[发明专利]数据传输方法和系统

说明书

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据传输方法和系统。

背景技术

数据分析作为互联网大数据以及云计算的核心技术，能够充分挖掘出数据的价值。在数据分析之前，一般还需要对数据进行抽取、传输和加载，从数据仓库中抽取出数据，之后利用实时、离线等计算框架进行迭代、Map Reduce计算，获得分析结果。

然而，现有技术无法保证数据抽取、传输和加载过程中的数据安全，信息安全性不高。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种数据传输系统，通过设置密钥分发中心和授权模块，由授权模块对所执行的操作进行权限控制，由密钥分发中心分发密钥对，对在数据传输前对数据进行加密，以全面提升数据抽取、传输和加载的可靠性，保证数据安全，解决现有技术中数据安全性不高的技术问题。

本发明的第二个目的在于提出一种数据传输方法。

本发明的第三个目的在于提出一种计算机设备。

本发明的第四个目的在于提出一种非临时性计算机可读存储介质。

本发明的第五个目的在于提出一种计算机程序产品。

为达上述目的，本发明第一方面实施例提出了一种数据传输系统，包括：依次连接数据存储模块、数据抽取模块、数据总线和用户处理模块；所述数据传输系统还包括密钥分发中心和授权模块；

其中，所述密钥分发中心，与所述数据抽取模块和所述用户处理模块连接，用于为所述数据抽取模块和对应的所述用户处理模块分发密钥对；所述密钥对，用于所述数据抽取模块和对应的所述用户处理模块，通过所述数据总线进行数据加密传输；

所述授权模块，与所述数据抽取模块和所述用户处理模块连接，用于根据所述数据抽取模块和所述用户处理模块所拥有的角色是否具有针对所述数据进行操作的权限，对所述数据抽取模块和所述用户处理模块所执行的操作进行权限控制。

本发明实施例的数据传输系统，通过设置数据存储模块、数据抽取模块、数据总线、用户处理模块、密钥分发中心以及授权模块，密钥分发中心为数据抽取模块和对应的用户处理模块分发密钥对，以使数据总线进行数据加密传输，授权模块根据数据抽取模块和用户处理模块所拥有的角色是否具有针对数据进行操作的权限，对数据抽取模块和用户处理模块所执行的操作进行权限控制。由此，能够全面提升数据抽取、传输和加载的可靠性，保证数据安全。通过授权模块对所执行的操作进行权限控制，避免了数据抽取前未进行身份验证的问题，能够解决现有技术中无法保证执行角色的合法性的技术问题。通过密钥分发中心分发密钥对，对数据进行加密传输，避免了数据传输过程中被监听拦截的问题，能够解决现有技术中无法保证数据安全性的技术问题。

为达上述目的，本发明第二方面实施例提出了一种数据传输方法，包括：

当数据抽取模块需从所述数据存储模块抽取数据时，授权模块根据所述数据抽取模块所拥有的角色是否具有针对所述数据进行操作的权限，对所述数据抽取模块进行权限控制；

若从所述授权模块获取到授权，在数据抽取模块和对应的用户处理模块之间，根据密钥分发中心分发的密钥对，通过数据总线对所述数据进行加密传输；

当所述用户处理模块需从所述数据总线获取所述数据时，所述授权模块根据所述用户处理模块所拥有的角色是否具有针对所述数据进行操作的权限，对所述用户处理模块进行权限控制。

本发明实施例的数据传输方法，通过数据抽取模块需从数据存储模块抽取数据时，授权模块根据数据抽取模块所拥有的角色是否具有针对数据进行操作的权限，对数据抽取模块进行权限控制，在获取到授权时，在数据抽取模块和对应的用户处理模块之间，根据密钥分发中心分发的密钥对，通过数据总线对数据进行加密传输，当用户处理模块需从数据总线获取数据时，授权模块根据用户处理模块所拥有的角色是否具有针对数据进行操作的权限，对用户处理模块进行权限控制。由此，能够全面提升数据抽取、传输和加载的可靠性，保证数据安全。通过授权模块对所执行的操作进行权限控制，避免了数据抽取前未进行身份验证的问题，能够解决现有技术中无法保证执行角色的合法性的技术问题。通过密钥分发中心分发密钥对，对数据进行加密传输，避免了数据传输过程中被监听拦截的问题，能够解决现有技术中无法保证数据安全性的技术问题。