CN116405283B - 基于信息数据保护的数据加密认证系统 - Google Patents
基于信息数据保护的数据加密认证系统 Download PDFInfo
- Publication number
- CN116405283B CN116405283B CN202310359559.2A CN202310359559A CN116405283B CN 116405283 B CN116405283 B CN 116405283B CN 202310359559 A CN202310359559 A CN 202310359559A CN 116405283 B CN116405283 B CN 116405283B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- encryption
- module
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013500 data storage Methods 0.000 claims abstract description 17
- 238000005516 engineering process Methods 0.000 claims abstract description 14
- 230000006870 function Effects 0.000 claims description 103
- 238000012545 processing Methods 0.000 claims description 35
- 238000000034 method Methods 0.000 claims description 29
- 238000004364 calculation method Methods 0.000 claims description 20
- 238000006243 chemical reaction Methods 0.000 claims description 18
- 238000007726 management method Methods 0.000 claims description 15
- 238000012549 training Methods 0.000 claims description 15
- 238000007477 logistic regression Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000003745 diagnosis Methods 0.000 claims description 7
- 230000002452 interceptive effect Effects 0.000 claims description 7
- 238000003860 storage Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 6
- 230000010365 information processing Effects 0.000 claims description 4
- 230000035945 sensitivity Effects 0.000 claims description 4
- 238000012706 support-vector machine Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000013145 classification model Methods 0.000 claims description 3
- 239000004973 liquid crystal related substance Substances 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 101100350185 Caenorhabditis elegans odd-1 gene Proteins 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2411—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
- G06N20/10—Machine learning using kernel methods, e.g. support vector machines [SVM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明涉及一种基于信息数据保护的数据加密认证系统,涉及信息安全技术领域,解决网络数据安全问题,包含数据采集模块、身份认证模块、数据加密模块、数据库加密模块、显示屏模块、数据存储模块、主控模块和代理服务器模块;所述身份认证模块和数据采集模块的输出端与显示屏模块的输入端连接,所述身份认证模块的输出端与数据加密模块的输入端连接,所述数据加密模块的输出端与主控模块和代理服务器模块的输入端连接,所述主控模块的输出端与数据存储模块的输入端连接,所述数据存储模块的输出端与数据库加密模块的输入端连接。本发明融合全同态加密和双线云服务器技术,提高了网络数据安全性。
Description
技术领域
本发明涉及信息安全技术领域,且更具体地涉及一种基于信息数据保护的数据加密认证系统。
背景技术
随着信息数据时代的到来,人们的实际生活工作都发生了翻天覆地的变化,信息数据技术在一定程度上被灵活运用于各个行业、各个领域的发展过程中,对企业管理提供技术支持。信息数据时代背景下数据信息的传递、共享变得方便快捷,成为社会经济、政治文化发展的重要手段及渠道。但与此同时,大容量的信息服务也在一定程度上对网络安全造成了潜在的影响和威胁,数据安全涉及网络数据的生产、传输和使用过程中的安全,保证网络数据的保密性、完整性、可用性、真实性和可控性是网络安全的主要任务。
因此用户需要一种可以在云平台直接进行私密数据处理的基于信息数据保护的数据加密认证系统。
发明内容
针对上述技术的不足,本发明公开一种基于信息数据保护的数据加密认证系统系统,包含全同态加密和双线云服务器技术。提高了网络数据安全性。
本发明采用以下技术方案:
一种基于信息数据保护的数据加密认证系统,其特征在于:所述系统包括:
数据采集模块,用于从系统软件外部收集数据并将数据输入到系统软件内部的一个插口;
身份认证模块,用于在接收到访问请求时,获取平台用户的用户凭证和操作员凭证;并分别对用户凭证和操作员凭证进行认证;
数据加密模块,用于对交互的报文数据进行加密处理,发送端对数据进行加密生成签名信息,接收端进行同样的加密操作并进行对比验签,避免数据在传输过程中被篡改而造成损失;
数据库加密模块,用于防止明文存储引起的数据泄密、外部攻击、内部窃取数据、非法直接访问数据库;
显示屏模块,用于把数据和操作可视化,通过显像管把电源和处理信号的电路通过背景灯发光,通过液晶屏传递给用户;
数据存储模块,用于存储用户的操作及其他交互内容,通过对系统运行、系统测试或科学试验等过程中产生的数据流或信号进行记录,后期向用户提供获得的原始数据;
主控模块,用于综合管理各子系统功能,进行联动控制,通过处理器、存储器、处理接口、缓存接口和内存管理单元进行系统的功能设置和数据处理;
代理服务器模块,用于充当局域网与外部网络的连接出口,并起防火墙作用,防止网络攻击,阻断黑客利用网络协议漏洞和操作系统漏洞入侵;
所述身份认证模块和数据采集模块的输出端与显示屏模块的输入端连接,所述身份认证模块的输出端与数据加密模块的输入端连接,所述数据加密模块的输出端与主控模块和代理服务器模块的输入端连接,所述主控模块的输出端与数据存储模块的输入端连接,所述数据存储模块的输出端与数据库加密模块的输入端连接。
作为本发明进一步的技术方案,所述代理服务器模块使用的是双线云服务器,用于数据备份提高网站的开放速度,通过BGP多线服务器技术直接将其中一条线路IP映射另外一条线路IP,利用路由器技术自动分辨访问者的线路,实现电信用户使用电信IP进网站,网通用户使用网通IP访问网站。
作为本发明进一步的技术方案,所述主控模块中处理器单元为ARM920T多核微处理器,用于实现算数逻辑的运算及基于信息数据保护的数据加密认证系统的控制。
作为本发明进一步的技术方案,数据库加密模块使用DES对称加密算法,用于单秘钥加密数据库,通过一个秘钥同时对数据库信息进行加密和解密。
作为本发明进一步的技术方案,所述数据加密模块使用全同态加密技术,用于实现在云平台上直接处理用户私密数据,通过定制化全同态加密服务器和计算能力,使得数据在整个处理生命周期中,始终保持加密状态,用户无需解密即可计算和分析数据;全同态加密算法为:
加密明文时,将一个系数模为t的多项式转换为一对系数模为q的多项式,生成两个噪音多项式e1(1)、e2(2)和一个私钥多项式u(3),其中x为密文消息变量;其中:
e1=-5x15-2x14+3x13-x12-4x11+3x10+x9+4x8 (1)
e2=-7x15+2x14-4x13+5x11+2x10-x9+4x8 (2)
u=x14+x13+x12-x8-x5-x3+1 (3)
其中u的随机性改变了每次加密中使用的掩码,从而确保相同的明文在每次加密时产生不同的密文,利用多项式显式公式ct0(4)计算密文的第一个元素;
ct0=217x15-53x14+13x13-249x12-392x11-238x10+252x9+115x8 (4)
代入公钥,得到密文的第一和第二个元素展开式(5)和(6),其中e1、e2和eu为小噪声,aus和qm为大噪声;
ct0=[e1+eu-aus+qm] (5)
ct1=[aus+e2] (6)
解密时先将掩码从消息中完全移除,通过恢复公式ct0+ct1(7)四舍五入得到想要的消息m=3-3x8。
ct0+ct1=13x15-2x14+17x13-22x12-32x11-23x10+19x9+380x8+393 (7)
作为本发明进一步的技术方案,所述数据存储模块使用分级分类管理方法,用于分级分类管理存储器中的数据,通过对信息进行分类分级,根据敏感程度不同,采取与信息安全风险相适应内的管理措施和技术手段来保障信息安全。
作为本发明进一步的技术方案,所述数据存储模块使用了桶快照,用于把数据存储成块和文件的形式,通过开启多版本控制的存储桶,不删除及覆盖已存储的对象数据并产生新的版本。
作为本发明进一步的技术方案,全同态加密算法计算过程中,采用改进型模糊支持向量机提高信息保护加密能力,工作方法为:
(步骤一)、数据加密数据信息处理,将加密数据信息转换为窗函数的时序信息,其中时序数据信息函数为:
在公式(1)中,w(n)表示为待加密时序数据信息函数,n表示数据序列,N表示整个数据序;
(步骤二)、对数据信息进行模糊度处理;
在对数据信息进行处理时,将数据信息融入到核函数映射φ(x),通过核函数映射提高数据信息转换能力,通过FSVM最优分类超平面提高数据信息的转换能力,其中转换函数为:
式(2)中,C表示固定的常数,ξi表示松弛因子,通过式(2)计算出si进行决定性的惩罚计算参数,并将噪声点和孤立点si设置为较小值,降低参数ξi的影响;yi表示数据信息转换输出函数,φ(xi)表示转换函数,w表示权重因子,b表示平衡参数,m表示序号值;
(步骤三)、构造拉格朗日函数求最优解,拉格朗日函数表达式为:
通过式(2)构造拉格朗日函数,计算出信息保护二值分类处理的最优解;
(步骤四)、通过约束函数对数据故障信息进行诊断,以提高数据信息故障诊断能力;其中满足的约束函数条件为:
在公式(4)中,w,b,ξ,α,β分别为拉格朗日参数,当满足约束函数条件(4)时,则认为信息数据保护加密状态较好;
