(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210832202.7 (22)申请日 2022.07.14 (71)申请人 盐城惠华瑜实业有限公司 地址 224007 江苏省盐城市经济技 术开发 区希望大道南路5号 4幢1401-2 2室 (72)发明人 何娟　段中婧　 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种防篡改的网络数据安全传输方法 (57)摘要 本发明涉及数据安全保护技术领域， 具体涉 及一种防篡改的网络数据安全传输方法， 该方法 包括： 获取压缩数据对其进行加密， 并获取公钥 和私钥， 根据私钥设置数字签名， 计算密钥输入 时的字符数量异常值、 密钥输入时的字符错误异 常值及密钥输入时的输入 频率异常值， 计算密钥 输入时的综合异常程度， 根据综合异常程度及预 设的阈值确定密钥输入时的异常输入 行为， 并冻 结其认证ip， 获取压缩数据的副本数据， 计算修 改数据与副本数据之间的第二相似度， 根据第二 相似度及预设的相似度阈值确定出异常登录操 作， 并取消异常登录操作时的压缩数据传输、 强 制登出其ip， 本发明方法在登录前、 登录后分别 设置防篡改检测， 进而提高数据传输过程中的安 全性。 权利要求书3页 说明书8页 附图1页 CN 115021942 A 2022.09.06 CN 115021942 A 1.一种防篡改的网络数据安全传输方法， 其特 征在于， 该 方法包括： 获取待传输文件的压缩数据， 对压缩数据进行加密并获取公钥和私钥， 根据私钥设置 数字签名； 获取高频破解数字签名时每次输入的密钥， 将密钥的字符数量与数字签名的字符数量 的比值作为密钥输入时的字符数量异常值； 计算数字签名、 密钥中每个对应字符的第一相似度， 根据数字签名的字符数、 当前输入 的密钥中字符总数量及数字签名与密钥中所有对应字符的第一相似度计算密钥输入时的 字符错误异常值， 其中， 字符属性包括： 字符类别属性、 字符表意属性、 字符大小 写属性； 获取密钥 中每两个相邻的字符的输入时间的时间差值， 计算密钥的时间差值的方差， 根据每个密钥对应的方差计算密钥输入时的输入频率异常值； 根据字符数量异常值、 字符错误异常值及输入频率异常值计算密钥输入时的综合异常 程度， 根据综合异常程度及预设的阈值确定密钥输入时的异常输入行为， 并冻结其认证ip； 对每个压缩数据拷贝得到副本数据， 将副本数据作为登陆者拦截传输数据后的登入 界 面， 获取每次登录对副本数据修改后的修改数据； 计算修改数据与副本数据之间的第 二相似度， 根据第 二相似度及预设的相似度阈值确 定出异常 登录操作， 并取消异常 登录操作时的压缩数据传输、 强制登出其 ip。 2.根据权利要求1所述的一种防篡改的网络数据安全传输方法， 其特征在于， 计算数字 签名、 密钥中每 个对应字符的第一相似度的步骤 包括： 分别获取 数字签名、 密钥中对应字符的字符属性； 获取密钥中每 个字符的字符属性与数字签名中对应字符的字符属性相同的数量； 将字符属性相同的数量与该字符的字符属性的总数量的比值作为数字签名与密钥中 每个对应字符的第一相似度。 3.根据权利要求1所述的一种防篡改的网络数据安全传输方法， 其特征在于， 计算密钥 输入时的字符错 误异常值的公式： 式中， β 表示字符错 误异常值； n表示数字签名A中的字符n； m表示密钥B中与数字签名A中的字符n对应的字符m； An表示数字签名中A的字符n； Bm表示输入的密钥B中与数字签名A中的字符n对应的字符m； L表示数字签名中的字符数量； K表示当前输入的密钥中字符总数量； sim(An,Bm)表示数字签名A中的字符n与密钥B中的字符m的第一相似度。 4.根据权利要求1所述的一种防篡改的网络数据安全传输方法， 其特征在于， 根据每个 密钥对应的方差计算密钥输入时的输入频率异常值的步骤 包括： 计算每个密钥对应的方差的双曲正切值；权　利　要　求　书 1/3 页 2 CN 115021942 A 2并将每个密钥对应的双曲正切值作为输入频率异常值。 5.根据权利要求1所述的一种防篡改的网络数据安全传输方法， 其特征在于， 计算密钥 输入时的综合异常程度的公式： 式中， R表示密钥输入时的综合异常程度； α 表示密钥输入时的字符数量异常值； β 表示密钥输入时的字符错 误异常值； γ表示密钥输入时的输入频率异常值。 6.根据权利要求1所述的一种防篡改的网络数据安全传输方法， 其特征在于， 根据综合 异常程度及预设的阈值确定密钥输入时的异常输入行为的步骤 包括： 当综合异常程度小于预设的阈值时， 则判定当前的密钥输入时为异常输入行为； 当综合异常程度大于预设的阈值时， 则判定当前的密钥输入时为正常输入行为， 可进 行再次输入密钥进行登录 。 7.根据权利要求1所述的一种防篡改的网络数据安全传输方法， 其特征在于， 计算修改 数据与副本数据之间的第二相似度的步骤 包括： 获取副本数据的每条日志文件对应的操作属性， 其中， 操作属性包括： 文件编号、 日期 戳、 记录对象、 事 件摘要、 事 件描述； 对每条操作属性进行权 重投票得到每条操作属性对应的权 重； 按照每条操作属性的权重投票顺序对日志文件的所有操作属性进行排序， 并记录每条 操作属性的序号； 计算每条操作属性的副本数据与该 条属性修改后的修改数据的子相似度； 根据副本数据中每条操作属性对应的权重、 副本数据与修改数据中每条操作属性对应 的子相似度计算 修改数据与副本数据之间的第二相似度。 8.根据权利要求1所述的一种防篡改的网络数据安全传输方法， 其特征在于， 计算修改 数据与副本数据之间的第二相似度的公式： 式中， Z表示 修改数据b与副本数据a的第二相似度； ωi表示副本数据a 中第i条操作属性的权 重； G表示副本数据a 中操作属性的数量； 表示第i条操作属性对应的副本数据a； 表示第i条操作属性对应的修改数据b； 表示第i条操作属性对应 的修改数据b与第i条操作属性对应的副本数据 a 的子相似度。权　利　要　求　书 2/3 页 3 CN 115021942 A 3