CN118802336A - 一种面向资产管理的空间定位数据加密传输方法 - Google Patents
一种面向资产管理的空间定位数据加密传输方法 Download PDFInfo
- Publication number
- CN118802336A CN118802336A CN202410833320.9A CN202410833320A CN118802336A CN 118802336 A CN118802336 A CN 118802336A CN 202410833320 A CN202410833320 A CN 202410833320A CN 118802336 A CN118802336 A CN 118802336A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- positioning data
- transmission
- encryption scheme
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 68
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000003044 adaptive effect Effects 0.000 claims abstract description 37
- 230000035945 sensitivity Effects 0.000 claims abstract description 16
- 238000011156 evaluation Methods 0.000 claims description 32
- 238000013507 mapping Methods 0.000 claims description 14
- 230000006399 behavior Effects 0.000 claims description 6
- 238000013480 data collection Methods 0.000 claims description 6
- 238000007781 pre-processing Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000012856 packing Methods 0.000 claims description 3
- 230000009466 transformation Effects 0.000 claims description 3
- 238000006467 substitution reaction Methods 0.000 claims 2
- 230000010354 integration Effects 0.000 abstract description 3
- 238000010187 selection method Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 3
- 101001121408 Homo sapiens L-amino-acid oxidase Proteins 0.000 description 2
- 102100026388 L-amino-acid oxidase Human genes 0.000 description 2
- 101100233916 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) KAR5 gene Proteins 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 101100012902 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) FIG2 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
一种面向资产管理的空间定位数据加密传输方法。其包括身份验证;加密策略自适应选择;数据整合;数据加密;安全传输等步骤。本发明提供的加密策略自适应选择方法、针对资产管理的空间定位数据快速加密方法和二次加密策略可更安全高效地传输资产空间定位数据。自适应选择加密策略解决数据敏感性、系统性能和加密效率间的冲突,能最大程度适应不同工作环境并满足用户需求,同时保持弹性加密避免单一加密方案的弊端。快速加密方法对明文数据进行快速一次加密,避免传输环节数据泄露造成损失。由快速加密和传输过程中的安全传输协议共同构成二次加密机制,最大可能保证数据传输的安全性。通过以上措施可以保证资产管理空间定位数据的高效安全传输。
Description
技术领域
本发明属于网络信息安全技术领域,特别涉及一种面向资产管理的空间定位数据加密传输方法。
背景技术
随着我国经济的快速发展,各大企业的资产规模不断扩大,如何提升资产管理水平进而促进经济高质量发展变得越来越重要。将资产数字化有助于企业实现对资产的实时监控和动态管理。通过数字化手段,企业可以实时掌握资产的使用情况、价值变动等信息,及时发现并解决问题,提高资产管理水平。然而,孤立的资产数据对提升资产管理水平作用有限。因此,如何将资产管理所需的各类信息,尤其是资产的空间定位数据安全传输与存储,对实现资产数字化进而提高资产管理水平至关重要。
自互联网诞生至第一个加密传输协议出现之前,网络传输的数据主要是明文数据。随着互联网技术不断发展以及网络安全问题日益突出,考虑到网络传输数据的敏感性,明文数据传输不再适用于大多数网络活动,由此诞生了加密传输协议。基于加密传输协议(如SSL/TLS协议)的传输方式为网络数据安全传输提供了保障,但是仅仅依赖于传输过程中对明文数据进行加密并不能保证足够的安全,特别是在安全关键环境中。在一些重要的厂矿或企业中要实现对资产信息集中管理,尤其是保密性要求较高的信息,例如涉密资产的空间定位等,离不开信息加密传输。因此,如何实现安全可靠的数据加密传输在数据安全要求较高的应用场景下是一个亟待解决的问题。
发明内容
为了解决上述问题,本发明的目的在于提供一种面向资产管理的空间定位数据加密传输方法。
为了达到上述目的,本发明提供的面向资产管理的空间定位数据加密传输方法包括按顺序进行的下列步骤:
1)进行身份验证的S1阶段:通过客户端输入用户名、口令结合硬件安全密钥进行身份识别,并通过限制用户登录设备数量、限制访问IP地址、定期审计登录行为日志以及定期更换高强度密码在内的方式防止异常登录行为,由此采用双因素验证机制完成用户身份核验;
2)自适应选择加密方案的S2阶段:根据需要加密的资产信息敏感程度S、系统当前性能指标P和加密效率期望值E计算得到自适应加密策略评估值A,然后系统根据自适应加密策略评估值A选择相应的加密方案,并进入对应的加密模式,加密模式分为标准模式和快速模式;其中,标准模式使用常用的RSA、AES相结合的几种混合加密方案,快速模式使用定制化快速加密方案;
3)将数据整合的S3阶段:将需要传输的空间定位数据依次进行数据收集、数据预处理、数据打包操作;然后进行缺失判断、非法性判断;之后根据S2阶段选择的加密方案属于标准模式还是快速模式决定是否进行填充,获得明文数据;
4)对数据加密的S4阶段:根据S2阶段选择的加密方案按顺序执行加密算法,将S3阶段得到的明文数据进行加密,得到使用安全协议进行传输所需的密文;
5)使用安全协议进行传输的S5阶段:依托TLS安全传输协议,使用对称加密、非对称加密以及数字证书对上述密文进行二次加密,并完成传输数据的完整性鉴别以及数据来源的确认,由此完成数据传输客户端与服务器之间空间定位数据的安全传输。
在步骤2)中,所述的自适应加密策略评估值A计算公式如下:
其中,S表示资产信息敏感程度,P表示系统当前性能,E表示加密效率期望值,B表示旁路参数,ω1和ω2分别表示影响资产信息敏感程度S与系统当前性能P的权重,A表示自适应加密策略评估值;S,P,E∈[0,1],权重ω1和ω2的参考值分别取0.75和0.25,旁路参数B的默认值为0;
根据上述自适应加密策略评估值A按下式选择加密方案:
其中,T表示加密方案,AND表示该加密方案使用此符号前后两种算法,AES-256表示使用256位对称加密算法AES,RSA-2048表示使用2048位非对称加密算法RSA,AES-192表示使用192位对称加密算法AES,RSA-1024表示使用1024位非对称加密算法RSA;当自适应加密策略评估值A≥0.9时,采用混合加密方案(1):使用对称加密算法AES-256对明文数据加密,对称加密算法的密钥由非对称加密算法RSA-2048进行加密;当0.5≤A<0.7时,采用轻量化混合加密方案(2):使用对称加密算法AES-192对明文数据加密,对称加密算法的密钥由非对称加密算法RSA-1024进行加密;当0.7≤A<0.9时,采取弹性加密方案(3):依据自适应加密策略评估值A来动态选择不同加密方案,当自适应加密策略评估值A较高时,使用混合加密方案(1)对明文数据进行加密,而当自适应加密策略评估值A较低时,使用轻量化混合加密使用方案(2)对明文数据进行加密;当自适应加密策略评估值A<0.5时,采用定制化快速加密方案(4);特别地,当发送数据对安全性要求非常高时,将旁路参数B置为1,则系统无条件执行最严格的混合加密方案(1);
所述定制化快速加密方案的具体设计步骤如下:
Ⅰ)分组替换空间定位数据编码:首先用户自定义分组大小,系统统计各组内空间定位数据中每个字符出现的频率,然后根据频率将空间定位数据按位替换成哈夫曼编码;
哈夫曼编码方法为:
i)统计字符频率并从小到大排序;
ii)基于字符频率构建一棵哈夫曼树,其中低频率字符位于树的下层,高频率字符位于树的上层;
iii)为每个字符生成唯一变长编码,其中左分支表示0,右分支表示1;
Ⅱ)生成映射表:生成4个映射表,每张映射表大小为4×4,内容为随机生成的2位十六进制数;
Ⅲ)编码字符填充:根据空间定位数据的哈夫曼编码,从低位至高位,每4位分成一个编码分组,若高4位不够一组,则进行0比特填充;
Ⅳ)快速编码:用户将服务器发送的随机生成的4位二进制令牌与步骤Ⅲ)获得的编码分组进行异或运算,得到新编码;
Ⅴ)进行映射变换:根据步骤Ⅲ)中的填充位数确定对应的S映射表,根据步骤Ⅳ)中得到的新编码,其中高两位代表行号低两位代表列号,找到对应位置替换。
在步骤3)中,将数据整合的具体方法如下:
Ⅰ)数据收集:将存储在硬盘、内存、传感器或其他数据采集单元中的空间定位数据统一存放在内存中供后续操作使用;所采集的空间定位数据包括但不限于资产名称代码、所有者代码、三维坐标、温度、湿度、压力;
Ⅱ)数据预处理:将上述收集的空间定位数据进行缺失判断、非法值判断,如果判断为缺失值或非法值则重新进行采集并统一成二进制数据;然后将判断后的空间定位数据按需求脱敏,之后将脱敏后的空间定位数据按照0.0001的精度进行数值舍入与截断;最后根据S2阶段选择的加密方案属于标准模式还是快速模式决定是否进行填充;如果S2阶段选择标准模式下的加密方案,则对截断后的空间定位数据按照数据长度进行定长填充以满足定长要求;若S2阶段选择快速模式下的加密方案则不需要填充;
Ⅲ)数据打包:将填充后的定长空间定位数据顺序进行存储,作为后续加密操作的明文数据。
在步骤5)中,所述安全传输的方法是首先由数据传输客户端向服务器发送传输请求,然后数据传输客户端、服务器经过消息交换完成传输阶段加密算法、随机数、密钥在内参数的交换,之后数据传输客户端向服务器发送经过二次加密后的空间定位数据,由此完成传输过程。
本发明提供的面向资产管理的空间定位数据加密传输方法具有如下有益效果:本发明提供的加密策略自适应选择方法、针对资产管理的空间定位数据快速加密方法和二次加密策略可更安全高效地传输资产空间定位数据。自适应选择加密策略解决数据敏感性、系统性能和加密效率间的冲突,能最大程度适应不同工作环境并满足用户需求,同时保持弹性加密避免单一加密方案的弊端。快速加密方法对明文数据进行快速一次加密,避免传输环节数据泄露造成损失。由快速加密和传输过程中的安全传输协议共同构成二次加密机制,最大可能保证数据传输的安全性。通过以上措施可以保证资产管理空间定位数据的高效安全传输。
附图说明
图1为本发明提供的面向资产管理的空间定位数据加密传输方法流程图。
图2为本发明中构建哈夫曼编码示意图。
图3为本发明中快速编码方法示意图。
图4为本发明中数据格式标准图。
图5是本发明根据自适应加密策略评估值自适应选择加密方案示意图。
具体实施方式
下面结合附图及具体实施例对本发明做进一步的说明,但下述实施例绝非对本发明有任何限制。
如图1所示,本发明提供的面向资产管理的空间定位数据加密传输方法包括按顺序进行的下列步骤:
1)进行身份验证的S1阶段:通过客户端输入用户名、口令结合硬件安全密钥进行身份识别,并通过限制用户登录设备数量、限制访问IP地址、定期审计登录行为日志以及定期更换高强度密码在内的方式防止异常登录行为,由此采用双因素验证机制完成用户身份核验;由于身份验证阶段使用了传统的用户名加口令以及硬件安全密钥,最大可能减少了非法用户访问系统的可能性;
2)自适应选择加密方案的S2阶段:根据需要加密的资产信息敏感程度S、系统当前性能指标P和加密效率期望值E计算得到自适应加密策略评估值A,然后系统根据自适应加密策略评估值A选择相应的加密方案,并进入对应的加密模式,加密模式分为标准模式和快速模式;其中,标准模式使用常用的RSA、AES相结合的几种混合加密方案,快速模式使用定制化快速加密方案;
所述的自适应加密策略评估值A计算公式如下:
其中,S表示资产信息敏感程度,P表示系统当前性能,E表示加密效率期望值,B表示旁路参数,ω1和ω2分别表示影响资产信息敏感程度S与系统当前性能P的权重,A表示自适应加密策略评估值;S,P,E∈[0,1],权重ω1和ω2的参考值可以分别取0.75和0.25,旁路参数B的默认值为0;
根据上述自适应加密策略评估值A按下式选择加密方案:
其中,T表示加密方案,AND表示该加密方案使用此符号前后两种算法,AES-256表示使用256位对称加密算法AES,RSA-2048表示使用2048位非对称加密算法RSA,AES-192表示使用192位对称加密算法AES,RSA-1024表示使用1024位非对称加密算法RSA;当自适应加密策略评估值A≥0.9时,采用混合加密方案(1):使用对称加密算法AES-256对明文数据加密,对称加密算法的密钥由非对称加密算法RSA-2048进行加密;当0.5≤A<0.7时,采用轻量化混合加密方案(2):使用对称加密算法AES-192对明文数据加密,对称加密算法的密钥由非对称加密算法RSA-1024进行加密;当0.7≤A<0.9时,采取弹性加密方案(3):为减少信息敏感程度参数S的不确定性带来的影响,例如高敏感数据可以将信息敏感程度参数S取值为0.9或1.0,低敏感数据可以将信息敏感程度参数S取值为0.1或0.2,引入弹性加密机制;具体来说,依据自适应加密策略评估值A来动态选择不同加密方案,当自适应加密策略评估值A较高时,使用混合加密方案(1)对明文数据进行加密,而当自适应加密策略评估值A较低时,使用轻量化混合加密方案(2)对明文数据进行加密,此时所选加密方案并非单一的固定方案而是具有弹性,因此该策略减少了信息敏感程度参数S不确定性带来的影响;当自适应加密策略评估值A<0.5时,采用定制化快速加密方案(4);特别地,当发送数据对安全性要求非常高时,可将旁路参数B置为1,则系统无条件执行最严格的混合加密方案(1)。
图5是本发明中根据自适应加密策略评估值自适应选择加密方案示意图。
所述定制化快速加密方案的具体设计步骤如下:
Ⅰ)分组替换空间定位数据编码:首先用户自定义分组大小,系统统计各组内空间定位数据中每个字符出现的频率,然后根据频率将空间定位数据按位替换成哈夫曼编码;
图2是本发明中哈夫曼编码示意图,其方法为:
i)统计字符频率并从小到大排序;
ii)基于字符频率构建一棵哈夫曼树,其中低频率字符位于树的下层,高频率字符位于树的上层;
iii)为每个字符生成唯一变长编码,其中左分支表示0,右分支表示1;
Ⅱ)生成映射表:生成4个映射表,每张映射表大小为4×4,内容为随机生成的2位十六进制数;
Ⅲ)编码字符填充:根据空间定位数据的哈夫曼编码,从低位至高位,每4位分成一个编码分组,若高4位不够一组,则进行0比特填充;
Ⅳ)快速编码:用户将服务器发送的随机生成的4位二进制令牌与步骤Ⅲ)获得的编码分组进行异或运算,得到新编码;
图3是本发明中快速编码方法示意图;
Ⅴ)进行映射变换:根据步骤Ⅲ)中的填充位数确定对应的S映射表,根据步骤Ⅳ)中得到的新编码,其中高两位代表行号低两位代表列号,找到对应位置替换;
表1、S0映射表示例
3)将数据整合的S3阶段:将需要传输的空间定位数据依次进行数据收集、数据预处理、数据打包操作;然后进行缺失判断、非法性判断;之后根据S2阶段选择的加密方案属于标准模式还是快速模式决定是否进行填充,获得明文数据;
具体方法如下:
Ⅰ)数据收集:将存储在硬盘、内存、传感器或其他数据采集单元中的空间定位数据统一存放在内存中供后续操作使用;所采集的空间定位数据包括但不限于资产名称代码、所有者代码、三维坐标、温度、湿度、压力;
Ⅱ)数据预处理:将上述收集的空间定位数据进行缺失判断、非法值判断,如果判断为缺失值或非法值则重新进行采集并统一成二进制数据;然后将判断后的空间定位数据按需求脱敏,之后将脱敏后的空间定位数据按照0.0001的精度进行数值舍入与截断;最后根据S2阶段选择的加密方案属于标准模式还是快速模式决定是否进行填充;如果S2阶段选择标准模式下的加密方案,则对截断后的空间定位数据按照图3所示的数据长度进行定长填充以满足定长要求;若S2阶段选择快速模式下的加密方案则不需要填充;
Ⅲ)数据打包:按照图4所示的格式将填充后的定长空间定位数据顺序进行存储,作为后续加密操作的明文数据。
4)对数据加密的S4阶段:根据S2阶段选择的加密方案按顺序执行加密算法,将S3阶段得到的明文数据进行加密,得到使用安全协议进行传输所需的密文;
5)使用安全协议进行传输的S5阶段:依托TLS安全传输协议,使用对称加密、非对称加密以及数字证书对上述密文进行二次加密,并完成传输数据的完整性鉴别以及数据来源的确认,由此完成数据传输客户端与服务器之间空间定位数据的安全传输。
所述的安全传输的方法是首先由数据传输客户端向服务器发送传输请求,然后数据传输客户端、服务器经过消息交换完成传输阶段加密算法、随机数、密钥在内参数的交换,之后数据传输客户端向服务器发送经过二次加密后的空间定位数据,由此完成传输过程。
Claims (4)
1.一种面向资产管理的空间定位数据加密传输方法,其特征在于:所述面向资产管理的空间定位数据加密传输方法包括按顺序进行的下列步骤:
1)进行身份验证的S1阶段:通过客户端输入用户名、口令结合硬件安全密钥进行身份识别,并通过限制用户登录设备数量、限制访问IP地址、定期审计登录行为日志以及定期更换高强度密码在内的方式防止异常登录行为,由此采用双因素验证机制完成用户身份核验;
2)自适应选择加密方案的S2阶段:根据需要加密的资产信息敏感程度S、系统当前性能指标P和加密效率期望值E计算得到自适应加密策略评估值A,然后系统根据自适应加密策略评估值A选择相应的加密方案,并进入对应的加密模式,加密模式分为标准模式和快速模式;其中,标准模式使用常用的RSA、AES相结合的几种混合加密方案,快速模式使用定制化快速加密方案;
3)将数据整合的S3阶段:将需要传输的空间定位数据依次进行数据收集、数据预处理、数据打包操作;然后进行缺失判断、非法性判断;之后根据S2阶段选择的加密方案属于标准模式还是快速模式决定是否进行填充,获得明文数据;
4)对数据加密的S4阶段:根据S2阶段选择的加密方案按顺序执行加密算法,将S3阶段得到的明文数据进行加密,得到使用安全协议进行传输所需的密文;
5)使用安全协议进行传输的S5阶段:依托TLS安全传输协议,使用对称加密、非对称加密以及数字证书对上述密文进行二次加密,并完成传输数据的完整性鉴别以及数据来源的确认,由此完成数据传输客户端与服务器之间空间定位数据的安全传输。
2.根据权利要求1所述的面向资产管理的空间定位数据加密传输方法,其特征在于:在步骤2)中,所述的自适应加密策略评估值A计算公式如下:
其中,S表示资产信息敏感程度,P表示系统当前性能,E表示加密效率期望值,B表示旁路参数,ω1和ω2分别表示影响资产信息敏感程度S与系统当前性能P的权重,A表示自适应加密策略评估值;S,P,E∈[0,1],权重ω1和ω2的参考值分别取0.75和0.25,旁路参数B的默认值为0;
根据上述自适应加密策略评估值A按下式选择加密方案:
其中,T表示加密方案,AND表示该加密方案使用此符号前后两种算法,AES-256表示使用256位对称加密算法AES,RSA-2048表示使用2048位非对称加密算法RSA,AES-192表示使用192位对称加密算法AES,RSA-1024表示使用1024位非对称加密算法RSA;当自适应加密策略评估值A≥0.9时,采用混合加密方案(1):使用对称加密算法AES-256对明文数据加密,对称加密算法的密钥由非对称加密算法RSA-2048进行加密;当0.5≤A<0.7时,采用轻量化混合加密方案(2):使用对称加密算法AES-192对明文数据加密,对称加密算法的密钥由非对称加密算法RSA-1024进行加密;当0.7≤A<0.9时,采取弹性加密方案(3):依据自适应加密策略评估值A来动态选择不同加密方案,当自适应加密策略评估值A较高时,使用混合加密方案(1)对明文数据进行加密,而当自适应加密策略评估值A较低时,使用轻量化混合加密使用方案(2)对明文数据进行加密;当自适应加密策略评估值A<0.5时,采用定制化快速加密方案(4);特别地,当发送数据对安全性要求非常高时,将旁路参数B置为1,则系统无条件执行最严格的混合加密方案(1);
所述定制化快速加密方案的具体设计步骤如下:
Ⅰ)分组替换空间定位数据编码:首先用户自定义分组大小,系统统计各组内空间定位数据中每个字符出现的频率,然后根据频率将空间定位数据按位替换成哈夫曼编码;
哈夫曼编码方法为:
i)统计字符频率并从小到大排序;
ii)基于字符频率构建一棵哈夫曼树,其中低频率字符位于树的下层,高频率字符位于树的上层;
iii)为每个字符生成唯一变长编码,其中左分支表示0,右分支表示1;
Ⅱ)生成映射表:生成4个映射表,每张映射表大小为4×4,内容为随机生成的2位十六进制数;
Ⅲ)编码字符填充:根据空间定位数据的哈夫曼编码,从低位至高位,每4位分成一个编码分组,若高4位不够一组,则进行0比特填充;
Ⅳ)快速编码:用户将服务器发送的随机生成的4位二进制令牌与步骤Ⅲ)获得的编码分组进行异或运算,得到新编码;
Ⅴ)进行映射变换:根据步骤Ⅲ)中的填充位数确定对应的S映射表,根据步骤Ⅳ)中得到的新编码,其中高两位代表行号低两位代表列号,找到对应位置替换。
3.根据权利要求1所述的面向资产管理的空间定位数据加密传输方法,其特征在于:在步骤3)中,将数据整合的具体方法如下:
Ⅰ)数据收集:将存储在硬盘、内存、传感器或其他数据采集单元中的空间定位数据统一存放在内存中供后续操作使用;所采集的空间定位数据包括但不限于资产名称代码、所有者代码、三维坐标、温度、湿度、压力;
Ⅱ)数据预处理:将上述收集的空间定位数据进行缺失判断、非法值判断,如果判断为缺失值或非法值则重新进行采集并统一成二进制数据;然后将判断后的空间定位数据按需求脱敏,之后将脱敏后的空间定位数据按照0.0001的精度进行数值舍入与截断;最后根据S2阶段选择的加密方案属于标准模式还是快速模式决定是否进行填充;如果S2阶段选择标准模式下的加密方案,则对截断后的空间定位数据按照数据长度进行定长填充以满足定长要求;若S2阶段选择快速模式下的加密方案则不需要填充;
Ⅲ)数据打包:将填充后的定长空间定位数据顺序进行存储,作为后续加密操作的明文数据。
4.根据权利要求1所述的面向资产管理的空间定位数据加密传输方法,其特征在于:在步骤5)中,所述安全传输的方法是首先由数据传输客户端向服务器发送传输请求,然后数据传输客户端、服务器经过消息交换完成传输阶段加密算法、随机数、密钥在内参数的交换,之后数据传输客户端向服务器发送经过二次加密后的空间定位数据,由此完成传输过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410833320.9A CN118802336A (zh) | 2024-06-26 | 2024-06-26 | 一种面向资产管理的空间定位数据加密传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410833320.9A CN118802336A (zh) | 2024-06-26 | 2024-06-26 | 一种面向资产管理的空间定位数据加密传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118802336A true CN118802336A (zh) | 2024-10-18 |
Family
ID=93030732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410833320.9A Pending CN118802336A (zh) | 2024-06-26 | 2024-06-26 | 一种面向资产管理的空间定位数据加密传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118802336A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN119402297A (zh) * | 2024-12-30 | 2025-02-07 | 苏州元脑智能科技有限公司 | 一种数据传输方法、设备、可读存储介质及程序产品 |
-
2024
- 2024-06-26 CN CN202410833320.9A patent/CN118802336A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN119402297A (zh) * | 2024-12-30 | 2025-02-07 | 苏州元脑智能科技有限公司 | 一种数据传输方法、设备、可读存储介质及程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Shen et al. | An efficient public auditing protocol with novel dynamic structure for cloud data | |
| US8401186B2 (en) | Cloud storage data access method, apparatus and system based on OTP | |
| CN101436208B (zh) | 一种密文数据库隐私保护查询方法 | |
| CN112543187B (zh) | 基于边缘区块链的工业物联网安全数据共享方法 | |
| CN112367169A (zh) | 数据加解密方法、装置、设备及存储介质 | |
| CN107734021A (zh) | 区块链数据上传方法、系统、计算机系统及存储介质 | |
| JP2018502320A (ja) | 公開鍵暗号化システム | |
| CN110601821A (zh) | Ofdm通信信号物理层加密方法及装置 | |
| CN113312608B (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| CN113193957B (zh) | 一种与量子网络分离的量子密钥服务方法与系统 | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN104468842A (zh) | 电网设备状态信息云存储系统及其数据上传与下载方法 | |
| CN117997516A (zh) | 一种轻量级物联网设备双向认证和安全通信方法及系统 | |
| CN118764496B (zh) | 用于即时通信的终端交互数据存储安全管理方法及系统 | |
| CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN118802336A (zh) | 一种面向资产管理的空间定位数据加密传输方法 | |
| CN104717644A (zh) | 一种可验证隐私保护的两层传感器网络范围查询方法 | |
| Tian et al. | Amount-based covert communication over blockchain | |
| CN118643517B (zh) | 一种自适应的硬件加密方法、装置、计算机设备及介质 | |
| Salman et al. | A homomorphic cloud framework for big data analytics based on elliptic curve cryptography | |
| WO2021152212A1 (en) | Method and device for encrypting data | |
| CN117828673A (zh) | 基于区块链的数据流通与隐私保护方法及装置 | |
| Tsou et al. | Privacy-and integrity-preserving range query in wireless sensor networks | |
| Prabha et al. | Tiger hash kerberos biometric blowfish user authentication for secured data access in cloud | |
| CN116055136A (zh) | 一种基于秘密共享的多目标认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |