本发明涉及数据通信,尤其涉及一种基于dpu的多用户密钥管理方法、网络数据传输方法及装置。
背景技术:
1、在现代信息技术环境中,数据安全性和隐私保护成为了至关重要的问题。随着数据量的爆炸式增长和网络攻击手段的日益复杂,传统的密钥管理系统面临着诸多挑战。尤其在多用户环境下,如何确保每个用户的数据隔离和密钥安全,成为了一个亟待解决的问题。
2、传统的密钥管理系统通常依赖于软件实现,存在以下局限性:1)安全性不足,软件层面的密钥管理容易受到恶意软件和系统漏洞的攻击,密钥的安全性难以得到保障。2)效率低下,在大规模多用户环境中,软件密钥管理系统的性能瓶颈明显,难以满足高效的数据加密和解密需求。3)密钥隔离不完善,传统系统中,多个用户的密钥存储和管理往往没有严格的物理隔离,容易导致密钥泄露和数据混淆。
3、因此,亟需一种针对多用户的密钥管理和数据传输方案。
技术实现思路
1、鉴于此,本发明实施例提供了一种基于dpu的多用户密钥管理方法、网络数据传输方法及装置,以消除或改善现有技术中存在的一个或更多个缺陷,解决现有技术针对大规模用户密钥管理过程中密钥隔离不完善导致容易泄露和安全性不足的问题。
2、本发明的一个方面提供了一种基于数据处理单元的多用户密钥管理方法,所述方法在数据处理单元上执行,所述数据处理单元设有硬件信任根和存储介质,该方法包括以下步骤:
3、初始化所述硬件信任根,在所述硬件信任根中生成并存储至少一个根密钥;接收多个用户的注册请求,为每个用户生成唯一的用户标识和用户主密钥,所述用户主密钥采用指定的所述根密钥进行加密;针对每个用户生成对应的工作密钥,所述工作密钥采用对应的所述用户主密钥进行加密;
4、在所述存储介质上为每个用户划分独立的逻辑分区用于存储所述用户主密钥和所述工作密钥,并按照预设访问控制策略对各逻辑分区进行调用,提取多层加密的所述工作密钥用于数据传输;
5、按照设定时间间隔或根据设定触发事件更新变换所述根密钥、所述用户主密钥和所述工作密钥;
6、和/或,以当前时段的密钥使用数据为输入,基于预训练的长短期记忆网络预测未来目标时段的密钥使用数据,分析所述未来目标时段的密钥使用数据以识别用户使用各密钥的高峰期和低谷期,并按照预设规则动态调整密钥轮换周期和轮换频次。
7、在一些实施例中,在所述存储介质上为每个用户划分独立的逻辑分区,包括:
8、针对预设的所述存储介质,采用parted磁盘分区工具划分所述逻辑分区,并采用ext4、ntfs或fat32文件管理系统格式化分区;
9、为每个用户创建一个挂载点,并将对应的所述逻辑分区挂载至所述挂载点;设置访问权限,确保每个所述逻辑分区只能由对应的用户进行访问;
10、定期自动化监控分区的使用情况和健康状态,并生成日志。
11、在一些实施例中,按照设定时间间隔或根据设定触发事件更新变换所述根密钥、所述用户主密钥和所述工作密钥中,所述设定时间间隔基于行业标准规范或者根据用户自定义设置;所述设定触发事件包括发现安全漏洞事件、用户权限变更事件和/或用户异常风险操作活动事件。
12、在一些实施例中,所述长短期记忆网络的训练步骤包括:
13、获取与密钥使用相关的历史数据,包括各密钥使用时间、使用次数、使用频率、使用成功次数和使用失败次数,标记安全事件并读取系统日志中的各类事件;所述历史数据采用时间序列格式记录;
14、按照使用场景中的密钥调用频率定义时间窗口长度,利用所述时间窗口长度在所述历史数据中滑动提取输入数据和目标数据;所述目标数据为所述输入数据对应的下一时刻数据;
15、获取初始神经网络模型,所述初始神经网络模型包括多个lstm层和全连接层;所述初始神经网络模型输入所述输入数据并拟合输出所述目标数据的预测值;根据所述目标数据的预测值和真实值计算损失函数,并利用所述损失函数对所述初始神经网络模型进行更新得到所述长短期记忆网络。
16、在一些实施例中,所述损失函数为均方误差或均方根误差。
17、在一些实施例中,分析所述未来目标时段的密钥使用数据以识别用户使用各密钥的高峰期和低谷期,并按照预设规则动态调整密钥轮换周期和轮换频次,包括:
18、分析所述未来目标时段的密钥使用数据,统计对各密钥的使用次数、使用频率、使用成功次数和使用失败次数;
19、对各密钥基于使用次数、使用频率、使用成功次数和使用失败次数的组合参数定义高峰期区间和低谷期区间;
20、当识别出所述未来目标时段为高峰期时,在所述未来目标时段前按照第一设定比例增加各密钥的轮换频次;当识别出所述未来目标时段为低谷期时,在所述未来目标时段前按照第二设定比例降低各密钥的轮换频次。
21、在一些实施例中,所述方法还包括:在密钥更新或轮换过程中,采用双密钥机制实现平滑的密钥转换。
22、另一方面,本发明还提供一种网络数据传输方法,包括如下步骤:
23、基于上述基于数据处理单元的多用户密钥管理方法为发送方和接收方创建根密钥、用户主密钥和工作密钥;
24、由发送方或接收方访问对应的逻辑分区,使用所述根密钥解密提取所述用户主密钥;
25、使用所述用户主密钥解密提取所述工作密钥;
26、所述发送方使用对应的所述工作密钥对要发送的第一目标数据进行加密传输,所述接收方使用对应的所述工作密钥对接收到第二目标数据进行解密。
27、另一方面,本发明还提供一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现上述方法的步骤。
28、另一方面,本发明还提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述方法的步骤。
29、本发明的有益效果至少是:
30、本发明所述基于dpu的多用户密钥管理方法、网络数据传输方法及装置,基于数据处理单元dpu配置硬件信任根并生成存储根密钥,采用根密钥、用户主密钥和工作密钥的多层次密钥管理架构,实现密钥的安全存储和层级调用,加密与解密操作遵循严格的密钥层级流程;为各用户分配唯一标识并在存储介质中为每个用户划分逻辑分区并设置访问控制策略,实现每个用户密钥的物理和逻辑隔离,确保用户数据的独立性和安全性。进一步的,结合lstm网络分析密钥使用模式,预测最佳密钥轮换时间并自动调整更新周期,提升密钥管理的智能化和自动化水平。
31、本发明的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。
32、本领域技术人员将会理解的是,能够用本发明实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。
1.一种基于数据处理单元的多用户密钥管理方法,其特征在于,所述方法在数据处理单元上执行,所述数据处理单元设有硬件信任根和存储介质,该方法包括以下步骤:
2.根据权利要求1所述的基于数据处理单元的多用户密钥管理方法,其特征在于,在所述存储介质上为每个用户划分独立的逻辑分区,包括:
3.根据权利要求1所述的基于数据处理单元的多用户密钥管理方法,其特征在于,按照设定时间间隔或根据设定触发事件更新变换所述根密钥、所述用户主密钥和所述工作密钥中,所述设定时间间隔基于行业标准规范或者根据用户自定义设置;所述设定触发事件包括发现安全漏洞事件、用户权限变更事件和/或用户异常风险操作活动事件。
4.根据权利要求1所述的基于数据处理单元的多用户密钥管理方法,其特征在于,所述长短期记忆网络的训练步骤包括:
5.根据权利要求4所述的基于数据处理单元的多用户密钥管理方法,其特征在于,所述损失函数为均方误差或均方根误差。
6.根据权利要求1所述的基于数据处理单元的多用户密钥管理方法,其特征在于,分析所述未来目标时段的密钥使用数据以识别用户使用各密钥的高峰期和低谷期,并按照预设规则动态调整密钥轮换周期和轮换频次,包括:
7.根据权利要求1所述的基于数据处理单元的多用户密钥管理方法,其特征在于,所述方法还包括:在密钥更新或轮换过程中,采用双密钥机制实现平滑的密钥转换。
8.一种网络数据传输方法,其特征在于,包括如下步骤:
9.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现如权利要求1至8中任一项所述方法的步骤。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至8中任一项所述方法的步骤。
