用于不同芯片的通信安全管理方法及系统技术方案

本发明专利技术提供了一种用于不同芯片的通信安全管理方法及系统，涉及通信安全管理技术领域，其方法包括：按照自定义指令对待通信芯片进行安全检测；记录待通信芯片与指定芯片之间的通信响应应答情况；根据安全检测结果获取安全传输可能性，并计算安全传输可能性与标准传输可能性的第一差值，向安全传输可能性设置第一管理指数；根据通信响应应答情况，建立通信响应应答差异，并向通信响应应答差异设置第二管理指数；根据第一管理指数与第二管理指数，确定待通信芯片的允许安全范围，并与标准安全范围进行比较，从安全管理数据库中调取通信管理措施，对待通信芯片进行通信安全管理。可以有效保证了不同芯片的通信安全管理。有效保证了不同芯片的通信安全管理。有效保证了不同芯片的通信安全管理。

【技术实现步骤摘要】
用于不同芯片的通信安全管理方法及系统


[0001]本专利技术涉及通信安全管理
，特别涉及一种用于不同芯片的通信安全管理方法及系统。

技术介绍

[0002]目前，随着互联网的发展，信息采集与传播的速度和规模达到空前水平，我国进入了信息化时代，现代通信技术大大提高了信息传播的宽度和广度。信息化给生活带来便捷的同时，信息的开放性也导致了信息安全问题，通信安全是信息安全的基础，而芯片通信又是重中之重。
[0003]因此，本专利技术提供了一种用于不同芯片的通信安全管理方法及系统。

技术实现思路

[0004]本专利技术提供一种用于不同芯片的通信安全管理方法及系统，用以通过对待通信芯片进行安全检测以及响应应答情况两面结合，保证了待通信芯片的安全性，进而有效保证了不同芯片的通信安全管理。
[0005]本专利技术提供一种用于不同芯片的通信安全管理方法，包括：
[0006]步骤1：按照自定义指令对待通信芯片进行安全检测；
[0007]步骤2：记录所述待通信芯片与指定芯片之间的通信响应应答情况；
[0008]步骤3：根据安全检测结果获取安全传输可能性，并计算所述安全传输可能性与标准传输可能性的第一差值，根据所述第一差值，向所述安全传输可能性设置第一管理指数；
[0009]步骤4：根据通信响应应答情况，建立通信响应应答差异，并向所述通信响应应答差异设置第二管理指数；
[0010]步骤5：根据所述第一管理指数与第二管理指数，确定所述待通信芯片的允许安全范围，并与标准安全范围进行比较，从安全管理数据库中调取通信管理措施，对所述待通信芯片进行通信安全管理。
[0011]优选的，按照自定义指令对待通信芯片进行安全检测，包括：
[0012]对与所述待通信芯片匹配的密钥管理单元接收到的认证请求进行分析；
[0013]若分析结果符合预设请求条件，则向所述待通信芯片发送认证密钥进行身份认证；
[0014]当所述身份认证通过时，获取所述密钥管理单元返回的密钥使用许可；
[0015]基于所述自定义指令的第一指令对所述待通信芯片进行通信性加密检测，且根据所述密钥使用许可对通信性加密检测结果进行解密，得到通信性数据信息；
[0016]统计所述待通信芯片的历史不安全因素，确定同种不安全因素的发生次数以及不安全类别，得到所述待通信芯片的历史危险参数，同时，还根据所述不安全类别，构建得到检测框；
[0017]基于自定义指令中的第二指令对所述待通信芯片进行安全性检测，并确定安全性
检测结果与所述历史危险参数的匹配结果，根据匹配结果确定待处置信息，并根据所述待处置信息的不安全类别，来将对应待处置信息放入相对应的检测框，得到安全性数据信息；
[0018]根据所述通信性数据信息与安全性数据信息，确定所述待通信芯片的安全传输可能性。
[0019]优选的，根据所述通信性数据信息与安全性数据信息，确定所述待通信芯片的安全传输可能性，包括：
[0020]计算所述通信性数据信息的第一传输可能性A1；
[0021]计算所述安全性数据信息的第二通信可能性A2；
[0022]根据第一传输可能性A1以及第二通信可能性A2，确定所述待通信芯片的安全传输可能性K；
[0023]K＝
∝
1A1+(1
‑∝
1)A2
[0024]∝
1表示安全性数据信息为安全传输可能性提供的价值权重；1
‑∝
1表示通信性数据信息为安全传输可能性提供的价值权重。
[0025]优选的，计算所述通信性数据信息的第一传输可能性A1，包括：
[0026][0027][0028][0029]其中，n1表示通信性数据信息的指标个数；F
i1
表示第i1个指标的通信指标值；F
i1，biao
表示第i1个指标的通信标准值；δ
i1
表示当的比值大于1时，取值为1；当的比值不大于1时，取值为0，其中，n01的初始值为0；r
i1
表示第i1个指标的通信权重；n01表示所有δ
i1
的累加和结果，其中，i1＝1，2，3，...，n1。
[0030]优选的，计算所述安全性数据信息的第二通信可能性A2，包括：
[0031]计算所述安全性数据信息的第二通信可能性A2；
[0032][0033][0034][0035]其中，n2表示安全性数据信息的指标个数；F
i2
表示第i2个指标的安全指标值；F
i2,biao
表示第i2个指标的安全标准值；r
i2
为第i2个指标的安全权重；δ
i2
的取值为，当的比值大于1时，取值为1；当的比值不大于1时，取值为0；n02表示所有δ
i2
的累加和结果，其中，i2＝1,2,3,...,n2。
[0036]优选的，记录所述待通信芯片与指定芯片之间的通信响应应答情况之前，还包括：
[0037]预先确定所述待通信芯片与指定芯片所匹配的通信信道，并对所述通信信道中的通信信号进行过采样处理；
[0038]将过采样处理后的通信信号进行变频、滤波处理，提取变频有效波；
[0039]对所述变频有效波进行频域补零后反变换到时域再重采样，保留有效信号；
[0040]对所述有效信号进行序列拼接，组成数据集；
[0041]基于序列扩充模型，与序列拼接过程中的边缘序列进行序列匹配，得到扩充序列，来对所述数据集进行扩充，得到训练集；
[0042]构建与所述通信信道相关的深度学习训练模型，并对所述深度学习训练模型进行初始化操作；
[0043]基于所述通信信道的信道属性，对深度学习训练模型的优化，并得到优化模型的最优参数；
[0044]分析所述训练集以及最优参数，检测所述通信信道是否处于安全环境；
[0045]若是，将所述待通信芯片与所述指定芯片的通信信道保留；
[0046]否则，更换所述待通信芯片与所述指定芯片的通信信道，直到更换后的通信信道处于安全环境。
[0047]优选的，记录所述待通信芯片与指定芯片之间的通信响应应答情况，包括：
[0048]确定所述待通信芯片与指定芯片所预先确定的处于安全环境下的通信信道，将所述处于安全环境下的通信信道视为第一通道；
[0049]记录所述待通信芯片基于所述第一通道向对应指令芯片传输第一数据时，对所述第一数据的实际密钥使用时间以及实际通信传输日志，以及记录所述指令芯片基于第一通道接收所述待通信芯片传输的第一数据时，对所述第一数据的实际密钥解密时间以及实际通信接收日志；
[0050]基于所述实际密钥使用时间以及实际密钥解密时间，得到第一时间数组；
[0051]基于标准密钥使用时间以及标准密钥解密时间，得到第二时间数组；
[0052]基于所述第一时间数组与第二时间数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于不同芯片的通信安全管理方法，其特征在于，包括：步骤1：按照自定义指令对待通信芯片进行安全检测；步骤2：记录所述待通信芯片与指定芯片之间的通信响应应答情况；步骤3：根据安全检测结果获取安全传输可能性，并计算所述安全传输可能性与标准传输可能性的第一差值，根据所述第一差值，向所述安全传输可能性设置第一管理指数；步骤4：根据通信响应应答情况，建立通信响应应答差异，并向所述通信响应应答差异设置第二管理指数；步骤5：根据所述第一管理指数与第二管理指数，确定所述待通信芯片的允许安全范围，并与标准安全范围进行比较，从安全管理数据库中调取通信管理措施，对所述待通信芯片进行通信安全管理。2.根据权利要求1所述的方法，其特征在于，按照自定义指令对待通信芯片进行安全检测，包括：对与所述待通信芯片匹配的密钥管理单元接收到的认证请求进行分析；若分析结果符合预设请求条件，则向所述待通信芯片发送认证密钥进行身份认证；当所述身份认证通过时，获取所述密钥管理单元返回的密钥使用许可；基于所述自定义指令的第一指令对所述待通信芯片进行通信性加密检测，且根据所述密钥使用许可对通信性加密检测结果进行解密，得到通信性数据信息；统计所述待通信芯片的历史不安全因素，确定同种不安全因素的发生次数以及不安全类别，得到所述待通信芯片的历史危险参数，同时，还根据所述不安全类别，构建得到检测框；基于自定义指令中的第二指令对所述待通信芯片进行安全性检测，并确定安全性检测结果与所述历史危险参数的匹配结果，根据匹配结果确定待处置信息，并根据所述待处置信息的不安全类别，来将对应待处置信息放入相对应的检测框，得到安全性数据信息；根据所述通信性数据信息与安全性数据信息，确定所述待通信芯片的安全传输可能性。3.根据权利要求2所述的方法，其特征在于，根据所述通信性数据信息与安全性数据信息，确定所述待通信芯片的安全传输可能性，包括：计算所述通信性数据信息的第一传输可能性A1；计算所述安全性数据信息的第二通信可能性A2；根据第一传输可能性A1以及第二通信可能性A2，确定所述待通信芯片的安全传输可能性K；K＝
∝
1A1+(1
‑∝
1)A2其中，
∝
1表示安全性数据信息为安全传输可能性提供的价值权重；1
‑∝
1表示通信性数据信息为安全传输可能性提供的价值权重。4.如权利要求3所述的方法，其特征在于，计算所述通信性数据信息的第一传输可能性A1，包括：
其中，n1表示通信性数据信息的指标个数；F
i1
表示第i1个指标的通信指标值；F
i1,biao
表示第i1个指标的通信标准值；δ
i1
表示当的比值大于1时，取值为1；当的比值不大于1时，取值为0，其中，n01的初始值为0；r
i1
表示第i1个指标的通信权重；n01表示所有δ
i1
的累加和结果，其中，i1＝1,2,3,...,n1。5.如权利要求3所述的方法，其特征在于，计算所述安全性数据信息的第二通信可能性A2，包括：计算所述安全性数据信息的第二通信可能性A2；计算所述安全性数据信息的第二通信可能性A2；计算所述安全性数据信息的第二通信可能性A2；其中，n2表示安全性数据信息的指标个数；F
i2
表示第i2个指标的安全指标值；F
i2,biao
表示第i2个指标的安全标准值；r
i2
为第i2个指标的安全权重；δ
i2
的取值为，当的比值大于1时，取值为1；当的比值不大于1时，取值为0；n02表示所有δ
i2
的累加和结果，其中，i2＝1,2,3,...,n2。6.根据权利要...

【专利技术属性】
技术研发人员：王嘉诚，张少仲，张栩，
申请(专利权)人：中诚华隆计算机技术有限公司，
类型：发明
国别省市：