CN115250194A - 一种基于大数据终端设备的计算机网络安全通信方法 - Google Patents

一种基于大数据终端设备的计算机网络安全通信方法 Download PDF

Info

Publication number
CN115250194A
CN115250194A CN202210021869.9A CN202210021869A CN115250194A CN 115250194 A CN115250194 A CN 115250194A CN 202210021869 A CN202210021869 A CN 202210021869A CN 115250194 A CN115250194 A CN 115250194A
Authority
CN
China
Prior art keywords
communication
request
data
information
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210021869.9A
Other languages
English (en)
Other versions
CN115250194B (zh
Inventor
刘杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Creation Vocational College
Original Assignee
Chongqing Creation Vocational College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Creation Vocational College filed Critical Chongqing Creation Vocational College
Priority to CN202210021869.9A priority Critical patent/CN115250194B/zh
Publication of CN115250194A publication Critical patent/CN115250194A/zh
Application granted granted Critical
Publication of CN115250194B publication Critical patent/CN115250194B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种基于大数据终端设备的计算机网络安全通信方法。该方法包括以下步骤:(S1)将大数据存储库分为多个存储子库,并进行数据加密;(S2)通信请求端发送请求指令公钥,生成请求指令密文数据;(S3)通信服务器对所述请求指令密文进行解密;(S4)通信服务器请求加密的数据;(S5)通信发送端加密数据的保存路径进行调用;(S6)通信服务器将加密数据发送至请求指令对应的通信请求端;(S7)通行请求端获取解密信息,完成大数据终端设备间的通信。本发明有效解决数据泄露的危险,从而实现保护大数据网络安全操作,同时便于验证终端设备之间的大数据读取通信操作,使得大数据终端设备之间的数据通信交互更加的安全可靠。

Description

一种基于大数据终端设备的计算机网络安全通信方法
技术领域
本发明属于网络通信技术领域,具体地说,是涉及一种基于大数据终端设备的计算机网络安全通信方法。
背景技术
随着科学技术的发展,数据对人们的生活越来越重要,因为专业人员可以从数据中看出人们的消费类型以及产品种类的淡旺季,进而可以更合理的安排产品的生产模式,而大数据一般存储在终端设备中,有时需要使用对数据在终端设备之间调用。大数据时代背景下,每个人的生活都不再是绝对的秘密,只能够说是相对“秘密”。因为通过分析网络上的数据信息,就能够了解一个人的生活痕迹,所以要认识到信息安全的重要性,特别是在大数据背景下,更要确保信息的安全性。
由于互联网的开放特性,因此在终端设备和Web服务端进行信息通信的过程中,是在一个相对不安全的环境下进行,无法保证通信传输的数据不会被截获、篡改和伪造。传统的互联网技术在安全方面存在着很大的弊端,例如:黑客攻击、木马病毒等网络安全问题不断在想数据领域渗透,同时也给大数据的发展带来新的问题。
发明内容
本发明的目的在于提供一种基于大数据终端设备的计算机网络安全通信方法,主要解决现有大数据终端设备之间数据通信不安全、不可靠的问题。
为实现上述目的,本发明采用的技术方案如下:
一种基于大数据终端设备的计算机网络安全通信方法,包括以下步骤:
(S1)将终端设备的大数据存储库分为多个独立保存路径的存储子库,并对存储子库内的数据进行数据加密;
(S2)通信请求端发送请求指令公钥,以供所述通信请求端生成请求指令密文数据;
(S3)通信服务器确认收到所述请求指令密文数据,通过通信服务器的私钥对所述请求指令密文进行解密;
(S4)通信服务器获取到解密后的请求指令后向通信发送端的终端设备的存储子库请求加密的数据;
(S5)通信发送端对接收到的请求指令进行路径验证,验证通过后利用请求指令携带的请求路径信息对加密数据的保存路径进行调用;
(S6)通信发送端将调用的数据发送至通信服务器,通信服务器根据请求指令的通信地址将加密数据发送至请求指令对应的通信请求端;
(S7)通行请求端对加密数据进行数据解密,获取解密信息,完成大数据终端设备间的通信。
进一步地,在本发明中,在步骤(S1)中,对存储子库内的数据进行数据加密的步骤具体为:
(S11)对每个存储子库内的数据信息通过多个存储模块进行存储;
(S12)对同一个存储子库中存储有数据信息的存储模块之间进行加密连接,以将所述存储模块形成一个闭环加密区块;
(S13)随机选择闭环加密区块的任一个所述存储模块优先解密,并且按照固定方向依次解密,解密成功后显示解密的数据信息。
进一步地,在本发明中,在步骤(S13)中,每次随机优先解密的存储模块是任意的,所述解密的具体步骤如下:
随机选择闭环加密区块中一个存储模块作为解密的初始遍历地址;
从终端设备遍历存储模块解密密钥,直至获取到优先解密的存储模块的解密密钥;
以当前存储模块的地址作为解密起始地址,按照对闭环加密区块的固定解密方向对所有存储模块进行解密。
进一步地,在本发明中,在步骤(S3)中,通信服务器获取所述请求指令的步骤如下:
(S31)获取当前终端设备之间的通信服务器的网络节点信息,所述网络节点信息包括存储于通信服务器的IP地址及事件记录;
(S32)当通信服务器接收到通信请求端的访问请求时,提取所述访问请求中的请求信息,所述请求信息包括通信请求端的IP地址、访问时间、访问事项;
(S33)判断所述请求信息与通信服务器中的网络节点信息是否一致;
(S34)若是,则判定所述访问请求通过验证,并调用请求指令解密密钥,以使所述通信服务器获取到请求信息;
(S35)若不是,则判定所述访问请求验证失败,并生成一验证反馈信息,拒绝对应的通信请求。
进一步地,在本发明中,所述判断请求信息与通信服务器中的网络节点信息是否一致的方法还包括:
当接收到通信请求端的访问请求时,记录当前时间为当前请求时间,同时获取上一次通信请求通过的时间为历史请求时间;
判断所述当前请求时间与历史请求时间的时间差是否大于预设时间值;
若所述时间差大于预设时间值,则生成请求通过信息并进行显示,所述请求通过信息用于通信服务器向通信发送端建立通信连接;
当接收到所述通信发送端的反馈信息时,所述反馈信息用于确认通信接收端与通信发送端建立通信连接。
与现有技术相比,本发明具有以下有益效果:
(1)本发明的通信方法中,通过在多个环节中对通信请求过程进行验证及对数据进行加密保护,一方面保证了数据读取安全,有效解决数据泄露的危险,从而实现保护大数据网络安全操作,同时便于验证终端设备之间的大数据读取通信操作,使得大数据终端设备之间的数据通信交互更加的安全可靠。
(2)本发明在通信请求端的访问请求通过验证时,终端设备之间的通信服务器的对各自的网络节点信息进行更新,并调用请求指令解密密钥,以使所述通信服务器获取到请求信息,从而实现通信请求端的请求信息的安全性。所述访问请求验证失败时进行验证反馈信息的生成,拒绝对应的通信请求,从而进一步提高了所述终端设备之间通行的安全性和可靠性。
附图说明
图1为本发明通信方法的整体流程示意图。
图2为本发明中的数据加密的流程示意图。
图3为本发明中通信服务器获取请求指令的流程示意图。
具体实施方式
下面结合附图说明和实施例对本发明作进一步说明,本发明的方式包括但不仅限于以下实施例。
实施例1
本实施例为本发明的一种基本实施方式,如图1~3所示,其公开了一种基于大数据终端设备的计算机网络安全通信方法,包括以下步骤:
将终端设备的大数据存储库分为多个独立保存路径的存储子库,并对存储子库内的数据进行数据加密;具体步骤为:
对每个存储子库内的数据信息通过多个存储模块进行存储;
对同一个存储子库中存储有数据信息的存储模块之间进行加密连接,以将所述存储模块形成一个闭环加密区块;
随机选择闭环加密区块的任一个所述存储模块优先解密,并且按照固定方向依次解密,解密成功后显示解密的数据信息。
其中,在解密过程中,每次随机优先解密的存储模块是任意的,所述解密的具体步骤如下:
随机选择闭环加密区块中一个存储模块作为解密的初始遍历地址;
从终端设备遍历存储模块解密密钥,直至获取到优先解密的存储模块的解密密钥;
以当前存储模块的地址作为解密起始地址,按照对闭环加密区块的固定解密方向对所有存储模块进行解密。
在每次通信时,通信请求端发送请求指令公钥,以供所述通信请求端生成请求指令密文数据。通信服务器确认收到所述请求指令密文数据,通过通信服务器的私钥对所述请求指令密文进行解密。其中,通信服务器在获取请求指令时,首先通过获取当前终端设备之间的通信服务器的网络节点信息,所述网络节点信息包括存储于通信服务器的IP地址及事件记录。
当通信服务器接收到通信请求端的访问请求时,提取所述访问请求中的请求信息,所述请求信息包括通信请求端的IP地址、访问时间、访问事项。
判断所述请求信息与通信服务器中的网络节点信息是否一致;若是,则判定所述访问请求通过验证,并调用请求指令解密密钥,以使所述通信服务器获取到请求信息;若不是,则判定所述访问请求验证失败,并生成一验证反馈信息,拒绝对应的通信请求。
通信服务器获取到解密后的请求指令后,通过通信服务器使通信发送端和通信接收端建立通信连接,通信服务器向通信发送端的终端设备的存储子库请求加密的数据。
通信发送端对接收到的请求指令进行路径验证,验证通过后利用请求指令携带的请求路径信息对加密数据的保存路径进行调用;通信发送端将调用的数据发送至通信服务器,通信服务器根据请求指令的通信地址将加密数据发送至请求指令对应的通信请求端;通行请求端对加密数据进行数据解密,获取解密信息,完成大数据终端设备间的通信。
实施例2
本实施例为本发明的一种较佳的实施方式,其与实施例1的不同之处在于,在所述判断请求信息与通信服务器中的网络节点信息是否一致的方法中还包括:
当接收到通信请求端的访问请求时,记录当前时间为当前请求时间,同时获取上一次通信请求通过的时间为历史请求时间;
判断所述当前请求时间与历史请求时间的时间差是否大于预设时间值;
若所述时间差大于预设时间值,则生成请求通过信息并进行显示,所述请求通过信息用于通信服务器向通信发送端建立通信连接;
当接收到所述通信发送端的反馈信息时,所述反馈信息用于确认通信接收端与通信发送端建立通信连接。
在本发明的通信方法中,通过在多个环节中对通信请求过程进行验证及对数据进行加密保护,一方面保证了数据读取安全,有效解决数据泄露的危险,从而实现保护大数据网络安全操作,同时便于验证终端设备之间的大数据读取通信操作,使得大数据终端设备之间的数据通信交互更加的安全可靠。因此,与现有技术相比,本发明具有突出的实质性特点和显著的进步。
上述实施例仅为本发明的优选实施方式之一,不应当用于限制本发明的保护范围,但凡在本发明的主体设计思想和精神上作出的毫无实质意义的改动或润色,其所解决的技术问题仍然与本发明一致的,均应当包含在本发明的保护范围之内。

Claims (5)

1.一种基于大数据终端设备的计算机网络安全通信方法,其特征在于,包括以下步骤:
(S1)将终端设备的大数据存储库分为多个独立保存路径的存储子库,并对存储子库内的数据进行数据加密;
(S2)通信请求端发送请求指令公钥,以供所述通信请求端生成请求指令密文数据;
(S3)通信服务器确认收到所述请求指令密文数据,通过通信服务器的私钥对所述请求指令密文进行解密;
(S4)通信服务器获取到解密后的请求指令后向通信发送端的终端设备的存储子库请求加密的数据;
(S5)通信发送端对接收到的请求指令进行路径验证,验证通过后利用请求指令携带的请求路径信息对加密数据的保存路径进行调用;
(S6)通信发送端将调用的数据发送至通信服务器,通信服务器根据请求指令的通信地址将加密数据发送至请求指令对应的通信请求端;
(S7)通行请求端对加密数据进行数据解密,获取解密信息,完成大数据终端设备间的通信。
2.根据权利要求1所述的一种基于大数据终端设备的计算机网络安全通信方法,其特征在于,在步骤(S1)中,对存储子库内的数据进行数据加密的步骤具体为:
(S11)对每个存储子库内的数据信息通过多个存储模块进行存储;
(S12)对同一个存储子库中存储有数据信息的存储模块之间进行加密连接,以将所述存储模块形成一个闭环加密区块;
(S13)随机选择闭环加密区块的任一个所述存储模块优先解密,并且按照固定方向依次解密,解密成功后显示解密的数据信息。
3.根据权利要求2所述的一种基于大数据终端设备的计算机网络安全通信方法,其特征在于,在步骤(S13)中,每次随机优先解密的存储模块是任意的,所述解密的具体步骤如下:
随机选择闭环加密区块中一个存储模块作为解密的初始遍历地址;
从终端设备遍历存储模块解密密钥,直至获取到优先解密的存储模块的解密密钥;
以当前存储模块的地址作为解密起始地址,按照对闭环加密区块的固定解密方向对所有存储模块进行解密。
4.根据权利要求3所述的一种基于大数据终端设备的计算机网络安全通信方法,其特征在于,在步骤(S3)中,通信服务器获取所述请求指令的步骤如下:
(S31)获取当前终端设备之间的通信服务器的网络节点信息,所述网络节点信息包括存储于通信服务器的IP地址及事件记录;
(S32)当通信服务器接收到通信请求端的访问请求时,提取所述访问请求中的请求信息,所述请求信息包括通信请求端的IP地址、访问时间、访问事项;
(S33)判断所述请求信息与通信服务器中的网络节点信息是否一致;
(S34)若是,则判定所述访问请求通过验证,并调用请求指令解密密钥,以使所述通信服务器获取到请求信息;
(S35)若不是,则判定所述访问请求验证失败,并生成一验证反馈信息,拒绝对应的通信请求。
5.根据权利要求4所述的一种基于大数据终端设备的计算机网络安全通信方法,其特征在于,所述判断请求信息与通信服务器中的网络节点信息是否一致的方法还包括:
当接收到通信请求端的访问请求时,记录当前时间为当前请求时间,同时获取上一次通信请求通过的时间为历史请求时间;
判断所述当前请求时间与历史请求时间的时间差是否大于预设时间值;
若所述时间差大于预设时间值,则生成请求通过信息并进行显示,所述请求通过信息用于通信服务器向通信发送端建立通信连接;
当接收到所述通信发送端的反馈信息时,所述反馈信息用于确认通信接收端与通信发送端建立通信连接。
CN202210021869.9A 2022-01-10 2022-01-10 一种基于大数据终端设备的计算机网络安全通信方法 Active CN115250194B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210021869.9A CN115250194B (zh) 2022-01-10 2022-01-10 一种基于大数据终端设备的计算机网络安全通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210021869.9A CN115250194B (zh) 2022-01-10 2022-01-10 一种基于大数据终端设备的计算机网络安全通信方法

Publications (2)

Publication Number Publication Date
CN115250194A true CN115250194A (zh) 2022-10-28
CN115250194B CN115250194B (zh) 2023-07-18

Family

ID=83697853

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210021869.9A Active CN115250194B (zh) 2022-01-10 2022-01-10 一种基于大数据终端设备的计算机网络安全通信方法

Country Status (1)

Country Link
CN (1) CN115250194B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1434384A1 (en) * 2002-12-27 2004-06-30 Hitachi, Ltd. Certificate path information management system and certificate management device
CN106411880A (zh) * 2016-09-27 2017-02-15 北京奇虎科技有限公司 一种游戏数据的安全加密、解密方法和加密、解密装置
CN106453612A (zh) * 2016-11-10 2017-02-22 华中科技大学 一种数据存储与共享系统
CN109711178A (zh) * 2018-12-18 2019-05-03 北京城市网邻信息技术有限公司 一种键值对的存储方法、装置、设备及存储介质
CN111698225A (zh) * 2020-05-28 2020-09-22 国家电网有限公司 一种适用于电力调度控制系统的应用服务认证加密方法
CN113360890A (zh) * 2021-06-10 2021-09-07 重庆科创职业学院 基于计算机的安全认证方法及系统
CN113411190A (zh) * 2021-08-20 2021-09-17 北京数业专攻科技有限公司 密钥部署、数据通信、密钥交换、安全加固方法及系统
CN113452757A (zh) * 2021-06-03 2021-09-28 深信服科技股份有限公司 解密方法、终端设备及计算机可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1434384A1 (en) * 2002-12-27 2004-06-30 Hitachi, Ltd. Certificate path information management system and certificate management device
CN106411880A (zh) * 2016-09-27 2017-02-15 北京奇虎科技有限公司 一种游戏数据的安全加密、解密方法和加密、解密装置
CN106453612A (zh) * 2016-11-10 2017-02-22 华中科技大学 一种数据存储与共享系统
CN109711178A (zh) * 2018-12-18 2019-05-03 北京城市网邻信息技术有限公司 一种键值对的存储方法、装置、设备及存储介质
CN111698225A (zh) * 2020-05-28 2020-09-22 国家电网有限公司 一种适用于电力调度控制系统的应用服务认证加密方法
CN113452757A (zh) * 2021-06-03 2021-09-28 深信服科技股份有限公司 解密方法、终端设备及计算机可读存储介质
CN113360890A (zh) * 2021-06-10 2021-09-07 重庆科创职业学院 基于计算机的安全认证方法及系统
CN113411190A (zh) * 2021-08-20 2021-09-17 北京数业专攻科技有限公司 密钥部署、数据通信、密钥交换、安全加固方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
钟征燕;: "基于区块链的企业信息安全保障体系研究", 信息安全研究, no. 08 *

Also Published As

Publication number Publication date
CN115250194B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
CN110493261B (zh) 基于区块链的验证码获取方法、客户端、服务器及存储介质
CN107483419B (zh) 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质
US11303431B2 (en) Method and system for performing SSL handshake
US10824744B2 (en) Secure client-server communication
CN111740966B (zh) 一种基于区块链网络的数据处理方法及相关设备
CN110401677B (zh) 数字版权密钥的获取方法、装置、存储介质及电子设备
CN108111497A (zh) 摄像机与服务器相互认证方法和装置
CN102821098A (zh) 云环境下即时通讯消息自溶解系统及方法
CN113204772B (zh) 数据处理方法、装置、系统、终端、服务器和存储介质
CN105871805A (zh) 防盗链的方法及装置
CN105262592A (zh) 一种数据交互的方法及api接口
CN105763318A (zh) 一种预共享密钥获取、分配方法及装置
CN105516066A (zh) 一种对中间人的存在进行辨识的方法及装置
CN109257357A (zh) 基于opc服务的工控网络安全防护方法和装置
CN115348107A (zh) 物联网设备安全登陆方法、装置、计算机设备和存储介质
CN116633582A (zh) 安全通信方法、装置、电子设备及存储介质
CN105591748A (zh) 一种认证方法和装置
CN109587134B (zh) 接口总线的安全认证的方法、装置、设备和介质
KR102121399B1 (ko) 로컬 정보 취득 방법, 장치 및 시스템
CN114553557B (zh) 密钥调用方法、装置、计算机设备和存储介质
CN107483197B (zh) 一种vpn网络终端密钥分发方法及装置
CN115250194B (zh) 一种基于大数据终端设备的计算机网络安全通信方法
CN103179088B (zh) 通用网关接口业务的保护方法及系统
CN108900555A (zh) 一种数据处理方法及装置
CN114915503A (zh) 基于安全芯片的数据流拆分处理加密方法及安全芯片装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant