[发明专利]一种网络与信息安全的加密方法

说明书

本发明公开了一种网络与信息安全的加密方法，包括以下步骤：A、通过数据采集器采集网络信息数据并保存至本地存储器中；B、对采集的网络信息数据进行特征提取；C、后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；D、后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中，本发明采用的加密方法能够有效的防止采集的网络数据被非法篡改，安全性能高。

技术领域

本发明涉及网络信息数据加密技术领域，具体为一种网络与信息安全的加密方法。

背景技术

和防火墙配合使用的数据加密技术，是为提高信息系统和数据的安全性和保密性，防止秘密数据被外部破译而采用的主要技术手段之一。在技术上分别从软件和硬件两方面采取措施。按照作用的不同，数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。

数据传输加密技术的目的是对传输中的数据流加密，通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密，并且由TCP/IP进行数据包封装，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息到达目的地，将被自动重组、解密，而成为可读的数据。

数据存储加密技术的目的是防止在存储环节上的数据失密，数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据；数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证，一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。

目前的网络信息数据容易被篡改，安全性能差。

发明内容

本发明的目的在于提供一种网络与信息安全的加密方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种网络与信息安全的加密方法,包括以下步骤：

A、通过数据采集器采集网络信息数据并保存至本地存储器中；

B、对采集的网络信息数据进行特征提取；

C、后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；

D、后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中。

优选的，所述步骤B中特征提取方法包括以下步骤：

A、将采集的网络数据包分割成多个固定长度的数据段，获取分割得到的数据段的偏移值；

B、对数据段的进行归类，生成与数据段及其偏移值对应的数据段类型值，且生成的数据段类型值与接收的数据包对应；

C、根据接收到的数据包生成样本集，获取数据段类型值在样本集内的数据包中对应的偏移值的数量，提取其数量大于或等于偏移值命中阈值的偏移值；

D、获取所述提取的偏移值对应的数据段类型值，将提取的偏移值及数据段类型值作为与样本集对应的特征码，完成对网络信息数据特征的提取。

优选的，所述步骤A中本地存储器中数据存储方法为：将待存储网络信息数据正常数据库表中明文列，同时将待存储网络信息数据采用型号为SMEC98SP的加密芯片加密后得到密文，再对密文进行数字签名得到密文签名，完成对网络信息数据的存储加密。