CN117932630A - 芯片数据安全交互方法、装置、设备、介质和产品 - Google Patents

芯片数据安全交互方法、装置、设备、介质和产品 Download PDF

Info

Publication number
CN117932630A
CN117932630A CN202311822992.1A CN202311822992A CN117932630A CN 117932630 A CN117932630 A CN 117932630A CN 202311822992 A CN202311822992 A CN 202311822992A CN 117932630 A CN117932630 A CN 117932630A
Authority
CN
China
Prior art keywords
interaction
data
interference information
information
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311822992.1A
Other languages
English (en)
Inventor
陈军健
习伟
陶伟
向柏澄
张巧惠
关志华
董飞龙
谢心昊
孙沁
张泽林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202311822992.1A priority Critical patent/CN117932630A/zh
Publication of CN117932630A publication Critical patent/CN117932630A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本申请涉及一种芯片数据安全交互方法、装置、设备、介质和产品。所述方法包括:获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组;获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息;根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据;执行各隐藏加密数据对应的数据交互任务。采用本方法能使恶意端口难以直接获取到各加密数据,从而提高数据交互时的安全防护效果。

Description

芯片数据安全交互方法、装置、设备、介质和产品
技术领域
本申请涉及信息安全技术领域,特别是涉及一种芯片数据安全交互方法、装置、设备、介质和产品。
背景技术
随着物联网技术的发展,各类型的元件、设备或系统之间的数据交互行为变得更加频繁和广泛,数据安全问题也变得更加重要。在数据交互过程中,通常存在着交互数据被恶意窃取或攻击等威胁数据安全的隐患。
传统技术中,通过对交互数据进行加密的方式来保证数据交互时的安全性。然而,恶意端口在破解加密信息后,仍可能会成功获取到交互数据的具体内容,导致交互数据的安全防护效果较差。
发明内容
基于此,有必要针对上述技术问题,提供一种芯片数据安全交互方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种芯片数据安全交互方法。该方法包括:
获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组;
获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息;
根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据;
执行各隐藏加密数据对应的数据交互任务。
在其中一个实施例中,识别各数据交互任务的交互类型,包括:
识别交互数据对应的数据类型和数据交互任务对应的交互方端口信息;
根据数据类型和交互方端口信息,确定交互数据对应的交互类型。
在其中一个实施例中,基于交互类型对各交互数据进行分组,得到多个交互组,包括:
根据预设的相似度计算方法,计算各交互类型之间的第一相似度,并根据第一相似度对各交互类型对应的交互数据进行聚类处理,得到多个初始交互组;
分别提取各初始交互组中的每个交互数据的特征数据,并对各特征数据进行特征融合处理,得到初始交互组的交互特征信息;
将包含交互特征信息的初始交互组确定为交互组。
在其中一个实施例中,获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息,包括:
将交互特征信息输入干扰信息生成模型,生成交互特征信息对应的初始干扰信息,并根据预设的相似度计算方法,分别计算初始干扰信息与各交互数据的第二相似度;
在各第二相似度的平均值低于预设平均值阈值的情况下,调整干扰信息生成模型的生成参数,得到调整后的干扰信息生成模型,并将交互特征信息重新输入调整后的干扰信息生成模型,得到更新后的初始干扰信息;
迭代更新生成参数,直至更新后的初始干扰信息与各交互数据的第二相似度大于预设平均值阈值,并将高于预设平均值阈值的第二相似度对应的更新后的初始干扰信息确定为干扰信息。
在其中一个实施例中,将交互特征信息输入干扰信息生成模型,生成交互特征信息对应的初始干扰信息,包括:
将交互特征信息输入干扰信息生成模型,得到与交互特征信息对应的多个样本数据信息,并识别各样本数据信息的特征信息;
计算各特征信息与交互特征信息之间的欧式距离,并将最小欧式距离对应的样本数据信息确定为初始干扰信息。
在其中一个实施例中,根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据,包括:
基于交互数据的特征数据,建立加密数据与干扰信息的关联关系,并基于关联关系和预设的数据包装处理方法,对加密数据进行包装处理,得到初始隐藏加密数据;
根据关联关系,将初始隐藏加密数据添加至干扰信息中,得到隐藏加密数据。
第二方面,本申请还提供了一种芯片数据安全交互装置。该装置包括:
交互数据获取模块,用于获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组;
干扰信息生成模块,用于获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息;
加密数据生成模块,用于根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据;
数据安全交互模块,用于执行各隐藏加密数据对应的数据交互任务。
第三方面,本申请还提供了一种计算机设备。计算机设备包括存储器和处理器,存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组;
获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息;
根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据;
执行各隐藏加密数据对应的数据交互任务。
第四方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组;
获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息;
根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据;
执行各隐藏加密数据对应的数据交互任务。
第五方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组;
获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息;
根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据;
执行各隐藏加密数据对应的数据交互任务。
上述芯片数据安全交互方法、装置、设备、介质和产品,获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组;获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息;根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据;执行各隐藏加密数据对应的数据交互任务。本申请采用上述方法,先按照交互类型对各交互数据进行分组,得到多个交互组,并基于每个交互组的交互数据和干扰信息生成模型,生成该交互组对应的干扰信息,再基于干扰信息对加密后的交互数据,即加密数据进行数据隐藏处理得到隐藏加密数据,使得恶意端口难以获取到各加密数据,或者即使获取到隐藏加密数据,也难以破解获取到原始的交互数据,从而提高数据交互时的安全防护效果。
附图说明
图1为一个实施例中芯片数据安全交互方法的应用环境图;
图2为一个实施例中芯片数据安全交互方法的流程图;
图3为一个实施例中确定交互数据的交互类型的流程图;
图4为一个实施例中确定交互组的流程图;
图5为一个实施例中确定干扰信息的流程图;
图6为一个实施例中确定初始干扰信息的流程图;
图7为一个实施例中得到隐藏加密数据的流程图;
图8为一个实施例中芯片数据安全交互装置的结构框图;
图9为一个实施例中计算机设备的内部结构图;
图10为另一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的芯片数据安全交互方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。终端102可以通过各交互数据的交互类型,将各交互数据进行分类,得到多个交互组,并基于各交互组的各交互数据信息生成该交互组对应的干扰信息,然后基于该干扰信息对加密后的交互数据进行数据隐藏处理,使得恶意端口难以获取到各加密数据,从而提升数据交互时的安全防护效果。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,以该方法应用于图1中的终端为例进行说明,可以理解的是,该方法也可以应用于服务器,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。本实施例中,该方法包括以下步骤:
步骤202,获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组。
其中,目标终端是响应于用户的信息交互操作,以接收和发送数据的元件、设备或系统,本实施例中的目标终端以物联网芯片为例。交互数据是目标终端与其他终端进行数据交互时涉及到的相关数据,包括文本、图像、音频等数据。数据交互任务包括对交互数据执行的操作、交互方端口、物联网芯片端口和交互逻辑等,对交互数据执行的操作包括数据发送、数据接收、数据处理、数据存储、数据分析等操作;交互方端口是数据交互任务涉及的通信端口或接口,也是与目标终端进行数据交互的端口,交互方端口用于连接交互的设备或系统,例如,对于网络通信任务,交互方端口可以是特定的网卡端口或服务器端口;物联网芯片端口是物联网设备中的芯片所提供的接口,用于与其他设备或系统进行数据交互,这些端口可以是物理接口,例如,UART(通用异步收发传输接口)、SPI(串行外设接口)等,也可以是无线通信接口,例如,Wi-Fi、蓝牙等;交互逻辑是数据交互任务的操作流程或逻辑规则,用于定义交互过程中设备或系统之间的数据传输和处理方式,交互逻辑决定了数据的传输顺序、处理顺序,以及可能涉及到的验证、加密、解密等操作。每个数据交互任务都与一个或多个交互数据相关联。交互类型是交互任务对应的类型,交互类型包括但不限于按钮交互、热区域交互、热对象交互、目标区域交互、菜单交互、条件交互、文本交互、限时交互、限次交互、键盘交互、事件交互等类型。
示例性的,某终端或某服务器响应于用户的信息交互操作,先获取物联网芯片需要进行信息交互的各交互数据和各交互数据对应的数据交互任务,再识别出各数据交互任务的交互类型,再对各交互类型下的交互数据进行聚类处理,得到多个交互组,其中,每个交互组是一个相似的数据交互任务的集合。
步骤204,获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息。
示例性的,干扰信息生成模型为基于强化学习神经网络的用例生成模型,通过多个样本干扰信息训练初始干扰信息生成模型,可以得到干扰信息生成模型,而初始干扰信息生成模型可以由领域专家根据经验和知识,针对不同场景下的干扰分析和特征提取进行搭建得到。干扰信息是对用于对各交互数据进行包装处理以使恶意端口无法直接窃取到交互数据的信息,也是用于混淆或干扰敏感信息的信息,干扰信息的设置有助于有效保护数据隐私和安全。
步骤206,根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据。
其中,本实施例中的预设加密方法是区块链加密方法,区块链加密方法为基于区块链生成交互数据的公钥和私钥,并基于交互数据的公钥和私钥进行数据加密的方法。区块链加密方法具有高度的安全性,通过使用非对称加密算法,每个参与数据交互的目标终端都有一对公钥和私钥,只有拥有私钥的目标终端才能解密和访问加密的数据,所以区块链加密方法可以有效防止交互数据被未授权的第三方或恶意端口访问和篡改,有助于确保交互数据的保密性和安全性。
示例性的,先将每个交互组的各交互数据上传至区块链,并基于区块链加密方式,对各交互数据进行数据加密处理,得到加密数据;再基于交互组的干扰信息,对交互组的各加密数据进行信息隐藏处理,得到隐藏加密数据。信息隐藏处理是基于信息隐藏策略对各交互数据进行包装,然后添加至干扰信息中的方式。
其中,基于区块链加密方法,对各交互数据进行数据加密处理,得到加密数据包括:将每个交互数据上传至区块链,并通过区块链,生成每个交互数据的私钥信息,基于每个交互数据的上传地址,通过区块链,生成每个交互数据的公钥信息,并基于每个交互数据的私钥信息和公钥信息,对每个交互数据进行加密处理,得到对应的加密数据。通过区块链加密的方式对交互数据进行加密,并基于交互数据的上传地址生成交互数据的公钥信息,对想要获取交互数据的端口进行了权限限定,有助于确保交互数据的安全性,且有助于提升交互数据的安全防护效果。
步骤208,执行各隐藏加密数据对应的数据交互任务。
示例性的,在得到隐藏加密数据后,执行隐藏加密数据对应的数据交互任务。
上述芯片数据安全交互方法中,先按照交互类型对各交互数据进行分组,得到多个交互组,并基于每个交互组的交互数据生成该交互组对应的干扰信息,再基于干扰信息对各已通过区块链加密的交互数据,即加密数据进行数据隐藏处理,使得恶意端口难以直接获取到各加密数据,而且由于通过区块链的方式对各交互数据进行加密,提高了恶意端口的解密难度,从而提高了数据交互时的安全防护效果。
在一个实施例中,如图3所示,识别各数据交互任务的交互类型包括:
步骤302,识别交互数据对应的数据类型和数据交互任务对应的交互方端口信息。
其中,交互数据对应的数据类型包括但不限于是分类数据、顺序数据、数值型数据、观测数据、实验数据、序列数据、音频数据、视频数据、文字数据等数据类型。数据交互任务对应的交互方端口信息是参与数据交互的不同系统或设备的端口信息,该信息用于标识数据交互的目的地或源头。
示例性的,目标终端基于每个数据交互任务,通过任务提取策略,提取出该数据交互任务对应的交互方端,然后基于该数据交互任务的交互数据,识别出交互数据对应的数据类型和交互方端口信息。任务提取策略是一种用于从交互数据中提取数据交互任务和相应交互方端信息的方法。具体地,任务提取策略可以是在数据交互过程中使用特定的标记或元数据来指示数据交互任务和对应的交互方端,例如,为每个数据交互任务定义特定的标签,或者,是在数据交互中嵌入元数据来标识任务和交互方端信息,例如,通过分析文本数据的格式、语义和关键词来判断任务和交互方端口。
步骤304,根据数据类型和交互方端口信息,确定交互数据对应的交互类型。
示例性的,先根据数据类型确定基本的交互类型,例如,文本、图像、音频、视频、文件等,可以初步确定数据的基本交互类型,再基于交互方端口信息,确定参与数据交互的系统或设备的特征和角色,进一步确定交互类型,例如,在一个客户端-服务器模式的应用中,客户端请求数据时的端口号和服务器响应数据时的端口号可能是不同的,可以根据这些信息来确定交互类型,例如,请求/响应、推送/订阅、同步/异步等。另外,识别出交互数据的交互逻辑时,也可以将该交互逻辑作为该数据交互任务的交互类型,其中,交互逻辑包括但不限于是删除、中断、显示、加载、排序、刷新、缓存、推送等。
本实施例中,目标终端通过交互任务对应的交互方端和交互数据的数据类型,确定交互类型,或者,根据交互逻辑确定交互类型,有助于提升确定交互逻辑的精准性和可靠性。
在一个实施例中,如图4所示,基于交互类型对各交互数据进行分组,得到多个交互组,包括:
步骤402,根据预设的相似度计算方法,计算各交互类型之间的第一相似度,并根据第一相似度对各交互类型对应的交互数据进行聚类处理,得到多个初始交互组。
其中,第一相似度是用于表征交互类型之间相似程度的数值,第一相似度越大,表明两个交互类型越相似。聚类处理是一种将相似的对象归类在一起的数据分析方法,用于将数据划分为不同的组,本实施例中的聚类处理方法包括但不限于层次聚类、K-means聚类、密度聚类、谱聚类等方法。
示例性的,本实施例中预设的相似度计算方法是余弦相似度计算方法,通过余弦相似度计算方法,分别计算各交互类型之间的第一相似度,然后,终端按照每个交互类型之间的第一相似度对各交互类型对应的交互数据进行聚类处理,得到包含多个交互数据的初始交互组,其中初始交互组为多个交互数据的集合。
步骤404,分别提取各初始交互组中的每个交互数据的特征数据,并对各特征数据进行特征融合处理,得到初始交互组的交互特征信息。
其中,特征数据是用于描述交互数据相关信息或属性的数据,特征数据包括文本特征、图像特征、音频特征等特征数据。特征融合处理是将从各个特征数据中提取出的信息进行融合,形成一个综合的交互特征信息,特征融合的目的是减少特征维度、提取更高级别的特征并强化特征的表达能力。根据交互特征信息可以区分不同的初始交互组。
示例性的,针对每个初始交互组,先通过数据特征提取神经网络对各交互数据的特征数据进行提取,再通过特征融合处理,得到初始交互组的交互特征信息。其中,数据特征提取神经网络为自注意力机制网络,自注意力机制网络通常由若干个注意力机制组成,每个注意力机制都由查询、键和值三部分组成,查询、键和值分别表示三个映射,将输入数据进行线性变换,使其在新的特征空间中表示不同的信息,最终输出由值的加权和组成,其中键和值的之间的关联由点积计算得出,值的权重由经过归一化的点积结果计算得出。
步骤406,将包含交互特征信息的初始交互组确定为交互组。
示例性的,在进行特征提取和融合处理后,每个初始交互组现在会具有一个交互特征向量,该向量综合了各个交互数据的特征信息,这个交互特征向量可以代表整个交互组的特征。所以,可以将包含交互特征信息的初始交互组确定为交互组。
本实施例中,通过相似度聚类得到各初始交互组,再提取出该初始交互组的特征数据进行特征融合,得到交互特征数据,有助于提升提取的交互特征数据与该交互组中各交互数据之间的关联程度。
在一个实施例中,如图5所示,获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息,包括:
步骤502,将交互特征信息输入干扰信息生成模型,生成交互特征信息对应的初始干扰信息,并根据预设的相似度计算方法,分别计算初始干扰信息与各交互数据的第二相似度。
示例性的,本实施例中的预设的相似度计算方法是曼哈顿距离算法。将交互特征信息输入干扰信息生成模型,利用干扰信息生成模型从交互特征信息中提取出关键特征,并生成一些与之相关并具有差异性的干扰信息,这些干扰信息在某些方面与交互特征信息相似,但同时又有一定的差异,以增强数据的多样性。在根据曼哈顿距离算法计算初始干扰信息与各交互数据的第二相似度时,先提取初始干扰信息的特征向量,记为干扰信息向量,再对每个交互数据,提取其特征向量,使用曼哈顿距离算法计算干扰信息向量与每个交互数据向量之间的距离,第二相似度=1/(1+曼哈顿距离),其中,曼哈顿距离=Σ |Xi - Yi|,其中,Xi为干扰信息向量每个维度的值;Yi为交互数据向量每个维度的值。
通过计算每个交互数据和初始干扰信息之间的第二相似度,可以评估它们之间的相似性,第二相似度越大,表明初始干扰信息和交互数据之间的特征越相似,而第二相似度越小,表明初始干扰信息和交互数据之间的特征差异较大。
步骤504,在各第二相似度的平均值低于预设平均值阈值的情况下,调整干扰信息生成模型的生成参数,得到调整后的干扰信息生成模型,并将交互特征信息重新输入调整后的干扰信息生成模型,得到更新后的初始干扰信息。
其中,当各第二相似度的平均值低于预设平均值阈值时,说明通过当前的干扰信息生成模型生成的干扰信息与交互数据之间的相似性较低,这也意味着生成的干扰信息与真实数据之间存在较大的差异,难以很好地模拟真实的干扰情况。所以在各第二相似度的平均值低于预设平均值阈值的情况下,需要调整干扰信息生成模型的生成参数,以更新干扰信息生成模型。
示例性的,当各第二相似度的平均值低于预设平均值阈值时,调整模型的参数,例如,正则化系数、学习率、网络结构等,以及调整数据样本的生成方式和选择策略等,以改善干扰信息的生成质量,再将交互特征重新输入调整后的干扰信息生成模型,得到更新后的初始干扰信息。
步骤506,迭代更新生成参数,直至更新后的初始干扰信息与各交互数据的第二相似度大于预设平均值阈值,并将高于预设平均值阈值的第二相似度对应的更新后的初始干扰信息确定为干扰信息。
示例性的,预设平均值阈值根据具体任务需求进行设定。当更新后的初始干扰信息与目标交互组内的各交互数据的第二相似度大于预设平均值阈值时,将高于预设平均值阈值的第二相似度对应的更新后的初始干扰信息确定为干扰信息;当更新后的干扰信息与对应的目标交互组内的各交互数据的第二相似度不大于预设平均值阈值时,迭代更新上述干扰信息生成模型的生成参数,直至更新后的初始干扰信息与各交互数据的第二相似度大于预设平均值阈值,并最终将高于预设平均值阈值的第二相似度对应的更新后的初始干扰信息确定为干扰信息。
本实施例中,通过计算初始干扰信息与各交互数据的第二相似度,优化干扰信息生成模型,并筛选干扰信息,有助于提升筛选的干扰信息与对应的目标交互组内各交互数据之间的关联程度。
在一个实施例中,如图6所示,将交互特征信息输入干扰信息生成模型,生成交互特征信息对应的初始干扰信息,包括:
步骤602,将交互特征信息输入干扰信息生成模型,得到与交互特征信息对应的多个样本数据信息,并识别各样本数据信息的特征信息。
其中,样本数据信息基于在干扰后的交互数据生成,样本数据信息包括干扰后的交互数据及对应的干扰信息。样本数据的特征信息包括干扰后的交互数据中的各个特征信息,样本数据的特征信息可以包括文本特征、图像特征、音频特征等信息。
示例性的,从物联网芯片中获取交互特征信息,例如传感器数据(温度、电流等)、控制信号(输入/输出信号状态)和用户操作(按钮点击、触摸屏输入等),将上述这些收集到的交互特征信息作为输入,输入到干扰信息生成模型中,干扰信息生成模型生成多个与交互特征信息对应的样本数据信息,这些样本数据信息可以是与交互特征信息相关的芯片状态、反馈信息、错误信息等,对于生成的每个样本数据信息,可以进一步识别其特征信息,例如,可以提取出物联网芯片的状态(如工作状态、电量状态)、反馈信息(如显示屏提示、声音提示)以及错误信息(如故障码、错误消息)等特征信息。
步骤604,计算各特征信息与交互特征信息之间的欧式距离,并将最小欧式距离对应的样本数据信息确定为初始干扰信息。
示例性的,收集所有样本数据的特征信息,根据欧式距离的计算公式计算各特征信息与交互特征信息之间的欧式距离,并将最小欧式距离对应的样本数据信息确定为初始干扰信息,也就是将所有样本数据中距离交互特征信息最近的样本数据信息确定为初始干扰信息。
本实施例中,通过计算各特征信息与交互特征信息之间的欧式距离来筛选初始干扰信息,有助于提升初始干扰信息与交互特征信息之间的相似度。
在一个实施例中,如图7所示,根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据,包括:
步骤702,基于交互数据的特征数据,建立加密数据与干扰信息的关联关系,并基于关联关系和预设的数据包装处理方法,对加密数据进行包装处理,得到初始隐藏加密数据。
其中,根据上述内容可知,干扰信息是用于混淆或干扰敏感信息的信息,通过将加密数据与干扰信息进行关联,可以将原本明文的交互数据进行加密和隐藏,从而更有效地保护数据隐私和安全,避免被未经授权的恶意端口获取。加密数据与干扰信息的关联关系是将加密数据与干扰信息进行组合、变换或混淆,使得数据的含义和真实内容对于未授权的恶意端口来说更难以理解或解读。关联关系是定义加密数据与干扰信息之间的关联规则或算法,用于确定加密数据在干扰信息中的插入位置和方式。
预设的数据包装处理方法包括多种数据包装方式,包括但不限于数据转换包装、添加头部信息包装、报文包装等。例如,添加头部信息包装为将数据信息对应的数据请求、数据参数、数据地址等信息进行数据整合,作为该数据信息的头部信息,从而得到已包装的初始隐藏加密数据,这样,在传送加密数据时,数据的头部信息会被看作正常的、与数据无关的信息,从而更难被检测和识别,同时,将加密数据与头部信息进行关联,只有通过正确的解密方法才能将加密数据恢复为原始的明文数据,这样,即使加密数据在传输过程中被恶意攻击或非法访问,也能更有效地避免数据泄露。
示例性的,将用户的个人信息的加密数据与相关的请求信息,例如,数据类型、发送者/接收者身份等一起打包,形成一个完整的数据包,这样,在数据交互过程中,只有授权的数据接收方才能正确解析和处理这个数据包,而未经授权的恶意端口无法获取其中的实际个人信息。
步骤704,根据关联关系,将初始隐藏加密数据添加至干扰信息中,得到隐藏加密数据。
其中,隐藏加密数据是通过基于交互数据的特征数据建立加密数据与干扰信息的关联关系,并基于关联关系和预设的数据包装处理方法,对加密数据进行包装处理后的结果,也是经过将初始隐藏加密数据添加至干扰信息中得到的结果。
示例性的,根据关联关系中的关联位置,将包装处理后的加密数据,即初始隐藏数据插入到干扰信息中的指定位置,这可以采用覆盖、插入、填充等方式进行,具体的方式取决于关联关系的规则,经过添加隐藏的过程后,便可得到隐藏加密数据。
本实施例中,通过建立干扰信息与加密数据的关联关系,从而隐藏该加密数据,得到隐藏加密数据,进而有助于提升隐藏加密数据的合理性。
在一个实施例中,该方法还包括:根据预设的数据解析方法,解析隐藏加密数据,得到对应的加密数据,并基于与预设加密方法对应的解密方法,得到与加密数据对应的原始交互数据。
其中,预设的数据解析方法是与隐藏加密数据解析策略对应的数据解析方法,预设的数据解析方法为提取该隐藏加密数据中存在包装标识的数据信息,并将存在包装标识的数据信息进行去包装处理,得到加密数据的方法,去包装处理为基于数据包装策略的逆运算策略。该方法的步骤包括:关联关系解析、数据包装解析、提取加密数据和加密数据还原,关联关系解析是根据上述建立的关联关系,解析隐藏加密数据所在的位置;数据包装解析是解析数据包装处理时的规则和格式;提取加密数据是根据解析信息,从隐藏加密数据中提取出加密数据;加密数据还原是将提取的加密数据使用与上述的预设加密方法对应的解密方法得到原始的交互数据。
示例性的,以采取上述区块链加密方法对交互数据进行加密,并经过数据包装处理(以添加头部信息包装为例)后得到的隐藏加密数据为例,先对隐藏加密数据的关联关系和数据包装进行解析,以获取该隐藏加密数据对应的交互数据的数据请求、数据参数、数据地址等信息,并对这些信息进行数据整合处理,在这些数据内容中,删除该整合处理得到的子数据内容,以提取得到加密数据,再基于加密数据的公钥信息,在区块链中获取加密数据的私钥信息,最后,再通过私钥信息对加密数据进行解密处理,得到与加密数据对应的原始的交互数据。
本实施例中,通过解析隐藏加密数据和隐藏数据解析策略,还原交互数据,有助于确保交互数据的完整性,从而保证交互数据的传输效率。
本实施例采用上述方法,先按照交互类型对各交互数据进行分组,得到多个交互组,并基于每个交互组的交互数据和干扰信息生成模型,生成该交互组对应的干扰信息,再基于干扰信息对加密后的交互数据,即加密数据进行数据隐藏处理得到隐藏加密数据,使得恶意端口难以获取到各加密数据,或者即使获取到隐藏加密数据,也难以破解获取到原始的交互数据,从而提高数据交互时的安全防护效果。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的芯片数据安全交互方法的芯片数据安全交互装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个芯片数据安全交互装置实施例中的具体限定可以参见上文中对于芯片数据安全交互方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种芯片数据安全交互装置,包括:交互数据获取模块802、干扰信息生成模块804、加密数据生成模块806和数据安全交互模块808,其中:
交互数据获取模块802,用于获取目标终端需要交互的各交互数据和各交互数据对应的数据交互任务,识别各数据交互任务的交互类型,并基于交互类型对各交互数据进行分组,得到多个交互组;
干扰信息生成模块804,用于获取预设的干扰信息生成模型,将各交互组的交互数据输入干扰信息生成模型,得到各交互组的干扰信息;
加密数据生成模块806,用于根据预设加密方法对各交互数据进行加密,得到对应的加密数据,并根据各交互组的干扰信息,分别对各组加密数据进行信息隐藏处理,得到隐藏加密数据;
数据安全交互模块808,用于执行各隐藏加密数据对应的数据交互任务。
在一个实施例中,交互数据获取模块802还用于:识别交互数据对应的数据类型和数据交互任务对应的交互方端口信息;根据数据类型和交互方端口信息,确定交互数据对应的交互类型。
在一个实施例中,交互数据获取模块802还用于:根据预设的相似度计算方法,计算各交互类型之间的第一相似度,并根据第一相似度对各交互类型对应的交互数据进行聚类处理,得到多个初始交互组;分别提取各初始交互组中的每个交互数据的特征数据,并对各特征数据进行特征融合处理,得到初始交互组的交互特征信息;将包含交互特征信息的初始交互组确定为交互组。
在一个实施例中,干扰信息生成模块804还用于:将交互特征信息输入干扰信息生成模型,生成交互特征信息对应的初始干扰信息,并根据预设的相似度计算方法,分别计算初始干扰信息与各交互数据的第二相似度;在各第二相似度的平均值低于预设平均值阈值的情况下,调整干扰信息生成模型的生成参数,得到调整后的干扰信息生成模型,并将交互特征信息重新输入调整后的干扰信息生成模型,得到更新后的初始干扰信息;迭代更新生成参数,直至更新后的初始干扰信息与各交互数据的第二相似度大于预设平均值阈值,并将高于预设平均值阈值的第二相似度对应的更新后的初始干扰信息确定为干扰信息。
在一个实施例中,干扰信息生成模块804还用于:将交互特征信息输入干扰信息生成模型,得到与交互特征信息对应的多个样本数据信息,并识别各样本数据信息的特征信息;计算各特征信息与交互特征信息之间的欧式距离,并将最小欧式距离对应的样本数据信息确定为初始干扰信息。
在一个实施例中,加密数据生成模块806还用于:基于交互数据的特征数据,建立加密数据与干扰信息的关联关系,并基于关联关系和预设的数据包装处理方法,对加密数据进行包装处理,得到初始隐藏加密数据;根据关联关系,将初始隐藏加密数据添加至干扰信息中,得到隐藏加密数据。
上述芯片数据安全交互装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储交互数据、参与交互的终端的端口信息、预设加密方法、预设的相似度计算方法等相关数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种芯片数据安全交互方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种芯片数据安全交互方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图9和图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种芯片数据安全交互方法,其特征在于,所述方法包括:
获取目标终端需要交互的各交互数据和各所述交互数据对应的数据交互任务,识别各所述数据交互任务的交互类型,并基于所述交互类型对各所述交互数据进行分组,得到多个交互组;
获取预设的干扰信息生成模型,将各所述交互组的交互数据输入所述干扰信息生成模型,得到各所述交互组的干扰信息;
根据预设加密方法对各所述交互数据进行加密,得到对应的加密数据,并根据各所述交互组的干扰信息,分别对各组所述加密数据进行信息隐藏处理,得到隐藏加密数据;
执行各所述隐藏加密数据对应的所述数据交互任务。
2.根据权利要求1所述的方法,其特征在于,所述识别各所述数据交互任务的交互类型,包括:
识别所述交互数据对应的数据类型和所述数据交互任务对应的交互方端口信息;
根据所述数据类型和所述交互方端口信息,确定所述交互数据对应的交互类型。
3.根据权利要求2所述的方法,其特征在于,所述基于所述交互类型对各所述交互数据进行分组,得到多个交互组,包括:
根据预设的相似度计算方法,计算各所述交互类型之间的第一相似度,并根据所述第一相似度对各所述交互类型对应的所述交互数据进行聚类处理,得到多个初始交互组;
分别提取各所述初始交互组中的每个所述交互数据的特征数据,并对各所述特征数据进行特征融合处理,得到所述初始交互组的交互特征信息;
将包含所述交互特征信息的初始交互组确定为所述交互组。
4.根据权利要求3所述的方法,其特征在于,所述获取预设的干扰信息生成模型,将各所述交互组的交互数据输入所述干扰信息生成模型,得到各所述交互组的干扰信息,包括:
将所述交互特征信息输入所述干扰信息生成模型,生成所述交互特征信息对应的初始干扰信息,并根据预设的相似度计算方法,分别计算所述初始干扰信息与各所述交互数据的第二相似度;
在各所述第二相似度的平均值低于预设平均值阈值的情况下,调整所述干扰信息生成模型的生成参数,得到调整后的干扰信息生成模型,并将所述交互特征信息重新输入所述调整后的干扰信息生成模型,得到更新后的初始干扰信息;
迭代更新所述生成参数,直至所述更新后的初始干扰信息与各所述交互数据的所述第二相似度大于所述预设平均值阈值,并将高于所述预设平均值阈值的第二相似度对应的更新后的初始干扰信息确定为所述干扰信息。
5.根据权利要求4所述的方法,其特征在于,所述将所述交互特征信息输入所述干扰信息生成模型,生成所述交互特征信息对应的初始干扰信息,包括:
将所述交互特征信息输入所述干扰信息生成模型,得到与所述交互特征信息对应的多个样本数据信息,并识别各所述样本数据信息的特征信息;
计算各所述特征信息与所述交互特征信息之间的欧式距离,并将最小所述欧式距离对应的样本数据信息确定为所述初始干扰信息。
6.根据权利要求3所述的方法,其特征在于,所述根据各所述交互组的干扰信息,分别对各组所述加密数据进行信息隐藏处理,得到隐藏加密数据,包括:
基于所述交互数据的特征数据,建立所述加密数据与所述干扰信息的关联关系,并基于所述关联关系和预设的数据包装处理方法,对所述加密数据进行包装处理,得到初始隐藏加密数据;
根据所述关联关系,将所述初始隐藏加密数据添加至所述干扰信息中,得到隐藏加密数据。
7.一种芯片芯片数据安全交互装置,其特征在于,所述装置包括:
交互数据获取模块,用于获取目标终端需要交互的各交互数据和各所述交互数据对应的数据交互任务,识别各所述数据交互任务的交互类型,并基于所述交互类型对各所述交互数据进行分组,得到多个交互组;
干扰信息生成模块,用于获取预设的干扰信息生成模型,将各所述交互组的交互数据输入所述干扰信息生成模型,得到各所述交互组的干扰信息;
加密数据生成模块,用于根据预设加密方法对各所述交互数据进行加密,得到对应的加密数据,并根据各所述交互组的干扰信息,分别对各组所述加密数据进行信息隐藏处理,得到隐藏加密数据;
数据安全交互模块,用于执行各所述隐藏加密数据对应的所述数据交互任务。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202311822992.1A 2023-12-27 2023-12-27 芯片数据安全交互方法、装置、设备、介质和产品 Pending CN117932630A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311822992.1A CN117932630A (zh) 2023-12-27 2023-12-27 芯片数据安全交互方法、装置、设备、介质和产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311822992.1A CN117932630A (zh) 2023-12-27 2023-12-27 芯片数据安全交互方法、装置、设备、介质和产品

Publications (1)

Publication Number Publication Date
CN117932630A true CN117932630A (zh) 2024-04-26

Family

ID=90753120

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311822992.1A Pending CN117932630A (zh) 2023-12-27 2023-12-27 芯片数据安全交互方法、装置、设备、介质和产品

Country Status (1)

Country Link
CN (1) CN117932630A (zh)

Similar Documents

Publication Publication Date Title
Wei et al. Machine learning-based malicious application detection of android
Al-Khasawneh et al. An improved chaotic image encryption algorithm using Hadoop-based MapReduce framework for massive remote sensed images in parallel IoT applications
CN104951680B (zh) 一种生物特征信息处理方法、保存方法及装置
Pizzolante et al. On the protection of consumer genomic data in the Internet of Living Things
WO2016089710A1 (en) Secure computer evaluation of decision trees
CN111897786B (zh) 日志读取方法、装置、计算机设备和存储介质
CN109495252A (zh) 数据加密方法、装置、计算机设备及存储介质
Zhang et al. Privacy-preserving image retrieval and sharing in social multimedia applications
Hernández-Álvarez et al. SmartCAMPP-Smartphone-based continuous authentication leveraging motion sensors with privacy preservation
CN117390657A (zh) 数据加密方法、装置、计算机设备和存储介质
CN116304228A (zh) 基于区块链的数据存储方法、装置、设备和介质
Cassavia et al. Detection of steganographic threats targeting digital images in heterogeneous ecosystems through machine learning
CN111475690B (zh) 字符串的匹配方法和装置、数据检测方法、服务器
CN113239401A (zh) 一种基于电力物联网的大数据分析系统、方法及计算机存储介质
CN114244518B (zh) 数字签名混淆加密方法、装置、计算机设备、存储介质
CN109313688A (zh) 密钥生成源确定装置、密钥生成源确定方法和密钥生成源确定程序
CN117932630A (zh) 芯片数据安全交互方法、装置、设备、介质和产品
CN112749780B (zh) 数据的处理方法、装置及设备
CN118264468A (zh) 电报码翻译方法、装置、设备、存储介质和程序产品
CN116938535A (zh) 一种常用设备的识别方法、装置、计算机设备
CN117521155A (zh) 文本完整性校验方法、装置、系统、计算机设备和介质
CN117313140A (zh) 信息查询方法、装置、计算机设备和存储介质
Saura et al. Check for updates Privacy-Preserving Cyber Threat Information Sharing Leveraging FL-Based Intrusion Detection in the Financial Sector
Wang et al. Information Security and Big Data
CN117436047A (zh) 验证码生成方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination