一种数据中心的信息安全保护方法及系统与流程

1.本发明涉及数据安全传输技术领域，具体涉及一种数据中心的信息安全保护方法及系统。


背景技术：

2.近年来，大数据、云计算迅猛发展，带来对数据安全更高要求，在现有信息安全保障体系基础上，需要结合云计算特点完善相关信息安全制度，强化安全管理和数据隐私保护，增强安全技术支撑和服务能力，建立健全安全防护体系，切实保障云计算信息安全。充分运用云计算的大数据处理能力，带动相关安全技术和服务发展。
3.现阶段，而不断兴起的大数据、云计算能为终端用户提供有弹性的、可定制的和成本低廉的存储和计算服务。因此，个人和企业用户正逐渐将他们的数据迁移到云系统中。与此同时，云数据的机密性、完整性和可靠性逐渐成为了人们关注的重点。
4.现有的信息传输模式，多是采用对信息进行直接加密的通信手段来提升信息传输安全性，但是依然存在被破解以及被逆向寻址的可能，从而高保密级别的信息传输带来安全隐患，比如，采用中转站的中转转发地址对机密信息进行转发发送的过程中，高保密信息不会产生任何改变，而且中转转发地址为固定的线路，存在被攻击者提前预备植入危险程序的可能，攻击者通过提前对转发路径的了解，可能会在工作人员无法发掘的情况下对机密信息进行拷贝或篡改，安全性有待提升。


技术实现要素：

5.本发明的目的在于提供一种数据中心的信息安全保护方法及系统，解决以下技术问题：
6.如何提升数据中心下发保密信息的安全性。
7.本发明的目的可以通过以下技术方案实现：
8.一种数据中心的信息安全保护方法，包括如下方法：
9.解析目标信息；
10.按照预设规则成功识别n次信息；其中，所述n次信息为：在向第n-1次转发的所述目标信息合并添加n次标记所得到数据；所述n次标记为n次转发地址所有；
11.得到m次信息后，验证所述m次信息是否符合预设要求；其中，m＞n＞0，n为自然数；
12.若第n次信息转发前无法识别所述n次标记，则停止转发；
13.若预设时间内未获得所述m次信息，判断所述目标信息泄露。
14.通过上述技术方案，可在发送目标信息之前对目标信息进行解析，首先可确定目标信息的首次转发地址和首次标记，在首次转发地址向2次转发地址进行转发前，向目标信息合并添加首次标记得到首次信息，2次转发地址接收首次信息若能够成功识别到首次标记则会添加相应的2次标记得到2次信息，以此类推，使得目标信息需要经过指定的转发地址识别并进行转发，而且n次转发地址只能与n-1次转发地址进行数据通信，n次转发地址无
法追溯n-2次转发地址，一旦任何一个转发地址转发失败，如此能够判断对应转发地址出现问题，方便采取相关处理措施。
15.作为本发明进一步的方案：所述解析目标信息的方法包括：
16.获取所述目标信息的分类标签，根据所述分类标签分配对应的首发地址和所述n次标记的形式分类；
17.获取所述目标信息的安全等级，根据所述安全等级选择首次标记；
18.所述n次标记包含第n+1次转发的转发地址。
19.通过上述技术方案，可以根据事先的分类划分标准给目标信息进行分类标签的分配，再决定首发地址和n次标记的形式分类，由n次标记指定n+1次转发地址可以保证转发的机密性，根据安全等级的不同选择不同识别难度的首次标记，如此可以灵活的对目标信息的转发安全保护性能进行调整，避免不必要的麻烦，影响转发效率。
20.作为本发明进一步的方案：所述形式分类包括单词形式、代码形式和图片形式；
21.所述单词形式是指：所述m次信息中的标记集合为预设字母串；
22.所述代码形式是指：所述m次信息中的标记集合为预设的可运行程序代码；
23.所述图片形式是指：所述m次信息中的标记集合为预设的可识别图片。
24.通过上述技术方案，可将n次标记分为字母串、可运行程序性代码和可识别图片，因为字母串中的字符具有独立性，且不具备更深含义，因此可以作为一种较为简单的加密手段来对标记进行限定；可运行代码的使用方式是，在识别过程中可在n次地址接收时输入一个值，然后运行可运行代码得到输出值，识别该输出值是否符合要求，若符合要求可认为识别成功，如此相较于字母串更加难以破解；可识别图片的使用方式是，n次标识对应为可识别图片的一部分，n次地址接收到n-1次信息时，可通过内置的神经网络模型对对应的n-1次标识进行智能识别，以能够成功识别作为该n-1次标识是否合格的依据，因为神经网络模型对图片的微小变动都会产生较大的结果变化，所以能够在发现该n-1次标识不合格时判断该该n-1次标识为伪造，而非工作失误。
25.作为本发明进一步的方案：所述预设规则包括：
26.解析第n-1次标记，获得n次转发地址；
27.根据所述n-1次标记在所述n次转发地址所在硬件内搜索到n次标记；
28.将所述n次标记按照对应预设合并规则与所述n-1次标记合并后加载至所述目标信息中得到所述n次信息。
29.通过上述技术方案，所述n次转发地址所在硬件内预置有一定量的标记库，可根据n-1次标记在标记库中搜索得到对应的n次标记，若无法搜索到则说明n-1次标记存在问题，若能够成功搜索，则可将n次标记与n次标记合并后加载至标信息中得到n次信息，如此，不同转发地址的标记库具有不同且独一无二，充分保证信息转发的安全性。
30.作为本发明进一步的方案：若无法根据所述n-1次标记在所述n次转发地址所在硬件内搜索到所述n次标记，则向所述n-1次转发地址发送重发警告；
31.若二次接收到的所述n-1次标记依然无法搜索到n次标记，则停止转发并向预设警告地址发送问题报告。
32.通过上述技术方案，无法搜索到n次标记有两种可能，一种是该n次转发地址错误或者n-1次标记错误，需要解决和相应警报。
33.作为本发明进一步的方案：若预设时间内无法再次接收到所述n-1次标记，则停止转发并向预设警告地址发送问题报告。
34.通过上述技术方案，预设时间内无法收到n-1次标记有两种可能，一种是n-1次标记转发至错误的转发地址，一种是n-1次标记出现错误，需要解决和相应警报。
35.作为本发明进一步的方案：所述预设要求包括：
36.判断所述m次信息中m次标记的所述形式分类；
37.根据所述形式分类选择对应的识别标准；
38.根据所述识别标准判断所述m次标记的相似指数；
39.比较所述相似指数与预设指数的差异，差异大于预设阈值则不符合，差异小于预设阈值则符合。
40.通过上述技术方案，在接收最后一次转发时，由于m次标记存在3种形式分类，因此在识别标准上存在差异，然后选择相应的识别标准对m次标记进行识别判断，求得相似指数，相似指数越高则说明越安全，否则认为出现问题。
41.作为本发明进一步的方案：一种数据中心的信息安全保护方法，包括：
42.解析模块，用于解析所述目标信息；
43.标记转发模块，用于在向所述目标信息中添加n次标记后得到n次信息后进行转发；
44.终端模块，用于接收m次信息后，验证所述m次信息是否符合预设要求。
45.本发明的有益效果：
46.(1)本发明可在发送目标信息之前对目标信息进行解析，首先可确定目标信息的首次转发地址和首次标记，在首次转发地址向2次转发地址进行转发前，向目标信息合并添加首次标记得到首次信息，2次转发地址接收首次信息若能够成功识别到首次标记则会添加相应的2次标记得到2次信息，以此类推，使得目标信息需要经过指定的转发地址识别并进行转发，而且n次转发地址只能与n-1次转发地址进行数据通信，n次转发地址无法追溯n-2次转发地址，一旦任何一个转发地址转发失败，如此能够判断对应转发地址出现问题，方便采取相关处理措施；
47.(2)本发明可以根据事先的分类划分标准给目标信息进行分类标签的分配，再决定首发地址和n次标记的形式分类，由n次标记指定n+1次转发地址可以保证转发的机密性，根据安全等级的不同选择不同识别难度的首次标记，如此可以灵活的对目标信息的转发安全保护性能进行调整，避免不必要的麻烦，影响转发效率；
48.(3)可将n次标记分为字母串、可运行程序性代码和可识别图片，因为字母串中的字符具有独立性，且不具备更深含义，因此可以作为一种较为简单的加密手段来对标记进行限定；可运行代码的使用方式是，在识别过程中可在n次地址接收时输入一个值，然后运行可运行代码得到输出值，识别该输出值是否符合要求，若符合要求可认为识别成功，如此相较于字母串更加难以破解；可识别图片的使用方式是，n次标识对应为可识别图片的一部分，n次地址接收到n-1次信息时，可通过内置的神经网络模型对对应的n-1次标识进行智能识别，以能够成功识别作为该n-1次标识是否合格的依据，因为神经网络模型对图片的微小变动都会产生较大的结果变化，所以能够在发现该n-1次标识不合格时判断该该n-1次标识为伪造，而非工作失误；
49.(4)本发明在接收最后一次转发时，由于m次标记存在3种形式分类，因此在识别标准上存在差异，然后选择相应的识别标准对m次标记进行识别判断，求得相似指数，相似指数越高则说明越安全，否则认为出现问题。
附图说明
50.下面结合附图对本发明作进一步的说明。
51.图1为数据中心的信息安全保护方法的基本流程图。
具体实施方式
52.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
53.请参阅图1所示，本发明为一种数据中心的信息安全保护方法，包括如下方法：
54.解析目标信息；
55.按照预设规则成功识别n次信息；其中，n次信息为：在向第n-1次转发的目标信息合并添加n次标记所得到数据；n次标记为n次转发地址所有；
56.得到m次信息后，验证m次信息是否符合预设要求；其中，m＞n＞0，n为自然数；
57.若第n次信息转发前无法识别n次标记，则停止转发；
58.若预设时间内未获得m次信息，判断目标信息泄露。
59.在本发明的实施例中，可在发送目标信息之前对目标信息进行解析，首先对目标信息的首次转发地址和首次标记进行确定，在首次转发地址向2次转发地址进行转发前，向目标信息合并添加首次标记得到首次信息，2次转发地址接收首次信息若能够成功识别到首次标记则会添加相应的2次标记得到2次信息。以此类推，使得目标信息需要经过指定的转发地址识别并进行转发，而且n次转发地址只能与n-1次转发地址进行数据通信，n次转发地址无法追溯n-2次转发地址，一旦任何一个转发地址转发失败，如此能够判断对应转发地址出现问题，方便采取相关处理措施；而且，目标信息会因为添加的对应n次标记产生变化，增加破解难度。
60.在另一实施例中，在解析时，可以将上述目标信息分解为m个部分信息，给每个部分信息分配到对应的转发地址中预先储存，比如，将目标信息分为3个部分信息，首次信息为1号部分信息，1号部分信息与首次标记合并为首次信息，首次转发地址将首次信息发送至2次转发地址，2次转发地址识别首次标记后1号部分信息与2号部分信息合并后，再与首次标记与二次标记合并后的2次标记进行合并后，得到2次信息；如此，3次转发地址是无法知晓首次转发地址的，攻击者也无法通过攻击一个转发地址就得到整个的目标信息，而且也提升了攻击者找到最后转发地址的难度。
61.作为本发明进一步的方案：解析目标信息的方法包括：
62.获取目标信息的分类标签，根据分类标签分配对应的首发地址和n次标记的形式分类；
63.获取目标信息的安全等级，根据安全等级选择首次标记；
64.n次标记包含第n+1次转发的转发地址。
65.通过上述技术方案，可以根据事先的分类划分标准给目标信息进行分类标签的分配，再决定首发地址和n次标记的形式分类，由n次标记指定n+1次转发地址可以保证转发的机密性，根据安全等级的不同选择不同识别难度的首次标记，如此可以灵活的对目标信息的转发安全保护性能进行调整，避免不必要的麻烦，影响转发效率。
66.作为本发明进一步的方案：形式分类包括单词形式、代码形式和图片形式；
67.单词形式是指：m次信息中的标记集合为预设字母串；
68.代码形式是指：m次信息中的标记集合为预设的可运行程序代码；
69.图片形式是指：m次信息中的标记集合为预设的可识别图片。
70.通过上述技术方案，可将n次标记分为字母串、可运行程序性代码和可识别图片，因为字母串中的字符具有独立性，且不具备更深含义，因此可以作为一种较为简单的加密手段来对标记进行限定；可运行代码的使用方式是，在识别过程中可在n次地址接收时输入一个值，然后运行可运行代码得到输出值，识别该输出值是否符合要求，若符合要求可认为识别成功，如此相较于字母串更加难以破解；可识别图片的使用方式是，n次标识对应为可识别图片的一部分，n次地址接收到n-1次信息时，可通过内置的神经网络模型对对应的n-1次标识进行智能识别，以能够成功识别作为该n-1次标识是否合格的依据，因为神经网络模型对图片的微小变动都会产生较大的结果变化，所以能够在发现该n-1次标识不合格时判断该该n-1次标识为伪造，而非工作失误。
71.作为本发明进一步的方案：预设规则包括：
72.解析第n-1次标记，获得n次转发地址；
73.根据n-1次标记在n次转发地址所在硬件内搜索到n次标记；
74.将n次标记按照对应预设合并规则与n-1次标记合并后加载至目标信息中得到n次信息。
75.通过上述技术方案，n次转发地址所在硬件内预置有一定量的标记库，可根据n-1次标记在标记库中搜索得到对应的n次标记，若无法搜索到则说明n-1次标记存在问题，若能够成功搜索，则可将n次标记与n次标记合并后加载至标信息中得到n次信息，如此，不同转发地址的标记库具有不同且独一无二，充分保证信息转发的安全性。
76.作为本发明进一步的方案：若无法根据n-1次标记在n次转发地址所在硬件内搜索到n次标记，则向n-1次转发地址发送重发警告；
77.若二次接收到的n-1次标记依然无法搜索到n次标记，则停止转发并向预设警告地址发送问题报告。
78.通过上述技术方案，无法搜索到n次标记有两种可能，一种是该n次转发地址错误或者n-1次标记错误，需要解决和相应警报。
79.作为本发明进一步的方案：若预设时间内无法再次接收到n-1次标记，则停止转发并向预设警告地址发送问题报告。
80.通过上述技术方案，预设时间内无法收到n-1次标记有两种可能，一种是n-1次标记转发至错误的转发地址，一种是n-1次标记出现错误，需要解决和相应警报。
81.作为本发明进一步的方案：预设要求包括：
82.判断m次信息中m次标记的形式分类；
83.根据形式分类选择对应的识别标准；
84.根据识别标准判断m次标记的相似指数；
85.比较相似指数与预设指数的差异，差异大于预设阈值则不符合，差异小于预设阈值则符合。
86.通过上述技术方案，在接收最后一次转发时，由于m次标记存在3种形式分类，因此在识别标准上存在差异，然后选择相应的识别标准对m次标记进行识别判断，求得相似指数，相似指数越高则说明越安全，否则认为出现问题。
87.作为本发明进一步的方案：一种数据中心的信息安全保护方法，包括：
88.解析模块，用于解析目标信息；
89.标记转发模块，用于在向目标信息中添加n次标记后得到n次信息后进行转发；
90.终端模块，用于接收m次信息后，验证m次信息是否符合预设要求。
91.本发明的有益效果：
92.本发明可在发送目标信息之前对目标信息进行解析，首先可确定目标信息的首次转发地址和首次标记，在首次转发地址向2次转发地址进行转发前，向目标信息合并添加首次标记得到首次信息，2次转发地址接收首次信息若能够成功识别到首次标记则会添加相应的2次标记得到2次信息，以此类推，使得目标信息需要经过指定的转发地址识别并进行转发，而且n次转发地址只能与n-1次转发地址进行数据通信，n次转发地址无法追溯n-2次转发地址，一旦任何一个转发地址转发失败，如此能够判断对应转发地址出现问题，方便采取相关处理措施；
93.可以根据事先的分类划分标准给目标信息进行分类标签的分配，再决定首发地址和n次标记的形式分类，由n次标记指定n+1次转发地址可以保证转发的机密性，根据安全等级的不同选择不同识别难度的首次标记，如此可以灵活的对目标信息的转发安全保护性能进行调整，避免不必要的麻烦，影响转发效率；可将n次标记分为字母串、可运行程序性代码和可识别图片，因为字母串中的字符具有独立性，且不具备更深含义，因此可以作为一种较为简单的加密手段来对标记进行限定；可运行代码的使用方式是，在识别过程中可在n次地址接收时输入一个值，然后运行可运行代码得到输出值，识别该输出值是否符合要求，若符合要求可认为识别成功，如此相较于字母串更加难以破解；可识别图片的使用方式是，n次标识对应为可识别图片的一部分，n次地址接收到n-1次信息时，可通过内置的神经网络模型对对应的n-1次标识进行智能识别，以能够成功识别作为该n-1次标识是否合格的依据，因为神经网络模型对图片的微小变动都会产生较大的结果变化，所以能够在发现该n-1次标识不合格时判断该该n-1次标识为伪造，而非工作失误。本发明在接收最后一次转发时，由于m次标记存在3种形式分类，因此在识别标准上存在差异，然后选择相应的识别标准对m次标记进行识别判断，求得相似指数，相似指数越高则说明越安全，否则认为出现问题。
94.以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。