一种计算机网络数据安全传输方法、装置、设备及介质制造方法及图纸

本发明专利技术涉及信息安全技术领域，揭露了一种计算机网络数据安全传输方法、装置、设备及介质，包括：对明文数据包进行分包，对分包后的明文数据包进行校验；对校验后的明文数据子包进行数据加密，计算数据子包密文对应的数据发送节点之间的相关度；根据相关度对数据发送节点进行信道分配，对传输分层信道进行协同隐蔽，得到隐蔽传输分层信道；实时监测隐蔽传输分层信道的传输状态，对网络传输状态表中的异常状态进行状态防御，得到数据安全传输状态；根据数据安全传输状态及隐蔽传输分层信道生成数据安全传输策略，根据数据安全传输策略对数据子包密文进行数据安全传输。本发明专利技术可以提高计算机网络数据传输时的安全性。算机网络数据传输时的安全性。算机网络数据传输时的安全性。

【技术实现步骤摘要】
一种计算机网络数据安全传输方法、装置、设备及介质


[0001]本专利技术涉及信息安全
，尤其涉及一种计算机网络数据安全传输方法、装置、设备及介质。

技术介绍

[0002]随着科学技术的发展，计算机网络愈发先进，功能、性能、适应性大幅度提升，但在大数据时代，信息呈现爆炸式增长，对计算机网络传输数据的安全性提出了更高的要求。因此，为了提高计算机网络数据在数据传输过程中的安全性，需要结合数据传输过程中安全需求，以进行数据安全传输。
[0003]现有的计算机网络数据安全传输技术是通过在通信双方之间对数据进行加密，以实现数据安全传输。实际应用中，在数据传输过程中，仅仅考虑内部传输的安全性，可能导致外部威胁会对数据传输造成危险，从而对进行计算机网络数据传输时的安全性较低。

技术实现思路

[0004]本专利技术提供一种计算机网络数据安全传输方法、装置、设备及介质，其主要目的在于解决进行计算机网络数据传输时的安全性较低的问题。
[0005]为实现上述目的，本专利技术提供的一种计算机网络数据安全传输方法，包括：
[0006]S1、获取明文数据包，按照预设的时间窗口对所述明文数据包进行分包，得到明文数据子包，利用预设的多维校验算法对所述明文数据子包进行校验，得到明文校验数据子包；
[0007]S2、通过预设的异步加密算法对所述明文校验数据子包进行数据加密，得到数据子包密文，利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度；
[0008]S3、利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配，得到传输分层信道，通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽，得到隐蔽传输分层信道，其中所述通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽，得到隐蔽传输分层信道，包括：
[0009]S31、对所述传输分层信道进行优先级划分，得到传输分层优先信道；
[0010]S32、通过所述协同时间信道模型对所述传输分层优先信道进行信道切换，得到协同隐蔽信道；
[0011]S33、利用预设的信道隐蔽映射算法对所述协同隐蔽信道进行隐蔽传输映射，得到隐蔽传输分层信道，其中所述信道隐蔽映射算法为：
[0012][0013]其中，C
k
为第k个所述隐蔽传输分层信道的隐蔽映射值，T
ka
为第k个所述隐蔽传输分层信道中第a个数据子包密文的发送时间，T
kb
第k个所述隐蔽传输分层信道中第b个数据
子包密文的发送时间，Y为时间偏移，e为时间量化粒度，f为信道隐蔽映射函数；
[0014]S4、实时监测所述隐蔽传输分层信道的传输状态，得到网络传输状态表，利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御，得到数据安全传输状态；
[0015]S5、根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略，根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
[0016]可选地，所述利用预设的多维校验算法对所述明文数据子包进行校验，得到明文校验数据子包，包括：
[0017]利用所述多维校验算法中的重复值校验对所述明文数据子包中的重复值进行删除，得到第一明文数据子包；
[0018]利用所述多维校验算法中的数据乱序校验对所述第一明文数据子包进行乱序调整，得到第二明文数据子包；
[0019]利用所述多维校验算法中的丢失值校验对所述第二明文数据子包进行数据补充，得到第三明文数据子包；
[0020]利用所述多维校验算法中的循环冗余校验对所述第三明文数据子包的完整度进行校验，得到明文校验数据子包。
[0021]可选地，所述通过预设的异步加密算法对所述明文校验数据子包进行数据加密，得到数据子包密文，包括：
[0022]获取数据接收方的异步公钥，根据所述异步公钥生成异步公钥矩阵；
[0023]对所述明文校验数据子包进行信息编码，得到数据编码子包；
[0024]根据所述数据编码子包生成所述明文校验数据子包对应的数据编码矩阵；
[0025]通过所述异步加密算法根据所述异步公钥矩阵对所述数据编码矩阵进行数据加密，得到数据子包密文，其中所述异步加密算法为：
[0026][0027]其中，a
g
为第g个数据子包密文，s
gm
表示第g个数据编码子包中第m个数据分量，b
g
为第g个数据编码子包对应的异步公钥。
[0028]可选地，所述利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度，包括：
[0029]根据预设的节点矩阵筛选所述数据发送节点与预设的数据接收节点之间的传输可信路径；
[0030]统计所述传输可信路径中所述数据发送节点的相交路径数量；
[0031]利用所述节点相关度算法根据所述相交路径数量及预设的相交度阈值计算所述数据发送节点之间的相关度，其中所述节点相关度算法为：
[0032][0033]其中，D
ij
为数据发送节点i与数据发送节点j之间的相关度，Q
ij
为数据发送节点i与数据发送节点j之间相交路径数量，N
i
为数据发送节点i的相交度阈值，N
j
为数据发送节点j的相交度阈值，N为数据发送节点数量。
[0034]可选地，所述利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配，得到传输分层信道，包括：
[0035]根据所述相关度生成所述数据发送节点的第一相关度图；
[0036]根据预设的相关阈值对所述第一相关度图中的发送节点关联边进行筛选，得到第二相关度图；
[0037]逐一将所述第二相关度图中的发送节点关联边中相关度最大的数据发送节点分配至同一传输层，得到传输分层；
[0038]利用所述竞争分配算法监测预设的传输信道中的空闲信道；
[0039]根据所述传输分层中数据发送节点的唤醒时间将所述空闲信道分配至所述数据发送节点，得到传输分层信道。
[0040]可选地，在所述利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御，得到数据安全传输状态之前，包括：
[0041]提取所述网络传输状态表中的网络传输流量信号；
[0042]对所述网络传输流量信号进行信号分解，得到时域特征及频域特征；
[0043]根据所述时域特征及所述频域特征确定所述网络传输流量信号的空间特征；
[0044]利用预设的网络异常检测算法根据所述空间特征计算异常流量传输相关系数，其中所述网络异常检测算法为：
[0045][0046]其中，S(t)为第t时刻的异常流量传输相关系数，m为隐蔽异常流量的总个数，max为最大值函数，w为网络传输异常空间中异常流量的序列长度，E表示期望值函数，t为隐蔽异常流量的时间点；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机网络数据安全传输方法，其特征在于，所述方法包括：S1、获取明文数据包，按照预设的时间窗口对所述明文数据包进行分包，得到明文数据子包，利用预设的多维校验算法对所述明文数据子包进行校验，得到明文校验数据子包；S2、通过预设的异步加密算法对所述明文校验数据子包进行数据加密，得到数据子包密文，利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度；S3、利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配，得到传输分层信道，通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽，得到隐蔽传输分层信道，其中所述通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽，得到隐蔽传输分层信道，包括：S31、对所述传输分层信道进行优先级划分，得到传输分层优先信道；S32、通过所述协同时间信道模型对所述传输分层优先信道进行信道切换，得到协同隐蔽信道；S33、利用预设的信道隐蔽映射算法对所述协同隐蔽信道进行隐蔽传输映射，得到隐蔽传输分层信道，其中所述信道隐蔽映射算法为：其中，C
k
为第k个所述隐蔽传输分层信道的隐蔽映射值，T
ka
为第k个所述隐蔽传输分层信道中第a个数据子包密文的发送时间，T
kb
第k个所述隐蔽传输分层信道中第b个数据子包密文的发送时间，Y为时间偏移，e为时间量化粒度，f为信道隐蔽映射函数；S4、实时监测所述隐蔽传输分层信道的传输状态，得到网络传输状态表，利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御，得到数据安全传输状态；S5、根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略，根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。2.如权利要求1所述的计算机网络数据安全传输方法，其特征在于，所述利用预设的多维校验算法对所述明文数据子包进行校验，得到明文校验数据子包，包括：利用所述多维校验算法中的重复值校验对所述明文数据子包中的重复值进行删除，得到第一明文数据子包；利用所述多维校验算法中的数据乱序校验对所述第一明文数据子包进行乱序调整，得到第二明文数据子包；利用所述多维校验算法中的丢失值校验对所述第二明文数据子包进行数据补充，得到第三明文数据子包；利用所述多维校验算法中的循环冗余校验对所述第三明文数据子包的完整度进行校验，得到明文校验数据子包。3.如权利要求1所述的计算机网络数据安全传输方法，其特征在于，所述通过预设的异步加密算法对所述明文校验数据子包进行数据加密，得到数据子包密文，包括：获取数据接收方的异步公钥，根据所述异步公钥生成异步公钥矩阵；
对所述明文校验数据子包进行信息编码，得到数据编码子包；根据所述数据编码子包生成所述明文校验数据子包对应的数据编码矩阵；通过所述异步加密算法根据所述异步公钥矩阵对所述数据编码矩阵进行数据加密，得到数据子包密文，其中所述异步加密算法为：其中，a
g
为第g个数据子包密文，s
gm
表示第g个数据编码子包中第m个数据分量，b
g
为第g个数据编码子包对应的异步公钥。4.如权利要求1所述的计算机网络数据安全传输方法，其特征在于，所述利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度，包括：根据预设的节点矩阵筛选所述数据发送节点与预设的数据接收节点之间的传输可信路径；统计所述传输可信路径中所述数据发送节点的相交路径数量；利用所述节点相关度算法根据所述相交路径数量及预设的相交度阈值计算所述数据发送节点之间的相关度，其中所述节点相关度算法为：其中，D
ij
为数据发送节点i与数据发送节点j之间的相关度，Q
ij
为数据发送节点i与数据发送节点j之间相交路径数量...

【专利技术属性】
技术研发人员：张英杰，
申请(专利权)人：云擎智能科技有限公司，
类型：发明
国别省市：