CN116938567B - 一种计算机网络数据安全传输方法、装置、设备及介质 - Google Patents

一种计算机网络数据安全传输方法、装置、设备及介质 Download PDF

Info

Publication number
CN116938567B
CN116938567B CN202310923973.1A CN202310923973A CN116938567B CN 116938567 B CN116938567 B CN 116938567B CN 202310923973 A CN202310923973 A CN 202310923973A CN 116938567 B CN116938567 B CN 116938567B
Authority
CN
China
Prior art keywords
data
transmission
packet
channel
sub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310923973.1A
Other languages
English (en)
Other versions
CN116938567A (zh
Inventor
张英杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yunqing Intelligent Technology Co ltd
Original Assignee
Yunqing Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yunqing Intelligent Technology Co ltd filed Critical Yunqing Intelligent Technology Co ltd
Priority to CN202310923973.1A priority Critical patent/CN116938567B/zh
Publication of CN116938567A publication Critical patent/CN116938567A/zh
Application granted granted Critical
Publication of CN116938567B publication Critical patent/CN116938567B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及信息安全技术领域,揭露了一种计算机网络数据安全传输方法、装置、设备及介质,包括:对明文数据包进行分包,对分包后的明文数据包进行校验;对校验后的明文数据子包进行数据加密,计算数据子包密文对应的数据发送节点之间的相关度;根据相关度对数据发送节点进行信道分配,对传输分层信道进行协同隐蔽,得到隐蔽传输分层信道;实时监测隐蔽传输分层信道的传输状态,对网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态;根据数据安全传输状态及隐蔽传输分层信道生成数据安全传输策略,根据数据安全传输策略对数据子包密文进行数据安全传输。本发明可以提高计算机网络数据传输时的安全性。

Description

一种计算机网络数据安全传输方法、装置、设备及介质
技术领域
本发明涉及信息安全技术领域,尤其涉及一种计算机网络数据安全传输方法、装置、设备及介质。
背景技术
随着科学技术的发展,计算机网络愈发先进,功能、性能、适应性大幅度提升,但在大数据时代,信息呈现爆炸式增长,对计算机网络传输数据的安全性提出了更高的要求。因此,为了提高计算机网络数据在数据传输过程中的安全性,需要结合数据传输过程中安全需求,以进行数据安全传输。
现有的计算机网络数据安全传输技术是通过在通信双方之间对数据进行加密,以实现数据安全传输。实际应用中,在数据传输过程中,仅仅考虑内部传输的安全性,可能导致外部威胁会对数据传输造成危险,从而对进行计算机网络数据传输时的安全性较低。
发明内容
本发明提供一种计算机网络数据安全传输方法、装置、设备及介质,其主要目的在于解决进行计算机网络数据传输时的安全性较低的问题。
为实现上述目的,本发明提供的一种计算机网络数据安全传输方法,包括:
S1、获取明文数据包,按照预设的时间窗口对所述明文数据包进行分包,得到明文数据子包,利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包;
S2、通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度;
S3、利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道,其中所述通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道,包括:
S31、对所述传输分层信道进行优先级划分,得到传输分层优先信道;
S32、通过所述协同时间信道模型对所述传输分层优先信道进行信道切换,得到协同隐蔽信道;
S33、利用预设的信道隐蔽映射算法对所述协同隐蔽信道进行隐蔽传输映射,得到隐蔽传输分层信道,其中所述信道隐蔽映射算法为:
其中,Ck为第k个所述隐蔽传输分层信道的隐蔽映射值,Tka为第k个所述隐蔽传输分层信道中第a个数据子包密文的发送时间,Tkb第k个所述隐蔽传输分层信道中第b个数据子包密文的发送时间,Y为时间偏移,e为时间量化粒度,f为信道隐蔽映射函数;
S4、实时监测所述隐蔽传输分层信道的传输状态,得到网络传输状态表,利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态;
S5、根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
可选地,所述利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包,包括:
利用所述多维校验算法中的重复值校验对所述明文数据子包中的重复值进行删除,得到第一明文数据子包;
利用所述多维校验算法中的数据乱序校验对所述第一明文数据子包进行乱序调整,得到第二明文数据子包;
利用所述多维校验算法中的丢失值校验对所述第二明文数据子包进行数据补充,得到第三明文数据子包;
利用所述多维校验算法中的循环冗余校验对所述第三明文数据子包的完整度进行校验,得到明文校验数据子包。
可选地,所述通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,包括:
获取数据接收方的异步公钥,根据所述异步公钥生成异步公钥矩阵;
对所述明文校验数据子包进行信息编码,得到数据编码子包;
根据所述数据编码子包生成所述明文校验数据子包对应的数据编码矩阵;
通过所述异步加密算法根据所述异步公钥矩阵对所述数据编码矩阵进行数据加密,得到数据子包密文,其中所述异步加密算法为:
其中,ag为第g个数据子包密文,sgm表示第g个数据编码子包中第m个数据分量,bg为第g个数据编码子包对应的异步公钥。
可选地,所述利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度,包括:
根据预设的节点矩阵筛选所述数据发送节点与预设的数据接收节点之间的传输可信路径;
统计所述传输可信路径中所述数据发送节点的相交路径数量;
利用所述节点相关度算法根据所述相交路径数量及预设的相交度阈值计算所述数据发送节点之间的相关度,其中所述节点相关度算法为:
其中,Dij为数据发送节点i与数据发送节点j之间的相关度,Qij为数据发送节点i与数据发送节点j之间相交路径数量,Ni为数据发送节点i的相交度阈值,Nj为数据发送节点j的相交度阈值,N为数据发送节点数量。
可选地,所述利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,包括:
根据所述相关度生成所述数据发送节点的第一相关度图;
根据预设的相关阈值对所述第一相关度图中的发送节点关联边进行筛选,得到第二相关度图;
逐一将所述第二相关度图中的发送节点关联边中相关度最大的数据发送节点分配至同一传输层,得到传输分层;
利用所述竞争分配算法监测预设的传输信道中的空闲信道;
根据所述传输分层中数据发送节点的唤醒时间将所述空闲信道分配至所述数据发送节点,得到传输分层信道。
可选地,在所述利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态之前,包括:
提取所述网络传输状态表中的网络传输流量信号;
对所述网络传输流量信号进行信号分解,得到时域特征及频域特征;
根据所述时域特征及所述频域特征确定所述网络传输流量信号的空间特征;
利用预设的网络异常检测算法根据所述空间特征计算异常流量传输相关系数,其中所述网络异常检测算法为:
其中,S(t)为第t时刻的异常流量传输相关系数,m为隐蔽异常流量的总个数,max为最大值函数,w为网络传输异常空间中异常流量的序列长度,E表示期望值函数,t为隐蔽异常流量的时间点;
当所述异常流量传输相关系数大于预设的流量门限值时,将所述异常流量传输相关系数对应的网络传输状态确定为异常状态。
可选地,所述利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态,包括:
根据所述异常状态对应的异常流量传输相关系数确定数据传输异常类型;
提取所述数据传输防御策略中的异常防御策略类型;
根据所述数据传输异常类型对所述异常防御策略类型进行筛选,得到异常防御策略匹配类型;
利用所述异常防御匹配类型对所述数据传输异常类型进行状态防御,得到数据安全传输状态。
为了解决上述问题,本发明还提供一种计算机网络数据安全传输装置,所述装置包括:
明文数据子包校验模块,用于获取明文数据包,按照预设的时间窗口对所述明文数据包进行分包,得到明文数据子包,利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包;
相关度计算模块,用于通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度;
信道协同隐蔽模块,用于利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道;
异常状态防御模块,用于实时监测所述隐蔽传输分层信道的传输状态,得到网络传输状态表,利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态;
数据安全传输模块,用于根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
为了解决上述问题,本发明还提供一种设备,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的计算机网络数据安全传输方法。
为了解决上述问题,本发明还提供一种介质,所述介质中存储有至少一个计算机程序,所述至少一个计算机程序被设备中的处理器执行以实现上述所述的计算机网络数据安全传输方法。
本发明实施例通过对明文数据包分包,有利于将大数据拆分成多个数据子包可以帮助优化网络流量,通过减少数据包的大小,可以降低网络传输地延迟和资源消耗;对分包之后的明文数据子包进行校验,有利于保证明文数据子包的完整性和准确性;对明文校验数据子包进行数据加密,防止数据在传输过程中被篡改、意外泄露或被非授权人员;计算数据子包密文对应的数据发送节点之间的相关度,实现衡量不同数据发送节点之间的关联程度,以便优化数据传输和通信过程;根据相关度对数据发送节点进行信道分配,进而对传输分层信道进行协同隐蔽,有利于实现数据传输过程中的隐蔽性;在数据传输过程中对外部传输状态进行实时监测,并对异常状态进行状态防御,保证数据在传输过程中具有安全传输状态,保证计算机网络数据在数据传输过程中的安全性;根据数据安全传输策略对数据子包密文进行数据安全传输,以保证数据的完整性和可靠性。因此本发明提出的计算机网络数据安全传输方法、装置、设备及介质,可以解决进行计算机网络数据传输时的安全性较低的问题。
附图说明
图1为本发明一实施例提供的计算机网络数据安全传输方法的流程示意图;
图2为本发明一实施例提供的加密明文校验数据子包的流程示意图;
图3为本发明一实施例提供的分配信道的流程示意图;
图4为本发明一实施例提供的计算机网络数据安全传输装置的功能模块图;
图5为本发明一实施例提供的实现所述计算机网络数据安全传输方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种计算机网络数据安全传输方法。所述计算机网络数据安全传输方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述计算机网络数据安全传输方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的计算机网络数据安全传输方法的流程示意图。在本实施例中,所述计算机网络数据安全传输方法包括:
S1、获取明文数据包,按照预设的时间窗口对所述明文数据包进行分包,得到明文数据子包,利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包。
本发明实施例中,所述明文数据包是指在计算机网络中需要进行传输的数据,其是未经过加密或隐藏处理的原始数据包,内容是可读的、未经混淆的原始数据,其中,可通过具有数据抓取功能的计算机语句(如Java语句、Python语句等)从预先存储的存储区域获取明文数据包,其中,所述存储区域包括但不限于数据库、区块链。
进一步地,在某些情况下,数据可能太大,无法一次性发送或传输,因此需要将数据拆分成较小的片段,然后分别发送,接收方将这些片段重新组装成原始数据。将大数据拆分成多个数据子包可以帮助优化网络流量,通过减少数据包的大小,可以降低网络传输地延迟和资源消耗。
本发明实施例中,设定一个预设的时间窗口大小,时间窗口是一个固定的时间间隔,用于控制分包的大小。例如,假设预设时间窗口为10毫秒;将较大的明文数据包按照预设的时间窗口进行分割,从数据包的起始点开始,按照时间窗口的大小依次取出一段数据,形成一个明文数据子包。然后,将窗口向后滑动固定的时间间隔,并再次取出下一个数据段,生成第二个明文数据子包。以此类推,直到整个明文数据包全部切分成多个明文数据子包。如果明文数据包的大小不能完全被预设的时间窗口整除,最后一个子包的大小可能会小于预设的时间窗口大小。在这种情况下,可以根据实际需求来处理最后一个子包,例如填充数据或忽略不足的部分,从而得到明文数据切分之后的明文数据子包。
进一步地,通过按照预设的时间窗口对明文数据包进行分包,可以在数据传输过程中控制数据包的大小和传输速率。有利于实时数据传输和流式数据处理,可以避免过大的数据包导致网络拥塞,也有助于数据的实时处理和传输,但对于切分之后的明文数据子包可能存在数据不完整,因此,需要对明文数据子包进行校验,确保数据传输过程中的完整性和正确性。
本发明实施例中,所述明文校验数据子包是对明文数据子包进行乱序、丢包、重复进行校验之后,得到完整性和准确性较高的明文数据子包。
本发明实施例中,所述利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包,包括:
利用所述多维校验算法中的重复值校验对所述明文数据子包中的重复值进行删除,得到第一明文数据子包;
利用所述多维校验算法中的数据乱序校验对所述第一明文数据子包进行乱序调整,得到第二明文数据子包;
利用所述多维校验算法中的丢失值校验对所述第二明文数据子包进行数据补充,得到第三明文数据子包;
利用所述多维校验算法中的循环冗余校验对所述第三明文数据子包的完整度进行校验,得到明文校验数据子包。
详细地,所述多维校验算法中包括重复处理、乱序处理、丢包处理及循环冗余校验处理,首先需要检测明文数据子包中是否具有重复包,进而对重复包进行删除,得到删除后的第一明文数据子包,可以确保在乱序调整和传输过程中不会产生冗余数据,然后通过乱序处理检测明文数据子包中是否存在数据乱序,进而将数据乱序对明文数据子包进行乱序调整,可以通过将数据子包的顺序进行随机化或根据加密密钥生成伪随机序列算法进行调整,从而改变数据子包的传输顺序,在乱序调整后,第一个明文数据子包即为重新排列后的第一个数据子包作为接收方组装数据的起始点,从而得到乱序调整后的第二明文数据子包,以保证明文数据包分包之后的准确性。
具体地,对明文数据子包进行重复处理及乱序处理之后,还需要对第二明文数据子包中的丢失值进行补充,通过使用特定的填充算法或策略来实现,例如使用空数据、特定标识符或重复之前的数据等来填充缺失的部分,从而得到第三明文数据子包,确保数据在传输过程中的完整性和正确性,最后利用循环冗余校验对第三明文数据子包验证数据在传输过程中的完整性,防止数据在传输过程中发生了错误或被篡改,通过循环冗余校验对第三明文数据子包进行校验得到CRC校验值,得到的CRC校验值即为明文校验数据子包,从而确保明文数据子包的完整性和准确性。
进一步地,为了防止数据在传输过程中被篡改、意外泄露或被非授权人员获取,需要对明文校验数据子包进行数据加密,以确保数据的安全传输。
S2、通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度。
本发明实施例中,所述数据子包密文是对明文校验数据子包进行加密之后的密文数据,使数据子包在传输过程中变得不可读。
本发明实施例中,参照图2所示,所述通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,包括:
S21、获取数据接收方的异步公钥,根据所述异步公钥生成异步公钥矩阵;
S22、对所述明文校验数据子包进行信息编码,得到数据编码子包;
S23、根据所述数据编码子包生成所述明文校验数据子包对应的数据编码矩阵;
S24、通过所述异步加密算法根据所述异步公钥矩阵对所述数据编码矩阵进行数据加密,得到数据子包密文,其中所述异步加密算法为:
其中,ag为第g个数据子包密文,sgm表示第g个数据编码子包中第m个数据分量,bg为第g个数据编码子包对应的异步公钥。
详细地,所述异步加密算法是指通信双方各自拥有一对数据安全传输公钥和私钥,当发送方需要进行数据传输时,会根据接收方的公钥对等待传输的数据进行加密处理并发送给接收方。则所述异步公钥是指在进行数据加密时,发送方并不使用自己的公钥对数据进行加密,而是通过接收方的公钥对数据进行加密,则所述异步公钥是指接收方的公钥。此外,还需要对明文校验数据子包进行信息编码,即将明文校验数据子包编码为m维分量,则第一个明文校验数据子包对应的数据编码子包为[s11 s12…s1m],第g个明文校验数据子包对应的数据编码子包为[sg1 sg2…sgm],进而由多个数据编码子包构建数据编码矩阵;
具体地,根据异步加密算法中的异步公钥对数据编码矩阵进行加密,其中每一个明文校验数据子包都对应一个异步公钥,由此构建异步公钥矩阵,进而根据异步公钥矩阵对数据编码矩阵进行异步加密,从而得到明文校验数据子包对应的数据子包密文。
进一步地,对明文校验数据子包进行加密,得到数据子包密文,可以提高计算机网络传输过程中的安全性,此外,将每个数据子包对应一个数据发送节点,需要计算不同数据发送节点之间的相关度,从而了解数据发送节点之间的关联程度,为数据发送节点分配最优的传输信道,以提高数据传输的效率。
本发明实施例中,所述相关度是用于衡量不同数据发送节点之间的关联程度,以便优化数据传输和通信过程。
本发明实施例中,所述利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度,包括:
根据预设的节点矩阵筛选所述数据发送节点与预设的数据接收节点之间的传输可信路径;
统计所述传输可信路径中所述数据发送节点的相交路径数量;
利用所述节点相关度算法根据所述相交路径数量及预设的相交度阈值计算所述数据发送节点之间的相关度,其中所述节点相关度算法为:
其中,Dij为数据发送节点i与数据发送节点j之间的相关度,Qij为数据发送节点i与数据发送节点j之间相交路径数量,Ni为数据发送节点i的相交度阈值,Nj为数据发送节点j的相交度阈值,N为数据发送节点数量。
详细地,所述节点矩阵表示节点路径之间关联关系的矩阵,用于描述节点所处的传输路径,根据节点矩阵中不同节点之间具有的数据传输路径进行筛选,从而得到数据发送节点与数据接收节点之间的传输可信路径,由于在查找数据传输可信路径时,可能存在传输路径相交的节点,导致流量汇聚在该节点,造成路径堵塞,则可根据查找约束条件筛选传输可信路径;并统计传输可信路径中不同数据发送节点之间的相交路径数量,进而根据相交路径数量及预设的相交度阈值计算数据发送节点之间的相关度,其中每个数据发送节点的相交度阈值表示数据发送节点之间的相交程度,即两个节点之间共享的传输可信路径的数量,进而可以控制数据发送节点之间传输可信路径的选择,避免数据发送节点之间的传输路径过于相似或冗余,可以提高数据传输的效率和安全性,并避免数据在网络中重复传输,降低资源消耗,并有利于决定数据包在互联网中的传输路径,保证互联网底层网络数据传输的安全,为后续数据安全传输提供基本保障。
示例性地,若节点矩阵中数据发送节点包括①、②、③、④、⑤,数据接收节点为A、B,则具有的数据传输路径为①-A,②-A,③-A,④-A,⑤-A,①-B,③-B,而数据接收节点A比数据接收节点B更具有信任性,则将与数据接收节点B之间的传输路径筛选出来,得到的都是具有信任度较高的数据传输路径,则此时的传输可信路径为①-A,②-A,③-A,④-A,⑤-A,而在不同的数据传输路径中会存在路径交叉,如路径①-A与②-A相互交叉,路径③-A与④-A相互交叉,路径①-A与⑤-A相互交叉,则统计具有交叉路径的相交路径数量,则此时节点①与节点②的相交路径数量为1,节点③与节点④的相交路径数量为1,并基于每个数据发送节点的相交度阈值及相交路径数量计算数据发送节点之间的相交度。
进一步地,根据数据发送节点之间的相关度,将相互关联的节点分配到不同的信道上进行传输,可以最大程度上避免信道的冲突和重叠,从而提高信道的利用率,使得数据传输更加高效。
S3、利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道。
本发明实施例中,所述传输分层信道是将数据传输划分为不同层次的信道,通过传输分层信道,可以对不同优先级、性质或数据类型的数据流进行分层传输,从而提高数据传输的效率和可靠性。
本发明实施例中,参照图3所示,所述利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,包括:
S31、根据所述相关度生成所述数据发送节点的第一相关度图;
S32、根据预设的相关阈值对所述第一相关度图中的发送节点关联边进行筛选,得到第二相关度图;
S33、逐一将所述第二相关度图中的发送节点关联边中相关度最大的数据发送节点分配至同一传输层,得到传输分层;
S34、利用所述竞争分配算法监测预设的传输信道中的空闲信道;
S35、根据所述传输分层中数据发送节点的唤醒时间将所述空闲信道分配至所述数据发送节点,得到传输分层信道。
详细地,将所述相关度作为不同数据发送节点之间的边赋值,则根据相关度及数据发送节点之间的连接关系生成具有边权重的第一相关度图,其中第一相关度中可有节点矩阵中的不同数据发送节点之间的路径所生成,进而将第一相关度图中每条边的相关度与相关阈值进行比较,将相关度大于预设的相关阈值的发送节点关联边进行筛选,从而得到第二相关度图,其第二相关度图中包含的每条边是相关度大于预设的相关阈值的发送节点关联边,并逐一选取第二相关度图中发送节点关联边中相关度最大的数据发送节点分配至同一信道层,进而得到传输分层,并检测传输信道中的空闲信道,对每个数据发送节点设定唤醒时间,依据节点唤醒时间的先后顺序将空闲信道分配至此数据发送节点,从而得到数据传输分层信道。
示例性地,第一相关度图中拓扑结构为{①-②,①-③,①-④,②-③,②-④,③-④},而①-②的相关度为5,①-③的相关度为4,①-④的相关度为8,②-③的相关度为7,②-④的相关度为6,③-④的相关度为9,若相关阈值为5,则根据{①-②、①-④、②-③、②-④、③-④}生成第二相关度图,并逐一按照第二相关度图中的相关度最大值对应的数据发送节点分配至同一传输层,即③-④的相关度为9,则将节点③与节点④分配至同一层,再选择相关度第二大对应的数据发送节点,即①-④,由于节点④分配至同一层,则将节点①分配至第二层,此次类推,将所有的节点分配完成,从而得到传输分层,并选取唤醒时间最早的数据发送节点分配至空闲信道上,由此得到基于空闲信道的传输分层信道。
进一步地,为了使数据在传输过程中更难被检测和分析,增强数据传输的安全性,攻击者难以察觉数据传输的真实通道,降低数据遭受窃听或篡改的风险,需要对传输分层信道进行协同隐蔽分析。
本发明实施例中,所述隐蔽传输分层信道是用来传输和接收隐藏信息,使得正常的通信流量中很难察觉存在隐藏信息的传输信道。
本发明实施例中,所述通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道,包括:
对所述传输分层信道进行优先级划分,得到传输分层优先信道;
通过所述协同时间信道模型对所述传输分层优先信道进行信道切换,得到协同隐蔽信道;
利用预设的信道隐蔽映射算法对所述协同隐蔽信道进行隐蔽传输映射,得到隐蔽传输分层信道,其中所述信道隐蔽映射算法为:
其中,Ck为第k个所述隐蔽传输分层信道的隐蔽映射值,Tka为第k个所述隐蔽传输分层信道中第a个数据子包密文的发送时间,Tkb第k个所述隐蔽传输分层信道中第b个数据子包密文的发送时间,Y为时间偏移,e为时间量化粒度,f为信道隐蔽映射函数。
详细地,所述传输分层优先信道包括高优先级信道、中优先级信道及低优先级信道,将传输分层信道中最内层划分为高优先级信道,中间层划分为中优先级信道,最外层划分为低优先级信道,通过将传输分层信道划分为不同的优先级,可以根据需求合理分配网络资源、带宽和传输延迟,以满足不同层级和需求的传输要求。
具体地,所述协同时间信道模型是一种利用时间划分的方式,使得不同的信道可以在不同的时间段上进行传输,避免信道冲突和干扰。可以根据优先级划分,为每个时间段分配不同的持续时间或周期,以确保不同优先级的信道能够得到适当的传输时间。在传输过程中,根据当前的时间段,选择相应的优先信道进行传输,不同层级的数据可以在不同的时间段上进行传输,避免了信道冲突和干扰,从而实现不同信道切换,得到基于时间转换的协同隐蔽信道。
进一步地,为了使接收节点能够与发送节点同步,需要定义数据帧,每帧数据的基本单位是网络包发送的时间间隔,而为了保证收发双方隐蔽信息的一致性,在对事件间隔进行编码前,需要对时间间隔进行离散化处理,则定义时间量化粒度e对时间间隔进行离散,此外,在离散化处理以后,隐蔽时间信道自身具有一定的抗干扰能力。若网络中存在扰动,则定义时间偏移Y保证数据的准确传输,进而通过发送节点先后发送的两个包的发送时间Tka、Tkb,对映射函数g进行隐蔽传输映射,得到隐蔽传输分层信道,其中映射函数f通常会涉及一系列数学运算,如置换、替换、异或、哈希等,可以对隐蔽信进行编码和解码。
更进一步地,利用分布在网络上的多个计算节点协同工作,完成隐蔽信息的传输,大大提高了隐蔽信道的效率,提高其安全性和可靠性,但不仅要对传输过程中的安全性进行监测,还需要对传输过程中的外部传输状态进行监测,防止外部威胁侵入,影响数据安全传输。
S4、实时监测所述隐蔽传输分层信道的传输状态,得到网络传输状态表,利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态。
本发明实施例中,所述传输状态是指在隐蔽传输分层信道中,传输过程中的运行状态和效果,包括安全传输、异常传输、流量监测、带宽监测、网络威胁等,并通过网络传输状态表记录每时刻在传输过程中隐蔽传输分层信道的传输状态,如网络传输状态表中状态字段包括时间点、流量值、带宽值、是否存在网络威胁。
详细地,可以使用网络监测工具、性能评估工具等进行收集和分析。通过实时监测和评估传输状态,可以了解传输的质量和性能水平,及时调整和优化传输策略,以提供更好的数据传输效果。
进一步地,根据所述网络传输状态表可以实时监测在数据传输过程中是否存在异常情况,从而能够及时对异常情况做出预防,保证数据传输的安全性。
本发明实施例中,所述异常状态是指通过网络传输状态表中的流量监测,流量值出现异常,则判断网络传输过程中存在异常情况。
本发明实施例中,在所述利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态之前,包括:
提取所述网络传输状态表中的网络传输流量信号;
对所述网络传输流量信号进行信号分解,得到时域特征及频域特征;
根据所述时域特征及所述频域特征确定所述网络传输流量信号的空间特征;
利用预设的网络异常检测算法根据所述空间特征计算异常流量传输相关系数,其中所述网络异常检测算法为:
/>
其中,S(t)为第t时刻的异常流量传输相关系数,m为隐蔽异常流量的总个数,max为最大值函数,w为网络传输异常空间中异常流量的序列长度,E表示期望值函数,t为隐蔽异常流量的时间点;
当所述异常流量传输相关系数大于预设的流量门限值时,将所述异常流量传输相关系数对应的网络传输状态确定为异常状态。
详细地,所述网络传输流量信号是基于网络传输状态表中每时刻的流量值所提取的,进而将网络通信流量信号的振幅和频率信息进行分解,方便更精准地分析出流量信号传输特征,则网络通信传输流量信号分解公式为μ(t)=[aθ(t)·κθ(t)]f,其中aθ(t)为网络通信传输信道上隐蔽异常流量主频特征,κθ(t)为网络通信传输信道上隐蔽异常流量时域特征,f为网络通信传输路径的时延;在考虑网络传输的时延下,对网络传输流量信号的分解过程中,可以获得隐蔽异常流量的频谱特征为:W(t)=Wμ(Kt)(μt),其中K表示网络通信传输隐蔽异常流量频率,Wμ表示网络通信传输的时间窗口,Kt表示网络通信传输中流量信号时间序列的时域变化尺度,μt示网络通信传输中流量信号时间序列的频率变化尺度。
具体地,根据时域特征及频域特征确定网络传输流量信号的空间特征,则所述空间特征是基于不同网络流量异常空间的关联特征,则根据不同流量信号之间的时域特征及频域特征确定流量信号的统计关联程度,从而根据空间特征对应的关联特征计算异常流量传输相关系数,而(t-w,t+w)示异常流量从初始点t到终点的变换区间,E(t-w)表示在不同时刻内计算得到的期望值,综合相同时域的网络流量异常空间的关联系数和不同时域的网络流量异常空间的关联系数,可得到隐蔽异常流量的网络通信传输全局相关系数。为了更精准地完成基于隐蔽异常流量的网络通信传输安全检测,设定一个门限值来监控在检测过程中网络通信传输的全局相关系数是否发生异常,当隐蔽异常流量全局相关系数大于设定的门限值时,则可以判定在该时间点上网络通信传输出现异常流量,此时网络通信处于不安全状态,即异常状态。
进一步地,对数据传输过程中存在的异常状态,需要有针对性地利用数据传输防御策略对异常状态进行防御,以使数据传输过程中外部网络处于安全状态。
本发明实施例中,所述数据安全传输状态是指在数据传输过程中保持数据的机密性、完整性和可用性的状态。
本发明实施例中,所述利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态,包括:
根据所述异常状态对应的异常流量传输相关系数确定数据传输异常类型;
提取所述数据传输防御策略中的异常防御策略类型;
根据所述数据传输异常类型对所述异常防御策略类型进行筛选,得到异常防御策略匹配类型;
利用所述异常防御匹配类型对所述数据传输异常类型进行状态防御,得到数据安全传输状态。
详细地,所述数据传输异常类型包括偏差异常、突发异常、周期性异常、时延异常及数据完整性异常,根据异常状态对应的异常流量传输相关系数可确定异常状态对应的流量值,从而根据流量确定数据传输异常类型,其中偏差异常当传输过程中的流量传输与正常状态相比存在明显的偏差时,可以认为是偏差异常。在这种情况下,异常流量传输的相关系数通常会显示较高或较低的值;突发异常表示流量传输在某一时刻或时间段内突然增加或减少。相关系数可能会显示流量传输与时间或其他因素之间的突然变化;周期性异常表示流量传输在时间上具有某种规律性的波动。相关系数可能会显示流量传输与时间或特定周期相关的振荡模式;时延异常表示传输过程中的延迟与正常状态相比存在明显差异。相关系数可能会显示时延与其他因素之间的变化关系;数据完整性异常表示在传输过程中出现数据包丢失、重复或篡改等问题。相关系数可能会显示数据包流失与其他因素之间的关系。
具体地,将数据传输防御策略中异常防御策略类型逐一提取出来,则所述异常防御策略类型包括入侵检测与防御系统、数据包过滤与访问控制、防火墙、拦截器等,则根据数据传输异常类型对异常防御策略类型进行筛选,选择出防御效果最好地异常防御策略,从而根据异常防御匹配类型对数据传输异常类型进行状态防御,如对数据传输异常类型进行拦截或过滤等,从而使网络外部达到安全状态,保证计算机网络数据在数据传输过程中的安全性。
进一步地,当具有数据安全传输状态及隐蔽传输分层信道后,需要基于隐蔽传输分层信道对数据子包密文进行安全传输。
S5、根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
本发明实施例中,所述数据安全传输策略是确保数据在传输过程中保持机密性、完整性和可用性的关键。
本发明实施例中,所述根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,包括:
根据所述数据安全传输状态确定网络传输安全度;
根据所述隐蔽传输分层信道确定数据传输的隐蔽信道;
按照所述网络传输安全度对数据安全传输进行一致性检测,得到一致性安全传输方式;
根据所述隐蔽信道及所述一致性安全传输方式生成数据安全传输策略。
详细地,所述数据安全传输状态越好,其网络传输安全度越高,并选取隐蔽传输分层信道中数据进行传输的隐蔽信道,并在数据传输完成后,对安全传输的数据子包密文进行一致性检测,可以得到一致性安全传输方式,一致性安全传输方式是指通过采用一致的安全措施和协议来保证数据在传输过程中的安全性,如使用接收方的私钥对数据子包密文进行解密,以验证数据是否正确且完整,或者期进行安全审计,评估和检查数据传输的安全性,及时修补潜在的漏洞和弱点。这可以确保数据传输的一致性安全性,提高整个传输过程的安全度,从而根据述隐蔽信道及所述一致性安全传输方式生成数据安全传输策略。
进一步地,通过生成的数据安全传输策略,保证数据传输处于安全传输状态,并确定了数据传输的隐蔽信道,按照其隐蔽信道对数据子包密文进行数据传输,在数据传输完成后,对数据进行一致性检测,确保数据传输的完整性和准确性,从而实现计算机网络的数据安全传输,确保了数据在传输过程中的机密性,防止未经授权的访问和数据泄露,同时保证了数据的完整性和可靠性。
本发明实施例通过对明文数据包分包,有利于将大数据拆分成多个数据子包可以帮助优化网络流量,通过减少数据包的大小,可以降低网络传输地延迟和资源消耗;对分包之后的明文数据子包进行校验,有利于保证明文数据子包的完整性和准确性;对明文校验数据子包进行数据加密,防止数据在传输过程中被篡改、意外泄露或被非授权人员;计算数据子包密文对应的数据发送节点之间的相关度,实现衡量不同数据发送节点之间的关联程度,以便优化数据传输和通信过程;根据相关度对数据发送节点进行信道分配,进而对传输分层信道进行协同隐蔽,有利于实现数据传输过程中的隐蔽性;在数据传输过程中对外部传输状态进行实时监测,并对异常状态进行状态防御,保证数据在传输过程中具有安全传输状态,保证计算机网络数据在数据传输过程中的安全性;根据数据安全传输策略对数据子包密文进行数据安全传输,以保证数据的完整性和可靠性。因此本发明提出的计算机网络数据安全传输方法、装置、设备及介质,可以解决进行计算机网络数据传输时的安全性较低的问题。
如图4所示,是本发明一实施例提供的计算机网络数据安全传输装置的功能模块图。
本发明所述计算机网络数据安全传输装置100可以安装于电子设备中。根据实现的功能,所述计算机网络数据安全传输装置100可以包括明文数据子包校验模块101、相关度计算模块102、信道协同隐蔽模块103、异常状态防御模块104及数据安全传输模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述明文数据子包校验模块101,用于获取明文数据包,按照预设的时间窗口对所述明文数据包进行分包,得到明文数据子包,利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包;
所述相关度计算模块102,用于通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度;
所述信道协同隐蔽模块103,用于利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道;
所述异常状态防御模块104,用于实时监测所述隐蔽传输分层信道的传输状态,得到网络传输状态表,利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态;
所述数据安全传输模块105,用于根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
详细地,本发明实施例中所述计算机网络数据安全传输装置100中所述的各模块在使用时采用与上述图1至图3中所述的计算机网络数据安全传输方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现计算机网络数据安全传输方法的电子设备的结构示意图。
所述电子设备可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如计算机网络数据安全传输程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行计算机网络数据安全传输程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如计算机网络数据安全传输程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图中仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图中示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备中的所述存储器11存储的计算机网络数据安全传输程序是多个指令的组合,在所述处理器10中运行时,可以实现:
获取明文数据包,按照预设的时间窗口对所述明文数据包进行分包,得到明文数据子包,利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包;
通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度;
利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道;
实时监测所述隐蔽传输分层信道的传输状态,得到网络传输状态表,利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态;
根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
获取明文数据包,按照预设的时间窗口对所述明文数据包进行分包,得到明文数据子包,利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包;
通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度;
利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道;
实时监测所述隐蔽传输分层信道的传输状态,得到网络传输状态表,利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态;
根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用装置。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (7)

1.一种计算机网络数据安全传输方法,其特征在于,所述方法包括:
S1、获取明文数据包,按照预设的时间窗口对所述明文数据包进行分包,得到明文数据子包,利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包;
S2、通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,包括:获取数据接收方的异步公钥,根据所述异步公钥生成异步公钥矩阵;对所述明文校验数据子包进行信息编码,得到数据编码子包;根据所述数据编码子包生成所述明文校验数据子包对应的数据编码矩阵;通过所述异步加密算法根据所述异步公钥矩阵对所述数据编码矩阵进行数据加密,得到数据子包密文,其中所述异步加密算法为:其中,/>为第/>个数据子包密文,/>表示第/>个数据编码子包中第/>个数据分量,/>为第/>个数据编码子包对应的异步公钥;
利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度,包括:根据预设的节点矩阵筛选所述数据发送节点与预设的数据接收节点之间的传输可信路径;统计所述传输可信路径中所述数据发送节点的相交路径数量;利用所述节点相关度算法根据所述相交路径数量及预设的相交度阈值计算所述数据发送节点之间的相关度,其中所述节点相关度算法为:其中,/>为数据发送节点/>与数据发送节点/>之间的相关度,/>为数据发送节点/>与数据发送节点/>之间相交路径数量,/>为数据发送节点/>的相交度阈值,/>为数据发送节点/>的相交度阈值,/>为数据发送节点数量;
S3、利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,包括:根据所述相关度生成所述数据发送节点的第一相关度图;根据预设的相关阈值对所述第一相关度图中的发送节点关联边进行筛选,得到第二相关度图;逐一将所述第二相关度图中的发送节点关联边中相关度最大的数据发送节点分配至同一传输层,得到传输分层;利用所述竞争信道分配算法监测预设的传输信道中的空闲信道;根据所述传输分层中数据发送节点的唤醒时间将所述空闲信道分配至所述数据发送节点,得到传输分层信道;通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道,其中所述通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道,包括:
S31、对所述传输分层信道进行优先级划分,得到传输分层优先信道;
S32、通过所述协同时间信道模型对所述传输分层优先信道进行信道切换,得到协同隐蔽信道;
S33、利用预设的信道隐蔽映射算法对所述协同隐蔽信道进行隐蔽传输映射,得到隐蔽传输分层信道,其中所述信道隐蔽映射算法为:其中,/>为第/>个所述隐蔽传输分层信道的隐蔽映射值,/>为第/>个所述隐蔽传输分层信道中第/>个数据子包密文的发送时间,/>第/>个所述隐蔽传输分层信道中第/>个数据子包密文的发送时间,/>为时间偏移,/>为时间量化粒度,/>为信道隐蔽映射函数;
S4、实时监测所述隐蔽传输分层信道的传输状态,得到网络传输状态表,利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态;
S5、根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
2.如权利要求1所述的计算机网络数据安全传输方法,其特征在于,所述利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包,包括:
利用所述多维校验算法中的重复值校验对所述明文数据子包中的重复值进行删除,得到第一明文数据子包;
利用所述多维校验算法中的数据乱序校验对所述第一明文数据子包进行乱序调整,得到第二明文数据子包;
利用所述多维校验算法中的丢失值校验对所述第二明文数据子包进行数据补充,得到第三明文数据子包;
利用所述多维校验算法中的循环冗余校验对所述第三明文数据子包的完整度进行校验,得到明文校验数据子包。
3.如权利要求1所述的计算机网络数据安全传输方法,其特征在于,在所述利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态之前,包括:
提取所述网络传输状态表中的网络传输流量信号;
对所述网络传输流量信号进行信号分解,得到时域特征及频域特征;
根据所述时域特征及所述频域特征确定所述网络传输流量信号的空间特征;
利用预设的网络异常检测算法根据所述空间特征计算异常流量传输相关系数,其中所述网络异常检测算法为:其中,/>为第/>时刻的异常流量传输相关系数,/>为隐蔽异常流量的总个数,/>为最大值函数,/>为网络传输异常空间中异常流量的序列长度,/>表示期望值函数,/>为隐蔽异常流量的时间点;
当所述异常流量传输相关系数大于预设的流量门限值时,将所述异常流量传输相关系数对应的网络传输状态确定为异常状态。
4.如权利要求1所述的计算机网络数据安全传输方法,其特征在于,所述利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态,包括:
根据所述异常状态对应的异常流量传输相关系数确定数据传输异常类型;
提取所述数据传输防御策略中的异常防御策略类型;
根据所述数据传输异常类型对所述异常防御策略类型进行筛选,得到异常防御策略匹配类型;
利用所述异常防御策略匹配类型对所述数据传输异常类型进行状态防御,得到数据安全传输状态。
5.一种计算机网络数据安全传输装置,其特征在于,所述装置包括:
明文数据子包校验模块,用于获取明文数据包,按照预设的时间窗口对所述明文数据包进行分包,得到明文数据子包,利用预设的多维校验算法对所述明文数据子包进行校验,得到明文校验数据子包;
相关度计算模块,用于通过预设的异步加密算法对所述明文校验数据子包进行数据加密,得到数据子包密文,包括:获取数据接收方的异步公钥,根据所述异步公钥生成异步公钥矩阵;对所述明文校验数据子包进行信息编码,得到数据编码子包;根据所述数据编码子包生成所述明文校验数据子包对应的数据编码矩阵;通过所述异步加密算法根据所述异步公钥矩阵对所述数据编码矩阵进行数据加密,得到数据子包密文,其中所述异步加密算法为:其中,/>为第/>个数据子包密文,/>表示第/>个数据编码子包中第/>个数据分量,/>为第/>个数据编码子包对应的异步公钥;
利用预设的节点相关度算法计算所述数据子包密文对应的数据发送节点之间的相关度,包括:根据预设的节点矩阵筛选所述数据发送节点与预设的数据接收节点之间的传输可信路径;统计所述传输可信路径中所述数据发送节点的相交路径数量;利用所述节点相关度算法根据所述相交路径数量及预设的相交度阈值计算所述数据发送节点之间的相关度,其中所述节点相关度算法为:其中,/>为数据发送节点/>与数据发送节点/>之间的相关度,/>为数据发送节点/>与数据发送节点/>之间相交路径数量,/>为数据发送节点/>的相交度阈值,/>为数据发送节点/>的相交度阈值,/>为数据发送节点数量;
信道协同隐蔽模块,用于利用预设的竞争信道分配算法根据所述相关度对所述数据发送节点进行信道分配,得到传输分层信道,包括:根据所述相关度生成所述数据发送节点的第一相关度图;根据预设的相关阈值对所述第一相关度图中的发送节点关联边进行筛选,得到第二相关度图;逐一将所述第二相关度图中的发送节点关联边中相关度最大的数据发送节点分配至同一传输层,得到传输分层;利用所述竞争信道分配算法监测预设的传输信道中的空闲信道;根据所述传输分层中数据发送节点的唤醒时间将所述空闲信道分配至所述数据发送节点,得到传输分层信道;通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道,其中所述通过预设的协同时间信道模型对所述传输分层信道进行协同隐蔽,得到隐蔽传输分层信道,包括:对所述传输分层信道进行优先级划分,得到传输分层优先信道;通过所述协同时间信道模型对所述传输分层优先信道进行信道切换,得到协同隐蔽信道;利用预设的信道隐蔽映射算法对所述协同隐蔽信道进行隐蔽传输映射,得到隐蔽传输分层信道,其中所述信道隐蔽映射算法为:其中,/>为第/>个所述隐蔽传输分层信道的隐蔽映射值,/>为第/>个所述隐蔽传输分层信道中第/>个数据子包密文的发送时间,/>第/>个所述隐蔽传输分层信道中第/>个数据子包密文的发送时间,/>为时间偏移,/>为时间量化粒度,/>为信道隐蔽映射函数;
异常状态防御模块,用于实时监测所述隐蔽传输分层信道的传输状态,得到网络传输状态表,利用预设的数据传输防御策略对所述网络传输状态表中的异常状态进行状态防御,得到数据安全传输状态;
数据安全传输模块,用于根据所述数据安全传输状态及所述隐蔽传输分层信道生成数据安全传输策略,根据所述数据安全传输策略对所述数据子包密文进行数据安全传输。
6.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至4中任意一项所述的计算机网络数据安全传输方法。
7.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4中任意一项所述的计算机网络数据安全传输方法。
CN202310923973.1A 2023-07-25 2023-07-25 一种计算机网络数据安全传输方法、装置、设备及介质 Active CN116938567B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310923973.1A CN116938567B (zh) 2023-07-25 2023-07-25 一种计算机网络数据安全传输方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310923973.1A CN116938567B (zh) 2023-07-25 2023-07-25 一种计算机网络数据安全传输方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN116938567A CN116938567A (zh) 2023-10-24
CN116938567B true CN116938567B (zh) 2024-03-08

Family

ID=88375191

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310923973.1A Active CN116938567B (zh) 2023-07-25 2023-07-25 一种计算机网络数据安全传输方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN116938567B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111884740A (zh) * 2020-06-08 2020-11-03 江苏方天电力技术有限公司 基于频谱认知的无人机信道优化分配方法和系统
CN114268429A (zh) * 2021-11-29 2022-04-01 国家广播电视总局五七三台 特定终端加密通信接入设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111884740A (zh) * 2020-06-08 2020-11-03 江苏方天电力技术有限公司 基于频谱认知的无人机信道优化分配方法和系统
CN114268429A (zh) * 2021-11-29 2022-04-01 国家广播电视总局五七三台 特定终端加密通信接入设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种网络协同隐蔽时间信道模型;钱玉文;万方;20131127;全文 *

Also Published As

Publication number Publication date
CN116938567A (zh) 2023-10-24

Similar Documents

Publication Publication Date Title
Wu et al. Improving performance of network covert timing channel through Huffman coding
CN102160324B (zh) 用于在网络中安全通信的方法、用于其的通信设备、网络及计算机程序
CN110377002A (zh) 一种自适应的车内can总线安全控制方法及系统
CN112800450B (zh) 数据存储方法、系统、装置、设备和存储介质
CN108390881A (zh) 一种分布式高并发实时消息推送方法及系统
CN110839028B (zh) 一种雾协助工业物联网的隐私保护方法
Accorsi Safe-keeping digital evidence with secure logging protocols: State of the art and challenges
CN107113180B (zh) 分组发送装置、分组接收装置以及存储介质
CN111045829B (zh) 业务预测模型的划分处理及预测方法和装置
CN111464563B (zh) 一种工业控制网络的防护方法及对应的装置
Koo et al. An online data-oriented authentication based on Merkle tree with improved reliability
US9515989B1 (en) Methods and apparatus for silent alarm channels using one-time passcode authentication tokens
Premarathne et al. Secure and reliable surveillance over cognitive radio sensor networks in smart grid
CN112532389A (zh) 一种基于区块链的智能电网轻量级隐私保护数据聚合方法
Levshun et al. A technique for design of secure data transfer environment: Application for I2C protocol
US8788817B1 (en) Methods and apparatus for secure and reliable transmission of messages over a silent alarm channel
Cairns et al. Flexible data authentication evaluated for the smart grid
CN117251889B (zh) 区块链共识方法、相关装置和介质
CN111586045B (zh) 一种属性加密和动态安全层的防护方法及对应的防火墙
Jin et al. Proof of aliveness
CN116938567B (zh) 一种计算机网络数据安全传输方法、装置、设备及介质
CN115499124B (zh) 一种数据传输方法、系统及电动汽车
Chen et al. Towards secure and verifiable database-driven spectrum sharing
CN106911807A (zh) 一种安全感知的车载can fd网络设计空间搜索方法
Qin et al. Research on secured communication of intelligent connected vehicle based on digital certificate

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant