[发明专利]一种数据安全传输系统及方法

权利要求书

1.一种数据安全传输方法，其特征在于，包括以下步骤：

S1、数据产生：

用户节点A_i中将其用户端中产生的数据，在应用系统内形成数据Data；

S2、数据处理与广播：

①应用系统的发送端将数据Data传到对应保真系统节点a_i处，生成摘要文件n_Data；

②保真系统节点a_i将摘要文件n_Data进行加密，形成密文数据(n_Data)_AES，并将该密文数据(n_Data)_AES广播至所有广播点，同时在保真系统节点a_i中对该密文数据(n_Data)_AES备份两份；

S3、数据传输：

①保真系统节点a_i将密文数据(n_Data)_AES传输到保真系统节点a_j，完成后，告知用户节点A_i；保真系统节点a_j将接收到的密文数据，存储为密文数据(n_Data)_AES’；

②用户节点A_i处应用系统的发送端向用户节点A_j处应用系统的接收端传输数据Data；

③A_j处应用系统的接收端将接受到数据后，存储为数据Data’，然后通过保真系统节点a_j生成摘要信息h_Data；

④保真系统节点a_j将密文数据(n_Data)_AES’进行解密得到摘要文件n_Data’；

S4、数据验证与使用：

①比对摘要文件n_Data’与摘要文件h_Data；

②比对结果相同，则表明数据Data’是正确的，保真系统节点aj将摘要文件h_Data加密成密文数据(h_Data)_AES并广播至所有广播点；保真系统节点a_j备份密文数据(n_Data)_AES’和密文数据(h_Data)_AES；保真系统节点a_j告知用户节点A_j验证结果正确；

③比对结果不相同，则通知用户节点A_i，重复步骤S2、S3；

④用户节点A_j被告知验证结果正确后，便可使用数据Data’；

S5、数据追溯保真：当用户节点A_j在使用数据Data’出现异常时，可启动追溯流程对数据进行追溯保真。

2.根据权利要求1所述的一种数据安全传输方法，其特征在于，数据采用基于MD5的Hash函数进行压缩映射后生成摘要文件。

3.根据权利要求2所述的一种数据安全传输方法，其特征在于，摘要文件通过高级加密标准AES进行加密，形成密文数据。

4.根据权利要求1或2或3所述的一种数据安全传输方法，其特征在于，步骤S5中追溯流程的具体步骤为：

①保真系统节点aj通过对异常的数据Data’重新生成摘要文件x_Data，并加密生成密文数据(x_Data)_AES，将密文数据(x_Data)_AES和保真系统节点aj内的密文数据(h_Data)_AES进行比对；

②如果比对相同，需要继续向保真系统节点a_i进行追溯；

③如果比对不相同，需将密文数据(x_Data)_AES和保真系统节点a_j之前保存在所有广播点的密文数据(h_Data)_AES进行比对，若对比结果相同的广播点数小于广播点总数的1/2，则认为摘要比对不相同，说明用户节点A_j中的用户端和应用系统的接收端之间的传输流程出现问题；若对比结果相同的广播点数大于广播点总数的1/2，则认为摘要比对相同，需要继续向上一保真系统节点a_i进行追溯。

5.根据权利要求4所述的一种数据安全传输方法，其特征在于，向上一保真系统节点a_i进行追溯的具体步骤为：

①保证保真系统节点a_j将密文数据(x_Data)_AES发送给保真系统节点ai，保真系统节点a_i将密文数据(x_Data)_AES和密文数据(n_Data)_AES进行比对；

②如果比对相同，则认为用户节点a_i中用户端和应用系统的发送端之间的传输流程出现问题；如果比对不相同，需将密文数据(x_Data)_AES和保真系统节点a_i之前保存在所有广播点的密文数据(n_Data)_AES进行比对，对比结果相同的广播点数小于广播点总数的1/2，则认为摘要比对不相同，则表明用户节点a_i中应用系统的发送端与应用系统的接收端之间出现问题，反之则认为用户节点a_i中用户端和应用系统的发送端之间的传输流程出现问题。