CN115296862A

CN115296862A - 一种基于数据编码的网络数据安全传输方法

Info

Publication number: CN115296862A
Application number: CN202210832310.4A
Authority: CN
Inventors: 周伟苗; 润昱
Original assignee: Nanjing Wenliang Network Technology Co ltd
Current assignee: Guangzhou Metro Microfinance Co ltd
Priority date: 2022-07-14
Filing date: 2022-07-14
Publication date: 2022-11-04
Anticipated expiration: 2042-07-14
Also published as: CN115296862B

Abstract

本发明涉及数字信息的传输领域，具体涉及一种基于数据编码的网络数据安全传输方法。该方法包括以下步骤：获取待传输的信息，利用lz77编码技术对待传输的信息进行编码，得到待传输的信息对应的数据编码，并对待传输的信息对应的数据编码进行比特分层；对已分层的数据编码进行二次压缩，对二次压缩后的数据编码进行数据编码特征分析，根据每层对应的数据编码特征计算每层数据编码的整体加密参数；根据各层数据编码的整体加密参数对各层数据编码进行分层加密，根据各层数据编码的整体加密参数判断各层数据编码对应的优先级，根据所述优先级对加密后的各层数据编码进行传输。本发明减少了传输过程中对资源利用率的占用。

Description

一种基于数据编码的网络数据安全传输方法

技术领域

本发明涉及数字信息的传输领域，具体涉及一种基于数据编码的网络数据安全传输方法。

背景技术

随着互联网高速发展，信息传播的主要途径由电话传输、耳听目视更改为计算机传输，而信息传输的载体也变成数据编码，数据编码携带着人们需要的信息飞速传输。但是在数据编码携带信息传输的过程中，常常因为某些信息的私密性和隐私性需要加密。

现有的数据安全传输方法一部分为在信息处理的过程对信息整体进行加密，或是改变采集方式，或是设定算法改变信息结构；一部分为在对信息数据编码的过程中对编码方式以相应的加密算法进行加密。而前者在对信息处理的过程中进行加密，容易造成信息冗余和信息结构的混乱，在后续数据化和传输的过程中造成资源的浪费；而后者在对信息数据编码的过程中对数据进行加密为当前的主流加密思想，现有的加密方式为通过各种加密算法在对信息数据化的过程中或对已经数据化的信息进行加密，这种加密方式虽然安全性较前者高，但是数据加密依然是整体加密，为提升数据的安全性只能多次加密，会造成数据冗余和计算量增大，极易造成资源的浪费。

发明内容

为了解决现有数据安全传输方法存在的对信息加密后的数据冗余问题，本发明的目的在于提供一种基于数据编码的网络数据安全传输方法。

本发明提供的一种基于数据编码的网络数据安全传输方法，包括以下步骤：

获取待传输的信息，利用lz77编码技术对待传输的信息进行编码，得到待传输的信息对应的数据编码，并对待传输的信息对应的数据编码进行比特分层；

对已分层的数据编码进行二次压缩，对二次压缩后的数据编码进行数据编码特征分析，根据每层对应的数据编码特征计算每层数据编码的整体加密参数，所述数据编码特征包括压缩率加密参数、均匀程度加密参数和语句长度加密参数；

根据各层数据编码的整体加密参数对各层数据编码进行分层加密，根据各层数据编码的整体加密参数判断各层数据编码对应的优先级，根据所述优先级对加密后的各层数据编码进行传输。

进一步的，所述对已分层的数据编码进行二次压缩，包括：

首先定义初始字典为一个不同字符串出现大小；

再进行正常lz77编码检索，未压缩时每次动态字典更新字符步长为1，且初始字典大小不变；

接着有可压缩数据时，在该次压缩完毕调整初始字典大小，每次调整皆为X；无可压缩数据时，字典长度保持不变；其中X具体为：

X＝2N+1

其中，X为每次调节后的初始字典的大小，N为上次压缩后的语句长度；

最后对二次编码进行输出，输出仅为语句长度。

进一步的，利用如下公式计算压缩率加密参数：

其中，

为B_b层的压缩率加密参数，E为B_b层二次压缩后整体编码的码长，D为B_b层的码长。

进一步的，利用如下公式计算均匀程度加密参数：

其中，

为B_b层的均匀程度加密参数，E′为B_b层二次编码后的所有编码中数字为2的编码的个数，E为B_b层二次压缩后整体编码的码长。

进一步的，利用如下公式计算语句长度加密参数：

其中，

为B_b层的语句长度加密参数，B′_b,e为B_b层二次编码后的第e个数字，E为B_b层二次压缩后整体编码的码长。

进一步的，所述根据每层对应的数据编码特征计算每层数据编码的整体加密参数，包括：

对压缩率加密参数

均匀程度加密参数

和语句长度加密参数

进行规范化，获得

和

规范化后数值

和

规范化计算方式如下：

通过

和

计算B_b层整体加密参数Ci_b，Ci_b满足以下条件：

其中，D为B_b层的码长。

进一步的，所述根据各层数据编码的整体加密参数判断各层数据编码对应的优先级，根据所述优先级对加密后的各层数据编码进行传输，包括：

对各层数据编码的整体加密参数进行大小排序，整体加密参数与传输优先级成负相关关系，最小整体加密参数值对应的加密后的比特层的加密程度最高，首先优先传输，然后将按照各比特层的优先级依次传输，直至最大加密参数对应的加密后的比特层传输完毕。

有益效果：本发明首先对待传输的数据进行压缩后根据其压缩结果进行加密，保证数据在加密的过程中数据量变小，相比于现有的加密算法来说，加密后的密文相较于加密前的数据量大大减少，后续传输过程可以大大的减小资源利用率；本发明利用比特分层思想对压缩后的数据进行分层，相比于现有的数据整体加密对每层数据进行加密，每层代码的特征属性(压缩率、语句长度和均匀程度)不同，每层代码加密更加安全，仅破解一层代码无法获得全部的数据信息，安全性更高。

附图说明

图1是本发明的一种基于数据编码的网络数据安全传输方法的流程图；

图2是本发明的加密前后的二进制波形图的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行介绍。

在信息的传输过程中，往往需要对信息数据编码进行加密。而为了数据传输的更加安全往往需要多重加密，而多重加密容易造成数据的冗余对资源利用有较大的影响。为了减少数据的冗余，本发明的主要构思是：通过lz77编码技术对待传输的信息进行数据化，而后利用比特分层技术对编码进行分层，最后对各层数据编码进行分层加密来实现网络数据的安全传输。

具体的，本实施例提供了一种基于数据编码的网络数据安全传输方法，如图1所示，包括以下步骤：

(1)获取待传输的信息，利用lz77编码技术对待传输的信息进行编码，得到待传输的信息对应的数据编码，并对待传输的信息对应的数据编码进行比特分层；

本实施例需要对待传输的信息进行数据编码，因此首先需要对待传输的信息进行收集。而待传输的信息种类较多，故需要选择相应的收集方式，例如图像信息的收集方式为主流格式jpg、png等。若待传输的数据只包括一种数据类型，则将待传输的数据作为一个数据集合进行后续处理；若待传输的数据包括多种数据类型，比如文本信息、图像信息、音频信息等，则根据每种数据类型对应的数据生成一个数据集合，接下来以一个数据集合为例进行说明。

对于一个数据集，对该数据集整体进行lz77编码，具体过程如下：

首先从当前压缩位置开始，在动态字典区内考察未编码的数据，并在动态字典区中寻找最长的匹配数据语句；

如果找到，则以该匹配的数据语句的字符长度和偏移量作为该数据语句的编码；如果未找到，则将未编码的数据向动态字典区滑动，以重复上述过程；

最后以每8个数据分成一组，用0来表示原生编码，用1表示数据输出完成编码。

一个例子为：ABACACBACA，其中以4个字节为字典区，其余为未编码区，故该示例字典区为ABAC，未编码区数据为ACBACA，依据上述编码方式，首先从未编码第一位数据开始检索动态字典区，发现ACBACA中语句长度为2偏移量为2的编码AC，则以<2,2>编码，重复编码过程获得编码ABAC<2,2><4,5>，而后将其进行分组，并用0和1表示，获得lz77编码为00001111。

利用上述方法对数据集中的所有数据进行编码分区，可获得多个代码组A_A，具体为：

A_A＝{A₁,A₂,…,A_a,…,A_A}

其中下标a表示第a组代码，a∈[1,A]，下标A为所有分组总个数，即共有A组数据，每组数据中皆有8个数字，由0和1构成。其中第A_a组代码具体为：

其中

表示第A_a组代码中的第1个数字，

表示第A_a组代码中的第2个数字，

表示第A_a组代码中的第8个数字。

而后对所有代码组进行比特分层，比特分层的过程具体为：

首先对上述获得的每个代码组进行不同位深提取(从右向左分别为第1层至第8层)，而后根据不同位深的数字重新组成代码，最后将整体代码分为8层，即可完成比特分层，可获得8层代码序列B_B，其中B_B具体为：

B_B＝{B₁,B₂,…,B_b,…,B_B}

其中下标b表示第b层代码，b∈[1,B]；下标B表示最多有B层，本实施例中B＝8。其中每层代码个数均相等，以第b层代码为例，具体为：

B_b＝{B_b,1B_b,2,…,B_b,d,…,B_b,D}

其中下标d表示每层中的d个数字，下标D为所有数字的总个数(即码长)，d∈[1,D]。

至此，可获得所有数据lz77编码后的比特分层的每层代码。

一个例子为：现有代码组A₁＝{0,1,0,0,1,0,1,0}，代码组A₂＝{1,1,0,1,1,0,0,0}，代码组A₃＝{1,1,0,1,0,1,0,1}，代码组A₄＝{1,1,1,0,1,0,1,0}，那么比特分层后的第一层至第八层代码信息分别为B₁＝{0,0,1,0}，B₂＝{1,0,0,1}，B₃＝{0,0,1,0}，B₄＝{1,1,0,1}，B₅＝{0,1,1,0}，B₆＝{0,0,0,1}，B₇＝{1,1,1,1}，B₈＝{0,1,1,1,}。

(2)对已分层的数据编码进行二次压缩，对二次压缩后的数据编码进行数据编码特征分析，根据每层对应的数据编码特征计算每层数据编码的整体加密参数，所述数据编码特征包括压缩率加密参数、均匀程度加密参数和语句长度加密参数；

上述步骤中将一个数据集的整体数据进行lz77编码，而后对编码后的数据进行比特分层；本实施例为实现数据编码的安全传输，所以对比特分层后的不同层的代码根据其代码特征进行分别加密，故首先需要对每层数据编码特征进行分析，而后根据每层数据编码的不同特征计算相应层的整体加密参数，所述特征具体为压缩率加密参数

均匀程度加密参数

和语句长度加密参数

接下来对分析和计算过程进行说明：

上述步骤中已经获得了所有比特层的数据编码，对比特层代码(即数据编码)进行分析，可发现：不同比特层的共同特征为每层的代码由0和1不停的重复构成，具有很大的空间冗余量；每一个分层后的编码的均匀程度不同。为保证数据加密的随机性，故利用每层编码的空间冗余量和每层编码的均匀程度的编码特征对对应层的代码进行整体加密参数的计算。

比特分层后的数据编码(简称编码)中只含有0和1，为方便后续压缩率加密参数

均匀程度加密参数

和语句长度加密参数

的计算，本实施例对每层数据编码进行二次压缩，传统的lz77编码方式中利用固定大小动态字典的方式对每层编码进行二次编码不能很好的反映每层编码的空间冗余量，且重复率不够的情况下检索整个字典区浪费的时间较大，对于重复率、均匀程度和语句长度计算不是很理想。所以本实施例对传统的lz77编码固定大小动态字典进行自适应来调整动态字典的大小，具体过程如下所示：

首先定义初始字典为一个不同字符串出现大小；

而后进行正常lz77编码检索，未压缩时每次动态字典更新字符步长为1，且初始字典大小不变；

接着有可压缩数据时，在该次压缩完毕调整初始字典大小，每次调整皆为X。无可压缩数据时，字典长度保持不变。其中X具体为：

X＝2N+1

其中X为每次调节后的初始字典的大小，N为上次压缩后的语句长度，为满足最低采样标准，本实施例使用2倍的语句长度作为自适应动态字典的长度(字典方向调整)，后续加一为步长补偿值。

最后对二次编码进行输出，输出仅为语句长度。

一个例子为：第b层的编码B_b＝{0,0,1,0,1,0,1,0,1,1,0,0,1,0,0}，首先进行定义初始字典为第一个不同字符串出现的大小，即{0,0,1}，以此作为初始字典，检索重复的语句进行压缩，首次压缩量为{0,1}语句长度为2，则更新字典为2×2+1＝5，故更新后字典为{0,0,1,0,1}，未压缩区的编码为{0,1,0,1,1,0,0,1,0,0}，检索未压缩区重复语句为{0,1,0,1}，语句长度为4，故更新字典为{0,0,1,0,1,0,1,0,1}，未压缩区的编码为{1,0,0,1,0,0}，重复此操作，获得压缩后的编码为B′_b＝{0,0,1,2,4,2,2,2}。

利用上述编码方式对每层数据进行编码二次压缩，即可获得所有二次编码后的编码集合B′_B，B′_B可反映出比特分层后每层编码的压缩率、均匀程度和具体语句长度。其中B′_B具体为：

B′_B＝{B′₁,B′₂,…,B′_b,…,B′_B}

其中B′_b为第b层二次编码后的编码信息，具体为：

B′_b＝{B′_b,1,B′_b,2,…,B′_b,e,…,B′_b,E}

式中下标e表示二次编码的第e个数字，e∈[1,E]；下标E表示二次编码后的总体数字个数(即码长)；B′_b,e表示第b层代码二次编码后第e个数字。

至此，所有比特层的基于lz77改进二次编码完成。

本实施例所指的加密参数分别为压缩率加密参数

均匀程度加密参数

和语句长度加密参数

以B_b层为例说明各加密参数的求解过程：

首先计算代码的压缩率加密参数

其压缩率加密参数

满足以下条件：

式中E为B_b层二次压缩后整体编码的码长，D为B_b层的码长。

越大，说明二次压缩效果越差，即压缩率越低，说明通过第一次lz77编码后该层编码冗余量越小，该层编码离散性越大，自身安全性较高。

而后计算均匀程度加密参数

其均匀程度加密参数

满足以下条件：

式中E′为二次编码后的所有编码中数字为2的编码的个数，即原始数据第一次通过lz77编码后编码中最小不同码元{0,1}和{1,0}的个数，E为B_b层二次压缩后整体编码的码长。

越大，说明第一次编码中该层所有码元间均匀程度越低(均匀程度高的在第二次编码中表现为大于二的编码)，即该层数据安全性越高。

接着计算语句长度加密参数

其语句长度加密参数

满足以下条件：

式中B′_b,e为B_b层二次编码后的第e个数字(即编码)，

越大，表示二次编码后的数据的相同语句长度的一次编码码元的重复率越高，说明第一次lz77编码后该层的代码的安全性越低。

最后通过压缩率加密参数

均匀程度加密参数

和语句长度加密参数

计算B_b层整体加密参数Ci_b，Ci_b的计算方式如下所示：

首先对压缩率加密参数

均匀程度加密参数

和语句长度加密参数

进行规范化，获得

和

规范化后数值

和

规范化计算方式如下：

而后通过

和

计算B_b层整体加密参数Ci_b，Ci_b满足以下条件：

其中，Ci_b越大，说明该层数据编码的安全性越低。

对比特分层后的所有比特层的编码进行上述操作，可获得整体数据编码不同比特层的加密参数Ci_B，具体为：

Ci_B＝{Ci₁,Ci₂,…,Ci_b,…,Ci_B}

其中，Ci_b为第b层的加密参数，b∈[1,B],B＝8。

至此，本实施例获得了所有层的整体加密参数。

(3)根据各层数据编码的整体加密参数对各层数据编码进行分层加密，根据各层数据编码的整体加密参数判断各层数据编码对应的优先级，根据所述优先级对加密后的各层数据编码进行传输。

上述步骤中获得了所有比特层的整体加密参数Ci_B，而后利用各层的整体加密参数计算每层密钥H_B，具体计算方式如下所示：

首先利用整体加密参数计算每层密钥H_B，计算方式如下所示：

式中norm为归一化计算，通过上述计算方式可获得各层密钥H_B，具体为：

H_B＝{H₁,H₂,…,H_b,…,H_B}

其中H_b为第b层密钥，而后利用密钥对每个比特层进行加密。因为每个比特层中的编码为0和1，所以利用密钥和二进制波形图进行加密，以第b层为例，具体如下所示：

首先将其代码生成的二进制波形图f(d)作为明文信息，其次根据密钥H_b对明文信息进行加密生成密文波形图g(d)，加密方式为：

式中～为二进制取反运算(～1＝0,～0＝1)，时钟信号为固定的零一交替序列。

一个例子为：某层编码中其中一部分编码为B′_b＝{1,1,0,1,0,0,0,1,0,1,1,1}，其对应的密钥H_b＝3。则其加密前后的二进制波形图如图2所示，图中T₁为第一个密钥的奇数倍时钟区间，T₂为第一个密钥的偶数倍时钟区间。

根据上述方法对所有比特层的数据编码进行加密，可获得所有比特层的数据编码信息。获得了所有比特层的数据编码信息后，对所有整体加密参数进行大小排序，最小整体加密参数值对应的加密后的比特层的加密程度最高，故首先优先传输，依次传输直至最大加密参数对应的加密后的比特层传输完毕，即可完成网络数据的安全传输。

本实施例首先对待传输的数据进行压缩后根据其压缩结果进行加密，保证数据在加密的过程中数据量变小，相比于现有的加密算法来说，加密后的密文相较于加密前的数据量大大减少，后续传输过程可以大大的减小资源利用率。本实施例利用比特分层思想对压缩后的数据进行分层，相比于现有的数据整体加密对每层数据进行加密，每层代码的特征属性(压缩率、语句长度和均匀程度)不同，每层代码加密更加安全，仅破解一层代码无法获得全部的数据信息，安全性更高。本实施例的加密算法为基于要传输的编码本身(0和1)进行加密，相比于现有的基于数据加密算法在最基础层次进行加密，运算简单且传输极为方便，加密程度更高，安全性更强。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围，均应包含在本申请的保护范围之内。