CN117040913B - 一种云资源共享的数据安全传输方法及*** - Google Patents

一种云资源共享的数据安全传输方法及*** Download PDF

Info

Publication number
CN117040913B
CN117040913B CN202311178221.3A CN202311178221A CN117040913B CN 117040913 B CN117040913 B CN 117040913B CN 202311178221 A CN202311178221 A CN 202311178221A CN 117040913 B CN117040913 B CN 117040913B
Authority
CN
China
Prior art keywords
data
transmitted
random
sub
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311178221.3A
Other languages
English (en)
Other versions
CN117040913A (zh
Inventor
王文华
黎华
易清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Chenghao Information Technology Co ltd
Original Assignee
Guangzhou Chenghao Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Chenghao Information Technology Co ltd filed Critical Guangzhou Chenghao Information Technology Co ltd
Priority to CN202311178221.3A priority Critical patent/CN117040913B/zh
Publication of CN117040913A publication Critical patent/CN117040913A/zh
Application granted granted Critical
Publication of CN117040913B publication Critical patent/CN117040913B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种云资源共享的数据安全传输方法及***,通过将待传输数据复制为第一待传输数据和第二待传输数据,并对第一待传输数据和第二待传输数据分别进行数据分段和随机组合处理,得到第一待传输随机数据和第二待传输随机数据,再对第一待传输随机数据和第二待传输随机数据进行加密后传输给数据接收端,以使数据接收端对第一待传输随机加密数据和第二待传输随机加密数据进行解密和复原处理,得到第一复原数据和第二复原数据,继而通过计算第一复原数据与第二复原数据之间的相似度,确定当前数据传输是否存在数据缺失,以确定最优传输数据,与现有技术相比,本发明的技术方案在提高数据传输安全性的同时,确保数据的完整性。

Description

一种云资源共享的数据安全传输方法及***
技术领域
本发明涉及数据安全传输的技术领域,特别是涉及一种云资源共享的数据安全传输方法及***。
背景技术
随着信息技术的快速发展,数据安全变得越来越重要;数据安全传输是指在数据传输过程中采取一系列安全措施,确保数据的机密性、完整性和可靠性不受到未经授权访问、篡改、损坏或窃听的影响。由于云资源共享涉及的数据可能包含敏感信息、商业机密或个人隐私等重要数据;若在云资源共享的过程中不对共享数据进行安全传输,容易存在被窃听者获取敏感数据的风险,从而导致数据泄露,进一步可能导致隐私泄露、业务损失等问题。
现有技术中对数据进行安全传输时,普遍在数据发送端直接对传输数据进行加密处理,在数据接收端对收到的加密数据进行解密,即可得到完成数据传输,对于该种传输方式,虽然能在一定程度上保证数据安全,但数据安全性较低,窃听者很可能通过对截获的密文进行破解,进而得到数据明文,造成数据安全隐患。
现有技术中为了提高数据安全性,还采用对数据进行分段加密,并对分段加密后的数据进行分段传输的方式,但对于该种传输方式而言,其虽然能见降低窃听者对整个数据进行破解的可能性,但在其传输过程中,容易存在传输数据损坏或数据丢失的情况,无法保证传输数据的完整性。
发明内容
本发明要解决的技术问题是:提供一种云资源共享的数据安全传输方法及***,在提高数据传输安全性的同时,确保数据的完整性。
为了解决上述技术问题,本发明提供了一种云资源共享的数据安全传输方法,包括:
响应数据接收端发起的共享数据获取指令,获取云资源数据库中所述共享数据获取指令对应的待传输数据;
将所述待传输数据进行复制,得到第一待传输数据和第二待传输数据,对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据;
对所述第二待传输数据进行分段处理,以使将所述第二待传输数据划分为多个第二待传输子数据,对所述多个第二待传输子数据进行随机组合,得到第二待传输随机数据,对所述第二待传输随机数据进行加密处理,得到第二待传输随机加密数据;
分别将所述第一待传输随机加密数据和所述第二待传输随机加密数据发送给所述数据接收端,以使所述数据接收端在接收到所述第一待传输随机加密数据和所述第二待传输随机加密数据后,分别对所述第一待传输随机加密数据和所述第二待传输随机加密数据进行解密处理,得到第一随机解密数据和第二随机解密数据,并对所述第一随机解密数据和所述第二随机解密数据进行复原处理,得到第一复原数据和第二复原数据;
计算所述第一复原数据与所述第二复原数据之间的相似度,当所述相似度大于预设相似度阈值时,确定当前数据传输不存在数据缺失,将所述第一复原数据作为最优传输数据,并删除所述第二复原数据。
在一种可能的实现方式中,将对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,具体包括:
获取预设子数据段数,基于所述预设子数据段数将所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据;
对每个第一待传输子数据设置唯一对应的第一编号,同时获取每个第一待传输子数据的第一子数据长度,根据所述第一编号和所述第一子数据长度分别对每个第一待传输子数据进行编码,得到每个第一待传输子数据对应的第一编码。
在一种可能的实现方式中,对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,具体包括:
获取每个第一待传输子数据对应的所述第一编码,并基于随机数生成器生成一个第一随机序列;
将所述第一随机序列与所有第一编码进行关联,以使基于所述第一随机序列对所有第一编码进行随机排序,得到第一随机排序序列,并基于所述第一随机排序序列依次对所述多个第一待传输子数据进行拼接,得到第一待传输随机数据。
在一种可能的实现方式中,对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据,具体包括:
基于对称加密算法生成第一密钥,基于所述第一密钥,采用对称加密算法对所述第一待传输随机数据进行加密处理,得到第一加密数据;
同时获取所述数据接收端发送的第一接收方公钥,基于所述第一接收方公钥,采用非对称加密算法对所述第一密钥进行加密处理,得到第一加密密钥;
将所述第一加密数据和所述第一加密密钥进行乱序处理,得到第一乱序加密数据和第一乱序加密密钥,基于所述第一乱序加密数据和所述第一乱序加密密钥,得到第一待传输随机加密数据。
在一种可能的实现方式中,对所述第一待传输随机加密数据进行解密处理,得到第一随机解密数据,具体包括:
对所述第一待传输随机加密数据进行正序处理,得到第一正序加密数据和第一正序加密密钥;
基于非对称加密算法生成第一接收方私钥,基于所述第一接收方私钥,采用非对称解密算法对所述第一正序加密密钥进行解密处理,得到第一解密密钥;
基于所述第一解密密钥,采用对称解密算法对所述第一正序加密数据进行解密处理,得到第一随机解密数据。
在一种可能的实现方式中,将所述第一随机解密数据进行复原处理,得到第一复原数据,具体包括:
获取所述第一随机序列的逆序,得到第一随机逆序序列,基于所述第一随机逆序序列对所述第一随机解密数据进行分割,得到多个第一随机分割子数据;
获取所述多个第一随机分割子数据对应的第一分割编码,对每个第一分割编码进行解码处理,得到第一解码,其中,所述第一解码包括第一解码编号;
根据所述第一解码编号对所述多个第一随机分割子数据进行拼接,得到第一复原数据。
在一种可能的实现方式中,计算所述第一复原数据与所述第二复原数据之间的相似度,具体包括:
将所述第一复原数据转换为第一向量,将所述第二复原数据转换为第二向量,分别对所述第一向量和所述第二向量进行归一化处理,得到第一归一化向量和第二归一化向量;
计算所述第一归一化向量与所述第二归一化向量之间的相似度。
本发明还提供了一种云资源共享的数据安全传输***,包括:待传输数据获取模块、第一待传输数据处理模块、第二待传输数据处理模块、数据解密复原模块和相似度计算模块;
其中,所述待传输数据获取模块,用于响应数据接收端发起的共享数据获取指令,获取云资源数据库中所述共享数据获取指令对应的待传输数据;
所述第一待传输数据处理模块,用于将所述待传输数据进行复制,得到第一待传输数据和第二待传输数据,对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据;
所述第二待传输数据处理模块,用于对所述第二待传输数据进行分段处理,以使将所述第二待传输数据划分为多个第二待传输子数据,对所述多个第二待传输子数据进行随机组合,得到第二待传输随机数据,对所述第二待传输随机数据进行加密处理,得到第二待传输随机加密数据;
所述数据解密复原模块,用于分别将所述第一待传输随机加密数据和所述第二待传输随机加密数据发送给所述数据接收端,以使所述数据接收端在接收到所述第一待传输随机加密数据和所述第二待传输随机加密数据后,分别对所述第一待传输随机加密数据和所述第二待传输随机加密数据进行解密处理,得到第一随机解密数据和第二随机解密数据,并对所述第一随机解密数据和所述第二随机解密数据进行复原处理,得到第一复原数据和第二复原数据;
所述相似度计算模块,用于计算所述第一复原数据与所述第二复原数据之间的相似度,当所述相似度大于预设相似度阈值时,确定当前数据传输不存在数据缺失,将所述第一复原数据作为最优传输数据,并删除所述第二复原数据。
在一种可能的实现方式中,所述第一待传输数据处理模块,用于将对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,具体包括:
获取预设子数据段数,基于所述预设子数据段数将所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据;
