CN116305225A - 一种用于网上支付过程中的用户数据加密保护方法 - Google Patents
一种用于网上支付过程中的用户数据加密保护方法 Download PDFInfo
- Publication number
- CN116305225A CN116305225A CN202310586465.9A CN202310586465A CN116305225A CN 116305225 A CN116305225 A CN 116305225A CN 202310586465 A CN202310586465 A CN 202310586465A CN 116305225 A CN116305225 A CN 116305225A
- Authority
- CN
- China
- Prior art keywords
- attribute
- index
- data
- under
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据加密存储技术领域,具体涉及一种用于网上支付过程中的用户数据加密保护方法,包括:采集用户数据,根据用户数据中每个属性对应的数据以及每个指标的指标库获取每个指标下每个属性的属性波幅以及匹配度,进而得到每个属性在每个指标下的评判值,划分标度区间,结合评判值获取任意两个属性之间的标度,构建判断矩阵,获取每个属性的重要度,根据每个属性的重要度获取不同数据类型的权重,进而得到每个子明文的加密等级以及加密轮次,根据加密轮次对子明文进行加密,得到密文。本发明保护用户交易信息的同时尽可能的减小了银行服务器的运算负载,节省运算资源。
Description
技术领域
本发明涉及数据加密存储技术领域,具体涉及一种用于网上支付过程中的用户数据加密保护方法。
背景技术
随着互联网技术的飞速发展和人们生活水平的提高,网上支付已经成为日常生活的一部分,只要在支付软件绑定银行卡,便可以轻松完成商品购买,还能够达成非面对面交易。然而这种便捷性也带来极高的风险。而银行在对数据进行处理时,为了尽可能的保留一些数据特征,使得这些加密数据还具有可挖掘性,通常采用的是保留格式加密,然而这种加密方式为了能够对原有数据格式进行保留,内部计算及其复杂,且为了最大程度的保证安全性,对数据需要进行16轮的轮运算,而对于银行来说,这种运算虽然达到了隐私保护和保留信息商业价值的双重目的,但由于轮运算的运算量较大,在同时对于多个用户进行该操作时,会占用过多的银行服务器计算资源,造成服务器负载过大,导致其他用户使用银行其他业务时卡顿、甚至无响应,影响银行业务的正常开展。
现有技术中对于用户支付信息的保留格式加密一般采用最高轮次进行加密,这样虽然对所有的数据都做到了保护,但银行作为一个超大型机构,同时需要对大量的数据进行处理,包括但不限于用户交易信息的加解密、交易处理、存取款处理等。因此在进行大量数据进行加密时,会占用过多的运算负载,导致服务器在进行其他业务时产生卡顿甚至无响应等问题,影响银行正常业务的顺利开展。所以本发明在需要对用户交易数据进行加密保护且能够保留部分商业价值的这一前提下,提出了一种基于数据重要程度的保留格式加密算法,在能够在极大的保护用户交易信息且保留原本信息的存储格式,使其在银行数据库端也可依据这些信息进行相应的数据挖掘和数据分析的同时,尽可能的减小银行服务器的运算负载,节省运算资源。
发明内容
本发明提供一种用于网上支付过程中的用户数据加密保护方法,以解决现有的问题。
本发明的一种用于网上支付过程中的用户数据加密保护方法采用如下技术方案:
本发明一个实施例提供了一种用于网上支付过程中的用户数据加密保护方法,该方法包括以下步骤:
采集用户数据;获取用户数据中的所有属性;构建多个指标以及每个指标的指标库;
根据每个属性对应的数据以及每个指标的指标库获取每个指标下每个属性的属性波幅;根据每个指标的指标库获取每个属性在每个指标下的匹配度;根据属性波幅以及匹配度获取每个属性在每个指标下的评判值;
将[0,1]区间均等分割成多个子区间,将每个子区间分别作为一个标度区间,获取每个标度区间对应的标度;根据标度区间对应的标度以及每个属性在每个指标下的评判值获取在每个指标下任意两个属性之间的标度;根据每个指标下所有属性两两之间的标度填写每个指标下的判断矩阵,根据判断矩阵获取每个属性的重要度;
根据每个属性的重要度获取每种数据类型的权重;获取用户数据中的多个子明文,根据每种数据类型的权重获取每个子明文的加密等级,根据每个子明文的加密等级获取每个子明文的加密轮次,根据每个子明文的加密轮次对每个子明文进行加密,得到每个子明文的密文;根据每个子明文的密文获取密文串,对密文串进行存储。
优选的,所述根据每个属性对应的数据以及每个指标的指标库获取每个指标下每个属性的属性波幅,包括的具体步骤如下:
其中
表示第/>
个指标下第/>
个属性的属性波幅;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数;/>
为第/>
属性下所有数据在第/>
个指标的指标库中出现的个数的均值;/>
为第/>
个属性下包含的数据的个数。
优选的,所述根据每个指标的指标库获取每个属性在每个指标下的匹配度,包括的具体步骤如下:
其中
表示第/>
个属性在第/>
个指标下的匹配度;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数;/>
为第/>
个属性下包含的数据的个数;/>
为第/>
个指标的指标库中所有词条的数量。
优选的,所述根据属性波幅以及匹配度获取每个属性在每个指标下的评判值,包括的具体步骤如下:
其中
为第/>
个属性在第/>
个指标下的评判值;/>
为第/>
个属性在第/>
个指标下的匹配度;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数;/>
为第/>
属性下所有数据在第/>
个指标的指标库中出现的个数的均值;/>
为第/>
个属性下包含的数据的个数;
表示第/>
个指标下第/>
个属性的属性波幅;/>
为第/>
属性下每个数据在第/>
个指标的指标库中出现的个数所构成的个数集合;/>
为最大值函数;/>
为最小值函数;/>
为第/>
个指标下所有属性的属性波幅的均值。
优选的,所述获取每个标度区间对应的标度,包括的具体步骤如下:
将每个标度区间依次对应标度9、8、7、6、5、4、3、2以及1。
优选的,所述根据标度区间对应的标度以及每个属性在每个指标下的评判值获取在每个指标下任意两个属性之间的标度,包括的具体步骤如下:
将两个属性在对应指标下的评判值较小的属性作为第一属性,将另一个属性作为第二属性,计算第一属性与第二属性的比值,获取第一属性与第二属性的比值所在标度区间,将标度区间对应标度作为对应指标下第一属性与第二属性之间的标度;将对应指标下第一属性与第二属性之间的标度的倒数作为对应指标下第二属性与第一属性之间的标度。
优选的,所述根据每个属性的重要度获取每种数据类型的权重,包括的具体步骤如下:
将大写字母、小写字母、中文、数字以及特殊符号分别作为一种数据类型,获取每种数据类型的权重:
其中
为第/>
种数据类型的权重;/>
为第/>
个属性的重要度;/>
为第/>
个属性下第
个数据中第/>
种数据类型对应的字符的长度;/>
为第/>
个属性下第/>
个数据的长度;/>
为第
个属性下包含的数据的个数;当重要度大的属性下的数据中第/>
种数据类型对应的字符的长度越长,第/>
种数据类型的权重越大。
优选的,所述根据每种数据类型的权重获取每个子明文的加密等级,包括的具体步骤如下:
将任意一个子明文作为目标子明文,获取目标子明文的重要性:
其中
为目标子明文的重要性;/>
为目标子明文中第/>
种数据类型对应的字符的长度;/>
为第/>
种数据类型的权重;/>
为目标子明文的长度;
根据目标子明文的重要性获取目标子明文的加密等级:
其中
为目标子明文的加密等级;/>
为目标子明文的重要性。
优选的,所述根据每个子明文的加密等级获取每个子明文的加密轮次,包括的具体步骤如下:
将每个子明文的加密等级乘以3之后再加1,得到每个子明文的加密轮次。
本发明的技术方案的有益效果是:现有的用户数据所采用保留格式加密算法,在对用户数据进行加密操作时都是进行16 轮轮运算进行加密,这样在进行大量的数据加密时,会占用过的的运算负载和计算资源。所以本发明在需要对用户交易数据进行加密保护且能够保留部分商业价值的这一前提下,提出了一种基于数据重要程度的保留格式加密算法,在能够在极大的保护用户交易信息且保留原本信息的存储格式,使其在银行数据库端也可依据这些信息进行相应的数据挖掘和数据分析的同时,尽可能的减小银行服务器的运算负载,节省运算资源;本发明根据用户数据中每个属性对应的数据以及每个指标的指标库获取每个指标下每个属性的属性波幅以及匹配度,进而得到每个属性在每个指标下的评判值,划分标度区间,结合评判值获取任意两个属性之间的标度,构建判断矩阵,获取每个属性的重要度,根据每个属性的重要度获取不同数据类型的权重,进而得到每个子明文的加密等级以及加密轮次,根据加密轮次对子明文进行加密,得到密文。传统的AHP层次分析法由人为根据经验设置两个属性之间的标度从而构建判断矩阵,人为主观性较强,本发明根据每种属性在表单内外的分布特征获取两个属性之间的标度,构建的判断矩阵准确度更高,得到的每个子明文的加密等级更加准确,能够在保护用户交易信息的同时尽可能的减小了银行服务器的运算负载,节省运算资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种用于网上支付过程中的用户数据加密保护方法的步骤流程图;
图2为本发明的层次结构。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种用于网上支付过程中的用户数据加密保护方法,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种用于网上支付过程中的用户数据加密保护方法的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种用于网上支付过程中的用户数据加密保护方法的步骤流程图,该方法包括以下步骤:
S001.采集网上支付过程中的用户数据,获取密钥。
需要说明的是,本发明实施例主要是针对用户网上支付场景下用户数据的加密保护,首先需对用户在网上交易时的交易数据进行采集。用户在网上交易时的交易数据包括设备号、订单号、交易号、付款人姓名、付款人账号、收款人姓名、收款人账号、交易金额、交易时间、Token等。由于在数据挖掘领域,部分数据是不具备挖掘信息的,如设备号、订单号、交易号。因此将这部分不具备挖掘信息且不涉及用户隐私的交易数据(如设备号、订单号、交易号)置为重要性低,不对该部分数据进行加密。
在本发明实施例中,采集用户在网上交易付款人姓名、付款人账号、收款人姓名、收款人账号、交易金额、交易时间以及Token,作为网上支付过程中的用户数据。
利用密钥生成算法生成一个密钥,作为后续加密过程中的密钥。
至此,获取了用户数据以及密钥。
S002.获取每个属性的重要度。
需要说明的是,银行在对数据进行处理时,为了尽可能的保留一些数据特征,使得这些加密数据还具有可挖掘性,通常采用的是保留格式加密,然而这种加密方式为了能够对原有数据格式进行保留,内部计算及其复杂,且为了最大程度的保证安全性,对数据需要进行16轮的轮运算,而对于银行来说,这种运算虽然达到了隐私保护和保留信息商业价值的双重目的,但由于轮运算的运算量较大,在同时对于多个用户进行该操作时,会占用过多的银行服务器计算资源,造成服务器负载过大,导致其他用户使用银行其他业务时卡顿、甚至无响应,影响银行业务的正常开展。因此本发明实施例在对用户交易数据进行加密保护且能够保留部分商业价值的这一前提下,结合数据的重要程度为不同数据设置不同的加密轮次,尽可能的减小银行服务器的运算负载,节省运算资源。
需要进一步说明的是,为了分析数据的重要程度,首先需获取每个数据对应的属性的权重。用户数据包括付款人姓名、付款人账号、收款人姓名、收款人账号、交易金额、交易时间以及Token,此些数据属于五类数据:姓名、账号、交易金额、交易时间、Token。因此在本发明实施例中,将姓名、账号、交易金额、交易时间、Token分别作为一个属性。
需要说明的是,AHP层次分析法需要构建多个指标对每个属性进行分析评判,获取每个属性的重要度。所要分析评判的所有属性来源于用户支付的记录表单,因此可结合表单内各个属性对应的数据的个数、长度构建数量、长度指标。数量指标对应的指标库中包含了表单内各个属性对应的数据的个数,长度指标对应的指标库中包含了表单内各个属性对应的数据的平均长度。由于数据隐私是对于整个互联网或者说整个人类社会而言,对每个属性的重要度评判不能只针对当前处理的一张表单上,还需结合表单外的信息构建用于分析评判的指标。社会工程学为每个属性对应的数据在社会工程学库中所能查到的所有信息及其关联信息,社会工程学库为搜集的各种维度的用户的信息数据构成的库,将社会工程学库作为社会工程学指标对应的指标库;用户敏感度表示用户对不同属性对应的数据隐私的敏感程度,利用社会调查等获取用户对隐私信息的敏感程度,对调查所得到的数据利用大数据分析方法进行对比排布最终得到的一个敏感度数据库,将敏感度数据库作为用户敏感度指标对应的指标库;大数据搜索匹配量为每个属性对应的数据在互联网搜索引擎上进行搜索所得到的所有词条中与真实信息所能够匹配的词条数目,大数据搜索匹配量指标对应的指标库包含了所有数据对应的数据在互联网搜索引擎上进行搜索所得到的所有词条中与真实信息所能够匹配的词条数目。
因此,在本发明实施例中,将社会工程学、用户敏感度、大数据搜索匹配量、数量以及长度分别作为一个指标,用于评判每个属性的重要度。根据指标以及属性构建的层次结构参见图2,需要说明的是层次构建为AHP层次分析法中的公知技术,在此不再详细赘述。在其他实施例中,实施人员可根据实际需要构建其他的指标。
获取每个指标下,每个属性的属性波幅:
其中
表示第/>
个指标下第/>
个属性的属性波幅;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数,例如付款人姓名为张三、收款人姓名为李四、第/>
个属性为姓名、第/>
个指标为社会工厂学、/>
时,姓名属性下包含的数据为张三、李四,/>
为张三在社会工程学指标对应的指标库中出现的个数;/>
为第/>
属性下所有数据在第/>
个指标的指标库中出现的个数的均值;/>
为第/>
个属性下包含的数据的个数。
获取每个属性在每个指标下的匹配度:
其中
表示第/>
个属性在第/>
个指标下的匹配度;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数;/>
为第/>
个属性下包含的数据的个数;/>
为第/>
个指标的指标库中所有词条的数量;/>
用来表示第/>
个属性下包含的所有数据在第/>
个指标的指标库中匹配到的词条的数量;利用所匹配到的词条的数量在指标库中的占比,来量化该属性在已有的指标库中的重要程度,所匹配到的词条越多,证明该属性所能够泄露的信息越多,也越危险,该项属性的重要度也越高。
根据属性波幅以及匹配度获取每个属性在每个指标下的评判值:
其中
为第/>
个属性在第/>
个指标下的评判值;/>
为第/>
个属性在第/>
个指标下的匹配度;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数;/>
为第/>
属性下所有数据在第/>
个指标的指标库中出现的个数的均值;/>
为第/>
个属性下包含的数据的个数;
表示第/>
个指标下第/>
个属性的属性波幅;/>
为第/>
属性下每个数据在第/>
个指标的指标库中出现的个数所构成的个数集合;/>
为最大值函数,/>
用来获取集合/>
中的最大值;/>
为最小值函数,/>
用来获取集合/>
中的最小值;/>
为第/>
个指标下所有属性的属性波幅的均值;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数与均值/>
相比的增幅,除以属性波幅/>
用于对数据进行标准化;
为第/>
个属性下每个数据在第/>
个指标的指标库中出现的个数基于均值/>
的增幅与属性波幅的比值的均值,用来表示总增幅比,用来量化第/>
属性下所有数据总体的一个偏移程度,偏移越大,第/>
个属性的重要性越高;/>
为集合/>
的中值与属性波幅均值/>
的比值,用来表示总数据增幅比,用于将/>
与其他属性在第/>
个指标下的评判值调节到同一衡量标准下,便于后续工作的处理;/>
表示在/>
和0.000001之间取最大值,目的是为了防止分母为0。
需要说明的是,AHP层次分析法中填写判断矩阵时共有18个标度,每个标度代表了两个属性相比的重要性,参见表1。在AHP层次分析法中,由人为评判两个属性相比的重要性,填写判断矩阵。人为评判主观性太强,容易造成结果不准确。本发明实施例根据不同属性在每个指标下的评判值的大小,获取在每个指标下任意两个属性之间的标度,填写每个指标下的判断矩阵。
表1 标度含义表
在本发明实施例中,将[0,1]区间均等分割成9个子区间,记为标度区间,9个标度区间依次对应标度9、8、7、6、5、4、3、2、1。
获取在每个指标下任意两个属性之间的标度,具体为:将此两个属性中在对应指标下的评判值较小的属性作为第一属性,将另一个属性作为第二属性,计算第一属性与第二属性的比值,获取第一属性与第二属性的比值所在标度区间,将标度区间对应标度作为对应指标下第一属性与第二属性之间的标度。将对应指标下第一属性与第二属性之间的标度的倒数作为对应指标下第二属性与第一属性之间的标度。
根据每个指标下所有属性两两之间的标度填写每个指标下的判断矩阵,对每个指标下的判断矩阵进行层次单排序和一致性检验,层次总排序和一致性校验,构建权重矩阵,根据权重矩阵获取每个属性的重要度。需要说明的是,判断矩阵、层次单排序和一致性检验、层次总排序和一致性校验、构建权重矩阵、根据权重矩阵获取每个属性的重要度均为AHP层次分析法中的公知技术,在本发明实施例中不再详细赘述。
至此,获取了每个属性的重要度。
S003.根据每个属性的重要度获取用户数据中不同数据类型的权重。
需要说明的是,用户数据中包含了大写字母、小写字母、中文、数字以及特殊符号5种数据类型。因此可结合每个属性的重要度获取每种数据类型的权重,以便后续根据每种数据类型的权重获取用户数据中每一项的加密等级,实现对用户数据中每一项进行不同轮次的加密,尽可能的减小银行服务器的运算负载,节省运算资源。
在本发明实施例中,获取每种数据类型的权重:
其中
为第/>
种数据类型的权重;/>
为第/>
个属性的重要度;/>
为第/>
个属性下第
个数据中第/>
种数据类型对应的字符的长度;/>
为第/>
个属性下第/>
个数据的长度;/>
为第
个属性下包含的数据的个数;当重要度大的属性下的数据中第/>
种数据类型对应的字符的长度越长,第/>
种数据类型的权重越大。
至此,获取了不同数据类型的权重。
S004.获取用户数据中每个子明文的加密等级。
将用户数据中付款人姓名、付款人账号、收款人姓名、收款人账号、交易金额、交易时间以及Token分别为一个子明文。获取每个子明文的长度,并按照顺序存储在长度集合中。
将任意一个子明文作为目标子明文,根据每种数据类型的权重获取目标子明文的重要性:
其中
为目标子明文的重要性;/>
为目标子明文中第/>
种数据类型对应的字符的长度;/>
为第/>
种数据类型的权重;/>
为目标子明文的长度;当目标子明文中权重大的数据类型对应的字符的长度越长,目标子明文的重要性越大。
根据目标子明文的重要性获取目标子明文的加密等级:
其中
为目标子明文的加密等级;/>
为目标子明文的重要性;当目标子明文的重要性越大,其加密等级越大,当目标子明文的重要性越小,其加密等级越小。
同理,获取每个子明文的加密等级。
S005.根据所有子明文的加密等级对所有子明文进行加密,得到密文集合。
需要说明的是,格式保留加密FPE是一种基于Feistel网络进行加密的方法,传统的格式保留加密对于数据需进行16 轮的轮运算。但银行作为一个超大型机构,同时需要对大量的数据进行处理,包括但不限于用户交易信息的加解密、交易处理、存取款处理等。因此在进行大量数据进行加密时,会占用过多的运算负载,导致服务器在进行其他业务时产生卡顿甚至无响应等问题,影响银行正常业务的顺利开展。本发明实施例结合每个子明文的加密等级为每个子明文的设置不同的轮次,实现不同轮次的轮运算。
在本发明实施例中,将每个子明文需要进行轮运算的轮次记为每个子明文的加密轮次。获取目标子明文的加密轮次:
其中
为目标子明文的加密轮次,b为目标子明文的加密等级,当加密等级越高,目标子明文越重要,需要对目标子明文进行轮运算的轮次越大,目标子明文加密后的安全性越高;由于Feistel结构加密轮运算最多为16轮,且需要对不同加密等级下的明文加密程度进行区分,因此,需要保证最高等级5下的加密轮次为16 轮,在这一条件下,利用加密等级作为变量控制加密轮次r的大小,即可达到对加密程度的区分。
同理,获取每个子明文的加密轮次,将所有子明文的加密轮次构成轮次序列。
需要说明的是,由于格式保留加密FPE为对长度为128的明文进行加密,因此需要对每个子明文进行补长操作。
在本发明实施例中,在每个子明文末尾补充多个0使其长度达到128。
对补0后的目标子明文采用步骤S001中的密钥利用Feistel网络进行FPE加密,具体为:
对补0后的目标子明文按照明文结构划分为m个数据段。
Step1.利用分组密码构造Feistel网络中的F函数;
Step2.进行m的奇偶判断,根据奇偶的不同,进入不同的Feistel结构(奇数时进入平衡Feistel结构,偶数时进入非平衡Feistel结构);
Step3.将补0后的目标子明文输入Feistel结构,进行r轮轮运算,得到输出结果,其中r为目标子明文的加密轮次;
Step4.检验输出结果是否符合其特征数据的构造规则,若不符合则重复 Step 1-4,直至符合,将输出结果作为目标子明文的密文。
同理,对补0后的子明文采用步骤S001中的密钥利用Feistel网络进行FPE加密,得到每个子明文的密文,所有子明文的密文构成密文集合。需要说明的是,利用Feistel网络进行FPE加密为公知技术。
至此,实现了对所有子明文的加密,得到了密文集合。
S006.对密文集合进行存储以及数据挖掘。
需要说明的是,格式保留加密FPE对明文进行加密后得到的密文保留了明文的格式,对于子明文末尾补充的0,加密之后密文中也对应为0,因此可对密文集合中每个密文进行切割缩短操作。
在本发明实施例中,将步骤S004中长度集合中的每个元素作为密文集合中的每个密文的保留长度,将密文集合中每个密文末尾多个字符舍弃,使得每个密文的长度达到密文的保留长度。将得到的每个密文按照顺序拼接成一个字符串作为最终的密文串。
将密文串、步骤S001中的设备号、订单号、交易号以及步骤S005中的轮次序列一同打包成数据包,使用安全模式下的TCP协议将数据包上载到银行的云端服务器,云端服务器读取数据包并将数据包分割存储到数据库中,以便后续进行数据挖掘和数据分析的相应操作。
通过以上步骤,完成了用户数据的加密保护。
本发明实施例根据用户数据中每个属性对应的数据以及每个指标的指标库获取每个指标下每个属性的属性波幅以及匹配度,进而得到每个属性在每个指标下的评判值,划分标度区间,结合评判值获取任意两个属性之间的标度,构建判断矩阵,获取每个属性的重要度,根据每个属性的重要度获取不同数据类型的权重,进而得到每个子明文的加密等级以及加密轮次,根据加密轮次对子明文进行加密,得到密文。传统的AHP层次分析法由人为根据经验设置两个属性之间的标度从而构建判断矩阵,人为主观性较强,本发明根据每种属性在表单内外的分布特征获取两个属性之间的标度,构建的判断矩阵准确度更高,得到的每个子明文的加密等级更加准确,能够在保护用户交易信息的同时尽可能的减小了银行服务器的运算负载,节省运算资源。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种用于网上支付过程中的用户数据加密保护方法,其特征在于,该方法包括以下步骤:
采集用户数据;获取用户数据中的所有属性;构建多个指标以及每个指标的指标库;
根据每个属性对应的数据以及每个指标的指标库获取每个指标下每个属性的属性波幅;根据每个指标的指标库获取每个属性在每个指标下的匹配度;根据属性波幅以及匹配度获取每个属性在每个指标下的评判值;
将[0,1]区间均等分割成多个子区间,将每个子区间分别作为一个标度区间,获取每个标度区间对应的标度;根据标度区间对应的标度以及每个属性在每个指标下的评判值获取在每个指标下任意两个属性之间的标度;根据每个指标下所有属性两两之间的标度填写每个指标下的判断矩阵,根据判断矩阵获取每个属性的重要度;
根据每个属性的重要度获取每种数据类型的权重;获取用户数据中的多个子明文,根据每种数据类型的权重获取每个子明文的加密等级,根据每个子明文的加密等级获取每个子明文的加密轮次,根据每个子明文的加密轮次对每个子明文进行加密,得到每个子明文的密文;根据每个子明文的密文获取密文串,对密文串进行存储。
2.根据权利要求1所述的一种用于网上支付过程中的用户数据加密保护方法,其特征在于,所述根据每个属性对应的数据以及每个指标的指标库获取每个指标下每个属性的属性波幅,包括的具体步骤如下:
其中
表示第/>
个指标下第/>
个属性的属性波幅;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数;/>
为第/>
属性下所有数据在第/>
个指标的指标库中出现的个数的均值;/>
为第/>
个属性下包含的数据的个数。
3.根据权利要求1所述的一种用于网上支付过程中的用户数据加密保护方法,其特征在于,所述根据每个指标的指标库获取每个属性在每个指标下的匹配度,包括的具体步骤如下:
其中
表示第/>
个属性在第/>
个指标下的匹配度;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数;/>
为第/>
个属性下包含的数据的个数;/>
为第/>
个指标的指标库中所有词条的数量。
4.根据权利要求1所述的一种用于网上支付过程中的用户数据加密保护方法,其特征在于,所述根据属性波幅以及匹配度获取每个属性在每个指标下的评判值,包括的具体步骤如下:
其中
为第/>
个属性在第/>
个指标下的评判值;/>
为第/>
个属性在第/>
个指标下的匹配度;/>
为第/>
个属性下第/>
个数据在第/>
个指标的指标库中出现的个数;/>
为第/>
属性下所有数据在第/>
个指标的指标库中出现的个数的均值;/>
为第/>
个属性下包含的数据的个数;
表示第/>
个指标下第/>
个属性的属性波幅;/>
为第/>
属性下每个数据在第/>
个指标的指标库中出现的个数所构成的个数集合;/>
为最大值函数;/>
为最小值函数;/>
为第/>
个指标下所有属性的属性波幅的均值。
5.根据权利要求1所述的一种用于网上支付过程中的用户数据加密保护方法,其特征在于,所述获取每个标度区间对应的标度,包括的具体步骤如下:
将每个标度区间依次对应标度9、8、7、6、5、4、3、2以及1。
6.根据权利要求1所述的一种用于网上支付过程中的用户数据加密保护方法,其特征在于,所述根据标度区间对应的标度以及每个属性在每个指标下的评判值获取在每个指标下任意两个属性之间的标度,包括的具体步骤如下:
将两个属性在对应指标下的评判值较小的属性作为第一属性,将另一个属性作为第二属性,计算第一属性与第二属性的比值,获取第一属性与第二属性的比值所在标度区间,将标度区间对应标度作为对应指标下第一属性与第二属性之间的标度;将对应指标下第一属性与第二属性之间的标度的倒数作为对应指标下第二属性与第一属性之间的标度。
7.根据权利要求1所述的一种用于网上支付过程中的用户数据加密保护方法,其特征在于,所述根据每个属性的重要度获取每种数据类型的权重,包括的具体步骤如下:
将大写字母、小写字母、中文、数字以及特殊符号分别作为一种数据类型,获取每种数据类型的权重:
其中
为第/>
种数据类型的权重;/>
为第/>
个属性的重要度;/>
为第/>
个属性下第/>
个数据中第/>
种数据类型对应的字符的长度;/>
为第/>
个属性下第/>
个数据的长度;/>
为第/>
个属性下包含的数据的个数;当重要度大的属性下的数据中第/>
种数据类型对应的字符的长度越长,第/>
种数据类型的权重越大。
8.根据权利要求1所述的一种用于网上支付过程中的用户数据加密保护方法,其特征在于,所述根据每种数据类型的权重获取每个子明文的加密等级,包括的具体步骤如下:
将任意一个子明文作为目标子明文,获取目标子明文的重要性:
其中
为目标子明文的重要性;/>
为目标子明文中第/>
种数据类型对应的字符的长度;
为第/>
种数据类型的权重;/>
为目标子明文的长度;
根据目标子明文的重要性获取目标子明文的加密等级:
其中
为目标子明文的加密等级;/>
为目标子明文的重要性。
9.根据权利要求1所述的一种用于网上支付过程中的用户数据加密保护方法,其特征在于,所述根据每个子明文的加密等级获取每个子明文的加密轮次,包括的具体步骤如下:
将每个子明文的加密等级乘以3之后再加1,得到每个子明文的加密轮次。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310586465.9A CN116305225B (zh) | 2023-05-24 | 2023-05-24 | 一种用于网上支付过程中的用户数据加密保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310586465.9A CN116305225B (zh) | 2023-05-24 | 2023-05-24 | 一种用于网上支付过程中的用户数据加密保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116305225A true CN116305225A (zh) | 2023-06-23 |
| CN116305225B CN116305225B (zh) | 2023-08-18 |
Family
ID=86813575
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310586465.9A Active CN116305225B (zh) | 2023-05-24 | 2023-05-24 | 一种用于网上支付过程中的用户数据加密保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116305225B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117034327A (zh) * | 2023-10-09 | 2023-11-10 | 广东源恒软件科技有限公司 | 一种电子书内容加密防护方法 |
| CN117494172A (zh) * | 2023-12-27 | 2024-02-02 | 福建省政务门户网站运营管理有限公司 | 基于安全加密的政务材料管理方法及系统 |
| CN117688612A (zh) * | 2024-01-31 | 2024-03-12 | 青岛闪收付信息技术有限公司 | 一种电子债权凭证数据信息安全存储方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130133026A1 (en) * | 2005-11-16 | 2013-05-23 | Shelia Jean Burgess | System, method, and apparatus for data, data structure, or encryption cognition incorporating autonomous security protection |
| US20130287206A1 (en) * | 2011-01-18 | 2013-10-31 | Mitsubishi Electric Corporation | Encryption system, encryption processing method of encryption system, encryption device, encryption program, decryption device, decryption program, setup device, setup program, key generation device, key generation program, key delegation device, and key delegation program |
| CN108696397A (zh) * | 2018-08-14 | 2018-10-23 | 国家电网有限公司 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
| CN111832037A (zh) * | 2020-05-20 | 2020-10-27 | 南京邮电大学 | 一种面向智慧医疗大数据的隐私分级保护方法 |
| EP3798920A1 (en) * | 2019-09-27 | 2021-03-31 | Wipro Limited | Method and system for selectively encrypting dataset |
| CN112597480A (zh) * | 2020-12-28 | 2021-04-02 | 北京炼石网络技术有限公司 | 一种可扩展的格式保留加密方法的实现方式 |
| CN115333777A (zh) * | 2022-07-13 | 2022-11-11 | 广州城建职业学院 | 数据加密方法、系统、装置及存储介质 |
| CN115333755A (zh) * | 2022-10-17 | 2022-11-11 | 四川中电启明星信息技术有限公司 | 一种基于持续信任评估的多属性身份认证方法 |
| CN115600226A (zh) * | 2022-10-13 | 2023-01-13 | 厦门智康力奇数字科技有限公司(Cn) | 一种仓单质押数据加密方法 |
| CN115883109A (zh) * | 2023-02-16 | 2023-03-31 | 北京飞安航空科技有限公司 | 一种航空系统的数据压缩加密方法及系统 |
| CN115964751A (zh) * | 2023-02-10 | 2023-04-14 | 江西理工大学 | 一种属性分类和等级划分的数据安全存储与访问控制方法 |
| CN116055144A (zh) * | 2022-12-29 | 2023-05-02 | 电子科技大学 | 基于物联网的数据安全性分析方法、装置、设备及存储 |
-
2023
- 2023-05-24 CN CN202310586465.9A patent/CN116305225B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130133026A1 (en) * | 2005-11-16 | 2013-05-23 | Shelia Jean Burgess | System, method, and apparatus for data, data structure, or encryption cognition incorporating autonomous security protection |
| US20130287206A1 (en) * | 2011-01-18 | 2013-10-31 | Mitsubishi Electric Corporation | Encryption system, encryption processing method of encryption system, encryption device, encryption program, decryption device, decryption program, setup device, setup program, key generation device, key generation program, key delegation device, and key delegation program |
| CN108696397A (zh) * | 2018-08-14 | 2018-10-23 | 国家电网有限公司 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
| EP3798920A1 (en) * | 2019-09-27 | 2021-03-31 | Wipro Limited | Method and system for selectively encrypting dataset |
| CN111832037A (zh) * | 2020-05-20 | 2020-10-27 | 南京邮电大学 | 一种面向智慧医疗大数据的隐私分级保护方法 |
| CN112597480A (zh) * | 2020-12-28 | 2021-04-02 | 北京炼石网络技术有限公司 | 一种可扩展的格式保留加密方法的实现方式 |
| CN115333777A (zh) * | 2022-07-13 | 2022-11-11 | 广州城建职业学院 | 数据加密方法、系统、装置及存储介质 |
| CN115600226A (zh) * | 2022-10-13 | 2023-01-13 | 厦门智康力奇数字科技有限公司(Cn) | 一种仓单质押数据加密方法 |
| CN115333755A (zh) * | 2022-10-17 | 2022-11-11 | 四川中电启明星信息技术有限公司 | 一种基于持续信任评估的多属性身份认证方法 |
| CN116055144A (zh) * | 2022-12-29 | 2023-05-02 | 电子科技大学 | 基于物联网的数据安全性分析方法、装置、设备及存储 |
| CN115964751A (zh) * | 2023-02-10 | 2023-04-14 | 江西理工大学 | 一种属性分类和等级划分的数据安全存储与访问控制方法 |
| CN115883109A (zh) * | 2023-02-16 | 2023-03-31 | 北京飞安航空科技有限公司 | 一种航空系统的数据压缩加密方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| ARASH NIKNAFS 等: "Towards a Self-Regulating Process of Pairwise Comparison in AHP", ACM, pages 148 * |
| 万抒;冷冰;廖竣锴;: "基于层次分析法的空间网络防护等级评估模型研究", 通信技术, no. 05, pages 632 - 638 * |
| 毕硕本;朱斌;乔文文;徐寅;王启富;: "基于层次分析法的加密恶意脚本风险评估模型研究", 计算机应用研究, no. 07, pages 2726 - 2728 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117034327A (zh) * | 2023-10-09 | 2023-11-10 | 广东源恒软件科技有限公司 | 一种电子书内容加密防护方法 |
| CN117034327B (zh) * | 2023-10-09 | 2024-03-19 | 广东源恒软件科技有限公司 | 一种电子书内容加密防护方法 |
| CN117494172A (zh) * | 2023-12-27 | 2024-02-02 | 福建省政务门户网站运营管理有限公司 | 基于安全加密的政务材料管理方法及系统 |
| CN117494172B (zh) * | 2023-12-27 | 2024-03-12 | 福建省政务门户网站运营管理有限公司 | 基于安全加密的政务材料管理方法及系统 |
| CN117688612A (zh) * | 2024-01-31 | 2024-03-12 | 青岛闪收付信息技术有限公司 | 一种电子债权凭证数据信息安全存储方法 |
| CN117688612B (zh) * | 2024-01-31 | 2024-04-26 | 青岛闪收付信息技术有限公司 | 一种电子债权凭证数据信息安全存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116305225B (zh) | 2023-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116305225B (zh) | 一种用于网上支付过程中的用户数据加密保护方法 | |
| Toyoda et al. | Identification of high yielding investment programs in bitcoin via transactions pattern analysis | |
| US8311907B2 (en) | System and method for detecting fraudulent transactions | |
| CN109063966B (zh) | 风险账户的识别方法和装置 | |
| CN109074562A (zh) | 基于区块链的合并式数据传输控制方法和系统 | |
| CN108229963A (zh) | 用户操作行为的风险识别方法及装置 | |
| Furneaux | Investigating cryptocurrencies: understanding, extracting, and analyzing blockchain evidence | |
| CN106875254A (zh) | 一种基于区块链技术的Android恶意应用程序控制方法 | |
| CN109086975A (zh) | 一种交易风险的识别方法和装置 | |
| Vasek et al. | The Bitcoin brain drain: a short paper on the use and abuse of bitcoin brain wallets | |
| CN107451467A (zh) | 一种弱口令核查方法和装置 | |
| CN116389170B (zh) | 一种网络信息安全管理方法 | |
| CN114612105A (zh) | 风险控制方法及采用其的数字货币介质和支付方法、系统 | |
| CN111931219B (zh) | 数据存储方法及装置、数据查询方法及装置 | |
| CN108229964B (zh) | 交易行为轮廓构建与认证方法、系统、介质及设备 | |
| CN112085588B (zh) | 规则模型的安全性的确定方法、装置和数据处理方法 | |
| CN108875406A (zh) | 一种财务会计凭证分类方法 | |
| Varghese et al. | Cryptocurrency security and privacy issues: A research perspective | |
| CN112907308B (zh) | 数据检测方法和装置、计算机可读存储介质 | |
| CN108122108A (zh) | 移动设备认证系统和移动设备认证方法 | |
| CN113051257B (zh) | 一种业务数据清洗方法及装置 | |
| CN117688612B (zh) | 一种电子债权凭证数据信息安全存储方法 | |
| GB2599773A (en) | Fraud detection rule optimization | |
| CN106528872B (zh) | 一种在大数据环境下的数据搜索方法 | |
| CN113129088B (zh) | 一种支付终端财政票据大数据管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |