数据水印添加方法及数据安全分析方法、装置与流程

技术特征：
1.一种数据水印添加方法，应用于网关，其特征在于，包括：获取待传输的网络数据；在所述网络数据上添加第一水印以及第二水印，得到水印网络数据；将所述水印网路数据发送到目标设备；其中，所述第一水印包括数字验证水印、传输链复杂度值；所述第二水印包括节点数量值、处理属性值以及唯一数据标识；所述数字验证水印用于验证所述网络数据的完整性；所述传输链复杂度值用于衡量所述网络数据的传输链路的复杂程度；所述节点数量值为所述网络数据当前经过的所有网路节点的数量值；所述处理属性值为当前网络节点是否对所述网络数据进行处理的表达值；所述唯一数据标识用于唯一性地标识所述网络数据。2.根据权利要求1所述的数据水印添加方法，其特征在于，所述在所述网络数据上添加第一水印包括：获取所述网络数据的大小值m；对所述大小值m进行哈希变换，得到哈希值；将所述哈希值通过对称密钥进行加密得到数字验证水印；其中，所述数字验证水印的长度为8个字节的正整数倍。3.根据权利要求1所述的数据水印添加方法，其特征在于，所述在所述网络数据上添加第一水印包括：如果所述网络数据为当前网关作为源头产生的数据，则节点数量p＝1；如果所述网络数据不是网关a作为源头产生的数据，则在原有的网络节点的数量上加一得到当前的节点数量；通过公式h＝log2p确定传输链复杂度值。4.根据权利要求1所述的数据水印添加方法，其特征在于，所述在所述网络数据上添加第二水印包括：如果当前节点为所述网络数据的转发节点，则处理属性值为0；如果当前节点为所述网络数据的源节点，或者当前节点在获取到所述网络数据后对所述网络数据进行了修理，则处理属性值为1。5.根据权利要求1至4任一项所述的数据水印添加方法，其特征在于，还包括：将所述第一水印与所述第二水印组成二维水印信息；所述第一水印中的数字验证水印在前部，传输链复杂度值在后部；所述第二水印中节点数量值在前部，处理属性值在中间以及唯一数据标识在后部。6.一种数据安全分析方法，用于分析如权利要求1-5任一项所述的数据水印添加方法所产生的水印网络数据，其特征在于，包括：获取待检测的水印网络数据；对所述水印网络数据进行解析得到数字验证水印、传输链复杂度值、节点数量值、处理属性值以及唯一数据标识；对所述数字验证水印进行对称加密中的解密处理，得到哈希值，并基于该哈希值得到其对应的大小值m；基于所述大小值m与所述水印网路数据的当前大小值确定所述水印网络数据是否安全。
7.根据权利要求6所述的数据安全分析方法，其特征在于，所述基于所述大小值m与所述水印网路数据的当前大小值确定所述水印网络数据是否安全包括：获取水印网络数据的当前大小值n，在传输链复杂度值h＝0的情况下，当|n-m|等于预设差异值时，确定所述水印网络数据安全；在传输链复杂度值h≠0的情况下，则当|n-m|小于预设差异值除以传输链复杂度值h时，确定数据安全。8.根据权利要求6所述的数据安全分析方法，其特征在于，还包括：若处理属性值的标识为1，则确定所述水印网络数据在上一节点处理之后发生异常，确定上一节点处理过程中发生异常或者在所述水印网络数据的传输过程中发生异常；对上一节点和上一节点至当前节点的传输路径进行相应的报警；若处理属性值的标识为0，则确定所述水印网络数据在上一节点并未进行处理，确定所述水印网络数据的传输过程中发生异常；对上一节点至当前节点的传输路径全进行相应的报警。9.一种数据水印添加装置，应用于网关，其特征在于，包括：数据获取模块，用于获取待传输的网络数据；水印添加模块，用于在所述网络数据上添加第一水印以及第二水印，得到水印网络数据；数据发送模块，用于将所述水印网路数据发送到目标设备；其中，所述第一水印包括数字验证水印、传输链复杂度值；所述第二水印包括节点数量值、处理属性值以及唯一数据标识；所述数字验证水印用于验证所述网络数据的完整性；所述传输链复杂度值用于衡量所述网络数据的传输链路的复杂程度；所述节点数量值为所述网络数据当前经过的所有网路节点的数量值；所述处理属性值为当前网络节点是否对所述网络数据进行处理的表达值；所述唯一数据标识用于唯一性地标识所述网络数据。10.一种数据安全分析装置，用于分析如权利要求1-5任一项所述的数据水印添加方法所产生的水印网络数据，其特征在于，包括：水印数据获取模块，用于获取待检测的水印网络数据；水印解析模块，用于对所述水印网络数据进行解析得到数字验证水印、传输链复杂度值、节点数量值、处理属性值以及唯一数据标识；大小值解析模块，用于对所述数字验证水印进行对称加密中的解密处理，得到哈希值，并基于该哈希值得到其对应的大小值m；安全确定模块，用于基于所述大小值m与所述水印网路数据的当前大小值确定所述水印网络数据是否安全。11.一种电子设备，包括处理器和存储有计算机程序的存储器，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至5任一项所述数据水印添加方法的步骤，或实现权利要求6至8任一项所述数据安全分析方法的步骤。12.一种处理器可读存储介质，其特征在于，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行权利要求1至5任一项所述数据水印添加方法(终端侧)的步骤，或执行权利要求6至8任一项所述数据安全分析方法的步骤。

技术总结
本发明提供一种数据水印添加方法及数据安全分析方法、装置，该数据水印添加方法包括：获取待传输的网络数据；在所述网络数据上添加第一水印以及第二水印，得到水印网络数据；将所述水印网路数据发送到目标设备；其中，所述第一水印包括数字验证水印、传输链复杂度值；所述第二水印包括节点数量值、处理属性值以及唯一数据标识；通过将经过网关的网络数据添加数字验证水印、传输链复杂度值、节点数量值、处理属性值以及唯一数据标识的水印，从而后续在进行安全研判时提取网络数据中的数字水印，对数据传输过程中的异常进行识别，以便从数据传输链的角度进行应对，在数据传输链路方面对网路数据安全进行保护，更全面地提高网络安全。更全面地提高网络安全。更全面地提高网络安全。


技术研发人员：白浩 乔栋 张永涛 王静 杨雪莲 敖云达尔 刘佳 孙伟
受保护的技术使用者：中国移动通信集团内蒙古有限公司
技术研发日：2021.05.27
技术公布日：2022/11/29