对每个第一待传输子数据设置唯一对应的第一编号,同时获取每个第一待传输子数据的第一子数据长度,根据所述第一编号和所述第一子数据长度分别对每个第一待传输子数据进行编码,得到每个第一待传输子数据对应的第一编码。
在一种可能的实现方式中,所述第一待传输数据处理模块,用于对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,具体包括:
获取每个第一待传输子数据对应的所述第一编码,并基于随机数生成器生成一个第一随机序列;
将所述第一随机序列与所有第一编码进行关联,以使基于所述第一随机序列对所有第一编码进行随机排序,得到第一随机排序序列,并基于所述第一随机排序序列依次对所述多个第一待传输子数据进行拼接,得到第一待传输随机数据。
在一种可能的实现方式中,所述第一待传输数据处理模块,用于对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据,具体包括:
基于对称加密算法生成第一密钥,基于所述第一密钥,采用对称加密算法对所述第一待传输随机数据进行加密处理,得到第一加密数据;
同时获取所述数据接收端发送的第一接收方公钥,基于所述第一接收方公钥,采用非对称加密算法对所述第一密钥进行加密处理,得到第一加密密钥;
将所述第一加密数据和所述第一加密密钥进行乱序处理,得到第一乱序加密数据和第一乱序加密密钥,基于所述第一乱序加密数据和所述第一乱序加密密钥,得到第一待传输随机加密数据。
在一种可能的实现方式中,所述数据解密复原模块,用于对所述第一待传输随机加密数据进行解密处理,得到第一随机解密数据,具体包括:
对所述第一待传输随机加密数据进行正序处理,得到第一正序加密数据和第一正序加密密钥;
基于非对称加密算法生成第一接收方私钥,基于所述第一接收方私钥,采用非对称解密算法对所述第一正序加密密钥进行解密处理,得到第一解密密钥;
基于所述第一解密密钥,采用对称解密算法对所述第一正序加密数据进行解密处理,得到第一随机解密数据。
在一种可能的实现方式中,所述数据解密复原模块,用于将所述第一随机解密数据进行复原处理,得到第一复原数据,具体包括:
获取所述第一随机序列的逆序,得到第一随机逆序序列,基于所述第一随机逆序序列对所述第一随机解密数据进行分割,得到多个第一随机分割子数据;
获取所述多个第一随机分割子数据对应的第一分割编码,对每个第一分割编码进行解码处理,得到第一解码,其中,所述第一解码包括第一解码编号;
根据所述第一解码编号对所述多个第一随机分割子数据进行拼接,得到第一复原数据。
在一种可能的实现方式中,所述相似度计算模块,用于计算所述第一复原数据与所述第二复原数据之间的相似度,具体包括:
将所述第一复原数据转换为第一向量,将所述第二复原数据转换为第二向量,分别对所述第一向量和所述第二向量进行归一化处理,得到第一归一化向量和第二归一化向量;
计算所述第一归一化向量与所述第二归一化向量之间的相似度。
本发明还提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任意一项所述的云资源共享的数据安全传输方法。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述任意一项所述的云资源共享的数据安全传输方法。
本发明实施例一种云资源共享的数据安全传输方法及***,与现有技术相比,具有如下有益效果:
在进行云资源数据共享时,通过将待传输数据复制成第一待传输数据和第二待传输数据进行传输,在对第一待传输数据和第二待传输数据进行传输时,通过对第一待传输数据和第二待传输数据进行拆分和随机组合处理,得到第一待传输随机数据和第二待传输随机数据,并对第一待传输随机数据和第二待传输随机数据进行加密处理,得到第二待传输随机加密数据和第二待传输随机加密数据;在传输时,基于将第二待传输随机加密数据和第二待传输随机加密数据发送给数据接收端,过程中,由于对待传输数据进行拆分和随机组合处理,提高了传输数据的混淆性,在窃听者窃听到传输数据时,降低对传输数据进行破解的可能性,同时在数据接收端接收到第一待传输随机加密数据和第二待传输随机加密数据后,对第一待传输随机加密数据和第二待传输随机加密数据进行解密和复原后,通过计算第一复原数据和第二复原数据之间的相似度,判断传输过程是否出现数据丢失的情况,能利用容错能力来减少潜在的错误和数据丢失的情况,保证了数据的完整性;与现有技术相比,本发明的技术方案在提高数据传输安全性的同时,能确保数据的完整性。
附图说明
图1是本发明提供的一种云资源共享的数据安全传输方法的流程示意图;
图2是本发明提供的一种云资源共享的数据安全传输***的一种实施例的结构示意图。
实施方式
下面将结合本发明中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1,参见图1,图1是本发明提供的一种云资源共享的数据安全传输方法的一种实施例的流程示意图,如图1所示,该方法包括步骤101-步骤105,具体如下:
步骤101:响应数据接收端发起的共享数据获取指令,获取云资源数据库中所述共享数据获取指令对应的待传输数据。
一实施例中,数据接收端在需要向云资源数据库获取数据时,基于所需要的第一数据,生成对应的共享数据获取指令,并向所述云资源数据库所在终端发送共享数据获取指令,以使所述云资源数据库所在终端响应数据接收端发起的共享数据获取指令。
一实施例中,响应数据接收端发起的共享数据获取指令时,通过对获取共享数据获取指令进行指令解析,得到第一数据,并在云资源数据库中执行对第一数据的查询,得到待传输数据。
步骤102:将所述待传输数据进行复制,得到第一待传输数据和第二待传输数据,对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据。
一实施例中,将所述待传输数据复制成两路一模一样的数据流,得到第一待传输数据和第二待传输数据。
一实施例中,获取预设子数据段数,基于所述预设子数据段数将所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据。
具体的,通过预先设置需要划分的子数据段数,获取所述第一待传输数据的第一待传输数据长度,基于所述子数据段数和所述第一待传输数据长度,计算每个第一待传输子数据的第一子数据长度,基于所述第一子数据长度对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据。
一实施例中,对每个第一待传输子数据设置唯一对应的第一编号,同时获取每个第一待传输子数据的第一子数据长度,根据所述第一编号和所述第一子数据长度分别对每个第一待传输子数据进行编码,得到每个第一待传输子数据对应的第一编码。
具体的,基于每个第一待传输子数据在所述第一待传输数据中的位置关系,对每个第一待传输子数据设置唯一对应的第一编号,以使基于所述第一编号能确认各个第一待传输子数据在第一待传输数据的位置。
具体的,采用Base64 编码的方式,根据所述第一编号和所述第一子数据长度分别对每个第一待传输子数据进行编码。
具体的,将所述第一编号和所述第一子数据长度转换为第一编号字符串和第一子数据长度字符串,将所述第一编号字符串和所述第二子数据长度字符串进行拼接,得到第一拼接子数据字符串,并将所述第一拼接子数据字符串进行字节数组转换,得到第一子数据字节数组,基于Base64编码算法对所述第一子数据字节数组进行编码,得到每个第一待传输子数据对应的第一编码。
优选的,将所述第一编号字符串和所述第二子数据长度字符串进行拼时,基于连接符号将所述第一编号字符串和所述第二子数据长度字符串进行连接。
一实施例中,获取每个第一待传输子数据对应的所述第一编码,并基于随机数生成器生成一个第一随机序列。
具体的,获取每个第一待传输子数据对应的所述第一编码,生成第一编码序列,基于随机数生成器生成一个第一随机序列,其中,所述第一随机序列的长度与所述第一编码序列长度相同。
