(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111591053.1 (22)申请日 2021.12.23 (71)申请人 山东浪潮工业互联网产业股份有限 公司 地址 250101 山东省济南市高新区浪潮路 1036号浪潮科技园S02号楼19层 (72)发明人 王恩山　商广勇　李程　马岩堂　 (74)专利代理 机构 北京君慧知识产权代理事务 所(普通合伙) 11716 代理人 肖鹏 (51)Int.Cl. H04L 9/14(2006.01) H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 69/04(2022.01) (54)发明名称 一种数据安全传输方法及设备 (57)摘要 本申请提供了一种数据安全传输方法及设 备， 本申请属于计算机技术领域。 该方法通过获 取文件流的待传输信息； 根据待传输信息的信息 获取时间以及待传输信息的数据类型， 匹配相应 的第一加密算法。 通过第一加密算法， 生成待传 输信息相应的第一加密密文。 基于第一加密密文 的信息长度， 匹配第二加密算法， 并根据第二加 密算法， 将第一加密密文进行加密， 得到第二加 密密文。 将第二加密密文进行数据压缩， 并将压 缩后的第二加密密文加入到文件流， 并将加入第 二加密密文的文件流， 发送至传输目的系统。 上 述方法保障企业进行 数据交互过程的数据安全。 权利要求书3页 说明书8页 附图4页 CN 114422134 A 2022.04.29 CN 114422134 A 1.一种数据安全传输方法， 其特 征在于， 所述方法包括： 获取文件流的待传输信息； 根据所述待传输信 息的信息获取时间以及所述待传输信 息的数据类型， 匹配相应的第 一加密算法； 通过所述第一加密算法， 生成所述待传输信息相应的第一加密 密文； 基于所述第 一加密密文的信息长度， 匹配第二加密算法， 并根据 所述第二加密算法， 将 第一加密 密文进行加密， 得到第二加密 密文； 将所述第二加密密文进行数据压缩， 并将压缩后的所述第 二加密密文加入到所述文件 流， 并将加入所述第二加密 密文的文件流， 发送至传输目的系统。 2.根据权利要求1所述方法， 其特征在于， 根据所述待传输信 息的信息获取时间以及所 述待传输信息的数据类型， 匹配相应的第一加密算法， 具体包括： 根据所述待传输信 息的所述信息获取时间， 生成若干随机数； 其中， 所述随时数为至少 两位的数字； 确定各所述随机数与加密算法集合中各加密算法的序列号是否满足预设条件； 其中， 所述预设条件用于确定各所述随机数与加密算法集合中各加密算法的序列号相 应的数字 池， 是否满足预设规则； 所述预设规则为各所述随机数与所述数字池中的数字， 匹配数量大 于预设值； 所述数字池中的各 数字的个位 为所述序列号； 在各所述随机数与加密算法集合中各所述加密算法的序列号满足预设条件的情况下， 确定相应的序列组； 其中， 所述序列组至少包括两个所述序列号； 根据所述序列组以及所述待传输信息的数据类型， 确定所述第一加密算法。 3.根据权利要求2所述方法， 其特征在于， 根据所述待传输信 息的信息获取时间以及所 述待传输信息的数据类型， 匹配相应的第一加密算法， 具体包括： 根据所述待传输信 息的数据类型， 确定预设对照表中所述数据类型匹配的待定加密算 法； 确定所述序列组相应的各所述加密算法与 所述待定加密算法匹配的加密算法， 作为所 述第一加密算法。 4.根据权利要求1所述方法， 其特征在于， 通过所述第一加密算法， 生成所述待传输信 息相应的第一加密 密文， 具体包括： 根据所述待传输信 息的所述信息获取时间， 确定相应的验证码列表； 其中， 所述验证码 列表中的验证码对应于各预设加密算法； 所述预设加密算法包括所述第一加密算法； 所述 预设加密算法至少 包括以下一项或多项： 基于64个可打印字符来表示二进制数据BASE64、 对称加密算法、 非对称加密算法、 数字签名算法、 数字证书； 根据所述第一加密算法， 确定所述验证码列表中相应的密文验证码； 将所述密文验证码拼接至经过所述第 一加密算法加密后的所述待传输信 息， 以生成所 述第一加密 密文。 5.根据权利要求1所述方法， 其特征在于， 基于所述第一加密密文的信息长度， 匹配第 二加密算法， 具体包括： 按照预设顺序， 对所述第一加密 密文进行预设间隔的切割处 理， 以得到密文块序列； 确定所述密文块序列中字符长度小于预设阈值的密文块， 作为待拼接密文块；权　利　要　求　书 1/3 页 2 CN 114422134 A 2确定所述待拼接密文块的字符长度与所述待传输信息的字符长度的比值； 基于所述比值， 从预设的匹配算法表中， 确定相应的第二加密算法； 其中， 所述匹配算 法表用于表示所述比值与各 预设加密算法的对应关系。 6.根据权利要求1所述方法， 其特征在于， 将所述第二加密密文进行数据压缩， 并将压 缩后的所述第二加密 密文加入到所述文件流， 具体包括： 根据所述待传输信息的数据类型以及所述传输目的系统， 从预设的待定压缩方式中， 确定相应的匹配压缩方式； 其中， 所述待定压缩方式至少包括以下一项或多项： 无损数据压 缩算法DEFLATE、 GNU自由软件的文件压缩程序、 snap py、 xz； 通过所述匹配压缩方式， 对所述第二加密密文进行数据压缩， 并将压缩后的所述第二 加密密文加入到所述文件流。 7.根据权利要求1所述方法， 其特征在于， 根据所述第二加密算法， 将第一加密密文进 行加密， 得到第二加密 密文， 具体包括： 确定所述第二加密算法的标识， 并通过所述传输目的系统的公钥， 对所述标识进行加 密； 通过所述第二加密算法， 对所述第一加密密文加密， 并将加密后的所述标识与加密后 的所述第一加密 密文进行合并， 得到所述第二加密 密文。 8.根据权利要求1所述方法， 其特征在于， 获取文件流的待传输信息之后， 所述方法还 包括： 确定所述待传输信息的传输目的系统； 根据所述传输目的系统的支持数据格式， 匹配相应的格式转换模块， 以通过所述格式 转换模块， 将所述待传输信息进 行格式转换操作； 其中， 所述格式转换操作至少包括以下一 项或多项： 数据拼接、 数据扭转、 数据替代、 数据转码。 9.根据权利要求1所述方法， 其特 征在于， 获取文件流的待传输信息， 具体包括： 根据反射机制以及所述待传输信息的传输来源系统， 匹配预设的数据处理模式； 其中， 所述数据处 理模式包括： 全量获取、 增量获取、 数据修改、 数据删除； 基于实时获取的数据筛选指令， 通过匹配的所述数据处理模式， 获取所述文件流的所 述待传输信息 。 10.一种数据安全传输设备， 其特 征在于， 所述设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够： 获取文件流的待传输信息； 根据所述待传输信 息的信息获取时间以及所述待传输信 息的数据类型， 匹配相应的第 一加密算法； 通过所述第一加密算法， 生成所述待传输信息相应的第一加密 密文； 基于所述第 一加密密文的信息长度， 匹配第二加密算法， 并根据 所述第二加密算法， 将 第一加密 密文进行加密， 得到第二加密 密文； 将所述第二加密密文进行数据压缩， 并将压缩后的所述第 二加密密文加入到所述文件权　利　要　求　书 2/3 页 3 CN 114422134 A 3