买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：济南大学;山东麟云信息科技有限公司

摘要：本发明涉及数据采集技术领域，公开了具有网络隔离与单向加密传输功能的数据采集系统及方法，包括：部署于硬件采集装置上的用户配置模块、采集任务调度模块、数据采集模块、网络隔离模块、数据加密模块和数据发送模块，以及部署于发送目标端的数据解密模块；硬件采集装置包括采集接口、发送接口以及控制接口；数据采集模块通过采集接口从局域网内采集内网数据；网络隔离模块使采集接口与发送接口不同时处于开启状态；加密模块计算得到加密数据；数据解密模块用于解包出采集数据。不仅减少了攻击面，而且保证了采集数据的完整性与可靠性。

主权项：1.具有网络隔离与单向加密传输功能的数据采集系统，其特征在于：包括部署于硬件采集装置上的用户配置模块、采集任务调度模块、数据采集模块、网络隔离模块、数据加密模块和数据发送模块，以及部署于发送目标端的数据解密模块；所述硬件采集装置包括采集接口和发送接口；所述用户配置模块，用于增删采集任务配置数据，并生成公钥和私钥；所述采集任务调度模块，用于从采集任务配置数据中加载采集任务，并调用网络隔离模块、数据采集模块、数据加密模块和数据发送模块执行采集任务；所述采集任务调度模块对于每一个采集任务，执行如下步骤：调用网络隔离模块，调用参数为第一设定值；调用数据采集模块采集内网数据；调用数据加密模块加密采集的内网数据，得到加密数据；调用网络隔离模块，调用参数为第二设定值；调用数据发送模块向发送目标发送加密数据；调用网络隔离模块，调用参数为第三设定值；所述数据采集模块，用于通过采集接口从局域网内采集内网数据；所述网络隔离模块，用于使采集接口与发送接口不同时处于开启状态；所述网络隔离模块被配置为：关闭采集接口与发送接口；接收采集任务调度模块的调用参数，若参数为所述第三设定值，则清除采集接口与发送接口的配置信息；若参数为所述第一设定值，则开启采集接口，根据采集接口配置信息配置采集接口；若参数为所述第二设定值，则开启发送接口，根据采集任务中发送接口配置信息配置发送接口；所述加密模块，用于计算采集的内网数据的哈希值，将哈希值拼接到归档文件尾部，并产生token，对归档文件进行加密，利用公钥对token进行加密获得token密文，并基于token密文和数据密文得到加密数据；使用对称加密算法，以token作为密钥，对归档文件进行对称加密；使用非对称加密算法，利用公钥对token进行非对称加密；加密模块的执行步骤如下：使用归档程序将缓存目录下的数据归档打包；用哈希算法计算打包后数据的哈希值；将哈希值拼接到归档文件尾部；随机产生token；使用对称加密算法，以token作为密钥，对拼接后的数据进行对称加密得到数据密文；读取采集任务配置，获取与采集任务关联的公钥；使用非对称加密算法，利用公钥对token进行非对称加密获得token密文；按照token密文长度、token密文、数据密文的顺序拼接得到最终的加密数据，其中token密文长度存储在加密数据的前两个字节；即，加密数据＝token密文长度+token密文+数据密文；将最终的加密数据保存到缓存目录，并删除缓存目录中除加密数据外的其他数据；所述数据发送模块，用于通过所述发送接口发送加密数据；所述数据解密模块，用于切分加密数据，得到token密文和数据密文，并使用私钥解密token密文，使用token解密数据密文后，使用解密数据尾部的校验数据校验其余解密数据，校验成功后其余解密数据为归档的内网数据，解包归档数据得到采集数据。

全文数据：

权利要求：

百度查询： 济南大学 山东麟云信息科技有限公司 具有网络隔离与单向加密传输功能的数据采集系统及方法