CN116980131B - 一种应用于fttr的数据安全管理方法及系统 - Google Patents

一种应用于fttr的数据安全管理方法及系统 Download PDF

Info

Publication number
CN116980131B
CN116980131B CN202311239330.1A CN202311239330A CN116980131B CN 116980131 B CN116980131 B CN 116980131B CN 202311239330 A CN202311239330 A CN 202311239330A CN 116980131 B CN116980131 B CN 116980131B
Authority
CN
China
Prior art keywords
data
communication
communication data
encryption
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311239330.1A
Other languages
English (en)
Other versions
CN116980131A (zh
Inventor
尹建明
张超
钟山
苏维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Superelectron Technology Co ltd
Original Assignee
Shenzhen Superelectron Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Superelectron Technology Co ltd filed Critical Shenzhen Superelectron Technology Co ltd
Priority to CN202311239330.1A priority Critical patent/CN116980131B/zh
Publication of CN116980131A publication Critical patent/CN116980131A/zh
Application granted granted Critical
Publication of CN116980131B publication Critical patent/CN116980131B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了应用于FTTR的数据安全管理方法及系统,包括:在基于FTTR的家庭组网场景当前在进行数据通信时,获取家庭组网场景所对应的家庭场景信息,根据家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,目标通信数据集合包括多个通信数据;当判断出满足数据加密条件时,对目标通信数据集合中的多个目标通信数据进行分组得到多个通信数据组;根据通信数据组对应的多维度属性信息确定通信数据组对应的目标数据加密方式,并根据目标数据加密方式对通信数据组执行加密操作。可见,本发明能够在基于FTTR的家庭组网场景中实现通信数据的智能化管理,有利于提高基于FTTR的家庭组网场景中的通信数据安全性。

Description

一种应用于FTTR的数据安全管理方法及系统
技术领域
本发明涉及数据安全技术领域,尤其涉及一种应用于FTTR的数据安全管理方法及系统。
背景技术
FTTR(Fiber To The Room)是指光纤敷设到远端节点,为光纤接入的基本技术方式,其以光纤作为传输介质,通过主网关、分光器、边缘网关等光通信设备,将互联网接入每个房间的家庭组网方案。且随着家庭场景越来越智能化以及家庭场景中不同家庭成员的通信需求也越来越多样化,家庭场景中也产生了多种多样的通信数据,且不同的人对通信数据的隐私要求也不同,如何保证家庭组网方案中的数据安全性是当前亟待解决的技术问题。
发明内容
本发明所要解决的技术问题在于,提供一种应用于FTTR的数据安全管理方法及系统,能够在基于FTTR的家庭组网场景中实现通信数据的智能化管理,有利于提高基于FTTR的家庭组网场景中的通信数据安全性。
为了解决上述技术问题,本发明实施例第一方面公开了一种应用于FTTR的数据安全管理方,所述方法包括:
在基于FTTR的家庭组网场景当前在进行数据通信时,获取所述家庭组网场景所对应的家庭场景信息,所述家庭场景信息至少包括所述家庭组网场景对应的多个目标人员的人员信息、所述家庭组网场景中多个目标智能设备的设备信息、所述家庭组网场景对应的每个所述目标人员的智能设备使用习惯信息、所述家庭组网场景对应的所有所述目标人员的通信习惯信息;
根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,所述目标通信数据集合包括多个通信数据;
当判断出所述目标通信数据集合满足所述数据加密条件时,对所述目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组;
对于每个所述通信数据组,根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的目标数据加密方式,并根据所述目标数据加密方式对所述通信数据组执行加密操作。
作为一种可选的实施方式,在本发明实施例第一方面中,所述目标通信数据集合包括已完成传输的第一类通信数据以及待进行传输的第二类通信数据;
其中,所述对所述目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组,包括:
对于所述第一类通信数据,根据所述第一类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息以及通信目的信息,将所述第一类通信数据划分为多个第一通信数据组;
对于所述第二类通信数据,根据所述第二类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息、通信目的信息以及数据传输需求信息,将所述第二类通信数据划分为多个第二类通信数据组;
根据所有所述第一通信数据组以及所有所述第二通信数据组,确定待进行加密的多个通信数据组。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对于每个所述通信数据组,根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的目标数据加密方式,包括:
对于每个所述通信数据组,根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的数据加密深度,根据所述数据加密深度以及所述多维度属性信息确定所述通信数据组对应的目标数据加密方式;
其中,所述目标数据加密方式包括的数据加密方式数量与所述数据加密深度相匹配,且当所述目标数据加密方式包括至少两个数据加密方式时,所述目标数据加密方式中的每个数据加密方式均存在与之对应的加密顺序;
以及,所述多维度属性信息包括数据量属性、重要等级属性、隐私等级属性,且当所述通信数据组为所述第二通信数据时,所述多维度属性信息还包括通信紧急程度属性以及数据接收端的解密能力属性。
作为一种可选的实施方式,在本发明实施例第一方面中,对于每个所述通信数据组,在所述根据所述目标数据加密方式对所述通信数据组执行加密操作之前,所述方法还包括:
对于每个所述通信数据组,若所述通信数据组为所述第一通信数据组,对于该通信数据组中的每个通信数据,判断该通信数据对应的通信目的完成度是否达到预设完成度阈值,当该通信数据对应的通信目的完成度达到所述预设完成度阈值时,获取该通信数据组中与该通信数据具有关联关系的关联通信数据,其中,与该通信数据具有关联关系的关联通信数据包括与该通信数据具有直接关联关系的第一通信数据以及与该通信数据具有间接关联关系的第二通信数据;
以及,所述根据所述目标数据加密方式对所述通信数据组执行加密操作,包括:
若所述通信数据组为所述第一通信数据组,对于该通信数据组中的任一待加密的通信数据,根据所述目标数据加密方式对该通信数据以及与该通信数据具有关联关系的关联通信数据执行加密操作;
其中,与该通信数据具有直接关联关系的第一通信数据包括用于完成与该通信数据对应的通信目的所需的直接通信数据,与该通信数据具有间接关联关系的第二通信数据包括为完成与该通信数据对应的通信目的所产生的附加通信数据。
作为一种可选的实施方式,在本发明实施例第一方面中,所述根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,包括:
将所述家庭场景信息划分为多个场景信息组,每个所述场景信息组存在与之对应的优先级;
按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值,当判断结果为是时,确定所述目标通信数据集合满足数据加密条件,当判断结果为否时,继续执行所述的按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值的操作,直至不存在未进行加密需求度判断的场景信息组或者得到的加密需求度大于等于相应的加密需求度阈值。
作为一种可选的实施方式,在本发明实施例第一方面中,所述按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组之前,所述方法还包括:
根据当前进行的数据通信所对应的目标通信数据集合中通信数据的多维度属性信息为每个所述场景信息组设定对应的优先级;
其中,所有所述目标人员包括在所述家庭组网场景中的通信频次超过第一预设频次阈值的常住家庭人员以及在所述家庭组网场景中的通信频次超过第二预设频次阈值、未超过所述第一预设频次阈值的家庭关系人员。
作为一种可选的实施方式,在本发明实施例第一方面中,在所述家庭组网场当前进行数据通信时,所述方法还包括:
根据当前进行的数据通信所对应的目标通信数据集合确定多个通信目的;
根据所有所述通信目的,判断当前进行的数据通信是否满足数据加密判断条件,当判断结果为是时,执行所述的获取所述家庭组网场景所对应的家庭场景信息的操作,以及执行所述的根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件的操作;
其中,所述根据所有所述通信目的,判断当前进行的数据通信是否满足数据加密判断条件,包括:
判断所有所述通信目的中是否包括目标通信目的,当所有所述通信目的中包括所述目标通信目的时,确定当前进行的数据通信满足数据加密判断条件;或者,
判断所有所述通信目的中重要程度大于等于预设重要程度阈值的目标通信目在所有所述通信目的中的占比是否大于等于预设占比阈值,当所述占比大于等于所述预设占比阈值时,确定当前进行的数据通信满足数据加密判断条件。
本发明实施例第二方面公开了一种应用于FTTR的数据安全管理系统,所述系统包括:
获取模块,用于在基于FTTR的家庭组网场景当前在进行数据通信时,获取所述家庭组网场景所对应的家庭场景信息,所述家庭场景信息至少包括所述家庭组网场景对应的多个目标人员的人员信息、所述家庭组网场景中多个目标智能设备的设备信息、所述家庭组网场景对应的每个所述目标人员的智能设备使用习惯信息、所述家庭组网场景对应的所有所述目标人员的通信习惯信息;
判断模块,用于在基于FTTR的家庭组网场景当前在进行数据通信时,根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,所述目标通信数据集合包括多个通信数据;
分组模块,用于当判断出所述目标通信数据集合满足所述数据加密条件时,对所述目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组;
数据安全管理模块,用于对于每个所述通信数据组,根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的目标数据加密方式,并根据所述目标数据加密方式对所述通信数据组执行加密操作。
作为一种可选的实施方式,在本发明实施例第二方面中,所述目标通信数据集合包括已完成传输的第一类通信数据以及待进行传输的第二类通信数据;
其中,所述分组模块对所述目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组的具体方式包括:
对于所述第一类通信数据,根据所述第一类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息以及通信目的信息,将所述第一类通信数据划分为多个第一通信数据组;
对于所述第二类通信数据,根据所述第二类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息、通信目的信息以及数据传输需求信息,将所述第二类通信数据划分为多个第二类通信数据组;
根据所有所述第一通信数据组以及所有所述第二通信数据组,确定待进行加密的多个通信数据组。
作为一种可选的实施方式,在本发明实施例第二方面中,对于每个所述通信数据组,所述数据安全管理模块根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的目标数据加密方式的具体方式包括:
根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的数据加密深度,根据所述数据加密深度以及所述多维度属性信息确定所述通信数据组对应的目标数据加密方式;
其中,所述目标数据加密方式包括的数据加密方式数量与所述数据加密深度相匹配,且当所述目标数据加密方式包括至少两个数据加密方式时,所述目标数据加密方式中的每个数据加密方式均存在与之对应的加密顺序;
以及,所述多维度属性信息包括数据量属性、重要等级属性、隐私等级属性,且当所述通信数据组为所述第二通信数据时,所述多维度属性信息还包括通信紧急程度属性以及数据接收端的解密能力属性。
作为一种可选的实施方式,在本发明实施例第二方面中,所述数据安全管理模块,还用于根据所述目标数据加密方式对所述通信数据组执行加密操作之前,若所述通信数据组为所述第一通信数据组,对于该通信数据组中的每个通信数据,判断该通信数据对应的通信目的完成度是否达到预设完成度阈值,当该通信数据对应的通信目的完成度达到所述预设完成度阈值时,获取该通信数据组中与该通信数据具有关联关系的关联通信数据,其中,与该通信数据具有关联关系的关联通信数据包括与该通信数据具有直接关联关系的第一通信数据以及与该通信数据具有间接关联关系的第二通信数据;
以及,所述数据安全管理模块根据所述目标数据加密方式对所述通信数据组执行加密操作的具体方式包括:
若所述通信数据组为所述第一通信数据组,对于该通信数据组中的任一待加密的通信数据,根据所述目标数据加密方式对该通信数据以及与该通信数据具有关联关系的关联通信数据执行加密操作;
其中,与该通信数据具有直接关联关系的第一通信数据包括用于完成与该通信数据对应的通信目的所需的直接通信数据,与该通信数据具有间接关联关系的第二通信数据包括为完成与该通信数据对应的通信目的所产生的附加通信数据。
作为一种可选的实施方式,在本发明实施例第二方面中,所述数据安全管理模块根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件的具体方式包括:
将所述家庭场景信息划分为多个场景信息组,每个所述场景信息组存在与之对应的优先级;
按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值,当判断结果为是时,确定所述目标通信数据集合满足数据加密条件,当判断结果为否时,继续执行所述的按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值的操作,直至不存在未进行加密需求度判断的场景信息组或者得到的加密需求度大于等于相应的加密需求度阈值。
作为一种可选的实施方式,在本发明实施例第二方面中,所述数据安全管理模块,还用于按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组之前,根据当前进行的数据通信所对应的目标通信数据集合中通信数据的多维度属性信息为每个所述场景信息组设定对应的优先级;
其中,所有所述目标人员包括在所述家庭组网场景中的通信频次超过第一预设频次阈值的常住家庭人员以及在所述家庭组网场景中的通信频次超过第二预设频次阈值、未超过所述第一预设频次阈值的家庭关系人员。
作为一种可选的实施方式,在本发明实施例第二方面中,所述判断模块,还用于在所述家庭组网场当前进行数据通信时,根据当前进行的数据通信所对应的目标通信数据集合确定多个通信目的;
根据所有所述通信目的,判断当前进行的数据通信是否满足数据加密判断条件,当判断结果为是时,执行所述的获取所述家庭组网场景所对应的家庭场景信息的操作,以及执行所述的根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件的操作;
其中,所述判断模块根据所有所述通信目的,判断当前进行的数据通信是否满足数据加密判断条件的具体方式包括:
判断所有所述通信目的中是否包括目标通信目的,当所有所述通信目的中包括所述目标通信目的时,确定当前进行的数据通信满足数据加密判断条件;或者,
判断所有所述通信目的中重要程度大于等于预设重要程度阈值的目标通信目在所有所述通信目的中的占比是否大于等于预设占比阈值,当所述占比大于等于所述预设占比阈值时,确定当前进行的数据通信满足数据加密判断条件。
本发明第三方面公开了另一种应用于FTTR的数据安全管理系统,所述系统包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明第一方面公开的应用于FTTR的数据安全管理方法中的部分或全部步骤。
本发明第四方面公开了一种计算机存储介质,所述计算机存储介质存储有计算机指令,所述计算机指令被处理器调用时,用于执行本发明第一方面公开的应用于FTTR的数据安全管理方法中的部分或全部步骤。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,在基于FTTR的家庭组网场景当前在进行数据通信时,获取家庭组网场景所对应的家庭场景信息,根据家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,目标通信数据集合包括多个通信数据;当判断出满足数据加密条件时,对目标通信数据集合中的多个目标通信数据进行分组得到多个通信数据组;根据通信数据组对应的多维度属性信息确定通信数据组对应的目标数据加密方式,并根据目标数据加密方式对通信数据组执行加密操作。可见,本发明能够在基于FTTR的家庭组网场景中实现通信数据的智能化管理,有利于提高基于FTTR的家庭组网场景中的通信数据安全性;此外,还能够根据家庭组网场景所对应的家庭场景信息实现通信数据的加密判断,丰富了加密判断的实现方式,且还能够通过通信数据组对应的多维度属性信息智能化的确定对应的数据加密方式,有利于提高确定出的数据加密方式与待加密的通信数据组的匹配度,进而有利于提高加密可靠性及加密准确性;此外,在对通信数据集合加密之前,还能够对通信数据集合进行分组,有利于实现并行加密,提高加密效率,且在对通信数据集合分组时,先将通信数据集合分为已传输的通信数据以及待传输的通信数据,而后根据不同类别的通信数据的相关信息实现通信数据分组,有利于提高通信数据的分组效率及分组准确性,进而有利于提高加密准确性;此外,在确定通信数据组对应的数据加密方式时,能够先基于对应的多维度属性信息确定对应的数据加密深度,而后基于多维度属性信息及数据加密深度确定数据加密方式,有利于提高数据加密方式与通信数据组的加密需求的匹配度,进而有利于提高数据加密准确性,有效实现了通信数据的安全管理;此外,对于已传输的通信数据而言,在对其加密时可以连通其关联通信数据一起加密,有利于进一步提高通信数据的加密效率,且还能够减少数据加密方式的确定操作,进而进一步提高通信数据的加密效率,且通过此方式,还能够减少关联通信数据未加密而带来了已加密通信数据安全性低的情况发生;此外,在判断通信数据集合是否满足数据加密条件时,能够从高优先级的场景信息组开始判断,有利于提高数据加密的判断效率及判断有效性;此外,还能够基于通信数据的多维度信息为每个场景信息组设定匹配的优先级,实现了优先级的动态设定,有利于提高确定出的优先级与场景信息组的匹配度;此外,家庭组网场景中的目标人员,除了考虑常住人员之外,还一并考虑其他关系人员,有利于提高家庭组网场景中相关人员的全面性,进而有利于提高确定出的家庭场景信息的全面性与准确性;此外,在对通信数据集合进行相应的数据安全管理流程之前,还可以先对通信数据集合是否满足数据加密判断条件进行判断,有利于提高对通信数据进行安全管理的准确性与可靠性,减少了不必要的数据安全管理操作,进一步的,还可以通过通信目的实现对通信数据集合是否满足数据加密判断条件的判断,有利于提高判断准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种应用于FTTR的数据安全管理方法的流程示意图;
图2是本发明实施例公开的一种应用于FTTR的数据安全管理系统的结构示意图;
图3是本发明实施例公开的另一种应用于FTTR的数据安全管理系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明公开了一种应用于FTTR的数据安全管理系统方法及系统,能够在基于FTTR的家庭组网场景中实现通信数据的智能化管理,有利于提高基于FTTR的家庭组网场景中的通信数据安全性;此外,还能够根据家庭组网场景所对应的家庭场景信息实现通信数据的加密判断,丰富了加密判断的实现方式,且还能够通过通信数据组对应的多维度属性信息智能化的确定对应的数据加密方式,有利于提高确定出的数据加密方式与待加密的通信数据组的匹配度,进而有利于提高加密可靠性及加密准确性。以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种应用于FTTR的数据安全管理方法的流程示意图。其中,图1所描述的方法可以应用于数据安全管理系统中,该数据安全管理系统可以是本地服务器,也可以是云服务器,也可以是家庭组网场景中的主控设备,本发明实施例不做限定。如图1所示,该应用于FTTR的数据安全管理方法可以包括以下操作:
101、在基于FTTR的家庭组网场景当前在进行数据通信时,获取家庭组网场景所对应的家庭场景信息,并根据家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件。
本发明实施例中,当步骤101的判断结果为否时,可以结束本次流程,当步骤101的判断结果为是时,可以触发执行步骤102。
可选的,家庭场景信息至少包括家庭组网场景对应的多个目标人员的人员信息、家庭组网场景中多个目标智能设备的设备信息、家庭组网场景对应的每个目标人员的智能设备使用习惯信息、家庭组网场景对应的所有目标人员的通信习惯信息等中的一种或多种的组合。进一步可选的,目标人员的人员信息可以包括目标人员的姓名、性别、年龄、社会属性、家庭属性中的至少一种,若家庭属性表示目标人员不是家庭组网场景中的常住人员时,目标人员的人员信息还可以包括目标人员与家庭组网场景的关联度,该关联度是通过目标人员在家庭组网场景中的通信频次和/或与家庭组网场景的通信频次确定出的,本发明实施例不做限定。进一步可选的,目标人员的智能设备使用习惯信息可以包括目标人员针对与通信有关的智能设备的使用频次、使用目的等。进一步可选的,目标人员的通信习惯信息可以包括通信时长、通信频次、通信需求等中的至少一种,本发明实施例不做限定。
本发明实施例中,目标通信数据集集合包括多个通信数据。
102、当判断出目标通信数据集合满足数据加密条件时,对目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组。
103、对于每个通信数据组,根据通信数据组对应的多维度属性信息确定通信数据组对应的目标数据加密方式,并根据目标数据加密方式对通信数据组执行加密操作。
可选的,通信数据组对应的多维度属性信息可以包括发送对象、通信目的、通信需求、接收对象、重要等级、数据量、隐私等级中的一种或者多种的组合。
可见,实施图1所描述的方法能够在基于FTTR的家庭组网场景中实现通信数据的智能化管理,有利于提高基于FTTR的家庭组网场景中的通信数据安全性;此外,还能够根据家庭组网场景所对应的家庭场景信息实现通信数据的加密判断,丰富了加密判断的实现方式,且还能够通过通信数据组对应的多维度属性信息智能化的确定对应的数据加密方式,有利于提高确定出的数据加密方式与待加密的通信数据组的匹配度,进而有利于提高加密可靠性及加密准确性。
在一个可选的实施例中,上述目标通信数据集合包括已完成传输的第一类通信数据以及待进行传输的第二类通信数据。以及,上述的对目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组,可以包括:
对于第一类通信数据,根据第一类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息以及通信目的信息,将第一类通信数据划分为多个第一通信数据组;
对于第二类通信数据,根据第二类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息、通信目的信息以及数据传输需求信息(如数据传输时延需求等),将第二类通信数据划分为多个第二类通信数据组;
根据所有第一通信数据组以及所有第二通信数据组,确定待进行加密的多个通信数据组。
可见,该可选的实施例在对通信数据集合加密之前,还能够对通信数据集合进行分组,有利于实现并行加密,提高加密效率,且在对通信数据集合分组时,先将通信数据集合分为已传输的通信数据以及待传输的通信数据,而后根据不同类别的通信数据的相关信息实现通信数据分组,有利于提高通信数据的分组效率及分组准确性,进而有利于提高加密准确性。
在另一个可选的实施例中,对于每个通信数据组,根据通信数据组对应的多维度属性信息确定通信数据组对应的目标数据加密方式,可以包括:
对于每个通信数据组,根据通信数据组对应的多维度属性信息确定通信数据组对应的数据加密深度,根据数据加密深度以及多维度属性信息确定通信数据组对应的目标数据加密方式。
其中,目标数据加密方式包括的数据加密方式数量与数据加密深度相匹配,且当目标数据加密方式包括至少两个数据加密方式时,目标数据加密方式中的每个数据加密方式均存在与之对应的加密顺序。
可选的,当通信数据组为第二通信数据时,多维度属性信息还包括通信紧急程度属性以及数据接收端的解密能力属性。
可见,该可选的实施例在确定通信数据组对应的数据加密方式时,能够先基于对应的多维度属性信息确定对应的数据加密深度,而后基于多维度属性信息及数据加密深度确定数据加密方式,有利于提高数据加密方式与通信数据组的加密需求的匹配度,进而有利于提高数据加密准确性,有效实现了通信数据的安全管理。
在又一个可选的实施例中,对于每个通信数据组,在根据目标数据加密方式对通信数据组执行加密操作之前,该方法还包括:
对于每个通信数据组,若通信数据组为第一通信数据组,对于该通信数据组中的每个通信数据,判断该通信数据对应的通信目的完成度是否达到预设完成度阈值,当该通信数据对应的通信目的完成度达到预设完成度阈值时,获取该通信数据组中与该通信数据具有关联关系的关联通信数据,其中,与该通信数据具有关联关系的关联通信数据包括与该通信数据具有直接关联关系的第一通信数据以及与该通信数据具有间接关联关系的第二通信数据。
以及,上述的根据目标数据加密方式对通信数据组执行加密操作,可以包括:
若通信数据组为第一通信数据组,对于该通信数据组中的任一待加密的通信数据,根据目标数据加密方式对该通信数据以及与该通信数据具有关联关系的关联通信数据执行加密操作。
其中,与该通信数据具有直接关联关系的第一通信数据包括用于完成与该通信数据对应的通信目的所需的直接通信数据,与该通信数据具有间接关联关系的第二通信数据包括为完成与该通信数据对应的通信目的所产生的附加通信数据。
可见,该可选的实施例对于已传输的通信数据而言,在对其加密时可以连通其关联通信数据一起加密,有利于进一步提高通信数据的加密效率,且还能够减少数据加密方式的确定操作,进而进一步提高通信数据的加密效率,且通过此方式,还能够减少关联通信数据未加密而带来了已加密通信数据安全性低的情况发生。
在又一个可选的实施例中,上述的根据家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,包括:
将家庭场景信息划分为多个场景信息组(如人员信息场景组、设备信息场景组、通信目的场景组),每个场景信息组存在与之对应的优先级;
按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值,当判断结果为是时,确定目标通信数据集合满足数据加密条件,当判断结果为否时,继续执行上述的按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值的操作,直至不存在未进行加密需求度判断的场景信息组或者得到的加密需求度大于等于相应的加密需求度阈值。
可见,该可选的实施例在判断通信数据集合是否满足数据加密条件时,能够从高优先级的场景信息组开始判断,有利于提高数据加密的判断效率及判断有效性。
进一步可选的,上述的按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组之前,该方法还包括:
根据当前进行的数据通信所对应的目标通信数据集合中通信数据的多维度属性信息为每个场景信息组设定对应的优先级。
可选的,所有目标人员包括在家庭组网场景中的通信频次超过第一预设频次阈值的常住家庭人员以及在家庭组网场景中的通信频次超过第二预设频次阈值、未超过第一预设频次阈值的家庭关系人员。
可见,该可选的实施例还能够基于通信数据的多维度信息为每个场景信息组设定匹配的优先级,实现了优先级的动态设定,有利于提高确定出的优先级与场景信息组的匹配度;此外,家庭组网场景中的目标人员,除了考虑常住人员之外,还一并考虑其他关系人员,有利于提高家庭组网场景中相关人员的全面性,进而有利于提高确定出的家庭场景信息的全面性与准确性。
在又一个可选的实施例中,在家庭组网场当前进行数据通信时,该方法还包括:
根据当前进行的数据通信所对应的目标通信数据集合确定多个通信目的;
根据所有通信目的,判断当前进行的数据通信是否满足数据加密判断条件,当判断结果为是时,执行上述的获取家庭组网场景所对应的家庭场景信息的操作,以及执行上述的根据家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件的操作;
其中,上述的根据所有通信目的,判断当前进行的数据通信是否满足数据加密判断条件,可以包括:
判断所有通信目的中是否包括目标通信目的,当所有通信目的中包括目标通信目的时,确定当前进行的数据通信满足数据加密判断条件;或者,
判断所有通信目的中重要程度大于等于预设重要程度阈值的目标通信目在所有通信目的中的占比是否大于等于预设占比阈值,当占比大于等于预设占比阈值时,确定当前进行的数据通信满足数据加密判断条件。
可见,该可选的实施例在对通信数据集合进行相应的数据安全管理流程之前,还可以先对通信数据集合是否满足数据加密判断条件进行判断,有利于提高对通信数据进行安全管理的准确性与可靠性,减少了不必要的数据安全管理操作,进一步的,还可以通过通信目的实现对通信数据集合是否满足数据加密判断条件的判断,有利于提高判断准确性。
实施例二
请参阅图2,图2是本发明实施例公开的一种应用于FTTR的数据安全管理系统的结构示意图。其中,图2所描述的系统可以是本地服务器,也可以是云服务器,也可以是家庭组网场景中的主控设备,本发明实施例不做限定。如图2所示,该系统可以包括:
获取模块201,用于在基于FTTR的家庭组网场景当前在进行数据通信时,获取家庭组网场景所对应的家庭场景信息,家庭场景信息至少包括家庭组网场景对应的多个目标人员的人员信息、家庭组网场景中多个目标智能设备的设备信息、家庭组网场景对应的每个目标人员的智能设备使用习惯信息、家庭组网场景对应的所有目标人员的通信习惯信息等中的一种或多种的组合;
判断模块202,用于在基于FTTR的家庭组网场景当前在进行数据通信时,根据家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,目标通信数据集合包括多个通信数据;
分组模块203,用于当判断出目标通信数据集合满足数据加密条件时,对目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组;
数据安全管理模块204,用于对于每个通信数据组,根据通信数据组对应的多维度属性信息确定通信数据组对应的目标数据加密方式,并根据目标数据加密方式对通信数据组执行加密操作。
可选的,通信数据组对应的多维度属性信息可以包括发送对象、通信目的、通信需求、接收对象、重要等级、数据量、隐私等级中的一种或者多种的组合。
可见,实施本发明实施例所描述的系统能够在基于FTTR的家庭组网场景中实现通信数据的智能化管理,有利于提高基于FTTR的家庭组网场景中的通信数据安全性;此外,还能够根据家庭组网场景所对应的家庭场景信息实现通信数据的加密判断,丰富了加密判断的实现方式,且还能够通过通信数据组对应的多维度属性信息智能化的确定对应的数据加密方式,有利于提高确定出的数据加密方式与待加密的通信数据组的匹配度,进而有利于提高加密可靠性及加密准确性。
在一个可选的实施例中,上述目标通信数据集合包括已完成传输的第一类通信数据以及待进行传输的第二类通信数据。其中,分组模块203对目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组的具体方式包括:
对于第一类通信数据,根据第一类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息以及通信目的信息,将第一类通信数据划分为多个第一通信数据组;
对于第二类通信数据,根据第二类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息、通信目的信息以及数据传输需求信息(如数据传输时延需求等),将第二类通信数据划分为多个第二类通信数据组;
根据所有第一通信数据组以及所有第二通信数据组,确定待进行加密的多个通信数据组。
可见,该可选的实施例在对通信数据集合加密之前,还能够对通信数据集合进行分组,有利于实现并行加密,提高加密效率,且在对通信数据集合分组时,先将通信数据集合分为已传输的通信数据以及待传输的通信数据,而后根据不同类别的通信数据的相关信息实现通信数据分组,有利于提高通信数据的分组效率及分组准确性,进而有利于提高加密准确性。
在另一个可选的实施例中,对于每个通信数据组,数据安全管理模块204根据通信数据组对应的多维度属性信息确定通信数据组对应的目标数据加密方式的具体方式包括:
对于每个通信数据组,根据通信数据组对应的多维度属性信息确定通信数据组对应的数据加密深度,根据数据加密深度以及多维度属性信息确定通信数据组对应的目标数据加密方式。
其中,目标数据加密方式包括的数据加密方式数量与数据加密深度相匹配,且当目标数据加密方式包括至少两个数据加密方式时,目标数据加密方式中的每个数据加密方式均存在与之对应的加密顺序。
以及,多维度属性信息包括数据量属性、重要等级属性、隐私等级属性,且当通信数据组为第二通信数据时,多维度属性信息还包括通信紧急程度属性以及数据接收端的解密能力属性。
可见,该可选的实施例在确定通信数据组对应的数据加密方式时,能够先基于对应的多维度属性信息确定对应的数据加密深度,而后基于多维度属性信息及数据加密深度确定数据加密方式,有利于提高数据加密方式与通信数据组的加密需求的匹配度,进而有利于提高数据加密准确性,有效实现了通信数据的安全管理。
在另一个可选的实施例中,数据安全管理模块204,还用于在根据目标数据加密方式对通信数据组执行加密操作之前,若通信数据组为第一通信数据组,对于该通信数据组中的每个通信数据,判断该通信数据对应的通信目的完成度是否达到预设完成度阈值,当该通信数据对应的通信目的完成度达到预设完成度阈值时,获取该通信数据组中与该通信数据具有关联关系的关联通信数据,其中,与该通信数据具有关联关系的关联通信数据包括与该通信数据具有直接关联关系的第一通信数据以及与该通信数据具有间接关联关系的第二通信数据;
以及,上述的数据安全管理模块204根据目标数据加密方式对通信数据组执行加密操作的具体方式包括:
若通信数据组为第一通信数据组,对于该通信数据组中的任一待加密的通信数据,根据目标数据加密方式对该通信数据以及与该通信数据具有关联关系的关联通信数据执行加密操作。
其中,与该通信数据具有直接关联关系的第一通信数据包括用于完成与该通信数据对应的通信目的所需的直接通信数据,与该通信数据具有间接关联关系的第二通信数据包括为完成与该通信数据对应的通信目的所产生的附加通信数据。
可见,该可选的实施例对于已传输的通信数据而言,在对其加密时可以连通其关联通信数据一起加密,有利于进一步提高通信数据的加密效率,且还能够减少数据加密方式的确定操作,进而进一步提高通信数据的加密效率,且通过此方式,还能够减少关联通信数据未加密而带来了已加密通信数据安全性低的情况发生。
在又一个可选的实施例中,数据安全管理模块204根据家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件的具体方式包括:
将家庭场景信息划分为多个场景信息组(如人员信息场景组、设备信息场景组、通信目的场景组),每个场景信息组存在与之对应的优先级;
按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值,当判断结果为是时,确定目标通信数据集合满足数据加密条件,当判断结果为否时,继续执行上述的按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值的操作,直至不存在未进行加密需求度判断的场景信息组或者得到的加密需求度大于等于相应的加密需求度阈值。
可见,该可选的实施例在判断通信数据集合是否满足数据加密条件时,能够从高优先级的场景信息组开始判断,有利于提高数据加密的判断效率及判断有效性。
在又一个可选的实施例中,数据安全管理模块204,还用于按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组之前,根据当前进行的数据通信所对应的目标通信数据集合中通信数据的多维度属性信息为每个场景信息组设定对应的优先级。
可选的,所有目标人员包括在家庭组网场景中的通信频次超过第一预设频次阈值的常住家庭人员以及在家庭组网场景中的通信频次超过第二预设频次阈值、未超过第一预设频次阈值的家庭关系人员。
可见,该可选的实施例还能够基于通信数据的多维度信息为每个场景信息组设定匹配的优先级,实现了优先级的动态设定,有利于提高确定出的优先级与场景信息组的匹配度;此外,家庭组网场景中的目标人员,除了考虑常住人员之外,还一并考虑其他关系人员,有利于提高家庭组网场景中相关人员的全面性,进而有利于提高确定出的家庭场景信息的全面性与准确性。
在又一个可选的实施例中,判断模块202,还用于在家庭组网场当前进行数据通信时,根据当前进行的数据通信所对应的目标通信数据集合确定多个通信目的;根据所有通信目的,判断当前进行的数据通信是否满足数据加密判断条件,当判断结果为是时,执行上述的获取家庭组网场景所对应的家庭场景信息的操作,以及执行上述的根据家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件的操作;
其中,判断模块202根据所有通信目的,判断当前进行的数据通信是否满足数据加密判断条件的具体方式包括:
判断所有通信目的中是否包括目标通信目的,当所有通信目的中包括目标通信目的时,确定当前进行的数据通信满足数据加密判断条件;或者,
判断所有通信目的中重要程度大于等于预设重要程度阈值的目标通信目在所有通信目的中的占比是否大于等于预设占比阈值,当占比大于等于预设占比阈值时,确定当前进行的数据通信满足数据加密判断条件。
可见,该可选的实施例在对通信数据集合进行相应的数据安全管理流程之前,还可以先对通信数据集合是否满足数据加密判断条件进行判断,有利于提高对通信数据进行安全管理的准确性与可靠性,减少了不必要的数据安全管理操作,进一步的,还可以通过通信目的实现对通信数据集合是否满足数据加密判断条件的判断,有利于提高判断准确性。
实施例三
请参阅图3,图3是本发明实施例公开的另一种应用于FTTR的数据安全管理系统的结构示意图。其中,图2所描述的系统可以是本地服务器,也可以是云服务器,也可以是家庭组网场景中的主控设备,本发明实施例不做限定。如图3所示,该装置可以包括:
存储有可执行程序代码的存储器301;
与存储器耦合的处理器302;
处理器302调用存储器301中存储的可执行程序代码,执行本发明实施例一中公开的任意一种应用于FTTR的数据安全管理方法中的部分或全部步骤。
实施例四
本发明实施例公开了一种计算机存储介质,计算机存储介质存储有计算机指令,计算机指令被处理器调用时,用于执行本发明实施例一中公开的任意一种应用于FTTR的数据安全管理方法方法中的部分或全部步骤。
以上所描述的装置实施例仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种应用于FTTR的数据安全管理方法及系统所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离奔放各项实施例技术方案的精神和范围。

Claims (10)

1.一种应用于FTTR的数据安全管理方法,其特征在于,所述方法包括:
在基于FTTR的家庭组网场景当前在进行数据通信时,获取所述家庭组网场景所对应的家庭场景信息,所述家庭场景信息至少包括所述家庭组网场景对应的多个目标人员的人员信息、所述家庭组网场景中多个目标智能设备的设备信息、所述家庭组网场景对应的每个所述目标人员的智能设备使用习惯信息、所述家庭组网场景对应的所有所述目标人员的通信习惯信息;
根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,所述目标通信数据集合包括多个通信数据;
当判断出所述目标通信数据集合满足所述数据加密条件时,对所述目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组;
对于每个所述通信数据组,根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的目标数据加密方式,并根据所述目标数据加密方式对所述通信数据组执行加密操作。
2.根据权利要求1所述的应用于FTTR的数据安全管理方法,其特征在于,所述目标通信数据集合包括已完成传输的第一类通信数据以及待进行传输的第二类通信数据;
其中,所述对所述目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组,包括:
对于所述第一类通信数据,根据所述第一类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息以及通信目的信息,将所述第一类通信数据划分为多个第一通信数据组;
对于所述第二类通信数据,根据所述第二类通信数据中每个通信数据的发送对象信息、接收对象信息、重要等级信息、通信内容信息、隐私等级信息、通信目的信息以及数据传输需求信息,将所述第二类通信数据划分为多个第二类通信数据组;
根据所有所述第一通信数据组以及所有第二通信数据组,确定待进行加密的多个通信数据组。
3.根据权利要求2所述的应用于FTTR的数据安全管理方法,其特征在于,所述对于每个所述通信数据组,根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的目标数据加密方式,包括:
对于每个所述通信数据组,根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的数据加密深度,根据所述数据加密深度以及所述多维度属性信息确定所述通信数据组对应的目标数据加密方式;
其中,所述目标数据加密方式包括的数据加密方式数量与所述数据加密深度相匹配,且当所述目标数据加密方式包括至少两个数据加密方式时,所述目标数据加密方式中的每个数据加密方式均存在与之对应的加密顺序;
以及,所述多维度属性信息包括数据量属性、重要等级属性、隐私等级属性,且当所述通信数据组为所述第二通信数据时,所述多维度属性信息还包括通信紧急程度属性以及数据接收端的解密能力属性。
4.根据权利要求2或3所述的应用于FTTR的数据安全管理方法,其特征在于,对于每个所述通信数据组,在所述根据所述目标数据加密方式对所述通信数据组执行加密操作之前,所述方法还包括:
对于每个所述通信数据组,若所述通信数据组为所述第一通信数据组,对于该通信数据组中的每个通信数据,判断该通信数据对应的通信目的完成度是否达到预设完成度阈值,当该通信数据对应的通信目的完成度达到所述预设完成度阈值时,获取该通信数据组中与该通信数据具有关联关系的关联通信数据,其中,与该通信数据具有关联关系的关联通信数据包括与该通信数据具有直接关联关系的第一通信数据以及与该通信数据具有间接关联关系的第二通信数据;
以及,所述根据所述目标数据加密方式对所述通信数据组执行加密操作,包括:
若所述通信数据组为所述第一通信数据组,对于该通信数据组中的任一待加密的通信数据,根据所述目标数据加密方式对该通信数据以及与该通信数据具有关联关系的关联通信数据执行加密操作;
其中,与该通信数据具有直接关联关系的第一通信数据包括用于完成与该通信数据对应的通信目的所需的直接通信数据,与该通信数据具有间接关联关系的第二通信数据包括为完成与该通信数据对应的通信目的所产生的附加通信数据。
5.根据权利要求4所述的应用于FTTR的数据安全管理方法,其特征在于,所述根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,包括:
将所述家庭场景信息划分为多个场景信息组,每个所述场景信息组存在与之对应的优先级;
按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值,当判断结果为是时,确定所述目标通信数据集合满足数据加密条件,当判断结果为否时,继续执行所述的按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组,对于遍历到的该场景信息组,将该场景信息组以及当前进行的数据通信所对应的目标通信数据集合输入至预先训练好的加密需求模型,得到加密需求度,判断该加密需求度是否大于等于该场景信息组对应的加密需求度阈值的操作,直至不存在未进行加密需求度判断的场景信息组或者得到的加密需求度大于等于相应的加密需求度阈值。
6.根据权利要求5所述的应用于FTTR的数据安全管理方法,其特征在于,所述按照优先级由高到低的顺序,遍历未进行加密需求度判断的场景信息组之前,所述方法还包括:
根据当前进行的数据通信所对应的目标通信数据集合中通信数据的多维度属性信息为每个所述场景信息组设定对应的优先级;
其中,所有所述目标人员包括在所述家庭组网场景中的通信频次超过第一预设频次阈值的常住家庭人员以及在所述家庭组网场景中的通信频次超过第二预设频次阈值、未超过所述第一预设频次阈值的家庭关系人员。
7.根据权利要求6所述的应用于FTTR的数据安全管理方法,其特征在于,在所述家庭组网场当前进行数据通信时,所述方法还包括:
根据当前进行的数据通信所对应的目标通信数据集合确定多个通信目的;
根据所有所述通信目的,判断当前进行的数据通信是否满足数据加密判断条件,当判断结果为是时,执行所述的获取所述家庭组网场景所对应的家庭场景信息的操作,以及执行所述的根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件的操作;
其中,所述根据所有所述通信目的,判断当前进行的数据通信是否满足数据加密判断条件,包括:
判断所有所述通信目的中是否包括目标通信目的,当所有所述通信目的中包括所述目标通信目的时,确定当前进行的数据通信满足数据加密判断条件;或者,
判断所有所述通信目的中重要程度大于等于预设重要程度阈值的目标通信目在所有所述通信目的中的占比是否大于等于预设占比阈值,当所述占比大于等于所述预设占比阈值时,确定当前进行的数据通信满足数据加密判断条件。
8.一种应用于FTTR的数据安全管理系统,其特征在于,所述系统包括:
获取模块,用于在基于FTTR的家庭组网场景当前在进行数据通信时,获取所述家庭组网场景所对应的家庭场景信息,所述家庭场景信息至少包括所述家庭组网场景对应的多个目标人员的人员信息、所述家庭组网场景中多个目标智能设备的设备信息、所述家庭组网场景对应的每个所述目标人员的智能设备使用习惯信息、所述家庭组网场景对应的所有所述目标人员的通信习惯信息;
判断模块,用于在基于FTTR的家庭组网场景当前在进行数据通信时,根据所述家庭场景信息判断当前进行的数据通信所对应的目标通信数据集合是否满足数据加密条件,所述目标通信数据集合包括多个通信数据;
分组模块,用于当判断出所述目标通信数据集合满足所述数据加密条件时,对所述目标通信数据集合中的多个目标通信数据进行分组,得到多个通信数据组;
数据安全管理模块,用于对于每个所述通信数据组,根据所述通信数据组对应的多维度属性信息确定所述通信数据组对应的目标数据加密方式,并根据所述目标数据加密方式对所述通信数据组执行加密操作。
9.一种应用于FTTR的数据安全管理系统,其特征在于,所述系统包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的应用于FTTR的数据安全管理方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机指令,所述计算机指令被应用于FTTR的数据安全管理系统调用时,用于执行如权利要求1-7任一项所述的应用于FTTR的数据安全管理方法。
CN202311239330.1A 2023-09-25 2023-09-25 一种应用于fttr的数据安全管理方法及系统 Active CN116980131B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311239330.1A CN116980131B (zh) 2023-09-25 2023-09-25 一种应用于fttr的数据安全管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311239330.1A CN116980131B (zh) 2023-09-25 2023-09-25 一种应用于fttr的数据安全管理方法及系统

Publications (2)

Publication Number Publication Date
CN116980131A CN116980131A (zh) 2023-10-31
CN116980131B true CN116980131B (zh) 2023-12-15

Family

ID=88485384

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311239330.1A Active CN116980131B (zh) 2023-09-25 2023-09-25 一种应用于fttr的数据安全管理方法及系统

Country Status (1)

Country Link
CN (1) CN116980131B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116414039A (zh) * 2021-12-31 2023-07-11 云米互联科技(广东)有限公司 基于多家庭的场景模式控制方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8495357B2 (en) * 2007-12-19 2013-07-23 International Business Machines Corporation Data security policy enforcement
CN107104908B (zh) * 2017-04-25 2020-10-30 电信科学技术研究院 一种通信方法和装置
US12058269B2 (en) * 2021-12-16 2024-08-06 Verizon Patent And Licensing Inc. Systems and methods for providing secure internet of things data notifications using blockchain

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116414039A (zh) * 2021-12-31 2023-07-11 云米互联科技(广东)有限公司 基于多家庭的场景模式控制方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
第五代移动通信技术网络安全问题研究;崔媛;淦贵生;;通信企业管理(09);全文 *

Also Published As

Publication number Publication date
CN116980131A (zh) 2023-10-31

Similar Documents

Publication Publication Date Title
CN110096996B (zh) 生物信息识别方法、装置、终端、系统及存储介质
CN111752799A (zh) 一种业务链路跟踪方法、装置、设备及储存介质
CN107861811B (zh) 工作流系统中的任务信息传输方法、装置和计算机设备
US11188443B2 (en) Method, apparatus and system for processing log data
CN103327005B (zh) 基于虚拟桌面的设备接入方法及装置
CN110247857B (zh) 限流方法及装置
CN109450869B (zh) 一种基于用户反馈的业务安全防护方法
KR20190130933A (ko) 블록체인 기반의 데이터 구성 방법 및 장치
CN111984495A (zh) 一种大数据监控方法、装置和存储介质
CN113572757A (zh) 服务器访问风险监测方法及装置
CN104902033B (zh) 登陆地址记录方法及装置
CN113630418B (zh) 一种网络服务识别方法、装置、设备及介质
CN116980131B (zh) 一种应用于fttr的数据安全管理方法及系统
CN107493315A (zh) 一种行为数据的收集方法、资源服务器及存储介质
US20130290245A1 (en) Database history management method and system thereof
CN114125845B (zh) 一种基于物联网的智能设备自动连网方法及装置
CN110298178A (zh) 可信策略学习方法及装置、可信安全管理平台
CN115190083A (zh) 应用于智能设备的数据传输方法及装置
CN113300966A (zh) 流量控制方法、装置、系统以及电子设备
CN115118782B (zh) 数据控制方法、装置、电子设备及计算机可读存储介质
CN114650252B (zh) 基于企业服务总线的路由方法、装置及计算机设备
CN109427177A (zh) 一种监控报警方法及装置
CN109190551A (zh) 一种基于gpu的大规模人脸识别系统
CN117112815B (zh) 个人关注视频事件检索方法和系统、存储介质及电子设备
CN110708208B (zh) 监控数据的采集方法及装置、存储介质、终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant