[发明专利]用于档案数据摆渡的数据防泄密和数据可信验证方法

说明书

本发明公开了一种用于档案数据摆渡的数据防泄密和数据可信验证方法，包括：数据输出方对待摆渡的档案数据文件进行加密和索引生成处理，生成若干组摆渡数据包和针对摆渡数据包起索引作用的元数据包；数据输入方选择与之对应的摆渡数据包和加密后的元数据包，采用私钥对加密后的元数据包验证和解密后，结合元数据包分割摆渡数据包，得到若干个加密后的档案数据文件，对加密后的档案数据文件进行验证和解密。本发明能够保证数据摆渡时移动存储介质上的档案数据只有被授权的用户才能获取使用，防止数据泄密保证数据安全；实现多终端场景下的自动摆渡过程，减少人为参与因素；避免了解包的过程，也不增加额外的存储空间，有效提高了数据摆渡效率。

技术领域

本发明涉及档案数据摆渡技术领域，具体而言涉及一种用于档案数据摆渡的数据防泄密和数据可信验证方法。

背景技术

现实社会中存在着各种各样的网络，有的网络之间是相互连通的有的网络之间是相互隔离的，有逻辑隔离和物理隔离等隔离方式。对于逻辑隔离的网络一般可以通过各类网络安全设备，如使用网闸进行两个逻辑隔离网络的数据交换，这种交换方式一般是在线的。对于物理隔离的网络无法通过在线的方式进行数据交换，通常使用如下方式：将数据从一个网络的某一台设备拷出到某种移动存储介质中，然后再将该移动存储介质上的数据拷入到另一个网络的某台设备上，两个物理隔离的网络通过移动存储介质以离线中转的方式进行数据交换，这个过程大家形象地称为“数据摆渡”。该方式根据需要也可以用于逻辑隔离的网络之间进行数据交换。我们将上述数据摆渡过程的两方分别称为数据输出方和数据输入方，数据输出方即是数据拷出的一方，数据输入方即是数据拷入的一方。

随着电子政务的迅猛发展，产生了越来越多的电子数据，其中一部分数据会成为电子档案，纳入档案管理的范畴。为保护档案数据，各级综合档案馆都会建设专门的局域网用来管理档案数据，档案馆局域网与其他网络都是物理隔离的。按照档案管理要求，其他各个网络产生的电子档案数据会以年为单位归档到对应的综合档案馆，每次归档的电子档案文件数量都会很多，几万到几十万个文件不等，归档时需要保证每归档批次的数据完整。在进行电子档案归档时会涉及两个物理隔离的网络进行数据交换，因此会采用数据摆渡的方式将其他各网络的数据摆渡到档案馆局域网中。档案管理对电子档案数据的安全性和可信性以及完整性有着特别高的要求，因此，在上述数据摆渡过程中尤其需要确保摆渡数据的安全、可信和完整，同时还需要尽可能提高数据摆渡的效率。

通常情况下，在数据摆渡过程中，不能防止数据被除数据输入方以外的用户获取使用，也不能保证移动存储介质上的数据与数据输出方输出的数据一致。数据的安全性和可信性都存在着非常大的风险。同时，由于档案数据文件特殊的普适性要求，只能采用最常规的加密方式，使得风险等级进一步加大，和档案数据文件所需的高安全性等级要求背道而驰，目前只能通过人工方式严格监控诸如数据摆渡过程，对人力而言是极大的浪费，同时，过多的人为因素的参与，也增加了潜在错漏和安全风险。因此，如何基于最常规的加密方法，针对档案数据文件摆渡过程中可能出现的安全性问题进行处理，成为目前亟需解决的问题之一。尤其是，当一次摆渡过程中出现多个数据输入方和多个数据输出方时，如果在确保摆渡过程安全可靠的前提下，实现自动选择接收和自动验证。

另外，在文件数量大时以单个文件为单位对文件进行拷入和拷出时效率会非常低下，常用做法是将文件打成包，以文件包为单位进行处理。但是将大量文件打成一个包会消耗大量打包和解包时间，同时还需要消耗额外的存储空间。

发明内容