一种保密数据数据安全管理方法及系统技术方案

本发明专利技术涉及加密传输领域，具体涉及一种保密数据数据安全管理方法及系统，包括：获取待加密字符串中字符所属的数据类型的重要程度；根据重要程度获得每个字符的优选组合与拆分序列，根据拆分序列的长度以及重要程度获得混淆因子的数量，根据混淆因子的数量获得待加密字符串的密文，将待加密字符串的密文进行传输和解密。本发明专利技术通过自适应拆分和添加混淆因子达到增强数据系统数据安全性的效果。达到增强数据系统数据安全性的效果。达到增强数据系统数据安全性的效果。

【技术实现步骤摘要】
一种保密数据数据安全管理方法及系统


[0001]本专利技术涉及加密传输领域，具体涉及一种保密数据数据安全管理方法及系统。

技术介绍

[0002]随着互联网的迅速发展，越来越多的数据系统开始采用网络化的方式进行管理。然而，这也带来了数据泄露和安全风险的问题。为了保障数据的安全，需要采用高效可靠的数据加密保护方法。
[0003]传统的数据加密算法如置乱加密通过改变数据点的位置来达到加密的目的，但置乱加密的加密效果无法评估，且置乱加密仅仅只改变了数据对应的位置，没有改变数据的统计频率，导致数据加密的稳定性较差；其他加密算法的安全性随着计算机技术的发展而逐渐降低。例如，DES算法的密钥长度只有56位，容易被暴力破解；RSA算法的安全性取决于大质数的选取，但是随着量子计算机的发展，RSA算法的安全性也将受到威胁，同时现有的加密算法没有对数据的重要性进行区分，导致不重要的数据花费加多计算量，而重要的数据则安全性不能保证，因此需要一种能够根据数据重要性进行高安全性自适应加密的方法。

技术实现思路

[0004]本专利技术提供一种保密数据数据安全管理方法及系统，以解决现有的问题。
[0005]本专利技术的一种保密数据数据安全管理方法及系统采用如下技术方案：
[0006]一方面，本专利技术实施例提供了一种保密数据数据安全管理方法，该方法包括以下步骤：
[0007]获取数据系统中不同数据类型的数据，所有数据类型的数据构成待加密字符串；
[0008]根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度；根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，将待加密字符串中每个字符的重要程度设置为字符所属的数据类型的重要程度；
[0009]构建初始字符表，根据待加密字符串获得若干拆分数据段，获取拆分数据段中每个字符在初始字符表中的序号，将序号拆分为若干可选择拆分组合，获取每个可选择拆分组合的拆分长度，根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所有字符的平均重要程度获得拆分数据段中每个字符的优选组合，拆分数据段中所有字符的优选组合构成拆分数据段的拆分序列；
[0010]根据拆分序列的长度以及所述平均重要程度获得混淆因子的数量，根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、混淆位序列中和混淆因子序列获得拆分数据段的密文；根据所有拆分数据段的密文获得待加密字符串的密文，将待加密字符串的密文进行传输和解密。
[0011]优选的，所述根据数据类型之间的关联关系以及不同数据类型中不同字符的关联
关系
[0012]获得每种数据类型的关联程度，包括的具体公式如下：
[0013][0014]式中Q
a
表示第a种数据类型的关联程度，S表示所有数据类型总数，s
a
表示与第a种数据类型存在关联的数据类型数；m
a,i
表示与第a种数据类型存在关联的所有数据类型中第i种数据类型和第a种数据类型存在关联字符数量；M
a
表示与第a种数据类型存在关联的数据类型中的第i种数据类型的字符总数。
[0015]优选的，所述根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据
[0016]类型的重要程度，包括的具体公式如下：
[0017][0018]f
a
表示第a种数据类型的重要程度，Q
a
表示第a种数据类型的关联程度，Δt
a
表示采集第a种数据类型时刻与采集完毕时刻的时间差，t
max
表示采集数据的最大时间差，d
a
表示第a种数据类型中所有数据的敏感性均值。
[0019]优选的，所述构建初始字符表，包括的具体步骤如下：
[0020]每种数据类型包含若干字符，在所有数据类型中统计每个字符出现的频率，按照字符出现的频率从大到小的顺序进行排序，排序之后每个字符对应一个编号，字符和对应的编号构成初始字符表。
[0021]优选的，所述根据待加密字符串获得若干拆分数据段，包括的具体步骤如下：
[0022]在待加密字符串上，获取重要程度大于f
′
且连续分布的字符，若连续分布的字符数量不少于n个，那么连续分布的字符构成的片段记为一个拆分数据段；f
′
表示预设重要程度阈值，n表示预设数量；
[0023]在待加密字符串上从左到右依次获得所有的拆分数据段。
[0024]优选的，所述可选择拆分组合的具体获取步骤如下：
[0025]对于拆分数据段中的任意字符，将字符的序号拆分为若干个组合，记为字符的若干拆分组合；
[0026]任意一个拆分组合可视为一个字符片段，如果在待加密字符串上存在和所述字符片段一模一样的子串，那么将拆分组合记为不可选择拆分组合，否则将拆分组合记为可选择拆分组合；
[0027]在任意一个字符的所有拆分组合中，获取出所有的可选择拆分组合。
[0028]优选的，所述根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所
[0029]有字符的平均重要程度获得拆分数据段中每个字符的优选组合，包括的具体步骤如下：
[0030]将字符对应的可选择拆分组合的数量记为Q，将Q个可选择拆分组合按照拆分长度从小到大的顺序排列，排序后的每个可选择拆分组合对应一个重要程度区间，其中，第1个
可选择拆分组合对应一个重要程度区间为第2个可选择拆分组合对应一个重要程度区间为依次类推；第Q个可选择拆分组合对应一个重要程度区间为
[0031]获取拆分数据段中所有字符的平均重要程度A，获取平均重要程度A所属的重要程度区间，获取所属的重要程度区间对应的可选择拆分组合，记为字符的优选组合。
[0032]优选的，所述混淆因子的数量的具体计算公式如下：
[0033][0034]式中N表示混淆因子的数量，A表示拆分数据段的平均重要程度，L表示拆分数据段的拆分序列的长度，表示向下取整函数。
[0035]优选的，所述根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、
[0036]混淆位序列中和混淆因子序列获得拆分数据段的密文，包括的具体步骤如下：
[0037]混淆因子的数量记为N，生成两个长度为N的混沌序列，分别记为混淆位序列和混淆因子序列，所述混淆位序列中每个元素的取值范围是[1,L]内的整数，L表示拆分数据段的拆分序列的长度；
[0038]遍历混淆位序列中的每一个元素，当遍历到第i个元素时，获取混淆位序列中第i个元素，记为x
i
，同时获取混淆因子序列中第i个元素，记为y
i
，获取拆分序列中第x
i
个元素，记为Y
i
，将Y
i
+y
i
记为拆分序列中第x
i
个元素本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保密数据数据安全管理方法，其特征在于，该方法包括以下步骤：获取数据系统中不同数据类型的数据，所有数据类型的数据构成待加密字符串；根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度；根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，将待加密字符串中每个字符的重要程度设置为字符所属的数据类型的重要程度；构建初始字符表，根据待加密字符串获得若干拆分数据段，获取拆分数据段中每个字符在初始字符表中的序号，将序号拆分为若干可选择拆分组合，并获取每个可选择拆分组合的拆分长度，根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所有字符的平均重要程度获得拆分数据段中每个字符的优选组合，拆分数据段中所有字符的优选组合构成拆分数据段的拆分序列；根据拆分序列的长度以及所述平均重要程度获得混淆因子的数量，根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、混淆位序列中和混淆因子序列获得拆分数据段的密文；根据所有拆分数据段的密文获得待加密字符串的密文，将待加密字符串的密文进行传输和解密。2.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度，包括的具体公式如下：式中Q
a
表示第a种数据类型的关联程度，S表示所有数据类型总数，s
a
表示与第a种数据类型存在关联的数据类型数；m
a,i
表示与第a种数据类型存在关联的所有数据类型中第i种数据类型和第a种数据类型存在关联字符数量；M
a
表示与第a种数据类型存在关联的数据类型中的第i种数据类型的字符总数。3.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，包括的具体公式如下：f
a
表示第a种数据类型的重要程度，Q
a
表示第a种数据类型的关联程度，Δt
a
表示采集第a种数据类型时刻与采集完毕时刻的时间差，t
max
表示采集数据的最大时间差，d
a
表示第a种数据类型中所有数据的敏感性均值。4.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述构建初始字符表，包括的具体步骤如下：每种数据类型包含若干字符，在所有数据类型中统计每个字符出现的频率，按照字符出现的频率从大到小的顺序进行排序，排序之后每个字符对应一个编号，字符和对应的编号构成初始字符表。5.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述根据待加密
字符串获得若干拆分数据段，包括的具体步骤如下：在待加密字符串上，获取重要程度大于f
′
且连续分布的字符，若连续分布的字符数量不少于n个，那么连续分布的字符构成的片段记为一个拆分数据段；f
′
表示预设重要程度阈值，n表示预设数量；在待加密字符串上从左到右依次获得所有的拆分数据段。6.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述可选择拆分组合的具体获取步骤如下：对于拆分数据段中的任意字符，将字符的序号拆分为若干个组合，记为字符的若干拆分组合；任意一个拆分组合可视为一个字符片段，如果在待加密字符串上存在和所述字符片段一模...

【专利技术属性】
技术研发人员：李辉，张峥，段清，程东娟，褚悦，李振瑞，郭佳佳，
申请(专利权)人：河北科乾信息技术服务有限公司，
类型：发明
国别省市：