CN116318889A - 一种融合媒体平台的网络安全防护方法 - Google Patents

一种融合媒体平台的网络安全防护方法 Download PDF

Info

Publication number
CN116318889A
CN116318889A CN202310143022.2A CN202310143022A CN116318889A CN 116318889 A CN116318889 A CN 116318889A CN 202310143022 A CN202310143022 A CN 202310143022A CN 116318889 A CN116318889 A CN 116318889A
Authority
CN
China
Prior art keywords
data
sub
encrypted
chain
chains
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310143022.2A
Other languages
English (en)
Inventor
肖辉
董升来
杨木伟
陈奇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Planning Institute Of Radio And Television Of State Administration Of Radio And Television
Original Assignee
Planning Institute Of Radio And Television Of State Administration Of Radio And Television
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Planning Institute Of Radio And Television Of State Administration Of Radio And Television filed Critical Planning Institute Of Radio And Television Of State Administration Of Radio And Television
Priority to CN202310143022.2A priority Critical patent/CN116318889A/zh
Publication of CN116318889A publication Critical patent/CN116318889A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/41Flow control; Congestion control by acting on aggregated flows or links
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明公开了一种融合媒体平台的网络安全防护方法,属于网络安全技术领域,方法包括:将父系多媒体数据按照数据类型划分为多个独立的子系数据链;在每个子系数据链上的相同时间点位置分别设置拆分节点;将每个子系数据链按照拆分节点拆分为若干个均匀的数据碎片;将每个数据碎片按照时间顺序进行一次编码加密;设定一次编码加密的数据碎片的正向顺序规则;将加密后的数据碎片二次随机打乱,以每个数据碎片的拆分节点作为粘连触点,得到加密后的子系数据链,上传并保存至服务器内,对所有加密后的子系数据链解码后重新融合为父系多媒体数据;本发明结合数据加密、拆分重新排序、拆分碎片顺序规则三种方式,提高了数据的安全性。

