基于密钥分配的U盘数据交换方法、装置和计算机设备与流程

专利2026-06-28  12


本发明涉及信息传输和人工智能,尤其涉及一种基于密钥分配的u盘数据交换方法、装置和计算机设备。


背景技术:

1、u盘作为移动硬盘,广泛用于数据存储、以及数据交换等场景,但是由于用户在使用u盘进行数据交换过程中,往往无法人为鉴别交换的数据是否存在异常,从而导致进行数据交换时,病毒数据、异常数据、攻击数据等存在安全隐患的数据会隐藏于待交换的数据包/数据段/数据内容中,从而使得数据隐私泄露,造成重大数据安全隐患。因此如何提升数据交换过程中的数据安全防护效果是当前的研究重点。

2、传统技术是通过人为对需要交换的数据进行数据风险排查,数据病毒查杀等操作之后再进行数据交换中,但是该方式无法对隐藏式的异常数据进行排查,从而导致数据交换的安全防护效果较差。


技术实现思路

1、本发明的主要目的在于提供了一种基于密钥分配的u盘数据交换方法、装置和计算机设备,旨在解决现有技术中由于人为对需要交换的数据进行数据风险排查,数据病毒查杀等操作之后再进行数据交换中,但是该方式无法对隐藏式的异常数据进行排查,从而导致数据交换的安全防护效果较差的问题。

2、为实现上述目的,本发明提供一种基于密钥分配的u盘数据交换方法,所述方法包括:

3、获取需要进行数据交换的初始数据内容、各所述初始数据内容的数据来源方、以及各所述初始数据内容的目标交换方;

4、基于各所述初始数据内容的数据来源方,在区块链上,对各所述初始数据内容进行数据验证处理,得到各所述初始数据内容的数据验证结果,并筛选通过验证的数据验证结果对应的初始数据内容,作为所述需要进行数据交换的数据内容;

5、提取每个数据内容的公钥信息,并对每个公钥信息进行验证处理,得到各所述数据内容的签名验证结果;

6、在所述签名验证结果为安全数据内容的情况下,基于各所述数据内容的公钥信息,通过非对称加密算法,对各所述数据内容进行加密处理,得到各所述数据内容对应的加密内容、以及各所述数据内容对应的私钥信息;

7、通过区块链将各所述数据内容对应的私钥信息进行交换处理,并直接将各所述加密内容交换至各所述加密内容对应的数据内容的目标交换方。

8、可选的,所述基于各所述初始数据内容的数据来源方,在区块链上,对各所述初始数据内容进行数据验证处理,得到各所述初始数据内容的数据验证结果,包括:

9、基于各所述初始数据内容的来源方,将所述初始数据内容拆分为客户端对应的第一初始数据内容、以及移动硬盘对应的第二初始数据内容,并在区块链上,识别各所述客户端对应的链上节点;

10、在存在客户端没有对应的链上节点时,向工作人员发送数据复核请求,并将没有链上节点的客户端对应的第一初始数据内容发送至工作人员客户端;

11、在不存在客户端没有对应的链上节点时,通过数据映照程序,对各所述第一初始数据内容进行数据映照处理,得到各所述第一初始数据内容对应的映照数据内容,并将各所述映照数据内容发送至各所述映照数据内容对应的第一初始数据内容所属的链上节点;

12、响应于各所述链上节点、或工作人员对各第一初始数据内容的验证操作,获取各所述第一初始数据内容的数据验证结果,并将各所述第二初始数据内容的数据验证结果设置为验证通过。

13、可选的,所述筛选通过验证的数据验证结果对应的初始数据内容,作为所述需要进行数据交换的数据内容,包括:

14、在所述初始数据内容的数据验证结果为全部异常的情况下,删除所述初始数据内容,并向所述初始数据内容所属的链上节点发送数据重发请求;

15、在所述初始数据内容的数据验证结果为部分异常的情况下,响应于链上节点的数据调整操作,获取所述初始数据内容的调整指示信息,并基于所述调整指示信息对所述初始数据内容进行数据调整处理,得到所述需要进行数据交换的数据内容;

16、在所述初始数据内容的数据验证结果为验证通过的情况下,直接将各所述初始数据内容,作为需要进行数据交换的数据内容。

17、可选的,所述提取每个数据内容的公钥信息之前,还包括:

18、将各所述数据内容拆分为用户客户端的第一交换数据、以及移动硬盘的第二交换数据,并生成所述第一交换数据对应的初始公钥信息、以及所述第二交换数据对应的初始公钥信息;

19、通过区块链对所述第一交换数据对应的初始公钥信息、以及所述第二交换数据对应的初始公钥信息进行数字签名处理,得到所述第一交换数据对应的公钥信息、以及所述第二交换数据对应的公钥信息;

20、将所述第一交换数据的公钥信息添加到所述第一交换数据中,得到所述用户客户端需要进行数据交换的数据内容,并将所述第二交换数据对应的公钥信息添加到所述第二交换数据中,得到所述移动硬盘需要进行数据交换的数据内容。

21、可选的,所述对每个公钥信息进行验证处理,得到各所述数据内容的签名验证结果,包括:

22、提取每个公钥信息的数据签名标识,并在所述区块链中,对每个数据签名标识进行验证处理,得到各所述数据签名标识的验证结果;

23、将每个公钥信息的数据签名标识的验证结果,作为每个公钥信息所属数据内容的签名验证结果。

24、可选的,所述基于各所述数据内容的公钥信息,通过非对称加密算法,对各所述数据内容进行加密处理,得到各所述数据内容对应的加密内容、以及各所述数据内容对应的私钥信息,包括:

25、针对每个数据内容,基于所述数据内容的公钥信息,通过非对称加密算法,对所述数据内容进行数据加密处理,得到所述数据内容对应的加密数据;

26、基于所述公钥信息,通过密钥生成算法,生成所述公钥信息对应的私钥信息,并将所述私钥信息,作为所述数据内容对应的私钥信息。

27、可选的,所述通过区块链将各所述数据内容对应的私钥信息进行交换处理,并直接将各所述加密内容交换至各所述加密内容对应的数据内容的目标交换方,包括:

28、在所述数据内容为移动硬盘需要交换的数据内容时,识别所述数据内容的目标交换方对应的第一链上节点,并将所述数据内容的私钥信息,通过所述区块链发送至各所述第一链上节点;

29、在所述数据内容为用户客户端需要交换的数据内容时,将所述数据内容的私钥信息,通过区块链发送至目标用户的第二链上节点;

30、在所述数据内容为移动硬盘需要交换的数据内容时,通过所述区块链,获取每个第一链上节点的地址信息,并将各所述移动硬盘需要交换的数据内容的加密内容,通过各所述地址信息,发送至各所述移动硬盘需要交换的数据内容对应的第一链上节点的用户端;

31、在所述数据内容为用户客户端需要交换的数据内容时,将所述数据内容的加密内容存储于所述移动硬盘的存储区域。

32、此外,为实现上述目的,本发明还提供一种基于密钥分配的u盘数据交换装置,所述基于密钥分配的u盘数据交换装置所述装置包括:

33、获取模块,用于获取需要进行数据交换的初始数据内容、各所述初始数据内容的数据来源方、以及各所述初始数据内容的目标交换方;

34、第一验证模块,用于基于各所述初始数据内容的数据来源方,在区块链上,对各所述初始数据内容进行数据验证处理,得到各所述初始数据内容的数据验证结果,并筛选通过验证的数据验证结果对应的初始数据内容,作为所述需要进行数据交换的数据内容;

35、第二验证模块,用于提取每个数据内容的公钥信息,并对每个公钥信息进行验证处理,得到各所述数据内容的签名验证结果;

36、加密模块,用于在所述签名验证结果为安全数据内容的情况下,基于各所述数据内容的公钥信息,通过非对称加密算法,对各所述数据内容进行加密处理,得到各所述数据内容对应的加密内容、以及各所述数据内容对应的私钥信息;

37、传输模块,用于通过区块链将各所述数据内容对应的私钥信息进行交换处理,并直接将各所述加密内容交换至各所述加密内容对应的数据内容的目标交换方。

38、可选的,所述第一验证模块,具体用于:

39、基于各所述初始数据内容的来源方,将所述初始数据内容拆分为客户端对应的第一初始数据内容、以及移动硬盘对应的第二初始数据内容,并在区块链上,识别各所述客户端对应的链上节点;

40、在存在客户端没有对应的链上节点时,向工作人员发送数据复核请求,并将没有链上节点的客户端对应的第一初始数据内容发送至工作人员客户端;

41、在不存在客户端没有对应的链上节点时,通过数据映照程序,对各所述第一初始数据内容进行数据映照处理,得到各所述第一初始数据内容对应的映照数据内容,并将各所述映照数据内容发送至各所述映照数据内容对应的第一初始数据内容所属的链上节点;

42、响应于各所述链上节点、或工作人员对各第一初始数据内容的验证操作,获取各所述第一初始数据内容的数据验证结果,并将各所述第二初始数据内容的数据验证结果设置为验证通过。

43、可选的,所述第一验证模块,具体用于:

44、在所述初始数据内容的数据验证结果为全部异常的情况下,删除所述初始数据内容,并向所述初始数据内容所属的链上节点发送数据重发请求;

45、在所述初始数据内容的数据验证结果为部分异常的情况下,响应于链上节点的数据调整操作,获取所述初始数据内容的调整指示信息,并基于所述调整指示信息对所述初始数据内容进行数据调整处理,得到所述需要进行数据交换的数据内容;

46、在所述初始数据内容的数据验证结果为验证通过的情况下,直接将各所述初始数据内容,作为需要进行数据交换的数据内容。

47、可选的,所述装置还包括:

48、生成模块,用于将各所述数据内容拆分为用户客户端的第一交换数据、以及移动硬盘的第二交换数据,并生成所述第一交换数据对应的初始公钥信息、以及所述第二交换数据对应的初始公钥信息;

49、数字签名模块,用于通过区块链对所述第一交换数据对应的初始公钥信息、以及所述第二交换数据对应的初始公钥信息进行数字签名处理,得到所述第一交换数据对应的公钥信息、以及所述第二交换数据对应的公钥信息;

50、添加模块,用于将所述第一交换数据的公钥信息添加到所述第一交换数据中,得到所述用户客户端需要进行数据交换的数据内容,并将所述第二交换数据对应的公钥信息添加到所述第二交换数据中,得到所述移动硬盘需要进行数据交换的数据内容。

51、可选的,所述第二验证模块,具体用于:

52、提取每个公钥信息的数据签名标识,并在所述区块链中,对每个数据签名标识进行验证处理,得到各所述数据签名标识的验证结果;

53、将每个公钥信息的数据签名标识的验证结果,作为每个公钥信息所属数据内容的签名验证结果。

54、可选的,所述加密模块,具体用于:

55、针对每个数据内容,基于所述数据内容的公钥信息,通过非对称加密算法,对所述数据内容进行数据加密处理,得到所述数据内容对应的加密数据;

56、基于所述公钥信息,通过密钥生成算法,生成所述公钥信息对应的私钥信息,并将所述私钥信息,作为所述数据内容对应的私钥信息。

57、可选的,所述传输模块,具体用于:

58、在所述数据内容为移动硬盘需要交换的数据内容时,识别所述数据内容的目标交换方对应的第一链上节点,并将所述数据内容的私钥信息,通过所述区块链发送至各所述第一链上节点;

59、在所述数据内容为用户客户端需要交换的数据内容时,将所述数据内容的私钥信息,通过区块链发送至目标用户的第二链上节点;

60、在所述数据内容为移动硬盘需要交换的数据内容时,通过所述区块链,获取每个第一链上节点的地址信息,并将各所述移动硬盘需要交换的数据内容的加密内容,通过各所述地址信息,发送至各所述移动硬盘需要交换的数据内容对应的第一链上节点的用户端;

61、在所述数据内容为用户客户端需要交换的数据内容时,将所述数据内容的加密内容存储于所述移动硬盘的存储区域。

62、第三方面,本技术提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面中任一项所述的方法的步骤。

63、第四方面,本技术提供了一种计算机可读存储介质。其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面中任一项所述的方法的步骤。

64、第五方面,本技术提供了一种计算机程序产品。所述计算机程序产品包括计算机程序,该计算机程序被处理器执行时实现第一方面中任一项所述的方法的步骤。

65、本发明提供了一种基于密钥分配的u盘数据交换方法、装置和计算机设备,上述方法所述方法包括:获取需要进行数据交换的初始数据内容、各所述初始数据内容的数据来源方、以及各所述初始数据内容的目标交换方;基于各所述初始数据内容的数据来源方,在区块链上,对各所述初始数据内容进行数据验证处理,得到各所述初始数据内容的数据验证结果,并筛选通过验证的数据验证结果对应的初始数据内容,作为所述需要进行数据交换的数据内容;提取每个数据内容的公钥信息,并对每个公钥信息进行验证处理,得到各所述数据内容的签名验证结果;在所述签名验证结果为安全数据内容的情况下,基于各所述数据内容的公钥信息,通过非对称加密算法,对各所述数据内容进行加密处理,得到各所述数据内容对应的加密内容、以及各所述数据内容对应的私钥信息;通过区块链将各所述数据内容对应的私钥信息进行交换处理,并直接将各所述加密内容交换至各所述加密内容对应的数据内容的目标交换方。本方案通过区块链对各需要交换的数据内容进行数据验证,避免伪装成各数据来源方的异常数据惨杂于各需要交换的数据内容中,从而影响各数据内容的交换安全性。然后通过对已验证的各数据内容进行公钥分配,并通过区块链进行签名验证处理,从而二次对各数据内容进行验证,既能避免异常数据伪装成已验证的数据内容的风险,又能够对各数据内容在交换前进行二次异常验证,提升了对交换数据的安全防护效果。再后,通过非对称加密方式,对各数据内容进行加密处理,既能避免数据内容被其他恶意客户端获取从而导致数据内容泄露,而且通过加密数据存储、加密数据传输,消除了原始数据的数据运行能力,只保留了各数据的数据内容,从而避免能够定时运行的数据在存储于u盘后,对u盘的存储区域的各数据内容造成安全泄露风险的隐患,从而提升了交换数据后的数据安全防护效果。综上,本方案通过二次数据验证,数据加密、分渠道交换传输、以及加密存储的方式,极大程度上避免了异常数据对各数据内容的攻击、渗透风险,从而综合提升了数据交换的安全防护效果。


技术特征:

1.一种基于密钥分配的u盘数据交换方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述基于各所述初始数据内容的数据来源方,在区块链上,对各所述初始数据内容进行数据验证处理,得到各所述初始数据内容的数据验证结果,包括:

3.根据权利要求2所述的方法,其特征在于,所述筛选通过验证的数据验证结果对应的初始数据内容,作为所述需要进行数据交换的数据内容,包括:

4.根据权利要求1所述的方法,其特征在于,所述提取每个数据内容的公钥信息之前,还包括:

5.根据权利要求4所述的方法,其特征在于,所述对每个公钥信息进行验证处理,得到各所述数据内容的签名验证结果,包括:

6.根据权利要求1所述的方法,其特征在于,所述基于各所述数据内容的公钥信息,通过非对称加密算法,对各所述数据内容进行加密处理,得到各所述数据内容对应的加密内容、以及各所述数据内容对应的私钥信息,包括:

7.根据权利要求2所述的方法,其特征在于,所述通过区块链将各所述数据内容对应的私钥信息进行交换处理,并直接将各所述加密内容交换至各所述加密内容对应的数据内容的目标交换方,包括:

8.一种基于密钥分配的u盘数据交换装置,其特征在于,所述装置包括:

9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。


技术总结
本发明提供了一种基于密钥分配的U盘数据交换方法、装置和计算机设备,方法包括:获取需要进行数据交换的初始数据内容、其数据来源方和其目标交换方;筛选区块链数据验证通过的初始数据内容,作为需要进行数据交换的数据内容;验证每个数据内容的公钥信息的签名验证结果;在签名验证结果为安全数据内容的情况下,通过非对称加密算法,生成各数据内容对应的加密内容和私钥信息;通过区块链交换各私钥信息,并直接将各加密内容交换至各目标交换方。本发明实施例中,综上,本方案通过二次数据验证,数据加密、分渠道交换传输、以及加密存储的方式,极大程度上避免了异常数据对各数据内容的攻击、渗透风险,从而综合提升了数据交换的安全防护效果。

技术研发人员:朱雪玲
受保护的技术使用者:深圳市闪速半导体有限公司
技术研发日:
技术公布日:2024/6/26
转载请注明原文地址:https://doc.8miu.com/read-1830726.html

最新回复(0)