【技术实现步骤摘要】
一种云环境下密钥选择方法及数据传输系统
[0001]本专利技术属于数据传输
,具体涉及一种云环境下密钥选择方法及数据传输系统
。
技术介绍
[0002]近年来,随着云计算的发展,云数据存储服务常被用来存储外部数据并由第三方维护和管理,但是这项技术从诞生开始就面临着数据丢失或数据泄露的问题
。PACS
医学影像数据是高度敏感的患者数据,在涉及到云储存环境下必须考虑安全传输和储存的问题
。
[0003]目前,云服务器常用数据泄漏预防
DLP
方法来保护数据,通过用户和云服务器之间交换安全策略和安全工具来实现,现有为保护数据安全传输的数据泄漏预防方法可分为网络
DLP、
端点设备
DLP
和云
DLP。
网络
DLP
用于保护在网络上运行的数据,即在从组织系统移动到云服务器的过程中监视数据
。
端点设备
DLP
基于每个连接到网络中的设备,既可以检测存储在设备中的未经授权的敏感数据,又可以在当前节点自动对数据进行加密和转发
。
云
DLP
使用各种外围设备
DLP
监控数据的传输,并利用数据预防算法来确认数据性质,以防止敏感数据被传输到外围设备
。
其中有一些方法利用深度修正神经网络和基于集合分类器的深度学习模型检测敏感数据,但对未知和已知的密钥共享攻击和密钥泄露模拟攻击的抵抗性不高
。
【技术保护点】
【技术特征摘要】
1.
一种云环境下密钥选择方法,其特征在于,包括:
S101
:获取接收者的公钥和私钥;
S102
:初始化蝴蝶种群和相关参数;
S103
:持续计算虚拟蝴蝶和组中的最佳密钥,直至获得端约束;
S104
:遍历每个所述最佳密钥,计算每个所述最佳密钥对应的因子参数,并计算所述虚拟蝴蝶更新位置,判断每个更新位置后的值是否优于当前值,若所述更新位置后的值优于所述当前值,则将所述当前值替换为所述更新位置后的值,否则保留所述当前值;
S105
:基于模糊蝶形优化算法对所述私钥的选择结果输出加密密钥
。2.
根据权利要求1所述的密钥选择算法,其特征在于,所述
S102
具体包括:当种群初始化时,以素数为新种群,计算最佳密钥
。3.
根据权利要求2所述的密钥选择算法,其特征在于,所述
S103
还包括:在计算所述最佳密钥时,构建分类预测模型对用于计算所述最佳密钥的输入数据进行数据分类预测,所述分类预测模型为贝叶斯分类预测模型
。4.
根据权利要求3所述的密钥选择算法,其特征在于,所述
S103
还包括:基于历史数据预测分析法判断所述最佳密钥的结果与所述加密密钥的结果的一致性,若所述最佳密钥的结果与所述加密密钥的结果一致,则采用一致概率基线;若所述最佳密钥的结果与所述加密密钥的结果不一致,则采用不一致概率基线
。5.
根据权利要求3所述的密钥选择算法,其特征在于,所述若所述最佳密钥的结果与所述加密密钥的结果不一致,则采用不一致概率基线具体包括:将所述基于历史数据预测分析法判断结果与所述贝叶斯分类预测模型的预测结果做数值比较,基于数值比较结果,选择数值大的作为所述计算最佳密钥的最优解
。6.
根据权利要求1所述密钥选择算法,其特征在于,所述基于蝶形优化算法的计算方式为:为:为:其中,
r
和
r+1
分别表示各自变量的当前状态和升级状态;
h
*
表示最好的蝴蝶;表示随机选择的蝴蝶位置;
b1、b2表示0到1的随机值;
ρ
i
表示一只蝴蝶的芬芳程度;
f(X
i
)
表示第
i
个蝴蝶的目标函数;
i
表示蝴蝶
δ
作为模糊逻辑的决策因子,即蝴蝶在进行局部和全局搜索时的诱惑能力;是所使用的虚拟蝴蝶
。7.
一种数据传输系统,包括如权利要求1‑6任一项所述的密钥选择算法,其特征在于,所述数据传输系统硬件包括:智能单元
、MECC
集成单元
、
云数据库和终端设备;所述智能单元用于存储用户所属组织的加密和
/
或解密密钥
、
开始参数以及数据库公钥;所述云数据库的存储模块用于存储医学影像数据
、
授权用户列表
、
公钥和开始参数;所述
MECC
集成单元用于在与所述智能单元通信连通时,将所述终端设备的验证信息和
所述用户的相关信息发送至所述云数据库,用以确认所述用户的身份,在所述用户的身份确认完成后,所述
MECC
集成单元用于对数据进行加密或解密;所述终端...
【专利技术属性】
技术研发人员:杨梅,杨磊,王震,陈世亮,路含章,翟晓羽,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。