本发明涉及用于SD‑WAN的数据加密方法及系统,属于数字信息传输技术领域,该方法步骤包括:采集预设时段内若干条访问的流量数据;计算出每条访问的流量数据的敏感程度;将每条访问的流量数据转换为三维坐标系中的一个三维数据点,任意选取一个三维数据点作为起始数据点;计算出起始数据点在初始邻域值内的局部偏移度;根据局部偏移度将三维数据点分为多层,对每一层内每个三维数据点进行数据偏移得到加密后数据;本发明使得加密后的数据不会呈现范围周期性的数据特征,并且将一定范围内的敏感程度特征相似的数据进行调整变化,极大的增加了数据的隐蔽性。
1.用于SD‑WAN的数据加密方法,其特征在于,该方法包括:
S1、采集预设时段内若干条访问的流量数据;其中,每条访问的流量数据包括读取数据量、读取时间、每条访问的流量数据对应的用户IP在预设时段内的访问条数;
S2、根据预设时段内每条访问的流量数据与该条访问的流量数据对应用户IP的历史数据,计算出每条访问的流量数据的敏感程度;
S3、将每条访问的流量数据转换为三维坐标系中的一个三维数据点,任意选取一个三维数据点作为起始数据点;
S5、获取三维坐标系中以起始数据点为中心所有初始邻域值内的目标数据点,所述目标数据点包括起始数据点和该起始数据点在初始邻域内的所有数据点;
S6、利用每个目标数据点及其在初始邻域值内其它数据点的敏感程度计算每个目标数据点在初始邻域值内的局部敏感程度密度特征;利用初始邻域值内所有目标数据点在该初始邻域值内的局部敏感程度密度特征,计算出起始数据点在初始邻域值内的局部偏移度;
S7、当起始数据点在初始邻域值内的局部偏移度大于预设偏移度阈值时按预设步长增加初始邻域值,得到增加后的邻域值,重复步骤S5‑S6得到起始数据点在增加邻域值内的局部偏移度;依次迭代,直至起始数据点的局部偏移度小于或等于预设偏移度阈值时停止迭代;将停止迭代时的邻域值作为最终距离邻域;
S8、将起始数据点的最终距离邻域内所有三维数据点作为第一层;
S9、重新选取位于第一层外的三维数据点作为新起始数据点,重复步骤S5‑S8直到所有的三维数据点都完成分层;
S10、对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的加密后数据。
2.根据权利要求1所述的用于SD‑WAN的数据加密方法,其特征在于,所述根据预设时段内每条访问的流量数据与该条访问的流量数据对应用户IP的历史数据,计算出每条访问的流量数据的敏感程度的步骤包括:获取每条访问的流量数据的读取数据量与对应用户IP历史所有访问的流量数据的平均读取数据量的第一差值;
获取每条访问的流量数据的读取时间与对应用户IP历史所有访问的流量数据的平均读取时间的第二差值;
获取每条访问的流量数据对应用户IP在预设时段内的访问条数与采集的预设时段内访问的流量数据总条数的第一比值;
利用第一差值、第二差值以及第一比值,计算出每条访问的流量数据的敏感程度。
3.根据权利要求2所述的用于SD‑WAN的数据加密方法,其特征在于,所述每条访问的流量数据的敏感程度的计算公式为:其中, 表示第 条访问的流量数据的敏感程度; 表示第 条访问的流量数据的读取数据量; 表示第 条访问的流量数据的读取时间; 表示第 条访问的流量数据对应的用户IP在预设时段内的访问条数; 表示第 条访问的流量数据对应的用户IP历史所有访问的流量数据的平均读取数据量; 表示第 条访问的流量数据对应的用户IP历史所有访问的流量数据的平均读取时间; 表示采集的预设时段内访问的流量数据总条数; 表示双曲正切函数,用于将特征值进行归一化。
4.根据权利要求1所述的用于SD‑WAN的数据加密方法,其特征在于,所述将每条访问的流量数据转换为三维坐标系中的一个三维数据点的步骤包括:将每条访问的流量数据的读取数据量、每条访问的流量数据的读取时间、每条访问的流量数据对应的用户IP在预设时段内的访问条数分别作为三维坐标系中三个坐标的坐标,将每条访问的流量数据转换为三维坐标系中的一个三维数据点。
5.根据权利要求1所述的用于SD‑WAN的数据加密方法,其特征在于,所述每个目标数据点在初始邻域值内的局部敏感程度密度特征的计算公式为:其中, 表示第 个目标数据点在初始邻域值内的局部敏感程度密度特征; 表示初始邻域值为 ; 表示第 个目标数据点在初始 距离邻域内三维数据点的数量; 表示第 个目标数据点在初始 距离邻域内第 个目标数据点对应的敏感程度; 表示对第 个目标数据点在初始 距离邻域内全部目标数据点对应的敏感程度求和。
6.根据权利要求1所述的用于SD‑WAN的数据加密方法,其特征在于,所述起始数据点在初始邻域值内的局部偏移度的计算公式为:其中, 表示起始数据点在初始邻域值内局部偏移度;表示将第 个目标数据点作为起始数据点; 表示第 个目标数据点在初始邻域值内的局部敏感程度密度特征; 表示初始邻域值为 ; 表示第 个目标数据点在初始 距离邻域内三维数据点的数量; 表示第 个目标数据点在初始 距离邻域内的局部敏感程度密度特征; 表示对第个目标数据点在初始 距离邻域内全部目标数据点对应的局部敏感程度密度特征求和。
7.根据权利要求1所述的用于SD‑WAN的数据加密方法,其特征在于,所述对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的加密后数据的步骤包括:计算出每一层内全部三维数据点对应的平均读取数据量;
将每一层内每个三维数据点对应的读取数据量与该层平均读取数据量的第三差值绝对值,作为每一层内每个三维数据点的读取数据量偏移量;
将每一层内每个三维数据点对应的读取时间与该层平均读取时间的第四差值绝对值,作为每一层内每个三维数据点的读取时间偏移量;
根据每一层内每个三维数据点的读取数据量偏移量和读取时间偏移量,对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的偏移后读取数据量和偏移后读取时间;
将每一层内每个三维数据点的偏移后读取数据量、偏移后读取时间、该三维数据点对应的用户IP在预设时段内的访问条数作为每一层内每个三维数据点的加密后数据。
8.用于SD‑WAN的数据加密系统,其特征在于,包括:
处理器,该处理器用于执行权利要求1‑7任一项的所述用于SD‑WAN的数据加密方法。
用于SD‑WAN的数据加密方法及系统
技术领域
[0001] 本发明属于数字信息传输技术领域,具体涉及用于SD‑WAN的数据加密方法及系统。
背景技术
[0002] SD‑WAN是一种虚拟的WAN架构,相较于传统的WAN架构避免了需要将所有的流量数据从分支机构回程到总部数据中心,进而避免了传统架构导致用户的生产效率的下降,然而在SD‑WAN架构中,由于访问的流量数据中包含有很多私密的信息,并且网络传输过程中数据的加密是保证通信双方安全交互的基础,为了保证传输的网络流量数据的安全性,必须要对数据先加密后传输;但是现有技术中的数据加密方法中,一般是将数据按照时序顺序进行分段加密后传输,即根据一定相邻范围内的数据的大小,对数据进行加密来保证数据的隐蔽性,但是这种加密方法会呈现一定的范围周期性的数据特征,容易受到暴力破解,隐蔽性不强。
发明内容
[0003] 本发明提供用于SD‑WAN的数据加密方法及系统,使得加密后的数据不会呈现范围周期性的数据特征,并且将一定范围内的敏感程度特征相似的数据进行调整变化,极大的增加了数据的隐蔽性。
[0004] 本发明的用于SD‑WAN的数据加密方法采用如下技术方案:
[0005] S1、采集预设时段内若干条访问的流量数据;其中,每条访问的流量数据包括读取数据量、读取时间、每条访问的流量数据对应的用户IP在预设时段内的访问条数;
[0006] S2、根据预设时段内每条访问的流量数据与该条访问的流量数据对应用户IP的历史数据,计算出每条访问的流量数据的敏感程度;
[0007] S3、将每条访问的流量数据转换为三维坐标系中的一个三维数据点,任意选取一个三维数据点作为起始数据点;
[0008] S4、设置初始邻域值,获取三维坐标系中以起始数据点为中心所有初始邻域值内的目标数据点,所述目标数据点包括起始数据点和该起始数据点在初始邻域内的所有数据点;
[0009] S5、利用每个目标数据点及其在初始邻域值内其它数据点的敏感程度计算每个目标数据点在初始邻域值内的局部敏感程度密度特征;利用初始邻域值内所有目标数据点在该初始邻域值内的局部敏感程度密度特征,计算出起始数据点在初始邻域值内的局部偏移度;
[0010] S6、当起始数据点在初始邻域值内的局部偏移度大于预设偏移度阈值时按预设步长增加初始邻域值,得到增加后的邻域值,重复步骤S4‑S5得到起始数据点在增加邻域值内的局部偏移度;依次迭代,直至起始数据点的局部偏移度小于或等于预设局部偏移度阈值时停止迭代;将停止迭代时的邻域值作为最终距离邻域;
[0011] S7、将起始数据点的最终距离邻域内所有三维数据点作为第一层;
[0012] S8、重新选取位于第一层外的三维数据点作为新起始数据点,重复步骤S4‑S7直到所有的三维数据点都完成分层;
[0013] S9、对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的加密后数据。
[0014] 进一步地,所述根据预设时段内每条访问的流量数据与该条访问的流量数据对应用户IP的历史数据,计算出每条访问的流量数据的敏感程度的步骤包括:
[0015] 获取每条访问的流量数据的读取数据量与对应用户IP历史所有访问的流量数据的平均读取数据量的第一差值;
[0016] 获取每条访问的流量数据的读取时间与对应用户IP历史所有访问的流量数据的平均读取时间的第二差值;
[0017] 获取每条访问的流量数据对应用户IP在预设时段内的访问条数与采集的预设时段内访问的流量数据总条数的第一比值;
[0018] 利用第一差值、第二差值以及第一比值,计算出每条访问的流量数据的敏感程度。
[0019] 进一步地,所述每条访问的流量数据的敏感程度的计算公式为:
[0020]
[0021] 其中, 表示第 条访问的流量数据的敏感程度;表示第 条访问的流量数据的读取数据量;表示第 条访问的流量数据的读取时间;表示第条访问的流量数据对应的用户IP在预设时段内的访问条数;表示第条访问的流量数据对应的用户IP历史所有访问的流量数据的平均读取数据量;表示第 条访问的流量数据对应的用户IP历史所有访问的流量数据的平均读取时间;表示采集的预设时段内访问的流量数据总条数; 表示双曲正切函数,用于将特征值进行归一化。
[0022] 进一步地,所述将每条访问的流量数据转换为三维坐标系中的一个三维数据点的步骤包括:
[0023] 将每条访问的流量数据的读取数据量、每条访问的流量数据的读取时间、每条访问的流量数据对应的用户IP在预设时段内的访问条数分别作为三维坐标系中三个坐标的坐标,将每条访问的流量数据转换为三维坐标系中的一个三维数据点。
[0024] 进一步地,所述每个目标数据点在初始邻域值内的局部敏感程度密度特征的计算公式为:
[0025]
[0026] 其中,表示第个目标数据点在初始邻域值内的局部敏感程度密度特征; 表示初始邻域值为 ; 表示第个目标数据点在初始 距离邻域内三维数据点的数量; 表示第个目标数据点在初始 距离邻域内第 个目标数据点对应的敏感程度; 表示对第个目标数据点在初始 距离邻域内全部目标数据点对应的敏感程度求和。
[0027] 进一步地,所述起始数据点在初始邻域值内的局部偏移度的计算公式为:
[0028]
[0029] 其中, 表示起始数据点在初始邻域值内局部偏移度;表示将第个目标数据点作为起始数据点;表示第 个目标数据点在初始邻域值内的局部敏感程度密度特征;表示初始邻域值为 ; 表示第 个目标数据点在初始 距离邻域内三维数据点的数量; 表示第 个目标数据点在初始 距离邻域内的局部敏感程度密度特征; 表示对第 个目标数据点在初始 距离邻域内全部目标数据点对应的局部敏感程度密度特征求和。
[0030] 进一步地,所述对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的加密后数据的步骤包括:
[0031] 计算出每一层内全部三维数据点对应的平均读取数据量;
[0032] 计算出每一层内全部三维数据点对应的平均读取时间;
[0033] 将每一层内每个三维数据点对应的读取数据量与该层平均读取数据量的第三差值绝对值,作为每一层内每个三维数据点的读取数据量偏移量;
[0034] 将每一层内每个三维数据点对应的读取时间与该层平均读取时间的第四差值绝对值,作为每一层内每个三维数据点的读取时间偏移量;
[0035] 根据每一层内每个三维数据点的读取数据量偏移量和读取时间偏移量,对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的偏移后读取数据量和偏移后读取时间;
[0036] 将每一层内每个三维数据点的偏移后读取数据量、偏移后读取时间、该三维数据点对应的用户IP在预设时段内的访问条数作为每一层内每个三维数据点的加密后数据。
[0037] 用于SD‑WAN的数据加密系统,包括:
[0038] 处理器,该处理器用于执行所述用于SD‑WAN的数据加密方法。
[0039] 本发明的有益效果是:
[0040] 本发明提供用于SD‑WAN的数据加密方法及系统,引入分层结构化思想,将所有访问的流量数据进行分层结构化加密:建立三维坐标系,将每个访问的流量数据作为一个三维数据点,采用局部离群因子算法,通过设计不同大小的邻域,将一定范围内的数据点作为同一层,根据数据的局部敏感程度密度特征以及数据点自身的数据特征将全部三维数据点分为多层,之后对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的加密后数据;本发明综合考虑每个数据的敏感程度特征,并通过三维坐标系进行表示,使得加密后数据不会呈现范围周期性的数据特征,并将一定范围内的敏感程度特征相似的三维数据点进行分层,并对每一层的三维数据点进行分层加密,极大的增加了数据的隐蔽性。
附图说明
[0041] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042] 图1为本发明的用于SD‑WAN的数据加密方法的实施例总体步骤的示意图。
具体实施方式
[0043] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0044] 本发明的用于SD‑WAN的数据加密方法的实施例,如图1所示,该方法包括:
[0045] S1、采集预设时段内若干条访问的流量数据;其中,每条访问的流量数据包括读取数据量、读取时间、每条访问的流量数据对应的用户IP在预设时段内的访问条数。
[0046] SD‑WAN是一种虚拟的WAN架构,相较于传统的WAN架构避免了需要将所有的流量数据从分支机构回程到总部数据中心,避免了传统架构导致用户的生产效率的下降,然而在SD‑WAN架构中,由于访问的流量数据中包含有很多私密的信息,并且网络传输过程中数据的加密是保证通信双方安全交互的基础,为了保证传输的网络流量数据的安全性,必须要对数据先加密后传输;在对SD‑WAN传输的数据进行加密时,先采集预设时段内若干条访问的流量数据;其中,每条访问的流量数据包括读取数据量、读取时间、每条访问的流量数据对应的用户IP在预设时段内的访问条数,本发明中预设时段根据经验进行设置,可将预设时段设置为20min。
[0047] S2、根据预设时段内每条访问的流量数据与该条访问的流量数据对应用户IP的历史数据,计算出每条访问的流量数据的敏感程度。
[0048] 所述根据预设时段内每条访问的流量数据与该条访问的流量数据对应用户IP的历史数据,计算出每条访问的流量数据的敏感程度的步骤包括:获取每条访问的流量数据的读取数据量与对应用户IP历史所有访问的流量数据的平均读取数据量的第一差值;获取每条访问的流量数据的读取时间与对应用户IP历史所有访问的流量数据的平均读取时间的第二差值;获取每条访问的流量数据对应用户IP在预设时段内的访问条数与采集的预设时段内访问的流量数据总条数的第一比值;利用第一差值、第二差值以及第一比值,计算出每条访问的流量数据的敏感程度。
[0049] 由于访问的流量数据的敏感程度不同,比如说一些敏感性的操作,某个用户频繁的访问数据库,访问数据时间过长或者过短,在数据库中下载大量的数据,都属于敏感性操作,对应的该访问的流量数据的敏感程度较大,一个用户IP在预设时段内的访问频次过高,都属于敏感性操作,因此本发明首先计算出每条访问的流量数据的敏感程度。
[0050] 每条访问的流量数据的敏感程度的计算公式为:
[0051]
[0052] 其中, 表示第 条访问的流量数据的敏感程度;表示第 条访问的流量数据的读取数据量;表示第条访问的流量数据的读取时间; 表示第 条访问的流量数据对应的用户IP在预设时段内的访问条数;表示第条访问的流量数据对应的用户IP历史所有访问的流量数据的平均读取数据量;表示第条访问的流量数据对应的用户IP历史所有访问的流量数据的平均读取时间;表示采集的预设时段内访问的流量数据总条数; 表示双曲正切函数,用于将特征值进行归一化。其中,敏感的访问的流量数据主要体现在读取数据量、读取时间以及访问的次数上。若该条访问的流量数据的读取数据量越大或越小,与平均读取数据量差异越大,则表明该条的访问的流量数据越异常也越敏感;若该条访问的流量数据的读取时间越长或越短,与平均读取时间差异越大,则表明该条的访问的流量数据越异常也越敏感;该条访问的流量数据的访问频次越大,则表明该条的访问的流量数据越异常也越敏感。至此,得到每条访问的流量数据的敏感程度。
[0053] S3、将每条访问的流量数据转换为三维坐标系中的一个三维数据点,任意选取一个三维数据点作为起始数据点。
[0054] 将每条访问的流量数据转换为三维坐标系中的一个三维数据点的步骤包括:将每条访问的流量数据的读取数据量、每条访问的流量数据的读取时间、每条访问的流量数据对应的用户IP在预设时段内的访问条数分别作为三维坐标系中X轴、Y轴、Z轴三个坐标轴的坐标,将每条访问的流量数据转换为三维坐标系中的一个三维数据点。
[0055] S4、设置初始邻域值,获取三维坐标系中以起始数据点为中心所有初始邻域值内的目标数据点,所述目标数据点包括起始数据点和该起始数据点在初始邻域内的所有数据点。
[0056] 随机选取一个三维数据点作为起始数据点,设置初始邻域值 值为2,获取三维坐标系中以起始数据点为中心在 距离邻域内全部三维数据点均作为目标数据点,目标数据点包括起始数据点和该起始数据点在初始邻域内的所有数据点。
[0057] S5、利用每个目标数据点及其在初始邻域值内其它数据点的敏感程度计算每个目标数据点在初始邻域值内的局部敏感程度密度特征;利用初始邻域值内所有目标数据点在该初始邻域值内的局部敏感程度密度特征,计算出起始数据点在初始邻域值内的局部偏移度。
[0058] 利用每个目标数据点及其在初始邻域内其它数据点的敏感程度计算每个目标数据点在初始邻域值内的局部敏感程度密度特征,在计算每个目标数据点在初始邻域值内的局部敏感程度密度特征时,将每个目标数据点在其 距离邻域内全部三维数据点对应的敏感程度均代入计算,利用现有技术中局部离群因子算法,在局部离群因子算法中需要设置初始邻域 值,计算出每个目标数据点在初始邻域值内的局部敏感程度密度特征的计算公式为:
[0059]
[0060] 其中,表示第 个目标数据点在初始邻域值内的局部敏感程度密度特征;表示初始邻域值为 ; 表示第 个目标数据点在初始 距离邻域内三维数据点的数量; 表示第 个目标数据点在初始 距离邻域内第 个目标数据点对应的敏感程度; 表示对第个目标数据点在初始 距离邻域内全部目标数据点对应的敏感程度求和。
[0061] 起始数据点在初始邻域值内的局部偏移度的计算公式为:
[0062]
[0063] 其中, 表示起始数据点在初始邻域值内局部偏移度;表示将第个目标数据点作为起始数据点;表示第 个目标数据点在初始邻域值内的局部敏感程度密度特征;表示初始邻域值为 ; 表示第 个目标数据点在初始 距离邻域内三维数据点的数量; 表示第 个目标数据点在初始 距离邻域内的局部敏感程度密度特征; 表示对第 个目标数据点在初始 距离邻域内全部目标数据点对应的局部敏感程度密度特征求和。其中,通过计算当前三维数据点的局部敏感程度密度特征,以及其在 距离邻域内的平均局部敏感程度密度特征,来表征其本身三维数据点的偏移度,当任一三维数据点的局部敏感程度密度特征与其所在的初始 距离邻域内平均局部敏感程度密度特征之间的差异越大,则表明当前三维数据点在其一定的邻域内越离散,则该三维数据点的偏移度越大。
[0064] S6、当起始数据点在初始邻域值内的局部偏移度大于预设偏移度阈值时按预设步长增加初始邻域值,得到增加后的邻域值,重复步骤S4‑S5得到起始数据点在增加邻域值内的局部偏移度;依次迭代,直至起始数据点的局部偏移度小于或等于预设局部偏移度阈值时停止迭代;将停止迭代时的邻域值作为最终距离邻域。
[0065] 设置偏移度阈值 (可根据实施者具体实施情况而定,本案给出的为经验参考值),若当前三维数据点的局部偏移度大于设置的阈值,则表明当前三维数据点在其邻域内表现为异常三维数据点,因此通过增加初始邻域 值的大小,使其局部偏移度满足设置的偏移度阈值,以步长为1进行增加,依次迭代计算。
[0066] S7、将起始数据点的最终距离邻域内所有三维数据点作为第一层。
[0067] 在满足偏移度阈值条件后,将起始数据点的最终距离邻域内所有三维数据点作为第一层。
[0068] S8、重新选取位于第一层外的三维数据点作为新起始数据点,重复步骤S4‑S7直到所有的三维数据点都完成分层。
[0069] 本案引入分层结构化思想,将所有访问的流量数据进行分层结构化加密,重新选取位于第一层外的三维数据点作为新起始数据点,重复步骤S4‑S7直到所有的三维数据点都完成分层。
[0070] S9、对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的加密后数据。
[0071] 对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的加密后数据的步骤包括:计算出每一层内全部三维数据点对应的平均读取数据量;计算出每一层内全部三维数据点对应的平均读取时间;将每一层内每个三维数据点对应的读取数据量与该层平均读取数据量的第三差值绝对值,作为每一层内每个三维数据点的读取数据量偏移量;将每一层内每个三维数据点对应的读取时间与该层平均读取时间的第四差值绝对值,作为每一层内每个三维数据点的读取时间偏移量;根据每一层内每个三维数据点的读取数据量偏移量和读取时间偏移量,对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的偏移后读取数据量和偏移后读取时间;将每一层内每个三维数据点的偏移后读取数据量、偏移后读取时间、该三维数据点对应的用户IP在预设时段内的访问条数作为每一层内每个三维数据点的加密后数据。
[0072] 任一层内每个三维数据点的读取数据量偏移量和该层内每个三维数据点的读取时间偏移量的计算公式为:
[0073]
[0074] 其中, 表示当前层第 条访问的流量数据的读取数据量偏移量,即当前层第 个三维数据点的读取数据量偏移量;表示当前层的第 条访问的流量数据的读取数据量;表示当前层的所有访问的流量数据的读取数据量的均值; 表示当前层第 条访问的流量数据的读取时间偏移量;表示当前层的第 条访问的流量数据的读取时间; 表示当前层的所有访问的流量数据的读取时间的均值。
[0075] 当前层的第 条访问的流量数据的偏移后的数据为: ,其中,其中 。
[0076] 至此,将每一层内每个三维数据点的偏移后读取数据量、偏移后读取时间、该三维数据点对应的用户IP在预设时段内的访问条数作为每一层内每个三维数据点的加密后数据。对应的密钥构成的内容为:每一层内每个三维数据点对应的读取数据量偏移量和读取时间偏移量;在接收端接收到加密后数据后,利用每一层内每个三维数据点对应的读取数据量偏移量和该层平均读取数据量、每一层内每个三维数据点对应的读取时间偏移量和该层平均读取时间对加密后数据进行解密。
[0077] 本实施例还提供了一种用于SD‑WAN的数据加密系统,包括:
[0078] 处理器,该处理器用于执行如上所述用于SD‑WAN的数据加密方法。
[0079] 综上所述,本发明提供用于SD‑WAN的数据加密方法及系统,使得加密后的数据不会呈现范围周期性的数据特征,并且将一定范围内的敏感程度特征相似的数据进行调整变化,极大的增加了数据的隐蔽性。
[0080] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
