【技术实现步骤摘要】
本专利技术涉及大数据安全保护,具体涉及一种信息安全大数据的防护方法及系统。
技术介绍
1、随着大数据平台的规模扩大,网络安全成为关注焦点,行业对防火墙、入侵检测和虚拟专用网络等防护手段的需求增加,利用一些加密算法结合高效的网络安全工具,可以实现对大数据平台进行全面的网络安全防护。
2、aes加密算法设计精良,能够在大数据环境下提供高效的加解密性能,适用于大规模数据的安全处理,其可以用于加密存储的数据、加密传输的数据以及对敏感信息进行脱敏,其中的ctr模式在对大数据的信息进行加密时具有并行性、随机性、实时性和可逆性等多种优点,这使得它成为许多加密算法中常用的工作模式之一。但是,ctr模式在加密过程中使用的计数器的值每次变化同样的值,如通常使用中计数器的值每次只加一,这种可预测性使得攻击者可以根据加密系统产生的多个密文分析它们之间的规律,进行下一计数器的推测并破解密文,因此这种较差的加密效果将导致大数据的加密密文的安全性无法保证,对信息安全大数据的防护效果的可靠性较低。
技术实现思路
1、为了解决现有技术中导致大数据的加密密文的安全性无法保证,对信息安全大数据的防护效果的可靠性较低的技术问题,本专利技术的目的在于提供一种信息安全大数据的防护方法及系统,所采用的技术方案具体如下:
2、本专利技术提供了一种信息安全大数据的防护方法,所述方法包括:
3、获取数据库中待加密的明文数据;在ctr模式的aes加密算法过程中,获得明文数据的明文分块以及对应的计数器
4、在每个明文分块的预设邻域范围内,根据对应明文分块与其他明文分块之间的明文数据差异情况、对应计数器之间的差异情况和对应计数器的密钥流之间的差异情况,获得每个明文分块的调整置信度;根据每个明文分块的前预设数量个明文分块对应计数器的值,以及对应明文分块与前预设数量个明文分块之间调整置信度的偏差情况,获得每个明文分块对应的调整计数器;
5、基于每个明文分块对应的调整计数器通过ctr模式的aes加密算法,获得明文数据对应的密文数据。
6、进一步地,所述调整置信度的获取方法包括:
7、依次将每个明文分块作为参考块,并依次将参考块的预设邻域范围内的每个其他明文分块作为参考块的邻域块;
8、根据参考块与邻域块之间的明文数据的差异情况和对应计数器的密钥流的差异情况,获得参考块与邻域块之间的数据差异指标;根据参考块与邻域块之间对应计数器的值的差异情况,获得参考块与邻域块之间的计数器相似指标;根据参考块与邻域块之间的相邻情况,获得参考块与邻域块之间的距离权重指标;
9、根据参考块与邻域块之间的距离权重指标、计数器相似指标和数据差异指标,获得参考块与邻域块之间的相似置信度;距离权重指标和计数器相似指标均与相似置信度呈正相关,数据差异指标与相似置信度呈负相关;
10、计算参考块与所有邻域块之间的相似置信度的平均值,获得参考块的调整置信度。
11、进一步地,所述根据参考块与邻域块之间的明文数据的差异情况和对应计数器的密钥流的差异情况,获得参考块与邻域块之间的数据差异指标,包括:
12、对于参考块的每个字节位置,计算该字节位置上参考块的明文数据与邻域块的明文数据的差异,获得该字节位置上的明文差异值;
13、分别获取该字节位置上参考块和邻域块对应密钥流中的二进制数据;在该字节位置上,计算参考块和邻域块对应密钥流的二进制数据之间每一相同位上的数据差异,并求所有数据差异的平均值,获得该字节位置上的密钥差异值;
14、计算该字节位置上的明文差异值和密钥差异值的乘积,获得参考块在与邻域块该字节位置上的差异度;将参考块与邻域块中所有字节位置对应的差异度的累加值,作为参考块的数据差异指标。
15、进一步地,所述根据参考块与邻域块之间对应计数器的值的差异情况,获得参考块与邻域块之间的计数器相似指标,包括:
16、将计数器长度的一半,作为计数器的序号位长;对于每个计数器,将计数器的值从后往前共所述序号位长个数据作为计数器的序号数据;
17、计算参考块和邻域块对应计数器的序号数据之间每一相同位上数据的差异,进行负相关映射并归一化处理,获得参考块和邻域块对应计数器的序号数据之间每一位上的序号位数相似值;
18、计算参考块和邻域块对应计数器的序号数据中所有位上对应的序号位数相似值的平均值,获得参考块与邻域块之间的计数器相似指标。
19、进一步地,所述根据参考块与邻域块之间的相邻情况,获得参考块与邻域块之间的距离权重指标,包括:
20、统计参考块与邻域块之间其他明文分块的数量进行负相关映射并归一化处理,获得参考块与邻域块之间的距离权重指标。
21、进一步地,所述调整计数器的获取方法包括:
22、对于任意一个明文分块,将该明文分块前预设数量个明文分块中的每个明文分块依次作为该明文分块的调整块;
23、计算该明文分块与调整块之间调整置信度的差异,并进行负相关映射,获得该明文分块与调整块之间的调整必要度;将该明文分块的调整置信度与调整增必要度的乘积进行归一化处理,获得该明文分块与调增块之间的调整系数;将该明文分块与调整块之间的调整系数与预设最大调整阈值的乘积,作为该明文分块与调整块之间的调整量;
24、将调整块对应计数器的值与调整量相加,获得该明文分块在调整块下的修正值;计算该明文分块在对应预设数量个明文分块下的修正值的平均值,并向上取整获得该明文分块的最终调整值;
25、计算该明文分块与前一明文分块之间最终调整值的差异,获得该明文分块的增量;基于所有明文分块的增量依次对计数器进行累加,获得每个明文分块对应的调整计数器。
26、进一步地,所述基于每个明文分块对应的调整计数器通过ctr模式的aes加密算法,获得明文数据对应的密文数据,包括:
27、每个调整计数器通过aes加密获得一个调整密钥流;将每个明文分块与对应调整计数器的调整密钥流进行异或,获得每个明文分块的密文块;将所有密文块连接获得明文数据的密文数据。
28、进一步地,所述预设数量设置为5。
29、进一步地,所述预设最大调整阈值设置为5。
30、本专利技术提供了一种信息安全大数据的防护系统,包括存储器和处理器,处理器执行存储器存储的计算程序,以实现如上述一种信息安全大数据的防护方法。
31、本专利技术具有如下有益效果:
32、本专利技术根据待加密的明文数据在ctr模式的aes加密算法过程中的明文分块和计数器下进行加密的程度进行分析,根据每个明文分块在预设邻域范围内,明文分块之间的明文数据的差异、计数器的差异以及计数器对应密钥流的差异,获得每个明文分块的调整置信度,通过每个明文分块在加密前后的差异情况,进行局部加密程度优劣的分析,对局部相似性高的,也即加密程度较差的明文分块本文档来自技高网...
【技术保护点】
1.一种信息安全大数据的防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述一种信息安全大数据的防护方法,其特征在于,所述调整置信度的获取方法包括:
3.根据权利要求2所述一种信息安全大数据的防护方法,其特征在于,所述根据参考块与邻域块之间的明文数据的差异情况和对应计数器的密钥流的差异情况,获得参考块与邻域块之间的数据差异指标,包括:
4.根据权利要求2所述一种信息安全大数据的防护方法,其特征在于,所述根据参考块与邻域块之间对应计数器的值的差异情况,获得参考块与邻域块之间的计数器相似指标,包括:
5.根据权利要求2所述一种信息安全大数据的防护方法,其特征在于,所述根据参考块与邻域块之间的相邻情况,获得参考块与邻域块之间的距离权重指标,包括:
6.根据权利要求1所述一种信息安全大数据的防护方法,其特征在于,所述调整计数器的获取方法包括:
7.根据权利要求1所述一种信息安全大数据的防护方法,其特征在于,所述基于每个明文分块对应的调整计数器通过CTR模式的AES加密算法,获得明文数据对应的密文数据,包括:<...
【技术特征摘要】
1.一种信息安全大数据的防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述一种信息安全大数据的防护方法,其特征在于,所述调整置信度的获取方法包括:
3.根据权利要求2所述一种信息安全大数据的防护方法,其特征在于,所述根据参考块与邻域块之间的明文数据的差异情况和对应计数器的密钥流的差异情况,获得参考块与邻域块之间的数据差异指标,包括:
4.根据权利要求2所述一种信息安全大数据的防护方法,其特征在于,所述根据参考块与邻域块之间对应计数器的值的差异情况,获得参考块与邻域块之间的计数器相似指标,包括:
5.根据权利要求2所述一种信息安全大数据的防护方法,其特征在于,所述根据参考块与邻域块之间的相邻情况,获得参考块与邻域块之间的距离权重...
【专利技术属性】
技术研发人员:张巧飞,
申请(专利权)人:深圳市瀚诚科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。