一种基于平台通讯流程的数据处理方法及系统技术方案

本发明专利技术提供一种基于平台通讯流程的数据处理方法及系统，包括：首先获取需发送至业务平台的待检测数据包及其数据量，并获得从待检测数据包中确定的各个安全指标；对各个安全指标进行评估，以得到待检测数据包中各个安全指标的综合评估向量；再根据各个安全指标的综合评估向量中的至少两个安全元素之间的关联特征生成待检测数据包的综合评估矩阵；然后根据待检测数据包的数据量获取待检测数据包中的预设安全元素标识；最终在综合评估矩阵中轮训待检测数据包中的预设安全元素标识，根据预设安全元素标识确定综合评估矩阵的安全等级，以获得待检测数据包的评估结论。本发明专利技术对数据包本身进行了高安全度的评估，提高了业务平台的整体安全性。整体安全性。整体安全性。

【技术实现步骤摘要】
一种基于平台通讯流程的数据处理方法及系统


[0001]本专利技术涉及计算机
，具体而言，涉及一种基于平台通讯流程的数据处理方法及系统。

技术介绍

[0002]目前，不论是针对企业内部还是针对用户侧，企业会选择采用自己开发的业务平台进行业务处理，例如各类数据包的传输以此来提高自身安全性以及保护用户信息不泄露，但在现有技术中平台通讯流程中，一般都是对数据包发起发的身份信息进行验证，一旦验证通过，后续该身份信息下发送的数据包均不会进行安全检测，这导致了一旦成功伪造了身份信息，就能够畅通无阻的在业务平台中进行数据包的传输。

技术实现思路

[0003]本专利技术的目的在于提供一种基于平台通讯流程的数据处理方法及系统。
[0004]第一方面，本专利技术实施例提供一种基于平台通讯流程的数据处理方法，包括：获取需发送至业务平台的待检测数据包及其数据量；对待检测数据包进行安全指标解压，以获得从待检测数据包中确定的各个安全指标；对从待检测数据包中确定的各个安全指标进行评估，以得到待检测数据包中各个安全指标的综合评估向量，其中，每个安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于平台通讯流程的数据处理方法，其特征在于，包括：获取需发送至业务平台的待检测数据包及其数据量；对所述待检测数据包进行安全指标解压，以获得从所述待检测数据包中确定的各个安全指标；对从所述待检测数据包中确定的各个安全指标进行评估，以得到所述待检测数据包中各个安全指标的综合评估向量，其中，每个安全指标的综合评估向量包括至少两个安全元素之间的关联特征；根据所述待检测数据包中各个安全指标的综合评估向量中的至少两个安全元素之间的关联特征生成所述待检测数据包的综合评估矩阵；根据所述待检测数据包的数据量获取所述待检测数据包中的预设安全元素标识；在所述综合评估矩阵中轮训所述待检测数据包中的预设安全元素标识，根据所述预设安全元素标识确定所述综合评估矩阵的安全等级，以获得所述待检测数据包的评估结论。2.根据权利要求1所述的方法，其特征在于，所述综合评估向量包括关键安全元素关联特征；其中，得到所述待检测数据包中各个安全指标的综合评估向量，包括：从所述业务平台的不同安全解压策略中确定所述业务平台的当前安全解压策略内容；根据所述当前安全解压策略内容调用与所述当前安全解压策略内容对应的所述业务平台的安全解码指令；对所述安全解码指令进行安全指标提取操作，以获得从所述安全解码指令中确定的各个安全指标；对从所述安全解码指令中确定的各个安全指标进行安全指标标识与对应的安全元素的解析处理，获取所述安全解码指令中各个安全指标的安全指标标识及其各个安全元素；根据所述安全解码指令中各个安全指标的安全指标标识与其各个安全元素之间的匹配状态，得到所述安全解码指令中各个安全指标的综合参考矩阵；对比所述综合参考矩阵和所述综合评估向量，确定与所述综合参考矩阵有关的所述关键安全元素关联特征。3.根据权利要求2所述的方法，其特征在于，所述根据所述安全解码指令中各个安全指标的安全指标标识与其各个安全元素之间的匹配状态，得到所述安全解码指令中各个安全指标的综合参考矩阵，包括：从所述业务平台支持的至少一种加密算法中确定所述待检测数据包所采用的当前目标加密算法及其当前加密算法类别，所述至少一种加密算法包括所述当前目标加密算法；根据所述安全解码指令中各个安全指标的安全指标标识与其各个安全元素之间的匹配状态和所述当前加密算法类别，构建所述综合参考矩阵；其中每个综合参考矩阵中包括所述安全解码指令中的一个安全指标的安全指标标识及其一个安全元素和所述当前加密算法类别；将所述综合参考矩阵存储至安全指标标识参考矩阵图结构或安全指标标识参考矩阵量表；所述根据所述待检测数据包的数据量获取所述待检测数据包中的预设安全元素标识，包括：若所述待检测数据包的数据量不超过预置数据量，则对所述待检测数据包进行安全元素标识的第一维度获取，以将所述待检测数据包中出现的安全元素标识作为所述预设安全
元素标识；若所述待检测数据包的数据量超过所述预置数据量，则对所述待检测数据包进行安全元素标识的第二维度获取，以提取所述待检测数据包中的重要安全指标的安全元素标识作为所述预设安全元素标识；所述在所述综合评估矩阵中轮训所述待检测数据包中的预设安全元素标识，根据所述预设安全元素标识确定所述综合评估矩阵的安全等级，以获得所述待检测数据包的评估结论，包括：轮训所述待检测数据包中的预设安全元素标识，判断每个预设安全元素标识是否存在于所述综合评估矩阵中；若每个预设安全元素标识存在于所述综合评估矩阵中，则获取所述待检测数据包中每个预设安全元素标识对应的对比安全元素矩阵；对比所述对比安全元素矩阵与对应的所述综合评估矩阵； 若所述对比安全元素矩阵与对应的所述综合评估矩阵相同，则确定所述综合评估矩阵的安全等级，以获得验证成功的所述评估结论；当所述评估结论为验证成功时，将所述综合参考矩阵和所述综合评估向量存储至安全元素关联特征图结构或安全元素关联特征量表；若所述对比安全元素矩阵与对应的所述综合评估矩阵不相同，则获得验证失败的所述评估结论；当所述评估结论为验证失败时，获取补救安全元素关联特征，其中所述补救安全元素关联特征是根据对应的所述综合评估矩阵修改所述综合评估向量生成的；在所述综合评估矩阵中轮训所述待检测数据包中的预设安全元素标识，根据所述预设安全元素标识确定所述综合评估矩阵的安全等级，以获得所述待检测数据包的评估结论，还包括：若有至少一个预设安全元素标识不存在于所述综合评估矩阵中，则根据每种加密算法的优先等级，从所述业务平台支持的所述至少一种加密算法中重新确定所述待检测数据包所采用的更新目标加密算法，所述至少一种加密算法包括所述更新目标加密算法；根据所述待检...

【专利技术属性】
技术研发人员：吴庆军，程怀玺，王昌，叶洲，
申请(专利权)人：西安优光谱信息科技有限公司，
类型：发明
国别省市：