CN116055144A - 基于物联网的数据安全性分析方法、装置、设备及存储 - Google Patents
基于物联网的数据安全性分析方法、装置、设备及存储 Download PDFInfo
- Publication number
- CN116055144A CN116055144A CN202211715946.7A CN202211715946A CN116055144A CN 116055144 A CN116055144 A CN 116055144A CN 202211715946 A CN202211715946 A CN 202211715946A CN 116055144 A CN116055144 A CN 116055144A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- target data
- access request
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 41
- 230000009466 transformation Effects 0.000 claims abstract description 17
- 238000000354 decomposition reaction Methods 0.000 claims abstract description 13
- 238000000034 method Methods 0.000 claims description 18
- 238000004140 cleaning Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 10
- 230000011218 segmentation Effects 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 6
- 230000001131 transforming effect Effects 0.000 claims description 5
- 230000006855 networking Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 19
- 230000006870 function Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 5
- 238000013473 artificial intelligence Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- ZLIBICFPKPWGIZ-UHFFFAOYSA-N pyrimethanil Chemical compound CC1=CC(C)=NC(NC=2C=CC=CC=2)=N1 ZLIBICFPKPWGIZ-UHFFFAOYSA-N 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及云安全领域,揭露了一种基于物联网的数据安全性分析方法,包括:接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级;在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性;根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识;根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。本发明可以通过提升数据的安全性分析,增加对数据的安全防护。
Description
技术领域
本发明涉及云安全领域,尤其涉及一种基于物联网的数据安全性分析方法、装置、设备及计算机可读存储介质。
背景技术
基于物联网的数据安全性分析是指对数据是否发生泄露进行分析的过程,以用于保护数据免受未经许可故意或偶然的传送、泄露、破坏修改。
目前,随着信息化建设的发展,各种信息系统不断出现,其中数据库拥有极其重要的地位,其担负着存储和管理数据数据信息的任务,这些数据一旦泄露或被破坏,将会造成重大损失因此数据的安全性十分重要,数据库的安全保护措施通常采用口令保护和加密安全技术,然而,由于保密技术过于简单很容易出现数据被窃取、破坏等情况。因此,由于数据的安全性分析不足,导致对数据的安全防护较为简单。
发明内容
本发明提供一种基于物联网的数据安全性分析方法、装置、设备及存储介质,其主要目的在于通过提升数据的安全性分析,增加对数据的安全防护。
为实现上述目的,本发明提供的一种基于物联网的数据安全性分析方法,包括:
接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级;
在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性;
根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识;
根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。
可选地,所述查询所述数据访问请求对应的目标数据,包括:
提取所述数据访问请求中的请求类型;
识别所述请求类型的字段指示符;
根据所述字段指示符,提取所述数据访问请求中的请求字段;
根据所述数据字段,从所述数据访问请求对应的数据库中查询所述数据访问请求对应的目标数据。
可选地,所述根据所述数据字段,从所述数据访问请求对应的数据库中查询所述数据访问请求对应的目标数据,包括:
