基于互联网的数据安全交互系统及方法技术方案

本发明专利技术公开了基于互联网的数据安全系统及方法，包括：判断系统内的移动终端用户是否有数据资源的访问权限，通过对移动终端用户的身份进行认证，完成系统对数据资源访问请求的授权；对系统内的数据资源进行安全传输，构建终端设备与边缘服务器的区块链网络，并在区块链网络中通过基于信任的共识机制，对区块链网络中的节点进行信任值排序，根据排序大小确定数据传输的先后顺序；收集移动终端用户基于数据传输的反馈信息进行处理，并将反馈信息进行相似度比较，将满足预设相似度阈值的反馈信息保存到系统的数据库中；提高了数据安全传输保障以及可行性，有利于数据传输的准确性。有利于数据传输的准确性。有利于数据传输的准确性。

【技术实现步骤摘要】
基于互联网的数据安全交互系统及方法


[0001]本专利技术涉及数据安全
，具体涉及基于互联网的数据安全交互系统及方法。

技术介绍

[0002]在当代，互联网技术将各种各样的传感设备结合在一起，延伸扩展为一个巨大的网络，包括电子医疗、智能交通、智能家居在内的公共服务场景。然而，发展成熟的互联网尚且存在安全漏洞，作为大数据时代下新兴的产物，胡联网将面临更多的安全挑战，如何在互联网环境下达到敏感数据信息安全共享和有效交流的目的，一直是备受关注的焦点。现如今越来越多的新兴经济与服务都需要与实时数据的共享，然而互联网设备更智能化、连接更紧密、联网量增多和用户交互的数据量剧增，这给由设备收集的包含个人隐私和和行业机密的数据在共享过程中带来的极大隐患。互联网的价值在于数据，数据的价值在共享和连接中体现，因此作为互联网的典型应用，数据共享系统的安全问题必须要解决。

技术实现思路

[0003]本专利技术提供基于互联网的数据安全系统及方法，以解决现有技术中存在的上述问题。
[0004]基于互联网的数据安全交互系统，其特征在于，包括：
[0005]安全访问模块：用于判断系统内的移动终端用户是否有数据资源的访问权限，通过对移动终端用户的身份进行认证，完成系统对数据资源访问请求的授权；
[0006]数据传输模块：用于对系统内的数据资源进行安全传输，构建终端设备与边缘服务器的区块链网络，并在区块链网络中通过基于信任的共识机制，对区块链网络中的节点进行信任值排序，根据排序大小确定数据传输的先后顺序；<br/>[0007]反馈处理模块：用于收集移动终端用户基于数据传输的反馈信息进行处理，并将反馈信息进行相似度比较，将满足预设相似度阈值的反馈信息保存到系统的数据库中。
[0008]优选的，所述数据传输模块，包括：
[0009]用户注册单元：用于移动终端用户在首次进入系统时，向系统内的身份管理中心进行注册；
[0010]相互认证单元：用于移动终端用户在完成注册后，通过移动终端与系统邻近的边缘服务器进行相互认证，向边缘服务器的边缘计算节点发送包含时间戳的认证密文，并对时间戳进行验证，通过验证后建立终端设备与边缘服务器的通信；
[0011]数据共识单元：用于使用共识算法统一数据通信过程的一致性，共识算法中的角色包括领导者与跟从者，通过领导者节点将终端设备进行广播给所有跟从者节点，并将数据写入边缘服务器中。
[0012]优选的，所述用户注册单元，包括：
[0013]密文生成子单元：由身份管理中心生成公钥加密消息，将加密消息中的密文发送
至终端设备，并将密文中的编码作为移动终端用户的唯一标识；
[0014]密文解密子单元：身份管理中心对密文进行解密形成解密密文，并在终端设备中生成假名标识，通过身份管理中心中的安全信道将解密密文与对应的假名标识传送到终端设备中；
[0015]身份验证子单元：验证解密密文与假名标识的等式是否成立，若通过验证，则生成密钥对，用于对移动终端用户进行身份验证。
[0016]优选的，所述数据传输模块，包括：
[0017]信任图构建单元：用于构建基于区块链网络的边缘服务器与终端设备中的节点进行连接的信任图；
[0018]计算排序单元：用于使用信任值排序算法对信任图中的信任节点进行排序，获取相邻信任节点之间的权重，通过构建信任节点的邻接矩阵，对所有信任节点的信任值进行计算，并将信任值从大到小进行排序；
[0019]信任值划分单元：用于基于预设的信任范围对信任图进行划分，构建若干个信任分区，分别代表最高信任节点以及次高信任节点。
[0020]优选的，所述数据传输模块，还包括：
[0021]信任标识单元：对信任分区进行难度标识，且每一个难度标识对应每一个级别的数据传输难度，通过不同的信任值，并根据信任值的排序大小决定数据传输的先后顺序；
[0022]传输请求单元：数据传输的接收方通过为每一项数据建立带有唯一编码的标签作为数据传输信号，接收方生成一个用于确认消息的参数，使用数据传输信号与参数构建临时的非对称加密密钥对；使用智能合约在数据传输的发送方发出数据传输请求，并设置智能合约的状态为已请求。
[0023]优选的，所述数据传输模块，还包括：
[0024]消息发布单元：在数据传输阶段发送方处于监听状态，当发送方监听到智能合约的已请求状态时，立即将已请求状态发送给数据传输的请求方；发送方建立临时的非对称加密公钥发送给智能合约用于请求数据传输，接收方等待数据传输请求，并验证请求方是否为已请求状态，若是，则响应请求方发出的数据传输请求；
[0025]公开确认单元：接收方同时处于监听状态，接收方从区块链网络中获取发送方的非对称加密公钥，并使用非对称加密密钥对进行解密，在完成解密后，获得数据传输信号相对应数据的唯一编码。
[0026]优选的，所述反馈处理模块，包括：
[0027]模型构建单元：对系统中已经由处理人员处理好的反馈信息以及移动终端用户新提交的反馈信息进行数据建模，构建反馈分析模型，用于进行相似度比较；
[0028]预处理单元：实时获取移动终端用户新提交的反馈信息，系统将反馈信息转发到边缘服务器中，对反馈信息进行预处理并对反馈信息的数量进行判断，若当前反馈信息数量与上一次数量相等，则说明未产生已处理的反馈信息；
[0029]相似度比较单元：比较移动终端用户新提交的反馈信息与已处理的反馈信息之间的相似度，将满足预设相似度阈值的反馈信息保存到系统的数据库中。
[0030]优选的，所述预处理单元，包括：
[0031]规范化处理子单元：获取新提交的反馈信息进行分词以及去除停用词的自然语言
处理，使反馈信息中的数据得到规范化处理；
[0032]数据字典构建子单元：构建数据字典，数据字典对反馈信息中每一个词进行编号，并对反馈信息中包含的语料进行向量化处理，将每个语料形成一条向量数据，记录语料在数据字典的编号，计算相同语料出现的频率最终形成语料索引，通过语料索引完成处理人员对数据字典的查询。
[0033]优选的，基于互联网的数据安全交互方法，包括：
[0034]S801：判断系统内的移动终端用户是否有数据资源的访问权限，通过对移动终端用户的身份进行认证，完成系统对数据资源访问请求的授权；
[0035]S802：对系统内的数据资源进行安全传输，构建终端设备与边缘服务器的区块链网络，并在区块链网络中通过基于信任的共识机制，对区块链网络中的节点进行信任值排序，根据排序大小确定数据传输的先后顺序；
[0036]S803：收集移动终端用户基于数据传输的反馈信息进行处理，并将反馈信息进行相似度比较，将满足预设相似度阈值的反馈信息保存到系统的数据库中。
[0037]优选的，步骤S802，包括：
[0038]S8021：移动终端用户在首次进入系统时，向系统内的身份管理中心进行注册；
[0039]S8022本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于互联网的数据安全交互系统，其特征在于，包括：安全访问模块：用于判断系统内的移动终端用户是否有数据资源的访问权限，通过对移动终端用户的身份进行认证，完成系统对数据资源访问请求的授权；数据传输模块：用于对系统内的数据资源进行安全传输，构建终端设备与边缘服务器的区块链网络，并在区块链网络中通过基于信任的共识机制，对区块链网络中的节点进行信任值排序，根据排序大小确定数据传输的先后顺序；反馈处理模块：用于收集移动终端用户基于数据传输的反馈信息进行处理，并将反馈信息进行相似度比较，将满足预设相似度阈值的反馈信息保存到系统的数据库中。2.根据权利要求1所述的基于互联网的数据安全交互系统，其特征在于，所述数据传输模块，包括：用户注册单元：用于移动终端用户在首次进入系统时，向系统内的身份管理中心进行注册；相互认证单元：用于移动终端用户在完成注册后，通过移动终端与系统邻近的边缘服务器进行相互认证，向边缘服务器的边缘计算节点发送包含时间戳的认证密文，并对时间戳进行验证，通过验证后建立终端设备与边缘服务器的通信；数据共识单元：用于使用共识算法统一数据通信过程的一致性，共识算法中的角色包括领导者与跟从者，通过领导者节点在终端设备进行广播给所有跟从者节点，并将数据写入边缘服务器中。3.根据权利要求2所述的基于互联网的数据安全交互系统，其特征在于，所述用户注册单元，包括：密文生成子单元：由身份管理中心生成公钥加密消息，将加密消息中的密文发送至终端设备，并将密文中的编码作为移动终端用户的唯一标识；密文解密子单元：身份管理中心对密文进行解密形成解密密文，并在终端设备中生成假名标识，通过身份管理中心中的安全信道将解密密文与对应的假名标识传送到终端设备中；身份验证子单元：验证解密密文与假名标识的等式是否成立，若通过验证，则生成密钥对，用于对移动终端用户进行身份验证。4.根据权利要求1所述的基于互联网的数据安全交互系统，其特征在于，所述数据传输模块，包括：信任图构建单元：用于构建基于区块链网络的边缘服务器与终端设备中的节点进行连接的信任图；计算排序单元：用于使用信任值排序算法对信任图中的信任节点进行排序，获取相邻信任节点之间的权重，通过构建信任节点的邻接矩阵，对所有信任节点的信任值进行计算，并将信任值从大到小进行排序；信任值划分单元：用于基于预设的信任范围对信任图进行划分，构建若干个信任分区，分别代表最高信任节点以及次高信任节点。5.根据权利要求1所述的基于互联网的数据安全交互系统，其特征在于，所述数据传输模块，还包括：信任标识单元：对信任分区进行难度标识，且每一个难度标识对应每一个级别的数据
传输难度，通过不同的信任值，并根据信任值的排序大小确定数据传输的先后顺序；传输请求单元：数据传输的接收方通过为每一项数据建立带有唯一编码的标签作为数据传输信号，接收方生成一个用于确认消息的参数，使用数据传输信号与参数构建临时的非对称加密密钥对；使用智能合约在数据传输的发送方发出数据传输请求，并设置智能合约的状态为已请求。6.根据权利要求1所述的基于互联网...

【专利技术属性】
技术研发人员：程武阳，华明山，雷申文，
申请(专利权)人：深圳建安润星安全技术有限公司，
类型：发明
国别省市：