CN116527372B - 基于互联网的数据安全交互系统及方法 - Google Patents
基于互联网的数据安全交互系统及方法 Download PDFInfo
- Publication number
- CN116527372B CN116527372B CN202310553706.XA CN202310553706A CN116527372B CN 116527372 B CN116527372 B CN 116527372B CN 202310553706 A CN202310553706 A CN 202310553706A CN 116527372 B CN116527372 B CN 116527372B
- Authority
- CN
- China
- Prior art keywords
- trust
- data
- feedback information
- mobile terminal
- data transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000003993 interaction Effects 0.000 title claims description 23
- 230000005540 biological transmission Effects 0.000 claims abstract description 92
- 238000012545 processing Methods 0.000 claims abstract description 19
- 238000012163 sequencing technique Methods 0.000 claims abstract description 11
- 230000007246 mechanism Effects 0.000 claims abstract description 9
- 238000013475 authorization Methods 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 15
- 230000006854 communication Effects 0.000 claims description 13
- 238000010586 diagram Methods 0.000 claims description 12
- 238000010276 construction Methods 0.000 claims description 10
- 238000005192 partition Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 7
- 239000011159 matrix material Substances 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000007781 pre-processing Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000011218 segmentation Effects 0.000 claims description 4
- 238000003058 natural language processing Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000017105 transposition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了基于互联网的数据安全系统及方法,包括:判断系统内的移动终端用户是否有数据资源的访问权限,通过对移动终端用户的身份进行认证,完成系统对数据资源访问请求的授权;对系统内的数据资源进行安全传输,构建终端设备与边缘服务器的区块链网络,并在区块链网络中通过基于信任的共识机制,对区块链网络中的节点进行信任值排序,根据排序大小确定数据传输的先后顺序;收集移动终端用户基于数据传输的反馈信息进行处理,并将反馈信息进行相似度比较,将满足预设相似度阈值的反馈信息保存到系统的数据库中;提高了数据安全传输保障以及可行性,有利于数据传输的准确性。
Description
技术领域
本发明涉及数据安全技术领域,具体涉及基于互联网的数据安全交互系统及方法。
背景技术
在当代,互联网技术将各种各样的传感设备结合在一起,延伸扩展为一个巨大的网络,包括电子医疗、智能交通、智能家居在内的公共服务场景。然而,发展成熟的互联网尚且存在安全漏洞,作为大数据时代下新兴的产物,胡联网将面临更多的安全挑战,如何在互联网环境下达到敏感数据信息安全共享和有效交流的目的,一直是备受关注的焦点。现如今越来越多的新兴经济与服务都需要与实时数据的共享,然而互联网设备更智能化、连接更紧密、联网量增多和用户交互的数据量剧增,这给由设备收集的包含个人隐私和和行业机密的数据在共享过程中带来的极大隐患。互联网的价值在于数据,数据的价值在共享和连接中体现,因此作为互联网的典型应用,数据共享系统的安全问题必须要解决。
发明内容
本发明提供基于互联网的数据安全系统及方法,以解决现有技术中存在的上述问题。
基于互联网的数据安全交互系统,其特征在于,包括:
安全访问模块:用于判断系统内的移动终端用户是否有数据资源的访问权限,通过对移动终端用户的身份进行认证,完成系统对数据资源访问请求的授权;
