本发明专利技术提供一种话单文件加密方法及装置,该方法包括:文件分发系统基于层次分析法根据话单文件中的敏感信息,确定所述话单文件的安全等级;基于所述安全等级对应的加密方案对所述话单文件进行加密;其中,所述安全等级与所述加密方案预先关联。本发明专利技术将敏感字段和层次分析法进行结合,有效定量话单文件的安全等级,根据安全等级对话单文件进行分级加密,既保障话单文件的安全性,也维持了文件分发系统接口的简单和易用。接口的简单和易用。接口的简单和易用。
【技术实现步骤摘要】
话单文件加密方法及装置
[0001]本专利技术涉及信息安全
,尤其涉及一种话单文件加密方法及装置。
技术介绍
[0002]随着5G技术和物联网的发展,很多合作商系统与通信运营商系统进行交互,获取5G话单数据。由于5G话单文件里含有一些敏感字段,如主叫号码、被叫号码、到访地、IMSI(International Mobile Subscriber Identity,国际移动用户识别码)和基站信息等,为了防止敏感信息泄露,需要对话单文件进行加密。
[0003]5G话单文件通过运营商的FDS(File Distribute System,文件分发系统)上传到合作商系统的指定目录,合作商通过统一接口获取相关文件。由于话单类型不同,所包含的敏感信息也可能不同,对每种类型的5G话单文件的安全要求也不尽相同。
[0004]现有的运营商文件分发系统为了接口的简单、方便和易用,提供统一接口能力供外部调用。5G话单文件虽然经过加密处理,但统一采用常规加密,加密简单,依然存在安全风险,即合作商通过身份认证之后都能通过接口获取到相关话单数据。
技术实现思路
[0005]本专利技术提供一种话单文件加密方法及装置,用以解决现有技术中话单文件加密简单,存在安全风险的缺陷,实现根据话单文件的安全等级选择合适的加密方式。
[0006]本专利技术提供一种话单文件加密方法,包括:
[0007]文件分发系统基于层次分析法根据话单文件中的敏感信息,确定所述话单文件的安全等级;
[0008]基于所述安全等级对应的加密方案对所述话单文件进行加密;其中,所述安全等级与所述加密方案预先关联。
[0009]根据本专利技术提供的一种话单文件加密方法,所述基于层次分析法根据话单文件中的敏感信息,确定所述话单文件的安全等级,包括:
[0010]将所述文件分发系统作为目标层,将所述话单文件的敏感信息作为准则层,将所述安全等级作为方案层,构建层次结构模型;
[0011]根据所述层次结构模型,构造在所述文件分发系统下敏感信息之间的第一判断矩阵和在每个敏感信息下安全等级之间的第二判断矩阵;
[0012]对所述第一判断矩阵和第二判断矩阵进行一致性校验,若一致性校验通过,则根据所述第一判断矩阵和所述第二判断矩阵,确定所述话单文件的安全等级。
[0013]根据本专利技术提供的一种话单文件加密方法,所述对所述第一判断矩阵和第二判断矩阵进行一致性校验,包括:
[0014]计算所述第一判断矩阵的最大特征值对应的特征向量,将所述第一判断矩阵对应的特征向量中的元素作为每个敏感信息对所述文件分发系统的权值;
[0015]根据每个第二判断矩阵的最大特征值和阶数,计算每个第二判断矩阵的计算一致
性指标值;
[0016]根据每个第二判断矩阵的阶数,查找所述阶数对应的随机一致性指标值;其中,所述阶数和所述随机一致性指标值预先关联;
[0017]根据每个敏感信息对所述文件分发系统的权值,以及每个敏感信息对应的第二判断矩阵的计算一致性指标值和随机一致性指标值,获取所述第一判断矩阵和第二判断矩阵对应的一致性比率;
[0018]在所述一致性比率小于预设阈值的情况下,获知所述第一判断矩阵和第二判断矩阵一致性校验通过。
[0019]根据本专利技术提供的一种话单文件加密方法,所述根据所述第一判断矩阵和所述第二判断矩阵,确定所述话单文件的安全等级,包括:
[0020]计算所述第一判断矩阵的最大特征值对应的特征向量,将所述第一判断矩阵对应的特征向量中的元素作为每个敏感信息对所述文件分发系统的权值;
[0021]计算每个第二判断矩阵的最大特征值对应的特征向量,将每个第二判断矩阵对应的特征向量中的元素作为每个安全等级对每个第二判断矩阵对应的敏感信息的权值;
[0022]根据每个安全等级对每个敏感信息的权值和每个敏感信息对所述文件分发系统的权值,计算每个安全等级对文件分发系统的权值;
[0023]统计所述安全等级对所述文件分发系统的权值中的最大值,选择所述最大值对应的安全等级作为所述话单文件的安全等级。
[0024]根据本专利技术提供的一种话单文件加密方法,所述加密方案包括对所述话单文件进行一次加密和二次加密。
[0025]根据本专利技术提供的一种话单文件加密方法,所述安全等级对应的加密方案为对所述话单文件进行一次加密时,所述基于所述安全等级对应的加密方案对所述话单文件进行加密,包括:
[0026]将所述话单文件划分成多个数据块;
[0027]根据每个数据块的数据、每个数据块对应的预设常数和请求所述话单文件的用户的标识,计算所述话单文件的代数签名;
[0028]根据所述话单文件的代数签名、属性信息和所述用户请求所述话单文件的时间戳,生成所述话单文件的加密密钥;
[0029]根据所述加密密钥对所述话单文件进行加密。
[0030]本专利技术还提供一种话单文件加密装置,包括:
[0031]确定模块,用于基于层次分析法根据话单文件中的敏感信息,确定所述话单文件的安全等级;
[0032]加密模块,用于基于所述安全等级对应的加密方案对所述话单文件进行加密;其中,所述安全等级与所述加密方案预先关联。
[0033]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述话单文件加密方法。
[0034]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述话单文件加密方法。
[0035]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述话单文件加密方法。
[0036]本专利技术提供的话单文件加密方法及装置,通过根据话单文件中包含的敏感字段进行层次分析,计算话单文件的安全等级,将敏感字段和层次分析法进行结合,有效定量话单文件的安全等级;根据安全等级对话单文件进行分级加密,既保障话单文件的安全性,也维持了文件分发系统接口的简单和易用。
附图说明
[0037]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1是本专利技术提供的话单文件加密方法的流程示意图;
[0039]图2是本专利技术提供的话单文件加密方法中层次分析模型的结构示意图;
[0040]图3是本专利技术提供的话单文件加密方法中密钥生成、加密和解密之间的关联关系示意图;
[0041]图4是本专利技术提供的话单文件加密装置的结构示意图;
[0042]图5是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0043]为使本专利技术的目的、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种话单文件加密方法,其特征在于,包括:文件分发系统基于层次分析法根据话单文件中的敏感信息,确定所述话单文件的安全等级;基于所述安全等级对应的加密方案对所述话单文件进行加密;其中,所述安全等级与所述加密方案预先关联。2.根据权利要求1所述的话单文件加密方法,其特征在于,所述基于层次分析法根据话单文件中的敏感信息,确定所述话单文件的安全等级,包括:将所述文件分发系统作为目标层,将所述话单文件的敏感信息作为准则层,将所述安全等级作为方案层,构建层次结构模型;根据所述层次结构模型,构造在所述文件分发系统下敏感信息之间的第一判断矩阵和在每个敏感信息下安全等级之间的第二判断矩阵;对所述第一判断矩阵和第二判断矩阵进行一致性校验,若一致性校验通过,则根据所述第一判断矩阵和所述第二判断矩阵,确定所述话单文件的安全等级。3.根据权利要求2所述的话单文件加密方法,其特征在于,所述对所述第一判断矩阵和第二判断矩阵进行一致性校验,包括:计算所述第一判断矩阵的最大特征值对应的特征向量,将所述第一判断矩阵对应的特征向量中的元素作为每个敏感信息对所述文件分发系统的权值;根据每个第二判断矩阵的最大特征值和阶数,计算每个第二判断矩阵的计算一致性指标值;根据每个第二判断矩阵的阶数,查找所述阶数对应的随机一致性指标值;其中,所述阶数和所述随机一致性指标值预先关联;根据每个敏感信息对所述文件分发系统的权值,以及每个敏感信息对应的第二判断矩阵的计算一致性指标值和随机一致性指标值,获取所述第一判断矩阵和第二判断矩阵对应的一致性比率;在所述一致性比率小于预设阈值的情况下,获知所述第一判断矩阵和第二判断矩阵一致性校验通过。4.根据权利要求2所述的话单文件加密方法,其特征在于,所述根据所述第一判断矩阵和所述第二判断矩阵,确定所述话单文件的安全等级,包括:计算所述第一判断矩阵的最大特征值对应的特征向量,将所述第一判断矩阵对应的特征向量中的元素作为每个敏感信息对所述文件分发系统的权值;计算每个第...
【专利技术属性】
技术研发人员:马聪,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。