本發明涉及數據安全領域,尤其涉及一種數據流指紋編碼方法、系統、電子設備和存儲介質。
背景技術:
1、隨著網絡攻擊手段的日益發展,基于僵尸網絡的信息竊取導致的敏感數據泄露、基于中間跳板的ddos攻擊導致的服務器無法提供服務等問題愈加嚴重。現有技術而采用固定密鑰編碼數據流指紋,導致數據流指紋易于被破解,安全性低
技術實現思路
1、為了解決現有技術中的至少一個技術問題,本公開提供了一種數據流指紋編碼方法、系統、電子設備和存儲介質,提高流指紋信息的安全性;
2、根據本公開的第一方面,提供了一種數據流指紋編碼方法,包括:
3、獲取流數據的自適應參數,所述自適應參數根據所述流數據的流時間間隔重心生成;
4、根據以所述自適應參數作為初始值的超混沌序列,生成密鑰;
5、基于所述密鑰以及所述流數據的流身份信息,生成第一流指紋信息。
6、可選的,所述獲取流數據的自適應參數包括:
7、獲取所述數據流的前兩個時間間隔;
8、根據所述數據流的前兩個時間間隔,計算兩個所述時間間隔各自的流時間間隔重心;
9、根據所述兩個所述時間間隔各自的流時間間隔重心,計算兩個相應所述自適應參數。
10、可選的,根據下式計算流時間間隔重心:
11、
12、其中,cni表示流時間間隔重心,n表示預設的數量,tj表示流時間間隔的第j個時間點,t0表示流時間間隔的開始時間;
13、根據下式計算所述自適應參數:
14、s=[qscni/t]mod?s,q>1
15、其中,s表示自適應參數,q表示量子化乘數,s表示大素數,cni表示流時間間隔重心,t表示時間間隔的時長。
16、可選的,所述根據以所述自適應參數作為初始值的超混沌序列,生成密鑰,包括:
17、以兩個所述自適應參數作為初始值,利用超混沌系統生成密鑰。
18、可選的,所述超混沌系統的映射函數為:
19、
20、其中,xn+1和yn+1為超混沌映射后的值,xn和yn為超混沌映射前的值。
21、可選的,所述密鑰為二維偽隨機實數序列;
22、基于所述密鑰以及所述流數據的流身份信息,生成第一流指紋信息,包括:
23、將所述密鑰轉化為二進制的二維偽隨機序列;
24、將所述二進制的二維偽隨機序列降序處理成一維偽隨機序列;
25、對所述一維偽隨機序列與所述流身份信息執行異或操作,以生成所述第一流指紋信息。
26、可選的,所述將所述二進制的二維偽隨機序列降序處理成一維偽隨機序列,包括:
27、根據以下函數將所述二進制的二維偽隨機序列降序處理成一維偽隨機序列:
28、
29、其中,x(n)和y(n)為所述二維偽隨機序列,l(n)為所述一維偽隨機序列。
30、可選的,所述方法還包括:
31、將所述第一流指紋信息拆分為第一信息以及第二信息;
32、基于所述密鑰,生成所述第一信息的第一映射以及所述第二信息的第二映射;
33、根據所述第一信息、所述第二信息、所述第一映射和所述第二映射,生成第二流指紋信息,所述第二流指紋信息包括第一重流指紋信息以及第二重流指紋信息,所述第一重流指紋信息包括所述第一信息以及所述第二映射,所述第二重流指紋信息包括所述第二信息以及所述第一映射;
34、根據所述第二流指紋信息以及所述密鑰,基于門限秘密共享算法生成第三流指紋信息。
35、根據本公開的第二方面,提供了一種數據流指紋編碼系統,包括:
36、獲取模塊,用于獲取流數據的自適應參數,所述自適應參數根據所述流數據的流時間間隔重心生成;
37、密鑰生成模塊,用于根據以所述自適應參數作為初始值的超混沌序列,生成密鑰;
38、流指紋信息生成模塊,用于基于所述密鑰以及所述流數據的流身份信息,生成第一流指紋信息。
39、根據本公開的第三方面,提供了一種電子設備,包括:
40、處理器;以及
41、存儲程序的存儲器,
42、其中,所述程序包括指令,所述指令在由所述處理器執行時使所述處理器執行根據上述中任一項所述的方法。
43、根據本公開的第四方面,提供了一種存儲有計算機指令的非瞬時計算機可讀存儲介質,所述計算機指令用于使計算機執行根據上述中任一項所述的方法。
44、本申請實施例中提供的一個或多個技術方案,利用流時間間隔重心作為自適應參數,利用密鑰空間和隨機性更優的以自適應參數作為初始值的超混沌序列生成密鑰,使得基于該密鑰生成的流指紋信息具有更高的安全性。
1.一種數據流指紋編碼方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取流數據的自適應參數包括:
3.根據權利要求2所述的方法,其特征在于,根據下式計算所述流時間間隔重心:
4.根據權利要求2所述的方法,其特征在于,所述根據以所述自適應參數作為初始值的超混沌序列,生成密鑰,包括:
5.根據權利要求4所述的方法,其特征在于,所述超混沌系統的映射函數為:
6.根據權利要求2所述的方法,其特征在于,所述密鑰為二維偽隨機實數序列;
7.根據權利要求6所述的方法,其特征在于,所述將所述二進制的二維偽隨機序列降序處理成一維偽隨機序列,包括:
8.根據權利要求1所述的方法,其特征在于,所述方法還包括:
9.一種數據流指紋編碼系統,其特征在于,包括:
10.一種電子設備,其特征在于,包括:
11.一種存儲有計算機指令的非瞬時計算機可讀存儲介質,其特征在于,所述計算機指令用于使計算機執行根據權利要求1-8中任一項所述的方法。