一种基于安全需求的云相框数据端到端安全加密传输方法与流程

本发明涉及数据加密传输，特别是一种基于安全需求的云相框数据端到端安全加密传输方法。

背景技术：

1、随着数字技术的不断发展和普及，云计算技术已经成为信息存储和共享的重要手段之一。在这个背景下，云相框作为一种新兴的智能设备，通过与云端数据的交互，使得用户可以方便地展示和共享照片、视频等多媒体内容。然而，随着云服务的广泛应用，数据传输的安全性问题也逐渐显现出来。尤其是在涉及个人隐私和重要数据时，如何保障数据在传输过程中的机密性、完整性以及抗窃取性，成为了云相框应用亟待解决的重要问题。当前的研究和开发主要集中在数据加密传输、身份验证和安全存储等方面，以期为用户提供更加安全可靠的云服务体验，然而现有技术中仍存在许多不足，现有技术在密钥生成方面较为简单，不能综合利用多种数据，生成的密钥安全性不足，且在处理用户身份的动态变化时，往往缺乏高效的应对措施，容易引发密钥失效或安全漏洞。

技术实现思路

1、鉴于上述现有的基于安全需求的云相框数据端到端安全加密传输方法中存在的问题，提出了本发明。

2、因此，本发明所要解决的问题在于现有技术在密钥生成方面较为简单，不能综合利用多种数据，生成的密钥安全性不足，且在处理用户身份的动态变化时，往往缺乏高效的应对措施，容易引发密钥失效或安全漏洞。

3、为解决上述技术问题，本发明提供如下技术方案：一种基于安全需求的云相框数据端到端安全加密传输方法，其包括，用户在传输端进行身份验证生成身份指纹，并根据传输端设备参数生成设备指纹，将身份指纹与设备指纹绑定；传输端收集环境数据和用户行为数据生成用户行为指纹；基于用户身份指纹、设备指纹以及行为指纹生成密钥，并打乱云相框数据进行加密；检测用户身份变化进行身份代谢和密钥更新，并将密钥进行分布式存储；采用隐身通信选择频段进行加密数据传输，接收端接收云相框数据后进行解密验证后存储。

4、作为本发明所述基于安全需求的云相框数据端到端安全加密传输方法的一种优选方案，其中：所述用户在传输端进行身份验证生成身份指纹，并根据传输端设备参数生成设备指纹，将身份指纹与设备指纹绑定指用户在使用传输端时输入用户身份信息进行身份注册，传输端根据用户身份信息使用哈希算法生成用户身份哈希值作为用户身份指纹s，并收集传输端设备硬件信息和系统参数使用哈希算法生成设备指纹r，将用户身份指纹s和设备指纹r进行绑定，并存储在安全数据库中。

5、作为本发明所述基于安全需求的云相框数据端到端安全加密传输方法的一种优选方案，其中：所述传输端收集环境数据和用户行为数据生成用户行为指纹指传输端通过设备传感器收集设备环境数据，并采集用户在传输端设备的行为日志数据和多媒体数据，通过主从自适应陷波滤波器对设备环境数据、多媒体数据以及行为日志数据进行噪声清理，并进行标准化处理；

6、采用双树复数离散小波变换分别提取设备环境数据、行为日志数据以及多媒体数据的时频域特征、以及；

7、采用洛伦兹系统对时频域特征进行初始混沌映射：

8、

9、其中、以及为混沌序列的初始值；

10、通过洛伦兹方程计算混沌序列的初始值更新步长，并对时间段t进行离散化处理，将时间段t划分为时间段，使用龙格-库塔法计算每个时间t的、以及，并生成时间段t的混沌序列c：

11、

12、将时频域特征、以及进行拼接形成综合时频域特征，使用混沌序列c对综合时频域特征进行加密：

13、

14、其中b为混沌加密特征向量；

15、设定初始距离阈值，将混沌加密特征向量b映射到高维空间中，将混沌加密向量b中每个元素作为高维空间中一个点，在高维空间中连接距离小于初始距离阈值的点形成简单复形；

16、逐步增大距离阈值，并在每个距离阈值下计算简单复形的同调群，每个简单复形作为一个数据集，其中计算同调群包括：

17、零阶同调群：反应数据集中连通分支的数量；

18、一阶同调群：反应数据集中一维环洞结构；

19、二阶同调群：反应数据集中高维洞结构；

20、在不同距离阈值下记录简单复形同调群的出现和消失时间，并形成持久性条形图，识别持久性条形图中最长条形代表的简单复形同调群，提取该简单复形同调群作为拓扑特征p；

21、构建关系双层聚合图卷积网络，设定关系双层聚合图卷积网络输入为拓扑特征p，输出为行为特征x，使用训练集对关系双层聚合图卷积网络进行训练，并将拓扑特征p输入关系双层聚合图卷积网络得到行为特征x；

22、使用拓扑简约算法对行为特征x进行去噪处理生成简约拓扑特征；

23、对简约拓扑特征应用sha-256哈希处理生成用户行为指纹d。

24、作为本发明所述基于安全需求的云相框数据端到端安全加密传输方法的一种优选方案，其中：所述基于用户身份指纹、设备指纹以及行为指纹生成密钥指得到用户身份指纹s、设备指纹r以及行为指纹d后进行结合使用sha-256哈希算法生成加密密钥k：

25、。

26、作为本发明所述基于安全需求的云相框数据端到端安全加密传输方法的一种优选方案，其中：所述打乱云相框数据进行加密指传输端获取需要进行加密传输的云相框数据，并分别提取云相框数据中的视频数据、图片数据、音频数据以及文本数据；

27、将视频数据按照视频的帧高度宽度和帧数划分为相同大小的视频数据块，将图片数据按照像素大小划分为相同大小的图片数据块，将音频数据按照时间段划分为相同长度的音频数据块，将文本数据按照词组划分为文本数据块，记录数据块初始排列顺序q；

28、传输端生成随机顺序分别对视频数据、图片数据、音频数据以及文本数据的数据块进行重新排序，并生成随机顺序对所有数据块进行重新排序组合成乱序云相框数据；

29、使用加密密钥k对乱序云相框数据进行加密。

30、作为本发明所述基于安全需求的云相框数据端到端安全加密传输方法的一种优选方案，其中：所述检测用户身份变化进行身份代谢和密钥更新，并将密钥进行分布式存储指每次进行数据加密传输前传输端收集设备环境数据、用户行为日志数据以及多媒体数据进行去噪和标准化处理，并提取检测时频域特征、以及形成检测综合时频域特征，计算检测综合时频域特征的哈希值与传输端上次数据传输时收集的综合时频域特征的哈希值进行对比，设定对比阈值，当检测综合时频域特征与综合时频域特征的哈希值差距高于对比阈值时，自动触发身份代谢操作；

31、传输端基于检测时频域特征、以及生成新的用户行为指纹，并基于新的用户行为指纹更新加密密钥k；

32、使用密钥共享算法将加密密钥k分割为密钥片段，并将密钥片段存储在分布式云服务器节点中。

33、作为本发明所述基于安全需求的云相框数据端到端安全加密传输方法的一种优选方案，其中：所述采用隐身通信选择频段进行加密数据传输指对乱序云相框数据进行加密处理后使用tor网络生成tor路由路径隐藏数据包源头和目的地址对加密的乱序云相框数据进行传输；

34、传输段在进行数据传输时是实时监测频谱信道占用情况，并选择空闲频谱信道进行加密云相框数据传输，并基于tls 1.3协议通过椭圆曲线实现传输端和接收端的密钥交换。

35、作为本发明所述基于安全需求的云相框数据端到端安全加密传输方法的一种优选方案，其中：所述接收端接收云相框数据后进行解密验证后存储指接收端接收加密的乱序云相框数据后使用加密秘钥k进行解密获取乱序云相框数据，并根据随机顺序和对乱序云相框数据进行重新排序生成云相框数据，并计算生成的云相框数据的哈希值与原始云相框数据的哈希值进行对比判断云相框数据完整性，若接收端判断完整性通过，则将云相框数据存储至数据库中。

36、一种计算机设备，包括：存储器和处理器；所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述基于安全需求的云相框数据端到端安全加密传输方法的步骤。

37、一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述基于安全需求的云相框数据端到端安全加密传输方法的步骤。

38、本发明有益效果为：本发明通过收集用户身份验证数据和设备数据生成身份指纹和设备指纹，并通过设备收集环境数据和用户行为数据生成用户行为指纹进行结合得到加密密钥，大幅提升了加密密钥的安全性和灵活性，同步通过打乱云相框数据进行加密传输和身份代谢密钥更新，提高了云相框数据传输的稳定性。