【技术实现步骤摘要】
本专利技术涉及数据安全,尤其涉及一种企业数据安全防护系统。
技术介绍
1、随着计算机技术以及互联网技术的发展,企业内部各交互终端以及企业终端之间的信息传输愈发频繁,传输过程可能会涉及相关敏感信息,例如,合同图片、通知图片等敏感图片数据,因此,对于相关数据传输的保护系统被人们所重视。
2、中国专利公开号:cn106599698a,公开了一种加密图片、解密图片的方法和装置,属于计算机
加密图片的方法包括:发送设备获取待加密的图片的原始数据、第一密钥、第二密钥和用于向所述原始数据添加干扰数据的位置信息;生成所述干扰数据,根据所述位置信息,将所述干扰数据加入所述原始数据中得到第一数据;通过所述第一密钥加密所述第一数据,得到第二数据,通过所述第二密钥加密所述第一密钥和所述干扰数据的长度,得到第一加密数据;向接收设备发送所述第二数据、所述第一加密数据和所述第二密钥。加密图片的装置包括:第一获取模块,生成模块,加入模块、第一加密模块和第一发送模块。本专利技术可以提高图片的原始数据的安全性。
3、但是,现有技术中还存在以下问题,
4、现有技术中将图片进行碎片化加密传输时,部分图片中包含的特征较多,且边界性强,蕴含的信息较多,单个图片被窃取仍然存在风险,对于图片数据的传输安全性和可靠性不足。
技术实现思路
1、为此,本专利技术提供一种企业数据安全防护系统,用以克服现有技术中将图片进行碎片化加密传输时,部分图片中包含的特征较多,且边界性强,蕴含的信息较多,单
2、为实现上述目的,本专利技术提供一种企业数据安全防护系统,包括:
3、数据转换模块,其与数据发送端连接,用以对所述数据发送端发送的图片进行切割分类,包括,将图片切割为若干图片碎片,
4、根据图片碎片中各像素点的色度值进行聚类分析,识别若干像素点聚类簇,根据像素点聚类簇的数量、各像素点聚类簇对应色度值与图片碎片的全域色度值的差异计算图像熵表征系数,根据图像熵表征系数识别特征图片碎片;
5、数据加密模块,与所述数据转换模块连接,用以对所述图片进行处理,包括,
6、对特征图片碎片设置位置标签,根据随机生成的打乱序列调整图片碎片的位置,通过干扰图片碎片替换特征图片碎片得到加密图片,
7、对打乱序列进行加密将所得加密打乱序列以及所述加密图片发送至数据接收端,其中,所述干扰图片碎片为预先生成所得,
8、将若干所述干扰图片碎片以及若干特征图片碎片存储至加密数据包的随机存储节点中,确定存储有特征图片碎片的存储节点序号序列并加密为加密密文后与所述加密数据包发送至数据接收端;
9、验证提取模块,其与所述数据接收端连接,用以对所述加密密文进行解密得到序号序列,根据序号序列从所述加密数据包中提取对应特征图片碎片;
10、以及,对加密打乱序列以及所述加密图片进行解密,以获取打乱序列并根据所述打乱序列复原加密图片中图片碎片的位置,并根据特征图片碎片的位置标签替换对应干扰图片碎片得到图片。
11、进一步地,所述数据转换模块根据公式(1)计算图像熵表征系数,
12、(1)
13、公式(1)中,e表示图像熵表征系数,n表示像素点聚类簇的数量,n0表示预设的像素点聚类簇的数量阈值,a表示各像素点聚类簇对应色度值平均值,a0表示图片碎片的全域色度值平均值。
14、进一步地,所述数据转换模块将各图片碎片图像熵表征系数与预设图像熵表征系数对比阈值进行对比,
15、若图片碎片图像熵表征系数大于预设图像熵表征系数对比阈值,则所述数据转换模块识别所述图片碎片为特征图片碎片。
16、进一步地,所述数据加密模块根据随机生成的打乱序列调整图片碎片的位置得到加密图片,其中,
17、所述打乱序列包括若干子序列,子序列中包含有两个用以表征图片碎片在图片中所处位置的位置序号;
18、所述数据加密模块顺序提取子序列,确定子序列中的位置序号,交换对应位置的图片碎片。
19、进一步地,所述数据加密模块将若干所述干扰图片碎片以及若干特征图片碎片存储至加密数据包的随机存储节点中,其中,
20、加密数据包的单个存储节点仅存储单个图片碎片,各所述存储节点均设置有序号。
21、进一步地,所述验证提取模块复原加密图片中图片碎片的位置,其中,
22、所述验证提取模块倒序提取子序列,确定子序列中的位置序号,交换对应位置的图片碎片。
23、进一步地,所述验证提取模块确定特征图片碎片的位置标签,根据位置标签确定特征图片碎片在所述图片中所处的位置,替换对应位置的干扰图片碎片,其中,
24、单个所述特征图片碎片仅设置有单个位置标签,所述位置标签用以确定特征图片碎片在所述图片中所处的位置。
25、进一步地,所述验证提取模块还用以实时确定加密数据包的各存储节点中数据的调用情况,
26、若存储有干扰图片碎片存储节点中的数据被调用,则发出预警信号,并删除全部存储节点中的数据。
27、进一步地,所述数据转换模块所切割的各图片碎片面积相等。
28、进一步地,所述验证提取模块还用以在提取对应特征图片碎片后自动删除加密数据包中干扰图片碎片。
29、与现有技术相比,本专利技术通过数据转换模块对图片进行切割,根据图片碎片中各像素点的色度值进行聚类分析,计算图像熵表征系数,识别特征图片碎片;通过数据加密模块对特征图片碎片设置位置标签,调整各图片碎片的位置,对特征图片碎片进行替换得到加密图片,发送加密序列以及加密图片至数据接收端,将干扰图片碎片以及特征图片碎片存储至加密数据包的随机存储节点中,加密存储节点序号序列后发送至数据接收端;通过验证提取模块对加密密文进行解密,提取对应特征图片碎片;以及,将图片碎片进行复原,本专利技术降低包含信息量较多的图片碎片被窃取的可能性,提升图片数据传输安全性和可靠性。
30、尤其,本专利技术通过数据转换模块计算图像熵表征系数,像素点聚类簇的数量、各像素点聚类簇对应色度值与图片碎片的全域色度值的差异是表征图片碎片包含信息量的重要参考因素,在实际情况中,将一张图片切割成若干张图片碎片时,存在各图片碎片包含信息量不对称的情况,通过包含信息量较多的图片碎片易于对整张图片作出推断,从而即使没有获取全部图片碎片或没有获取各图片碎片的位置,根据图片碎片仍然可大致获取图片信息,导致数据安全性不能得到保障,而通过像素点聚类簇的数量、各像素点聚类簇对应色度值与图片碎片的全域色度值的差异可以对各图片碎片包含信息量进行有效表征,从而有助于识别包含信息量较多的图片碎片,并进行进一步加密,提升数据安全性。
31、尤其,本专利技术通过数据转换模块根据图像熵表征系数识别特征图片碎片,在实际情况中,图像熵表征系数可以一定程度表征图片碎片包含的信息量,当图本文档来自技高网...
【技术保护点】
1.一种企业数据安全防护系统,其特征在于,包括:
2.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述数据转换模块根据公式(1)计算图像熵表征系数,
3.根据权利要求2所述的企业数据安全防护系统,其特征在于,所述数据转换模块将各图片碎片图像熵表征系数与预设图像熵表征系数对比阈值进行对比,
4.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述数据加密模块根据随机生成的打乱序列调整图片碎片的位置得到加密图片,其中,
5.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述数据加密模块将若干所述干扰图片碎片以及若干特征图片碎片存储至加密数据包的随机存储节点中,其中,
6.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述验证提取模块复原加密图片中图片碎片的位置,其中,
7.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述验证提取模块确定特征图片碎片的位置标签,根据位置标签确定特征图片碎片在所述图片中所处的位置,替换对应位置的干扰图片碎片,其中,
8.根据权利要
9.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述数据转换模块所切割的各图片碎片面积相等。
10.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述验证提取模块还用以在提取对应特征图片碎片后自动删除加密数据包中干扰图片碎片。
...【技术特征摘要】
1.一种企业数据安全防护系统,其特征在于,包括:
2.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述数据转换模块根据公式(1)计算图像熵表征系数,
3.根据权利要求2所述的企业数据安全防护系统,其特征在于,所述数据转换模块将各图片碎片图像熵表征系数与预设图像熵表征系数对比阈值进行对比,
4.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述数据加密模块根据随机生成的打乱序列调整图片碎片的位置得到加密图片,其中,
5.根据权利要求1所述的企业数据安全防护系统,其特征在于,所述数据加密模块将若干所述干扰图片碎片以及若干特征图片碎片存储至加密数据包的随机存储节点中,其中,
6.根据权利要求1所述的企业数据安全...
【专利技术属性】
技术研发人员:赵秀琳,高畅,
申请(专利权)人:北京云桥智海科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。