【技术实现步骤摘要】
本专利技术涉及数据安全,具体是基于内容隐私和用户安全分级的隐私保护系统。
技术介绍
1、随着计算机科学技术的迅猛发展和深度应用,网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高,在互联网上涉及到许多关于企业、个人的保密信息,因此网络安全性问题一直是技术发展过程中的重要课题。
2、现有网络安全系统通常利用计算机自带的防火墙对输入数据进行检查来判断是否存在安全隐患,而忽略了对输出数据的检查,存在安防漏洞;同时,由于缺乏良好的数据交互功能,难以保障数据提取、数据处理以及数据呈现等工作的性能;另外,现有系统在进行数据传输时对传输路径的选择简单,存在不能根据传输等级合理地选取中转基站进行传输的问题,从而导致通信效率不佳,且容易受到外界干扰。基于以上不足,本专利技术提出基于内容隐私和用户安全分级的隐私保护系统。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出基于内容隐私和用户安全分级的隐私保护系统。
2、为实现上述目的,根据本专利技术的第一方面的实施例提出基于内容隐私和用户安全分级的隐私保护系统,包括数据库、云端存储模块、指令上传模块、数据分类模块以及数据传输模块;
3、所述云端存储模块用于通过云端存储技术对计算机的内部数据进行存储;所述内部数据携带有保密等级和第一公钥;
4、所述指令上传模块用于用户发送数据获取指令至控制中心,所述数据获取指令携带有数据属性标识,用于
5、若数据获取指令合法,则控制中心解析指令内容后遍历云端存储模块以查找对应数据内容位置,工作得到目标数据;目标数据为计算机内部数据;
6、所述数据分类模块与控制中心相连接,用于提取目标数据的特征值进行传输等级cs分析,并根据传输等级cs对目标数据进行分类;若为核心数据,则传输路径为多级中转路径;若为普通数据,则传输路径为一级中转路径;
7、其中一级中转路径表现为:目标数据经过一个基站直接发送至用户终端;多级中转路径表现为:目标数据依次经过多个基站中转至观测中心;
8、所述数据传输模块包括基站群,所述基站群由若干个基站组成;所述数据传输模块用于按照预设规则选取若干个基站形成传输路径,并根据所述传输路径将目标数据发送至用户终端;所述预设规则具体为:
9、若目标数据为核心数据,则获取目标数据的传输等级cs,根据传输等级cs确定中转数量阈值为yz;并选取排序前yz个基站依次连接形成传输路径;具体为:数据库中预存有传输等级范围与中转数量阈值的对照表;
10、若目标数据为普通数据,则选取排序第一的基站作为中转基站,将目标数据经过所述中转基站直接发送至用户终端。
11、进一步地,所述数据分类模块的具体分析步骤为:
12、提取目标数据的特征值,计算得到目标数据的特征系数tz;所述特征值包括数据容量、数据的存储时间戳,数据类型以及保密等级;
13、在预设时间段内,采集所述目标数据的检索查阅信息;所述检索查阅信息包括检索开始时刻、检索结束时刻;统计目标数据的检索次数为c1;
14、将每次的检索时长进行累加得到检索总时长gt;利用公式js=c1×g1+gt×g2计算得到目标数据的检索值js,其中g1、g2为预设系数因子;
15、以目标数据其中一个检索开始时刻作为中心,将检索时间差在预设值内的其他内部数据标记为关联数据,经过相关处理计算得到目标数据的关联度gl;利用公式cs=tz×g5+js×g6+gl×g7计算得到所述目标数据的传输等级cs,其中g5、g6、g7均为预设系数因子;
16、将传输等级cs与预设传输阈值相比较,若传输等级cs大于预设传输阈值,则将目标数据标记为核心数据;否则,将目标数据标记为普通数据。
17、进一步地,所述数据传输模块还包括:
18、由移动终端与基站群建立通信连接,由移动终端接收由其中一个基站发送的测量配置消息,其中测量配置消息中包括信号质量门限;
19、响应于接收到的测量配置消息,由移动终端监听其余基站发送的同步信号,确定每个同步信号的信号质量;将基站按照同步信号的信号质量大小进行排序。
20、进一步地,特征系数tz的具体计算方法为:
21、将目标数据的数据容量标记为lz,根据存储时间戳计算得到存储时长ct;根据数据类型得到对应的类型值为lx,将目标数据的保密等级标记为bz;利用公式tz=lz×b1+ct×b2+lx×b3+bz×b4计算得到所述目标数据的特征系数tz,其中b1、b2、b3、b4均为预设系数因子。
22、进一步地,关联度gl的具体计算方法为:
23、统计关联数据的数量为l1;若l1大于预设数量阈值,则将此次检索标记为关联检索;检索时间差为两个内部数据的检索开始时刻之间的时间差;
24、统计目标数据关联检索的次数占比为zb;将目标数据相邻两个关联检索时刻进行时间差计算得到关联间隔时长lti;其中关联检索时刻为关联检索时目标数据的检索开始时刻;将关联间隔时长lti与预设间隔时长相比较;
25、统计关联间隔时长lti小于预设间隔时长的次数占比为lb;当lti小于预设间隔时长时,获取lti与预设间隔时长的差值并求和得到差隔总值cz;利用公式gl=µ×zb×(lb×g3+cz×g4)计算得到目标数据的关联度gl,其中g3、g4为预设系数因子,µ为预设均衡系数。
26、进一步地,所述数据库用于根据控制中心访问的具体环境,设定允许访问所述控制中心的网络ip及其拥有的访问权限,生成所述控制中心特有的网络访问白名单。
27、进一步地,其中,溯源处理表现为获取发送数据获取指令的访问ip;控制中心的具体验证过程如下:
28、当外部ip试图访问控制中心时,首先对访问ip进行白名单验证,若该访问ip在白名单范围内,且权限允许,则判定该数据获取指令合法;
29、若访问ip不在白名单范围内,则对该访问ip进行访问控制,并向控制中心关联的移动终端发送包括该访问ip的提醒信息,以提醒管理人员确认该数据获取指令是否合法。
30、进一步地,该系统还包括数据加密模块,所述数据加密模块用于使用第一公钥对核心数据进行加密,进行bls12-381加密,从而获得核心加密数据流,并将核心加密数据流传输至数据传输模块。
31、与现有技术相比,本专利技术的有益效果是:
32、本专利技术中控制中心接收到数据获取指令后,对数据获取指令进行溯源处理,验证该数据获取指令是否合法;若合法,则允许访问;控制中心解析指令内容后遍历云端存储模块以查找对应数据内容位置,工作得到目标数据;数据分类模块用于提取目标数据的特征值进行传输等本文档来自技高网...
【技术保护点】
1.基于内容隐私和用户安全分级的隐私保护系统,其特征在于,包括数据库、云端存储模块、指令上传模块、数据分类模块以及数据传输模块;
2.根据权利要求1所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,所述数据分类模块的具体分析步骤为:
3.根据权利要求1所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,所述数据传输模块还包括:
4.根据权利要求2所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,特征系数Tz的具体计算方法为:
5.根据权利要求2所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,关联度GL的具体计算方法为:
6.根据权利要求1所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,所述数据库用于根据控制中心访问的具体环境,设定允许访问所述控制中心的网络IP及其拥有的访问权限,生成所述控制中心特有的网络访问白名单。
7.根据权利要求6所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,其中,溯源处理表现为获取发送数据获取指令的访问IP;控制中心的具
8.根据权利要求2所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,该系统还包括数据加密模块,所述数据加密模块用于使用第一公钥对核心数据进行加密,进行bls12-381加密,从而获得核心加密数据流,并将核心加密数据流传输至数据传输模块。
...【技术特征摘要】
1.基于内容隐私和用户安全分级的隐私保护系统,其特征在于,包括数据库、云端存储模块、指令上传模块、数据分类模块以及数据传输模块;
2.根据权利要求1所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,所述数据分类模块的具体分析步骤为:
3.根据权利要求1所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,所述数据传输模块还包括:
4.根据权利要求2所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,特征系数tz的具体计算方法为:
5.根据权利要求2所述的基于内容隐私和用户安全分级的隐私保护系统,其特征在于,关联度gl的具体计算方法为:
6.根据权...
【专利技术属性】
技术研发人员:文艳华,李闯,赵文军,何成文,南苏琴,
申请(专利权)人:湖南工商大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。