一种网络数据信息安全传输方法

技术领域

本申请涉及数据加密技术领域，具体涉及一种网络数据信息安全传输方法。

背景技术

随着信息技术的迅猛发展，网络数据信息传输的体量也越来越大。在这些传输的数据信息中，包含各式各样的信息，其中一些信息可能包含大量的私密数据。这些数据信息具有较高的隐私性、重要性和机密性等特点，因此不能被泄露。在数据信息的传输过程中，依靠网络进行传输，如何保障网络数据信息的安全传输成为近些年来研究人员探索的重要方向。

对数据进行加密操作是保障网络数据信息安全传输的研究方向之一，传输数据可能具有一定的相似性，如果算法的加密次数比较少，影响数据信息传输的安全，容易造成数据信息泄露。

对于传统的ECC加密算法来说，通过随机生成一个数作为私钥。但安全的随机数生成并不总是容易实现，且伪随机数可能比较小。如果伪随机数生成器的种子不够随机或者算法存在漏洞，可能导致私钥的可预测性和可推导性，从而降低系统的安全性。本发明通过传输数据本身具有的混沌性，计算出一个数值，可以有效提高私钥的随机性，从而增强ECC加密算法的安全性。

发明内容

为了解决上述技术问题，本发明提供一种网络数据信息安全传输方法，以解决现有的问题。

本发明的一种网络数据信息安全传输方法采用如下技术方案：

本发明一个实施例提供了一种网络数据信息安全传输方法，该方法包括以下步骤：

获取网络传输数据；

对网络传输数据封装成数据帧；根据数据帧中字符的分布获取各数据帧字符的离散度；根据各数据帧字符的离散度获取各数据帧字符之间的不相似度量系数；根据各数据帧中字符串的分布获取各数据帧的字符串相同值；根据各数据帧的字符串相同值以及各数据帧字符之间的不相似度量系数获取数据帧的关联距离比；根据各数据帧的关联距离比获取不同数据帧之间的关联类似度；根据不同数据帧之间的关联相似度获取最长路径树；根据最长路径树的特征获取平均路径长度；根据平均路径长度获取网络传输数据的数据安全因数；

根据网络传输数据的数据安全因数完成对网络传输数据的加密。

优选的，所述根据数据帧中字符的分布获取各数据帧字符的离散度，具体步骤包括：

获取数据帧中不同字符的数量以及各字符出现的频数；计算字符出现的频数均值和频数标准差；计算各字符出现的频数与所述频数均值的差值绝对值；将各字符所述差值绝对值与所述频数标准差比值的和值作为数据帧字符的离散度。

优选的，所述根据各数据帧字符的离散度获取各数据帧字符之间的不相似度量系数，获取方法为：

获取数据帧中所有字符的出现频数的熵值；将所述熵值与字符的离散度的乘积记为第一乘积；将数据帧中不同字符的出现频数的极值相反数作为以自然常数为底数的指数函数的指数；将所述指数函数的计算结果与数据帧中不同字符数量的乘积记为第二乘积；将所述第一乘积与所述第二乘积的比值作为数据帧字符之间的不相似度量系数。

优选的，所述根据各数据帧中字符串的分布获取各数据帧的字符串相同值，获取方法为：

对于数据帧中的数据，在数据帧字符串中依次连续取t个字符，得到长度为t的子字符串，将子字符串相同的标记为1，不同则标记为0，将标记1出现的次数记为数据帧的字符串相同值，其中，t为预设长度值。

优选的，所述根据各数据帧的字符串相同值以及各数据帧字符之间的不相似度量系数获取数据帧的关联距离比，具体表达式为：

式中，D

优选的，所述根据各数据帧的关联距离比获取不同数据帧之间的关联类似度，具体表达式为：

式中，CS

优选的，所述根据不同数据帧之间的关联相似度获取最长路径树，具体为：

设置最长路径树的生成规则；将关联相似度作为迪杰斯特拉算法的输入，生成最长路径树。

优选的，所述根据最长路径树的特征获取平均路径长度，具体为：

获取最长路径树的所有层数与对应每层分支节点的数量的乘积的和值，将所述和值与最长路径树高度的比值作为平均路径长度。

优选的，所述根据平均路径长度获取网络传输数据的数据安全因数，具体为：

获取相邻两层的关联类似度均值；计算层数与平均路径长度的比值；计算所述比值与所述关联类似度均值的乘积；计算所有层数所述乘积的和值；将所述和值四舍五入的整数作为网络传输数据的数据安全因数。

优选的，所述根据网络传输数据的数据安全因数完成对网络传输数据的加密，具体为：

将网络传输数据的数据安全因数作为私钥输入加密算法，对网络传输数据进行加密。

本发明至少具有如下有益效果：

本发明主要通过对传输数据进行清洗，对清洗的数据封装成数据帧。利用数据帧内部之间字符出现的频数计算得到数据帧的字符之间的不相似度量系数，这个数值可以反映出数据帧内部数据的重复数据的重复程度。进一步结合数据帧两种形式字符的相似性构建不同数据帧的关联类似度，关联类似度可以有效反映不同数据帧之间的相似情况。使用不同数据帧的关联类似度构建最长路径树，利用最长路径树的特征构建数据的数据安全因数，由于数据安全因数是由传输数据生成的，不同的传输数据生成的数据安全因数也不同，因此数据安全因数具有高度的随机性，如果数据本身存在相似性，相似越高计算得到数据安全因数越大，可以进一步有效提高ECC算法的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。

图1为本发明提供的一种网络数据信息安全传输方法的流程图；

图2为最长路径树的生成过程图。

具体实施方式

为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的一种网络数据信息安全传输方法，其具体实施方式、结构、特征及其功效，详细说明如下。在下述说明中，不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外，一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。

下面结合附图具体的说明本发明所提供的一种网络数据信息安全传输方法的具体方案。

本发明一个实施例提供的一种网络数据信息安全传输方法。

具体的，提供了如下的一种网络数据信息安全传输方法，请参阅图1，该方法包括以下步骤：

步骤S001：获取网络传输数据信息，并对数据信息进行预处理。

从用户主机获取网络传输数据，并对数据进行数据清洗，采用正则匹配算法去除数中无意义的字符。需要说明的是，对于传输数据的获取实施者可根据实际情况自行选用获取方法，正则匹配算法为现有公知技术，本实施例中不再赘述，实施者可根据实际情况自行确定去除的字符，本实施例中去除的字符为“，”、“。”、“的”。

至此，获取网络传输数据。

步骤S002：通过对清洗过后的数据封装成帧，利用数据帧内部字符的频次以及相似性构建不同数据帧之间的关联类似度，通过对关联类似度分析，得到数据安全因数。

由于数据信息在传输的过程中会对数据进行分割，对分割后的数据封装成帧，将封装后的数据称为数据帧。需要说明的是，封装成帧为现有公知技术，本实施例中不再赘述。

考虑到字符出现的频数越高，加密数据就越容易被破解。对于各数据帧，统计数据帧中不同字符出现的频数。将数据帧中各字符按照出现频数由小到大进行排序，将对应字符出现的频数记为S

不同字符出现的频数的分布决定着通过UTF-8编码转化成二进制比特数据之后，字符的二进制编码存在局部连续性的可能性，字符出现的频数越高，二进制编码出现局部连续性的频数越高，从而导致数据存在局部相似性。

首先获取数据帧字符的离散度，表达式为：

式中，

进一步的，可以得到数据帧字符之间的不相似度量系数，表达式为：

式中，C

当数据中不同字符出现的频次趋于同一个值，则不同字符的频数熵值越小，不同字符之间的离散度越小，不同字符之间频次差距增大，使得字符之间的不相似度量系数越小。

对于数据帧中的数据，按照长度为t的比特数据对字符串以此进行划分，得到长度为t的子字符串，将子字符串两两比较，子字符串相同则标记为1，不同则标记为0，将标记1出现的次数记为数据帧的字符串相同值，记为L

例如一个字符串为11000101，取长度为3的字符串，110、100、000、001、010、101，两两之间不存在相同的字符串，相同值为0；字符串为10111101，取长度为3的字符串，101、011、111、111、110、101，其中101和111都有与其相同的存在，且存在的数量都为2，将存在的数量相加得到字符串相同值为4。

按照该过程计算数据帧子字符串长度为9～t的字符串相同值，将得到数量分别记为L

通过上述步骤可以计算出数据帧的关联距离比，表达式为：

式中，D

在使用相同编码的情况下，相同字符转化为二进制比特之后是相同的。因此，对于不同数据帧之间的数据可能存在一定的相关联性。通过对数据帧的两种形式下的相似度分析，得到数据帧之间的关联类似度。

具体的，对于不同数据帧之间的数据，二进制数据帧之间连续相同字符串的长度可以反映出数据帧之间的相似性，通过对不同数据帧之间数据的分析，可以得到这些相同字符串的长度，进而计算出二进制的数据帧之间的相似度。字节数据帧之间也可以通过一些算法计算字节数据帧的相似度。由此，可以得到不同数据帧之间的关联类似度，表达式为：

式中，CS

如果不同数据帧之间的数据越相似，求得最大相同子字符串的长度越大，DTW距离越小，不同数据帧得到的关联类似度越大。

对于不同数据帧，两两之间会得到一个关联类似度，关联类似度越小代表不同数据帧之间的数据越不相似。将关联相似度作为迪杰斯特拉(Dijkstra)算法的输入，构建最长路径树。需要说明的是，迪杰斯特拉算法为现有公知技术，本实施例中不再赘述；最长路径树的生长规则实施者可根据实际情况自行设定，本实施例中最长路径树的生长规则为对于生成的最长路径树，保证树高最低的情况下，使得树中非叶子节点的分支数量小于2。其中，最长路径树的生成如图2所示。

将生成的最长路径树的高度记为h，根据相邻两层之间的关联类似度均值，计算网络传输数据的数据安全因数，表达式如下：

式中，K表示网络传输数据的数据安全因数，round()表示四舍五入取整函数，CS

层与层之间的关联类似度均值越大，说明层与层之间的数据帧越相似；当求得最长路径树的高度越低，求得最长路径树的平均路径长度越小；使得数据安全因数越大。数据安全因数越大，在使用ECC加密算法时，安全性越高。

步骤S003：使用改进的ECC算法对传输数据加密，实现网络数据的安全传输。

传统的ECC加密算法是通过使用椭圆曲线选择一个基点，再生成一个随机数整数作为私钥，私钥决定从基点到公钥运算次数。由于ECC算法的私钥数值越大，使ECC算法的计算次数越会增加，同时破解ECC算法的难度也会增大。但随机数整数是通过计算机生成的，计算机生成的随机数是一个伪随机数，伪随机数的生成器如果被人破解，会造成私钥存在一定的可预测性和可推导性，从而降低ECC算法的安全性。

通过使用传输的数据计算得到数据安全因数，因为传输的数据具有很高混沌性，所以通过传输的数据计算得到的数据安全因数，更具有随机性，且传输数据内部越相似据计算得到数据安全因数越大，将数据安全因数作为ECC算法的私钥，采用ECC算法对网络数据信息进行加密。需要说明的是，ECC算法为现有公知技术，本实施例中不再赘述。

至此，实现网络数据信息的安全传输。

综上所述，本发明实施例主要通过对传输数据进行清洗，对清洗的数据封装成数据帧。利用数据帧内部之间字符出现的频数计算得到数据帧的字符之间的不相似度量系数，这个数值可以反映出数据帧内部数据的重复数据的重复程度。进一步结合数据帧两种形式字符的相似性构建不同数据帧的关联类似度，关联类似度可以有效反映不同数据帧之间的相似情况。采用不同数据帧的关联类似度构建最长路径树，利用最长路径树的特征构建数据的数据安全因数，由于数据安全因数是由传输数据生成的，不同的传输数据生成的数据安全因数也不同，因此数据安全因数具有高度的随机性，如果数据本身存在相似性，相似越高计算得到数据安全因数越大，可以进一步有效提高ECC算法的安全性。

需要说明的是：上述本发明实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围，均应包含在本申请的保护范围之内。