通过将式(4)中不同数据信息加入到式(3)中,寻求最优解函数表达式为:
式(6)中,K(xi,xj)表示任意一种SVM核函数,并且需要满足的KT条件为:
式(7)中,当时,不管siC取何值,/>的值都为0,即惩罚因子都为0,表示第i个样本的分类结果是正确的,当/>时,/>可以任何一个常数,此时惩罚因子也会得到任何一个常数,表示第i个样本的分类结果是错误的;当C表示固定值时,随着si的增长,第i个样本为正确分类值的概率越大,数据样本距离SVM超平面的距离就越近,而随着si的减小,第i个样本被分到错误类别的概率就越大,距离SVM超平面的距离就越远;
(步骤五)、计算出训练集样本中的样本特征,通过样本特征进行代入逻辑回归函数,计算获得逻辑回归分类数值,分类函数为:
式(8)中,θTx表示训练样本特征线性和,即θTx=θ0x0+θ1x1++θnxn,n表示训练样本特征数,θ表示逻辑回归参数,θTx经过逻辑回归函数的映射转换为(0,1)区间内,因此hθ(x)表示为训练样本集属于正确分类的概率,经过对数据集的训练,计算得到逻辑样本正确分类和错误分类表达式为:
通过式(9),能够实现数据信息安全诊断,若P(y=1|xm)≥P(y=0|xm)时,则表示正样本,数据类型为无泄密风险,若P(y=1|xm)<P(y=0|xm)时,表示负样本,数据类型为存在泄密风险。
所述DES对称加密算法设置有加密判断处理函数,其中加密判断处理函数为:
式(9)中,分别用ki、kj表示DES对称加密算法计算过程中信息保护异常状态和正常状态,用gi、gi表示运行状态的先验概率,用hi、hj表示分类模型中的数据信息错判代价因子,用ki(a)、kj(a)表示信息保护的概率密度函数。
积极有益的效果:
本发明能够实现用户数据信息的加密传输,并能够实现在云平台上直接对数据进行处理和计算,始终保持数据的安全性,保证数据的完整性,能够很好地保护用户隐私。
本发明在实现数据加密时,使用全同态加密算法,使得数据在整个处理生命周期中,始终保持加密状态,用户无需解密即可计算和分析数据,提高了数据传输处理的安全性。
在实现全同态加密算法计算过程中,采用改进型模糊支持向量机提高信息保护加密能力,实现对信息的模糊处理,提高信息处理过程的隐私性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还根据这些附图获得其他的附图,其中:
图1为本发明一种基于信息数据保护的数据加密认证系统整体架构原理图;
图2为本发明一种基于信息数据保护的数据加密认证系统全同态加密示意图;
图3为本发明一种基于信息数据保护的数据加密认证系统的ARM920T多核微处理器示意图;
图4为本发明一种基于信息数据保护的数据加密认证系统双线云服务器示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,一种基于信息数据保护的数据加密认证系统,其特征在于:所述系统包括以下模块:
数据采集模块,用于从系统软件外部收集数据并将数据输入到系统软件内部的一个插口,具体而言,通过启动数据采集程序,进行数据采集的准备工作,用户进行账号密码及身份信息输入,采集模块采集初读数并待命,执行连续采集,用户确认输入结束,终止程序运行。
身份认证模块,用于在接收到访问请求时,获取平台用户的用户凭证和操作员凭证;并分别对用户凭证和操作员凭证进行认证,具体而言,通过用户设置的加密函数,把需要加密的明文转成相对应密文,再通过用户设置的解密函数,对密文进行解密得到结果,如果加密函数可以进行全同态加密,可对不同密文进行相加和相乘的运算,这时用解密函数对经复杂运算的新密文进行解密,得到解密结果,数据处理权与数据所有权可以分离,这样用户可以防止自身数据泄露的同时利用云服务的算力。
数据加密模块,用于对交互的报文数据进行加密处理,发送端对数据进行加密生成签名信息,接收端进行同样的加密操作并进行对比验签,避免数据在传输过程中被篡改而造成损失,具体而言,通过对输入明文信息进行全同态加密,在与系统连接的云平台上直接对明文进行加密,解密时代入公钥,将密文数据元素依次展开,移除消息中的掩码,经由恢复公式进行明文的恢复。
数据库加密模块,用于防止明文存储引起的数据泄密、外部攻击、内部窃取数据、非法直接访问数据库,具体而言,通过将明文数据输入到加密系统中,根据加密算法生成密钥,密钥是保护数据安全的关键,使用加密算法和密钥对明文进行加密运算,生成加密后的密文,将加密后的密文输出到文件或网络传输中,接收方使用相同的加密算法和密钥对密文进行解密运算,得到原始的明文数据。
显示屏模块,用于把数据和操作可视化,通过显像管把电源和处理信号的电路通过背景灯发光,通过液晶屏传递给用户,具体而言,通过主控制器从计算机显卡上获取像素及亮度数据,将其分配给各显示模块扫描板,此时扫描板负责将这些数据进行串连和传输,并传递到显示控制单元上,通过主控制器把显卡的信号转换成LED显示屏所需要的信号格式和数据,通过带有灰度级控制功能的移位寄存器进行图像显示屏和控制单运的显示。
数据存储模块,用于存储用户的操作及其他交互内容,通过对系统运行、系统测试或科学试验等过程中产生的数据流或信号进行记录,后期向用户提供获得的原始数据,具体而言,通过高速数据接口管理单元进行高速串行数据收发控制器的控制功能,提供存储系统对外的数据交互控制,接收数据经过高速数据接口管理模块,模块的控制指令将被分发到文件系统管理单元,文件数据将分发到数据缓存管理模块,发送数据经过高速数据接口管理单元,区分模块的状态数据、转储数据,供外部系统使用。
主控模块,用于综合管理各子系统功能,进行联动控制,通过处理器、存储器、处理接口、缓存接口和内存管理单元进行系统的功能设置和数据处理,具体而言,通过嵌入式控制芯片,进行处理器和子系统的联网、GPRS通信功能、以太网通信功能、显示功能和驱动系统的监控软件,多个子系统和主控模块由现场总线网构成一个分布式控制系统,各个子系统在主控模块的控制下协同工作,相互传输信息流和控制流,控制系统中各设备的运行状态和传感器数据。
代理服务器模块,用于充当局域网与外部网络的连接出口,并起防火墙作用,防止网络攻击,阻断黑客利用网络协议漏洞和操作系统漏洞入侵,具体而言,通过浏览器发送请求信号到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器,代理服务器都具有缓冲的功能,不断将新取得数据包存到本机的存储器上,如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的,那么就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,提高浏览速度和效率。
所述身份认证模块和数据采集模块的输出端与显示屏模块的输入端连接,所述身份认证模块的输出端与数据加密模块的输入端连接,所述数据加密模块的输出端与主控模块和代理服务器模块的输入端连接,所述主控模块的输出端与数据存储模块的输入端连接,所述数据存储模块的输出端与数据库加密模块的输入端连接。
如图4所示,在进一步的实施例中,所述代理服务器模块使用的是双线云服务器,用于数据备份提高网站的开放速度,通过BGP多线服务器技术直接将其中一条线路IP映射另外一条线路IP,利用路由器技术自动分辨访问者的线路,实现电信用户使用电信IP进网站,网通用户使用网通IP访问网站。具体而言,通过BGP边界网关协议,进行互联网AS自治系统之间的互联,控制路由的传播,选择最佳路由,BGP协议本身AS用这个方案来实现双线需求CNNIC中国互联网信息中心申请IDC自己的IP地址段和AS,然后通过BGP协议将此段IP地址广播给网通、电信等网络运营商,使用BGP协议互联后,将判断网通和电信的所有骨干路由设备IDC机房IP为了保证网通和电信用户的高速访问,寻找段落的最佳路线。
如图3所示,在进一步的实施例中,所述主控模块中处理器单元为ARM920T多核微处理器,用于实现算数逻辑的运算及基于信息数据保护的数据加密认证系统的控制,具体而言,通过处理器完成自身硬件初始化后,进入ARM状态从0地址开始读取第一条指令并开始运行,当处理器响应外部硬件中断和处理器异常时,ARM920T会自动切换到ARM状态,进行存储的功能。
在进一步的实施例中,所述数据库加密模块使用DES对称加密算法,用于单秘钥加密数据库,通过一个秘钥同时对数据库信息进行加密和解密,具体而言,通过根据用户输入的密码生成的,该算法把64位密码中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作为奇偶校验位,在计算密钥时要忽略这8位,对明文中的每个分组进行16轮加密,在加密的过程中会把明文划分为很多个等长的块,然后对每个块进行加密,最后把所有的块拼在一起。
如图2所示,在进一步的实施例中,所述数据加密模块使用全同态加密技术,用于实现在云平台上直接处理用户私密数据,通过定制化全同态加密服务器和计算能力,使得数据在整个处理生命周期中,始终保持加密状态,用户无需解密即可计算和分析数据;全同态加密算法为:
加密明文时,将一个系数模为t的多项式转换为一对系数模为q的多项式,生成两个噪音多项式e1(1)、e2(2)和一个私钥多项式u(3),其中x为密文消息变量;其中:
e1=-5x15-2x14+3x13-x12-4x11+3x10+x9+4x8(1)
e2=-7x15+2x14-4x13+5x11+2x10-x9+4x8(2)
u=x14+x13+x12-x8-x5-x3+1 (3)
其中u的随机性改变了每次加密中使用的掩码,从而确保相同的明文在每次加密时产生不同的密文,利用多项式显式公式ct0(4)计算密文的第一个元素;
ct0=217x15-53x14+13x13-249x12-392x11-238x10+252x9+115x8 (4)
代入公钥,得到密文的第一和第二个元素展开式(5)和(6),其中e1、e2和eu为小噪声,aus和qm为大噪声;
ct0=[e1+eu-aus+qm] (5)
ct1=[aus+e2] (6)
解密时先将掩码从消息中完全移除,通过恢复公式ct0+ct1(7)四舍五入得到想要的消息m=3-3x8。
ct0+ct1=13x15-2x14+17x13-22x12-32x11-23x10+19x9+380x8+393 (7)
在进一步的实施例中,所述数据存储模块使用分级分类管理方法,用于分级分类管理存储器中的数据,通过对信息进行分类分级,根据敏感程度不同,采取与信息安全风险相适应内的管理措施和技术手段来保障信息安全,具体而言,通过将创建数据按照敏感程度或受影响的程度划分成4个等级,再根据用户的特定数据、合规性要求或其他用户需求添加更细粒度的级别。
在进一步的实施例中,所述数据存储模块使用了桶快照,用于把数据存储成块和文件的形式,通过开启多版本控制的存储桶,不删除及覆盖已存储的对象数据并产生新的版本,具体而言,通过多版本控制的存储桶,不删除或覆盖已存储的对象数据,产生新的版本,对于上传则将新写入的数据加上新版本后作为对象的最新数据,对于删除动作,增加delete marker,用于在对象访问时应答404,对于历史数据,通过多版本管理的API进行独立的访问或删除。
在进一步的实施例中,全同态加密算法计算过程中,采用改进型模糊支持向量机提高信息保护加密能力,工作方法为:
(步骤一)、数据加密数据信息处理,将加密数据信息转换为窗函数的时序信息,其中时序数据信息函数为:
在公式(1)中,w(n)表示为待加密时序数据信息函数,n表示数据序列,N表示整个数据序,
在具体实施例中,经过窗函数处理后,能够将输入的数据加密数据信息信号减少泄漏风险,再进行FFT变换时,能够提高数据信息测量能力,进而提高信号的幅值、频率和相位值的测量和显示能力,进而将计算结果输出到处理器中进行存储,提高了数据信息的存储能力和数据信息通信能力,处理后,再通过信息传输进行传输。
