一种跨平台数据安全共享交换方法与流程

1.本发明涉及数据安全技术领域，具体是一种跨平台数据安全共享交换方法。


背景技术：

2.随着数字化信息技术的快速发展，计算机在人们的生活工作中扮演了不同重要的角色，人们越来越离不开计算机，越来越离不开数字信息化技术。但是，事物都是有两面的，在它为我们的生活工作带来快捷、方便的同时，也给我们带来的很多安全隐患。用户的隐私可能会由于系统的瑕疵或有人恶意的攻击，或者户主越权不合法的使用数据库等而被窃取。
3.目前，数据在跨平台共享交换过程中容易通过网络被恶意攻击，或者弃用后被分配给其他用户，导致数据的泄露等后果，为了防止数据在任何非授权情况下泄露，对数据的加密显得格外重要。为此，我们提出一种跨平台数据安全共享交换方法。


技术实现要素：

4.为了解决上述方案存在的问题，本发明提供了一种跨平台数据安全共享交换方法。
5.本发明的目的可以通过以下技术方案实现：
6.一种跨平台数据安全共享交换方法，包括如下步骤：
7.步骤一：用户终端接入云平台，通过用户终端发送获取跨平台数据的数据交换请求至交换节点；
8.步骤二：所述交换节点接收到数据交换请求后，验证对应身份；验证成功后，则交换节点解析数据交换请求内容查找对应数据内容位置，在其他平台中根据声誉系统和激励机制检索；检索成功后，获取可信数据返回给交换节点；
9.步骤三：交换节点接收到可信数据后，对可信数据进行访问值分析；然后根据访问值fw将可信数据拆分成对应数量的数据块，并设置当前数据块的特征码和序号；
10.步骤四：对拆分后的数据块进行多层加密，生成信息加密识别码和第1层密钥；将信息加密识别码和第1层密钥打上时间戳融合形成加密密文；并将加密密文返回至云平台；
11.步骤五：所述云平台用于对加密密文进行解析，采用多级解析处理分别识别信息加密识别码中的对应层信息，读取到所有的对应数据块，然后通过数据块的序号对数据块进行排序重组，得到对应的跨平台数据并将跨平台数据反馈至用户终端上。
12.进一步地，所述访问值fw的获取方法为：
13.采集系统当前时间前十天内可信数据的访问记录；统计可信数据的访问次数并标记为访问频次p1；
14.将每次访问时的访问时刻按照时间进行排序，将相邻的访问时刻进行时间差计算得到访问间隔fti，i＝1，
…
，n；得到访问间隔信息组；按照标准差计算公式计算得到访问间隔信息组的标准差μ；
15.将可信数据最后一次访问时刻与系统当前时间进行时间差计算得到缓冲时长并标记为ht；利用公式fw＝(p1
×
a1)/(μ
×
a2+ht
×
a3)获取得到文件的访问值fw，其中a1、a2和a3均为预设系数。
16.进一步地，其中根据访问值fw将可信数据拆分成对应数量的数据块，具体包括：
17.数据库中存储有访问值范围与拆分单位的对照表；根据对照表，确定与访问值fw对应的访问值范围；进而确定与访问值范围对应的拆分单位；
18.对所述可信数据进行序列化操作，得到字节流数据；将所述字节流数据进行大数进制转换得到目标数据；根据拆分单位对目标数据进行拆分，得到对应数量的数据块。
19.进一步地，在对目标数据进行拆分之前，还包括：判断目标数据序列化长度是否为拆分单位的倍数；若不是，对目标数据编码进行补零，直至目标数据序列化长度为拆分单位的倍数。
20.进一步地，对拆分后的数据块进行多层加密，具体加密步骤为：
21.产生一个aes128加密密钥，并将该加密密钥按照预定规则生成若干组子密钥；其中子密钥的数量等于数据块的数量；
22.对生成的子密钥进行md5处理，得到处理子密钥；
23.通过处理子密钥对拆分后的数据块进行多层加密处理，生成信息加密识别码和第1层密钥。
24.进一步地，其中每一层加密处理即为一组处理子密钥对其中一个数据块进行加密处理，且每一组处理子密钥均对不同数据块进行加密，相互不重叠。
25.进一步地，所述云平台包括若干级解析单元，解析单元的级数大于或等于加密模块的加密层数；云平台对加密密文进行解析的具体步骤为：
26.首先第1级解析单元通过第1层密钥识别出信息加密识别码中的第1层加密信息，并生成第2层密钥；
27.第2级解析单元通过第2层密钥识别出信息加密识别码中的第2层加密信息，并生成第3层密钥；
28.第x+1级解析单元用于通过第x+1层密钥识别出信息加密识别码中的第x+1层加密信息，且当x+1小于加密层数时生成第x+2层密钥，当x+1等于加密层数时不生成第x+2层密钥；以此类推；其中，第x+1层密钥由第x级解析单元生成；其中x为大于2的正整数。
29.进一步地，交换节点接收到可信数据后，还包括：对可信数据进行预处理，所述预处理包括修复-清洗-聚合；具体表现为对缺损数据进行修复，删除无用数据；去除采集到的数据内含有的乱码和重复部分以及对采集到的数据进行长度控制，实现数据标准化；将清洗后的数据进行聚合。
30.与现有技术相比，本发明的有益效果是：
31.1、本发明中交换节点接收到数据交换请求后，验证对应身份；验证成功后，解析数据交换请求内容查找对应数据内容位置，在其他平台中根据声誉系统和激励机制检索；检索成功后，获取可信数据返回给交换节点；基于分布式平台、身份认证、声誉系统和激励机制，增强数据交换过程中跨平台数据的可靠性；
32.2、本发明中交换节点接收到可信数据后，对可信数据进行访问值分析；然后根据访问值fw将可信数据拆分成对应数量的数据块，对拆分后的数据块进行多层加密；其中每
一层加密处理即为一组处理子密钥对其中一个数据块进行加密处理，且每一组处理子密钥均对不同数据块进行加密，相互不重叠；大大提高数据加密的复杂度，使得数据破解难度加强，有效避免关键数据泄露，大大提高数据的安全性；
33.3、本发明通过对数据进行多层加密处理，生成信息加密识别码，用于隐藏数据，防止数据泄露，当需要对隐藏的数据进行解析时，采用多级解析处理分别识别信息加密识别码中的对应层信息，增加数据泄露的难度。
附图说明
34.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1为本发明的流程图。
具体实施方式
36.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
37.如图1所示，一种跨平台数据安全共享交换方法，包括如下步骤：
38.步骤一：用户终端接入云平台，通过用户终端发送获取跨平台数据的数据交换请求至交换节点；
39.步骤二：交换节点接收到数据交换请求后，验证对应身份；验证成功后，则交换节点解析数据交换请求内容查找对应数据内容位置，在其他平台中根据声誉系统和激励机制检索，检索成功后，获取可信数据返回给交换节点；
40.其中声誉系统和激励机制在目前市场中普遍应用，为现有技术；在本实施例中，交换节点基于分布式平台、身份认证、声誉系统和激励机制，增强数据交换过程中跨平台数据的可靠性；
41.步骤三：交换节点接收到可信数据后，对可信数据进行访问值分析；具体为：采集系统当前时间前十天内可信数据的访问记录；统计可信数据的访问次数并标记为访问频次p1；将每次访问时的访问时刻按照时间进行排序，将相邻的访问时刻进行时间差计算得到访问间隔fti，i＝1，
…
，n；得到访问间隔信息组；
42.按照标准差计算公式计算得到访问间隔信息组的标准差μ；其中μ用于反映对应可信数据访问情况的稳定程度；μ越小，则稳定程度越高；
43.将可信数据最后一次访问时刻与系统当前时间进行时间差计算得到缓冲时长并标记为ht；利用公式fw＝(p1
×
a1)/(μ
×
a2+ht
×
a3)获取得到文件的访问值fw，其中a1、a2和a3均为预设系数；
44.然后根据访问值fw将可信数据拆分成对应数量的数据块，并设置当前数据块的特征码和序号；
45.步骤四：对拆分后的数据块进行多层加密，生成信息加密识别码和第1层密钥；将信息加密识别码和第1层密钥打上时间戳融合形成加密密文；并将加密密文返回至云平台；具体为：
46.产生一个aes128加密密钥，并将该加密密钥按照预定规则生成若干组子密钥；其中子密钥的数量等于数据块的数量；
47.对生成的子密钥进行md5处理，得到处理子密钥；
48.通过处理子密钥对拆分后的数据块进行多层加密处理，生成信息加密识别码和第1层密钥；其中每一层加密处理即为一组处理子密钥对其中一个数据块进行加密处理，且每一组处理子密钥均对不同数据块进行加密，相互不重叠；本发明采用的加密处理方法大大提高数据加密的复杂度，使得数据破解难度加强，有效避免关键数据泄露，大大提高数据的安全性；
49.步骤五：云平台用于对加密密文进行解析，采用多级解析处理分别识别信息加密识别码中的对应层信息，读取到所有的对应数据块，然后通过数据块的序号对数据块进行排序重组，得到对应的跨平台数据并将跨平台数据反馈至用户终端上；
50.在本实施例中，云平台对加密密文进行解析，云平台包括若干级解析单元，解析单元的级数大于或等于加密模块的加密层数；具体步骤为：
51.首先第1级解析单元通过第1层密钥识别出信息加密识别码中的第1层加密信息，并生成第2层密钥；
52.第2级解析单元通过第2层密钥识别出信息加密识别码中的第2层加密信息，并生成第3层密钥；
53.第x+1级解析单元用于通过第x+1层密钥识别出信息加密识别码中的第x+1层加密信息，且当x+1小于加密层数时生成第x+2层密钥，当x+1等于加密层数时不生成第x+2层密钥；以此类推；其中，第x+1层密钥由第x级解析单元生成；其中x为大于2的正整数；本发明通过对数据进行多层加密处理，生成信息加密识别码，用于隐藏数据，防止数据泄露，当需要对隐藏的数据进行解析时，采用多级解析处理分别识别信息加密识别码中的对应层信息，增加数据泄露的难度；
54.其中，交换节点接收到可信数据后，还包括：对可信数据进行预处理，预处理包括修复-清洗-聚合；具体表现为对缺损数据进行修复，删除无用数据；去除采集到的数据内含有的乱码和重复部分以及对采集到的数据进行长度控制，实现数据标准化；将清洗后的数据进行聚合；
55.其中根据访问值fw将可信数据拆分成对应数量的数据块，具体包括：
56.s1：数据库中存储有访问值范围与拆分单位的对照表；根据对照表，确定与访问值fw对应的访问值范围；进而确定与访问值范围对应的拆分单位；并将对应的拆分单位标记为c1；
57.s2：对可信数据进行序列化操作，得到字节流数据；将字节流数据进行大数进制转换得到目标数据；判断目标数据序列化长度是否为c1的倍数，若不是，对目标数据编码进行补零，直至目标数据序列化长度为c1的倍数；
58.s3：对目标数据进行拆分，其中拆分单位为c1位长度；得到对应数量的数据块。
59.上述公式均是去除量纲取其数值计算，公式是由采集大量数据进行软件模拟得到
最接近真实情况的一个公式，公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。
60.本发明的工作原理：
61.一种跨平台数据安全共享交换方法，在工作时，用户终端接入云平台，通过用户终端发送获取跨平台数据的数据交换请求至交换节点；交换节点接收到数据交换请求后，验证对应身份；验证成功后，解析数据交换请求内容查找对应数据内容位置，在其他平台中根据声誉系统和激励机制检索；检索成功后，获取可信数据返回给交换节点；
62.交换节点接收到可信数据后，对可信数据进行访问值分析；然后根据访问值fw将可信数据拆分成对应数量的数据块，对拆分后的数据块进行多层加密；云平台用于对加密密文进行解析，读取到所有的对应数据块，然后通过数据块的序号对数据块进行排序重组，得到对应的跨平台数据并将跨平台数据反馈至用户终端上；通过对数据块进行多层加密，使得数据破解难度加强，有效避免关键数据泄露，大大提高数据的安全性。
63.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
64.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。