基于人工智能的安全运算方法及系统转让专利
申请号 : CN202310645048.7
文献号 : CN116366375B
文献日 : 2023-08-15
发明人 : 陈铭
申请人 : 北京华科海讯科技股份有限公司
摘要 :
本申请提供一种基于人工智能的安全运算方法及系统,该方法包括如下步骤:接收物联网内通信主体的通信数据,基于预先构建的加密识别模型判断通信数据是否需要加密处理,若是,则生成该通信数据的加密任务,并将加密任务加入加密任务进程列表中,否则,无需生成该通信数据的加密任务;将加密任务进程列表中的多个加密任务分别匹配给安全芯片的多个协处理器,通过匹配的协处理器对加密任务进行加密处理;通过加密通信通道将加密处理后的数据发送给接收终端。本申请避免第三方利用安全芯片的计算功耗破解加密信息,以及提高安全芯片的运行环境安全性,进而提高通信数据在传输过程中的安全性和真实有效性。
权利要求 :
1.一种基于人工智能的安全运算方法,其特征在于,该方法包括如下步骤:响应于加入物联网请求,对请求加入物联网中的通信主体进行安全验证,若安全验证通过,则允许该通信主体加入物联网,否则,禁止该通信主体加入物联网;
接收物联网内通信主体的通信数据,基于预先构建的加密识别模型判断通信数据是否需要加密处理,若是,则生成该通信数据的加密任务,并将加密任务加入加密任务进程列表中,否则,无需生成该通信数据的加密任务;
将加密任务进程列表中的多个加密任务分别匹配给安全芯片的多个协处理器,通过匹配的协处理器对加密任务进行加密处理;
通过加密通信通道将加密处理后的数据发送给接收终端;
该方法还包括如下步骤:
在对加密任务进行加密处理的过程中,实时监测安全芯片运行环境的第一安全隐患数据,以及监测发送给安全芯片命令中的第二安全隐患数据;
根据第一安全隐患数据和第二安全隐患数据,计算安全芯片的综合危险评价值;
比较安全芯片的综合危险评价值和预设阈值的大小,若安全芯片的综合危险评价值大于预设阈值,则对安全芯片进行安全保护,对安全芯片的安全隐患要素进行排查或消除,否则,继续对安全芯片进行安全监测。
2.根据权利要求1所述的基于人工智能的安全运算方法,其特征在于,对请求加入物联网中的通信主体进行安全验证的方法包括:获取通信主体的验证信息;
将验证信息发送给主处理器进行安全验证,判断验证信息是否与授权的验证信息一致,若一致,则安全验证通过,否则,安全验证失败。
3.根据权利要求1所述的基于人工智能的安全运算方法,其特征在于,将多个加密任务分别匹配给安全芯片的多个协处理器的方法包括如下子步骤:获取加密任务的属性特征数据和协处理器的性能特征数据;
根据加密任务的属性特征数据和协处理器的性能特征数据,计算加密任务和协处理器的匹配度;
根据计算的加密任务和协处理器的匹配度,获取与加密任务匹配度最大的协处理器,通过获取的协处理器处理该加密任务。
4.根据权利要求1所述的基于人工智能的安全运算方法,其特征在于,通过匹配的协处理器对加密任务进行加密处理的方法包括:协处理器接收待加密的通信数据;
将待加密的通信数据分割为多个数据片;
对数据片使用随机数进行掩盖,获得多个数据片的掩码数据;
将掩码数据拼接为待传输的数据,获得加密处理后的数据。
5.根据权利要求 4 所述的基于人工智能的安全运算方法,其特征在于,加密任务和协处理器的匹配度的计算公式为:;
其中,表示加密任务和协处理器的匹配度; 表示协处理器的加密等级因子; 表示协处理器的剩余内存空间大小;表示加密任务的数据量; 表示协处理器的内存空间大小影响权重; 表示协处理器的加密任务处理时长影响权重; 表示加密任务的需求完成时间; 表示协处理器的运算准备时间; 表示协处理器的剩余任务预估完成时间;
表示协处理器的运算处理速度。
6.根据权利要求2所述的基于人工智能的安全运算方法,其特征在于,安全芯片运行环境的第一隐患数据包括主处理器的运行特征异常数据和安全漏洞,以及协处理器的运行特征异常数据和安全漏洞。
7.一种基于人工智能的安全运算系统,其特征在于,该系统包括:验证模块,用于响应于加入物联网请求,对请求加入物联网中的通信主体进行安全验证,若安全验证通过,则允许该通信主体加入物联网,否则,禁止该通信主体加入物联网;
加密任务识别模块,用于接收物联网内通信主体的通信数据,基于预先构建的加密识别模型判断通信数据是否需要加密处理,若是,则生成该通信数据的加密任务,并将加密任务加入加密任务进程列表中,否则,无需生成该通信数据的加密任务;
匹配模块,用于将加密任务进程列表中的多个加密任务分别匹配给安全芯片的多个协处理器,通过匹配的协处理器对加密任务进行加密处理;
发送模块,用于通过加密通信通道将加密处理后的数据发送给接收终端;
该系统还包括:
监测模块,用于在对加密任务进行加密处理的过程中,实时监测安全芯片运行环境的第一安全隐患数据,以及监测发送给安全芯片命令中的第二安全隐患数据;
数据计算器,用于根据第一安全隐患数据和第二安全隐患数据,计算安全芯片的综合危险评价值;
数据比较器,用于比较安全芯片的综合危险评价值和预设阈值的大小,若安全芯片的综合危险评价值大于预设阈值,则对安全芯片进行安全保护,对安全芯片的安全隐患要素进行排查或消除,否则,继续对安全芯片进行安全监测。
8.根据权利要求7所述的基于人工智能的安全运算系统,其特征在于,所述验证模块包括:获取子模块,用于获取通信主体的验证信息;
判断子模块,用于将验证信息发送给主处理器进行安全验证,判断验证信息是否与授权的验证信息一致,若一致,则安全验证通过,否则,安全验证失败。
说明书 :
基于人工智能的安全运算方法及系统
技术领域
[0001] 本申请涉及数据处理技术领域,尤其涉及一种基于人工智能的安全运算方法及系统。
背景技术
[0002] 目前,随着互联网的发展,安全问题越来越受到关注,为了提高通信过程中数据的安全性,通常对通信数据利用加密设备进行加密,保证数据在传输过程中不会受到第三方的恶意攻击、篡改或盗取,从而保证数据的真实有效性和可靠性。
[0003] 常见的加密设备为安全芯片。安全芯片作为系统主处理器的外接从设备,由主处理器向安全芯片发送命令调用,安全芯片获取并解释相关命令,然后执行对应的加解密运算和安全处理,最后把运算结果反馈给主处理器。然而,安全芯片在对数据加密的过程中,第三方恶意获取安全芯片在该过程的功耗,并根据功耗轨迹或对大量密文和功耗轨迹的分析可以破解出密钥信息,使得加密的数据易于被破解。
[0004] 另外,由于主处理器上的操作系统和应用程序可能受到恶意软件的入侵,这样安全芯片所接受的命令调用就可能是恶意软件所发送的非法命令,安全芯片将加解密运算结果返回给主处理器后,恶意软件就可以利用这些结果做进一步的冒名认证、恶意支付等非法操作。因此,主处理器上的操作系统和应用程序存在的安全漏洞,导致安全芯片的运行环境存在安全隐患。
[0005] 因此,如何避免第三方利用安全芯片的计算功耗破解加密信息,以及提高安全芯片的运行环境安全性,进而提高通信数据在传输过程中的安全性和真实有效性是目前亟需解决的技术问题。
发明内容
[0006] 本申请的目的在于提供一种基于人工智能的安全运算方法及系统,避免第三方利用安全芯片的计算功耗破解加密信息,以及提高安全芯片的运行环境安全性,进而提高通信数据在传输过程中的安全性和真实有效性。
[0007] 为达到上述目的,作为本申请的第一方面,本申请提供一种基于人工智能的安全运算方法,该方法包括如下步骤:响应于加入物联网请求,对请求加入物联网中的通信主体进行安全验证,若安全验证通过,则允许该通信主体加入物联网,否则,禁止该通信主体加入物联网;接收通信主体的通信数据,基于预先构建的加密识别模型判断通信数据是否需要加密处理,若是,则生成该通信数据的加密任务,并将加密任务加入加密任务进程列表中,否则,生成该通信数据的加密任务;将加密任务进程列表中的多个加密任务分别匹配给安全芯片的多个协处理器,通过匹配的协处理器对加密任务进行加密处理;通过加密通信通道将加密处理后的数据发送给接收终端。
[0008] 如上所述的基于人工智能的安全运算方法,其中,该方法还包括如下步骤:在对加密任务进行加密处理的过程中,实时监测安全芯片运行环境的第一安全隐患数据,以及监测发送给安全芯片命令中的第二安全隐患数据;根据第一安全隐患数据和第二安全隐患数据,计算安全芯片的综合危险评价值;比较安全芯片的综合危险评价值和预设阈值的大小,若安全芯片的综合危险评价值大于预设阈值,则对安全芯片进行安全保护,对安全芯片的安全隐患要素进行排查或消除,否则,继续对安全芯片进行安全监测。
[0009] 如上所述的基于人工智能的安全运算方法,其中,对请求加入物联网中的通信主体进行安全验证的方法包括:获取通信主体的验证信息;将验证信息发送给主处理器进行安全验证,判断验证信息是否与授权的验证信息一致,若一致,则安全验证通过,否则,安全验证失败。
[0010] 如上所述的基于人工智能的安全运算方法,其中,将多个加密任务分别匹配给安全芯片的多个协处理器的方法包括如下子步骤:获取加密任务的属性特征数据和协处理器的性能特征数据;根据加密任务的属性特征数据和协处理器的性能特征数据,计算加密任务和协处理器的匹配度;根据计算的加密任务和协处理器的匹配度,获取与加密任务匹配度最大的协处理器,通过获取的协处理器处理该加密任务。
[0011] 如上所述的基于人工智能的安全运算方法,其中,通过匹配的协处理器对加密任务进行加密处理的方法包括:协处理器接收待加密的通信数据;将待加密的通信数据分割为多个数据片;对数据片使用随机数进行掩盖,获得多个数据片的掩码数据;将掩码数据拼接为待传输的数据,获得加密处理后的数据。
[0012] 如上所述的基于人工智能的安全运算方法,其中,加密任务和协处理器的匹配度的计算公式为:
[0013] ;
[0014] 其中,表示加密任务和协处理器的匹配度;表示协处理器的加密等级因子,若协处理器能处理加密任务的加密等级;则 ;否则, ;表示协处理器的剩余内存空间大小;表示加密任务的数据量;表示协处理器的内存空间大小影响权重;表示协处理器的加密任务处理时长影响权重;表示加密任务的需求完成时间;表示协处理器的运算准备时间;
表示协处理器的剩余任务预估完成时间;表示协处理器的运算处理速度。
表示协处理器的剩余任务预估完成时间;表示协处理器的运算处理速度。
[0015] 如上所述的基于人工智能的安全运算方法,其中,安全芯片运行环境的第一隐患数据包括主处理器的运行特征异常数据和安全漏洞,以及协处理器的运行特征异常数据和安全漏洞。
[0016] 作为本申请的第二方面,本申请还提供一种基于人工智能的安全运算系统,其特征在于,该系统包括:验证模块,用于响应于加入物联网请求,对请求加入物联网中的通信主体进行安全验证,若安全验证通过,则允许该通信主体加入物联网,否则,禁止该通信主体加入物联网;加密任务识别模块,用于接收通信主体的通信数据,基于预先构建的加密识别模型判断通信数据是否需要加密处理,若是,则生成该通信数据的加密任务,并将加密任务加入加密任务进程列表中,否则,无需生成该通信数据的加密任务;匹配模块,用于将加密任务进程列表中的多个加密任务分别匹配给安全芯片的多个协处理器,通过匹配的协处理器对加密任务进行加密处理;发送模块,用于通过加密通信通道将加密处理后的数据发送给接收终端。
[0017] 如上所述的基于人工智能的安全运算方法,其中,该系统还包括:监测模块,用于在对加密任务进行加密处理的过程中,实时监测安全芯片运行环境的第一安全隐患数据,以及监测发送给安全芯片命令中的第二安全隐患数据;数据计算器,用于根据第一安全隐患数据和第二安全隐患数据,计算安全芯片的综合危险评价值;数据比较器,用于比较安全芯片的综合危险评价值和预设阈值的大小,若安全芯片的综合危险评价值大于预设阈值,则对安全芯片进行安全保护,对安全芯片的安全隐患要素进行排查或消除,否则,继续对安全芯片进行安全监测。
[0018] 如上所述的基于人工智能的安全运算方法,其中,所述验证模块包括:获取子模块,用于获取通信主体的验证信息;判断子模块,用于将验证信息发送给主处理器进行安全验证,判断验证信息是否与授权的验证信息一致,若一致,则安全验证通过,否则,安全验证失败。
[0019] 本申请实现的有益效果如下:
[0020] 本申请通过预先构建的加密识别模型对通信数据进行识别后,可以监测到通信数据中是否包含需要加密的数据,进而对该通信数据进行加密,以提高通信主体之间通信数据的安全性。
[0021] 本申请为多个加密任务分别匹配协处理器,避免多个加密任务同时使用同一个协处理器,造成任务阻断,任务长时间等待处理等问题,提高加密任务处理效率。
[0022] (3)本申请将待加密的通信数据分割为多个数据片,对数据片使用随机数进行掩盖,由于,随机数是随机生成的,随机数对于第三方攻击者来说是未知的,因此,攻击者很难获得被掩盖的数据片,从而避免数据被泄露或篡改,能够抵御多阶功耗攻击,提高通信数据的安全性和真实有效性。
附图说明
[0023] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域技术人员来讲,还可以根据这些附图获得其他的附图。
[0024] 图1为本申请实施例的一种基于人工智能的安全运算方法的流程图。
[0025] 图2为本申请实施例的将多个加密任务分别匹配给安全芯片的多个协处理器的方法流程图。
[0026] 图3为本申请实施例的通过匹配的协处理器对加密任务进行加密处理的方法流程图。
[0027] 图4为本申请实施例的一种基于人工智能的安全运算系统的结构示意图。
[0028] 图5为本申请实施例的验证模块的结构示意图。
[0029] 附图标记:10‑验证模块;11‑获取子模块;12‑判断子模块;20‑加密任务识别模块;30‑匹配模块;40‑发送模块;50‑监测模块;60‑数据计算器;70‑数据比较器;100‑安全运算系统。
具体实施方式
[0030] 下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。实施例一
[0031] 如图1所示,本申请提供一种基于人工智能的安全运算方法,该方法包括如下步骤:
[0032] 步骤S1,响应于加入物联网请求,对请求加入物联网中的通信主体进行安全验证,若安全验证通过,则允许该通信主体加入物联网,否则,禁止该通信主体加入物联网。
[0033] 具体的,对请求加入物联网中的通信主体进行安全验证的方法包括:
[0034] 步骤S110,获取通信主体的验证信息。
[0035] 其中,验证信息为通信主体的IP地址信息、名称和密钥等。
[0036] 步骤S120,将验证信息发送给主处理器进行安全验证,判断验证信息是否与授权的验证信息一致,若一致,则安全验证通过,否则,安全验证失败。
[0037] 作为本发明具体的实施例,通过验证模块对请求加入物联网中的通信主体进行安全验证,验证模块内预先存储有授权的验证信息(包括授权的通信主体的IP地址信息、名称和密钥等),将获取的通信主体的验证信息与授权的验证信息进行对比,判断是否获取的通信主体的验证信息均符合授权的验证信息或者与授权的验证信息一致,若是,则安全验证通过,允许该通信主体加入物联网中,否则,禁止该通信主体加入物联网中。
[0038] 步骤S2,接收物联网内通信主体的通信数据,基于预先构建的加密识别模型判断通信数据是否需要加密处理,若是,则生成该通信数据的加密任务,并将加密任务加入加密任务进程列表中,否则,无需生成该通信数据的加密任务。
[0039] 作为本发明的具体实施例,通信主体例如为:智慧工厂、智慧城市等物联网中的终端设备。
[0040] 作为本发明的具体实施例,接收物联网内通信主体的通信数据可以是模拟信号或数字信号,也可以替换为通信主体的雷达信号数据(也就是射频信号数据),本领域的技术人员可以根据实际情况进行设置。
[0041] 作为本发明的具体实施例,通信服务器接收到通信主体的通信数据后,基于预先构建的加密识别模型判断通信数据是否需要加密处理,若是,则将通信数据发送给主处理器,并加入加密任务进程列表,作为待加密的通信数据,否则,无需将通信数据加入加密任务进程列表,无需对该通信数据进行加密处理,直接进行通信传输。
[0042] 作为本发明的具体实施例,采用现有的卷积神经网络模型(CNN),预先构建加密识别模型。卷积神经网络模型包括输入层、卷积层、池化层,以及输出层。
[0043] 作为本发明的具体实施例,构建加密识别模型的方法包括如下步骤:
[0044] T1,获取通信数据需要加密的属性特征数据集合。
[0045] 作为本发明的具体实施例,通信数据需要加密的属性特征数据集合,例如通信数据中包含个人身份信息、银行卡信息、加密指令或敏感词等属性特征。
[0046] T2,将获取的需要加密的属性特征数据集合作为训练集,输入到卷积神经网络模型中进行训练,获得加密识别模型。
[0047] 作为本发明的具体实施例,采用现有的训练方法将获取的需要加密的属性特征数据集合作为训练集,输入到卷积神经网络模型中进行训练,获得加密识别模型。训练后的加密识别模型对通信数据进行识别后,可以监测到通信数据中是否包含需要加密的数据,进而对该通信数据进行加密,以提高通信主体之间通信数据的安全性。
[0048] 作为本发明的具体实施例,生成该通信数据的加密任务,并将加密任务加入加密任务进程列表中后,对加密任务进程列表中的加密任务进行优先级排序。
[0049] 具体的,对加密任务进程列表中的加密任务进行优先级排序的方法包括:
[0050] 步骤S210,主处理器获取加密任务的生成时间和宽容时长。
[0051] 其中,宽容时长为通信主体发送的通信数据可以送达给接收终端的最大时长。
[0052] 步骤S220,根据加密任务的生成时间和宽容时长,对加密任务进程列表中的加密任务进行优先级排序。
[0053] 具体的,将加密任务的生成时间和宽容时长相加后,得到加密任务的预估处理时间。根据加密任务的预估处理时间,标记加密任务的优先级。预估处理时间越小的优先级越大。也就是说,将预估处理时间越小的加密任务排列到加密任务进程列表越靠前的位置,以获得加密任务进程列表中加密任务的优先级顺序。
[0054] 步骤S3,将加密任务进程列表中的多个加密任务分别匹配给安全芯片的多个协处理器,通过匹配的协处理器对加密任务进行加密处理。
[0055] 具体的,通过主处理器将加密任务进程列表中的多个加密任务分别匹配给安全芯片的多个协处理器。
[0056] 如图2所示,将多个加密任务分别匹配给安全芯片的多个协处理器的方法包括如下子步骤:
[0057] 步骤S310,获取加密任务的属性特征数据和协处理器的性能特征数据。
[0058] 其中,加密任务的属性特征数据包括:加密任务的需求完成时间、加密任务的数据量、加密任务的优先级和加密任务的加密等级等。
[0059] 作为本发明的具体实施例,通过数据采集模块,获取协处理器的性能特征数据。其中,性能特征数据包括运算准备时间、运算处理速度(单位时间内处理数据的量)和运算数据传输速度(单位时间内传输数据的量)等。
[0060] 步骤S320,根据加密任务的属性特征数据和协处理器的性能特征数据,计算加密任务和协处理器的匹配度。
[0061] 作为本发明的具体实施例,加密任务的优先级越大,则优先为该加密任务分配协处理器,以优先处理该加密任务。
[0062] 具体的,加密任务和协处理器的匹配度的计算公式为:
[0063] ;
[0064] 其中,表示加密任务和协处理器的匹配度;表示协处理器的加密等级因子,若协处理器能处理加密任务的当前加密等级;则 ;否则, ;表示协处理器的剩余内存空间大小;表示加密任务的数据量;表示协处理器的内存空间大小影响权重;表示协处理器的加密任务处理时长影响权重;表示加密任务的需求完成时间;表示协处理器的运算准备时间;表示协处理器的剩余任务预估完成时间;表示协处理器的运算处理速度。
[0065] 步骤S330,根据计算的加密任务和协处理器的匹配度,获取与加密任务匹配度最大的协处理器,通过获取的协处理器处理该加密任务。
[0066] 作为本发明可选的实施例,一个加密任务匹配一个协处理器,或者一个协处理器匹配多个加密任务,多个协处理器并行处理加密任务,不同的协处理器之间处理加密任务互不干扰。
[0067] 本申请为多个加密任务分别匹配多个协处理器,避免多个加密任务同时使用同一个协处理器,造成任务阻断,任务长时间等待处理等问题,提高加密任务处理效率。
[0068] 如图3所示,通过匹配的协处理器对加密任务进行加密处理的方法包括:
[0069] 步骤S340,协处理器接收待加密的通信数据。
[0070] 作为本发明的具体实施例,主处理器为加密任务分配相应的协处理器后,通过对应的协处理器接收加密任务中待加密的通信数据,通过协处理器对待加密的通信数据进行加密处理。
[0071] 步骤S350,将待加密的通信数据分割为多个数据片。
[0072] 作为本发明的具体实施例,协处理器按照预设的固定长度,将待加密的通信数据分割为多个数据片,从而对多个数据片分别进行加密操作,提高加密操作的可靠性。
[0073] 步骤S360,对数据片使用随机数进行掩盖,获得多个数据片的掩码数据。
[0074] 具体的,随机生成与协处理器接收待加密的通信数据关联的多个随机数,由多个随机数分别对多个数据片进行掩盖,由于,随机数是随机生成的,随机数对于第三方攻击者来说是未知的,因此,攻击者很难获得被掩盖的数据片,从而避免数据被泄露或篡改,能够抵御多阶功耗攻击,提高通信数据的安全性和真实有效性。
[0075] 作为本发明的其他实施例,对数据片使用随机数进行掩盖后,还对掩盖后的数据采用时延加密算法增加延时密码,例如延时10S、20S等。进一步的避免攻击者的攻击,提高通信数据的安全性和可靠性。
[0076] 步骤S370,将掩码数据拼接为待传输的数据,获得加密处理后的数据。
[0077] 作为本发明的具体实施例,将一个加密任务生成的多个数据片的掩码数据拼接在一起,作为加密处理后的数据,然后传输给接收终端。
[0078] 步骤S4,通过加密通信通道将加密处理后的数据发送给接收终端。
[0079] 作为本发明的具体实施例,协处理器对加密任务对应的通信数据进行加密处理后,通过加密通信通道将加密处理后的数据发送给接收终端。加密通信通道为采用现有的加密技术进行加密后的通信通道。
[0080] 步骤S5,在对加密任务进行加密处理的过程中,实时监测安全芯片运行环境的第一安全隐患数据,以及监测发送给安全芯片命令中的第二安全隐患数据。
[0081] 安全芯片运行环境的第一隐患数据包括主处理器的运行特征异常数据和安全漏洞,以及协处理器的运行特征异常数据和安全漏洞。运行特征异常数据包括:温度数据、工作电压、工作电流、输出频率等异常数据。运行特征异常数据和安全漏洞可以是主处理器产生的,也可以是协处理器产生的。
[0082] 具体的,通过预先训练的运行特征异常识别模型,对主处理器和协处理器的运行参数进行识别,获取主处理器和协处理器的运行特征异常数据。预先训练的运行特征异常识别模型为使用已知的运行特征异常数据作为训练集,采用现有的神经网络模型进行训练获得。
[0083] 其中,发送给安全芯片命令中的第二安全隐患数据包括命令中携带的恶意代码和恶意链接等。
[0084] 步骤S6,根据第一安全隐患数据和第二安全隐患数据,计算安全芯片的综合危险评价值。
[0085] 具体的,每隔一段采样时间,根据获取的第一安全隐患数据和第二安全隐患数据,计算安全芯片的综合危险评价值,对安全芯片进行安全监测。
[0086] 其中,安全芯片的综合危险评价值的计算公式为:
[0087] ;
[0088] 其中, 表示安全芯片的综合危险评价值; 和 分别表示第一安全隐患数据和第二安全隐患数据的影响权重; 和 分别表示运行特征异常数据和安全漏洞的影响权重; 表示监测的处理器(包括主处理器和协处理器)的总数量; 表示运行特征异常数据的总种类数; 表示第i种运行特征异常数据的异常的时间点数量; 表示采样时间段总时长; 表示第i种运行特征异常数据的权重因子; 表示监测的第 个处理器的第i种运行特征异常数据的波动因子; 表示监测的第 个处理器的第i种连续运行特征异常数据的持续异常值; 表示监测的第 个处理器的第i种连续运行特征异常数据第 个时间点的实测值; 表示监测的第 个处理器的第i种连续运行特征异常数据的标准值; 表示安全漏洞的总种类数; 表示第 种安全漏洞的权重因子; 表示第 种安全漏洞的个数; 表示第 种安全漏洞的危险值; 表示第二安全隐患数据的总种类数; 表示第 种第二安全隐患数据的权重因子; 表示第 种第二安全隐患数据的危险值。
[0089] 其中, ;
[0090] 其中, 表示采样时间段内(例如5分钟内、10分钟内)存在运行特征异常数据的时间点的数量;表示采样时间段内时间点的总数量;表示包含连续运行特征异常数据的时间段的总数量; 表示产生第i种连续运行特征异常数据第 个时间段的时长。
[0091] 其中,第i种运行特征异常数据的波动因子 的计算方法为:
[0092] ;
[0093] 其中, 表示第 时刻第i种运行特征异常数据实测值与标准值之间的偏差值; 表示第i种运行特征异常数据的允许偏差值; 表示第 时刻第i种运行特征异常数据的实测值; 表示第 时刻第i种运行特征异常数据的实测值; 表示采样时间段总时长。
[0094] 步骤S7,比较安全芯片的综合危险评价值和预设阈值的大小,若安全芯片的综合危险评价值大于预设阈值,则对安全芯片进行安全保护,对安全芯片的安全隐患要素进行排查或消除,否则,继续对安全芯片进行安全监测。
[0095] 作为本发明的具体实施例,对安全芯片进行安全保护的方法例如为:停止正在执行的加密任务,排查主处理器和协处理器的故障原因或者外部侵入第三方,并针对排查到的结果,对主处理器和协处理器进行故障修复或将第三方加入黑名单,及时排查掉安全芯片的安全隐患后,安全芯片重新执行加密任务。实施例二
[0096] 如图4所示,本申请还提供一种基于人工智能的安全运算系统100,该系统包括:
[0097] 验证模块10,用于响应于加入物联网请求,对请求加入物联网中的通信主体进行安全验证,若安全验证通过,则允许该通信主体加入物联网,否则,禁止该通信主体加入物联网。
[0098] 加密任务识别模块20,用于接收通信主体的通信数据,基于预先构建的加密识别模型判断通信数据是否需要加密处理,若是,则则生成该通信数据的加密任务,并将加密任务加入加密任务进程列表中,否则,无需生成该通信数据的加密任务。
[0099] 匹配模块30,用于将加密任务进程列表中的多个加密任务分别匹配给安全芯片的多个协处理器,通过匹配的协处理器对加密任务进行加密处理。
[0100] 发送模块40,用于通过加密通信通道将加密处理后的数据发送给接收终端。
[0101] 该系统还包括:
[0102] 监测模块50,用于在对加密任务进行加密处理的过程中,实时监测安全芯片运行环境的第一安全隐患数据,以及监测发送给安全芯片命令中的第二安全隐患数据。
[0103] 数据计算器60,用于根据第一安全隐患数据和第二安全隐患数据,计算安全芯片的综合危险评价值。
[0104] 数据比较器70,用于比较安全芯片的综合危险评价值和预设阈值的大小,若安全芯片的综合危险评价值大于预设阈值,则对安全芯片进行安全保护,对安全芯片的安全隐患要素进行排查或消除,否则,继续对安全芯片进行安全监测。
[0105] 其中,安全芯片的综合危险评价值的计算公式为:
[0106] ;
[0107] 其中, 表示安全芯片的综合危险评价值; 和 分别表示第一安全隐患数据和第二安全隐患数据的影响权重; 和 分别表示运行特征异常数据和安全漏洞的影响权重; 表示监测的处理器(包括主处理器和协处理器)的总数量; 表示运行特征异常数据的总种类数; 表示第i种运行特征异常数据的异常的时间点数量; 表示采样时间段总时长; 表示第i种运行特征异常数据的权重因子; 表示监测的第 个处理器的第i种运行特征异常数据的波动因子; 表示监测的第 个处理器的第i种连续运行特征异常数据的持续异常值; 表示监测的第 个处理器的第i种连续运行特征异常数据第 个时间点的实测值; 表示监测的第 个处理器的第i种连续运行特征异常数据的标准值; 表示安全漏洞的总种类数; 表示第 种安全漏洞的权重因子; 表示第 种安全漏洞的个数; 表示第 种安全漏洞的危险值; 表示第二安全隐患数据的总种类数; 表示第 种第二安全隐患数据的权重因子; 表示第 种第二安全隐患数据的危险值。
[0108] 其中, ;
[0109] 其中, 表示采样时间段内(例如5分钟内、10分钟内)存在运行特征异常数据的时间点的数量;表示采样时间段内时间点的总数量;表示包含连续运行特征异常数据的时间段的总数量; 表示产生第i种连续运行特征异常数据第 个时间段的时长。
[0110] 其中,第i种运行特征异常数据的波动因子 的计算方法为:
[0111] ;
[0112] 其中, 表示第 时刻第i种运行特征异常数据实测值与标准值之间的偏差值; 表示第i种运行特征异常数据的允许偏差值; 表示第 时刻第i种运行特征异常数据的实测值; 表示第 时刻第i种运行特征异常数据的实测值; 表示采样时间段总时长。
[0113] 如图5所示,验证模块10包括:
[0114] 获取子模块11,用于获取通信主体的验证信息。
[0115] 判断子模块12,用于将验证信息发送给主处理器进行安全验证,判断验证信息是否与授权的验证信息一致,若一致,则安全验证通过,否则,安全验证失败。
[0116] 本申请实现的有益效果如下:
[0117] (1)本申请通过预先构建的加密识别模型对通信数据进行识别后,可以监测到通信数据中是否包含需要加密的数据,进而对该通信数据进行加密,以提高通信主体之间通信数据的安全性。
[0118] (2)本申请为多个加密任务分别匹配协处理器,避免多个加密任务同时使用同一个协处理器,造成任务阻断,任务长时间等待处理等问题,提高加密任务处理效率。
[0119] (3)本申请将待加密的通信数据分割为多个数据片,对数据片使用随机数进行掩盖,由于,随机数是随机生成的,随机数对于第三方攻击者来说是未知的,因此,攻击者很难获得被掩盖的数据片,从而避免数据被泄露或篡改,能够抵御多阶功耗攻击,提高通信数据的安全性和真实有效性。
[0120] 在本申请的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0121] 在本申请的描述中,“例如”一词用来表示“用作例子、例证或说明”。本申请中被描述为“例如”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本发明。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本发明的描述变得晦涩。因此,本发明并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
[0122] 以上所述仅为本发明的实施方式而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理内所做的任何修改、等同替换、改进等,均应包括在本发明的权利要求范围之内。