【技术实现步骤摘要】
一种防篡改的网络数据安全传输方法
[0001]本专利技术涉及数据安全保护
,具体涉及一种防篡改的网络数据安全传输方法。
技术介绍
[0002]数据传输安全性问题主要包括窃听、假冒、篡改及事后否认,其中,窃听:A和B在互联网传输数据时,A向B发送的消息可能会在传输过程中被C偷看。C的行为称为“窃听”;假冒:A和B在互联网传输数据时,B收到的消息不一定是A发送的,也有可能是C发送的。C的行为称为“假冒”;篡改:A和B在互联网传输数据时,B收到的消息有可能被C截获并且进行来修改;C的行为称为“篡改”事后否认:A和B在互联网传输数据时,B收到了A的恶意信息,但是事后A不承认自己发送来恶意信息,A的行为称为“事后否认”。
[0003]网络日志数据是组成信息系统的关键部分,其记录了登录者的浏览行为,且日志文件是恶意攻击者获取用户私密信息的主要途径,用户浏览日志被篡改可能会导致运营网站、平台对用户的维护、管理体系瘫痪,用户信息泄露也会直接丢失用户的信任,进而引发更严重的后果。
[0004]为防止攻击者篡改,现有技术中使用数字签名(私钥签名、公钥验证)检测篡改行为,并及时做出相应的防护,但数据传输过程中进行修改、拦截行为时需要认证权限,现有的消息认证码认证(短信验证)和数字签名认证(密码验证)都存在被破解的风险,尤其是数字签名认证,当攻击者创建多个无效ip时,通过高频攻击就可对数字签名进行破解,因此,数字签名的认证方式的安全性并不高。
[0005]因此,需要提供一种防篡改的网络数据安全传输方法,予以解决 ...
【技术保护点】
【技术特征摘要】
1.一种防篡改的网络数据安全传输方法,其特征在于,该方法包括:获取待传输文件的压缩数据,对压缩数据进行加密并获取公钥和私钥,根据私钥设置数字签名;获取高频破解数字签名时每次输入的密钥,将密钥的字符数量与数字签名的字符数量的比值作为密钥输入时的字符数量异常值;计算数字签名、密钥中每个对应字符的第一相似度,根据数字签名的字符数、当前输入的密钥中字符总数量及数字签名与密钥中所有对应字符的第一相似度计算密钥输入时的字符错误异常值,其中,字符属性包括:字符类别属性、字符表意属性、字符大小写属性;获取密钥中每两个相邻的字符的输入时间的时间差值,计算密钥的时间差值的方差,根据每个密钥对应的方差计算密钥输入时的输入频率异常值;根据字符数量异常值、字符错误异常值及输入频率异常值计算密钥输入时的综合异常程度,根据综合异常程度及预设的阈值确定密钥输入时的异常输入行为,并冻结其认证ip;对每个压缩数据拷贝得到副本数据,将副本数据作为登陆者拦截传输数据后的登入界面,获取每次登录对副本数据修改后的修改数据;计算修改数据与副本数据之间的第二相似度,根据第二相似度及预设的相似度阈值确定出异常登录操作,并取消异常登录操作时的压缩数据传输、强制登出其ip。2.根据权利要求1所述的一种防篡改的网络数据安全传输方法,其特征在于,计算数字签名、密钥中每个对应字符的第一相似度的步骤包括:分别获取数字签名、密钥中对应字符的字符属性;获取密钥中每个字符的字符属性与数字签名中对应字符的字符属性相同的数量;将字符属性相同的数量与该字符的字符属性的总数量的比值作为数字签名与密钥中每个对应字符的第一相似度。3.根据权利要求1所述的一种防篡改的网络数据安全传输方法,其特征在于,计算密钥输入时的字符错误异常值的公式:式中,β表示字符错误异常值;n表示数字签名A中的字符n;m表示密钥B中与数字签名A中的字符n对应的字符m;A
n
表示数字签名中A的字符n;B
m
表示输入的密钥B中与数字签名A中的字符n对应的字符m;L表示数字签名中的字符数量;K表示当前输入的密钥中字符总数量;sim(A
n
,B
m
)表示数字签名A中的字符n与密钥B中的字符m的第一相似度。4.根据权利要求1所述的一种防篡改的网络数据安全传输方法,其特征在于,根据每个密钥对应的方差计算密钥输入时的输入频率异常值的步骤包括:计算每个密钥对应的方差的双曲正切值;
并将每个密钥对应的双曲正切值作为输入频率异常值。5.根据权利...
【专利技术属性】
技术研发人员:何娟,段中婧,
申请(专利权)人:盐城惠华瑜实业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。