数据传输模块:用于对系统内的数据资源进行安全传输,构建终端设备与边缘服务器的区块链网络,并在区块链网络中通过基于信任的共识机制,对区块链网络中的节点进行信任值排序,根据排序大小确定数据传输的先后顺序;
反馈处理模块:用于收集移动终端用户基于数据传输的反馈信息进行处理,并将反馈信息进行相似度比较,将满足预设相似度阈值的反馈信息保存到系统的数据库中。
优选的,所述数据传输模块,包括:
用户注册单元:用于移动终端用户在首次进入系统时,向系统内的身份管理中心进行注册;
相互认证单元:用于移动终端用户在完成注册后,通过移动终端与系统邻近的边缘服务器进行相互认证,向边缘服务器的边缘计算节点发送包含时间戳的认证密文,并对时间戳进行验证,通过验证后建立终端设备与边缘服务器的通信;
数据共识单元:用于使用共识算法统一数据通信过程的一致性,共识算法中的角色包括领导者与跟从者,通过领导者节点将终端设备进行广播给所有跟从者节点,并将数据写入边缘服务器中。
优选的,所述用户注册单元,包括:
密文生成子单元:由身份管理中心生成公钥加密消息,将加密消息中的密文发送至终端设备,并将密文中的编码作为移动终端用户的唯一标识;
密文解密子单元:身份管理中心对密文进行解密形成解密密文,并在终端设备中生成假名标识,通过身份管理中心中的安全信道将解密密文与对应的假名标识传送到终端设备中;
身份验证子单元:验证解密密文与假名标识的等式是否成立,若通过验证,则生成密钥对,用于对移动终端用户进行身份验证。
优选的,所述数据传输模块,包括:
信任图构建单元:用于构建基于区块链网络的边缘服务器与终端设备中的节点进行连接的信任图;
计算排序单元:用于使用信任值排序算法对信任图中的信任节点进行排序,获取相邻信任节点之间的权重,通过构建信任节点的邻接矩阵,对所有信任节点的信任值进行计算,并将信任值从大到小进行排序;
信任值划分单元:用于基于预设的信任范围对信任图进行划分,构建若干个信任分区,分别代表最高信任节点以及次高信任节点。
优选的,所述数据传输模块,还包括:
信任标识单元:对信任分区进行难度标识,且每一个难度标识对应每一个级别的数据传输难度,通过不同的信任值,并根据信任值的排序大小决定数据传输的先后顺序;
传输请求单元:数据传输的接收方通过为每一项数据建立带有唯一编码的标签作为数据传输信号,接收方生成一个用于确认消息的参数,使用数据传输信号与参数构建临时的非对称加密密钥对;使用智能合约在数据传输的发送方发出数据传输请求,并设置智能合约的状态为已请求。
优选的,所述数据传输模块,还包括:
消息发布单元:在数据传输阶段发送方处于监听状态,当发送方监听到智能合约的已请求状态时,立即将已请求状态发送给数据传输的请求方;发送方建立临时的非对称加密公钥发送给智能合约用于请求数据传输,接收方等待数据传输请求,并验证请求方是否为已请求状态,若是,则响应请求方发出的数据传输请求;
公开确认单元:接收方同时处于监听状态,接收方从区块链网络中获取发送方的非对称加密公钥,并使用非对称加密密钥对进行解密,在完成解密后,获得数据传输信号相对应数据的唯一编码。
优选的,所述反馈处理模块,包括:
模型构建单元:对系统中已经由处理人员处理好的反馈信息以及移动终端用户新提交的反馈信息进行数据建模,构建反馈分析模型,用于进行相似度比较;
预处理单元:实时获取移动终端用户新提交的反馈信息,系统将反馈信息转发到边缘服务器中,对反馈信息进行预处理并对反馈信息的数量进行判断,若当前反馈信息数量与上一次数量相等,则说明未产生已处理的反馈信息;
相似度比较单元:比较移动终端用户新提交的反馈信息与已处理的反馈信息之间的相似度,将满足预设相似度阈值的反馈信息保存到系统的数据库中。
优选的,所述预处理单元,包括:
规范化处理子单元:获取新提交的反馈信息进行分词以及去除停用词的自然语言处理,使反馈信息中的数据得到规范化处理;
数据字典构建子单元:构建数据字典,数据字典对反馈信息中每一个词进行编号,并对反馈信息中包含的语料进行向量化处理,将每个语料形成一条向量数据,记录语料在数据字典的编号,计算相同语料出现的频率最终形成语料索引,通过语料索引完成处理人员对数据字典的查询。
优选的,基于互联网的数据安全交互方法,包括:
S801:判断系统内的移动终端用户是否有数据资源的访问权限,通过对移动终端用户的身份进行认证,完成系统对数据资源访问请求的授权;
S802:对系统内的数据资源进行安全传输,构建终端设备与边缘服务器的区块链网络,并在区块链网络中通过基于信任的共识机制,对区块链网络中的节点进行信任值排序,根据排序大小确定数据传输的先后顺序;
S803:收集移动终端用户基于数据传输的反馈信息进行处理,并将反馈信息进行相似度比较,将满足预设相似度阈值的反馈信息保存到系统的数据库中。
优选的,步骤S802,包括:
S8021:移动终端用户在首次进入系统时,向系统内的身份管理中心进行注册;
S8022:相互认证单元:用于移动终端用户在完成注册后,通过移动终端与系统邻近的边缘服务器进行相互认证,向边缘服务器的边缘计算节点发送包含时间戳的认证密文,并对时间戳进行验证,通过验证后建立终端设备与边缘服务器的通信;
S8023:使用共识算法统一数据通信过程的一致性,共识算法中的角色包括领导者与跟从者,通过领导者节点在终端设备进行广播给所有跟从者节点,并将数据写入边缘服务器中。
与现有技术相比,本发明具有以下优点:
本发明提供基于互联网的数据安全交互系统及方法,提高了数据安全传输保障以及可行性,有利于数据传输的准确性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中基于互联网数据安全交互系统的模块结构图;
图2为本发明实施例中基于互联网数据安全交互系统移动终端用户的反馈信息处理结构图;
图3为本发明实施例中基于互联网数据安全交互系统的移动终端用户身份验证的步骤图;
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
参照图1,本发明实施例提供了基于互联网的数据安全交互系统,包括:
安全访问模块:用于判断系统内的移动终端用户是否有数据资源的访问权限,通过对移动终端用户的身份进行认证,完成系统对数据资源访问请求的授权;
数据传输模块:用于对系统内的数据资源进行安全传输,构建终端设备与边缘服务器的区块链网络,并在区块链网络中通过基于信任的共识机制,对区块链网络中的节点进行信任值排序,根据排序大小确定数据传输的先后顺序;
反馈处理模块:用于收集移动终端用户基于数据传输的反馈信息进行处理,并将反馈信息进行相似度比较,将满足预设相似度阈值的反馈信息保存到系统的数据库中。
上述技术方案的工作原理为:本实施例采用的方案是,系统中主要有移动终端用户、边缘服务器及身份管理中心三部分实体组成。其中移动终端用户是数据的实际拥有者,边缘服务器通过与移动终端用户进行认证以为其提供下相应的服务。边缘服务器通过边缘计算将数据的处理以及应用程序的运行从数据安全交互系统的中心云服务器下沉至网络边缘端的节点上,身份管理中信为一个可信赖机构,负责边缘服务器与移动终端用户的注册与管理,如果在边缘服务器中有新的边缘节点加入,或移动终端用户首次进入该区域,都必须先在身份管理中心处完成注册,注册完成后身份管理中心会为各实体分配相应的身份标识。其中,移动终端用户指的是在终端设备中的操作者,而终端设备指的是用户的手持移动设备。
在另一实施例中,所述安全访问模块,包括:
用户注册单元:用于移动终端用户在首次进入系统时,向系统内的身份管理中心进行注册;
相互认证单元:用于移动终端用户在完成注册后,通过移动终端与系统邻近的边缘服务器进行相互认证,向边缘服务器的边缘计算节点发送包含时间戳的认证密文,并对时间戳进行验证,通过验证后建立终端设备与边缘服务器的通信;
数据共识单元:用于使用共识算法统一数据通信过程的一致性,共识算法中的角色包括领导者与跟从者,通过领导者节点将终端设备进行广播给所有跟从者节点,并将数据写入边缘服务器中。
在另一实施例中,所述用户注册单元,包括:
密文生成子单元:由身份管理中心生成公钥加密消息,将加密消息中的密文发送至终端设备,并将密文中的编码作为移动终端用户的唯一标识;
密文解密子单元:身份管理中心对密文进行解密形成解密密文,并在终端设备中生成假名标识,通过安全信道将解密密文与假名标识传送到终端设备中;
身份验证子单元:验证解密密文与假名标识的等式是否成立,若通过验证,则生成密钥对,用于对移动终端用户进行身份验证。
上述技术方案的工作原理为:本实施例采用的方案是,当移动终端用户首次进入系统时,向身份管理中心注册,生成完整的密钥对,首先,选择一个随机数作为私钥的一部分,并计算私钥生成元与随机数的乘积作为私钥参数。使用管理员身份中心的公钥形成加密消息标识符与私钥参数作为密文,将密文发送至身份管理中心,其中加密消息标识符作为移动终端用户的唯一身份标识。身份管理中心解密密文,选取一个随机数,通过计算得到解密密文,并为移动终端设备生成假名身份标识,之后通过安全信道将包含假名身份标识的密文发送到终端设备中,同时将解密密文与假名身份标识的对应关系存放在系统的数据库中。
终端设备验证关于解密密文与假名身份标识的等式是否成立,判断收到的消息是否来自真实的身份管理中心,若验证通过,终端设备提取解密密文和假名身份标识,生成完整的密钥对。
在完成注册后,需要对移动终端的边缘服务器进行相互认证。移动终端继续随机选取一个随机数,并通过系统参数计算得到包含时间戳的认证密文发送至移动终端的边缘计算节点中。边缘服务器的边缘计算节点收到认证密文后,首先检查时间戳是否正确,若时间戳正确,则从认证密文中提取认证参数。
使用共识算法实现数据传输中的数据一致性,共识算法中的节点包括领导者、跟从者、以及候选者。其中,系统中的领导者节点将终端设备的服务嵌入记录广播给所有的服务器节点,并将数据写入区块链。若当前为用户提供服务的边缘计算节点状态为跟从者,则构造访问请求并附上签名发送给网络中的领导者节点,则当前边缘计算节点属于请求状态,当领导者节点收到请求后,首先验证签名的正确性,并构造验证日志条目添加到系统的数据库中,设置状态为“未提交”,并且每个日志条目都有索引号以及日期作为标识。领导者继续追加条目请求,施加签名后广播给系统中所有的跟从者节点。跟从者验证当前的消息,若没有在数据库中找到状态为“已提交”的日志条目,说明日志存在不一致,拒绝新的日志条目,此后,强制复制领导者节点的信息,若日志条目一致,跟从者便存储日志条目在本地,并将状态设置为“未提交”,构造结果信息返回给领导者节点。领导者节点在收到超过半数跟从者的确认消息后,将日志条目中的状态设置为“已提交”,之后构造消息广播给系统中的所有跟从者节点,跟从者在收到通知后,将对应的日志条目状态设置为“已提交”,系统内的各节点实现数据的一致性。
上述技术方案的有益效果为:采用本实施例提供的方案,通过对移动终端用户进行注册认证,保证了数据的安全性。
在另一实施例中,所述数据传输模块,包括:
信任图构建单元:用于构建基于区块链网络的边缘服务器与终端设备中的节点进行连接的信任图;
计算排序单元:用于使用信任值排序算法对信任图中的信任节点进行排序,获取相邻信任节点之间的权重,通过构建信任节点的邻接矩阵,对所有信任节点的信任值进行计算,并将信任值从大到小进行排序;
信任值划分单元:用于基于预设的信任范围对信任图进行划分,构建若干个信任分区,分别代表最高信任节点以及次高信任节点。
上述技术方案的工作原理为:本实施例采用的方案是,构建边缘服务器与终端设备的区块链网络,并在区块链网络中使用基于信任的工作量证明机制辅助数据进行安全交互。为了能够让数据进行安全存储,对于每个区块链网络中的节点,获取每个节点的信任初始值,形成信任图,信任图通过编码传输至信任网络中,信任网络通过相邻点在区块链网络中发布的信任连接组成。在每个时期,信任网络对应区块链网络最后一个时期提交的版本。对信任图进行加权计算,每一个时期的信任网络作为区块链网络中的加权值,并为信任图中每一个节点生成信任值,使用TrustRank排名算法对信任图中的信任值进行排序。
对信任图中节点的信任值进行计算以及排序,构建信任图的邻接矩阵,将信任图中的节点进行连接,计算每个相邻节点之间的权重值,通过归一化邻接矩阵并进行转置,得到每一个节点的信任值。由于信任值具有时效性,所有引入时间衰减因子,使节点进行收敛,并且抑制信任图已经失去信任值的僵尸节点,减少信任度降低的问题,最后将将信任值由大到小进行排序,公式如下:
其中,wm,n表示信任图中某一节点m与相邻节点n连接边的权重值,E为信任图中m与相邻节点所有连接边的总数,x为当前m节点的时间衰减因子,为邻接矩阵,T为对邻接矩阵进行转置,s为信任图中节点的总个数,最终计算得到Um为节点的信任值。
对节点的难度值进行划分,在计算每个信任值后,基于预设的信任范围对信任值进行划分,建立信任分区,构建若干个信任分区分别表示最高信任节点与次高信任节点,根据信任度的难度级别决定每一个区块的扩展区块链。验证该节点对该区块的有效性,如果有效,则将此节点作为区块链的下一个扩展。对信任分区进行标识,标识每一个节点的挖掘难度。
上述技术方案的有益效果为:采用本实施例提供的方案,通过构建信任图对信任值进行划分,精确了数据传输的可靠性,保障了数据传输安全。
在另一实施例中,所述数据传输模块,还包括:
信任标识单元:对信任分区进行难度标识,且每一个难度标识对应每一个级别的数据传输难度,通过不同的信任值,并根据信任值的排序大小决定数据传输的先后顺序;
传输请求单元:数据传输的接收方通过为每一项数据建立带有唯一编码的标签作为数据传输信号,接收方生成一个用于确认消息的参数,使用数据传输信号与参数构建临时的非对称加密密钥对;使用智能合约在数据传输的发送方发出数据传输请求,并设置智能合约的状态为已请求。
在另一实施例中,所述数据传输模块,还包括:
消息发布单元:在数据传输阶段发送方处于监听状态,当发送方监听到智能合约的已请求状态时,立即将已请求状态发送给数据传输的请求方;发送方建立临时的非对称加密公钥发送给智能合约用于请求数据传输,接收方等待数据传输请求,并验证请求方是否为已请求状态,若是,则响应请求方发出的数据传输请求;
公开确认单元:接收方同时处于监听状态,接收方从区块链网络中获取发送方的非对称加密公钥,并使用非对称加密密钥对进行解密,在完成解密后,获得数据传输信号相对应数据的唯一编码。
上述技术方案的工作原理为:本实施例采用的方案是,数据的传输主要分为三个主体,数据发送方,数据接收方以及智能合约。为每一次数据传输建立一个唯一的独特标签作为数据传输的标签,发送方生成一个临时的非对称秘钥对,由智能合约发起数据传输请求,确认接收方的身份信息,检查接收方的标签以及地址是否存在于黑名单中,若是,则拒绝发送方的传输请求,若否,则由智能合约启动此次数据传输,通过存储临时的非对称秘钥中的参数,并设置标签状态为“已请求”。此时,发送者一直处于监听状态,当看到智能合约中的标签设置为“已请求”状态时,即刻准备将消息发送给接收者,发送方从区块链网络中获取请求参数,并计算附有标签的哈希值,发送方运行算法,并生成一个随机数,对传送数据的请求信息进行确认。发送方使用临时公钥对请求信息以及随机数进行非对称加密,并生成密文,最后发送方启动区块链网络中的事务节点并将密文发送给智能合约。
此时接收者同时处于监听状态,并且从区块链网络中的事务节点获取密文,并获取密文中的请求信息,接收方向智能合约发起区块链交易,若交易成功,则在区块链网络中公开确认请求信息。同时发送方检查传输请求信息的状态,若智能合约设置的请求信息状态不当,则立即结束区块链交易。
上述技术方案的有益效果为:采用本实施例提供的方案,通过使用智能合约协议,对数据进行加密传输。
参照图2,在另一实施例中,所述反馈处理模块,包括:
模型构建单元:对系统中已经由处理人员处理好的反馈信息以及移动终端用户新提交的反馈信息进行数据建模,构建反馈分析模型,用于进行相似度比较;
预处理单元:实时获取移动终端用户新提交的反馈信息,系统将反馈信息转发到边缘服务器中,对反馈信息进行预处理并对反馈信息的数量进行判断,若当前反馈信息数量与上一次数量相等,则说明未产生已处理的反馈信息;
相似度比较单元:比较移动终端用户新提交的反馈信息与已处理的反馈信息之间的相似度,将满足预设相似度阈值的反馈信息保存到系统的数据库中。
在另一实施例中,所述预处理单元,包括:
规范化处理子单元:获取新提交的反馈信息进行分词以及去除停用词的自然语言处理,使反馈信息中的数据得到规范化处理;
数据字典构建子单元:构建数据字典,数据字典对反馈信息中每一个词进行编号,并对反馈信息中包含的语料进行向量化处理,将每个语料形成一条向量数据,记录语料在数据字典的编号,计算相同语料出现的频率最终形成语料索引,通过语料索引完成处理人员对数据字典的查询。
上述技术方案的工作原理为:本实施例采用的方案是,在数据传输结束后,通过收集移动终端用户反馈以及进行反馈分析,对反馈数据进行相似度比较,收集移动终端用户涉及的反馈数据表的填写以及提交,首先对反馈数据进行分析,主要任务是对反馈信息进行数据建模,都见反馈分析模型,通过读取移动终端用户的用户反馈数据,对反馈信息进行预处理,预处理包括对反馈信息进行分词以及取出停用词的自然语言的处理,使得数据得到规范化,从而挑选出用户的有效反馈信息,并构建反馈数据库。反馈处理人员向系统发起反馈信息请求,该请求被系统网关处理,并转发到边缘服务器中,边缘服务器请求响应,并去数据库获取已经有反馈人员处理好的移动终端用户反馈,进行反馈数量判断,如果反馈数量与上一次反馈数据相等,则说明没有新的反馈产生,流程终止。在反馈信息结束预处理后,建立数据字典对每个词进行编号,并对反馈信息中的语料进行向量化,则每一个语料,变成一条二维向量数据,记录语料信息在数据字典中的语料出现的频率,并设置语料索引,从而构建反馈分析模型。
对反馈信息进行相似度分析,主要用分析移动终端用户新提交的反馈信息与已处理的反馈信息之间的相似度,确定其反馈的问题是否相似,公式如下:
其中,Mi表示第i条已处理的移动终端用户反馈信息代表的向量值,a表示已处理的移动终端用户反馈信息的总数,Nj表示第j条新产生的移动终端用户反馈信息代表的向量值,b表示新产生的移动终端用户反馈信息的总数,cos(θ)则为计算得到的新产生的与已处理的反馈信息相似度,且相似度范围的数值在0-1之间,设置相似度阈值为0.3,当计算的相似度在0.3以上时,则相似度结果最准确。
上述技术方案的有益效果为:采用本实施例提供的方案,通过对收集用户反馈信息并进行相似度比较,及时处理用户的反馈信息,使系统更加人性化。
在另一实施例中,基于互联网的数据安全交互方法,包括:
S801:判断系统内的移动终端用户是否有数据资源的访问权限,通过对移动终端用户的身份进行认证,完成系统对数据资源访问请求的授权;
S802:对系统内的数据资源进行安全传输,构建终端设备与边缘服务器的区块链网络,并在区块链网络中通过基于信任的共识机制,对区块链网络中的节点进行信任值排序,根据排序大小确定数据传输的先后顺序;
S803:收集移动终端用户基于数据传输的反馈信息进行处理,并将反馈信息进行相似度比较,将满足预设相似度阈值的反馈信息保存到系统的数据库中。
参照图3,在另一实施例中,步骤S802,包括:
S8021:移动终端用户在首次进入系统时,向系统内的身份管理中心进行注册;
S8022:移动终端用户在完成注册后,通过移动终端与系统邻近的边缘服务器进行相互认证,向边缘服务器的边缘计算节点发送包含时间戳的认证密文,并对时间戳进行验证,通过验证后建立终端设备与边缘服务器的通信;
S8023:使用共识算法统一数据通信过程的一致性,共识算法中的角色包括领导者与跟从者,通过领导者节点在终端设备进行广播给所有跟从者节点,并将数据写入边缘服务器中。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.基于互联网的数据安全交互系统,其特征在于,包括:
安全访问模块:用于判断系统内的移动终端用户是否有数据资源的访问权限,通过对移动终端用户的身份进行认证,完成系统对数据资源访问请求的授权;
数据传输模块:用于对系统内的数据资源进行安全传输,构建终端设备与边缘服务器的区块链网络,并在区块链网络中通过基于信任的共识机制,对区块链网络中的节点进行信任值排序,根据排序大小确定数据传输的先后顺序;
反馈处理模块:用于收集移动终端用户基于数据传输的反馈信息进行处理,并将反馈信息进行相似度比较,将满足预设相似度阈值的反馈信息保存到系统的数据库中;
其中,数据传输模块,包括:
信任图构建单元:用于构建基于区块链网络的边缘服务器与终端设备中的节点进行连接的信任图;
计算排序单元:用于使用信任值排序算法对信任图中的信任节点进行排序,获取相邻信任节点之间的权重,通过构建信任节点的邻接矩阵,对所有信任节点的信任值进行计算,并将信任值从大到小进行排序;
信任值划分单元:用于基于预设的信任范围对信任图进行划分,构建若干个信任分区,分别代表最高信任节点以及次高信任节点。
2.根据权利要求1所述的基于互联网的数据安全交互系统,其特征在于,所述数据传输模块,包括:
用户注册单元:用于移动终端用户在首次进入系统时,向系统内的身份管理中心进行注册;
相互认证单元:用于移动终端用户在完成注册后,通过移动终端与系统邻近的边缘服务器进行相互认证,向边缘服务器的边缘计算节点发送包含时间戳的认证密文,并对时间戳进行验证,通过验证后建立终端设备与边缘服务器的通信;
数据共识单元:用于使用共识算法统一数据通信过程的一致性,共识算法中的角色包括领导者与跟从者,通过领导者节点在终端设备进行广播给所有跟从者节点,并将数据写入边缘服务器中。
3.根据权利要求2所述的基于互联网的数据安全交互系统,其特征在于,所述用户注册单元,包括:
密文生成子单元:由身份管理中心生成公钥加密消息,将加密消息中的密文发送至终端设备,并将密文中的编码作为移动终端用户的唯一标识;
密文解密子单元:身份管理中心对密文进行解密形成解密密文,并在终端设备中生成假名标识,通过身份管理中心中的安全信道将解密密文与对应的假名标识传送到终端设备中;
身份验证子单元:验证解密密文与假名标识的等式是否成立,若通过验证,则生成密钥对,用于对移动终端用户进行身份验证。
4.根据权利要求1所述的基于互联网的数据安全交互系统,其特征在于,所述数据传输模块,还包括:
信任标识单元:对信任分区进行难度标识,且每一个难度标识对应每一个级别的数据传输难度,通过不同的信任值,并根据信任值的排序大小确定数据传输的先后顺序;
传输请求单元:数据传输的接收方通过为每一项数据建立带有唯一编码的标签作为数据传输信号,接收方生成一个用于确认消息的参数,使用数据传输信号与参数构建临时的非对称加密密钥对;使用智能合约在数据传输的发送方发出数据传输请求,并设置智能合约的状态为已请求。
5.根据权利要求1所述的基于互联网的数据安全交互系统,其特征在于,所述数据传输模块,还包括:
消息发布单元:在数据传输阶段发送方处于监听状态,当发送方监听到智能合约的已请求状态时,立即将已请求状态发送给数据传输的请求方;发送方建立临时的非对称加密公钥发送给智能合约用于请求数据传输,接收方等待数据传输请求,并验证请求方是否为已请求状态,若是,则响应请求方发出的数据传输请求;
公开确认单元:接收方同时处于监听状态,接收方从区块链网络中获取发送方的非对称加密公钥,并使用非对称加密密钥对进行解密,在完成解密后,获得数据传输信号相对应数据的唯一编码。
6.根据权利要求1所述的基于互联网的数据安全交互系统,其特征在于,所述反馈处理模块,包括:
模型构建单元:对系统中已经由处理人员处理好的反馈信息以及移动终端用户新提交的反馈信息进行数据建模,构建反馈分析模型,用于进行相似度比较;
预处理单元:实时获取移动终端用户新提交的反馈信息,系统将反馈信息转发到边缘服务器中,对反馈信息进行预处理并对反馈信息的数量进行判断,若当前反馈信息数量与上一次数量相等,则说明未产生已处理的反馈信息;
相似度比较单元:比较移动终端用户新提交的反馈信息与已处理的反馈信息之间的相似度,将满足预设相似度阈值的反馈信息保存到系统的数据库中。
7.根据权利要求6所述的基于互联网的数据安全交互系统,其特征在于,所述预处理单元,包括:
规范化处理子单元:获取新提交的反馈信息进行分词以及去除停用词的自然语言处理,使反馈信息中的数据得到规范化处理;
数据字典构建子单元:构建数据字典,数据字典对反馈信息中每一个词进行编号,并对反馈信息中包含的语料进行向量化处理,将每个语料形成一条向量数据,记录语料在数据字典的编号,计算相同语料出现的频率最终形成语料索引,通过语料索引完成处理人员对数据字典的查询。
8.基于互联网的数据安全交互方法,其特征在于,包括:
S801:判断系统内的移动终端用户是否有数据资源的访问权限,通过对移动终端用户的身份进行认证,完成系统对数据资源访问请求的授权;
S802:对系统内的数据资源进行安全传输,构建终端设备与边缘服务器的区块链网络,并在区块链网络中通过基于信任的共识机制,对区块链网络中的节点进行信任值排序,根据排序大小确定数据传输的先后顺序;
S803:收集移动终端用户基于数据传输的反馈信息进行处理,并将反馈信息进行相似度比较,将满足预设相似度阈值的反馈信息保存到系统的数据库中;
其中,步骤S802,包括:
T8021:构建基于区块链网络的边缘服务器与终端设备中的节点进行连接的信任图;
T8022:使用信任值排序算法对信任图中的信任节点进行排序,获取相邻信任节点之间的权重,通过构建信任节点的邻接矩阵,对所有信任节点的信任值进行计算,并将信任值从大到小进行排序;
T8023:基于预设的信任范围对信任图进行划分,构建若干个信任分区,分别代表最高信任节点以及次高信任节点。
9.根据权利要求8所述的基于互联网的数据安全交互方法,其特征在于,步骤S802,包括:
S8021:移动终端用户在首次进入系统时,向系统内的身份管理中心进行注册;
S8022:移动终端用户在完成注册后,通过移动终端与系统邻近的边缘服务器进行相互认证,向边缘服务器的边缘计算节点发送包含时间戳的认证密文,并对时间戳进行验证,通过验证后建立终端设备与边缘服务器的通信;
S8023:使用共识算法统一数据通信过程的一致性,共识算法中的角色包括领导者与跟从者,通过领导者节点在终端设备进行广播给所有跟从者节点,并将数据写入边缘服务器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310553706.XA CN116527372B (zh) | 2023-05-16 | 2023-05-16 | 基于互联网的数据安全交互系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310553706.XA CN116527372B (zh) | 2023-05-16 | 2023-05-16 | 基于互联网的数据安全交互系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116527372A CN116527372A (zh) | 2023-08-01 |
| CN116527372B true CN116527372B (zh) | 2023-12-15 |
Family
ID=87404554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310553706.XA Active CN116527372B (zh) | 2023-05-16 | 2023-05-16 | 基于互联网的数据安全交互系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116527372B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117336025B (zh) * | 2023-09-19 | 2024-04-16 | 北京景安云信科技有限公司 | 一种互联网身份认证业务连续性保障系统 |
| CN117278334B (zh) * | 2023-11-22 | 2024-03-15 | 深圳市脉山龙信息技术股份有限公司 | 一种物联网智能运维管理方法及系统 |
| CN118018336B (zh) * | 2024-04-10 | 2024-06-11 | 江苏中天互联科技有限公司 | 数据传输方法、服务器及存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600198A (zh) * | 2009-07-08 | 2009-12-09 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
| CN102916889A (zh) * | 2012-09-29 | 2013-02-06 | 西安电子科技大学 | Vanet中基于多路径连通时间和信任度的即时路由选择 |
| CN109327911A (zh) * | 2018-11-30 | 2019-02-12 | 重庆邮电大学 | 认知异构无线网络中基于信誉系统的频谱切换方法 |
| WO2019052286A1 (zh) * | 2017-09-12 | 2019-03-21 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| WO2019052281A1 (zh) * | 2017-09-12 | 2019-03-21 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
| WO2020133655A1 (zh) * | 2018-12-26 | 2020-07-02 | 中国科学院沈阳自动化研究所 | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 |
| CN112702346A (zh) * | 2020-12-24 | 2021-04-23 | 国网浙江省电力有限公司电力科学研究院 | 基于联盟链的分布式身份认证方法及系统 |
| CN113987431A (zh) * | 2021-09-26 | 2022-01-28 | 国网信息通信产业集团有限公司北京分公司 | 基于区块链的物联网终端身份认证方法 |
| CN114598521A (zh) * | 2022-03-03 | 2022-06-07 | 中国石油大学(华东) | 一种基于区块链的边缘计算终端安全接入认证方法 |
| CN114745127A (zh) * | 2022-03-23 | 2022-07-12 | 南京理工大学 | 基于区块链的车联网环境下节点可信认证方法 |
| CN114867014A (zh) * | 2022-05-07 | 2022-08-05 | 华中师范大学 | 一种车联网访问控制方法、系统、介质、设备及终端 |
| CN114928499A (zh) * | 2022-06-21 | 2022-08-19 | 重庆邮电大学 | 一种基于区块链和信任系统的访问控制方法 |
| CN115378604A (zh) * | 2022-08-11 | 2022-11-22 | 重庆邮电大学 | 一种基于信誉值机制的边缘计算终端设备的身份认证方法 |
| CN115687810A (zh) * | 2021-07-29 | 2023-02-03 | 华为技术有限公司 | 网页搜索方法、装置及相关设备 |
| CN115811406A (zh) * | 2023-02-13 | 2023-03-17 | 南京畅洋科技有限公司 | 一种基于环签名共识机制的物联网区块链认证方法和系统 |
-
2023
- 2023-05-16 CN CN202310553706.XA patent/CN116527372B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600198A (zh) * | 2009-07-08 | 2009-12-09 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
| CN102916889A (zh) * | 2012-09-29 | 2013-02-06 | 西安电子科技大学 | Vanet中基于多路径连通时间和信任度的即时路由选择 |
| WO2019052286A1 (zh) * | 2017-09-12 | 2019-03-21 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| WO2019052281A1 (zh) * | 2017-09-12 | 2019-03-21 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
| CN109327911A (zh) * | 2018-11-30 | 2019-02-12 | 重庆邮电大学 | 认知异构无线网络中基于信誉系统的频谱切换方法 |
| WO2020133655A1 (zh) * | 2018-12-26 | 2020-07-02 | 中国科学院沈阳自动化研究所 | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 |
| CN112702346A (zh) * | 2020-12-24 | 2021-04-23 | 国网浙江省电力有限公司电力科学研究院 | 基于联盟链的分布式身份认证方法及系统 |
| CN115687810A (zh) * | 2021-07-29 | 2023-02-03 | 华为技术有限公司 | 网页搜索方法、装置及相关设备 |
| CN113987431A (zh) * | 2021-09-26 | 2022-01-28 | 国网信息通信产业集团有限公司北京分公司 | 基于区块链的物联网终端身份认证方法 |
| CN114598521A (zh) * | 2022-03-03 | 2022-06-07 | 中国石油大学(华东) | 一种基于区块链的边缘计算终端安全接入认证方法 |
| CN114745127A (zh) * | 2022-03-23 | 2022-07-12 | 南京理工大学 | 基于区块链的车联网环境下节点可信认证方法 |
| CN114867014A (zh) * | 2022-05-07 | 2022-08-05 | 华中师范大学 | 一种车联网访问控制方法、系统、介质、设备及终端 |
| CN114928499A (zh) * | 2022-06-21 | 2022-08-19 | 重庆邮电大学 | 一种基于区块链和信任系统的访问控制方法 |
| CN115378604A (zh) * | 2022-08-11 | 2022-11-22 | 重庆邮电大学 | 一种基于信誉值机制的边缘计算终端设备的身份认证方法 |
| CN115811406A (zh) * | 2023-02-13 | 2023-03-17 | 南京畅洋科技有限公司 | 一种基于环签名共识机制的物联网区块链认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116527372A (zh) | 2023-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116527372B (zh) | 基于互联网的数据安全交互系统及方法 | |
| JP4738791B2 (ja) | サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体 | |
| JP6054457B2 (ja) | 制御された情報開示によるプライベート解析 | |
| CN109983466A (zh) | 一种基于区块链的账户管理系统以及管理方法、存储介质 | |
| WO2018145605A1 (zh) | 鉴权方法及服务器、访问控制装置 | |
| US20010044896A1 (en) | Authentication technique for electronic transactions | |
| US20110167263A1 (en) | Wireless connections to a wireless access point | |
| CN110417790B (zh) | 区块链实名制排队系统及方法 | |
| JP2003521154A (ja) | 電子識別情報を発行する方法 | |
| CN101547095A (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN110647733B (zh) | 一种基于指纹识别的身份认证方法和系统 | |
| CN112367164A (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
| CN115412269A (zh) | 业务处理方法、装置、服务器及存储介质 | |
| CN114024744A (zh) | 基于云计算和区块链服务的信息防护方法及人工智能平台 | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
| KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| CN115865364B (zh) | 一种区块链交易安全评估方法及系统 | |
| CN116595495A (zh) | 个人数据的跨网络应用程序自动流转方法及系统 | |
| CN110995454A (zh) | 一种业务验证方法及系统 | |
| CN115811412A (zh) | 一种通信方法、装置、sim卡、电子设备和终端设备 | |
| CN115563212A (zh) | 云链协同下供应链数据管理方法、装置、设备及存储介质 | |
| KR20200030345A (ko) | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 | |
| CN115357915A (zh) | 基于深度学习和信息隐藏的区块链方法和医康养交易系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |