基于信息分離的數(shù)據(jù)安全傳輸系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)領(lǐng)域�����,具體涉及一種基于信息分離的數(shù)據(jù)安全傳輸系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]長(zhǎng)期以來(lái)���,信息傳輸過(guò)程中的安全保密管理����,主要基于加密�、訪(fǎng)問(wèn)控制以及兩種技術(shù)的綜合應(yīng)用��,以完整形式保存和傳輸是數(shù)據(jù)資料應(yīng)用和管理的主要形態(tài)�����,存在被攻擊����、竊取和破解的嚴(yán)重隱患���。近年來(lái)��,一些基于數(shù)據(jù)分離的存儲(chǔ)管理解決方案���,將完整的數(shù)據(jù)資料進(jìn)行信息分離后�����,保存于網(wǎng)絡(luò)上多個(gè)不同的位置��,并通過(guò)復(fù)雜的加密��、授權(quán)��、訪(fǎng)問(wèn)控制技術(shù)等技術(shù)的綜合應(yīng)用���,增加竊取和分析破解的難度,提高文檔資料在存儲(chǔ)和傳輸中的安全保密性���,但實(shí)際應(yīng)用中�,過(guò)于復(fù)雜的解決方案技術(shù)性要求高�、管理代價(jià)大,在絕大多數(shù)中、小規(guī)模系統(tǒng)中難以實(shí)施或普及�。
【發(fā)明內(nèi)容】
[0003]發(fā)明目的:針對(duì)信息安全傳輸需求��,本發(fā)明提供一種基于信息分離的數(shù)據(jù)安全傳輸系統(tǒng)及方法��,能夠有效防止黑客通過(guò)偵聽(tīng)、非法訪(fǎng)問(wèn)等手段竊取秘密�;同時(shí)易于實(shí)施和普及。
[0004]技術(shù)方案:本發(fā)明所述的基于信息分離的數(shù)據(jù)安全傳輸系統(tǒng)及方法��,包括終端系統(tǒng)�、數(shù)據(jù)傳輸系統(tǒng)、公鑰管理裝置和傳輸控制服務(wù)器����;所述終端系統(tǒng)安裝在各用戶(hù)終端��、具有發(fā)送模式和接收模式�,處于發(fā)送模式的終端系統(tǒng)為發(fā)送方���、處于接收模式的終端系統(tǒng)為接收方;所述公鑰管理裝置包括一對(duì)PKI密鑰對(duì)���,發(fā)送方將原文件分離成主體塊文件和分離塊文件�����,收�����、發(fā)雙方ID通過(guò)“公鑰”加密后和分離塊文件一并發(fā)送至所述傳輸控制服務(wù)器����,分離塊文件的文件名通過(guò)“公鑰”加密形成加密指針插入至主體塊文件內(nèi)��,含有加密指針的主體塊文件通過(guò)所述數(shù)據(jù)傳輸系統(tǒng)直接發(fā)送至接收方;接收方收到含有加密指針的主體塊文件�,以加密指針為參數(shù)向所述傳輸控制服務(wù)器發(fā)送分離塊文件獲取請(qǐng)求�,所述傳輸控制服務(wù)器通過(guò)“私鑰”解密加密指針和收、發(fā)雙方ID�,進(jìn)行文件比對(duì)和身份驗(yàn)證�,驗(yàn)證�����、比對(duì)成功后���,將分離塊文件返回至接收方��;接收方將主體塊文件和分離塊文件恢復(fù)成原文件���。
[0005]進(jìn)一步完善上述技術(shù)方案��,所述終端系統(tǒng)包括專(zhuān)用訪(fǎng)問(wèn)裝置、通用傳輸裝置�、分離還原處理裝置;發(fā)送方的所述分離還原處理裝置將原文件分離成分離塊文件和主體塊文件�,接收方的所述分離還原處理裝置將主體塊文件和分離塊文件恢復(fù)成原文件��;發(fā)送方的所述通用傳輸裝置用于將主體塊文件通過(guò)所述數(shù)據(jù)傳輸系統(tǒng)直接發(fā)送至接收方,接收方的所述通用傳輸裝置用于接收主體塊文件�����;發(fā)送方的所述專(zhuān)用訪(fǎng)問(wèn)裝置用于發(fā)送分離塊文件及收�����、發(fā)雙方ID至所述傳輸控制服務(wù)器���,接收方的所述專(zhuān)用訪(fǎng)問(wèn)裝置用于向所述傳輸控制服務(wù)器發(fā)送分離文件獲取請(qǐng)求��、獲取分離塊文件����。
[0006]所述傳輸控制服務(wù)器包括用戶(hù)表���、分離塊數(shù)據(jù)庫(kù)和訪(fǎng)問(wèn)控制裝置;所述訪(fǎng)問(wèn)控制裝置接收所述發(fā)送方傳輸?shù)姆蛛x塊文件及收���、發(fā)雙方ID��,存儲(chǔ)到所述分離塊數(shù)據(jù)庫(kù),并受理所述接收方的分離塊文件獲取請(qǐng)求�����,通過(guò)所述“私鑰”進(jìn)行收���、發(fā)雙方ID認(rèn)證和文件比對(duì),對(duì)于合法請(qǐng)求�,將相應(yīng)的分離塊文件返回至所述接收方����。
[0007]所述“公鑰”由所有用戶(hù)共享���,用于傳輸時(shí)對(duì)各類(lèi)信息的加密處理��,所述“私鑰”由傳輸控制服務(wù)器獨(dú)自用于各類(lèi)信息的解密處理。
[0008]所述數(shù)據(jù)傳輸系統(tǒng)包括普通數(shù)據(jù)傳輸系統(tǒng)����、專(zhuān)用數(shù)據(jù)傳輸系統(tǒng)和各類(lèi)郵件系統(tǒng)���。
[0009]基于上述系統(tǒng)在發(fā)送方和接收方進(jìn)行數(shù)據(jù)安全傳輸��,包括如下步驟:
S1:原文件的分離處理:發(fā)送方的分離還原處理裝置將原文件自動(dòng)分離成主體塊文件和分離塊文件��,通過(guò)“公鑰”對(duì)分離塊文件的文件名進(jìn)行加密����,生成加密指針并將其插入到主體塊文件的指定位置�����,同時(shí)通過(guò)“公鑰”對(duì)收、發(fā)雙方ID進(jìn)行加密��;
52:文件發(fā)送:發(fā)送方的通用傳輸裝置將含有加密指針的主體塊文件通過(guò)數(shù)據(jù)傳輸系統(tǒng)直接傳至接收方�����,發(fā)送方的專(zhuān)用訪(fǎng)問(wèn)裝置將分離塊文件及收�����、發(fā)雙方ID發(fā)送至傳輸控制服務(wù)器����;
53:原文件的恢復(fù):接收方的通用傳輸裝置收到直傳的含有加密指針的主體塊文件后暫存�����,并啟動(dòng)專(zhuān)用訪(fǎng)問(wèn)裝置,專(zhuān)用訪(fǎng)問(wèn)裝置以主體塊文件中的加密指針為參數(shù)��,向傳輸控制服務(wù)器發(fā)出分離塊文件獲取請(qǐng)求���,傳輸控制服務(wù)器通過(guò)“私鑰”解密加密指針及收、發(fā)雙方ID�����,進(jìn)行身份認(rèn)證,在分離塊數(shù)據(jù)庫(kù)中比對(duì)分離塊文件的文件名及收��、發(fā)雙方ID,比對(duì)成功后將相應(yīng)分離塊文件返回至接收方���,接收方將主體塊文件和分離塊文件通過(guò)分離還原處理裝置恢復(fù)成原文件。
[0010]所述步驟S2中主體塊文件通過(guò)普通或?qū)S脭?shù)據(jù)傳輸系統(tǒng)或郵件系統(tǒng)直傳��;所述步驟S2中分離塊文件及收�、發(fā)雙方ID發(fā)送至傳輸控制服務(wù)器��,存儲(chǔ)于分離塊數(shù)據(jù)庫(kù)��。
[0011]為防止通過(guò)竊取用戶(hù)表���,比對(duì)密文信息來(lái)獲取收、發(fā)雙方ID,所述步驟SI中采用如下加強(qiáng)算法對(duì)所述分離塊文件及收����、發(fā)雙方ID進(jìn)行加密�����,而不是對(duì)ID做簡(jiǎn)單的加密保存:
A:設(shè)user$為包括發(fā)件方和收件方ID的字符串,LO為其長(zhǎng)度��;
B:在分離塊文件H)指定位置取LO個(gè)字符,記為S0$ (S0$為無(wú)序亂碼)�;
C:user$與S0$按二進(jìn)制進(jìn)行異或變換后����,作為加密的收、發(fā)雙方ID ���;
D:S0$通過(guò)“公鑰”加密后(記為Sl$)�����,保存到H)原來(lái)位置;
所述步驟S3中采用如下算法對(duì)對(duì)所述分離塊文件及收���、發(fā)雙方ID進(jìn)行解密:
A:在分離塊文件H)指定位置取出Sl$���,通過(guò)“私鑰”解密成S0$ �����;
B:在分離塊文件H)中�����,以S0$替換Sl$�����,恢復(fù)原先的H)�����;
C:將加密的收����、發(fā)雙方ID通過(guò)S0$進(jìn)行二進(jìn)制異或反變換��,還原包括發(fā)件方和收件方ID的字符串user$。
[0012]為強(qiáng)化本系統(tǒng)防分析破解性能,可以將上述分離塊文件的加密處理方式應(yīng)用于主體塊文件��,此時(shí)需增加一對(duì)密鑰����,即:針對(duì)分離塊文件和主體塊文件��,分別使用一個(gè)密鑰對(duì)。
[0013]本發(fā)明基于PKI公鑰加密體制�,通過(guò)一個(gè)密鑰對(duì)管理傳輸過(guò)程中的關(guān)鍵數(shù)據(jù),以提供安全保密的信息傳輸服務(wù)�,公鑰(Public Key)與私鑰(Private Key)是通過(guò)一種算法得到的一個(gè)密鑰對(duì)(即一個(gè)公鑰和一個(gè)私鑰)�,公鑰是密鑰對(duì)中公開(kāi)的部分��、向所有用戶(hù)公開(kāi)�,私鑰則是非公開(kāi)的部分、通過(guò)專(zhuān)用硬件保存�����。使用這個(gè)密鑰對(duì)的時(shí)候��,如果用其中一個(gè)密鑰加密一段數(shù)據(jù)����,必須用另一個(gè)密鑰解密�����,比如用公鑰加密數(shù)據(jù)就必須用私鑰解密����,如果用私鑰加密數(shù)據(jù)也必須用公鑰解密���,否則解密將不會(huì)成功�����。
[0014]有益效果:與現(xiàn)有技術(shù)相比���,本發(fā)明的優(yōu)點(diǎn):
1��、本發(fā)明提供的基于信息分離的文件傳輸模式�,傳輸處理過(guò)程中�����,文件以?xún)蓚€(gè)分離文檔的形態(tài)�����,通過(guò)網(wǎng)絡(luò)中的不同的路由進(jìn)行存儲(chǔ)和轉(zhuǎn)發(fā),能夠有效防止涉密文檔資料在存儲(chǔ)����、轉(zhuǎn)發(fā)��、傳輸過(guò)程中被黑客通過(guò)偵聽(tīng)����、非法訪(fǎng)問(wèn)等手段竊取秘密���;
2、本發(fā)明提供了一個(gè)完整的文檔分離傳輸實(shí)施方案���,實(shí)際上包括了文檔分離、發(fā)送��、傳輸和接收過(guò)程的總體解決方案���,通過(guò)分離�、PKI加解密、訪(fǎng)問(wèn)控制多項(xiàng)技術(shù)的疊加應(yīng)用�����,不僅倍增了傳輸過(guò)程中文檔防竊取�、防分析破解能力��,同時(shí)發(fā)送、傳輸和接收各過(guò)程邏輯清楚���,便于成體系集成為實(shí)用的傳輸系統(tǒng)�����;
3�����、基于PKI的密鑰對(duì)���,用戶(hù)根據(jù)需要設(shè)置一對(duì)或者兩對(duì),以非常經(jīng)濟(jì)的方式�����,實(shí)現(xiàn)信息傳輸中關(guān)鍵信息的加密處理和解密運(yùn)算��,實(shí)現(xiàn)和管理也十分方便,加密收發(fā)雙方的用戶(hù)標(biāo)識(shí)及分離文檔的關(guān)聯(lián)關(guān)系���,隱藏收發(fā)雙方的用戶(hù)之間、分離文檔之間的關(guān)聯(lián)關(guān)系�����,有效地防止了通過(guò)技術(shù)手段進(jìn)行分析��、搜尋���,以獲取兩個(gè)分離文檔�,實(shí)現(xiàn)原文恢復(fù)的可能���。
【附圖說(shuō)明】