一种动态密钥的内存分配方法和装置

本发明涉及动态密钥，特别是涉及一种动态密钥的内存分配方法和装置。

背景技术：

1、随着互联网快速的发展，信息安全问题也越来越受到关注，基于数据加密技术的信息安全技术因此也得到快速发展，在数据传输过程中，特别是需要传输较为敏感的密钥信息时，需要对密钥信息进行特殊处理才能提高传输的安全性；动态密钥可以解决因口令欺诈而导致的重大损失防止恶意入侵者和人为破坏，解决由口令泄密导致的入侵问题应用在应用管理系统上可有效防止内部资料泄密。

2、现有的动态密钥不具备对数据流中的各个数据块进行传输数据内存分配的功能，无法结合动态密钥的历史安全数据进行分配等级划分，从而导致数据流的数据传输安全性无法得到保障。

技术实现思路

1、本发明提供一种动态密钥的内存分配方法和装置，解决现有的动态密钥无法结合动态密钥的历史安全数据进行分配等级划分导致数据流的数据传输安全性无法得到保障。

2、本发明解决其技术问题所采用的技术方案是：提供一种动态密钥的内存分配方法，包括以下步骤：

3、对数据流划分的数据块进行密钥生成，使得密钥与数据块一一对应；

4、设定加密周期，将加密周期内的加密传输任务中所有被破解的密钥标记为破解对象，对所述破解对象进行标签分析，得到密钥标签值对应的分配等级；

5、对生成的密钥进行标签分析得到密钥标签值，通过数占比、字占比以及符占比的数值大小对密钥的生成规范性进行合格判定；

6、获取数据流传输数据的内存总值并标记为传内值，通过所述传内值与所述数据块对应的密钥的密钥标签值确定的分配等级对数据块进行内存分配。

7、所述对所述破解对象进行标签分析，得到密钥标签值对应的分配等级，具体为：

8、将所述破解对象进行字符分解得到若干个字符，将字符中的数字的数量、字母的数量以及符号的数量分别标记为数字值、字母值以及符号值；

9、对数字值、字母值以及符号值进行数值比较，并通过比较结果对破解对象的标签值进行标记；

10、对加密周期内所有破解对象的标签值进行数值统计：将破解对象中被标记次数最多的标签值的分配等级标记为三等级；将破解对象中被标记次数最少的标签值的分配等级标记为一等级；将剩余标签值的分配等级标记为二等级。

11、所述对数字值、字母值以及符号值进行数值比较，并通过比较结果对破解对象的标签值进行标记，具体为：如果比较结果中数字值的数值最大，则将破解对象的标签值标记为数字；如果比较结果中字母值的数值最大，则将破解对象的标签值标记为字母；如果比较结果中符号值的数值最大，则将破解对象的标签值标记为符号。

12、所述数占比是指密钥标签值为数字的密钥数量与数据块数量的比值；所述字占比是指密钥标签值为字母的密钥数量与数据块数量的比值；所述符占比是指密钥标签值为符号的密钥数量与数据块数量的比值。

13、所述通过数占比、字占比以及符占比的数值大小对密钥的生成规范性进行合格判定，具体包括：

14、将数占比、字占比、符占比逐一与预设占比阈值进行比较；

15、若数占比、字占比以及符占比均不大于占比阈值，则判定密钥的生成规范性合格；

16、若数占比、字占比以及符占比中有任一项大于占比阈值，则判定密钥的生成规范性不合格，需要根据重新生成密钥。

17、所述通过所述传内值与所述数据块对应的密钥的密钥标签值确定的分配等级对数据块进行内存分配，具体包括：

18、根据所述传内值确定所述数据块对应的数据流为正常流或异常流；

19、获取数据块对应的密钥标签值与标准分配值bf，通过公式fp＝t1*g1*bf得到数据块的内存分配值fp，其中t1与g1均为比例系数，g1的取值判定过程为：若数据块对应的数据流为正常流，则g1为第一数值；若数据块对应的数据流为异常流，则g1为第二数值；t1的取值判定过程为：若密钥标签值对应的分配等级为一等级，则t1为第一比例值；若密钥标签值对应的分配等级为二等级，则t1为第二比例值；若密钥标签值对应的分配等级为三等级，则t1为第三比例值；其中，第一数值大于第二数值；第一比例值大于第二比例值大于第三比例值。

20、所述根据所述传内值确定所述数据块对应的数据流为正常流或异常流，具体为：判断传内值是否位于三级档位之内，若是，则将数据流标记为异常流，否则，将数据流标记为正常流。

21、所述三级档位通过以下方式标记得到，具体为：

22、获取所述加密周期内所述加密传输任务中的数据流的内存总值并标记为流存值，由流存值的最大值与最小值构成流存范围；

23、将流存范围分割为若干个流存档位，将流存档位内的破解对象数量标记为流存档位的破解值；

24、将流存档位按照破解值数值由大到小的顺序进行排序，将排序靠前的l1个流存档位标记为三级档位。

25、本发明解决其技术问题所采用的技术方案是：提供一种动态密钥的内存分配装置，包括：

26、密钥生成模块，用于对数据流划分的数据块进行密钥生成，使得密钥与数据块一一对应；

27、标签分析模块，用于设定加密周期，将加密周期内的加密传输任务中所有被破解的密钥标记为破解对象，对所述破解对象进行标签分析，得到密钥标签值对应的分配等级；

28、密钥监管模块，用于对生成的密钥进行标签分析得到密钥标签值，通过数占比、字占比以及符占比的数值大小对密钥的生成规范性进行合格判定；

29、内存分配模块，用于获取数据流传输数据的内存总值并标记为传内值，通过所述传内值与所述数据块对应的密钥的密钥标签值确定的分配等级对数据块进行内存分配。

30、有益效果

31、由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：本发明通过标签分析可以结合数据块密钥的历史安全数据对密钥数据类型进行标签分析，通过被破解密钥的字符组成对破解规律进行反馈，从而在保持生成随机密钥不变的情况下，降低破解难度低的数据块传输数据的内存，从整体上降低数据流的数据传输风险，同时对数据流的传输内存进行监控，将攻击频繁的流存档位进行标记，提高数据流的抗风险能力。本发明通过密钥监管可以对生成的密钥进行规范化监管分析，通过对生成的密钥的标签值进行分布分析，对密钥的生成规范性进行反馈，避免密钥的标签值向一个类型倾斜，从而降低数据流数据传输的整体风险。本发明通过内存分配可以对数据流划分的数据块进行传输数据内存分配，结合三级档位以及分配等级进行内存分配，将破解难度与数据传输内存相匹配，在出现密钥被破解现象时将数据流的数据丢失风险降至最低，提高整体的数据传输安全性。

技术特征：

1.一种动态密钥的内存分配方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的动态密钥的内存分配方法，其特征在于，所述对所述破解对象进行标签分析，得到密钥标签值对应的分配等级，具体为：

3.根据权利要求2所述的动态密钥的内存分配方法，其特征在于，所述对数字值、字母值以及符号值进行数值比较，并通过比较结果对破解对象的标签值进行标记，具体为：如果比较结果中数字值的数值最大，则将破解对象的标签值标记为数字；如果比较结果中字母值的数值最大，则将破解对象的标签值标记为字母；如果比较结果中符号值的数值最大，则将破解对象的标签值标记为符号。

4.根据权利要求1所述的动态密钥的内存分配方法，其特征在于，所述数占比是指密钥标签值为数字的密钥数量与数据块数量的比值；所述字占比是指密钥标签值为字母的密钥数量与数据块数量的比值；所述符占比是指密钥标签值为符号的密钥数量与数据块数量的比值。

5.根据权利要求1所述的动态密钥的内存分配方法，其特征在于，所述通过数占比、字占比以及符占比的数值大小对密钥的生成规范性进行合格判定，具体包括：

6.根据权利要求1所述的动态密钥的内存分配方法，其特征在于，所述通过所述传内值与所述数据块对应的密钥的密钥标签值确定的分配等级对数据块进行内存分配，具体包括：

7.根据权利要求6所述的动态密钥的内存分配方法，其特征在于，所述根据所述传内值确定所述数据块对应的数据流为正常流或异常流，具体为：判断传内值是否位于三级档位之内，若是，则将数据流标记为异常流，否则，将数据流标记为正常流。

8.根据权利要求7所述的动态密钥的内存分配方法，其特征在于，所述三级档位通过以下方式标记得到，具体为：

9.一种动态密钥的内存分配装置，其特征在于，包括：

技术总结
本发明涉及一种动态密钥的内存分配方法和装置，其中，方法包括：对数据流划分的数据块进行密钥生成，使得密钥与数据块一一对应；设定加密周期，将加密周期内的加密传输任务中所有被破解的密钥标记为破解对象，对所述破解对象进行标签分析，得到密钥标签值对应的分配等级；对生成的密钥进行标签分析得到密钥标签值，通过数占比、字占比以及符占比的数值大小对密钥的生成规范性进行合格判定；获取数据流传输数据的内存总值并标记为传内值，通过所述传内值与所述数据块对应的密钥的密钥标签值确定的分配等级对数据块进行内存分配。本发明将破解难度与数据传输内存相匹配，提高整体的数据传输安全性。

技术研发人员：王浩文,王勇,李念文,郑再峰
受保护的技术使用者：中国科学院上海微系统与信息技术研究所
技术研发日：
技术公布日：2024/1/16