CN116579006A - 一种关键数据销毁方法、系统及电子设备 - Google Patents
一种关键数据销毁方法、系统及电子设备 Download PDFInfo
- Publication number
- CN116579006A CN116579006A CN202310854324.0A CN202310854324A CN116579006A CN 116579006 A CN116579006 A CN 116579006A CN 202310854324 A CN202310854324 A CN 202310854324A CN 116579006 A CN116579006 A CN 116579006A
- Authority
- CN
- China
- Prior art keywords
- level
- ciphertext
- key data
- data
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006378 damage Effects 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000011156 evaluation Methods 0.000 claims abstract description 48
- 238000004590 computer program Methods 0.000 claims description 7
- 230000002123 temporal effect Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 101100517651 Caenorhabditis elegans num-1 gene Proteins 0.000 description 2
- 101100129590 Schizosaccharomyces pombe (strain 972 / ATCC 24843) mcp5 gene Proteins 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 231100001267 hazard identification Toxicity 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007797 corrosion Effects 0.000 description 1
- 238000005260 corrosion Methods 0.000 description 1
- 238000011157 data evaluation Methods 0.000 description 1
- 230000005347 demagnetization Effects 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种关键数据销毁方法、系统及电子设备,涉及电子数字数据处理技术领域。本发明针对任意关键数据设计了基于多级联合结构的多因素、多级联合评估的关键数据销毁方式,并基于关键数据的机密等级,设计了针对可能泄露数据的危险情况的多因素多级联合评估方式,以此评估关键数据是否存在泄露危险,当存在泄漏危险时,及时生成数据销毁指令销毁可能被泄露的关键数据,能够提高对关键数据的机密管理、隐私保护和危险识别,及时进行销毁处理,进而有效避免出现关键数据泄露的问题。
Description
技术领域
本发明涉及电子数字数据处理技术领域,特别是涉及一种关键数据销毁方法、系统及电子设备。
背景技术
随着计算机网络技术的飞速发展,每天都会产生大量的机密关键数据,用户时刻面临着数据安全的风险。一般的数据加密等技术通过数据加密计算即使能在一定程度上保护数据安全,但由于现实中的数据攻击情况是复杂且多种多样的,这使得任何一种加密手段都不能绝对保护数据的绝对安全。为了保护数据安全,一般采用数据销毁方式对数据进行处理。
现有的数据销毁方式主要包括2大类,一类是硬销毁,如消磁、物理破坏和化学腐蚀等,此类数据销毁方式相对安全,但其需要专用的销毁设备或化学制剂,销毁成本高昂且会对存储介质造成不可逆的损坏。另一类数据销毁方式为软销毁,主要有基于复写的销毁和基于密码学的方法,成本较低,但随着攻击手段的不断升级及越来越复杂和难以判断,这种销毁方式也存在安全隐患。
发明内容
为解决现有技术存在的上述问题,本发明提供了一种关键数据销毁方法、系统及电子设备。
为实现上述目的,本发明提供了如下方案:
一种关键数据销毁方法,包括:
获取关键数据;所述关键数据为基于应用环境设定的数据;
构建多级联合结构;所述多级联合结构包括多级动态表;所述多级动态表依次为第1级动态表、第2级动态表、第3级动态表和第4级动态表;
确定所述关键数据的机密值;
基于所述机密值确定关键数据的机密等级,对所述关键数据进行多级加密得到关键数据密文;
依据所述关键数据的机密等级将关键数据密文存储在所述多级联合结构中;
对所述多级联合结构中存储的数据密文进行安全评估得到安全评估结果;所述安全评估包括篡改评估、空间评估、时间评估和解密评估;
当所述安全评估结果中存在危险因素时,生成数据销毁指令,销毁与存在危险因素的数据密文对应的关键数据。
可选地,确定所述关键数据的机密值,具体包括:
获取所述关键数据的空间属性、时间属性、一级责任人和二级责任人;
分别对所述空间属性、所述时间属性、所述一级责任人和所述二级责任人进行加密得到密文s1、密文s2、密文s3和密文s4;
对所述关键数据进行加密得到密文s0;
提取所述关键数据中的机密词,并为所述机密词设置4个机密等级;
获取设置的每一机密等级对应的机密阈值,并基于所述机密阈值确定设置的每一机密等级中机密词的数量;
基于每一机密等级对应的机密阈值和每一机密等级中机密词的数量确定所述机密值。
可选地,基于所述机密值确定关键数据的机密等级,对所述关键数据进行多级加密得到关键数据密文,具体包括:
设置多级区间;所述多级区间包括第一区间、第二区间、第三区间和第四区间;
基于所述多级区间确定所述机密值对应的区间,得到确定结果;
基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文。
可选地,基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文,具体包括:
当所述确定结果为所述机密值属于第一区间时,确定关键数据的机密等级为4级;
将密文s1和密文s2依次填充到密文s0的左侧位置,并将密文s3和密文s4依次填充到密文s0的右侧位置,得到关键数据密文Si2。
可选地,基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文,具体包括:
当所述确定结果为所述机密值属于第二区间时,确定关键数据的机密等级为3级;
将密文s1和密文s2依次填充到密文s0的左侧位置,并将密文s3和密文s4依次填充到密文s0的右侧位置,得到关键数据密文Si2;
随机从多级联合结构的第4级动态表中选取两段均由0和1组成的字符串sx1和字符串sy1作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成关键数据密文Si3。
可选地,基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文,具体包括:
当所述确定结果为所述机密值属于第三区间时,确定所述关键数据的机密等级为2级;
将密文s1和密文s2依次填充到密文s0的左侧位置,并将密文s3和密文s4依次填充到密文s0的右侧位置,得到关键数据密文Si2;
随机从多级联合结构的第3级动态表中选取两段均由0和1组成的字符串sx2和字符串sy2作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成关键数据密文Si4。
可选地,基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文,具体包括:
当所述确定结果为所述机密值属于第四区间时,确定所述关键数据的机密等级为1级;
将密文s1和密文s2依次填充到密文s0的左侧位置,并将密文s3和密文s4依次填充到密文s0的右侧位置,得到关键数据密文Si2;
随机从多级联合结构的第2级动态表中选取两段均由0和1组成的字符串sx3和字符串sy3作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成关键数据密文Si5。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供的关键数据销毁方法,针对任意关键数据设计了基于多级联合结构的多因素、多级联合评估的关键数据销毁方式,并基于关键数据的机密等级,设计了针对可能泄露数据的危险情况的多因素多级联合评估方式,以此评估关键数据是否存在泄露危险,当存在泄漏危险时,及时生成数据销毁指令销毁可能被泄露的关键数据,能够提高对关键数据的机密管理、隐私保护和危险识别,及时进行销毁处理,进而有效避免出现关键数据泄露的问题。
本发明还提供了以下实施结构:
一种关键数据销毁系统,应用于上述提供的关键数据销毁方法;所述系统包括:
数据获取模块,用于获取关键数据;所述关键数据为基于应用环境设定的数据;
结构构建模块,用于构建多级联合结构;所述多级联合结构包括多级动态表;所述多级动态表依次为第1级动态表、第2级动态表、第3级动态表和第4级动态表;
机密值确定模块,用于确定所述关键数据的机密值;
等级确定和加密模块,用于基于所述机密值确定关键数据的机密等级,对所述关键数据进行多级加密得到关键数据密文;
密文存储模块,用于依据所述关键数据的机密等级将关键数据密文存储在所述多级联合结构中;
安全评估模块,用于对所述多级联合结构中存储的数据密文进行安全评估得到安全评估结果;所述安全评估包括篡改评估、空间评估、时间评估和解密评估;
数据销毁模块,用于当所述安全评估结果中存在危险因素时,生成数据销毁指令,销毁与存在危险因素的数据密文对应的关键数据。
一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,与所述存储器连接,用于调取并执行所述计算机程序,以实施上述提供的关键数据销毁方法。
可选地,所述存储器为计算机可读存储介质。
因本发明提供的上述两种实施结构实现的技术效果与本发明上述提供的关键数据销毁方法实现的技术效果相同,故在此不再进行赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的关键数据销毁方法的流程图;
图2为本发明提供的针对关键数据的多级联合结构示意图;
图3本发明提供的关键数据销毁方法的分阶段流程示意图;
图4为本发明提供的关键数据多级联合存储阶段的处理流程图;
图5为本发明提供的基于联合存储的关键数据评估销毁阶段的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在数据保护方面,其理想情况是,一方面对数据进行复杂的加密保护,尽量避免多数的数据攻击,另一方面是,评估危险情况,在不能保障数据安全的情况下即使销毁数据,使攻击者无法得到关键数据。基于此,本发明的目的是提供一种关键数据销毁方法、系统及电子设备,能够提高对关键数据的机密管理、隐私保护和危险识别,及时进行销毁处理,以有效避免出现关键数据泄露的问题。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明提供的关键数据销毁方法,包括:
S1、获取关键数据。关键数据为基于应用环境设定的数据,例如,当应用环境为银行时,关键数据为用户的住址、身份证号、银行卡号、密码、储额情况等不能被泄露的数据。当应用环境为保密部门,保密部存储的一些敏感数据均为关键数据。
S2、构建多级联合结构。多级联合结构包括多级动态表。多级动态表依次为第1级动态表W1、第2级动态表W2、第3级动态表W3和第4级动态表W4。
S3、确定关键数据的机密值。机密值记为vi,vi∈[0,1]。
在实际应用过程中,步骤S3的实施过程可以为:
S31、获取关键数据的空间属性(空间位置loci)、时间属性(生成时间戳timi)、一级责任人nam1i和二级责任人nam2i。
S32、分别对空间位置loci、时间timi、一级责任人nam1i、二级责任人nam2i进行加密并获取加密后的密文s1、密文s2、密文s3和密文s4。其中,可以采用非对称加密算法或对称加密算法,如RSA加密算法,对空间位置loci、时间timi、一级责任人nam1i、二级责任人nam2i进行加密。
S33、对关键数据进行加密得到密文s0。密文s1、密文s2、密文s3、密文s4以及密文s0均是0和1表示的字符串。
S34、提取关键数据中的机密词k1、k2、...、kn,并为机密词设置4个机密等级。
S35、获取设置的每一机密等级对应的机密阈值,并基于机密阈值确定设置的每一机密等级中机密词的数量分别为num1、num2、num3和num4。其中,规定第4级机密对应的机密阈值ξ4为0.25,第3级机密对应的机密阈值ξ3为0.5,第2级机密对应的机密阈值ξ2为0.75,第1级机密对应的机密阈值ξ1为1。
S36、基于每一机密等级对应的机密阈值和每一机密等级中机密词的数量确定机密值。其中,vi=(num1×ξ1+num2×ξ2+num3×ξ3+num4×ξ4)/H,这里H是一个令任意关键数据的机密值vi∈[0, 1]的归一化正值,多级联合结构的过程中H保持不变。
S4、基于机密值确定关键数据的机密等级,对关键数据进行多级加密得到关键数据密文。
设置多级区间。例如,多级区间包括第一区间[0,0.25]、第二区间(0.25,0.5]、第三区间(0.5,0.75]和第四区间(0.75,1]。
S41、基于设置的多级区间确定机密值对应的区间,得到确定结果。
S42、基于确定结果确定关键数据的机密等级,并基于关键数据的机密等级采用设定加密规则对关键数据进行多级加密得到关键数据密文,具体的:
S421、若vi∈[0, 0.25],则关键数据属于第4级机密数据(即关键数据的机密等级为4级)。
S422、将密文s1和密文s2依次填充到关键数据密文s0的左侧位置,并将密文s3、s4依次填充到s0的右侧位置,得到2次加密后的关键数据密文Si2。
S423、若vi∈(0.25, 0.5],则关键数据属于第3级机密数据(即关键数据的机密等级为3级),执行步骤S422得到关键数据密文Si2。
S424、随机从第4级动态表W4中选取两段均由0和1组成的字符串sx1和sy1作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成3次加密后的关键数据密文Si3。
S425、若vi∈(0.5, 0.75],则关键数据属于第2级机密数据(即关键数据的机密等级为2级),执行步骤S422得到关键数据密文Si2。
S426、随机从第3级动态表W3中选取两段均由0和1组成的字符串sx2和sy2作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成4次加密后的关键数据密文Si4。
S427、若vi∈(0.75, 1],则stri属于第1级机密数据(即关键数据的机密等级为1级),执行步骤S422得到关键数据密文Si2。
S428、随机从第2级动态表W2中选取两段均由0和1组成的字符串sx3和sy3作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成5次加密后的关键数据密文Si5。
S429、上所有关键数据都处理完毕并加密存入多级联合结构W中,则返回多级联合结构W并结束,否则返回步骤S3。
在上述过程中,如果选取两段干扰段的动态表中没有存储数据,此时,随机生成两段仅由0和1组成的字符串作为干扰段。
S5、依据关键数据的机密等级将关键数据密文存储在多级联合结构中。
其中,如图2所示,任意一份关键数据stri首先会被计算机密值vi,并进一步进行联合多次加密计算得到密文,并根据机密等级选择存入多级联合结构的特定等级的动态表中。具体的,在步骤S4的基础上,将关键数据密文Si2存入多级联合结构W的第4级动态表W4中。将关键数据密文Si3存入多级联合结构W的第3级动态表W3中。将关键数据密文Si4存入多级联合结构W的第2级动态表W2中。将关键数据密文Si5存入多级联合结构W的第1级动态表W1中。
S6、对多级联合结构中存储的数据密文进行安全评估得到安全评估结果。安全评估包括篡改评估、空间评估、时间评估和解密评估。
S7、当安全评估结果中存在危险因素时,生成数据销毁指令,销毁与存在危险因素的数据密文对应的关键数据。
例如,对于多级联合结构中的任意关键数据密文Sij(j=2,3,4,5),执行下述多因素、多级合理评估销毁操作。
步骤1、判断关键数据密文Sij所在多级存储多级联合结构W中的位置,若关键数据密文Sij位于第1级动态表W1或第2级动态表W2中时,利用私钥解密关键数据密文Sij中包含的空间位置loci、一级责任人nam1i和二级责任人nam2i,并获取关键数据所在的当前位置loc_cur,对下述因素(篡改、空间、时间、解密)进行评估,若评估出现任何一种因素,则立即向两责任人传输信息泄露及销毁信号,并立即销毁关键数据。
篡改评估:主要是对密文篡改进行评估,其中,密文篡改包括非数据管理人员恶意向密文中加数据、删除部分或全部数据等情况。
空间评估:主要是对空间位置进行评估。空间位置指数据所在的空间位置用(x,y)坐标表示,密文中解密出的空间位置loci为其初始存储所在的位置,当当前位置loc_cur=(x',y')与空间位置loci不同时,说明数据可能被违规带走,存在泄露风险。其中,在数据存储结构中安装位置传感装置可实现关键数据所在当前位置loc_cur的获取。
时间评估:在数据存储结构中安装实时信号传输装置,设定传输装置每隔t秒向管理人员发送特定信息,当接收不到信号或信号接收异常(例如,两次接收到信号间的间隔大于或小于t秒),则数据可能违规侵入,存在泄露风险,立即启动销毁机制。
解密评估:关键数据解密失败,由于数据管理人员持有数据解密方法,因此出现数据解密失败的情况,则数据可能被泄露,一级机密数据会被立即销毁。
步骤2、判断关键数据密文Sij所在多级联合结构W中的位置,若关键数据密文Sij位于第3级动态表W3或第4级动态表W4中时,解密关键数据密文Sij中包含的责任人nam1i、nam2i,对关键数据密文Sij进行篡改评估,若出现密文被篡改(例如,密文中加数据、删除部分或全部数据等的任意一种情况),则立即向两责任人传输信息泄露及销毁信号,并立即销毁关键数据。
基于上述描述,步骤S6和步骤S7可以对多级联合结构中的任意关键数据密文执行多因素、多级合理评估销毁操作。
基于上述描述,下面提供一个具体实施方式,对本发明上述提供的关键数据销毁方法的设计过程进行说明,如图3所示,包括以下阶段:
阶段101:关键数据多级联合存储阶段,即进行关键数据的获取、机密等级判定、属性标识、加密及多级联合存储阶段,如图4所示,具体包括:
S1a、初始化一个多级联合结构W。这一多级联合结构W共包含4级,由上到下依次为第1级W1、第2级W2、第3级W3和第4级W4,多级联合结构的每一级为一个动态的表结构。
S1b、依次获取各份关键数据stri,计算机密值vi,vi∈[0, 1],获取关键数据stri空间属性(空间位置loci)、时间属性(生成时间戳timi)、一级责任人nam1i和二级责任人nam2i。
空间位置loci指数据所在的空间位置用(x,y)坐标表示。
依次对关键数据stri的空间位置loci、时间timi、一级责任人nam1i、二级责任人nam2i进行加密并获取加密后的4段密文s1、s2、s3和s4,进一步对关键数据stri进行加密获取关键数据的密文s0。这些密文均是0和1表示的字符串。
提取关键数据stri中的机密词k1、k2、...、kn,为机密词设置4个机密等级,规定第4级机密对应阈值ξ4=0.25,第3级机密阈值ξ3=0.5,第2级机密阈值ξ2=0.75,第3级机密阈值ξ1=1,检测{k1, k2, ..., kn}中各级机密词的数量分别为num1、num2、num3、num4,则关键数据stri的机密值vi计算公式如下:vi=(num1×ξ1+num2×ξ2+num3×ξ3+num4×ξ4)/H,这里H是一个令任意关键数据stri的机密值vi∈[0, 1]的归一化正值,多级联合结构的过程中H保持不变。
基于计算的机密值vi判断当前关键数据stri的机密等级。
S1c、对关键数据stri及其属性进行加密,密文组合得到2次加密后的关键数据密文Si2。
S1d、若vi∈[0, 0.25],则关键数据stri属于第4级机密数据,将关键数据密文Si2存入多级联合结构W的第4级动态表W4中。
S1e、若vi∈(0.25, 0.5],则关键数据stri属于第3级机密数据,随机从第4级动态表W4中选取两段干扰段并与关键数据密文Si2组合生成3次加密后的关键数据密文Si3。
S1f、将关键数据密文Si3存入多级联合结构W的第3级动态表W3中。
S1g、若vi∈(0.5, 0.75],则关键数据stri属于第2级机密数据,随机从第3级动态表W3中选取两段干扰段并与关键数据密文Si2组合生成4次加密后的关键数据密文Si4。
S1h、将关键数据密文Si4存入多级联合结构W的第2级动态表W2中。
S1i、若vi∈(0.75, 1],则关键数据stri属于第1级机密数据,随机从第2级动态表W2中选取两段并与关键数据密文Si2组合生成5次加密后的关键数据密文Si5。
S1j、将关键数据密文Si5存入多级联合结构W的第1级动态表W1中。
S1q、判断所有关键数据是否处理完毕,若是,则结束处理,若否则返回返回步骤S1b。
阶段102:基于联合存储的关键数据评估销毁阶段,即基于联合存储结构的关键数据的多因素、多级联合评估销毁操作,如图5所示,具体包括:
S2a、对于多级联合结构中的任意关键数据密文Sij,判断关键数据密文Sij所在联合结构W中的位置。
S2b、判断关键数据密文Sij是否是位于第1级动态表W1或第2级动态表W2。
S2c、当判断结果为是时,解密关键数据密文Sij中包含的空间位置loci、责任人nam1i、nam2i,并获取关键数据所在的当前位置loc_cur。
S2d、若空间、时间、篡改、解密中任意因素评估不通过,则立即向两责任人传俞信息泄露及销毁信号,并立即销毁关键数据。
S2e、当判断结果为否时,关键数据密文Sij位于第3级动态表W3或第4级动态表W4,解密关键数据密文Sij中包含的责任人namli、nam2i,对关键数据密文Sij进行篡改评估。
S2f、篡改评估不通过,立即向责任人传输信息泄露及销毁信号,销毁关键数据。
基于上述描述,本发明基于多因素多级联合的关键数据多级加密联合存储结构,并针对任意关键数据设计了基于多级联合结构的多因素、多级联合评估的关键数据销毁方式,保障了对关键数据的加密管理、风险评估、即时销毁。
本发明还提供了以下实施结构:
一种关键数据销毁系统,应用于上述提供的关键数据销毁方法。系统包括:
数据获取模块,用于获取关键数据。关键数据为基于应用环境设定的数据。
结构构建模块,用于构建多级联合结构。多级联合结构包括多级动态表。多级动态表依次为第1级动态表、第2级动态表、第3级动态表和第4级动态表。
机密值确定模块,用于确定关键数据的机密值。
等级确定和加密模块,用于基于机密值确定关键数据的机密等级,对关键数据进行多级加密得到关键数据密文。
密文存储模块,用于依据关键数据的机密等级将关键数据密文存储在多级联合结构中。
安全评估模块,用于对多级联合结构中存储的数据密文进行安全评估得到安全评估结果。安全评估包括篡改评估、空间评估、时间评估和解密评估。
数据销毁模块,用于当安全评估结果中存在危险因素时,生成数据销毁指令,销毁与存在危险因素的数据密文对应的关键数据。
一种电子设备,包括:
存储器,用于存储计算机程序。
处理器,与存储器连接,用于调取并执行计算机程序,以实施上述提供的关键数据销毁方法。
此外,上述的存储器中的计算机程序通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
相对于现有技术,本发明还具有以下优点:
1.本发明设计了一种基于多因素多级联合评估的关键数据销毁方式,保障了对关键数据的加密管理、风险评估、即时销毁。
2.本发明针对关键数据设计了一种基于多因素多级联合的关键数据多级加密联合存储结构,实现了针对机密等级多次加密分级存储关键数据。
3.本发明基于关键数据的机密等级,设计了针对可能泄露数据的危险情况的多因素多级联合评估方式,以此评估关键数据是否存在泄露危险,并即时销毁可能被泄露的关键数据。
4.本发明本发明具有很强的扩展性且便于维护,具有广泛的应用价值和现实意义,提高了对关键数据的机密管理、隐私保护、危险识别,及时销毁处理,可有效避免关键数据的泄露的风险。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种关键数据销毁方法,其特征在于,包括:
获取关键数据;所述关键数据为基于应用环境设定的数据;
构建多级联合结构;所述多级联合结构包括多级动态表;所述多级动态表依次为第1级动态表、第2级动态表、第3级动态表和第4级动态表;
确定所述关键数据的机密值;
基于所述机密值确定关键数据的机密等级,对所述关键数据进行多级加密得到关键数据密文;
依据所述关键数据的机密等级将关键数据密文存储在所述多级联合结构中;
对所述多级联合结构中存储的数据密文进行安全评估得到安全评估结果;所述安全评估包括篡改评估、空间评估、时间评估和解密评估;
当所述安全评估结果中存在危险因素时,生成数据销毁指令,销毁与存在危险因素的数据密文对应的关键数据。
2.根据权利要求1所述的关键数据销毁方法,其特征在于,确定所述关键数据的机密值,具体包括:
获取所述关键数据的空间属性、时间属性、一级责任人和二级责任人;
分别对所述空间属性、所述时间属性、所述一级责任人和所述二级责任人进行加密得到密文s1、密文s2、密文s3和密文s4;
对所述关键数据进行加密得到密文s0;
提取所述关键数据中的机密词,并为所述机密词设置4个机密等级;
获取设置的每一机密等级对应的机密阈值,并基于所述机密阈值确定设置的每一机密等级中机密词的数量;
基于每一机密等级对应的机密阈值和每一机密等级中机密词的数量确定所述机密值。
3.根据权利要求2所述的关键数据销毁方法,其特征在于,基于所述机密值确定关键数据的机密等级,对所述关键数据进行多级加密得到关键数据密文,具体包括:
设置多级区间;所述多级区间包括第一区间、第二区间、第三区间和第四区间;
基于所述多级区间确定所述机密值对应的区间,得到确定结果;
基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文。
4.根据权利要求3所述的关键数据销毁方法,其特征在于,基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文,具体包括:
当所述确定结果为所述机密值属于第一区间时,确定关键数据的机密等级为4级;
将密文s1和密文s2依次填充到密文s0的左侧位置,并将密文s3和密文s4依次填充到密文s0的右侧位置,得到关键数据密文Si2。
5.根据权利要求3所述的关键数据销毁方法,其特征在于,基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文,具体包括:
当所述确定结果为所述机密值属于第二区间时,确定关键数据的机密等级为3级;
将密文s1和密文s2依次填充到密文s0的左侧位置,并将密文s3和密文s4依次填充到密文s0的右侧位置,得到关键数据密文Si2;
随机从多级联合结构的第4级动态表中选取两段均由0和1组成的字符串sx1和字符串sy1作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成关键数据密文Si3。
6.根据权利要求3所述的关键数据销毁方法,其特征在于,基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文,具体包括:
当所述确定结果为所述机密值属于第三区间时,确定所述关键数据的机密等级为2级;
将密文s1和密文s2依次填充到密文s0的左侧位置,并将密文s3和密文s4依次填充到密文s0的右侧位置,得到关键数据密文Si2;
随机从多级联合结构的第3级动态表中选取两段均由0和1组成的字符串sx2和字符串sy2作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成关键数据密文Si4。
7.根据权利要求3所述的关键数据销毁方法,其特征在于,基于所述确定结果确定关键数据的机密等级,并基于所述关键数据的机密等级采用设定加密规则对所述关键数据进行多级加密得到关键数据密文,具体包括:
当所述确定结果为所述机密值属于第四区间时,确定所述关键数据的机密等级为1级;
将密文s1和密文s2依次填充到密文s0的左侧位置,并将密文s3和密文s4依次填充到密文s0的右侧位置,得到关键数据密文Si2;
随机从多级联合结构的第2级动态表中选取两段均由0和1组成的字符串sx3和字符串sy3作为干扰段依次放置在关键数据密文Si2的左右两侧位置生成关键数据密文Si5。
8.一种关键数据销毁系统,其特征在于,应用于如权利要求1-7任意一项所述的关键数据销毁方法;所述系统包括:
数据获取模块,用于获取关键数据;所述关键数据为基于应用环境设定的数据;
结构构建模块,用于构建多级联合结构;所述多级联合结构包括多级动态表;所述多级动态表依次为第1级动态表、第2级动态表、第3级动态表和第4级动态表;
机密值确定模块,用于确定所述关键数据的机密值;
等级确定和加密模块,用于基于所述机密值确定关键数据的机密等级,对所述关键数据进行多级加密得到关键数据密文;
密文存储模块,用于依据所述关键数据的机密等级将关键数据密文存储在所述多级联合结构中;
安全评估模块,用于对所述多级联合结构中存储的数据密文进行安全评估得到安全评估结果;所述安全评估包括篡改评估、空间评估、时间评估和解密评估;
数据销毁模块,用于当所述安全评估结果中存在危险因素时,生成数据销毁指令,销毁与存在危险因素的数据密文对应的关键数据。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,与所述存储器连接,用于调取并执行所述计算机程序,以实施如权利要求1-7任意一项所述的关键数据销毁方法。
10.根据权利要求9所述的电子设备,其特征在于,所述存储器为计算机可读存储介质。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310854324.0A CN116579006B (zh) | 2023-07-13 | 2023-07-13 | 一种关键数据销毁方法、系统及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310854324.0A CN116579006B (zh) | 2023-07-13 | 2023-07-13 | 一种关键数据销毁方法、系统及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116579006A true CN116579006A (zh) | 2023-08-11 |
CN116579006B CN116579006B (zh) | 2023-10-31 |
Family
ID=87534496
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310854324.0A Active CN116579006B (zh) | 2023-07-13 | 2023-07-13 | 一种关键数据销毁方法、系统及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116579006B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116881954A (zh) * | 2023-09-07 | 2023-10-13 | 徐州医科大学 | 一种基于对抗生成覆盖策略的医疗影像数据安全销毁方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105117302A (zh) * | 2015-07-24 | 2015-12-02 | 厦门宇高信息科技有限公司 | 一种用于存储介质数据销毁的校验方法 |
WO2017181911A1 (zh) * | 2016-04-18 | 2017-10-26 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
CN111291390A (zh) * | 2020-01-20 | 2020-06-16 | 中国人民解放军海军工程大学 | 关键数据安全销毁触发系统及触发方法 |
CN115221546A (zh) * | 2021-04-20 | 2022-10-21 | 杨博 | 一种用后即焚的安全数据处理方法及装置 |
CN115996134A (zh) * | 2022-07-29 | 2023-04-21 | 深圳市华汇数据服务有限公司 | 一种大数据应用平台和数据安全保护方法 |
-
2023
- 2023-07-13 CN CN202310854324.0A patent/CN116579006B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105117302A (zh) * | 2015-07-24 | 2015-12-02 | 厦门宇高信息科技有限公司 | 一种用于存储介质数据销毁的校验方法 |
WO2017181911A1 (zh) * | 2016-04-18 | 2017-10-26 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
CN111291390A (zh) * | 2020-01-20 | 2020-06-16 | 中国人民解放军海军工程大学 | 关键数据安全销毁触发系统及触发方法 |
CN115221546A (zh) * | 2021-04-20 | 2022-10-21 | 杨博 | 一种用后即焚的安全数据处理方法及装置 |
CN115996134A (zh) * | 2022-07-29 | 2023-04-21 | 深圳市华汇数据服务有限公司 | 一种大数据应用平台和数据安全保护方法 |
Non-Patent Citations (1)
Title |
---|
付钰等: "《海军工程大学学报》", "一种基于多维分级的关键数据销毁触发机制", pages 1 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116881954A (zh) * | 2023-09-07 | 2023-10-13 | 徐州医科大学 | 一种基于对抗生成覆盖策略的医疗影像数据安全销毁方法 |
CN116881954B (zh) * | 2023-09-07 | 2024-02-02 | 苏州慧睿康智能科技有限公司 | 一种基于对抗生成覆盖策略的医疗影像数据安全销毁方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116579006B (zh) | 2023-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324146B (zh) | 对离线唯密文攻击的缓解 | |
CA2505477C (en) | A system and method to proactively detect software tampering | |
Schneier et al. | Secure audit logs to support computer forensics | |
CN101894238B (zh) | 基于双重认证的word文档电子印章系统及方法 | |
HK1055486A1 (en) | A method of protecting the integrity of a computer program | |
JP2001117823A (ja) | アクセス資格認証機能付きデータ記憶装置 | |
CN105740725A (zh) | 一种文件保护方法与系统 | |
CN116579006B (zh) | 一种关键数据销毁方法、系统及电子设备 | |
CN113569266A (zh) | 一种基于芯片层级隐私计算的主机远程监控方法 | |
CN112688919A (zh) | 一种基于app接口的反爬虫方法、设备及介质 | |
CN110837634B (zh) | 基于硬件加密机的电子签章方法 | |
CN108388812A (zh) | 一种网页篡改检测方法 | |
Benrhouma | Cryptanalysis and improvement of a semi-fragile watermarking technique for tamper detection and recovery | |
CN103368926A (zh) | 一种防止文件篡改的方法和防止文件篡改的装置 | |
KR20110066707A (ko) | 워터마크를 이용한 키 분배 및 변경 방법 | |
CN110311908A (zh) | 一种企业内部经济管理信息安全加密方法 | |
CN114782238A (zh) | 一种基于哈希函数和信息隐藏的图像自认证方法 | |
CN111555857A (zh) | 一种边缘网络和网络传输方法 | |
CN116595592B (zh) | 一种应用区块链技术的工业物联网安全管理方法及系统 | |
KR20200080776A (ko) | 데이터 보안 장치 | |
Schneier | Security pitfalls in cryptographic design | |
Zhu et al. | Study on security of electronic commerce information system | |
Sun | Security Vulnerability and Key Points of Encryption Technology of Computer Information Technology Data | |
Salman et al. | Vulnerable Data Center and Developing of On-line Protection | |
Pawar et al. | Enhancement of Data Leakage Detection Using Encryption Technique |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |