互联网大数据信息安全加密方法及装置、设备、系统转让专利
申请号 : CN202311313118.5
文献号 : CN117272386B
文献日 : 2024-02-27
发明人 : 谭海中 , 何波 , 王世安 , 吴明珠 , 陈雨恩 , 吴杰楠 , 黄浩
申请人 : 广州工程技术职业学院
摘要 :
本发明属于大数据服务技术领域,公开了一种互联网大数据信息安全加密方法,通过从数据存储加密前的云存储设备和所连接网络两个角度进行分析,以便合理、精准的对数据存储设备和网络进行择优选择,以便安全合理的存储数据,且通过节点风险评分值和云储吻合评估值两个维度进行分析,有助于提高分析结果的准确性,通过信息反馈的方式显示安全存储设备和存储节点所对应的编号,对数据安全存储和加密,可以提高数据存储的安全性,同时避免数据信息在云存储中被破解导致信息泄露;另外通过采集信息存储加密后设备的访问数据进行安全监管评估分析,根据反馈信号提高加密后的监管力度,以提高信息加密后的监管力度和信息安全。
权利要求 :
1.互联网大数据信息安全加密方法,其特征在于,包括:
当接收到服务器生成的运管指令时,采集多个云存储设备的位置数据;
根据所述位置数据从多个云存储设备中选择得到多个优选设备;
采集各个所述优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个所述优选设备的节点风险评分值;
采集各个所述优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值;
根据各个所述优选设备的节点风险评分值和云储吻合评估值,计算得到各个所述优选设备的存储安全评分值;
将所述存储安全评分值最大的优选设备标记为安全存储设备,同时将安全存储设备的节点风险评分值所对应的节点标记为存储节点;根据所述安全存储设备和所述存储节点所对应的编号,对待存储信息进行安全存储和加密;
在信息存储加密后,将信息加密后指定时段的时长标记为监管时长,采集所述监管时长内安全存储设备的访问数据;
根据所述访问数据生成反馈信号,执行所述反馈信号对应的预警监管操作;
其中,根据所述位置数据从多个云存储设备中选择得到多个优选设备,包括:根据所述位置数据确定到云存储设备的第一位置;
将第一位置与数据加密的第二位置进行距离差计算得到传输距离;
将所述传输距离小于设定距离阈值的云存储设备标记为待选设备;
获取到各个待选设备的剩余内存值,将剩余内存值大于待存储信息的占存值的待选设备标记为优选设备;
其中,所述存储网络数据包括数据传输带宽、数据传输连接值以及数据传输风险值;采集各个所述优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个所述优选设备的节点风险评分值,包括:获取到各个优选设备的存储网络,在存储网络内设置i个子节点,i为大于零的自然数;
获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,计算得到传输风险倍率值;
获取到各个子时间节点内各个子节点的数据传输连接值,将时间阈值内各个子节点的数据传输连接值的均值标记为稳连值,若所述稳连值大于预设稳连值阈值,则将稳连值大于预设稳连值阈值的部分标记为接入风险值;
获取到各个子时间节点内各个子节点的数据传输风险值,若所述数据传输风险值大于预设数据传输风险值阈值,则将数据传输风险值大于预设数据传输风险值阈值所对应子时间节点总个数与子时间节点总个数之比标记为数据风险值;
根据所述传输风险倍率值、所述接入风险值以及所述数据风险值,计算得到各个优选设备的各个子节点的节点传输风险评估系数,确定各个优选设备子节点的节点传输风险评估系数的最小值,标记为节点风险评分值;
其中,所述运行风险数据包括自身安全评估值和环境干扰值;采集各个所述优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值,包括:采集到各个优选设备开始投入使用时刻到当前时刻之间的时长,并将其标记为分析时长,获取到分析时长内各个优选设备的自身安全评估值;
将所述分析时长划分为n个子时间段,n为大于零的自然数,获取到各个子时间段内各个所述优选设备的环境干扰值,根据所述环境干扰值计算得到平均外干扰值;
根据所述自身安全评估值和所述平均外干扰值,计算得到各个优选设备的云储吻合评估值。
2.如权利要求1所述的互联网大数据信息安全加密方法,其特征在于,获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,计算得到传输风险倍率值,包括:获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,以此构建各个子节点的数据传输带宽的集合,获取到集合中的相连两个子集之间的差值,并将集合中的相连两个子集之间的差值的均值标记为传输浮动均值;
获取到时间阈值内各个子节点的平均漏洞数;
将所述传输浮动均值与所述平均漏洞数经数据归一化处理后得到的积值标记为传输风险倍率值。
3.如权利要求1或2所述的互联网大数据信息安全加密方法,其特征在于,所述访问数据包括访问次数和访问时长;以及,根据访问数据生成反馈信号,包括:获取到访问时长的最大值和最小值,将访问时长的最大值和最小值之间的差值标记为篡改风险值;
获取到监管时长内相连两个访问次数之间的间隔时长,将间隔时长小于预设间隔时长阈值所对应的间隔时长标记为第一记号,获取第一记号总个数标记为密集值;以及将间隔时长大于或等于预设间隔时长阈值所对应的间隔时长标记为第二记号,获取第二记号总个数标记为分散值;将密集值和分散值的比值标记为频繁比;
若所述篡改风险值与预设篡改风险值阈值之间的比值大于或等于一,且频繁比与预设频繁比阈值之间的比值大于或等于一,则生成反馈信号。
4.如权利要求3所述的互联网大数据信息安全加密方法,其特征在于,所述方法还包括:若所述篡改风险值与预设篡改风险值阈值之间的比值小于一,且频繁比与预设频繁比阈值之间的比值小于一,则不生成任何信号。
5.电子设备,其特征在于,包括存储有可执行程序代码的存储器以及与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行权利要求1至4任一项所述的互联网大数据信息安全加密方法。
6.互联网大数据信息安全加密装置,其特征在于,包括:
择优分析单元,用于在接收到服务器生成的运管指令时,采集多个云存储设备的位置数据;以及,根据所述位置数据从多个云存储设备中选择得到多个优选设备;
网络分析单元,用于采集各个所述优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个所述优选设备的节点风险评分值;
配对分析单元,用于采集各个所述优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值;
整合分析单元,用于根据各个所述优选设备的节点风险评分值和云储吻合评估值,计算得到各个所述优选设备的存储安全评分值;以及,将所述存储安全评分值最大的优选设备标记为安全存储设备,同时将安全存储设备的节点风险评分值所对应的节点标记为存储节点;管理显示单元,用于根据所述安全存储设备和所述存储节点所对应的编号,对待存储信息进行安全存储和加密;
加密监管单元,用于在信息存储加密后,将信息加密后指定时段的时长标记为监管时长,采集所述监管时长内安全存储设备的访问数据;以及,根据所述访问数据生成反馈信号;
安全管理单元,用于执行所述反馈信号对应的预警监管操作;
其中,所述择优分析单元用于根据所述位置数据从多个云存储设备中选择得到多个优选设备的方式具体为:所述择优分析单元,用于根据所述位置数据确定到云存储设备的第一位置;将第一位置与数据加密的第二位置进行距离差计算得到传输距离;将所述传输距离小于设定距离阈值的云存储设备标记为待选设备;获取到各个待选设备的剩余内存值,将剩余内存值大于待存储信息的占存值的待选设备标记为优选设备;
其中,所述存储网络数据包括数据传输带宽、数据传输连接值以及数据传输风险值;所述网络分析单元具体包括以下子单元:采集子单元,用于获取到各个优选设备的存储网络,在存储网络内设置i个子节点,i为大于零的自然数;
第一计算子单元,用于获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,计算得到传输风险倍率值;
第二计算子单元,用于获取到各个子时间节点内各个子节点的数据传输连接值,将时间阈值内各个子节点的数据传输连接值的均值标记为稳连值,若所述稳连值大于预设稳连值阈值,则将稳连值大于预设稳连值阈值的部分标记为接入风险值;
第三计算子单元,用于获取到各个子时间节点内各个子节点的数据传输风险值,若所述数据传输风险值大于预设数据传输风险值阈值,则将数据传输风险值大于预设数据传输风险值阈值所对应子时间节点总个数与子时间节点总个数之比标记为数据风险值;
整合计算子单元,用于根据所述传输风险倍率值、所述接入风险值以及所述数据风险值,计算得到各个优选设备的各个子节点的节点传输风险评估系数,确定各个优选设备子节点的节点传输风险评估系数的最小值,标记为节点风险评分值;
其中,所述运行风险数据包括自身安全评估值和环境干扰值;以及所述配对分析单元,具体用于采集到各个优选设备开始投入使用时刻到当前时刻之间的时长,并将其标记为分析时长,获取到分析时长内各个优选设备的自身安全评估值;以及,将所述分析时长划分为n个子时间段,n为大于零的自然数,获取到各个子时间段内各个所述优选设备的环境干扰值,根据所述环境干扰值计算得到平均外干扰值;以及,根据所述自身安全评估值和所述平均外干扰值,计算得到各个优选设备的云储吻合评估值。
7.互联网大数据信息安全加密系统,其特征在于,包括服务器以及如权利要求6所述的互联网大数据信息安全加密装置,所述服务器与互联网大数据信息安全加密装置通信连接。
说明书 :
互联网大数据信息安全加密方法及装置、设备、系统
技术领域
[0001] 本发明属于大数据服务技术领域,具体涉及一种互联网大数据信息安全加密方法及装置、设备、系统。
背景技术
[0002] 在大数据的今天,互联网正朝着移动化进一步发展,社交网络等新兴内容也在不断兴起,人们可以很方便的获取到想要的信息,而信息安全也尤为重要,信息安全为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
[0003] 在大数据在集中处理和存储海量数据的同时,其安全问题也将面临越来越大的挑战,用户保存的数据容易被他人窃取,从而造成用户的损失,但是,现有数据需要发送至中央服务器,然后进行数据加密存储,而对于云存储设备的选定和连接云存储设备的网络节点的选定,无法合理、安全的进行择优选择,进而降低了数据的存储安全性,容易导致信息泄露,且无法对加密后的信息进行监管预警。
发明内容
[0004] 本发明的目的在于提供一种互联网大数据信息安全加密方法及装置、设备、系统,对于云存储设备和连接云存储设备的网络节点,可以实现合理、安全的择优选择,进而提高数据的存储安全性,且对加密后的信息进行监管预警。
[0005] 本发明第一方面公开一种互联网大数据信息安全加密方法,包括:
[0006] 当接收到服务器生成的运管指令时,采集多个云存储设备的位置数据;
[0007] 根据所述位置数据从多个云存储设备中选择得到多个优选设备;
[0008] 采集各个所述优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个所述优选设备的节点风险评分值;
[0009] 采集各个所述优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值;
[0010] 根据各个所述优选设备的节点风险评分值和云储吻合评估值,计算得到各个所述优选设备的存储安全评分值;
[0011] 将所述存储安全评分值最大的优选设备标记为安全存储设备,同时将安全存储设备的节点风险评分值所对应的节点标记为存储节点;
[0012] 根据所述安全存储设备和所述存储节点所对应的编号,对待存储信息进行安全存储和加密;
[0013] 在信息存储加密后,将信息加密后指定时段的时长标记为监管时长,采集所述监管时长内安全存储设备的访问数据;
[0014] 根据所述访问数据生成反馈信号,执行所述反馈信号对应的预警监管操作。
[0015] 在一些实施例中,根据所述位置数据从多个云存储设备中选择得到多个优选设备,包括:
[0016] 根据所述位置数据确定到云存储设备的第一位置;
[0017] 将第一位置与数据加密的第二位置进行距离差计算得到传输距离;
[0018] 将所述传输距离小于设定距离阈值的云存储设备标记为待选设备;
[0019] 获取到各个待选设备的剩余内存值,将剩余内存值大于待存储信息的占存值的待选设备标记为优选设备。
[0020] 在一些实施例中,所述存储网络数据包括数据传输带宽、数据传输连接值以及数据传输风险值;采集各个所述优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个所述优选设备的节点风险评分值,包括:
[0021] 获取到各个优选设备的存储网络,在存储网络内设置i个子节点,i为大于零的自然数;
[0022] 获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,计算得到传输风险倍率值;
[0023] 获取到各个子时间节点内各个子节点的数据传输连接值,将时间阈值内各个子节点的数据传输连接值的均值标记为稳连值,若所述稳连值大于预设稳连值阈值,则将稳连值大于预设稳连值阈值的部分标记为接入风险值;
[0024] 获取到各个子时间节点内各个子节点的数据传输风险值,若所述数据传输风险值大于预设数据传输风险值阈值,则将数据传输风险值大于预设数据传输风险值阈值所对应子时间节点总个数与子时间节点总个数之比标记为数据风险值;
[0025] 根据所述传输风险倍率值、所述接入风险值以及所述数据风险值,计算得到各个优选设备的各个子节点的节点传输风险评估系数,确定各个优选设备子节点的节点传输风险评估系数的最小值,标记为节点风险评分值。
[0026] 在一些实施例中,获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,计算得到传输风险倍率值,包括:
[0027] 获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,以此构建各个子节点的数据传输带宽的集合,获取到集合中的相连两个子集之间的差值,并将集合中的相连两个子集之间的差值的均值标记为传输浮动均值;
[0028] 获取到时间阈值内各个子节点的平均漏洞数;
[0029] 将所述传输浮动均值与所述平均漏洞数经数据归一化处理后得到的积值标记为传输风险倍率值。
[0030] 在一些实施例中,所述运行风险数据包括自身安全评估值和环境干扰值;采集各个所述优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值,包括:
[0031] 采集到各个优选设备开始投入使用时刻到当前时刻之间的时长,并将其标记为分析时长,获取到分析时长内各个优选设备的自身安全评估值;
[0032] 将所述分析时长划分为n个子时间段,n为大于零的自然数,获取到各个子时间段内各个所述优选设备的环境干扰值,根据所述环境干扰值计算得到平均外干扰值;
[0033] 根据所述自身安全评估值和所述平均外干扰值,计算得到各个优选设备的云储吻合评估值。
[0034] 在一些实施例中,所述访问数据包括访问次数和访问时长;以及,根据访问数据生成反馈信号,包括:
[0035] 获取到访问时长的最大值和最小值,将访问时长的最大值和最小值之间的差值标记为篡改风险值;
[0036] 获取到监管时长内相连两个访问次数之间的间隔时长,将间隔时长小于预设间隔时长阈值所对应的间隔时长标记为第一记号,获取第一记号总个数标记为密集值;以及将间隔时长大于或等于预设间隔时长阈值所对应的间隔时长标记为第二记号,获取第二记号总个数标记为分散值;将密集值和分散值的比值标记为频繁比;
[0037] 若所述篡改风险值与预设篡改风险值阈值之间的比值大于或等于一,且频繁比与预设频繁比阈值之间的比值大于或等于一,则生成反馈信号。
[0038] 在一些实施例中,所述方法还包括:
[0039] 若所述篡改风险值与预设篡改风险值阈值之间的比值小于一,且频繁比与预设频繁比阈值之间的比值小于一,则不生成任何信号。
[0040] 本发明第二方面公开一种互联网大数据信息安全加密装置,包括:
[0041] 择优分析单元,用于在接收到服务器生成的运管指令时,采集多个云存储设备的位置数据;以及,根据所述位置数据从多个云存储设备中选择得到多个优选设备;
[0042] 网络分析单元,用于采集各个所述优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个所述优选设备的节点风险评分值;
[0043] 配对分析单元,用于采集各个所述优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值;
[0044] 整合分析单元,用于根据各个所述优选设备的节点风险评分值和云储吻合评估值,计算得到各个所述优选设备的存储安全评分值;以及,将所述存储安全评分值最大的优选设备标记为安全存储设备,同时将安全存储设备的节点风险评分值所对应的节点标记为存储节点;
[0045] 管理显示单元,用于根据所述安全存储设备和所述存储节点所对应的编号,对待存储信息进行安全存储和加密;
[0046] 加密监管单元,用于在信息存储加密后,将信息加密后指定时段的时长标记为监管时长,采集所述监管时长内安全存储设备的访问数据;以及,根据所述访问数据生成反馈信号;
[0047] 安全管理单元,用于执行所述反馈信号对应的预警监管操作。
[0048] 本发明第三方面公开一种电子设备,包括存储有可执行程序代码的存储器以及与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行第一方面公开的互联网大数据信息安全加密方法。
[0049] 本发明第四方面公开一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,其中,所述计算机程序使得计算机执行第一方面公开的互联网大数据信息安全加密方法。
[0050] 本发明第五方面公开一种互联网大数据信息安全加密系统,包括服务器和第二方面公开的互联网大数据信息安全加密装置,所述服务器与所述互联网大数据信息安全加密装置通信连接。
[0051] 本发明的有益效果在于,通过从数据存储加密前的云存储设备和云存储设备所连接网络两个角度进行分析,以便合理、精准的对数据的存储设备和传输网络进行择优选择,以便安全合理的进行数据存储,且通过节点风险评分值和云储吻合评估值两个维度进行分析,有助于提高分析结果的准确性,以及通过信息反馈的方式显示安全存储设备和存储节点所对应的编号,进而对数据进行安全存储和加密,以提高了数据存储的安全性,同时又可以避免数据信息在云存储中被破解导致重要信息泄露;另外,通过从存储加密后的监管角度进行分析,即采集信息存储加密后安全存储设备的访问数据进行安全监管评估分析,根据反馈信号进行合理、有针对性的提高信息加密后的监管力度,以提高信息加密后的监管力度和信息安全。
附图说明
[0052] 此处的附图,示出了本发明所述技术方案的具体实例,并与具体实施方式构成说明书的一部分,用于解释本发明的技术方案、原理及效果。
[0053] 除非特别说明或另有定义,不同附图中,相同的附图标记代表相同或相似的技术特征,对于相同或相似的技术特征,也可能会采用不同的附图标记进行表示。
[0054] 图1是本发明公开的一种互联网大数据信息安全加密方法的流程图;
[0055] 图2是本发明公开的一种互联网大数据信息安全加密装置的结构示意图;
[0056] 图3是本发明公开的一种电子设备的结构示意图;
[0057] 图4是本发明公开的一种互联网大数据信息安全加密系统的架构示意图。
[0058] 附图标记说明:
[0059] 201、择优分析单元;202、网络分析单元;203、配对分析单元;204、整合分析单元;205、管理显示单元;206、加密监管单元;207、安全管理单元;301、存储器;302、处理器;200、互联网大数据信息安全加密装置;400、服务器。
具体实施方式
[0060] 为了便于理解本发明,下面将参照说明书附图对本发明的具体实施例进行更详细的描述。
[0061] 除非特别说明或另有定义,本文所使用的所有技术和科学术语与所属技术领域的技术人员通常理解的含义相同。在结合本发明的技术方案以现实的场景的情况下,本文所使用的所有技术和科学术语也可以具有与实现本发明的技术方案的目的相对应的含义。本文所使用的“第一、第二…”仅仅是用于对名称的区分,不代表具体的数量或顺序。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
[0062] 需要说明的是,当元件被认为“固定于”另一个元件,它可以是直接固定在另一个元件上,也可以是存在居中的元件;当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件,也可以是同时存在居中元件;当一个元件被认为是“安装在”另一个元件,它可以是直接安装在另一个元件,也可以是同时存在居中元件。当一个元件被认为是“设在”另一个元件,它可以是直接设在另一个元件,也可以是同时存在居中元件。
[0063] 除非特别说明或另有定义,本文所使用的“所述”、“该”为相应位置之前所提及或描述的技术特征或技术内容,该技术特征或技术内容与其所提及的技术特征或技术内容可以是相同的,也可以是相似的。此外,本文所使用的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
[0064] 本发明涉及互联网大数据信息安全加密方法,该方法可以通过计算机编程实现。该方法的执行主体可为如计算机电脑、笔记本电脑、平板电脑等电子设备,或内嵌于电子设备中的互联网大数据信息安全加密装置(以下简称安全加密装置),本发明对此不作限定。
[0065] 如图1所示,本发明实施例公开一种互联网大数据信息安全加密方法,该方法包括以下步骤110~180:
[0066] 110、当接收到服务器生成的运管指令时,采集多个云存储设备的位置数据,并根据位置数据从多个云存储设备中选择得到多个优选设备。
[0067] 本发明实施例中,在接收到服务器生成的运管指令后,立即采集多个云存储设备的位置数据,并根据位置数据对云存储设备进行择优安全分析,以便合理、精准的对云存储设备进行择优选择。具体的,择优安全分析的过程包括:
[0068] 根据位置数据确定到云存储设备的第一位置,将第一位置与数据加密的第二位置进行距离差计算得到传输距离,将传输距离小于设定距离阈值的云存储设备标记为待选设备,将待选设备标记为g,g为大于零的自然数,获取到各个待选设备的剩余内存值SXg;获取到待存储信息的占存值,并将剩余内存值SXg与占存值进行比对分析,若剩余内存值SXg大于占存值,则生成该云存储设备的符合信号,该符合信号用于表征将该剩余内存值SXg大于占存值所对应的待选设备标记为优选设备,将优选设备标记为k,k为大于零的自然数,k∈g。
[0069] 120、采集各个优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个优选设备的节点风险评分值JPk。
[0070] 其中,存储网络数据包括数据传输带宽、数据传输连接值以及数据传输风险值,可以用于判断各个优选设备所连接存储网络是否存在信息传输风险,以便进行合理存储和防护管理,同时便于对各个优选设备节点进行合理选择,具体的节点监管评估分析过程包括以下未图示的步骤1201~1205:
[0071] 1201、获取到各个优选设备的存储网络,在存储网络内设置i个子节点,i为大于零的自然数。
[0072] 1202、获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,计算得到传输风险倍率值。
[0073] 其中,时间阈值可以是指定的历史时间段,也可以是采集到信息开始存储加密前一段时间的时长,并将其标记为时间阈值,然后将时间阈值划分为o个子时间节点,o为大于零的自然数。
[0074] 获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,以此构建各个子节点的数据传输带宽的集合A,获取到集合A中的相连两个子集之间的差值,并将集合A中的相连两个子集之间的差值的均值标记为传输浮动均值,同时获取到时间阈值内各个子节点的平均漏洞数,并将传输浮动均值与平均漏洞数经数据归一化处理后得到的积值标记为传输风险倍率值,标记为CFki。需要说明的是,传输风险倍率值CFki是一个反映各个节点数据情况的影响参数。
[0075] 1203、获取到各个子时间节点内各个子节点的数据传输连接值,将时间阈值内各个子节点的数据传输连接值的均值标记为稳连值,若所述稳连值大于预设稳连值阈值,则将稳连值大于预设稳连值阈值的部分标记为接入风险值。
[0076] 其中,数据传输连接值表示网络密匙连接数量与无网络密匙连接数量之和,进而获取到时间阈值内各个子节点的数据传输连接值的均值,标记为稳连值,将稳连值与预设稳连值阈值进行比对分析,若稳连值大于预设稳连值阈值,则将稳连值大于预设稳连值阈值的部分标记为接入风险值,标号为JFki,需要说明的是,接入风险值JFki的数值越大,则节点数据传输异常风险越大。
[0077] 1204、获取到各个子时间节点内各个子节点的数据传输风险值,若所述数据传输风险值大于预设数据传输风险值阈值,则将数据传输风险值大于预设数据传输风险值阈值所对应子时间节点总个数与子时间节点总个数之比标记为数据风险值。
[0078] 其中,数据传输风险值表示网络攻击的频次和成功防御频次的比值,将数据传输风险值与预设数据传输风险值阈值进行比对分析,若数据传输风险值大于预设数据传输风险值阈值,则将数据传输风险值大于预设数据传输风险值阈值所对应子时间节点总个数与子时间节点总个数之比标记为数据风险值,标号为SFki。需要说明的是,数据风险值SFki的数值越大,则节点数据传输异常的风险越大。
[0079] 1205、根据传输风险倍率值、接入风险值以及数据风险值,计算得到各个优选设备的各个子节点的节点传输风险评估系数,确定各个优选设备子节点的节点传输风险评估系数的最小值,标记为节点风险评分值。
[0080] 作为一种可选的实施方式,可以根据以下公式(1)计算得到各个优选设备的各个子节点的节点传输风险评估系数JCki:
[0081]
[0082] 其中,a1、a2以及a3分别为传输风险倍率值、接入风险值以及数据风险值的预设比例因子系数,比例因子系数用于修正各项参数在公式计算过程中出现的偏差,从而使得计算结果更加准确,a1、a2以及a3均为大于零的正数,a4为预设修正因子系数,取值为1.432。JCki为各个优选设备的各个子节点的节点传输风险评估系数,系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于系数的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的系数,只要不影响参数与量化后数值的比例关系即可,进而获取到各个优选设备子节点的节点传输风险评估系数JCki的最小值,并将标记为节点风险评分值JPk。
[0083] 130、采集各个优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值。
[0084] 其中,运行风险数据包括自身安全评估值和环境干扰值,可以对运行风险数据进行配对监管评估分析,计算获得优选设备的云储吻合评估值,用以判断各个优选设备存储条件是否达标,以保证数据存储加密的安全性。具体的,配对监管评估分析,计算获得优选设备的云储吻合评估值的过程包括以下未图示的步骤1301~1303:
[0085] 1301、采集到各个优选设备开始投入使用时刻到当前时刻之间的时长,并将其标记为分析时长,获取到分析时长内各个优选设备的自身安全评估值SPk。
[0086] 其中,自身安全评估值表示故障率、维持次数以及平均异响分贝值对应数值经数据归一化处理后得到的积值,需要说明的是,自身安全评估值SPk是一个反映优选设备数据存储风险的影响参数。
[0087] 1302、将分析时长划分为n个子时间段,n为大于零的自然数,获取到各个子时间段内各个优选设备的环境干扰值,根据环境干扰值计算得到平均外干扰值。
[0088] 其中,环境干扰值表示平均温度和平均湿度对应数值的和值与环境粉尘变化值经数据归一化处理后得到的积值,以此构建环境干扰值的集合B,获取到集合B的均值,并将集合B的均值标记为平均外干扰值WGk,需要说明的是,平均外干扰值WGk的数值越大,则优选设备数据存储风险越大。
[0089] 1303、根据自身安全评估值和平均外干扰值,计算得到各个优选设备的云储吻合评估值。
[0090] 具体的,可根据以下公式(2)计算得到各个优选设备的云储吻合评估值:
[0091]
[0092] 其中,f1和f2分别为自身安全评估值和平均外干扰值的预设权重因子系数,f1和f2均为单元零的自然数,f3为预设容错因子系数,取值为1.446,Pk为各个优选设备的云储吻合评估值。
[0093] 140、根据各个优选设备的节点风险评分值JPk和云储吻合评估值Pk,计算得到各个优选设备的存储安全评分值。
[0094] 具体的,可根据以下公式(3)计算得到各个优选设备的存储安全评分值:
[0095]
[0096] 其中,α和β分别为节点风险评分值和云储吻合评估值的预设误差因子系数,ε为预设偏差因子系数,CPk为各个优选设备的存储安全评分值。
[0097] 150、将存储安全评分值最大的优选设备标记为安全存储设备,同时将安全存储设备的节点风险评分值所对应的节点标记为存储节点,根据安全存储设备和存储节点所对应的编号,对待存储信息进行安全存储和加密。
[0098] 可选的,在计算得到各个优选设备的存储安全评分值之后,以优选设备编号为X轴,以存储安全评分值CPk为Y轴建立直角坐标系,通过描点的方式绘制存储安全评分值曲线,进而获取到存储安全评分值曲线中的最大波峰值,并将最大波峰值所对应的优选设备标记为安全存储设备。进而确定安全存储设备和存储节点所对应的编号,输出显示安全存储设备和存储节点所对应的编号,进而对待存储信息进行安全存储和加密。
[0099] 160、在信息存储加密后,将信息加密后指定时段的时长标记为监管时长,采集监管时长内安全存储设备的访问数据。
[0100] 具体的,访问数据包括访问次数和访问时长,通过采集到信息加密后一段时间的时长,并将其标记为监管时长,获取到监管时长内安全存储设备受到的访问次数,将访问次数标记为v,v为大于一的自然数,以及获取到监管时长内各个访问次数的访问时长。
[0101] 170、根据访问数据生成反馈信号。
[0102] 其中,对访问时长进行安全监管评估分析,可以提高信息加密后的监管力度,以保证信息的安全性。具体的,安全监管评估分析过程包括以下未图示的步骤1701~1703:
[0103] 1701、获取到访问时长的最大值和最小值,将访问时长的最大值和最小值之间的差值标记为篡改风险值。
[0104] 其中,获取到访问时长的最大值和最小值,以此获取到访问时长的最大值和最小值之间的差值,则将访问时长的最大值和最小值之间的差值标记为篡改风险值。需要说明的是,篡改风险值的数值越大,则信息丢失风险越大,监管力度需求越大。
[0105] 1702、获取到监管时长内相连两个访问次数之间的间隔时长,将间隔时长小于预设间隔时长阈值所对应的间隔时长标记为第一记号,获取第一记号总个数标记为密集值,以及将间隔时长大于或等于预设间隔时长阈值所对应的间隔时长标记为第二记号,获取第二记号总个数标记为分散值,将密集值和分散值的比值标记为频繁比。
[0106] 举例来说,获取到监管时长内相连两个访问次数之间的间隔时长,将间隔时长与预设间隔时长阈值进行比对分析,若间隔时长小于预设间隔时长阈值,则将间隔时长小于预设间隔时长阈值所对应的间隔时长标记为“1”,若间隔时长大于或等于预设间隔时长阈值,将间隔时长大于或等于预设间隔时长阈值所对应的间隔时长标记为“2”,分别获取到所有“1”和“2”的总个数,并分别标记为密集值和分散值,将密集值和分散值的比值标记为频繁比。
[0107] 1703、若篡改风险值与预设篡改风险值阈值之间的比值大于或等于一,且频繁比与预设频繁比阈值之间的比值大于或等于一,则生成反馈信号。
[0108] 在一些实施例中,若篡改风险值与预设篡改风险值阈值之间的比值小于一,且频繁比与预设频繁比阈值之间的比值小于一,则不生成任何信号。
[0109] 180、执行反馈信号对应的预警监管操作。
[0110] 在接收到反馈信号后,立即做出反馈信号所对应的预警监管操作,以提高对安全存储设备的监管等级,以提高信息加密后的监管力度和信息安全性。
[0111] 需要说明的是,在本发明实施例中,阈值(包括设定距离阈值、预设稳连值阈值、预设数据传输风险值阈值、预设间隔时长阈值、预设篡改风险值阈值、预设频繁比阈值等)的大小的设定是为了便于比较,关于阈值的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据设定基数数量;只要不影响参数与量化后数值的比例关系即可。
[0112] 综上所述,本发明实施例通过从数据存储加密前的存储设备和存储设备所连接网络两个角度进行分析,以便合理、精准的对数据的存储设备和传输网络进行择优选择,以便安全合理的进行数据存储,且通过节点风险评分值和云储吻合评估值两个维度进行分析,有助于提高分析结果的准确性,以及通过信息反馈的方式显示安全存储设备和存储节点所对应的编号,进而对数据进行安全存储和加密,以提高了数据存储的安全性,同时又可以避免数据信息在云存储中被破解导致重要信息泄露,此外,通过从存储加密后的监管角度进行分析,即采集信息存储加密后安全存储设备的访问数据进行安全监管评估分析,根据反馈信号进行合理、有针对性的提高信息加密后的监管力度,以提高信息加密后的监管力度和信息安全性。
[0113] 如图2所示,本发明实施例公开一种互联网大数据信息安全加密装置,包括择优分析单元201、网络分析单元202、配对分析单元203、整合分析单元204、管理显示单元205、加密监管单元206、安全管理单元207,其中,
[0114] 择优分析单元201,用于在接收到服务器生成的运管指令时,采集多个云存储设备的位置数据;以及,根据位置数据从多个云存储设备中选择得到多个优选设备;
[0115] 网络分析单元202,用于采集各个优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个优选设备的节点风险评分值;
[0116] 配对分析单元203,用于采集各个优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值;
[0117] 整合分析单元204,用于根据各个优选设备的节点风险评分值和云储吻合评估值,计算得到各个优选设备的存储安全评分值;以及,将存储安全评分值最大的优选设备标记为安全存储设备,同时将安全存储设备的节点风险评分值所对应的节点标记为存储节点;
[0118] 管理显示单元205,用于根据安全存储设备和存储节点所对应的编号,对待存储信息进行安全存储和加密;
[0119] 加密监管单元206,用于在信息存储加密后,将信息加密后指定时段的时长标记为监管时长,采集监管时长内安全存储设备的访问数据;以及,根据访问数据生成反馈信号;
[0120] 安全管理单元207,用于执行反馈信号对应的预警监管操作。
[0121] 作为一种可选的实施方式,上述择优分析单元201用于根据所述位置数据从多个云存储设备中选择得到多个优选设备的方式具体为:
[0122] 上述择优分析单元201,用于根据所述位置数据确定到云存储设备的第一位置;将第一位置与数据加密的第二位置进行距离差计算得到传输距离;将所述传输距离小于设定距离阈值的云存储设备标记为待选设备;获取到各个待选设备的剩余内存值,将剩余内存值大于待存储信息的占存值的待选设备标记为优选设备。
[0123] 作为一种可选的实施方式,所述存储网络数据包括数据传输带宽、数据传输连接值以及数据传输风险值;那么上述网络分析单元202具体包括以下未图示的子单元:
[0124] 采集子单元,用于获取到各个优选设备的存储网络,在存储网络内设置i个子节点,i为大于零的自然数;
[0125] 第一计算子单元,用于获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,计算得到传输风险倍率值;
[0126] 第二计算子单元,用于获取到各个子时间节点内各个子节点的数据传输连接值,将时间阈值内各个子节点的数据传输连接值的均值标记为稳连值,若所述稳连值大于预设稳连值阈值,则将稳连值大于预设稳连值阈值的部分标记为接入风险值;
[0127] 第三计算子单元,用于获取到各个子时间节点内各个子节点的数据传输风险值,若所述数据传输风险值大于预设数据传输风险值阈值,则将数据传输风险值大于预设数据传输风险值阈值所对应子时间节点总个数与子时间节点总个数之比标记为数据风险值;
[0128] 整合计算子单元,用于根据所述传输风险倍率值、所述接入风险值以及所述数据风险值,计算得到各个优选设备的各个子节点的节点传输风险评估系数,确定各个优选设备子节点的节点传输风险评估系数的最小值,标记为节点风险评分值。
[0129] 进一步可选的,上述第一计算子单元,具体可以用于获取到时间阈值中各个子时间节点内各个子节点的数据传输带宽,以此构建各个子节点的数据传输带宽的集合,获取到集合中的相连两个子集之间的差值,并将集合中的相连两个子集之间的差值的均值标记为传输浮动均值;同时获取到时间阈值内各个子节点的平均漏洞数;以及,将传输浮动均值与所述平均漏洞数经数据归一化处理后得到的积值标记为传输风险倍率值。
[0130] 作为一种可选的实施方式,运行风险数据包括自身安全评估值和环境干扰值;以及上述配对分析单元203,具体用于采集到各个优选设备开始投入使用时刻到当前时刻之间的时长,并将其标记为分析时长,获取到分析时长内各个优选设备的自身安全评估值;以及,将所述分析时长划分为n个子时间段,n为大于零的自然数,获取到各个子时间段内各个所述优选设备的环境干扰值,根据所述环境干扰值计算得到平均外干扰值;以及,根据所述自身安全评估值和所述平均外干扰值,计算得到各个优选设备的云储吻合评估值。
[0131] 作为一种可选的实施方式,访问数据包括访问次数和访问时长;以及,上述加密监管单元206用于根据访问数据生成反馈信号的方式具体为:
[0132] 上述加密监管单元206,用于获取到访问时长的最大值和最小值,将访问时长的最大值和最小值之间的差值标记为篡改风险值;获取到监管时长内相连两个访问次数之间的间隔时长,将间隔时长小于预设间隔时长阈值所对应的间隔时长标记为第一记号,获取第一记号总个数标记为密集值;以及将间隔时长大于或等于预设间隔时长阈值所对应的间隔时长标记为第二记号,获取第二记号总个数标记为分散值;将密集值和分散值的比值标记为频繁比;若所述篡改风险值与预设篡改风险值阈值之间的比值大于或等于一,且频繁比与预设频繁比阈值之间的比值大于或等于一,则生成反馈信号。
[0133] 如图3所示,本发明实施例公开一种电子设备,包括存储有可执行程序代码的存储器301以及与存储器301耦合的处理器302;其中,处理器302调用存储器301中存储的可执行程序代码,执行上述各实施例中描述的互联网大数据信息安全加密方法。
[0134] 如图4所示,本发明实施例公开一种互联网大数据信息安全加密系统,用于对信息进行存储分析把控,从而保障信息存储的安全性,同时提高信息存储的监管效果。该互联网大数据信息安全加密系统包括通信连接的服务器400和上述互联网大数据信息安全加密装置200,其中,互联网大数据信息安全加密装置200包括择优分析单元201、网络分析单元202、配对分析单元203、整合分析单元204、管理显示单元205、加密监管单元206、安全管理单元207;
[0135] 服务器400,用于生成运管指令,并将运管指令发送至择优分析单元201;
[0136] 择优分析单元201,用于在接收到服务器400生成的运管指令时,采集多个云存储设备的位置数据;以及,根据位置数据对多个云存储设备进行择优安全分析,以从多个云存储设备中确定得到多个优选设备,并发送相应的信号至网络分析单元202和配对分析单元203;
[0137] 网络分析单元202,用于在接收到相应的信号时,采集各个优选设备的存储网络数据,并对存储网络数据进行节点监管评估分析,以得到的各个优选设备的节点风险评分值,并发送至整合分析单元204;
[0138] 配对分析单元203,用于在接收到相应的信号时,采集各个优选设备的运行风险数据,并根据运行风险数据计算获得优选设备的云储吻合评估值,并发送至整合分析单元204;
[0139] 整合分析单元204,用于在接收到各个优选设备的节点风险评分值和云储吻合评估值时,根据各个优选设备的节点风险评分值和云储吻合评估值,计算得到各个优选设备的存储安全评分值;以及,将存储安全评分值最大的优选设备标记为安全存储设备,同时将安全存储设备的节点风险评分值所对应的节点标记为存储节点;以及,将安全存储设备和存储节点所对应的编号均发送至管理显示单元205和加密监管单元206;
[0140] 管理显示单元205,用于在接收到安全存储设备和存储节点所对应的编号后,立即显示安全存储设备和存储节点所对应的编号,并根据安全存储设备和存储节点所对应的编号,对待存储信息进行安全存储和加密;
[0141] 加密监管单元206,用于在接收到安全存储设备和存储节点所对应的编号后,以及管理显示单元205进行信息存储加密后,将信息加密后指定时段的时长标记为监管时长,采集监管时长内安全存储设备的访问数据;以及,根据访问数据生成反馈信号,并将反馈信号发送至安全管理单元207;
[0142] 安全管理单元207,用于在接收到反馈信号后,立即执行反馈信号所对应的预警监管操作,以提高对安全存储设备的监管等级,以提高信息加密后的监管力度和信息安全性。
[0143] 本发明实施例还公开一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序使得计算机执行上述各实施例中描述的互联网大数据信息安全加密方法。
[0144] 以上实施例的目的,是对本发明的技术方案进行示例性的再现与推导,并以此完整的描述本发明的技术方案、目的及效果,其目的是使公众对本发明的公开内容的理解更加透彻、全面,并不以此限定本发明的保护范围。
[0145] 以上实施例也并非是基于本发明的穷尽性列举,在此之外,还可以存在多个未列出的其他实施方式。在不违反本发明构思的基础上所作的任何替换与改进,均属本发明的保护范围。