字摘要进行加密,获取加密数据,将加密数据共享至经过验证的若干数据需求模块;
38.数据需求模块:发送身份验证信息或者数据需求至数据共享模块;以及对接收的加密数据进行解密验证。
39.本发明申请中数据共享模块分别与若干数据需求模块和若干数据生产模块通信和/或电气连接;若干数据生产模块生产共享数据并发送至数据共享模块。
40.数据共享模块相当于建立在数据生产模块和数据需求模块之间的缓冲区,对共享数据进行加密。数据生产模块则与数据生产商相连接,从数据生产商获取合规的共享数据。数据需求模块与数据需求商相连接,从数据需求商获取数据需求以及身份验证信息。可以理解的是,身份验证信息根据数据需求商性质确定,如数据需求商为某企业,则需要身份验证信息可以包括企业法人身份证图像、营业执照等,如果数据需求商为个人,则身份验证信息可以包括个人身份证图像、手机号码等。
41.本发明申请在数据共享模块将加密数据发送至数据需求模块之前,对数据需求模块进行身份核验;身份核验根据身份验证信息定期执行。
42.对数据需求模块进行身份核验,实质是对数据需求模块接收的身份验证信息进行核验,当身份核验通过之后才能够将加密数据发送给数据需求商。身份核验一方面核验数据需求商身份的真实性,另一方面需要核验加密数据和数据需求商的匹配性。如数据生产商为其生产的加密数据添加了仅成人用户可使用的规则,则未成年的数据需求商则无法获取该加密数据。
43.本发明申请中数据共享模块接收到共享数据之后,对共享数据进行分析加密,包括:
44.通过哈希算法计算获取共享数据对应的数字摘要;链接加密算法库,从加密算法库中随机获取至少一种加密算法作为目标加密算法;通过目标加密算法对共享数据以及对应的数字摘要进行加密,获取加密数据。
45.首先通过哈希算法计算共享数据的数字摘要,对共享数据和对应的数字摘要均进
行加密,然后形成加密数据。数字摘要的作用则是为了验证共享数据是否在共享过程中被修改。在另外一些优选的实施例中,也可以通过其他类似于数字摘要且能够表现共享数据唯一性的参数取代数字摘要。
46.加密算法库中包括若干种加密算法,且所有加密算法均可以对共享数据和数字摘要进行加密。数据共享模块和加密算法库相连接,可随时从加密算法库中调用加密算法。
47.本发明申请中,从加密算法库中随机获取一种加密算法作为目标加密算法,通过目标加密算法获取加密数据,包括:
48.通过目标加密算法分别加密共享数据以及对应的数字摘要,获取数据一和数据二,将数据一和数据二拼接生成加密数据;或者将数字摘要嵌入到共享数据中,通过目标加密算法对嵌入之后的共享数据进行加密,获取加密数据。
49.通过同一种加密算法同时加密共享数据和数字摘要,然后将加密结果拼接起来生成加密数据,则通过对应的解密算法对加密数据进行解密获取共享数据和数字摘要。
50.当然也可以将数字摘要嵌入在共享数据的首部或者尾部,再任选一种加密算法对嵌入操作之后的共享数据进行加密,生成加密数据;通过对应的解密算法对加密数据进行解密时,获取嵌在一起的共享数据和数字摘要,根据数字摘要的长度分离共享数据和数字摘要。
51.本发明申请中从加密算法库中随机获取两种加密算法作为目标加密算法,通过目标加密算法获取加密数据,包括:
52.通过目标加密算法中其中一种加密算法对共享数据进行加密,获取数据三;通过另外一种加密算法对数字摘要进行加密,获取数据四,将数据三和数据四拼接生成加密数据。
53.随机调用两种加密算法,一种加密共享数据,另外一种加密数字摘要,二者加密完成之后进行拼接处理,生成加密数据;通过对应的解密算法分别进行解密处理,可以获取共享数据和对应的数字摘要。
54.当然也可以通过其中一种加密算法对数字摘要进行加密,然后通过另外一种加密算法对共享数据和加密之后的数字摘要进行加密;通过对应的加密算法先解密获取共享数据,再解密获取对应的数字摘要。
55.在另外一个优选的实施例中,当目标加密算法包括两种加密算法时,通过目标加密算法中其中一种加密算法对共享数据进行加密,获取数据五;通过另外一种加密算法对数据五和数字摘要进行加密,获取加密数据。
56.本发明申请中数据需求模块对加密数据进行解密验证,包括:
57.接收加密数据,对加密数据进行解密获取共享数据和对应的数字摘要;通过哈希算法重新计算共享数据的数字摘要,并于加密数据中的数字摘要进行对比;当二者一致时,则判定共享数据未被修改;否则,判定共享数据被修改。
58.当数据需求模块接收到加密数据之后,通过加密算法对应的解密算法或者解密密钥对加密数据进行解密,获取加密数据中的共享数据和数字摘要。通过哈希算法重新计算共享数据对应的数字摘要,若与加密数据中的数字摘要一致时,则判定共享数据没有被篡改。可以理解的是,解密算法可以在数据加密完成后发送至数据续期模块。
59.本发明的工作原理:
60.数据共享模块从数据生产模块提取共享数据,计算共享数据的数字摘要;通过目标加密算法分别对共享数据以及对应的数字摘要进行加密,获取加密数据。
61.数据需求模块从数据共享模块获取加密数据,对加密数据进行解密处理获取共享数据和对应数字摘要,重新计算共享数据的数字摘要以判定共享数据是否被修改。
62.以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。

技术特征:
1.一种数据共享的数据交换系统,包括数据共享模块,以及与之相连接的若干数据需求模块和若干数据生产模块,其特征在于:数据共享模块:从所述数据生产模块提取共享数据,计算所述共享数据的数字摘要;从加密算法库至少提取一种加密算法作为目标加密算法;以及通过目标加密算法分别对所述共享数据以及对应的数字摘要进行加密,获取加密数据,将所述加密数据共享至经过验证的若干所述数据需求模块;数据需求模块:发送身份验证信息或者数据需求至所述数据共享模块;以及对接收的所述加密数据进行解密验证。2.根据权利要求1所述的一种数据共享的数据交换系统,其特征在于,所述数据共享模块分别与若干所述数据需求模块和若干所述数据生产模块通信和/或电气连接;若干所述数据生产模块生产所述共享数据并发送至所述数据共享模块。3.根据权利要求1所述的一种数据共享的数据交换系统,其特征在于,在所述数据共享模块将所述加密数据发送至所述数据需求模块之前,对所述数据需求模块进行身份核验;其中,所述身份核验根据身份验证信息定期执行。4.根据权利要求1所述的一种数据共享的数据交换系统,其特征在于,所述数据共享模块接收到所述共享数据之后,对所述共享数据进行分析加密,包括:通过哈希算法计算获取所述共享数据对应的数字摘要;链接所述加密算法库,从所述加密算法库中随机获取至少一种加密算法作为所述目标加密算法;通过所述目标加密算法对所述共享数据以及对应的所述数字摘要进行加密,获取所述加密数据。5.根据权利要求4所述的一种数据共享的数据交换系统,其特征在于,从所述加密算法库中随机获取一种加密算法作为所述目标加密算法,通过所述目标加密算法获取所述加密数据,包括:通过所述目标加密算法分别加密所述共享数据以及对应的所述数字摘要,获取数据一和数据二,将数据一和数据二拼接生成所述加密数据;或者将所述数字摘要嵌入到所述共享数据中,通过所述目标加密算法对嵌入之后的所述共享数据进行加密,获取所述加密数据。6.根据权利要求4所述的一种数据共享的数据交换系统,其特征在于,从所述加密算法库中随机获取两种加密算法作为所述目标加密算法,通过所述目标加密算法获取所述加密数据,包括:通过所述目标加密算法中其中一种加密算法对所述共享数据进行加密,获取数据三;通过另外一种加密算法对所述数字摘要进行加密,获取数据四,将数据三和数据四拼接生成所述加密数据。7.根据权利要求6所述的一种数据共享的数据交换系统,其特征在于,当所述目标加密算法包括两种加密算法时,通过所述目标加密算法中其中一种加密算法对所述共享数据进行加密,获取数据五;通过另外一种加密算法对数据五和数字摘要进行加密,获取所述加密数据。8.根据权利要求5或7所述的一种数据共享的数据交换系统,其特征在于,所述数据需
求模块对所述加密数据进行解密验证,包括:接收所述加密数据,对所述加密数据进行解密获取所述共享数据和对应的所述数字摘要;通过哈希算法重新计算所述共享数据的数字摘要,并于所述加密数据中的数字摘要进行对比;当二者一致时,则判定所述共享数据未被修改;否则,判定所述共享数据被修改。

技术总结
本发明公开了一种数据共享的数据交换系统,涉及计算机技术领域,解决了现有技术在数据交换的过程中,在交换前后未对数据进行加密和验证,使得数据容易被攻击篡改,导致数据交换的安全性无法保证的技术问题;本发明在数据生产模块和数据需求模块之间设置有数据共享模块,数据共享模块在接收到共享数据之后,随机选择加密算法对共享数据以及对应的数字摘要进行加密,避免共享数据在传输过程中被篡改,保证了数据共享和数据交换的安全性;本发明既可以通过一种加密算法对共享数据和对应的数字摘要进行加密,也可以通过两个加密算法甚至是三种加密算法对共享数据和数字摘要进行分别加密,增加了破解难度,保证了共享数据的安全性。的安全性。的安全性。


技术研发人员:温瑾 杨志明 张宇
受保护的技术使用者:温瑾
技术研发日:2022.07.21
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-6405.html

专利

最新回复(0)