【技术实现步骤摘要】
本专利技术涉及数据安全共享领域,特别涉及数据生产者共享数据过滤的方法。
技术介绍
1、云存储服务是云计算提供的基础的服务之一,如icloud、dropbox和google drive等。通过将本地数据迁移到云端,用户可以在较低的成本享受到便捷的数据管理。而与数据存储相比,数据共享同样也是一个重要的过程,因为用户能够存储、共享和访问来自云存储服务的文件。虽然云存储减少了终端设备的资源消耗,但由于云服务器距离终端设备较远,可能无法满足延迟需求。所以,为了提高终端设备的云存储服务质量,提出了移动边缘计算,将服务器部署在离移动设备较近的网络上。此外,可以用分布式模式部署边缘节点,其中存储和计算资源分布在靠近终端设备的边缘层上。因此,当终端设备将其计算任务卸载到边缘节点或云上数据缓存到边缘节点时,可以大大降低终端设备和云之间的网络延迟。因此,节点-边缘-云协同计算范式的引入,彻底改变了数据共享模式,同时也引入了一系列隐私或安全问题,例如,外包私有数据中通常包含敏感信息,这些信息有可能是业务计划或产品模型。考虑到这些问题,共享数据必须通过访问控制和加密等措施来保护隐私,并且还要确保授权人员能访问和利用这些共享数据。
2、传统上,细粒度的安全数据共享系统通常考虑接收方而不是发送方的访问控制,其表现为:只有拥有解密权的接收方才能恢复消息。因此,如何构建既能限制发送方和接收方的能力,又能保护用户隐私的安全数据共享系统是一个重要而具有挑战性的问题。
3、然而,在加密安全数据共享场景下的数据净化环节的研究中,现有的方案通常先使
4、因此本专利技术提出了一种基于数据生产者用户行为的共享数据过滤方法。
5、经过检索,申请公开号cn118713849a,属于数据安全共享
所述方法包括提供了一种属性加密和云存储环境下的数据安全共享方法,含有四个阶段,步骤如下:初始化阶段,属性机构根据初始化算法生成系统公开参数和系统主密钥,系统公开参数发送给数据拥有者,系统主密钥保存在属性机构,确定检查器属性数量上限值,并根据系统公开参数使用检查器初始化算法生成检查器公开参数和检查器私钥;数据加密存储阶段,数据拥有者使用系统公开参数和访问策略对明文数据进行加密,生成密文文件,并生成密文文件的对称密钥,布置检查器,通过访问策略和检查器公开参数和密文文件生成验证组件,并将嵌入访问策略的密文和验证组件发送给检查器;检查器策略验证阶段,检查器收到密文和验证组件后,利用检查器私钥进行计算验证,验证嵌入密文中的访问策略是否合规,若合规,则密文通过验证,检查器将密文上传至云端服务器存储,若不合规,则直接将密文丢弃;数据解密阶段,用户向云端服务器发送数据访问请求,云端服务器将密文发送给用户,用户提供自己的属性集给属性机构,属性机构使用系统主密钥与用户提供的属性集生成用户私钥,并发送给用户,用户收到密文和用户私钥后依次执行属性集测试、数据解密和数据验证,当数据验证成功,则直接返回明文给用户。
6、该专利基于属性加密构建了加密系统,主要在两个阶段涉及了共享数据上传时的验证:在数据加密存储阶段通过访问策略和检查器公开参数和密文文件生成验证组件,在检查器策略验证阶段利用检查器私钥进行计算验证,验证嵌入密文中的访问策略是否合规。该专利主要利用加密系统进行验证组件生成,而且在上传到云端的过程中共享数据的过滤基于嵌入密文的访问结构,这仅仅考虑了加密系统的因素,而本专利通过在加密阶段引入衡量文件访问结构的安全重要程度、在边缘端过滤阶段加入了额外的异常检测过程、在云端加入了用户异常度的衡量过程,可以对基于属性加密的系统方案进行扩展,从而在共享数据过滤过程中既考虑到基于属性加密系统的因素,又考虑到其他的异常指标,最后达到提高数据生产者用户共享数据时系统的安全性。
技术实现思路
1、专利技术旨在解决以上现有技术的问题。提出了一种基于数据生产者用户行为的共享数据过滤方法。本专利技术的技术方案如下:
2、一种基于数据生产者用户行为的共享数据过滤方法,其包括以下步骤:
3、s1.数据生产者用户包装加密的共享访问数据,向边缘服务器发起请求;
4、s2.边缘服务器根据数据生产者用户相关数据和共享数据的指标计算请求异常度;
5、s3.边缘服务器根据请求异常度和异常行为规则进行共享请求数据的过滤;
6、s4.云端服务器对数据生产者用户行为进行统计,计算每个用户的异常度向量;
7、s5.云端服务器对所有数据生产者用户的异常度向量进行聚类并计算异常度向量每个维度的权重;
8、s6.云端服务器更新每个数据生产者用户的异常度。
9、进一步的,所述步骤s1中,数据生产者用户发起的请求,基于属性加密系统,具体包括:
10、数据生产者用户的请求分三类进行处理包装,分别是上传或更新文件、删除文件、修改文件的访问结构,根据请求类别进行数据的加密或文件重要程度的计算。
11、进一步的,所述步骤s2中,边缘服务器计算数据生产者所发起请求的请求异常度,基于数据传输率、生产者用户异常度、操作的异常度加值,具体包括:
12、s21.统计该请求的数据传输率,得到该请求对应的生产者用户的异常度,得到请求对应操作的异常度加值;
13、s22.根据数据传输率,生产者用户的异常度以及请求对应操作的异常度加值计算该请求的异常度。
14、进一步的,所述步骤s3中,过滤请求过程基于异常度阈值和异常行为规则,具体包括:
15、根据计算得出的请求异常度与边缘服务器设定的异常度阈值进行比较,初步过滤掉请求,然后再根据云端设置的异常行为规则进一步判断该请求是否异常并过滤。
16、进一步的,所述步骤s4中,异常度向量的计算包括时间异常度、数据量变化异常度、文件重要程度变化异常度、用户操作异常度的计算,具体包括:
17、s41.边缘服务器对数据生产者发起的请求数据处理后产生处理日志并将其上传到云端,云端进行日志的采集;
18、s42.云端服务器分别对每个数据生产者用户进行日志的扫描,计算出异常度向量,维度包括:时间异常度、数据量变化异常度、文件重要程度变化异常度、用户操作异常度。
19、进一步的,所述步骤s5中,计算异常度向量每个维度的权重,具体包括:
20、s51.云端服务器计算得到每个数据生产者用户的异常度向量之后,对该向量集合进行聚类得到两个簇;
21、s52.通过聚类模型计算得到分离两个簇的平面方程y=a1x1+a2x2+a3x3+a4x4+b,其中,a1到a4表示平面方程中关于每个异常维度的系数,其绝对值越大表明对异常度向量分布的影响越大。然后对各系数ai分别计算其绝对值除以所有系数绝对值的和as作为该异常维本文档来自技高网...
【技术保护点】
1.一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤S1中,数据生产者用户发起的请求,基于属性加密系统,具体包括:
3.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤S2中,边缘服务器计算数据生产者所发起请求的请求异常度,基于数据传输率、生产者用户异常度、操作的异常度加值,具体包括:
4.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤S3中,过滤请求过程基于异常度阈值和异常行为规则,具体包括:
5.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤S4中,异常度向量的计算包括时间异常度、数据量变化异常度、文件重要程度变化异常度、用户操作异常度的计算,具体包括:
6.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤S5中,计算异常度向量每个维度的权重,具体包
7.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤S6中,更新每个数据生产者用户的异常度,具体包括:
8.一种电子设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7任一项所述基于数据生产者用户行为的共享数据过滤方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于数据生产者用户行为的共享数据过滤方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于数据生产者用户行为的共享数据过滤方法。
...【技术特征摘要】
1.一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤s1中,数据生产者用户发起的请求,基于属性加密系统,具体包括:
3.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤s2中,边缘服务器计算数据生产者所发起请求的请求异常度,基于数据传输率、生产者用户异常度、操作的异常度加值,具体包括:
4.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤s3中,过滤请求过程基于异常度阈值和异常行为规则,具体包括:
5.根据权利要求1所述的一种基于数据生产者用户行为的共享数据过滤方法,其特征在于,所述步骤s4中,异常度向量的计算包括时间异常度、数据量变化异常度、文件重要程度变化异常度、用户操作异常度的计算,具体包括:
【专利技术属性】
技术研发人员:何利,张钰洋,张炎镐,牛佳宽,傅俊,李琨,曹仟禧,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。