CN117478439A - 一种网络与信息安全加密系统及方法 - Google Patents
一种网络与信息安全加密系统及方法 Download PDFInfo
- Publication number
- CN117478439A CN117478439A CN202311827515.4A CN202311827515A CN117478439A CN 117478439 A CN117478439 A CN 117478439A CN 202311827515 A CN202311827515 A CN 202311827515A CN 117478439 A CN117478439 A CN 117478439A
- Authority
- CN
- China
- Prior art keywords
- information
- access
- data throughput
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 97
- 230000002159 abnormal effect Effects 0.000 claims abstract description 24
- 230000005856 abnormality Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 4
- 230000002708 enhancing effect Effects 0.000 abstract description 4
- 230000009286 beneficial effect Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络与信息安全加密系统及方法,涉及网络与信息安全技术领域,包括:获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥;基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常;若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证;若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥。通过加强接受网络访问时的用户审查,针对网络访问的类型制定特定的加密规则进行加密,提高了访问网络与信息时的安全性,保证了网络和信息安全。
Description
技术领域
本发明涉及网络与信息安全技术领域,特别涉及一种网络与信息安全加密系统及方法。
背景技术
目前,随着科学技术的发展,网络已经深入人们的生产生活中,智能手机、电脑和互联网已经成为了现代生活的基本组成部分。我们很难想象没有它的工作和生活状态。但是随着技术的快速发展和互联网的大范围普及,网络攻击变得越来越复杂,攻击者使用的策略种类也越来越多,对网络安全、信息安全提出了巨大挑战。
因此,本发明提供一种网络与信息安全加密系统及方法。
发明内容
本发明提供一种网络与信息安全加密系统及方法,用以通过获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥,基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常,若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证,若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥,加强接受网络访问时的用户审查,针对网络访问的类型制定特定的加密规则进行加密,提高了访问网络与信息时的安全性,保证了网络和信息安全。
本发明提供一种网络与信息安全加密系统,包括:
公钥匹配模块:获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥;
过程判断模块:基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常;
异常处理模块:若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证;
私钥匹配模块:若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥。
优选的,本发明提供一种网络与信息安全加密系统,公钥匹配模块,包括:
用户信息分析单元:获取用户访问请求的用户信息,得到用户源参数;
用户安全判断单元:基于用户源参数以及允许访问的源参数数据库,判断用户源参数是否安全;
请求种类获取单元:若所述用户源参数安全,则获取用户访问请求的请求种类。