一实施例中,将所述第一随机序列与所有第一编码进行关联,以使基于所述第一随机序列对所有第一编码进行随机排序,得到第一随机排序序列,并基于所述第一随机排序序列依次对所述多个第一待传输子数据进行拼接,得到第一待传输随机数据。
具体的,将第一随机序列中的每个编号与相应的第一编码建立关联关系,并基于使用字典、映射表等数据结构来存储关联关系,确保第一随机序列中的每个编号都有唯一的第一编码与之对应,以便后续进行排序。
具体的,按照第一随机序列的顺序,以及第一随机序列与第一编码的关联关系,依次从第一编码序列中提取出对应的第一编码,将提取出的第一编码按第一随机序列的顺序拼接在一起,得到第一随机排序序列。
具体的,按照第一随机排序序列,以及第一编码与多个第一待传输子数据之间的对应关系,依次从多个第一待传输子数据中提取出对应的第一待传输子数据,将提取出的第一待传输子数据按第一随机排序序列顺序拼接在一起,得到第一待传输随机数据。
一实施例中,基于对称加密算法生成第一密钥,基于所述第一密钥,采用对称加密算法对所述第一待传输随机数据进行加密处理,得到第一加密数据。
具体的,采用SM4对称加密算法生成第一密钥,将所述第一待传输随机数据作为数据输入,通过第一密钥和SM4对称加密算法对所述第一待传输随机数据进行加密处理,得到加密后的第一加密数据。
一实施例中,同时获取所述数据接收端发送的第一接收方公钥,基于所述第一接收方公钥,采用非对称加密算法对所述第一密钥进行加密处理,得到第一加密密钥。
具体的,数据接收端会生成自身的第一接收方公钥和第一接收方私钥,并将第一接收方公钥发送给数据发送端,因此,在接收到所述数据接收端发送的第一接收方公钥后,还将所述第一接收方公钥作为数据输入,基于SM2非对称加密算法和所述第一接收方公钥对所述第一密钥进行加密处理,得到加密后的第一加密密钥。
一实施例中,通过采用SM4对称加密算法和SM2非对称加密算法进行混合加密,不仅能对第一待传输随机数据进行加密处理,还能对第一密钥进行加密处理,能进一步提高数据传输过程中的安全性。
一实施例中,将所述第一加密数据和所述第一加密密钥进行乱序处理,得到第一乱序加密数据和第一乱序加密密钥,基于所述第一乱序加密数据和所述第一乱序加密密钥,得到第一待传输随机加密数据。
具体的,通过乱序算法对所述第一加密数据和所述第一加密密钥进行乱序处理,其中,所述乱序算法包括但不限于洗牌算法和置换算法;将得到的第一乱序加密数据和第一乱序加密密钥作为第一待传输随机加密数据,用于发送给数据接收端。
步骤103:对所述第二待传输数据进行分段处理,以使将所述第二待传输数据划分为多个第二待传输子数据,对所述多个第二待传输子数据进行随机组合,得到第二待传输随机数据,对所述第二待传输随机数据进行加密处理,得到第二待传输随机加密数据。
一实施例中,获取预设子数据段数,基于所述预设子数据段数将所述第二待传输数据进行分段处理,以使将所述第二待传输数据划分为多个第二待传输子数据。
具体的,通过预先设置需要划分的子数据段数,获取所述第二待传输数据的第二待传输数据长度,基于所述子数据段数和所述第二待传输数据长度,计算每个第二待传输子数据的第二子数据长度,基于所述第二子数据长度对所述第二待传输数据进行分段处理,以使将所述第二待传输数据划分为多个第二待传输子数据。
一实施例中,对每个第二待传输子数据设置唯一对应的二编号,同时获取每个第二待传输子数据的第二子数据长度,根据所述第二编号和所述第二子数据长度分别对每个第二待传输子数据进行编码,得到每个第二待传输子数据对应的第二编码。
具体的,基于每个第二待传输子数据在所述第二待传输数据中的位置关系,对每个第二待传输子数据设置唯一对应的第二编号,以使基于所述第二编号能确认各个第二待传输子数据在第二待传输数据的位置。
具体的,采用Base64 编码的方式,根据所述第二编号和所述第二子数据长度分别对每个第二待传输子数据进行编码。
具体的,将所述第二编号和所述第二子数据长度转换为第二编号字符串和第二子数据长度字符串,将所述第二编号字符串和所述第二子数据长度字符串进行拼接,得到第二拼接子数据字符串,并将所述第二拼接子数据字符串进行字节数组转换,得到第二子数据字节数组,基于Base64编码算法对所述第二子数据字节数组进行编码,得到每个第一待传输子数据对应的第二编码。
优选的,将所述第二编号字符串和所述第二子数据长度字符串进行拼时,基于连接符号将所述第二编号字符串和所述第二子数据长度字符串进行连接。
一实施例中,获取每个第二待传输子数据对应的所述第二编码,并基于随机数生成器生成一个第二随机序列。
具体的,获取每个第二待传输子数据对应的所述第二编码,生成第二编码序列,基于随机数生成器生成一个第二随机序列,其中,所述第二随机序列的长度与所述第二编码序列长度相同。
一实施例中,将所述第二随机序列与所有第二编码进行关联,以使基于所述第二随机序列对所有第二编码进行随机排序,得到第二随机排序序列,并基于所述第二随机排序序列依次对所述多个第二待传输子数据进行拼接,得到第二待传输随机数据。
具体的,将第二随机序列中的每个编号与相应的第二编码建立关联关系,并基于使用字典、映射表等数据结构来存储关联关系,确保第二随机序列中的每个编号都有唯一的第二编码与之对应,以便后续进行排序。
具体的,按照第二随机序列的顺序,以及第二随机序列与第二编码的关联关系,依次从第二编码序列中提取出对应的第二编码,将提取出的第二编码按第二随机序列的顺序拼接在一起,得到第二随机排序序列。
具体的,按照第二随机排序序列,以及第二编码与多个第二待传输子数据之间的对应关系,依次从多个第二待传输子数据中提取出对应的第二待传输子数据,将提取出的第二待传输子数据按第二随机排序序列顺序拼接在一起,得到第二待传输随机数据。
一实施例中,基于对称加密算法生成第二密钥,基于所述第二密钥,采用对称加密算法对所述第二待传输随机数据进行加密处理,得到第二加密数据。
具体的,采用SM4对称加密算法生成第二密钥,将所述第二待传输随机数据作为数据输入,通过第二密钥和SM4对称加密算法对所述第二待传输随机数据进行加密处理,得到加密后的第二加密数据。
一实施例中,同时获取所述数据接收端发送的第一接收方公钥,基于所述第一接收方公钥,采用非对称加密算法对所述第二密钥进行加密处理,得到第二加密密钥。
具体的,数据接收端会生成自身的第一接收方公钥和第一接收方私钥,并将第一接收方公钥发送给数据发送端,因此,在接收到所述数据接收端发送的第一接收方公钥后,还将所述第一接收方公钥作为数据输入,基于SM2非对称加密算法和所述第一接收方公钥对所述第一密钥进行加密处理,得到加密后的第二加密密钥;优选的,所述第一加密密钥和第二加密秘钥为同一加密密钥。
一实施例中,通过采用SM4对称加密算法和SM2非对称加密算法进行混合加密,不仅能对第二待传输随机数据进行加密处理,还能对第二密钥进行加密处理,能进一步提高数据传输过程中的安全性。
一实施例中,将所述第二加密数据和所述第二加密密钥进行乱序处理,得到第二乱序加密数据和第二乱序加密密钥,基于所述第二乱序加密数据和所述第二乱序加密密钥,得到第二待传输随机加密数据。
具体的,通过乱序算法对所述第二加密数据和所述第二加密密钥进行乱序处理,其中,所述乱序算法包括但不限于洗牌算法和置换算法;将得到的第二乱序加密数据和第二乱序加密密钥作为第二待传输随机加密数据,用于发送给数据接收端。
步骤104:分别将所述第一待传输随机加密数据和所述第二待传输随机加密数据发送给所述数据接收端,以使所述数据接收端在接收到所述第一待传输随机加密数据和所述第二待传输随机加密数据后,分别对所述第一待传输随机加密数据和所述第二待传输随机加密数据进行解密处理,得到第一随机解密数据和第二随机解密数据,并对所述第一随机解密数据和所述第二随机解密数据进行复原处理,得到第一复原数据和第二复原数据。
