【技术实现步骤摘要】
本专利技术涉及数据加密,尤其涉及一种基于密码学的端到端金融数据加密方法及系统。
技术介绍
1、金融数据除了具有数据的一般特性外,还具有自身的一些特性:广泛性、综合性、可靠性、连续性;金融数据的特殊性使得对金融数据进行的处理也有其特殊的地方,有着特殊的要求,它的输入审核更严格、存储容量更大、网络传输更广泛、数据维护更频繁。目前,针对金融行业产生的金融数据,大多的数据均属于重要数据级别,其涉及到的隐私性强、范围较广,一旦出现泄漏或者被损坏的情况,其损失往往是巨大的,会对个人、企业甚至国家的安全带来很大的风险。因此需要对金融数据进行必要的加密工作以防止数据泄露,现有的金融数据加密方式都是通过固定的加密方式对数据进行加密,加密密钥都是预先设定好不变的,一旦被破解了会导致所有金融数据都发生泄漏的风险,降低了数据安全和加密可靠性。
技术实现思路
1、针对上述所显示出来的问题,本专利技术提供了一种基于密码学的端到端金融数据加密方法及系统用以解决
技术介绍
中提到的加密密钥都是预先设定好不变的,一旦被破解了会导致所有金融数据都发生泄漏的风险,降低了数据安全和加密可靠性的问题。
2、一种基于密码学的端到端金融数据加密方法,包括以下步骤:
3、获取金融数据的数据属性,根据数据属性确定金融数据的相关业务属性,根据相关业务属性确定对于金融数据的加密等级;
4、基于加密等级构建密码学任务,根据密码学任务调度多个加密模组生成多组加密密钥;
5、对每组加密密钥进行矩阵
6、检测端到端的设备接入时间点,根据设备接入时间点和密码矩阵中各组加密密钥的时序变化状态确定当下加密密钥并通过当下加密密钥对金融数据进行加密传输。
7、优选的,所述获取金融数据的数据属性,根据数据属性确定金融数据的相关业务属性,根据相关业务属性确定对于金融数据的加密等级,包括:
8、接收数据发送设备端上传的金融数据,解析金融数据的数据格式和数据类型,根据数据格式和数据类型确定数据属性;
9、根据数据属性确定内容包含信息,基于内容包含信息确定金融交易业务,获取金融交易业务的业务领域;
10、根据业务领域确定金融数据的相关业务属性,基于相关业务属性确定金融数据的数据敏感度和数据保密因素;
11、根据数据敏感度和数据保密因素基于预设保密等级评估规则评估出对于金融数据的加密等级。
12、优选的,所述基于加密等级构建密码学任务,根据密码学任务调度多个加密模组生成多组加密密钥,包括:
13、根据加密等级确定加密形式要求参数和加密复杂度要求参数,基于加密形式要求参数和加密复杂度要求参数构建密码学任务;
14、根据密码学任务确定加密方案,根据加密方案生成密钥空间,在密钥空间内随机选择一组初始密钥;
15、从加密程序中调度多个加密模组,将初始密钥输入到每个加密模组中获取多组第一加密密钥;
16、对每个加密模组的每组第一加密密钥进行密钥强度、长度和均匀性检查,根据检查结果选择第二加密密钥作为每个加密模组的最终加密密钥。
17、优选的,所述对每组加密密钥进行矩阵化处理,获取密码矩阵并设置密码矩阵中各组加密密钥的时序变化状态,包括:
18、根据加密模组数量创建一个初始矩阵并设置初始矩阵的行列代表参数,将各组加密密钥依次填充到初始矩阵中生成密码矩阵;
19、获取每组加密密钥的加密过程参数和加密结果参数,根据加密过程参数和加密结果参数确定每组加密密钥的加密程度;
20、根据加密程度确定每组加密密钥的使用优先度,基于使用优先度按照优先度高-优先度中-优先度高的顺序根据各自加密密钥的平均差值通过线性插值法调节密码矩阵中各组机密密钥的排列位置;
21、根据调节后的密码矩阵和预设时间间隔设置各组加密密钥的时序变化状态。
22、优选的,所述检测端到端的设备接入时间点,根据设备接入时间点和密码矩阵中各组加密密钥的时序变化状态确定当下加密密钥并通过当下加密密钥对金融数据进行加密传输,包括:
23、检测设备端与服务器端的通信接入时间点,根据密码矩阵的时序周期和密码矩阵中各组加密密钥的时序变化状态确定在通信接入时间点下的当下加密密钥;
24、获取当下加密密钥的加密方式,根据加密方式确定数据加密标准,根据数据加密标准调取加密算法;
25、利用加密算法对金融数据进行加密,将加密金融数据进行打包和压缩;
26、启动设备端与服务器端之间的隐私数据传输通道,通过隐私数据传输通道将打包和压缩后的加密金融数据进行传输。
27、一种基于密码学的端到端金融数据加密系统,该系统包括:
28、确定模块,用于获取金融数据的数据属性,根据数据属性确定金融数据的相关业务属性,根据相关业务属性确定对于金融数据的加密等级;
29、生成模块,用于基于加密等级构建密码学任务,根据密码学任务调度多个加密模组生成多组加密密钥;
30、设置模块,用于对每组加密密钥进行矩阵化处理,获取密码矩阵并设置密码矩阵中各组加密密钥的时序变化状态;
31、加密传输模块,用于检测端到端的设备接入时间点,根据设备接入时间点和密码矩阵中各组加密密钥的时序变化状态确定当下加密密钥并通过当下加密密钥对金融数据进行加密传输。
32、优选的,所述确定模块,包括:
33、第一确定子模块,用于接收数据发送设备端上传的金融数据,解析金融数据的数据格式和数据类型,根据数据格式和数据类型确定数据属性;
34、第二确定子模块,用于根据数据属性确定内容包含信息,基于内容包含信息确定金融交易业务,获取金融交易业务的业务领域;
35、第三确定子模块,用于根据业务领域确定金融数据的相关业务属性,基于相关业务属性确定金融数据的数据敏感度和数据保密因素;
36、评估子模块,用于根据数据敏感度和数据保密因素基于预设保密等级评估规则评估出对于金融数据的加密等级。
37、优选的,所述生成模块,包括:
38、构建子模块,用于根据加密等级确定加密形式要求参数和加密复杂度要求参数,基于加密形式要求参数和加密复杂度要求参数构建密码学任务;
39、第一选择子模块,用于根据密码学任务确定加密方案,根据加密方案生成密钥空间,在密钥空间内随机选择一组初始密钥;
40、获取子模块,用于从加密程序中调度多个加密模组,将初始密钥输入到每个加密模组中获取多组第一加密密钥;
41、第二选择子模块,用于对每个加密模组的每组第一加密密钥进行密钥强度、长度和均匀性检查,根据检查结果选择第二加密密钥作为每个加密模组的最终加密密钥。
42、优选的,所述设置模块,包括:
43、填充子模块,用于根据加密模组数量本文档来自技高网...
【技术保护点】
1.一种基于密码学的端到端金融数据加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于密码学的端到端金融数据加密方法,其特征在于,所述获取金融数据的数据属性,根据数据属性确定金融数据的相关业务属性,根据相关业务属性确定对于金融数据的加密等级,包括:
3.根据权利要求1所述基于密码学的端到端金融数据加密方法,其特征在于,所述基于加密等级构建密码学任务,根据密码学任务调度多个加密模组生成多组加密密钥,包括:
4.根据权利要求1所述基于密码学的端到端金融数据加密方法,其特征在于,所述对每组加密密钥进行矩阵化处理,获取密码矩阵并设置密码矩阵中各组加密密钥的时序变化状态,包括:
5.根据权利要求1所述基于密码学的端到端金融数据加密方法,其特征在于,所述检测端到端的设备接入时间点,根据设备接入时间点和密码矩阵中各组加密密钥的时序变化状态确定当下加密密钥并通过当下加密密钥对金融数据进行加密传输,包括:
6.一种基于密码学的端到端金融数据加密系统,其特征在于,该系统包括:
7.根据权利要求6所述基于密码学的端到端
8.根据权利要求6所述基于密码学的端到端金融数据加密系统,其特征在于,所述生成模块,包括:
9.根据权利要求6所述基于密码学的端到端金融数据加密系统,其特征在于,所述设置模块,包括:
10.根据权利要求6所述基于密码学的端到端金融数据加密系统,其特征在于,所述加密传输模块,包括:
...【技术特征摘要】
1.一种基于密码学的端到端金融数据加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于密码学的端到端金融数据加密方法,其特征在于,所述获取金融数据的数据属性,根据数据属性确定金融数据的相关业务属性,根据相关业务属性确定对于金融数据的加密等级,包括:
3.根据权利要求1所述基于密码学的端到端金融数据加密方法,其特征在于,所述基于加密等级构建密码学任务,根据密码学任务调度多个加密模组生成多组加密密钥,包括:
4.根据权利要求1所述基于密码学的端到端金融数据加密方法,其特征在于,所述对每组加密密钥进行矩阵化处理,获取密码矩阵并设置密码矩阵中各组加密密钥的时序变化状态,包括:
5.根据权利要求1所述基于密码学的端到端金融数...
【专利技术属性】
技术研发人员:李伟民,程永生,刘志乐,周云峰,
申请(专利权)人:深圳桑达银络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。