CN117278325B - 一种计算机网络大数据安全防护方法及系统 - Google Patents
一种计算机网络大数据安全防护方法及系统 Download PDFInfo
- Publication number
- CN117278325B CN117278325B CN202311533630.0A CN202311533630A CN117278325B CN 117278325 B CN117278325 B CN 117278325B CN 202311533630 A CN202311533630 A CN 202311533630A CN 117278325 B CN117278325 B CN 117278325B
- Authority
- CN
- China
- Prior art keywords
- data
- node
- acquiring
- encrypted
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 239000013598 vector Substances 0.000 claims description 15
- 239000011159 matrix material Substances 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012216 screening Methods 0.000 claims description 6
- 238000005336 cracking Methods 0.000 abstract description 6
- 230000008569 process Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000012098 association analyses Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007621 cluster analysis Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及大数据分布式加密存储技术领域,具体涉及一种计算机网络大数据安全防护方法及系统。该方法将预设时间段内的待加密数据聚类并获取所有设备节点的初始密钥;根据目标节点与其所有相连节点的存储空间差异及其数据摘要信息获取联系分量,并进一步获取联系参量;根据联系参量获取目标节点的密钥特征序列,结合初始密钥获取节点加密密钥;根据聚簇大小将待加密数据分配至各设备节点进行加密存储;迭代获取每个预设时间段内的待加密数据及节点加密密钥进行加密存储。本发明通过设备节点复杂且唯一的联系参量获取节点加密密钥,同时节点加密密钥会随时间更新,其复杂性及动态特性进一步提高破解难度及分布式存储安全性。
Description
技术领域
本发明涉及大数据分布式加密存储技术领域,具体涉及一种计算机网络大数据安全防护方法及系统。
背景技术
计算机网络大数据能够从海量的数据中高效精确的分析有效信息并创造出价值,但人们在享受大数据带来极大便利的同时,个人信息数据同样也遭受着巨大的泄漏风险;因此需对计算机网络大数据进行必要的加密处理,增加数据的隐私性,降低数据被攻击窃取的风险。
现通常将计算机网络大数据划分并分布存储在存储器网络的各个节点中,并通过密钥共享方案将公共密钥划分为多个子密钥并分发至每个节点用于对节点数据进行加密,虽提高了破解难度,但攻击者通过组合已攻破节点便可还原完整密钥并破解密文;但传统加密算法并无考虑到节点内数据及节点间的联系复杂性及动态更新特性,节点密钥的安全性主要依赖密钥保护,当节点或存储设备被逐个攻破时,加密信息将面临着泄露危险。
发明内容
为了解决现有技术获取节点密钥的安全性不高的技术问题,本发明的目的在于提供一种计算机网络大数据安全防护方法及系统,所采用的技术方案具体如下:
本发明提出一种计算机网络大数据安全防护方法,所述方法包括:
获取待加密存储时刻之前预设时间段内计算机网络大数据的待加密数据及预设存储器网络的所有设备节点的初始密钥;获取所述待加密数据的所有聚簇,所述聚簇的数量与所述预设存储器网络的所述设备节点的数量一致;
