一種數據安全管理方法技術

技術編號：44315602 閱讀：2 留言：0更新日期：2025-02-18 20:28

本發明專利技術公開了一種數據安全管理方法，屬于數據管理技術領域，包括以下步驟：S1、在客戶端向服務端發送連接請求時，獲取Cookie消息，并確定Cookie消息的參數；S2、根據Cookie消息的參數，確定Cookie消息的請求連接權重、標識值以及關聯值，確定生成會話密鑰；S3、將會話密鑰作為生成TLS協議的加密密鑰，利用TLS協議對客戶端和服務端之間傳輸的數據進行加密。利用TLS協議對客戶端與服務端之間的傳輸數據進行加密處理，保證會話過程中數據的安全性，防止傳輸數據被竊取。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術屬于數據管理，具體涉及一種數據安全管理方法。

技術介紹

1、服務端通常指提供服務的計算機程序或設備，它運行在網絡環境中，等待并響應來自客戶端的請求?？蛻舳藙t是指發起請求的計算機程序或設備，它可以是個人電腦、移動設備或其他類型的計算設備。服務端和客戶端之間的數據傳輸是一個復雜而關鍵的過程，隨著網絡通信技術的飛速發展，客戶端與服務端之間的數據傳輸量日益增大，它涉及到數據的發送和接收等多個環節。在客戶端和服務端進行會話的過程中，為了保證會話過程中雙方數據傳輸的安全性，一般采用加密算法對傳輸的數據進行加密。而傳統加密方法的安全性不夠高，易被破解。

技術實現思路

1、本專利技術為了解決以上問題，提出了一種數據安全管理方法。

2、本專利技術的技術方案是：一種數據安全管理方法包括以下步驟：

3、s1、在客戶端向服務端發送連接請求時，獲取cookie消息，并確定cookie消息的參數；

4、s2、根據cookie消息的參數，確定cookie消息的請求連接權重、標識值以及關聯值，確定生成會話密鑰；

5、s3、將會話密鑰作為生成tls協議的加密密鑰，利用tls協議對客戶端和服務端之間傳輸的數據進行加密。

6、在會話過程中，客戶端向服務端發送請求，服務端接收請求后進行處理，并將處理結果作為響應返回給客戶端。這種請求與響應的模式是會話過程中的基本交互方式。cookie消息作為一種客戶端會話技術，用于在客戶端保存狀態信息，再結合tls協議

7、進一步地，s1中，cookie消息的參數包括超時時間、name屬性和value屬性。

8、name屬性：cookie消息的名稱，用于標識cookie。

9、value屬性：與cookie消息關聯的值，可以是任意字符串。

10、超時時間：cookie消息在客戶端存儲的有效期。一旦設置了cookie消息的超時時間，就會根據這個時間來決定何時刪除cookie消息。

11、進一步地，s2包括以下子步驟：

12、s21、根據cookie消息的超時時間，確定cookie消息的請求連接權重；

13、s22、確定cookie消息的name屬性中各個字符的ascii碼值；

14、s23、根據name屬性中各個字符的ascii碼值，計算cookie消息的標識值；

15、s24、根據cookie消息的value屬性，計算cookie消息的關聯值；

16、s25、根據cookie消息的請求連接權重、標識值以及關聯值，生成會話密鑰。

17、上述進一步方案的有益效果是：在本專利技術中，cookie消息的name屬性和value屬性都可以進行編碼操作，編碼后的字符串可以用于計算標識值和關聯值，同樣具有唯一性，再利用超時時間與網絡延時的比值關系來生成特定的會話密鑰。

18、進一步地，s21中，cookie消息的請求連接權重t的計算公式為：

19、；式中，t0表示cookie消息的超時時間，t1表示服務端接收到連接請求的時間，t2表示服務端發送響應的時間，t3表示客戶端發送連接請求的時間，t4表示客戶端接收到響應的時間。

20、在客戶端向服務端發送請求并接收響應的過程中，還涉及到請求處理時間的計算。

21、進一步地，s23中，cookie消息的標識值b的計算公式為：

22、；式中，bm表示cookie消息的name屬性中第m個字符的ascii碼值，bm+1表示cookie消息的name屬性中第m+1個字符的ascii碼值，表示向上取整，m表示cookie消息的name屬性的字符個數。

23、上述進一步方案的有益效果是：在本專利技術中，name值只能包含ascii字母數字字符（a-z、a-z、0-9）組成，這些字符在ascii碼表中有特定值的碼值。利用每個字符的碼值確定整體cookie消息的標識值。

24、進一步地，s24包括以下子步驟：

25、s241、對cookie消息的value屬性的每個字符進行utf-8編碼，得到value屬性對應的十六進制字節序列；

26、s242、根據十六進制字節序列生成第一校驗向量和第二校驗向量；

27、s243、根據第一校驗向量和第二校驗向量，生成cookie消息的關聯值。

28、上述進一步方案的有益效果是：在本專利技術中，value屬性作為cookie的值，與name值一起構成cookie消息的核心信息。utf-8是一種可變長度的字符編碼，能夠表示世界上幾乎所有的字符。utf-8的一個重要特性是它與ascii編碼兼容。由于ascii字符的unicode編碼在0到127之間，因此它們在utf-8中的編碼與ascii編碼完全相同，這使得utf-8能夠輕松地與現有的ascii編碼交互。value屬性的形式為字符串，可能包含中文和日文等，故本專利技術對其進行utf-8編碼。通過utf-8編碼后十六進制字節序列的數字和英文字符情況，確定特定的關聯值。

29、進一步地，s242中，第一校驗矩陣x的表達式為：

30、；式中，x1表示十六進制字節序列中第1個數字的值，xi表示十六進制字節序列中第i個數字的值，xi表示十六進制字節序列中第i個數字的值，表示向上取整，max(·)表示最大值運算，min(·)表示最小值運算，i表示十六進制字節序列中數字的個數。

31、s242中，第二校驗矩陣y的表達式為：

32、；式中，y1表示十六進制字節序列中第1個英文字符的ascii碼值，yj表示十六進制字節序列中第j個英文字符的ascii碼值，yj表示十六進制字節序列中第j個英文字符的ascii碼值，j表示十六進制字節序列中英文字符的個數。

33、上述進一步方案的有益效果是：在本專利技術中，十六進制由數字0、1、2、3、4、5、6、7、8、9和字母a、b、c、d、e、f（a、b、c、d、e、f）表示。故本專利技術對十六進制字節序列的數字和英文字符進行拆分計算，分別得到第一校驗矩陣和第二校驗矩陣。利用純數字值的大小來計算第一校驗矩陣。而大寫英文字母a到z的ascii碼值從65到90，小寫英文字母a到z的ascii碼值從97到122，故在計算第二校驗矩陣時利用英文字符對應的ascii碼值生成兩個矩陣元素。

34、進一步地，s243中，cookie消息的關聯值z的計算公式為：

35、；式中，x表示第一校驗矩陣，y表示第二校驗矩陣。

36、進一步地，s25中，會話密鑰q的表達式為：

37、；式中，z表示co本文檔來自技高網...

【技術保護點】

1.一種數據安全管理方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的數據安全管理方法，其特征在于，所述S1中，Cookie消息的參數包括超時時間、Name屬性和Value屬性。

3.根據權利要求1所述的數據安全管理方法，其特征在于，所述S2包括以下子步驟：

4.根據權利要求3所述的數據安全管理方法，其特征在于，所述S21中，Cookie消息的請求連接權重T的計算公式為：

5.根據權利要求3所述的數據安全管理方法，其特征在于，所述S23中，Cookie消息的標識值B的計算公式為：

6.根據權利要求2所述的數據安全管理方法，其特征在于，所述S24包括以下子步驟：

7.根據權利要求6所述的數據安全管理方法，其特征在于，所述S242中，第一校驗矩陣X的表達式為：

8.根據權利要求6所述的數據安全管理方法，其特征在于，所述S243中，Cookie消息的關聯值Z的計算公式為：

9.根據權利要求3所述的數據安全管理方法，其特征在于，所述S25中，會話密鑰Q的表達式為：

【技術特征摘要】

1.一種數據安全管理方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的數據安全管理方法，其特征在于，所述s1中，cookie消息的參數包括超時時間、name屬性和value屬性。

3.根據權利要求1所述的數據安全管理方法，其特征在于，所述s2包括以下子步驟：

4.根據權利要求3所述的數據安全管理方法，其特征在于，所述s21中，cookie消息的請求連接權重t的計算公式為：

5.根據權利要求3所述的數據安全管理方法，其特征在于，...

【專利技術屬性】
技術研發人員：李泓穎，張亞玲，郭雅楠，
申請(專利權)人：成都市技師學院成都工貿職業技術學院，成都市高級技工學校，成都鐵路工程學校，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術