CN113922978A - 具备三网切换的多元数据融合平台 - Google Patents

具备三网切换的多元数据融合平台 Download PDF

Info

Publication number
CN113922978A
CN113922978A CN202110948900.9A CN202110948900A CN113922978A CN 113922978 A CN113922978 A CN 113922978A CN 202110948900 A CN202110948900 A CN 202110948900A CN 113922978 A CN113922978 A CN 113922978A
Authority
CN
China
Prior art keywords
network
data
node
resource management
management center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110948900.9A
Other languages
English (en)
Other versions
CN113922978B (zh
Inventor
单武
赵俊
房璐
陶一瑾
穆勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Big Data Center
Original Assignee
Beijing Big Data Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Big Data Center filed Critical Beijing Big Data Center
Priority to CN202110948900.9A priority Critical patent/CN113922978B/zh
Publication of CN113922978A publication Critical patent/CN113922978A/zh
Application granted granted Critical
Publication of CN113922978B publication Critical patent/CN113922978B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种具备三网切换的多元数据融合平台,包括资源管理中心、数据库、选择模块、隔离墙和接口切换模块;所述资源管理中心分别与数据库和选择模块连接,所述资源管理中心用于参与方开展网络数据处理活动;所述数据库用于保存敏感数据;所述选择模块用于选定网络数据处理活动需要连接的局域网、互联网或者政务外网;所述接口切换模块内设隔离墙,所述接口切换模块用于连接局域网、互联网和政务外网,并根据选择模块的选定实现网络切换连接;所述隔离墙用于根据网络切换进行数据传输隔离。通过选择模块确定数据处理活动项目需要使用及连接的网络,通过隔离墙的隔离非确定网络,根据数据处理活动需要实现局域网、互联网或者政务外网的切换。

Description

具备三网切换的多元数据融合平台
技术领域
本发明涉及网络平台架构技术领域,特别涉及一种具备三网切换的多元数据融合平台。
背景技术
数据处理活动是指组织各参与方就某一专题数据所设计并采用的数据处理系统进行专业比拼。通过数据处理活动,可以激发和促进数据处理系统研发与交流,增进数据产业的发展。
由于数据处理活动的专业性,以及为了数据安全与保密,一般需要对参与方所使用的网络终端的连接网络进行限定,但是,不同的数据处理活动涉及不同行业性质的参与方,其所采用的网络可能为局域网、互联网或者政务外网,为了适应各种数据处理活动涉及参与方使用的网络差异,以及为了控制构建的竞赛平台成本,需要提供一个具有高度数据安全性的大资源管理中心,且该平台可以根据需要实现三网切换。
发明内容
为了解决上述技术问题,本发明提供了一种具备三网切换的多元数据融合平台,包括资源管理中心、数据库、选择模块、隔离墙和接口切换模块;
所述资源管理中心分别与数据库和选择模块连接,所述资源管理中心用于敏感数据管理和参与方开展网络数据处理活动;
所述数据库用于保存敏感数据;
所述选择模块用于根据数据处理活动需要从局域网、互联网或者政务外网中选定连接网络;
所述接口切换模块内设隔离墙,所述接口切换模块用于连接局域网、互联网和政务外网,并根据选择模块的选定通过隔离墙实现网络切换连接;
所述隔离墙用于隔离未被选定网络的数据传输。
可选的,所述资源管理中心运行在网络服务器上,所述网络服务器采用网络切片技术将系统的物理基础设施资源抽象成虚拟资源,并基于网络功能和网络接入技术,按照资源管理中心的竞赛项目需求,对与网络服务连接的终端构建端到端的逻辑网络,提供定制化的网络服务。
可选的,所述选择模块内置触发器,根据数据处理活动项目将竞赛文件上传至所述资源管理中心,所述触发器用于从竞赛文件中筛选获取唤醒信息,根据唤醒信息从局域网、互联网和政务外网中选定连接网络;所述接口切换模块根据选定连接网络,通过隔离墙对未被选定的网络进行隔离,并对选定连接网络进行唤醒实现连接。
可选的,所述资源管理中心设置验证模块,所述验证模块预先配置竞赛相关方信息,在实现网络切换连接后,竞赛相关方可通过对应网络的终端进行验证登录。
可选的,所述资源管理中心内置数据传输加密单元和加密算法库,所述数据传输加密单元采用以下方式对需要传输的数据进行加密处理:
选取加密算法的过程如下:
从需要传输的数据中提取组成元素的特征向量,将特征向量和导入时间输入事先训练好的边界模型中进行训练,确定时间边界;采用以下公式计算得分:
Figure BDA0003217910430000021
上式中,ω表示数据得分;
Figure BDA0003217910430000022
表示第j个组成元素为第i个时间边界;
Figure BDA0003217910430000023
表示
Figure BDA0003217910430000024
的概率;n表示数据中的组成元素数量;m表示时间边界个数;
再采用以下公式计算加密算法的序号
I=1+rand(ω)%k
上式中,I表示加密算法的序号;rand()表示取随机值;%表示取余符号;k表示加密算法库中保存的加密算法个数;
根据计算结果选取的加密算法对需要传输的数据进行加密;在传输中将加密算法的序号同时传输。
可选的,所述资源管理中心设置防火墙,所述防火墙用于识别及消除外部攻击。
可选的,所述隔离墙设有以下数据阻断模型:
Figure BDA0003217910430000031
其中,约束条件为:
Figure BDA0003217910430000032
Figure BDA0003217910430000033
Figure BDA0003217910430000034
Figure BDA0003217910430000035
Figure BDA0003217910430000036
其中,R表示阻断决策;
Figure BDA0003217910430000037
表示在网络层的网络线路α和β中节点i的状态变量中取极大值;
Figure BDA0003217910430000038
表示在网络层的边m的依赖变量中取极小值;α和β表示网络线路;cm表示边m的长度,若被阻断则边m的长度增加为cm+dm;xαm表示网络层的网络线路α边m中节点的状态变量;dm表示边m被阻断时的长度增加值;ym表示网络层的边m中节点的依赖变量;FS(i)表示节点i的前向集;PS(i)表示节点i的后向集;N表示网络节点的集合;s,t分别表示源节点和目标节点;Nα表示网络线路α的网络节点集合;Nβ表示网络线路β的网络节点集合;s表示反馈阶段;pαi表示网络中网络线路α中节点i的可利用的资源;pβj表示网络中网络线路β中依赖节点j的可利用的资源;P表示网络中可利用的总资源数量;xm表示网络层的边m中节点的状态变量;xαi表示网络层的网络线路α中节点i的状态变量;xβj表示网络层的网络线路β中依赖节点j的状态变量;A表示网络线路的集合;xαm′表示网络线路α边m中节点等效阻断决策变量;xαi′表示网络线路α节点i等效阻断决策变量;
所述隔离墙通过数据阻断模型得到的阻断决策进行数据传输的阻断。
可选的,所述接口切换模块内置休眠子模块,所述休眠子模块用于在实现网络切换连接后对局域网、互联网或者政务外网中未被选定的网络线路进行休眠控制。
本发明的具备三网切换的多元数据融合平台,设置资源管理中心用于数据管理,通过选择模块确定数据处理活动项目需要使用及连接的网络,即局域网、互联网或者政务外网,控制接口切换模块内置的隔离墙将不需要的网络进行隔离,保障确定使用网络的安全连接,防止其他两个不使用网络造成的干扰或者危及数据安全,通过隔离墙的隔离非确定网络,根据数据处理活动需要实现局域网、互联网或者政务外网三网之间的切换。该多元数据融合平台除了进行数据处理活动外,还可以用于其他数据运营服务,其中的资源管理中心可对需要运营的数据进行管理,为数据合理合法使用提供使得,且维护被管理数据的安全。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种具备三网切换的多元数据融合平台示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种具备三网切换的多元数据融合平台,包括资源管理中心、数据库、选择模块、隔离墙和接口切换模块;
所述资源管理中心分别与数据库和选择模块连接,所述资源管理中心用于敏感数据管理和参与方开展网络数据处理活动;
所述数据库用于保存敏感数据;
所述选择模块用于根据数据处理活动需要从局域网、互联网或者政务外网中选定连接网络;
所述接口切换模块内设隔离墙,所述接口切换模块用于连接局域网、互联网和政务外网,并根据选择模块的选定通过隔离墙实现网络切换连接;
所述隔离墙用于隔离未被选定网络的数据传输。
上述技术方案的工作原理和有益效果为:本方案通过选择模块确定数据处理活动项目需要使用及连接的网络,即局域网、互联网或者政务外网,控制接口切换模块内置的隔离墙将不需要的网络进行隔离,保障确定使用网络的安全连接,防止其他两个不使用网络造成的干扰或者危及数据安全,通过隔离墙的隔离非确定网络,根据数据处理活动需要实现局域网、互联网或者政务外网三网之间的切换;使用时,可以在资源管理中心建立数据处理活动项目,导入竞赛规则,规范竞赛流程,确定竞赛评委,接受参赛申请,申请方通过参赛申请审查后成为参与方,录入参与方及人员档案,经过组织准备后在预定时间通过该多元数据融合平台进行数据处理活动和评选;该多元数据融合平台除了进行数据处理活动外,还可以用于其他数据运营服务,其中的资源管理中心可对需要运营的数据进行管理,为数据合理合法使用提供使得,且维护被管理数据的安全。
在一个实施例中,所述资源管理中心运行在网络服务器上,所述网络服务器采用网络切片技术将系统的物理基础设施资源抽象成虚拟资源,并基于网络功能和网络接入技术,按照资源管理中心的竞赛项目需求,对与网络服务连接的终端构建端到端的逻辑网络,提供定制化的网络服务。
上述技术方案的工作原理和有益效果为:本方案对运行资源管理中心的网络服务器,采用网络切片技术将物理基础设施资源抽象成虚拟资源,基于网络功能和网络接入技术,按照资源管理中心的竞赛项目需求,对与网络服务连接的终端构建端到端的逻辑网络,进行网络分层,合理分配资源,提供定制化服务;采用该方案,可以在资源管理中心上同时段内设立与进行多个数据处理活动项目,且不会相互干扰,不会形成数据交叉,可以保障数据安全性和保密性。
在一个实施例中,所述选择模块内置触发器,根据数据处理活动项目将竞赛文件上传至所述资源管理中心,所述触发器用于从竞赛文件中筛选获取唤醒信息,根据唤醒信息从局域网、互联网和政务外网中选定连接网络;所述接口切换模块根据选定连接网络,通过隔离墙对未被选定的网络进行隔离,并对选定连接网络进行唤醒实现连接。
上述技术方案的工作原理和有益效果为:本方案通过在选择模块设置触发器,以竞赛文件中筛选获取的唤醒信息作为触发信号,根据唤醒信息从局域网、互联网和政务外网中选定连接网络,以隔离墙对未被选定的网络进行隔离,从而实现三网软切换功能,避免网络连接的错乱而危及数据安全。
在一个实施例中,所述资源管理中心设置验证模块,所述验证模块预先配置竞赛相关方信息,在实现网络切换连接后,竞赛相关方可通过对应网络的终端进行验证登录。
上述技术方案的工作原理和有益效果为:本方案中的竞赛相关方包括参与方、组织者及评委等,平台设置竞赛操作流程和控制方法;通过设置验证模块,对竞赛时段的出席人员进行甄别,防止他人混入,以维护竞赛安全。
在一个实施例中,所述资源管理中心内置数据传输加密单元和加密算法库,所述数据传输加密单元采用以下方式对需要传输的数据进行加密处理:
选取加密算法的过程如下:
从需要传输的数据中提取组成元素的特征向量,将特征向量和导入时间输入事先训练好的边界模型中进行训练,确定时间边界;采用以下公式计算得分:
Figure BDA0003217910430000071
上式中,ω表示数据得分;
Figure BDA0003217910430000072
表示第j个组成元素为第i个时间边界;
Figure BDA0003217910430000073
表示
Figure BDA0003217910430000074
的概率;n表示数据中的组成元素数量;m表示时间边界个数;
再采用以下公式计算加密算法的序号
I=1+rand(ω)%k
上式中,I表示加密算法的序号;rand()表示取随机值;%表示取余符号;k表示加密算法库中保存的加密算法个数;
根据计算结果选取的加密算法对需要传输的数据进行加密;在传输中将加密算法的序号同时传输。
上述技术方案的工作原理和有益效果为:本方案通过设置加密算法库,预先在竞赛相关方的各网络终端也置入相同的加密算法库;接收到加密数据的网络终端采用上述方式来从加密算法库中选取加密算法,进行相反运算解密;不是竞赛相关方即使接收到加密数据,因为没有加密算法库无法选取正确的加密算法不能对数据进行解密,可以增强数据的保密性,防止信息泄漏;通过将加密算法的序号同时传输,可以让正确的接收方的网络终端据此自动核对加密算法,以便快速解密,提高传输文件的时效性。
在一个实施例中,所述资源管理中心在传输前对需要传输的数据进行以下处理:
以网络节点在线性子空间GF(pt)上随机选取向量u=(u1,u2,…,ut-1)为信息向量,满足s=ug0 mod p,网络节点计算加密份额S=(s1,s2,…,sn)=uG mod p,则s=s0,网络节点分别将si,i=1,2…,n作为信息块进行传输;
若网络终端节点{U1,U2,…,Um}进行数据恢复,则
当m=t时,网络终端节点各自计算身份向量(x1,x2,…,xm),使得g0=(g1,g2,…,gm)(x1,x2,…,xm)T mod p,网络终端节点公开组件信息ci=sixi mod p,计算得到数据记录:
Figure BDA0003217910430000081
其中,t表示通过随机方式确定的不可约多项式的项数,s表示当m=t时数据记录的加密份额;m表示接收信息块传输的网络终端节点数量;ci表示网络终端节点i公开的组件信息;mod表示取余运算;p表示一大素数;
当m>t时,网络终端节点各自计算身份向量(x1′,x2′,…,xm′),使得g0=(g1,g2,…,gt)(x1′,x2′,…,xm′)T mod p,每个网络终端节点将身份向量传输给其他网络终端节点,每个网络终端节点计算:
Figure BDA0003217910430000082
上式中,x1,x2,…,xm表示当m=t时对应网络终端节点的身份向量;m表示接收信息块传输的网络终端节点数量;x1′,x2′,…,xm′表示当m>t时对应网络终端节点的身份向量;
网络终端节点公开各自的组件信息ci=sixi mod p,计算得到数据记录的加密份额:
Figure BDA0003217910430000083
上式中,s‘表示当m>t时数据记录的加密份额;m表示接收信息块传输的网络终端节点数量;cj表示网络终端节点j公开的组件信息;mod表示取余运算;p表示一大素数。
上述技术方案的工作原理和有益效果为:本方案限定在信息块传输前通过网络节点在线性子空间GF(pt)上随机选取向量,计算加密份额后进行信息块传输;在网络终端节点{U1,U2,…,Um}进行数据恢复,根据收信息块传输的网络终端节点数量与不可约多项式的项数对比,网络终端节点计算出的数据的加密份额存在差异,因而在进行数据恢复时,需要采用不同的算法进行处理;本方案避免了由于不可约多项式的项数选择的随机性可能导致的数据恢复问题,保障了传输的保密性和保真性。
在一个实施例中,所述资源管理中心设置防火墙,所述防火墙用于识别及消除外部攻击。
上述技术方案的工作原理和有益效果为:本方案通过设置防火墙,用于识别外部攻击,并对外部攻击进行实时抵挡与消除,防止他人故意破坏,维护敏感数据安全性。
在一个实施例中,所述隔离墙设有以下数据阻断模型:
Figure BDA0003217910430000091
其中,约束条件为:
Figure BDA0003217910430000092
Figure BDA0003217910430000093
Figure BDA0003217910430000094
Figure BDA0003217910430000095
Figure BDA0003217910430000096
其中,R表示阻断决策;
Figure BDA0003217910430000097
表示在网络层的网络线路α和β中节点i的状态变量中取极大值;
Figure BDA0003217910430000098
表示在网络层的边m的依赖变量中取极小值;α和β表示网络线路;cm表示边m的长度,若被阻断则边m的长度增加为cm+dm;xαm表示网络层的网络线路α边m中节点的状态变量;dm表示边m被阻断时的长度增加值;ym表示网络层的边m中节点的依赖变量;FS(i)表示节点i的前向集;PS(i)表示节点i的后向集;N表示网络节点的集合;s,t分别表示源节点和目标节点;Nα表示网络线路α的网络节点集合;Nβ表示网络线路β的网络节点集合;s表示反馈阶段;pαi表示网络中网络线路α中节点i的可利用的资源;pβj表示网络中网络线路β中依赖节点j的可利用的资源;P表示网络中可利用的总资源数量;xm表示网络层的边m中节点的状态变量;xαi表示网络层的网络线路α中节点i的状态变量;xβj表示网络层的网络线路β中依赖节点j的状态变量;A表示网络线路的集合;xαm′表示网络线路α边m中节点等效阻断决策变量;xαi′表示网络线路α节点i等效阻断决策变量;
所述隔离墙通过数据阻断模型得到的阻断决策进行数据传输的阻断。
上述技术方案的工作原理和有益效果为:本方案通过设置数据阻断模型,对通过上述阻断决策算法,在敏感数据的传输,对于想要获取数据的非法节点进行传输阻断,杜绝其他方获取数据;一方面,可以阻断来自不需要连接的网络方面的数据窃取行为;另一方面,还可以拒绝当前连接网络方面的非参加方的非法数据请求,防止数据泄漏;该阻断算法能够有效防止数据的非法传输,提高数据安全性。
在一个实施例中,所述接口切换模块内置休眠子模块,所述休眠子模块用于在实现网络切换连接后对局域网、互联网或者政务外网中未被选定的网络线路进行休眠控制。
上述技术方案的工作原理和有益效果为:本方案通过设置休眠子模块,对未被选定的网络线路进行休眠控制,一方面,可以节省电能消耗,节约运行成本;另一方面,让未被选定的网络线路进行休眠,即让未被选定的网络线路不工作,有利于防止数据从未被选定的网络线路泄漏出去,提高数据的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种具备三网切换的多元数据融合平台,其特征在于,包括资源管理中心、数据库、选择模块、隔离墙和接口切换模块;
所述资源管理中心分别与数据库和选择模块连接,所述资源管理中心用于敏感数据管理和参与方开展网络数据处理活动;
所述数据库用于保存敏感数据;
所述选择模块用于根据数据处理活动需要从局域网、互联网或者政务外网中选定连接网络;
所述接口切换模块内设隔离墙,所述接口切换模块用于连接局域网、互联网和政务外网,并根据选择模块的选定通过隔离墙实现网络切换连接;
所述隔离墙用于隔离未被选定网络的数据传输。
2.根据权利要求1所述的具备三网切换的多元数据融合平台,其特征在于,所述资源管理中心运行在网络服务器上,所述网络服务器采用网络切片技术将系统的物理基础设施资源抽象成虚拟资源,并基于网络功能和网络接入技术,按照资源管理中心的竞赛项目需求,对与网络服务连接的终端构建端到端的逻辑网络,提供定制化的网络服务。
3.根据权利要求1所述的具备三网切换的多元数据融合平台,其特征在于,所述选择模块内置触发器,根据数据处理活动项目将竞赛文件上传至所述资源管理中心,所述触发器用于从竞赛文件中筛选获取唤醒信息,根据唤醒信息从局域网、互联网和政务外网中选定连接网络;所述接口切换模块根据选定连接网络,通过隔离墙对未被选定的网络进行隔离,并对选定连接网络进行唤醒实现连接。
4.根据权利要求1所述的具备三网切换的多元数据融合平台,其特征在于,所述资源管理中心设置验证模块,所述验证模块预先配置竞赛相关方信息,在实现网络切换连接后,竞赛相关方可通过对应网络的终端进行验证登录。
5.根据权利要求1所述的具备三网切换的多元数据融合平台,其特征在于,所述资源管理中心内置数据传输加密单元和加密算法库,所述数据传输加密单元采用以下方式对需要传输的数据进行加密处理:
选取加密算法的过程如下:
从需要传输的数据中提取组成元素的特征向量,将特征向量和导入时间输入事先训练好的边界模型中进行训练,确定时间边界;采用以下公式计算得分:
Figure FDA0003217910420000021
上式中,ω表示数据得分;
Figure FDA0003217910420000022
表示第j个组成元素为第i个时间边界;
Figure FDA0003217910420000023
表示
Figure FDA0003217910420000024
的概率;n表示数据中的组成元素数量;m表示时间边界个数;
再采用以下公式计算加密算法的序号
I=1+rand(ω)%k
上式中,I表示加密算法的序号;rand()表示取随机值;%表示取余符号;k表示加密算法库中保存的加密算法个数;
根据计算结果选取的加密算法对需要传输的数据进行加密;在传输中将加密算法的序号同时传输。
6.根据权利要求1所述的具备三网切换的多元数据融合平台,其特征在于,所述资源管理中心设置防火墙,所述防火墙用于识别及消除外部攻击。
7.根据权利要求1所述的具备三网切换的多元数据融合平台,其特征在于,所述隔离墙设有以下数据阻断模型:
Figure FDA0003217910420000025
其中,约束条件为:
Figure FDA0003217910420000026
Figure FDA0003217910420000031
Figure FDA0003217910420000032
Figure FDA0003217910420000033
Figure FDA0003217910420000034
其中,R表示阻断决策;
Figure FDA0003217910420000035
表示在网络层的网络线路α和β中节点i的状态变量中取极大值;
Figure FDA0003217910420000036
表示在网络层的边m的依赖变量中取极小值;α和β表示网络线路;cm表示边m的长度,若被阻断则边m的长度增加为cm+dm;xαm表示网络层的网络线路α边m中节点的状态变量;dm表示边m被阻断时的长度增加值;ym表示网络层的边m中节点的依赖变量;FS(i)表示节点i的前向集;PS(i)表示节点i的后向集;N表示网络节点的集合;s,t分别表示源节点和目标节点;Nα表示网络线路α的网络节点集合;Nβ表示网络线路β的网络节点集合;s表示反馈阶段;pαi表示网络中网络线路α中节点i的可利用的资源;pβj表示网络中网络线路β中依赖节点j的可利用的资源;P表示网络中可利用的总资源数量;xm表示网络层的边m中节点的状态变量;xαi表示网络层的网络线路α中节点i的状态变量;xβj表示网络层的网络线路β中依赖节点j的状态变量;A表示网络线路的集合;xαm′表示网络线路α边m中节点等效阻断决策变量;xαi′表示网络线路α节点i等效阻断决策变量;
所述隔离墙通过数据阻断模型得到的阻断决策进行数据传输的阻断。
8.根据权利要求1所述的具备三网切换的多元数据融合平台,其特征在于,所述接口切换模块内置休眠子模块,所述休眠子模块用于在实现网络切换连接后对局域网、互联网或者政务外网中未被选定的网络线路进行休眠控制。
CN202110948900.9A 2021-08-18 2021-08-18 具备三网切换的多元数据融合平台 Active CN113922978B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110948900.9A CN113922978B (zh) 2021-08-18 2021-08-18 具备三网切换的多元数据融合平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110948900.9A CN113922978B (zh) 2021-08-18 2021-08-18 具备三网切换的多元数据融合平台

Publications (2)

Publication Number Publication Date
CN113922978A true CN113922978A (zh) 2022-01-11
CN113922978B CN113922978B (zh) 2023-10-03

Family

ID=79233028

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110948900.9A Active CN113922978B (zh) 2021-08-18 2021-08-18 具备三网切换的多元数据融合平台

Country Status (1)

Country Link
CN (1) CN113922978B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090222535A1 (en) * 2006-05-30 2009-09-03 Haisheng Ni Internet Access Server for Isolating the Internal Network from the External Network and A Process Method thereof
CN111083104A (zh) * 2019-10-31 2020-04-28 中国船舶重工集团公司第七0九研究所 一种实现主机同时接入内外网络的方法和系统
CN111371622A (zh) * 2020-03-13 2020-07-03 黄东 一种多网隔离、选择切换装置及网络资源配置方法
CN111447189A (zh) * 2020-03-20 2020-07-24 杭州数梦工场科技有限公司 一种数据访问方法、装置、电子设备及存储介质
CN113038247A (zh) * 2021-03-18 2021-06-25 深圳奇实科技有限公司 电子白板智能录播的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090222535A1 (en) * 2006-05-30 2009-09-03 Haisheng Ni Internet Access Server for Isolating the Internal Network from the External Network and A Process Method thereof
CN111083104A (zh) * 2019-10-31 2020-04-28 中国船舶重工集团公司第七0九研究所 一种实现主机同时接入内外网络的方法和系统
CN111371622A (zh) * 2020-03-13 2020-07-03 黄东 一种多网隔离、选择切换装置及网络资源配置方法
CN111447189A (zh) * 2020-03-20 2020-07-24 杭州数梦工场科技有限公司 一种数据访问方法、装置、电子设备及存储介质
CN113038247A (zh) * 2021-03-18 2021-06-25 深圳奇实科技有限公司 电子白板智能录播的方法

Also Published As

Publication number Publication date
CN113922978B (zh) 2023-10-03

Similar Documents

Publication Publication Date Title
US11038679B2 (en) Secure multi-party computation method and apparatus, and electronic device
US12067129B2 (en) Privacy preserving computation protocol for data analytics
CN111931253B (zh) 基于节点群的数据处理方法、系统、设备和介质
CN110380844B (zh) 一种量子密钥分发方法、设备及存储介质
US6011848A (en) Method and system for message delivery utilizing zero knowledge interactive proof protocol
KR20230157929A (ko) 원격 액세스 제한 지갑으로부터 암호화폐 이체
US20100272266A1 (en) Method for secure key management using multi-threshold secret sharing
JPH04213242A (ja) 限定同報通信システム
CN114491613B (zh) 高效可搜索的代理隐私集合求交方法及装置
CN109587276A (zh) 一种数据备份方法、系统及相关组件
CN113435592A (zh) 一种隐私保护的神经网络多方协作无损训练方法及系统
JPWO2020165932A1 (ja) 情報処理装置、秘密計算方法及びプログラム
ITTO20030079A1 (it) Procedimento e sistema per l'identificazione di un soggetto
EP3804259B1 (en) Encryption device, a communication system and method of exchanging encrypted data in a communication network
Traverso et al. Dynamic and verifiable hierarchical secret sharing
CN115169576B (zh) 基于联邦学习的模型训练方法、装置及电子设备
Chai et al. Efficient federated matrix factorization against inference attacks
CN116318617A (zh) 基于rfid和区块链的医疗救援物资慈善捐助方法
CN117171779B (zh) 基于交集保护的数据处理装置
CN113922978A (zh) 具备三网切换的多元数据融合平台
CN116150801B (zh) 基于区块链加密的人力资源管理系统
JP3314900B2 (ja) ゼロ知識証明プロトコルを利用した情報配送方法およびシステム
EP3410630B1 (en) General data protection method for multicentric sensitive data storage and sharing
JPWO2020165931A1 (ja) 情報処理装置、秘密計算方法及びプログラム
CN112118267B (zh) 一种匿名通信方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant