CN110417802A - 一种电商平台网站数据保护系统 - Google Patents

一种电商平台网站数据保护系统 Download PDF

Info

Publication number
CN110417802A
CN110417802A CN201910720268.5A CN201910720268A CN110417802A CN 110417802 A CN110417802 A CN 110417802A CN 201910720268 A CN201910720268 A CN 201910720268A CN 110417802 A CN110417802 A CN 110417802A
Authority
CN
China
Prior art keywords
data
user
terminal
interference
interfered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910720268.5A
Other languages
English (en)
Other versions
CN110417802B (zh
Inventor
钱亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Qikoutan Technology Co Ltd
Original Assignee
Shanghai Qikoutan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Qikoutan Technology Co Ltd filed Critical Shanghai Qikoutan Technology Co Ltd
Priority to CN201910720268.5A priority Critical patent/CN110417802B/zh
Publication of CN110417802A publication Critical patent/CN110417802A/zh
Application granted granted Critical
Publication of CN110417802B publication Critical patent/CN110417802B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种电商平台网站数据保护系统,包括数据服务器、用户终端和干扰终端。所述用户终端包括设备监测模块、位置选择模块、类型选择模块、干扰码生成模块、数据干扰模块、数据上传模块,通过设备监测模块判断使用环境的安全性,在进行数据传输前,向用户原始数据的不定位置插入数量不定的插入符后,生成干扰数据,并将干扰数据作为发送数据进行传输,保障用户能安全的在低安全性使用环境中使用电商平台。

Description

一种电商平台网站数据保护系统
技术领域
本发明涉及数据传输领域,具体涉及一种电商平台网站数据保护系统。
背景技术
电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。企业电子商务平台是建立在网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境。
现有的电商平台的服务器都设有数据保护机制,数据不易泄露,但仍有不少用户在使用的过程中遭遇数据泄露,导致财产损失,主要的原因是用户在不安全的设备上登录账户,或是连接不安全的网络,在进行数据传输时,传输的数据被抓包,导致个人数据如明文形式的账密,浏览记录等被泄露,造成个人隐私的泄露。
公开号为CN206224446U的专利文件,公开了一种电商平台网站数据保护系统,包括:至少存储有支持电商平台网站运行的数据库的中心服务器;至少实时对数据库中的数据进行备份以及作为恢复数据库的数据提供者的缓存控制服务器;保存缓存控制服务器所备份数据的缓存设备;至少定时从缓存设备提取缓存控制服务器所备份数据以及作为恢复数据库的数据提供者的存储控制服务器;保存存储控制服务器所提取数据的存储设备;中心服务器通过存储区域网络与缓存控制服务器连接,缓存控制服务器与缓存设备连接;中心服务器与存储控制服务器连接,存储控制服务器分别与缓存设备和存储设备连接。本实用新型实施例可解决灾后数据库恢复的问题,还可提高数据恢复效率,但此方案无法解决上述提到的问题。
发明内容
为了解决上述的技术问题,本发明的目的在于提供一种电商平台网站数据保护系统,通过在进行数据传输前,向用户原始数据的不定位置插入数量不定的插入符后,生成干扰数据,并将干扰数据作为发送数据进行传输,保障用户能安全的在低安全性使用环境中使用电商平台。
本发明所要解决的技术问题为:
(1)如何解决用户在低安全性的设备和连接的网络时,在将数据传输至电商平台服务器的过程中,容易被数据抓包,进而导致用户的数据泄露的问题。
本发明的目的可以通过以下技术方案实现:
一种电商平台网站数据保护系统,包括数据服务器、用户终端和干扰终端;
所述用户终端包括设备监测模块、位置选择模块、类型选择模块、干扰码生成模块、数据干扰模块、数据上传模块,所述设备监测模块用于采集用户上传的用户原始数据,同时还用于监测用户终端的mac地址和网络的连接信息,并根据mac地址和网络的连接信息分配不同的干扰终端权限,所述干扰终端权限包括增删权限和只读权限;
所述位置选择模块用于生成一组不重复的随机数,按照从小至大排列后,记为P={p1,p2,…,pi,…,pn},其中,pi表示第i个插入符在用户原始数据的插入位置为第pi个字符后;
所述类型选择模块用于随机生成一组插入符,使每个插入符与随机数一一对应,记为W={w1,w2,…,wi,…,wn},其中,wi表示第i个插入符对应插入位置为pi的插入符,其中每个插入符由四种类型的备选插入符组成,四种类型分别为英文、中文、符号和数字;
所述干扰码生成模块用于根据随机数和插入符,构建一组干扰码;记为C={(p1,w1),(p2,w2),…,(pi,wi),…,(pn,wn)};获取a组干扰码后,对各组干扰码进行编号,并发送至数据服务器和干扰终端;
所述数据干扰模块用于用户在上传用户原始数据时,获取用户原始数据的原始长度,并从干扰终端中依次选择出一组干扰码,并将干扰码中的四个备选插入符中选择一个作为插入符,并根据插入位置将插入符插入用户原始数据中,形成干扰数据;
所述数据上传模块将干扰数据以及用户原始数据的原始长度发送至数据服务器;
所述数据服务器包括数据存储模块、数据还原模块,其中数据存储模块用于接收和管理用户上传的干扰数据和干扰码,且每个账户均与a组干扰码绑定,所述数据还原模块用于将干扰数据还原为用户原始数据;
所述干扰终端通过数据传输接口与用户终端进行连接,且根据连接的用户终端的干扰终端权限进行数据传输,所述干扰终端包括用于存储a组干扰码的存储模块和用于删除和添加干扰码的管理模块。
进一步的,所述设备监测模块根据mac地址和网络的连接信息分配不同的干扰终端权限的具体方法如下:
S1、提示用户设置授权设备的mac地址,作为授权mac地址池,设置完成后,当用户上传用户原始数据时,获取当前的用户终端的mac地址,并与授权mac地址池进行比较,若当前的用户终端的mac地址与授权mac地址池匹配,则将用户终端标记为设备授权,若当前的用户终端的mac地址与授权mac地址池不匹配,则将用户终端标记为设备未授权;
S2、提示用户设置信任网络库,信任网络库由多个连接信息构成,设置完成后,当用户上传用户原始数据时,获取当前网络的连接信息;若当前网络的连接信息与信任网络库匹配,则标记为网络已验证,若当前网络的连接信息与信任网络库不匹配,则标记为网络未验证;
S3、若满足用户终端设备未授权或网络未验证中的任意一个,则提示用户连接干扰终端,并且干扰终端权限分配为只读权限;若满足用户终端设备授权且网络已验证,则干扰终端权限分配为增删权限。
进一步的,所述类型选择模块生成插入符的方法如下:
构建数字库、符号库、中文字库以及英文字母库,对于任意一个插入符wi,分别从数字库、符号库、中文字库以及英文字母库中均随机选择一个备选插入符,构成一个插入符,记为wi=(NUMi,SYMi,cCHAi,eCHAi),其中NUMi表示数字库对应的备选插入符,SYMi表示符号库对应的备选插入符,cCHAi表示中文字库对应的备选插入符,eCHAi表示英文字母库对应的备选插入符。
进一步的,数据干扰模块生成干扰数据并更新干扰码的具体步骤如下:
SS1、当干扰终端权限分配为增删权限时,通过数据上传模块直接将采集的用户原始数据发送至数据服务器;在满足干扰终端权限分配为增删权限且用户终端和干扰终端连接时,调用位置选择模块、类型选择模块、干扰码生成模块,生成a组干扰码,编号后传输至数据服务器和干扰终端中,将存储在数据服务器和干扰终端的干扰码替换为新生成的干扰码;
SS2、当干扰终端权限分配为只读权限时,提示用户连接干扰终端,连接完成后,获取干扰终端中编号最小的一组干扰码,同时获取用户原始数据,对用户原始数据中的字符按顺序进行编号,得到用户原始数据的原始长度M,筛选出所述干扰码中所有pi≤M的插入位置以及对应的插入符;
SS3、对于任意一个插入位置pi,获取用户原始数据中编号为pi和pi+1的字符的类型,并记为k1和k2,并从备选插入符中选择一个与k1和k2中任意一个类型相同的字符作为插入符;插入到编号为pi和pi+1的用户原始数据中的字符之间;
SS4、依次对所有筛选出的插入符执行SS3后,得到干扰数据,并从干扰终端以及数据服务器中删除该干扰码,当干扰终端中剩余的干扰码组数小于b时,提示用户将干扰终端连接至标记为设备授权的用户终端。
进一步的,所述数据服务器将干扰数据还原为用户原始数据的具体步骤如下:
SSS1、获取干扰数据和原始长度M,将干扰数据中的字符按顺序进行编号,并从数据服务器中筛选出编号最小的一组干扰码,再筛选出该组干扰码中所有pi≤M的插入位置以及对应的插入符;
SSS2、计算插入符插入用户原始数据后的删除位置,得到删除位置的集合D={d1,d2,…,di,…,dn};其中di的计算公式为di=pi+i;
SSS3、删除所有干扰数据中字符编号与删除位置的集合D对应的字符,得到用户原始数据,并从数据存储模块中删除该组干扰码。
本发明的有益效果:
通过设备监测模块对设备和网络环境的监测,判断用户使用电商平台时的使用环境的安全性,并根据不同的安全性分配不同的数据管理权限,保证干扰终端内的数据安全,满足在授权设备同时连接信任的网络时,若使用电商平台,判断为安全性较高,无需进行干扰操作,直接将用户原始数据作为输入数据通过网络传输至数据服务器,不消耗干扰码,且能够提高数据传输效率,而在干扰终端与用户终端进行连接后,配合位置选择模块、类型选择模块、干扰码生成模块,生成多组干扰码,并存入干扰终端和数据服务器中,实现干扰码的自动更新,方便在其他情况下使用干扰终端,保证干扰终端内的干扰码足够;
在生成干扰码时,通过位置选择模块先预设出多个插入位置,再通过类型选择模块在每个插入位置预设出四种字符类型,以适应不同长度和字符类型组合的用户原始数据,将两者结合,生成一组包含插入位置和插入字符类型的干扰码,在满足未授权设备或未信任的网络中的至少一种时,若使用电商平台,由于安全性较高,判断为安全性低,需要通过连接干扰终端对用户原始数据进行干扰操作,得到干扰数据,并将干扰数据作为输入值进行网络传输,能保证在网络传输时即使数据泄露,得到的也是经过干扰操作后的干扰数据,由于缺少插入位置的数量和具体位置,因此无法解出用户原始数据,有效提高了数据的安全性。
在进行干扰操作时,通过数据干扰模块根据用户原始数据的长度选择插入位置,同时根据插入位置两侧的字符类型选择干扰性较大的插入符,提高干扰码的迷惑性,进一步提高在缺少必要数据时还原的难度,而对于数据服务器,通过同步删除和更新干扰码,使数据服务器和用户终端存储有相同的干扰码,因此能够确定插入位置的数量和具体位置,进而能够快速的得到插入的插入符,再通过删除插入符,可将干扰数据还原为用户原始数据。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本实施例提供了一种电商平台网站数据保护系统,包括数据服务器、用户终端和干扰终端;
用户终端为智能手机、平板电脑或PC机,所述用户终端包括设备监测模块、位置选择模块、类型选择模块、干扰码生成模块、数据干扰模块、数据上传模块,所述设备监测模块用于采集用户上传的用户原始数据,用户原始数据为用户输入的网址、登录账密、支付账密等,同时还用于监测用户终端的mac地址和网络的连接信息,网络的连接信息包括网络的连接方式、网络的名称、ip地址等。并根据mac地址和网络的连接信息分配不同的干扰终端权限,所述干扰终端权限包括增删权限和只读权限;
所述设备监测模块根据mac地址和网络的连接信息分配不同的干扰终端权限的具体方法如下:
S1、提示用户设置授权设备的mac地址,作为授权mac地址池,设置完成后,对应的设备即为授权的设备,通常为用户的手机或电脑,当用户上传用户原始数据时,获取当前的用户终端的mac地址,并与授权mac地址池进行比较,若当前的用户终端的mac地址与授权mac地址池匹配,说明使用的是授权设备,安全性较高,则将用户终端标记为设备授权,若当前的用户终端的mac地址与授权mac地址池不匹配,说明使用的是非授权设备,无法保障设备的安全性,则将用户终端标记为设备未授权;
S2、提示用户设置信任网络库,信任网络库由多个连接信息构成,通常为常用的私人网络,如家中或是公司的网络,设置完成后,当用户上传用户原始数据时,获取当前网络的连接信息;若当前网络的连接信息与信任网络库匹配,说明连接的可信任的网络,是则标记为网络已验证,若当前网络的连接信息与信任网络库不匹配,说明连接的是未信任的网络,如室外的无密码的WIFI,则标记为网络未验证;
S3、若满足用户终端设备未授权或网络未验证中的任意一个,则提示用户连接干扰终端,说明无法保证设备和网络的安全,因此需要通过连接干扰终端保证数据安全,并且干扰终端权限分配为只读权限,通过设置权限防止干扰终端内干扰码被篡改,影响安全性;若满足用户终端设备授权且网络已验证,则干扰终端权限分配为增删权限。说明使用环境相对安全,且为了实现干扰码的更新与替换,需要授予增删权限。
所述位置选择模块用于生成一组不重复的随机数,按照从小至大排列后,记为P={p1,p2,…,pi,…,pn},n可根据需要进行设置,为保证干扰效果,n的数量越多越好,如n≥100或n≥1000,其中,pi表示第i个插入符在用户原始数据的插入位置为第pi个字符后;如P={4,8,11,17,20,……,1012},则表示第一个插入符的插入位置为用户原始数据的第4个字符与第5个字符之间,第二个插入符的插入位置为用户原始数据的第8个字符与第9个字符之间,以此类推。
所述类型选择模块用于随机生成一组插入符,使每个插入符与随机数一一对应,记为W={w1,w2,…,wi,…,wn},其中,wi表示第i个插入符对应插入位置为pi的插入符,其中每个插入符由四种类型的备选插入符组成,四种类型分别为英文、中文、符号和数字;
所述类型选择模块生成插入符的方法如下:
构建数字库、符号库、中文字库以及英文字母库,数字库由0-9组成,英文字库由52个大小写字母组成,对于任意一个插入符wi,分别从数字库、符号库、中文字库以及英文字母库中均随机选择一个备选插入符,构成一个插入符,记为wi=(NUMi,SYMi,cCHAi,eCHAi),其中NUMi表示数字库对应的备选插入符,SYMi表示符号库对应的备选插入符,cCHAi表示中文字库对应的备选插入符,eCHAi表示英文字母库对应的备选插入符。用户原始数据通常由多类字符组成,如用户的账户名为Adccv_li123,插入位置的不同,前后两个字符的类型也可能不同,只设置单一类型的字符容易留下明显的干扰痕迹,如只设置有中文字符,若用户原始数据为普通域名,通常为数字、符号以及英文字符的组合,插入中文字符就能明显的看出修改的位置,具体选择哪一个作为插入符需要根据插入位置两侧的字符进行确定。
所述干扰码生成模块用于根据随机数和插入符,构建一组干扰码;记为C={(p1,w1),(p2,w2),…,(pi,wi),…,(pn,wn)};获取a=100组干扰码后,对各组干扰码进行编号,并发送至数据服务器和干扰终端;如第一组干扰码C1中,P={4,8,11,17,20,……,1012},p1=4,且p1对应的插入符为w1={3,!,有,k},则C1中的第一个干扰码为(4,3,!,有,k)。
所述数据干扰模块用于用户在上传用户原始数据时,获取用户原始数据的原始长度,并从干扰终端中依次选择出一组干扰码,并将干扰码中的四个备选插入符中选择一个作为插入符,并根据插入位置将插入符插入用户原始数据中,形成干扰数据;
数据干扰模块生成干扰数据并更新干扰码的具体步骤如下:
SS1、当干扰终端权限分配为增删权限时,说明使用环境安全,因此无需插入插入符,方便使用,通过数据上传模块直接将采集的用户原始数据发送至数据服务器;由于使用一次干扰码,就会减少数据服务器和干扰终端中的一组干扰码,因此需要及时更新干扰码,保证顺利使用,在满足干扰终端权限分配为增删权限且用户终端和干扰终端连接时,调用位置选择模块、类型选择模块、干扰码生成模块,生成100组干扰码,编号后传输至数据服务器和干扰终端中,将存储在数据服务器和干扰终端的干扰码替换为新生成的干扰码;实现了在授权的设备上插入干扰终端后,能够自动对数据服务器和干扰终端中的干扰码进行同步更新。
SS2、当干扰终端权限分配为只读权限时,提示用户连接干扰终端,连接完成后,获取干扰终端中编号最小的一组干扰码,按顺序进行使用,以实现同步从数据服务器和干扰终端中删除该组干扰码,获取用户原始数据,对用户原始数据中的字符按顺序进行编号,得到用户原始数据的原始长度M,筛选出所述干扰码中所有pi≤M的插入位置以及对应的插入符;若用户输入的密码为adccv123456,即为用户原始数据,a为第一个字符,d为第二个字符,以此类推,则用户原始数据的长度为11个字符,P={4,8,11,17,20,……,1012},则筛选出的插入位置为4、8、11,对应的插入符为w1、w2、w3;
SS3、对于任意一个插入位置pi,获取用户原始数据中编号为pi和pi+1的字符的类型,并记为k1和k2,并从备选插入符中选择一个与k1和k2中任意一个类型相同的字符作为插入符,若插入位置为用户原始数据的最后一位,则将k2类型为符号;插入到编号为pi和pi+1的用户原始数据中的字符之间;按上述举例,若w1={3,!,有,k},则需要将插入符插入c和v之间,且由于c和v均为字母,则选择k作为插入符;以此类推,干扰数据中插入了三个插入符,且插入位置分别为第4、8、11个字符后,得到的干扰数据的长度变为14个字符;如干扰数据变为adcckv1239456!,并将干扰数据作为用户的输入数据,由于插入了干扰码中的插入符,能够在网络传输数据的过程中被抓包后,即使被解析后,得到的也是干扰数据,无法获得真实的用户原始数据,避免用户数据的泄露。
SS4、依次对所有筛选出的插入符执行SS3后,得到干扰数据,并从干扰终端以及数据服务器中删除该干扰码,当干扰终端中剩余的干扰码组数小于b时,提示用户将干扰终端连接至标记为设备授权的用户终端。
所述数据上传模块将干扰数据以及用户原始数据的原始长度发送至数据服务器;
所述数据服务器包括数据存储模块、数据还原模块,其中数据存储模块用于接收和管理用户上传的干扰数据和干扰码,且每个账户均与a组干扰码绑定,所述数据还原模块用于将干扰数据还原为用户原始数据;
所述数据服务器将干扰数据还原为用户原始数据的具体步骤如下:
SSS1、获取干扰数据和原始长度M,将干扰数据中的字符按顺序进行编号,并从数据服务器中筛选出编号最小的一组干扰码,再筛选出该组干扰码中所有pi≤M的插入位置以及对应的插入符;
SSS2、计算插入符插入用户原始数据后的删除位置,得到删除位置的集合D={d1,d2,…,di,…,dn};其中di的计算公式为di=pi+i;按上述举例,干扰数据变为adcckv1239456!,长度为14,原始长度M=11,插入位置分别为第4、8、11,根据公式计算出d1=p1+1=5,d2=10,d3=14,得到D={5,10,14}。
SSS3、删除所有干扰数据中字符编号与删除位置的集合D对应的字符,即k,9,!,得到用户原始数据,adccv123456,并从数据存储模块中删除该组干扰码,实现干扰终端以及数据服务器的同步删除。
所述干扰终端通过数据传输接口与用户终端进行连接,且根据连接的用户终端的干扰终端权限进行数据传输,所述干扰终端包括用于存储a组干扰码的存储模块和用于删除和添加干扰码的管理模块。
本实施例的具体工作过程如下:
1)通过设备监测模块对设备和网络环境的监测,判断用户使用电商平台时的使用环境的安全性,并根据不同的安全性分配不同的数据管理权限,保证干扰终端内的数据安全,满足在授权设备同时连接信任的网络时,若使用电商平台,判断为安全性较高,无需进行干扰操作,直接将用户原始数据作为输入数据通过网络传输至数据服务器,不消耗干扰码,且能够提高数据传输效率,而在干扰终端与用户终端进行连接后,配合位置选择模块、类型选择模块、干扰码生成模块,生成多组干扰码,并存入干扰终端和数据服务器中,实现干扰码的自动更新,方便在其他情况下使用干扰终端,保证干扰终端内的干扰码足够;
2)在生成干扰码时,通过位置选择模块先预设出多个插入位置,再通过类型选择模块在每个插入位置预设出四种字符类型,以适应不同长度和字符类型组合的用户原始数据,将两者结合,生成一组包含插入位置和插入字符类型的干扰码,在满足未授权设备或未信任的网络中的至少一种时,若使用电商平台,由于安全性较高,判断为安全性低,需要通过连接干扰终端对用户原始数据进行干扰操作,得到干扰数据,并将干扰数据作为输入值进行网络传输,能保证在网络传输时即使数据泄露,得到的也是经过干扰操作后的干扰数据,由于缺少插入位置的数量和具体位置,因此无法解出用户原始数据,有效提高了数据的安全性。
3)在进行干扰操作时,通过数据干扰模块根据用户原始数据的长度选择插入位置,同时根据插入位置两侧的字符类型选择干扰性较大的插入符,提高干扰码的迷惑性,进一步提高在缺少必要数据时还原的难度,而对于数据服务器,通过同步删除和更新干扰码,使数据服务器和用户终端存储有相同的干扰码,因此能够确定插入位置的数量和具体位置,进而能够快速的得到插入的插入符,再通过删除插入符,可将干扰数据还原为用户原始数据。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (5)

1.一种电商平台网站数据保护系统,其特征在于,包括数据服务器、用户终端和干扰终端;
所述用户终端包括设备监测模块、位置选择模块、类型选择模块、干扰码生成模块、数据干扰模块、数据上传模块,所述设备监测模块用于采集用户上传的用户原始数据,同时还用于监测用户终端的mac地址和网络的连接信息,并根据mac地址和网络的连接信息分配不同的干扰终端权限,所述干扰终端权限包括增删权限和只读权限;
所述位置选择模块用于生成一组不重复的随机数,按照从小至大排列后,记为P={p1,p2,…,pi,…,pn},其中,pi表示第i个插入符在用户原始数据的插入位置为第pi个字符后;
所述类型选择模块用于随机生成一组插入符,使每个插入符与随机数一一对应,记为W={w1,w2,…,wi,…,wn},其中,wi表示第i个插入符对应插入位置为pi的插入符,其中每个插入符由四种类型的备选插入符组成,四种类型分别为英文、中文、符号和数字;
所述干扰码生成模块用于根据随机数和插入符,构建一组干扰码;记为C={(p1,w1),(p2,w2),…,(pi,wi),…,(pn,wn)};获取a组干扰码后,对各组干扰码进行编号,并发送至数据服务器和干扰终端;
所述数据干扰模块用于用户在上传用户原始数据时,获取用户原始数据的原始长度,并从干扰终端中依次选择出一组干扰码,并将干扰码中的四个备选插入符中选择一个作为插入符,并根据插入位置将插入符插入用户原始数据中,形成干扰数据;
所述数据上传模块将干扰数据以及用户原始数据的原始长度发送至数据服务器;
所述数据服务器包括数据存储模块、数据还原模块,其中数据存储模块用于接收和管理用户上传的干扰数据和干扰码,且每个账户均与a组干扰码绑定,所述数据还原模块用于将干扰数据还原为用户原始数据;
所述干扰终端通过数据传输接口与用户终端进行连接,且根据连接的用户终端的干扰终端权限进行数据传输;所述干扰终端包括用于存储a组干扰码的存储模块和用于删除和添加干扰码的管理模块。
2.根据权利要求1所述的一种电商平台网站数据保护系统,其特征在于,所述设备监测模块根据mac地址和网络的连接信息分配不同的干扰终端权限的具体方法如下:
S1、提示用户设置授权设备的mac地址,作为授权mac地址池,设置完成后,当用户上传用户原始数据时,获取当前的用户终端的mac地址,并与授权mac地址池进行比较,若当前的用户终端的mac地址与授权mac地址池匹配,则将用户终端标记为设备授权,若当前的用户终端的mac地址与授权mac地址池不匹配,则将用户终端标记为设备未授权;
S2、提示用户设置信任网络库,信任网络库由多个连接信息构成,设置完成后,当用户上传用户原始数据时,获取当前网络的连接信息;若当前网络的连接信息与信任网络库匹配,则标记为网络已验证,若当前网络的连接信息与信任网络库不匹配,则标记为网络未验证;
S3、若满足用户终端设备未授权或网络未验证中的任意一个,则提示用户连接干扰终端,并且干扰终端权限分配为只读权限;若满足用户终端设备授权且网络已验证,则干扰终端权限分配为增删权限。
3.根据权利要求1所述的一种电商平台网站数据保护系统,其特征在于,所述类型选择模块生成插入符的方法如下:
构建数字库、符号库、中文字库以及英文字母库,对于任意一个插入符wi,分别从数字库、符号库、中文字库以及英文字母库中均随机选择一个备选插入符,构成一个插入符,记为wi=(NUMi,SYMi,cCHAi,eCHAi),其中NUMi表示数字库对应的备选插入符,SYMi表示符号库对应的备选插入符,cCHAi表示中文字库对应的备选插入符,eCHAi表示英文字母库对应的备选插入符。
4.根据权利要求3所述的一种电商平台网站数据保护系统,其特征在于,数据干扰模块生成干扰数据并更新干扰码的具体步骤如下:
SS1、当干扰终端权限分配为增删权限时,通过数据上传模块直接将采集的用户原始数据发送至数据服务器;在满足干扰终端权限分配为增删权限且用户终端和干扰终端连接时,调用位置选择模块、类型选择模块、干扰码生成模块,生成a组干扰码,编号后传输至数据服务器和干扰终端中,将存储在数据服务器和干扰终端的干扰码替换为新生成的干扰码;
SS2、当干扰终端权限分配为只读权限时,提示用户连接干扰终端,连接完成后,获取干扰终端中编号最小的一组干扰码,同时获取用户原始数据,对用户原始数据中的字符按顺序进行编号,得到用户原始数据的原始长度M,筛选出所述干扰码中所有pi≤M的插入位置以及对应的插入符;
SS3、对于任意一个插入位置pi,获取用户原始数据中编号为pi和pi+1的字符的类型,并记为k1和k2,并从备选插入符中选择一个与k1和k2中任意一个类型相同的字符作为插入符;插入到编号为pi和pi+1的用户原始数据中的字符之间;
SS4、依次对所有筛选出的插入符执行SS3后,得到干扰数据,并从干扰终端以及数据服务器中删除该干扰码,当干扰终端中剩余的干扰码组数小于b时,提示用户将干扰终端连接至标记为设备授权的用户终端。
5.根据权利要求4所述的一种电商平台网站数据保护系统,其特征在于,所述数据服务器将干扰数据还原为用户原始数据的具体步骤如下:
SSS1、获取干扰数据和原始长度M,将干扰数据中的字符按顺序进行编号,并从数据服务器中筛选出编号最小的一组干扰码,再筛选出该组干扰码中所有pi≤M的插入位置以及对应的插入符;
SSS2、计算插入符插入用户原始数据后的删除位置,得到删除位置的集合D={d1,d2,…,di,…,dn};其中di的计算公式为di=pi+i;
SSS3、删除所有干扰数据中字符编号与删除位置的集合D对应的字符,得到用户原始数据,并从数据存储模块中删除该组干扰码。
CN201910720268.5A 2019-08-06 2019-08-06 一种电商平台网站数据保护系统 Active CN110417802B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910720268.5A CN110417802B (zh) 2019-08-06 2019-08-06 一种电商平台网站数据保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910720268.5A CN110417802B (zh) 2019-08-06 2019-08-06 一种电商平台网站数据保护系统

Publications (2)

Publication Number Publication Date
CN110417802A true CN110417802A (zh) 2019-11-05
CN110417802B CN110417802B (zh) 2021-05-07

Family

ID=68366058

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910720268.5A Active CN110417802B (zh) 2019-08-06 2019-08-06 一种电商平台网站数据保护系统

Country Status (1)

Country Link
CN (1) CN110417802B (zh)

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1308885A1 (en) * 2001-10-30 2003-05-07 Hitachi, Ltd. Information processing and encryption unit
US20050144144A1 (en) * 2003-12-30 2005-06-30 Nokia, Inc. System and method for authenticating a terminal based upon at least one characteristic of the terminal located at a position within an organization
WO2006057514A1 (en) * 2004-11-25 2006-06-01 Softcamp Co., Ltd. Electrical transmission system in secret environment between virtual disks and electrical transmission method thereof
CN101895539A (zh) * 2010-07-07 2010-11-24 武汉大学 基于置乱的多媒体数据主动加密与被动保护结合的方法
WO2014010818A1 (ko) * 2012-07-12 2014-01-16 주식회사 파수닷컴 클라우드 컴퓨팅 환경에서 암호화를 위한 사용자 단말 장치 및 암호화 방법
CN103647826A (zh) * 2013-12-10 2014-03-19 国家电网公司 一种Telnet模式下指令级用户权限控制方法
CN103973436A (zh) * 2014-05-16 2014-08-06 西安电子科技大学 Gsm语音信道中安全传输数字信息的方法
CN104219304A (zh) * 2014-09-01 2014-12-17 北京优特捷信息技术有限公司 一种保护用户隐私信息的方法及装置
CN104363249A (zh) * 2014-12-01 2015-02-18 网易有道信息技术(北京)有限公司 一种信息记录的方法和设备
CN104394227A (zh) * 2014-12-05 2015-03-04 北京奇虎科技有限公司 浏览器的用户数据传输方法、系统以及浏览器
CN104469407A (zh) * 2014-12-25 2015-03-25 山东泰信电子股份有限公司 一种保证数字电视节目内容安全的方法、系统及加扰设备
CN105305615A (zh) * 2015-09-15 2016-02-03 成都华兴智造科技有限公司 一种无线测试及数据传输系统的监控方法
CN105959279A (zh) * 2016-04-29 2016-09-21 大连理工大学 一种基于加密处理的计算机信息传输系统及方法
CN106021438A (zh) * 2016-05-16 2016-10-12 北京京东尚科信息技术有限公司 防止大批量数据被抓取的方法、装置及系统
CN106357645A (zh) * 2016-09-21 2017-01-25 安徽希望网络科技股份有限公司 一种基于电子商务的b2b数据处理系统
CN110048834A (zh) * 2019-03-12 2019-07-23 深圳壹账通智能科技有限公司 动态密码发送方法、装置及计算机可读存储介质

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1308885A1 (en) * 2001-10-30 2003-05-07 Hitachi, Ltd. Information processing and encryption unit
US20050144144A1 (en) * 2003-12-30 2005-06-30 Nokia, Inc. System and method for authenticating a terminal based upon at least one characteristic of the terminal located at a position within an organization
WO2006057514A1 (en) * 2004-11-25 2006-06-01 Softcamp Co., Ltd. Electrical transmission system in secret environment between virtual disks and electrical transmission method thereof
CN101895539A (zh) * 2010-07-07 2010-11-24 武汉大学 基于置乱的多媒体数据主动加密与被动保护结合的方法
WO2014010818A1 (ko) * 2012-07-12 2014-01-16 주식회사 파수닷컴 클라우드 컴퓨팅 환경에서 암호화를 위한 사용자 단말 장치 및 암호화 방법
CN103647826A (zh) * 2013-12-10 2014-03-19 国家电网公司 一种Telnet模式下指令级用户权限控制方法
CN103973436A (zh) * 2014-05-16 2014-08-06 西安电子科技大学 Gsm语音信道中安全传输数字信息的方法
CN104219304A (zh) * 2014-09-01 2014-12-17 北京优特捷信息技术有限公司 一种保护用户隐私信息的方法及装置
CN104363249A (zh) * 2014-12-01 2015-02-18 网易有道信息技术(北京)有限公司 一种信息记录的方法和设备
CN104394227A (zh) * 2014-12-05 2015-03-04 北京奇虎科技有限公司 浏览器的用户数据传输方法、系统以及浏览器
CN104469407A (zh) * 2014-12-25 2015-03-25 山东泰信电子股份有限公司 一种保证数字电视节目内容安全的方法、系统及加扰设备
CN105305615A (zh) * 2015-09-15 2016-02-03 成都华兴智造科技有限公司 一种无线测试及数据传输系统的监控方法
CN105959279A (zh) * 2016-04-29 2016-09-21 大连理工大学 一种基于加密处理的计算机信息传输系统及方法
CN106021438A (zh) * 2016-05-16 2016-10-12 北京京东尚科信息技术有限公司 防止大批量数据被抓取的方法、装置及系统
CN106357645A (zh) * 2016-09-21 2017-01-25 安徽希望网络科技股份有限公司 一种基于电子商务的b2b数据处理系统
CN110048834A (zh) * 2019-03-12 2019-07-23 深圳壹账通智能科技有限公司 动态密码发送方法、装置及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
蔡桂林: "移动目标防御技术研究进展", 《计算机研究与发展》 *

Also Published As

Publication number Publication date
CN110417802B (zh) 2021-05-07

Similar Documents

Publication Publication Date Title
CN102843436B (zh) 一种设备管理方法、设备、服务器以及系统
CN1968471B (zh) 具有增强型数据管理功能的移动通信终端
CN107273343A (zh) 基于数据集中管控的文档协同编辑系统及方法
CN109948132A (zh) 一种配置模板的数据填报方法和系统
CN101854392A (zh) 一种基于云计算环境的个人数据管理方法
CN100449501C (zh) 计算机网络数据恢复的方法
CN103853590A (zh) 一种虚拟sim卡数据存储、删除的方法和设备
CN104580395A (zh) 一种基于现存云存储平台的多云协同存储中间件系统
CN101815128A (zh) 一种销毁终端数据的方法及装置
CN104184892A (zh) 基于移动终端智能卡的数据传输方法及移动终端
CN106385506A (zh) 信息通知管理方法和装置
CN110034926A (zh) 物联网动态密码的生成及验证方法、系统和计算机设备
CN104200171A (zh) 一种基于信息隐藏的虚拟文件系统
CN102799820B (zh) 一种用户密码的恢复方法
CN101072206A (zh) 即时通信系统中二次认证的方法及系统
CN102932443A (zh) 基于hdfs集群的分布式云存储系统
CN100551109C (zh) 多模移动终端的数据同步方法
CN110417802A (zh) 一种电商平台网站数据保护系统
CN104185167A (zh) 一种更新终端锁卡信息的方法及终端
CN103679045A (zh) 文件安全性控制系统及方法
CN105809112A (zh) 指纹信息恢复方法、指纹信息恢复装置和终端
CN105809051A (zh) 基于加密卡的企业密钥分发方法以及基于加密卡的报税方法
CN103052060A (zh) 一种提高移动终端信息安全的方法及一种移动终端
CN107332840A (zh) 权限智能管理系统及其方法
CN105550610A (zh) 一种基于透明计算的智能移动终端的用户隐私保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant