本发明涉及数据安全领域,尤其涉及数据安全传输方法、装置、设备及可读存储介质。
背景技术:
在基于区块链的数据共享交换系统中,通常是通过使用区块链的智能合约与外部数据进行交互。比如,股票的实时价格数据,天气预报,市场预测等数据,但区块链是一个封闭的环境,链上无法主动获取链外真实世界的数据。
区块链外的信息写入区块链内的机制,一般被称为预言机,预言机的功能就是将外界信息写入到区块链内,完成区块链与现实世界的数据互通。但把信息写入区块链后,通过区块链直接进行数据共享交换存在数据传输不安全、数据传输速度慢、区块链认证开支大和区块链存储空间占用大等问题,这些问题不但影响用户在使用共享交换的数据体验,更会影响区块链的正常运行。
技术实现要素:
本发明的主要目的在于提供一种数据安全传输方法、装置、设备及可读存储介质,旨在解决现有技术中通过区块链直接进行数据共享交换所存在数据传输不安全等问题的技术问题。
此外,为实现上述目的,本发明还提供一种数据安全传输方法,所述数据安全传输方法应用于共享系统,所述数据安全传输方法包括以下步骤:
当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的共享任务,并将所述共享任务上传至所述预设主链;
当检测到所述源节点发出的下载指令时,从所述预设主链下载所述共享任务,并通过运行所述共享任务中的源数据获取合约,从所述共享系统外部获取外部源数据;
对所述外部源数据进行加密得到加密源数据,并将所述加密源数据上传至所述预设主链;
当检测到所述目标节点发出的下载指令时,从所述预设主链下载所述共享任务和所述加密源数据,并通过运行所述共享任务中的目标数据获取合约,对所述加密共享数据进行解密,以使所述目标节点获取所述外部源数据。
可选地,所述当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的共享任务,并将所述共享任务上传至所述预设主链的步骤包括:
当接收到任务创建指令时,在所述调度节点中的调度任务表上创建包含源数据获取合约的共享任务;
当所述共享任务创建完成后,生成调度任务上链请求,并将所述共享任务发送至所述调度节点中的上链队列表;
通过所述调度节点中的上链队列表,将所述共享任务上传至所述预设主链。
可选地,所述当检测到所述源节点发出的下载指令时,从所述预设主链下载所述共享任务,并通过运行所述共享任务中的源数据获取合约,从所述共享系统外部获取外部源数据的步骤包括:
当所述共享任务下载完成后,在所述源节点中的共享任务表上创建目标任务;
当所述目标任务创建完成后,生成目标任务上链请求,并将所述目标任务发送至所述源节点中的上链队列表;
通过所述调度节点中的上链队列表,将所述目标任务作为共享任务上传至所述预设主链。
可选地,所述通过运行所述共享任务中的目标数据获取合约,对所述加密共享数据进行解密,以使所述目标节点获取所述外部源数据的步骤之后,包括:
当检测到预设数据应用系统登录所述目标节点且发出数据获取请求时,通过调用所述目标数据获取合约,以使所述预设数据应用系统获取所述外部源数据。
可选地,所述通过调用所述目标数据获取合约,以使所述预设数据应用系统获取所述外部源数据的步骤包括:
若预设数据应用系统调用的是所述目标节点内的目标数据获取合约,则通过运行所述目标数据获取合约,将所述外部源数据从所述目标节点传输至所述预设数据应用系统;
若预设数据应用系统调用的是所述调度节点内的目标数据获取合约,则通过运行所述目标数据获取合约,获取所述目标节点的节点接口;
通过所述节点接口,调用所述目标节点内的接口引擎;
通过所述接口引擎,获取所述目标节点内的外部源数据,并将所述外部源数据传输至所述预设数据应用系统。
进一步地,为实现上述目的,本发明还提供一种数据安全传输方法,所述数据安全传输方法应用于目标系统,所述数据安全传输方法包括以下步骤:
当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的数据传输任务,并在所述源节点内运行所述数据传输任务;
调用所述数据传输任务中的数据获取合约,通过所述数据获取合约从所述目标系统外部获取待传输数据;
若所述源节点与所述目标节点之间的网络通道处于开通状态,则将所述待传输数据从所述源节点加密传输至所述目标节点;
若所述网络通道处于关闭状态,则将所述待传输数据从所述源节点加密传输至所述代理节点,并通过所述代理节点,将加密后的待传输数据传输至所述目标节点。
可选地,所述若所述网络通道处于关闭状态,则将所述待传输数据从所述源节点加密传输至所述代理节点,并通过所述代理节点,将加密后的待传输数据传输至所述目标节点的步骤包括:
若所述网络通道处于关闭状态,则从所述源节点内的数据发送队列中提取待传输数据,并对所述待传输数据进行加密;
将加密后的待传输数据传输至所述代理节点内的数据中转队列,并通过所述代理节点内的数据转发引擎,将加密后的待传输数据传输至所述目标节点。
此外,为实现上述目的,本发明还提供一种数据安全传输装置,所述数据安全传输装置包括:
共享任务创建模块,用于当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的共享任务,并将所述共享任务上传至所述预设主链;
合约运行模块,用于当检测到所述源节点发出的下载指令时,从所述预设主链下载所述共享任务,并通过运行所述共享任务中的源数据获取合约,从所述共享系统外部获取外部源数据;
数据加密传输模块,用于对所述外部源数据进行加密得到加密源数据,并将所述加密源数据上传至所述预设主链;
数据获取模块,用于当检测到所述目标节点发出的下载指令时,从所述预设主链下载所述共享任务和所述加密源数据,并通过运行所述共享任务中的目标数据获取合约,对所述加密共享数据进行解密,以使所述目标节点获取所述外部源数据。
此外,为实现上述目的,本发明还提供一种数据安全传输设备,所述数据安全传输设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据安全传输程序,所述数据安全传输程序被所述处理器执行时实现如上述的数据安全传输方法的步骤。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质上存储有数据安全传输程序,所述数据安全传输程序被处理器执行时实现如上述的数据安全传输方法的步骤。
本发明实施例提出的一种数据安全传输方法、装置、设备及可读存储介质。本发明实施例中通过在区块链中设置调度节点、源节点、代理节点和目标节点,并通过节点各自不同的功能,实现了共享系统外数据在共享系统内的安全传输,具体地,调度节点和源节点可以创建共享任务,并在调度节点内安装源数据获取合约和目标数据获取合约,然后通过源数据获取合约从共享系统外获取外部源数据,并将共享任务和外部源数据上传至预设主链,进而目标节点从预设主链下载包含源数据获取合约和目标数据获取合约的共享任务,以及加密后的外部源数据,最后通过在目标节点内运行目标数据获取合约,对加密后的外部源数据进行解密,最终使目标节点获取到外部源数据。本方案通过上传外部源数据以及包含合约的共享任务到区块链主链,然后目标节点从区块链主链下载外部源数据以及包含源数据获取合约和目标数据获取合约的共享任务,最终通过运行目标数据获取合约,使目标节点获取到外部源数据,实现了外部源数据的安全传输。
附图说明
图1为本发明实施例提供的数据安全传输设备一种实施方式的硬件结构示意图;
图2为本发明数据安全传输方法第一实施例的流程示意图;
图3为本发明数据安全传输方法第二实施例的流程示意图;
图4为本发明数据安全传输方法第三实施例的流程示意图;
图5为本发明数据安全传输装置一实施例的功能模块示意图;
图6为本发明数据安全传输装置再一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
本发明实施例数据安全传输终端(又叫终端、设备或者终端设备)可以是pc,也可以是智能手机、平板电脑和便携计算机等具有数据处理功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如cpu,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、rf(radiofrequency,射频)电路,传感器、音频电路、wifi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据安全传输程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的数据安全传输程序,所述数据安全传输程序被处理器执行时实现下述实施例提供的数据安全传输方法中的操作。
基于上述设备硬件结构,提出了本发明数据安全传输方法的实施例。
参照图2,在本发明数据安全传输方法的第一实施例中,所述数据安全传输方法应用于共享系统,所述共享系统包括调度节点、源节点、代理节点、目标节点和预设主链,所述数据安全传输方法包括:
步骤s10,当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的共享任务,并将所述共享任务上传至所述预设主链。
本实施例中的数据安全传输方法是对传统的通过区块链主链进行数据共享的方案的改进,通过在区块链中增加vde(virtualdedicatedecosystems,虚拟专用生态系统)节点,即本实施例中的调度节点、源节点、代理节点、目标节点,每个节点有各自的功能与作用,在实际应用时,可以只使用节点的部分功能,本实施例中的预设主链即是区块链主链,若区块链中的共享数据都通过主链进行传输,这无疑会占用区块链的存储空间,从而导致区块链数据传输变慢,本方案通过在区块链中增加多种节点,每种节点都可以进行登录,通过登录节点不仅可以保证数据的快速传输,还可以保障数据的安全,本实施例中的调度节点是合约开发平台的一种节点,其中,合约是指由事件驱动的、具有状态的、获得多方承认的、运行在区块链之上的程序,调度节点内的合约表中包括源数据获取合约和目标数据获取合约,调度节点可以创建共享任务,还可以将共享任务上传至预设主链,还可以通过提供自身的接口,以使源节点可以调用源数据获取合约,目标节点可以调用目标数据获取合约;源节点同样也可以创建共享任务,并将共享任务上传至预设主链。
步骤s20,当检测到所述源节点发出的下载指令时,从所述预设主链下载所述共享任务,并通过运行所述共享任务中的源数据获取合约,从所述共享系统外部获取外部源数据。
通过预设主链共享任务从调度节点传输到了源节点,可知地,上传到预设主链的共享任务还携带有源数据获取合约和目标数据获取合约,源节点从预设主链下载共享任务时,会获取共享任务携带的源数据获取合约,并通过在源节点内运行源数据获取合约,运行后的源数据获取合约会从共享系统外部的数据源获取数据(即本实施例中的外部源数据),外部源数据及时本方案中需要安全传输的数据,可知地,源节点可以直接运行源数据获取合约,源数据获取合约从共享系统外部获取外部源数据,还可以通过调度节点获取外部源数据,具体地,源节点中的任务调度引擎通过登录调度节点,并运行源数据获取合约,源数据获取合约从共享系统外部获取外部源数据,再发送至源节点,以使源节点获取到外部源数据。
步骤s30,对所述外部源数据进行加密得到加密源数据,并将所述加密源数据上传至所述预设主链。
源节点获取到外部源数据后,会对外部源数据进行加密,具体地可以将外部源数据进行哈希变换后上传至预设主链,本实施例中的加密源数据即是经过哈希变换后的外部源数据,对外部源数据进行加密也是保障外部源数据的安全传输。
步骤s40,当检测到所述目标节点发出的下载指令时,从所述预设主链下载所述共享任务和所述加密源数据,并通过运行所述共享任务中的目标数据获取合约,对所述加密共享数据进行解密,以使所述目标节点获取所述外部源数据。
外部源数据哈希上链后作为加密源数据,目标节点可以从预设主链下载调度节点和源节点上传到预设主链上的共享任务,从而获取目标数据获取合约,进而再通过从预设主链上下载加密源数据,并运行目标数据获取合约,对加密源数据进行逆哈希变换,从而使目标节点获取到外部源数据,可知地,本实施例给出一种具体应用场景,共享系统内包括公司a、公司b和公司c,若登录和运行源节点的是公司a,登录和运行目标节点的是公司b,而登录和运行调度节点的是与公司a具有互信关系的公司c,外部源数据可以是公司a和公司b的客户信息,这些客户信息可以作为共享信息传输给公司c,可知地,共享系统不一定要使用调度节点,即公司a可能没有互信的公司c,共享的客户信息会经过哈希变换后上传至区块链主链,将客户信息共享给公司c的共享任务也会上传至区块链主链,公司c通过从区块链主链下载共享任务和经过哈希变换的客户信息,通过运行目标数据获取合约,对经过哈希变换的客户信息进行逆向哈希变换,从而使公司c得到客户信息。
具体地,所述步骤s10细化的步骤包括:
步骤a1,当接收到任务创建指令时,在所述调度节点中的调度任务表上创建包含源数据获取合约的共享任务。
步骤a2,当所述共享任务创建完成后,生成调度任务上链请求,并将所述共享任务发送至所述调度节点中的上链队列表。
步骤a3,通过所述调度节点中的上链队列表,将所述共享任务上传至所述预设主链。
调度节点可以创建共享任务,当调度节点接收到客户端发送的建立共享任务的请求时,便在调度节点内创建一个共享任务,并将共享任务存储至共享任务表中,然后在调度节点内安装源数据获取合约和目标数据获取合约,其中,源数据获取合约和目标数据获取合约会存储至合约表中,当共享任务创建完成后,数据安全传输程序会生成任务上链请求,然后共享任务会从共享任务表中发送至上链队列表中的,等待上传至区块链主链,可知地,同时刻需要上传至区块链主链的共享任务可能不止一个,所以上链队列表中需要上传至区块链主链的共享任务可能需要排队上链。
具体地,所述步骤s20细化的步骤包括:
步骤b1,当所述共享任务下载完成后,在所述源节点中的共享任务表上创建目标任务。
步骤b2,当所述目标任务创建完成后,生成目标任务上链请求,并将所述目标任务发送至所述源节点中的上链队列表。
步骤b3,通过所述调度节点中的上链队列表,将所述目标任务作为共享任务上传至所述预设主链。
源节点也可以创建共享任务,其创建过程与调度节点创建共享任务基本相同,当源节点内的接口引擎接收到客户端发送的建立共享任务的请求时,便在源节点内创建一个共享任务,然后将共享任务存储至共享任务表中,然后源节点通过下载调度节点上传至预设主链的共享任务,获取到源数据获取合约,然后在源节点内安装源数据获取合约,其中,源数据获取合约会存储至合约表中,当共享任务创建完成后,数据安全传输程序会生成任务上链请求,然后共享任务会从共享任务表中发送至上链队列表中的,等待上传至区块链主链,可知地,同时刻需要上传至区块链主链的共享任务可能不止一个,所以上链队列表中需要上传至区块链主链的共享任务可能需要排队上链。
在本实施例中通过在区块链中设置调度节点、源节点、代理节点和目标节点,并通过节点各自不同的功能,实现了共享系统外数据在共享系统内的安全传输,具体地,调度节点和源节点可以创建共享任务,并在调度节点内安装源数据获取合约和目标数据获取合约,然后通过源数据获取合约从共享系统外获取外部源数据,并将共享任务和外部源数据上传至预设主链,进而目标节点从预设主链下载包含源数据获取合约和目标数据获取合约的共享任务,以及加密后的外部源数据,最后通过在目标节点内运行目标数据获取合约,对加密后的外部源数据进行解密,最终使目标节点获取到外部源数据。本方案通过上传外部源数据以及包含合约的共享任务到区块链主链,然后目标节点从区块链主链下载外部源数据以及包含源数据获取合约和目标数据获取合约的共享任务,最终通过运行目标数据获取合约,使目标节点获取到外部源数据,实现了外部源数据的安全传输。
进一步地,参照图3,在本发明上述实施例的基础上,提出了本发明数据安全传输方法的第二实施例。
本实施例是第一实施例中步骤s40之后的步骤,本实施例与本发明上述实施例的区别在于:
步骤s50,当检测到预设数据应用系统登录所述目标节点且发出数据获取请求时,通过调用所述目标数据获取合约,以使所述预设数据应用系统获取所述外部源数据。
本实施例中的预设数据应用系统是指可以获取外部源数据或目标节点内的目标数据的外部系统,可知地,目标数据可以是目标节点内产生的数据,预设数据应用系统可以通过登录目标节点,进而调用目标节点内合约表中的目标数据获取合约,通过目标数据获取合约获取目标节点内数据接收状态表中的数据,可知地,数据接收状态表中的数据包括目标节点产生的数据和外部源数据,目标数据获取合约会将目标节点产生的目标数据和外部源数据传输至预设数据应用系统,又进一步实现了数据的安全传输。
具体地,步骤s50细化的步骤包括:
步骤s51,若预设数据应用系统调用的是所述目标节点内的目标数据获取合约,则通过运行所述目标数据获取合约,将所述外部源数据从所述目标节点传输至所述预设数据应用系统。
步骤s52,若预设数据应用系统调用的是所述调度节点内的目标数据获取合约,则通过运行所述目标数据获取合约,获取所述目标节点的节点接口。
步骤s53,通过所述节点接口,调用所述目标节点内的接口引擎。
步骤s54,通过所述接口引擎,获取所述目标节点内的外部源数据,并将所述外部源数据传输至所述预设数据应用系统。
预设数据应用系统还可以调用调度节点内的目标数据获取合约,可知地,调度节点和目标节点内都包含有目标数据获取合约,通过调用调度节点内的目标数据获取合约,这种情况下,目标数据获取合约会获取目标节点的节点接口,并通过目标节点内的接口引擎,读取目标节点内的数据接收状态表,从而获取数据状态接收表中的外部源数据,目标数据获取合约在获取到外部源数据后,会将外部源数据转发给预设数据应用系统。
在本实施例中共享系统外部的预设数据应用系统可以直接通过目标节点或间接通过调度节点,获取目标节点内的外部源数据,实现了外部源数据的安全传输。
进一步地,参照图4,在本发明数据安全传输方法的第三实施例中,所述数据安全传输方法应用于目标系统,所述目标系统包括调度节点、源节点、代理节点和目标节点,所述数据安全传输方法包括:
步骤s60,当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的数据传输任务,并在所述源节点内运行所述数据传输任务。
步骤s70,调用所述数据传输任务中的数据获取合约,通过所述数据获取合约从所述目标系统外部获取待传输数据。
步骤s80,若所述源节点与所述目标节点之间的网络通道处于开通状态,则将所述待传输数据从所述源节点加密传输至所述目标节点。
步骤s90,若所述网络通道处于关闭状态,则将所述待传输数据从所述源节点加密传输至所述代理节点,并通过所述代理节点,将加密后的待传输数据传输至所述目标节点。
具体地,步骤s90细化的步骤包括:
步骤c1,若所述网络通道处于关闭状态,则从所述源节点内的数据发送队列中提取待传输数据,并对所述待传输数据进行加密。
步骤c2,将加密后的待传输数据传输至所述代理节点内的数据中转队列,并通过所述代理节点内的数据转发引擎,将加密后的待传输数据传输至所述目标节点。
可知地,本实施例中的目标系统与上述实施例中的共享系统在功能上是相同的,即都是用于数据的共享,但在组成部分有区别,目标系统不包括预设主链,而仅包括调度节点、源节点、代理节点和目标节点,且这些节点的功能也与上述实施例中的节点对应相同,而在本实施例中,因为没有预设主链,所以调度节点与源节点不必启用上传至区块链主链的功能,而目标节点也不必启用从区块链主链下载共享任务和加密数据的功能,可知地,本实施例中共享任务和加密数据可以不经过区块链主链进行安全传输,具体地,源节点生成共享任务,和从目标系统外获取数据的过程是相同的,且本实施例中的数据传输任务相当于上述实施例中的共享任务,本实施例中的待传输数据相当于上述实施例中的外部源数据,本实施例中的数据获取合约相当于上述实施例中的源数据获取合约,当数据获取合约从目标系统外部获取到待传输数据后,数据安全传输程序将判断源节点与目标节点之间的网络通道是处于开通状态还是关闭状态,其中,开通状态是指源节点与目标节点之间的网络通信是通畅的,这种情况下,待传输数据就可以通过源节点与目标节点之间的网络通信直接加密传输,而关闭状态是指源节点与目标节点之间的网络通信是不通畅的,这种情况下,待传输数据需要通过代理节点,将待传输数据转发给目标节点,可知地,代理节点是源节点与目标节点均可以访问的地方。
在本实施例中待传输数据还可以不通过区块链主链,而通过各节点的功能来进行数据的安全传输,在不影响区块链正常运行的情况下,实现了数据的安全传输。
此外,参照图5,本发明实施例还提出一种数据安全传输装置,所述数据安全传输装置包括:
共享任务创建模块10,用于当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的共享任务,并将所述共享任务上传至所述预设主链;
合约运行模块20,用于当检测到所述源节点发出的下载指令时,从所述预设主链下载所述共享任务,并通过运行所述共享任务中的源数据获取合约,从所述共享系统外部获取外部源数据;
数据加密传输模块30,用于对所述外部源数据进行加密得到加密源数据,并将所述加密源数据上传至所述预设主链;
数据获取模块40,用于当检测到所述目标节点发出的下载指令时,从所述预设主链下载所述共享任务和所述加密源数据,并通过运行所述共享任务中的目标数据获取合约,对所述加密共享数据进行解密,以使所述目标节点获取所述外部源数据。
可选地,所述共享任务创建模块10,包括:
共享任务创建单元,用于当接收到任务创建指令时,在所述调度节点中的调度任务表上创建包含源数据获取合约的共享任务;
第一上链请求生成单元,用于当所述共享任务创建完成后,生成调度任务上链请求,并将所述共享任务发送至所述调度节点中的上链队列表;
共享任务上传单元,用于通过所述调度节点中的上链队列表,将所述共享任务上传至所述预设主链。
可选地,所述合约运行模块20,步骤包括:
目标任务创建单元,用于当所述共享任务下载完成后,在所述源节点中的共享任务表上创建目标任务;
第二上链请求生成单元,用于当所述目标任务创建完成后,生成目标任务上链请求,并将所述目标任务发送至所述源节点中的上链队列表;
目标任务上传单元,用于通过所述调度节点中的上链队列表,将所述目标任务作为共享任务上传至所述预设主链。
可选地,所述数据安全传输装置,还包括:
合约调用模块,用于系统获取数据模块,用于当检测到预设数据应用系统登录所述目标节点且发出数据获取请求时,通过调用所述目标数据获取合约,以使所述预设数据应用系统获取所述外部源数据。
可选地,所述系统获取数据模块,包括:
合约运行单元,用于若预设数据应用系统调用的是所述目标节点内的目标数据获取合约,则通过运行所述目标数据获取合约,将所述外部源数据从所述目标节点传输至所述预设数据应用系统;
节点接口获取单元,用于若预设数据应用系统调用的是所述调度节点内的目标数据获取合约,则通过运行所述目标数据获取合约,获取所述目标节点的节点接口;
接口引擎调用单元,用于通过所述节点接口,调用所述目标节点内的接口引擎;
数据传输单元,用于通过所述接口引擎,获取所述目标节点内的外部源数据,并将所述外部源数据传输至所述预设数据应用系统。
此外,参照图6,本发明实施例还提出另一种数据安全传输装置,所述数据安全传输装置包括:
任务运行模块50,用于当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的数据传输任务,并在所述源节点内运行所述数据传输任务;
合约调用模块60,用于调用所述数据传输任务中的数据获取合约,通过所述数据获取合约从所述目标系统外部获取待传输数据;
加密传输模块70,用于若所述源节点与所述目标节点之间的网络通道处于开通状态,则将所述待传输数据从所述源节点加密传输至所述目标节点;
加密转发模块80,用于若所述网络通道处于关闭状态,则将所述待传输数据从所述源节点加密传输至所述代理节点,并通过所述代理节点,将加密后的待传输数据传输至所述目标节点。
可选地,所述加密转发模块80,包括:
待传输数据提取单元,用于若所述网络通道处于关闭状态,则从所述源节点内的数据发送队列中提取待传输数据,并对所述待传输数据进行加密。
加密传输单元,用于将加密后的待传输数据传输至所述代理节点内的数据中转队列,并通过所述代理节点内的数据转发引擎,将加密后的待传输数据传输至所述目标节点。
此外,本发明实施例还提出一种可读存储介质,所述可读存储介质上存储有数据安全传输程序,所述数据安全传输程序被处理器执行时实现上述实施例提供的数据安全传输方法中的操作。
上述各程序模块所执行的方法可参照本发明数据安全传输方法各个实施例,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体/操作/对象与另一个实体/操作/对象区分开来,而不一定要求或者暗示这些实体/操作/对象之间存在任何这种实际的关系或者顺序;术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的数据安全传输方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
1.一种数据安全传输方法,其特征在于,所述数据安全传输方法应用于共享系统,所述共享系统包括调度节点、源节点、代理节点、目标节点和预设主链,所述数据安全传输方法包括以下步骤:
当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的共享任务,并将所述共享任务上传至所述预设主链;
当检测到所述源节点发出的下载指令时,从所述预设主链下载所述共享任务,并通过运行所述共享任务中的源数据获取合约,从所述共享系统外部获取外部源数据;
对所述外部源数据进行加密得到加密源数据,并将所述加密源数据上传至所述预设主链;
当检测到所述目标节点发出的下载指令时,从所述预设主链下载所述共享任务和所述加密源数据,并通过运行所述共享任务中的目标数据获取合约,对所述加密共享数据进行解密,以使所述目标节点获取所述外部源数据。
2.如权利要求1所述的数据安全传输方法,其特征在于,所述当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的共享任务,并将所述共享任务上传至所述预设主链的步骤包括:
当接收到任务创建指令时,在所述调度节点中的调度任务表上创建包含源数据获取合约的共享任务;
当所述共享任务创建完成后,生成调度任务上链请求,并将所述共享任务发送至所述调度节点中的上链队列表;
通过所述调度节点中的上链队列表,将所述共享任务上传至所述预设主链。
3.如权利要求1所述的数据安全传输方法,其特征在于,所述当检测到所述源节点发出的下载指令时,从所述预设主链下载所述共享任务,并通过运行所述共享任务中的源数据获取合约,从所述共享系统外部获取外部源数据的步骤包括:
当所述共享任务下载完成后,在所述源节点中的共享任务表上创建目标任务;
当所述目标任务创建完成后,生成目标任务上链请求,并将所述目标任务发送至所述源节点中的上链队列表;
通过所述调度节点中的上链队列表,将所述目标任务作为共享任务上传至所述预设主链。
4.如权利要求1所述的数据安全传输方法,其特征在于,所述通过运行所述共享任务中的目标数据获取合约,对所述加密共享数据进行解密,以使所述目标节点获取所述外部源数据的步骤之后,包括:
当检测到预设数据应用系统登录所述目标节点且发出数据获取请求时,通过调用所述目标数据获取合约,以使所述预设数据应用系统获取所述外部源数据。
5.如权利要求4所述的数据安全传输方法,其特征在于,所述通过调用所述目标数据获取合约,以使所述预设数据应用系统获取所述外部源数据的步骤包括:
若预设数据应用系统调用的是所述目标节点内的目标数据获取合约,则通过运行所述目标数据获取合约,将所述外部源数据从所述目标节点传输至所述预设数据应用系统;
若预设数据应用系统调用的是所述调度节点内的目标数据获取合约,则通过运行所述目标数据获取合约,获取所述目标节点的节点接口;
通过所述节点接口,调用所述目标节点内的接口引擎;
通过所述接口引擎,获取所述目标节点内的外部源数据,并将所述外部源数据传输至所述预设数据应用系统。
6.一种数据安全传输方法,其特征在于,所述数据安全传输方法应用于目标系统,所述目标系统包括调度节点、源节点、代理节点和目标节点,所述数据安全传输方法包括以下步骤:
当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的数据传输任务,并在所述源节点内运行所述数据传输任务;
调用所述数据传输任务中的数据获取合约,通过所述数据获取合约从所述目标系统外部获取待传输数据;
若所述源节点与所述目标节点之间的网络通道处于开通状态,则将所述待传输数据从所述源节点加密传输至所述目标节点;
若所述网络通道处于关闭状态,则将所述待传输数据从所述源节点加密传输至所述代理节点,并通过所述代理节点,将加密后的待传输数据传输至所述目标节点。
7.如权利要求6所述的数据安全传输方法,其特征在于,所述若所述网络通道处于关闭状态,则将所述待传输数据从所述源节点加密传输至所述代理节点,并通过所述代理节点,将加密后的待传输数据传输至所述目标节点的步骤包括:
若所述网络通道处于关闭状态,则从所述源节点内的数据发送队列中提取待传输数据,并对所述待传输数据进行加密;
将加密后的待传输数据传输至所述代理节点内的数据中转队列,并通过所述代理节点内的数据转发引擎,将加密后的待传输数据传输至所述目标节点。
8.一种数据安全传输装置,其特征在于,所述数据安全传输装置包括:
共享任务创建模块,用于当接收到任务创建指令时,在所述调度节点上创建所述任务创建指令对应的共享任务,并将所述共享任务上传至所述预设主链;
合约运行模块,用于当检测到所述源节点发出的下载指令时,从所述预设主链下载所述共享任务,并通过运行所述共享任务中的源数据获取合约,从所述共享系统外部获取外部源数据;
数据加密传输模块,用于对所述外部源数据进行加密得到加密源数据,并将所述加密源数据上传至所述预设主链;
数据获取模块,用于当检测到所述目标节点发出的下载指令时,从所述预设主链下载所述共享任务和所述加密源数据,并通过运行所述共享任务中的目标数据获取合约,对所述加密共享数据进行解密,以使所述目标节点获取所述外部源数据。
9.一种数据安全传输设备,其特征在于,所述数据安全传输设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据安全传输程序,所述数据安全传输程序被所述处理器执行时实现如权利要求1至7任一项所述的数据安全传输方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有数据安全传输程序,所述数据安全传输程序被处理器执行时实现如权利要求1至7中任一项所述的数据安全传输方法的步骤。
技术总结