[发明专利]一种数据安全交换方法、装置、节点及系统

权利要求书

1.一种数据安全交换方法，其特征在于，包括：

根据接收到的配置信息生成相应的配置文件，所述配置文件至少包括：当前需要交换数据的发送从节点和接收从节点组成的交换对象、交换任务、交换目录和安全策略配置文件，所述发送从节点和接收从节点为从预先经过审核后存储在主节点内的从节点集合中选取的从节点，所述交换目录包括发送目录和接收目录，并将所述配置文件传输至当前需要交换数据的发送从节点和接收从节点；

根据从初始化后的所述发送从节点和接收从节点中获取的完整性验证信息，对所述发送从节点和接收从节点进行完整性验证，以便通过完整性验证的发送从节点和接收从节点对自身进行安全性验证，并在安全性验证结束后，产生证明请求信息；

接收到所述发送从节点和接收从节点传输的所述证明请求信息后，对所述发送从节点和接收从节点进行安全性验证；

通过所述安全性验证后，分别与所述发送从节点和接收从节点建立专用安全交换进程，并通过所述专用安全交换进程提取所述发送从节点中，根据所述安全策略配置文件提供的待过滤敏感词和密码进行过滤、加密处理后的待交换数据；

从所述发送从节点中提取所述过滤、加密后的待交换数据后，对所述待交换数据进行验证，并通过所述专用安全交换进程将所述验证后的待交换数据推送至所述接收从节点。

2.根据权利要求1所述的方法，其特征在于，所述主节点从所述初始化的发送从节点和接收从节点中获取的完整性验证信息包括：与所述从节点相连接的安全交换卡传输的专用安全交换进程的身份证书CAn、专用安全交换进程的完整性标识Sla和专用安全交换进程的动态标识Dla。

3.根据权利要求1所述的方法，其特征在于，对所述发送从节点和接收从节点进行安全性验证的方法具体包括：

在接收到所述证明请求信息后，产生服务器标识和一个随机数，并将所述服务器标识和随机数传输至所述发送从节点和接收从节点，以便所述发送从节点和接收从节点调用所述安全交换卡中的专用安全交换进程身份证书CAn的私钥对所述服务器标识、随机数和动态标识Dla进行签名；

检查签名后的所述随机数，并验证所述动态标识Dla的合法性，如果验证成功，则根据所述动态标识Dla为专用交换进程分配后继访问的合法权限，建立所述主节点和发送从节点、接收从节点间的专用安全交换进程；如果验证失败，则产生交换违规警告，结束本次数据交换进程。

4.一种数据安全交换方法，其特征在于，包括：

接收主节点传输的配置文件，所述配置文件至少包括交换对象、交换任务、交换目录和安全策略配置文件；

将完整性验证信息传输至所述主节点，以便所述主节点进行完整性验证；

经过主节点的完整性验证后，在接收到启动交换任务请求后，对自身进行安全性验证，并在通过所述安全性验证后，向所述主节点发送证明请求，以便所述主节点进行安全性验证，并在通过所述主节点的安全性验证后，与所述主节点建立专用安全交换进程；

根据所述配置文件中的交换任务配置文件确定待交换数据，并将所述待交换数据转化为发送从节点所需的格式；

根据所述安全策略配置文件中提供的待过滤敏感词和密码，将所述待交换数据过滤、加密后，通过所述专用安全交换进程传输至所述主节点。

5.根据权利要求4所述的方法，其特征在于，对自身进行安全性验证的方法具体包括：

接收到服务器启动交换任务的请求后，对当前专用安全交换进程程序进行度量；

计算所述专用安全交换进程的哈希值，并将所述哈希值与安全交换卡中的专用安全交换进程的完整性标志进行匹配，如果匹配成功，则向主节点发送证明请求，以使主节点对其进行安全性验证，如果匹配失败，则中断本次数据交换进程。

6.根据权利要求4所述的方法，其特征在于，对所述待交换数据过滤、加密的方法具体包括：

根据从所述安全策略配置文件中获取的待过滤敏感词对所述待交换数据进行过滤，并判断过滤结果是否正确，若正确，则执行下一步骤，若不正确，则结束本次交换进程；

根据从所述安全策略配置文件中获取的密码，对完成过滤的待交换数据进行封装加密，以形成消息发送队列。