优选的,本发明提供一种网络与信息安全加密系统,公钥匹配模块,还包括:
请求分析单元:基于请求种类,得到需要访问的全部信息类型;
公钥匹配单元:基于全部信息类型匹配相对应的公钥,得到访问公钥。
优选的,本发明提供一种网络与信息安全加密系统,过程判断模块,包括:
第一随机单元:基于全部信息类型相对应的信息类型的个数,得到第一个数;
在1至第一个数的全部数字中随机选取一个数字,标记在一个信息类型相对应的信息数据库前,得到每个信息数据库相对应的第一标签;
第二随机单元:基于全部信息数据库的名称进行随机交换;
在1至第一个数的全部数字中随机选取一个数字,标记在随机交换后的信息数据库前,得到相对应的第二标签;
对照单元:基于第一标签以及相同内容的信息数据库的第二标签的对照关系,生成第一序列;
匹配单元:基于所述第一序列的第一标签相对应的信息类型的访问公钥,匹配解码私钥;
读取单元:当收到访问公钥时,使用相对应的解码私钥进行解码,并对正确的信息数据库进行访问,得到读取过程;
序列获取单元:基于所述读取过程,得到基于访问信息数据库的第一标签以及第二标签对照的第二序列;
吞吐量确定单元:若所述第二序列与第一序列中的对照关系相同,则获取所述读取过程中的第一数据吞吐量;
基于所述第一数据吞吐量以及预设吞吐量,得到相对应的第一差值;
若第一差值大于合理差值,则获取第二序列中相对应的第二标签的信息数据库的第二数据吞吐量;
差值计算单元:计算全部第二数据吞吐量的和与第一吞吐量的差值,得到第二差值;
若第二差值大于合理差值,则获取其余信息数据库的数据传输日志;
基于数据传输日志确定存在异常传输的第二信息数据库,并得到所述第二信息数据库的第二信息类型;
状态确定单元:确定每个第二信息类型与全部信息类型的关联状态;
若关联状态为全关联,判定访问过程正常;
否则,判定访问过程异常。
优选的,本发明提供一种网络与信息安全加密系统,异常处理模块,包括:
获取单元:若访问过程异常,则终止信息读取,获取相对应的访问的所有信息数据库的第三数据吞吐量;
计算单元:基于全部第三数据吞吐量以及相对应的正常情况下的第四数据吞吐量,计算得到异常指数;
若异常指数大于预设安全指数,则获取相对应的用户信息,拉入访问黑名单;
若异常指数小于等于预设安全指数,则随机匹配信息库公钥进行验证。
优选的,本发明提供一种网络与信息安全加密系统,计算单元,包括:
;其中,/>表示异常的访问过程的异常值;/>表示访问过程中访问的信息数据库的数量;/>表示访问过程中访问第/>个信息数据库的第三数据吞吐量;/>表示访问过程中访问第/>个信息数据库的第四数据吞吐量;/>表示访问过程中访问第/>个信息数据库的计算权重,其中,计算权重与相对应的信息数据库的第四数据吞吐量在全部第四数据吞吐量的总和中的比例有关,且第四数据吞吐量越大,计算权重越大;/>表示全部第三数据吞吐量中最大的第三数据吞吐量;/>表示全部第三数据吞吐量中最大的第三数据吞吐量的相同信息数据库的第四数据吞吐量;表示全部第三数据吞吐量中最小的第三数据吞吐量;/>表示全部第三数据吞吐量中最小的第三数据吞吐量的相同信息数据库的第四数据吞吐量。
优选的,本发明提供一种网络与信息安全加密系统,私钥匹配模块,包括:
信息获取单元:若访问过程正常,得到信息读取结束的待传输信息;
类型确定单元:基于待传输信息,得到相对应的访问私钥类型;
随机选取单元:基于所述访问私钥类型相对应的私钥数据库,随机选取一个访问私钥。
本发明提供一种网络与信息安全加密方法,包括:
步骤1:获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥;
步骤2:基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常;
步骤3:若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证;
步骤4:若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种网络与信息安全加密系统的结构图;
图2为本发明实施例中一种网络与信息安全加密方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明实施例提供一种网络与信息安全加密系统,如图1所述,包括:
公钥匹配模块:获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥;
过程判断模块:基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常;
异常处理模块:若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证;
私钥匹配模块:若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥。
该实施例中,用户访问请求指的是用户访问网络获取信息的请求。
该实施例中,用户信息指的是通过对用户访问请求分析,得到的用户的详细信息,包括:用户的来源信息,用户的历史访问信息。
该实施例中,请求种类指的是通过对用户访问请求进行分析,得到的用户访问的功能性目的类型,例如:读取信息,输入信息,读取并且输入信息。
该实施例中,访问公钥指的是根据请求种类匹配的满足访问请求的全部种类的加密算法。
该实施例中,加密规则指的是通过对用户访问请求进行分析,得到的专门针对本次用户访问请求进行加密的规则,将需要访问的信息数据库的名称进行随机交换,得到交换前以及交换后的标签的对照关系,生成私钥。
该实施例中,读取过程指的是访问的信息数据库的第一次随机赋予的标签以及名称打乱后的第二次赋予的标签,以及访问每个信息数据库进行读取数据的单位时间内通过的数据量。
该实施例中,信息库公钥指的是在每个需要进行访问的信息数据库相对应的全部公钥中随机匹配的加密算法。
该实施例中,待传输信息指的是从需要访问的信息数据库中访问的提取的全部信息,等待传输至用户端。
该实施例中,访问私钥指的是访问结束,将提取的待传输信息传输至用户端时需要的加密算法。
上述技术方案的工作原理及有益效果是:通过获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥,基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常,若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证,若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥,加强接受网络访问时的用户审查,针对网络访问的类型制定特定的加密规则进行加密,提高了访问网络与信息时的安全性,保证了网络和信息安全。
实施例2:
根据发明实施例1提供的系统,公钥匹配模块,包括:
用户信息分析单元:获取用户访问请求的用户信息,得到用户源参数;
用户安全判断单元:基于用户源参数以及允许访问的源参数数据库,判断用户源参数是否安全;
请求种类获取单元:若所述用户源参数安全,则获取用户访问请求的请求种类。
该实施例中,用户源参数指的是通过对用户信息进行分析,得到的用户来源域名。
该实施例中,源参数数据库指的是包含所有允许访问的用户源参数的数据库。
上述技术方案的工作原理及有益效果是:通过对用户访问请求的用户信息进行分析,得到相对应的用户源参数,与源参数数据库进行匹配,判断用户的域名是否允许访问,从源头阻止恶意访问,保障网络和信息安全。
实施例3:
根据发明实施例1提供的系统,公钥匹配模块,还包括:
请求分析单元:基于请求种类,得到需要访问的全部信息类型;
公钥匹配单元:基于全部信息类型匹配相对应的公钥,得到访问公钥。
该实施例中,信息类型指的是通过对请求种类进行分析,得到用户访问的信息的类型,其中,信息类型由所属网站的类型决定,例如:购物网站的商品信息、价格信息等。
上述技术方案的工作原理及有益效果是:通过对请求种类进行分析,得到需要访问的全部信息类型,匹配相对应的公钥,得到访问网络的访问公钥,从源头阻止恶意访问,保障网络和信息安全。
实施例4:
根据发明实施例1提供的系统,过程判断模块,包括:
第一随机单元:基于全部信息类型相对应的信息类型的个数,得到第一个数;
在1至第一个数的全部数字中随机选取一个数字,标记在一个信息类型相对应的信息数据库前,得到每个信息数据库相对应的第一标签;
第二随机单元:基于全部信息数据库的名称进行随机交换;
在1至第一个数的全部数字中随机选取一个数字,标记在随机交换后的信息数据库前,得到相对应的第二标签;
对照单元:基于第一标签以及相同内容的信息数据库的第二标签的对照关系,生成第一序列;
匹配单元:基于所述第一序列的第一标签相对应的信息类型的访问公钥,匹配解码私钥;
读取单元:当收到访问公钥时,使用相对应的解码私钥进行解码,并对正确的信息数据库进行访问,得到读取过程;
序列获取单元:基于所述读取过程,得到基于访问信息数据库的第一标签以及第二标签对照的第二序列;
吞吐量确定单元:若所述第二序列与第一序列中的对照关系相同,则获取所述读取过程中的第一数据吞吐量;
基于所述第一数据吞吐量以及预设吞吐量,得到相对应的第一差值;
若第一差值大于合理差值,则获取第二序列中相对应的第二标签的信息数据库的第二数据吞吐量;
差值计算单元:计算全部第二数据吞吐量的和与第一吞吐量的差值,得到第二差值;
若第二差值大于合理差值,则获取其余信息数据库的数据传输日志;
基于数据传输日志确定存在异常传输的第二信息数据库,并得到所述第二信息数据库的第二信息类型;
状态确定单元:确定每个第二信息类型与全部信息类型的关联状态;
若关联状态为全关联,判定访问过程正常;
否则,判定访问过程异常。
该实施例中,第一个数指的是全部信息类型相对应的信息类型的个数。
该实施例中,信息数据库指的是信息类型相对应的包含该信息类型的全部信息的数据库。
该实施例中,第一标签指的是在1至第一个数的全部数字中随机选取一个数字,标记在一个信息类型相对应的信息数据库前进行区分的标签。
该实施例中,第二标签指的是在1至第一个数的全部数字中随机选取一个数字,标记在全部信息数据库的名称在进行随机交换后的信息数据库前进行区分的标签。
该实施例中,第一序列指的是相同内容的信息数据库的第一标签以及第二标签的对照关系构建的序列。
该实施例中,解码私钥指的是为第一序列的第一标签相对应的信息类型的访问公钥匹配的解码的算法。
该实施例中,第二序列指的是读取过程中访问信息数据库的第一标签以及第二标签的对照关系的序列。
该实施例中,第一数据吞吐量指的是读取过程中,访问全部信息数据库的单位时间内通过的数据量的总和。
该实施例中,预设吞吐量指的是通过对用户访问请求进行分析得到的预先估算的单位时间内通过每个信息数据库的数据量的总和。
该实施例中,第一差值指的是第一数据吞吐量以及预设吞吐量的差值。
该实施例中,第二数据吞吐量指的是对第一差值不合理的第二序列中相对应的第二标签的信息数据库的单位时间内通过的数据量。
该实施例中,第二差值指的是全部第二数据吞吐量的和与第一吞吐量的差值。
该实施例中,数据传输日志指的是非用户访问请求需要访问的信息类型的信息数据库的信息类型的数据库的数据传输的日志。
该实施例中,第二信息数据库指的是数据传输日志存在异常传输过程的信息数据库。
该实施例中,第二信息类型指的是第二信息数据库相对应的信息类型。
该实施例中,关联状态指的是每个第二信息类型与全部信息类型是否关联的状态,包括:全关联、半关联以及不关联。
上述技术方案的工作原理及有益效果是:通过对请求种类中的信息类型相对应的信息数据库标记第一标签,随机打乱信息数据库的名称标记第二标签,得到第一标签以及第二标签的第一序列,并根据第一序列以及访问公钥匹配解码私钥,获取访问过程中的全部信息数据库的读取过程,根据读取过程中的访问第一标签以及第二标签的对照关系构建第二序列,与第一序列进行对比判断访问对照关系是否正确,若正确,继续分析每个信息数据库的数据吞吐量以及应当发生的数据吞吐量,判断有无信息数据库数据读取异常,针对网络访问的类型制定特定的加密规则进行加密,提高了访问网络与信息时的安全性,保证了网络和信息安全。
实施例5:
根据发明实施例1提供的系统,异常处理模块,包括:
获取单元:若访问过程异常,则终止信息读取,获取相对应的访问的所有信息数据库的第三数据吞吐量;
计算单元:基于全部第三数据吞吐量以及相对应的正常情况下的第四数据吞吐量,计算得到异常指数;
若异常指数大于预设安全指数,则获取相对应的用户信息,拉入访问黑名单;
若异常指数小于等于预设安全指数,则随机匹配信息库公钥进行验证。
该实施例中,第三数据吞吐量指的是访问过程异常的访问的每个信息数据库的单位时间内通过的数据量。
该实施例中,第四数据吞吐量指的是在用户访问请求安全的情况下预计访问的每个信息数据库的单位时间内通过的数据量。
该实施例中,异常指数指的是通过对全部第三数据吞吐量以及相对应的正常情况下的第四数据吞吐量进行计算,得到的表示访问过程异常的程度的数值。
该实施例中,预设安全指数指的是预先设置的在保证网络以及信息安全的情况下访问发生异常的程度的数值的最大值。
上述技术方案的工作原理及有益效果是:通过对发生异常的访问过程进行分析计算,得到异常指数,再次判断安全程度,精准地判断该异常是否影响网络以及信息安全,保证了网络和信息安全。
实施例6:
根据发明实施例5提供的系统,计算单元,包括:
;其中,/>表示异常的访问过程的异常值;/>表示访问过程中访问的信息数据库的数量;/>表示访问过程中访问第/>个信息数据库的第三数据吞吐量;/>表示访问过程中访问第/>个信息数据库的第四数据吞吐量;/>表示访问过程中访问第/>个信息数据库的计算权重,其中,计算权重与相对应的信息数据库的第四数据吞吐量在全部第四数据吞吐量的总和中的比例有关,且第四数据吞吐量越大,计算权重越大;/>表示全部第三数据吞吐量中最大的第三数据吞吐量;/>表示全部第三数据吞吐量中最大的第三数据吞吐量的相同信息数据库的第四数据吞吐量;表示全部第三数据吞吐量中最小的第三数据吞吐量;/>表示全部第三数据吞吐量中最小的第三数据吞吐量的相同信息数据库的第四数据吞吐量。
该实施例中,计算权重指的是表示信息数据库的第四数据吞吐量在全部第四数据吞吐量的总和中的重要程度的数值,且第四数据吞吐量越大,计算权重越大。
上述技术方案的工作原理及有益效果是:通过计算得到异常指数,再次判断安全程度,精准地判断该异常是否影响网络以及信息安全,保证了网络和信息安全。
实施例7:
根据发明实施例1提供的系统,私钥匹配模块,包括:
信息获取单元:若访问过程正常,得到信息读取结束的待传输信息;
类型确定单元:基于待传输信息,得到相对应的访问私钥类型;
随机选取单元:基于所述访问私钥类型相对应的私钥数据库,随机选取一个访问私钥。
该实施例中,访问私钥类型指的是待传输信息中每个信息类型相对应的加密算法的种类。
该实施例中,私钥数据库指的是包括全部信息类型相对应的加密算法的数据库。
上述技术方案的工作原理及有益效果是:通过为访问过程正常的信息读取结束的待传输信息匹配相对应的访问私钥,对信息进行加密,提高了访问网络与信息时的安全性,保证了网络和信息安全。
实施例8:
本发明提供一种网络与信息安全加密方法,如图2所示,包括:
步骤1:获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥;
步骤2:基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常;
步骤3:若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证;
步骤4:若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥。
上述技术方案的工作原理及有益效果是:通过获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥,基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常,若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证,若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥,加强接受网络访问时的用户审查,针对网络访问的类型制定特定的加密规则进行加密,提高了访问网络与信息时的安全性,保证了网络和信息安全。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种网络与信息安全加密系统,其特征在于,包括:
公钥匹配模块:获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥;
过程判断模块:基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常;
异常处理模块:若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证;
私钥匹配模块:若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥。
2.根据权利要求1所述的系统,其特征在于,公钥匹配模块,包括:
用户信息分析单元:获取用户访问请求的用户信息,得到用户源参数;
用户安全判断单元:基于用户源参数以及允许访问的源参数数据库,判断用户源参数是否安全;
请求种类获取单元:若所述用户源参数安全,则获取用户访问请求的请求种类。
3.根据权利要求1所述的系统,其特征在于,公钥匹配模块,还包括:
请求分析单元:基于请求种类,得到需要访问的全部信息类型;
公钥匹配单元:基于全部信息类型匹配相对应的公钥,得到访问公钥。
4.根据权利要求1所述的系统,其特征在于,过程判断模块,包括:
第一随机单元:基于全部信息类型相对应的信息类型的个数,得到第一个数;
在1至第一个数的全部数字中随机选取一个数字,标记在一个信息类型相对应的信息数据库前,得到每个信息数据库相对应的第一标签;
第二随机单元:基于全部信息数据库的名称进行随机交换;
在1至第一个数的全部数字中随机选取一个数字,标记在随机交换后的信息数据库前,得到相对应的第二标签;
对照单元:基于第一标签以及相同内容的信息数据库的第二标签的对照关系,生成第一序列;
匹配单元:基于所述第一序列的第一标签相对应的信息类型的访问公钥,匹配解码私钥;
读取单元:当收到访问公钥时,使用相对应的解码私钥进行解码,并对正确的信息数据库进行访问,得到读取过程;
序列获取单元:基于所述读取过程,得到基于访问信息数据库的第一标签以及第二标签对照的第二序列;
吞吐量确定单元:若所述第二序列与第一序列中的对照关系相同,则获取所述读取过程中的第一数据吞吐量;
基于所述第一数据吞吐量以及预设吞吐量,得到相对应的第一差值;
若第一差值大于合理差值,则获取第二序列中相对应的第二标签的信息数据库的第二数据吞吐量;
差值计算单元:计算全部第二数据吞吐量的和与第一吞吐量的差值,得到第二差值;
若第二差值大于合理差值,则获取其余信息数据库的数据传输日志;
基于数据传输日志确定存在异常传输的第二信息数据库,并得到所述第二信息数据库的第二信息类型;
状态确定单元:确定每个第二信息类型与全部信息类型的关联状态;
若关联状态为全关联,判定访问过程正常;
否则,判定访问过程异常。
5.根据权利要求4所述的系统,其特征在于,异常处理模块,包括:
获取单元:若访问过程异常,则终止信息读取,获取相对应的访问的所有信息数据库的第三数据吞吐量;
计算单元:基于全部第三数据吞吐量以及相对应的正常情况下的第四数据吞吐量,计算得到异常指数;
若异常指数大于预设安全指数,则获取相对应的用户信息,拉入访问黑名单;
若异常指数小于等于预设安全指数,则随机匹配信息库公钥进行验证。
6.根据权利要求5所述的系统,其特征在于,计算单元,包括:
;其中,/>表示异常的访问过程的异常值;/>表示访问过程中访问的信息数据库的数量;/>表示访问过程中访问第/>个信息数据库的第三数据吞吐量;/>表示访问过程中访问第/>个信息数据库的第四数据吞吐量;/>表示访问过程中访问第/>个信息数据库的计算权重,其中,计算权重与相对应的信息数据库的第四数据吞吐量在全部第四数据吞吐量的总和中的比例有关,且第四数据吞吐量越大,计算权重越大;/>表示全部第三数据吞吐量中最大的第三数据吞吐量;/>表示全部第三数据吞吐量中最大的第三数据吞吐量的相同信息数据库的第四数据吞吐量;表示全部第三数据吞吐量中最小的第三数据吞吐量;/>表示全部第三数据吞吐量中最小的第三数据吞吐量的相同信息数据库的第四数据吞吐量。
7.根据权利要求4所述的系统,其特征在于,私钥匹配模块,包括:
信息获取单元:若访问过程正常,得到信息读取结束的待传输信息;
类型确定单元:基于待传输信息,得到相对应的访问私钥类型;
随机选取单元:基于所述访问私钥类型相对应的私钥数据库,随机选取一个访问私钥。
8.一种网络与信息安全加密方法,其特征在于,包括:
步骤1:获取用户访问请求的用户信息以及请求种类,分配相对应的访问公钥;
步骤2:基于所述访问公钥,设置相对应的加密规则,得到相对应的读取过程,并判断访问过程是否正常;
步骤3:若访问过程异常,则终止信息读取,随机匹配信息库公钥进行验证;
步骤4:若访问过程正常,为信息读取结束的待传输信息匹配相对应的访问私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311827515.4A CN117478439B (zh) | 2023-12-28 | 2023-12-28 | 一种网络与信息安全加密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311827515.4A CN117478439B (zh) | 2023-12-28 | 2023-12-28 | 一种网络与信息安全加密系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117478439A true CN117478439A (zh) | 2024-01-30 |
| CN117478439B CN117478439B (zh) | 2024-04-19 |
Family
ID=89631588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311827515.4A Active CN117478439B (zh) | 2023-12-28 | 2023-12-28 | 一种网络与信息安全加密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117478439B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117978548A (zh) * | 2024-03-29 | 2024-05-03 | 常州芯佰微电子有限公司 | 用于电子信息存储系统的网络安全接入方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080244713A1 (en) * | 2007-03-30 | 2008-10-02 | Fabrice Jogand-Coulomb | Method for controlling access to digital content |
| CN102694817A (zh) * | 2012-06-08 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种识别程序的网络行为是否异常的方法、装置及系统 |
| CN103347073A (zh) * | 2013-07-02 | 2013-10-09 | 北京大学 | 一种云管理行为安全控制方法和系统 |
| CN108989290A (zh) * | 2018-06-21 | 2018-12-11 | 上海二三四五网络科技有限公司 | 一种在外网中实现服务器网络访问限制的控制方法及控制装置 |
| CN112241820A (zh) * | 2019-07-16 | 2021-01-19 | 中国移动通信集团浙江有限公司 | 资金流动中关键节点的风险识别方法、装置及计算设备 |
| CN115080370A (zh) * | 2022-06-17 | 2022-09-20 | 天翼数字生活科技有限公司 | 软件并发能力评估方法及装置、存储介质及电子设备 |
| CN115189927A (zh) * | 2022-06-24 | 2022-10-14 | 华北电力大学 | 一种基于零信任的电力网络安全防护方法 |
| CN116150785A (zh) * | 2023-01-06 | 2023-05-23 | 国网山东省电力公司 | 一种远程数据安全存储方法及系统 |
| CN116545650A (zh) * | 2023-04-03 | 2023-08-04 | 中国华能集团有限公司北京招标分公司 | 一种网络动态防御方法 |
| CN116614251A (zh) * | 2023-04-04 | 2023-08-18 | 华能国际电力股份有限公司济宁电厂 | 一种数据安全监控系统 |
| CN117081815A (zh) * | 2023-08-23 | 2023-11-17 | 平安银行股份有限公司 | 数据安全传输的方法、装置、计算机设备及存储介质 |
| CN117077123A (zh) * | 2023-08-18 | 2023-11-17 | 长春吉大正元信息技术股份有限公司 | 一种多密码卡的业务处理方法、装置及电子设备 |
| CN117221006A (zh) * | 2023-10-31 | 2023-12-12 | 北京锐安科技有限公司 | 一种数据交换方法、装置、设备、系统及存储介质 |
-
2023
- 2023-12-28 CN CN202311827515.4A patent/CN117478439B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080244713A1 (en) * | 2007-03-30 | 2008-10-02 | Fabrice Jogand-Coulomb | Method for controlling access to digital content |
| CN102694817A (zh) * | 2012-06-08 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种识别程序的网络行为是否异常的方法、装置及系统 |
| CN103347073A (zh) * | 2013-07-02 | 2013-10-09 | 北京大学 | 一种云管理行为安全控制方法和系统 |
| CN108989290A (zh) * | 2018-06-21 | 2018-12-11 | 上海二三四五网络科技有限公司 | 一种在外网中实现服务器网络访问限制的控制方法及控制装置 |
| CN112241820A (zh) * | 2019-07-16 | 2021-01-19 | 中国移动通信集团浙江有限公司 | 资金流动中关键节点的风险识别方法、装置及计算设备 |
| CN115080370A (zh) * | 2022-06-17 | 2022-09-20 | 天翼数字生活科技有限公司 | 软件并发能力评估方法及装置、存储介质及电子设备 |
| CN115189927A (zh) * | 2022-06-24 | 2022-10-14 | 华北电力大学 | 一种基于零信任的电力网络安全防护方法 |
| CN116150785A (zh) * | 2023-01-06 | 2023-05-23 | 国网山东省电力公司 | 一种远程数据安全存储方法及系统 |
| CN116545650A (zh) * | 2023-04-03 | 2023-08-04 | 中国华能集团有限公司北京招标分公司 | 一种网络动态防御方法 |
| CN116614251A (zh) * | 2023-04-04 | 2023-08-18 | 华能国际电力股份有限公司济宁电厂 | 一种数据安全监控系统 |
| CN117077123A (zh) * | 2023-08-18 | 2023-11-17 | 长春吉大正元信息技术股份有限公司 | 一种多密码卡的业务处理方法、装置及电子设备 |
| CN117081815A (zh) * | 2023-08-23 | 2023-11-17 | 平安银行股份有限公司 | 数据安全传输的方法、装置、计算机设备及存储介质 |
| CN117221006A (zh) * | 2023-10-31 | 2023-12-12 | 北京锐安科技有限公司 | 一种数据交换方法、装置、设备、系统及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| NIKOS PAPAGEORGOPOULOS: "Securing An Agri - Food Marketplace: An Implementation of a Robust Security Layer with API Gateway Integration", 《2023 9TH INTERNATIONAL CONFERENCE ON CONTROL, DECISION AND INFORMATION TECHNOLOGIES (CODIT)》, 24 October 2023 (2023-10-24) * |
| 陈超: "基于标识映射的工业互联网终端异构设备安全接入方法", 《工业控制计算机》, 25 July 2023 (2023-07-25) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117978548A (zh) * | 2024-03-29 | 2024-05-03 | 常州芯佰微电子有限公司 | 用于电子信息存储系统的网络安全接入方法 |
| CN117978548B (zh) * | 2024-03-29 | 2024-05-31 | 常州芯佰微电子有限公司 | 用于电子信息存储系统的网络安全接入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117478439B (zh) | 2024-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3633916A1 (en) | Tamper-evident rewrite of a multiple-link cryptologic blockchain | |
| CN117478439B (zh) | 一种网络与信息安全加密系统及方法 | |
| US8601553B1 (en) | Techniques of imposing access control policies | |
| CN111415163A (zh) | 基于区块链的业务处理、验证方法、系统及验证节点 | |
| US8156548B2 (en) | Identification and authentication system and method | |
| CN1193538C (zh) | 电子密码形成与核验方法 | |
| CN111475866A (zh) | 一种区块链电子证据保全方法和系统 | |
| CN116032464A (zh) | 一种基于量子通信的物业数据加密系统 | |
| CN114422143B (zh) | 基于人工智能的数据动态加密方法、装置、设备及介质 | |
| CN111553689A (zh) | 一种基于二次哈希的匹配关联方法及系统 | |
| CN112398861B (zh) | web组态化系统中敏感数据的加密系统及方法 | |
| CN113051605A (zh) | 一种基于区块链的个人隐私信息使用管理系统及方法 | |
| CN1141653C (zh) | 计算机应用层网络安全控管系统 | |
| CN116614251A (zh) | 一种数据安全监控系统 | |
| CN1302430C (zh) | 智能卡一卡一密方法 | |
| CN114817953A (zh) | 一种加密解密应用方法、装置及介质 | |
| US8612758B2 (en) | System and method for inherently secure identification over insecure data communications networks | |
| CN114357420A (zh) | 风险等级的登录处理方法、系统、计算机设备及存储介质 | |
| CN117254982B (zh) | 基于区块链的数字身份验证方法及系统 | |
| CN112417424A (zh) | 一种电力终端的认证方法及系统 | |
| CN117708806B (zh) | 一种安全认证风险检测方法、系统、电子设备及存储介质 | |
| CN117371048B (zh) | 远程访问的数据处理方法、装置、设备及存储介质 | |
| US20240013198A1 (en) | Validate digital ownerships in immutable databases via physical devices | |
| CN115514485B (zh) | 一种带量子加密进行社区矫正系统数据传输的方法 | |
| CN116308434B (zh) | 一种保险欺诈识别方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |