一种基于信息化用户行为数据的保密风险方法与流程

本发明涉及信息保密，特别是涉及一种基于信息化用户行为数据的保密风险方法。

背景技术：

1、随着大数据时代和计算机技术的发展，越来越多的用户会在商业互动过程中产生动作数据，例如用户行为数据等。但是，当今网络之中有某些恶意的攻击者，为了恶意竞争开始篡改用户行为数据。这种行为有两种危害，首先，攻击者增加用户在某个平台或应用程序上的虚假浏览记录或交易记录，这会使用户的行为数据被一些机构拒收。其次，用户的隐私也被泄露给攻击者，对用户的信任评估和隐私安全造成了极大危害。

2、因此，如何识别用户行为数据是否被篡改，成为目前亟需解决的问题。

技术实现思路

1、鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于信息化用户行为数据的保密风险方法，用于解决如何识别用户行为数据是否被篡改的问题。

2、为实现上述目的及其他相关目的，本发明提供一种基于信息化用户行为数据的保密风险方法，该方法包括以下步骤：

3、获取用户行为数据；

4、随机选择一个未加密的初始用户行为数据作为待校验数据，并将所述待校验数据转换为比特加密关系函数，有：z(x)＝zn·2n+zn-1·2n-1+…+z0·20；式中，zn～z0表示用户行为数据内共存在的n+1种比特位，n为自然数；

5、基于所述比特加密关系函数计算所述待校验数据的校验码t，有：t＝z(x)·28·(2n+2n-1+…+20)；

6、获取与所述待校验数据对应的加密数据，记为待校验加密数据；以及，获取与所述待校验数据对应的解密数据，记为待校验解密数据；

7、基于所述待校验数据和所述校验码，对所述待校验加密数据进行检验，得到第一校验结果；以及，基于所述待校验数据和所述校验码，对所述待校验解密数据进行检验，得到第二校验结果；

8、将所述第一校验结果与所述第二校验结果进行比对，判断所述第一校验结果与所述第二校验结果是否相同；

9、若所述第一校验结果与所述第二校验结果相同，则对所述待校验数据的保密风险标记为安全；

10、若所述第一校验结果与所述第二校验结果不相同，则对所述待校验数据的保密风险标记为存在篡改。

11、可选地，在获取所述待校验加密数据和所述待校验解密数据前，所述方法还包括：

12、从缓存所述用户行为数据的数据库中随机选择两个不同存储数值大小的素数，分别记为第一素数和第二素数；

13、根据所述第一素数和所述第二素数计算区块链加密算法的欧拉函数；

14、以所述欧拉函数为区间最大值、最小正整数为区间最小值，生成加密取值区间；

15、从所述加密取值区间随机选择一个数值，作为所述区块链加密算法的加密密钥，并基于所述加密密钥对所述用户行为数据进行区块链加密，得到加密用户行为数据；

16、基于所述加密密钥和所述欧拉函数计算所述区块链加密算法的解密密钥，并利用所述解密密钥对完成区块链加密的加密用户行为数据进行解密，得到解密用户行为数据；

17、筛选出与所述待校验数据对应的加密用户行为数据，得到所述待校验加密数据；以及，筛选出与所述待校验数据对应的解密用户行为数据，得到所述待校验解密数据。

18、可选地，基于所述加密密钥和所述欧拉函数计算所述区块链加密算法的解密密钥时，加密密钥、欧拉函数和对应的解密密钥满足：e×d×mod[φ(n)]＝1；式中，φ(n)表示欧拉函数，e表示加密密钥，d表示解密密钥。

19、可选地，获取用户行为数据的过程包括：

20、接收用户触发互联网通信服务时的控制指令，记为通信服务指令；

21、响应于所述通信服务指令，并在互联网通信服务显示界面显示数据许可协议，以及显示与所述数据许可协议关联的接受控件按钮、不接受控件按钮；

22、响应于用户在所述互联网通信服务显示界面选择的接受控件按钮指令，并缓存所述用户在后续使用所述互联网通信服务时生成的用户行为数据，作为待进行保密处理的用户行为数据；或者，

23、响应于用户在所述互联网通信服务显示界面选择的不接受控件按钮指令，关闭所述互联网通信服务显示界面，并且停止缓存所述用户在后续使用所述互联网通信服务时生成的用户行为数据；

24、其中，当用户在所述互联网通信服务显示界面选择接受控件按钮时，生成所述接受控件按钮指令；当用户在所述互联网通信服务显示界面选择不接受控件按钮时，生成所述不接受控件按钮指令。

25、可选地，在响应于用户在所述互联网通信服务显示界面选择的接受控件按钮指令前，或者，在在响应于用户在所述互联网通信服务显示界面选择的不接受控件按钮指令前，所述方法还包括：

26、记录所述数据许可协议的显示时间，作为实时显示时间；

27、将所述实时显示时间与预设显示时间进行比对，并在所述实时显示时间大于所述预设显示时间时，关闭所述互联网通信服务显示界面，并且停止缓存所述用户在后续使用所述互联网通信服务时生成的用户行为数据；

28、若所述实时显示时间小于或等于所述预设显示时间，则判断所述用户是否在所述互联网通信服务显示界面选择接受控件按钮或不接受控件按钮；

29、若所述用户在所述互联网通信服务显示界面选择接受控件按钮，则生成所述接受控件按钮指令；

30、若所述用户在所述互联网通信服务显示界面选择不接受控件按钮，则生成所述不接受控件按钮指令；

31、若所述用户是否在所述互联网通信服务显示界面未选择接受控件按钮，且未选择不接受控件按钮，则重新记录所述数据许可协议的显示时间。

32、可选地，在获取用户行为数据，所述方法还包括：

33、对所述用户行为数据进行向量化处理，生成用户行为数据向量；

34、基于所述用户行为数据向量构建用户元画像，并对所述用户元画像进行聚类，形成多个元画像簇；

35、对每个元画像簇进行标注，生成用户行为标签；

36、将所述用户行为数据和所述用户行为标签共同输入至神经网络模型中进行训练，生成用户画像模型；

37、利用所述用户画像模型对所述用户行为数据进行识别，生成对应的用户画像。

38、可选地，在生成用户图像后，所述方法还包括：

39、获取生成所述用户行为数据时的地理位置信息和终端设备信息；

40、将所述地理位置信息、所述终端设备信息和所述用户图像进行关联，并基于关联结果向所述用户进行目标信息推荐；其中，所述目标信息包括以下至少之一：图文信息、音频信息、视频信息。

41、可选地，对所述用户行为数据进行向量化处理，生成用户行为数据向量的过程包括：

42、对所述用户行为数据进行清洗，得到清洗后的用户行为数据；

43、基于清洗后的用户行为数据进行向量化处理，生成用户行为数据向量；

44、其中，对所述用户行为数据进行清洗时，包括：对所述用户行为数据进行切词处理、对所述用户行为数据进行停用词删除处理、对所述用户行为数据进行敏感词过滤处理。

45、可选地，所述互联网通信服务包括：互联网网站平台通信服务、互联网应用程序通信服务；所述用户行为数据包括：用户在互联网网站平台上产生使用行为时生成的网络数据、用户在互联网应用程序上产生使用行为时生成的网络数据。

46、可选地，所述使用行为包括以下至少之一：浏览行为、搜索行为、点击行为、购买行为、评论行为、分享行为。

47、如上所述，本发明提供一种基于信息化用户行为数据的保密风险方法，具有以下有益效果：本发明首先获取用户行为数据，然后随机选择一个未加密的初始用户行为数据作为待校验数据，并将所述待校验数据转换为比特加密关系函数，再基于所述比特加密关系函数计算所述待校验数据的校验码；同时获取与所述待校验数据对应的加密数据，记为待校验加密数据；以及，获取与所述待校验数据对应的解密数据，记为待校验解密数据；并基于所述待校验数据和所述校验码，对所述待校验加密数据进行检验，得到第一校验结果；以及，基于所述待校验数据和所述校验码，对所述待校验解密数据进行检验，得到第二校验结果；再将所述第一校验结果与所述第二校验结果进行比对，判断所述第一校验结果与所述第二校验结果是否相同；若所述第一校验结果与所述第二校验结果相同，则对所述待校验数据的保密风险标记为安全；若所述第一校验结果与所述第二校验结果不相同，则对所述待校验数据的保密风险标记为存在篡改。由此可知，本发明可以识别用户行为数据是否存在篡改，从而方便企业管理人员采取保密措施对后续的用户行为数据进行加密保护，避免出现更多用户行为数据遭受篡改。