一种基于安全大脑的融合媒体平台网络安全防护方法与流程

本发明实施例涉及网络安全技术领域，具体涉及一种基于安全大脑的融合媒体平台网络安全防护方法。

背景技术：

网络安全防护是一种网络安全技术，指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。

目前主流的防护措施为：1、访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。数据加密防护：加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义；2、网络隔离防护：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的；3、其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。

但是现有的网络防护方式还存在以下缺陷：

对数据的加密程度低，导致一旦网络防范方式被破解后，数据即被窃取使用，不能实现对数据的多重加密保护。

技术实现要素：

为此，本发明实施例提供一种基于安全大脑的融合媒体平台网络安全防护方法，以解决现有技术中对数据的加密程度低，不能实现对数据的多重加密保护，数据被窃取后即被使用的问题。

为了实现上述目的，本发明的实施方式提供如下技术方案：

一种基于安全大脑的融合媒体平台网络安全防护方法，包括如下步骤：

步骤100、将父系多媒体数据按照数据类型划分为多个独立的子系数据链；

步骤200、在每个子系数据链上的相同时间点位置分别设置用于将子系数据链均分的拆分节点；

步骤300、将每个所述子系数据链按照拆分节点进行二级安全加密；

步骤400、将加密的子系数据链上传并保存至媒体平台的服务器内，对所有加密的子系数据链解码后重新融合为父系多媒体数据整体以供使用。

作为本发明的一种优选方案，在步骤100中，所述父系多媒体数据上增设有用于将数据区分保存的识别码，并且同一个所述父系多媒体数据的多个子系数据链上设有同样的识别码。

作为本发明的一种优选方案，不同数据类型的所述子系数据链分别按照不同的传输路径上传到媒体平台的服务器保存，并且所述媒体平台的服务器通过同一个识别码将不同传输路径的所述子系数据链保存为一个数据单元。

作为本发明的一种优选方案，在步骤300中，先将每个所述子系数据链按照拆分节点拆分为若干个均匀的数据碎片，再对所述数据碎片二级安全加密以实现数据传输安全性和数据鉴别安全性，具体的实现步骤为：

将每个所述子系数据链的数据碎片按照时间顺序一次编码加密；

设定一次编码加密的数据碎片的正向顺序规则；

将加密后的数据碎片二次随机打乱，以每个所述数据碎片的拆分节点作为粘连触点形成新加密数据链。

作为本发明的一种优选方案，在步骤300中，不同数据类型的新的加密数据链分别通过对应的传输路径上传以实现数据传输安全，避免外部网络一次性介入获取父系多媒体数据对应的全部子系数据链。

作为本发明的一种优选方案，在步骤400中，对加密的子系数据解码，重新生成未加密前的子系数据链，具体的实现步骤为：

同一个数据单元内的新加密数据链按照粘连触点重新拆分为若干个一次编码加密后的数据碎片；

对加密数据碎片解码生成未加密的数据碎片；

将解码后的数据碎片按照正向顺序规则重新排序，形成按照时间顺序排列的数据碎片；

在每个数据碎片的首端时间点重新设定拼接节点，将所有的数据碎片按序拼接重新生成未加密前的子系数据链。

作为本发明的一种优选方案，在步骤400中，还需要将重新生成未加密前的子系数据链重新融合为父系多媒体数据整体，具体的实现步骤为：

同时拼接一个数据单元内的不同数据类型的子系数据链，并且监控每个子系数据链的拼接进程；

所有的子系数据链拼接完成时，按照从前到后的顺序匹配所有子系数据链的拼接节点，将所有子系数据链按照拼接节点重新融合生成父系多媒体数据。

作为本发明的一种优选方案，所述服务器将同一个识别码的多个数据单元保存在同一个服务器存储地址。

作为本发明的一种优选方案，所述媒体平台的服务器内保存的数据单元为加密后的子系数据链，只有当一个所述数据单元被调用显示时，才对数据单元内的子系数据链解码重新融合。

本发明的实施方式具有如下优点：

本发明主要通过对融合媒体平台的数据信息加密来确保数据传输流向的安全性，并且加密的方式主要为数据加密、数据拆分重新排序以及定义数据拆分碎片顺序规则三种方式提高数据的加密强度，增加数据解码难度，因此可有效增加数据被窃取解码的难度，提高对数据的安全管控。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。

图1为本发明实施方式中的安全防护方法的流程意图；

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明提供了一种基于安全大脑的融合媒体平台网络安全防护方法，为了保证互联网的运作安全性，实现对数据的私密保护，本实施方式主要通过对融合媒体平台的数据信息加密来确保数据传输流向的安全性。

具体包括如下步骤：

步骤100、将父系多媒体数据按照数据类型划分为多个独立的子系数据链，父系多媒体数据可简单理解为“音频+视频”的数据流，而子系数据链是指将“音频+视频”的数据流拆分为音频数据链和视频数据链。

所述父系多媒体数据上增设有用于将数据区分保存的识别码，并且同一个所述父系多媒体数据的多个子系数据链上设有同样的识别码。

不同数据类型的所述子系数据链分别按照不同的传输路径上传到媒体平台的服务器保存，并且所述媒体平台的服务器通过同一个识别码将不同传输路径的所述子系数据链保存为一个数据单元。

需要特别说明的是，本实施方式将不同数据类型的子系数据链分别按照对应的传输路径发送到媒体平台的服务器，在父系多媒体数据上增设的识别码在实施方式主要带来的优点为：

(1)可帮助媒体平台服务器识别属于同一父系多媒体数据的子系数据链，从而将同一识别码的子系数据链保存到一个数据单元，方便后期对拆分的子系数据链的融合；

(2)本发明可将同一客户端的识别码保持不变，因此媒体平台服务器可方便快速的对不同客户端的数据进行分类保存。

另外，作为本发明的优点，所述服务器将同一个识别码的多个数据单元保存在同一个服务器存储地址，可方便在服务器内直接查询每个客户使用的数据。

所述媒体平台的服务器内保存的数据单元为加密后的子系数据链，只有当一个所述数据单元被调用显示时，才对数据单元内的子系数据链解码重新融合，也就是说，保存在服务器内的数据还是为加密的数据，只有在数据被使用时，才会解码，因此防止服务器被盗取，提高数据安全性。

步骤200、在每个子系数据链上的相同时间点位置分别设置用于将子系数据链均分的拆分节点。

拆分节点的作用一方面用于将所有的子系数据链划分为相同长度的数据碎片，另一方面此时的拆分节点为子系数据链匹配融合为父系多媒体数据的标记点，将所有子系数据链的拆分节点一一匹配融合。

步骤300、将每个所述子系数据链按照拆分节点进行二级安全加密。

在二级安全加密之前，先将每个所述子系数据链按照拆分节点拆分为若干个均匀的数据碎片，再对所述数据碎片二级安全加密以实现数据传输安全性和数据鉴别安全性，具体的实现步骤为：

1、将每个所述子系数据链的数据碎片按照时间顺序一次编码加密；

2、设定一次编码加密的数据碎片的正向顺序规则；

3、将加密后的数据碎片二次随机打乱，以每个所述数据碎片的拆分节点作为粘连触点形成新加密数据链。

这里的粘连触点与拆分节点的位置完全相同，用于表示时间节点，方便将子系数据链按点融合为父系多媒体数据。

本实施方式为了保证融合媒体平台的数据安全性，不同数据类型的新的加密数据链分别通过对应的传输路径上传以实现数据传输安全，将原始的父系多媒体数据划分为多个子系数据链，并且将不同数据类型的子系数据链按照对应的传输路径发送，从而可防止外部网络一次性介入获取父系多媒体数据对应的全部子系数据链。

同时通过一次编码加密和二次打乱重新生成新的加密数据链，双重加密增加了数据安全性，同时增加正向顺序规则，相当于增加了新的加密方式，一方面提高新加密数据链解码复原的快速性，另一方面也进一步提高了数据的安全性。

步骤400、将加密的子系数据链上传并保存至媒体平台的服务器内，对所有加密的子系数据链解码后重新融合为父系多媒体数据整体以供使用。

在步骤400中，对加密的子系数据解码，重新生成未加密前的子系数据链，具体的实现步骤为：

同一个数据单元内的新加密数据链按照粘连触点重新拆分为若干个一次编码加密后的数据碎片；

对加密数据碎片解码生成未加密的数据碎片；

将解码后的数据碎片按照正向顺序规则重新排序，形成按照时间顺序排列的数据碎片；

在每个数据碎片的首端时间点重新设定拼接节点，将所有的数据碎片按序拼接重新生成未加密前的子系数据链。

在对加密的新的数据链解码复原为未加密前的子系数据链后，还需要将重新生成未加密前的子系数据链重新融合为父系多媒体数据整体，具体的实现步骤为：

同时拼接一个数据单元内的不同数据类型的子系数据链，并且监控每个子系数据链的拼接进程；

所有的子系数据链拼接完成时，按照从前到后的顺序匹配所有子系数据链的拼接节点，将所有子系数据链按照拼接节点重新融合生成父系多媒体数据。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。