在具体实施例中,经过窗函数处理后,能够将数据加密数据信息减少了外部数据泄露,在具体应用计算过程中,还可以进行FFT变换,以得出测量出信号的幅值、频率和相位值,把计算结果输出到处理器中进行存储,以进而获取数据信息,以实现数据信息安全过滤与处理。
(步骤二)、对数据信息进行模糊度处理;
在对数据信息进行处理时,将数据信息融入到核函数映射φ(x),通过核函数映射提高数据信息转换能力,通过FSVM最优分类超平面提高数据信息的转换能力,其中转换函数为:
式(2)中,C表示固定的常数,ξi表示松弛因子,通过式(2)计算出si进行决定性的惩罚计算参数,并将噪声点和孤立点si设置为较小值,降低参数ξi的影响;yi表示数据信息转换输出函数,φ(xi)表示转换函数,w表示权重因子,b表示平衡参数,m表示序号值;FSVM最优分类超平面通过最优超平面将样本划分为互相对立的两个类,然而在实际应用中一般要解决的是多类识别问题,而且在某些情况下每个样本并不是完全能够划归到某一类,即样本与类别之间存在着某种模糊的隶属关系。通过这种方式提高数据信息计算能力。
(步骤三)、构造拉格朗日函数求最优解,拉格朗日函数表达式为:
通过式(2)构造拉格朗日函数,计算出信息保护二值分类处理的最优解;在具体实施例中,通过拉格朗日函数计算出不同数据信息的值;
(步骤四)、通过约束函数对数据故障信息进行诊断,以提高数据信息故障诊断能力;其中满足的约束函数条件为:
在公式(4)中,w,b,ξ,α,β分别为拉格朗日参数,当满足约束函数条件(4)时,则认为信息数据保护加密状态较好;通过构建约束函数,以提高数据信息故障计算和应用能力,进而提高故障信息诊断,将信息数据保护应用到最。
通过将式(4)中不同数据信息加入到式(3)中,寻求最优解函数表达式为:
式(5)中,K(xi,xj)表示任意一种SVM核函数,核函数包括线性核函数、多项式核函数、高斯核函数等,其中高斯核函数最常用,可以将数据映射到无穷维度,通过这种数据信息维度的转换和应用,能够提高不同数据信息的计算和应用能力。
并且需要满足的KT条件为:
式(6)中,当时,不管siC取何值,/>的值都为0,即惩罚因子都为0,表示第i个样本的分类结果是正确的,当/>时,/>可以任何一个常数,此时惩罚因子也会得到任何一个常数,表示第i个样本的分类结果是错误的;当C表示固定值时,随着si的增长,第i个样本为正确分类值的概率越大,数据样本距离SVM超平面的距离就越近,而随着si的减小,第i个样本被分到错误类别的概率就越大,距离SVM超平面的距离就越远。
在具体应用中,将上述数据信息转换为SVM超平面内的数据信息以提高数据信息计算能力和应用能力。
(步骤五)、计算出训练集样本中的样本特征,通过样本特征进行代入逻辑回归函数,计算获得逻辑回归分类数值,分类函数为:
式(7)中,θTx表示训练样本特征线性和,即θTx=θ0x0+θ1x1++θnxn,n表示训练样本特征数,θ表示逻辑回归参数,θTx经过逻辑回归函数的映射转换为(0,1)区间内,因此hθ(x)表示为训练样本集属于正确分类的概率,经过对数据集的训练,计算得到逻辑样本正确分类和错误分类表达式为:
通过式(8),能够实现数据信息安全诊断,若P(y=1xm)≥P(y=0xm)时,则表示正样本,数据类型为无泄密风险,若P(y=1xm)<P(y=0xm)时,表示负样本,数据类型为存在泄密风险。
在具体实施例,数据信息通过DES对称加密算法以提高数据信息计算能力。
所述DES对称加密算法设置有加密判断处理函数,其中加密判断处理函数为:
式(9)中,分别用ki、kj表示DES对称加密算法计算过程中信息保护异常状态和正常状态,用gi、gi表示运行状态的先验概率,用hi、hj表示分类模型中的数据信息错判代价因子,用ki(a)、kj(a)表示信息保护的概率密度函数。
DES对称加密算法在具体应用过程中,通过使用一个56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组大小。这是一个迭代的分组密码,使用称为Feistel的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES使用16个循环,使用异或、置换、代换、移位操作四种基本运算。在具体应用过程中,采用64位密钥技术,实际只有56位有效,8位用来校验的。DES是将明文按64位进行分组,密钥长64位,密钥是利用56+8奇偶校验位(第8,16,24,32,40,48,56,64)=64位的密钥对以64位为单位的块数据进行加解密。参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组,运行状态的先验概率能够以往经验和分析得到数据信息概率,某一不确定量p的先验概率(priorprobability)分布是在考虑“观测数据”前,能表达p不确定性的概率分布。它旨在描述这个不确定量的不确定程度,而不是这个不确定量的随机性。似然函数的重要性不是它的具体取值,而是当参数变化时函数到底变小还是变大。对同一个似然函数,如果存在一个参数值,使得它的函数值达到最大的话,那么这个值就是最为“合理”的参数值。通过这种方法提高数据信息加密性认证能力。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些具体实施方式仅是举例说明,本领域的技术人员在不脱离本发明的原理和实质的情况下,对上述方法和系统的细节进行各种省略、替换和改变。例如,合并上述方法步骤,从而按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。因此,本发明的范围仅由所附权利要求书限定。
Claims (6)
1.一种基于信息数据保护的数据加密认证系统,其特征在于:所述系统包括:
数据采集模块,用于从系统软件外部收集数据并将数据输入到系统软件内部的一个插口;
身份认证模块,用于在接收到访问请求时,获取平台用户的用户凭证和操作员凭证;并分别对用户凭证和操作员凭证进行认证;
数据加密模块,用于对交互的报文数据进行加密处理,发送端对数据进行加密生成签名信息,接收端进行同样的加密操作并进行对比验签,避免数据在传输过程中被篡改而造成损失;其中所述数据加密模块使用全同态加密技术,用于实现在云平台上直接处理用户私密数据,通过定制化全同态加密服务器和计算能力,使得数据在整个处理生命周期中,始终保持加密状态,用户无需解密即可计算和分析数据;全同态加密算法为:
加密明文时,将一个系数模为t的多项式转换为一对系数模为q的多项式,生成两个噪音多项式e1(1)、e2(2)和一个私钥多项式u(3),其中x为密文消息变量;其中:
e1=-5x15-2x14+3x13-x12-4x11+3x10+x9+4x8 (1)
e2=-7x15+2x14-4x13+5x11+2x10-x9+4x8 (2)
u=x14+x13+x12-x8-x5-x3+1 (3)
在公式(3)中,u的随机性改变了每次加密中使用的掩码,从而确保相同的明文在每次加密时产生不同的密文,利用多项式显式公式ct0计算密文的第一个元素;显式公式ct0函数为:
ct0=217x15-53x14+13x13-249x12-392x11-238x10+252x9+115x8 (4)
代入公钥,得到密文的第一和第二个元素展开式(5)和(6),其中e1、e2和eu为小噪声,aus和qm为大噪声;
ct0=[e1+eu-aus+qm] (5)
ct1=[aus+e2] (6)
解密时先将掩码从消息中完全移除,通过恢复公式ct0+ct1四舍五入得到想要的消息m=3-3x8;函数表示为:
ct0+ct1=13x15-2x14+17x13-22x12-32x11-23x10+19x9+
380x8+393(7);
数据库加密模块,用于防止明文存储引起的数据泄密、外部攻击、内部窃取数据、非法直接访问数据库;
显示屏模块,用于把数据和操作可视化,通过显像管把电源和处理信号的电路通过背景灯发光,通过液晶屏传递给用户;
数据存储模块,用于存储用户的操作及其他交互内容,通过对系统运行、系统测试或科学试验等过程中产生的数据流或信号进行记录,后期向用户提供获得的原始数据;
主控模块,用于综合管理各子系统功能,进行联动控制,通过处理器、存储器、处理接口、缓存接口和内存管理单元进行系统的功能设置和数据处理;
代理服务器模块,用于充当局域网与外部网络的连接出口,并起防火墙作用,防止网络攻击,阻断黑客利用网络协议漏洞和操作系统漏洞入侵;
所述身份认证模块和数据采集模块的输出端与显示屏模块的输入端连接,所述身份认证模块的输出端与数据加密模块的输入端连接,所述数据加密模块的输出端与主控模块和代理服务器模块的输入端连接,所述主控模块的输出端与数据存储模块的输入端连接,所述数据存储模块的输出端与数据库加密模块的输入端连接;
全同态加密算法计算过程中,采用改进型模糊支持向量机提高信息保护加密能力,工作方法为:
(步骤一)、数据加密数据信息处理,将加密数据信息转换为窗函数的时序信息,其中时序数据信息函数为:
在公式(1)中,w(n)表示为待加密时序数据信息函数,n表示数据序列,N表示整个数据序;
(步骤二)、对数据信息进行模糊度处理;
在对数据信息进行处理时,将数据信息融入到核函数映射φ(x),通过核函数映射提高数据信息转换能力,通过FSVM最优分类超平面提高数据信息的转换能力,其中转换函数为:
式(2)中,C表示固定的常数,ξi表示松弛因子,通过式(2)计算出si进行决定性的惩罚计算参数,并将噪声点和孤立点si设置为较小值,降低参数ξi的影响;yi表示数据信息转换输出函数,φ(xi)表示转换函数,w表示权重因子,b表示平衡参数,m表示序号值;
(步骤三)、构造拉格朗日函数求最优解,拉格朗日函数表达式为:
通过式(2)构造拉格朗日函数,计算出信息保护二值分类处理的最优解;
(步骤四)、通过约束函数对数据故障信息进行诊断,以提高数据信息故障诊断能力;其中满足的约束函数条件为:
在公式(4)中,w,b,ξ,α,β分别为拉格朗日参数,当满足约束函数条件(4)时,则认为信息数据保护加密状态较好;
通过将式(4)中不同数据信息加入到式(3)中,寻求最优解函数表达式为:
式(6)中,K(xi,xj)表示任意一种SVM核函数,并且需要满足的KT条件为:
式(7)中,当时,不管siC取何值,/>的值都为0,即惩罚因子都为0,表示第i个样本的分类结果是正确的,当/>时,/>可以任何一个常数,此时惩罚因子也会得到任何一个常数,表示第i个样本的分类结果是错误的;当C表示固定值时,随着si的增长,第i个样本为正确分类值的概率越大,数据样本距离SVM超平面的距离就越近,而随着si的减小,第i个样本被分到错误类别的概率就越大,距离SVM超平面的距离就越远;
(步骤五)、计算出训练集样本中的样本特征,通过样本特征进行代入逻辑回归函数,计算获得逻辑回归分类数值,分类函数为:
式(8)中,θTx表示训练样本特征线性和,即θTx=θ0x0+θ1x1+…+θnxn,n表示训练样本特征数,θ表示逻辑回归参数,θTx经过逻辑回归函数的映射转换为(0,1)区间内,因此hθ(x)表示为训练样本集属于正确分类的概率,经过对数据集的训练,计算得到逻辑样本正确分类和错误分类表达式为:
通过式(9),能够实现数据信息安全诊断,若P(y=1|xm)≥P(y=0|xm)时,则表示正样本,数据类型为无泄密风险,若P(y=1|xm)<P(y=0|xm)时,表示负样本,数据类型为存在泄密风险。
2.根据权利要求1所述的一种基于信息数据保护的数据加密认证系统,其特征在于:
所述代理服务器模块使用的是双线云服务器,用于数据备份提高网站的开放速度,通过BGP多线服务器技术直接将其中一条线路IP映射另外一条线路IP,利用路由器技术自动分辨访问者的线路,实现电信用户使用电信IP进网站,网通用户使用网通IP访问网站。
3.根据权利要求1所述的一种基于信息数据保护的数据加密认证系统,其特征在于:
所述主控模块中处理器单元为ARM920T多核微处理器,用于实现算数逻辑的运算及基于信息数据保护的数据加密认证系统的控制。
