CN116032474A - 一种基于大数据计算机网络安全防护系统 - Google Patents

一种基于大数据计算机网络安全防护系统 Download PDF

Info

Publication number
CN116032474A
CN116032474A CN202310300608.5A CN202310300608A CN116032474A CN 116032474 A CN116032474 A CN 116032474A CN 202310300608 A CN202310300608 A CN 202310300608A CN 116032474 A CN116032474 A CN 116032474A
Authority
CN
China
Prior art keywords
encrypted
data
ciphertext
sequence
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310300608.5A
Other languages
English (en)
Other versions
CN116032474B (zh
Inventor
王强
刘军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhi Jingkai Digital Technology Co.,Ltd.
Original Assignee
Laiwu Vocational and Technical College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Laiwu Vocational and Technical College filed Critical Laiwu Vocational and Technical College
Priority to CN202310300608.5A priority Critical patent/CN116032474B/zh
Publication of CN116032474A publication Critical patent/CN116032474A/zh
Application granted granted Critical
Publication of CN116032474B publication Critical patent/CN116032474B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及数据加密传输领域,具体涉及一种基于大数据计算机网络安全防护系统,该系统包括:数据预处理模块、密钥设置模块、数据加密模块、密文数据传输模块、密文数据解密模块,根据待传输数据获取待加密矩阵,根据待加密矩阵的长度以及初始密钥获取第一密钥序列以及第二密钥序列;根据第一密钥序列获取链码中的元素,进一步得到待加密数据点对,根据第二密钥序列对待加密数据点对进行加密,得到第一密文对,对第一密文对进行范围约束得到第二密文对,根据第二密文对对待加密矩阵进行更新,得到密文矩阵,将密文矩阵转换为密文数据进行传输。本发明密钥空间大,易于管理,密文数据复杂无规律,安全性高。

Description

一种基于大数据计算机网络安全防护系统
技术领域
本发明涉及数据加密传输领域,具体涉及一种基于大数据计算机网络安全防护系统。
背景技术
随着互联网技术的发展,越来越多的数据需要在互联网上进行传输,需要传输的数据可能涉及到个人隐私或商业机密等敏感信息,为了防止个人的隐私泄露以及商业机密被窃取,需要对数据进行加密传输。
目前常用AES加密算法对数据进行加密,AES加密算法为分组加密算法,通过将明文每16个字节分为一组,对每组利用相同的密钥进行加密,如此会导致相同内容的组被加密成相同的结果,使得最终得到的密文中包含明文中部分统计规律,攻击者可根据密文中的统计规律进行对密文进行统计分析攻击。
发明内容
为了解决上述问题,本发明提供一种基于大数据计算机网络安全防护系统,所述系统包括:
数据预处理模块,将待传输数据转换为待加密序列,根据待加密序列获取待加密矩阵;
密钥设置模块,根据初始第一密钥以及待加密序列的长度获取第一密钥序列;根据初始第二密钥、待加密序列的长度以及第一预设长度获取第二密钥序列;
数据加密模块,将待加密矩阵第一行第一列的元素作为码头,将码头作为链码中第一个元素,获取码头的第二方向符,根据第一密钥序列中的第一个元素以及码头的第二方向符获取链码中第二个元素;
将链码中第一个元素以及链码中第二个元素作为第一个待加密数据点对,对第一个待加密数据点对进行加密,包括:将第二密钥序列中第一个元素作为第一个待加密数据点对的加密密钥,对第一个待加密数据点对进行加密,得到第一密文对;对第一密文对进行范围约束,得到第二密文对;将待加密矩阵中待加密数据点对的值修改为第二密文对的值,完成待加密矩阵的更新;将链码中第二个元素的值更新为第二密文对中第二个元素的值;
根据第一密钥序列中的第二个元素以及链码中第二个元素的第二方向符获取链码中第三个元素;将链码中第二个元素以及链码中第三个元素作为第二个待加密数据点对,对第二个待加密数据点对进行加密;
以此类推,依次获取链码中的元素以及待加密数据点对,对待加密数据点对进行加密,将最终得到的待加密矩阵作为密文矩阵;根据密文矩阵获取密文数据;
密文数据传输模块,对密文数据进行传输;
密文数据解密模块,对密文数据进行解密。
优选的,所述将待传输数据转换为待加密序列,根据待加密序列获取待加密矩阵,包括的步骤为:
将待传输数据编码成二进制数据,将编码得到的二进制数据划分为多个长度为第一预设长度k的二进制串,将每个二进制串转换为十进制数,所有十进制数构成待加密序列;
获取待加密序列的长度L,构建一个大小为
Figure SMS_1
大小的空矩阵,将待加密序列 中每个十进制数依次填入到空矩阵中,对矩阵中空的位置随机填入
Figure SMS_2
范围内的任 意整数,将最终得到的矩阵作为待加密矩阵,其中
Figure SMS_3
为向上取整符号。
优选的,所述根据初始第一密钥以及待加密序列的长度获取第一密钥序列,包括的步骤为:
待加密序列的长度为L;根据初始第一密钥利用混沌映射的方法生成一个混沌序列,将混沌序列中后2L个元素乘以7,并将得到的结果进行四舍五入取整,得到的2L个[0,7]范围内的整数构成第一密钥序列。
优选的,所述根据初始第二密钥、待加密序列的长度以及第一预设长度获取第二密钥序列,包括的步骤为:
待加密序列的长度为L,第一预设长度为k;根据初始第二密钥利用混沌映射的方 法生成一个混沌序列,将混沌序列中后2L个元素乘以
Figure SMS_4
再减去
Figure SMS_5
,并将得到的结果进行 四舍五入取整,得到的2L个
Figure SMS_6
范围内的整数构成第二密钥序列。
优选的,所述获取码头的第二方向符,包括的步骤为:
获取码头到码头的八邻域内各个位置的方向在8方向链码中对应的方向符,分别记为第一方向符,从最小的第一方向符开始,按照逆时针方向,对所有第一方向符重新从0开始依次编号,将编号结果作为码头的第二方向符。
优选的,所述根据第一密钥序列中的第一个元素以及码头的第二方向符获取链码中第二个元素,包括的步骤为:
将码头的第二方向符中的最大值记为
Figure SMS_8
;获取第一密钥序列中的第一个元素
Figure SMS_12
, 当
Figure SMS_15
小于或等于码头的第二方向符中最大值
Figure SMS_9
时,将与
Figure SMS_11
相等的第二方向符对应的方向作 为链码的当前方向;当
Figure SMS_14
大于码头的第二方向符中最大值
Figure SMS_17
时,将
Figure SMS_7
除以
Figure SMS_10
并取余数,将所 得结果记为
Figure SMS_13
,将与
Figure SMS_16
相等的第二方向符对应的方向作为链码的当前方向;将码头在链码 的当前方向上所指的八邻域内的元素作为链码中第二个元素。
优选的,所述第一密文对的表达式为:
Figure SMS_18
其中
Figure SMS_21
为待加密数据点对;
Figure SMS_24
为待加密数据点对
Figure SMS_28
中第一个元素;
Figure SMS_20
为 待加密数据点对
Figure SMS_23
中第二个元素;
Figure SMS_27
为第二密钥序列中第一个元素;
Figure SMS_31
为待加密数据 点对
Figure SMS_19
中第一个元素
Figure SMS_26
的第一密文;
Figure SMS_30
为待加密数据点对
Figure SMS_32
中第二个元素
Figure SMS_22
的 第一密文;
Figure SMS_25
为向上取整符号;
Figure SMS_29
为第一密文对。
优选的,所述第二密文对的表达式为:
Figure SMS_33
Figure SMS_34
其中
Figure SMS_36
为待加密数据点对
Figure SMS_41
中第一个元素
Figure SMS_45
的第一密文;
Figure SMS_37
为待加密数据点 对
Figure SMS_40
中第二个元素
Figure SMS_44
的第一密文;
Figure SMS_47
为待加密数据点对
Figure SMS_35
中第一个元素
Figure SMS_39
的第 二密文;
Figure SMS_43
为待加密数据点对
Figure SMS_46
中第二个元素
Figure SMS_38
的第二密文;
Figure SMS_42
为第二密文 对。
优选的,所述根据密文矩阵获取密文数据,包括的步骤为:
将密文矩阵转换为一维的序列,得到密文序列,将密文序列中每个元素转换为二进制数据,并将所有的二进制数据进行解码,将解码得到的结果作为密文数据。
本发明实施例至少具有如下有益效果:本发明通过初始第一密钥和初始第二密钥获取第一密钥序列和第二密钥序列,用于待加密矩阵的加密,初始第一密钥和初始第二密钥数据量小,密钥空间大,易于管理,且可抵抗暴力破解;本发明通过链码获取待加密数据点对,从而对待加密数据点对进行加密,获取第二密文对,进一步得到密文矩阵,根据链码获取待加密数据点对使得待加密数据点对中两个元素在待加密矩阵中的位置关系被隐藏,攻击者在未掌握初始第一密钥的情况下无法获得第一密钥序列,则无法得到链码,从而也无法得到待加密数据点对中两个元素在待加密矩阵中的位置关系,进而根据密文无法猜测出原始的数据,确保了原始数据的安全性;本发明根据第二密钥序列调整待加密数据对的值,使得待加密数据对中两个元素的差值根据第二密钥序列中元素的值进行扩展或缩小,从而实现待加密数据对的加密,同时每个待加密数据对的加密密钥不相同,使得待加密数据对的扩展或缩小无规律,同时本发明对加密结果中超出数据范围的数据进行修正,使得最终得到的密文中数据无规律,进一步确保了原始数据的安全性;本发明中下一个待加密数据对中一个元素为当前待加密数据对中一个元素的第二密文,如此使得待加密矩阵中一个元素经过至少两次加密,进一步使得密文矩阵更加复杂无规律性,攻击者难以根据密文矩阵猜测出原始数据,确保了数据传输过程中的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例提供的一种基于大数据计算机网络安全防护系统的系统框图。
图2为8方向链码的示意图;
图3为码头到其八邻域内各个位置的方向示意图;
图4为码头第二方向符示意图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种基于大数据计算机网络安全防护系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种基于大数据计算机网络安全防护系统的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种基于大数据计算机网络安全防护系统,该系统包括以下模块:
数据预处理模块用于获取待加密矩阵。
具体的,将需要进行传输的数据记作待传输数据。待传输数据可能包含多种类型的数据,如字符、数字等,为对待传输数据进行统一加密,首先利用第一编码算法将待传输数据编码成二进制数据。在本实施例中,第一编码算法为GB2312编码,在其他实施例中,第一编码算法包括但不限于GB2312编码、BBK编码、Unicode编码。
为便于后续加密,将编码得到的二进制数据每k位分为一组,得到多组长度为k位的二进制数,将每组二进制串转换为十进制数,所有的十进制数构成待加密序列。其中k为第一预设长度,在本实施例中k=8,在其他实施例中,实施人员可根据需要设置k的值,但为了确保后续加密结果的复杂性,k需大于3。需要说明的是,在将编码得到的二进制数据每k位分为一组的过程中,若得到的最后一组长度不足k,则在最后一组末尾随机补充0或1使其长度达到k。
将待加密序列的长度记为L,根据待加密序列的长度L,构建一个大小为
Figure SMS_48
大 小的空矩阵,其中
Figure SMS_49
为向上取整符号。将待加密序列中每个十进制数依次填入到空矩阵中, 若填入待加密序列后得到的矩阵中还存在空着的位置,则在此些空着的位置随机填入
Figure SMS_50
范围内的任意整数,使得矩阵的每一个位置都有值,将此时得到的矩阵称为待加 密矩阵。需要说明的是,待加密序列中每个十进制数由长度为k的二进制串转换而来,因此 每个十进制数的取值范围为
Figure SMS_51
,因此待加密矩阵中元素的取值范围都为
Figure SMS_52
至此,获取了待加密矩阵。
密钥设置模块用于获取第一密钥序列和第二密钥序列。
需要说明的是,本实施例中的加密思想是,构建一条链码,根据链码在待加密矩阵中链接的元素依次获取待加密数据点对,从而对待加密数据点对进行加密。为增加最终加密结果的复杂性,使得加密结果的安全性更高,构建的链码需要保密。因此本实施例中利用混沌映射的方法获取第一密钥序列,用来构建链码。由于现有的8方向链码包括8个方向,每个方向对应的方向符分别为0、1、2、3、4、5、6、7。因此获取的第一密钥序列中每个元素的取值范围需为[0,7]。
在本实施例中,获取第一密钥序列的方法为:
根据初始第一密钥
Figure SMS_53
利用混沌映射的方法生成一个长度为2L+h的混沌序 列,混沌序列中每个元素的取值范围为[0,1]。将混沌序列中第2L+1到第2L+h个元素乘以7, 并将得到的结果进行四舍五入取整,最终得到2L个[0,7]范围内的整数,此些整数构成了第 一密钥序列。
其中,初始第一密钥由数据发送方与接收方事先约定,初始第一密钥中
Figure SMS_54
的取值范 围为(3.57,4),
Figure SMS_55
的取值范围为(0,1),h的取值范围为
Figure SMS_56
。第一密钥序列在每次对待 传输数据进行加密时获取。
需要说明的是,第一加密序列仅用来构建链码,以便根据链码获取加密数据点对, 为了对加密数据点对进行加密,还需获取一个第二加密序列。为方便后续加密,第二加密序 列中每个元素的取值范围需为
Figure SMS_57
,其中k为第一预设长度。
在本实施例中,获取第二密钥序列的方法为:
根据初始第二密钥
Figure SMS_58
利用混沌映射的方法生成一个长度为
Figure SMS_59
的混沌 序列,混沌序列中每个元素的取值范围为[0,1]。将混沌序列中第2L+1到第2L+
Figure SMS_60
个元素乘 以
Figure SMS_61
之后再减去
Figure SMS_62
,并将得到的结果进行四舍五入取整,最终得到2L个
Figure SMS_63
范围 内的整数,此些整数构成了第二密钥序列。
其中,初始第二密钥由数据发送方与接收方事先约定,初始第一密钥中
Figure SMS_64
的取值 范围为(3.57,4),
Figure SMS_65
的取值范围为(0,1),
Figure SMS_66
的取值范围为
Figure SMS_67
。第二密钥序列在每次 对待传输数据进行加密时获取。
至此,获取了第一密钥序列和第二密钥序列。需要说明的时,第一密钥序列和第二 密钥序列在对待传输数据进行加密的过程中获得,在加密之前和加密之后无需对第一密钥 序列和第二密钥序列进行传输或存储。仅需存储发送方和接收方事先约定的初始第一密钥
Figure SMS_68
和初始第二密钥
Figure SMS_69
,初始第一密钥和初始第二密钥数据量小,密钥空间大, 易于管理,且可抵抗暴力破解。
数据加密模块用于对待加密矩阵中的数据进行加密,获得密文数据。
需要说明的是,现有的8方向链码包括8个方向,每个方向对应的方向符分别为0、1、2、3、4、5、6、7,第一密钥序列中每个元素的取值范围需为[0,7],因此本实施例根据第一密钥序列中的元素获取链码在待加密矩阵中对应的元素。8方向链码的示意图参见图2。
根据第一密钥序列中的元素链码在待加密矩阵中对应的元素,进一步得到加密数据点对,根据第二密钥序列对待加密数据点对进行加密,具体过程为:
首先将待加密矩阵中第一行第一列的元素作为链码的码头,码头为链码中第一个 元素,记为
Figure SMS_70
。由于码头为待加密矩阵中第一行第一列的元素,其八邻域内只有三个元素, 因此码头到其八邻域内各个位置的方向参见图3,按照8方向链码,码头到其八邻域内各个 位置的方向对应的方向符分别为0、6、7,将其分别记为码头的第一方向符。为便于处理,从 最小的第一方向符开始,按照逆时针方向,将所有第一方向符修改为0、1、2(参见图4),并分 别记为码头的第二方向符,将码头的第二方向符中的最大值记为
Figure SMS_71
获取第一密钥序列中的第一个元素
Figure SMS_74
Figure SMS_77
的取值范围为[0,7],当
Figure SMS_80
小于或等于码 头的第二方向符中最大值
Figure SMS_75
时,将与
Figure SMS_78
相等的第二方向符对应的方向作为链码的当前方 向。当
Figure SMS_81
大于码头的第二方向符中最大值
Figure SMS_83
时,将
Figure SMS_72
除以
Figure SMS_76
并取余数,将所得结果记为
Figure SMS_79
,将 与
Figure SMS_82
相等的第二方向符对应的方向作为链码的当前方向。将码头在链码的当前方向上所指 的八邻域内的元素作为链码中第二个元素,记为
Figure SMS_73
将链码中第一个元素
Figure SMS_86
与链码中第二个元素
Figure SMS_88
作为一个待加密数据点对
Figure SMS_90
, 将第二密钥序列中第一个元素
Figure SMS_85
作为待加密数据点对
Figure SMS_87
的加密密钥,则根据对待加密 数据点对
Figure SMS_89
进行加密,获取待加密数据点对
Figure SMS_91
的第一密文对
Figure SMS_84
为:
Figure SMS_92
其中
Figure SMS_94
为待加密数据点对
Figure SMS_97
中第一个元素;
Figure SMS_101
为待加密数据点对
Figure SMS_95
中第 二个元素;
Figure SMS_99
为待加密数据点对
Figure SMS_103
的加密密钥,即第二密钥序列中第一个元素;
Figure SMS_105
为待 加密数据点对
Figure SMS_93
中第一个元素
Figure SMS_100
的第一密文;
Figure SMS_104
为待加密数据点对
Figure SMS_106
中第二个元 素
Figure SMS_96
的第一密文;
Figure SMS_98
为第一密文对;
Figure SMS_102
为向上取整符号。
需要说明的是,待加密数据点对
Figure SMS_108
的第一密文对
Figure SMS_111
Figure SMS_114
以及
Figure SMS_109
的范围超 出
Figure SMS_110
,为便于后续获取密文数据,需对第一密文对
Figure SMS_113
进行范围约束,根据第一 密文对
Figure SMS_115
获取
Figure SMS_107
范围内第二密文对
Figure SMS_112
在本实施例中,第二密文对
Figure SMS_116
的获取方法如下:
Figure SMS_117
Figure SMS_118
其中
Figure SMS_121
为待加密数据点对
Figure SMS_123
中第一个元素
Figure SMS_127
的第一密文;
Figure SMS_120
为待加密数据点 对
Figure SMS_126
中第二个元素
Figure SMS_129
的第一密文;
Figure SMS_131
为待加密数据点对
Figure SMS_119
中第一个元素
Figure SMS_124
的第 二密文;
Figure SMS_128
为待加密数据点对
Figure SMS_130
中第二个元素
Figure SMS_122
的第二密文;
Figure SMS_125
为第二密文 对。
至此,获取了待加密数据点对
Figure SMS_132
的第二密文对
Figure SMS_133
根据第二密文对对待加密矩阵进行更新,具体为:
待加密数据点对
Figure SMS_134
位于待加密矩阵中,将待加密矩阵中待加密数据点对
Figure SMS_135
的值修改为待加密数据点
Figure SMS_136
的第二密文对
Figure SMS_137
的值,完成待加密矩阵的 更新。
链码中第二个元素为
Figure SMS_138
,对待加密矩阵进行更新后,链码中第二个元素为
Figure SMS_139
的第 二密文,即
Figure SMS_140
同理,获取链码中第二个元素
Figure SMS_143
的第二方向符,根据链码中第二个元素
Figure SMS_146
以及链 码中第二个元素的第二方向符获取链码的新的当前方向,将链码中第二个元素在链码的新 的当前方向上所指的八邻域内的元素作为链码中第三个元素
Figure SMS_149
。将链码中第二个元素
Figure SMS_142
与链码中第三个元素
Figure SMS_144
作为一个待加密数据点对
Figure SMS_147
,将第二密钥序列中第二个元素
Figure SMS_150
作为待加密数据点对的加密密钥,则根据对待加密数据点对
Figure SMS_141
进行加密,获取待加 密数据点对
Figure SMS_145
的第二密文对
Figure SMS_148
,根据第二密文对
Figure SMS_151
对待加密矩阵进 行更新。
以此类推,获取链码中所有元素,得到待加密数据点对,对每个待加密数据点对进行加密。最终得到的待加密矩阵为多次更新后的待加密矩阵,将其作为密文矩阵。
至此,获取了密文矩阵。
需要说明的是,本实施例通过链码获取待加密数据点对,从而对待加密数据点对进行加密,获取第二密文对,进一步得到密文矩阵,根据链码获取待加密数据点使得待加密数据点对中两个元素在待加密矩阵中的位置关系被隐藏,攻击者在未掌握初始第一密钥的情况下无法获得第一密钥序列,则无法得到链码,从而也无法得到待加密数据点对中两个元素在待加密矩阵中的位置关系,进而根据密文矩阵无法猜测出原始的数据,确保了原始数据的安全性;本实施例根据第二密钥序列调整待加密数据对的值,使得待加密数据对中两个元素的差值根据第二密钥序列中元素的值进行扩展或缩小,从而实现待加密数据对的加密,同时对加密结果中超出数据范围的数据进行修正,使得最终得到的密文矩阵中数据无规律,进一步确保了原始数据的安全性;本实施例中下一个待加密数据对中一个元素为当前待加密数据对中一个元素的第二密文,如此使得待加密矩阵中一个元素经过至少两次加密,进一步使得密文矩阵更加复杂无规律性,攻击者难以根据密文矩阵猜测出原始数据,确保了数据传输过程中的安全性。
将密文矩阵转换为一维的序列,得到密文序列,密文序列中每个元素均为
Figure SMS_152
范围内的十进制数,将密文序列中每个元素转换为二进制数据,并将所有的二进 制数据利用第一编码算法进行解码,将解码得到的结果作为密文数据。
密文数据传输模块用于传输密文数据。
发送方将密文数据以及数据预处理模块中得到的待加密序列的长度L一起传输至 接收方。需要说明的是,对于第一密钥序列与第二密钥序列无需传输。初始第一密钥
Figure SMS_153
以及初始第二密钥
Figure SMS_154
不随密文数据一起传输,初始第一密钥
Figure SMS_155
以及 初始第二密钥
Figure SMS_156
由发送方和接收方事先共同约定并事先存储在发送方和接收方。
密文数据解密模块用于对密文数据进行解密。
接收方接收到密文数据时,对密文数据进行解密:
利用数据预处理模块中的方法将密文数据转换为矩阵形式,将得到的矩阵记为密文矩阵;
利用密钥设置模块中的方法根据初始第一密钥
Figure SMS_157
获取第一密钥序列,根据 初始第二密钥
Figure SMS_158
获取第二密钥序列;
将密文矩阵中第一行第一列的元素作为链码的码头,利用数据加密模块中的方法 根据第一密钥序列中的第一个元素
Figure SMS_159
以及链码的码头获取链码中第二个元素。同理,根据 第一密钥序列中的第二个元素
Figure SMS_160
以及链码中第二个元素获取链码中第三个元素。以此类 推,获取链码中所有元素,并将其依次记为
Figure SMS_161
,
Figure SMS_162
,
Figure SMS_163
,...,
Figure SMS_164
。其中需要说明的是,由于第 一密钥序列中共有2L个元素,因此根据第一密钥序列得到的链码中共有2L+1个元素。
将链码中最后一个元素
Figure SMS_165
与倒数第二个元素
Figure SMS_166
作为一个待解密数据点对
Figure SMS_167
,将第二密钥序列中最后一个元素
Figure SMS_168
作为对待解密数据点对
Figure SMS_169
的密钥, 对待解密数据点对
Figure SMS_170
进行解密得到的第一明文对
Figure SMS_171
为:
Figure SMS_172
其中
Figure SMS_175
为待解密数据点对
Figure SMS_180
中第一个元素;
Figure SMS_184
为待解密数据点对
Figure SMS_174
中第二个元素;
Figure SMS_179
为待解密数据点对
Figure SMS_183
的密钥,即第二密钥序列中最后 一个元素;
Figure SMS_186
为待解密数据点对
Figure SMS_173
中第一个元素
Figure SMS_177
的第一明文;
Figure SMS_181
为待解密 数据点对
Figure SMS_185
中第二个元素
Figure SMS_176
的第一明文;
Figure SMS_178
为第一明文对,
Figure SMS_182
为向上 取整符号。
需要说明的,待解密数据点对
Figure SMS_189
的第一明文对
Figure SMS_192
Figure SMS_194
以及
Figure SMS_188
的范围可能超出
Figure SMS_190
,需对第一明文对
Figure SMS_193
进行范围约束,根据第一明 文对
Figure SMS_195
获取
Figure SMS_187
范围内第二明文对
Figure SMS_191
在本实施例中,第二明文对
Figure SMS_196
的获取方法如下:
Figure SMS_197
Figure SMS_198
至此,获取了待解密数据点对
Figure SMS_200
的第二明文对
Figure SMS_205
。其中
Figure SMS_209
为待 解密数据点对
Figure SMS_201
中第一个元素
Figure SMS_204
的第一明文;
Figure SMS_208
为待解密数据点对
Figure SMS_212
中第二个元素
Figure SMS_199
的第一明文;
Figure SMS_206
为待解密数据点对
Figure SMS_210
中第一个元素
Figure SMS_213
的第二 明文;
Figure SMS_202
为待解密数据点对
Figure SMS_203
中第二个元素
Figure SMS_207
的第二明文;
Figure SMS_211
为第 二明文对。
根据第二明文对
Figure SMS_214
将密文矩阵中待解密数据点对
Figure SMS_215
的值修改为
Figure SMS_216
,实现密文矩阵的更新。
链码中倒数第二个元素为
Figure SMS_219
,对密文矩阵进行更新后,链码中第二个元素为
Figure SMS_221
。 将
Figure SMS_224
与链码中倒数第三个元素
Figure SMS_218
作为一个待解密数据点对
Figure SMS_222
,将第二密钥序 列中倒数第二个元素
Figure SMS_225
作为对待解密数据点对
Figure SMS_226
的密钥,对待解密数据点对
Figure SMS_217
进行解密,得到待解密数据点对
Figure SMS_220
的第二明文对
Figure SMS_223
,对密文 矩阵进行更新。
以此类推,依次获取待解密数据点对,根据第二密钥序列获取每个解密数据点对的第二明文对,对密文矩阵进行更新。最终得到的密文矩阵为多次更新后的密文矩阵,将其作为明文文矩阵。
将明文矩阵转换为一维的序列,得到明文序列,明文序列中每个元素均为
Figure SMS_227
范围内的十进制数,将明文序列中每个元素转换为二进制数据,并将所有的二进 制数据拼接在一起,得到一个二进制串,获取该二进制串的前L位,对所得结果利用第一编 码算法进行解码,将解码得到的结果作为明文数据。该明文数据即为原始的待传输数据。
至此,完成了密文数据的解密。
综上所述,本发明的系统包括数据预处理模块、密钥设置模块、数据加密模块、密文数据传输模块、密文数据解密模块,通过初始第一密钥和初始第二密钥获取第一密钥序列和第二密钥序列,用于待加密矩阵的加密,初始第一密钥和初始第二密钥数据量小,密钥空间大,易于管理,且可抵抗暴力破解;通过链码获取待加密数据点对,从而对待加密数据点对进行加密,获取第二密文对,进一步得到密文矩阵,根据链码获取待加密数据点对使得待加密数据点对中两个元素在待加密矩阵中的位置关系被隐藏,攻击者在未掌握初始第一密钥的情况下无法获得第一密钥序列,则无法得到链码,从而也无法得到待加密数据点对中两个元素在待加密矩阵中的位置关系,进而根据密文无法猜测出原始的数据,确保了原始数据的安全性;根据第二密钥序列调整待加密数据对的值,使得待加密数据对中两个元素的差值根据第二密钥序列中元素的值进行扩展或缩小,从而实现待加密数据对的加密,同时每个待加密数据对的加密密钥不相同,使得待加密数据对的扩展或缩小无规律,同时对加密结果中超出数据范围的数据进行修正,使得最终得到的密文中数据无规律,进一步确保了原始数据的安全性;下一个待加密数据对中一个元素为当前待加密数据对中一个元素的第二密文,如此使得待加密矩阵中一个元素经过至少两次加密,进一步使得密文矩阵更加复杂无规律性,攻击者难以根据密文矩阵猜测出原始数据,确保了数据传输过程中的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于大数据计算机网络安全防护系统,其特征在于,所述系统包括:
数据预处理模块,将待传输数据转换为待加密序列,根据待加密序列获取待加密矩阵;
密钥设置模块,根据初始第一密钥以及待加密序列的长度获取第一密钥序列;根据初始第二密钥、待加密序列的长度以及第一预设长度获取第二密钥序列;
数据加密模块,将待加密矩阵第一行第一列的元素作为码头,将码头作为链码中第一个元素,获取码头的第二方向符,根据第一密钥序列中的第一个元素以及码头的第二方向符获取链码中第二个元素;
将链码中第一个元素以及链码中第二个元素作为第一个待加密数据点对,对第一个待加密数据点对进行加密,包括:将第二密钥序列中第一个元素作为第一个待加密数据点对的加密密钥,对第一个待加密数据点对进行加密,得到第一密文对;对第一密文对进行范围约束,得到第二密文对;将待加密矩阵中待加密数据点对的值修改为第二密文对的值,完成待加密矩阵的更新;将链码中第二个元素的值更新为第二密文对中第二个元素的值;
根据第一密钥序列中的第二个元素以及链码中第二个元素的第二方向符获取链码中第三个元素;将链码中第二个元素以及链码中第三个元素作为第二个待加密数据点对,对第二个待加密数据点对进行加密;
以此类推,依次获取链码中的元素以及待加密数据点对,对待加密数据点对进行加密,将最终得到的待加密矩阵作为密文矩阵;根据密文矩阵获取密文数据;
密文数据传输模块,对密文数据进行传输;
密文数据解密模块,对密文数据进行解密。
2.根据权利要求1所述的一种基于大数据计算机网络安全防护系统,其特征在于,所述将待传输数据转换为待加密序列,根据待加密序列获取待加密矩阵,包括的步骤为:
将待传输数据编码成二进制数据,将编码得到的二进制数据划分为多个长度为第一预设长度k的二进制串,将每个二进制串转换为十进制数,所有十进制数构成待加密序列;
获取待加密序列的长度L,构建一个大小为
Figure QLYQS_1
大小的空矩阵,将待加密序列中每个十进制数依次填入到空矩阵中,对矩阵中空的位置随机填入
Figure QLYQS_2
范围内的任意整数,将最终得到的矩阵作为待加密矩阵,其中
Figure QLYQS_3
为向上取整符号。
3.根据权利要求1所述的一种基于大数据计算机网络安全防护系统,其特征在于,所述根据初始第一密钥以及待加密序列的长度获取第一密钥序列,包括的步骤为:
待加密序列的长度为L;根据初始第一密钥利用混沌映射的方法生成一个混沌序列,将混沌序列中后2L个元素乘以7,并将得到的结果进行四舍五入取整,得到的2L个[0,7]范围内的整数构成第一密钥序列。
4.根据权利要求1所述的一种基于大数据计算机网络安全防护系统,其特征在于,所述根据初始第二密钥、待加密序列的长度以及第一预设长度获取第二密钥序列,包括的步骤为:
待加密序列的长度为L,第一预设长度为k;根据初始第二密钥利用混沌映射的方法生成一个混沌序列,将混沌序列中后2L个元素乘以
Figure QLYQS_4
再减去
Figure QLYQS_5
,并将得到的结果进行四舍五入取整,得到的2L个
Figure QLYQS_6
范围内的整数构成第二密钥序列。
5.根据权利要求1所述的一种基于大数据计算机网络安全防护系统,其特征在于,所述获取码头的第二方向符,包括的步骤为:
获取码头到码头的八邻域内各个位置的方向在8方向链码中对应的方向符,分别记为第一方向符,从最小的第一方向符开始,按照逆时针方向,对所有第一方向符重新从0开始依次编号,将编号结果作为码头的第二方向符。
6.根据权利要求1所述的一种基于大数据计算机网络安全防护系统,其特征在于,所述根据第一密钥序列中的第一个元素以及码头的第二方向符获取链码中第二个元素,包括的步骤为:
将码头的第二方向符中的最大值记为
Figure QLYQS_8
;获取第一密钥序列中的第一个元素
Figure QLYQS_11
,当
Figure QLYQS_14
小于或等于码头的第二方向符中最大值
Figure QLYQS_9
时,将与
Figure QLYQS_12
相等的第二方向符对应的方向作为链码的当前方向;当
Figure QLYQS_15
大于码头的第二方向符中最大值
Figure QLYQS_17
时,将
Figure QLYQS_7
除以
Figure QLYQS_10
并取余数,将所得结果记为
Figure QLYQS_13
,将与
Figure QLYQS_16
相等的第二方向符对应的方向作为链码的当前方向;将码头在链码的当前方向上所指的八邻域内的元素作为链码中第二个元素。
7.根据权利要求1所述的一种基于大数据计算机网络安全防护系统,其特征在于,所述第一密文对的表达式为:
Figure QLYQS_18
其中
Figure QLYQS_20
为待加密数据点对;
Figure QLYQS_25
为待加密数据点对
Figure QLYQS_29
中第一个元素;
Figure QLYQS_22
为待加密数据点对
Figure QLYQS_26
中第二个元素;
Figure QLYQS_30
为第二密钥序列中第一个元素;
Figure QLYQS_32
为待加密数据点对
Figure QLYQS_19
中第一个元素
Figure QLYQS_23
的第一密文;
Figure QLYQS_27
为待加密数据点对
Figure QLYQS_31
中第二个元素
Figure QLYQS_21
的第一密文;
Figure QLYQS_24
为向上取整符号;
Figure QLYQS_28
为第一密文对。
8.根据权利要求1所述的一种基于大数据计算机网络安全防护系统,其特征在于,所述第二密文对的表达式为:
Figure QLYQS_33
Figure QLYQS_34
其中
Figure QLYQS_36
为待加密数据点对
Figure QLYQS_39
中第一个元素
Figure QLYQS_43
的第一密文;
Figure QLYQS_37
为待加密数据点对
Figure QLYQS_42
中第二个元素
Figure QLYQS_45
的第一密文;
Figure QLYQS_47
为待加密数据点对
Figure QLYQS_35
中第一个元素
Figure QLYQS_40
的第二密文;
Figure QLYQS_44
为待加密数据点对
Figure QLYQS_46
中第二个元素
Figure QLYQS_38
的第二密文;
Figure QLYQS_41
为第二密文对。
9.根据权利要求1所述的一种基于大数据计算机网络安全防护系统,其特征在于,所述根据密文矩阵获取密文数据,包括的具体步骤如下:
将密文矩阵转换为一维的序列,得到密文序列,将密文序列中每个元素转换为二进制数据,并将所有的二进制数据进行解码,将解码得到的结果作为密文数据。
CN202310300608.5A 2023-03-27 2023-03-27 一种基于大数据计算机网络安全防护系统 Active CN116032474B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310300608.5A CN116032474B (zh) 2023-03-27 2023-03-27 一种基于大数据计算机网络安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310300608.5A CN116032474B (zh) 2023-03-27 2023-03-27 一种基于大数据计算机网络安全防护系统

Publications (2)

Publication Number Publication Date
CN116032474A true CN116032474A (zh) 2023-04-28
CN116032474B CN116032474B (zh) 2023-10-03

Family

ID=86089515

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310300608.5A Active CN116032474B (zh) 2023-03-27 2023-03-27 一种基于大数据计算机网络安全防护系统

Country Status (1)

Country Link
CN (1) CN116032474B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116260659A (zh) * 2023-05-15 2023-06-13 典基网络科技(上海)有限公司 一种ipsec数据包丢包处理方法
CN116612437A (zh) * 2023-07-20 2023-08-18 华洋通信科技股份有限公司 基于识别结果的大块煤炭运输数据处理系统
CN117077183A (zh) * 2023-10-16 2023-11-17 厘壮信息科技(苏州)有限公司 一种半导体设备维修数据处理方法及系统
CN117201020A (zh) * 2023-11-08 2023-12-08 陕西元镁体信息科技有限公司 一种网络信息安全加密方法及系统
CN117278325A (zh) * 2023-11-17 2023-12-22 临沂大学 一种计算机网络大数据安全防护方法及系统
CN117592087A (zh) * 2024-01-18 2024-02-23 三一智造(深圳)有限公司 一种基于区块链的数据安全加密保护系统
CN117676562A (zh) * 2024-01-31 2024-03-08 四川省机场集团有限公司成都天府国际机场分公司 一种数据安全通信方法
CN118643516A (zh) * 2024-06-27 2024-09-13 北京和升达科技发展有限公司 应用于机器学习的数据加密方法、系统及计算机程序产品
CN119854036A (zh) * 2025-03-19 2025-04-18 深圳市合成快捷电子科技有限公司 一种互联网数据信息的安全防护方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1178665A2 (en) * 2000-07-28 2002-02-06 Alexander R. Roustaei Optical scanner and image reader including one and two dimensional symbologies at variable depth of field
CN101839757A (zh) * 2010-05-11 2010-09-22 上海师范大学 链码校验装置
CN106606407A (zh) * 2015-10-22 2017-05-03 北京金坤科创技术有限公司 一种室内高精度盲人导航系统
CN107171771A (zh) * 2017-07-20 2017-09-15 哈尔滨工业大学 结构健康监测无线传感器数据丢失无损恢复嵌入式算法
CN109190337A (zh) * 2018-07-26 2019-01-11 伦哲 一种基于区块链技术的媒体内容存储与检索的方法及系统
CN110121142A (zh) * 2019-03-25 2019-08-13 南京理工大学 一种基于Android平台的地铁导盲系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1178665A2 (en) * 2000-07-28 2002-02-06 Alexander R. Roustaei Optical scanner and image reader including one and two dimensional symbologies at variable depth of field
CN101839757A (zh) * 2010-05-11 2010-09-22 上海师范大学 链码校验装置
CN106606407A (zh) * 2015-10-22 2017-05-03 北京金坤科创技术有限公司 一种室内高精度盲人导航系统
CN107171771A (zh) * 2017-07-20 2017-09-15 哈尔滨工业大学 结构健康监测无线传感器数据丢失无损恢复嵌入式算法
CN109190337A (zh) * 2018-07-26 2019-01-11 伦哲 一种基于区块链技术的媒体内容存储与检索的方法及系统
CN110121142A (zh) * 2019-03-25 2019-08-13 南京理工大学 一种基于Android平台的地铁导盲系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘江华, 陈佳品, 程君实: "用于人机交互的静态手势识别系统", 红外与激光工程, no. 06, pages 501 - 502 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116260659A (zh) * 2023-05-15 2023-06-13 典基网络科技(上海)有限公司 一种ipsec数据包丢包处理方法
CN116260659B (zh) * 2023-05-15 2023-07-11 典基网络科技(上海)有限公司 一种ipsec数据包丢包处理方法
CN116612437A (zh) * 2023-07-20 2023-08-18 华洋通信科技股份有限公司 基于识别结果的大块煤炭运输数据处理系统
CN116612437B (zh) * 2023-07-20 2023-10-03 华洋通信科技股份有限公司 基于识别结果的大块煤炭运输数据处理系统
CN117077183A (zh) * 2023-10-16 2023-11-17 厘壮信息科技(苏州)有限公司 一种半导体设备维修数据处理方法及系统
CN117077183B (zh) * 2023-10-16 2024-02-09 厘壮信息科技(苏州)有限公司 一种半导体设备维修数据处理方法及系统
CN117201020A (zh) * 2023-11-08 2023-12-08 陕西元镁体信息科技有限公司 一种网络信息安全加密方法及系统
CN117201020B (zh) * 2023-11-08 2024-01-26 陕西元镁体信息科技有限公司 一种网络信息安全加密方法及系统
CN117278325B (zh) * 2023-11-17 2024-01-26 临沂大学 一种计算机网络大数据安全防护方法及系统
CN117278325A (zh) * 2023-11-17 2023-12-22 临沂大学 一种计算机网络大数据安全防护方法及系统
CN117592087A (zh) * 2024-01-18 2024-02-23 三一智造(深圳)有限公司 一种基于区块链的数据安全加密保护系统
CN117592087B (zh) * 2024-01-18 2024-05-07 三一智造(深圳)有限公司 一种基于区块链的数据安全加密保护系统
CN117676562A (zh) * 2024-01-31 2024-03-08 四川省机场集团有限公司成都天府国际机场分公司 一种数据安全通信方法
CN117676562B (zh) * 2024-01-31 2024-05-10 四川省机场集团有限公司成都天府国际机场分公司 一种数据安全通信方法
CN118643516A (zh) * 2024-06-27 2024-09-13 北京和升达科技发展有限公司 应用于机器学习的数据加密方法、系统及计算机程序产品
CN119854036A (zh) * 2025-03-19 2025-04-18 深圳市合成快捷电子科技有限公司 一种互联网数据信息的安全防护方法

Also Published As

Publication number Publication date
CN116032474B (zh) 2023-10-03

Similar Documents

Publication Publication Date Title
CN116032474B (zh) 一种基于大数据计算机网络安全防护系统
KR101267109B1 (ko) 준군을 이용한 암호화 프리미티브, 에러 코딩, 및 의사난수 향상 방법
US6125183A (en) Cryptosystem for optical storage
US20130191639A1 (en) System and method for securing communications between devices
CN112202984A (zh) 一种基于纠错冗余的密文域可逆信息隐藏方法
CN114844728B (zh) 序列化数据安全通信方法及大数据平台
CN112769545B (zh) 基于相邻像素约瑟夫变换和Mealy状态机的图像加密方法
CN114826590B (zh) 一种分组模式加密方法、解密方法及其装置、设备
CN115276989A (zh) 基于方向置乱的序列化数据加密方法
CN113300840B (zh) 一种联合汉明码的数据随机加密通信方法
CN114793167A (zh) 基于分组加密与门限共享的网络编码方法、系统及设备
CN102946315B (zh) 一种采用分组方式构造mac码的方法及系统
CN104881838A (zh) 一种基于gf(23)的(k,n)有意义无扩张图像分存和重构方法
US8458452B1 (en) System and method for encryption and decryption of data transferred between computer systems
CN110061832B (zh) 以汉字作为密码的对称密码算法的实现方法
CN112737767B (zh) 抗差分功耗分析与时间攻击的消息认证码生成方法及系统
CN110932863B (zh) 一种基于编码的广义签密方法
CN114785484B (zh) 一种大数据安全传输方法及系统
CN117134914A (zh) 一种基于硬件特征的一次一密的随机秘钥流式加密算法及系统
CN116248316A (zh) 文件加密方法、文件解密方法、装置及存储介质
CN118827004B (zh) 一种基于边缘物联代理的加密方法
KR20220137024A (ko) 대칭 비동기 생성 암호화 방법
CN110581759A (zh) Uoec-hex对称加密算法
TWI763474B (zh) 公鑰加密qr碼方法及其應用
CN116634421B (zh) 高安全性手机通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20241108

Address after: 230000 b-1018, Woye Garden commercial office building, 81 Ganquan Road, Shushan District, Hefei City, Anhui Province

Patentee after: HEFEI WISDOM DRAGON MACHINERY DESIGN Co.,Ltd.

Country or region after: China

Address before: 271100 No.1 shancai street, high tech Zone, Laiwu District, Jinan City, Shandong Province

Patentee before: LAIWU VOCATIONAL AND TECHNICAL College

Country or region before: China

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20241227

Address after: No. 51, Nanhuan East Street, Changzhi Economic and Technological Development Zone, Shanxi Province, China 046000

Patentee after: Changzhi Jingkai Digital Technology Co.,Ltd.

Country or region after: China

Address before: 230000 b-1018, Woye Garden commercial office building, 81 Ganquan Road, Shushan District, Hefei City, Anhui Province

Patentee before: HEFEI WISDOM DRAGON MACHINERY DESIGN Co.,Ltd.

Country or region before: China