[发明专利]基于用户行为可信的非结构化数据安全交换方法

权利要求书

1.一种非结构化数据安全交换方法，其特征在于，所述方法包括下述步骤：

步骤1：封装数据属性；

步骤2：构建私有协议；

步骤3：过滤非结构化数据；和

步骤4：分析用户行为。

2.如权利要求1所述的一种非结构化数据安全交换方法，其特征在于，所述步骤1中，所述封装为客户端通过标记驱动对非结构化数据D的数据属性A_D进行标记封装，其包括如下步骤：

步骤1-1：构建数据属性Hash表A_D(k,v)和用户操作行为Hash表U_op(k,v)；其中，k为Hash表的健序列，v为Hash表的值序列，U_op为用户操作行为；

步骤1-2：确定并计算数据属性标记的生成时间t_l、内容检查c_l和内容长度l_l；通过所述t_l、c_l、l_l、A_D(k,v)和U_op(k,v)构建数据属性标记格式L_D，L_D＝＜t_l,l_l,A_D(k,v),U_op(k,v),c_l＞；所述内容检查c_l采用Hash函数进行构建。

3.如权利要求1所述的一种非结构化数据安全交换方法，其特征在于，所述步骤2中，客户端通过协议驱动构建非结构化数据D传输的私有协议，其包括如下步骤：

步骤2-1：将非结构化数据D分成N块数据块；若N=1，则数据分块标记f_B=0；若N>1，则f_B=1；

步骤2-2：获取对所述N块数据块随机加密后的非结构化数据f_E(D)；获取对所述数据属性标记格式L_D加密后的数据属性标记E(L_D)；其中，f_E为数据分块加密标记；

步骤2-3：确定并计算所述私有协议的生成时间t_p、内容检查c和内容长度l_p；通过所述t_p、c、l_p、f_E(D)、E(L_D)、f_B和f_E构建所述私有协议的协议格式P为P＝＜t_p,l_p,E(L_D),f_E(D),f_B,f_E,c＞；所述内容检查c采用Hash函数进行构建。

4.如权利要求3所述的一种非结构化数据安全交换方法，其特征在于，所述数据属性通过所述私有协议传输到交换服务器；所述交换服务器通过解复用器解析所述数据属性和所述私有协议；并利用Hash函数检查所述私有协议的内容检查c、内容长度l_p和生成时间t_p。

5.如权利要求1所述的一种非结构化数据安全交换方法，其特征在于，所述步骤3包括下述步骤：

步骤3-1：验证内容检查c_l；若所述数据属性的内容被篡改则验证失败，记录日志并告警通知用户；

步骤3-2：获取策略规则表达式e并依据所述策略规则表达式e的计算结果对所述非结构化数据进行过滤；若过滤成功，执行步骤4；若过滤失败，结束数据交换操作并记录日志告警通知用户。

6.如权利要求2或5所述的一种非结构化数据安全交换方法，其特征在于，所述策略规则表达式e为可扩展逻辑表达式，通过提取所述Hash表A_D(k,v)的键序列的值计算所述策略规则表达式e。