日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

一種面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法

文檔序號:39728541發(fā)布日期:2024-10-22 13:31閱讀:2來源:國知局
一種面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法

本發(fā)明屬于網(wǎng)絡(luò)信息安全,特別涉及一種面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法。


背景技術(shù):

1、隨著我國經(jīng)濟(jì)的快速發(fā)展,各大企業(yè)的資產(chǎn)規(guī)模不斷擴(kuò)大,如何提升資產(chǎn)管理水平進(jìn)而促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展變得越來越重要。將資產(chǎn)數(shù)字化有助于企業(yè)實現(xiàn)對資產(chǎn)的實時監(jiān)控和動態(tài)管理。通過數(shù)字化手段,企業(yè)可以實時掌握資產(chǎn)的使用情況、價值變動等信息,及時發(fā)現(xiàn)并解決問題,提高資產(chǎn)管理水平。然而,孤立的資產(chǎn)數(shù)據(jù)對提升資產(chǎn)管理水平作用有限。因此,如何將資產(chǎn)管理所需的各類信息,尤其是資產(chǎn)的空間定位數(shù)據(jù)安全傳輸與存儲,對實現(xiàn)資產(chǎn)數(shù)字化進(jìn)而提高資產(chǎn)管理水平至關(guān)重要。

2、自互聯(lián)網(wǎng)誕生至第一個加密傳輸協(xié)議出現(xiàn)之前,網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)主要是明文數(shù)據(jù)。隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展以及網(wǎng)絡(luò)安全問題日益突出,考慮到網(wǎng)絡(luò)傳輸數(shù)據(jù)的敏感性,明文數(shù)據(jù)傳輸不再適用于大多數(shù)網(wǎng)絡(luò)活動,由此誕生了加密傳輸協(xié)議?;诩用軅鬏攨f(xié)議(如ssl/tls協(xié)議)的傳輸方式為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供了保障,但是僅僅依賴于傳輸過程中對明文數(shù)據(jù)進(jìn)行加密并不能保證足夠的安全,特別是在安全關(guān)鍵環(huán)境中。在一些重要的廠礦或企業(yè)中要實現(xiàn)對資產(chǎn)信息集中管理,尤其是保密性要求較高的信息,例如涉密資產(chǎn)的空間定位等,離不開信息加密傳輸。因此,如何實現(xiàn)安全可靠的數(shù)據(jù)加密傳輸在數(shù)據(jù)安全要求較高的應(yīng)用場景下是一個亟待解決的問題。


技術(shù)實現(xiàn)思路

1、為了解決上述問題,本發(fā)明的目的在于提供一種面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法。

2、為了達(dá)到上述目的,本發(fā)明提供的面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法包括按順序進(jìn)行的下列步驟:

3、1)進(jìn)行身份驗證的s1階段:通過客戶端輸入用戶名、口令結(jié)合硬件安全密鑰進(jìn)行身份識別,并通過限制用戶登錄設(shè)備數(shù)量、限制訪問ip地址、定期審計登錄行為日志以及定期更換高強(qiáng)度密碼在內(nèi)的方式防止異常登錄行為,由此采用雙因素驗證機(jī)制完成用戶身份核驗;

4、2)自適應(yīng)選擇加密方案的s2階段:根據(jù)需要加密的資產(chǎn)信息敏感程度s、系統(tǒng)當(dāng)前性能指標(biāo)p和加密效率期望值e計算得到自適應(yīng)加密策略評估值a,然后系統(tǒng)根據(jù)自適應(yīng)加密策略評估值a選擇相應(yīng)的加密方案,并進(jìn)入對應(yīng)的加密模式,加密模式分為標(biāo)準(zhǔn)模式和快速模式;其中,標(biāo)準(zhǔn)模式使用常用的rsa、aes相結(jié)合的幾種混合加密方案,快速模式使用定制化快速加密方案;

5、3)將數(shù)據(jù)整合的s3階段:將需要傳輸?shù)目臻g定位數(shù)據(jù)依次進(jìn)行數(shù)據(jù)收集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)打包操作;然后進(jìn)行缺失判斷、非法性判斷;之后根據(jù)s2階段選擇的加密方案屬于標(biāo)準(zhǔn)模式還是快速模式?jīng)Q定是否進(jìn)行填充,獲得明文數(shù)據(jù);

6、4)對數(shù)據(jù)加密的s4階段:根據(jù)s2階段選擇的加密方案按順序執(zhí)行加密算法,將s3階段得到的明文數(shù)據(jù)進(jìn)行加密,得到使用安全協(xié)議進(jìn)行傳輸所需的密文;

7、5)使用安全協(xié)議進(jìn)行傳輸?shù)膕5階段:依托tls安全傳輸協(xié)議,使用對稱加密、非對稱加密以及數(shù)字證書對上述密文進(jìn)行二次加密,并完成傳輸數(shù)據(jù)的完整性鑒別以及數(shù)據(jù)來源的確認(rèn),由此完成數(shù)據(jù)傳輸客戶端與服務(wù)器之間空間定位數(shù)據(jù)的安全傳輸。

8、在步驟2)中,所述的自適應(yīng)加密策略評估值a計算公式如下:

9、

10、其中,s表示資產(chǎn)信息敏感程度,p表示系統(tǒng)當(dāng)前性能,e表示加密效率期望值,b表示旁路參數(shù),ω1和ω2分別表示影響資產(chǎn)信息敏感程度s與系統(tǒng)當(dāng)前性能p的權(quán)重,a表示自適應(yīng)加密策略評估值;s,p,e∈[0,1],權(quán)重ω1和ω2的參考值分別取0.75和0.25,旁路參數(shù)b的默認(rèn)值為0;

11、根據(jù)上述自適應(yīng)加密策略評估值a按下式選擇加密方案:

12、

13、其中,t表示加密方案,and表示該加密方案使用此符號前后兩種算法,aes-256表示使用256位對稱加密算法aes,rsa-2048表示使用2048位非對稱加密算法rsa,aes-192表示使用192位對稱加密算法aes,rsa-1024表示使用1024位非對稱加密算法rsa;當(dāng)自適應(yīng)加密策略評估值a≥0.9時,采用混合加密方案(1):使用對稱加密算法aes-256對明文數(shù)據(jù)加密,對稱加密算法的密鑰由非對稱加密算法rsa-2048進(jìn)行加密;當(dāng)0.5≤a<0.7時,采用輕量化混合加密方案(2):使用對稱加密算法aes-192對明文數(shù)據(jù)加密,對稱加密算法的密鑰由非對稱加密算法rsa-1024進(jìn)行加密;當(dāng)0.7≤a<0.9時,采取彈性加密方案(3):依據(jù)自適應(yīng)加密策略評估值a來動態(tài)選擇不同加密方案,當(dāng)自適應(yīng)加密策略評估值a較高時,使用混合加密方案(1)對明文數(shù)據(jù)進(jìn)行加密,而當(dāng)自適應(yīng)加密策略評估值a較低時,使用輕量化混合加密使用方案(2)對明文數(shù)據(jù)進(jìn)行加密;當(dāng)自適應(yīng)加密策略評估值a<0.5時,采用定制化快速加密方案(4);特別地,當(dāng)發(fā)送數(shù)據(jù)對安全性要求非常高時,將旁路參數(shù)b置為1,則系統(tǒng)無條件執(zhí)行最嚴(yán)格的混合加密方案(1);

14、所述定制化快速加密方案的具體設(shè)計步驟如下:

15、ⅰ)分組替換空間定位數(shù)據(jù)編碼:首先用戶自定義分組大小,系統(tǒng)統(tǒng)計各組內(nèi)空間定位數(shù)據(jù)中每個字符出現(xiàn)的頻率,然后根據(jù)頻率將空間定位數(shù)據(jù)按位替換成哈夫曼編碼;

16、哈夫曼編碼方法為:

17、i)統(tǒng)計字符頻率并從小到大排序;

18、ii)基于字符頻率構(gòu)建一棵哈夫曼樹,其中低頻率字符位于樹的下層,高頻率字符位于樹的上層;

19、iii)為每個字符生成唯一變長編碼,其中左分支表示0,右分支表示1;

20、ⅱ)生成映射表:生成4個映射表,每張映射表大小為4×4,內(nèi)容為隨機(jī)生成的2位十六進(jìn)制數(shù);

21、ⅲ)編碼字符填充:根據(jù)空間定位數(shù)據(jù)的哈夫曼編碼,從低位至高位,每4位分成一個編碼分組,若高4位不夠一組,則進(jìn)行0比特填充;

22、ⅳ)快速編碼:用戶將服務(wù)器發(fā)送的隨機(jī)生成的4位二進(jìn)制令牌與步驟ⅲ)獲得的編碼分組進(jìn)行異或運算,得到新編碼;

23、ⅴ)進(jìn)行映射變換:根據(jù)步驟ⅲ)中的填充位數(shù)確定對應(yīng)的s映射表,根據(jù)步驟ⅳ)中得到的新編碼,其中高兩位代表行號低兩位代表列號,找到對應(yīng)位置替換。

24、在步驟3)中,將數(shù)據(jù)整合的具體方法如下:

25、ⅰ)數(shù)據(jù)收集:將存儲在硬盤、內(nèi)存、傳感器或其他數(shù)據(jù)采集單元中的空間定位數(shù)據(jù)統(tǒng)一存放在內(nèi)存中供后續(xù)操作使用;所采集的空間定位數(shù)據(jù)包括但不限于資產(chǎn)名稱代碼、所有者代碼、三維坐標(biāo)、溫度、濕度、壓力;

26、ⅱ)數(shù)據(jù)預(yù)處理:將上述收集的空間定位數(shù)據(jù)進(jìn)行缺失判斷、非法值判斷,如果判斷為缺失值或非法值則重新進(jìn)行采集并統(tǒng)一成二進(jìn)制數(shù)據(jù);然后將判斷后的空間定位數(shù)據(jù)按需求脫敏,之后將脫敏后的空間定位數(shù)據(jù)按照0.0001的精度進(jìn)行數(shù)值舍入與截斷;最后根據(jù)s2階段選擇的加密方案屬于標(biāo)準(zhǔn)模式還是快速模式?jīng)Q定是否進(jìn)行填充;如果s2階段選擇標(biāo)準(zhǔn)模式下的加密方案,則對截斷后的空間定位數(shù)據(jù)按照數(shù)據(jù)長度進(jìn)行定長填充以滿足定長要求;若s2階段選擇快速模式下的加密方案則不需要填充;

27、ⅲ)數(shù)據(jù)打包:將填充后的定長空間定位數(shù)據(jù)順序進(jìn)行存儲,作為后續(xù)加密操作的明文數(shù)據(jù)。

28、在步驟5)中,所述安全傳輸?shù)姆椒ㄊ鞘紫扔蓴?shù)據(jù)傳輸客戶端向服務(wù)器發(fā)送傳輸請求,然后數(shù)據(jù)傳輸客戶端、服務(wù)器經(jīng)過消息交換完成傳輸階段加密算法、隨機(jī)數(shù)、密鑰在內(nèi)參數(shù)的交換,之后數(shù)據(jù)傳輸客戶端向服務(wù)器發(fā)送經(jīng)過二次加密后的空間定位數(shù)據(jù),由此完成傳輸過程。

29、本發(fā)明提供的面向資產(chǎn)管理的空間定位數(shù)據(jù)加密傳輸方法具有如下有益效果:本發(fā)明提供的加密策略自適應(yīng)選擇方法、針對資產(chǎn)管理的空間定位數(shù)據(jù)快速加密方法和二次加密策略可更安全高效地傳輸資產(chǎn)空間定位數(shù)據(jù)。自適應(yīng)選擇加密策略解決數(shù)據(jù)敏感性、系統(tǒng)性能和加密效率間的沖突,能最大程度適應(yīng)不同工作環(huán)境并滿足用戶需求,同時保持彈性加密避免單一加密方案的弊端??焖偌用芊椒▽γ魑臄?shù)據(jù)進(jìn)行快速一次加密,避免傳輸環(huán)節(jié)數(shù)據(jù)泄露造成損失。由快速加密和傳輸過程中的安全傳輸協(xié)議共同構(gòu)成二次加密機(jī)制,最大可能保證數(shù)據(jù)傳輸?shù)陌踩浴Mㄟ^以上措施可以保證資產(chǎn)管理空間定位數(shù)據(jù)的高效安全傳輸。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1