CN116781419A - 一种保密数据数据安全管理方法及系统 - Google Patents

Abstract

本发明涉及加密传输领域，具体涉及一种保密数据数据安全管理方法及系统，包括：获取待加密字符串中字符所属的数据类型的重要程度；根据重要程度获得每个字符的优选组合与拆分序列，根据拆分序列的长度以及重要程度获得混淆因子的数量，根据混淆因子的数量获得待加密字符串的密文，将待加密字符串的密文进行传输和解密。本发明通过自适应拆分和添加混淆因子达到增强数据系统数据安全性的效果。

Description

一种保密数据数据安全管理方法及系统

技术领域

本发明涉及加密传输领域，具体涉及一种保密数据数据安全管理方法及系统。

背景技术

随着互联网的迅速发展，越来越多的数据系统开始采用网络化的方式进行管理。然而，这也带来了数据泄露和安全风险的问题。为了保障数据的安全，需要采用高效可靠的数据加密保护方法。

传统的数据加密算法如置乱加密通过改变数据点的位置来达到加密的目的，但置乱加密的加密效果无法评估，且置乱加密仅仅只改变了数据对应的位置，没有改变数据的统计频率，导致数据加密的稳定性较差；其他加密算法的安全性随着计算机技术的发展而逐渐降低。例如，DES算法的密钥长度只有56位，容易被暴力破解；RSA算法的安全性取决于大质数的选取，但是随着量子计算机的发展，RSA算法的安全性也将受到威胁，同时现有的加密算法没有对数据的重要性进行区分，导致不重要的数据花费加多计算量，而重要的数据则安全性不能保证，因此需要一种能够根据数据重要性进行高安全性自适应加密的方法。

发明内容

本发明提供一种保密数据数据安全管理方法及系统，以解决现有的问题。

本发明的一种保密数据数据安全管理方法及系统采用如下技术方案：

一方面，本发明实施例提供了一种保密数据数据安全管理方法，该方法包括以下步骤：

获取数据系统中不同数据类型的数据，所有数据类型的数据构成待加密字符串；

根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度；根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，将待加密字符串中每个字符的重要程度设置为字符所属的数据类型的重要程度；

构建初始字符表，根据待加密字符串获得若干拆分数据段，获取拆分数据段中每个字符在初始字符表中的序号，将序号拆分为若干可选择拆分组合，获取每个可选择拆分组合的拆分长度，根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所有字符的平均重要程度获得拆分数据段中每个字符的优选组合，拆分数据段中所有字符的优选组合构成拆分数据段的拆分序列；

根据拆分序列的长度以及所述平均重要程度获得混淆因子的数量，根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、混淆位序列中和混淆因子序列获得拆分数据段的密文；根据所有拆分数据段的密文获得待加密字符串的密文，将待加密字符串的密文进行传输和解密。

优选的，所述根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系

获得每种数据类型的关联程度，包括的具体公式如下：

式中Q_a表示第a种数据类型的关联程度，S表示所有数据类型总数，s_a表示与第a种数据类型存在关联的数据类型数；m_a,i表示与第a种数据类型存在关联的所有数据类型中第i种数据类型和第a种数据类型存在关联字符数量；M_a表示与第a种数据类型存在关联的数据类型中的第i种数据类型的字符总数。

优选的，所述根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据

类型的重要程度，包括的具体公式如下：

f_a表示第a种数据类型的重要程度，Q_a表示第a种数据类型的关联程度，Δt_a表示采集第a种数据类型时刻与采集完毕时刻的时间差，t_max表示采集数据的最大时间差，d_a表示第a种数据类型中所有数据的敏感性均值。

优选的，所述构建初始字符表，包括的具体步骤如下：

每种数据类型包含若干字符，在所有数据类型中统计每个字符出现的频率，按照字符出现的频率从大到小的顺序进行排序，排序之后每个字符对应一个编号，字符和对应的编号构成初始字符表。

优选的，所述根据待加密字符串获得若干拆分数据段，包括的具体步骤如下：

在待加密字符串上，获取重要程度大于f′且连续分布的字符，若连续分布的字符数量不少于n个，那么连续分布的字符构成的片段记为一个拆分数据段；f′表示预设重要程度阈值，n表示预设数量；

在待加密字符串上从左到右依次获得所有的拆分数据段。

优选的，所述可选择拆分组合的具体获取步骤如下：

对于拆分数据段中的任意字符，将字符的序号拆分为若干个组合，记为字符的若干拆分组合；

任意一个拆分组合可视为一个字符片段，如果在待加密字符串上存在和所述字符片段一模一样的子串，那么将拆分组合记为不可选择拆分组合，否则将拆分组合记为可选择拆分组合；

在任意一个字符的所有拆分组合中，获取出所有的可选择拆分组合。

优选的，所述根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所

有字符的平均重要程度获得拆分数据段中每个字符的优选组合，包括的具体步骤如下：

将字符对应的可选择拆分组合的数量记为Q，将Q个可选择拆分组合按照拆分长度从小到大的顺序排列，排序后的每个可选择拆分组合对应一个重要程度区间，其中，第1个可选择拆分组合对应一个重要程度区间为第2个可选择拆分组合对应一个重要程度区间为/>依次类推；第Q个可选择拆分组合对应一个重要程度区间为/>

获取拆分数据段中所有字符的平均重要程度A，获取平均重要程度A所属的重要程度区间，获取所属的重要程度区间对应的可选择拆分组合，记为字符的优选组合。

优选的，所述混淆因子的数量的具体计算公式如下：

式中N表示混淆因子的数量，A表示拆分数据段的平均重要程度，L表示拆分数据段的拆分序列的长度，表示向下取整函数。

优选的，所述根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、

混淆位序列中和混淆因子序列获得拆分数据段的密文，包括的具体步骤如下：

混淆因子的数量记为N，生成两个长度为N的混沌序列，分别记为混淆位序列和混淆因子序列，所述混淆位序列中每个元素的取值范围是[1,L]内的整数，L表示拆分数据段的拆分序列的长度；

遍历混淆位序列中的每一个元素，当遍历到第i个元素时，获取混淆位序列中第i个元素，记为x_i，同时获取混淆因子序列中第i个元素，记为y_i，获取拆分序列中第x_i个元素，记为Y_i，将Y_i+y_i记为拆分序列中第x_i个元素的混淆数据，同时将拆分序列中第x_i个元素从拆分序列删除；

当遍历完成时，拆分序列所有元素对应的混淆数据就构成了拆分序列的密文，拆分序列的密文作为拆分数据段的密文。

另一方面，本发明实施例提供一种保密数据数据安全管理系统，该系统包括以下模块：

数据采集模块，用于获取数据系统中不同数据类型的数据，所有数据类型的数据构成待加密字符串；

数据加密模块，用于根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度；根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，将待加密字符串中每个字符的重要程度设置为字符所属的数据类型的重要程度；

构建初始字符表，根据待加密字符串获得若干拆分数据段，获取拆分数据段中每个字符在初始字符表中的序号，将序号拆分为若干可选择拆分组合，并获取每个可选择拆分组合的拆分长度，根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所有字符的平均重要程度获得拆分数据段中每个字符的优选组合，拆分数据段中所有字符的优选组合构成拆分数据段的拆分序列；

根据拆分序列的长度以及所述平均重要程度获得混淆因子的数量，根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、混淆位序列中和混淆因子序列获得拆分数据段的密文；根据所有拆分数据段的密文获得待加密字符串的密文；

数据传输解密模块，用于将待加密字符串的密文进行传输和解密。

本发明的技术方案的有益效果是：本发明通过获取数据系统中数据的重要程度对数据进行自适应拆分，并通过添加混淆因子进行混淆，保证重要的数据能够拆分的零碎，从而增强数据系统数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种保密数据数据安全管理方法的步骤流程图。

具体实施方式

为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的一种保密数据数据安全管理方法及系统，其具体实施方式、结构、特征及其功效，详细说明如下。在下述说明中，不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外，一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。

下面结合附图具体的说明本发明所提供的一种保密数据数据安全管理方法及系统的具体方案。

本发明实施例1提供的一种保密数据数据安全管理方法，包括的具体步骤如下：

1、采集数据系统中的数据，获得待加密字符串；

2、根据字符的重要程度对数据进行拆分处理，对所有字符进行拆分处理形成字符组合，得到拆分数据段的拆分序列；

3、生成混淆因子，将混淆因子随机添加到拆分数据段的拆分序列中，本实施例中混淆因子的生成方法采用的是混沌序列进行生成；得到拆分数据段的密文。

本发明实施例2提供的一种保密数据数据安全管理方法，包括的具体步骤如下：

1、获取不同类型的保密数据，将不同类型的保密数据按时序排列，得到待加密字符串；

2、根据数据间的关联性与数据自身的敏感性获取字符重要程度，通过字符重要程度将字符拆分为不同长度的字符组合，根据拆分数据段中所有字符的平均重要程度在重要程度区间中的隶属度获取最优拆分组合长度，通过最优拆分组合长度对字符进行拆分，得到拆分数据段的拆分序列；

3、通过混沌序列生成混淆因子，获取混淆因子插入位置，插入位置也可通过混沌序列生成，将混淆因子与对应插入位置的字符进行叠加，得到混淆数据，对所有混淆因子插入位置的数据进行混淆因子的插入，所有混淆因子插入位置均完成混淆因子的插入后，

得到拆分数据段的密文。

本发明实施例3提供的一种保密数据数据安全管理方法，如图1所示，该方法包括的具体步骤如下：

步骤S001：采集数据系统中的数据，获得待加密字符串。

采集的数据系统中的所有数据，数据系统中的数据通常有以下几种数据类型：

第一种数据类型为会计凭证：该种数据类型包括的数据为：所有的收支、借贷、转账等交易的凭证；

第二种数据类型为财务报表：该种数据类型包括的数据为：资产负债表、利润表、现金流量表等；

第三种数据类型为会计科目：该种数据类型包括的数据为：所有的资产、负债、所有者权益、收入、费用等科目；

第四种数据类型为会计账簿：该种数据类型包括的数据为：总账、明细账、日记账等；

第五种数据类型为银行对账单：该种数据类型包括的数据为：所有的银行账户的收支情况；

第六种数据类型为发票：该种数据类型包括的数据为：所有的进项发票和销项发票；工资单：包括所有员工的工资、奖金、津贴等；

第七种数据类型为税务报表：该种数据类型包括的数据为：增值税申报表、企业所得税申报表等；

本实施例以上述几种数据类型为例进行叙述，其他实施例中可包含其他财务数据，例如资产评估报告、财务审计报告等，本实施例不再进行赘述。

需要说明的是，上述每种数据类型所包含的数据有字母、汉字、数字三种类型，本实施例将这三种类型统称为字符，那么将所有数据类型所包含的数据构成的字符序列记为待加密字符串。

步骤S002：根据数据类型的关联关系获得待加密字符串中每个字符的重要程度。

数据的时效性越高、敏感性越强、影响范围越广，则数据的重要程度越大，故由此获取数据系统中数据的重要程度。

首先说明的是，如果某种数据类型与其他数据类都存在关联或联系，那么这种数据类型就比较重要，需要更高的保密性。因此本实施例人为的标记出具有关联的数据类型。同理不同数据也存在关联，例如账号名和收支、借贷、转账之间具有紧密联系，具有紧密联系的数据也应该需要更高的保密性，因此本实施例人为的标记出具有关联或紧密联系的数据和字符。

统计数据系统中采集的数据的类型数，获取不同类型数据间的关联程度，某种数据与其他数据的关联程度越大，代表该种类型的数据的影响范围越广，则：

式中Q_a表示第a种数据类型的关联程度，S表示所有数据类型总数，s_a表示与第a种数据类型存在关联的数据类型数；m_a,i表示与第a种数据类型存在关联的所有数据类型中第i种数据类型和第a种数据类型存在关联字符数量；M_a表示与第a种数据类型存在关联的数据类型中的第i种数据类型的字符总数。与第a种数据类型存在关联的字符数量越多、关联的字符数量越多，则第a种数据类型的关联程度越大，即第a种数据类型的影响范围也越大。同理数据的时效性越强、敏感性越强，数据的重要程度越高，其中数据的时效性与数据产生的时间相关，其中数据的产生时间与当前时刻的时间差越小，说明该类数据的时效性越强，其中时间差记为Δt，数据的敏感性与该数据泄露导致的影响有关，数据的敏感性可由统计获取，本实施由当地公安系统进行获取，某类型的数据泄露导致的事故越多、越严重，则该类型的数据的敏感性越强，由当地公安系统统计后计算的数据的敏感性记为d，数据敏感度越高，被非法处理后对信息主体造成伤害的可能性和程度越大。个人信息保护法将敏感个人信息定义为一旦泄露或被不当收集、存储、使用、加工等处理后极易令信息主体人格尊严受到侵害或人身财产安全受到伤害的个人信息，这里将信息的敏感性记为数据的敏感性，则数据的重要程度f为：

f_a表示第a种数据类型的重要程度，Q_a表示第a种数据类型的关联程度，Δt_a表示采集第a种数据类型时刻与采集完毕时刻的时间差，t_max表示采集的数据系统中数据的最大时间差，d_a表示第a种数据类型中所有数据的敏感性均值。数据的时效性越高、敏感性越强、影响范围越广，则数据的重要程度越大。

需要说明的是，本实施例需要对所有数据类型的重要程度进行线性归一化处理。同时待加密字符串中每个字符的重要程度等于字符所属的数据类型的重要程度。

步骤S003：获取待加密字符串中的拆分数据段，根据重要程度对字符进行自适应拆分得到拆分数据段的拆分序列。

对应类型数据的重要程度越大，则该类型数据泄露后造成的影响也会越大，因此重要程度大的数据需要更高的保密效果，而增加保密效果势必会增加加密系统的负荷，故根据数据的重要程度进行自适应拆分，保证数据的保密效果的同时保证加密系统的负荷在容纳范围内。

首先对数据进行统计，统计每个字符出现的频率，本实施例中按照字符出现的频率从大到小的顺序进行排序，排序之后每个字符对应一个编号(最小标号为1)，字符和对应的编号构成初始字符表。例如：

获取的字符串为″ABBCCCDDDDEEEEE″，其中每个字符出现的次数例如：″A:1；B:2；C:3；D:4″；本实施例将字符集合按照字典序排序，得到一个初始的字符列表″ABCDE″。

设定重要程度阈值f′，本实施f′＝0.65为例进行说明。

在待加密字符串上，获取重要程度大于f′且连续分布的字符，若这些字符数量不少于n个，那么这些字符构成的片段记为一个拆分数据段。在本实施中n＝10为例进行说明。

那么在待加密字符串上从左到右依次获得所有的拆分数据段。

对于任意一个拆分数据段进行如下分析：

获取该拆分数据段中的任意字符，获取该字符在初始字符表中的序号。

将该字符的序号拆分为若干个组合，记为该字符的若干拆分组合，每个拆分组合对应一个拆分长度，每个拆分组合对应一个拆分长度；例如当序号为7时，可拆分为3+4、1+2+4、1+1+2+3、1+1+2+2+1、1+1+1+1+1+2、1+1+1+1+1+1+1等多种不同长度的拆分组合，其中第一种组合是将7拆分为3和4，拆分长度为2；第二种拆分组合是将7拆分为1、2和4，拆分长度为3；第三种拆分组合是将7拆分为1、1、2和3，拆分长度为4；

任意一个拆分组合可视为一个字符片段，如果在待加密字符串上存在和该字符片段一模一样的子串，那么将该拆分组合记为不可选择拆分组合，否则将该拆分组合记为可选择拆分组合；那么在任意一个字符的所有拆分组合中，获取出所有的可选择拆分组合。

至此，任意一个字符对应若干可选择拆分组合。

将字符对应的可选择拆分组合的数量记为Q，将这Q个可选择拆分组合按照拆分长度从小到大的顺序排列，排序后的每个可选择拆分组合对应一个重要程度区间，第1个可选择拆分组合对应一个重要程度区间为第2个可选择拆分组合对应一个重要程度区间为/>……；第Q个可选择拆分组合对应一个重要程度区间为/>

获取拆分数据段中所有字符的平均重要程度A，获取平均重要程度A所属的重要程度区间，获取该重要程度区间对应的可选择拆分组合，记为拆分数据段的优选组合。

上述获得的优先组合能够保证字符的拆分长度大的同时拆分数据段的平均重要程度也大，能够保证重要程度大的数据拆分的比较零碎，从而保证重要程度大的数据拆在加密后具有较高的安全性。

至此，上述通过对拆分数据段任意字符进行拆分，获得了拆分数据段任意字符对应的优选组合，优选组合的拆分长度记为字符的最终拆分长度；那么获取拆分数据段所有字符对应的优选组合，这些优先组合构成一个整数序列，记为拆分数据段的拆分序列，其长度记为L。

步骤S004：根据拆分数据段的拆分序列获得混淆因子的数量，根据混淆因子的数量获得待加密字符串的密文。

对最佳拆分数据自适应添加混淆因子，拆分数据的平均重要程度越大，则添加的混淆因子数量越多，计算混淆因子的数量：

式中N表示混淆因子的数量，A表示拆分数据段的平均重要程度，L表示拆分数据段的拆分序列的长度，表示向下取整函数。

生成一个长度为N的混沌序列，该混沌序列中每个元素的取值范围是[1,L]内的整数，该混沌序列记为混淆位序列；在重新一个长度为N的混沌序列，该混沌序列中每个元素的取值范围是[0,9]内的整数，该混沌序列记为混淆因子序列；

需要说明的是混沌序列的生成方法是公知的，本实施例不再进行具体赘述。根据混沌序列的生成可知，通过改变混沌序列生成过程中的参数即可得到不同的混沌序列，因此混淆位序列和混淆因子序列是两个不同的混沌序列，本实施例也不再赘述通过改变混沌序列生成过程中的参数即可得到不同的混沌序列这一过程。

遍历混淆位序列中的每一个元素，当遍历到第i个元素时，获取混淆位序列中第i个元素，记为x_i,x_i∈[1,L]，同时获取混淆因子序列中第i个元素，记为y_i，y_i∈[0,9]。获取拆分数据段的拆分序列中第x_i个元素，记为Y_i，将Y_i+y_i记为拆分序列中第x_i个元素的混淆数据，同时将拆分序列中第x_i个元素从拆分序列删除；

至此当遍历到第i个元素时，即可获得拆分序列对应元素的混淆数据，当遍历完成时，拆分序列所有元素对应的混淆数据就构成了拆分序列的密文，也即得到拆分数据段的密文。

需要说明的是，在上述遍历过程中每遍历一次，就需要从拆分序列中删除一个元素，那么下次遍历时则是在删除元素后的拆分序列中进行混淆数据的获取操作。由于混淆位序列的长度小于拆分序列，所以当遍历完成之后拆分序列中依然有剩余的元素没有被删除且没有对应的混淆数据，对于这些元素其对应的混淆数据就是其自身。

至此获得了任意一个拆分数据段的密文，那么同理得到所有拆分数据段的密文。对于待加密字符串中不属于拆分数据段的字符，其密文为初始字符表中的序号。需要说明的是。为了区分拆分数据段的密文和不属于拆分数据段的密文，本实施例在拆分数据段的密文左侧和右侧添加标识位“00”，用于标记拆分数据段的起始和结束，便于解密。

至此获得待加密字符串的密文。其中密钥为初始字符表以及所有拆分数据段对应的混淆位序列和混淆因子序列。同时将拆分数据段中所有字符的最终拆分长度也作为密钥。

步骤S005：将待加密字符串的密文进行存储或传输，接收端通过密钥进行解密。

将密文传输到接收端，密钥在传输密文之前共享给接收端。接收端根据密钥和密文解密出所有数据类型的数据。

解密过程如下：

在密文中，根据标识位获取拆分数据段的起始位置，根据起始位置获取拆分数据段的密文，将密文数据减去混淆因子序列中对应的元素得到原始数据，再根据混淆位序列将原始数据的位置进行还原，得到原始的拆分数据段，根据最终拆分长度将对应位数的字符进行相加，得到合并后的数据，其中合并后的数据在初始字符表对应的字符即为拆分数据段的原始数据。对于不属于拆分数据段的密文则直接根据初始字符表对应的字符获得原始数据。得到的所有原始数据记为步骤S001所获得所有数据类型中的数据。

需要说明的是，由于解密过程是加密过程的逆推，该逆推过程是简单容易想到的，因此本实施例不再对解密过程进行进一步的叙述。

本发明根据数据的重要性对数据进行加密，越重要的数据加密时使用的密钥越多加密方法越复杂，安全性越高，不重要的数据密钥越少，加密方法越简单，从而保证保护重要数据安全性和数据的加密效率。

另一方面，本发明本实施例3提供一种保密数据数据安全管理系统，该系统包括以下模块：

数据采集模块，用于获取数据系统中不同数据类型的数据，所有数据类型的数据构成待加密字符串；

数据加密模块，用于根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度；根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，将待加密字符串中每个字符的重要设置为字符所属的数据类型的重要程度；

构建初始字符表，根据待加密字符串获得若干拆分数据段，获取拆分数据段中每个字符在初始字符表中的序号，将序号拆分为若干可选择拆分组合以及每个可选择拆分组合的拆分长度，根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所有字符的平均重要程度获得拆分数据段中每个字符的优选组合，拆分数据段中所有字符的优选组合构成拆分数据段的拆分序列；

根据拆分序列的长度以及所述平均重要程度获得混淆因子的数量，根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、混淆位序列中和混淆因子序列获得拆分数据段的密文；根据所有拆分数据段的密文获得待加密字符串的密文；

数据传输解密模块，用于将待加密字符串的密文进行传输和解密。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种保密数据数据安全管理方法，其特征在于，该方法包括以下步骤：

获取数据系统中不同数据类型的数据，所有数据类型的数据构成待加密字符串；

根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度；根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，将待加密字符串中每个字符的重要程度设置为字符所属的数据类型的重要程度；

构建初始字符表，根据待加密字符串获得若干拆分数据段，获取拆分数据段中每个字符在初始字符表中的序号，将序号拆分为若干可选择拆分组合，并获取每个可选择拆分组合的拆分长度，根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所有字符的平均重要程度获得拆分数据段中每个字符的优选组合，拆分数据段中所有字符的优选组合构成拆分数据段的拆分序列；

根据拆分序列的长度以及所述平均重要程度获得混淆因子的数量，根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、混淆位序列中和混淆因子序列获得拆分数据段的密文；根据所有拆分数据段的密文获得待加密字符串的密文，将待加密字符串的密文进行传输和解密。

2.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度，包括的具体公式如下：

式中Q_a表示第a种数据类型的关联程度，S表示所有数据类型总数，s_a表示与第a种数据类型存在关联的数据类型数；m_a,i表示与第a种数据类型存在关联的所有数据类型中第i种数据类型和第a种数据类型存在关联字符数量；M_a表示与第a种数据类型存在关联的数据类型中的第i种数据类型的字符总数。

3.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，包括的具体公式如下：

f_a表示第a种数据类型的重要程度，Q_a表示第a种数据类型的关联程度，Δt_a表示采集第a种数据类型时刻与采集完毕时刻的时间差，t_max表示采集数据的最大时间差，d_a表示第a种数据类型中所有数据的敏感性均值。

4.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述构建初始字符表，包括的具体步骤如下：

每种数据类型包含若干字符，在所有数据类型中统计每个字符出现的频率，按照字符出现的频率从大到小的顺序进行排序，排序之后每个字符对应一个编号，字符和对应的编号构成初始字符表。

5.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述根据待加密字符串获得若干拆分数据段，包括的具体步骤如下：

在待加密字符串上，获取重要程度大于f′且连续分布的字符，若连续分布的字符数量不少于n个，那么连续分布的字符构成的片段记为一个拆分数据段；f′表示预设重要程度阈值，n表示预设数量；

在待加密字符串上从左到右依次获得所有的拆分数据段。

6.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述可选择拆分组合的具体获取步骤如下：

对于拆分数据段中的任意字符，将字符的序号拆分为若干个组合，记为字符的若干拆分组合；

任意一个拆分组合可视为一个字符片段，如果在待加密字符串上存在和所述字符片段一模一样的子串，那么将拆分组合记为不可选择拆分组合，否则将拆分组合记为可选择拆分组合；

在任意一个字符的所有拆分组合中，获取出所有的可选择拆分组合。

7.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所有字符的平均重要程度获得拆分数据段中每个字符的优选组合，包括的具体步骤如下：

将字符对应的可选择拆分组合的数量记为Q，将Q个可选择拆分组合按照拆分长度从小到大的顺序排列，排序后的每个可选择拆分组合对应一个重要程度区间，其中，第1个可选择拆分组合对应一个重要程度区间为第2个可选择拆分组合对应一个重要程度区间为/>依次类推；第Q个可选择拆分组合对应一个重要程度区间为/>

获取拆分数据段中所有字符的平均重要程度A，获取平均重要程度A所属的重要程度区间，获取所属的重要程度区间对应的可选择拆分组合，记为字符的优选组合。

8.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述混淆因子的数量的具体计算公式如下：

式中N表示混淆因子的数量，A表示拆分数据段的平均重要程度，L表示拆分数据段的拆分序列的长度，表示向下取整函数。

9.根据权利要求1所述一种保密数据数据安全管理方法，其特征在于，所述根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、混淆位序列中和混淆因子序列获得拆分数据段的密文，包括的具体步骤如下：

混淆因子的数量记为N，生成两个长度为N的混沌序列，分别记为混淆位序列和混淆因子序列，所述混淆位序列中每个元素的取值范围是[1,L]内的整数，L表示拆分数据段的拆分序列的长度；

遍历混淆位序列中的每一个元素，当遍历到第i个元素时，获取混淆位序列中第i个元素，记为x_i，同时获取混淆因子序列中第i个元素，记为y_i，获取拆分序列中第x_i个元素，记为Y_i，将Y_i+y_i记为拆分序列中第x_i个元素的混淆数据，同时将拆分序列中第x_i个元素从拆分序列删除；

当遍历完成时，拆分序列所有元素对应的混淆数据就构成了拆分序列的密文，拆分序列的密文作为拆分数据段的密文。

10.一种保密数据数据安全管理系统，其特征在于，该系统包括以下模块：

数据采集模块，用于获取数据系统中不同数据类型的数据，所有数据类型的数据构成待加密字符串；

数据加密模块，用于根据数据类型之间的关联关系以及不同数据类型中不同字符的关联关系获得每种数据类型的关联程度；根据每种数据类型的关联程度和每种数据类型的采集时间获得每种数据类型的重要程度，将待加密字符串中每个字符的重要程度设置为字符所属的数据类型的重要程度；

构建初始字符表，根据待加密字符串获得若干拆分数据段，获取拆分数据段中每个字符在初始字符表中的序号，将序号拆分为若干可选择拆分组合，并获取每个可选择拆分组合的拆分长度，根据可选择拆分组合、可选择拆分组合的拆分长度以及拆分数据段中所有字符的平均重要程度获得拆分数据段中每个字符的优选组合，拆分数据段中所有字符的优选组合构成拆分数据段的拆分序列；

根据拆分序列的长度以及所述平均重要程度获得混淆因子的数量，根据混淆因子的数量构建混淆位序列和混淆因子序列，根据拆分序列、混淆位序列中和混淆因子序列获得拆分数据段的密文；根据所有拆分数据段的密文获得待加密字符串的密文；

数据传输解密模块，用于将待加密字符串的密文进行传输和解密。