【技术实现步骤摘要】
本专利技术涉及通信安全,具体是一种基于通信安全的加密管理系统及方法。
技术介绍
1、通信安全(communication security,comsec)是指通过各种技术和管理手段,确保通信过程中信息的机密性、完整性、可用性和抗抵赖性。通信安全的目标是防止未经授权的访问、篡改、窃取或破坏信息。
2、加密管理是指对数据的加密和解密过程以及相关密钥的生成、分发、存储、使用和销毁等操作的管理。它的目的是保护数据的机密性、完整性和真实性,确保数据在传输和存储过程中免受未授权访问、篡改或丢失的威胁。
3、随着互联网、云计算、物联网(iot)等技术的发展,数据量呈指数级增长,信息安全面临着越来越复杂的挑战。加密技术成为保护敏感信息(如金融交易数据、个人隐私数据和企业机密数据)免受潜在威胁的核心手段。加密管理因此成为信息安全中的一个关键领域。
4、尽管加密管理在数据保护方面取得了显著进展,但在实际应用中密钥管理难度大,在大规模分布式系统中,生成、存储、分发和销毁加密密钥是一个极具挑战的任务;密钥的生命周期管理涉及许多步骤(如备份、恢复、吊销、更新等),这些操作容易出现人为错误或被攻击者利用;计算资源消耗大,强大的加密算法(如rsa-2048、aes-256)对计算资源的需求较高,特别是在处理大量数据或需要实时响应的场景下(如物联网设备、实时视频传输),会显著影响系统性能和用户体验;加密复杂性增加用户负担;过度的加密和安全措施可能导致用户体验下降,甚至影响业务的正常运行。
技术实现
1、本专利技术的目的在于提供一种基于通信安全的加密管理系统及方法,以解决现有技术中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于通信安全的加密管理方法,所述加密管理方法包括如下步骤:
3、步骤s1、收集历史传输中的农业记录数据,并采集当前需要传输的农业记录数据,建立农业传输数据库,对数据库进行阶段更新;
4、步骤s2、对农业记录数据作统计分析,通过统计分析结果,得到影响传输数据信息熵的关键因素;
5、步骤s3、使用关键因素数据训练信息熵计算模型;
6、步骤s4、实时采集当前农业记录数据中的关键因素数据值,将采集的数据输入到信息熵计算模型中计算传输数据信息熵;
7、步骤s5、根据传输数据信息熵动态调整当前传输数据的加密密钥长度;
8、步骤s6、定义一个多目标函数,计算理论密钥长度,根据信息熵选择密钥长度,对待传输的数据进行加密并传输;
9、步骤s7、对实时采集的农业记录数据和密钥动态调整的计算过程数据进行备份,并输入农业传输数据库,更新数据库信息;
10、所述农业传输数据库包括农业记录数据和密钥动态调整数据。
11、所述密钥动态调整数据包括在预测密钥长度过程中的所有计算数据;
12、在步骤s1中,所述农业记录数据包括通信内容数据、数据分布特征、安全威胁数据和加密算法性能数据;
13、所述通信内容数据包括文本数据{t1,t2,...,tn},其中,t1,t2,...,tn分别表示第1、2、...、n次出现的文本数据样本、图像数据{i1,i2,...,in},其中,i1,i2,...,in分别表示第1、2、...、n种类型的图像数据样本和音频数据{a1,a2,...,an},其中,a1,a2,...,an分别表示第1、2、...、n次采样的音频数据;这些数据是实时通信流量的样本或历史通信记录。
14、所述数据分布特征包括字符频率分布{f(c1),f(c2),...,f(ck)},其中f(c1),f(c2),...,f(ck)分别表示第1、2、...、k个时间窗口的字符频率分布、字节分布和包长度分布;
15、所述安全威胁数据包含已知的攻击模式、威胁模型和不同加密算法的攻击成功率信息;
16、所述加密算法性能数据是不同加密算法在不同密钥长度下的计算性能数据,包括加密/解密时间、cpu/gpu消耗和内存占用。
17、所述加密/解密时间的表示矩阵为:
18、其中,l_k1、l_k2、...、l_km分别表示m个不同长度的密钥,k表示加密算法类型;t_enc(l_k1)、t_enc(l_k2)、...、t_enc(l_km)分别表示对应密钥长度为l_k1、l_k2、...、l_km的加密时间;t_dec(l_k1)、t_dec(l_k2)、...、t_dec(l_km)分别表示对应密钥长度为l_k1、l_k2、...、l_km的解密时间;
19、所述cpu/gpu消耗的表示矩阵为:
20、其中,k_1、k_2、...、k_r分别表示r种不同的加密算法;c_cpu(k_1)、c_cpu(k_2)、...、c_cpu(k_r)分别表示对应加密算法k_1、k_2、...、k_r的cpu占用率;c_gpu(k_1)、c_gpu(k_2)、...、c_gpu(k_r)分别表示对应加密算法k_1、k_2、...、k_r的gpu占用率。
21、在步骤s2中,所述对农业记录数据作统计分析,通过统计分析结果,得到影响传输数据信息熵的关键因素的具体步骤为:
22、步骤s2-1、通过农业传输数据库,提取影响传输数据信息熵的特征因素{[te1_1、te1_2、...、te1_i],[te2_1、te2_2、...、te2_i],...,[tez_1、tez_2、...、tez_i]},其中te1、te2、...、tez分别表示影响传输数据信息熵的第1、2、...、z个特征因素;te1_1、te1_2、...、te1_i分别表示特征因素te1的i个样本值;te2_1、te2_2、...、te2_i分别表示特征因素te2的i个样本值;tez_1、tez_2、...、tez_i分别表示特征因素tez的i个样本值;
23、影响传输数据信息熵的特征因素包括数据文件大小、数据信息种类与数量、数据源的概率分布、数据内容的复杂性与变化率和数据采样率与分辨率等;
24、步骤s2-2、构建以每种特征因素的样本值为横坐标,以传输数据信息熵大小为纵坐标的坐标对,在平面直角坐标系中进行描点,使用光滑的曲线进行连接,形成特征信息熵曲线;
25、步骤s2-3、计算特征信息熵曲线的平均变化率,
26、
27、其中,ch表示特征信息熵曲线的平均变化率;h(u)表示样本u的传输数据信息熵大小,u样本标记;te_u表示样本u的特征因素值;i表示样本总数,2≤u≤i+1;
28、步骤s2-4、依次计算得到{ch_1、ch_2、...、ch_z},其中,ch_1、ch_2、...、ch_z分别表示特征因素te1、te2、...、tez所对应的特征信息熵曲线的平均变化率;将特征信息熵曲线的平均变化率超过变化率阈值的特征因素标记为关键因素;所述变化率阈值计算公式本文档来自技高网...
【技术保护点】
1.一种基于通信安全的加密管理方法,其特征在于:所述加密管理方法包括如下步骤:
2.根据权利要求1所述的一种基于通信安全的加密管理方法,其特征在于:在步骤S1中,所述农业记录数据包括通信内容数据、数据分布特征、安全威胁数据和加密算法性能数据;
3.根据权利要求2所述的一种基于通信安全的加密管理方法,其特征在于:所述加密/解密时间的表示矩阵为:
4.根据权利要求3所述的一种基于通信安全的加密管理方法,其特征在于:在步骤S2中,所述对农业记录数据作统计分析,通过统计分析结果,得到影响传输数据信息熵的关键因素的具体步骤为:
5.根据权利要求4所述的一种基于通信安全的加密管理方法,其特征在于:在步骤S3中,所述使用关键因素数据训练信息熵计算模型的具体步骤为:
6.根据权利要求5所述的一种基于通信安全的加密管理方法,其特征在于:在步骤S5中,所述根据传输数据信息熵动态调整当前传输数据的加密密钥长度具体公式为:
7.根据权利要求6所述的一种基于通信安全的加密管理方法,其特征在于:在步骤S6中,所述定义一个多目标函数,计算
8.根据权利要求1所述的一种基于通信安全的加密管理方法,其特征在于:在步骤S7中,具体步骤为:
9.一种基于通信安全的加密管理系统,其特征在于:所述加密管理系统包括数据采集模块、农业传输数据库模块、数据分析模块、信息熵计算模型训练模块、信息熵计算模块、密钥长度动态调整模块、加密与传输模块和数据记录与更新模块;
...【技术特征摘要】
1.一种基于通信安全的加密管理方法,其特征在于:所述加密管理方法包括如下步骤:
2.根据权利要求1所述的一种基于通信安全的加密管理方法,其特征在于:在步骤s1中,所述农业记录数据包括通信内容数据、数据分布特征、安全威胁数据和加密算法性能数据;
3.根据权利要求2所述的一种基于通信安全的加密管理方法,其特征在于:所述加密/解密时间的表示矩阵为:
4.根据权利要求3所述的一种基于通信安全的加密管理方法,其特征在于:在步骤s2中,所述对农业记录数据作统计分析,通过统计分析结果,得到影响传输数据信息熵的关键因素的具体步骤为:
5.根据权利要求4所述的一种基于通信安全的加密管理方法,其特征在于:在步骤s3中,所述使用关键因素数据训练信息熵...
【专利技术属性】
技术研发人员:张向飞,童珊,杨晨辉,朱策,沈天杰,龚玎琦,
申请(专利权)人:上海市大数据中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。