CN116542665A - 一种基于云计算的支付数据安全防护系统 - Google Patents
一种基于云计算的支付数据安全防护系统 Download PDFInfo
- Publication number
- CN116542665A CN116542665A CN202310418238.5A CN202310418238A CN116542665A CN 116542665 A CN116542665 A CN 116542665A CN 202310418238 A CN202310418238 A CN 202310418238A CN 116542665 A CN116542665 A CN 116542665A
- Authority
- CN
- China
- Prior art keywords
- management
- data
- value
- payment data
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 claims abstract description 208
- 238000004458 analytical method Methods 0.000 claims abstract description 34
- 238000005457 optimization Methods 0.000 claims abstract description 27
- 238000011084 recovery Methods 0.000 claims abstract description 25
- 230000006835 compression Effects 0.000 claims abstract description 14
- 238000007906 compression Methods 0.000 claims abstract description 14
- 238000005215 recombination Methods 0.000 claims abstract description 11
- 230000006798 recombination Effects 0.000 claims abstract description 11
- 238000013523 data management Methods 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims abstract description 4
- 230000000694 effects Effects 0.000 claims description 28
- 238000000034 method Methods 0.000 claims description 16
- 238000012163 sequencing technique Methods 0.000 claims description 16
- 241000700605 Viruses Species 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 9
- 230000000737 periodic effect Effects 0.000 claims description 8
- 238000013433 optimization analysis Methods 0.000 claims description 6
- 230000006837 decompression Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000007405 data analysis Methods 0.000 abstract description 2
- 230000008521 reorganization Effects 0.000 description 5
- 238000013500 data storage Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据安全领域,涉及数据分析技术,用于解决现有技术中的支付数据安全防护系统,无法对数据进行重组式存储,导致支付数据泄露之后存在极高的可利用性的问题,具体是一种基于云计算的支付数据安全防护系统,包括安全防护平台,安全防护平台通信连接有数据管理模块、调用分析模块、周期管理模块、防护优化模块以及存储模块,数据管理模块用于对支付数据进行加密压缩处理:通过管理对象的存储参数以解密码+恢复码的形式生成密钥;本发明是对支付数据进行加密压缩处理,以解密码+恢复码的形式生成密钥,在解压之后再通过恢复码对支付数据中的数据包进行打乱重组,得到压缩之前支付数据,提高支付数据的存储安全性。
