CN114564019B - 一种信息安全路径规划方法、系统、设备及可读存储介质 - Google Patents

Abstract

本发明公开了一种信息安全路径规划方法、系统、设备及可读存储介质，通过获取信息传递的地图信息，根据获取的地图信息建立赋值标签Petri网模型，采集信息传递的起始点和目的地信息，并根据起始点和目的地信息，在Petri网模型上建立对应的可达图，根据可达图得到不透明性路径，从而完成信息安全路径规划，本发明规划出一条从起始点到目的地的路径，能够让入侵者根据路径信息无法从起始点推断出目的地，即从起始点通过该路径信息推断出的目的地不具有唯一性，这样能够很好的隐藏目的地的信息，保证了路径的不透明性，从而保障了系统的安全性。

Description

一种信息安全路径规划方法、系统、设备及可读存储介质

技术领域

本发明涉及信息系统安全领域，具体涉及一种信息安全路径规划方法、系统、设备及可读存储介质。

背景技术

在过去的几十年里，计算、通信和传感器技术的快速发展带来了“新”动态系统的激增，例如：计算机和通信网络；自动化制造系统；空中交通管制系统；高度集成的指挥、控制、通信和信息(C3I)系统；汽车或大型建筑中的先进监控系统；智能运输系统；分布式软件系统等等。随着信息技术的高速发展和应用，当今社会已经高度信息化。在人们的工作和生活等方方面面，每时每刻都有信息产生，且并快速和广泛地传播，可能为带有恶意意图的入侵者隐藏一些机密信息或信息流。前者是机密信息，要求我们专注于信息本身，比如密码学领域的工作。而后者，保密信息流，主要考虑信息流的属性：匿名性、安全性、不可演绎性和不透明性。

不透明性主要针对于系统的信息安全和隐私问题，它旨在确定给定系统的秘密行为是否对外部观测者保持不透明。由于系统的部分可观性，系统的外部观测器(包括诊断器和入侵者)无法完全识别系统中发生的所有事件。系统的临界观测性的概念来源于信息物理系统的安全性应用，它的主要目的是检测系统的当前状态是否在一组表示危险操作的临界状态中。

因此，如何在类似于空中交通管制系统、智能运输系统中通过规划路径保证路径的不透明性来保障系统的安全性成为亟待解决的技术问题。

发明内容

本发明的目的在于提供一种信息安全路径规划方法、系统、设备及可读存储介质，以克服现有技术的不足。

一种信息安全路径规划方法，包括以下步骤：

S1，获取信息传递的地图信息；

S2，根据获取的地图信息建立赋值标签Petri网模型；

S3，采集信息传递的起始点和目的地信息，并根据起始点和目的地信息，在Petri网模型上建立对应的可达图；

S4，根据可达图得到不透明性路径，从而完成信息安全路径规划。

进一步的，获取地图信息包括地图信息中的节点、各顶点之间的距离信息、地图信息的边以及各边的标签信息。

进一步的，赋值标签Petri网模型用(N，ω，label)表示，N＝(P，T，F，W)来表示，其中：P、T分别是库所和变迁的集合，F∈(P×T)∪(T×P)表示有向弧集合，

表示各个有向弧的权值，ω表示T中所有变迁的触发需增加的移动距离值，label表示T中所有变迁对应的标签信息。

进一步的，根据获取的地图信息，每一个顶点V_i用一个库所p_i表示，每一条边E_i用一个变迁t_i表示，边E_i为顶点V_h到顶点V_k的边，该变迁对应有该变迁的距离赋值和标签信息(a_h，k，L_i)。

进一步的，根据建立的赋值标签Petri网模型，生成前置关联矩阵Pre、后置关联矩阵Post，关联矩阵C＝Post-Pre，距离赋值向量ω，变迁标签信息label。

进一步的，在Petri网模型上建立对应的可达图具体包括以下步骤：

3.1)获取的起始点用V_s表示，目的地用V_e表示，根据起始点V_s可得到初始标识M₀＝[M₀(p₁)，M₀(p₂)，...，M₀(p_m)]^T，其中M₀(p_s)＝1，M₀(p_i)＝0，

进入步骤3.2)；

3.2)令可达图RG的根顶点为M₀，且该顶点没有标号，进入步骤3.3)；

3.3)判断可达图RG中是否存在没有标号的顶点，若存在，进入步骤3.4)，若不存在进入步骤3.8)；

3.4)对于没有标号的顶点M下使能的每个变迁t_i，令M^*＝M+C·(.，t_i)，进入步骤3.5)；

3.5)判断可达图RG中是否存在顶点M^*，若不存在顶点M^*进入步骤3.6)，若存在顶点M^*进入步骤3.7)；

3.6)在可达图RG中添加顶点M^*，进入步骤3.7)；

3.7)从M到M^*添加弧t_i，标注变迁t_i的距离赋值和标签信息(a_h，k，L_i)，并给M加标号“旧”，进入步骤3.3)；

3.8)在顶点中删去标号，可达图RG完成建立。

进一步的，4.1)初始化透明路径集合O为空集，进入步骤4.2)；

4.2)根据可达图RG、起始点V_s及目的地用V_e，寻找不同于集合O中路径的最短的路径σ及其对应的标签信息l，进入步骤4.3)；

4.3)判断标签信息l是否能对应不同的路径σ^*，使其到达终点V_e ^*与目的地V_e不同，若不存在不同的路径σ^*，进入步骤4.4)，若存在进入步骤4.5)；

4.4)将路径σ加入到集合O中，进入步骤4.2)；

4.5)输出不透明性路径σ、距离及其标签信息，完成信息安全路径规划。

一种信息安全路径规划系统，包括：

信息获取模块，用于获取信息传递的地图信息、起始点信息和目的地信息；

初始系统模块，用于根据地图信息建立赋值标签Petri网模型，并根据起始点信息和目的地信息建立可达图；

路径规划模块，用于根据可达图、起始点信息、目的地信息寻找满足不透明性的最短路径。

一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述信息安全路径规划方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述信息安全路径规划方法的步骤。

与现有技术相比，本发明具有以下有益的技术效果：

本发明一种信息安全路径规划方法，通过获取信息传递的地图信息，根据获取的地图信息建立赋值标签Petri网模型，采集信息传递的起始点和目的地信息，并根据起始点和目的地信息，在Petri网模型上建立对应的可达图，根据可达图得到不透明性路径，从而完成信息安全路径规划，本发明规划出一条从起始点到目的地的路径，能够让入侵者根据路径信息无法从起始点推断出目的地，即从起始点通过该路径信息推断出的目的地不具有唯一性，这样能够很好的隐藏目的地的信息，保证了路径的不透明性，从而保障了系统的安全性。

本发明能够根据地图信息建立简单直观的赋值标签Petri网模型，能够涵盖顶点间的连接关系、顶点间的距离、标签信息等关键信息，根据赋值标签Petri网模型和起始点建立可达图，最后根据可达图寻找不透明的最优路径。本发明所找到的路径能够满足不透明性要求，使入侵者根据起始点和路径标签信息无法推断出目的地，从而保障路径的不透明性，进一步保障了系统的安全。

附图说明

图1是本发明实施例中方法流程框图。

图2是本发明实施例中地图信息示意图。

图3是本发明实施例中赋值标签Petri网模型图。

图4是本发明实施例中可达图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

如图1所示，一种信息安全路径规划方法，包括以下步骤：

S1，获取信息传递的地图信息；

获取地图信息包括地图信息中的节点，用集合V＝{V₁，V₂，V₃，...，V_m}表示，其中m表示地图中节点个数。获取各顶点之间的距离信息，用a_i，j表示顶点V_i和顶点V_j之间的距离，若顶点V_i能一步直接到达顶点V_j，则ai_，j为顶点V_i和顶点V_j之间的距离值，若顶点V_i不能一步直接到达顶点V_j，则a_i，j＝∞。获取地图信息的边，若a_i，j≠∞，即顶点V_i能一步直接到达顶点V_j，则为一条边，地图中所有的边用集合E＝{E₁，E₂，E₃，...，E_n}表示，其中n表示地图中所有边的条数。获取各边的标签信息，用L＝{L₁，L₂，L₃，...，L_n}表示，其中L_i表示边E_i对应的标签信息。

本实施例中，地图信息如图2所示，括号内的信息分别表示各边的距离和标签信息，节点集合V＝{V₁，V₂，V₃，V₄，V₅}，a_1，2＝a_2，1＝3，a_1，3＝a_3，1＝2，a_1，4＝10，a_2，4＝4，a_3，4＝a_4，3＝3，a_4，5＝a_5，4＝1，边集合E＝{E₁，E₂，E₃，...，E₁₀}，标签信息L＝{b，a，b，d，c，a，c，d，c，d}。

S2，根据获取的地图信息建立赋值标签Petri网模型；

采用的Petri网是一个四元组，用N＝(P，T，F，W)来表示，其中：P、T分别是库所和变迁的集合，F∈(P×T)∪(T×P)表示有向弧集合，W：(P×T)∪(T×P)→

表示各个有向弧的权值。

赋值标签Petri网模型用(N，ω，label)表示，N与上述含义相同，ω表示T中所有变迁的触发需增加的移动距离值，label表示T中所有变迁对应的标签信息。

根据获取的地图信息，每一个顶点V_i用一个库所p_i表示，每一条边E_i用一个变迁t_i表示，边E_i为顶点V_h到顶点V_k的边，该变迁对应有该变迁的距离赋值和标签信息(a_h，k，L_i)。根据建立的赋值标签Petri网模型，生成前置关联矩阵Pre、后置关联矩阵Post，关联矩阵C＝Post-Pre，距离赋值向量ω，变迁标签信息label。

本实施例中，顶点V₁、V₂、V₃、V₄、V₅分别用库所p₁、p₂、p₃、p₄、p₅建模，边E₁、E₂、E₃、...、E₁₀分别用变迁t₁、t₂、t₃、...、t₁₀建模，距离赋值向量ω＝[3，3，2，2，10，4，3，3，1，1]，变迁标签信息label＝(b，a，b，d，c，a，c，d，c，d)，本实施例的赋值标签Petri网模型图如图3所示

S3，采集信息传递的起始点和目的地信息，并根据起始点和目的地信息，在Petri网模型上建立对应的可达图；

3.1)获取的起始点用V_s表示，目的地用V_e表示，根据起始点V_s可得到初始标识M₀＝[M₀(p₁)，M₀(p₂)，...，M₀(p_m)]^T，其中M₀(p_s)＝1，M₀(p_i)＝0，

进入步骤3.2)；

3.2)令可达图RG的根顶点为M₀，且该顶点没有标号，进入步骤3.3)；

3.3)判断可达图RG中是否存在没有标号的顶点，若存在，进入步骤3.4)，若不存在进入步骤3.8)；

3.4)对于没有标号的顶点M下使能的每个变迁t_i，令M^*＝M+C·(.，t_i)，进入步骤3.5)；

3.5)判断可达图RG中是否存在顶点M^*，若不存在顶点M^*进入步骤3.6)，若存在顶点M^*进入步骤3.7)；

3.6)在可达图RG中添加顶点M^*，进入步骤3.7)；

3.7)从M到M^*添加弧t_i，标注变迁t_i的距离赋值和标签信息(a_h，k，L_i)，并给M加标号“旧”，进入步骤3.3)；

3.8)在顶点中删去标号，可达图RG完成建立。

本实施例获取起始点V_s＝V₁，目的地V_e＝V₅，M₀＝[1，0，0，0，0]^T。通过步骤三所述方法建立可达图如图4所示。

S4，根据可达图得到不透明性路径，从而完成信息安全路径规划。

4.1)初始化透明路径集合O为空集，进入步骤4.2)；

4.2)根据可达图RG、起始点V_s及目的地用V_e，寻找不同于集合O中路径的最短的路径σ及其对应的标签信息l，进入步骤4.3)；

4.3)判断标签信息l是否能对应不同的路径σ^*，使其到达终点V_e ^*与目的地V_e不同，若不存在不同的路径σ^*，进入步骤4.4)，若存在进入步骤4.5)；

4.4)将路径σ加入到集合O中，进入步骤4.2)；

4.5)输出不透明性路径σ、距离及其标签信息，满足不透明性的最短路径即为信息安全路径，即可完成信息安全路径的规划。

在本实施例中，首先初始化透明路径集合O＝{}，根据可达图RG、起始点V_s及目的地用V_e，寻找不同于集合O中路径的最短的路径σ＝(t₃，t₇，t₉)及其对应的标签信息l＝(b，c，c)，通过判断发现从起始点V_s出发触发标签信息l＝(b，C，C)的路径只有σ＝(t₃，t₇，t₉)，即入侵者能够通过标签信息判断出目的地为V₅，则O＝{(t₃，t₇，t₉)}，返回步骤4.2)，根据可达图RG、起始点V_s及目的地用V_e，寻找不同于集合O中路径的最短的路径σ＝(t₁，t₆，t₉)及其对应的标签信息l＝(b，a，c)，通过可达图找到不同的路径σ^*＝(t₁，t₂，t₅)，使其到达终点V_e ^*＝V₄与目的地V_e＝V₅不同，满足判定条件，进入步骤4.5)，输出不透明路径σ＝(t₁，t₆，t₉)，即从节点V₁到节点V₂再到节点V₄最后到节点V₅，其行驶距离为8，标签信息为l＝(b，a，c)。

在本实施例中，可以根据地图信息建立赋值标签Petri网模型，能够完整描述地图信息，并根据起始点建立可达图，最后根据可达图寻找能够满足透明性的最短路径。运用该启发式算法，使入侵者无法根据信息推断出目的地的位置，从而隐藏目的地的具体位置来保障系统的安全性。

一种信息安全路径规划系统，包括：

信息获取模块，用于获取信息传递的地图信息、起始点信息和目的地信息；

初始系统模块，用于根据地图信息建立赋值标签Petri网模型，并根据起始点信息和目的地信息建立可达图；

路径规划模块，用于根据可达图、起始点信息、目的地信息寻找满足不透明性的最短路径。

本发明一个实施例中，提供了一种终端设备，该终端设备包括处理器以及存储器，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器用于执行所述计算机存储介质存储的程序指令。处理器采用中央处理单元(CPU)，或者采用其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其是终端的计算核心以及控制核心，其适于实现一条或一条以上指令，具体适于加载并执行一条或一条以上指令从而实现相应方法流程或相应功能；本发明实施例所述的处理器可用于信息安全路径规划方法的操作。还包括输入装置，用于在人机交互界面输入相关信息；人机交互界面，用于显示输入装置输入的信息和输出求解器求解的结果。以上仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的终端设备可以包括比图中所示更多或更少的部件。

本发明再一个实施例中，本发明还提供了一种存储介质，具体采用计算机可读存储介质(Memory)，所述计算机可读存储介质是终端设备中的记忆设备，用于存放程序和数据。计算机可读存储介质包括终端设备中的内置存储介质，提供存储空间，存储了终端的操作系统，也可包括终端设备所支持的扩展存储介质。并且，在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令，这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是，此处的计算机可读存储介质可以是高速RAM存储器，也可以是非不稳定的存储器(Non-volatile memory)，例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令，以实现上述实施例中可用于信息安全路径规划方法的相应步骤。

本发明一种保障信息安全的路径规划方法，首先获取地图信息，并建立赋值标签Petri网模型，能够完整表达顶点间的连接关系、顶点间的距离、标签信息等关键信息，再根据每次的任务不同获取任务的起始点和目的地的信息，随后根据起始点和赋值标签Petri网模型建立可达图，根据可达图运用启发式算法寻找能够满足不透明性要求的路径，使入侵者根据起始点和路径标签信息无法推断出目的地，从而保障路径的不透明性，进一步保障了系统的安全。

Claims (8)

1.一种信息安全路径规划方法，其特征在于，包括以下步骤：

S1，获取信息传递的地图信息；

S2，根据获取的地图信息建立赋值标签Petri网模型；

S3，采集信息传递的起始点和目的地信息，并根据起始点和目的地信息，在Petri网模型上建立对应的可达图；

在Petri网模型上建立对应的可达图具体包括以下步骤：

3.1)获取的起始点用V_s表示，目的地用V_e表示，根据起始点V_s可得到初始标识M₀＝[M₀(p₁),M₀(p₂),...,M₀(p_m)]^T，其中M₀(p_s)＝1，

进入步骤3.2)；

3.2)令可达图RG的根顶点为M₀，且该顶点没有标号，进入步骤3.3)；

3.3)判断可达图RG中是否存在没有标号的顶点，若存在，进入步骤3.4)，若不存在进入步骤3.8)；

3.4)对于没有标号的顶点M下使能的每个变迁t_i，令M^*＝M+C·(.,t_i)，进入步骤3.5)；

3.5)判断可达图RG中是否存在顶点M^*，若不存在顶点M^*进入步骤3.6)，若存在顶点M^*进入步骤3.7)；

3.6)在可达图RG中添加顶点M^*，进入步骤3.7)；

3.7)从M到M^*添加弧t_i，标注变迁t_i的距离赋值和标签信息(a_h,k,label)，并给M加标号“旧”，进入步骤3.3)；

3.8)在顶点中删去标号，可达图RG完成建立；

S4，根据可达图得到不透明性路径，从而完成信息安全路径规划，具体的：

4.1)初始化透明路径集合O为空集，进入步骤4.2)；

4.2)根据可达图RG、起始点V_s及目的地用V_e，寻找不同于集合O中路径的最短的路径σ及其对应的标签信息label，进入步骤4.3)；

4.3)判断标签信息label是否能对应不同的路径σ^*，使其到达终点

与目的地V_e不同，若不存在不同的路径σ^*，进入步骤4.4)，若存在进入步骤4.5)；

4.4)将路径σ加入到集合O中，进入步骤4.2)；

4.5)输出不透明性路径σ、距离及其标签信息，完成信息安全路径规划。

2.根据权利要求1所述的一种信息安全路径规划方法，其特征在于，获取地图信息包括地图信息中的节点、各顶点之间的距离信息、地图信息的边以及各边的标签信息。

3.根据权利要求1所述的一种信息安全路径规划方法，其特征在于，赋值标签Petri网模型用(N,ω,label)表示，N＝(P,T,F,W)来表示，其中：P、T分别是库所和变迁的集合，F∈(P×T)∪(T×P)表示有向弧集合，W:(P×T)∪(T×P)→N表示各个有向弧的权值，ω表示T中所有变迁的触发需增加的移动距离值，label表示T中所有变迁对应的标签信息。

4.根据权利要求3所述的一种信息安全路径规划方法，其特征在于，根据获取的地图信息，每一个顶点V_i用一个库所p_i表示，每一条边E_i用一个变迁t_i表示，边E_i为顶点V_h到顶点V_k的边，该变迁对应有该变迁的距离赋值和标签信息(a_h,k,label)。

5.根据权利要求4所述的一种信息安全路径规划方法，其特征在于，根据建立的赋值标签Petri网模型，生成前置关联矩阵Pre、后置关联矩阵Post，关联矩阵C＝Post-Pre。

6.一种信息安全路径规划系统，其特征在于，包括：

信息获取模块，用于获取信息传递的地图信息、起始点信息和目的地信息；

初始系统模块，用于根据地图信息建立赋值标签Petri网模型，并根据起始点信息和目的地信息建立可达图；

在Petri网模型上建立对应的可达图具体包括以下步骤：

3.1)获取的起始点用V_s表示，目的地用V_e表示，根据起始点V_s可得到初始标识M₀＝[M₀(p₁),M₀(p₂),...,M₀(p_m)]^T，其中M₀(p_s)＝1，

进入步骤3.2)；

3.2)令可达图RG的根顶点为M₀，且该顶点没有标号，进入步骤3.3)；

3.3)判断可达图RG中是否存在没有标号的顶点，若存在，进入步骤3.4)，若不存在进入步骤3.8)；

3.4)对于没有标号的顶点M下使能的每个变迁t_i，令M^*＝M+C·(.,t_i)，进入步骤3.5)；

3.5)判断可达图RG中是否存在顶点M^*，若不存在顶点M^*进入步骤3.6)，若存在顶点M^*进入步骤3.7)；

3.6)在可达图RG中添加顶点M^*，进入步骤3.7)；

3.7)从M到M^*添加弧t_i，标注变迁t_i的距离赋值和标签信息(a_h,k,label)，并给M加标号“旧”，进入步骤3.3)；

3.8)在顶点中删去标号，可达图RG完成建立；

路径规划模块，用于根据可达图、起始点信息、目的地信息寻找满足不透明性的最短路径：4.1)初始化透明路径集合O为空集，进入步骤4.2)；

4.2)根据可达图RG、起始点V_s及目的地用V_e，寻找不同于集合O中路径的最短的路径σ及其对应的标签信息label，进入步骤4.3)；

4.3)判断标签信息label是否能对应不同的路径σ^*，使其到达终点

与目的地V_e不同，若不存在不同的路径σ^*，进入步骤4.4)，若存在进入步骤4.5)；

4.4)将路径σ加入到集合O中，进入步骤4.2)；

4.5)输出不透明性路径σ、距离及其标签信息，完成信息安全路径规划。

7.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法的步骤。

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤。

Images