CN115664799B - 一种应用于信息技术安全的数据交换方法和系统 - Google Patents
一种应用于信息技术安全的数据交换方法和系统 Download PDFInfo
- Publication number
- CN115664799B CN115664799B CN202211309480.0A CN202211309480A CN115664799B CN 115664799 B CN115664799 B CN 115664799B CN 202211309480 A CN202211309480 A CN 202211309480A CN 115664799 B CN115664799 B CN 115664799B
- Authority
- CN
- China
- Prior art keywords
- data
- privacy
- encrypted
- exchanged
- privacy level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000005516 engineering process Methods 0.000 title claims abstract description 18
- 230000011218 segmentation Effects 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 6
- 238000004364 calculation method Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请提供的一种应用于信息技术安全的数据交换方法和系统,具体应用于信息安全领域,包括获取第一客户端的待交换数据,划分为第一隐私数据和第二隐私数据;采用第一加密规则对第一隐私数据进行加密,得到第一加密数据;采用第二加密规则对第二隐私数据进行加密,得到第二加密数据;将第一加密数据和第二加密数据发送至第二客户端,实现数据交换。由此能够兼顾数据交换过程的隐私性和计算效率。
Description
技术领域
本申请涉及信息安全领域,更具体地,涉及一种应用于信息技术安全的数据交换方法和系统。
背景技术
随着社会的发展,数据交换日益在国家、企业的建设中占据重要地位,随之而来的区块链技术具有去中心化、无法篡改、高可靠性的特点,因此在数据交换方面具有极大优势,能够发挥数据资产的最大效能。
现有技术中,通常采用复杂的加密解密流程或是将数据发送至授权用户实现数据交换,然而前一种方式计算量大效率低,第二种方式隐私性低,传输的过程中数据容易被泄露。
因此,数据交换技术如何在保证数据隐私性的同时,提高计算效率,是一项亟待解决的技术问题。
发明内容
本发明实施例的目的在于提供一种应用于信息技术安全的数据交换方法和系统,采用全新的方式对待交换数据进行隐私等级划分,利用同态加密算法对隐私等级较低的数据加密,利用编码器和同态加密算法的结合对隐私等级较高的数据加密,由此在保证数据隐私性的同时,提高计算效率。
具体技术方案如下:
在本发明实施例的第一方面,提供一种应用于信息技术安全的数据交换方法,包括:
获取第一客户端的待交换数据;
将所述待交换数据划分为第一隐私数据和第二隐私数据;
采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据;
采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据;
将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据交换。
可选地,所述将所述待交换数据划分为第一隐私数据和第二隐私数据,包括:
确定所述待交换数据中任一数据的隐私等级;所述隐私等级包括第一隐私等级和第二隐私等级;
将所述第一隐私等级对应的待交换数据确定为第一隐私数据;
将所述第二隐私等级对应的待交换数据确定为第二隐私数据。
可选地,所述确定所述待交换数据中任一数据的隐私等级,包括:
获取所述第一客户端和所述第二客户端的IP地址和用户属性;其中,所述用户属性包括用户身份信息;
根据所述IP地址和所述用户属性确定客观权重;
对所述待交换数据进行分词处理,将分词处理后的结果与隐私数据库匹配,记录匹配的分词;
确定主观权重;所述主观权重=匹配的分词数量/全部分词的数量;
根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级。
可选地,所述根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级,包括:
根据如下公式计算任一数据i的隐私分数:
scorei=pi×qi
其中,pi表示数据i的客观权重,qi表示数据i的主观权重;
若所述隐私分数小于等于预设阈值,则将该数据确定为第一隐私等级;反之,将该数据确定为第二隐私等级。
可选地,所述采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据,包括:
采用同态加密算法对所述第一隐私数据进行加密,得到第一加密数据。
可选地,所述采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据,包括:
根据所述第二隐私数据中任一数据的语义,将其划分为对应的第一语句和第二语句;
将所述第一语句输入编码器,得到第一加密编码;
采用同态加密算法对所述第二语句进行加密,得到第二加密编码;
拼接所述第一加密编码和所述第二加密编码,作为该数据的第二加密数据。
可选地,所述将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据交换之后,还包括:
采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据;
采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据。
可选地,所述采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据,包括:
对所述第一加密数据进行同态解密,得到第一解密数据。
可选地,所述采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据,包括:
将所述第二加密数据中的第一加密编码输入解码器,得到第三解密数据;
对所述第二加密数据中的第二加密编码进行同态解密,得到第四解密数据;
拼接所述第三解密数据和所述第四解密数据,作为第二解密数据。
在本发明实施例的又一方面,提供一种应用于信息技术安全的数据交换系统,包括:
数据获取模块,用于获取第一客户端的待交换数据;
数据加密模块,用于将所述待交换数据划分为第一隐私数据和第二隐私数据;
采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据;
采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据;
数据传输模块,用于将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据交换。
可选地,所述数据加密模块进一步用于:
确定所述待交换数据中任一数据的隐私等级;所述隐私等级包括第一隐私等级和第二隐私等级;
将所述第一隐私等级对应的待交换数据确定为第一隐私数据;
将所述第二隐私等级对应的待交换数据确定为第二隐私数据。
可选地,所述确定所述待交换数据中任一数据的隐私等级,包括:
获取所述第一客户端和所述第二客户端的IP地址和用户属性;其中,所述用户属性包括用户身份信息;
根据所述IP地址和所述用户属性确定客观权重;
对所述待交换数据进行分词处理,将分词处理后的结果与隐私数据库匹配,记录匹配的分词;
确定主观权重;所述主观权重=匹配的分词数量/全部分词的数量;
根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级。
可选地,所述根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级,包括:
根据如下公式计算任一数据i的隐私分数:
scorei=pi×qi
其中,pi表示数据i的客观权重,qi表示数据i的主观权重;
若所述隐私分数小于等于预设阈值,则将该数据确定为第一隐私等级;反之,将该数据确定为第二隐私等级。
可选地,所述采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据,包括:
采用同态加密算法对所述第一隐私数据进行加密,得到第一加密数据。
可选地,所述采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据,包括:
根据所述第二隐私数据中任一数据的语义,将其划分为对应的第一语句和第二语句;
将所述第一语句输入编码器,得到第一加密编码;
采用同态加密算法对所述第二语句进行加密,得到第二加密编码;
拼接所述第一加密编码和所述第二加密编码,作为该数据的第二加密数据。
进一步地,所述系统还包括数据解密模块,用于:
采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据;
采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据。
可选地,所述采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据,包括:
对所述第一加密数据进行同态解密,得到第一解密数据。
可选地,所述采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据,包括:
将所述第二加密数据中的第一加密编码输入解码器,得到第三解密数据;
对所述第二加密数据中的第二加密编码进行同态解密,得到第四解密数据;
拼接所述第三解密数据和所述第四解密数据,作为第二解密数据。
有益效果:
1、本发明获取第一客户端的待交换数据;将所述待交换数据划分为第一隐私数据和第二隐私数据;采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据;采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据;将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据的高效交换。
2、引入参数IP地址、用户属性以及数据分词,确定任一待交换数据的隐私等级,根据数据的隐私等级确定其对应的加密规则;具体利用同态加密算法对隐私等级较低的数据加密,利用编码器和同态加密算法的结合对隐私等级较高的数据加密。通过不同的加密方式在保证数据隐私性的同时,提高计算效率。
3、进一步根据第二隐私数据中数据的语义信息,划分出对应的第一语句和第二语句;将所述第一语句输入编码器,得到第一加密编码;采用同态加密算法对所述第二语句进行加密,得到第二加密编码;拼接所述第一加密编码和所述第二加密编码,作为该数据的第二加密数据。由此优化数据加密方案,加强数据隐私性。
4、基于上述加密规则,引入相应的解密规则,尤其是对于隐私性较高的数据,将第二加密数据中的第一加密编码输入解码器,得到第三解密数据;对第二加密数据中的第二加密编码进行同态解密,得到第四解密数据;拼接所述第三解密数据和所述第四解密数据,作为第二解密数据。由此提高解码效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种应用于信息技术安全的数据交换方法的流程示意图;
图2是本申请实施例提供的加密解密方法的流程示意图;
图3是本申请实施例提供的一种应用于信息技术安全的数据交换系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种应用于信息技术安全的数据交换方法和系统,包括获取第一客户端的待交换数据,划分为第一隐私数据和第二隐私数据;采用第一加密规则对第一隐私数据进行加密,得到第一加密数据;采用第二加密规则对第二隐私数据进行加密,得到第二加密数据;将第一加密数据和第二加密数据发送至第二客户端,实现数据交换。由此能够兼顾数据交换过程的隐私性和计算效率。
该应用于信息技术安全的数据交换方法和系统,具体可以集成在电子设备中,该电子设备可以为终端、服务器等设备。其中,终端可以为车载相机、手机、平板电脑、智能蓝牙设备、笔记本电脑、或者个人电脑(Personal Computer,PC)等设备;服务器可以是单一服务器,也可以是由多个服务器组成的服务器集群。
可以理解的是,本实施例的应用于信息技术安全的数据交换方法和系统可以是在终端上执行的,也可以是在服务器上执行,还可以由终端和服务器共同执行的。以上举例不应理解为对本申请的限制。
实施例一
图1示出了本申请实施例提供的应用于信息技术安全的数据交换方法的流程示意图,请参考图1,具体包括如下步骤:
S110、获取第一客户端的待交换数据。
S120、将所述待交换数据划分为第一隐私数据和第二隐私数据。
在一种实施方式中,S120可以具体包括以下步骤:
S121、获取所述第一客户端和所述第二客户端的IP地址和用户属性。
其中,所述用户属性包括国籍、身份证号、工作单位、年龄等。
S122、根据所述IP地址和所述用户属性确定客观权重。
其中,可以预先构建地址数据库和用户模型。根据IP地址查询地址数据库,若能查到,则地址权重值置为1,若无法查到,则地址权重值置为0;将用户属性输入用户模型,输出用户权重值;进一步采用如下公式计算数据i的客观权重:
pi=α×addi+β×useri
其中,addi表示地址权重值,useri表示用户权重值,α、β表示参数因子,可以根据应用场景灵活选定,且α+β=1。
需要说明的是,所述用户模型可以是机器学习模型,在此不做具体限定。
S123、对所述待交换数据进行分词处理,将分词处理后的结果与隐私数据库匹配,记录匹配的分词。
S124、确定主观权重。
具体地,所述主观权重=匹配的分词数量/全部分词的数量。例如,待交换数据中共有100个分词,其中与隐私数据库匹配的分词共有20个,则主观权重q=20/100=5。
S125、根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级。
其中,所述隐私等级包括第一隐私等级和第二隐私等级,且第一隐私等级的隐私性较低,第二隐私等级的隐私性较高。
具体地,根据如下公式计算任一数据i的隐私分数:
scorei=pi×qi
其中,pi表示数据i的客观权重,qi表示数据i的主观权重。
进一步地,若所述隐私分数小于等于预设阈值,则将该数据确定为第一隐私等级;反之,将该数据确定为第二隐私等级。
S126、将所述第一隐私等级对应的待交换数据确定为第一隐私数据。
S127、将所述第二隐私等级对应的待交换数据确定为第二隐私数据。
由此通过全新的隐私等级划分方式,提高数据交换过程的计算效率。
S130、采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据。
具体地,采用同态加密算法对所述第一隐私数据进行加密,得到第一加密数据。
S140、采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据。
S150、将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据交换。
进一步地,该方法还包括:
S160、采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据。
具体地,对所述第一加密数据进行同态解密,得到第一解密数据。
S170、采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据。
其中,第二加密数据和第二解密数据的获取方式将在下一实施例中详细阐述,在此不做赘述。
该实施例引入不同的加密、解密方式,在保证数据隐私性的同时提高计算效率。
实施例二
现有技术中,通常采用加密算法对数据直接进行加密,或是采用编码器先对数据进行第一次加密,再采用加密算法进行第二次加密,然而这种方式仅考虑到数据的隐私性,而忽略了计算效率。因此本实施例提出了一种能够兼顾隐私性和计算效率的加密解密方法,请参考图2,具体包括如下步骤:
S210、根据第二隐私数据中任一数据的语义,将其划分为对应的第一语句和第二语句。
具体地,若所述任一数据为多个语句,则直接将其划分为第一语句和第二语句。例如,任一数据为“某某公司已确认合同无误,可以发送要约”,可将“某某公司已确认合同无误”确定为第一语句,将“可以发送要约”确定为第二语句。若所述任一数据为单个语句,则采用句子级语义分析将其划分为第一语句和第二语句。例如,任一数据为“某某公司已确认合同无误”,通过对语义角色的分析可以将“某某公司已确认”确定为第一语句,将“合同无误”确定为第二语句。
具体地,还可以将任一数据进行分词,预设划分位置对该数据进行划分。例如,预设划分位置为floor(n/2),其中floor()表示向下取整,n表示n个分词,对于任一数据为“某某公司已确认合同无误”,对其分词得到“某某公司”、“已”、“确认”、“合同”、“无误”共5个分词,则可以将“某某公司已”确定为第一语句,将“确认合同无误”确定为第二语句。
S220、将所述第一语句输入编码器,得到第一加密编码。
例如,将“某某公司已确认”输入编码器,得到第一加密编码X。
S230、采用同态加密算法对所述第二语句进行加密,得到第二加密编码。
例如,采用同态加密算法对“合同无误”进行加密,得到第二加密编码Y。
S240、拼接所述第一加密编码和所述第二加密编码,作为该数据的第二加密数据。
具体地,第二加密数据一部分为编码器加密结果,另一部分为同态加密结果。
S250、将所述第二加密数据中的第一加密编码输入解码器,得到第三解密数据。
S260、对所述第二加密数据中的第二加密编码进行同态解密,得到第四解密数据。
S270、拼接所述第三解密数据和所述第四解密数据,作为第二解密数据。
由此优化数据加密方案,加强数据隐私性,并提高解码效率。
实施例三
为实现上述方法类实施例,本实施例还提供一种应用于信息技术安全的数据交换系统,如图3所示,该系统包括:
数据获取模块310,用于获取第一客户端的待交换数据。
数据加密模块320,用于将所述待交换数据划分为第一隐私数据和第二隐私数据;采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据;采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据。
数据传输模块330,用于将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据交换。
可选地,所述数据加密模块320进一步用于:
确定所述待交换数据中任一数据的隐私等级;所述隐私等级包括第一隐私等级和第二隐私等级;将所述第一隐私等级对应的待交换数据确定为第一隐私数据;将所述第二隐私等级对应的待交换数据确定为第二隐私数据。
可选地,所述确定所述待交换数据中任一数据的隐私等级,包括:
获取所述第一客户端和所述第二客户端的IP地址和用户属性;其中,所述用户属性包括用户身份信息;根据所述IP地址和所述用户属性确定客观权重;对所述待交换数据进行分词处理,将分词处理后的结果与隐私数据库匹配,记录匹配的分词;确定主观权重;所述主观权重=匹配的分词数量/全部分词的数量;根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级。
可选地,所述根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级,包括:
根据如下公式计算任一数据i的隐私分数:
scorei=pi×qi
其中,pi表示数据i的客观权重,qi表示数据i的主观权重;若所述隐私分数小于等于预设阈值,则将该数据确定为第一隐私等级;反之,将该数据确定为第二隐私等级。
可选地,所述采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据,包括:
采用同态加密算法对所述第一隐私数据进行加密,得到第一加密数据。
可选地,所述采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据,包括:
根据所述第二隐私数据中任一数据的语义,将其划分为对应的第一语句和第二语句;将所述第一语句输入编码器,得到第一加密编码;采用同态加密算法对所述第二语句进行加密,得到第二加密编码;拼接所述第一加密编码和所述第二加密编码,作为该数据的第二加密数据。
进一步地,所述系统还包括数据解密模块340,用于:
采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据;采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据。
可选地,所述采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据,包括:
对所述第一加密数据进行同态解密,得到第一解密数据。
可选地,所述采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据,包括:
将所述第二加密数据中的第一加密编码输入解码器,得到第三解密数据;对所述第二加密数据中的第二加密编码进行同态解密,得到第四解密数据;拼接所述第三解密数据和所述第四解密数据,作为第二解密数据。
由此兼顾数据的隐私性和系统的计算效率,实现数据的高效交换。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述装置中模块/单元/子单元/组件的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (2)
1.一种应用于信息技术安全的数据交换方法,其特征在于,包括:获取第一客户端的待交换数据;
将所述待交换数据划分为第一隐私数据和第二隐私数据;
采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据;采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据;将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据交换;
所述将所述待交换数据划分为第一隐私数据和第二隐私数据,包括:获取所述第一客户端和所述第二客户端的IP地址和用户属性;其中,所述用户属性包括用户身份信息;根据所述IP地址和所述用户属性确定客观权重;预先构建地址数据库和用户模型,根据IP地址查询地址数据库,若能查到,则地址权重值置为1,若无法查到,则地址权重值置为0;将用户属性输入用户模型,输出用户权重值;
采用如下公式计算数据i的客观权重:
pi=α×addi+β×useri,
其中,addi表示地址权重值,useri表示用户权重值,α、β表示参数因子,且α+β=1;
对所述待交换数据进行分词处理,将分词处理后的结果与隐私数据库匹配,记录匹配的分词;确定主观权重;所述主观权重=匹配的分词数量/全部分词的数量;根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级;所述隐私等级包括第一隐私等级和第二隐私等级,且第一隐私等级的隐私性较低,第二隐私等级的隐私性较高;
所述根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级,包括:
根据如下公式计算任一数据i的隐私分数:
scorei=pi×qi,
其中,pi表示数据i的客观权重,qi表示数据i的主观权重;
若所述隐私分数小于等于预设阈值,则将该数据确定为第一隐私等级;反之,将该数据确定为第二隐私等级;
将所述第一隐私等级对应的待交换数据确定为第一隐私数据;将所述第二隐私等级对应的待交换数据确定为第二隐私数据;
所述采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据,包括:采用同态加密算法对所述第一隐私数据进行加密,得到第一加密数据;
所述采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据,其中包括:根据所述第二隐私数据中任一数据的语义,将其划分为对应的第一语句和第二语句;
将所述第一语句输入编码器,得到第一加密编码;
采用同态加密算法对所述第二语句进行加密,得到第二加密编码;拼接所述第一加密编码和所述第二加密编码,作为该数据的第二加密数据,第二加密数据一部分为编码器加密结果,另一部分为同态加密结果;
所述将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据交换之后,还包括:
采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据;采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据;所述采用第一解密规则对所述第一加密数据进行解密,得到第一解密数据,包括:
对所述第一加密数据进行同态解密,得到第一解密数据;
所述采用第二解密规则对所述第二加密数据进行解密,得到第二解密数据,包括:
将所述第二加密数据中的第一加密编码输入解码器,得到第三解密数据;
对所述第二加密数据中的第二加密编码进行同态解密,得到第四解密数据;
拼接所述第三解密数据和所述第四解密数据,作为第二解密数据。
2.一种应用于如权利要求1所述的数据交换方法的信息技术安全的数据交换系统,其特征在于,包括:
数据获取模块,用于获取第一客户端的待交换数据;
数据加密模块,用于将所述待交换数据划分为第一隐私数据和第二隐私数据;
采用第一加密规则对所述第一隐私数据进行加密,得到第一加密数据;采用第二加密规则对所述第二隐私数据进行加密,得到第二加密数据;数据传输模块,用于将所述第一加密数据和所述第二加密数据发送至第二客户端,实现数据交换;
所述将所述待交换数据划分为第一隐私数据和第二隐私数据,包括:确定所述待交换数据中任一数据的隐私等级;所述隐私等级包括第一隐私等级和第二隐私等级;将所述第一隐私等级对应的待交换数据确定为第一隐私数据;将所述第二隐私等级对应的待交换数据确定为第二隐私数据;
所述确定所述待交换数据中任一数据的隐私等级,包括:获取所述第一客户端和所述第二客户端的IP地址和用户属性;其中,所述用户属性包括用户身份信息;根据所述IP地址和所述用户属性确定客观权重;对所述待交换数据进行分词处理,将分词处理后的结果与隐私数据库匹配,记录匹配的分词;确定主观权重;所述主观权重=匹配的分词数量/全部分词的数量;根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级;
所述根据所述客观权重和所述主观权重,确定所述待交换数据中任一数据的隐私等级,包括:
根据如下公式计算任一数据i的隐私分数:
scorei=pi×qi
其中,pi表示数据i的客观权重,qi表示数据i的主观权重;
若所述隐私分数小于等于预设阈值,则将该数据确定为第一隐私等级;
反之,将该数据确定为第二隐私等级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211309480.0A CN115664799B (zh) | 2022-10-25 | 2022-10-25 | 一种应用于信息技术安全的数据交换方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211309480.0A CN115664799B (zh) | 2022-10-25 | 2022-10-25 | 一种应用于信息技术安全的数据交换方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115664799A CN115664799A (zh) | 2023-01-31 |
| CN115664799B true CN115664799B (zh) | 2023-06-06 |
Family
ID=84991942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211309480.0A Active CN115664799B (zh) | 2022-10-25 | 2022-10-25 | 一种应用于信息技术安全的数据交换方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664799B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018116254A (ja) * | 2017-01-16 | 2018-07-26 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、及び、情報処理システム |
| WO2021168497A1 (en) * | 2020-02-29 | 2021-09-02 | Secure Wallet Technology Pty Ltd | Cryptosystem, systems, methods and applications for zero-knowledge anonymously-individualized marketing and loyalty management based on end-to-end encrypted transfer of statements like receipts or scripts |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102412967B (zh) * | 2011-09-29 | 2013-11-27 | 用友软件股份有限公司 | 数据传输系统和方法 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103401906B (zh) * | 2013-07-23 | 2016-08-31 | 国电南瑞科技股份有限公司 | 一种安全联锁装置的远程配置方法 |
| CN104539439B (zh) * | 2015-01-12 | 2019-02-15 | 中国联合网络通信集团有限公司 | 数据传输方法及终端 |
| CN106685980B (zh) * | 2017-01-13 | 2019-12-20 | 桂林电子科技大学 | 一种大文件的加密方法 |
| CN109101795A (zh) * | 2018-07-27 | 2018-12-28 | 海南新软软件有限公司 | 一种帐号安全登录方法、装置及系统 |
| CN109543371B (zh) * | 2018-08-09 | 2020-09-08 | 湖州申脉科技有限公司 | 一种智能设备与社交软件的隐私管理方法和系统 |
| WO2020154865A1 (zh) * | 2019-01-28 | 2020-08-06 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
| CN110138726B (zh) * | 2019-03-27 | 2021-11-12 | 珍岛信息技术(上海)股份有限公司 | 一种智能优化管理云端信息的方法及系统 |
| CN111191289A (zh) * | 2019-12-31 | 2020-05-22 | 浙江工业大学 | 一种隐私数据的展示与存储的方法 |
| CN113553846A (zh) * | 2020-04-24 | 2021-10-26 | 华为技术有限公司 | 一种非结构化数据的处理方法、装置、设备及介质 |
| CN113553602A (zh) * | 2020-04-26 | 2021-10-26 | 华为技术有限公司 | 一种数据处理方法、装置、系统、设备及介质 |
| CN112149404A (zh) * | 2020-09-18 | 2020-12-29 | 支付宝(杭州)信息技术有限公司 | 一种用户隐私数据的风险内容识别方法、装置及系统 |
| CN112738030B (zh) * | 2020-12-16 | 2021-09-14 | 重庆扬成大数据科技有限公司 | 通过大数据分析农业技术人员的数据采集分享工作方法 |
| CN113114621B (zh) * | 2021-03-04 | 2023-01-03 | 海信集团控股股份有限公司 | 一种用于公交调度系统的通信方法及公交调度系统 |
-
2022
- 2022-10-25 CN CN202211309480.0A patent/CN115664799B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018116254A (ja) * | 2017-01-16 | 2018-07-26 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、及び、情報処理システム |
| WO2021168497A1 (en) * | 2020-02-29 | 2021-09-02 | Secure Wallet Technology Pty Ltd | Cryptosystem, systems, methods and applications for zero-knowledge anonymously-individualized marketing and loyalty management based on end-to-end encrypted transfer of statements like receipts or scripts |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115664799A (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103780622B (zh) | 一种面向云存储的数据分类加密方法 | |
| US9942032B1 (en) | Systems and methods for securely detecting data similarities | |
| Liu et al. | Intelligent and secure content-based image retrieval for mobile users | |
| Cheng et al. | Person re-identification over encrypted outsourced surveillance videos | |
| US10114900B2 (en) | Methods and systems for generating probabilistically searchable messages | |
| CN111143865B (zh) | 一种密文数据上标签自动生成的用户行为分析系统及方法 | |
| US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
| US20180218426A1 (en) | Systems and methods for privacy preserving recommendation of items | |
| CN115269938B (zh) | 基于同态加密的关键词匿踪查询方法、系统及相关装置 | |
| US12155754B2 (en) | Secure integer comparison using binary trees | |
| US20180262474A1 (en) | Systems and Methods for Secure Online Communication | |
| WO2022068355A1 (zh) | 基于信息的特征的加密方法、装置、设备及储存介质 | |
| JP2019534498A (ja) | 検証方法および装置 | |
| CN113055153A (zh) | 一种基于全同态加密算法的数据加密方法、系统和介质 | |
| CN115021913B (zh) | 工业互联网标识解析体系密钥生成方法、系统与存储介质 | |
| CN115618398A (zh) | 一种网络数据库用户信息加密系统及方法 | |
| CN116776365A (zh) | 数据查询方法、装置及存储介质 | |
| Rajkumar et al. | Fuzzy-Dedup: A secure deduplication model using cosine based Fuzzy interference system in cloud application | |
| Jin et al. | Efficient blind face recognition in the cloud | |
| CN115664799B (zh) | 一种应用于信息技术安全的数据交换方法和系统 | |
| CN104052654A (zh) | 实现网络聊天的方法及系统 | |
| CN117762994A (zh) | 数据查询方法、装置、电子设备及存储介质 | |
| CN115757535A (zh) | 数据查询方法、数据存储方法、装置及电子设备 | |
| CN114661793A (zh) | 模糊查询方法、装置、电子设备及存储介质 | |
| Ferreira et al. | Multimodal indexable encryption for mobile cloud-based applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240205 Address after: Room 801, 85 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province Patentee after: Guangzhou Dayu Chuangfu Technology Co.,Ltd. Country or region after: China Address before: 222005 No. 59 Cangwu Road, Haizhou District, Lianyungang City, Jiangsu Province Patentee before: Jiangsu Ocean University Country or region before: China |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20241107 Address after: Room 1002, Building D, Zhongxing Times Digital Trade Port, No. 79 Xudong Street, Liyuan Street, Hongshan District, Wuhan City, Hubei Province 430000 Patentee after: Wuhan Zhongxin Kaiyun Technology Co.,Ltd. Country or region after: China Address before: Room 801, 85 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Guangzhou Dayu Chuangfu Technology Co.,Ltd. Country or region before: China |