一种数据中心的信息安全保护方法及系统技术方案

本发明专利技术涉及数据安全传输技术领域，公开了一种数据中心的信息安全保护方法，包括如下方法：解析目标信息；按照预设规则成功识别N次信息；其中，N次信息为：在向第N

【技术实现步骤摘要】
一种数据中心的信息安全保护方法及系统


[0001]本专利技术涉及数据安全传输
，具体涉及一种数据中心的信息安全保护方法及系统。

技术介绍

[0002]近年来，大数据、云计算迅猛发展，带来对数据安全更高要求，在现有信息安全保障体系基础上，需要结合云计算特点完善相关信息安全制度，强化安全管理和数据隐私保护，增强安全技术支撑和服务能力，建立健全安全防护体系，切实保障云计算信息安全。充分运用云计算的大数据处理能力，带动相关安全技术和服务发展。
[0003]现阶段，而不断兴起的大数据、云计算能为终端用户提供有弹性的、可定制的和成本低廉的存储和计算服务。因此，个人和企业用户正逐渐将他们的数据迁移到云系统中。与此同时，云数据的机密性、完整性和可靠性逐渐成为了人们关注的重点。
[0004]现有的信息传输模式，多是采用对信息进行直接加密的通信手段来提升信息传输安全性，但是依然存在被破解以及被逆向寻址的可能，从而高保密级别的信息传输带来安全隐患，比如，采用中转站的中转转发地址对机密信息进行转发发送的过程中，高保密信息不会产生任何改变，而且中转转发地址为固定的线路，存在被攻击者提前预备植入危险程序的可能，攻击者通过提前对转发路径的了解，可能会在工作人员无法发掘的情况下对机密信息进行拷贝或篡改，安全性有待提升。

技术实现思路

[0005]本专利技术的目的在于提供一种数据中心的信息安全保护方法及系统，解决以下技术问题：
[0006]如何提升数据中心下发保密信息的安全性。
[0007]本专利技术的目的可以通过以下技术方案实现：
[0008]一种数据中心的信息安全保护方法，包括如下方法：
[0009]解析目标信息；
[0010]按照预设规则成功识别N次信息；其中，所述N次信息为：在向第N
‑
1次转发的所述目标信息合并添加N次标记所得到数据；所述N次标记为N次转发地址所有；
[0011]得到M次信息后，验证所述M次信息是否符合预设要求；其中，M＞N＞0，N为自然数；
[0012]若第N次信息转发前无法识别所述N次标记，则停止转发；
[0013]若预设时间内未获得所述M次信息，判断所述目标信息泄露。
[0014]通过上述技术方案，可在发送目标信息之前对目标信息进行解析，首先可确定目标信息的首次转发地址和首次标记，在首次转发地址向2次转发地址进行转发前，向目标信息合并添加首次标记得到首次信息，2次转发地址接收首次信息若能够成功识别到首次标记则会添加相应的2次标记得到2次信息，以此类推，使得目标信息需要经过指定的转发地址识别并进行转发，而且N次转发地址只能与N
‑
1次转发地址进行数据通信，N次转发地址无
法追溯N
‑
2次转发地址，一旦任何一个转发地址转发失败，如此能够判断对应转发地址出现问题，方便采取相关处理措施。
[0015]作为本专利技术进一步的方案：所述解析目标信息的方法包括：
[0016]获取所述目标信息的分类标签，根据所述分类标签分配对应的首发地址和所述N次标记的形式分类；
[0017]获取所述目标信息的安全等级，根据所述安全等级选择首次标记；
[0018]所述N次标记包含第N+1次转发的转发地址。
[0019]通过上述技术方案，可以根据事先的分类划分标准给目标信息进行分类标签的分配，再决定首发地址和N次标记的形式分类，由N次标记指定N+1次转发地址可以保证转发的机密性，根据安全等级的不同选择不同识别难度的首次标记，如此可以灵活的对目标信息的转发安全保护性能进行调整，避免不必要的麻烦，影响转发效率。
[0020]作为本专利技术进一步的方案：所述形式分类包括单词形式、代码形式和图片形式；
[0021]所述单词形式是指：所述M次信息中的标记集合为预设字母串；
[0022]所述代码形式是指：所述M次信息中的标记集合为预设的可运行程序代码；
[0023]所述图片形式是指：所述M次信息中的标记集合为预设的可识别图片。
[0024]通过上述技术方案，可将N次标记分为字母串、可运行程序性代码和可识别图片，因为字母串中的字符具有独立性，且不具备更深含义，因此可以作为一种较为简单的加密手段来对标记进行限定；可运行代码的使用方式是，在识别过程中可在N次地址接收时输入一个值，然后运行可运行代码得到输出值，识别该输出值是否符合要求，若符合要求可认为识别成功，如此相较于字母串更加难以破解；可识别图片的使用方式是，N次标识对应为可识别图片的一部分，N次地址接收到N
‑
1次信息时，可通过内置的神经网络模型对对应的N
‑
1次标识进行智能识别，以能够成功识别作为该N
‑
1次标识是否合格的依据，因为神经网络模型对图片的微小变动都会产生较大的结果变化，所以能够在发现该N
‑
1次标识不合格时判断该该N
‑
1次标识为伪造，而非工作失误。
[0025]作为本专利技术进一步的方案：所述预设规则包括：
[0026]解析第N
‑
1次标记，获得N次转发地址；
[0027]根据所述N
‑
1次标记在所述N次转发地址所在硬件内搜索到N次标记；
[0028]将所述N次标记按照对应预设合并规则与所述N
‑
1次标记合并后加载至所述目标信息中得到所述N次信息。
[0029]通过上述技术方案，所述N次转发地址所在硬件内预置有一定量的标记库，可根据N
‑
1次标记在标记库中搜索得到对应的N次标记，若无法搜索到则说明N
‑
1次标记存在问题，若能够成功搜索，则可将N次标记与N次标记合并后加载至标信息中得到N次信息，如此，不同转发地址的标记库具有不同且独一无二，充分保证信息转发的安全性。
[0030]作为本专利技术进一步的方案：若无法根据所述N
‑
1次标记在所述N次转发地址所在硬件内搜索到所述N次标记，则向所述N
‑
1次转发地址发送重发警告；
[0031]若二次接收到的所述N
‑
1次标记依然无法搜索到N次标记，则停止转发并向预设警告地址发送问题报告。
[0032]通过上述技术方案，无法搜索到N次标记有两种可能，一种是该N次转发地址错误或者N
‑
1次标记错误，需要解决和相应警报。
[0033]作为本专利技术进一步的方案：若预设时间内无法再次接收到所述N
‑
1次标记，则停止转发并向预设警告地址发送问题报告。
[0034]通过上述技术方案，预设时间内无法收到N
‑
1次标记有两种可能，一种是N
‑
1次标记转发至错误的转发地址，一种是N
‑
1次标记出现错误，需要解决和相应警报。
[0035]作为本专利技术进一步的方案：所述预设要求包括：
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据中心的信息安全保护方法，其特征在于，包括如下方法：解析目标信息；按照预设规则成功识别N次信息；其中，所述N次信息为：在向第N
‑
1次转发的所述目标信息合并添加N次标记所得到数据；所述N次标记为N次转发地址所有；得到M次信息后，验证所述M次信息是否符合预设要求；其中，M＞N＞0，N为自然数；若第N次信息转发前无法识别所述N次标记，则停止转发；若预设时间内未获得所述M次信息，判断所述目标信息泄露。2.根据权利要求1所述的数据中心的信息安全保护方法，其特征在于，所述解析目标信息的方法包括：获取所述目标信息的分类标签，根据所述分类标签分配对应的首发地址和所述N次标记的形式分类；获取所述目标信息的安全等级，根据所述安全等级选择首次标记；所述N次标记包含第N+1次转发的转发地址。3.根据权利要求2所述的数据中心的信息安全保护方法，其特征在于，所述形式分类包括单词形式、代码形式和图片形式；所述单词形式是指：所述M次信息中的标记集合为预设字母串；所述代码形式是指：所述M次信息中的标记集合为预设的可运行程序代码；所述图片形式是指：所述M次信息中的标记集合为预设的可识别图片。4.根据权利要求1所述的数据中心的信息安全保护方法，其特征在于，所述预设规则包括：解析第N
‑
1次标记，获得N次转发地址；根据所述N
‑
1次标记在所述N次转发地...

【专利技术属性】
技术研发人员：宁建睿，吴明，张敏，
申请(专利权)人：安徽中电光达通信技术有限公司，
类型：发明
国别省市：