本发明涉及网络信息数据加密技术领域,具体为一种网络与信息安全的加密方法。
背景技术:
和防火墙配合使用的数据加密技术,是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部破译而采用的主要技术手段之一。在技术上分别从软件和硬件两方面采取措施。按照作用的不同,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。
数据传输加密技术的目的是对传输中的数据流加密,通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密,并且由tcp/ip进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。
数据存储加密技术的目的是防止在存储环节上的数据失密,数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据;数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
目前的网络信息数据容易被篡改,安全性能差。
技术实现要素:
本发明的目的在于提供一种网络与信息安全的加密方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种网络与信息安全的加密方法,包括以下步骤:
a、通过数据采集器采集网络信息数据并保存至本地存储器中;
b、对采集的网络信息数据进行特征提取;
c、后台终端向前端数据库服务器发送密钥获取请求,其中,密钥获取请求包括待加密的特征数据;
d、后台终端根据待加密的特征数据生成密钥数据,并将密钥数据存储在数据监控预警系统中。
优选的,所述步骤b中特征提取方法包括以下步骤:
a、将采集的网络数据包分割成多个固定长度的数据段,获取分割得到的数据段的偏移值;
b、对数据段的进行归类,生成与数据段及其偏移值对应的数据段类型值,且生成的数据段类型值与接收的数据包对应;
c、根据接收到的数据包生成样本集,获取数据段类型值在样本集内的数据包中对应的偏移值的数量,提取其数量大于或等于偏移值命中阈值的偏移值;
d、获取所述提取的偏移值对应的数据段类型值,将提取的偏移值及数据段类型值作为与样本集对应的特征码,完成对网络信息数据特征的提取。
优选的,所述步骤a中本地存储器中数据存储方法为:将待存储网络信息数据正常数据库表中明文列,同时将待存储网络信息数据采用型号为smec98sp的加密芯片加密后得到密文,再对密文进行数字签名得到密文签名,完成对网络信息数据的存储加密。
与现有技术相比,本发明的有益效果是:本发明采用的加密方法能够有效的防止采集的网络数据被非法篡改,安全性能高;其中,本发明采用的特征提取方法可以根据数据包中数据段出现的规律性提取出相应的数据段类型值作为特征码,使得数据包特征提取方法可以适配所有的数据包种类,能够提高了数据加密效率;采用的数据存储方法能够实现对存储数据的加密,进而实现了对网络数据的双重加密,进一步提高了安全性。
附图说明
图1为本发明流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参阅图1,本发明提供如下技术方案:一种网络与信息安全的加密方法,包括以下步骤:
a、通过数据采集器采集网络信息数据并保存至本地存储器中;
b、对采集的网络信息数据进行特征提取;
c、后台终端向前端数据库服务器发送密钥获取请求,其中,密钥获取请求包括待加密的特征数据;
d、后台终端根据待加密的特征数据生成密钥数据,并将密钥数据存储在数据监控预警系统中。
本发明中,步骤b中特征提取方法包括以下步骤:
a、将采集的网络数据包分割成多个固定长度的数据段,获取分割得到的数据段的偏移值;
b、对数据段的进行归类,生成与数据段及其偏移值对应的数据段类型值,且生成的数据段类型值与接收的数据包对应;
c、根据接收到的数据包生成样本集,获取数据段类型值在样本集内的数据包中对应的偏移值的数量,提取其数量大于或等于偏移值命中阈值的偏移值;
d、获取所述提取的偏移值对应的数据段类型值,将提取的偏移值及数据段类型值作为与样本集对应的特征码,完成对网络信息数据特征的提取。
实施例二:
本发明提供如下技术方案:一种网络与信息安全的加密方法,包括以下步骤:
a、通过数据采集器采集网络信息数据并保存至本地存储器中;
b、对采集的网络信息数据进行特征提取;
c、后台终端向前端数据库服务器发送密钥获取请求,其中,密钥获取请求包括待加密的特征数据;
d、后台终端根据待加密的特征数据生成密钥数据,并将密钥数据存储在数据监控预警系统中。
本发明中,步骤b中特征提取方法包括以下步骤:
a、将采集的网络数据包分割成多个固定长度的数据段,获取分割得到的数据段的偏移值;
b、对数据段的进行归类,生成与数据段及其偏移值对应的数据段类型值,且生成的数据段类型值与接收的数据包对应;
c、根据接收到的数据包生成样本集,获取数据段类型值在样本集内的数据包中对应的偏移值的数量,提取其数量大于或等于偏移值命中阈值的偏移值;
d、获取所述提取的偏移值对应的数据段类型值,将提取的偏移值及数据段类型值作为与样本集对应的特征码,完成对网络信息数据特征的提取。
本实施例与实施例一的区别在于:还包括数据存储加密。
本实施例中,步骤a中本地存储器中数据存储方法为:将待存储网络信息数据正常数据库表中明文列,同时将待存储网络信息数据采用型号为smec98sp的加密芯片加密后得到密文,再对密文进行数字签名得到密文签名,完成对网络信息数据的存储加密。
本发明采用的加密方法能够有效的防止采集的网络数据被非法篡改,安全性能高;其中,本发明采用的特征提取方法可以根据数据包中数据段出现的规律性提取出相应的数据段类型值作为特征码,使得数据包特征提取方法可以适配所有的数据包种类,能够提高了数据加密效率;采用的数据存储方法能够实现对存储数据的加密,进而实现了对网络数据的双重加密,进一步提高了安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。