以任意一个所述设备节点为目标节点,在预设存储器网络中筛选出与所述目标节点相连接的连接节点,获取所述目标节点与所有所述连接节点的存储空间差异;根据所述存储空间差异及所述目标节点的数据摘要信息,获取所述目标节点与每个所述连接节点的联系分量;根据所述目标节点与所有所述连接节点的所有所述联系分量,获取所述目标节点在预设存储器网络中的联系参量;
根据所述联系参量获取所述目标节点的密钥特征序列;根据所述密钥特征序列及所述初始密钥获取所述目标节点的节点加密密钥;变更所述目标节点,获取预设存储器网络中的所有所述设备节点的节点加密密钥;
根据所有所述聚簇的大小将所述待加密数据分配至所述设备节点,根据所述节点加密密钥对所述设备节点内的所述待加密数据进行加密存储;迭代获取每个预设时间段内的待加密数据并获取节点加密密钥进行加密存储。
进一步地,所述待加密数据的所有聚簇的获取方法包括:
在所述待加密数据中随机选取所述设备节点数量个数据作为初始聚簇中心点,将剩余所述待加密数据划分为包含预设数量个数据的数据群,将所述数据群分批次聚类;获取聚类后聚簇内的数据均值,计算所述数据均值与所述初始聚簇中心的中心差异;
当所述中心差异大于预设阈值,重新选取初始聚簇中心点并进行分批次聚类;当所述中心差异小于等于预设阈值,将所述数据均值作为新的聚簇中心,进行下一所述数据群的聚类并更新聚簇中心;
不断将每个所述数据群内的数据以新的聚簇中心进行聚类,直至所有所述待加密数据被分配至对应聚簇内,将最后一次聚类后且中心差异小于等于预设阈值获取的所有聚簇作为所述待加密数据的所有聚簇。
进一步地,所述联系分量的获取方法包括:
获取所述存储空间差异以所述数据摘要信息的字符集大小进行取余的取余结果,将所述目标节点的所述数据摘要信息以所述取余结果进行右移位运算,得到所述联系分量。
进一步地,所述联系参量的获取方法包括:
将所述目标节点与所有所述连接节点的所有所述联系分量依次进行逻辑运算,得到所述联系参量。
进一步地,所述密钥特征序列的获取方法包括:
获取所述联系参量的特征矩阵,获取所述特征矩阵的特征值及对应特征向量;
当所述特征值的数量大于预设特征数量时,在所有所述特征值中筛选出预设特征数量个优选特征值,并获取所述优选特征值对应的优选特征向量,将所述优选特征向量按所述优选特征值的降序排列顺序进行降序拼接,得到所述密钥特征序列;
当所述特征值的数量小于等于预设特征数量时,将所述特征值对应的所述特征向量按所述特征值的降序排列顺序进行降序拼接并在末尾补零直至满足预设位数条件,得到所述密钥特征序列。
进一步地,所述节点加密密钥的获取方法包括:
将所述密钥特征序列与所述初始密钥进行与运算,得到节点加密密钥。
进一步地,所述根据所有所述聚簇的大小将所述待加密数据分配至所述设备节点的分配方法包括:
获取所有所述设备节点的剩余存储容量,将所有所述剩余存储容量进行降序排序,将所述聚簇按照聚簇大小降序分配至所述设备节点中。
进一步地,所述预设阈值为15。
进一步地,所述预设特征数量为8。
本发明提出一种计算机网络大数据安全防护系统,所述系统包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现任意一项所述一种计算机网络大数据安全防护方法的步骤。
本发明具有如下有益效果:
本发明通过获取待加密数据及存储器网络所有设备节点的初始密钥,并将待加密数据划分至设备节点数量个聚簇中;以任一设备节点为目标节点,获取目标节点与其所有相连节点的存储空间差异,并根据存储空间差异及目标节点的数据摘要信息,获取目标节点与每个连接节点的联系分量,进一步获取目标节点联系参量,联系参量综合反映存储器网络中所有设备节点间的连接性、存储空间差异及节点内数据摘要信息,提高了节点联系参量的复杂性及唯一性,便于后续提高节点密钥的破解难度;根据联系参量获取目标节点的密钥特征序列,并结合初始密钥获取节点加密密钥,节点加密密钥不仅具有较高复杂性,且随着待加密存储时刻的更新,节点间存储空间差异及节点内数据摘要信息将会更新,联系参量及节点加密密钥也会更新,进一步提高了破解难度;根据聚簇大小将待加密数据分配至设备节点进行加密存储;迭代获取每个预设时间段内的待加密数据并获取节点加密密钥进行加密存储。本发明通过设备节点复杂且唯一的联系参量获取节点加密密钥,同时节点加密密钥会随待加密存储时刻更新,其复杂性及动态特性进一步提高破解难度及分布式存储的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例所提供的一种计算机网络大数据安全防护方法的方法流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种计算机网络大数据安全防护方法及系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种计算机网络大数据安全防护方法的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种计算机网络大数据安全防护方法的方法流程图,该方法包括以下步骤:
步骤S1,获取待加密存储时刻之前预设时间段内计算机网络大数据的待加密数据及预设存储器网络的所有设备节点的初始密钥;获取待加密数据的所有聚簇,聚簇的数量与预设存储器网络的设备节点的数量一致。
为对大数据进行安全防护,本发明通过获取预设时间段内的待加密数据并将其进行聚类划分为多个数据聚簇,然后根据聚簇的大小将每个聚簇内的待加密数据分配至预设存储器网络中的各个设备节点中加密存储。将待加密数据分布存储在存储器网络的各个节点设备中,保证数据完整性存储的同时也提高了安全性。
需要说明的是,本发明实施例的存储器网络为预先构建好的,可直接用于待加密数据的分布式存储;在本发明的其他实施例中,存储器网络的分布结构及设备节点属性配置可根据实施者实际所需情况自行选择和设定。存储器网络的构建为本领域技术人员公知的技术手段,在此不再赘述。
在本发明实施例中,首先获取预设时间段内的待加密数据及预设存储器网络的所有设备节点的初始密钥。为进一步将待加密数据分布存储至预设存储器网络的各个设备节点中,本发明实施例又通过获取待加密数据的所有聚簇,其中,聚簇的数量与预设存储器网络的设备节点的数量一致,以便将所有待加密数据都能划分至对应设备节点中进行加密防护。在本发明的一个实施例中预设时间段的时长设置为7天,即每周采集一次预设时间段内生成的大数据信息作为待加密数据,初始密钥将通过密钥共享方案获取,密钥共享方案为本领域技术人员所熟知的现有技术,在此不再赘述。需要说明的是,每个预设时间段内待加密数据的聚类及预设存储器网络节点的联系性分析及加密方法相同,在此仅以一个预设时间段内待加密数据的聚类及分析并加密的方法进行表述说明。
优选地,在本发明的一个实施例中,考虑到计算机网络大数据的数据量庞大,直接将其进行聚类可能消耗大量的计算机资源且聚类效果不佳;基于此,待加密数据的所有聚簇的获取方法包括,在待加密数据中随机选取设备节点数量个数据作为初始聚簇中心点,将剩余待加密数据划分为包含预设数量个数据的数据群,将数据群分批次聚类;获取聚类后聚簇内的数据均值,计算数据均值与初始聚簇中心的中心差异;当中心差异大于预设阈值,重新选取初始聚簇中心点并进行分批次聚类;当中心差异小于等于预设阈值,将数据均值作为新的聚簇中心,进行下一数据群的聚类并更新聚簇中心;不断将每个数据群内的数据以新的聚簇中心进行聚类,直至所有待加密数据被分配至对应聚簇内,将最后一次聚类后且中心差异小于等于预设阈值获取的所有聚簇作为待加密数据的所有聚簇。在本发明的一个实施例中,预设阈值设置为15,即当中心差异小于等于15时,认为该批次聚类效果满足聚类要求,无需变更初始聚簇中心;预设数量为1024,即每批将1024个数据进行聚类分析,实施者可根据实际情况具体设置。
根据上述聚簇获取步骤获取待加密数据的所有聚簇,便于后续划分至预设存储器网络的各个设备节点中加密存储。
步骤S2,以任意一个设备节点为目标节点,在预设存储器网络中筛选出与目标节点相连接的连接节点;获取目标节点与所有连接节点的存储空间差异;根据存储空间差异及目标节点的数据摘要信息,获取目标节点与每个连接节点的联系分量;根据目标节点与所有连接节点的所有联系分量,获取目标节点在预设存储器网络中的联系参量。
为提高分布式的各设备节点的节点安全性,本发明在预设存储器网络中根据所有设备节点的存储信息及节点间关联信息获取所有节点在预设存储器网络中的联系参量,进而可结合每个设备节点的初始密钥获取对应的节点加密密钥,以提高节点安全性。
考虑到各设备节点的属性配置可能不一致,且各设备节点内所存储的大数据的量也会随采集聚类的可变性导致节点空余存储量不一致,使得每个设备节点在预设存储器网络中具有唯一性,同时结合各设备节点的相互连接关系可以获取该节点在预设存储器网络中所有节点的唯一联系性,进一步提高后续获取的节点加密密钥的复杂性及唯一性。故本发明实施例首先以任意一个设备节点为目标节点,在预设存储器网络中筛选出与目标节点相连接的连接节点,进一步分析目标节点与连接节点之间的联系特征。
节点的存储空间不仅反映了预设存储器网络的拓扑结构和通信模式,还反映了节点间的数据传输及调度共享能力,而节点间的存储空间差异能够反映当前时刻节点间的差异性,帮助获取节点在网络中的功能、作用及相互联系特征。又由于每个设备节点的属性配置及已存储信息的不一致使得每个设备节点内的数据信息具备唯一性,通过获取设备节点内的数据信息的摘要值可进一步提高后续节点加密密钥的复杂性和唯一性,故本发明实施例根据存储空间差异及目标节点的数据摘要信息,获取目标节点与每个连接节点的联系分量。
优选地,在本发明的一个实施例中,联系分量的获取方法包括,获取存储空间差异以数据摘要信息的字符集大小进行取余的取余结果,将目标节点的数据摘要信息以取余结果进行右移位运算,得到联系分量。联系分量的运算公式具体表示为:
式中,表示第/>个目标节点与第/>个连接节点间的联系分量,/>表示目标节点的序号,/>表示连接节点的序号,/>表示第/>个目标节点中的存储数据,/>表示第/>个连接节点的剩余存储容量,/>表示第/>个目标节点的剩余存储容量,/>表示存储空间差异,/>表示数据摘要算法表达式,/>表示数据摘要信息的字符集大小,/>表示右移位运算符号,/>表示取模运算符号。在本发明的一个实施例中,数据摘要算法具体采用SHA-256算法获取目标节点内的数据摘要信息,对应的数据摘要信息的字符集大小即除数/>取16,实施者可根据实际实施情况进行数据摘要法的选取及/>的设定。
在联系分量的运算公式中,通过将目标节点与连接节点的剩余存储容量差异对字符集大小进行取模运算,使得联系分量中的位移距离不断改变,使得联系分量唯一生效的同时难以被解析破解,增强了后续加密操作的安全性;然后通过右移位操作模糊目标节点中原始存储数据,提高存储数据的差异性及混淆性,降低后续攻击者对节点还原原始数据的可能性。
根据上述联系分量的运算公式获取了目标节点与对应所有连接节点的所有联系分量后,根据联系分量获取目标节点在预设存储器网络中的联系参量。
优选地,在本发明的一个实施例中,联系参量的获取方法包括,将目标节点与所有连接节点的所有联系分量依次进行逻辑运算,得到联系参量,即通过逻辑运算将所有联系分量合并。联系参量的运算公式具体表示为:
式中,表示第/>个目标节点的联系参量,/>表示目标节点的序号,/>表示目标节点的连接节点的总数,/>表示第/>个目标节点与第/>个连接节点间的联系分量,/>为异或运算符号。
在联系参量的运算公式中,通过异或操作将所有联系分量综合生成联系参量,在本发明的其他实施例中可选取其他运算方式获取联系参量。
需要说明的是,在将所有联系分量进行逻辑运算之前,需要将所有联系分量的位数统一,避免运算错误。
步骤S3,根据联系参量获取目标节点的密钥特征序列;根据密钥特征序列及公共密钥获取目标节点的节点加密密钥;变更目标节点,获取预设存储器网络中的所有设备节点的节点加密密钥。
根据上述步骤S2所获取的联系参量反映了目标节点的自身属性及在预设存储器网络中与各设备节点的联系性,同时在获取联系参量的过程中通过一系列的逻辑运算增加了目标节点自身属性及节点间联系的复杂性及唯一性;利用联系参量的复杂性及唯一性可为每个设备节点生成一个复杂且唯一的安全密钥,以提高节点的安全性。故本发明实施例根据联系参量获取目标节点的密钥特征序列,进一步可结合密钥特征序列及初始密钥获取目标节点的节点加密密钥。
优选地,在本发明的一个实施例中,密钥特征序列的获取方法包括,获取联系参量的特征矩阵,获取特征矩阵的特征值及对应特征向量;当特征值的数量大于预设特征数量时,在所有特征值中筛选出预设特征数量个优选特征值,并获取优选特征值对应的优选特征向量,将优选特征向量按优选特征值的降序排列顺序进行降序拼接,得到密钥特征序列;当特征值的数量小于等于预设特征数量时,将特征值对应的特征向量按特征值的降序排列顺序进行降序拼接并在末尾补零直至满足预设位数条件,得到密钥特征序列。在本发明的一个实施例中,由于上述实施例中根据SHA-256算法获取的数据摘要信息为256位使得后续获取的联系参量也为256位,故首先将联系参量转化为16*16的字符矩阵,然后将字符矩阵中的每个字符转换为十进制数,获取特征矩阵,便于后续获取特征值及特征向量;获取预设特征数量个优选特征值进行降序排序,然后将优选特征值对应的特征向量也按降序顺序首尾相接,在本发明实施例中,预设特征数量为8,当特征矩阵的特征值小于8个时,仍将特征向量按降序首尾相接,不足128位的在末尾补0直至满足128位为止,至此获取目标节点的密钥特征序列。
获取目标节点的密钥特征序列后,进一步可结合密钥特征序列及初始密钥获取目标节点的节点加密密钥。
优选地,在本发明的一个实施例中,节点加密密钥的获取方法包括,将密钥特征序列与初始密钥进行与运算,得到节点加密密钥。由于密钥特征序列中包含了目标节点的已存储数据与其他相连节点间的存储空间差异,又因为已存储数据及存储空间差异在每次加密存储后都会发生变动,使得密钥特征序列会随每次大数据的加密过程实时更新,安全性也随之提高;攻击者破解节点密钥时,不仅需要获取节点间的联系性,还需要分析每次加密前后的数据变动情况,这使得破解难度大大提高,从而保证了大数据的安全性。
通过变更目标节点,可以获取预设存储器网络中所有设备节点的节点加密密钥,进而可以将待加密数据以聚簇的方式划分至各个设备节点中进行加密防护。
步骤S4,根据所有聚簇的大小将待加密数据分配至设备节点,根据节点加密密钥对设备节点内的待加密数据进行加密存储;迭代获取每个预设时间段内的待加密数据并获取节点加密密钥进行加密存储。
考虑到每个预设时间段内采集的大数据的内容及数据量是随机变动的,每次采集后聚类获取的聚簇大小也是不一样的;又考虑到设备节点的剩余存储容量在每次加密存储后会发生变化,为保证每个设备节点存储平衡性,本发明实施例将根据所有聚簇的大小将待加密数据分配至设备节点,根据节点加密密钥对设备节点内的待加密数据进行加密存储。
优选地,在本发明的一个实施例中,根据所有聚簇的大小将待加密数据分配至设备节点的分配方法包括,获取所有设备节点的剩余存储容量,将所有剩余存储容量进行降序排序,将聚簇按照聚簇大小降序分配至设备节点中。根据所有聚簇的大小将待加密数据分配至设备节点,保证了每个设备节点的存储容量平衡性。
将聚簇内的待加密数据分配至各个设备节点后,通过节点加密密钥对设备节点内的待加密数据进行加密。在本发明的一个实施例中,具体采用AES-128加密算法对每个设备节点内的待加密数据进行加密得到密文数据,并将密文数据存储至对应的设备节点中。同时,在本发明的一个实施例中还将节点加密密钥进行存储,并使用密钥管理机制对节点加密密钥进行管理,便于后续的取用。
在每个待加密时刻之前预设时间段内对预设存储器网络中所有设备节点内的存储数据进行分析,获得每个待加密时刻的节点加密密钥,利用预设时间段内待加密数据的变动性更新节点加密密钥,提高了大数据的安全性。
本发明还提出了一种计算机网络大数据安全防护系统,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现任意一项一种计算机网络大数据安全防护方法的步骤。
综上所述,本发明通过获取待加密存储时刻之前预设时间段内的待加密数据及预设存储器网络的所有设备节点的初始密钥,并将待加密数据划分至设备节点的数量个聚簇中;然后以任一设备节点为目标节点,筛选出与其相连接的连接节点,获取目标节点与所有相连节点的存储空间差异;并根据存储空间差异及目标节点的数据摘要信息,获取目标节点与每个连接节点的联系分量;进一步获取目标节点在预设存储器网络中的联系参量;然后根据联系参量获取目标节点的密钥特征序列;利用密钥特征序列及初始密钥获取目标节点的节点加密密钥;最后根据所有聚簇的大小将待加密数据分配至设备节点,并使用节点加密密钥对待加密数据进行加密存储,迭代获取每个预设时间段内的待加密数据并获取节点加密密钥进行加密存储。本发明通过设备节点复杂且唯一的联系参量获取节点加密密钥,同时节点加密密钥会随待加密存储时刻更新,其复杂性及动态特性进一步提高破解难度及分布式存储的安全性。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
Claims (8)
1.一种计算机网络大数据安全防护方法,其特征在于,所述方法包括:
获取待加密存储时刻之前预设时间段内计算机网络大数据的待加密数据及预设存储器网络的所有设备节点的初始密钥;获取所述待加密数据的所有聚簇,所述聚簇的数量与所述预设存储器网络的所述设备节点的数量一致;
以任意一个所述设备节点为目标节点,在预设存储器网络中筛选出与所述目标节点相连接的连接节点,获取所述目标节点与所有所述连接节点的存储空间差异;根据所述存储空间差异及所述目标节点的数据摘要信息,获取所述目标节点与每个所述连接节点的联系分量;根据所述目标节点与所有所述连接节点的所有所述联系分量,获取所述目标节点在预设存储器网络中的联系参量;
根据所述联系参量获取所述目标节点的密钥特征序列;根据所述密钥特征序列及所述初始密钥获取所述目标节点的节点加密密钥;变更所述目标节点,获取预设存储器网络中的所有所述设备节点的节点加密密钥;
