【技术实现步骤摘要】
本专利技术涉及数据安全,更具体地说,本专利技术涉及一种用于通信网络的数据安全加密方法。
技术介绍
1、在当今社会中,人们通过网络通信来分享数据逐渐成了人们日常工作、生活不可或缺的一部分,而随着通信网络的不断普及和发展,各种威胁通信网络安全性的危险因素也在不断的变化和增强,导致通信网络中的数据面临着和泄露和丢失的风险,为了提高通信网络中数据的安全性,就需要对数据进行加密处理。
2、参考公开号为cn112543189a的专利申请公开了数据安全传输方法和系统,其基于数据加密与卫星通信
,综合考虑了数据传输的成本,以及数据被劫持的风险;实现了密文数据与会话密钥分开不同路径进行传输,显著降低了数据被劫持、密文被泄露的风险,并且以地面通信网络与卫星通信网络分开传送的方式,在会话密钥的传输上,利用标识秘钥的体制,代替基于数字证书的公钥体制,大大降低了单独依靠卫星网络传输数据的高昂成本;
3、现有技术存在以下不足:
4、现有的通信网络数据在加密时,通常以对称加密算法或非对称加密算法得到的密钥为标准,对通信数据进行特定模式的数据加密处理,实现通信数据的单一方式的加密效果,由于通信数据中所包含的数据类型和状态并不一致,不同类型和状态的通信数据采用单一加密方式进行数据加密时,会导致数据加密点无法与实际通信数据的特征准确匹配,使得加密后的通信数据容易出现混乱或丢失的现象,降低了通信数据加密后的独立性和安全性,不利于通信网络数据的安全通信传输。
5、鉴于此,本专利技术提出一种用于通信网络的数据安全加密
技术实现思路
1、为了克服现有技术的上述缺陷,为实现上述目的,本专利技术提供如下技术方案:一种用于通信网络的数据安全加密方法,应用于加密服务器,包括:
2、s1:对原始通信数据进行前置化处理,获得待识别通信数据,并基于数据筛选准则,从待识别原始通信数据中筛选出可用通信数据;
3、s2:采集可用通信数据的综合安全参数,计算出数据加密系数,综合安全参数包括危险访问占比率、危险时长占比值和公开数据占有率;
4、s3:将数据加密系数与预设的数据加密阈值比较,根据比较结果,判定是否进入数据加密模式;若进入数据加密模式,执行s4-s5;若不进入数据加密模式,重复执行s2-s3;
5、s4:构建出具有加密节点的加密轮廓,将可用通信数据导入加密轮廓中进行数据加密,生成初始加密数据;
6、s5:提取出初始加密数据的加密特征,加密特征包括节点特征和验证特征,并配置出与加密特征相匹配的触发条件,生成密文数据。
7、进一步的,待识别通信数据的获取方法包括:
8、通过时间戳查询通信网络第一次产生通信数据的时刻,记为起始时刻;
9、将起始时刻至当前时刻之间的时段记为记录时段,并通过通信数据库查询记录时段内的所有通信数据,获得原始通信数据;
10、逐一查询原始通信数据的属性类型,并将属性类型为用户数据的原始通信数据记为待验证通信数据;
11、通过自然语言处理技术逐一识别出待验证通信数据的关键语义;
12、将身份信息、地址信息、权限信息、密码信息、业务信息和计算信息记为可用语义;
13、逐一识别关键语义中是否包含可用语义,并标记出包含任意一个可用语义的待验证通信数据,记为待识别通信数据。
14、进一步的,数据筛选准则为:仅保留记录时刻的排名位于最后一位的重复数据;
15、可用通信数据的筛选方法包括:
16、按照时间的先后顺序,通过分词技术逐一将待识别通信数据拆分为内容字符和时间字符;
17、将待识别通信数据的内容字符逐一与通信数据库内预存的标准内容字符进行一致性比较;
18、将内容字符与预存的标准内容字符一致的待识别通信数据记为有效通信数据;
19、通过通信数据库逐一查询有效通信数据的发送地址和接收地址,并将发送地址、接收地址和内容字符均一致的有效通信数据记为重复数据;
20、逐一查询重复数据的记录时刻,将记录时刻按照时间的先后顺序排列,并剔除掉排名位于最后一位以外的重复数据,将余下的待识别通信数据记为可用通信数据。
21、进一步的,危险访问占比率的获取方法包括:
22、按照预设的访问周期,将记录时段等分为个子时段,并按照时间的先后顺序,对个子时段依次升序编号;
23、按照编号由大到小的方式,通过访问系统依次查询个子时段内可用通信数据的访问记录,并统计访问记录的数量;
24、通过访问系统逐一识别出访问记录的授权状态,将授权状态为未授权的访问记录记为危险访问,并统计危险访问的数量;
25、将个子时段的危险访问的数量与个子时段的访问记录的数量比较,获得个子占比率;
26、子占比率的表达式为:
27、;
28、式中,为第个子时段的子占比率,为第个子时段的危险访问的数量,为第个子时段的访问记录的数量;
29、将个子占比率依次与预设的危险占比阈值比较,并将大于预设的危险占比阈值的子占比率记为有效占比率,获得个有效占比率;
30、将个有效占比率的累加后求平均,获得危险访问占比率;
31、危险访问占比率的表达式为:
32、;
33、式中,为危险访问占比率,为第个有效占比率。
34、进一步的,危险时长占比值的获取方法包括:
35、将危险访问按照时间的先后顺序依次排列并编号,并以间隔一个编号为标准,标记出个危险访问;
36、通过访问系统逐一识别出个危险访问的访问地址,并提取出访问地址中的ip编号,获得个ip编号;
37、将第一次检测到个ip编号的时刻记为初始访问时刻,获得个初始访问时刻;
38、当预设的访问周期内不再检测到个ip编号时,将最后一次检测到个ip编号的时刻记为结束访问时刻,获得个结束访问时刻;
39、将个初始访问时刻至个结束访问时刻之间的时长记为子访问时长,获得个子访问时长;
40、通过技术参数表查询通信网络的固定访问延迟时长,将个子访问时长逐一与固定访问延迟时长作差后,并累加求平均,获得危险访问时长值;
41、危险访问时长值的表达式为:
42、;
43、式中,为危险访问时长值,为第个子访问时长,为固定访问延迟时长;
44、将危险访问时长值与记录时段对应的时长比较,获得危险时长占比值;
45、危险时长占比值的表达式为:
46、;
47、式中,为危险时长占比值,为记录时段对应的时长。
48、进一步的,公开数据占有率的获取方法包括:
49、逐一统计个子时段中可用通信数据的数量,获得个子数量值;
50、将个子数量值依次与预设的数量阈值比较,并将大本文档来自技高网...
【技术保护点】
1.一种用于通信网络的数据安全加密方法,应用于加密服务器,其特征在于,包括:
2.根据权利要求1所述的一种用于通信网络的数据安全加密方法,其特征在于,所述待识别通信数据的获取方法包括:
3.根据权利要求2所述的一种用于通信网络的数据安全加密方法,其特征在于,所述数据筛选准则为:仅保留记录时刻的排名位于最后一位的重复数据;
4.根据权利要求3所述的一种用于通信网络的数据安全加密方法,其特征在于,所述危险访问占比率的获取方法包括:
5.根据权利要求4所述的一种用于通信网络的数据安全加密方法,其特征在于,所述危险时长占比值的获取方法包括:
6.根据权利要求5所述的一种用于通信网络的数据安全加密方法,其特征在于,所述公开数据占有率的获取方法包括:
7.根据权利要求6所述的一种用于通信网络的数据安全加密方法,其特征在于,所述数据加密系数的表达式为:
8.根据权利要求7所述的一种用于通信网络的数据安全加密方法,其特征在于,所述加密轮廓的构建方法包括:
9.根据权利要求8所述的一种用于通信网络的数据
10.根据权利要求9所述的一种用于通信网络的数据安全加密方法,其特征在于,所述节点特征和验证特征的提取方法包括:
...【技术特征摘要】
1.一种用于通信网络的数据安全加密方法,应用于加密服务器,其特征在于,包括:
2.根据权利要求1所述的一种用于通信网络的数据安全加密方法,其特征在于,所述待识别通信数据的获取方法包括:
3.根据权利要求2所述的一种用于通信网络的数据安全加密方法,其特征在于,所述数据筛选准则为:仅保留记录时刻的排名位于最后一位的重复数据;
4.根据权利要求3所述的一种用于通信网络的数据安全加密方法,其特征在于,所述危险访问占比率的获取方法包括:
5.根据权利要求4所述的一种用于通信网络的数据安全加密方法,其特征在于,所述危险时长占比值的获取方法包括:
【专利技术属性】
技术研发人员:疏计华,刘润生,李想,许伟,喻邦,汪粮,张鹏飞,张亚,顾红,刘利华,
申请(专利权)人:安徽华之邦信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。