CN116582263B - 一种用于企业数字化管理平台的安防系统 - Google Patents
一种用于企业数字化管理平台的安防系统 Download PDFInfo
- Publication number
- CN116582263B CN116582263B CN202310847270.5A CN202310847270A CN116582263B CN 116582263 B CN116582263 B CN 116582263B CN 202310847270 A CN202310847270 A CN 202310847270A CN 116582263 B CN116582263 B CN 116582263B
- Authority
- CN
- China
- Prior art keywords
- data
- arrangement
- length
- stability
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 7
- 238000007726 management method Methods 0.000 claims description 22
- 239000003550 marker Substances 0.000 claims description 7
- 238000012163 sequencing technique Methods 0.000 claims description 6
- 238000013523 data management Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 abstract description 3
- 230000006835 compression Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 241000234295 Musa Species 0.000 description 3
- 235000018290 Musa x paradisiaca Nutrition 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据处理领域,具体涉及一种用于企业数字化管理平台的安防系统,该系统包括:数据采集模块、共识字典获取模块、数据加密模块、数据管理模块,采集企业数字化管理平台的交易数据,获取交易数据中每个排列对应的标记数据,根据标记数据的游程获取候选标记数据,结合候选标记数据对应的全排列长度以及游程获取候选标记数据的局部稳定性,结合候选标记数据中每个字符的频率获取候选标记数据的全局稳定性,进而得到每个字符的稳定性,根据字符的稳定性构建共识字典,结合共识字典对交易数据进行编码加密,得到密文。本发明的密文中不包含交易数据中的字符信息以及数据规律,可抵抗统计分析攻击,确保企业数字化管理平台交易数据的安全性。
Description
技术领域
本发明涉及数据处理领域,具体涉及一种用于企业数字化管理平台的安防系统。
背景技术
企业数据中包含了大量的交易信息,包括订单、支付信息、发票等敏感信息,这些信息需要得到严格的保护,以确保其完整性和机密性。通过加密可以有效防止信息在传输过程中被篡改或窃取,现有加密往往采用AES方法进行加密,该方法是通过多次迭代的方式对原始数据进行加密,加密后数据可以体现原始数据的一些信息,包含原始数据的数据特征,导致加密数据不安全。
发明内容
为了解决上述问题,本发明提供一种用于企业数字化管理平台的安防系统,所述系统包括:
数据采集模块,采集企业数字化管理平台的交易数据;
共识字典获取模块,包括:
局部稳定性单元,根据交易数据中字符的种类数获取多个全排列长度;根据交易数据中的字符获取每个全排列长度对应的所有排列;根据每个全排列长度对应的每个排列获取交易数据中每个排列对应的标记数据;根据每个排列对应的标记数据的游程获取候选标记数据;根据全排列长度以及游程获取每个候选标记数据的局部稳定性;
全局稳定性单元,根据每个候选标记数据的局部稳定性以及候选标记数据中每个字符的频率获取每个候选标记数据的全局稳定性;
共识字典构建单元,根据候选标记数据的全局稳定性获取每种字符的稳定性;按照稳定性从大到小的顺序对所有种字符进行排序,将排序结果作为共识字典;
数据加密模块,根据共识字典对交易数据进行编码加密,得到密文;
数据管理模块,对密文进行存储。
优选的,所述根据交易数据中字符的种类数获取多个全排列长度,包括的步骤为:
获取交易数据中字符的种类数L,将2、L以及2到L之间的所有整数分别作为一个全排列长度。
优选的,所述根据交易数据中的字符获取每个全排列长度对应的所有排列,包括的步骤为:
将任意一个全排列长度作为目标长度,记为N;在所有种字符中,随机选取N种字符,对选取的N种字符进行随机排列,得到一个字符序列,作为目标长度对应的一个排列;获取目标长度对应的所有排列;
同理,获取每个全排列长度对应的所有排列。
优选的,所述根据每个全排列长度对应的每个排列获取交易数据中每个排列对应的标记数据,包括的步骤为:
将目标长度对应的任意一个排列作为目标排列;为交易数据构建长度为目标长度的滑窗,当窗口内的数据与目标长度的目标排列相同时,将窗口内的数据作为目标排列的标记数据,以目标长度为步长对滑窗进行滑动,当窗口内的数据与目标长度的目标排列不相同时,以1为步长对滑窗进行滑动;通过对交易数据进行滑窗,获取目标排列的所有标记数据;
同理,获取每个全排列长度对应的每个排列的所有标记数据。
优选的,所述根据每个排列对应的标记数据的游程获取候选标记数据,包括的步骤为:
若交易数据中,当一个排列的两个标记数据之间不存在其他字符时,认为此两个标记数据连续重复出现;统计交易数据中每个排列的每个标记数据连续重复出现的次数,作为每个排列的每个标记数据的游程;
当不同排列的两个标记数据中包含交易数据中同一个位置的字符时,此两个标记数据冲突,比较此两个标记数据的游程,将游程长度较大的标记数据保留,将游程长度较小的标记数据剔除;
将游程大于或等于预设的游程阈值的标记数据作为候选标记数据。
优选的,所述根据全排列长度以及游程获取每个候选标记数据的局部稳定性,包括的步骤为:
其中,为第/>个候选标记数据的局部稳定性;/>为第/>个候选标记数据对应的全排列长度;/>为第/>个候选标记数据的游程;/>为以自然常数为底的指数函数。
优选的,所述根据每个候选标记数据的局部稳定性以及候选标记数据中每个字符的频率获取每个候选标记数据的全局稳定性,包括的步骤为:
获取候选标记数据中每种字符在交易数据中出现的频率,将其中最小的频率作为候选标记数据的整体频率;将每个候选标记数据的整体频率和局部稳定性的乘积作为每个候选标记数据的全局稳定性。
优选的,所述根据候选标记数据的全局稳定性获取每种字符的稳定性,包括的步骤为:
将交易数据中任意一种字符作为目标字符,获取包含目标字符的所有候选标记数据的全局稳定性的均值,作为目标字符的稳定性;同理,获取交易数据中每种字符的稳定性。
优选的,所述根据共识字典对交易数据进行编码加密,得到密文,包括的步骤为:
根据共识字典对交易数据进行MTF编码,将得到的编码结果作为第一编码;利用游程编码对第一编码进行压缩,得到第二编码;通过AES加密算法对第二编码进行加密,获得密文。
本发明具有如下有益效果:本发明获取交易数据中每个排列对应的标记数据,根据标记数据的游程获取候选标记数据,结合候选标记数据对应的全排列长度以及游程获取候选标记数据的局部稳定性,结合候选标记数据中每个字符的频率获取候选标记数据的全局稳定性,进而得到每个字符的稳定性,根据字符的稳定性构建共识字典,根据共识字典对交易数据进行MTF编码的结果中数字的种类少,同时重复性大,对MTF编码结果的压缩效率更高,使得AES加密之后的密文中包含的数据与交易数据差异最大,同时使得AES加密之后的密文中的数据规律与MTF编码结果中的数据规律差异最大,攻击者无法根据密文中的数据规律以及字符信息推测出MTF编码结果以及交易数据,可抵抗统计分析攻击,确保了企业数字化管理平台交易数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例提供的一种用于企业数字化管理平台的安防系统的系统框图;
图2为初始密钥获取模块的系统框图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种用于企业数字化管理平台的安防系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种用于企业数字化管理平台的安防系统的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种用于企业数字化管理平台的安防系统,该系统包括以下模块:
数据采集模块S101,采集企业数字化管理平台的交易数据。
需要说明的是,企业数据中包含了大量的交易信息,包括订单、支付信息等敏感信息,这些信息需要得到严格的保护,以确保其完整性和机密性。
在本发明实施例中,采集企业数字化管理平台的交易订单、支付信息等数据,交易订单、支付信息等数据通常由字母和数据构成。将交易订单、支付信息等数据中的字母和数据构成一个一维的序列,作为交易数据。
至此,获取了交易数据。
共识字典获取模块S102,获取初始密钥。
需要说明的是,交易数据包括订单、支付信息中字母以及数字格式的数据,需要对其进行加密。传统的AES加密算法通过对交易数据进行分组迭代计算来完成加密,尽管经过多轮加密,但密文中或多或少可以体现明文信息,即AES加密算法难以对密文中的反应出明文信息进行控制,当密文中反映出的明文信息较多时,容易被破解。MTF编码是一种数据转换算法,可将交易数据中的字符转换成数字表示,通过AES加密之后的结果中不再包含交易数据中的明文字符信息,加密安全性更高。
需要进一步说明的是,由于AES加密算法的分组特性,若分组数据相同,加密结果也相同,使得密文中包含了明文的数据规律。当AES加密的对象长度越短,需要分组的个数就越少,加密结果中包含数据规律的可能性就越小。当MTF编码得到的结果中数字的种类数越少,对MTF编码得到的结果进行压缩的压缩效率就越高,对压缩数据进行AES加密,得到的密文中包含的MTF编码结果的数据规律就越少。攻击者无法根据数据规律来猜测MTF编码结果,也就无法根据MTF编码结果获取交易数据,使得交易数据的安全性更高。MTF编码的结果取决于设置的共识字典。因此,本发明实施例通过分析交易数据中每种字符的局部稳定性以及全局稳定性,根据稳定性获取用于MTF编码的共识字典,使得MTF编码的结果中包含的数字的种类数非常少,进而使得得到的密文的与交易数据的差异达到最大,同时使得密文中的数据规律与MTF编码结果的数据规律的差异达到最大,从而使得攻击者难以分析密文中的数据规律来破解交易数据,进而提高加密安全性。
在一实施例中,请结合图2,初始密钥获取模块S102包括:
局部稳定性单元S201,根据交易数据字符的分布获取候选标记数据以及候选标记数据的局部稳定性。
需要说明的是,MTF编码是一种数据重排算法,其基本思想是根据输入序列中的每个字符在共识字典中的位置为每个字符进行编码,并通过移动共识字典中已编码字符的位置来更新共识字典。在MTF编码中,任何一个字符都会被编码成一个数字。在 MTF 编码中,当一个字符被编码后,在共识字典中该字符会被移动到共识字典的开头,这意味着在编码结束后,输入序列中频繁出现的字符会位于共识字典中靠前的位置,输入序列中不常用的字符会位于共识字典中靠后的位置,从而起到置乱效果。如果利用MTF编码得到的编码结果中,某个数据连续多次重复出现,则该数据对应的所有字符在输入序列中出现的频率非常高,或者该数据对应的所有字符在输入序列中是连续的重复出现的字符串,例如,输入序列banana中na连续出现,根据任意一个共识字典对输入序列banana进行编码,后三位的编码一直为111,即局部频率较大的连续重复性字符串对应的MTF编码结果的稳定性较强。此时可结合交易数据中字符出现的规律获取交易数据中局部位置的稳定性。
在本发明实施例中,统计交易数据中的所有字符类别,将相同的字母视作一个字符类别,将相同的数字视作一个字符类别,即每种字母、每种数字分别为一个字符类别。每个字符类别为一种字符,将字符的种类数记为L。将2、L以及2到L之间的所有整数分别记为一个全排列长度。
将任意一个全排列长度作为目标长度,记为N。在所有字符类别中,随机选取N种字符,对选取的N种字符进行随机排列,得到一个字符序列,将该字符序列作为目标长度对应的一个排列。同理,获取目标长度对应的所有排列。
同理,获取每个全排列长度对应的所有排列。例如,字符串banana中有三种字符类别,分别为:a、b、n,全排列长度为2、3。全排列长度2对应的所有排列分别为ab、ba、an、na、bn、nb。全排列长度3对应的所有排列分别为abn、anb、ban、bna、nab、nba。
将目标长度对应的任意一个排列作为目标排列。为交易数据构建长度为目标长度的滑窗,当窗口内的数据与目标长度的目标排列相同时,将窗口内的数据作为目标排列的标记数据,此时以目标长度为步长对滑窗进行滑动,当窗口内的数据与目标长度的目标排列不相同时,以1为步长对滑窗进行滑动。通过对交易数据进行滑窗,获取目标排列的所有标记数据。
若交易数据中,目标排列的两个标记数据之间不存在其他字符,则认为此两个标记数据连续重复出现。统计交易数据中目标排列的每个标记数据连续重复出现的次数,作为目标排列的每个标记数据的游程。
同理,获取每个全排列长度对应的每个排列的所有标记数据,以及每个标记数据的游程。
当不同排列的两个标记数据中包含交易数据中同一个位置的字符时,认为不同排列的此两个标记数据冲突,此时比较此两个标记数据的游程,将游程长度较大的标记数据保留,将游程长度较小的标记数据剔除。
预设一个游程阈值,其中本实施例以/>=2为例进行叙述,本实施例不进行具体限定,其中/>可根据具体实施情况而定。将游程大于或等于游程阈值/>的标记数据作为候选标记数据。
获取每个候选标记数据的局部稳定性:
其中,为第/>个候选标记数据的局部稳定性;/>为第/>个候选标记数据对应的全排列长度;/>为第/>个候选标记数据的游程;/>为以自然常数为底的指数函数;当第/>个候选标记数据对应的全排列长度越大,第/>个候选标记数据中的字符在MTF编码过程中与第/>个候选标记数据的首字符之间会存在越多的其他字符,而每个字符在MTF编码的初始共识字典中位置可能差异较大,从而导致对第/>个候选标记数据进行MTF编码时,编码结果中的数值变化较大,此时局部稳定性较差。反之,当第/>个候选标记数据对应的全排列长度越小,第/>个候选标记数据中的字符在MTF编码的初始共识字典中越可能排列在一起,对第/>个候选标记数据进行MTF编码时,编码结果中的数值一致,此时局部稳定性最好;当第/>个候选标记数据的游程越大时,第/>个候选标记数据在交易数据的局部频率越高,第/>个候选标记数据在交易数据的局部连续重复出现,利用MTF编码得到的编码结果中大部分数值连续相同,此时第/>个候选标记数据的局部稳定性越好。反之当第/>个候选标记数据的游程越小时,第/>个候选标记数据在交易数据的局部频率越低,第/>个候选标记数据在交易数据的局部连续重复出现的次数越少,利用MTF编码得到的编码结果中数值连续相同的长度越短,此时第/>个候选标记数据的局部稳定性越差。
至此,获取了每个候选标记数据的局部稳定性。
全局稳定性单元S202,根据每个候选标记数据的局部稳定性获取每个候选标记数据的全局稳定性。
需要说明的是,本发明实施例的目的是根据字符的稳定性构建共识字典,使得根据共识字典进行MTF编码得到的结果中数字种类少,且连续重复性大,对MTF编码结果的压缩效率更高,使得AES加密之后的密文中包含的数据与交易数据差异最大,同时使得AES加密之后的密文中的数据规律与MTF编码结果中的数据规律差异最大。为了达到该目的,需要满足MTF编码结果中数字的种类数非常少,且重复率大。候选标记数据的局部稳定性一定程度上反映了候选标记数据所在位置对应的MTF编码结果中数字的重复性。此时可结合候选标记数据中字符的频率获取候选标记数据的全局稳定性,后续根据全局稳定性对字符进行排列获取共识字典,可提升MTF编码结果中稳定位置之外的数字的重复性,进一步减少MTF编码结果中数字的种类,增加数字的重复率。
在本发明实施例中,获取候选标记数据中每种字符在交易数据中出现的频率,将其中最小的频率作为该候选标记数据的整体频率。
根据每个候选标记数据的局部稳定性以及整体频率获取每个候选标记数据的全局稳定性:
其中,为第/>个候选标记数据的全局稳定性;/>为第/>个候选标记数据的局部稳定性;/>为第/>个候选标记数据的整体频率;当第/>个候选标记数据的局部稳定性越大,且整体频率越大时,第/>个候选标记数据的全局稳定性越大。第/>个候选标记数据的整体频率为第/>个候选标记数据包含的所有种字符的频率中的最小频率,若最小频率即第/>个候选标记数据的整体频率较大,对应的第/>个候选标记数据的全局稳定性较大,则第/>个候选标记数据中的每种字符的全局稳定性也较大。
至此,获取了每个候选标记数据的全局稳定性。
共识字典构建单元S203,根据全局稳定性构建共识字典。
将交易数据中任意一种字符作为目标字符,获取包含目标字符的所有候选标记数据的全局稳定性的均值,作为目标字符的稳定性。同理,获取交易数据中每种字符的稳定性。按照稳定性从大到小的顺序对所有种字符进行排序,将排序结果作为共识字典。
至此,获取了共识字典。
数据加密模块S103,对交易数据进行加密。
根据共识字典对交易数据进行MTF编码,将得到的编码结果称为第一编码。利用游程编码对第一编码进行压缩,得到第二编码。通过AES加密算法对第二编码进行加密,获得密文。
需要说明的是,第一编码中仅包含了数字,且数字的种类少,对交易数据中的字符信息进行了较好的掩饰。对第一编码进行压缩,可极大程度上减少数据量,对第二编码进行加密,可使得密文中不包含交易数据中的数据信息,同时密文中包含第二编码以及第一编码的信息量很少,攻击者根据密文无法推测出第二编码、第一编码以及交易数据,使得交易数据的安全性进一步增加。
至此,实现了交易数据的加密,得到了密文。
数据管理模块S104,对密文进行存储以及解密。
将密文存储在企业数字化管理平台的存储服务器上,将共识字典以及AES加密的密钥存储在专门的存储介质(如密钥U盘)上,由专人进行保管。当需要查看交易数据时,将存储介质插入企业数字化管理平台的存储服务器,根据存储介质中的AES加密的密钥对密文利用AES算法进行解密,得到第二编码。利用游程编码对第二编码进行解压,得到第一编码,根据存储介质中的共识字典对第一编码利用MTF编码进行解码,得到交易数据。
至此,实现了企业数字化管理平台交易数据的安防管理。
综上所述,本发明的系统包括数据采集模块、共识字典获取模块、数据加密模块、数据管理模块,本发明获取交易数据中每个排列对应的标记数据,根据标记数据的游程获取候选标记数据,结合候选标记数据对应的全排列长度以及游程获取候选标记数据的局部稳定性,结合候选标记数据中每个字符的频率获取候选标记数据的全局稳定性,进而得到每个字符的稳定性,根据字符的稳定性构建共识字典,根据共识字典对交易数据进行MTF编码的结果中数字的种类少,同时重复性大,对MTF编码结果的压缩效率更高,使得AES加密之后的密文中包含的数据与交易数据差异最大,同时使得AES加密之后的密文中的数据规律与MTF编码结果中的数据规律差异最大,攻击者无法根据密文中的数据规律以及字符信息推测出MTF编码结果以及交易数据,可抵抗统计分析攻击,确保了企业数字化管理平台交易数据的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种用于企业数字化管理平台的安防系统,其特征在于,所述系统包括:
数据采集模块,采集企业数字化管理平台的交易数据;
共识字典获取模块,包括:
局部稳定性单元,根据交易数据中字符的种类数获取多个全排列长度;根据交易数据中的字符获取每个全排列长度对应的所有排列;根据每个全排列长度对应的每个排列获取交易数据中每个排列对应的标记数据;根据每个排列对应的标记数据的游程获取候选标记数据;根据全排列长度以及游程获取每个候选标记数据的局部稳定性;
全局稳定性单元,根据每个候选标记数据的局部稳定性以及候选标记数据中每个字符的频率获取每个候选标记数据的全局稳定性;
共识字典构建单元,根据候选标记数据的全局稳定性获取每种字符的稳定性;按照稳定性从大到小的顺序对所有种字符进行排序,将排序结果作为共识字典;
数据加密模块,根据共识字典对交易数据进行编码加密,得到密文;
数据管理模块,对密文进行存储;
所述根据全排列长度以及游程获取每个候选标记数据的局部稳定性,包括的步骤为:
其中,为第/>个候选标记数据的局部稳定性;/>为第/>个候选标记数据对应的全排列长度;/>为第/>个候选标记数据的游程;/>为以自然常数为底的指数函数;
所述根据每个候选标记数据的局部稳定性以及候选标记数据中每个字符的频率获取每个候选标记数据的全局稳定性,包括的步骤为:
获取候选标记数据中每种字符在交易数据中出现的频率,将其中最小的频率作为候选标记数据的整体频率;将每个候选标记数据的整体频率和局部稳定性的乘积作为每个候选标记数据的全局稳定性;
所述根据候选标记数据的全局稳定性获取每种字符的稳定性,包括的步骤为:
将交易数据中任意一种字符作为目标字符,获取包含目标字符的所有候选标记数据的全局稳定性的均值,作为目标字符的稳定性;同理,获取交易数据中每种字符的稳定性;
所述根据共识字典对交易数据进行编码加密,得到密文,包括的步骤为:
根据共识字典对交易数据进行MTF编码,将得到的编码结果作为第一编码;利用游程编码对第一编码进行压缩,得到第二编码;通过AES加密算法对第二编码进行加密,获得密文。
2.根据权利要求1所述的一种用于企业数字化管理平台的安防系统,其特征在于,所述根据交易数据中字符的种类数获取多个全排列长度,包括的步骤为:
获取交易数据中字符的种类数L,将2、L以及2到L之间的所有整数分别作为一个全排列长度。
3.根据权利要求1所述的一种用于企业数字化管理平台的安防系统,其特征在于,所述根据交易数据中的字符获取每个全排列长度对应的所有排列,包括的步骤为:
将任意一个全排列长度作为目标长度,记为N;在所有种字符中,随机选取N种字符,对选取的N种字符进行随机排列,得到一个字符序列,作为目标长度对应的一个排列;获取目标长度对应的所有排列;
同理,获取每个全排列长度对应的所有排列。
4.根据权利要求1所述的一种用于企业数字化管理平台的安防系统,其特征在于,所述根据每个全排列长度对应的每个排列获取交易数据中每个排列对应的标记数据,包括的步骤为:
将目标长度对应的任意一个排列作为目标排列;为交易数据构建长度为目标长度的滑窗,当窗口内的数据与目标长度的目标排列相同时,将窗口内的数据作为目标排列的标记数据,以目标长度为步长对滑窗进行滑动,当窗口内的数据与目标长度的目标排列不相同时,以1为步长对滑窗进行滑动;通过对交易数据进行滑窗,获取目标排列的所有标记数据;
同理,获取每个全排列长度对应的每个排列的所有标记数据。
5.根据权利要求1所述的一种用于企业数字化管理平台的安防系统,其特征在于,所述根据每个排列对应的标记数据的游程获取候选标记数据,包括的步骤为:
若交易数据中,当一个排列的两个标记数据之间不存在其他字符时,认为此两个标记数据连续重复出现;统计交易数据中每个排列的每个标记数据连续重复出现的次数,作为每个排列的每个标记数据的游程;
当不同排列的两个标记数据中包含交易数据中同一个位置的字符时,此两个标记数据冲突,比较此两个标记数据的游程,将游程长度较大的标记数据保留,将游程长度较小的标记数据剔除;
将游程大于或等于预设的游程阈值的标记数据作为候选标记数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310847270.5A CN116582263B (zh) | 2023-07-12 | 2023-07-12 | 一种用于企业数字化管理平台的安防系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310847270.5A CN116582263B (zh) | 2023-07-12 | 2023-07-12 | 一种用于企业数字化管理平台的安防系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116582263A CN116582263A (zh) | 2023-08-11 |
CN116582263B true CN116582263B (zh) | 2023-10-13 |
Family
ID=87536258
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310847270.5A Active CN116582263B (zh) | 2023-07-12 | 2023-07-12 | 一种用于企业数字化管理平台的安防系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116582263B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116738492B (zh) * | 2023-08-15 | 2023-10-31 | 青岛精锐机械制造有限公司 | 一种阀门销售数据安全管理系统 |
CN116782206B (zh) * | 2023-08-23 | 2023-10-24 | 南京中科齐信科技有限公司 | 基于量子通信的列车车载无线自组网络安全方法及系统 |
CN116975312B (zh) * | 2023-09-22 | 2023-12-19 | 山东五棵松电气科技有限公司 | 一种智慧校园教育数据管理系统 |
CN117896442B (zh) * | 2024-03-15 | 2024-06-14 | 陕西禄远电子科技有限公司 | 一种基于物联网的综合能源数据管理系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4626829A (en) * | 1985-08-19 | 1986-12-02 | Intelligent Storage Inc. | Data compression using run length encoding and statistical encoding |
US5561421A (en) * | 1994-07-28 | 1996-10-01 | International Business Machines Corporation | Access method data compression with system-built generic dictionaries |
CN105719377A (zh) * | 2016-01-25 | 2016-06-29 | 大连楼兰科技股份有限公司 | 一种基于随机字典与随机编码的远程认证系统与方法 |
CN115544551A (zh) * | 2022-11-28 | 2022-12-30 | 北京思众电子科技有限公司 | 一种mcu单片机操作系统的数据加密方法 |
CN115842621A (zh) * | 2023-02-21 | 2023-03-24 | 安徽汇迈信息科技有限公司 | 一种基于大数据与云边协同的智慧医疗系统 |
CN116151740A (zh) * | 2023-04-21 | 2023-05-23 | 北京明苑风华文化传媒有限公司 | 一种库存交易数据过程安全管理系统及云平台 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7365658B2 (en) * | 2006-02-28 | 2008-04-29 | The Board Of Trustees Of The University Of Arkansas | Method and apparatus for lossless run-length data encoding |
-
2023
- 2023-07-12 CN CN202310847270.5A patent/CN116582263B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4626829A (en) * | 1985-08-19 | 1986-12-02 | Intelligent Storage Inc. | Data compression using run length encoding and statistical encoding |
US5561421A (en) * | 1994-07-28 | 1996-10-01 | International Business Machines Corporation | Access method data compression with system-built generic dictionaries |
CN105719377A (zh) * | 2016-01-25 | 2016-06-29 | 大连楼兰科技股份有限公司 | 一种基于随机字典与随机编码的远程认证系统与方法 |
CN115544551A (zh) * | 2022-11-28 | 2022-12-30 | 北京思众电子科技有限公司 | 一种mcu单片机操作系统的数据加密方法 |
CN115842621A (zh) * | 2023-02-21 | 2023-03-24 | 安徽汇迈信息科技有限公司 | 一种基于大数据与云边协同的智慧医疗系统 |
CN116151740A (zh) * | 2023-04-21 | 2023-05-23 | 北京明苑风华文化传媒有限公司 | 一种库存交易数据过程安全管理系统及云平台 |
Non-Patent Citations (1)
Title |
---|
基于密文随机性度量值分布特征的分组密码算法识别方案;吴杨;王韬;邢萌;李进东;;通信学报;第36卷(第04期);第150-159页 * |
Also Published As
Publication number | Publication date |
---|---|
CN116582263A (zh) | 2023-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116582263B (zh) | 一种用于企业数字化管理平台的安防系统 | |
CN115865523B (zh) | 一种用于信息分析系统的数据加密传输方法 | |
CN116032474B (zh) | 一种基于大数据计算机网络安全防护系统 | |
CN107633175B (zh) | 一种基于混沌的快速彩色图像加密方法 | |
CN107578452B (zh) | 一种具有兼容格式和不变尺寸的jpeg图像加密方法 | |
Raikhlin et al. | Is it possible to reduce the sizes of stegomessages in associative steganography? | |
CN117034865B (zh) | 一种市政工程设计数据优化处理方法 | |
CN109951268A (zh) | 基于位置换和位变换的加密解密方法和装置 | |
CN115865431A (zh) | 一种私密数据的网络安全共享方法 | |
CN115941189A (zh) | 一种用于文档数据的加密方法 | |
US20190158271A1 (en) | Method and system of synchronous encryption to render computer files and messages impervious to pattern recognition and brute force attacks | |
US20020136400A1 (en) | R-conversion encryption method and system | |
CN112235101B (zh) | 基于混合编码机制的编码方法和装置、解码方法和装置 | |
WO2017042676A1 (en) | A method of protecting data using compression algorithms | |
CN116781419A (zh) | 一种保密数据数据安全管理方法及系统 | |
Ritter | Transposition cipher with pseudo-random shuffling: The dynamic transposition combiner | |
Külekci | On scrambling the Burrows–Wheeler transform to provide privacy in lossless compression | |
CN114422230B (zh) | 一种基于数据加密的信息传输系统 | |
CN107896143B (zh) | 基于高维混沌系统和算术编码的联合编码方法 | |
KR101790325B1 (ko) | 암호화 및 복호화 시스템 | |
CN116737741B (zh) | 一种平台商户余额数据实时更新处理方法 | |
CN117540441B (zh) | 一种大堂式云终端用交易数据安全存储方法 | |
CN116484407B (zh) | 一种数据安全保护方法、装置、电子设备及存储介质 | |
CN117956027B (zh) | 一种信息服务系统的信息智能发布与推送方法 | |
CN117014194A (zh) | 一种券id隐藏编码规则的简易线性对称加密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |