本發(fā)明屬于網(wǎng)絡(luò)信息安全，特別涉及一種面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法。

背景技術(shù)：

1、隨著我國經(jīng)濟(jì)的快速發(fā)展，各大企業(yè)的資產(chǎn)規(guī)模不斷擴(kuò)大，如何提升資產(chǎn)管理水平進(jìn)而促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展變得越來越重要。將資產(chǎn)數(shù)字化有助于企業(yè)實現(xiàn)對資產(chǎn)的實時監(jiān)控和動態(tài)管理。通過數(shù)字化手段，企業(yè)可以實時掌握資產(chǎn)的使用情況、價值變動等信息，及時發(fā)現(xiàn)并解決問題，提高資產(chǎn)管理水平。然而，孤立的資產(chǎn)數(shù)據(jù)對提升資產(chǎn)管理水平作用有限。因此，如何將資產(chǎn)管理所需的各類信息，尤其是資產(chǎn)的空間定位數(shù)據(jù)安全傳輸與存儲，對實現(xiàn)資產(chǎn)數(shù)字化進(jìn)而提高資產(chǎn)管理水平至關(guān)重要。

2、自互聯(lián)網(wǎng)誕生至第一個加密傳輸協(xié)議出現(xiàn)之前，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)主要是明文數(shù)據(jù)。隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展以及網(wǎng)絡(luò)安全問題日益突出，考慮到網(wǎng)絡(luò)傳輸數(shù)據(jù)的敏感性，明文數(shù)據(jù)傳輸不再適用于大多數(shù)網(wǎng)絡(luò)活動，由此誕生了加密傳輸協(xié)議?；诩用軅鬏攨f(xié)議(如ssl/tls協(xié)議)的傳輸方式為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供了保障，但是僅僅依賴于傳輸過程中對明文數(shù)據(jù)進(jìn)行加密并不能保證足夠的安全，特別是在安全關(guān)鍵環(huán)境中。在一些重要的廠礦或企業(yè)中要實現(xiàn)對資產(chǎn)信息集中管理，尤其是保密性要求較高的信息，例如涉密資產(chǎn)的空間定位等，離不開信息加密傳輸。因此，如何實現(xiàn)安全可靠的數(shù)據(jù)加密傳輸在數(shù)據(jù)安全要求較高的應(yīng)用場景下是一個亟待解決的問題。

技術(shù)實現(xiàn)思路

1、為了解決上述問題，本發(fā)明的目的在于提供一種面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法。

2、為了達(dá)到上述目的，本發(fā)明提供的面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法包括按順序進(jìn)行的下列步驟：

3、1)進(jìn)行身份驗證的s1階段：通過客戶端輸入用戶名、口令結(jié)合硬件安全密鑰進(jìn)行身份識別，并通過限制用戶登錄設(shè)備數(shù)量、限制訪問ip地址、定期審計登錄行為日志以及定期更換高強(qiáng)度密碼在內(nèi)的方式防止異常登錄行為，由此采用雙因素驗證機(jī)制完成用戶身份核驗；

4、2)自適應(yīng)選擇加密方案的s2階段：根據(jù)需要加密的資產(chǎn)信息敏感程度s、系統(tǒng)當(dāng)前性能指標(biāo)p和加密效率期望值e計算得到自適應(yīng)加密策略評估值a，然后系統(tǒng)根據(jù)自適應(yīng)加密策略評估值a選擇相應(yīng)的加密方案，并進(jìn)入對應(yīng)的加密模式，加密模式分為標(biāo)準(zhǔn)模式和快速模式；其中，標(biāo)準(zhǔn)模式使用常用的rsa、aes相結(jié)合的幾種混合加密方案，快速模式使用定制化快速加密方案；

5、3)將數(shù)據(jù)整合的s3階段：將需要傳輸?shù)目臻g定位數(shù)據(jù)依次進(jìn)行數(shù)據(jù)收集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)打包操作；然后進(jìn)行缺失判斷、非法性判斷；之后根據(jù)s2階段選擇的加密方案屬于標(biāo)準(zhǔn)模式還是快速模式?jīng)Q定是否進(jìn)行填充，獲得明文數(shù)據(jù)；

6、4)對數(shù)據(jù)加密的s4階段：根據(jù)s2階段選擇的加密方案按順序執(zhí)行加密算法，將s3階段得到的明文數(shù)據(jù)進(jìn)行加密，得到使用安全協(xié)議進(jìn)行傳輸所需的密文；

7、5)使用安全協(xié)議進(jìn)行傳輸?shù)膕5階段：依托tls安全傳輸協(xié)議，使用對稱加密、非對稱加密以及數(shù)字證書對上述密文進(jìn)行二次加密，并完成傳輸數(shù)據(jù)的完整性鑒別以及數(shù)據(jù)來源的確認(rèn)，由此完成數(shù)據(jù)傳輸客戶端與服務(wù)器之間空間定位數(shù)據(jù)的安全傳輸。

8、在步驟2)中，所述的自適應(yīng)加密策略評估值a計算公式如下：

9、

10、其中，s表示資產(chǎn)信息敏感程度，p表示系統(tǒng)當(dāng)前性能，e表示加密效率期望值，b表示旁路參數(shù)，ω1和ω2分別表示影響資產(chǎn)信息敏感程度s與系統(tǒng)當(dāng)前性能p的權(quán)重，a表示自適應(yīng)加密策略評估值；s，p，e∈[0，1]，權(quán)重ω1和ω2的參考值分別取0.75和0.25，旁路參數(shù)b的默認(rèn)值為0；

11、根據(jù)上述自適應(yīng)加密策略評估值a按下式選擇加密方案：

12、

13、其中，t表示加密方案，and表示該加密方案使用此符號前后兩種算法，aes-256表示使用256位對稱加密算法aes，rsa-2048表示使用2048位非對稱加密算法rsa，aes-192表示使用192位對稱加密算法aes，rsa-1024表示使用1024位非對稱加密算法rsa；當(dāng)自適應(yīng)加密策略評估值a≥0.9時，采用混合加密方案(1)：使用對稱加密算法aes-256對明文數(shù)據(jù)加密，對稱加密算法的密鑰由非對稱加密算法rsa-2048進(jìn)行加密；當(dāng)0.5≤a＜0.7時，采用輕量化混合加密方案(2)：使用對稱加密算法aes-192對明文數(shù)據(jù)加密，對稱加密算法的密鑰由非對稱加密算法rsa-1024進(jìn)行加密；當(dāng)0.7≤a＜0.9時，采取彈性加密方案(3)：依據(jù)自適應(yīng)加密策略評估值a來動態(tài)選擇不同加密方案，當(dāng)自適應(yīng)加密策略評估值a較高時，使用混合加密方案(1)對明文數(shù)據(jù)進(jìn)行加密，而當(dāng)自適應(yīng)加密策略評估值a較低時，使用輕量化混合加密使用方案(2)對明文數(shù)據(jù)進(jìn)行加密；當(dāng)自適應(yīng)加密策略評估值a＜0.5時，采用定制化快速加密方案(4)；特別地，當(dāng)發(fā)送數(shù)據(jù)對安全性要求非常高時，將旁路參數(shù)b置為1，則系統(tǒng)無條件執(zhí)行最嚴(yán)格的混合加密方案(1)；

14、所述定制化快速加密方案的具體設(shè)計步驟如下：

15、ⅰ)分組替換空間定位數(shù)據(jù)編碼：首先用戶自定義分組大小，系統(tǒng)統(tǒng)計各組內(nèi)空間定位數(shù)據(jù)中每個字符出現(xiàn)的頻率，然后根據(jù)頻率將空間定位數(shù)據(jù)按位替換成哈夫曼編碼；

16、哈夫曼編碼方法為：

17、i)統(tǒng)計字符頻率并從小到大排序；

18、ii)基于字符頻率構(gòu)建一棵哈夫曼樹，其中低頻率字符位于樹的下層，高頻率字符位于樹的上層；

19、iii)為每個字符生成唯一變長編碼，其中左分支表示0，右分支表示1；

20、ⅱ)生成映射表：生成4個映射表，每張映射表大小為4×4，內(nèi)容為隨機(jī)生成的2位十六進(jìn)制數(shù)；

21、ⅲ)編碼字符填充：根據(jù)空間定位數(shù)據(jù)的哈夫曼編碼，從低位至高位，每4位分成一個編碼分組，若高4位不夠一組，則進(jìn)行0比特填充；

22、ⅳ)快速編碼：用戶將服務(wù)器發(fā)送的隨機(jī)生成的4位二進(jìn)制令牌與步驟ⅲ)獲得的編碼分組進(jìn)行異或運算，得到新編碼；

23、ⅴ)進(jìn)行映射變換：根據(jù)步驟ⅲ)中的填充位數(shù)確定對應(yīng)的s映射表，根據(jù)步驟ⅳ)中得到的新編碼，其中高兩位代表行號低兩位代表列號，找到對應(yīng)位置替換。

24、在步驟3)中，將數(shù)據(jù)整合的具體方法如下：

25、ⅰ)數(shù)據(jù)收集：將存儲在硬盤、內(nèi)存、傳感器或其他數(shù)據(jù)采集單元中的空間定位數(shù)據(jù)統(tǒng)一存放在內(nèi)存中供后續(xù)操作使用；所采集的空間定位數(shù)據(jù)包括但不限于資產(chǎn)名稱代碼、所有者代碼、三維坐標(biāo)、溫度、濕度、壓力；

26、ⅱ)數(shù)據(jù)預(yù)處理：將上述收集的空間定位數(shù)據(jù)進(jìn)行缺失判斷、非法值判斷，如果判斷為缺失值或非法值則重新進(jìn)行采集并統(tǒng)一成二進(jìn)制數(shù)據(jù)；然后將判斷后的空間定位數(shù)據(jù)按需求脫敏，之后將脫敏后的空間定位數(shù)據(jù)按照0.0001的精度進(jìn)行數(shù)值舍入與截斷；最后根據(jù)s2階段選擇的加密方案屬于標(biāo)準(zhǔn)模式還是快速模式?jīng)Q定是否進(jìn)行填充；如果s2階段選擇標(biāo)準(zhǔn)模式下的加密方案，則對截斷后的空間定位數(shù)據(jù)按照數(shù)據(jù)長度進(jìn)行定長填充以滿足定長要求；若s2階段選擇快速模式下的加密方案則不需要填充；

27、ⅲ)數(shù)據(jù)打包：將填充后的定長空間定位數(shù)據(jù)順序進(jìn)行存儲，作為后續(xù)加密操作的明文數(shù)據(jù)。

28、在步驟5)中，所述安全傳輸?shù)姆椒ㄊ鞘紫扔蓴?shù)據(jù)傳輸客戶端向服務(wù)器發(fā)送傳輸請求，然后數(shù)據(jù)傳輸客戶端、服務(wù)器經(jīng)過消息交換完成傳輸階段加密算法、隨機(jī)數(shù)、密鑰在內(nèi)參數(shù)的交換，之后數(shù)據(jù)傳輸客戶端向服務(wù)器發(fā)送經(jīng)過二次加密后的空間定位數(shù)據(jù)，由此完成傳輸過程。

29、本發(fā)明提供的面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法具有如下有益效果：本發(fā)明提供的加密策略自適應(yīng)選擇方法、針對資產(chǎn)管理的空間定位數(shù)據(jù)快速加密方法和二次加密策略可更安全高效地傳輸資產(chǎn)空間定位數(shù)據(jù)。自適應(yīng)選擇加密策略解決數(shù)據(jù)敏感性、系統(tǒng)性能和加密效率間的沖突,能最大程度適應(yīng)不同工作環(huán)境并滿足用戶需求,同時保持彈性加密避免單一加密方案的弊端?？焖偌用芊椒▽γ魑臄?shù)據(jù)進(jìn)行快速一次加密,避免傳輸環(huán)節(jié)數(shù)據(jù)泄露造成損失。由快速加密和傳輸過程中的安全傳輸協(xié)議共同構(gòu)成二次加密機(jī)制,最大可能保證數(shù)據(jù)傳輸?shù)陌踩浴Ｍㄟ^以上措施可以保證資產(chǎn)管理空間定位數(shù)據(jù)的高效安全傳輸。