一种基于非对称算法的大数据单向加密传输方法与流程

1.本发明涉及大数据单向加密传输领域，具体涉及一种基于非对称算法的大数据单向加密传输方法。


背景技术：

2.随着信息科技的不断发展，大数据已经在日常生活开始越来越多的应用，在带来便利的同时，大数据的信息安全时刻需要注意，由于大数据的特殊性，一旦泄露的后果会非常严重，而泄露则一般发生在信息传递传输的过程中，因此亟需一种切实可行高安全性的数据传输方法。


技术实现要素：

3.针对现有技术的不足，本发明提供了一种基于非对称算法的大数据单向加密传输方法，通过引入量子密钥的标签与非对称算法的加密，保证了大数据传输过程的安全与唯一性。
4.为实现上述目的，本发明提供了一种基于非对称算法的大数据单向加密传输方法，包括：s1、利用量子随机数生成器得到定位量子随机数；s2、建立基础服务器、中转服务器与镜像服务器的连接关系；s3、根据所述定位量子随机数得到基础服务器位置；s4、根据所述基础服务器对待加密数据进行加密处理得到第一加密数据；s5、利用所述基础服务器发送第一加密数据至对应镜像服务器得到第一基础数据；s6、利用第一基础数据根据镜像服务器进行解密处理得到第一解密数据。
5.优选的，所述建立基础服务器、中转服务器与镜像服务器的连接关系包括：利用量子随机数生成器得到初始量子随机数；利用所述初始量子随机数根据所述基础服务器数量划分基础服务器量子密钥；将所述基础服务器量子密钥下发至对应基础服务器；将所述初始量子随机数发送至中转服务器与镜像服务器；利用所述基础服务器与中转服务器建立双向传输连接关系；利用所述中转服务器与镜像服务器建立单向传输连接关系；其中，基础服务器为10个，编号为0-9，镜像服务器与基础服务器为对应关系。
6.优选的，根据所述定位量子随机数得到基础服务器位置包括：根据所述定位量子随机数的末位数字确定基础服务器位置。
7.优选的，根据所述基础服务器对待加密数据进行加密处理得到第一加密数据包括：利用所述基础服务器基于非对称算法对待加密数据进行加密处理得到基础加密
数据；利用所述基础服务器对应量子密钥作为基础特征地址标签；获取所述基础服务器相邻前后基础服务器对应量子密钥作为备用特征地址标签；利用所述基础加密数据、基础特征地址标签与备用特征地址标签作为第一加密数据。
8.优选的，利用所述基础服务器发送第一加密数据至对应镜像服务器得到第一基础数据包括：利用所述基础服务器发送第一加密数据至中转服务器；利用所述中转服务器得到第一加密数据状态；判断所述第一加密数据状态是否为不完整，若是，则不进行处理，否则，将第一加密数据发送至对应镜像服务器得到第一基础数据。
9.进一步的，利用所述中转服务器得到第一加密数据状态包括：判断所述第一加密数据的基础特征地址标签与中转服务器中初始量子随机数是否存在对应区段，若是，则第一加密数据状态为完全完整，否则，根据第一加密数据的备用特征地址标签得到第一加密数据状态。
10.进一步的，所述根据第一加密数据的备用特征地址标签得到第一加密数据状态包括：判断所述第一加密数据的备用特征地址标签与中转服务器中初始量子随机数是否均存在对应区段，若是，则第一加密数据状态为非完全完整，否则，第一加密数据状态为不完整。
11.优选的，所述利用第一基础数据根据镜像服务器进行解密处理得到第一解密数据包括：利用所述第一基础数据对应的基础服务器得到镜像服务器；利用所述镜像服务器根据第一加密数据状态进行解密处理得到第一解密数据。
12.进一步的，利用所述镜像服务器根据第一加密数据状态进行解密处理得到第一解密数据包括：当第一加密数据状态为完全完整时，利用第一加密数据对应的非对称算法对第一基础数据进行解密处理得到第一解密数据；当第一加密数据状态为非完全完整时，利用备用特征地址标签获取第一基础数据对应的解密算法进行解密处理得到第一解密数据。
13.进一步的，所述利用备用特征地址标签获取第一基础数据对应的解密算法进行解密处理得到第一解密数据包括：利用所述备用特征地址标签得到对应基础服务器的相邻前后基础服务器编号；利用所述相邻前后基础服务器编号得到基础服务器编号；利用所述基础服务器编号对应的基础服务器得到第一加密数据的非对称算法；利用所述第一加密数据的非对称算法对第一基础数据进行解密处理得到第一解密数据。
14.与最接近的现有技术相比，本发明具有的有益效果：通过量子随机数与量子密钥对服务器的标定与加密，在保证随机性的同时，又提
供了服务器与服务器间，服务器与加密数据间的唯一性，提升了安全性，也避免了由于加解密算法与加密数据的不对应造成的解密误差降低数据传输效率，多步的验证机制，可以准确获取加密数据的完整性，为大数据的安全性提供了保障。
附图说明
15.图1是本发明提供的一种基于非对称算法的大数据单向加密传输方法的流程图。
具体实施方式
16.下面结合附图对本发明的具体实施方式作进一步的详细说明。
17.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
18.实施例1：本发明提供了一种基于非对称算法的大数据单向加密传输方法，如图1所示，包括：s1、利用量子随机数生成器得到定位量子随机数；s2、建立基础服务器、中转服务器与镜像服务器的连接关系；s3、根据所述定位量子随机数得到基础服务器位置；s4、根据所述基础服务器对待加密数据进行加密处理得到第一加密数据；s5、利用所述基础服务器发送第一加密数据至对应镜像服务器得到第一基础数据；s6、利用第一基础数据根据镜像服务器进行解密处理得到第一解密数据。
19.本实施例中，一种基于非对称算法的大数据单向加密传输方法，所述服务器与数据的对应关系如下：基础服务器中转服务器镜像服务器待加密数据第一加密数据第一基础数据第一加密数据 第一解密数据s2具体包括：s2-1、利用量子随机数生成器得到初始量子随机数；s2-2、利用所述初始量子随机数根据所述基础服务器数量划分基础服务器量子密钥；s2-3、将所述基础服务器量子密钥下发至对应基础服务器；s2-4、将所述初始量子随机数发送至中转服务器与镜像服务器；s2-5、利用所述基础服务器与中转服务器建立双向传输连接关系；s2-6、利用所述中转服务器与镜像服务器建立单向传输连接关系；其中，基础服务器为10个，编号为0-9，镜像服务器与基础服务器为对应关系。
20.本实施例中，一种基于非对称算法的大数据单向加密传输方法，镜像服务器与基础服务器为对应关系且编号均为0-9。
21.s3具体包括：s3-1、根据所述定位量子随机数的末位数字确定基础服务器位置。
22.本实施例中，一种基于非对称算法的大数据单向加密传输方法，利用定位量子随机数的末尾数字作为选择基础服务器的编号。
23.s4具体包括：s4-1、利用所述基础服务器基于非对称算法对待加密数据进行加密处理得到基础加密数据；s4-2、利用所述基础服务器对应量子密钥作为基础特征地址标签；s4-3、获取所述基础服务器相邻前后基础服务器对应量子密钥作为备用特征地址标签；s4-4、利用所述基础加密数据、基础特征地址标签与备用特征地址标签作为第一加密数据。
24.s5具体包括：s5-1、利用所述基础服务器发送第一加密数据至中转服务器；s5-2、利用所述中转服务器得到第一加密数据状态；s5-3、判断所述第一加密数据状态是否为不完整，若是，则不进行处理，否则，将第一加密数据发送至对应镜像服务器得到第一基础数据。
25.s5-2具体包括：s5-2-1、判断所述第一加密数据的基础特征地址标签与中转服务器中初始量子随机数是否存在对应区段，若是，则第一加密数据状态为完全完整，否则，根据第一加密数据的备用特征地址标签得到第一加密数据状态。
26.s5-2-1具体包括：s5-2-1-1、判断所述第一加密数据的备用特征地址标签与中转服务器中初始量子随机数是否均存在对应区段，若是，则第一加密数据状态为非完全完整，否则，第一加密数据状态为不完整。
27.s6具体包括：s6-1、利用所述第一基础数据对应的基础服务器得到镜像服务器；s6-2、利用所述镜像服务器根据第一加密数据状态进行解密处理得到第一解密数据。
28.s6-2具体包括：s6-2-1、当第一加密数据状态为完全完整时，利用第一加密数据对应的非对称算法对第一基础数据进行解密处理得到第一解密数据；s6-2-2、当第一加密数据状态为非完全完整时，利用备用特征地址标签获取第一基础数据对应的解密算法进行解密处理得到第一解密数据。
29.s6-2-2具体包括：s6-2-2-1、利用所述备用特征地址标签得到对应基础服务器的相邻前后基础服务器编号；s6-2-2-2、利用所述相邻前后基础服务器编号得到基础服务器编号；s6-2-2-3、利用所述基础服务器编号对应的基础服务器得到第一加密数据的非对
称算法；s6-2-2-4、利用所述第一加密数据的非对称算法对第一基础数据进行解密处理得到第一解密数据。
30.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
31.本发明是参照根据本技术实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
32.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
33.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
34.最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。