获取所述数据访问请求对应的数据库中的列表字段,利用下述公式计算所述数据字段与列表字段的匹配值:
其中,S(A,B)表示所述匹配值,A表示所述数据字段,B表示所述列表字段;
根据所述匹配值,在所述数据访问请求对应的数据库中查询所述列表字段对应的字段数据;
根据所述字段数据,确定所述数据访问请求对应的目标数据。
可选地,所述计算所述目标数据的数据等级,包括:
对所述目标数据进行清洗,得到清洗数据;
对所述清洗数据进行去重处理,得到去重数据;
在所述数据访问请求对应的数据库中查询全量数据,利用下述公式对所述去重数据与所述全量数据进行等级匹配,得到等级匹配结果:
其中,sim(X,Y)表示所述等级匹配结果,simd(X,Y)表示距离相似度,simsh(X,Y)表示形状相似度,simsi(X,Y)表示面积相似度;ε、θ、δ分别表示距离相似度、所述形状相似度与所述面积相似度的权重(ε+θ+δ=1)。
可选地,所述识别所述目标数据中每个数据的数据属性,包括:
识别所述目标数据的数据结构;
根据所述数据结构,查询所述目标数据中每个数据的结构元素;
在所述数据结构中查询所述结构元素对应的结构分支;
根据所述结构分支,确定所述目标数据中每个数据的数据属性。
可选地,所述将所述分解密文进行动态变换,得到动态密文,包括:
获取所述分割密文的原始数据序列,识别所述原始数据序列的原始排列规则;
根据所述原始排列规则,构建所述分割密文的全新排列规则;
根据所述全新排列规则,构建所述分解密文的动态变换形式;
根据所述动态变换形式,确定所述分解密文的动态密文。
可选地,所述配置所述动态密文的密文标识,包括:
查询所述动态密文的源头代码及其代码位置;
识别所述源头代码的代码属性;
根据所述代码属性,在所述代码位置中配置标识标签;
运行所述标识标签,得到运行标识,根据所述运行标识,确定所述动态密文的密文标识。
为了解决上述问题,本发明还提供一种基于物联网的数据安全性分析装置,所述装置包括:
等级计算模块,用于接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级;
属性识别模块,用于在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性;
标识配置模块,用于根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识;
数据返回模块,根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的基于物联网的数据安全性分析方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于物联网的数据安全性分析方法。
本发明实施例首先通过接收客户端的数据访问请求,以用于查询所述数据访问请求的请求数据,保障后续对所请求的数据的安全性分析,进一步地,本发明实施例通过查询所述数据访问请求对应的目标数据,可以明确所述数据访问请求的具体请求对象,进一步地,本发明实施例通过计算所述目标数据的数据等级,可以明确所述目标数据中每个数据的重要程度,从而可以保障后续所述目标数据的加密处理前提,进一步地,本发明实施例通过识别所述目标数据中每个数据的数据属性可以了解所述目标数据的不同维度的数据特征,从而可以执行所述目标数据的安全加密,保障所述目标数据的安全隐私性,本发明实施例通过根据所述数据属性,对所述目标数据中每个数据进行明文加密可以将所述目标数据加密保护防止数据泄露,进一步地,本发明实施例通过所述对每个所述密文中的每个明文进行密钥分解便于后续的动态变换,进一步地,本发明实施例通过所述将所述分解密文进行动态变换可以将所述目标数据集进行分割重新组合便于后续的加密保护,进一步地,本发明实施例通过所述配置所述动态密文的密文标识可以让计算机语言识别所述密文,便于后续的密文传输,进一步地,本发明实施例通过所述根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中可以使得所述目标数据能够进行最终的传输。因此,本发明实施例提供的一种基于物联网的数据安全性分析方法、装置、设备及存储介质,能够通过提升数据的安全性分析,增加对数据的安全防护。
附图说明
图1为本发明一实施例提供的基于物联网的数据安全性分析方法的流程示意图;
图2为本发明一实施例提供的基于物联网的数据安全性分析装置的功能模块图;
图3为本发明一实施例提供的实现所述基于物联网的数据安全性分析方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于物联网的数据安全性分析方法。本申请实施例中,所述基于物联网的数据安全性分析方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于物联网的数据安全性分析方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content DeliveryNetwork,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的基于物联网的数据安全性分析方法的流程示意图。在本实施例中,所述基于物联网的数据安全性分析方法包括步骤S1-S4:
S1、接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级。
本发明实施例通过接收客户端的数据访问请求,以用于查询所述数据访问请求的请求数据,保障后续对所请求的数据的安全性分析。其中,所述数据访问请求基于不同的用户需求产生,如A用户的需求为查询近一个月的银行流水账单,B用户的需求为查询近一周内的商城订单,其可以通过所述客户端对应的服务端的数据接收接口接收。
进一步地,本发明实施例通过查询所述数据访问请求对应的目标数据,可以明确所述数据访问请求的具体请求对象。
作为本发明的一个实施例,所述查询所述数据访问请求对应的目标数据,包括:提取所述数据访问请求中的请求类型;识别所述请求类型的字段指示符;根据所述字段指示符,提取所述数据访问请求中的请求字段;根据所述数据字段,从所述数据访问请求对应的数据库中查询所述数据访问请求对应的目标数据。
其中,所述请求类型是指用来描述数据的维度信息标识,如身份维度信息、位置维度信息等类型,所述字段指示符是指用以标识所述数据字段能够被计算机语言识别的信息,所述请求字段是指所述数据访问请求的关键信息集合。
可选地,通过预先编译的字段识别脚本进行自动化提取所述数据访问请求中的请求类型。所述字段识别脚本可以通过JS脚本语言进行编译。所述字段指示符的识别可以通过字符识别工具实现。所述字符识别工具可以通过Java语言进行构建。所述提取所述数据访问请求的数据字段可以通过SQL语句的特征值提取函数提取实现。
进一步地,本发明又一可选实施例中,所述根据所述数据字段,从所述数据访问请求对应的数据库中查询所述数据访问请求对应的目标数据,包括:获取所述数据访问请求对应的数据库中的列表字段,利用下述公式计算所述数据字段与列表字段的匹配值:
其中,S(A,B)表示所述匹配值,A表示所述数据字段,B表示所述列表字段;
根据所述匹配值,在所述数据访问请求对应的数据库中查询所述列表字段对应的字段数据;根据所述字段数据,确定所述数据访问请求对应的目标数据。
示例性地,所述根据所述匹配值,在所述数据访问请求对应的数据库中查询所述列表字段对应的字段数据可以通过将所述匹配值大于预设阈值对应列表字段的数据作为所述字段数据实现。其中,所述预设阈值可以设置为0.8,也可以根据实际业务场景设置。
进一步地,本发明实施例通过计算所述目标数据的数据等级,可以明确所述目标数据中每个数据的重要程度,从而可以保障后续所述目标数据的加密处理前提。
作为本发明的一实施例,所述计算所述目标数据的数据等级,包括:对所述目标数据进行清洗,得到清洗数据;对所述清洗数据进行去重处理,得到去重数据;在所述数据访问请求对应的数据库中查询全量数据,利用下述公式对所述去重数据与所述全量数据进行等级匹配,得到等级匹配结果:
其中,sim(X,Y)表示所述等级匹配结果,simd(X,Y)表示距离相似度,simsh(X,Y)表示形状相似度,simsi(X,Y)表示面积相似度;ε、θ、δ分别表示距离相似度、所述形状相似度与所述面积相似度的权重(ε+θ+δ=1)。
其中,所述清洗数据是指将所述目标数据中的一些使用简单逻辑就可以直接发现问题的数据去掉所得到的数据,可避免分析结果有偏差。所述去重数据是指在所述数据清洗之后进一步的将信息描述有重复和不合理的值去除所得到的数据,使得最终所述目标更加的精准易识别,所述匹配规则是指根据数据分级标准制定的数据匹配方法。
可选地,对目标数据进行清洗可以通过R语言的ddply函数实现,所述ddply函数示例如下:ddply(.data,.variables,.fun=NULL,...,.progress=
"none",.inform=FALSE,.drop=TRUE,.parallel=FALSE,.paropts=NULL);将所述清洗数据进行去重处理可以通过Scala语言编写的spark数据去重程序实现。
S2、在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性。
应该了解的是,在所述数据等级为预设等级时,表示所述目标数据属于关键信息数据。进一步地,本发明实施例通过识别所述目标数据中每个数据的数据属性可以了解所述目标数据的不同维度的数据特征,从而可以执行所述目标数据的安全加密,保障所述目标数据的安全隐私性。其中,所述数据属性是指所述目标数据的具体特征,如标称、二元、序数、离散性和连续性等特征。
作为本发明的一个实施例,所述识别所述目标数据中每个数据的数据属性,包括:识别所述目标数据的数据结构;根据所述数据结构,查询所述目标数据中每个数据的结构元素;在所述数据结构中查询所述结构元素对应的结构分支;根据所述结构分支,确定所述目标数据中每个数据的数据属性。
其中,所述数据结构是指计算机存储、组织数据的方式,所述结构元素是指构成数据结构的组成部分。
可选地,所述识别所述目标数据的数据结构通过所述目标数据在对应的数据存储列表中的存储方式识别,所述根据所述数据结构,查询所述目标数据中每个数据的结构元素通过数据元素组成表中查看。
S3、根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识。
本发明实施例通过根据所述数据属性,对所述目标数据中每个数据进行明文加密可以将所述目标数据加密保护防止数据泄露。
作为本发明的一实施例,所述根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,包括:根据所述数据属性,提取所述目标数据中每个数据的加密明文;获取所述加密明文的数据字节,根据预设的加密函数配置所述加密明文的加密密钥;根据所述加密密钥,执行对所述目标数据中每个数据的明文加密,得到所述多个密文。
其中,所述数据字节是指数据的容量或大小,所述预设的加密函数是指对明文进行加密的一种方法,通过crypt语言生成,所述加密密钥是指在将明文转化成密文时输入的参数,包含对称密钥和非对称密钥。
可选地,所述获取加密明文的数据字节通过接收所述目标数据的接收链接查看,所述配置所述加密明文的加密密钥通过openssl工具包中的密钥语言生成工具生成。
进一步地,本发明实施例通过所述对每个所述密文中的每个明文进行密钥分解便于后续的动态变换。
本发明的一实施例中,所述对每个所述密文中的每个明文进行密钥分解,得到分解密文,包括:提取所述每个所述密文中的每个明文对应的密钥原始数据;识别所述密钥原始数据的原始属性;根据所述原始属性,利用密钥分割算法进行密钥分解,得到所述分解密文。
其中,所述密钥原始数据是指生成所述密钥最初始的代码,所述原始属性是指所述密钥所有数据之间的特征、分布规律以及共性等,所述密钥分割算法是指通过程序语言生成的能够按一定规律将密钥进行分解的方法或工具。可选地,所述提取所述密钥原始数据通过密钥数据库中进行关键字索引获取,所述识别所述密钥原始数据的属性通过创建密钥的安全模块如psa、hsm等识别实现。
进一步地,本发明实施例通过所述将所述分解密文进行动态变换可以将所述目标数据集进行分割重新组合便于后续的加密保护。其中,所述动态变换是指通过所述密钥分解将所述目标数据重新组合。
本发明的一实施例中,所述将所述分解密文进行动态变换,得到动态密文,包括:获取所述分割密文的原始数据序列,识别所述原始数据序列的原始排列规则;根据所述原始排列规则,构建所述分割密文的全新排列规则;根据所述全新排列规则,构建所述分解密文的动态变换形式;根据所述动态变换形式,确定所述分解密文的动态密文。
其中,所述原始数据序列是指所密文最开始数据传输顺序,所述原始排列规则是指按照一定规律、要求给数据排序的方法。可选地,所述获取分割密文的原始数据序列通过所述分割密文的存储方式获取,所述识别所述原始排列规则通过读取原始构建的数据排列函数识别实现。
进一步地,本发明实施例通过所述配置所述动态密文的密文标识可以让计算机语言识别所述密文,便于后续的密文传输。
作为本发明的一个实施例,所述配置所述动态密文的密文标识,包括:查询所述动态密文的源头代码及其代码位置;识别所述源头代码的代码属性;根据所述代码属性,在所述代码位置中配置标识标签;运行所述标识标签,得到运行标识,根据所述运行标识,确定所述动态密文的密文标识。
其中,所述源头代码是指生成所述密文的初始文本文件。所述代码属性是指所述初始代码的之间的关联性、特性等。所述标识标签是指在所述密文生成时添加的特殊标签,便于计算机语言的识别。可选地,提取所述密文的源头代码通过html语言生成的代码提取工具提取,分析所述源头代码的代码属性通过代码分析程序分析,所述根据所述代码属性为所述源代码添加代码标签通过语言编辑器vscode的代码添加语言添加。
S4、根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。
本发明实施例通过所述根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中可以使得所述目标数据能够进行最终的传输。
作为本发明的一个实施例,所述根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端,包括:根据所述密文标识和所述动态明文,构建所述目标数据的传输终端地址;根据所述传输终端地址,构建所述目标数据的数据传输链接;根据所述传输终端地址与所述数据传输链接,配置所述目标数据的数据传输协议;根据所述数据传输协议,将所述目标数据返回至所述客户端。
其中,所述传输终端地址是指ip地址,表示互联网之间互联的协议,所述数据传输链接是指一个网页指向另一个网页的链接关系,所述数据传输协议是指在任何物理介质中允许两个或多个在传输系统中的终端之间传播信息的系统标准。
可选地,所述构建所述目标数据的传输终端地址通过ip查询器获取实现,所述构建所述目标数据的数据传输链接通过c语言创建实现,所述配置所述目标数据的数据传输协议通过tcp协议自定义生成实现。
可以看出,本发明实施例首先通过接收客户端的数据访问请求,以用于查询所述数据访问请求的请求数据,保障后续对所请求的数据的安全性分析,进一步地,本发明实施例通过查询所述数据访问请求对应的目标数据,可以明确所述数据访问请求的具体请求对象,进一步地,本发明实施例通过计算所述目标数据的数据等级,可以明确所述目标数据中每个数据的重要程度,从而可以保障后续所述目标数据的加密处理前提,进一步地,本发明实施例通过识别所述目标数据中每个数据的数据属性可以了解所述目标数据的不同维度的数据特征,从而可以执行所述目标数据的安全加密,保障所述目标数据的安全隐私性,本发明实施例通过根据所述数据属性,对所述目标数据中每个数据进行明文加密可以将所述目标数据加密保护防止数据泄露,进一步地,本发明实施例通过所述对每个所述密文中的每个明文进行密钥分解便于后续的动态变换,进一步地,本发明实施例通过所述将所述分解密文进行动态变换可以将所述目标数据集进行分割重新组合便于后续的加密保护,进一步地,本发明实施例通过所述配置所述动态密文的密文标识可以让计算机语言识别所述密文,便于后续的密文传输,进一步地,本发明实施例通过所述根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中可以使得所述目标数据能够进行最终的传输。因此,本发明实施例提供的一种基于物联网的数据安全性分析方法,能够通过提升数据的安全性分析,增加对数据的安全防护。
如图2所示,是本发明一实施例提供的基于物联网的数据安全性分析装置的功能模块图。
本发明所述基于物联网的数据安全性分析装置100可以安装于电子设备中。根据实现的功能,所述基于物联网的数据安全性分析装置100可以包括等级计算模块101、属性识别模块102、标识配置模块103、数据返回模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述等级计算模块101,用于接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级;
所述属性识别模块102,用于在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性;
所述标识配置模块103,用于根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识;
所述数据返回模块104,用于根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。
详细地,本申请实施例中所述基于物联网的数据安全性分析装置100中所述的各模块在使用时采用与上述图1中所述的基于物联网的数据安全性分析方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图3所示,是本发明一实施例提供的实现基于物联网的数据安全性分析方法的电子设备1的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于物联网的数据安全性分析程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing Unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备1的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于物联网的数据安全性分析程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于物联网的数据安全性分析程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备1与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于物联网的数据安全性分析程序是多个指令的组合,在所述处理器10中运行时,可以实现:
接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级;
在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性;
根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识;
根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级;
在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性;
根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识;
根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种基于物联网的数据安全性分析方法,其特征在于,所述方法包括:
接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级;
在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性;
根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识;
根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。
2.如权利要求1所述的基于物联网的数据安全性分析方法,其特征在于,所述查询所述数据访问请求对应的目标数据,包括:
提取所述数据访问请求中的请求类型;
识别所述请求类型的字段指示符;
根据所述字段指示符,提取所述数据访问请求中的请求字段;
根据所述数据字段,从所述数据访问请求对应的数据库中查询所述数据访问请求对应的目标数据。
3.如权利要求2所述的基于物联网的数据安全性分析方法,其特征在于,所述根据所述数据字段,从所述数据访问请求对应的数据库中查询所述数据访问请求对应的目标数据,包括:
获取所述数据访问请求对应的数据库中的列表字段,利用下述公式计算所述数据字段与列表字段的匹配值:
其中,S(A,B)表示所述匹配值,A表示所述数据字段,B表示所述列表字段;
根据所述匹配值,在所述数据访问请求对应的数据库中查询所述列表字段对应的字段数据;
根据所述字段数据,确定所述数据访问请求对应的目标数据。
4.如权利要求1所述的基于物联网的数据安全性分析方法,其特征在于,所述计算所述目标数据的数据等级,包括:
对所述目标数据进行清洗,得到清洗数据;
对所述清洗数据进行去重处理,得到去重数据;
在所述数据访问请求对应的数据库中查询全量数据,利用下述公式对所述去重数据与所述全量数据进行等级匹配,得到等级匹配结果:
其中,sim(X,Y)表示所述等级匹配结果,simd(X,Y)表示距离相似度,simsh(X,Y)表示形状相似度,simsi(X,Y)表示面积相似度;ε、θ、δ分别表示距离相似度、所述形状相似度与所述面积相似度的权重(ε+θ+δ=1)。
5.如权利要求1所述的基于物联网的数据安全性分析方法,其特征在于,所述识别所述目标数据中每个数据的数据属性,包括:
识别所述目标数据的数据结构;
根据所述数据结构,查询所述目标数据中每个数据的结构元素;
在所述数据结构中查询所述结构元素对应的结构分支;
根据所述结构分支,确定所述目标数据中每个数据的数据属性。
6.如权利要求1所述的基于物联网的数据安全性分析方法,其特征在于,所述将所述分解密文进行动态变换,得到动态密文,包括:
获取所述分割密文的原始数据序列,识别所述原始数据序列的原始排列规则;
根据所述原始排列规则,构建所述分割密文的全新排列规则;
根据所述全新排列规则,构建所述分解密文的动态变换形式;
根据所述动态变换形式,确定所述分解密文的动态密文。
7.如权利要求1所述的基于物联网的数据安全性分析方法,其特征在于,所述配置所述动态密文的密文标识,包括:
查询所述动态密文的源头代码及其代码位置;
识别所述源头代码的代码属性;
根据所述代码属性,在所述代码位置中配置标识标签;
运行所述标识标签,得到运行标识,根据所述运行标识,确定所述动态密文的密文标识。
8.一种基于物联网的数据安全性分析装置,其特征在于,所述装置包括:
等级计算模块,用于接收客户端的数据访问请求,查询所述数据访问请求对应的目标数据,并计算所述目标数据的数据等级;
属性识别模块,用于在所述数据等级为预设等级时,识别所述目标数据中每个数据的数据属性;
标识配置模块,用于根据所述数据属性,对所述目标数据中每个数据进行明文加密,得到多个密文,对每个所述密文中的每个明文进行密钥分解,得到分解密文,将所述分解密文进行动态变换,得到动态密文,配置所述动态密文的密文标识;
数据返回模块,根据所述密文标识和所述动态明文,将所述目标数据返回至所述客户端中。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于物联网的数据安全性分析方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于物联网的数据安全性分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211715946.7A CN116055144A (zh) | 2022-12-29 | 2022-12-29 | 基于物联网的数据安全性分析方法、装置、设备及存储 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211715946.7A CN116055144A (zh) | 2022-12-29 | 2022-12-29 | 基于物联网的数据安全性分析方法、装置、设备及存储 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116055144A true CN116055144A (zh) | 2023-05-02 |
Family
ID=86114085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211715946.7A Pending CN116055144A (zh) | 2022-12-29 | 2022-12-29 | 基于物联网的数据安全性分析方法、装置、设备及存储 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116055144A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305225A (zh) * | 2023-05-24 | 2023-06-23 | 山东梧桐树软件有限公司 | 一种用于网上支付过程中的用户数据加密保护方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0902029D0 (en) * | 2009-02-06 | 2009-03-11 | Thales Holdings Uk Plc | System and method for multilevel secure object management |
| US20100217977A1 (en) * | 2009-02-23 | 2010-08-26 | William Preston Goodwill | Systems and methods of security for an object based storage device |
| CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
| CN107301350A (zh) * | 2017-05-24 | 2017-10-27 | 国信优易数据有限公司 | 一种数据处理方法和系统 |
| CA3086236A1 (en) * | 2017-12-18 | 2019-06-27 | Beijing Sankuai Online Technology Co., Ltd | Encrypted storage of data |
| CN113609221A (zh) * | 2021-07-27 | 2021-11-05 | 卓尔智联(武汉)研究院有限公司 | 数据存储方法、数据访问方法、装置和存储介质 |
| CN114329599A (zh) * | 2021-12-30 | 2022-04-12 | 北京瑞莱智慧科技有限公司 | 一种数据查询方法、装置及存储介质 |
| CN114503507A (zh) * | 2019-10-07 | 2022-05-13 | 英国电讯有限公司 | 安全的发布-订阅通信方法和设备 |
| CN114925031A (zh) * | 2022-05-18 | 2022-08-19 | 中国联合网络通信集团有限公司 | 数据差异化安全共享方法、装置、电子设备及介质 |
-
2022
- 2022-12-29 CN CN202211715946.7A patent/CN116055144A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0902029D0 (en) * | 2009-02-06 | 2009-03-11 | Thales Holdings Uk Plc | System and method for multilevel secure object management |
| US20100217977A1 (en) * | 2009-02-23 | 2010-08-26 | William Preston Goodwill | Systems and methods of security for an object based storage device |
| CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
| CN107301350A (zh) * | 2017-05-24 | 2017-10-27 | 国信优易数据有限公司 | 一种数据处理方法和系统 |
| CA3086236A1 (en) * | 2017-12-18 | 2019-06-27 | Beijing Sankuai Online Technology Co., Ltd | Encrypted storage of data |
| CN114503507A (zh) * | 2019-10-07 | 2022-05-13 | 英国电讯有限公司 | 安全的发布-订阅通信方法和设备 |
| CN113609221A (zh) * | 2021-07-27 | 2021-11-05 | 卓尔智联(武汉)研究院有限公司 | 数据存储方法、数据访问方法、装置和存储介质 |
| CN114329599A (zh) * | 2021-12-30 | 2022-04-12 | 北京瑞莱智慧科技有限公司 | 一种数据查询方法、装置及存储介质 |
| CN114925031A (zh) * | 2022-05-18 | 2022-08-19 | 中国联合网络通信集团有限公司 | 数据差异化安全共享方法、装置、电子设备及介质 |
Non-Patent Citations (2)
| Title |
|---|
| 李勇;秦拯;相中启;刘鹤飞;: "云环境下一种隐私文件分类存储与保护方案", 计算机应用研究, no. 11, 12 December 2017 (2017-12-12) * |
| 田崇瑞;李兆祥;罗宇新;: "基于动态数据挖掘的匿名化隐私保护方法仿真", 计算机仿真, no. 11, 15 November 2019 (2019-11-15) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305225A (zh) * | 2023-05-24 | 2023-06-23 | 山东梧桐树软件有限公司 | 一种用于网上支付过程中的用户数据加密保护方法 |
| CN116305225B (zh) * | 2023-05-24 | 2023-08-18 | 山东梧桐树软件有限公司 | 一种用于网上支付过程中的用户数据加密保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111756522A (zh) | 数据处理方法及系统 | |
| CN113704781B (zh) | 文件安全传输方法、装置、电子设备及计算机存储介质 | |
| CN114389889B (zh) | 基于区块链技术的文件全生命周期管理方法及装置 | |
| CN116541883B (zh) | 基于信任的差分隐私保护方法、装置、设备及存储介质 | |
| CN113127915A (zh) | 数据加密脱敏方法、装置、电子设备及存储介质 | |
| CN114826553A (zh) | 一种群签名和同态加密的云存储数据安全保护方法及装置 | |
| CN113822675A (zh) | 基于区块链的报文处理方法、装置、设备及存储介质 | |
| CN113420049A (zh) | 数据流通方法、装置、电子设备及存储介质 | |
| CN116055144A (zh) | 基于物联网的数据安全性分析方法、装置、设备及存储 | |
| CN113382017B (zh) | 基于白名单的权限控制方法、装置、电子设备及存储介质 | |
| CN112217639B (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
| CN114157634B (zh) | 唯一账号识别方法、装置、设备及存储介质 | |
| CN114826725B (zh) | 数据交互方法、装置、设备及存储介质 | |
| CN113792323A (zh) | 一种基于农产品的敏感数据加密方法、装置及电子设备 | |
| CN113918517A (zh) | 多类型文件集中管理方法、装置、设备及存储介质 | |
| CN114547011A (zh) | 数据抽取方法、装置、电子设备及存储介质 | |
| CN107229743A (zh) | 一种商务管理用大数据分类利用方法及系统 | |
| CN113656466A (zh) | 保单数据查询方法、装置、设备及存储介质 | |
| CN115941352B (zh) | 基于大数据的信息安全交互方法、装置、电子设备及存储介质 | |
| CN113703995B (zh) | 前后端数据交互方法、装置、电子设备及存储介质 | |
| CN113642020B (zh) | 配置文件的动态加密方法、装置、电子设备及存储介质 | |
| CN114723400B (zh) | 业务授权管理方法、装置、设备及存储介质 | |
| CN116418580B (zh) | 用于局域网的数据完整性保护检测方法、装置及电子设备 | |
| CN113434365B (zh) | 数据特征监控方法、装置、电子设备及存储介质 | |
| CN114614993B (zh) | 系统交互方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |