【技术实现步骤摘要】
一种通信数据加密方法及装置、电子设备、存储介质
[0001]本申请涉及数据加密
,尤其涉及一种通信数据加密方法及装置、电子设备、存储介质。
技术介绍
[0002]工业网络安全事件频发,新型恶意软件和恶意工具攻击能力增强,工控网络系统的安全防护态势发生转变,特别是新技术、新应用、新业务形态的大量出现,尤其是人工智能、大数据、物联网、云计算、全数字化仪控系统等的快速发展,安全趋势和形势的急速变化,传统工控安全系统和静态防护机制等难以应对,而工业控制系统作为关键基础设施的重要组成部分。
[0003]在实现本专利技术的过程中,专利技术人发现现有技术中至少存在如下问题:1、新型算法目前尚不成熟,且未获得国家批准,从合规性角度不适合产品应用。
[0004]2、嵌入式系统,资源低且实时性要求高,现有的国密算法会占用较高的系统资源,不适合嵌入式场景。
技术实现思路
[0005]本申请实施例的目的是提供一种通信数据加密方法及装置、电子设备、存储介质,以适合工控系统计算资源受限的场景,满足保证通信数据完整性
【技术保护点】
【技术特征摘要】
1.一种通信数据加密方法,其特征在于,包括:S1:获取原始通信数据;S2:结合业务特征,将所述原始通信数据分为敏感数据和非敏感数据;S3:对于所述非敏感数据,根据当前系统的资源状态及风险等级,筛选出所述非敏感数据中的重要数据;S4:建立加密数据表,所述加密数据表包括待加密数据的哈希值、加密结果和动态调整系数,所述待加密数据包括所述敏感数据和重要数据;S5:如果在所述加密数据表中能够查到所述待加密数据的信息,则直接查表输出加密结果;S6:如果在所述加密数据表中不能查到所述待加密数据的信息,则对所述待加密数据进行加密;其中,在S5和S6执行的过程中,在预定数据窗口下,根据所述待加密数据的重复出现的频率及需加密处理的数据长度,动态换入换出所述加密数据表中的条目。2.根据权利要求1所述的方法,其特征在于,对于所述非敏感数据,根据当前系统的资源状态及风险等级,筛选出所述非敏感数据中的重要数据,包括:获取当前系统的资源状态,所述系统资源状态Ls=MAX[(1
‑
A1),(1
‑
A2)],其中A1为CPU占用率,A2为内存占用率;获取当前系统的风险等级Lf=B1*Qb1+B2*Qb2,其中B1为系统被攻击的次数,Qb1为B1的权重,B2为系统宕机的次数,Qb2为B2的权重;根据当前系统的资源状态及风险等级,计算出随机策略值Q,Q=Ls*Lf,Q在0到Qmax之间,通过比较O和Q的值,O为随机数发生器的返回值,O在0到Omax之间,当O小于Q时,从所述非敏感数据中筛选出重要数据。3.根据权利要求2所述的方法,其特征在于,若当计算出的风险等级Lf大于Lfmax时,则Lf按照Lfmax取值,Lfmax为最大风险等级。4.根据权利要求1所述的方法,其特征在于,在预定数据窗口下,根据所述待加密数据的重复出现的频率及需加密处理的数据长度,动态换入换出所述加密数据表中的条目,包括:设定数据窗口,将所述加密数据表分为2个相同行数的表1和表2,所述表1为持续调整的表sheet1,表2为每次暂存当前数据窗口内,待加密数据的表sheet2,所述表2在每个数据窗口结束后进行清空;将所述表1中查找不到的待加密数据,暂存在所述表2中;在所述数据窗口内,统计待加密数据的哈希值存在于所述加密数据表中的次数N及对应的权重Qn,统计每条数据的长度L及对应权重Ql,则动态调整系数C=N*Qn+L*Ql;每一个数据窗口结束后,更新加密数据表中的已存在的每一行数据的动态调整系数的值,对每一行数据按照所述动态调整系数重新排序,以调整表1和表2中的数据条目。5.一种通信数据加密装置,其特征在于,包括:获取模块,用于获取原始通信数据;划分模块,用于结合业务特征,将所述原始通信数据分为敏感数据和非敏感数据;筛选模块,用于对于所述非敏感数据,根据当前系统的资源状态及风险等级,筛选出所
述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。