本發(fā)明涉及安全通信,具體為一種網(wǎng)絡(luò)信息通信數(shù)據(jù)要素的安全控制方法和系統(tǒng)。
背景技術(shù):
1、隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)的廣泛普及,網(wǎng)絡(luò)信息通信在人們的日常生活、工作以及各個(gè)行業(yè)領(lǐng)域中扮演著至關(guān)重要的角色。大量的敏感信息,如個(gè)人隱私數(shù)據(jù)、商業(yè)機(jī)密、金融交易信息等,都通過網(wǎng)絡(luò)進(jìn)行傳輸和交互。
2、然而,網(wǎng)絡(luò)環(huán)境具有開放性和復(fù)雜性,這使得網(wǎng)絡(luò)信息通信數(shù)據(jù)在傳輸過程中面臨著諸多安全威脅,如數(shù)據(jù)竊取、篡改、偽造等。傳統(tǒng)的網(wǎng)絡(luò)信息加密方法在面對日益復(fù)雜的網(wǎng)絡(luò)攻擊手段和不斷增長的安全需求時(shí),逐漸暴露出一些局限性。
3、一方面,許多現(xiàn)有的加密技術(shù)僅對數(shù)據(jù)本身進(jìn)行簡單加密,而未充分考慮數(shù)據(jù)的特征要素,導(dǎo)致加密的針對性和安全性不足。另一方面,數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí),由于缺乏對數(shù)據(jù)來源、傳輸路徑、時(shí)間等特征的綜合考量和安全控制,使得攻擊者有機(jī)會利用這些漏洞獲取數(shù)據(jù)或破解加密。
4、因此,為了有效保障網(wǎng)絡(luò)信息通信數(shù)據(jù)的安全傳輸,需要一種更加全面、高效、針對性強(qiáng)的安全控制方法和系統(tǒng),能夠充分挖掘網(wǎng)絡(luò)信息通信數(shù)據(jù)的特征要素,并將其應(yīng)用于數(shù)據(jù)加密和解密過程,從而提高網(wǎng)絡(luò)信息通信的安全性和可靠性。
技術(shù)實(shí)現(xiàn)思路
1、針對現(xiàn)有技術(shù)的不足,本發(fā)明提供了一種網(wǎng)絡(luò)信息通信數(shù)據(jù)要素的安全控制方法和系統(tǒng),解決了背景技術(shù)中所提出的問題。
2、為實(shí)現(xiàn)以上目的,本發(fā)明通過以下技術(shù)方案予以實(shí)現(xiàn):一種網(wǎng)絡(luò)信息通信數(shù)據(jù)要素的安全控制方法和系統(tǒng),包括以下步驟:
3、步驟一:數(shù)據(jù)特征提取
4、對需要傳輸?shù)木W(wǎng)絡(luò)信息通信數(shù)據(jù)進(jìn)行數(shù)據(jù)特征提??;
5、步驟二:特征處理
6、對提取的各個(gè)數(shù)據(jù)特征進(jìn)行預(yù)處理;
7、步驟三:特征值計(jì)算
8、對于提取的各個(gè)數(shù)據(jù)特征,依據(jù)預(yù)處理后的相應(yīng)數(shù)據(jù)特征,結(jié)合相應(yīng)預(yù)定的算法公式分別計(jì)算其特征值;
9、步驟四:特征值融合
10、通過預(yù)定的融合公式將計(jì)算得到的各個(gè)數(shù)據(jù)特征值進(jìn)行融合,并得到一個(gè)綜合的融合特征值;
11、步驟五:加密密鑰生成
12、通過安全哈希算法256位版本,將融合特征值轉(zhuǎn)化為一個(gè)256位的加密密鑰k;
13、步驟六:數(shù)據(jù)加密
14、使用生成的加密密鑰k,結(jié)合aes算法對網(wǎng)絡(luò)信息通信數(shù)據(jù)進(jìn)行加密;
15、步驟七:數(shù)據(jù)傳輸
16、將加密后的網(wǎng)絡(luò)信息通信數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸;
17、步驟八:數(shù)據(jù)解密
18、接收方接收到加密數(shù)據(jù)后,按照上述步驟一至步驟五的方法計(jì)算出加密密鑰k,然后使用該加密密鑰k,采用aes算法對加密數(shù)據(jù)進(jìn)行解密,并得到原始的網(wǎng)絡(luò)信息通信數(shù)據(jù)。
19、優(yōu)選的,其中,數(shù)據(jù)特征包括但不限于數(shù)據(jù)長度、數(shù)據(jù)類型、數(shù)據(jù)發(fā)送時(shí)間、數(shù)據(jù)接收時(shí)間、數(shù)據(jù)來源的ip地址和數(shù)據(jù)目的ip地址;
20、數(shù)據(jù)長度是指數(shù)據(jù)占用的存儲空間大小,其中,其以字節(jié)為計(jì)量單位;
21、數(shù)據(jù)類型是用于給網(wǎng)絡(luò)信息通信數(shù)據(jù)分類的一種方式,其中,數(shù)據(jù)類型包括但不限于:圖像類型、音頻類、視頻類型、表格類型、文本類型;
22、數(shù)據(jù)發(fā)送時(shí)間數(shù)據(jù)發(fā)送時(shí)間是指數(shù)據(jù)從發(fā)送方開始傳輸?shù)木唧w時(shí)刻;
23、數(shù)據(jù)來源的ip地址是指發(fā)送數(shù)據(jù)的設(shè)備或網(wǎng)絡(luò)節(jié)點(diǎn)在網(wǎng)絡(luò)中被分配的唯一標(biāo)識地址;
24、數(shù)據(jù)目的ip地址是指數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí),指定接收這些數(shù)據(jù)的設(shè)備或網(wǎng)絡(luò)節(jié)點(diǎn)的ip地址;
25、數(shù)據(jù)來源的ip地址和數(shù)據(jù)目的ip地址均用“點(diǎn)分十進(jìn)制”表示成a.b.c.d的形式,其中,a,b,c,d都是0-255之間的十進(jìn)制整數(shù),a.b.c.d對應(yīng)表示為一個(gè)32位二進(jìn)制數(shù)的ip地址,被分割為的4個(gè)“8位二進(jìn)制數(shù)”,也就是4個(gè)字節(jié)。
26、優(yōu)選的,預(yù)處理方式如下:
27、steph1、數(shù)據(jù)長度轉(zhuǎn)換
28、獲取網(wǎng)絡(luò)信息通信數(shù)據(jù)對應(yīng)數(shù)據(jù)長度的字節(jié),并將其字節(jié)轉(zhuǎn)換為二進(jìn)制,得到數(shù)據(jù)長度轉(zhuǎn)換后的二進(jìn)制位的數(shù)據(jù);
29、steph2、數(shù)據(jù)類型編碼提取
30、依據(jù)預(yù)定的數(shù)據(jù)類型編碼表,獲取該網(wǎng)絡(luò)信息通信數(shù)據(jù)對應(yīng)數(shù)據(jù)類型的編碼值;
31、steph3、數(shù)據(jù)發(fā)送時(shí)間變換
32、從數(shù)據(jù)發(fā)送時(shí)間中獲取日時(shí)分秒對應(yīng)的時(shí)間參數(shù),隨之通過預(yù)定的變換公式將日時(shí)分秒對應(yīng)的時(shí)間參數(shù)以秒為單位進(jìn)行變換,并將其結(jié)果記為數(shù)據(jù)發(fā)送時(shí)間分析值;
33、steph4、數(shù)據(jù)來源ip地址和數(shù)據(jù)目的ip地址處理
34、按照a、b、c、d的順序,分別將數(shù)據(jù)來源ip地址對應(yīng)的四個(gè)字節(jié)標(biāo)記為f1、f2、f3、f4,將數(shù)據(jù)目的ip地址對應(yīng)的四個(gè)字節(jié)標(biāo)記為m1、m2、m3、m4。
35、優(yōu)選的,steph2中,數(shù)據(jù)類型編碼表包含若干個(gè)數(shù)據(jù)類型,且各個(gè)數(shù)據(jù)類型對應(yīng)預(yù)設(shè)有一個(gè)唯一的編碼值;
36、優(yōu)選的,steph2的具體方式為:獲取該網(wǎng)絡(luò)信息通信數(shù)據(jù)對應(yīng)數(shù)據(jù)類型,并以該數(shù)據(jù)類型從數(shù)據(jù)類型編碼表中獲取相同的數(shù)據(jù)類型,隨之提取該相同數(shù)據(jù)類型對應(yīng)預(yù)設(shè)的編碼值,并將該編碼值作為該網(wǎng)絡(luò)信息通信數(shù)據(jù)對應(yīng)數(shù)據(jù)類型的編碼值。
37、優(yōu)選的,steph3中,變換公式為:s0=sa×24×60×60+sb×60×60+sc×60+sd,式中,s0為數(shù)據(jù)發(fā)送時(shí)間分析值,sa、sb、sc、sd分別表示為日時(shí)分秒對應(yīng)的時(shí)間參數(shù)。
38、優(yōu)選的,步驟三中:
39、stepx1、數(shù)據(jù)長度特征值的算法公式如下:
40、l=l×log2(l)
41、式中,l為數(shù)據(jù)長度的特征值,l為該網(wǎng)絡(luò)信息通信數(shù)據(jù)對應(yīng)數(shù)據(jù)長度轉(zhuǎn)換后的二進(jìn)制位的數(shù)據(jù);
42、stepx2、數(shù)據(jù)類型特征值的算法公式如下:
43、t=t2+t
44、式中,t為數(shù)據(jù)類型的特征值,t為該網(wǎng)絡(luò)信息通信數(shù)據(jù)對應(yīng)數(shù)據(jù)類型的編碼值;
45、stepx3、數(shù)據(jù)發(fā)送時(shí)間特征值的算法公式如下:
46、s=u-s0,式中,s為數(shù)據(jù)發(fā)送時(shí)間的特征值,u為預(yù)定的固定值,且u=2155116;
47、stepx4、數(shù)據(jù)來源ip地址特征值的算法公式如下:
48、f=f1×f2+f3×f4
49、式中,f為數(shù)據(jù)來源ip地址的特征值;
50、stepx5、數(shù)據(jù)目的ip地址特征值的算法公式如下:
51、m=m1×m2-m3×m4
52、式中,m為數(shù)據(jù)來源ip地址的特征值。
53、優(yōu)選的,融合公式為:y=l+t+s+f+m,式中,f為融合特征值。
54、本發(fā)明提供了一種網(wǎng)絡(luò)信息通信數(shù)據(jù)要素的安全控制方法和系統(tǒng)。與現(xiàn)有技術(shù)相比具備以下有益效果:
55、數(shù)據(jù)安全性提升:通過對網(wǎng)絡(luò)信息通信數(shù)據(jù)的多種特征(如數(shù)據(jù)長度、數(shù)據(jù)類型、數(shù)據(jù)發(fā)送時(shí)間、數(shù)據(jù)接收時(shí)間、數(shù)據(jù)來源的ip地址和數(shù)據(jù)目的ip地址)進(jìn)行提取、預(yù)處理和特征值計(jì)算,并將多個(gè)特征值融合生成加密密鑰,再使用aes算法對數(shù)據(jù)進(jìn)行加密傳輸,極大地提高了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性,降低了數(shù)據(jù)被竊取、篡改或泄露的風(fēng)險(xiǎn)。
56、適應(yīng)性廣泛:本發(fā)明所采用的數(shù)據(jù)特征涵蓋了網(wǎng)絡(luò)信息通信數(shù)據(jù)的多個(gè)方面,使得該安全控制方法能夠適用于多種類型的數(shù)據(jù),無論是圖像、音頻、視頻、表格還是文本類型的數(shù)據(jù),都能夠在本發(fā)明的安全控制體系下進(jìn)行有效保護(hù),具有廣泛的應(yīng)用場景和適應(yīng)性。
57、加密過程科學(xué)合理:本發(fā)明依據(jù)預(yù)定的算法公式對數(shù)據(jù)特征進(jìn)行處理和計(jì)算,生成具有唯一性和高安全性的加密密鑰,加密過程嚴(yán)謹(jǐn)科學(xué),確保了加密的可靠性和穩(wěn)定性。
58、解密準(zhǔn)確性高:接收方按照與發(fā)送方相同的步驟計(jì)算加密密鑰進(jìn)行解密,能夠準(zhǔn)確還原原始數(shù)據(jù),保證了數(shù)據(jù)傳輸?shù)耐暾院蜏?zhǔn)確性,有效避免了因加密和解密過程不一致導(dǎo)致的數(shù)據(jù)損壞或無法識別的問題。
59、系統(tǒng)集成性強(qiáng):相應(yīng)的安全控制系統(tǒng)將數(shù)據(jù)提取、預(yù)處理、分析計(jì)算、融合計(jì)算、密鑰生成、數(shù)據(jù)加密、數(shù)據(jù)傳輸和解密等功能模塊集成一體,實(shí)現(xiàn)了網(wǎng)絡(luò)信息通信數(shù)據(jù)安全控制的全流程自動化處理,提高了安全控制的效率和準(zhǔn)確性,降低了人工操作帶來的失誤和風(fēng)險(xiǎn)。