【技术实现步骤摘要】
本专利技术涉及数据通信,特别是一种互联网可信数据通信方法及系统。
技术介绍
1、随着互联网的迅猛发展,数据通信的安全性和可信度成为了重要的关注点。在传统的数据通信方法中,数据的传输通常采用公开的通信网络,例如互联网,而这些网络往往存在着诸多安全隐患,如数据泄露、篡改和伪造等问题,给用户数据的安全性和隐私保护带来了挑战。
2、当前的现有技术主要包括传统的加密通信技术和权限控制技术,传统的加密通信技术通常采用静态的加密方式,通过提前确定的加密算法和密钥对数据进行加密,然后在传输过程中解密,这种方法在一定程度上可以保护数据的安全性,但由于加密算法的公开性和长期不变性,容易受到攻击者的破解。同时,传统的权限控制技术主要依赖于用户的身份认证和访问控制列表等方式来限制数据的访问权限,但存在着身份伪造和权限绕过等风险。
技术实现思路
1、鉴于上述传统的加密通信技术和权限控制技术中存在的问题,提出了本专利技术。
2、因此,本专利技术所要解决的问题在于如何提供一种通过接收通信数据,并对数据进行分类和敏感度评估,可以动态地对数据进行加密决策,从而更有效地保护数据的安全性的方法及系统。
3、为解决上述技术问题,本专利技术提供如下技术方案:
4、第一方面,本专利技术实施例提供了一种互联网可信数据通信方法,其包括,系统接收通信数据,并对数据进行分类和敏感度评估;根据评估结果进行动态加密决策;根据确定的加密策略,对数据进行加密处理,并验证身份信息;加密并验证用户
5、作为本专利技术所述互联网可信数据通信方法的一种优选方案,其中:所述对数据进行分类和敏感度评估包括以下步骤:系统对数据进行分类,基于数据的内容、用途和形式,分配到预定义的类别中;对每个数据类别进行敏感度评估,评估标准包括数据的私密性、数据泄露的潜在风险和影响;对每个数据类别进行敏感度评估的公式如下:
6、
7、
8、其中,s表示数据的私密性,r表示数据泄露的潜在风险,i表示数据的影响,n是数据类别的数量,和分别表示第n个数据类别的私密性和风险;根据敏感度评估的结果,系统为数据打上敏感度标签。
9、作为本专利技术所述互联网可信数据通信方法的一种优选方案,其中:所述根据评估结果进行动态加密决策包括以下步骤:根据评估结果,动态加密策略引擎评估当前网络环境的安全状况;结合数据的敏感度和网络环境,引擎动态设计最适合的加密算法和密钥强度,包括以下步骤:收集网络安全相关的数据和信息,进行网络漏洞扫描和安全性评估;定义数据的敏感性级别,包括数据的私密性、数据泄露的潜在风险和影响;分析数据的传输和存储需求,确定数据在传输和存储过程中的安全要求,并制定数据保护策略;所述数据保护策略包括:若敏感度小于敏感度阈值t1,且私密性大于私密阈值s1,且泄露风险低于风险阈值x1,则将数据的敏感性级别定义为一级;若敏感度介于敏感度阈值t1和t2之间,私密性介于私密阈值s1和s2之间,且泄露风险介于风险阈值x1和x2之间,则将数据的敏感性级别定义为二级;若敏感度大于阈值t2,或者私密性低于私密阈值s2,或者泄露风险高于风险阈值x2,则将数据的敏感性级别定义为三级。
10、作为本专利技术所述互联网可信数据通信方法的一种优选方案,其中:根据数据敏感度设计的结果,选择适合的加密算法的步骤如下:对于一级敏感性级别的数据,采用深度学习自适应加密算法,通过神经网络学习数据的特征和上下文信息,根据数据的实际情况动态选择最合适的加密方式,公式如下:
11、
12、其中, dx为表示数据d1的特征向量,w为神经网络的权重参数,f为神经网络;对于二级敏感性级别的数据,采用混合加密算法,结合对称加密和非对称加密的优势,公式如下:
13、
14、其中,d2代表二级敏感性级别的数据,用于对称加密算法的加密密钥,分别为公钥和私钥,symmetricencryption()为对称加密算法的加密过程,asymmetricencryption()为非对称加密算法的加密过程;对于三级敏感性级别的数据,采用量子加密算法进行加密保护。
15、作为本专利技术所述互联网可信数据通信方法的一种优选方案,其中:所述根据确定的加密策略,对数据进行加密处理,并验证身份信息包括:根据需要的密钥强度和算法要求,系统生成加密密钥,包括:对于一级敏感性级别的数据,利用真随机数生成器trng生成指定长度的随机数序列作为深度学习自适应加密算法所需的密钥;对于二级敏感性级别的数据,采用安全的伪随机数生成器prng来生成对称密钥和非对称密钥的种子值;针对对称密钥和非对称密钥分别生成种子值,利用prng生成指定长度的随机数序列作为对称加密算法和非对称加密算法所需的密钥;对于三级敏感性级别的数据,使用trng来生成密钥种子;使用选定的加密算法和生成的密钥对数据进行加密;加密完成后,系统将加密数据安全地存储或传输至预定目的地。
16、作为本专利技术所述互联网可信数据通信方法的一种优选方案,其中:所述进行身份验证和权限检查包括:接收方在接收到数据后,通过比对数据的加密摘要或使用哈希消息认证码进行验证,公式如下:
17、
18、其中,d0为数据集,hmac(k,d) 表示使用密钥k对数据d0进行哈希消息认证码计算的结果;身份验证通过后,系统将进行权限检查,以确认接收方是否具有对该加密数据访问的权限;在数据通信过程中,系统持续进行安全审计和异常检测,步骤如下:
19、
20、其中,a(t)为异常检测值;t为时间,表示整个数据通信过程的时间长度,表示在时间t时刻异常检测值的权重,表示在时间t时刻异常检测值的系数;当任一参数超出对应的正常阈值水平,则认为发生了潜在的安全威胁或数据泄露事件。
21、第二方面,本专利技术为进一步解决传统的加密通信技术和权限控制技术中存在的问题,实施例提供了互联网可信数据通信方法,其包括:数据接收模块,用于接收通信数据,并对数据进行分类和敏感度评估;动态加密决策模块,用于根据数据的分类和敏感度评估结果进行动态加密决策;数据加密处理模块,用于根据确定的加密策略对数据进行加密处理,并验证身份信息;安全通信模块,用于加密并验证用户身份后,利用安全的通信协议发送加密数据,确保数据在传输过程中的安全和完整性;身份验证与权限检查模块,用于接收方接收到数据后,再次进行身份验证和权限检查,确认接收方的访问权限。
22、第三方面,本专利技术实施例提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其中:所述计算机程序被处理器执行时实现如本专利技术第一方面所述的互联网可信数据通信方法的任一步骤。
23、第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中:所述计算机程序被处理本文档来自技高网...
【技术保护点】
1.一种互联网可信数据通信方法,其特征在于:包括,
2.如权利要求1所述的互联网可信数据通信方法,其特征在于:所述对数据进行分类和敏感度评估包括以下步骤:
3.如权利要求2所述的互联网可信数据通信方法,其特征在于:所述根据评估结果进行动态加密决策包括以下步骤:
4.如权利要求3所述的互联网可信数据通信方法,其特征在于:根据数据敏感度设计的结果,选择适合的加密算法的步骤如下:
5.如权利要求4所述的互联网可信数据通信方法,其特征在于:所述根据确定的加密策略,对数据进行加密处理,并验证身份信息包括:
6.如权利要求5所述的互联网可信数据通信方法,其特征在于:所述进行身份验证和权限检查包括:
7.一种互联网可信数据通信系统,基于权利要求1~6任一所述的互联网可信数据通信方法,其特征在于:包括:
【技术特征摘要】
1.一种互联网可信数据通信方法,其特征在于:包括,
2.如权利要求1所述的互联网可信数据通信方法,其特征在于:所述对数据进行分类和敏感度评估包括以下步骤:
3.如权利要求2所述的互联网可信数据通信方法,其特征在于:所述根据评估结果进行动态加密决策包括以下步骤:
4.如权利要求3所述的互联网可信数据通信方法,其特征在于:根据数据敏感度设计的结果,选...
【专利技术属性】
技术研发人员:芦海德,赵路路,
申请(专利权)人:贯文信息技术苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。