【技术实现步骤摘要】
本专利技术涉及数据加密传输,具体为一种数据加密传输的系统和方法。
技术介绍
1、随着互联网技术的快速发展及其在各个行业的深入应用,数据传输安全问题愈发凸显;在此背景下,高效、可靠的数据加密技术成为了保障信息传输安全的必要手段,早期的加密技术主要侧重于简单的加密算法,如des(数据加密标准)和rsa(rivest-shami r-adleman)算法,然而这些算法在面对日益增长的数据量和日趋复杂的安全威胁时显得力不从心,为此,高级加密标准(aes)成为了新一代的标杆,以其出色的安全性能和较高的处理效率受到广泛应用,除了加密算法的发展外,如何在保证数据安全的前提下提高数据传输效率也成为了研究的重点,tls(传输层安全协议)的广泛应用便是解决此问题的一种有效手段;
2、尽管现有的加密技术和传输协议为数据传输安全提供了坚实的保障,但仍存在一些不足之处:例如,在高密度信息传输环境下,现有的加密系统并没有利用动态变化的环境和运行状态参数进行加密,加密方式不够灵活,安全性难以得到提高;此外,传统的加密方法在遭遇复杂的信息攻击时,往往缺乏足够的灵活性和适应性,难以实时调整加密策略以抵御攻击;
3、在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本专利技术的目的在于提供一种数据加密传输的系统和方法,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如
3、一种数据加密传输的系统,具体包括:
4、数据加密模块:用于在服务端与客户端进行双向通信前,对需要传输的数据通过aes进行预加密处理,形成加密数据包;
5、数据采集模块:用于在服务端部署传感器,分时间段收集服务端产生的可量化参数a,所述可量化参数a包括环境参数和运行状态参数;
6、数据处理模块:用于获取当前时间段的可量化参数a并依次进行预处理、特征提取,随后对提取的特征进行分析处理,分别生成环境变异指数和运行状态变异指数,所述环境变异指数与运行状态变异指数分别用于对特征提取后的环境参数和运行状态参数进行数值调整,获取经过数值调整后的环境参数和运行状态参数,并进行数据融合以形成多维度特征向量f;
7、模型构建模块:用于获取多维度特征向量f,基于该多维度特征向量f在服务端设计和构建加密模型,所述加密模型用于将多维度特征向量f转化为加密锁,以及生成解密条件,并将所述加密锁和解密条件作为加密数据包的身份验证,并通过加密传输协议tls将该加密锁和解密条件传输至客户端,且客户端内预存储有加密函数;
8、解密模块:用于在所述客户端上设置有解密模型,且解密模型预存储有环境变异指数和运行状态变异指数的模拟数据,该解密模型基于模拟数据对加密锁进行匹配解密,并生成加密结果,设定符合度阈值m,判断加密结果和解密条件的符合度,当符合度在m以下时,身份验证通过,之后根据密钥协商过程获取的aes密钥,解密模型对加密数据进行解密,服务端与客户端建立数据传输链接,反之拒绝链接;
9、动态调整模块:用于建立符合度阈值m的自适应调整机制,通过使用异常检测算法,将实时监测数据传输过程中是否受到信息攻击;如果检测到攻击,自适应调整机制将自动降低符合度阈值m,以提高身份验证等级。
10、进一步地,所述可量化参数a包括环境参数和运行状态参数,具体包括以下内容:
11、所述环境参数包括通过环境传感器对服务器端采集的温度参数和湿度参数,并对其进行标定,形成温度参数wd和湿度参数sd;
12、所述运行状态参数包括通过设备状态传感器对服务器端采集的cpu利用率和运行功率参数,并对其进行标定,形成cpu利用率ly和运行功率参数gl。
13、进一步的,所述用于获取可量化参数a并依次进行预处理、特征提取,具体包括以下内容:
14、所述预处理包括对采集到的原始数据可量化参数a进行清洗和标准化,所述特征提取包括从处理后的数据中提取关键特征,且关键特征作为加密算法的输入;
15、所述环境参数的特征提取为,计算温度参数和湿度参数的平均值、标准差、最大值、最小值的统计特征,
16、定义所述温度参数的平均值、标准差、最大值、最小值依次为mean(wd)、stddev(wd)、max(wd)、min(wd);
17、定义所述湿度参数的平均值、标准差、最大值、最小值依次为mean(sd)、stddev(sd)、max(sd)、min(sd);
18、所述运行状态参数的特征提取为,计算cpu利用率与运行功率参数的变化率,并计算变化率的平均值、标准差、最大值、最小值;
19、定义所述cpu利用率的平均值、标准差、最大值、最小值依次为mean(ly)、stddev(ly)、max(ly)、min(ly);
20、定义所述运行功率参数的平均值、标准差、最大值、最小值依次为mean(gl)、stddev(gl)、max(gl)、min(gl)。
21、进一步的,所述对提取的特征进行分析处理,分别生成环境变异指数和运行状态变异指数,具体包括以下内容:
22、定义所述环境变异指数为evi,计算公式如下:
23、
24、
25、其中,f(x)是对温度参数或湿度参数的复杂信息过滤函数,x分别表示为温度参数wd和湿度参数sd,α、β是调整系数,θ是权重参数,用于调节最大值和最小值对标准差的影响,并对每次采样点获得的环境变异指数evi进行存储,作为evi历史数据集;
26、定义所述运行状态变异指数为svi,计算公式如下:
27、
28、
29、其中,g(y)是对cpu利用率或运行功率参数的复杂信息过滤函数,γ、δ是调整系数,φ是权重参数,用于调节最大值和最小值对标准差的影响,y分别表示cpu利用率ly和运行功率参数gl,并对每次采样点获得的运行状态变异指数svi进行存储,作为svi历史数据集;
30、假设函数f(x)和g(y)的输出在[1,e]范围内,对应输出数值越高,表示变异程度越大。
31、进一步的,所述环境变异指数与运行状态变异指数分别用于对特征提取后的环境参数和运行状态参数进行数值调整,具体包括以下内容:
32、设定环境参数调整后的值为aenv′,计算公式如下所示:
33、aenv′=aenv·evi
34、其中,aenv是原始环境参数的值,evi是环境变异指数,evi数值越大,代表的aenv′变异程度越大;
35、设定运行状态参数调整后的值为arun′,计算公式如下所示:
36、arun′=arun·svi
37、其中,arun是原始运行状态参数的值,svi是运行状态变异指数,svi数值越大,代表的ae本文档来自技高网...
【技术保护点】
1.一种数据加密传输的系统,其特征在于,具体包括:
2.根据权利要求1所述的一种数据加密传输的系统,其特征在于:所述可量化参数A包括环境参数和运行状态参数,具体包括以下内容:
3.根据权利要求2所述的一种数据加密传输的系统,其特征在于:所述用于获取可量化参数A并依次进行预处理、特征提取,具体包括以下内容:
4.根据权利要求3所述的一种数据加密传输的系统,其特征在于:所述对提取的特征进行分析处理,分别生成环境变异指数和运行状态变异指数,具体包括以下内容:
5.根据权利要求4所述的一种数据加密传输的系统,其特征在于:所述环境变异指数与运行状态变异指数分别用于对特征提取后的环境参数和运行状态参数进行数值调整,具体包括以下内容:
6.根据权利要求5所述的一种数据加密传输的系统,其特征在于:所述多维度特征向量F的形成具体包括以下内容:
7.根据权利要求6所述的一种数据加密传输的系统,其特征在于:所述用于获取多维度特征向量F,基于多维度特征向量F在服务端设计和构建加密模型,所述加密模型用于将多维度特征向量F转化为加密锁,
8.根据权利要求7所述的一种数据加密传输的系统,其特征在于:所述环境变异指数和运行状态变异指数的模拟数据表示在不同的环境参数条件、运行状态参数条件下模拟计算获得;
9.根据权利要求8所述的一种数据加密传输的系统,其特征在于:所述反向工程计算具体包括,通过预存储的加密函数以及模拟数据集,解密加密锁L,并得到多维度特征向量F=[a1′,a2′,…,an′,b1′,b2′,…,bm′],该多维度特征向量包含了加密前的环境参数和运行状态参数的调整后的值;
10.一种数据加密传输的方法,其特征在于:所述方法用于执行权利要求1-9任意一项所述的数据加密传输的系统,包括:
...【技术特征摘要】
1.一种数据加密传输的系统,其特征在于,具体包括:
2.根据权利要求1所述的一种数据加密传输的系统,其特征在于:所述可量化参数a包括环境参数和运行状态参数,具体包括以下内容:
3.根据权利要求2所述的一种数据加密传输的系统,其特征在于:所述用于获取可量化参数a并依次进行预处理、特征提取,具体包括以下内容:
4.根据权利要求3所述的一种数据加密传输的系统,其特征在于:所述对提取的特征进行分析处理,分别生成环境变异指数和运行状态变异指数,具体包括以下内容:
5.根据权利要求4所述的一种数据加密传输的系统,其特征在于:所述环境变异指数与运行状态变异指数分别用于对特征提取后的环境参数和运行状态参数进行数值调整,具体包括以下内容:
6.根据权利要求5所述的一种数据加密传输的系统,其特征在于:所述多维度特征向量f的形成具体包括以下内容:
7.根据...
【专利技术属性】
技术研发人员:于志杰,董广宇,刘金龙,
申请(专利权)人:北京白龙马云行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。