Description

一种融合媒体平台的网络安全防护方法
本申请是名为《一种基于安全大脑的融合媒体平台网络安全防护方法》的专利申请的分案申请,原申请的申请日为2020年05月27日,申请号为202010460574.2。
技术领域
本发明涉及网络安全技术领域,特别是涉及一种融合媒体平台的网络安全防护方法。
背景技术
网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
目前主流的防护措施为:1、访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。数据加密防护:加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义;2、网络隔离防护:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的;3、其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
但是现有的网络防护方式还存在以下缺陷:
对数据的加密程度低,导致一旦网络防范方式被破解后,数据即被窃取使用,不能实现对数据的多重加密保护。
发明内容
本发明实施例提供一种融合媒体平台的网络安全防护方法,以解决现有技术中对数据的加密程度低,不能实现对数据的多重加密保护,数据被窃取后即被使用的问题。
为了实现上述目的,本发明的实施方式提供如下技术方案:
一种融合媒体平台的网络安全防护方法,包括如下步骤:
将父系多媒体数据按照数据类型划分为多个独立的子系数据链;
在每个子系数据链上的相同时间点位置分别设置拆分节点;
将每个所述子系数据链按照拆分节点拆分为若干个均匀的数据碎片;
将每个数据碎片按照时间顺序进行一次编码加密;
设定一次编码加密的数据碎片的正向顺序规则;
将加密后的数据碎片二次随机打乱,以每个数据碎片的拆分节点作为粘连触点形成新加密数据链,得到加密后的子系数据链;
将加密后的子系数据链上传并保存至媒体平台的服务器内;
对所有加密后的子系数据链解码后重新融合为父系多媒体数据。
作为本发明的一种优选方案,所述父系多媒体数据上增设有用于将数据区分保存的识别码,并且同一个父系多媒体数据对应的各子系数据链上设有相同的识别码。
作为本发明的一种优选方案,将加密后的子系数据链上传并保存至媒体平台的服务器内,具体包括:
将不同数据类型的加密后的子系数据链分别按照不同的传输路径上传到媒体平台的服务器保存,并且所述媒体平台的服务器通过同一个识别码将不同传输路径的加密后的子系数据链保存为一个数据单元。
作为本发明的一种优选方案,所述服务器将同一个识别码的多个数据单元保存在同一个服务器存储地址。
作为本发明的一种优选方案,当所述服务器内的数据单元被调用显示时,对数据单元内加密后的子系数据链解码重新融合。
作为本发明的一种优选方案,对所有加密后的子系数据链解码后重新融合为父系多媒体数据,具体包括:
对加密后的子系数据链解码,重新生成未加密前的子系数据链;
将未加密前的子系数据链重新融合为父系多媒体数据整体。
作为本发明的一种优选方案,对加密后的子系数据链解码,重新生成未加密前的子系数据链,具体包括:
同一个数据单元内的加密后的子系数据链按照粘连触点重新拆分为若干个一次编码加密后的数据碎片,得到加密数据碎片;
对加密数据碎片解码生成未加密的数据碎片;
将解码后的数据碎片按照正向顺序规则重新排序,形成按照时间顺序排列的数据碎片;
在每个数据碎片的首端时间点重新设定拼接节点,将所有的数据碎片按序拼接重新生成未加密前的子系数据链。
作为本发明的一种优选方案,将未加密前的子系数据链重新融合为父系多媒体数据整体,具体包括:
同时拼接一个数据单元内的不同数据类型的子系数据链,并且监控每个子系数据链的拼接进程;
所有的子系数据链拼接完成时,按照从前到后的顺序匹配所有子系数据链的拼接节点,将所有子系数据链按照拼接节点重新融合生成父系多媒体数据。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明主要通过对融合媒体平台的数据信息加密来确保数据传输流向的安全性,并且加密的方式主要为数据加密、数据拆分重新排序以及定义数据拆分碎片顺序规则三种方式提高数据的加密强度,增加数据解码难度,因此可有效增加数据被窃取解码的难度,提高对数据的安全管控。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施方式中的安全防护方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明提供了一种融合媒体平台的网络安全防护方法,为了保证互联网的运作安全性,实现对数据的私密保护,本实施方式主要通过对融合媒体平台的数据信息加密来确保数据传输流向的安全性。
具体包括如下步骤:
步骤100、将父系多媒体数据按照数据类型划分为多个独立的子系数据链,父系多媒体数据可简单理解为“音频+视频”的数据流,而子系数据链是指将“音频+视频”的数据流拆分为音频数据链和视频数据链。
所述父系多媒体数据上增设有用于将数据区分保存的识别码,并且同一个所述父系多媒体数据的多个子系数据链上设有同样的识别码。
不同数据类型的所述子系数据链分别按照不同的传输路径上传到媒体平台的服务器保存,并且所述媒体平台的服务器通过同一个识别码将不同传输路径的所述子系数据链保存为一个数据单元。
需要特别说明的是,本实施方式将不同数据类型的子系数据链分别按照对应的传输路径发送到媒体平台的服务器,在父系多媒体数据上增设的识别码在实施方式主要带来的优点为:
(1)可帮助媒体平台服务器识别属于同一父系多媒体数据的子系数据链,从而将同一识别码的子系数据链保存到一个数据单元,方便后期对拆分的子系数据链的融合;
(2)本发明可将同一客户端的识别码保持不变,因此媒体平台服务器可方便快速的对不同客户端的数据进行分类保存。
另外,作为本发明的优点,所述服务器将同一个识别码的多个数据单元保存在同一个服务器存储地址,可方便在服务器内直接查询每个客户使用的数据。
所述媒体平台的服务器内保存的数据单元为加密后的子系数据链,只有当一个所述数据单元被调用显示时,才对数据单元内的子系数据链解码重新融合,也就是说,保存在服务器内的数据还是为加密的数据,只有在数据被使用时,才会解码,因此防止服务器被盗取,提高数据安全性。
步骤200、在每个子系数据链上的相同时间点位置分别设置用于将子系数据链均分的拆分节点。
拆分节点的作用一方面用于将所有的子系数据链划分为相同长度的数据碎片,另一方面此时的拆分节点为子系数据链匹配融合为父系多媒体数据的标记点,将所有子系数据链的拆分节点一一匹配融合。
步骤300、将每个所述子系数据链按照拆分节点进行二级安全加密。
在二级安全加密之前,先将每个所述子系数据链按照拆分节点拆分为若干个均匀的数据碎片,再对所述数据碎片二级安全加密以实现数据传输安全性和数据鉴别安全性,具体的实现步骤为:
1、将每个所述子系数据链的数据碎片按照时间顺序一次编码加密;
2、设定一次编码加密的数据碎片的正向顺序规则;
3、将加密后的数据碎片二次随机打乱,以每个所述数据碎片的拆分节点作为粘连触点形成新加密数据链。
这里的粘连触点与拆分节点的位置完全相同,用于表示时间节点,方便将子系数据链按点融合为父系多媒体数据。
本实施方式为了保证融合媒体平台的数据安全性,不同数据类型的新的加密数据链分别通过对应的传输路径上传以实现数据传输安全,将原始的父系多媒体数据划分为多个子系数据链,并且将不同数据类型的子系数据链按照对应的传输路径发送,从而可防止外部网络一次性介入获取父系多媒体数据对应的全部子系数据链。
同时通过一次编码加密和二次打乱重新生成新的加密数据链,双重加密增加了数据安全性,同时增加正向顺序规则,相当于增加了新的加密方式,一方面提高新加密数据链解码复原的快速性,另一方面也进一步提高了数据的安全性。
步骤400、将加密的子系数据链上传并保存至媒体平台的服务器内,对所有加密的子系数据链解码后重新融合为父系多媒体数据整体以供使用。
在步骤400中,对加密的子系数据解码,重新生成未加密前的子系数据链,具体的实现步骤为:
同一个数据单元内的新加密数据链按照粘连触点重新拆分为若干个一次编码加密后的数据碎片;
对加密数据碎片解码生成未加密的数据碎片;
将解码后的数据碎片按照正向顺序规则重新排序,形成按照时间顺序排列的数据碎片;
在每个数据碎片的首端时间点重新设定拼接节点,将所有的数据碎片按序拼接重新生成未加密前的子系数据链。
在对加密的新的数据链解码复原为未加密前的子系数据链后,还需要将重新生成未加密前的子系数据链重新融合为父系多媒体数据整体,具体的实现步骤为:
同时拼接一个数据单元内的不同数据类型的子系数据链,并且监控每个子系数据链的拼接进程;
所有的子系数据链拼接完成时,按照从前到后的顺序匹配所有子系数据链的拼接节点,将所有子系数据链按照拼接节点重新融合生成父系多媒体数据。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种融合媒体平台的网络安全防护方法,其特征在于,所述融合媒体平台的网络安全防护方法包括:
将父系多媒体数据按照数据类型划分为多个独立的子系数据链;
在每个子系数据链上的相同时间点位置分别设置拆分节点;
将每个所述子系数据链按照拆分节点拆分为若干个均匀的数据碎片;
将每个数据碎片按照时间顺序进行一次编码加密;
设定一次编码加密的数据碎片的正向顺序规则;
将加密后的数据碎片二次随机打乱,以每个数据碎片的拆分节点作为粘连触点形成新加密数据链,得到加密后的子系数据链;
将加密后的子系数据链上传并保存至媒体平台的服务器内;
对所有加密后的子系数据链解码后重新融合为父系多媒体数据。
2.根据权利要求1所述的融合媒体平台的网络安全防护方法,其特征在于,所述父系多媒体数据上增设有用于将数据区分保存的识别码,并且同一个父系多媒体数据对应的各子系数据链上设有相同的识别码。
3.根据权利要求2所述的融合媒体平台的网络安全防护方法,其特征在于,将加密后的子系数据链上传并保存至媒体平台的服务器内,具体包括:
将不同数据类型的加密后的子系数据链分别按照不同的传输路径上传到媒体平台的服务器保存,并且所述媒体平台的服务器通过同一个识别码将不同传输路径的加密后的子系数据链保存为一个数据单元。
4.根据权利要求3所述的融合媒体平台的网络安全防护方法,其特征在于,所述服务器将同一个识别码的多个数据单元保存在同一个服务器存储地址。
5.根据权利要求3所述的融合媒体平台的网络安全防护方法,其特征在于,当所述服务器内的数据单元被调用显示时,对数据单元内加密后的子系数据链解码重新融合。
6.根据权利要求1所述的融合媒体平台的网络安全防护方法,其特征在于,对所有加密后的子系数据链解码后重新融合为父系多媒体数据,具体包括:
对加密后的子系数据链解码,重新生成未加密前的子系数据链;
将未加密前的子系数据链重新融合为父系多媒体数据整体。
7.根据权利要求6所述的融合媒体平台的网络安全防护方法,其特征在于,对加密后的子系数据链解码,重新生成未加密前的子系数据链,具体包括:
同一个数据单元内的加密后的子系数据链按照粘连触点重新拆分为若干个一次编码加密后的数据碎片,得到加密数据碎片;
对加密数据碎片解码生成未加密的数据碎片;
将解码后的数据碎片按照正向顺序规则重新排序,形成按照时间顺序排列的数据碎片;
在每个数据碎片的首端时间点重新设定拼接节点,将所有的数据碎片按序拼接重新生成未加密前的子系数据链。
8.根据权利要求6所述的融合媒体平台的网络安全防护方法,其特征在于,将未加密前的子系数据链重新融合为父系多媒体数据整体,具体包括:
同时拼接一个数据单元内的不同数据类型的子系数据链,并且监控每个子系数据链的拼接进程;
所有的子系数据链拼接完成时,按照从前到后的顺序匹配所有子系数据链的拼接节点,将所有子系数据链按照拼接节点重新融合生成父系多媒体数据。
CN202310143022.2A 2020-05-27 2020-05-27 一种融合媒体平台的网络安全防护方法 Pending CN116318889A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310143022.2A CN116318889A (zh) 2020-05-27 2020-05-27 一种融合媒体平台的网络安全防护方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202310143022.2A CN116318889A (zh) 2020-05-27 2020-05-27 一种融合媒体平台的网络安全防护方法
CN202010460574.2A CN111669378A (zh) 2020-05-27 2020-05-27 一种基于安全大脑的融合媒体平台网络安全防护方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202010460574.2A Division CN111669378A (zh) 2020-05-27 2020-05-27 一种基于安全大脑的融合媒体平台网络安全防护方法

Publications (1)

Publication Number Publication Date
CN116318889A true CN116318889A (zh) 2023-06-23

Family

ID=72384705

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202010460574.2A Pending CN111669378A (zh) 2020-05-27 2020-05-27 一种基于安全大脑的融合媒体平台网络安全防护方法
CN202310143022.2A Pending CN116318889A (zh) 2020-05-27 2020-05-27 一种融合媒体平台的网络安全防护方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202010460574.2A Pending CN111669378A (zh) 2020-05-27 2020-05-27 一种基于安全大脑的融合媒体平台网络安全防护方法

Country Status (1)

Country Link
CN (2) CN111669378A (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MXPA06010209A (es) * 2004-03-09 2007-04-12 Thomson Licensing Transmision segura de datos a traves de manejo y control de titularidad de multi-canal.
CN101136777B (zh) * 2007-10-18 2010-06-23 网经科技(苏州)有限公司 网络管理系统中双加密通道协作的安全管理方法
CN101621677A (zh) * 2008-06-30 2010-01-06 北京中星微电子有限公司 一种用于监控的音视频多级加密解密方法、装置及系统
CN101370137A (zh) * 2008-09-17 2009-02-18 清华大学 流媒体传输以及播放方法、系统和用户端设备
CN105809046A (zh) * 2010-12-15 2016-07-27 成都科创知识产权研究所 数据高效加密方法及系统
CN105337963A (zh) * 2015-09-30 2016-02-17 北京奇虎科技有限公司 多媒体数据加密方法和装置
CN108462566A (zh) * 2017-02-20 2018-08-28 沪江教育科技(上海)股份有限公司 一种多媒体文件加密方法及系统
CN110996132A (zh) * 2019-12-26 2020-04-10 合肥道正企智大数据有限公司 一种视频图像拆分加密传输方法、装置和系统

Also Published As

Publication number Publication date
CN111669378A (zh) 2020-09-15

Similar Documents

Publication Publication Date Title
CN108664223B (zh) 一种分布式存储方法、装置、计算机设备及存储介质
CN110019235B (zh) 基于区块链的数据存储、恢复方法、装置、设备及介质
EP2504973B1 (en) Systems and methods for securing data in motion
CN112866415B (zh) 一种数据备份私有云存储与下载方法
JP2022528578A (ja) 強化セキュリティ、レジリエンス、及び、コントロールによる分散データストレージのための方法及びシステム
US20130246807A1 (en) Systems and methods for securing data in motion
US20120331088A1 (en) Systems and methods for secure distributed storage
CN111209262B (zh) 一种基于区块链的大规模分布式安全存储系统
JP2005534104A (ja) セキュアネットワークファイルアクセス制御システム
CN111884811A (zh) 一种基于区块链的数据存证方法和数据存证平台
CN109214206A (zh) 云备份存储系统及方法
CN112671735A (zh) 一种基于区块链和重加密的数据加密分享系统及方法
CN106789987B (zh) 移动终端单点登录多业务互联app的方法及系统
CN105224262A (zh) 数据处理方法
CN112463454B (zh) 数据恢复方法、服务器、终端设备及存储介质
CN110555682B (zh) 基于联盟链的多通道实现方法
CN112560095A (zh) 云存储的密钥更新方法及云数据审计系统的实现方法
CN116318889A (zh) 一种融合媒体平台的网络安全防护方法
CN107451491B (zh) 一种提高数据库连接信息丢失时协议解析准确性的方法
JP7337941B2 (ja) 保護されたメッセージを再生するための方法および再生ユニット
CN110958211B (zh) 一种基于区块链的数据处理系统及方法
CN110447034B (zh) 安全地访问数据的方法
CN112131512B (zh) 网站管理脚本安全认证的方法及系统
US11949431B1 (en) Obfuscating data in distributed data storage systems and network communications
CN112910700B (zh) 一种离线的策略恢复码生成方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination