一种数据交换方法、工具、系统、设备及介质与流程

技术特征：
1.一种数据交换方法，其特征在于，应用于位于第一数据系统的数据源端工具，所述第一数据系统还包括数据源系统；其中，所述方法包括:获取所述数据源系统发送的待加密数据以及密钥规则唯一标识；从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。2.根据权利要求1所述的数据交换方法，其特征在于，所述获取所述数据源系统发送的待加密数据以及密钥规则唯一标识，包括：获取所述数据源系统发送的待加密的结构化数据文件、非结构化数据压缩包以及密钥规则唯一标识；所述结构化数据文件中包含结构化数据、与所述结构化数据存在关联的非结构化数据文件的文件名以及相应的关联关系；相应的，所述利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包，包括：对所述结构化数据文件进行解析，以得到所述结构化数据文件中的所述结构化数据、所述文件名和所述关联关系；根据所述结构化数据文件中的所述关联关系，检查解压后的所述非结构化数据压缩包中是否存在与所述文件名对应的非结构化数据文件；如果是，则根据所述目标密钥规则配置文件中的结构化数据格式，对所述结构化数据进行相应的格式编码，以得到编码后的结构化数据文件，利用所述目标密钥规则配置文件中的非对称密钥算法对所述编码后的结构化数据文件进行加密并压缩以得到相应的结构化数据加密压缩包；对所述结构化数据加密压缩包以及所述非结构化数据文件进行压缩，并利用所述目标密钥规则配置文件中的对称密钥算法对压缩结果进行加密，以得到加密数据包。3.根据权利要求2所述的数据交换方法，其特征在于，所述获取所述数据源系统发送的待加密数据以及密钥规则唯一标识之前，还包括：获取规则引擎系统分别基于用户终端输入的多组初始信息创建的多个所述密钥规则配置文件包；其中，任一密钥规则配置文件包的创建过程包括，所述规则引擎系统利用相应的一组所述初始信息生成根密钥以及密钥规则唯一标识，然后基于所述根密钥生成多种对称密钥算法、多种非对称密钥算法以及多组密钥，并获取所述用户终端自定义配置的不同对称密钥算法的标识、不同非对称密钥算法的标识、多种结构化数据格式、多种数据包唯一标识生成算法以及数据包命名规则，以得到与所述密钥规则唯一标识对应的包含多种对称密钥算法及相应标识、多种非对称密钥算法及相应标识、多种结构化数据格式、多种数据包
唯一标识生成算法以及数据包命名规则的密钥规则配置文件包。4.根据权利要求3所述的数据交换方法，其特征在于，所述从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，包括：从所述目标密钥规则配置文件包中提取出所述数据包命名规则以及随机选择一种对称密钥算法、一种非对称密钥算法、一种结构化数据格式、一种数据包唯一标识生成算法并记录相应的标识，以得到所述目标密钥规则配置文件；相应的，所述将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，包括：利用所述目标密钥规则配置文件中的数据包唯一标识生成算法，生成数据包唯一标识；利用所述目标密钥规则配置文件中的所述数据包命名规则，对所述加密数据包进行命名处理，以得到包含所述密钥规则唯一标识、所述规则特征信息以及所述数据包唯一标识的目标数据包名称；其中，所述规则特征信息为基于所述数据包命名规则中的数据包编号排列规则对结构化数据格式的标识、对称密钥算法的标识和非对称密钥算法的标识进行排列后得到的特征信息；将所述目标数据包名称作为所述加密数据包对应的名称，以得到所述绑定后数据包。5.根据权利要求3所述的数据交换方法，其特征在于，所述获取规则引擎系统分别基于用户终端输入的多组初始信息创建的多个所述密钥规则配置文件包，包括：获取规则引擎系统分别基于用户终端在不同时段下输入的多组初始密钥信息创建的多个所述密钥规则配置文件包；所述初始密钥信息为所述用户终端通过预设密钥信息输入接口获取到的满足预设密钥构造条件的密钥信息；所述预设密钥构造条件包括基于预设字符类型确定的第一构造条件以及基于预设密钥长度确定的第二构造条件。6.根据权利要求1至5任一项所述的数据交换方法，其特征在于，所述通过所述数据源系统将所述绑定后数据包发送至第二数据系统，包括：若所述绑定后数据包的数据量大于预设数据量阈值，则通过所述数据源系统将基于拆包技术对所述绑定后数据包进行拆分后得到的多个小型数据包发送至第二数据系统。7.一种数据交换方法，其特征在于，应用于第二数据系统中的数据中心端工具，所述第二数据系统还包括数据中心系统；其中，所述方法包括:从所述数据中心系统获取数据源端工具创建的绑定后数据包；所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包；利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。
8.一种数据源端工具，其特征在于，包括：数据获取模块，用于获取数据源系统发送的待加密数据以及密钥规则唯一标识；其中，所述数据源系统和所述数据源端工具均位于第一数据系统；配置文件包选择模块，用于从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；配置文件选择模块，用于从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件；数据加密模块，用于利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；数据绑定模块，用于将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。9.一种数据中心端工具，其特征在于，包括：数据包获取模块，用于从数据中心系统获取数据源端工具创建的绑定后数据包；所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包；其中，所述数据中心系统和所述数据中心端工具均位于第二数据系统；第一查找模块，用于利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包；第二查找模块，用于利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；数据解密模块，用于基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。10.一种数据交换系统，其特征在于，包括第一数据系统和第二数据系统，所述第一数据系统包括数据源端工具和数据源系统，所述第二数据系统包括数据中心端工具和数据中心系统；其中，所述数据源系统，用于向所述数据源端工具发送待加密数据以及密钥规则唯一标识；所述数据源端工具，用于从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的第一目标密钥规则配置文件包；每个所述第一密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述第一目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包；
所述数据中心系统，用于接收所述数据源系统发送的从所述数据源端工具中获取到的所述绑定后数据包；所述数据中心端工具，用于利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则，然后基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。11.一种电子设备，其特征在于，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的计算机程序时实现如权利要求1 至7任一项所述的数据交换方法。12.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如权利要求1 至7任一项所述的数据交换方法。

技术总结
本申请公开了一种数据交换方法、工具、系统、设备及介质，该方法包括：获取待加密数据以及密钥规则唯一标识；选择与密钥规则唯一标识对应的目标密钥规则配置文件包；随机选择一个密钥规则配置文件作为目标密钥规则配置文件，对待加密数据进行加密得到加密数据包；将加密数据包、密钥规则唯一标识以及与规则特征信息进行绑定得到绑定后数据包，将绑定后数据包发送至第二数据系统，以便第二数据系统基于解密规则对加密数据包进行解密得到解密数据。本申请利用随机选择方法选择目标密钥规则配置文件对待加密数据进行加密，在第二数据系统确定出对应的解密规则对绑定后数据包进行解密，避免采用固定算法和密钥，提高了数据交换过程的安全性。安全性。安全性。


技术研发人员：李刚 朱恺真 游冰 杨建光 马超阳 姬同凯 梁通 关俊涛 贺提胜
受保护的技术使用者：国机工业互联网研究院（河南）有限公司
技术研发日：2022.03.30
技术公布日：2022/6/28