[发明专利]一种数据处理系统、方法及服务器

说明书

本申请提供一种数据处理系统、方法及服务器，所述系统包括：数据处理服务器、数据采集设备、光闸设备；数据处理服务器用于生成预设的非对称加密算法的公钥和私钥，并将公钥发送至数据采集设备；还用于通过私钥对光闸设备内端发送的加密采集数据进行解密；数据采集设备用于通过公钥对采集数据进行加密后得到加密采集数据并发送给光闸设备外端；光闸设备用于将从外端接收的加密采集数据从内端发送给数据处理服务器。上述技术方案通过光闸设备进行物理隔离以及非对称加密算法的公钥和私钥，可以有效减少密文数据被解密的风险，保证信息传输的安全性。

技术领域

本发明涉及计算机领域，尤其涉及数据处理系统、方法及服务器。

背景技术

随着日益发达的信息技术，尤其是5G通信技术，物联网设备雨后春笋般出现在网络中，这些设备有些是负责数据采集的终端，将数据压缩和简单加密传回后台数据采集服务器，进行数分析和处理获得有价值数据。

在数据产生，传输到数据缓存在数据采集服务器，整个链条中任何一个环节都有可能泄露数据，尤其在一些数据保密性比较高的业务中或涉密项目中，任何一个环节的失败，都有可能造成不可挽回的损失。

现有技术中，前台和台之间仅通过防火墙进行隔离，数据采集终端和后台业务服务器在同一个局域网，数据采集终端采集到指标等数据后，通过压缩和对称密钥加密，与采集服务器之间使用SSL建立会话，将密文数据发送到数据处理服务器，数据处理服务器利用同一个对称密钥解密成明文，完成整个数据从前端采集加密传输到后台解密的处理过程。

上述技术方案中，外部网络和局域网仅通过防火墙进行隔离，物理链路实际还是连接的，仍然存在安全风险，使得攻击者可以获取密文数据和密钥，从而导致密文数据被解密；攻击者甚至还可能进入局域网的其它设备，窃取或损坏重要数据。

发明内容

本申请所要解决的技术是提供一种数据处理系统、方法及服务器，可以减少密文数据被解密的风险，保证信息传输的安全性。

为了解决上述技术问题，本申请提供了一种数据处理系统，所述系统包括：数据处理服务器、数据采集设备、光闸设备；

所述数据处理服务器用于生成预设的非对称加密算法的公钥和私钥，并将所述公钥发送至所述数据采集设备；还用于通过所述私钥对光闸设备内端发送的加密采集数据进行解密；

所述数据采集设备用于通过所述公钥对采集数据进行加密后得到所述加密采集数据并发送给所述光闸设备外端；

所述光闸设备用于将从外端接收的所述加密采集数据从内端发送给所述数据处理服务器。

在一种示例性实例中，所述光闸设备用于将从外端接收的所述加密采集数据从内端发送给所述数据处理服务器包括：

所述光闸设备在外端接收到所述数据采集设备发送的加密采集数据后，通过单向传输方式将所述加密采集数据从外端发送至内端，从内端发送给所述数据处理服务器。

本申请还提供一种数据处理方法，应用于前述的数据处理系统，所述方法包括：

数据处理服务器生成预设的非对称加密算法的公钥和私钥，并将所述公钥发送至所述数据采集设备；

数据采集设备通过所述公钥对采集数据进行加密后得到所述加密采集数据并发送给所述光闸设备外端；

光闸设备将从外端接收的所述加密采集数据从内端发送给所述数据处理服务器；

所述数据处理服务器通过所述私钥对光闸设备内端发送的加密采集数据进行解密。

在一种示例性实例中，所述光闸设备将从外端接收的所述加密采集数据从内端发送给所述数据处理服务器包括：