一种网络与信息安全的加密方法技术

本发明专利技术公开了一种网络与信息安全的加密方法，包括以下步骤：A、通过数据采集器采集网络信息数据并保存至本地存储器中；B、对采集的网络信息数据进行特征提取；C、后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；D、后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中，本发明专利技术采用的加密方法能够有效的防止采集的网络数据被非法篡改，安全性能高。

An encryption method for network and information security

The invention discloses an encryption method for network and information security, including the following steps: A, collecting network information data through a data collector and storing it into the local memory; B, extracting the collected network information data, and sending the key acquisition request to the front end database server of the C and the background terminal. The key acquisition request includes the characteristic data to be encrypted; the D, the background terminal generates the key data according to the characteristic data to be encrypted, and stores the key data in the data monitoring and warning system. The encryption method used by the invention can effectively prevent the collected network data from being illegally tampered and has high security performance.

【技术实现步骤摘要】
一种网络与信息安全的加密方法
本专利技术涉及网络信息数据加密
，具体为一种网络与信息安全的加密方法。
技术介绍
和防火墙配合使用的数据加密技术，是为提高信息系统和数据的安全性和保密性，防止秘密数据被外部破译而采用的主要技术手段之一。在技术上分别从软件和硬件两方面采取措施。按照作用的不同，数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。数据传输加密技术的目的是对传输中的数据流加密，通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密，并且由TCP/IP进行数据包封装，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息到达目的地，将被自动重组、解密，而成为可读的数据。数据存储加密技术的目的是防止在存储环节上的数据失密，数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据；数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证，一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。目前的网络信息数据容易被篡改，安全性能差。
技术实现思路
本专利技术的目的在于提供一种网络与信息安全的加密方法，以解决上述
技术介绍
中提出的问题。为实现上述目的，本专利技术提供如下技术方案：一种网络与信息安全的加密方法,包括以下步骤：A、通过数据采集器采集网络信息数据并保存至本地存储器中；B、对采集的网络信息数据进行特征提取；C、后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；D、后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中。优选的，所述步骤B中特征提取方法包括以下步骤：A、将采集的网络数据包分割成多个固定长度的数据段，获取分割得到的数据段的偏移值；B、对数据段的进行归类，生成与数据段及其偏移值对应的数据段类型值，且生成的数据段类型值与接收的数据包对应；C、根据接收到的数据包生成样本集，获取数据段类型值在样本集内的数据包中对应的偏移值的数量，提取其数量大于或等于偏移值命中阈值的偏移值；D、获取所述提取的偏移值对应的数据段类型值，将提取的偏移值及数据段类型值作为与样本集对应的特征码，完成对网络信息数据特征的提取。优选的，所述步骤A中本地存储器中数据存储方法为：将待存储网络信息数据正常数据库表中明文列，同时将待存储网络信息数据采用型号为SMEC98SP的加密芯片加密后得到密文，再对密文进行数字签名得到密文签名，完成对网络信息数据的存储加密。与现有技术相比，本专利技术的有益效果是：本专利技术采用的加密方法能够有效的防止采集的网络数据被非法篡改，安全性能高；其中，本专利技术采用的特征提取方法可以根据数据包中数据段出现的规律性提取出相应的数据段类型值作为特征码，使得数据包特征提取方法可以适配所有的数据包种类，能够提高了数据加密效率；采用的数据存储方法能够实现对存储数据的加密，进而实现了对网络数据的双重加密，进一步提高了安全性。附图说明图1为本专利技术流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一：请参阅图1，本专利技术提供如下技术方案：一种网络与信息安全的加密方法,包括以下步骤：A、通过数据采集器采集网络信息数据并保存至本地存储器中；B、对采集的网络信息数据进行特征提取；C、后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；D、后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中。本专利技术中，步骤B中特征提取方法包括以下步骤：A、将采集的网络数据包分割成多个固定长度的数据段，获取分割得到的数据段的偏移值；B、对数据段的进行归类，生成与数据段及其偏移值对应的数据段类型值，且生成的数据段类型值与接收的数据包对应；C、根据接收到的数据包生成样本集，获取数据段类型值在样本集内的数据包中对应的偏移值的数量，提取其数量大于或等于偏移值命中阈值的偏移值；D、获取所述提取的偏移值对应的数据段类型值，将提取的偏移值及数据段类型值作为与样本集对应的特征码，完成对网络信息数据特征的提取。实施例二：本专利技术提供如下技术方案：一种网络与信息安全的加密方法,包括以下步骤：A、通过数据采集器采集网络信息数据并保存至本地存储器中；B、对采集的网络信息数据进行特征提取；C、后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；D、后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中。本专利技术中，步骤B中特征提取方法包括以下步骤：A、将采集的网络数据包分割成多个固定长度的数据段，获取分割得到的数据段的偏移值；B、对数据段的进行归类，生成与数据段及其偏移值对应的数据段类型值，且生成的数据段类型值与接收的数据包对应；C、根据接收到的数据包生成样本集，获取数据段类型值在样本集内的数据包中对应的偏移值的数量，提取其数量大于或等于偏移值命中阈值的偏移值；D、获取所述提取的偏移值对应的数据段类型值，将提取的偏移值及数据段类型值作为与样本集对应的特征码，完成对网络信息数据特征的提取。本实施例与实施例一的区别在于：还包括数据存储加密。本实施例中，步骤A中本地存储器中数据存储方法为：将待存储网络信息数据正常数据库表中明文列，同时将待存储网络信息数据采用型号为SMEC98SP的加密芯片加密后得到密文，再对密文进行数字签名得到密文签名，完成对网络信息数据的存储加密。本专利技术采用的加密方法能够有效的防止采集的网络数据被非法篡改，安全性能高；其中，本专利技术采用的特征提取方法可以根据数据包中数据段出现的规律性提取出相应的数据段类型值作为特征码，使得数据包特征提取方法可以适配所有的数据包种类，能够提高了数据加密效率；采用的数据存储方法能够实现对存储数据的加密，进而实现了对网络数据的双重加密，进一步提高了安全性。尽管已经示出和描述了本专利技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...

【技术保护点】
一种网络与信息安全的加密方法,其特征在于：包括以下步骤：A、通过数据采集器采集网络信息数据并保存至本地存储器中；B、对采集的网络信息数据进行特征提取；C、后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；D、后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中。

【技术特征摘要】
1.一种网络与信息安全的加密方法,其特征在于：包括以下步骤：A、通过数据采集器采集网络信息数据并保存至本地存储器中；B、对采集的网络信息数据进行特征提取；C、后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；D、后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中。2.根据权利要求1所述的一种网络与信息安全的加密方法，其特征在于：所述步骤B中特征提取方法包括以下步骤：A、将采集的网络数据包分割成多个固定长度的数据段，获取分割得到的数据段的偏移值；B、对数据段的进行归类，生成与数据段及其偏移值对应的数据段类型值，且生成...

【专利技术属性】
技术研发人员：闵韻书，
申请(专利权)人：北京军秀咨询有限公司，
类型：发明
国别省市：北京,11