一实施例中,由于数据发送方向数据接收方发送所述第一待传输随机加密数据和所述第二待传输随机加密数据时,对所述第一待传输随机加密数据和所述第二待传输随机加密数据进行了乱序处理,因此,数据接收方在对接收到的所述第一待传输随机加密数据和所述第二待传输随机加密数据进行解密前,还需要先对乱序的数据进行正序处理。
一实施例中,对所述第一待传输随机加密数据进行正序处理,得到第一正序加密数据和第一正序加密密钥。
具体的,根据所述第一待传输随机加密数据中的第一乱序加密数据和第一乱序加密密钥,获取所述第一乱序加密数据和所述第一乱序加密密钥对应的乱序处理,对所述乱序处理进行逆进程处理,以使将所述第一乱序加密数据和所述第一乱序加密密钥转换为第一正序加密数据和所述第一正序加密密钥。
一实施例中,基于非对称加密算法生成第一接收方私钥,基于所述第一接收方私钥,采用非对称解密算法对所述第一正序加密密钥进行解密处理,得到第一解密密钥。
具体的,由于数据接收端会生成自身的第一接收方公钥和第一接收方私钥,因此,在得到第一正序加密密钥后,还基于SM2非对称加密算法和所述第一接收方私钥对所述第一正序加密密钥进行解密处理,得到解密后的第一解密密钥。
一实施例中,基于所述第一解密密钥,采用对称解密算法对所述第一正序加密数据进行解密处理,得到第一随机解密数据。
具体的,在得到第一正序加密密钥后,还基于SM4对称加密算法和第一正序加密密钥对所述第一正序加密数据进行解密处理,得到解密后的第一随机解密数据。
一实施例中,对所述第二待传输随机加密数据进行正序处理,得到第二正序加密数据和所述第二正序加密密钥。
具体的,根据所述第二待传输随机加密数据中的第二乱序加密数据和第二乱序加密密钥,获取所述第二乱序加密数据和所述第二乱序加密密钥对应的乱序处理,对所述乱序处理进行逆进程处理,以使将所述第二乱序加密数据和所述第二乱序加密密钥转换为第二正序加密数据和所述第二正序加密密钥。
一实施例中,基于非对称加密算法生成第二接收方私钥,基于所述第二接收方私钥,采用非对称解密算法对所述第二正序加密密钥进行解密处理,得到第二解密密钥。
具体的,由于数据接收端会生成自身的第一接收方公钥和第一接收方私钥,因此,在得到第二正序加密密钥后,还基于SM2非对称加密算法和所述第一接收方私钥对所述第二正序加密密钥进行解密处理,得到解密后的第二解密密钥。
一实施例中,基于所述第二解密密钥,采用对称解密算法对所述第二正序加密数据进行解密处理,得到第二随机解密数据。
具体的,在得到第二正序加密密钥后,还基于SM4对称加密算法和第二正序加密密钥对所述第二正序加密数据进行解密处理,得到解密后的第二随机解密数据。
一实施例中,由于在对数据发送端向所述数据接收端发送数据前,对所述待传输数据进行分段和随机组合等处理,以提高了待传输数据的随机性,因此,数据接收端在得到第一随机解密数据和第二随机解密数据后,还需要对第一随机解密数据和第二随机解密数据进行复原处理,以使将其转换为原始待传输数据。
一实施例中,获取所述第一随机序列的逆序,得到第一随机逆序序列,基于所述第一随机逆序序列对所述第一随机解密数据进行分割,得到多个第一随机分割子数据。
具体的,通过使用第一随机序列的逆序来分割第一待传输随机数据,可以确保数据接收方按照数据发送方拼接和随机排序的顺序进行分割,这样可以保证恢复的每个第一随机分割子数据的顺序是准确的,与数据发送方的顺序一致。
一实施例中,获取所述多个第一随机分割子数据对应的第一分割编码,对每个第一分割编码进行解码处理,得到第一解码,其中,所述第一解码包括第一解码编号。
具体的,获取所述多个第一随机分割子数据对应的第一分割编码,其中,所述第一分割编码为Base64编码;基于Base64解码算法对每个第一分割编码进行解码处理,可以得到每个第一分割编码对应的第一解码;由于在前期进行编码时采用的是对所述第一编号和所述第一子数据长度分别对每个第一待传输子数据进行编码,因此,得到的所述第一解码包括第一解码编号,同时,所述第一解码还包括第一解码子数据长度。
一实施例中,根据所述第一解码编号对所述多个第一随机分割子数据进行拼接,得到第一复原数据。
具体的,将所述第一解码编号与第一待传输子数据的第一编号进行关联处理,得到每个第一解码编号对应的第一编号;基于所述第一编号在所述第一待传输数据中的位置关系,对所述多个第一随机分割子数据进行拼接,得到第一复原数据。
一实施例中,获取所述第二随机序列的逆序,得到第二随机逆序序列,基于所述第二随机逆序序列对所述第二随机解密数据进行分割,得到多个第二随机分割子数据。
具体的,通过使用第二随机序列的逆序来分割第二待传输随机数据,可以确保数据接收方按照数据发送方拼接和随机排序的顺序进行分割,这样可以保证恢复的每个第二随机分割子数据的顺序是准确的,与数据发送方的顺序一致。
一实施例中,获取所述多个第二随机分割子数据对应的第二分割编码,对每个第二分割编码进行解码处理,得到第二解码,其中,所述第二解码包括第二解码编号。
具体的,获取所述多个第二随机分割子数据对应的第二分割编码,其中,所述第二分割编码为Base64编码;基于Base64解码算法对每个第二分割编码进行解码处理,可以得到每个第二分割编码对应的第二解码;由于在前期进行编码时采用的是对所述第二编号和所述第二子数据长度分别对每个第二待传输子数据进行编码,因此,得到的所述第二解码包括第二解码编号,同时,所述第二解码还包括第二解码子数据长度。
一实施例中,根据所述第二解码编号对所述多个第二随机分割子数据进行拼接,得到第二复原数据。
具体的,将所述第二解码编号与第二待传输子数据的第二编号进行关联处理,得到每个第二解码编号对应的第二编号;基于所述第二编号在所述第二待传输数据中的位置关系,对所述多个第一随机分割子数据进行拼接,得到第二复原数据。
步骤105:计算所述第一复原数据与所述第二复原数据之间的相似度,当所述相似度大于预设相似度阈值时,确定当前数据传输不存在数据缺失,将所述第一复原数据作为最优传输数据,并删除所述第二复原数据。
一实施例中,将所述第一复原数据转换为第一向量,将所述第二复原数据转换为第二向量,分别对所述第一向量和所述第二向量进行归一化处理,得到第一归一化向量和第二归一化向量。
一实施例中,计算所述第一归一化向量与所述第二归一化向量之间的相似度。
具体的,获取所述第一归一化向量的所有第一变量,同时获取所述第二归一化中的所有第二变量,获取预设置的变量阈值,统计所有第一变量中大于所述变量阈值的第一变量数量,统计所有第一变量中不大于所述变量阈值的第二变量数量,根据所述第一变量数量和所述第二变量数量,生成第一直方图;统计所有第二变量中大于所述变量阈值的第三变量数量,统计所有第二变量中不大于所述变量阈值的第四变量数量,根据所述第三变量数量和所述第四变量数量,生成第二直方图。
具体的,基于所述第一变量数量和所述第二变量数量,确定所述第一直方图中的第一数据点和第二数据点,基于线性回归方式对所述第一数据点和第二数据点进行拟合,得到第一拟合直线,并计算第一拟合直线的第一斜率;基于所述第三变量数量和所述第四变量数量,确定所述第二直方图中的第三数据点和第四数据点,基于线性回归方式对所述第三数据点和第四数据点进行拟合,得到第二拟合直线,并计算第二拟合直线的第二斜率;计算所述第一斜率和所述第二斜率的第一误差,并将所述第一误差作为所述第一归一化向量与所述第二归一化向量之间的相似度。
一实施例中,在计算相似度时,通过采用两个直方图来表示不同变量的分布情况,通过对每个直方图进行线性回归拟合和斜率计算,可以分别得到不同变量之间的关系和趋势,进而量化相似性度量中的不同方面,并将第一误差作为相似度度量的指标,可以衡量两个归一化向量在拟合直线时的一致性程度。
一实施例中,当所述相似度不大于预设相似度阈值时,确定当前数据传输存在数据缺失,重新发去新的共享数据请求,并删除所述第一复原数据和第二复原数据。
实施例2,参见图2,图2是本发明提供的一种云资源共享的数据安全传输***的一种实施例的结构示意图,如图2所示,该装置包括待传输数据获取模块201、第一待传输数据处理模块202、第二待传输数据处理模块203、数据解密复原模块204和相似度计算模块205,具体如下:
所述待传输数据获取模块201,用于响应数据接收端发起的共享数据获取指令,获取云资源数据库中所述共享数据获取指令对应的待传输数据。
所述第一待传输数据处理模块202,用于将所述待传输数据进行复制,得到第一待传输数据和第二待传输数据,对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据。
所述第二待传输数据处理模块203,用于对所述第二待传输数据进行分段处理,以使将所述第二待传输数据划分为多个第二待传输子数据,对所述多个第二待传输子数据进行随机组合,得到第二待传输随机数据,对所述第二待传输随机数据进行加密处理,得到第二待传输随机加密数据。
所述数据解密复原模块204,用于分别将所述第一待传输随机加密数据和所述第二待传输随机加密数据发送给所述数据接收端,以使所述数据接收端在接收到所述第一待传输随机加密数据和所述第二待传输随机加密数据后,分别对所述第一待传输随机加密数据和所述第二待传输随机加密数据进行解密处理,得到第一随机解密数据和第二随机解密数据,并对所述第一随机解密数据和所述第二随机解密数据进行复原处理,得到第一复原数据和第二复原数据。
所述相似度计算模块205,用于计算所述第一复原数据与所述第二复原数据之间的相似度,当所述相似度大于预设相似度阈值时,确定当前数据传输不存在数据缺失,将所述第一复原数据作为最优传输数据,并删除所述第二复原数据。
一实施例中,所述第一待传输数据处理模块202,用于将对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,具体包括:获取预设子数据段数,基于所述预设子数据段数将所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据;对每个第一待传输子数据设置唯一对应的第一编号,同时获取每个第一待传输子数据的第一子数据长度,根据所述第一编号和所述第一子数据长度分别对每个第一待传输子数据进行编码,得到每个第一待传输子数据对应的第一编码。
一实施例中,所述第一待传输数据处理模块202,用于对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,具体包括:获取每个第一待传输子数据对应的所述第一编码,并基于随机数生成器生成一个第一随机序列;将所述第一随机序列与所有第一编码进行关联,以使基于所述第一随机序列对所有第一编码进行随机排序,得到第一随机排序序列,并基于所述第一随机排序序列依次对所述多个第一待传输子数据进行拼接,得到第一待传输随机数据。
一实施例中,所述第一待传输数据处理模块202,用于对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据,具体包括:基于对称加密算法生成第一密钥,基于所述第一密钥,采用对称加密算法对所述第一待传输随机数据进行加密处理,得到第一加密数据;同时获取所述数据接收端发送的第一接收方公钥,基于所述第一接收方公钥,采用非对称加密算法对所述第一密钥进行加密处理,得到第一加密密钥;将所述第一加密数据和所述第一加密密钥进行乱序处理,得到第一乱序加密数据和第一乱序加密密钥,基于所述第一乱序加密数据和所述第一乱序加密密钥,得到第一待传输随机加密数据。
一实施例中,所述数据解密复原模块204,用于对所述第一待传输随机加密数据进行解密处理,得到第一随机解密数据,具体包括:对所述第一待传输随机加密数据进行正序处理,得到第一正序加密数据和第一正序加密密钥;基于非对称加密算法生成第一接收方私钥,基于所述第一接收方私钥,采用非对称解密算法对所述第一正序加密密钥进行解密处理,得到第一解密密钥;基于所述第一解密密钥,采用对称解密算法对所述第一正序加密数据进行解密处理,得到第一随机解密数据。
一实施例中,所述数据解密复原模块204,用于将所述第一随机解密数据进行复原处理,得到第一复原数据,具体包括:获取所述第一随机序列的逆序,得到第一随机逆序序列,基于所述第一随机逆序序列对所述第一随机解密数据进行分割,得到多个第一随机分割子数据;获取所述多个第一随机分割子数据对应的第一分割编码,对每个第一分割编码进行解码处理,得到第一解码,其中,所述第一解码包括第一解码编号;根据所述第一解码编号对所述多个第一随机分割子数据进行拼接,得到第一复原数据。
一实施例中,所述相似度计算模块205,用于计算所述第一复原数据与所述第二复原数据之间的相似度,具体包括:将所述第一复原数据转换为第一向量,将所述第二复原数据转换为第二向量,分别对所述第一向量和所述第二向量进行归一化处理,得到第一归一化向量和第二归一化向量;计算所述第一归一化向量与所述第二归一化向量之间的相似度。
所属领域的技术人员可以清楚的了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不在赘述。
需要说明的是,上述云资源共享的数据安全传输装置的实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
在上述的云资源共享的数据安全传输方法的实施例的基础上,本发明另一实施例提供了一种云资源共享的数据安全传输终端设备,该云资源共享的数据安全传输终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时,实现本发明任意一实施例的云资源共享的数据安全传输方法。
示例性的,在这一实施例中所述计算机程序可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述云资源共享的数据安全传输终端设备中的执行过程。
所述云资源共享的数据安全传输终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述云资源共享的数据安全传输终端设备可包括,但不仅限于,处理器、存储器。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述云资源共享的数据安全传输终端设备的控制中心,利用各种接口和线路连接整个云资源共享的数据安全传输终端设备的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述云资源共享的数据安全传输终端设备的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序等;存储数据区可存储根据手机的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
在上述云资源共享的数据安全传输方法的实施例的基础上,本发明另一实施例提供了一种存储介质,所述存储介质包括存储的计算机程序,其中,在所述计算机程序运行时,控制所述存储介质所在的设备执行本发明任意一实施例的云资源共享的数据安全传输方法。
在这一实施例中,上述存储介质为计算机可读存储介质,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
综上,本发明提供的一种云资源共享的数据安全传输方法及***,通过将待传输数据复制为第一待传输数据和第二待传输数据,并对第一待传输数据和第二待传输数据分别进行数据分段和随机组合处理,得到第一待传输随机数据和第二待传输随机数据,再对第一待传输随机数据和第二待传输随机数据进行加密后传输给数据接收端,以使数据接收端对第一待传输随机加密数据和第二待传输随机加密数据进行解密和复原处理,得到第一复原数据和第二复原数据,继而通过计算第一复原数据与第二复原数据之间的相似度,确定当前数据传输是否存在数据缺失,以确定最优传输数据,与现有技术相比,本发明的技术方案在提高数据传输安全性的同时,确保数据的完整性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。

