基于量子加密技术的运维保障系统的制作方法

1.本发明涉及量子通信技术领域，具体是基于量子加密技术的运维保障系统。


背景技术：

2.量子通信广义的讲就是将量子态从一个地方传输到另一个地方，包含量子隐形传态、量子纠缠交换及量子密钥分发。目前量子保密通信主要指基于量子密钥分发的保密通信，为了满足多用户安全通信的需求，与之配套的量子密钥分发网络正逐渐朝着多用户、长距离和网络化的方向发展。
3.现有的数据运维保障系统缺乏对访问系统的身份(用户、设备、应用)进行认证，同时当数据传输时，无法根据数据的重要度值自动进行加密传输，使得数据传输过程中容易被篡改，造成安全危险；基于以上不足，本发明提出基于量子加密技术的运维保障系统。


技术实现要素：

4.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出基于量子加密技术的运维保障系统。
5.为实现上述目的，根据本发明的第一方面的实施例提出基于量子加密技术的运维保障系统，包括数据库、数据中心、数据获取模块、数据处理模块、数据加密模块以及数据传输模块；
6.数据库用于根据数据中心访问的具体环境，设定允许访问该数据中心的网络ip及其拥有的访问权限，生成该数据中心特有的网络访问白名单；
7.用户通过数据获取模块向数据中心发送数据获取指令，所述数据中心对数据获取指令进行溯源处理，验证该数据获取指令是否合法；若合法，则允许访问；其中溯源处理表现为获取发送数据获取指令的访问ip；
8.若数据获取指令合法，则数据中心解析指令内容查找对应数据内容位置，并将获取的内部数据发送至数据处理模块；所述数据处理模块用于对内部数据进行重要度值分析，并根据重要度值zy进行分类；
9.若zy大于预设阈值，则将对应内部数据标记为核心数据；否则，将对应内部数据标记为普通数据；其中，若为核心数据，则利用数据加密模块对核心数据进行量子加密；所述数据处理模块与数据传输模块相连接，所述数据传输模块用于将获取的内部数据传输至用户终端，供用户查看。
10.进一步地，所述数据中心的具体验证过程如下：
11.当外部ip试图访问数据中心时，首先对访问ip进行白名单验证，若该访问ip在白名单范围内，且权限允许，则判定该数据获取指令合法；
12.若访问ip不在白名单范围内，则对该访问ip进行访问认证系数分析；若访问认证系数rz大于预设认证阈值，则判定该数据获取指令合法；
13.否则对该访问ip进行访问控制，并向数据中心关联的移动终端发送包括该访问ip
的提醒信息，以提醒移动终端的管理人员确认该数据获取指令是否合法；若不合法，则拒绝访问。
14.进一步地，所述访问认证系数rz的具体分析过程为：
15.获取预设时间段内该访问ip的访问记录，访问记录携带有访问时刻以及访问是否成功；统计该访问ip访问成功的次数占比为fb；
16.截取相邻访问成功时刻之间的时间段为访问缓冲时段，统计访问缓冲时段内该访问ip的访问次数为访问缓冲频次pi，得到缓冲频次信息组；根据缓冲频次信息组对缓冲极限值gt进行评估；利用公式rz＝(fb
×
a2)/(gt
×
a3)计算得到访问认证系数rz，其中a2、a3为预设系数因子。
17.进一步地，其中，缓冲极限值gt的具体评估过程为：
18.按照标准差公式计算得到缓冲频次信息组的标准差并标记为α；
19.遍历缓冲频次信息组，将最大值标记为fmax，将最小值标记为fmin，利用公式cb＝(fmax-fmin)/fmin计算得到差异比cb；利用公式cw＝α
×
g3+cb
×
g4计算得到离散值cw，其中g3、g4均为预设系数因子；
20.按照平均值计算公式得到缓冲频次信息组的平均值并标记为g1，利用公式gt＝g1
×
(cw2×
a1+γ)
0.5
计算得到缓冲极限值gt，其中a1为预设系数因子，γ为补偿因子，取值0.56398。
21.进一步地，所述数据处理模块的具体分析过程为：
22.在预设时间段内，采集内部数据的访问记录信息；所述内部数据携带有保密等级信息；统计内部数据的访问次数为访问频率c1；
23.将每个访问记录信息中的访问时长标记为ti；统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子，计算得到对应访问过程中的转换值zhi；利用公式fwi＝ti
×
g1+zhi
×
g2计算得到访问值fwi，其中g1、g2为预设系数因子；所有的访问值fwi进行求和并取均值得到访问均值fwt；
24.获取内部数据的保密等级信息；设定内部数据对应的保密等级值为dg，利用公式zy＝c1
×
a4+dg
×
a5+fwt
×
a6计算得到对应内部数据的重要度值zy，其中a4、a5、a6为预设系数因子。
25.进一步地，访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为；转换操作行为包括缩小、放大、复制以及修改。
26.进一步地，数据库内存储有保密等级信息与保密等级值的映射关系表。
27.与现有技术相比，本发明的有益效果是：
28.1、本发明中数据中心对数据获取指令进行溯源处理，验证该数据获取指令是否合法；首先对访问ip进行白名单验证，若该访问ip在白名单范围内，且权限允许，则判定该数据获取指令合法；若访问ip不在白名单范围内，则对该访问ip进行访问认证系数分析；若访问认证系数rz大于预设认证阈值，则判定该数据获取指令合法，允许访问；否则，拒绝访问；有效控制数据交互风险，提高信息安全；
29.2、本发明中若数据获取指令合法，则数据中心解析指令内容查找对应数据内容位置，并将获取的内部数据发送至数据处理模块；数据处理模块用于对内部数据进行重要度值分析，并根据重要度值zy进行分类；若zy大于预设阈值，则将对应内部数据标记为核心数
据；若为核心数据，则利用数据加密模块对核心数据进行量子加密，提高数据传输安全。
附图说明
30.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.图1为本发明基于量子加密技术的运维保障系统的系统框图。
具体实施方式
32.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
33.如图1所示，基于量子加密技术的运维保障系统，包括数据库、数据中心、数据获取模块、数据处理模块、数据加密模块以及数据传输模块；
34.数据库用于根据数据中心访问的具体环境，设定允许访问该数据中心的网络ip及其拥有的访问权限，生成该数据中心特有的网络访问白名单；
35.用户通过数据获取模块向数据中心发送数据获取指令，数据中心对数据获取指令进行溯源处理，验证该数据获取指令是否合法；若合法，则允许访问；否则，拒绝访问；其中溯源处理表现为获取发送数据获取指令的访问ip；具体验证过程如下：
36.当外部ip试图访问数据中心时，首先对访问ip进行白名单验证，若该访问ip在白名单范围内，且权限允许，则判定该数据获取指令合法；
37.若访问ip不在白名单范围内，则对该访问ip进行访问认证系数分析；具体为：
38.获取预设时间段内该访问ip的访问记录，访问记录携带有访问时刻以及访问是否成功；统计该访问ip访问成功的次数占比为fb；
39.截取相邻访问成功时刻之间的时间段为访问缓冲时段，统计访问缓冲时段内该访问ip的访问次数为访问缓冲频次pi，得到缓冲频次信息组；按照标准差公式计算得到缓冲频次信息组的标准差并标记为α；
40.遍历缓冲频次信息组，将最大值标记为fmax，将最小值标记为fmin，利用公式cb＝(fmax-fmin)/fmin计算得到差异比cb；利用公式cw＝α
×
g3+cb
×
g4计算得到离散值cw，其中g3、g4均为预设系数因子；
41.按照平均值计算公式得到缓冲频次信息组的平均值并标记为g1，利用公式gt＝g1
×
(cw2×
a1+γ)
0.5
计算得到缓冲极限值gt，其中a1为预设系数因子，γ为补偿因子，取值0.236598；利用公式rz＝(fb
×
a2)/(gt
×
a3)计算得到访问认证系数rz，其中a2、a3为预设系数因子；
42.将访问认证系数rz与预设认证阈值相比较；若rz大于预设认证阈值，则判定该数据获取指令合法；否则对该访问ip进行访问控制，并向数据中心关联的移动终端发送包括该访问ip的提醒信息，以提醒移动终端的管理人员确认该数据获取指令是否合法；
43.若数据获取指令合法，则数据中心解析指令内容查找对应数据内容位置，并将获取的内部数据发送至数据处理模块；数据处理模块用于对内部数据进行重要度值分析，并根据重要度值zy进行分类；若为核心数据，则利用数据加密模块对核心数据进行量子加密；具体处理过程为：
44.在预设时间段内，采集内部数据的访问记录信息；访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为；转换操作行为包括缩小、放大、复制以及修改；内部数据携带有保密等级信息；
45.统计内部数据的访问次数为访问频率c1；
46.将每个访问记录信息中的访问时长标记为ti，统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子，计算得到对应访问过程中的转换值zhi；利用公式fwi＝ti
×
g1+zhi
×
g2计算得到访问值fwi，其中g1、g2为预设系数因子；所有的访问值fwi进行求和并取均值得到访问均值fwt；
47.获取内部数据的保密等级信息；设定内部数据对应的保密等级值为dg，具体为：数据库内存储有保密等级信息与保密等级值的映射关系表，其中保密等级越高，则保密等级值越大；
48.利用公式zy＝c1
×
a4+dg
×
a5+fwt
×
a6计算得到对应内部数据的重要度值zy，其中a4、a5、a6为预设系数因子；将内部数据的重要度值zy与预设阈值相比较；若zy大于预设阈值，则将对应内部数据标记为核心数据；否则，将对应内部数据标记为普通数据；
49.数据处理模块与数据传输模块相连接，数据传输模块用于将对应内部数据发送至用户终端，供用户查看。
50.上述公式均是去除量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式，公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。
51.本发明的工作原理：
52.基于量子加密技术的运维保障系统，在工作时，用户通过数据获取模块向数据中心发送数据获取指令，数据中心对数据获取指令进行溯源处理，验证该数据获取指令是否合法；首先对访问ip进行白名单验证，若该访问ip在白名单范围内，且权限允许，则判定该数据获取指令合法；若访问ip不在白名单范围内，则对该访问ip进行访问认证系数分析；若访问认证系数rz大于预设认证阈值，则判定该数据获取指令合法，允许访问；否则，拒绝访问；有效控制数据交互风险，提高信息安全；
53.若数据获取指令合法，则数据中心解析指令内容查找对应数据内容位置，并将获取的内部数据发送至数据处理模块；数据处理模块用于对内部数据进行重要度值分析，并根据重要度值zy进行分类；结合访问频率c1、访问均值fwt以及保密等级值dg，计算得到对应内部数据的重要度值zy，若zy大于预设阈值，则将对应内部数据标记为核心数据；否则，将对应内部数据标记为普通数据；若为核心数据，则利用数据加密模块对核心数据进行量子加密，提高数据传输安全；数据传输模块用于将对应内部数据发送至用户终端，供用户查看。
54.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施
例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
55.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。