本发明涉及数据安全技术领域,尤其涉及一种基于国密算法的可视化数据展示方法、系统及加密设备。
背景技术:
随着科技的发展,各行各业的信息化系统建设落地越来越广泛,信息化系统建设和使用依赖于局域网、城域网、广域网,而网络安全问题表现越来越突出,主要网络安全问题表现在以下方面:
在对一些终端机,或者系统数据处理时,存在非法登录访问的问题。比如在网络通讯过程中截取他人数据信息。截取他人数据信息可以冒用他人身份登录应用系统,使用他人身份办理相应业务等;这样给用户带来极大的安全隐患。
而且在网络通讯过程中,冒用他人身份登录应用系统之后,篡改系统数据信息,导致信息失真,危害用户的业务安全。
技术实现要素:
为了克服上述现有技术中的不足,本发明提供一种基于国密算法的可视化数据展示方法,方法包括:
配置加密设备,终端机通过加密设备与服务器建立通信通道,进行通信连接;
在加密设备中预设加密算法和密钥;
加密设备对终端机的通信数据基于预设加密算法和密钥进行加密或解密处理;
终端机将加密设备处理后的通信数据进行展示。
进一步需要说明的是,密钥包括:私钥和公钥;
加密设备保存有私钥和公钥;
服务器储存有公钥。
进一步需要说明的是,加密设备获取通信数据包;
加密设备基于私钥和预设加密算法对通信数据包进行加密处理。
进一步需要说明的是,加密设备接收通信数据包提取解析指令;
响应于提取解析指令,提取通信数据包中的待使用数据;
对提取待使用数据基于公钥和预设加密算法进行加密处理,发送给终端机;
终端机基于公钥和预设加密算法进行解密,并把待使用数据进行展示。
进一步需要说明的是,终端机通过加密设备向服务器发送通信通道建立请求;
服务器识别通信通道建立请求信息,判断是否满足建立条件;
如满足,则基于加密设备与终端机建立通信通道。
进一步需要说明的是,终端机通过加密设备对通信数据进行加密;
加密后的通信数据基于已经建立的通信通道发送至服务器;
服务器对通信数据进行解密,并处理;
服务器将处理后的通信数据进行加密后,基于已经建立的通信通道反馈至加密设备进行解密;
解密后的数据发送给终端机,进行展示。
进一步需要说明的是,终端机通过加密设备向服务器发送通信通道断开请求;
服务器识别通信通道断开请求信息;
服务器响应于通信通道断开请求信息,断开通信通道。
进一步需要说明的是,加密设备基于服务器,或授权后的终端机获取通信数据包。
本发明还提供一种基于国密算法的可视化数据展示系统,包括:加密设备,终端机以及服务器;
终端机通过加密设备与服务器建立通信通道,进行通信连接;
加密设备配置有预设的加密算法和密钥,以用于对终端机的通信数据进行加密或解密处理;
终端机将加密设备处理后的通信数据进行展示。
本发明还提供一种实现基于国密算法的可视化数据展示方法的加密设备,包括:
存储器,用于存储计算机程序及基于国密算法的可视化数据展示方法;
处理器,用于执行所述计算机程序及基于国密算法的可视化数据展示方法,以实现基于国密算法的可视化数据展示方法的步骤。
从以上技术方案可以看出,本发明具有以下优点:
本发明使用国密算法,建立安全机制,在同一网络下的信息化项目中建立安全可视化数据展示方法。解决https过程中建设中的证书和资源投入问题。
本发明可以在加密设备中预设加密算法和密钥,对用户的身份信息以及数据信息进行加密,加密后进行保存。如需要对身份信息或数据信息进行提取、辨识或使用,则需要加密设备来进行解密。
他人在使用终端机时,无法使用加密设备来解密加密信息,或者如果无法实现身份验证,将无法对数据进行处理,这样保证了数据安全。而且在与服务器进行通信时,需要有加密设备来进行加密解密处理,实现数据通信,保证数据通信过程的安全性。
本发明中的终端机配置了加密设备,可以满足分保、等保中的双因子认证中的硬件要求,不用再采购其他密码产品,减小资源投入。
本发明提供的系统网络传输过程中,数据通过国密算法进行加密,符合国密产品要求,加强了信息化系统安全建设。
本发明涉及的基于国密算法的可视化数据展示系统符合并发较小的信息化系统建设需求,在压力不大的情况下,可以减小服务器资源、密码机资源等硬件资产投入。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于国密算法的可视化数据展示系统示意图;
图2为基于国密算法的可视化数据展示方法流程图;
图3为基于国密算法的可视化数据展示方法实施例流程图;
图4为基于国密算法的可视化数据展示方法实施例流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种基于国密算法的可视化数据展示系统,如图1所示,包括:加密设备3,终端机2以及服务器1;
终端机2通过加密设备3与服务器1建立通信通道,进行通信连接;加密设备3配置有预设的加密算法和密钥,以用于对终端机2的通信数据进行加密或解密处理;终端机将加密设备处理后的通信数据进行展示。
其中,本发明涉及的系统中,终端机2通过加密设备3并借助通信网络与服务器1通信连接,通信网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
应该理解,图1中的终端机、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端机、网络和服务器。比如服务器可以是多个服务器组成的服务器集群等。
用户可以使用终端机通过加密设备3以及建立的通信通道与服务器交互,以接收或发送消息等。终端机可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑、便携式计算机和台式计算机、数字电影放映机等等。
本发明中,密钥包括:私钥和公钥;其中,加密设备保存有私钥和公钥;服务器储存有公钥。
预设的加密算法可以涉及sm2加密算法,或des算法全称为dataencryptionstandard,即数据加密算法;或rc5分组密码算法;或aes:又称rijndael加密法。
进一步需要说明的是,对应一些机密数据,终端机2在进行获取或者发送时,可以通过加密设备3预先进行处理。比如终端机2在接收数据时,先由加密设备3进行加密处理,在保持到终端机2中,或者将加密数据发送给服务器。
本发明可以在加密设备中预设加密算法和密钥,对用户的身份信息以及数据信息进行加密,加密后进行保存。如需要对身份信息或数据信息进行提取、辨识或使用,则需要加密设备来进行解密。
他人在使用终端机时,无法使用加密设备来解密加密信息,或者如果无法实现身份验证,将无法对数据进行处理,这样保证了数据安全。而且在与服务器进行通信时,需要有加密设备来进行加密解密处理,实现数据通信,保证数据通信过程的安全性。
也就是说加密设备可以对身份数据进行加密保存,对用户的通信数据进行加密处理,实现数据通信。比如在进行交易时,可以基于交易过程中的身份验证过程,交易数据通信过程均有加密设备来进行加密处理,而不是终端机本身处理,这样保证交易过程的安全性。加密设备可以单独于终端机的设备,可以通过usb连接终端机,或通过数据线连接终端机,或通过无线的方式连接终端机等等。
本发明使用国密算法,建立安全机制,在同一网络下的信息化项目中建立安全可视化数据展示方法。解决https过程中建设中的证书和资源投入问题。
本发明中的终端机配置了加密设备,可以满足分保、等保中的双因子认证中的硬件要求,不用再采购其他密码产品,减小资源投入。
本发明提供的系统网络传输过程中,数据通过国密算法进行加密,符合国密产品要求,加强了信息化系统安全建设。
本发明涉及的基于国密算法的可视化数据展示系统符合并发较小的信息化系统建设需求,在压力不大的情况下,可以减小服务器资源、密码机资源等硬件资产投入。
本发明涉及的基于国密算法的可视化数据展示系统所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明涉及的基于国密算法的可视化数据展示系统附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
本发明涉及的加密设备3可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(cpu)执行时,执行本申请的方法和/或装置中限定的各种功能。
具体的,加密设备3可以包括无线通信单元、音频/视频(a/v)输入单元、用户输入单元、感测单元、输出单元、存储器、接口单元、控制器和电源单元等等。但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。
本发明涉及的基于国密算法的可视化数据展示系统中,例如可以采用机器学习方法、深度学习方法等生成送药路线,不同方法适用的范围不同。
图2示意性示出了根据本公开的一实施方式的一种基于国密算法的可视化数据展示方法的流程图。
本公开实施方式的方法步骤可以由加密设备,终端机以及服务器交互执行。具体方法包括:
s101,配置加密设备,终端机通过加密设备与服务器建立通信通道,进行通信连接;
s102,在加密设备中预设加密算法和密钥;
s103,加密设备对终端机的通信数据基于预设加密算法和密钥进行加密或解密处理;
s104,终端机将加密设备处理后的通信数据进行展示。
终端机配置有显示单元,显示单元可以显示在终端机中处理的信息。显示单元可以显示图像和/或接收的图像、示出视频或图像以及相关功能的ui或gui等等。
当显示单元和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元可以用作输入装置和输出装置。显示单元可以包括液晶显示器(lcd,liquidcrystaldisplay)、薄膜晶体管lcd(tft-lcd,thinfilmtransistor-lcd)、有机发光二极管(oled,organiclight-emittingdiode)显示器、柔性显示器、三维(3d)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为透明有机发光二极管(toled)显示器等等。
作为本发明的一种实施方式,终端机在与服务器进行通信连接前,需要建立通信通道,其中,
终端机通过加密设备向服务器发送通信通道建立请求;
这里加密设备可以对通信通道建立请求进行加密处理。
服务器识别通信通道建立请求信息,判断是否满足建立条件;
服务器对通信通道建立请求进行解密,解密出相应的请求信息,请求信息可以以实际需要的格式,或者数据类型进行配置。如果服务器可以正确的解密,并匹配到相应的请求信息。则可以建立通道。
也就是如满足,则基于加密设备与终端机建立通信通道。
反之,则不建立通信通道,这样可以服务器可以向终端机反馈无法建立信息,并发出提示。
进一步的讲,终端机通过加密设备与服务器建立通信通道之后,终端机通过加密设备对通信数据进行加密;
加密后的通信数据基于已经建立的通信通道发送至服务器;
服务器对通信数据进行解密,并处理;
服务器将处理后的通信数据进行加密后,基于已经建立的通信通道反馈至加密设备进行解密;
解密后的数据发送给终端机,进行展示。
其中,加密设备保存有私钥和公钥;服务器储存有公钥。加密设备是基于私钥对数据进行加密或解密。服务器是基于公钥对通信数据进行加密或解密。
作为本发明的一种实施方式,如果完成了通信,或者终端机需要与服务器断开连接。
终端机通过加密设备向服务器发送通信通道断开请求;
服务器识别通信通道断开请求信息;
服务器响应于通信通道断开请求信息,断开通信通道。
当然如果服务器需要与终端机断开通信连接时,也就是将断开通信信号加密后发给终端机对应的加密设备,进而加密设备解密后,发送给终端机展示给用户,使用户了解当前通信网络状态。
上述过程均通过加密解密处理,保证系统通信的安全性和稳定性。
作为本发明的一种实施方式,加密设备基于服务器,或授权后的终端机获取通信数据包。
也就是在对初始数据包进行加密时,可以由授权后的终端机或服务器获取数据包,来进行加密,将加密后的数据包储存到终端机。授权后的终端机可以为具有一定安全性,或者满足用户保存涉密文件的终端机。保证数据的安全性。
通信数据包可以基于一些数据的组合,或者程序文件,或用户打包保存的文件包等等。
也就是说,加密设备获取通信数据包;加密设备基于私钥和预设加密算法对通信数据包进行加密处理。只有加密设备具有私钥,可以对数据包中的所有数据进行加密和解密,获取数据信息。保证数据在通信过程,或者在终端机内部被窃取。基于国密算法的可视化数据展示系统符合并发较小的信息化系统建设需求,在压力不大的情况下,可以减小服务器资源、密码机资源等硬件资产投入。
作为本发明的一种实施方式,加密设备接收通信数据包提取解析指令;
响应于提取解析指令,提取通信数据包中的待使用数据;
对提取待使用数据基于公钥和预设加密算法进行加密处理,发送给终端机;
终端机基于公钥和预设加密算法进行解密,并把待使用数据进行展示。
也就是说,终端机在获取数据包中的部分数据时,加密设备基于通信数据包提取解析指令,解析出待获取的数据,并基于公钥和预设加密算法进行加密处理。而终端机配置有公钥和预设加密算法,可以对待获取的数据进行解密处理,以获得到相应的数据进行展示。保证用户对数据的正常使用。
作为本发明的一种实施方式,所属技术领域的技术人员能够理解,基于国密算法的可视化数据展示方法的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在基于国密算法的可视化数据展示系统中,存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端机上运行时,所述程序代码用于使所述终端机执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
作为本发明的一种优选地实施方式,如图3和图4所示,加密设备(下文中称为u1),服务器(下文中以称为f1),u1具有链接网络拦截信息和加/解密信息功能,f1具有接收/发送终端机的信息,并及性能解/加密。
先建立安全通道;
在登录应用系统时,终端机使用u1与f1建立可信的安全通道,通道主要以国密算法(sm)为基础,与服务器共同生成密钥对,私钥(pr)留在u1中,公钥(pu)留在u1中。
信息加密传输:
在终端机发送请求时,u1接收终端机发送的信息,并解析请求数据包,排除请求行、请求头等,提取请求数据部分内容;
对请求数据内容,使用pr和sm2加密算法做加密处理;
把加密后的请求数据替换原请求中的请求数据发送至u1;
u1接收到请求后,获取请求数据部分内容,并对请求数据内容使用pu和sm2解密算法进行解密;
u1根据请求信息做出响应,并把响应正文使用pu做加密处理,发往终端机;
终端机接收时,使用u1对响应正文进行解密,并把需要展示的数据呈现到用户视线中。
对于断开连接通道,通讯完成后退出应用系统或拔出u1设备后,服务器自动移除链接,安全通道断开。
本发明中的终端机配置了加密设备,可以满足分保、等保中的双因子认证中的硬件要求,不用再采购其他密码产品,减小资源投入。
本发明提供的系统网络传输过程中,数据通过国密算法进行加密,符合国密产品要求,加强了信息化系统安全建设。
本发明涉及的基于国密算法的可视化数据展示系统符合并发较小的信息化系统建设需求,在压力不大的情况下,可以减小服务器资源、密码机资源等硬件资产投入。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
1.一种基于国密算法的可视化数据展示方法,其特征在于,方法包括:
配置加密设备,终端机通过加密设备与服务器建立通信通道,进行通信连接;
在加密设备中预设加密算法和密钥;
加密设备对终端机的通信数据基于预设加密算法和密钥进行加密或解密处理;
终端机将加密设备处理后的通信数据进行展示。
2.根据权利要求1所述的基于国密算法的可视化数据展示方法,其特征在于,
密钥包括:私钥和公钥;
加密设备保存有私钥和公钥;
服务器储存有公钥。
3.根据权利要求2所述的基于国密算法的可视化数据展示方法,其特征在于,
加密设备获取通信数据包;
加密设备基于私钥和预设加密算法对通信数据包进行加密处理。
4.根据权利要求3所述的基于国密算法的可视化数据展示方法,其特征在于,
加密设备接收通信数据包提取解析指令;
响应于提取解析指令,提取通信数据包中的待使用数据;
对提取待使用数据基于公钥和预设加密算法进行加密处理,发送给终端机;
终端机基于公钥和预设加密算法进行解密,并把待使用数据进行展示。
5.根据权利要求1或2所述的基于国密算法的可视化数据展示方法,其特征在于,
终端机通过加密设备向服务器发送通信通道建立请求;
服务器识别通信通道建立请求信息,判断是否满足建立条件;
如满足,则基于加密设备与终端机建立通信通道。
6.根据权利要求5所述的基于国密算法的可视化数据展示方法,其特征在于,
终端机通过加密设备对通信数据进行加密;
加密后的通信数据基于已经建立的通信通道发送至服务器;
服务器对通信数据进行解密,并处理;
服务器将处理后的通信数据进行加密后,基于已经建立的通信通道反馈至加密设备进行解密;
解密后的数据发送给终端机,进行展示。
7.根据权利要求5所述的基于国密算法的可视化数据展示方法,其特征在于,
终端机通过加密设备向服务器发送通信通道断开请求;
服务器识别通信通道断开请求信息;
服务器响应于通信通道断开请求信息,断开通信通道。
8.根据权利要求5所述的基于国密算法的可视化数据展示方法,其特征在于,
加密设备基于服务器,或授权后的终端机获取通信数据包。
9.一种基于国密算法的可视化数据展示系统,其特征在于,包括:加密设备,终端机以及服务器;
终端机通过加密设备与服务器建立通信通道,进行通信连接;
加密设备配置有预设的加密算法和密钥,以用于对终端机的通信数据进行加密或解密处理;
终端机将加密设备处理后的通信数据进行展示。
10.一种实现基于国密算法的可视化数据展示方法的加密设备,其特征在于,包括:
存储器,用于存储计算机程序及基于国密算法的可视化数据展示方法;
处理器,用于执行所述计算机程序及基于国密算法的可视化数据展示方法,以实现如权利要求1至8任意一项所述基于国密算法的可视化数据展示方法的步骤。
技术总结