Claims (10)

1.一种云资源共享的数据安全传输方法,其特征在于,包括:
响应数据接收端发起的共享数据获取指令,获取云资源数据库中所述共享数据获取指令对应的待传输数据;
将所述待传输数据进行复制,得到第一待传输数据和第二待传输数据,对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据;
对所述第二待传输数据进行分段处理,以使将所述第二待传输数据划分为多个第二待传输子数据,对所述多个第二待传输子数据进行随机组合,得到第二待传输随机数据,对所述第二待传输随机数据进行加密处理,得到第二待传输随机加密数据;
分别将所述第一待传输随机加密数据和所述第二待传输随机加密数据发送给所述数据接收端,以使所述数据接收端在接收到所述第一待传输随机加密数据和所述第二待传输随机加密数据后,分别对所述第一待传输随机加密数据和所述第二待传输随机加密数据进行解密处理,得到第一随机解密数据和第二随机解密数据,并对所述第一随机解密数据和所述第二随机解密数据进行复原处理,得到第一复原数据和第二复原数据;
计算所述第一复原数据与所述第二复原数据之间的相似度,当所述相似度大于预设相似度阈值时,确定当前数据传输不存在数据缺失,将所述第一复原数据作为最优传输数据,并删除所述第二复原数据。
2.如权利要求1所述的一种云资源共享的数据安全传输方法,其特征在于,将对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,具体包括:
获取预设子数据段数,基于所述预设子数据段数将所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据;
对每个第一待传输子数据设置唯一对应的第一编号,同时获取每个第一待传输子数据的第一子数据长度,根据所述第一编号和所述第一子数据长度分别对每个第一待传输子数据进行编码,得到每个第一待传输子数据对应的第一编码。
3.如权利要求2所述的一种云资源共享的数据安全传输方法,其特征在于,对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,具体包括:
获取每个第一待传输子数据对应的所述第一编码,并基于随机数生成器生成一个第一随机序列;
将所述第一随机序列与所有第一编码进行关联,以使基于所述第一随机序列对所有第一编码进行随机排序,得到第一随机排序序列,并基于所述第一随机排序序列依次对所述多个第一待传输子数据进行拼接,得到第一待传输随机数据。
4.如权利要求1所述的一种云资源共享的数据安全传输方法,其特征在于,对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据,具体包括:
基于对称加密算法生成第一密钥,基于所述第一密钥,采用对称加密算法对所述第一待传输随机数据进行加密处理,得到第一加密数据;
同时获取所述数据接收端发送的第一接收方公钥,基于所述第一接收方公钥,采用非对称加密算法对所述第一密钥进行加密处理,得到第一加密密钥;
将所述第一加密数据和所述第一加密密钥进行乱序处理,得到第一乱序加密数据和第一乱序加密密钥,基于所述第一乱序加密数据和所述第一乱序加密密钥,得到第一待传输随机加密数据。
5.如权利要求4所述的一种云资源共享的数据安全传输方法,其特征在于,对所述第一待传输随机加密数据进行解密处理,得到第一随机解密数据,具体包括:
对所述第一待传输随机加密数据进行正序处理,得到第一正序加密数据和第一正序加密密钥;
基于非对称加密算法生成第一接收方私钥,基于所述第一接收方私钥,采用非对称解密算法对所述第一正序加密密钥进行解密处理,得到第一解密密钥;
基于所述第一解密密钥,采用对称解密算法对所述第一正序加密数据进行解密处理,得到第一随机解密数据。
6.如权利要求3所述的一种云资源共享的数据安全传输方法,其特征在于,将所述第一随机解密数据进行复原处理,得到第一复原数据,具体包括:
获取所述第一随机序列的逆序,得到第一随机逆序序列,基于所述第一随机逆序序列对所述第一随机解密数据进行分割,得到多个第一随机分割子数据;
获取所述多个第一随机分割子数据对应的第一分割编码,对每个第一分割编码进行解码处理,得到第一解码,其中,所述第一解码包括第一解码编号;
根据所述第一解码编号对所述多个第一随机分割子数据进行拼接,得到第一复原数据。
7.如权利要求1所述的一种云资源共享的数据安全传输方法,其特征在于,计算所述第一复原数据与所述第二复原数据之间的相似度,具体包括:
将所述第一复原数据转换为第一向量,将所述第二复原数据转换为第二向量,分别对所述第一向量和所述第二向量进行归一化处理,得到第一归一化向量和第二归一化向量;
计算所述第一归一化向量与所述第二归一化向量之间的相似度。
8.一种云资源共享的数据安全传输***,其特征在于,包括:待传输数据获取模块、第一待传输数据处理模块、第二待传输数据处理模块、数据解密复原模块和相似度计算模块;
其中,所述待传输数据获取模块,用于响应数据接收端发起的共享数据获取指令,获取云资源数据库中所述共享数据获取指令对应的待传输数据;
所述第一待传输数据处理模块,用于将所述待传输数据进行复制,得到第一待传输数据和第二待传输数据,对所述第一待传输数据进行分段处理,以使将所述第一待传输数据划分为多个第一待传输子数据,对所述多个第一待传输子数据进行随机组合,得到第一待传输随机数据,对所述第一待传输随机数据进行加密处理,得到第一待传输随机加密数据;
所述第二待传输数据处理模块,用于对所述第二待传输数据进行分段处理,以使将所述第二待传输数据划分为多个第二待传输子数据,对所述多个第二待传输子数据进行随机组合,得到第二待传输随机数据,对所述第二待传输随机数据进行加密处理,得到第二待传输随机加密数据;
所述数据解密复原模块,用于分别将所述第一待传输随机加密数据和所述第二待传输随机加密数据发送给所述数据接收端,以使所述数据接收端在接收到所述第一待传输随机加密数据和所述第二待传输随机加密数据后,分别对所述第一待传输随机加密数据和所述第二待传输随机加密数据进行解密处理,得到第一随机解密数据和第二随机解密数据,并对所述第一随机解密数据和所述第二随机解密数据进行复原处理,得到第一复原数据和第二复原数据;
所述相似度计算模块,用于计算所述第一复原数据与所述第二复原数据之间的相似度,当所述相似度大于预设相似度阈值时,确定当前数据传输不存在数据缺失,将所述第一复原数据作为最优传输数据,并删除所述第二复原数据。
9.一种终端设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7任意一项所述的云资源共享的数据安全传输方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的云资源共享的数据安全传输方法。
CN202311178221.3A 2023-09-13 2023-09-13 一种云资源共享的数据安全传输方法及*** Active CN117040913B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311178221.3A CN117040913B (zh) 2023-09-13 2023-09-13 一种云资源共享的数据安全传输方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311178221.3A CN117040913B (zh) 2023-09-13 2023-09-13 一种云资源共享的数据安全传输方法及***