4.根据权利要求1所述的一种基于信息数据保护的数据加密认证系统,其特征在于:
所述数据库加密模块使用DES对称加密算法,用于单秘钥加密数据库,通过一个秘钥同时对数据库信息进行加密和解密。
5.根据权利要求1所述的一种基于信息数据保护的数据加密认证系统,其特征在于:
所述数据存储模块使用分级分类管理方法,用于分级分类管理存储器中的数据,通过对信息进行分类分级,根据敏感程度不同,采取与信息安全风险相适应内的管理措施和技术手段来保障信息安全。
6.根据权利要求4所述的一种基于信息数据保护的数据加密认证系统,其特征在于:
所述DES对称加密算法设置有加密判断处理函数,其中加密判断处理函数为:
式(9)中,分别用ki、kj表示DES对称加密算法计算过程中信息保护异常状态和正常状态,用gi、gi表示运行状态的先验概率,用hi、hj表示分类模型中的数据信息错判代价因子,用ki(a)、kj(a)表示信息保护的概率密度函数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310359559.2A CN116405283B (zh) | 2023-04-06 | 2023-04-06 | 基于信息数据保护的数据加密认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310359559.2A CN116405283B (zh) | 2023-04-06 | 2023-04-06 | 基于信息数据保护的数据加密认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116405283A CN116405283A (zh) | 2023-07-07 |
| CN116405283B true CN116405283B (zh) | 2023-11-24 |
Family
ID=87011830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310359559.2A Active CN116405283B (zh) | 2023-04-06 | 2023-04-06 | 基于信息数据保护的数据加密认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116405283B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117350608B (zh) * | 2023-09-18 | 2024-05-07 | 嘉兴环洋电商物流服务有限公司 | 一种物流问题件高效管理系统及方法 |
| CN117411723B (zh) * | 2023-12-13 | 2024-02-23 | 无锡尚航数据有限公司 | 一种idc互联网数据中心信息安全保护方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231736A (zh) * | 2020-11-04 | 2021-01-15 | 广东辰宜信息科技有限公司 | 全同态加密微系统、计算方法、加密方法、处理端及介质 |
| CN112910624A (zh) * | 2021-01-14 | 2021-06-04 | 东北大学 | 一种基于同态加密的密文预测方法 |
| CN112926092A (zh) * | 2021-03-30 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份信息存储、身份认证方法及装置 |
| CN114547649A (zh) * | 2022-02-15 | 2022-05-27 | 安徽华典大数据科技有限公司 | 一种数据库加密方法及系统 |
| CN115374420A (zh) * | 2022-10-27 | 2022-11-22 | 中安网脉(北京)技术股份有限公司 | 基于人脸安全验证的跨浏览器高并发数据访问的软件系统 |
| CN115426137A (zh) * | 2022-08-12 | 2022-12-02 | 中国人民解放军战略支援部队信息工程大学 | 恶意加密网络流量检测溯源方法及系统 |
| CN115622774A (zh) * | 2022-08-08 | 2023-01-17 | 付舒丛 | 基于改进的粒子群算法优化的支持向量机的数据加密传输的电子商务交易系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10454668B2 (en) * | 2015-11-09 | 2019-10-22 | Certsign Sa | Fully homomorphic encryption from monoid algebras |
-
2023
- 2023-04-06 CN CN202310359559.2A patent/CN116405283B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231736A (zh) * | 2020-11-04 | 2021-01-15 | 广东辰宜信息科技有限公司 | 全同态加密微系统、计算方法、加密方法、处理端及介质 |
| CN112910624A (zh) * | 2021-01-14 | 2021-06-04 | 东北大学 | 一种基于同态加密的密文预测方法 |
| CN112926092A (zh) * | 2021-03-30 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份信息存储、身份认证方法及装置 |
| CN114547649A (zh) * | 2022-02-15 | 2022-05-27 | 安徽华典大数据科技有限公司 | 一种数据库加密方法及系统 |
| CN115622774A (zh) * | 2022-08-08 | 2023-01-17 | 付舒丛 | 基于改进的粒子群算法优化的支持向量机的数据加密传输的电子商务交易系统 |
| CN115426137A (zh) * | 2022-08-12 | 2022-12-02 | 中国人民解放军战略支援部队信息工程大学 | 恶意加密网络流量检测溯源方法及系统 |
| CN115374420A (zh) * | 2022-10-27 | 2022-11-22 | 中安网脉(北京)技术股份有限公司 | 基于人脸安全验证的跨浏览器高并发数据访问的软件系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116405283A (zh) | 2023-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116405283B (zh) | 基于信息数据保护的数据加密认证系统 | |
| US11784801B2 (en) | Key management method and related device | |
| CN107864139B (zh) | 一种基于动态规则的密码学属性基访问控制方法与系统 | |
| US20210044432A1 (en) | Quantum key distribution method and device, and storage medium | |
| CN110516464A (zh) | 基于神经网络计算的数据保护方法及相关设备 | |
| US9531680B2 (en) | Method and apparatus for secure data transmissions | |
| US20180115535A1 (en) | Blind En/decryption for Multiple Clients Using a Single Key Pair | |
| CN107590396A (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| CN108304733A (zh) | 加密数据搜索方法及可加密搜索的数据存储系统 | |
| CN113315624A (zh) | 一种基于多点协作机制的数据安全管理方法及系统 | |
| Sankaran et al. | An Improved AI based Secure M-Trust Privacy Protocol for Medical Internet of Things in Smart Healthcare System | |
| Malgari et al. | A novel data security framework in distributed cloud computing | |
| CN109194650B (zh) | 基于文件远距离加密传输系统的加密传输方法 | |
| US11165758B2 (en) | Keystream generation using media data | |
| CN109670338A (zh) | 一种数据全程加密的方法与系统 | |
| CN114513780A (zh) | 基于随机密钥的无线通信网络加密系统 | |
| Vamsi et al. | Electronic health record security in cloud: Medical data protection using homomorphic encryption schemes | |
| CN106411964A (zh) | 可追溯的加密数据的传输方法及装置 | |
| CN115152181A (zh) | 用于物理攻击抵抗的加密覆盖网络 | |
| WO2021206727A1 (en) | Neural networks | |
| US10182041B2 (en) | Method and apparatus for secure data transmissions | |
| CN110995749A (zh) | 区块链加密方法及装置、电子设备和存储介质 | |
| Chakrabarti et al. | The security enhancement of symmetric key crypto mechanism based on double stage secret model | |
| CN116722970B (zh) | 一种基于硬件实现的防攻击网关安全系统 | |
| CN113949561B (zh) | 一种安全控制器的站间安全通信方法、装置及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20231101 Address after: Room 1917, No. 9 Linhe West Road, Tianhe District, Guangzhou City, Guangdong Province, 510000 (office only) Applicant after: Guangzhou Dayou Network Technology Co.,Ltd. Address before: Floor 2, Building D3, International Student Pioneer Park, No. 71-1, Kecheng Road, Jiulongpo District, Chongqing 400039 Applicant before: Chen Junhong |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |