一种防篡改的网络数据安全传输方法技术

本发明专利技术涉及数据安全保护技术领域，具体涉及一种防篡改的网络数据安全传输方法，该方法包括：获取压缩数据对其进行加密，并获取公钥和私钥，根据私钥设置数字签名，计算密钥输入时的字符数量异常值、密钥输入时的字符错误异常值及密钥输入时的输入频率异常值，计算密钥输入时的综合异常程度，根据综合异常程度及预设的阈值确定密钥输入时的异常输入行为，并冻结其认证ip，获取压缩数据的副本数据，计算修改数据与副本数据之间的第二相似度，根据第二相似度及预设的相似度阈值确定出异常登录操作，并取消异常登录操作时的压缩数据传输、强制登出其ip，本发明专利技术方法在登录前、登录后分别设置防篡改检测，进而提高数据传输过程中的安全性。全性。全性。

【技术实现步骤摘要】
一种防篡改的网络数据安全传输方法


[0001]本专利技术涉及数据安全保护
，具体涉及一种防篡改的网络数据安全传输方法。

技术介绍

[0002]数据传输安全性问题主要包括窃听、假冒、篡改及事后否认，其中，窃听：A和B在互联网传输数据时，A向B发送的消息可能会在传输过程中被C偷看。C的行为称为“窃听”；假冒：A和B在互联网传输数据时，B收到的消息不一定是A发送的，也有可能是C发送的。C的行为称为“假冒”；篡改：A和B在互联网传输数据时，B收到的消息有可能被C截获并且进行来修改；C的行为称为“篡改”事后否认：A和B在互联网传输数据时，B收到了A的恶意信息，但是事后A不承认自己发送来恶意信息，A的行为称为“事后否认”。
[0003]网络日志数据是组成信息系统的关键部分，其记录了登录者的浏览行为，且日志文件是恶意攻击者获取用户私密信息的主要途径，用户浏览日志被篡改可能会导致运营网站、平台对用户的维护、管理体系瘫痪，用户信息泄露也会直接丢失用户的信任，进而引发更严重的后果。
[0004]为防止攻击者篡改，现有技术中使用数字签名(私钥签名、公钥验证)检测篡改行为，并及时做出相应的防护，但数据传输过程中进行修改、拦截行为时需要认证权限，现有的消息认证码认证(短信验证)和数字签名认证(密码验证)都存在被破解的风险，尤其是数字签名认证，当攻击者创建多个无效ip时，通过高频攻击就可对数字签名进行破解，因此，数字签名的认证方式的安全性并不高。
[0005]因此，需要提供一种防篡改的网络数据安全传输方法，予以解决上述问题。

技术实现思路

[0006]本专利技术提供一种防篡改的网络数据安全传输方法，以解决现有的问题。
[0007]本专利技术的一种防篡改的网络数据安全传输方法采用如下技术方案：该方法包括：
[0008]获取待传输文件的压缩数据，对压缩数据进行加密并获取公钥和私钥，根据私钥设置数字签名；
[0009]获取高频破解数字签名时每次输入的密钥，将密钥的字符数量与数字签名的字符数量的比值作为密钥输入时的字符数量异常值；
[0010]计算数字签名、密钥中每个对应字符的第一相似度，根据数字签名的字符数、当前输入的密钥中字符总数量及数字签名与密钥中所有对应字符的第一相似度计算密钥输入时的字符错误异常值，其中，字符属性包括：字符类别属性、字符表意属性、字符大小写属性；
[0011]获取密钥中每两个相邻的字符的输入时间的时间差值，计算密钥的时间差值的方差，根据每个密钥对应的方差计算密钥输入时的输入频率异常值；
[0012]根据字符数量异常值、字符错误异常值及输入频率异常值计算密钥输入时的综合
异常程度，根据综合异常程度及预设的阈值确定密钥输入时的异常输入行为，冻结其认证ip；
[0013]对每个压缩数据拷贝得到副本数据，将副本数据作为登录者拦截传输数据后的登入界面，获取每次登录对副本数据修改后的修改数据；
[0014]计算修改数据与副本数据之间的第二相似度，根据第二相似度及预设的相似度阈值确定出异常登录操作，并取消异常登录操作时的压缩数据传输、强制登出其ip。
[0015]优选的，计算数字签名、密钥中每个对应字符的第一相似度的步骤包括：
[0016]分别获取数字签名、密钥中对应字符的字符属性；
[0017]获取密钥中每个字符的字符属性与数字签名中对应字符的字符属性相同的数量；
[0018]将字符属性相同的数量与该字符的字符属性的总数量的比值作为数字签名与密钥中每个对应字符的第一相似度。
[0019]优选的，计算密钥输入时的字符错误异常值的公式：
[0020][0021]式中，β表示字符错误异常值；
[0022]n表示数字签名A中的字符n；
[0023]m表示密钥B中与数字签名A中的字符n对应的字符m；
[0024]A
n
表示数字签名中A的字符n；
[0025]B
m
表示输入的密钥B中与数字签名A中的字符n对应的字符m；
[0026]L表示数字签名中的字符数量；
[0027]K表示当前输入的密钥中字符总数量；
[0028]sim(A
n
,B
m
)表示数字签名A中的字符n与密钥B中的字符m的第一相似度。
[0029]优选的，根据每个密钥对应的方差计算密钥输入时的输入频率异常值的步骤包括：
[0030]计算每个密钥对应的方差的双曲正切值；
[0031]并将每个密钥对应的双曲正切值作为输入频率异常值。
[0032]优选的，计算密钥输入时的综合异常程度的公式：
[0033][0034]式中，R表示密钥输入时的综合异常程度；
[0035]α表示密钥输入时的字符数量异常值；
[0036]β表示密钥输入时的字符错误异常值；
[0037]γ表示密钥输入时的输入频率异常值。
[0038]优选的，根据综合异常程度及预设的阈值确定密钥输入时的异常输入行为的步骤包括：
[0039]当综合异常程度小于预设的阈值时，则判定当前的密钥输入时为异常输入行为；
[0040]当综合异常程度大于预设的阈值时，则判定当前的密钥输入时为正常输入行为，可进行再次输入密钥进行登录。
[0041]优选的，计算修改数据与副本数据之间的第二相似度的步骤包括：
[0042]获取副本数据的每条日志文件对应的操作属性，其中，操作属性包括：文件编号、日期戳、记录对象、事件摘要、事件描述；
[0043]对每条操作属性进行权重投票得到每条操作属性对应的权重；
[0044]按照每条操作属性的权重投票顺序对日志文件的所有操作属性进行排序，并记录每条操作属性的序号；
[0045]计算每条操作属性的副本数据与该条属性修改后的修改数据的子相似度；
[0046]根据副本数据中每条操作属性对应的权重、副本数据与修改数据中每条操作属性对应的子相似度计算修改数据与副本数据之间的第二相似度。
[0047]优选的，计算修改数据与副本数据之间的第二相似度的公式：
[0048][0049]式中，Z表示修改数据b与副本数据a的第二相似度；
[0050]ω
i
表示副本数据a中第i条操作属性的权重；
[0051]G表示副本数据a中操作属性的数量；
[0052]表示第i条操作属性对应的副本数据a；
[0053]表示第i条操作属性对应的修改数据b；
[0054]表示第i条操作属性对应的修改数据b与第i条操作属性对应的副本数据a的子相似度。
[0055]优选的，根据第二相似度及预设的相似度阈值确定出异常登录操作的步骤包括：
[0056]当第二相似度小于预设的相似度阈值，则判定当前的登录操作是异常登录操作；
[0057]当第二相似度大于预设的相似度阈值时，则判定当前的登录操作正常本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防篡改的网络数据安全传输方法，其特征在于，该方法包括：获取待传输文件的压缩数据，对压缩数据进行加密并获取公钥和私钥，根据私钥设置数字签名；获取高频破解数字签名时每次输入的密钥，将密钥的字符数量与数字签名的字符数量的比值作为密钥输入时的字符数量异常值；计算数字签名、密钥中每个对应字符的第一相似度，根据数字签名的字符数、当前输入的密钥中字符总数量及数字签名与密钥中所有对应字符的第一相似度计算密钥输入时的字符错误异常值，其中，字符属性包括：字符类别属性、字符表意属性、字符大小写属性；获取密钥中每两个相邻的字符的输入时间的时间差值，计算密钥的时间差值的方差，根据每个密钥对应的方差计算密钥输入时的输入频率异常值；根据字符数量异常值、字符错误异常值及输入频率异常值计算密钥输入时的综合异常程度，根据综合异常程度及预设的阈值确定密钥输入时的异常输入行为，并冻结其认证ip；对每个压缩数据拷贝得到副本数据，将副本数据作为登陆者拦截传输数据后的登入界面，获取每次登录对副本数据修改后的修改数据；计算修改数据与副本数据之间的第二相似度，根据第二相似度及预设的相似度阈值确定出异常登录操作，并取消异常登录操作时的压缩数据传输、强制登出其ip。2.根据权利要求1所述的一种防篡改的网络数据安全传输方法，其特征在于，计算数字签名、密钥中每个对应字符的第一相似度的步骤包括：分别获取数字签名、密钥中对应字符的字符属性；获取密钥中每个字符的字符属性与数字签名中对应字符的字符属性相同的数量；将字符属性相同的数量与该字符的字符属性的总数量的比值作为数字签名与密钥中每个对应字符的第一相似度。3.根据权利要求1所述的一种防篡改的网络数据安全传输方法，其特征在于，计算密钥输入时的字符错误异常值的公式：式中，β表示字符错误异常值；n表示数字签名A中的字符n；m表示密钥B中与数字签名A中的字符n对应的字符m；A
n
表示数字签名中A的字符n；B
m
表示输入的密钥B中与数字签名A中的字符n对应的字符m；L表示数字签名中的字符数量；K表示当前输入的密钥中字符总数量；sim(A
n
,B
m
)表示数字签名A中的字符n与密钥B中的字符m的第一相似度。4.根据权利要求1所述的一种防篡改的网络数据安全传输方法，其特征在于，根据每个密钥对应的方差计算密钥输入时的输入频率异常值的步骤包括：计算每个密钥对应的方差的双曲正切值；
并将每个密钥对应的双曲正切值作为输入频率异常值。5.根据权利...

【专利技术属性】
技术研发人员：何娟，段中婧，
申请(专利权)人：盐城惠华瑜实业有限公司，
类型：发明
国别省市：