Publications (2)

Publication Number Publication Date
CN117040913A CN117040913A (zh) 2023-11-10
CN117040913B true CN117040913B (zh) 2024-01-30

Family

ID=88626573

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311178221.3A Active CN117040913B (zh) 2023-09-13 2023-09-13 一种云资源共享的数据安全传输方法及***

Country Status (1)

Country Link
CN (1) CN117040913B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726377A (zh) * 2019-03-19 2020-09-29 百度在线网络技术(北京)有限公司 基于公有云的数据处理方法及其装置
CN111917630A (zh) * 2020-07-08 2020-11-10 北京艾智侠科技有限责任公司 数据传输方法、装置、存储介质及电子装置
CN115801315A (zh) * 2022-10-10 2023-03-14 中国电信股份有限公司 数据传输方法及装置、电子设备、存储介质
CN116614307A (zh) * 2023-06-27 2023-08-18 贵州电网有限责任公司 一种适用于电力边缘计算芯片的数据安全传输方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5004813B2 (ja) * 2008-01-11 2012-08-22 キヤノン株式会社 データ共有システム、データ共有方法、情報処理装置、プログラムおよび記憶媒体

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726377A (zh) * 2019-03-19 2020-09-29 百度在线网络技术(北京)有限公司 基于公有云的数据处理方法及其装置
CN111917630A (zh) * 2020-07-08 2020-11-10 北京艾智侠科技有限责任公司 数据传输方法、装置、存储介质及电子装置
CN115801315A (zh) * 2022-10-10 2023-03-14 中国电信股份有限公司 数据传输方法及装置、电子设备、存储介质
CN116614307A (zh) * 2023-06-27 2023-08-18 贵州电网有限责任公司 一种适用于电力边缘计算芯片的数据安全传输方法及***

Also Published As

Publication number Publication date
CN117040913A (zh) 2023-11-10

Similar Documents

Publication Publication Date Title
CN110324143B (zh) 数据传输方法、电子设备及存储介质
US10402571B2 (en) Community-based de-duplication for encrypted data
CN112202754B (zh) 一种数据加密方法、装置、电子设备及存储介质
CN112600665B (zh) 一种基于区块链和加密技术的隐蔽通信方法、装置及***
CN108038128B (zh) 一种加密文件的检索方法、***、终端设备及存储介质
CN112740615A (zh) 多方计算的密钥管理
CN112437060B (zh) 一种数据传输方法、装置、计算机设备及存储介质
CN117240625B (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN111404892B (zh) 数据监管方法、装置和服务器
CN114221762A (zh) 一种私钥存储方法、读取方法、管理装置、设备及介质
CN112182109A (zh) 基于区块链的分布式数据编码存储方法和电子设备
CN110427768B (zh) 一种私钥管理方法及***
CN117040913B (zh) 一种云资源共享的数据安全传输方法及***
CN111931204A (zh) 用于分布式***的加密去重存储方法、终端设备
CN117335953A (zh) 在具有分布式计算机的计算环境中进行数据处理的方法
US20220345292A1 (en) Method and device for encryption of video stream, communication equipment, and storage medium
CN114363094B (zh) 一种数据分享方法、装置、设备及存储介质
CN109951417B (zh) 一种身份认证的方法、***及终端设备
CN111865891B (zh) 一种数据传输方法、用户端、电子设备及可读存储介质
US11095429B2 (en) Circuit concealing apparatus, calculation apparatus, and program
CN113343269B (zh) 一种加密方法及装置
CN118200049B (zh) 一种金融数据的加密方法、加密装置、设备及介质
CN116743461B (zh) 基于时间戳的商品数据加密方法和装置
CN114095159B (zh) 加密通信方法、装置、计算机设备及存储介质
CN114095157B (zh) 密钥管理方法、装置、计算机设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant