一种数据隐私保护系统及保护方法

技术领域

本发明属于隐私保护技术领域，尤其涉及一种数据隐私保护系统及保护方法。

背景技术

目前，当前随着物联网、云计算等新一代信息通信技术的发展，信息系统架构演变也随之变化，从传统信息系统三层架构(数据库、服务器、PC机)，转变为未来信息系统三层架构(大数据、云计算、智能终端)。因此，如何建立一套基于大数据处理平台技术的安全防护方法已成为必然趋势。

随着大数据系统的应用越来越广泛，其安全性非常重要：大数据市场年增迅速，近5年平均增速50％以上，数据爆发式增长，使得信息成为战略资产；大数据技术影响到国家治理、企业决策和人民生活等等；然而对大数据应用给信息安全提出了新的挑战；安全威胁大大提高，攻击者背景更加复杂，安全威胁的目标性、隐蔽性、破坏性都大大增加，攻击者的动机、目的、方法变得更加复杂。但是目前暂无有效的保护系统可以实现对用户隐私数据的保护，存在隐私泄露的风险。

通过上述分析，现有技术存在的问题及缺陷为：目前暂无有效的保护系统可以实现对用户隐私数据的保护，存在隐私泄露的风险。

发明内容

针对现有技术存在的问题，本发明提供了一种数据隐私保护系统及保护方法。

本发明是这样实现的，一种数据隐私保护系统，包括：

数据采集模块，与中央控制模块连接，用于通过数据采集程序进行数据的采集，得到待保护数据；

网络接入模块，与中央控制模块连接，用于通过网络接入程序进行网络的接入；

所述通过网络接入程序进行网络的接入，包括：对不同类型的网络连接数据，进行数据预处理和特征提取；

所述对不同类型的网络连接数据，进行数据预处理和特征提取包括：

取n条网络连接记录作为训练集，第i条记录的连续属性值作为一个向量，X

其中，

n为训练集的记录条数，j为属性列，AVG

通过属性计算公式将每一属性值归一化；

通过属性计算公式将x’

其中，min

病毒信息获取模块，与中央控制模块连接，用于通过病毒信息获取程序进行病毒信息的获取；

网络安全监测模块，与中央控制模块连接，用于通过网络安全监测程序依据获取的病毒信息进行接入的网络的中病毒的查找，依据病毒查找结果得到网络安全监测结果；

中央控制模块，与数据采集模块、网络接入模块、病毒信息获取模块、网络安全监测模块连接，用于通过主控机各连接模块的运行进行控制，保证各个模块正常运行。

进一步，所述数据隐私保护系统还包括：

网络优化模块，与中央控制模块连接，用于通过网络优化程序依据网络安全监测结果进行网络优化，对网络中存在的病毒进行查杀，得到优化后的网络；

数据加密模块，与中央控制模块连接，用于通过数据加密程序进行待保护数据的加密，得到加密数据；

数据传输模块，与中央控制模块连接，用于通过数据传输程序进行加密数据的传输；

数据接收模块，与中央控制模块连接，用于通过数据接收程序进行加密数据的接收；

数据解密模块，与中央控制模块连接，用于通过数据解密程序进行接收的加密数据的解密。

进一步，所述通过网络接入程序进行网络的接入，还包括：

根据所提取的特征，通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果；

根据所述聚类结果，通过设置可信度权重向量和网络连接可信度算法计算相应分类的可信度估值；

通过改进的关联属性判定算法计算网络入侵规则的可信度，作为入侵检测系统中规则库动态调整的依据；

依据调整后的可信度确定是否建立移动终端与互联网的连接；

在确定建立移动终端与互联网的连接后，进行网络的接入。

进一步，所述通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果，包括：

根据模糊聚类算法将数据进行分类，并计算每类的聚类中心；

FCM把n个向量x

模糊聚类的目标函数为：

其中，d

通过隶属度函数计算隶属度值，构成模糊矩阵；

隶属度函数为：

从模糊矩阵中选择训练样本，作为广义神经网络的训练输入；

在模糊矩阵中选择距离中心值最小的m个样本作为训练样本，通过n*m组数据作为广义神经网络的训练输入；其中，n为根据模糊聚类算法将入侵数据分类的个数，m为1～5之间的数据；

根据广义神经网络的训练输入，预测输出入侵数据类别；所述广义神经网络由输入层、模式层、求和层和输出层四级结构组成；

将数据重新分为n类，找出最靠近每类中心值的样本作为训练样本；得出聚类结果。

进一步，所述通过改进的关联属性判定算法计算网络入侵规则的可信度，作为入侵检测系统中规则库动态调整的依据，包括：

对规则库进行分段；对每个分段选取随机样本进行挖掘，读取频繁项集；

根据所述频繁项集生成候选项集；

扫描所述数据库，确定每一候选集的支持度，删除支持度小于阈值的候选项集；

合并分段样本的频繁项集，并扫描验证；

根据对应类别属性的可信度权重向量，再次调整规则的可信度。

进一步，所述支持度是候选集中包含随机样本的事物数与所有事物数之比。

进一步，所述在确定建立移动终端与互联网的连接后，进行网络的接入，包括：

将各个属性去量纲化，对原始矩阵用向量规范法后得到规范矩阵R＝(r

建立加权标准化的决策矩阵V；用户模块中存有用户偏好的权重信息，用于表示终端在进行网络选择时对各属性的不同偏好程度，假设属性的权值向量为W＝[w

ν

确定所有方案的正理想方案Q

分别计算候选方案与正、负理想方案的欧几里德距离。

各个候选方案与正理想方案Q

各个候选方案与负理想方案的距离

计算候选方案与正理想方案的相对接近程度

当候选方案与负理想方案的距离

对候选方案排序并选择最优方案。依据候选方案与理想方案的接近程度

方案l

进一步，所述通过数据加密程序进行待保护数据的加密，得到加密数据，包括：

采集待保护数据作为需要进行加密的数据；

通过数据加密算法对所述需要进行加密的数据进行加密，得到加密数据；所述数据加密算法为3DES算法；

采集用于识别用户或终端的第一识别码；

通过第一数据校验算法对所述第一识别码和加密数据进行计算并得到第一校验数据；所述第一数据校验算法为MD5算法，所述第一识别码为IMEI或是IMSI；

合并所述加密数据和第一校验数据。

本发明的另一目的在于提供一种数据隐私保护方法，所述数据隐私保护方法包括以下步骤：

步骤一，通过数据采集模块利用数据采集程序进行数据的采集，得到待保护数据；通过网络接入模块利用网络接入程序进行网络的接入；通过病毒信息获取模块利用病毒信息获取程序进行病毒信息的获取；

步骤二，通过网络安全监测模块利用网络安全监测程序网络安全监测程序依据获取的病毒信息进行接入的网络的中病毒的查找，依据病毒查找结果得到网络安全监测结果；

步骤三，通过中央控制模块利用主控机各连接模块的运行进行控制，保证各个模块正常运行；

步骤四，通过网络优化模块利用网络优化程序依据网络安全监测结果进行网络优化，对网络中存在的病毒进行查杀，得到优化后的网络；

步骤五，通过数据加密模块利用数据加密程序进行待保护数据的加密，得到加密数据；通过数据传输模块利用数据传输程序进行加密数据的传输；

步骤六，通过数据接收模块利用数据接收程序进行加密数据的接收；通过数据解密模块利用数据解密程序进行接收的加密数据的解密。

进一步，所述步骤一通过网络接入程序进行网络的接入，包括：

(1)对不同类型的网络连接数据，进行数据预处理和特征提取；

(2)根据所提取的特征，通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果；

(3)根据所述聚类结果，通过设置可信度权重向量和网络连接可信度算法计算相应分类的可信度估值；

(4)通过改进的关联属性判定算法计算网络入侵规则的可信度，作为入侵检测系统中规则库动态调整的依据；

(5)依据调整后的可信度确定是否建立移动终端与互联网的连接；

(6)在确定建立移动终端与互联网的连接后，进行网络的接入。

本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述数据隐私保护系统的功能。

本发明的另一目的在于提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机应用所述数据隐私保护系统功能。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明通过进行网络可信度的评价实现网络接入，接入网络的可信度高；通过对病毒信息的获取以及检测接入的网络中是否存在病毒的相关信息实现网络安全的进一步检测，得到优化后的网络；通过进行隐私数据的加密得到加密数据并通过优化后的网络进行传输，在进行传输数据的接收后进行数据解密，得到隐私数据。本发明的数据隐私保护系统结构简单，能够实现有效防护，减少入侵，实现用户数据安全。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的数据隐私保护系统结构框图。

图2是本发明实施例提供的数据隐私保护方法流程图。

图3是本发明实施例提供的通过网络接入程序进行网络的接入流程图。

图4是本发明实施例提供的通过改进的关联属性判定算法计算网络入侵规则的可信度，作为入侵检测系统中规则库动态调整的依据流程图。

图5是本发明实施例提供的通过数据加密程序进行待保护数据的加密，得到加密数据流程图。

图中：1、数据采集模块；2、网络接入模块；3、病毒信息获取模块；4、网络安全监测模块；5、中央控制模块；6、网络优化模块；7、数据加密模块；8、数据传输模块；9、数据接收模块；10、数据解密模块。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种数据隐私保护系统，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的数据隐私保护系统包括：

数据采集模块1，与中央控制模块5连接，用于通过数据采集程序进行数据的采集，得到待保护数据；

网络接入模块2，与中央控制模块5连接，用于通过网络接入程序进行网络的接入；

病毒信息获取模块3，与中央控制模块5连接，用于通过病毒信息获取程序进行病毒信息的获取；

网络安全监测模块4，与中央控制模块5连接，用于通过网络安全监测程序依据获取的病毒信息进行接入的网络的中病毒的查找，依据病毒查找结果得到网络安全监测结果；

中央控制模块5，与数据采集模块1、网络接入模块2、病毒信息获取模块3、网络安全监测模块4、网络优化模块6、数据加密模块7、数据传输模块8、数据接收模块9、数据解密模块10连接，用于通过主控机各连接模块的运行进行控制，保证各个模块正常运行；

网络优化模块6，与中央控制模块5连接，用于通过网络优化程序依据网络安全监测结果进行网络优化，对网络中存在的病毒进行查杀，得到优化后的网络；

数据加密模块7，与中央控制模块5连接，用于通过数据加密程序进行待保护数据的加密，得到加密数据；

数据传输模块8，与中央控制模块5连接，用于通过数据传输程序进行加密数据的传输；

数据接收模块9，与中央控制模块5连接，用于通过数据接收程序进行加密数据的接收；

数据解密模块10，与中央控制模块5连接，用于通过数据解密程序进行接收的加密数据的解密。

如图2所示，本发明实施例提供的数据隐私保护方法包括以下步骤：

S101，通过数据采集模块利用数据采集程序进行数据的采集，得到待保护数据；通过网络接入模块利用网络接入程序进行网络的接入；通过病毒信息获取模块利用病毒信息获取程序进行病毒信息的获取；

S102，通过网络安全监测模块利用网络安全监测程序网络安全监测程序依据获取的病毒信息进行接入的网络的中病毒的查找，依据病毒查找结果得到网络安全监测结果；

S103，通过中央控制模块利用主控机各连接模块的运行进行控制，保证各个模块正常运行；

S104，通过网络优化模块利用网络优化程序依据网络安全监测结果进行网络优化，对网络中存在的病毒进行查杀，得到优化后的网络；

S105，通过数据加密模块利用数据加密程序进行待保护数据的加密，得到加密数据；通过数据传输模块利用数据传输程序进行加密数据的传输；

S106，通过数据接收模块利用数据接收程序进行加密数据的接收；通过数据解密模块利用数据解密程序进行接收的加密数据的解密。

如图3所示，本发明实施例提供的通过网络接入程序进行网络的接入，包括：

S201，对不同类型的网络连接数据，进行数据预处理和特征提取；

S202，根据所提取的特征，通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果；

S203，根据所述聚类结果，通过设置可信度权重向量和网络连接可信度算法计算相应分类的可信度估值；

S204，通过改进的关联属性判定算法计算网络入侵规则的可信度，作为入侵检测系统中规则库动态调整的依据；

S205，依据调整后的可信度确定是否建立移动终端与互联网的连接；

S206，在确定建立移动终端与互联网的连接后，进行网络的接入。

本发明实施例提供的通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果，包括：

根据模糊聚类算法将数据进行分类，并计算每类的聚类中心；

FCM把n个向量x

模糊聚类的目标函数为：

其中，d

通过隶属度函数计算隶属度值，构成模糊矩阵；

隶属度函数为：

从模糊矩阵中选择训练样本，作为广义神经网络的训练输入；

在模糊矩阵中选择距离中心值最小的m个样本作为训练样本，通过n*m组数据作为广义神经网络的训练输入；其中，n为根据模糊聚类算法将入侵数据分类的个数，m为1～5之间的数据；

根据广义神经网络的训练输入，预测输出入侵数据类别；所述广义神经网络由输入层、模式层、求和层和输出层四级结构组成；

将数据重新分为n类，找出最靠近每类中心值的样本作为训练样本；得出聚类结果。

如图4所示，本发明实施例提供的通过改进的关联属性判定算法计算网络入侵规则的可信度，作为入侵检测系统中规则库动态调整的依据，包括：

S301，对规则库进行分段；对每个分段选取随机样本进行挖掘，读取频繁项集；

S302，根据所述频繁项集生成候选项集；

S303，扫描所述数据库，确定每一候选集的支持度，删除支持度小于阈值的候选项集；

S304，合并分段样本的频繁项集，并扫描验证；

S305，根据对应类别属性的可信度权重向量，再次调整规则的可信度。

本发明实施例提供的支持度是候选集中包含随机样本的事物数与所有事物数之比。

本发明实施例提供的对不同类型的网络连接数据，进行数据预处理和特征提取包括：

取n条网络连接记录作为训练集，第i条记录的连续属性值作为一个向量，X

其中，

n为训练集的记录条数，j为属性列，AVG

通过属性计算公式将每一属性值归一化；

通过属性计算公式将x’

其中，min

本发明实施例提供的在确定建立移动终端与互联网的连接后，进行网络的接入，包括：

将各个属性去量纲化，对原始矩阵用向量规范法后得到规范矩阵R＝(r

建立加权标准化的决策矩阵V；用户模块中存有用户偏好的权重信息，用于表示终端在进行网络选择时对各属性的不同偏好程度，假设属性的权值向量为W＝[w

v

确定所有方案的正理想方案Q

分别计算候选方案与正、负理想方案的欧几里德距离。

各个候选方案与正理想方案Q

各个候选方案与负理想方案的距离

计算候选方案与正理想方案的相对接近程度

当候选方案与负理想方案的距离

对候选方案排序并选择最优方案。依据候选方案与理想方案的接近程度

方案l

如图5所示，本发明实施例提供的通过数据加密程序进行待保护数据的加密，得到加密数据，包括：

S401，采集待保护数据作为需要进行加密的数据；

S402，通过数据加密算法对所述需要进行加密的数据进行加密，得到加密数据；所述数据加密算法为3DES算法；

S403，采集用于识别用户或终端的第一识别码；

S404，通过第一数据校验算法对所述第一识别码和加密数据进行计算并得到第一校验数据；所述第一数据校验算法为MD5算法，所述第一识别码为IMEI或是IMSI；

S405，合并所述加密数据和第一校验数据。

以上所述，仅为本发明较优的具体的实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。