本技術(shù)涉及數(shù)據(jù)安全，尤其涉及一種網(wǎng)絡(luò)數(shù)據(jù)安全信息傳輸方法及系統(tǒng)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)、云計算及5g技術(shù)的普及應(yīng)用，全球數(shù)據(jù)量正以每年60％的復(fù)合增長率急速擴張。idc預(yù)測顯示，到2025年全球數(shù)據(jù)總量將達(dá)到175zb，其中超過80％的數(shù)據(jù)涉及用戶隱私信息。數(shù)據(jù)要素在驅(qū)動數(shù)字經(jīng)濟發(fā)展的同時，其安全防護已成為制約信息技術(shù)發(fā)展的關(guān)鍵瓶頸，僅2022年全球因數(shù)據(jù)泄露造成的經(jīng)濟損失就高達(dá)4.35億美元。

2、在數(shù)據(jù)全生命周期管理中，安全風(fēng)險呈現(xiàn)多維度特征。傳輸層面臨中間人攻擊、dns劫持等網(wǎng)絡(luò)威脅，tls1.3協(xié)議雖將加密算法升級至aes-gcm，但量子計算的發(fā)展正在削弱傳統(tǒng)非對稱加密的可靠性。存儲環(huán)節(jié)的數(shù)據(jù)庫漏洞導(dǎo)致60％的數(shù)據(jù)泄露事件，即使采用透明數(shù)據(jù)加密技術(shù)(tde)，密鑰管理不當(dāng)仍可能引發(fā)系統(tǒng)性風(fēng)險。訪問控制方面，基于角色的權(quán)限模型(rbac)已難以應(yīng)對零信任架構(gòu)的需求，動態(tài)風(fēng)險評估模型需要整合用戶行為分析(ueba)技術(shù)。

3、因此，如何進一步提升數(shù)據(jù)傳輸?shù)陌踩允悄壳把芯康膯栴}。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供一種網(wǎng)絡(luò)數(shù)據(jù)安全信息傳輸方法及系統(tǒng)，用以提高用戶相關(guān)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2、為達(dá)到上述目的，本技術(shù)采用如下技術(shù)方案：

3、第一方面，本技術(shù)實施例提供了一種網(wǎng)絡(luò)數(shù)據(jù)安全信息傳輸方法，方法應(yīng)用于可信域中的數(shù)據(jù)管理中心，方法包括：數(shù)據(jù)管理中心接收來自非可信域中的用戶設(shè)備的數(shù)據(jù)獲取請求；數(shù)據(jù)管理中心根據(jù)數(shù)據(jù)獲取請求，從網(wǎng)絡(luò)數(shù)據(jù)庫中獲取用戶設(shè)備請求的用戶相關(guān)數(shù)據(jù)；數(shù)據(jù)管理中心對用戶相關(guān)數(shù)據(jù)進行多次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)，其中，多次安全保護包括至少一次真安全保護和至少一次假安全保護，至少一次真安全保護與至少一次假安全保護之間的順序為預(yù)設(shè)順序，預(yù)設(shè)順序為用戶設(shè)備與數(shù)據(jù)管理中心對齊的信息；數(shù)據(jù)管理中心向用戶設(shè)備發(fā)送被安全保護的用戶相關(guān)數(shù)據(jù)。

4、可選地，數(shù)據(jù)管理中心對用戶相關(guān)數(shù)據(jù)進行多次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)，包括：數(shù)據(jù)管理中心根據(jù)用戶相關(guān)數(shù)據(jù)和用戶設(shè)備的信息，確定對用戶相關(guān)數(shù)據(jù)多次安全保護的次數(shù)為k，k為大于2的整數(shù)；數(shù)據(jù)管理中心按照預(yù)設(shè)順序?qū)τ脩粝嚓P(guān)數(shù)據(jù)進行k次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)。

5、可選地，數(shù)據(jù)管理中心根據(jù)用戶相關(guān)數(shù)據(jù)和用戶設(shè)備的信息，確定對用戶相關(guān)數(shù)據(jù)多次安全保護的次數(shù)為k，包括：數(shù)據(jù)管理中心根據(jù)用戶相關(guān)數(shù)據(jù)的類型所對應(yīng)的安全級別，以及用戶設(shè)備的信息指示的非可信域所對應(yīng)的可信級別，確定對用戶相關(guān)數(shù)據(jù)多次安全保護的次數(shù)為k。

6、可選地，若用戶相關(guān)數(shù)據(jù)的類型所對應(yīng)的安全級別高于非可信域所對應(yīng)的可信級別，則k與非可信域所對應(yīng)的可信級別的相關(guān)，非可信域所對應(yīng)的可信級別越低，則k的取值越大；若用戶相關(guān)數(shù)據(jù)的類型所對應(yīng)的安全級別低于非可信域所對應(yīng)的可信級別，則k與用戶相關(guān)數(shù)據(jù)的類型所對應(yīng)的安全級別的相關(guān)，用戶相關(guān)數(shù)據(jù)的類型所對應(yīng)的安全級別越低，則k的取值越大。

7、可選地，數(shù)據(jù)管理中心包括m個安全代理實體，m為大于2的整數(shù)，且k的取值不超過m，m個安全代理實體中每個安全代理實體用于能封閉式的對數(shù)據(jù)進行安全保護，數(shù)據(jù)管理中心按照預(yù)設(shè)順序?qū)τ脩粝嚓P(guān)數(shù)據(jù)進行k次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)，包括：數(shù)據(jù)管理中心的應(yīng)用層按照m個安全代理實體的序號，將用戶相關(guān)數(shù)據(jù)分別發(fā)送到m個安全代理實體的前k個安全代理實體；數(shù)據(jù)管理中心的應(yīng)用層根據(jù)預(yù)設(shè)順序分別向前k個安全代理實體發(fā)送安全保護規(guī)則，前k個安全代理實體中每個安全代理實體接收到的安全保護規(guī)則用于指示：對用戶相關(guān)數(shù)據(jù)執(zhí)行真安全保護還是假安全保護；前k個安全代理實體按照各自接收到的安全保護規(guī)則，對用戶相關(guān)數(shù)據(jù)進行安全保護，供執(zhí)行k次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)。

8、可選地，前k個安全代理實體按照各自接收到的安全保護規(guī)則，對用戶相關(guān)數(shù)據(jù)進行安全保護，供執(zhí)行k次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)，包括：在k＝2的情況下，前k個安全代理實體包括第1個安全代理實體和第2個安全代理實體；由此：第1個安全代理實體使用用戶設(shè)備的真密鑰對用戶相關(guān)數(shù)據(jù)進行加密，得到第一加密數(shù)據(jù)；以及，第2個安全代理實體使用用戶設(shè)備的假密鑰對用戶相關(guān)數(shù)據(jù)進行加密，得到第二加密數(shù)據(jù)；被安全保護的用戶相關(guān)數(shù)據(jù)包括第一加密數(shù)據(jù)和第二加密數(shù)據(jù)；其中，真密鑰為數(shù)據(jù)管理中心與用戶設(shè)備對齊的密鑰，假密鑰為數(shù)據(jù)管理中心的應(yīng)用層從真密鑰中隨機抽取的部分信息得到，數(shù)據(jù)管理中心的應(yīng)用層將真密鑰傳遞給第1個安全代理實體，以及將假密鑰傳遞給第2個安全代理實體；用戶設(shè)備均使用真密鑰對第一加密數(shù)據(jù)和第二加密數(shù)據(jù)進行解密，用戶設(shè)備根據(jù)第二加密數(shù)據(jù)的解密失敗確定解密結(jié)束。

9、可選地，前k個安全代理實體按照各自接收到的安全保護規(guī)則，對用戶相關(guān)數(shù)據(jù)進行安全保護，供執(zhí)行k次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)，包括：在k＝3的情況下，前k個安全代理實體包括第1個安全代理實體、第2個安全代理實體和第3個安全代理實體；由此：第1個安全代理實體使用用戶設(shè)備的第一假密鑰對用戶相關(guān)數(shù)據(jù)進行加密，得到第一加密數(shù)據(jù)；第2個安全代理實體使用用戶設(shè)備的真密鑰對用戶相關(guān)數(shù)據(jù)進行加密，得到第二加密數(shù)據(jù)；以及，第3個安全代理實體使用用戶設(shè)備的第二假密鑰對用戶相關(guān)數(shù)據(jù)進行加密，得到第三加密數(shù)據(jù)；被安全保護的用戶相關(guān)數(shù)據(jù)包括第一加密數(shù)據(jù)、第二加密數(shù)據(jù)和第三加密數(shù)據(jù)；其中，真密鑰為數(shù)據(jù)管理中心與用戶設(shè)備對齊的密鑰，數(shù)據(jù)管理中心的應(yīng)用層將真密鑰分割為第一假密鑰和第二假密鑰，數(shù)據(jù)管理中心的應(yīng)用層將第一假密鑰配置給第1個安全代理實體，以及將第二假密鑰分別配置給第2個安全代理實體和第3個安全代理實體，第1個安全代理實體在加密過程中，通過第1個安全代理實體與第2個安全代理實體之間的安全協(xié)議將第一假密鑰安全傳遞給第2個安全代理實體，用以第2個安全代理實體將第一假密鑰和第二假密鑰拼接得到真密鑰；用戶設(shè)備均使用真密鑰對第一加密數(shù)據(jù)、第二加密數(shù)據(jù)和第三加密數(shù)據(jù)進行解密，用戶設(shè)備根據(jù)第三加密數(shù)據(jù)的解密失敗確定解密結(jié)束。

10、可選地，前k個安全代理實體按照各自接收到的安全保護規(guī)則，對用戶相關(guān)數(shù)據(jù)進行安全保護，供執(zhí)行k次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)，包括：在k＝3的情況下，前k個安全代理實體包括第1個安全代理實體、第2個安全代理實體、第3個安全代理實體和第4個安全代理實體；由此：第1個安全代理實體使用用戶設(shè)備的第一假密鑰對用戶相關(guān)數(shù)據(jù)進行加密，得到第一加密數(shù)據(jù)；第2個安全代理實體使用用戶設(shè)備的真密鑰對用戶相關(guān)數(shù)據(jù)的一部分進行加密，得到第二加密數(shù)據(jù)；第3個安全代理實體使用用戶設(shè)備的真密鑰對用戶相關(guān)數(shù)據(jù)的另一部分進行加密，得到第三加密數(shù)據(jù)；以及，第4個安全代理實體使用用戶設(shè)備的第二假密鑰對用戶相關(guān)數(shù)據(jù)進行加密，得到第四加密數(shù)據(jù)；被安全保護的用戶相關(guān)數(shù)據(jù)包括第一加密數(shù)據(jù)、第二加密數(shù)據(jù)、第三加密數(shù)據(jù)和第四加密數(shù)據(jù)；其中，真密鑰為數(shù)據(jù)管理中心與用戶設(shè)備對齊的密鑰，數(shù)據(jù)管理中心的應(yīng)用層將真密鑰分割為第一假密鑰和第二假密鑰，數(shù)據(jù)管理中心的應(yīng)用層將第一假密鑰配置給第1個安全代理實體，以及將第二假密鑰分別配置給第2個安全代理實體、第3個安全代理實體和第4個安全代理實體，第1個安全代理實體在加密過程中，通過第1個安全代理實體與第2個安全代理實體之間的安全協(xié)議將第一假密鑰安全傳遞給第2個安全代理實體，用以第2個安全代理實體將第一假密鑰和第二假密鑰拼接得到真密鑰；以及，第1個安全代理實體在加密過程中，還通過第1個安全代理實體與第3個安全代理實體之間的安全協(xié)議將第一假密鑰安全傳遞給第3個安全代理實體，用以第3個安全代理實體將第一假密鑰和第二假密鑰拼接得到真密鑰；用戶設(shè)備均使用真密鑰對第一加密數(shù)據(jù)、第二加密數(shù)據(jù)、第三加密數(shù)據(jù)和第四加密數(shù)據(jù)進行解密，用戶設(shè)備根據(jù)第四加密數(shù)據(jù)的解密失敗確定解密結(jié)束。

11、可選地，數(shù)據(jù)管理中心根據(jù)數(shù)據(jù)獲取請求，從網(wǎng)絡(luò)數(shù)據(jù)庫中獲取用戶設(shè)備請求的用戶相關(guān)數(shù)據(jù)，包括：數(shù)據(jù)管理中心根據(jù)數(shù)據(jù)獲取請求中的如下至少一項信息：用戶設(shè)備請求的數(shù)據(jù)類型、用戶設(shè)備請求的數(shù)據(jù)獲取時間、或用戶設(shè)備請求的數(shù)據(jù)量，從網(wǎng)絡(luò)數(shù)據(jù)庫中獲取滿足至少一項信息的用戶相關(guān)數(shù)據(jù)。

12、第二方面，本技術(shù)實施例提供了一種網(wǎng)絡(luò)數(shù)據(jù)安全信息傳輸系統(tǒng)，裝置應(yīng)用于可信域中的數(shù)據(jù)管理中心，數(shù)據(jù)管理中心被配置為：數(shù)據(jù)管理中心接收來自非可信域中的用戶設(shè)備的數(shù)據(jù)獲取請求；數(shù)據(jù)管理中心根據(jù)數(shù)據(jù)獲取請求，從網(wǎng)絡(luò)數(shù)據(jù)庫中獲取用戶設(shè)備請求的用戶相關(guān)數(shù)據(jù)；數(shù)據(jù)管理中心對用戶相關(guān)數(shù)據(jù)進行多次安全保護，得到被加密的多個用戶相關(guān)數(shù)據(jù)，其中，多次安全保護包括至少一次真安全保護和至少一次假安全保護，至少一次真安全保護與至少一次假安全保護之間的順序為預(yù)設(shè)順序，預(yù)設(shè)順序為用戶設(shè)備與數(shù)據(jù)管理中心對齊的信息；數(shù)據(jù)管理中心向用戶設(shè)備發(fā)送被安全保護的用戶相關(guān)數(shù)據(jù)。

13、第三方面，本技術(shù)實施例提供了一種計算機可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有程序代碼，當(dāng)所述程序代碼被所述計算機運行時，執(zhí)行如第一方面所述的方法。

14、綜上，上述方法及裝置具有如下技術(shù)效果：

15、當(dāng)數(shù)據(jù)管理中心接收來自非可信域中的用戶設(shè)備的數(shù)據(jù)獲取請求時，數(shù)據(jù)管理中心可以對獲取到的用戶相關(guān)數(shù)據(jù)進行多次安全保護，得到被安全保護的用戶相關(guān)數(shù)據(jù)，由于其中的多次安全保護包括按照預(yù)設(shè)順序的至少一次真安全保護和至少一次假安全保護，且該預(yù)設(shè)順序為用戶設(shè)備與數(shù)據(jù)管理中心對齊的信息，這樣當(dāng)攻擊者竊取到被安全保護的用戶相關(guān)數(shù)據(jù)，其也會因為其中混淆了假安全保護而增加破解獲取到用戶相關(guān)數(shù)據(jù)的難度，從而能夠提升用戶相關(guān)數(shù)據(jù)傳輸?shù)陌踩浴?/p>