一种通信数据加密方法及装置、电子设备、存储介质制造方法及图纸

本发明专利技术公开了一种通信数据加密方法及装置、电子设备、存储介质，包括：S1：获取原始通信数据；S2：结合业务特征，将所述原始通信数据分为敏感数据和非敏感数据；S3：根据当前系统的资源状态及风险等级，筛选出所述非敏感数据中的重要数据；S4：建立加密数据表，包括待加密数据的哈希值、加密结果和动态调整系数，待加密数据包括所述敏感数据和重要数据；S5：如果在加密数据表中能够查到待加密数据的信息，则直接查表输出加密结果；S6：如果在加密数据表中不能查到待加密数据的信息，则对待加密数据进行加密；在S5和S6执行的过程中，在预定数据窗口下，根据待加密数据的重复出现的频率及需加密处理的数据长度，动态换入换出加密数据表中的条目。的条目。的条目。

【技术实现步骤摘要】
一种通信数据加密方法及装置、电子设备、存储介质


[0001]本申请涉及数据加密
，尤其涉及一种通信数据加密方法及装置、电子设备、存储介质。

技术介绍

[0002]工业网络安全事件频发，新型恶意软件和恶意工具攻击能力增强，工控网络系统的安全防护态势发生转变，特别是新技术、新应用、新业务形态的大量出现，尤其是人工智能、大数据、物联网、云计算、全数字化仪控系统等的快速发展，安全趋势和形势的急速变化，传统工控安全系统和静态防护机制等难以应对，而工业控制系统作为关键基础设施的重要组成部分。
[0003]在实现本专利技术的过程中，专利技术人发现现有技术中至少存在如下问题：1、新型算法目前尚不成熟，且未获得国家批准，从合规性角度不适合产品应用。
[0004]2、嵌入式系统，资源低且实时性要求高，现有的国密算法会占用较高的系统资源，不适合嵌入式场景。

技术实现思路

[0005]本申请实施例的目的是提供一种通信数据加密方法及装置、电子设备、存储介质，以适合工控系统计算资源受限的场景，满足保证通信数据完整性和机密性的需求。
[0006]根据本申请实施例的第一方面，提供一种通信数据加密方法，其特征在于，包括：S1：获取原始通信数据；S2：结合业务特征，将所述原始通信数据分为敏感数据和非敏感数据；S3：对于所述非敏感数据，根据当前系统的资源状态及风险等级，筛选出所述非敏感数据中的重要数据；S4：建立加密数据表，所述加密数据表包括待加密数据的哈希值、加密结果和动态调整系数，所述待加密数据包括所述敏感数据和重要数据；S5：如果在所述加密数据表中能够查到所述待加密数据的信息，则直接查表输出加密结果；S6：如果在所述加密数据表中不能查到所述待加密数据的信息，则对所述待加密数据进行加密；其中，在S5和S6执行的过程中，在预定数据窗口下，根据所述待加密数据的重复出现的频率及需加密处理的数据长度，动态换入换出所述加密数据表中的条目。
[0007]进一步地，对于所述非敏感数据，根据当前系统的资源状态及风险等级，筛选出所述非敏感数据中的重要数据，包括：获取当前系统的资源状态，所述系统资源状态Ls=MAX[（1
‑
A1），（1
‑
A2）]，其中A1为CPU占用率，A2为内存占用率；获取当前系统的风险等级Lf=B1*Qb1+B2*Qb2，其中B1为系统被攻击的次数，Qb1为
B1的权重，B2为系统宕机的次数，Qb2为B2的权重；根据当前系统的资源状态及风险等级，计算出随机策略值Q，Q=Ls*Lf，Q在0到Qmax之间，通过比较O和Q的值，O为随机数发生器的返回值，O在0到Omax之间，当O小于Q时，从所述非敏感数据中筛选出重要数据。
[0008]进一步地，若当计算出的风险等级Lf大于Lfmax时，则Lf按照Lfmax取值，Lfmax为最大风险等级。
[0009]进一步地，在预定数据窗口下，根据所述待加密数据的重复出现的频率及需加密处理的数据长度，动态换入换出所述加密数据表中的条目，包括：设定数据窗口，将所述加密数据表分为2个相同行数的表1和表2，所述表1为持续调整的表sheet1，表2为每次暂存当前数据窗口内，待加密数据的表sheet2，所述表2在每个数据窗口结束后进行清空；将所述表1中查找不到的待加密数据，暂存在所述表2中；在所述数据窗口内，统计待加密数据的哈希值存在于所述加密数据表中的次数N及对应的权重Qn，统计每条数据的长度L及对应权重Ql，则动态调整系数C=N*Qn+L*Ql；每一个数据窗口结束后，更新加密数据表中的已存在的每一行数据的动态调整系数的值，对每一行数据按照所述动态调整系数重新排序，以调整表1和表2中的数据条目。
[0010]根据本申请实施例的第二方面，提供一种通信数据加密装置，包括：获取模块，用于获取原始通信数据；划分模块，用于结合业务特征，将所述原始通信数据分为敏感数据和非敏感数据；筛选模块，用于对于所述非敏感数据，根据当前系统的资源状态及风险等级，筛选出所述非敏感数据中的重要数据；建立模块，用于建立加密数据表，所述加密数据表包括待加密数据的哈希值、加密结果和动态调整系数，所述待加密数据包括所述敏感数据和重要数据；第一判断模块，用于如果在所述加密数据表中能够查到所述待加密数据的信息，则直接查表输出加密结果；第二判断模块，用于如果在所述加密数据表中不能查到所述待加密数据的信息，则对所述待加密数据进行加密；其中，在第一判断模块和第二判断模块执行的过程中，在预定数据窗口下，根据所述待加密数据的重复出现的频率及需加密处理的数据长度，动态换入换出所述加密数据表中的条目。
[0011]根据本申请实施例的第三方面，提供一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第一方面所述的方法。
[0012]根据本申请实施例的第四方面，提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面所述方法的步骤。
[0013]本申请的实施例提供的技术方案可以包括以下有益效果：由以上技术方案可知，通过筛选非敏感数据中的重要数据，选择性的对数据进行
加密，可节省加密算法所带来的资源消耗。通过加密数据表，可将重复出现的待加密数据查表给出加密结果，节省加密算法导致的资源消耗。从而提高系统实时性。
[0014]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0015]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0016]图1是根据一示例性实施例示出的一种通信数据加密方法的流程图。
[0017]图2是根据一示例性实施例示出的S3的流程图。
[0018]图3是根据一示例性实施例示出的动态换入换出所述加密数据表中的条目的流程图。
[0019]图4是根据一示例性实施例示出的一种通信数据加密装置的框图。
[0020]图5是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
[0021]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0022]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0023]应当理解，尽管在本申请可能采用术语第一、第二、第三等本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信数据加密方法，其特征在于，包括：S1：获取原始通信数据；S2：结合业务特征，将所述原始通信数据分为敏感数据和非敏感数据；S3：对于所述非敏感数据，根据当前系统的资源状态及风险等级，筛选出所述非敏感数据中的重要数据；S4：建立加密数据表，所述加密数据表包括待加密数据的哈希值、加密结果和动态调整系数，所述待加密数据包括所述敏感数据和重要数据；S5：如果在所述加密数据表中能够查到所述待加密数据的信息，则直接查表输出加密结果；S6：如果在所述加密数据表中不能查到所述待加密数据的信息，则对所述待加密数据进行加密；其中，在S5和S6执行的过程中，在预定数据窗口下，根据所述待加密数据的重复出现的频率及需加密处理的数据长度，动态换入换出所述加密数据表中的条目。2.根据权利要求1所述的方法，其特征在于，对于所述非敏感数据，根据当前系统的资源状态及风险等级，筛选出所述非敏感数据中的重要数据，包括：获取当前系统的资源状态，所述系统资源状态Ls=MAX[（1
‑
A1），（1
‑
A2）]，其中A1为CPU占用率，A2为内存占用率；获取当前系统的风险等级Lf=B1*Qb1+B2*Qb2，其中B1为系统被攻击的次数，Qb1为B1的权重，B2为系统宕机的次数，Qb2为B2的权重；根据当前系统的资源状态及风险等级，计算出随机策略值Q，Q=Ls*Lf，Q在0到Qmax之间，通过比较O和Q的值，O为随机数发生器的返回值，O在0到Omax之间，当O小于Q时，从所述非敏感数据中筛选出重要数据。3.根据权利要求2所述的方法，其特征在于，若当计算出的风险等级Lf大于Lfmax时，则Lf按照Lfmax取值，Lfmax为最大风险等级。4.根据权利要求1所述的方法，其特征在于，在预定数据窗口下，根据所述待加密数据的重复出现的频率及需加密处理的数据长度，动态换入换出所述加密数据表中的条目，包括：设定数据窗口，将所述加密数据表分为2个相同行数的表1和表2，所述表1为持续调整的表sheet1，表2为每次暂存当前数据窗口内，待加密数据的表sheet2，所述表2在每个数据窗口结束后进行清空；将所述表1中查找不到的待加密数据，暂存在所述表2中；在所述数据窗口内，统计待加密数据的哈希值存在于所述加密数据表中的次数N及对应的权重Qn，统计每条数据的长度L及对应权重Ql，则动态调整系数C=N*Qn+L*Ql；每一个数据窗口结束后，更新加密数据表中的已存在的每一行数据的动态调整系数的值，对每一行数据按照所述动态调整系数重新排序，以调整表1和表2中的数据条目。5.一种通信数据加密装置，其特征在于，包括：获取模块，用于获取原始通信数据；划分模块，用于结合业务特征，将所述原始通信数据分为敏感数据和非敏感数据；筛选模块，用于对于所述非敏感数据，根据当前系统的资源状态及风险等级，筛选出所
述...

【专利技术属性】
技术研发人员：高山，王文海，黄晓波，
申请(专利权)人：浙江大学，
类型：发明
国别省市：