[发明专利]基于用户行为可信的非结构化数据安全交换方法有效
| 申请号: | 201310233463.8 | 申请日: | 2013-06-13 |
| 公开(公告)号: | CN103338190A | 公开(公告)日: | 2013-10-02 |
| 发明(设计)人: | 汪晨;林为民;张涛;马媛媛;邓松;时坚;李伟伟;周诚;叶云 | 申请(专利权)人: | 国家电网公司;中国电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 用户 行为 可信 结构 数据 安全 交换 方法 | ||
技术领域
本发明涉及一种数据安全交换方法,具体讲涉及一种基于用户行为可信的非结构化数据安全交换方法。
背景技术
据统计,目前企业数据中20%的数据为结构化数据,80%的数据为非结构化或半结构化数据;且当今世界结构化数据的增长率为32%,而非结构化数据增长率为63%。因此,许多企业已经意识到,结构化数据仅仅是企业数据的小部分,而非结构化数据则具有某种特定和持续的价值,并且这种价值将会对企业业务和战略产生多方面的影响。
随着社会信息化建设的日益完善,企业内部信息化已基本完成。由于各企业各部门的信息化发展程度的差异而造成的“信息孤岛”,致使企业数据应用水平不高,综合分析能力较弱,从而难以为决策者提供综合、高效和准确的信息。同时网络安全受到严重的挑战,国际研究表明网络安全正朝着网络可信方向发展,未来网络安全是增加行为可信的可信网络,通过对用户行为可信的研究不仅可以提高网络的安全性而且也可以提高网络数据的性能。
目前对网络数据交换的研究,主要是关注数据交换的效率,而对数据交换的安全性考虑不足。为了增强数据交换过程中的安全性,本发明在网络数据交换的基础上,通过标记记录非结构化数据的属性信息和用户操作信息,以及通过策略规则依据标记中的信息对数据进行过滤,针对用户行为进行可信检查,从而保障对非结构化数据的安全交换,并有效提高了信息孤岛间的数据交换与共享。
发明内容
为了克服现有技术的缺陷,本发明提供了一种基于用户行为可信的非结构化数据安全交换方法,所述方法包括下述步骤:
步骤1:封装数据属性;
步骤2:构建私有协议;
步骤3:过滤非结构化数据;和
步骤4:分析用户行为。
优选的,所述步骤1中,所述封装为客户端通过标记驱动对非结构化数据D的数据属性AD进行标记封装,其包括如下步骤:
步骤1-1:构建数据属性Hash表AD(k,v)和用户操作行为Hash表Uop(k,v);其中,k为Hash表的健序列,v为Hash表的值序列,Uop为用户操作行为;
步骤1-2:确定并计算数据属性标记的生成时间tl、内容检查cl和内容长度ll;通过所述tl、cl、ll、AD(k,v)和Uop(k,v)构建数据属性标记格式LD,LD=<tl,ll,AD(k,v),Uop(k,v),cl>;所述内容检查cl采用Hash函数进行构建;
优选的,所述步骤2中,客户端通过协议驱动构建非结构化数据D传输的私有协议,其包括如下步骤:
步骤2-1:将非结构化数据D分成N块数据块;若N=1,则数据分块标记fB=0;若N>1,则fB=1;
步骤2-2:获取对所述N块数据块随机加密后的非结构化数据fE(D);获取对所述数据属性标记格式LD加密后的数据属性标记E(LD);其中,fE为数据分块加密标记;
步骤2-3:确定并计算所述私有协议的生成时间tp、内容检查c和内容长度lp;通过所述tp、c、lp、fE(D)、E(LD)、fB和fE构建所述私有协议的协议格式P为P=<tp,lp,E(LD),fE(D),fB,fE,c>;所述内容检查c采用Hash函数进行构建;
优选的,所述数据属性通过所述私有协议传输到交换服务器;所述交换服务器通过解复用器解析所述数据属性和所述私有协议;并利用Hash函数检查所述私有协议的内容检查c、内容长度lp和生成时间tp;
优选的,所述步骤3包括下述步骤:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;中国电力科学研究院,未经国家电网公司;中国电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310233463.8/2.html,转载请声明来源钻瓜专利网。
