CN117240578A - 流量完整性验证方法、装置、计算机设备及其存储介质 - Google Patents
流量完整性验证方法、装置、计算机设备及其存储介质 Download PDFInfo
- Publication number
- CN117240578A CN117240578A CN202311313386.7A CN202311313386A CN117240578A CN 117240578 A CN117240578 A CN 117240578A CN 202311313386 A CN202311313386 A CN 202311313386A CN 117240578 A CN117240578 A CN 117240578A
- Authority
- CN
- China
- Prior art keywords
- key
- flow
- sample
- verified
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 142
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000000605 extraction Methods 0.000 claims abstract description 134
- 230000004927 fusion Effects 0.000 claims abstract description 127
- 238000004590 computer program Methods 0.000 claims description 40
- 238000012549 training Methods 0.000 claims description 39
- 230000008569 process Effects 0.000 claims description 17
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 3
- 238000010606 normalization Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013527 convolutional neural network Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000007500 overflow downdraw method Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种流量完整性验证方法、装置、计算机设备及其存储介质。方法包括:根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;根据密钥特征和待验证加密流量,确定密钥融合特征;将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。本申请通过待验证加密流量与密钥特征的对应关系,提高对待验证加密流量完整性验证的准确信,保证了待验证加密流量的完整性验证结果能够准确反映待验证加密流量的完整性是否存在缺失。
Description
技术领域
本申请涉及网络安全技术领域,特别是涉及一种流量完整性验证方法、装置、计算机设备及其存储介质。
背景技术
随着网络安全技术的不断发展,越来越多的用户开始注重网络安全,并在传输流量的过程中对流量进行加密处理,以此提高流量传输的安全性。为确定流量在传输过程中是否受到破坏,需要对加密处理后传输流量的完整性进行验证。
但是,现有技术在对加密处理后的传输流量进行完整性验证时,仅根据加密处理的传输流量的加密流量特征进行完整性验证,导致对加密处理后传输流量完整性验证的准确信较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够准确对加密处理后传输流量进行完整性验证的流量完整性验证方法、装置、计算机设备及其存储介质。
第一方面,本申请提供了一种流量完整性验证方法。方法包括:
根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
根据密钥特征和待验证加密流量,确定密钥融合特征;
将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
在其中一个实施例中,根据密钥特征和待验证加密流量,确定密钥融合特征,包括:
确定待验证加密流量对应的流量特征;
对密钥特征和流量特征进行特征融合,得到密钥融合特征。
在其中一个实施例中,确定待验证加密流量对应的流量特征,包括:
将待验证加密流量输入至流量特征提取模型,得到流量特征提取模型输出的流量特征。
在其中一个实施例中,根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征,包括:
对加密密钥进行归一化处理,得到处理后的加密密钥;
将处理后的加密密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的密钥特征。
在其中一个实施例中,密钥特征提取模型和流量判别模型的训练过程,包括:
将样本加密流量对应的样本密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的样本密钥特征;
根据样本密钥特征和样本加密流量,得到样本融合特征;
将样本融合特征输入至流量判别模型,得到流量判别模型输出的样本验证结果;
根据样本验证结果和样本加密流量,对密钥特征提取模型和流量判别模型进行训练。
在其中一个实施例中,根据样本验证结果和样本加密流量,对密钥特征提取模型和流量判别模型进行训练,包括:
根据样本验证结果和样本加密流量,确定样本融合特征误差和样本加密流量误差;
根据样本融合特征误差,对密钥特征提取模型进行训练;
根据样本融合特征误差和样本加密流量误差,对流量判别模型进行训练。
在其中一个实施例中,方法还包括:
将待验证加密流量的流量标识发送至服务器,以使服务器根据流量标识确定对待验证加密流量的加密密钥并反馈;
接收服务器反馈的加密密钥。
第二方面,本申请还提供了一种流量完整性验证装置。装置包括:
提取模块,用于根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
第一确定模块,用于根据密钥特征和待验证加密流量,确定密钥融合特征;
第二确定模块,用于将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
第三方面,本申请还提供了一种计算机设备。计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
根据密钥特征和待验证加密流量,确定密钥融合特征;
将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
第四方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
根据密钥特征和待验证加密流量,确定密钥融合特征;
将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
第五方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
根据密钥特征和待验证加密流量,确定密钥融合特征;
将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
上述流量完整性验证方法、装置、计算机设备及其存储介质,通过对加密密钥进行特征提取,得到密钥特征,并根据密钥特征和待验证加密流量,确定密钥融合特征,进而,根据密钥融合特征,得到流量判别模型输出的完整性验证结果。由于上述过程中并不是直接对待验证加密流量进行完整性验证,而是通过对待验证加密流量与密钥特征融合后的密钥融合特征进行完整性验证,因此,相比起现有技术中直接对待验证加密流量进行完整性验证的方法,本申请在对待验证加密流量进行完整性验证时,引入了加密密钥的密钥特征,通过待验证加密流量与密钥特征的对应关系,提高对待验证加密流量完整性验证的准确信,保证了待验证加密流量的完整性验证结果能够准确反映待验证加密流量的完整性是否存在缺失。
附图说明
图1为本申请实施例提供的一种流量完整性验证方法的应用环境图;
图2为本申请实施例提供的一种流量完整性验证方法的流程示意图;
图3为本申请实施例提供的确定密钥融合特征的流程示意图;
图4为本申请实施例提供的确定密钥特征的流程示意图;
图5为本申请实施例提供的对密钥特征提取模型和流量判别模型训练的流程示意图;
图6为本申请实施例提供的一种加密流量发送端和加密流量接收端的交互信令图;
图7为本申请实施例提供的另一种流量完整性验证方法的流程示意图;
图8为本申请实施例提供的第一种流量完整性验证装置的结构框图;
图9为本申请实施例提供的第二种流量完整性验证装置的结构框图;
图10为本申请实施例提供的第三种流量完整性验证装置的结构框图;
图11为本申请实施例提供的第四种流量完整性验证装置的结构框图;
图12为本申请实施例提供的第五种流量完整性验证装置的结构框图;
图13为本申请实施例提供的第六种流量完整性验证装置的结构框图;
图14为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的流量完整性验证方法,可以应用于如图1所示的应用环境中。其中,加密流量接收端101和加密流量发送端102均通过网络与服务器103进行通信。数据存储系统可以存储服务器103需要处理的数据。数据存储系统可以集成在服务器103上,也可以放在云上或其他网络服务器上。本申请通过对加密密钥进行特征提取,得到密钥特征,并根据密钥特征和待验证加密流量,确定密钥融合特征,进而,根据密钥融合特征,得到流量判别模型输出的完整性验证结果。其中,加密流量接收端101和加密流量发送端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器103可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种流量完整性验证方法,以该方法应用于图1中的加密流量接收端101为例进行说明,包括以下步骤:
步骤201,根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征。
其中,密钥特征提取模型是以ResNet-34(34层的卷积神经网络)为骨干网络的模型。
需要说明的是,为保证后续在得到待验证加密流量的完整性验证结果的过程中,能够考虑加密密钥与待验证加密流量的对应关系,因此,需要现将加密密钥输入至密钥特征提取模型,实现对待验证加密流量的加密密钥进行特征提取,得到密钥特征提取模型的输出结果,该输出结果即为密钥特征。
进一步说明,由于不同待验证加密流量的加密方式也可能不同,导致加密密钥的密钥格式也可能存在差异,因此,为保证密钥特征提取模型能够针对不同待验证加密流量的加密密钥进行特征提取,可对待验证加密流量的加密密钥进行归一化处理,以保证不同待验证加密流量的加密密钥在输入至密钥特征提取模型时具有相同的密钥格式。
步骤202,根据密钥特征和待验证加密流量,确定密钥融合特征。
需要说明的是,为保证在后续得到待验证加密流量的完整性验证结果的过程中,能够引入了加密密钥的密钥特征,实现通过待验证加密流量与密钥特征的对应关系,得到待验证加密流量的完整性验证结果,因此,可对密钥特征和待验证加密流量进行特征融合,得到密钥融合特征。
进一步说明,为保证密钥特征和待验证加密流量的顺利融合,需要对待验证加密流量进行特征提取,得到待验证加密流量对应的流量特征,进而,对待验证加密流量对应的流量特征和密钥特征进行特征融合,得到密钥融合特征。
其中,可以采用特征加法融合或者特征串联融合的方法,对待验证加密流量对应的流量特征和密钥特征进行特征融合,可理解为,对待验证加密流量对应的流量特征和密钥特征进行特征融合的方法有很多,在此不对融合方法进行限定。
步骤203,将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
其中,完整性验证结果包括完整性验证通过和完整性验证不通过,进一步的,完整性验证通过指的是根据密钥融合特征确定待验证加密流量中不存在流量缺失;完整性验证不通过指的是根据密钥融合特征确定待验证加密流量中存在流量缺失。
其中,流量判别模型的骨干网络为ResNet-18(18层的卷积神经网络)网络。
在本申请的一种实施例中,若流量判别模型输出的完整性验证结果为完整性验证不通过,则将完整性验证结果反馈至加密流量发送端,以使加密流量发送端再次向加密流量接收端发送待验证加密流量。
上述流量完整性验证方法,通过对加密密钥进行特征提取,得到密钥特征,并根据密钥特征和待验证加密流量,确定密钥融合特征,进而,根据密钥融合特征,得到流量判别模型输出的完整性验证结果。由于上述过程中并不是直接对待验证加密流量进行完整性验证,而是通过对待验证加密流量与密钥特征融合后的密钥融合特征进行完整性验证,因此,相比起现有技术中直接对待验证加密流量进行完整性验证的方法,本申请在对待验证加密流量进行完整性验证时,引入了加密密钥的密钥特征,通过待验证加密流量与密钥特征的对应关系,提高对待验证加密流量完整性验证的准确信,保证了待验证加密流量的完整性验证结果能够准确反映待验证加密流量的完整性是否存在缺失。
在一种实施例中,由于现有技术在对加密处理后的传输流量进行完整性验证时,仅根据加密处理的传输流量的加密流量特征进行完整性验证,因此,导致对加密处理后传输流量完整性验证的准确信较低,为防止上述问题,可如图3所示,根据密钥特征和待验证加密流量,确定密钥融合特征,具体可包括以下内容
步骤301,确定待验证加密流量对应的流量特征。
其中,待验证加密流量对应的流量特征指的是能够体现待验证加密流量的加密流量内容的特征,待验证加密流量对应的流量特征指的是待验证加密流量五元组和信息熵中的至少一项,在此不对待验证加密流量对应的流量特征进行限定。
需要说明的是,当需要确定流量特征时,可包括以下步骤:将待验证加密流量输入至流量特征提取模型,得到流量特征提取模型输出的流量特征。
进一步说明,流量特征提取模型的训练过程包括:预先获取样本加密流量,并基于人工对样本加密流量进行流量特征标注,根据标注有流量特征的样本加密流量,对流量特征提取模型进行训练,得到训练后的流量特征提取模型。
步骤302,对密钥特征和流量特征进行特征融合,得到密钥融合特征。
在本申请的一种实施例中,当需要对密钥特征和流量特征进行特征融合时,可将密钥特征和流量特征进行特征相加处理,得到融合后的密钥融合特征。
在本申请的另一种实施例中,当需要对密钥特征和流量特征进行特征融合时,可将密钥特征和流量特征进行特征串联处理,得到融合后的密钥融合特征。
上述流量完整性验证方法,通过确定待验证加密流量对应的流量特征,保证了后续能够顺利将待验证加密流量对应的流量特征与密钥特征进行特征融合,实现了通过待验证加密流量与密钥特征的对应关系,提高对待验证加密流量完整性验证的准确信,保证了待验证加密流量的完整性验证结果能够准确反映待验证加密流量的完整性是否存在缺失。
在一种实施例中,如图4所示,当需要根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征时,具体可包括以下内容:
步骤401,对加密密钥进行归一化处理,得到处理后的加密密钥。
需要说明的是,当需要对加密密钥进行归一化处理时,具体可包括以下内容:将加密密钥以八比特为一个单位进行十进制计算,得到加密密钥对应的十进制表示,在用加密密钥对应的十进制表示除以255,得到处理后的加密密钥。
进一步说明,若加密密钥对应的十进制表示除以255后所得到的结果不是8的整数倍,则对该结果进行补0处理,直至该结果是8的整数倍,从而得到处理后的加密密钥。
其中,处理后的加密密钥是由多个0和1组成的密钥向量。
进一步说明,在对加密密钥进行归一化处理之前,可通过以下内容获取加密密钥:将待验证加密流量的流量标识发送至服务器,以使服务器根据流量标识确定对待验证加密流量的加密密钥并反馈;接收服务器反馈的加密密钥。
具体的,服务器会根据流量标识从服务器中预先存储的各候选标识中确定与流量标识相同的目标标识,并且服务器中还存储有每一候选标识对应的加密密钥,因此将目标标识对应的加密密钥作为流量标识的加密密钥,即为待验证加密流量的加密密钥。
步骤402,将处理后的加密密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的密钥特征。
上述流量完整性验证方法,通过对加密密钥进行归一化处理,防止出现由于加密密钥的格式不同,而导致密钥特征提取模型输出的密钥特征准确性确实,为后续流程能够顺利得到完整性验证结果提供保障。
在一种实施例中,如图5所示,密钥特征提取模型和流量判别模型的训练过程,具体可包括以下内容:
步骤501,将样本加密流量对应的样本密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的样本密钥特征。
其中,样本密钥可以为工作人员预先设定的历史密钥或者参考密钥,进一步的,样本密钥的获取方式有很多,在此不对样本密钥的获取过程进行限定。
其中,样本密钥特征指的是密钥特征提取模型针对样本密钥进行特征提取后输出的结果。
步骤502,根据样本密钥特征和样本加密流量,得到样本融合特征。
在本申请的一种实施例中,当需要得到样本融合特征时,可确定样本加密流量对应的样本流量特征;进而,对样本密钥特征和样本流量特征进行特征加法融合,得到融合后的样本融合特征。
其中,样本流量特征指的是样本加密流量五元组和信息熵中的至少一种。
进一步的,可通过流量特征提取模型,确定样本加密流量对应的样本流量特征;具体的,将样本加密流量输入至流量特征提取模型,得到流量特征提取模型输出的样本流量特征。
步骤503,将样本融合特征输入至流量判别模型,得到流量判别模型输出的样本验证结果。
步骤504,根据样本验证结果和样本加密流量,对密钥特征提取模型和流量判别模型进行训练。
需要说明的是,对密钥特征提取模型和流量判别模型进行训练的具体过程包括:根据样本验证结果和样本加密流量,确定样本融合特征误差和样本加密流量误差;根据样本融合特征误差,对密钥特征提取模型进行训练;根据样本融合特征误差和样本加密流量误差,对流量判别模型进行训练。
其中,样本融合特征误差指的是由于秘钥特征提取模型输出样本密钥特征的误差,而导致样本密钥特征和样本加密流量融合后得到的样本融合特征对应的误差;样本加密流量误差指的是流量判别模型输出的样本验证结果中包含的样本加密流量完整性预测情况与实际样本加密流量的完整性之间的误差。
因此,可基于样本融合特征误差和样本加密流量误差的定义,实现根据样本验证结果和样本加密流量,确定样本融合特征误差和样本加密流量误差,进而实现根据样本融合特征误差,对密钥特征提取模型进行训练;根据样本融合特征误差和样本加密流量误差,对流量判别模型进行训练。
在本申请的一种实施例中,可根据计算函数(1)对密钥特征提取模型进行训练,其中,计算函数(1)如下所示:
其中,LossA指的是计算函数(1);m指的是针对密钥特征提取模型训练的样本密钥数量;zi指的是第i个样本密钥;C指的是密钥特征提取模型输出的样本密钥特征;A(z)+e指的是样本融合特征。
在本申请的一种实施例中,可根据计算函数(2)对流量判别模型进行训练,其中,计算函数(2)如下所示:
其中,LossC指的是计算函数(1);m指的是针对流量判别模型训练的样本加密流量数量;xi指的是第i个样本加密流量;C指的是密钥特征提取模型输出的样本密钥特征;A(z)+e指的是样本融合特征。
进一步说明,在根据样本融合特征误差和样本加密流量误差,对流量判别模型进行训练之前,可对流量判别模型进行预备训练,具体的训练训练包括:将样本加密流量的明文样本流量直接输入至流量判别模型,获取流量判别模型针对明文样本流量的完整性验证结果,确定明文流量误差;并根据明明文流量误差对流量判别模型进行预备训练。
其中,明文流量误差指的是明文样本流量的完整性验证结果与明文样本流量的实际完整性之间的误差。
在本申请的一种实施例中,可对明文样本流量进行图像化处理,进而根据图形化的明文样本流量对流量判别模型进行训练,其中,图形化处理具体包括以下内容:以8bit为单位对明文样本流量中进行十进制处理,将处理得到的每个元素作为像素值转化为图片,从而得到图形化的明文样本流量。
上述流量完整性验证方法,通过对密钥特征提取模型和流量判别模型进行训练,使得在对待验证加密流量进行完整性验证时,能先根据密钥特征提取模型,确定密钥特征,进而将密钥特征与待验证加密流量融合得到的密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
在一种实施例中,如图6所示,当加密流量接收端想要对加密流量发送端发送的待验证加密流量进行完整性验证时,可包括以下内容:加密流量发送端、加密流量接收端和服务器进行安全连接,其中,服务器中存储有加密流量发送端和加密流量接收端的安全连接相关信息;加密流量发送端将待验证加密流量和待验证加密流量的流量标识发送至加密流量接收端;加密流量接收端向服务器发送完整性验证请求,该请求中包含加密流量接收端的第二身份信息和待验证加密流量的流量标识;服务器可根据待验证加密流量的流量标识,确定对待验证加密流量的加密密钥,并根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;服务器通过将密钥特征、流量特征提取模型和流量判别模型发送至加密流量接收端,以使加密流量接收端将待验证加密流量输入至流量特征提取模型,得到流量特征提取模型输出的流量特征;根据密钥特征和待验证加密流量,确定密钥融合特征;并将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
其中,当根据待验证加密流量的流量标识,确定对待验证加密流量的加密密钥时,可根据流量标识在服务器的信息库中进行遍历查找,确定加密流量发送端的安全连接相关信息,该安全连接相关信息中包含加密密钥。
进一步说明,在对待验证加密流量进行完整性验证之前,还需要对加密流量发送端和加密流量接收端的身份进行验证,具体的:确定加密流量发送端的第一身份信息和加密流量接收端的第二身份信息;对第一身份信息和第二身份信息进行身份验证,若验证结果为通过,则执行根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征的步骤。
其中,第二身份信息可根据完整性验证请求进行获取,第一身份信息,可根据流量标识从服务器的信息库中进行遍历查找,确定加密流量发送端的安全连接相关信息,该安全连接相关信息中包含第一身份信息。
在本申请的一种实施例中,当需要对第一身份信息和第二身份信息进行身份验证时,可以包括:分别验证第一身份信息和第二身份信息是否均处于信息白名单中。若第一身份信息和第二身份信息均处于信息白名单中,则确定验证结果为通过;若第一身份信息和/或第二身份信息不处理信息白名单中,则确定验证结果为不通过。
在本申请的另一种实施例中,当需要对第一身份信息和第二身份信息进行身份验证时,还可以包括:分别验证第一身份信息和第二身份信息是否均处于信息黑名单中。若第一身份信息和第二身份信息均不处于信息黑名单中,则确定验证结果为通过;若第一身份信息和/或第二身份信息处理信息白名单中,则确定验证结果为不通过。
上述流量完整性验证方法,实现了在验证加密流量发送端和加密流量接收端身份安全的前提下,进行待验证加密流量的完整性验证操作,保证了验证过程的顺利进行。
在一种实施例中,如图7所示,当需要确定待验证加密流量的完整性验证结果时,具体可包括以下内容:
步骤701,对加密密钥进行归一化处理,得到处理后的加密密钥。
步骤702,将处理后的加密密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的密钥特征。
步骤703,将待验证加密流量输入至流量特征提取模型,得到流量特征提取模型输出的流量特征。
步骤704,对密钥特征和流量特征进行特征融合,得到密钥融合特征。
步骤705,将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
上述流量完整性验证方法,通过对加密密钥进行特征提取,得到密钥特征,并根据密钥特征和待验证加密流量,确定密钥融合特征,进而,根据密钥融合特征,得到流量判别模型输出的完整性验证结果。由于上述过程中并不是直接对待验证加密流量进行完整性验证,而是通过对待验证加密流量与密钥特征融合后的密钥融合特征进行完整性验证,因此,相比起现有技术中直接对待验证加密流量进行完整性验证的方法,本申请在对待验证加密流量进行完整性验证时,引入了加密密钥的密钥特征,通过待验证加密流量与密钥特征的对应关系,提高对待验证加密流量完整性验证的准确信,保证了待验证加密流量的完整性验证结果能够准确反映待验证加密流量的完整性是否存在缺失。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的流量完整性验证方法的流量完整性验证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个流量完整性验证装置实施例中的具体限定可以参见上文中对于流量完整性验证方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种流量完整性验证装置,包括:提取模块10、第一确定模块20和第二确定模块30,其中:
提取模块10,用于根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征。
提取模块还用于根据待验证加密流量的流量标识,确定对待验证加密流量的加密密钥。
第一确定模块20,用于根据密钥特征和待验证加密流量,确定密钥融合特征。
第二确定模块30,用于将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
上述流量完整性验证装置,通过对加密密钥进行特征提取,得到密钥特征,并根据密钥特征和待验证加密流量,确定密钥融合特征,进而,根据密钥融合特征,得到流量判别模型输出的完整性验证结果。由于上述过程中并不是直接对待验证加密流量进行完整性验证,而是通过对待验证加密流量与密钥特征融合后的密钥融合特征进行完整性验证,因此,相比起现有技术中直接对待验证加密流量进行完整性验证的方法,本申请在对待验证加密流量进行完整性验证时,引入了加密密钥的密钥特征,通过待验证加密流量与密钥特征的对应关系,提高对待验证加密流量完整性验证的准确信,保证了待验证加密流量的完整性验证结果能够准确反映待验证加密流量的完整性是否存在缺失。
在一个实施例中,如图9所示,提供了一种流量完整性验证装置,该流量完整性验证装置中第一确定模块20包括:第一确定单元21和融合单元22,其中:
第一确定单元21,用于确定待验证加密流量对应的流量特征。
第一确定单元具体用于将待验证加密流量输入至流量特征提取模型,得到流量特征提取模型输出的流量特征。
融合单元22,用于对密钥特征和流量特征进行特征融合,得到密钥融合特征。
在一个实施例中,如图10所示,提供了一种流量完整性验证装置,该流量完整性验证装置中提取模块10包括:处理单元11和第二确定单元12,其中:
处理单元11,用于对加密密钥进行归一化处理,得到处理后的加密密钥。
第二确定单元12,用于将处理后的加密密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的密钥特征。
在一个实施例中,如图11所示,提供了一种流量完整性验证装置,该流量完整性验证装置还包括:第一输入模块40、融合模块50、第二输出模块60和训练模块70,其中:
第一输入模块40,用于将样本加密流量对应的样本密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的样本密钥特征。
融合模块50,用于根据样本密钥特征和样本加密流量,得到样本融合特征。
第二输出模块60,用于将样本融合特征输入至流量判别模型,得到流量判别模型输出的样本验证结果。
训练模块70,用于根据样本验证结果和样本加密流量,对密钥特征提取模型和流量判别模型进行训练。
在一个实施例中,如图12所示,提供了一种流量完整性验证装置,该流量完整性验证装置中训练模块70包括:第三确定单元71、第一训练单元72和第二训练单元73,其中:
第三确定单元71,用于根据样本验证结果和样本加密流量,确定样本融合特征误差和样本加密流量误差。
第一训练单元72,用于根据样本融合特征误差,对密钥特征提取模型进行训练。
第二训练单元73,用于根据样本融合特征误差和样本加密流量误差,对流量判别模型进行训练。
在一个实施例中,如图13所示,提供了一种流量完整性验证装置,该流量完整性验证装置还包括:发送模块80和接收模块90,其中:
发送模块80,用于将待验证加密流量的流量标识发送至服务器,以使服务器根据流量标识确定对待验证加密流量的加密密钥并反馈。
接收模块90,用于接收服务器反馈的加密密钥。
上述流量完整性验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图14所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种流量完整性验证方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图14中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
根据密钥特征和待验证加密流量,确定密钥融合特征;
将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
确定待验证加密流量对应的流量特征;
对密钥特征和流量特征进行特征融合,得到密钥融合特征。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将待验证加密流量输入至流量特征提取模型,得到流量特征提取模型输出的流量特征。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对加密密钥进行归一化处理,得到处理后的加密密钥;
将处理后的加密密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的密钥特征。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将样本加密流量对应的样本密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的样本密钥特征;
根据样本密钥特征和样本加密流量,得到样本融合特征;
将样本融合特征输入至流量判别模型,得到流量判别模型输出的样本验证结果;
根据样本验证结果和样本加密流量,对密钥特征提取模型和流量判别模型进行训练。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据样本验证结果和样本加密流量,确定样本融合特征误差和样本加密流量误差;
根据样本融合特征误差,对密钥特征提取模型进行训练;
根据样本融合特征误差和样本加密流量误差,对流量判别模型进行训练。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将待验证加密流量的流量标识发送至服务器,以使服务器根据流量标识确定对待验证加密流量的加密密钥并反馈;
接收服务器反馈的加密密钥。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
根据密钥特征和待验证加密流量,确定密钥融合特征;
将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
确定待验证加密流量对应的流量特征;
对密钥特征和流量特征进行特征融合,得到密钥融合特征。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将待验证加密流量输入至流量特征提取模型,得到流量特征提取模型输出的流量特征。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对加密密钥进行归一化处理,得到处理后的加密密钥;
将处理后的加密密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的密钥特征。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将样本加密流量对应的样本密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的样本密钥特征;
根据样本密钥特征和样本加密流量,得到样本融合特征;
将样本融合特征输入至流量判别模型,得到流量判别模型输出的样本验证结果;
根据样本验证结果和样本加密流量,对密钥特征提取模型和流量判别模型进行训练。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据样本验证结果和样本加密流量,确定样本融合特征误差和样本加密流量误差;
根据样本融合特征误差,对密钥特征提取模型进行训练;
根据样本融合特征误差和样本加密流量误差,对流量判别模型进行训练。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将待验证加密流量的流量标识发送至服务器,以使服务器根据流量标识确定对待验证加密流量的加密密钥并反馈;
接收服务器反馈的加密密钥。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
根据密钥特征和待验证加密流量,确定密钥融合特征;
将密钥融合特征输入至流量判别模型,得到流量判别模型输出的完整性验证结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
确定待验证加密流量对应的流量特征;
对密钥特征和流量特征进行特征融合,得到密钥融合特征。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将待验证加密流量输入至流量特征提取模型,得到流量特征提取模型输出的流量特征。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对加密密钥进行归一化处理,得到处理后的加密密钥;
将处理后的加密密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的密钥特征。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将样本加密流量对应的样本密钥输入至密钥特征提取模型,得到密钥特征提取模型输出的样本密钥特征;
根据样本密钥特征和样本加密流量,得到样本融合特征;
将样本融合特征输入至流量判别模型,得到流量判别模型输出的样本验证结果;
根据样本验证结果和样本加密流量,对密钥特征提取模型和流量判别模型进行训练。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据样本验证结果和样本加密流量,确定样本融合特征误差和样本加密流量误差;
根据样本融合特征误差,对密钥特征提取模型进行训练;
根据样本融合特征误差和样本加密流量误差,对流量判别模型进行训练。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将待验证加密流量的流量标识发送至服务器,以使服务器根据流量标识确定对待验证加密流量的加密密钥并反馈;
接收服务器反馈的加密密钥。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (11)
1.一种流量完整性验证方法,其特征在于,应用于密文接收端,所述方法包括:
根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
根据所述密钥特征和所述待验证加密流量,确定密钥融合特征;
将所述密钥融合特征输入至所述流量判别模型,得到所述流量判别模型输出的完整性验证结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述密钥特征和所述待验证加密流量,确定密钥融合特征,包括:
确定所述待验证加密流量对应的流量特征;
对所述密钥特征和所述流量特征进行特征融合,得到所述密钥融合特征。
3.根据权利要求2所述的方法,其特征在于,所述确定所述待验证加密流量对应的流量特征,包括:
将所述待验证加密流量输入至流量特征提取模型,得到所述流量特征提取模型输出的所述流量特征。
4.根据权利要求1-3中任意一项所述的方法,其特征在于,所述根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征,包括:
对所述加密密钥进行归一化处理,得到处理后的加密密钥;
将处理后的加密密钥输入至所述密钥特征提取模型,得到所述密钥特征提取模型输出的密钥特征。
5.根据权利要求1-3中任意一项所述的方法,其特征在于,所述密钥特征提取模型和所述流量判别模型的训练过程,包括:
将样本加密流量对应的样本密钥输入至密钥特征提取模型,得到所述密钥特征提取模型输出的样本密钥特征;
根据所述样本密钥特征和所述样本加密流量,得到样本融合特征;
将所述样本融合特征输入至流量判别模型,得到所述流量判别模型输出的样本验证结果;
根据所述样本验证结果和所述样本加密流量,对所述密钥特征提取模型和所述流量判别模型进行训练。
6.根据权利要求5所述的方法,其特征在于,所述根据所述样本验证结果和所述样本加密流量,对所述密钥特征提取模型和所述流量判别模型进行训练,包括:
根据所述样本验证结果和所述样本加密流量,确定样本融合特征误差和样本加密流量误差;
根据所述样本融合特征误差,对所述密钥特征提取模型进行训练;
根据所述样本融合特征误差和所述样本加密流量误差,对所述流量判别模型进行训练。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述待验证加密流量的流量标识发送至服务器,以使所述服务器根据所述流量标识确定对所述待验证加密流量的加密密钥并反馈;
接收所述服务器反馈的所述加密密钥。
8.一种流量完整性验证装置,其特征在于,所述装置包括:
提取模块,用于根据密钥特征提取模型对待验证加密流量的加密密钥进行特征提取,得到密钥特征;
第一确定模块,用于根据所述密钥特征和所述待验证加密流量,确定密钥融合特征;
第二确定模块,用于将所述密钥融合特征输入至所述流量判别模型,得到所述流量判别模型输出的完整性验证结果。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
11.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311313386.7A CN117240578A (zh) | 2023-10-11 | 2023-10-11 | 流量完整性验证方法、装置、计算机设备及其存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311313386.7A CN117240578A (zh) | 2023-10-11 | 2023-10-11 | 流量完整性验证方法、装置、计算机设备及其存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117240578A true CN117240578A (zh) | 2023-12-15 |
Family
ID=89085987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311313386.7A Pending CN117240578A (zh) | 2023-10-11 | 2023-10-11 | 流量完整性验证方法、装置、计算机设备及其存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117240578A (zh) |
-
2023
- 2023-10-11 CN CN202311313386.7A patent/CN117240578A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110738323B (zh) | 基于数据共享建立机器学习模型的方法和装置 | |
| CN112073444B (zh) | 数据集的处理方法、装置和服务器 | |
| CN115795000A (zh) | 基于联合相似度算法对比的围标识别方法和装置 | |
| CN117408646B (zh) | 电子签章签署方法、装置、电子设备和计算机可读介质 | |
| CN116488873A (zh) | 信息传输方法、装置、计算机设备和存储介质 | |
| CN117240578A (zh) | 流量完整性验证方法、装置、计算机设备及其存储介质 | |
| CN113760993A (zh) | 业务数据查询方法、装置和电子设备 | |
| CN115174260B (zh) | 数据验证方法、装置、计算机、存储介质和程序产品 | |
| US9654140B1 (en) | Multi-dimensional run-length encoding | |
| CN117061238A (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
| CN117078263A (zh) | 资源转移方法、装置、计算机设备和存储介质 | |
| CN117436888A (zh) | 支付服务处理方法、装置、计算机设备和存储介质 | |
| CN117521155A (zh) | 文本完整性校验方法、装置、系统、计算机设备和介质 | |
| CN116883130A (zh) | 签证申请时存款证明生成方法、装置与计算机设备 | |
| CN117196802A (zh) | 委托业务的处理方法、装置、设备、存储介质和程序产品 | |
| CN117151856A (zh) | 资源借调业务办理方法、装置、计算机设备和存储介质 | |
| CN116933244A (zh) | 请求处理方法、装置、终端、服务器和计算机程序产品 | |
| CN117061511A (zh) | 远程桌面服务构建方法、装置、计算机设备和存储介质 | |
| CN117238017A (zh) | 人脸识别方法、装置、计算机设备和存储介质 | |
| CN117240565A (zh) | 数据加密方法、数据解密方法、装置和计算机设备 | |
| CN116597293A (zh) | 多模态场景识别方法、装置、计算机设备和存储介质 | |
| CN117390098A (zh) | 数据分析方法、装置、计算机设备和存储介质 | |
| CN114329399A (zh) | 一种人脸视频的校验方法、装置、设备及存储介质 | |
| CN117834613A (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
| CN117151717A (zh) | 设备密码修改方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |