CN115695048B - 一种安全网络数据处理方法及系统 - Google Patents
一种安全网络数据处理方法及系统 Download PDFInfo
- Publication number
- CN115695048B CN115695048B CN202211704265.0A CN202211704265A CN115695048B CN 115695048 B CN115695048 B CN 115695048B CN 202211704265 A CN202211704265 A CN 202211704265A CN 115695048 B CN115695048 B CN 115695048B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- video
- face
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Image Analysis (AREA)
Abstract
本发明公开了一种安全网络数据处理方法及系统,涉及安全网络数据技术领域,为了解决网络数据在登录时的安全问题。通过行为动作的方法来进行数据识别,从而提高了人脸识别的识别效果,保障了使用者在进行网络数据登录时的安全性,利用预设风险评估体系计算出该数据接收终端的安全性指数,可对异常数据的风险指数进行进一步的估算,从而可更快速的得出异常数据的风险指数,保证了异常数据的可控性,借助专业的数据分析工具,对的全部数据进行质量分析对全部数据进行质量分析,保证数据的一致性、完整性、合规性和冗余性,根据数据的不同类型选择有针对性的清洗方法,避免问题数据还处在使用过程中,直接停用对网络安全性降维打击的影响。
Description
技术领域
本发明涉及安全网络数据技术领域,具体为一种安全网络数据处理方法及系统。
背景技术
安全网络数据以后台数据库为基础的,加上一定的前台程序,通过浏览器完成数据存储、查询等操作的系统。
关于安全网络数据处理,现有技术中,公开号为CN113259361B的中国专利公开了互联网安全数据处理方法及系统,在确定目标设备对于网络攻击的安全程度信息之前,先对获取的互联网安全数据进行筛选,使得可以基于筛选得到的目标互联网安全数据确定安全程度信息,如此,一方面,可以降低确定安全程度信息时的处理复杂度,另一方面,还可以通过筛除部分不可靠数据而提高确定的安全程度信息的精度,从而改善现有的互联网技术中存在的对于设备的网络安全确定精度较低的问题,上述专利虽然解决了安全数据异常筛查的问题,但是在实际操作中仍然存在以下问题需要解决:
1.没有对登录信息进行有效的判断与排查,以及安全验证方式过于单一,导致网络登录后出现登录异常。
2.没有对异常数据和有效数据进行区分,将采集的数据统一进行存储后异常数据无法进行单独分析,导致数据不可控。
3.登录数据过多导致异常排查时排查不干净,导致清洗难度增加,从而无法保证数据质量,以及在登录过程中,发现异常数据后直接将端口停用,导致数据质量以及排查质量不佳。
发明内容
本发明的目的在于提供一种安全网络数据处理方法及系统,通过行为动作的方法来进行数据识别,从而提高了人脸识别的识别效果,保障了使用者在进行网络数据登录时的安全性,利用预设风险评估体系计算出该数据接收终端的安全性指数,可对异常数据的风险指数进行进一步的估算,从而可更快速的得出异常数据的风险指数,保证了异常数据的可控性,借助专业的数据分析工具,对全部数据进行质量分析,保证数据的一致性、完整性、合规性和冗余性,根据数据的不同类型选择有针对性的清洗方法,避免问题数据还处在使用过程中,直接停用对网络安全性降维打击的影响,可以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种安全网络数据处理方法,所述方法包括如下步骤:
S1:安全登录终端:用于使用者通过注册账号进行登录,登录完成后根据基本信息数据识别以及人脸信息数据识别对账号的安全数据进行检测处理;
S2:处理数据采集:用于采集基本信息数据和人脸信息数据,通过不同的采集方式对两种信息数据分别进行数据采集,采集方式包括:
基本信息采集通过终端存储的文本信息与输入的信息进行对比验证采集;
人脸信息采集通过视频采集终端对获取的人脸信息视频进行上传采集;
S3:异常数据筛查:用于将采集完成的基本信息数据与人脸识别信息数据进行数据接收,再分别将基本信息数据与人脸识别信息数据进行异常排查;
异常数据排查完成后,分别将异常数据和有效数据分别进行单独打包存储;
S4:有效数据清洗存储:用于将基本信息数据和人脸信息数据排查完成后的有效数据进行补充,并再次将有效数据中缺失的数据以及有误的数据进行筛选,并清除重复多余的部分,最终得到有效的安全网络数据;
其中,获得的安全网络数据采用AES对称加密算法进行加密和解密;
获取需要加密的网络数据的数据包的内存大小,将网络数据进行排列,形成字符串明文;
通过客户端生成AES预设密钥,并保存AES预设密钥,并采用AES预设密钥对请求传输数据进行加密;
客户端使用RSA公钥对AES预设密钥加密,然后把值放到自定义的一个请求头中;
客户端向服务端发起请求,服务端拿到自定义的请求头值,然后使用RSA私钥解密,拿到AES预设密钥;
服务端使用AES预设密钥对请求数据解密,服务端对响应数据使用AES预设密钥加密;
服务端向客户端发出响应,客户端拿到服务端加密数据,并使用之前保存的AES预设密钥解密。
本发明还公开一种安全网络数据处理系统,包括:
登录管理单元,用于:
使用人员将自己的个人信息、登录密码和人脸识别信息输入;
其中,在使用人员首次进行注册时,需要录入更详细的个人信息、密钥验证问题以及使用者的多次人脸认证数据;
当登录数据异常时,根据首次录入的个人信息、密钥验证问题以及使用者的多次人脸认证数据,进行异常排查。
优选的,还包括:
文本数据采集单元和视频数据采集单元;
其中,文本数据采集单元,用于:
根据使用者后续每次登录的个人信息和登录密码进行数据收录,再根据使用者首次录入的密码、个人信息和密钥验证信息形成原始录入信息,将原始录入信息与后续登录信息进行对比;
将原始录入信息与后续登录信息对比完成的数据统一进行接收与存储。
优选的,所述视频数据采集单元,用于:
根据使用者在登录终端进行的视频人脸认证,通过视频采集端口对使用者的人脸信息进行采集;
其中,根据采集完成的人脸信息对其进行动态画面分析;
获取视频采集端口采集到的人脸视频数据,并对人脸视频数据进行分析,判断当前视频采集端口是否存在运动目标,存在运动目标时,控制视频采集端口对运动目标的实时位置进行静态处理,将静态处理的运动目标进行权重值标注;
将当前视频帧图像中的运动目标的第一位置与录入的原始人脸信息进行比较。
优选的,所述视频数据采集单元,还用于:
若当前视频帧图像中的运动目标中目标中心像素点第一位置与录入的原始人脸信息的第一位置不同时,判定运动目标在视频采集端口的位置发生改变,并对当前位置的运动目标进行视频图像采集;
同时,将当前帧图像中运动目标中目标中心像素点的实时位置作为下一帧视频图像的目标中心,并进行迭代,完成对运动目标的跟踪;
否则,判定运动目标在监控区域内的位置未发生改变,并忽略当前视频帧图像,直至运动目标离开视频采集端口区域。
优选的,还包括:
数据读取分析单元,用于:
根据采集的文本信息数据与视频采集数据的数据结果,对其结果进行分析;
其中,文本信息数据根据首次录入的信息与后续每次登录的信息进行数据分析,分析后续登录的信息与首次录入的信息是否一致,录入的信息不一致时,标注为异常信息;
其中,视频采集数据根据视频采集端口的视频采集数据与首次录入的人脸数据进行分析,根据首次录入的人脸信息与后续每次视频采集端口采集的人脸信息进行数据对比,对比数据不一致,将此次的人脸识别数据标注为异常数据。
优选的,所述获取文本信息数据和视频采集数据中的异常数据,分别将文本信息数据和视频采集数据进行分组打包;
将每组打包数据接收终端重要度大于等于预设阈值的目标数值进行统计;
获取每个采集数据接收终端的历史传输成功数据,解析所述历史传输成功数据确定其完整性和安全性,根据所述完整性和安全性评估出该数据接收终端的威胁风险指数和漏洞风险指数;
根据每个采集数据接收终端的目标数值的阈值大小和该采集数据接收终端的威胁风险指数和漏洞风险指数,利用预设风险评估体系计算出该数据接收终端的安全性指数。
优选的,还包括:
有效数据模型制定单元和清洗决策单元;
其中,有效数据模型制定单元,用于:
获取与有效数据对应的数据模型;其中,数据模型包括:单一模型、单一层级模型和多层级模型;
依据所述数据模型与所述清洗策略一一匹配,同时获取所述清洗策略的清洗细则;
基于单一模型依据相似度匹配进行问题数据的检索、合并和映射处理,依据所述子数据集建立模型树,依据模型树与模型树之间的关联挂接组织机构间的映射,结合人工干预进行数据的补充、调整和映射。
优选的,所述清洗决策单元,用于:
将有效数据与模型数据库中的数据质量模型一一对应,对导入的子数据集进行质量核查,并进行清洗流程监控;
还用于补充完善问题数据,自动进行冗余数据的发现,并为所述冗余数据建立映射关系,同时,生成一条新的标准数据;
获取产生映射关系后建立映射关系表,确定所述冗余数据的问题数据来源,确定预停用数据并进行标签标记;
获取数据采集平台中信息推送,结合数据的实际情况与所述预停用数据进行调整,建立预停用数据出入库单,突出标记停用数据。
优选的,所述将首次录入的人脸信息与后续每次视频采集端口采集的人脸信息进行数据对比过程如下:
将首次录入的人脸信息转换为图像信息进行储存 ,作为原始图像,并将储存的原始图像通过区域划分和像素划分,形成以像素为单位的图像特征矩阵,
将后续每次视频采集端口采集的人脸信息转换为对比图像进行储存,并将对比图像通过区域划分和像素划分,形成以像素为单位的图像特征矩阵,
将对比图像中的任意一个像素位置定义为图像特征向量A,A=[A1, A2, ..., An],将原始图像的对应表位置的像素位置定义为图像特征向量B,B= [B1, B2, ..., Bn],
与原始图像对应位置的的图像特征向量B采用以下公式进行相似度计算:
其中,θ为向量A和向量B之间的夹角,n为正整数,i为图像特征向量A和/或图像特征向量B中的第i个向量值,i为正整数;
当计算得出的相似度值低于预设相似度标准值时,则判断后续视频采集端口采集的人脸信息与首次录入的人脸信息之间存在不一致的风险,发出预警提醒并重新通过视频采集端口采集人脸信息,进行新一轮的比对;
若比对三次的结果均提示对比图像与原始图像的相似度值低于预设相似度标准值时,则判断比对结果为不通过。
与现有技术相比,本发明的有益效果如下:
1.本发明提供的一种安全网络数据处理方法及系统,现有的网络数据处理技术中,进行网络登录时,没有对登录信息进行有效的判断与排查,以及安全验证方式过于单一,导致网络登录后出现登录异常;而本发明需要对其的身份进行文字以及人脸的双重安全认证识别,文本数据采集单元中以使用者首次录入的密码、个人信息和密钥验证信息为基准,再根据使用者后续每次登录的姓名、个人信息和登录密码进行数据收录,将录入的信息与每次收录的信息进行数据对比,对比后将对比结果进行存储,视频数据采集单元中通过视频采集端口采集到的视频图像中的每个像素点的权值,再根据计算到的每个像素点的权值计算监控区域中鱼洞目标的实时位置,并对实时位置进行迭代,实现对视频采集端口区域中运动目标的追踪,通过对视频采集端口区域内的运动目标进行实时追踪,当前视频帧图像中的运动目标中目标中心像素点第一位置与录入的原始人脸信息的第一位置不同时,判定运动目标在视频采集端口的位置发生改变,并对当前位置的运动目标进行视频图像采集,当前帧图像中运动目标中目标中心像素点的实时位置作为下一帧视频图像的目标中心,并进行迭代,完成对运动目标的跟踪;否则,判定运动目标在监控区域内的位置未发生改变,并忽略当前视频帧图像,直至运动目标离开视频采集端口区域,便于及时对视频采集端口的使用者的人脸通过行为动作的方法来进行数据识别,从而提高了人脸识别的识别效果,保障了使用者在进行网络数据登录时的安全性。
2.本发明提供的一种安全网络数据处理方法及系统,现有的网络数据处理技术中,采集完成后,没有对异常数据和有效数据进行区别分别,将采集的数据统一进行存储后异常数据无法进行单独分析,导致数据不可控;而本发明将文本信息数据和视频采集数据中的异常数据分别进行单独读取,其中异常数据包括文本信息数据中录入信息不一致的数据和视频采集数据中对比数据不一致的数据,再将文本信息数据和视频采集数据进行分组打包;将每组打包数据接收终端重要度大于等于预设阈值的目标数值进行统计,根据所述完整性和安全性评估出该数据接收终端的威胁风险指数和漏洞风险指数,利用预设风险评估体系计算出该数据接收终端的安全性指数,可对异常数据的风险指数进行进一步的估算,从而可更快速的得出异常数据的风险指数,保证了异常数据的可控性。
3.本发明提供的一种安全网络数据处理方法及系统,现有的网络数据处理技术中,登录数据过多,导致异常排查时排查不干净,导致清洗难度增加,从而无法保证数据质量,以及在登录过程中,发现异常数据后直接将端口停用,导致数据质量以及排查质量不佳,而本发明对单一模型数据清洗,通过相似度匹配进行问题数据检索、合并和映射处理,对单一层级模型的数据清洗,通过树与树之间的关联进行组织机构间的映射挂接,对多层级模型的数据清洗,通过分词、语义识别等技术,结合人工干预进行数据的补充、调整和映射,根据数据的不同类型选择有针对性的清洗方法,最终确定被清洗出来的问题数据的归属,避免问题数据还处在使用过程中,直接停用对网络安全性降维打击的影响,通过对有效数据的存储和分析,可再次对有效数据进行有效的问题排查,并自动进行冗余数据的发现并为其建立映射关系,同时生成一条新的标准数据,从而有效指导数据清洗策略、规则等的制定,借助专业的数据分析工具,对全部数据进行质量分析,保证数据的一致性、完整性、合规性和冗余性。
附图说明
图1为本发明的安全网络数据处理方法流程示意图;
图2为本发明的安全网络数据处理系统模块原理示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中,在使用者进行网络登录时,没有对登录信息进行有效的判断与排查,以及安全验证方式过于单一,导致网络登录后出现登录异常的问题,请参阅图1-图2,本实施例提供以下技术方案:
一种安全网络数据处理方法,所述方法包括如下步骤:
S1:安全登录终端:用于使用者通过注册账号进行登录,登录完成后根据基本信息数据识别以及人脸信息数据识别对账号的安全数据进行检测处理;
使用者注册账号登录通过登录管理单元实现,使用人员将自己的个人信息、登录密码和人脸识别信息输入;其中,在使用人员首次进行注册时,需要录入更详细的个人信息、密钥验证问题以及使用者的多次人脸认证数据;当登录数据异常时,根据首次录入的个人信息、密钥验证问题以及使用者的多次人脸认证数据,进行异常排查。
S2:处理数据采集:用于采集基本信息数据和人脸信息数据,通过不同的采集方式对两种信息数据分别进行数据采集,采集方式包括:
基本信息采集通过终端存储的文本信息与输入的信息进行对比验证采集;
人脸信息采集通过视频采集终端对获取的人脸信息视频进行上传采集;
基本信息数据和人脸信息数据的采集通过文本数据采集单元和视频数据采集单元实现;文本数据采集单元,用于根据使用者后续每次登录的个人信息和登录密码进行数据收录,再根据使用者首次录入的密码、个人信息和密钥验证信息形成原始录入信息,将原始录入信息与后续登录信息进行对比,视频数据采集单元,用于根据使用者在登录终端进行的视频人脸认证,通过视频采集端口对使用者的人脸信息进行采集。
S3:异常数据筛查:用于将采集完成的基本信息数据与人脸识别信息数据进行数据接收,再分别将基本信息数据与人脸识别信息数据进行异常排查;
异常数据排查完成后,分别将异常数据和有效数据分别进行单独打包存储;
异常数据的排查通过数据读取分析单元实现,数据读取分析单元将文本信息数据根据首次录入的信息与后续每次登录的信息进行数据分析,分析后续登录的信息与首次录入的信息是否一致,录入的信息不一致时,标注为异常信息。
S4:有效数据清洗存储:用于将基本信息数据和人脸信息数据排查完成后的有效数据进行补充,并再次将有效数据中缺失的数据以及有误的数据进行筛选,并清除重复多余的部分,最终得到有效的安全网络数据;
有效数据的筛选和清洗通过有效数据模型制定单元和清洗决策单元实现,有效数据模型制定单元,用于获取与有效数据对应的数据模型;其中,数据模型包括:单一模型、单一层级模型和多层级模型;清洗决策单元,用于有效数据与模型数据库中的数据质量模型一一对应,对导入的子数据集进行质量核查,并进行清洗流程监控。
本发明,还包括针对S4步骤中获得的安全网络数据采用AES对称加密算法进行加密和解密,包括以下过程:
获取需要加密的网络数据的数据包的内存大小,将网络数据进行排列,形成字符串明文,
通过客户端生成AES预设密钥,并保存AES预设密钥,并采用AES预设密钥对请求传输数据进行加密,
客户端使用RSA公钥对AES预设密钥加密,然后把值放到自定义的一个请求头中,
客户端向服务端发起请求,服务端拿到自定义的请求头值,然后使用RSA私钥解密,拿到AES预设密钥,
服务端使用AES预设密钥对请求数据解密,服务端对响应数据使用AES预设密钥加密,
服务端向客户端发出响应,客户端拿到服务端加密数据,并使用之前保存的AES预设密钥解密。
上述技术方案的原理和技术效果为:通过采用AES对称加密算法对需要加密的网络数据进行针对性加密,确保数据在传输过程中防止被泄露,通过获取网络数据的数据包的内存大小,能够对传输数量的传输量进行评估和把握,采用AES加密方式,由于AES非常小,运行速度很快,安全可靠,也能确保数据传输的效率高。本发明通过采用RSA公钥对AES预设密钥加密,进一步提高AES预设密钥本身的安全性,在通过将RSA私钥和RSA公钥设置在不同的位置,例如一个设置在服务端,一个设置在客户端,能够进一步提升安全性能。采用本申请的技术方案进行对网络数据传输,不仅私密性高,而且传输效率高。
安全网络数据处理系统包括:登录管理单元,用于:使用人员将自己的个人信息、登录密码和人脸识别信息输入;其中,在使用人员首次进行注册时,需要录入更详细的个人信息、密钥验证问题以及使用者的多次人脸认证数据;当登录数据异常时,根据首次录入的个人信息、密钥验证问题以及使用者的多次人脸认证数据,进行异常排查。
所述信息数据和人脸信息数据的采集,还包括:文本数据采集单元和视频数据采集单元;其中,文本数据采集单元,用于:根据使用者后续每次登录的个人信息和登录密码进行数据收录,再根据使用者首次录入的密码、个人信息和密钥验证信息形成原始录入信息,将原始录入信息与后续登录信息进行对比;将原始录入信息与后续登录信息对比完成的数据统一进行接收与存储,所述视频数据采集单元,用于:
根据使用者在登录终端进行的视频人脸认证,通过视频采集端口对使用者的人脸信息进行采集;其中,根据采集完成的人脸信息对其进行动态画面分析;获取视频采集端口采集到的人脸视频数据,并对人脸视频数据进行分析,判断当前视频采集端口是否存在运动目标,存在运动目标时,控制视频采集端口对运动目标的实时位置进行静态处理,将静态处理的运动目标进行权重值标注;将当前视频帧图像中的运动目标的第一位置与录入的原始人脸信息进行比较;若当前视频帧图像中的运动目标中目标中心像素点第一位置与录入的原始人脸信息的第一位置不同时,判定运动目标在视频采集端口的位置发生改变,并对当前位置的运动目标进行视频图像采集;同时,将当前帧图像中运动目标中目标中心像素点的实时位置作为下一帧视频图像的目标中心,并进行迭代,完成对运动目标的跟踪;否则,判定运动目标在监控区域内的位置未发生改变,并忽略当前视频帧图像,直至运动目标离开视频采集端口区域。
具体的,当使用者的登录时,需要对其的身份进行文字以及人脸的双重安全认证识别,文本数据采集单元中以使用者首次录入的密码、个人信息(姓名、身份证号、家庭住址、手机号等)和密钥验证信息为基准,再根据使用者后续每次登录的姓名、个人信息和登录密码进行数据收录,将录入的信息与每次收录的信息进行数据对比,对比后将对比结果进行存储,视频数据采集单元中通过视频采集端口采集到的视频图像中的每个像素点的权值,再根据计算到的每个像素点的权值计算监控区域中鱼洞目标的实时位置,并对实时位置进行迭代,实现对视频采集端口区域中运动目标的追踪,通过对视频采集端口区域内的运动目标进行实时追踪,当前视频帧图像中的运动目标中目标中心像素点第一位置与录入的原始人脸信息的第一位置不同时,判定运动目标在视频采集端口的位置发生改变,并对当前位置的运动目标进行视频图像采集,当前帧图像中运动目标中目标中心像素点的实时位置作为下一帧视频图像的目标中心,并进行迭代,完成对运动目标的跟踪;否则,判定运动目标在监控区域内的位置未发生改变,并忽略当前视频帧图像,直至运动目标离开视频采集端口区域,便于及时对视频采集端口的使用者的人脸通过行为动作的方法来进行数据识别,从而提高了人脸识别的识别效果,保障了使用者在进行网络数据登录时的安全性。
将首次录入的人脸信息与后续每次视频采集端口采集的人脸信息进行数据对比过程如下:
将首次录入的人脸信息转换为图像信息进行储存 ,作为原始图像,并将储存的原始图像通过区域划分和像素划分,形成以像素为单位的图像特征矩阵,
将后续每次视频采集端口采集的人脸信息转换为对比图像进行储存,并将对比图像通过区域划分和像素划分,形成以像素为单位的图像特征矩阵,
将对比图像中的任意一个像素位置定义为图像特征向量A,A=[A1, A2, ..., An],将原始图像的对应表位置的像素位置定义为图像特征向量B,B= [B1, B2, ..., Bn],
与原始图像对应位置的的图像特征向量B采用以下公式进行相似度计算:
其中,θ为向量A和向量B之间的夹角,n为正整数,i为图像特征向量A和/或图像特征向量B中的第i个向量值,i为正整数;
当计算得出的相似度值低于预设相似度标准值时,则判断后续视频采集端口采集的人脸信息与首次录入的人脸信息之间存在不一致的风险,发出预警提醒并重新通过视频采集端口采集人脸信息,进行新一轮的比对;
若比对三次的结果均提示对比图像与原始图像的相似度值低于预设相似度标准值时,则判断比对结果为不通过。
上述技术方案的原理和技术效果为:通过将首次录入的人脸信息转换的原始图片与每次视频采集端口采集的人脸信息转换的对比图像进行比对,进行相似度的比较,采用向量的方式进行计算向量之间的夹角余弦值,如果相似度越小,距离越大,相似度越大,距离越小。通过计算原始图片与对比图像的相似度,来判断对比图像的人脸信息跟原始输入的人脸信息是不是一致,如果出现二者的相似度的值低于预设的标准值时,可以判断存在可能对比图像的人脸可能跟原始图像的人脸不一致,为了避免出现判断错误再次进行拍照对比,假如三次比对均判断对比图像与原始图像的人脸信息不同,则判断结果为不通过,以确保人脸识别的准确性,降低安全隐患。
为了解决现在技术中,当采集数据采集完成后,没有对异常数据和有效数据进行区分,将采集的数据统一进行存储后异常数据无法进行单独分析,导致数据不可控的问题,请参阅图1-图2,本实施例提供以下技术方案:
所述异常数据排查,还包括:数据读取分析单元,用于:根据采集的文本信息数据与视频采集数据的数据结果,对其结果进行分析;其中,文本信息数据根据首次录入的信息与后续每次登录的信息进行数据分析,分析后续登录的信息与首次录入的信息是否一致,录入的信息不一致时,标注为异常信息;其中,视频采集数据根据视频采集端口的视频采集数据与首次录入的人脸数据进行分析,根据首次录入的人脸信息与后续每次视频采集端口采集的人脸信息进行数据对比,对比数据不一致,将此次的人脸识别数据标注为异常数据,所述获取文本信息数据和视频采集数据中的异常数据,分别将文本信息数据和视频采集数据进行分组打包;将每组打包数据接收终端重要度大于等于预设阈值的目标数值进行统计;获取每个采集数据接收终端的历史传输成功数据,解析所述历史传输成功数据确定其完整性和安全性,根据所述完整性和安全性评估出该数据接收终端的威胁风险指数和漏洞风险指数;根据每个采集数据接收终端的目标数值的阈值大小和该采集数据接收终端的威胁风险指数和漏洞风险指数,利用预设风险评估体系计算出该数据接收终端的安全性指数。
具体的,通过数据读取分析单元分别将文本信息数据和视频采集数据进行数据对比读取,数据读取完成后,将文本信息数据和视频采集数据中的异常数据分别进行单独读取,其中异常数据包括文本信息数据中录入信息不一致的数据和视频采集数据中对比数据不一致的数据,再将文本信息数据和视频采集数据进行分组打包;将每组打包数据接收终端重要度大于等于预设阈值的目标数值进行统计,根据所述完整性和安全性评估出该数据接收终端的威胁风险指数和漏洞风险指数,利用预设风险评估体系计算出该数据接收终端的安全性指数,可对异常数据的风险指数进行进一步的估算,从而可更快速的得出异常数据的风险指数,保证了异常数据的可控性。
为了解决现有技术中,登录数据过多,导致异常排查时排查不干净,导致清洗难度增加,从而无法保证数据质量,以及在登录过程中,发现异常数据后直接将端口停用,导致数据质量以及排查质量不佳的问题,请参阅图1-图2,本实施例提供以下技术方案:
所述有效数据的清洗,还包括:有效数据模型制定单元和清洗决策单元;其中,有效数据模型制定单元,用于:获取与有效数据对应的数据模型;其中,数据模型包括:单一模型、单一层级模型和多层级模型;依据所述数据模型与所述清洗策略一一匹配,同时获取所述清洗策略的清洗细则;基于单一模型依据相似度匹配进行问题数据的检索、合并和映射处理,依据所述子数据集建立模型树,依据模型树与模型树之间的关联挂接组织机构间的映射,结合人工干预进行数据的补充、调整和映射,所述清洗决策单元,用于:将有效数据与模型数据库中的数据质量模型一一对应,对导入的子数据集进行质量核查,并进行清洗流程监控;还用于补充完善问题数据,自动进行冗余数据的发现,并为所述冗余数据建立映射关系,同时,生成一条新的标准数据;获取产生映射关系后建立映射关系表,确定所述冗余数据的问题数据来源,确定预停用数据并进行标签标记;获取数据采集平台中信息推送,结合数据的实际情况与所述预停用数据进行调整,建立预停用数据出入库单,突出标记停用数据。
具体的,对单一模型数据清洗,通过相似度匹配进行问题数据检索、合并和映射处理,对单一层级模型的数据清洗,通过树与树之间的关联进行组织机构间的映射挂接,对多层级模型的数据清洗,通过分词、语义识别等技术,结合人工干预进行数据的补充、调整和映射,根据数据的不同类型选择有针对性的清洗方法,最终确定被清洗出来的问题数据的归属,避免问题数据还处在使用过程中,直接停用对网络安全性降维打击的影响,通过对有效数据的存储和分析,可再次对有效数据进行有效的问题排查,并自动进行冗余数据的发现并为其建立映射关系,同时生成一条新的标准数据,从而有效指导数据清洗策略、规则等的制定,借助专业的数据分析工具,对全部数据进行质量分析,保证数据的一致性、完整性、合规性和冗余性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种安全网络数据处理方法,其特征在于:所述方法包括如下步骤:
S1:安全登录终端:用于使用者通过注册账号进行登录,登录完成后根据基本信息数据识别以及人脸信息数据识别对账号的安全数据进行检测处理;
S2:处理数据采集:用于采集基本信息数据和人脸信息数据,通过不同的采集方式对两种信息数据分别进行数据采集,采集方式包括:
基本信息采集通过终端存储的文本信息与输入的信息进行对比验证采集;
人脸信息采集通过视频采集终端对获取的人脸信息视频进行上传采集;
S3:异常数据筛查:用于将采集完成的基本信息数据与人脸识别信息数据进行数据接收,再分别将基本信息数据与人脸识别信息数据进行异常排查;
异常数据排查完成后,分别将异常数据和有效数据分别进行单独打包存储;
S4:有效数据清洗存储:用于将基本信息数据和人脸信息数据排查完成后的有效数据进行补充,并再次将有效数据中缺失的数据以及有误的数据进行筛选,并清除重复多余的部分,最终得到有效的安全网络数据;
其中,获得的安全网络数据采用AES对称加密算法进行加密和解密;
获取需要加密的网络数据的数据包的内存大小,将网络数据进行排列,形成字符串明文;
通过客户端生成AES预设密钥,并保存AES预设密钥,并采用AES预设密钥对请求传输数据进行加密;
客户端使用RSA公钥对AES预设密钥加密,然后把值放到自定义的一个请求头中;
客户端向服务端发起请求,服务端拿到自定义的请求头值,然后使用RSA私钥解密,拿到AES预设密钥;
服务端使用AES预设密钥对请求数据解密,服务端对响应数据使用AES预设密钥加密;
服务端向客户端发出响应,客户端拿到服务端加密数据,并使用之前保存的AES预设密钥解密。
2.基于权利要求1所述的安全网络数据处理方法的处理系统,其特征在于:包括登录管理单元,用于:
使用人员将自己的个人信息、登录密码和人脸识别信息输入;
其中,在使用人员首次进行注册时,需要录入更详细的个人信息、密钥验证问题以及使用者的多次人脸认证数据;
当登录数据异常时,根据首次录入的个人信息、密钥验证问题以及使用者的多次人脸认证数据,进行异常排查,还包括:
文本数据采集单元和视频数据采集单元;
其中,文本数据采集单元,用于:
根据使用者后续每次登录的个人信息和登录密码进行数据收录,再根据使用者首次录入的密码、个人信息和密钥验证信息形成原始录入信息,将原始录入信息与后续登录信息进行对比;
将原始录入信息与后续登录信息对比完成的数据统一进行接收与存储,
所述视频数据采集单元,用于:
根据使用者在登录终端进行的视频人脸认证,通过视频采集端口对使用者的人脸信息进行采集;
其中,根据采集完成的人脸信息对其进行动态画面分析;
获取视频采集端口采集到的人脸视频数据,并对人脸视频数据进行分析,判断当前视频采集端口是否存在运动目标,存在运动目标时,控制视频采集端口对运动目标的实时位置进行静态处理,将静态处理的运动目标进行权重值标注;
将当前视频帧图像中的运动目标的第一位置与录入的原始人脸信息进行比较,
所述视频数据采集单元,还用于:
若当前视频帧图像中的运动目标中目标中心像素点第一位置与录入的原始人脸信息的第一位置不同时,判定运动目标在视频采集端口的位置发生改变,并对当前位置的运动目标进行视频图像采集;
同时,将当前帧图像中运动目标中目标中心像素点的实时位置作为下一帧视频图像的目标中心,并进行迭代,完成对运动目标的跟踪;
否则,判定运动目标在监控区域内的位置未发生改变,并忽略当前视频帧图像,直至运动目标离开视频采集端口区域,
还包括:
数据读取分析单元,用于:
根据采集的文本信息数据与视频采集数据的数据结果,对其结果进行分析;
其中,文本信息数据根据首次录入的信息与后续每次登录的信息进行数据分析,分析后续登录的信息与首次录入的信息是否一致,录入的信息不一致时,标注为异常信息;
其中,视频采集数据根据视频采集端口的视频采集数据与首次录入的人脸数据进行分析,根据首次录入的人脸信息与后续每次视频采集端口采集的人脸信息进行数据对比,对比数据不一致,将此次的人脸识别数据标注为异常数据,
还包括:
有效数据模型制定单元和清洗决策单元;
其中,有效数据模型制定单元,用于:
获取与有效数据对应的数据模型;其中,数据模型包括:单一模型、单一层级模型和多层级模型;
依据所述数据模型与清洗决策一一匹配,同时获取所述清洗决策的清洗细则;
基于单一模型依据相似度匹配进行问题数据的检索、合并和映射处理,依据子数据集建立模型树,依据模型树与模型树之间的关联挂接组织机构间的映射,结合人工干预进行数据的补充、调整和映射,
所述清洗决策单元,用于:
将有效数据与模型数据库中的数据质量模型一一对应,对导入的子数据集进行质量核查,并进行清洗流程监控;
还用于补充完善问题数据,自动进行冗余数据的发现,并为所述冗余数据建立映射关系,同时,生成一条新的标准数据;
获取产生映射关系后建立映射关系表,确定所述冗余数据的问题数据来源,确定预停用数据并进行标签标记;
获取数据采集平台中信息推送,结合数据的实际情况与所述预停用数据进行调整,建立预停用数据出入库单,突出标记停用数据。
3.根据权利要求2所述的安全网络数据处理方法的处理系统,其特征在于:根据数据读取分析单元得到的文本信息数据和视频采集数据中的异常数据,分别将文本信息数据和视频采集数据进行分组打包;
将每组打包数据接收终端重要度大于等于预设阈值的目标数值进行统计;
获取每个采集数据接收终端的历史传输成功数据,解析所述历史传输成功数据确定其完整性和安全性,根据所述完整性和安全性评估出该数据接收终端的威胁风险指数和漏洞风险指数;
根据每个采集数据接收终端的目标数值的阈值大小和该采集数据接收终端的威胁风险指数和漏洞风险指数,利用预设风险评估体系计算出该数据接收终端的安全性指数。
4.根据权利要求3所述的安全网络数据处理方法的处理系统,其特征在于:将
首次录入的人脸信息与后续每次视频采集端口采集的人脸信息进行数据对比过程如下:
将首次录入的人脸信息转换为图像信息进行储存 ,作为原始图像,并将储存的原始图像通过区域划分和像素划分,形成以像素为单位的图像特征矩阵,
将后续每次视频采集端口采集的人脸信息转换为对比图像进行储存,并将对比图像通过区域划分和像素划分,形成以像素为单位的图像特征矩阵,
将对比图像中的任意一个像素位置定义为图像特征向量A,A=[A1, A2, ..., An] ,将原始图像的对应表位置的像素位置定义为图像特征向量B,B= [B1, B2, ..., Bn],
与原始图像对应位置的的图像特征向量B采用以下公式进行相似度计算:
其中,θ为向量A和向量B之间的夹角,n为正整数,i为图像特征向量A和/或图像特征向量B中的第i个向量值,i为正整数;
当计算得出的相似度值低于预设相似度标准值时,则判断后续视频采集端口采集的人脸信息与首次录入的人脸信息之间存在不一致的风险,发出预警提醒并重新通过视频采集端口采集人脸信息,进行新一轮的比对;
若比对三次的结果均提示对比图像与原始图像的相似度值低于预设相似度标准值时,则判断比对结果为不通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211704265.0A CN115695048B (zh) | 2022-12-29 | 2022-12-29 | 一种安全网络数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211704265.0A CN115695048B (zh) | 2022-12-29 | 2022-12-29 | 一种安全网络数据处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115695048A CN115695048A (zh) | 2023-02-03 |
| CN115695048B true CN115695048B (zh) | 2023-03-21 |
Family
ID=85055331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211704265.0A Active CN115695048B (zh) | 2022-12-29 | 2022-12-29 | 一种安全网络数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115695048B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116910824B (zh) * | 2023-08-28 | 2024-02-06 | 广东中山网传媒信息科技有限公司 | 一种基于分布式多源测度的安全大数据分析方法及系统 |
| CN117240614B (zh) * | 2023-11-13 | 2024-01-23 | 中通服网盈科技有限公司 | 一种基于互联网的网络信息安全监测预警系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107316349A (zh) * | 2017-06-22 | 2017-11-03 | 上海工创智能科技有限公司 | 一种基于指静脉和人脸识别的多地考勤和门禁系统及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10153897B1 (en) * | 2018-02-14 | 2018-12-11 | Capital One Services, Llc | Custom encryption function for communications between a client device and a server device |
| CN109254978A (zh) * | 2018-09-13 | 2019-01-22 | 江苏站企动网络科技有限公司 | 一种数据处理方法及处理装置 |
| CN109703571A (zh) * | 2018-12-24 | 2019-05-03 | 北京长城华冠汽车技术开发有限公司 | 一种基于人脸识别的车载娱乐系统登陆系统及登陆方法 |
| CN110460439A (zh) * | 2019-08-08 | 2019-11-15 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
| CN112733114B (zh) * | 2021-01-14 | 2022-03-29 | 天津大学 | 一种面向智能家居的隐私保护人脸识别系统及方法 |
-
2022
- 2022-12-29 CN CN202211704265.0A patent/CN115695048B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107316349A (zh) * | 2017-06-22 | 2017-11-03 | 上海工创智能科技有限公司 | 一种基于指静脉和人脸识别的多地考勤和门禁系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115695048A (zh) | 2023-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115695048B (zh) | 一种安全网络数据处理方法及系统 | |
| Liu et al. | MACA: A privacy-preserving multi-factor cloud authentication system utilizing big data | |
| CN109145829A (zh) | 一种基于深度学习和同态加密的安全高效的人脸识别方法 | |
| CN111741268B (zh) | 视频的传输方法、装置、服务器、设备和介质 | |
| CN113676348A (zh) | 一种网络通道破解方法、装置、服务器及存储介质 | |
| CN110177134A (zh) | 一种基于多云存储的安全密码管理器及其使用方法 | |
| CN104639528A (zh) | 一种dba移动客户端反攻击方法及装置 | |
| CN113761488A (zh) | 一种内容网络版权溯源加密系统及加密方法 | |
| WO2023134055A1 (zh) | 隐私联合推理方法、装置、设备及存储介质 | |
| CN111553689A (zh) | 一种基于二次哈希的匹配关联方法及系统 | |
| CN113872751B (zh) | 业务数据的监控方法、装置、设备及存储介质 | |
| CN110535630B (zh) | 密钥生成方法、装置及存储介质 | |
| CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
| CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
| CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 | |
| CN112733188B (zh) | 一种敏感文件管理方法 | |
| CN114157473A (zh) | 生物特征技术共享及验证方法、系统、设备和介质 | |
| Sabbu et al. | An oblivious image retrieval protocol | |
| CN112995193A (zh) | 异常节点识别方法、安全查询方法和装置 | |
| Nahar et al. | An enhanced one-time password with biometric authentication for mixed reality surgical Tele-presence | |
| CN117254982B (zh) | 基于区块链的数字身份验证方法及系统 | |
| CN113315768B (zh) | 一种基于物联网的数据库访问可信系统 | |
| EP4332811A1 (en) | Method, computer program and system for collecting confidential data from several data providers, for joint analysis of said data | |
| CN117371048B (zh) | 远程访问的数据处理方法、装置、设备及存储介质 | |
| CN114172710B (zh) | 数据解密方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |