本说明书实施例涉及密文加密技术领域,公开了一种网络安全数据传输的加密、解密方法及设备,用于解决传统加解密可扩展性差的问题。加密方法包括:提取待传输网络安全数据中的预加密传输数据;对预加密传输数据进行排列,获得目标待加密传输序列;对目标待加密传输序列进行分组获得多个待加密传输数据集合,基于二维卷积矩阵对其加密获得第一加密传输数据;获取各预加密传输数据与关联网络安全数据之间的关联路径,以确定预加密传输数据的层级,获取预加密传输数据的对应的密文属性加密策略;基于密文属性加密策略对第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于待传输网络安全数据的加密。
1.一种网络安全数据传输的加密方法,其特征在于,所述方法包括:
对所述预加密传输数据依次进行无缝隙排列,获得目标待加密传输序列;
对所述目标待加密传输序列进行分组,获得多个待加密传输数据集合,并基于二维卷积矩阵对所述多个待加密传输数据集合进行加密,获得第一加密传输数据;
获取各所述预加密传输数据所关联的关联网络安全数据,以基于所述预加密传输数据与所述关联网络安全数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略;
基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的加密;
其中,所述基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据待加密传输数据集合第一加密传输数据,具体包括:获取多个待加密传输数据集合中的明文传输字符,将所述明文传输字符基于转换策略进行转换,获得所述明文传输字符的转换数据,并将所述转换数据基于预设排序规则进行排序,获得二维转换矩阵;
根据所述待传输网络安全数据传输网络安全数据的预设加密强度,确定与所述二维转换矩阵相对应的二维卷积核的尺寸,并根据随机数生成器确定所述二维卷积核的卷积向量,以基于所述二维卷积核的尺度与所述卷积向量构建二维卷积矩阵;
基于所述二维卷积矩阵对所述二维转换矩阵进行卷积处理,获得所述二维转换矩阵的加密矩阵;
根据顺时针或逆时针顺序获取所述加密矩阵的加密向量,并依次将获取到的所述加密向量进行填写,获得所述明文传输字符所对应的第一加密传输数据;
所述提取待传输网络安全数据中的预加密传输数据待传输网络安全数据,具体包括:根据待传输网络安全数据中各安全数据所对应的功能标签,将所述待传输网络安全数据划分为多个传输数据信息集合;
确定所述传输数据信息集合传输数据信息集合中各个数据信息的关联关系,以建立所述传输数据信息集合中各个数据信息的关联图谱,并提取所述关联图谱中的连通分量,以将所述连通分量中包含的数据信息作为第一预加密传输数据;
基于所述功能标签的关联关系确定各所述传输数据信息集合之间的间隔;
获取各所述传输数据信息集合中包含的数据总数,确定所述各所述传输数据信息集合中所述第一预加密传输数据的密度;
根据各所述传输数据信息集合中所述第一预加密传输数据的密度与以及所述传输数据信息集合之间的间隔,确定所述多个传输数据信息集合中预设数量的预加密传输数据集合;
获取所述预加密传输数据集合中的数据信息与所述第一预加密传输数据的并集作为第二预加密传输数据;
获取与所述待传输网络安全数据相对应的公开项目数据,若所述公开项目数据与所述待传输网络安全数据相同标签下,所述公开项目数据对应的传输数据信息集合所包含的第二预加密传输数据的密度大于预设阈值,则将所述相同标签所对应的传输数据信息集合,作为公开传输数据信息集合;
将所述第二预加密传输数据与所述公开数据集合中的数据差集作为所述待传输网络安全数据中的预加密传输数据,完成所述预加密传输数据的提取。
2.根据权利要求1所述的一种网络安全数据传输的加密方法,其特征在于,所述将所述明文传输字符基于转换策略进行转换,获得所述明文数据的转换数据,并将所述转换数据基于预设排序规则进行排序,获得二维转换矩阵,具体包括:将所述明文传输字符基于预设的标准信息交换表进行转换,获得所述明文传输字符的转换数据;其中,所述明文传输字符的数量大于第一预设数值;
基于所述明文传输字符的数量确定所述二维转换矩阵的行数与所述二维转换矩阵的列数;
将所述转换数据根据所述明文传输字符的排列顺序进行排序获得所述二维转换矩阵的首行数据序列;
将所述首行数据序列的末尾位数据作为第二行数据序列的首位数据,其他数据顺次后移获得所述二维转换矩阵的第二行数据序列,依次迭代获得所述二维转换矩阵。
3.根据权利要求1所述的一种网络安全数据传输的加密方法,其特征在于,所述根据顺时针或逆时针顺序获取所述加密矩阵的加密向量,并依次将获取到的所述加密向量进行填写,获得所述明文传输字符所对应的第一加密传输数据之后,所述方法还包括:若所述第一加密传输数据基于顺时针顺序获得,则将所述第一加密传输数据基于第一标识符进行标识,并基于预设第一间隔符将所述第一标识符与所述第一加密传输数据进行拼接;
若所述第一加密传输数据基于逆时针顺序获得,则将所述第一加密传输数据基于第二标识符进行标识,并基于第一间隔符将所述第二标识符与所述第一加密传输数据进行拼接;
若基于所述加密强度确定对所述第一加密传输数据进行填充,则基于第二间隔符将与所述加密强度相对应的填充信息拼接于所述第一加密传输数据之后。
4.根据权利要求1所述的一种网络安全数据传输的加密方法,其特征在于,所述获取各所述预加密传输数据所关联的数据,以基于所述预加密传输数据与所述关联的数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略,具体包括:基于所述关联图谱获取各所述预加密传输数据对应的关联数据的路径长度,并将所述关联数据的最远路径长度作为各所述预加密传输数据所关联的数据的层级;
基于所述层级与所述预加密传输数据的关联数据对所述预加密传输数据的加密等级进行分类;其中,所述加密等级由高到低依次分为:一级加密等级用于加密网络安全数据中的敏感数据、二级加密等级用于加密网络安全数据中的保密数据、三级加密等级用于加密网络安全数据中的一般保密数据、四级加密等级用于加密网络安全数据中的半公开数据;
确定各加密等级对应的使用范围,以基于所述使用范围确定各加密等级的所述预加密传输数据所对应的密文属性,确定所述预加密传输数据基于所述密文属性对所述第一加密传输数据进行加密的密文属性加密策略。
5.根据权利要求4所述的一种网络安全数据传输的加密方法,其特征在于,所述基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的数据加密,具体包括:根据所述预加密传输数据的密文属性对应的使用范围,构建出包含所述密文属性的访问策略树;其中,所述访问策略树的各个节点由不同的密文属性构成,各层访问树节点对应不同加密等级的各个密文属性;
基于所述访问策略树中预设的各层节点对应的加密公式,确定出各所述不同加密等级的预加密传输数据的加密多项式,以根据所述加密多项式对所述第一加密传输数据依次进行加密,获得第二加密传输数据。
6.一种网络安全数据传输的加密设备,其特征在于,所述设备包括:
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:提取待传输网络安全数据中的预加密传输数据;
对所述预加密传输数据依次进行无缝隙排列,获得目标待加密传输序列;
对所述目标待加密传输序列进行分组获得多个待加密传输数据集合,并基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据;
获取各所述预加密传输数据所关联的关联网络安全数据,以基于所述预加密传输数据与所述关联网络安全数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略;
基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的加密;
其中,所述基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据待加密传输数据集合第一加密传输数据,具体包括:获取多个待加密传输数据集合中的明文传输字符,将所述明文传输字符基于转换策略进行转换,获得所述明文传输字符的转换数据,并将所述转换数据基于预设排序规则进行排序,获得二维转换矩阵;
根据所述待传输网络安全数据传输网络安全数据的预设加密强度,确定与所述二维转换矩阵相对应的二维卷积核的尺寸,并根据随机数生成器确定所述二维卷积核的卷积向量,以基于所述二维卷积核的尺度与所述卷积向量构建二维卷积矩阵;
基于所述二维卷积矩阵对所述二维转换矩阵进行卷积处理,获得所述二维转换矩阵的加密矩阵;
根据顺时针或逆时针顺序获取所述加密矩阵的加密向量,并依次将获取到的所述加密向量进行填写,获得所述明文传输字符所对应的第一加密传输数据;
所述提取待传输网络安全数据中的预加密传输数据待传输网络安全数据,具体包括:根据待传输网络安全数据中各安全数据所对应的功能标签,将所述待传输网络安全数据划分为多个传输数据信息集合;
确定所述传输数据信息集合传输数据信息集合中各个数据信息的关联关系,以建立所述传输数据信息集合中各个数据信息的关联图谱,并提取所述关联图谱中的连通分量,以将所述连通分量中包含的数据信息作为第一预加密传输数据;
基于所述功能标签的关联关系确定各所述传输数据信息集合之间的间隔;
获取各所述传输数据信息集合中包含的数据总数,确定所述各所述传输数据信息集合中所述第一预加密传输数据的密度;
根据各所述传输数据信息集合中所述第一预加密传输数据的密度与以及所述传输数据信息集合之间的间隔,确定所述多个传输数据信息集合中预设数量的预加密传输数据集合;
获取所述预加密传输数据集合中的数据信息与所述第一预加密传输数据的并集作为第二预加密传输数据;
获取与所述待传输网络安全数据相对应的公开项目数据,若所述公开项目数据与所述待传输网络安全数据相同标签下,所述公开项目数据对应的传输数据信息集合所包含的第二预加密传输数据的密度大于预设阈值,则将所述相同标签所对应的传输数据信息集合,作为公开传输数据信息集合;
将所述第二预加密传输数据与所述公开数据集合中的数据差集作为所述待传输网络安全数据中的预加密传输数据,完成所述预加密传输数据的提取。
一种网络安全数据传输的加密、解密方法及设备
技术领域
[0001] 本说明书涉及密文加密技术领域,尤其涉及一种网络安全数据传输的加密、解密方法及设备。
背景技术
[0002] 随着科技的不断发展,信息化成为各个行业领域的整体发展趋势。为了保障信息化数据的传输过程中,私有数据或面向特定使用者的数据在网络传输过程中不被非法使用者盗用,维护私有数据持有者的既得利益,对于网络传输中私有数据的保护十分重要。因此,加密算法作为保护数据隐私的重要工具之一,得到了工业界和学术界的广泛关注。
[0003] 当前基于公钥或私钥对网络传输数据进行加密的方式,在面对用户不同加密强度的需求时,需要重新定义加密方式,使得加密方法的可扩展性较差无法控制加密的程度,且基于技术人员重新定义加密算法获得加密密钥的过程耗费的时间过长,增加了不必要的研发成本。
[0004] 因此,现需要一种可以提高数据加密可扩展性的网络安全数据加密的方法。
发明内容
[0005] 本说明书一个或多个实施例提供了一种网络安全数据传输的加密、解密方法及设备,用于解决如下技术问题:如何提供一种可以提高网络安全数据传输过程中加密可扩展性的数据加密方法。
[0006] 本说明书一个或多个实施例采用下述技术方案:
[0007] 本说明书一个或多个实施例提供一种数据加密方法,方法包括:
[0008] 提取待传输网络安全数据中的预加密传输数据;
[0009] 对所述预加密传输数据依次进行无缝隙排列,获得目标待加密传输序列;
[0010] 对所述目标待加密传输序列进行分组获得多个待加密传输数据集合,并基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据;
[0011] 获取各所述预加密传输数据所关联的关联网络安全数据,以基于所述预加密传输数据与所述关联网络安全数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略;
[0012] 基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的加密。
[0013] 进一步地,所述基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据待加密传输数据集合第一加密传输数据,具体包括:
[0014] 获取多个待加密传输数据集合中的明文传输字符,将所述明文传输字符基于转换策略进行转换,获得所述明文传输字符的转换数据,并将所述转换数据基于预设排序规则进行排序,获得二维转换矩阵;
[0015] 根据所述待传输网络安全数据传输网络安全数据的预设加密强度,确定与所述二维转换矩阵相对应的二维卷积核的尺寸,并根据随机数生成器确定所述二维卷积核的卷积向量,以基于所述二维卷积核的尺度与所述卷积向量构建二维卷积矩阵;
[0016] 基于所述二维卷积矩阵对所述二维转换矩阵进行卷积处理,获得所述二维转换矩阵的加密矩阵;
[0017] 根据顺时针或逆时针顺序获取所述加密矩阵的加密向量,并依次将获取到的所述加密向量进行填写,获得所述明文传输字符所对应的第一加密传输数据。
[0018] 进一步地,所述将所述明文传输字符基于转换策略进行转换,获得所述明文数据的转换数据,并将所述转换数据基于预设排序规则进行排序,获得二维转换矩阵,具体包括:
[0019] 将所述明文传输字符基于预设的标准信息交换表进行转换,获得所述明文传输字符的转换数据;其中,所述明文传输字符的数量大于第一预设数值;
[0020] 基于所述明文传输字符的数量确定所述二维转换矩阵的行数与所述二维转换矩阵的列数;
[0021] 将所述转换数据根据所述明文传输字符的排列顺序进行排序获得所述二维转换矩阵的首行数据序列;
[0022] 将所述首行数据序列的末尾位数据作为第二行数据序列的首位数据,其他数据顺次后移获得所述二维转换矩阵的第二行数据序列,依次迭代获得所述二维转换矩阵。
[0023] 进一步地,所述根据顺时针或逆时针顺序获取所述加密矩阵的加密向量,并依次将获取到的所述加密向量进行填写,获得所述明文传输字符所对应的第一加密传输数据之后,所述方法还包括:
[0024] 若所述第一加密传输数据基于顺时针顺序获得,则将所述第一加密传输数据基于第一标识符进行标识,并基于预设第一间隔符将所述第一标识符与所述第一加密传输数据进行拼接;
[0025] 若所述第一加密传输数据基于逆时针顺序获得,则将所述第一加密传输数据基于第二标识符进行标识,并基于第一间隔符将所述第二标识符与所述第一加密传输数据进行拼接;
[0026] 若基于所述加密强度确定对所述第一加密传输数据进行填充,则基于第二间隔符将与所述加密强度相对应的填充信息拼接于所述第一加密传输数据之后。
[0027] 进一步地,所述提取待传输网络安全数据中的预加密传输数据待传输网络安全数据,具体包括:
[0028] 根据待传输网络安全数据中各安全数据所对应的功能标签,将所述待传输网络安全数据划分为多个传输数据信息集合;
[0029] 确定所述传输数据信息集合传输数据信息集合中各个数据信息的关联关系,以建立所述传输数据信息集合中各个数据信息的关联图谱,并提取所述关联图谱中的连通分量,以将所述连通分量中包含的数据信息作为第一预加密传输数据;
[0030] 基于所述功能标签的关联关系确定各所述传输数据信息集合之间的间隔;
[0031] 获取各所述传输数据信息集合中包含的数据总数,确定所述各所述传输数据信息集合中所述第一预加密传输数据的密度;
[0032] 根据各所述传输数据信息集合中所述第一预加密传输数据的密度与以及所述传输数据信息集合之间的间隔,确定所述多个传输数据信息集合中预设数量的预加密传输数据集合;
[0033] 获取所述预加密传输数据集合中的数据信息与所述第一预加密传输数据的并集作为第二预加密传输数据;
[0034] 获取与所述待传输网络安全数据相对应的公开项目数据,若所述公开项目数据与所述待传输网络安全数据相同标签下,所述公开项目数据对应的传输数据信息集合所包含的第二预加密传输数据的密度大于预设阈值,则将所述相同标签所对应的传输数据信息集合,作为公开传输数据信息集合;
[0035] 将所述第二预加密传输数据与所述公开数据集合中的数据差集作为所述待传输网络安全数据中的预加密传输数据,完成所述预加密传输数据的提取。
[0036] 进一步地,所述获取各所述预加密传输数据所关联的数据,以基于所述预加密传输数据与所述关联的数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略,具体包括:
[0037] 基于所述关联图谱获取各所述预加密传输数据对应的关联数据的路径长度,并将所述关联数据的最远路径长度作为各所述预加密传输数据所关联的数据的层级;
[0038] 基于所述层级与所述预加密传输数据的关联数据对所述预加密传输数据的加密等级进行分类;其中,所述加密等级由高到低依次分为:一级加密等级用于加密网络安全数据中的敏感数据、二级加密等级用于加密网络安全数据中的保密数据、三级加密等级用于加密网络安全数据中的一般保密数据、四级加密等级用于加密网络安全数据中的半公开数据;
[0039] 确定各加密等级对应的使用范围,以基于所述使用范围确定各加密等级的所述预加密传输数据所对应的密文属性,确定所述预加密传输数据基于所述密文属性对所述第一加密传输数据进行加密的密文属性加密策略。
[0040] 进一步地,所述基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的数据加密,具体包括:
[0041] 根据所述预加密传输数据的密文属性对应的使用范围,构建出包含所述密文属性的访问策略树;其中,所述访问策略树的各个节点由不同的密文属性构成,各层访问树节点对应不同加密等级的各个密文属性;
[0042] 基于所述访问策略树中预设的各层节点对应的加密公式,确定出各所述不同加密等级的预加密传输数据的加密多项式,以根据所述加密多项式对所述第一加密传输数据依次进行加密,获得第二加密传输数据。
[0043] 本说明书一个或多个实施例提供一种网络安全数据传输的解密方法,方法包括:
[0044] 基于与密文属性加密策略相对应的密文属性,获取第二加密传输数据的属性私钥,以基于所述属性私钥解密所述第二加密传输数据,获得第一加密传输数据;其中,所述属性私钥由权威机构基于所述密文属性加密策略对应的密文属性生成,并发放给对应使用范围的使用者;
[0045] 根据所述第一加密传输数据所包含的标识符,确定所述第一加密传输数据所对应的加密矩阵,以根据所述加密矩阵确定出二维卷积矩阵的尺寸;
[0046] 根据所述权威机构发放的所述二维卷积换矩阵的二维卷积核的卷积向量,以基于所述二维卷积核的卷积向量逆运算获得对应明文传输字符的二维转换矩阵;
[0047] 获取所述二维转换矩阵的首行数据序列作为转换数据并基于标准信息交换表确定对应的明文数据,实现网络安全数据的解密。
[0048] 本说明书一个或多个实施例提供一种网络安全数据传输的设备,设备包括:
[0049] 至少一个处理器;以及,
[0050] 与所述至少一个处理器通信连接的存储器;其中,
[0051] 所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0052] 提取待传输网络安全数据中的预加密传输数据;
[0053] 对所述预加密传输数据依次进行无缝隙排列,获得目标待加密序列;
[0054] 对所述目标加密序列进行分组获得多个待加密传输数据集合,并基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据;
[0055] 获取各所述预加密传输数据所关联的数据,以基于所述预加密传输数据的与所述关联的数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略;
[0056] 基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的数据加密。
[0057] 待传输网络安全数据待传输网络安全数据本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
[0058] 提取待传输网络安全数据中的预加密传输数据;
[0059] 对所述预加密传输数据依次进行无缝隙排列,获得目标待加密传输序列;
[0060] 对所述目标待加密传输序列进行分组获得多个待加密传输数据集合,并基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据;
[0061] 获取各所述预加密传输数据所关联的关联网络安全数据,以基于所述预加密传输数据与所述关联网络安全数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略;
[0062] 基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的加密。
[0063] 本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0064] 通过提取待传输网络安全数据中的预加密传输数据,压缩了加密过程中需要处理的数据,缓解了计算压力,加快了对于数据加密的速度。基于二维卷积矩阵对于待加密传输数据集合进行加密获得第一加密传输数据,通过对于二维卷积的卷积核进行控制,实现了对于预加密传输数据加密强度的控制,适应于对于不同加密强度需求的快速调整,节省技术人员的研发时间。基于预加密传输数据的层级确定出对于密文属性的加密策略,从而对第一加密传输数据进行进一步分层加密,使得不同层级的加密数据被不同使用者获取,提高了数据加密的可靠性。
附图说明
[0065] 为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0066] 图1为本说明书实施例提供的一种网络安全数据传输的加密方法的方法流程示意图;
[0067] 图2为本说明书实施例提供的一种网络安全数据传输的解密方法的方法流程示意图;
[0068] 图3为本说明书实施例提供的一种网络安全数据传输的加密设备的内部结构示意图;
[0069] 图4为本说明书实施例提供的一种网络安全数据传输的解密设备的内部结构示意图。
具体实施方式
[0070] 本说明书实施例提供一种数据加密方法、解密方法、加密设备及介质。
[0071] 为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
[0072] 本说明书一个或多个实施例提供了一种数据加密方法,应用于金融数据领域的用户信息加密,商业领域的商业项目信息数据的加密,保密图像数据或视频流数据的加密等不同的技术领域,通过数据拥有者对应的服务器或各个执行单元执行数据加密方法,通过数据使用者对应的服务器或各个执行单元执行数据解密方法。
[0073] 如图1所示,本说明书一个或多个实施例提供了一种数据加密方法的方法流程示意图。由图1可知,方法包括以下步骤:
[0074] S101:提取待传输网络安全数据中的预加密传输数据。
[0075] 随着互联网的飞速发展,私密信息数据在网络传输过程中面临着被窃取的风险,或未经持有者允许进行大范围广泛传播的问题,造成数据持有者的经济损失或者智力劳动成果的损失。为了保证数据传输过程的安全性,则需要对数据进行加密。
[0076] 本说明书一个或多个实施例中,通过获取待传输网络安全数据所包含的项目数据集信息,提取出待传输网络安全数据中的预加密传输数据,以便后续对预加密传输数据进行加密,避免对项目中包含的所有数据依次进行加密时的计算资源消耗问题。比如:以视频流传输为例,若数据持有者将需要加密的视频流作为待加密项目,那么通过需要获取视频流中所包含的视频帧即为待传输网络安全数据,为了减少加密过程中的计算量,通过提取视频流中的重要视频帧作为预加密传输数据以进行加密传输。
[0077] 具体地,在本说明书一个或多个实施例中,提取待传输网络安全数据中的预加密传输数据,具体包括:
[0078] 根据待传输网络安全数据中各安全数据所对应的功能标签,将待传输网络安全数据划分为多个传输数据信息集合。比如:某外包技术项目中需要对客户之外的用户进行保密时,首先需要根据待传输网络安全数据中技术代码的不同功能标签,将待传输网络安全数据划分为多个传输数据信息集合。某视频流需要加密时,则根据视频帧对应的不同视频图像内容,将视频帧信息划分为多个传输数据信息集合。在将待传输网络安全数据划分为多个传输数据信息集合之后,确定出传输数据信息集合中各个数据信息的关联关系,从而建立传输数据信息集合中各个数据信息构成的关联图谱。然后提取关联图谱中的连通分量,将获取到的连通分量中包含的数据信息作为第一预加密传输数据。 通过对于联通分量的提取将边缘离散数据进行了初步的过滤,保留了第一预加密传输数据,减少了需要加密的数据信息。
[0079] 由于初步过滤仅基于关联关系对数据进行过滤,可能存在于预加密传输数据信息集合中的数据滤除。因此,为了在保证加密数据相对较少的同时保证加密的可靠性。在获得第一预加密传输数据之后,再根据不同标签的关联关系确定出各传输数据信息集合之间的间隔,获取各传输数据信息集合中所包含的数据总数,从而确定出各传输数据信息集合中第一预加密传输数据的密度。根据各传输数据信息集合中第一预加密传输数据的密度与以及传输数据信息集合之间的间隔,确定出多个传输数据信息集合中的预加密传输数据集合,并在确定的预加密传输数据集合中依次选择预设数量的预加密传输数据集合。获取预设数量的预加密传输数据集合中的数据信息,将该数据信息与第一预加密传输数据取并集作为第二预加密传输数据,实现对于第一预加密传输数据的补充,提高了对于数据加密的可靠性。
[0080] 然后基于互联网等公开平台获取与待传输网络安全数据相对应的公开项目数据,如果在公开项目数据与待传输网络安全数据同一标签下,公开项目数据对应的传输数据信息集合中同样包含了第二预加密传输数据并且所包含的第二预加密传输数据的密度大于预设的阈值,则将于该标签相对应的传输数据信息集合作为公开传输数据信息集合。比如:待传输网络安全数据中标签1对应的传输数据信息集合中包含预加密传输数据A、预加密传输数据B、预加密传输数据C,而公开项目数据中标签1对应的传输数据信息集合中包含预加密传输数据A、预加密传输数据B、预加密传输数据D,预设与阈值为60%时,公开项目数据中所包含的预加密传输数据的密度越为66.7%大于预设阈值,则该标签所对应的传输数据信息集合中的数据即认为时一般数据,不需要进行高强度加密。通过将第二预加密传输数据于公开数据集合中的数据差集作为待传输网络安全数据中的预加密传输数据,从而完成预加密传输数据的提取。
[0081] S102:对所述预加密传输数据依次进行无缝隙排列,获得目标待加密传输序列。
[0082] 在本说明书一个或多个实施例中,通过对获取的预加密传输数据依次进行无缝隙的排列,获取到目标待加密传输序列,以便基于传输序列中的数据顺序对预加密传输数据进行依次加密,避免加密过程中出现的混乱问题,保证数据加密过程中的可靠性便于使用者对加密数据进行完整解密。
[0083] S103:对所述目标加密序列进行分组获得多个待加密传输数据集合,并基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据。
[0084] 为了提高加密的可扩展性,实现加密强度的可控性。在本说明书一个或多个实施例中,通过对目标加密序列进行分组获得多个待加密传输数据集合,并通过二维卷积矩阵对多个待加密传输数据集合进行加密获得第一加密传输数据。
[0085] 具体地,在本说明书一个或多个实施例中,基于二维卷积矩阵对多个待加密传输数据集合进行加密获得第一加密传输数据,具体包括以下步骤:
[0086] 首先获取多个待加密传输数据集合中的明文传输字符,将明文传输字符基于转换策略进行转换,获得明文传输字符的转换数据,并将转换数据基于预设排序规则进行排序,获得二维转换矩阵。在本说明书一个或多个实施例中,将所述明文传输字符基于转换策略进行转换,获得明文数据的转换数据,并将转换数据基于预设排序规则进行排序,获得二维转换矩阵,具体包括以下步骤:
[0087] 将明文传输字符基于预设的标准信息交换表进行转换,获得明文数据的转换数据。其中,需要说明的是明文传输字符的数量大于第一预设数值。然后根据明文传输字符的数量确定出二维转换矩阵的行数与二维转换矩阵的列数。从而将所述转换数据根据明文传输字符的排列顺序进行排序获得二维转换矩阵的首行数据序列。在将首行数据序列的末尾位数据作为第二行数据序列的首位数据,其他数据顺次后移后获得二维转换矩阵的第二行数据序列,通过依次迭代获得二维转换矩阵。
[0088] 例如:待加密传输数据集合中的明文传输字符是n个明文传输字符,其数量需要大于第一预设数值4个,假设明文传输字符为:abcde,以ACSCII码作为标准信息交换表时,根据标准信息交换表可以将明文传输字符abcde转换为对应的转换数据:97 98 99 100 101。根据明文传输字符确定出二位转换矩阵的行数为5,列数为5,将转换数据根据明文传输字符的排列数据进行排序确定出二维转换矩阵的首行数据序列为97 98 99 100 101。将首行数据序列的末尾位数据101作为第二行数据序列的首位数据将其他数据顺次后移获得第二行数据序列,通过依次迭代获得二位转换矩阵。
[0089] 在获得二维转换矩阵之后,通过待传输网络安全数据的预设加密强度确定出二维卷积核的尺寸,需要说明的是卷积核的大小为k*k,其中k891.887.888.894.888.887.888.894.895。基于二维卷积核进行加密的方式,方便通过控制二维卷积核的尺寸以及卷积向量控制加密的强度,提高了加密的可扩展性。
[0090] 在本说明书一个或多个实施例中,根据顺时针或逆时针顺序获取加密矩阵的加密向量,并依次将获取到的所述加密向量进行填写,获得明文传输字符所对应的第一加密传输数据之后,方法还包括以下步骤:
[0091] 如果第一加密传输数据是基于顺时针顺序获得的,那么将第一加密传输数据基于第一标识符进行标识,并基于预设第一间隔符将第一标识符与所述第一加密传输数据进行拼接。而如果第一加密传输数据基于逆时针顺序获得,则将第一加密传输数据基于第二标识符进行标识,并基于第一间隔符将所述第二标识符与所述第一加密传输数据进行拼接,获得第一加密传输数据。比如,第一标识符为c,第一间隔符为“..”那么拼接后获得的第一加密传输数据为:c.888.887.891.887.888.894.895.894.888。如果基于加密强度确定对第一加密传输数据进行填充,则基于第二间隔符将与加密强度相对应的填充信息拼接与所述第一加密传输数据之后。比如填充数据为111,则接上述例子,填充后的第一加密传输数据为:c.888.887.891.887.888.894.895.894.888..111。
[0092] S104:获取各所述预加密传输数据所关联的关联网络安全数据,以基于所述预加密传输数据与所述关联网络安全数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略。
[0093] 在项目数据的传输或使用过程中,存在不同等级的人员获取不同项目数据的情况,为了保证数据的有效加密,避免越级查看数据的问题。本说明书中通过获取各预加密传输数据所关联的数据,以基于预加密传输数据与关联的数据之间的关联路径,确定出预加密传输数据的层级,以基于层级确定出预加密传输数据所对应的密文属性加密策略。
[0094] 具体地,在本说明书一个或多个实施例中,获取各预加密传输数据所关联的数据,以基于预加密传输数据与关联的数据之间的关联路径,确定预加密传输数据的层级,以基于层级确定预加密传输数据的对应的密文属性加密策略,具体包括以下步骤:
[0095] 首先,根据关联图谱获取到各预加密传输数据所对应的关联数据的路径长度,并将关联数据的最远路径长度作为各预加密传输数据所关联的数据的层级。然后再根据层级根据预加密传输数据的关联数据,对预加密传输数据的加密等级进行分类。其中,加密等级由高到低依次分为:一级加密等级用于加密敏感数据、二级加密等级用于加密保密数据、三级加密等级用于加密一般保密数据、四级加密等级用于加密半公开数据。确定出各加密等级对应的使用范围,以基于使用范围确定各加密等级的预加密传输数据所对应的密文属性,确定预加密传输数据基于所述密文属性对所述第一加密传输数据进行加密的密文属性加密策略。比如:以研发部门的敏感数据为例,敏感数据的使用范围为仅允许项目研发部门内部人员进行查看,那么其对应的密文属性策略中存在的一条密文属性为项目研发部门内部人员,用以限定数据允许使用的范围。
[0096] S105:基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的加密。
[0097] 在本说明书一个或多个实施例中,基于所述密文属性加密策略对第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的数据加密,具体包括以下步骤:
[0098] 首先,根据预加密传输数据的密文属性所对应的使用范围,构建出包含密文属性的访问策略树;其中,需要说明的是,访问策略树的各个节点由不同的密文属性构成,其各层访问树节点对应于不同加密等级的各个密文属性。根据访问策略树中预设的各层节点对应的加密公式,确定出各不同加密等级的预加密传输数据的加密多项式,以根据加密多项式对第一加密传输数据依次进行加密,获得第二加密传输数据。
[0099] 如图2所示,本说明书一个或多个实施例中,提供了一种于网络安全数据传输的加密方法相对应的解密方法,方法包括以下步骤:
[0100] S201:基于与密文属性加密策略相对应的密文属性,获取第二加密传输数据的属性私钥,以基于所述属性私钥解密所述第二加密传输数据,获得第一加密传输数据;其中,所述属性私钥由权威机构基于所述密文属性加密策略对应的密文属性生成,并发放给对应使用范围的使用者;
[0101] S202:根据所述第一加密传输数据所包含的标识符,确定所述第一加密传输数据所对应的加密矩阵,以根据所述加密矩阵确定出二维卷积矩阵的尺寸。
[0102] S203:根据所述权威机构发放的所述二维卷积换矩阵的二维卷积核的卷积向量,以基于所述二维卷积核的卷积向量逆运算获得对应明文传输字符的二维转换矩阵。
[0103] S204:获取所述二维转换矩阵的首行数据序列作为转换数据并基于标准信息交换表确定对应的明文数据,实现网络安全数据的解密。
[0104] 具体地,在本说明书中,权威机构根据密文加密属性策略对应的密文属性生成属性私钥,并发放给对应使用范围内的使用者。根据与密文属性加密策略相对应的密文属性,获取第二加密传输数据的属性私钥,以基于属性私钥解密第二加密传输数据,获得第一加密传输数据。使用者根据第一加密传输数据所包含的标识符,确定出第一加密传输数据所对应的加密矩阵,以根据加密矩阵确定出二维卷积矩阵的尺寸。再根据权威机构所发放的二维卷积换矩阵的二维卷积核的卷积向量,以基于二维卷积核的卷积向量逆运算获得对应明文传输字符的二维转换矩阵。通过获取二维转换矩阵的首行数据序列作为转换数据并基于标准信息交换表确定对应的明文数据,实现数据的解密。比如:根据密文:c.888.887.891.887.888.894.895.894.888..0,可知加密后的二维矩阵为3*3,其对应的二维卷积核大小为3*3并以0进行填充,可推出卷积矩阵大小为5*5,根据加密过程中保存的随机生成的卷积向量,可以反推出原密码为97 98 99 100 101,基于预设的转换策略进行逆转换后得出明文传输字符为abcde。
[0105] 如图3所示本说明书一个或多个实施例提供了一种网络安全数据传输的加密设备,设备包括:
[0106] 至少一个处理器301;以及,
[0107] 与所述至少一个处理器301通信连接的存储器302;其中,
[0108] 所述存储器302存储有所述至少一个处理器301的可执行指令,以使所述至少一个处理器301能够:
[0109] 获取待传输网络安全数据所包含的待传输网络安全数据,并提取所述待传输网络安全数据中的预加密传输数据;
[0110] 对所述预加密传输数据依次进行无缝隙排列,获得目标待加密序列;
[0111] 对所述目标加密序列进行分组获得多个待加密传输数据集合,并基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据;
[0112] 获取各所述预加密传输数据所关联的数据,以基于所述预加密传输数据的与所述关联的数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略;
[0113] 基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的数据加密。
[0114] 如图4所示,本说明书一个或多个实施例中,提高了一种非易失性存储介质,存储有计算机可执行指令401,所述计算机可执行指令401包括:
[0115] 获取待传输网络安全数据所包含的待传输网络安全数据,并提取所述待传输网络安全数据中的预加密传输数据;
[0116] 对所述预加密传输数据依次进行无缝隙排列,获得目标待加密序列;
[0117] 对所述目标加密序列进行分组获得多个待加密传输数据集合,并基于二维卷积矩阵对所述多个待加密传输数据集合进行加密获得第一加密传输数据;
[0118] 获取各所述预加密传输数据所关联的数据,以基于所述预加密传输数据的与所述关联的数据之间的关联路径,确定所述预加密传输数据的层级,以基于所述层级确定所述预加密传输数据的对应的密文属性加密策略;
[0119] 基于所述密文属性加密策略对所述第一加密传输数据进行分层加密,获得第二加密传输数据,实现对于所述待传输网络安全数据的数据加密。
[0120] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0121] 上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
[0122] 以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