根据所有所述聚簇的大小将所述待加密数据分配至所述设备节点,根据所述节点加密密钥对所述设备节点内的所述待加密数据进行加密存储;迭代获取每个预设时间段内的待加密数据并获取节点加密密钥进行加密存储;
所述联系分量的获取方法包括:
获取所述存储空间差异以所述数据摘要信息的字符集大小进行取余的取余结果,将所述目标节点的所述数据摘要信息以所述取余结果进行右移位运算,得到所述联系分量;
所述密钥特征序列的获取方法包括:
获取所述联系参量的特征矩阵,获取所述特征矩阵的特征值及对应特征向量;
当所述特征值的数量大于预设特征数量时,在所有所述特征值中筛选出预设特征数量个优选特征值,并获取所述优选特征值对应的优选特征向量,将所述优选特征向量按所述优选特征值的降序排列顺序进行降序拼接,得到所述密钥特征序列;
当所述特征值的数量小于等于预设特征数量时,将所述特征值对应的所述特征向量按所述特征值的降序排列顺序进行降序拼接并在末尾补零直至满足预设位数条件,得到所述密钥特征序列。
2.根据权利要求1所述的一种计算机网络大数据安全防护方法,其特征在于,所述待加密数据的所有聚簇的获取方法包括:
在所述待加密数据中随机选取所述设备节点数量个数据作为初始聚簇中心点,将剩余所述待加密数据划分为包含预设数量个数据的数据群,将所述数据群分批次聚类;获取聚类后聚簇内的数据均值,计算所述数据均值与所述初始聚簇中心的中心差异;
当所述中心差异大于预设阈值,重新选取初始聚簇中心点并进行分批次聚类;当所述中心差异小于等于预设阈值,将所述数据均值作为新的聚簇中心,进行下一所述数据群的聚类并更新聚簇中心;
不断将每个所述数据群内的数据以新的聚簇中心进行聚类,直至所有所述待加密数据被分配至对应聚簇内,将最后一次聚类后且中心差异小于等于预设阈值获取的所有聚簇作为所述待加密数据的所有聚簇。
3.根据权利要求1所述的一种计算机网络大数据安全防护方法,其特征在于,所述联系参量的获取方法包括:
将所述目标节点与所有所述连接节点的所有所述联系分量依次进行逻辑运算,得到所述联系参量。
4.根据权利要求1所述的一种计算机网络大数据安全防护方法,其特征在于,所述节点加密密钥的获取方法包括:
将所述密钥特征序列与所述初始密钥进行与运算,得到节点加密密钥。
5.根据权利要求1所述的一种计算机网络大数据安全防护方法,其特征在于,所述根据所有所述聚簇的大小将所述待加密数据分配至所述设备节点的分配方法包括:
获取所有所述设备节点的剩余存储容量,将所有所述剩余存储容量进行降序排序,将所述聚簇按照聚簇大小降序分配至所述设备节点中。
6.根据权利要求2所述的一种计算机网络大数据安全防护方法,其特征在于,所述预设阈值为15。
7.根据权利要求1所述的一种计算机网络大数据安全防护方法,其特征在于,所述预设特征数量为8。
8.一种计算机网络大数据安全防护系统,所述系统包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1~7任意一项所述一种计算机网络大数据安全防护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311533630.0A CN117278325B (zh) | 2023-11-17 | 2023-11-17 | 一种计算机网络大数据安全防护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311533630.0A CN117278325B (zh) | 2023-11-17 | 2023-11-17 | 一种计算机网络大数据安全防护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117278325A CN117278325A (zh) | 2023-12-22 |
| CN117278325B true CN117278325B (zh) | 2024-01-26 |
Family
ID=89221860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311533630.0A Active CN117278325B (zh) | 2023-11-17 | 2023-11-17 | 一种计算机网络大数据安全防护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117278325B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788012A (zh) * | 2020-12-30 | 2021-05-11 | 深圳市欢太科技有限公司 | 日志文件加密方法、装置、存储介质及电子设备 |
| CN113259933A (zh) * | 2021-06-15 | 2021-08-13 | 北京天融信网络安全技术有限公司 | 一种密钥更新的方法、网关、控制装置、电子设备及介质 |
| CN115001683A (zh) * | 2022-07-01 | 2022-09-02 | 深圳市凯明杨科技有限公司 | 支付数据的安全保护方法、装置、电子设备及存储介质 |
| CN115272502A (zh) * | 2022-09-29 | 2022-11-01 | 江苏宝翼通讯科技有限公司 | 一种基于编码转换的软件研发数据安全管理方法 |
| CN115664661A (zh) * | 2022-10-31 | 2023-01-31 | 北京神经元网络技术有限公司 | 工业现场总线上的密钥更新方法及装置、设备、存储介质 |
| CN115694784A (zh) * | 2022-12-29 | 2023-02-03 | 北京厚方科技有限公司 | 一种数据安全存储方法 |
| CN116032474A (zh) * | 2023-03-27 | 2023-04-28 | 莱芜职业技术学院 | 一种基于大数据计算机网络安全防护系统 |
| CN116132065A (zh) * | 2023-02-02 | 2023-05-16 | 金蝶蝶金云计算有限公司 | 密钥确定方法、装置、计算机设备和存储介质 |
| CN116488809A (zh) * | 2023-05-11 | 2023-07-25 | 山东云海国创云计算装备产业创新中心有限公司 | 一种密钥生成方法、装置、电子设备及存储介质 |
| CN116886270A (zh) * | 2023-09-05 | 2023-10-13 | 山东科技大学 | 一种基于国密算法与双混沌系统的三波段加密方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7082200B2 (en) * | 2001-09-06 | 2006-07-25 | Microsoft Corporation | Establishing secure peer networking in trust webs on open networks using shared secret device key |
| KR102042739B1 (ko) * | 2017-09-22 | 2019-11-08 | 서강대학교산학협력단 | 블록체인을 이용한 메시지 히스토리 기반의 보안 키를 이용하는 통신 장치 및 방법 |
-
2023
- 2023-11-17 CN CN202311533630.0A patent/CN117278325B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788012A (zh) * | 2020-12-30 | 2021-05-11 | 深圳市欢太科技有限公司 | 日志文件加密方法、装置、存储介质及电子设备 |
| CN113259933A (zh) * | 2021-06-15 | 2021-08-13 | 北京天融信网络安全技术有限公司 | 一种密钥更新的方法、网关、控制装置、电子设备及介质 |
| CN115001683A (zh) * | 2022-07-01 | 2022-09-02 | 深圳市凯明杨科技有限公司 | 支付数据的安全保护方法、装置、电子设备及存储介质 |
| CN115272502A (zh) * | 2022-09-29 | 2022-11-01 | 江苏宝翼通讯科技有限公司 | 一种基于编码转换的软件研发数据安全管理方法 |
| CN115664661A (zh) * | 2022-10-31 | 2023-01-31 | 北京神经元网络技术有限公司 | 工业现场总线上的密钥更新方法及装置、设备、存储介质 |
| CN115694784A (zh) * | 2022-12-29 | 2023-02-03 | 北京厚方科技有限公司 | 一种数据安全存储方法 |
| CN116132065A (zh) * | 2023-02-02 | 2023-05-16 | 金蝶蝶金云计算有限公司 | 密钥确定方法、装置、计算机设备和存储介质 |
| CN116032474A (zh) * | 2023-03-27 | 2023-04-28 | 莱芜职业技术学院 | 一种基于大数据计算机网络安全防护系统 |
| CN116488809A (zh) * | 2023-05-11 | 2023-07-25 | 山东云海国创云计算装备产业创新中心有限公司 | 一种密钥生成方法、装置、电子设备及存储介质 |
| CN116886270A (zh) * | 2023-09-05 | 2023-10-13 | 山东科技大学 | 一种基于国密算法与双混沌系统的三波段加密方法 |
Non-Patent Citations (1)
| Title |
|---|
| 文竹 ; .物联网本体存储数据可撤销加密仿真研究.计算机仿真.2020,(04),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117278325A (zh) | 2023-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7346160B2 (en) | Randomization-based encryption apparatus and method | |
| CN107145791B (zh) | 一种具有隐私保护的K-means聚类方法及系统 | |
| CN109660555A (zh) | 基于代理重加密的内容安全分享方法和系统 | |
| CN106972927B (zh) | 一种针对不同安全等级的加密方法及系统 | |
| CN106921493B (zh) | 一种加密方法及系统 | |
| CN104657673A (zh) | 平均复杂度理想安全的保序加密 | |
| CN108182367B (zh) | 一种支持数据更新的加密数据块客户端去重方法 | |
| CN107707347A (zh) | 用户密钥的备份方法及装置、用户密钥的导入方法及装置 | |
| CN110059055B (zh) | 一种基于分布式私有云的文件存储及读取方法及装置 | |
| CN106911712B (zh) | 一种应用于分布式系统的加密方法及系统 | |
| CN109639436A (zh) | 基于盐值的数据持有性验证方法及终端设备 | |
| CN104573557B (zh) | 云端数据储存方法及装置和云端数据还原方法 | |
| CN109145624A (zh) | 一种基于Hadoop平台的多混沌文本加密算法 | |
| US20110154015A1 (en) | Method For Segmenting A Data File, Storing The File In A Separate Location, And Recreating The File | |
| CN115065555A (zh) | 一种信息安全处理方法、系统 | |
| CN115276969A (zh) | 无线信道密钥生成方法、装置、计算机设备和存储介质 | |
| CN112287366A (zh) | 数据加密方法、装置、计算机设备和存储介质 | |
| CN108765230A (zh) | 一种居民户籍信息管理方法及服务器 | |
| KR102308066B1 (ko) | 저선형 공개-키 동작들을 사용하는 개인 정보 리트리벌 | |
| CN117278325B (zh) | 一种计算机网络大数据安全防护方法及系统 | |
| CN111798236B (zh) | 交易数据加、解密方法、装置及设备 | |
| CN107491689A (zh) | 一种密码破解方法和装置 | |
| CN117240625A (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN111191253B (zh) | 一种数据加密组合方法 | |
| CN117135291A (zh) | 一种图像加密方法、系统、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |