CN114844637A - 一种基于量子加密技术在云网融合中的创新应用方法 - Google Patents

一种基于量子加密技术在云网融合中的创新应用方法 Download PDF

Info

Publication number
CN114844637A
CN114844637A CN202210758661.5A CN202210758661A CN114844637A CN 114844637 A CN114844637 A CN 114844637A CN 202210758661 A CN202210758661 A CN 202210758661A CN 114844637 A CN114844637 A CN 114844637A
Authority
CN
China
Prior art keywords
data
risk
characteristic value
coefficient
quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210758661.5A
Other languages
English (en)
Other versions
CN114844637B (zh
Inventor
吴杰
李德聪
陈乃杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Suanxun Technology Co ltd
Original Assignee
Beijing Suanxun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Suanxun Technology Co ltd filed Critical Beijing Suanxun Technology Co ltd
Priority to CN202210758661.5A priority Critical patent/CN114844637B/zh
Publication of CN114844637A publication Critical patent/CN114844637A/zh
Application granted granted Critical
Publication of CN114844637B publication Critical patent/CN114844637B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Electromagnetism (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于量子加密技术在云网融合中的创新应用方法,包括以下步骤:步骤一、云服务器与终端服务器建立通信连接;云服务器向终端服务器发送量子加密通信连接请求;步骤三、终端服务器响应云服务器加密通信连接请求,并向云服务器发送同意建立量子加密通信连接的信息;步骤五、云服务器通过量子密钥将待传输的明文数据进行加密,得到密文数据,并将密文数据发送给终端服务器;步骤六、在量子加密通信传输过程中,识别模块对请求数据进行分析识别,判断该入侵数据的安全等级,本发明通过对请求数据进行采集、处理、分析和预警,对入侵的数据进行高效分析,判断其危险和复杂程度,为量子加密技术在云网融合的应用提供安全分析的功能。

Description

一种基于量子加密技术在云网融合中的创新应用方法
技术领域
本发明涉及云网融合技术领域,具体涉及一种基于量子加密技术在云网融合中的创新应用方法。
背景技术
云网融合架构体系是指结合SDN(Software Defined Network,软件定义网络)技术和Overlay网络对逻辑网络和物理网络解耦,实现网络功能虚拟化及网络控制集中化的架构体系,具体地,解耦过程就是通过SDN软件在虚拟网络软件层面进行编排配置,而不需要对底层进行繁琐的物理配置。
现有技术中,量子加密传输***,包括音频采集终端、通讯网关、数据通讯网络、基于云平台经典网络服务器及量子密钥网服务器,基于云平台经典网络服务器及量子密钥网服务器均通过数据通讯网络与若干通讯网关相互连接,通讯网关均与至少一个音频采集终端相互连接,该***在量子加密传送时,忽视了第三方干扰的威胁,缺少相关的第三方干扰判断结构。
发明内容
本发明的目的就在于解决上述背景技术的问题,而提出一种基于量子加密技术在云网融合中的创新应用方法。
本发明的目的可以通过以下技术方案实现:
一种基于量子加密技术在云网融合中的创新应用方法,包括以下步骤:
步骤一、云服务器与终端服务器建立通信连接;云服务器向终端服务器发送量子加密通信连接请求;
步骤二、终端服务器响应云服务器加密通信连接请求,并向云服务器发送同意建立量子加密通信连接的信息;
步骤三、云服务器通过量子密钥将待传输的明文数据进行加密,得到密文数据,并将密文数据发送给终端服务器;
步骤四、在量子加密通信传输过程中,识别模块对请求数据进行分析识别,判断请求数据的安全等级。
作为本发明进一步的方案:步骤四中,识别模块;获取预定时间内的请求数据,并根据请求数据进行分析,判断是否出现第三方拦截或者窃取。
作为本发明进一步的方案:识别模块包括数据采集单元,数据采集单元用于采集请求数据的指标信息,指标信息包含用户的账号名称记为A1、注册时间记为A2、注册IP记为A3、注册手机的标识码记为A4;并对采集到的指标信息进行数据特征提取。
作为本发明进一步的方案:识别模块还包括数据处理单元对得到的账号名称的特 征值为
Figure 592367DEST_PATH_IMAGE001
1、注册时间的特征值为
Figure 681545DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 335381DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 826405DEST_PATH_IMAGE001
4进行分析将其数据发送至数据库中进行储存,并根据其分析数据得到对应的信号。
作为本发明进一步的方案:识别模块还包括数据分析单元,当采集到的高风险入 侵数据系数时,判断该请求数据处于高风险状态,当采集到的低风险入侵数据系数时,判断 该请求数据处于低风险状态;然后,分别采集对应的账号名称的特征值为
Figure 274704DEST_PATH_IMAGE001
1、注册时间的 特征值为
Figure 851178DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 544590DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 155700DEST_PATH_IMAGE001
4进行各个分析,生成 风险入侵数据的复杂度信号。
作为本发明进一步的方案:识别模块还包括数据预警单元,接收数据处理单元所 分析得到的风险系数
Figure 40480DEST_PATH_IMAGE002
和以及对应的数据分析单元所得到数据复杂度信号,进行一一对 应,来对入侵进行预警,并发送给对应网络安全计算机进行针对性分析。
作为本发明进一步的方案:数据特征提取的方法具体包括以下步骤:
步骤1:将指标信息数据异常节点特征的平均值记为
Figure 104250DEST_PATH_IMAGE003
, 其中m 为数据异常节点特征的平均值总数,T为转置矩阵;
步骤2:根据
Figure 601353DEST_PATH_IMAGE004
,构成数据特征矩阵
Figure 66970DEST_PATH_IMAGE005
,其中,F为矩 阵元素的关联度,并通过
Figure 122650DEST_PATH_IMAGE006
]作为矩阵中的元素;根据上述数据特征比较正常数据, 其对应关系为:
Figure 142559DEST_PATH_IMAGE007
;式中:GT为正常数据特征矩阵;
步骤3:根据计算结果,提取异常节点特征的差异为:
Figure 207467DEST_PATH_IMAGE008
步骤4:综合上述公式,数据特征为:
Figure 262011DEST_PATH_IMAGE009
;式中:k为数据特征矩阵中任意位置的矩阵元素;
Figure 724478DEST_PATH_IMAGE010
为数据异常 节点特征的加权值;
步骤5:由上述数据特征提取的方法可以依次计算得到账号名称的特征值为
Figure 762841DEST_PATH_IMAGE001
1、 注册时间的特征值为
Figure 100282DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 71649DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 970597DEST_PATH_IMAGE001
4。
作为本发明进一步的方案:数据处理单元具体分析过程如下:
步骤1:根据公式
Figure 230677DEST_PATH_IMAGE011
,计算得到 请求数据的风险系数
Figure 106229DEST_PATH_IMAGE012
,该a1、a2、a3、a4为比例系数,
Figure 400944DEST_PATH_IMAGE013
为误差修正因子,取值为1.16;
步骤2:将得到的风险系数
Figure 703750DEST_PATH_IMAGE014
与风险系数阈值进行比较:若风险系数
Figure 716705DEST_PATH_IMAGE015
≥风险系数 阈值,则判定该请求数据为高风险入侵数据,并将风险系数
Figure 897413DEST_PATH_IMAGE015
标记为高风险入侵数据系数, 将高风险入侵数据系数发送至处理器;若风险系数
Figure 46634DEST_PATH_IMAGE014
<风险系数阈值,则判定该请求数据 为低风险入侵数据,并将对应风险系数
Figure 785920DEST_PATH_IMAGE012
标记为低风险入侵数据系数,将低风险入侵数据 系数发送至处理器;
步骤3:处理器接收到高风险入侵数据系数或低风险入侵数据系数后,生成数据特征分析信号并将数据特征分析信号发送至数据分析单元。
作为本发明进一步的方案:数据分析单元具体分析过程如下:
步骤1:采集正常安全数据的特征值作为训练数据集Y,针对选择的数据集Y,采用聚类算法,计算Y的聚类中心;
步骤2:采集得到待测的特征值Z,计算Z到Y的每一个聚类中心的距离,并将距H计算结果按照从小到大的顺序排列,得到最小距离H,从而得到最小距离H所对应的最近类C;
步骤3:确定最近类的簇半径R;计算C到Y的每一个聚类中心的距离,以及距离的均值b和标准差d;
步骤4:判断H是否大于b+Rd,其
Figure 755013DEST_PATH_IMAGE016
;若H大于b+Rd,该风险入侵数据的复杂 度为高级,若H小于b+Rd,该风险入侵数据的复杂度为低级,并对应生成数据复杂度信号。
本发明的有益效果:
(1)本发明通过采用量子保密通信技术对云网融合数据传输过程中进行加密,其通过根据信息干扰理论和海森堡不确定性原理,任何检测通信过程中的窃听,都会毁坏密钥的保护层,从而使传输双方得知窃听者的存在以及他所截获的信息数量的方式,保证云网融合数据传输的安全性;
(2)本发明还设置识别模块,通过对请求数据进行采集、处理、分析和预警,对入侵的数据进行高效分析,判断其危险和复杂程度,为量子加密技术在云网融合的应用提供安全分析的功能。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明创新应用***的***框图;
图2是本发明识别模块的***框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
请参阅图1和图2所示,本发明为一种基于量子加密技术在云网融合中的创新应用***,包括云服务器、量子加密模块、识别模块和终端服务器;
云服务器通过量子加密模块与终端服务器通信连接,在云服务器与终端服务器连接之间设置有识别模块;
量子加密模块对云服务器的传输数据进行量子加密处理;该量子加密模块采用量子保密通信技术,量子保密通信技术是基于量子力学和密码学的紧密结合提出的一种全新安全通信***,主要是利用量子态不可复制、单量子不可分割等物理特性,为通信双方提供理论上无条件安全的通信。它使通信双方能够产出并共享一个随机产生的安全密钥,来加密和解密信息;根据量子不可克隆原理,已知的量子态不可能被精确复制,即窃听者无法复制出一把相同的“密钥”来对加密的信息进行相应的解码;根据信息干扰理论和海森堡不确定性原理,任何检测通信过程中的窃听,都会毁坏密钥的保护层,从而使传输双方得知窃听者的存在以及他所截获的信息数量;
识别模块;获取预定时间内的请求数据,并根据这些请求数据进行分析,判断是否出现第三方拦截或者窃取;
其中,该识别模块具体包括数据采集单元、数据处理单元、数据分析单元和数据预警单元;
数据采集单元用于采集请求数据的指标信息,该指标信息可以包含用户的账号名称记为A1、注册时间记为A2、注册IP记为A3、注册手机的标识码记为A4;并对采集到的指标信息进行数据特征提取;
该数据特征提取的方法具体包括以下步骤:
步骤1:将指标信息数据异常节点特征的平均值记为
Figure 237947DEST_PATH_IMAGE003
, 其中m 为数据异常节点特征的平均值总数,T为转置矩阵;
步骤2:根据
Figure 731421DEST_PATH_IMAGE017
,构成数据特征矩阵
Figure 641609DEST_PATH_IMAGE005
,其中,F为矩 阵元素的关联度,并通过
Figure 363577DEST_PATH_IMAGE018
]作为矩阵中的元素;根据上述数据特征比较正常数据, 其对应关系为:
Figure 384623DEST_PATH_IMAGE019
;式中:GT为正常数据特征矩阵;
步骤3:根据计算结果,提取异常节点特征的差异为:
Figure 508436DEST_PATH_IMAGE008
步骤4:综合上述两公式,数据特征为:
Figure 589525DEST_PATH_IMAGE020
;式中:k为数据特征矩阵中任意位置的矩阵元素;
Figure 769096DEST_PATH_IMAGE010
为数据异常 节点特征的加权值;
步骤5:由上述数据特征提取的方法可以依次计算得到账号名称的特征值为
Figure 593832DEST_PATH_IMAGE001
1、 注册时间的特征值为
Figure 572153DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 558563DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 255124DEST_PATH_IMAGE001
4;
数据处理单元对得到的账号名称的特征值为
Figure 617972DEST_PATH_IMAGE001
1、注册时间的特征值为
Figure 686684DEST_PATH_IMAGE001
2、注册IP 的特征值为
Figure 109575DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 27853DEST_PATH_IMAGE001
4进行分析将其数据发送至数据库中进行 储存,并根据其分析数据得到对应的信号;
该数据处理单元具体分析过程如下:
步骤1:根据公式
Figure 194392DEST_PATH_IMAGE011
,计算得到 请求数据的风险系数
Figure 147304DEST_PATH_IMAGE012
,该a1、a2、a3、a4为比例系数,
Figure 475518DEST_PATH_IMAGE013
为误差修正因子,取值为1.16;
步骤2:将得到的风险系数
Figure 382556DEST_PATH_IMAGE014
与风险系数阈值进行比较:若风险系数
Figure 87207DEST_PATH_IMAGE015
≥风险系数 阈值,则判定该请求数据为高风险入侵数据,并将风险系数
Figure 629047DEST_PATH_IMAGE015
标记为高风险入侵数据系数, 将高风险入侵数据系数发送至处理器;若风险系数
Figure 393740DEST_PATH_IMAGE014
<风险系数阈值,则判定该请求数据 为低风险入侵数据,并将对应风险系数
Figure 286610DEST_PATH_IMAGE012
标记为低风险入侵数据系数,将低风险入侵数据 系数发送至处理器;
步骤3:处理器接收到高风险入侵数据系数或低风险入侵数据系数后,生成数据特征分析信号并将数据特征分析信号发送至数据分析单元;
数据分析单元,当采集到的高风险入侵数据系数时,判断该请求数据处于高风险 状态,当采集到的低风险入侵数据系数时,判断该请求数据处于低风险状态;然后,分别采 集对应的账号名称的特征值为
Figure 296417DEST_PATH_IMAGE001
1、注册时间的特征值为
Figure 223921DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 893937DEST_PATH_IMAGE001
3、注册手 机的标识码的特征值为
Figure 8524DEST_PATH_IMAGE001
4进行各个分析,生成风险入侵数据的复杂度信号;
具体分析过程如下:
步骤1:采集正常安全数据的特征值作为训练数据集Y,针对选择的数据集Y,采用聚类算法,计算Y的聚类中心;
步骤2:采集得到待测的特征值Z,计算Z到Y的每一个聚类中心的距离,并将距H计算结果按照从小到大的顺序排列,得到最小距离H,从而得到最小距离H所对应的最近类C;
步骤3:确定最近类的簇半径R;计算C到Y的每一个聚类中心的距离,以及距离的均值b和标准差d;
步骤4:判断H是否大于b+Rd,其
Figure 320556DEST_PATH_IMAGE016
;若H大于b+Rd,该风险入侵数据的复杂 度为高级,若H小于b+Rd,该风险入侵数据的复杂度为低级,并对应生成数据复杂度信号;
由上述方法,根据账号名称的特征值为
Figure 102567DEST_PATH_IMAGE001
1、注册时间的特征值为
Figure 710528DEST_PATH_IMAGE001
2、注册IP的特 征值为
Figure 46832DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 896976DEST_PATH_IMAGE001
4;分别对应得到账号名称的复杂度信号、注册 时间的复杂度信号、注册IP的复杂度信号和注册手机的标识码复杂度信号;
数据预警单元,接收数据处理单元所分析得到的风险系数
Figure 533494DEST_PATH_IMAGE015
和以及对应的数据分 析单元所得到数据复杂度信号,进行一一对应,来对入侵进行预警,并发送给对应网络安全 计算机进行针对性分析。
实施例2
本发明为一种基于量子加密技术在云网融合中的创新应用方法,包括以下步骤:
步骤一、云服务器与终端服务器建立通信连接;云服务器向终端服务器发送量子加密通信连接请求;
步骤三、终端服务器响应云服务器加密通信连接请求,并向云服务器发送同意建立量子加密通信连接的信息;
步骤五、云服务器通过量子密钥将待传输的明文数据进行加密,得到密文数据,并将密文数据发送给终端服务器;
步骤六、在量子加密通信传输过程中,识别模块对请求数据进行分析识别,判断该入侵数据的安全等级。
实施例3
该识别模块对请求数据进行分析识别,判断该入侵数据的安全等级的方法,包括以下步骤:
步骤61:数据采集单元用于采集请求数据的指标信息,该指标信息可以包含用户的账号名称记为A1、注册时间记为A2、注册IP记为A3、注册手机的标识码记为A4;并对采集到的指标信息进行数据特征提取;
步骤62:数据处理单元对得到的账号名称的特征值为
Figure 810892DEST_PATH_IMAGE001
1、注册时间的特征值为
Figure 900070DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 789791DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 546395DEST_PATH_IMAGE001
4进行分析将其数据发送至数据 库中进行储存,并根据其分析数据得到对应的信号;
步骤63:数据分析单元,当采集到的高风险入侵数据系数时,判断该请求数据处于 高风险状态,当采集到的低风险入侵数据系数时,判断该请求数据处于低风险状态;然后, 分别采集对应的账号名称的特征值为
Figure 994693DEST_PATH_IMAGE001
1、注册时间的特征值为
Figure 305589DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 497536DEST_PATH_IMAGE001
3、 注册手机的标识码的特征值为
Figure 108646DEST_PATH_IMAGE001
4进行各个分析,生成风险入侵数据的复杂度信号;
步骤64:接收数据处理单元所分析得到的风险系数
Figure 229311DEST_PATH_IMAGE015
和以及对应的数据分析单元 所得到数据复杂度信号,进行一一对应,来对入侵进行预警,并发送给对应网络安全计算机 进行针对性分析。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。

Claims (9)

1.一种基于量子加密技术在云网融合中的创新应用方法,其特征在于,包括以下步骤:
步骤一、云服务器与终端服务器建立通信连接;云服务器向终端服务器发送量子加密通信连接请求;
步骤二、终端服务器响应云服务器加密通信连接请求,并向云服务器发送同意建立量子加密通信连接的信息;
步骤三、云服务器通过量子密钥将待传输的明文数据进行加密,得到密文数据,并将密文数据发送给终端服务器;
步骤四、在量子加密通信传输过程中,识别模块对请求数据进行分析识别,判断请求数据的安全等级。
2.根据权利要求1所述的一种基于量子加密技术在云网融合中的创新应用方法,其特征在于,步骤四中,识别模块;获取预定时间内的请求数据,并根据请求数据进行分析,判断是否出现第三方拦截或者窃取。
3.根据权利要求1所述的一种基于量子加密技术在云网融合中的创新应用方法,其特征在于,识别模块包括数据采集单元,数据采集单元用于采集请求数据的指标信息,指标信息包含用户的账号名称记为A1、注册时间记为A2、注册IP记为A3、注册手机的标识码记为A4;并对采集到的指标信息进行数据特征提取。
4.根据权利要求3所述的一种基于量子加密技术在云网融合中的创新应用方法,其特 征在于,识别模块还包括数据处理单元对得到的账号名称的特征值为
Figure 803286DEST_PATH_IMAGE001
1、注册时间的特征 值为
Figure 47185DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 535061DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 231621DEST_PATH_IMAGE001
4进行分析将其数据发送 至数据库中进行储存,并根据其分析数据得到对应的信号。
5.根据权利要求4所述的一种基于量子加密技术在云网融合中的创新应用方法,其特征在于,识别模块还包括数据分析单元,当采集到的高风险入侵数据系数时,判断该请求数据处于高风险状态,当采集到的低风险入侵数据系数时,判断该请求数据处于低风险状态;然后,分别采集对应的账号名称的特征值为1、注册时间的特征值为2、注册IP的特征值为3、注册手机的标识码的特征值为4进行各个分析,生成风险入侵数据的复杂度信号。
6.根据权利要求5所述的一种基于量子加密技术在云网融合中的创新应用方法,其特 征在于,识别模块还包括数据预警单元,接收数据处理单元所分析得到的风险系数
Figure 860049DEST_PATH_IMAGE002
和以 及对应的数据分析单元所得到数据复杂度信号,进行一一对应,来对入侵进行预警,并发送 给对应网络安全计算机进行针对性分析。
7.根据权利要求3所述的一种基于量子加密技术在云网融合中的创新应用方法,其特征在于,数据特征提取的方法具体包括以下步骤:
步骤1:将指标信息数据异常节点特征的平均值记为
Figure 755192DEST_PATH_IMAGE003
, 其中m为数 据异常节点特征的平均值总数,T为转置矩阵;
步骤2:根据
Figure 679548DEST_PATH_IMAGE004
,构成数据特征矩阵
Figure 863405DEST_PATH_IMAGE005
,其中,F为矩阵元素 的关联度,并通过
Figure 29944DEST_PATH_IMAGE006
]作为矩阵中的元素;根据上述数据特征比较正常数据,其对应 关系为:
Figure 248436DEST_PATH_IMAGE007
;式中:GT为正常数据特征矩阵;
步骤3:根据计算结果,提取异常节点特征的差异为:
Figure 842228DEST_PATH_IMAGE008
步骤4:综合上述公式,数据特征为:
Figure 483687DEST_PATH_IMAGE009
;式中:k为数据特征矩阵中任意位置的矩阵元素;
Figure 453918DEST_PATH_IMAGE010
为数据异常节点 特征的加权值;
步骤5:由上述数据特征提取的方法可以依次计算得到账号名称的特征值为
Figure 261337DEST_PATH_IMAGE001
1、注册时 间的特征值为
Figure 26030DEST_PATH_IMAGE001
2、注册IP的特征值为
Figure 918900DEST_PATH_IMAGE001
3、注册手机的标识码的特征值为
Figure 896083DEST_PATH_IMAGE001
4。
8.根据权利要求4所述的一种基于量子加密技术在云网融合中的创新应用方法,其特征在于,数据处理单元具体分析过程如下:
步骤S1:根据公式
Figure 590632DEST_PATH_IMAGE011
,计算得到请求 数据的风险系数
Figure 526227DEST_PATH_IMAGE012
,该a1、a2、a3、a4为比例系数,
Figure 906393DEST_PATH_IMAGE013
为误差修正因子,取值为1.16;
步骤S2:将得到的风险系数
Figure 218425DEST_PATH_IMAGE014
与风险系数阈值进行比较:若风险系数
Figure 501901DEST_PATH_IMAGE002
≥风险系数阈 值,则判定该请求数据为高风险入侵数据,并将风险系数
Figure 608398DEST_PATH_IMAGE002
标记为高风险入侵数据系数,将 高风险入侵数据系数发送至处理器;若风险系数
Figure 475859DEST_PATH_IMAGE014
<风险系数阈值,则判定该请求数据为 低风险入侵数据,并将对应风险系数
Figure 591583DEST_PATH_IMAGE012
标记为低风险入侵数据系数,将低风险入侵数据系 数发送至处理器;
步骤S3:处理器接收到高风险入侵数据系数或低风险入侵数据系数后,生成数据特征分析信号并将数据特征分析信号发送至数据分析单元。
9.根据权利要求5所述的一种基于量子加密技术在云网融合中的创新应用方法,其特征在于,数据分析单元具体分析过程如下:
步骤A1:采集正常安全数据的特征值作为训练数据集Y,针对选择的数据集Y,采用聚类算法,计算Y的聚类中心;
步骤A2:采集得到待测的特征值Z,计算Z到Y的每一个聚类中心的距离,并将距H计算结果按照从小到大的顺序排列,得到最小距离H,从而得到最小距离H所对应的最近类C;
步骤A3:确定最近类的簇半径R;计算C到Y的每一个聚类中心的距离,以及距离的均值b和标准差d;
步骤4:判断H是否大于b+Rd,其
Figure 228101DEST_PATH_IMAGE015
;若H 大于b+Rd,该风险入侵数据的复杂度为高级,若H小于b+Rd,该风险入侵数据的复杂度为低 级,并对应生成数据复杂度信号。
CN202210758661.5A 2022-06-30 2022-06-30 一种基于量子加密技术在云网融合中的创新应用方法 Active CN114844637B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210758661.5A CN114844637B (zh) 2022-06-30 2022-06-30 一种基于量子加密技术在云网融合中的创新应用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210758661.5A CN114844637B (zh) 2022-06-30 2022-06-30 一种基于量子加密技术在云网融合中的创新应用方法

Publications (2)

Publication Number Publication Date
CN114844637A true CN114844637A (zh) 2022-08-02
CN114844637B CN114844637B (zh) 2022-09-13

Family

ID=82574748

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210758661.5A Active CN114844637B (zh) 2022-06-30 2022-06-30 一种基于量子加密技术在云网融合中的创新应用方法

Country Status (1)

Country Link
CN (1) CN114844637B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170104590A1 (en) * 2015-10-12 2017-04-13 Yongge Wang Method and Apparatus for Error Correcting Code Based Public Key Encryption Schemes
CN109150835A (zh) * 2018-07-20 2019-01-04 国科量子通信网络有限公司 云端数据存取的方法、装置、设备及计算机可读存储介质
CN111490875A (zh) * 2020-04-23 2020-08-04 成都信息工程大学 一种基于代理重加密的云数据半量子安全共享方法及***
CN111680312A (zh) * 2020-06-05 2020-09-18 宗陈星 基于大数据和区块链的信息处理方法及网络安全云服务器
CN112134695A (zh) * 2020-08-14 2020-12-25 江苏亨通问天量子信息研究院有限公司 基于量子密钥分发技术的云平台管理方法及***
CN113596386A (zh) * 2021-08-07 2021-11-02 施航 视频监控量子加密***
CN114172638A (zh) * 2020-09-11 2022-03-11 军事科学院***工程研究院网络信息研究所 基于多模型数据融合的量子加密通信方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170104590A1 (en) * 2015-10-12 2017-04-13 Yongge Wang Method and Apparatus for Error Correcting Code Based Public Key Encryption Schemes
CN109150835A (zh) * 2018-07-20 2019-01-04 国科量子通信网络有限公司 云端数据存取的方法、装置、设备及计算机可读存储介质
CN111490875A (zh) * 2020-04-23 2020-08-04 成都信息工程大学 一种基于代理重加密的云数据半量子安全共享方法及***
CN111680312A (zh) * 2020-06-05 2020-09-18 宗陈星 基于大数据和区块链的信息处理方法及网络安全云服务器
CN112134695A (zh) * 2020-08-14 2020-12-25 江苏亨通问天量子信息研究院有限公司 基于量子密钥分发技术的云平台管理方法及***
CN114172638A (zh) * 2020-09-11 2022-03-11 军事科学院***工程研究院网络信息研究所 基于多模型数据融合的量子加密通信方法
CN113596386A (zh) * 2021-08-07 2021-11-02 施航 视频监控量子加密***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
杨晓朋等: "量子密钥分发技术在智能变电站中的研究", 《电信科学》 *
王婷婷等: "面向电力业务的量子密钥应用策略研究", 《电子信息与通信技术》 *

Also Published As

Publication number Publication date
CN114844637B (zh) 2022-09-13

Similar Documents

Publication Publication Date Title
CN111931253B (zh) 基于节点群的数据处理方法、***、设备和介质
CN110677234B (zh) 一种基于同态加密区块链的隐私保护方法与***
NO335789B1 (no) Gjennomtrengende, brukersentrert nettsikkerhet aktivert med dynamisk datagramsvitsjing og autentiserings- og krypteringsordning på bestilling via mobile, intelligente databærere
KR102177411B1 (ko) 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법
HUE026074T2 (en) A method for detecting the use of a cloned user unit communicating with a server
CN111882233A (zh) 基于区块链的仓储风险预警方法、***、装置和存储介质
CN116132989B (zh) 一种工业互联网安全态势感知***及方法
CN111585990B (zh) 基于安全求和的移动群智感知隐私保护真值发现方法
CN116232770B (zh) 一种基于sdn控制器的企业网络安全防护***及方法
CN113342892A (zh) 基于区块链节点集群的云安全数据处理方法及区块链***
CN115694932A (zh) 一种基于区块链技术实现社区敏感数据保护的方法及设备
CN114844637B (zh) 一种基于量子加密技术在云网融合中的创新应用方法
CN111585813B (zh) 一种物联网环境下网络节点的管理方法及***
CN113239401A (zh) 一种基于电力物联网的大数据分析***、方法及计算机存储介质
CN117131490A (zh) 基于设备硬件指纹的配电网无线终端设备身份认证方法
CN112667928A (zh) 一种基于Handle***的前缀及标识数据安全订阅方法及***
CN114189359B (zh) 一种避免数据篡改的物联网设备、数据安全传输方法和***
CN109803255B (zh) 用于数字化车间的移动数据信息安全通信***及方法
CN116305071B (zh) 一种基于人工智能的账号密码安全***
CN109657447B (zh) 一种设备指纹生成方法及装置
GB2570292A (en) Data protection
CN116232769B (zh) 一种安全互动方法及平台
CN116708040B (zh) 一种基于对称同态加密的数据安全管控方法及***
CN117390708B (zh) 一种隐私数据安全保护方法及***
CN111586047B (zh) 一种集中网络数据的安全管理方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant