【技術實現步驟摘要】
本專利技術涉及計算機數據安全,具體為一種計算機存儲數據加密方法及系統。
技術介紹
1、在當今信息化社會,計算機存儲數據涵蓋了從個人隱私到企業核心機密等各種重要信息。然而,數據面臨著來自網絡攻擊、內部泄露多方面的安全威脅,確保計算機存儲數據的保密性、完整性和可用性成為一項關鍵任務。
2、現有技術中,通常采用加密算法對計算機存儲的數據進行加密。常見的加密算法包括對稱加密算法和非對稱加密算法。對稱加密算法使用相同的密鑰進行加密和解密,其加密速度較快。非對稱加密算法使用一對密鑰,即公鑰和私鑰,其安全性較高,但加密速度相對較慢。此外,還有一些混合加密方法,結合對稱加密和非對稱加密的優點,先使用對稱加密算法對數據進行加密,然后使用非對稱加密算法對對稱加密的密鑰進行加密,以提高數據的安全性和加密速度。
3、然而,現有技術仍然存在一些不足之處。一是在選擇加密算法時未充分考慮數據類型、安全需求等級和計算資源可用性,導致算法不適合特定數據,影響加密效果和系統性能。二是加密參數配置不合理,如密鑰長度短、加密模式不恰當等,會降低加密強度。三是分塊大小不合理,并行處理不充分會導致加密時間長,影響系統響應速度。
技術實現思路
1、(一)解決的技術問題
2、針對現有技術的不足,本專利技術提供了一種計算機存儲數據加密方法及系統,通過實時獲取待加密數據和計算機系統信息數據,分別計算安全需求等級評估指標、資源可用性評估指標、加密力度指標及決策指標,選擇對稱/非對稱加密算法;計算對稱
3、(二)技術方案
4、為實現以上目的,本專利技術通過以下技術方案予以實現:一種計算機存儲數據加密方法,包括:
5、實時獲取待加密數據和計算機系統信息數據;
6、基于待加密數據,計算安全需求等級評估指標;基于計算機系統信息數據,計算資源可用性評估指標;基于待加密數據計算加密力度指標;
7、根據安全需求等級評估指標、資源可用性評估指標、加密力度指標和待加密數據,計算決策指標;預設決策指標閾值,將決策指標與決策指標閾值進行比較,根據結果選擇對稱加密算法、256對稱加密算法以及綜合加密算法中任意一種;綜合加密算法包括256對稱加密算法和非對稱加密算法;
8、基于待加密數據,分別計算對稱加密算法安全強度指數、256對稱加密算法安全強度指數和綜合安全強度指數;
9、基于待加密數據,計算分塊數量,進一步得到加密總時間;基于分塊數量,計算總加密強度;基于選擇的加密算法類型,選取對應的對稱加密算法安全強度指數、256對稱加密算法安全強度指數或綜合安全強度指數的其中之一,并結合總加密強度、分塊數量和加密總時間,計算對應的加密強度評估指標;預設加密強度評估指標閾值,將加密強度評估指標與加密強度評估指標閾值進行比較,根據結果判斷能否使用當前加密方法;
10、若能使用當前加密方法,則基于計算機系統信息數據,計算存儲空間安全性評估指標;根據安全需求等級評估指標、資源可用性評估指標、加密強度評估指標和存儲空間安全性評估指標,計算密文存儲適配指數;預設密文存儲適配指數閾值,將密文存儲適配指數與密文存儲適配指數閾值相比較,判斷該儲存空間能否存儲密文;
11、若存儲空間能存儲密文,選擇密文相對應的加密算法進行加密,并存儲密文;若該存儲空間不能存儲密文,則觸發存儲空間不足的預警,提示擴展存儲空間。
12、在上述一種計算機存儲數據加密方法的優選方案中:計算安全需求等級評估指標的方法為:
13、待加密數據包括隱私性程度、重要性程度和價值程度;
14、根據隱私性程度、重要性和價值程度,計算安全需求等級評估指標,所依據的公式為:
15、
16、其中,為隱私性程度的權重系數,取值為0.1~0.3;為重要性程度的權重系數,取值為0.3~0.4;為價值程度的權重系數,取值為0.3~0.5;且++=1。
17、在上述一種計算機存儲數據加密方法的優選方案中:計算資源可用性評估指標的方法為:
18、計算機系統信息數據包括性能評估值、內存容量評估值和存儲容量評估值;
19、根據性能評估值、內存容量評估值和存儲容量評估值,計算資源可用性評估指標,所依據的公式為:
20、
21、其中,為性能評估值的權重系數,取值為0.2~0.4;為內存容量評估值的權重系數,取值為0.3~0.4;為存儲容量評估值的權重系數,取值為0.3~0.5;且++=1。
22、在上述一種計算機存儲數據加密方法的優選方案中:計算加密力度指標的方法為:
23、待加密數據還包括密鑰長度和加密時間;
24、根據密鑰長度和加密時間,計算加密力度指標,計算公式為:
25、
26、其中,為密鑰長度的權重系數,取值為0.3~0.5;為加密時間的權重系數,取值為0.5~0.7;且+=1。
27、在上述一種計算機存儲數據加密方法的優選方案中:選擇加密算法的方法為:
28、待加密數據還包括數據算法適應性指標、復雜性指標和加密數據規模;
29、根據安全需求等級評估指標、資源可用性評估指標、加密力度指標、加密時間、算法適應性指標、復雜性指標和加密數據規模,計算決策指標,所依據的公式為:
30、
31、其中,為最大加密時間;
32、預設決策指標閾值;
33、決策指標閾值包括決策指標閾值一和決策指標閾值二,且;
34、當時,選擇對稱加密算法;
35、當時,選擇256對稱加密算法;
36、當時,選擇256對稱加密算法和非對稱加密算法相結合。
37、在上述一種計算機存儲數據加密方法的優選方案中:分別計算對稱加密算法安全強度指數、256對稱加密算法安全強度指數和綜合安全強度指數的方法為:
38、待加密數據還包括對稱加密算法的密鑰長度、256對稱加密算法的密鑰長度和非對稱加密算法的密鑰長度;
39、選擇對稱加密算法時,基于對稱加密算法的密鑰長度,計算對稱加密算法安全強度指數,計算公式為:
40、
41、其中,為對稱加密算法的密鑰長度的調整系數,取值為0~1;
42、選擇256對稱加密算法時,基于256對稱加密算法的密鑰長度,計算256對稱加密算法安全強度指數,計算公式為:
43、
44、其中,為256對稱加密算法的密鑰長度的調整系數,取值為0.5~1;
45、選擇256對稱加密算法和非對稱加密算法時,基于256對稱加密算法的密鑰本文檔來自技高網...
【技術保護點】
1.一種計算機存儲數據加密方法,其特征在于:包括:
2.根據權利要求1所述的一種計算機存儲數據加密方法,其特征在于:計算安全需求等級評估指標的方法為:
3.根據權利要求2所述的一種計算機存儲數據加密方法,其特征在于:計算資源可用性評估指標的方法為:
4.根據權利要求3所述的一種計算機存儲數據加密方法,其特征在于:計算加密力度指標的方法為:
5.根據權利要求4所述的一種計算機存儲數據加密方法,其特征在于:選擇加密算法的方法為:
6.根據權利要求5所述的一種計算機存儲數據加密方法,其特征在于:分別計算128對稱加密算法安全強度指數、256對稱加密算法安全強度指數和綜合安全強度指數的方法為:
7.根據權利要求6所述的一種計算機存儲數據加密方法,其特征在于:計算加密總時間的方法為:
8.根據權利要求7所述的一種計算機存儲數據加密方法,其特征在于:
9.根據權利要求7所述的一種計算機存儲數據加密方法,其特征在于:判斷該儲存空間能否存儲密文的方法為:
10.一種計算機存儲數據加密系統,
...【技術特征摘要】
1.一種計算機存儲數據加密方法,其特征在于:包括:
2.根據權利要求1所述的一種計算機存儲數據加密方法,其特征在于:計算安全需求等級評估指標的方法為:
3.根據權利要求2所述的一種計算機存儲數據加密方法,其特征在于:計算資源可用性評估指標的方法為:
4.根據權利要求3所述的一種計算機存儲數據加密方法,其特征在于:計算加密力度指標的方法為:
5.根據權利要求4所述的一種計算機存儲數據加密方法,其特征在于:選擇加密算法的方法為:
6.根據權利要...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。