Description
技术领域
本发明属于数据安全领域,涉及数据分析技术,具体是一种基于云计算的支付数据安全防护系统。
背景技术
数据安全防护的核心技术在于,为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等;
而现有技术中的支付数据安全防护系统,仅能够对支付数据进行加密存储,但是无法对数据进行重组式存储,导致支付数据泄露之后存在极高的可利用性,对用户的危害也更大;
针对上述技术问题,本申请提出一种解决方案。
发明内容
本发明的目的在于提供一种基于云计算的支付数据安全防护系统,用于解决现有技术中的支付数据安全防护系统,无法对数据进行重组式存储,导致支付数据泄露之后存在极高的可利用性的问题。
本发明需要解决的技术问题为:如何提供一种可以对支付数据进行重组式存储的基于云计算的支付数据安全防护系统。
本发明的目的可以通过以下技术方案实现:
一种基于云计算的支付数据安全防护系统,包括安全防护平台,所述安全防护平台通信连接有数据管理模块、调用分析模块、周期管理模块、防护优化模块以及存储模块;
所述数据管理模块用于对支付数据进行加密压缩处理:生成管理周期,将管理周期内的支付数据包标记为管理对象,通过管理对象的存储参数以解密码+恢复码的形式生成密钥,其中解密码以SJ+NL+NC的形式生成;恢复码以PX+XH的形式生成,PX为管理对象加密时的排序码,排序码包括JE、DS以及YS;XH为加密时随机选中一个排序码并生成对应的序列号,序列号为加密前的管理对象的排序码对应参数值的数据集;将管理对象中的数据组按照排序码进行打乱重组,将打乱重组后的管理对象进行压缩处理并发送至存储模块中进行存储;
调用分析模块用于调取管理对象并进行解密分析:通过安全防护平台输入解密码,对存储模块中的管理对象的SJ、NL、NC进行参数分析,并对的SJ、NL、NC与解密码完全相同的管理对象进行调取,通过排序码与序列号对管理对象的数据包进行重组恢复;直至所有的数据组全部完成恢复重组;将恢复后的管理对象发送至安全防护平台,安全防护平台接收到管理对象后将管理对象发送至管理人员的手机终端
所述周期管理模块用于对支付数据的安全防护效果进行周期性管理分析:获取管理周期内的用泄数据YX、系统数据XT以及病毒数据BD并进行数值计算得到防护系数FH,通过防护系数FH的数值对管理周期内的支付数据安全防护效果是否满足要求进行判定;
所述防护优化模块用于在管理周期的支付数据安全防护效果不满足要求时对管理周期的安全防护方案进行优化分析。
作为本发明的一种优选实施方式,SJ为管理对象的存入时间;ZL为管理对象中的用户年龄分布值,用户年龄分布值的获取过程包括:获取管理对象中的用户年龄值,通过存储模块获取到年龄区间,将年龄值位于年龄区间内的用户数量标记为年龄区间的表现值,对表现值不为零的年龄区间的表现值进行方差计算得到管理对象的年龄分布值;NC为管理对象压缩前的内存值。
作为本发明的一种优选实施方式,排序码表示管理对象的排序规则,JE表示将管理对象中的数据组按照支付金额由大到小的顺序进行排列重组,DS表示将管理对象中的数据组按照订单数量由多到少的顺序进行排列重组,YS表示将管理对象中的数据组按照用户数量由多到少的顺序进行排列重组。
作为本发明的一种优选实施方式,用泄数据YX为管理周期内由于用户信息泄露引起的支付数据泄露的次数,系统数据XT为管理周期内由于系统故障引起的支付数据泄露的次数,病毒数据BD为管理周期内由于病毒入侵引起的支付数据泄露的次数。
作为本发明的一种优选实施方式,对管理周期内的支付数据安全防护效果是否满足要求进行判定的具体过程包括:通过存储模块获取到防护阈值FHmax,将管理周期的防护系数FH与防护阈值FHmax进行比较:若防护系数FH小于防护阈值FHmax,则判定管理周期内的支付数据安全防护效果满足要求;若防护系数FH大于等于防护阈值FHmax,则判定管理周期内的支付数据安全防护效果不满足要求,周期管理模块向安全防护平台发送防护异常信号,安全防护平台接收到防护异常信号后将防护异常信号发送至防护优化模块。
作为本发明的一种优选实施方式,防护优化模块对管理周期的安全防护方案进行优化分析的具体过程包括:获取管理周期内出现支付数据泄露时的排序码,将管理周期内支付数据泄露对应的排序码为JE、DS以及YS的数量分别标记为金额表现值、订数表现值以及用数表现值,对金额表现值、订数表现值以及用数表现值进行方差计算得到关联系数,通过存储模块获取到关联阈值,将关联系数与关联阈值进行比较并通过比较结果对排序码选用与支付数据泄露是否存在关联性进行判定。
作为本发明的一种优选实施方式,将关联系数与关联阈值进行比较的具体过程包括:若关联系数小于关联阈值,则判定排序码选用与支付数据泄露不存在关联性,防护优化模块向安全防护平台发送系统优化信号,安全防护平台接收到系统优化信号后将系统优化信号发送至管理人员的手机终端;若关联系数大于等于关联阈值,则判定排序码选用与支付数据泄露存在关联性,将金额表现值、订数表现值以及用数表现值的和值标记为管理表现值,将金额表现值与管理表现值的比值标记为金额系数,将数值一与金额系数的差值标记为金额权重;将订数表现值与管理表现值的比值标记为订数系数,将数值一与订数系数的差值标记为订数权重;将用数表现值与管理表现值的比值标记为用数系数,将数值一与用数系数的差值标记为用数权重;由金额权重、金额权重以及用数权重构成下一管理周期的排序码选用权重参数。
该基于云计算的支付数据安全防护系统的工作方法,包括以下步骤:
步骤一:对支付数据进行加密压缩处理:生成管理周期,将管理周期内的支付数据包标记为管理对象,通过管理对象的存储参数以解密码+恢复码的形式生成密钥,加密时随机选中一个排序码并生成对应的序列号,将管理对象中的数据组按照排序码进行打乱重组,将打乱重组后的管理对象进行压缩处理并发送至存储模块中进行存储;
步骤二:在调取管理对象时进行解密分析:通过安全防护平台输入解密码,对存储模块中的管理对象的SJ、NL、NC进行参数分析,并对的SJ、NL、NC与解密码完全相同的管理对象进行调取,通过排序码与序列号对管理对象的数据包进行重组恢复;
步骤三:对支付数据的安全防护效果进行周期性管理分析:获取管理周期内的用泄数据YX、系统数据XT以及病毒数据BD并进行数值计算得到防护系数FH,通过防护系数FH对管理周期的支付数据安全防护效果是否满足要求进行判定。
本发明具备下述有益效果:
1、本发明是通过数据管理模块可以对支付数据进行加密压缩处理,以解密码+恢复码的形式生成密钥,从而对支付数据进行双重加密,通过解密码进行解压验证,在解压之后再通过恢复码对支付数据中的数据包进行打乱重组,得到压缩之前支付数据,提高支付数据的存储安全性;且通过调用分析模块可以调取管理对象并进行解密分析,根据解密码从存储模块中调取对应的数据包,通过对管理对象的SJ、NL、NC等参数进行比对,从而将参数与解密码相同的管理对象进行调取,然后再进行数据包重组恢复,使数据包存储安全性更高;
2、本发明还通过周期管理模块可以对支付数据的安全防护效果进行周期性管理分析,通过采集管理周期内的数据泄露参数并进行综合分析与计算得到防护系数,从而通过防护系数对支付数据安全防护效果进行反馈,进而在安全防护效果异常时进行预警;且通过防护优化模块可以对管理周期的安全防护方案进行优化分析,通过对不同类型的数据泄露方式中排序码的选取情况进行分布分析得到关联系数,从而根据关联系数的数值生成优化决策,在数据泄露与排序码选用存在关联性时进行排序码选用权重比例调节,提高后续的支付数据存储安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一的系统框图;
图2为本发明实施例二的方法流程图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
如图1所示,一种基于云计算的支付数据安全防护系统,包括安全防护平台,安全防护平台通信连接有数据管理模块、调用分析模块、周期管理模块、防护优化模块以及存储模块。
数据管理模块用于对支付数据进行加密压缩处理:生成管理周期,将管理周期内的支付数据包标记为管理对象,通过管理对象的存储参数以解密码+恢复码的形式生成密钥,其中解密码以SJ+NL+NC的形式生成,SJ为管理对象的存入时间;ZL为管理对象中的用户年龄分布值,用户年龄分布值的获取过程包括:获取管理对象中的用户年龄值,通过存储模块获取到年龄区间,将年龄值位于年龄区间内的用户数量标记为年龄区间的表现值,对表现值不为零的年龄区间的表现值进行方差计算得到管理对象的年龄分布值;NC为管理对象压缩前的内存值;恢复码以PX+XH的形式生成,PX为管理对象加密时的排序码,排序码包括JE、DS以及YS;排序码表示管理对象的排序规则,JE表示将管理对象中的数据组按照支付金额由大到小的顺序进行排列重组,DS表示将管理对象中的数据组按照订单数量由多到少的顺序进行排列重组,YS表示将管理对象中的数据组按照用户数量由多到少的顺序进行排列重组;XH为加密时随机选中一个排序码并生成对应的序列号,序列号为加密前的管理对象的排序码对应参数值的数据集,即排序码选用JE时,序列号为重组前第一个数据组的支付金额值、第二个数据组的支付金额值,…,最后一个数据组的支付金额值组成的数据集;将管理对象中的数据组按照排序码进行打乱重组,将打乱重组后的管理对象进行压缩处理并发送至存储模块中进行存储;对支付数据进行加密压缩处理,以解密码+恢复码的形式生成密钥,从而对支付数据进行双重加密,通过解密码进行解压验证,在解压之后再通过恢复码对支付数据中的数据包进行打乱重组,得到压缩之前支付数据,提高支付数据的存储安全性。
调用分析模块用于调取管理对象并进行解密分析:通过安全防护平台输入解密码,对存储模块中的管理对象的SJ、NL、NC进行参数分析,并对的SJ、NL、NC与解密码完全相同的管理对象进行调取,通过排序码与序列号对管理对象的数据包进行重组恢复,即排序码为JE时,将交易金额与序列号第一个数值相同的数据组排列在第一位,将交易金额与序列号第二个数值相同的数据组排列在第二位,以此类推,直至所有的数据组全部完成恢复重组;将恢复后的管理对象发送至安全防护平台,安全防护平台接收到管理对象后将管理对象发送至管理人员的手机终端;调取管理对象并进行解密分析,根据解密码从存储模块中调取对应的数据包,通过对管理对象的SJ、NL、NC等参数进行比对,从而将参数与解密码相同的管理对象进行调取,然后再进行数据包重组恢复,使数据包存储安全性更高。
周期管理模块用于对支付数据的安全防护效果进行周期性管理分析:获取管理周期内的用泄数据YX、系统数据XT以及病毒数据BD,用泄数据YX为管理周期内由于用户信息泄露引起的支付数据泄露的次数,系统数据XT为管理周期内由于系统故障引起的支付数据泄露的次数,病毒数据BD为管理周期内由于病毒入侵引起的支付数据泄露的次数,通过公式FH=α1*BD+α2*XT+α3*YX得到管理周期的防护系数FH,其中α1、α2以及α3均为比例系数,且α1>α2>α3>1;通过存储模块获取到防护阈值FHmax,将管理周期的防护系数FH与防护阈值FHmax进行比较:若防护系数FH小于防护阈值FHmax,则判定管理周期内的支付数据安全防护效果满足要求;若防护系数FH大于等于防护阈值FHmax,则判定管理周期内的支付数据安全防护效果不满足要求,周期管理模块向安全防护平台发送防护异常信号,安全防护平台接收到防护异常信号后将防护异常信号发送至防护优化模块;对支付数据的安全防护效果进行周期性管理分析,通过采集管理周期内的数据泄露参数并进行综合分析与计算得到防护系数,从而通过防护系数对支付数据安全防护效果进行反馈,进而在安全防护效果异常时进行预警。
防护优化模块用于对管理周期的安全防护方案进行优化分析:获取管理周期内出现支付数据泄露时的排序码,将管理周期内支付数据泄露对应的排序码为JE、DS以及YS的数量分别标记为金额表现值、订数表现值以及用数表现值,对金额表现值、订数表现值以及用数表现值进行方差计算得到关联系数,通过存储模块获取到关联阈值,将关联系数与关联阈值进行比较:若关联系数小于关联阈值,则判定排序码选用与支付数据泄露不存在关联性,防护优化模块向安全防护平台发送系统优化信号,安全防护平台接收到系统优化信号后将系统优化信号发送至管理人员的手机终端;若关联系数大于等于关联阈值,则判定排序码选用与支付数据泄露存在关联性,将金额表现值、订数表现值以及用数表现值的和值标记为管理表现值,将金额表现值与管理表现值的比值标记为金额系数,将数值一与金额系数的差值标记为金额权重;将订数表现值与管理表现值的比值标记为订数系数,将数值一与订数系数的差值标记为订数权重;将用数表现值与管理表现值的比值标记为用数系数,将数值一与用数系数的差值标记为用数权重;由金额权重、金额权重以及用数权重构成下一管理周期的排序码选用权重参数;对管理周期的安全防护方案进行优化分析,通过对不同类型的数据泄露方式中排序码的选取情况进行分布分析得到关联系数,从而根据关联系数的数值生成优化决策,在数据泄露与排序码选用存在关联性时进行排序码选用权重比例调节,提高后续的支付数据存储安全性。
实施例二
如图2所示,一种基于云计算的支付数据安全防护方法,包括以下步骤:
步骤一:对支付数据进行加密压缩处理:生成管理周期,将管理周期内的支付数据包标记为管理对象,通过管理对象的存储参数以解密码+恢复码的形式生成密钥,加密时随机选中一个排序码并生成对应的序列号,将管理对象中的数据组按照排序码进行打乱重组,将打乱重组后的管理对象进行压缩处理并发送至存储模块中进行存储;
步骤二:在调取管理对象时进行解密分析:通过安全防护平台输入解密码,对存储模块中的管理对象的SJ、NL、NC进行参数分析,并对的SJ、NL、NC与解密码完全相同的管理对象进行调取,通过排序码与序列号对管理对象的数据包进行重组恢复;
步骤三:对支付数据的安全防护效果进行周期性管理分析:获取管理周期内的用泄数据YX、系统数据XT以及病毒数据BD并进行数值计算得到防护系数FH,通过防护系数FH对管理周期的支付数据安全防护效果是否满足要求进行判定。
一种基于云计算的支付数据安全防护系统,工作时,生成管理周期,将管理周期内的支付数据包标记为管理对象,通过管理对象的存储参数以解密码+恢复码的形式生成密钥,加密时随机选中一个排序码并生成对应的序列号,将管理对象中的数据组按照排序码进行打乱重组,将打乱重组后的管理对象进行压缩处理并发送至存储模块中进行存储;通过安全防护平台输入解密码,对存储模块中的管理对象的SJ、NL、NC进行参数分析,并对的SJ、NL、NC与解密码完全相同的管理对象进行调取,通过排序码与序列号对管理对象的数据包进行重组恢复;获取管理周期内的用泄数据YX、系统数据XT以及病毒数据BD并进行数值计算得到防护系数FH,通过防护系数FH对管理周期的支付数据安全防护效果是否满足要求进行判定。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;如:公式FH=α1*BD+α2*XT+α3*YX;由本领域技术人员采集多组样本数据并对每一组样本数据设定对应的防护系数;将设定的防护系数和采集的样本数据代入公式,任意三个公式构成三元一次方程组,将计算得到的系数进行筛选并取均值,得到α1、α2以及α3的取值分别为4.58、3.65和2.13;
系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于系数的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的防护系数;只要不影响参数与量化后数值的比例关系即可,如防护系数与病毒数据的数值成正比。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (8)
1.一种基于云计算的支付数据安全防护系统,其特征在于,包括安全防护平台,所述安全防护平台通信连接有数据管理模块、调用分析模块、周期管理模块、防护优化模块以及存储模块;
所述数据管理模块用于对支付数据进行加密压缩处理:生成管理周期,将管理周期内的支付数据包标记为管理对象,通过管理对象的存储参数以解密码+恢复码的形式生成密钥,其中解密码以SJ+NL+NC的形式生成;恢复码以PX+XH的形式生成,PX为管理对象加密时的排序码,排序码包括JE、DS以及YS;XH为加密时随机选中一个排序码并生成对应的序列号,序列号为加密前的管理对象的排序码对应参数值的数据集;将管理对象中的数据组按照排序码进行打乱重组,将打乱重组后的管理对象进行压缩处理并发送至存储模块中进行存储;
调用分析模块用于调取管理对象并进行解密分析:通过安全防护平台输入解密码,对存储模块中的管理对象的SJ、NL、NC进行参数分析,并对的SJ、NL、NC与解密码完全相同的管理对象进行调取,通过排序码与序列号对管理对象的数据包进行重组恢复;直至所有的数据组全部完成恢复重组;将恢复后的管理对象发送至安全防护平台,安全防护平台接收到管理对象后将管理对象发送至管理人员的手机终端
所述周期管理模块用于对支付数据的安全防护效果进行周期性管理分析:获取管理周期内的用泄数据YX、系统数据XT以及病毒数据BD并进行数值计算得到防护系数FH,通过防护系数FH的数值对管理周期内的支付数据安全防护效果是否满足要求进行判定;
所述防护优化模块用于在管理周期的支付数据安全防护效果不满足要求时对管理周期的安全防护方案进行优化分析。
2.根据权利要求1所述的一种基于云计算的支付数据安全防护系统,其特征在于,SJ为管理对象的存入时间;ZL为管理对象中的用户年龄分布值,用户年龄分布值的获取过程包括:获取管理对象中的用户年龄值,通过存储模块获取到年龄区间,将年龄值位于年龄区间内的用户数量标记为年龄区间的表现值,对表现值不为零的年龄区间的表现值进行方差计算得到管理对象的年龄分布值;NC为管理对象压缩前的内存值。
3.根据权利要求2所述的一种基于云计算的支付数据安全防护系统,其特征在于,排序码表示管理对象的排序规则,JE表示将管理对象中的数据组按照支付金额由大到小的顺序进行排列重组,DS表示将管理对象中的数据组按照订单数量由多到少的顺序进行排列重组,YS表示将管理对象中的数据组按照用户数量由多到少的顺序进行排列重组。
4.根据权利要求3所述的一种基于云计算的支付数据安全防护系统,其特征在于,用泄数据YX为管理周期内由于用户信息泄露引起的支付数据泄露的次数,系统数据XT为管理周期内由于系统故障引起的支付数据泄露的次数,病毒数据BD为管理周期内由于病毒入侵引起的支付数据泄露的次数。
5.根据权利要求4所述的一种基于云计算的支付数据安全防护系统,其特征在于,对管理周期内的支付数据安全防护效果是否满足要求进行判定的具体过程包括:通过存储模块获取到防护阈值FHmax,将管理周期的防护系数FH与防护阈值FHmax进行比较:若防护系数FH小于防护阈值FHmax,则判定管理周期内的支付数据安全防护效果满足要求;若防护系数FH大于等于防护阈值FHmax,则判定管理周期内的支付数据安全防护效果不满足要求,周期管理模块向安全防护平台发送防护异常信号,安全防护平台接收到防护异常信号后将防护异常信号发送至防护优化模块。
6.根据权利要求5所述的一种基于云计算的支付数据安全防护系统,其特征在于,防护优化模块对管理周期的安全防护方案进行优化分析的具体过程包括:获取管理周期内出现支付数据泄露时的排序码,将管理周期内支付数据泄露对应的排序码为JE、DS以及YS的数量分别标记为金额表现值、订数表现值以及用数表现值,对金额表现值、订数表现值以及用数表现值进行方差计算得到关联系数,通过存储模块获取到关联阈值,将关联系数与关联阈值进行比较并通过比较结果对排序码选用与支付数据泄露是否存在关联性进行判定。
7.根据权利要求6所述的一种基于云计算的支付数据安全防护系统,其特征在于,将关联系数与关联阈值进行比较的具体过程包括:若关联系数小于关联阈值,则判定排序码选用与支付数据泄露不存在关联性,防护优化模块向安全防护平台发送系统优化信号,安全防护平台接收到系统优化信号后将系统优化信号发送至管理人员的手机终端;若关联系数大于等于关联阈值,则判定排序码选用与支付数据泄露存在关联性,将金额表现值、订数表现值以及用数表现值的和值标记为管理表现值,将金额表现值与管理表现值的比值标记为金额系数,将数值一与金额系数的差值标记为金额权重;将订数表现值与管理表现值的比值标记为订数系数,将数值一与订数系数的差值标记为订数权重;将用数表现值与管理表现值的比值标记为用数系数,将数值一与用数系数的差值标记为用数权重;由金额权重、金额权重以及用数权重构成下一管理周期的排序码选用权重参数。
8.根据权利要求1-7任一项所述的一种基于云计算的支付数据安全防护系统,其特征在于,该基于云计算的支付数据安全防护系统的工作方法,包括以下步骤:
步骤一:对支付数据进行加密压缩处理:生成管理周期,将管理周期内的支付数据包标记为管理对象,通过管理对象的存储参数以解密码+恢复码的形式生成密钥,加密时随机选中一个排序码并生成对应的序列号,将管理对象中的数据组按照排序码进行打乱重组,将打乱重组后的管理对象进行压缩处理并发送至存储模块中进行存储;
步骤二:在调取管理对象时进行解密分析:通过安全防护平台输入解密码,对存储模块中的管理对象的SJ、NL、NC进行参数分析,并对的SJ、NL、NC与解密码完全相同的管理对象进行调取,通过排序码与序列号对管理对象的数据包进行重组恢复;
步骤三:对支付数据的安全防护效果进行周期性管理分析:获取管理周期内的用泄数据YX、系统数据XT以及病毒数据BD并进行数值计算得到防护系数FH,通过防护系数FH对管理周期的支付数据安全防护效果是否满足要求进行判定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310418238.5A CN116542665B (zh) | 2023-04-19 | 2023-04-19 | 一种基于云计算的支付数据安全防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310418238.5A CN116542665B (zh) | 2023-04-19 | 2023-04-19 | 一种基于云计算的支付数据安全防护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116542665A true CN116542665A (zh) | 2023-08-04 |
CN116542665B CN116542665B (zh) | 2024-02-13 |
Family
ID=87456900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310418238.5A Active CN116542665B (zh) | 2023-04-19 | 2023-04-19 | 一种基于云计算的支付数据安全防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116542665B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117081857A (zh) * | 2023-10-13 | 2023-11-17 | 江西科技学院 | 一种用于智能家居的通信安全认证系统 |
CN117201205A (zh) * | 2023-11-08 | 2023-12-08 | 深圳市领德创科技有限公司 | 基于大数据的移动终端数据加密管理系统及方法 |
CN117692143A (zh) * | 2024-02-02 | 2024-03-12 | 泉州市凯润通信科技有限公司 | 一种通信密钥管理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180012213A1 (en) * | 2016-07-06 | 2018-01-11 | PowerPay, LLC | Systems and method for payment transaction processing with payment application driver |
CN108989324A (zh) * | 2018-08-02 | 2018-12-11 | 泉州禾逸电子有限公司 | 一种加密数据传输方法 |
CN112905965A (zh) * | 2021-02-01 | 2021-06-04 | 胡文旭 | 一种基于区块链的金融大数据处理系统 |
CN115314288A (zh) * | 2022-08-08 | 2022-11-08 | 广州晁沓科技有限公司 | 一种基于区块链技术的数据溯源的系统和方法 |
CN115935402A (zh) * | 2023-03-15 | 2023-04-07 | 东莞锐视光电科技有限公司 | 采用lcd显示屏产生彩色条纹光的系统、方法及应用 |
-
2023
- 2023-04-19 CN CN202310418238.5A patent/CN116542665B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180012213A1 (en) * | 2016-07-06 | 2018-01-11 | PowerPay, LLC | Systems and method for payment transaction processing with payment application driver |
CN108989324A (zh) * | 2018-08-02 | 2018-12-11 | 泉州禾逸电子有限公司 | 一种加密数据传输方法 |
CN112905965A (zh) * | 2021-02-01 | 2021-06-04 | 胡文旭 | 一种基于区块链的金融大数据处理系统 |
CN115314288A (zh) * | 2022-08-08 | 2022-11-08 | 广州晁沓科技有限公司 | 一种基于区块链技术的数据溯源的系统和方法 |
CN115935402A (zh) * | 2023-03-15 | 2023-04-07 | 东莞锐视光电科技有限公司 | 采用lcd显示屏产生彩色条纹光的系统、方法及应用 |
Non-Patent Citations (5)
Title |
---|
SANCHIKA GUPTA等: ""A_secure_and_lightweight_approach_for_critical_data_security_in_cloud"", 《IEEE》 * |
孙小红: "电子商务安全保密技术", 中央民族大学学报(自然科学版), no. 01 * |
王龙翔等: ""面向虚拟数据空间的轻量级安全传输方法"", 《华中科技大学学报(自然科学版)》, vol. 49, no. 4 * |
贺喜玲;郭丽;: "一种计算机网络安全加密技术研究", 饮食科学, no. 10 * |
金伟;余铭洁;李凤华;杨正坤;耿魁;: "支持高并发的Hadoop高性能加密方法研究", 通信学报, no. 12 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117081857A (zh) * | 2023-10-13 | 2023-11-17 | 江西科技学院 | 一种用于智能家居的通信安全认证系统 |
CN117081857B (zh) * | 2023-10-13 | 2024-01-05 | 江西科技学院 | 一种用于智能家居的通信安全认证系统 |
CN117201205A (zh) * | 2023-11-08 | 2023-12-08 | 深圳市领德创科技有限公司 | 基于大数据的移动终端数据加密管理系统及方法 |
CN117201205B (zh) * | 2023-11-08 | 2024-04-02 | 深圳市领德创科技有限公司 | 基于大数据的移动终端数据加密管理系统及方法 |
CN117692143A (zh) * | 2024-02-02 | 2024-03-12 | 泉州市凯润通信科技有限公司 | 一种通信密钥管理方法 |
CN117692143B (zh) * | 2024-02-02 | 2024-04-12 | 泉州市凯润通信科技有限公司 | 一种通信密钥管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116542665B (zh) | 2024-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116542665B (zh) | 一种基于云计算的支付数据安全防护系统 | |
CN111050020A (zh) | 基于压缩感知和双随机加密机制的彩色图像压缩加密方法 | |
CN109985389B (zh) | 基于区块链智能合约的牌类游戏防作弊方法及其系统 | |
CN116389170B (zh) | 一种网络信息安全管理方法 | |
CN116015766B (zh) | 计算机的数据安全传输系统 | |
CN102761557A (zh) | 一种终端设备认证方法及装置 | |
CN107333262A (zh) | 一种基于cn39码认证手机号码的系统及方法 | |
CN115174255B (zh) | 工业互联网平台数据传输安全防护系统 | |
CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
CN115935402B (zh) | 采用lcd显示屏产生彩色条纹光的系统、方法及应用 | |
CN113328851A (zh) | 一种在多链路条件下随机传输密钥的方法及系统 | |
CN115314288B (zh) | 一种基于加密验证技术的数据溯源系统和方法 | |
CN116185296A (zh) | 一种基于多媒体远程会议信息的分布式安全储存系统 | |
CN114969796A (zh) | 一种结合qr码与s盒混沌置乱的图像隐写方法及系统 | |
CN115600189A (zh) | 一种商用密码应用安全性评估系统 | |
CN114386077A (zh) | 一种电子招投标的电子标书多层加解密系统 | |
CN111639351B (zh) | 基于自编码器和Henon映射的电池溯源管理编码加解密方法 | |
CN113076531A (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN117201205B (zh) | 基于大数据的移动终端数据加密管理系统及方法 | |
CN109194614A (zh) | 一种基于区块链的电力数据处理方法 | |
CN117951724A (zh) | 基于人工智能的云数据安全存储管理系统 | |
CN113536354B (zh) | 一种保护隐私安全的数据融合方法 | |
CN117459634B (zh) | 提升跨数据中心黑名单接口访问性能方法、系统和介质 | |
CN114329104B (zh) | 一种基于电力配电的报文加密传输系统及方法 | |
CN115292725A (zh) | 一种用于隐私保护的数据挖掘装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20240117 Address after: Chinatelecom tower, No. 19, Chaoyangmen North Street, Dongcheng District, Beijing 100010 Applicant after: Tianyi Safety Technology Co.,Ltd. Address before: Room 307, South of the 3rd Floor, Tea Building, No. 100 Hualin Road, Huada Street, Gulou District, Fuzhou City, Fujian Province, 350000 Applicant before: Fuzhou Niansheng Information Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |