本發明屬于屬于數據處理，具體涉及一種數據處理系統與方法。

背景技術：

1、隨著互聯網技術的快速發展，越來越多的數據需要在客戶端與云平臺服務器之間進行傳輸。然而，數據在傳輸過程中極易遭受攔截和竊取，嚴重威脅用戶的數據安全。為了解決這一問題，當前業界開始采用數據加密技術，通過對客戶端數據進行加密處理，確保數據在傳輸過程中的機密性和完整性。

2、公開號為cn105635144b的申請公開了一種基于云平臺服務器的數據處理方法及系統，該方法首先對客戶端數據進行簡單加密，然后將加密數據傳輸給云平臺服務器，云平臺服務器對加密數據再次進行加密，并將其存儲起來；該發明提高了云平臺服務器中存儲數據的安全性，使云平臺服務器在被攻擊入侵時不會造成用戶數據的泄露。上述發明，在將客戶端數據傳輸到云平臺服務器的過程中，若遭到外界的攻擊入侵，極易造成數據的泄露，因為這個階段距離客戶的真實數據是最近的，一旦泄露無法挽回，因此亟待本領域技術人員解決上述技術問題。

技術實現思路

1、為了解決上述現有技術中，數據處理系統安全性差，若是遭到外部攻擊入侵，容易造成數據泄露。

2、為了達到上述目的，本發明采用的主要技術方案包括：

3、一種數據處理方法，包括以下步驟：

4、s1、在客戶端根據關鍵詞對數據的重要性進行分段，劃分出重要數據段；

5、s2、根據非對稱加密算法對重要數據段進行等長分段加密，對等長數據段的私鑰進行對稱加密，并將量子密鑰和單向散列函數相結合得到對稱加密的密鑰；

6、s3、隨機傳輸加密后的數據段給云平臺服務器，云平臺服務器進行兩次哈希計算，并將哈希值返回到客戶端對比，根據兩次的比較結果客戶端決定是否將實際的數據段組合序列發送給云平臺服務器。

7、通過采用上述技術方案，。

8、進一步地，在步驟s1中，從數據中劃分出重要數據段的具體方式為：

9、創建一個關鍵詞列表，關鍵詞列表包含若干體現內容重要性的關鍵詞語；

10、逐行對整組數據進行通讀掃描，若發現包含關鍵詞的部分，則將其所在數據片段標記出來；

11、對于標記好的包含關鍵詞的部分，向前或向后擴展范圍來確定重要段完整邊界；

12、除去已經標記確定的重要段部分，剩下的數據內容統一歸為普通段。

13、通過采用上述技術方案，。

14、進一步地，創建關鍵詞列表的方法為：

15、s21：快速瀏覽整組數據，找出提示重要性內容的詞語，對于有明確格式規范的數據，重點關注格式化部分，并從中提取關鍵詞；

16、s22：收集與重要內容相關的動作性或描述性詞語，對于特定領域的數據，要結合領域知識來提取關鍵詞；

17、s23：針對已經提取出來的關鍵詞，查找它們的同義詞和近義詞；

18、s24：排除與數據主題無關的詞語。

19、通過采用上述技術方案，。

20、進一步地，確認重要段完整邊界的方法為：

21、從重要點往前追接到與該重要點初始相關聯處的初始點號，從重要點往后延伸到對該重要點闡述完畢的結尾點號，與該重要點初始相關聯處的初始點號至該重要點闡述完畢的結尾點號作為重要段完整邊界。

22、通過采用上述技術方案，。

23、進一步地，在步驟s2中，對普通數據段進行加密的算法包括rsa算法、ecc算法，對重要數據段進行加密的算法包括基于格的密碼體制算法、elgamal算法、paillier算法。

24、通過采用上述技術方案，。

25、進一步地，對重要數據段根據選擇的非對稱加密算法進行等長分段的方法為：

26、確定重要數據段的總長度l，其中，l為字節數；

27、根據選擇的非對稱加密算法確定等長劃分后每個子段的長度為s；

28、根據公式：n＝l/s，計算劃分后子段的數量；

29、從重要數據段的開頭開始，按照確定的子段長度s進行劃分。

30、通過采用上述技術方案，。

31、進一步地，將對稱加密、量子密鑰、單向散列函數相結合對私鑰進行加密的具體步驟為：

32、將客戶端與一個可信賴的量子密鑰分發服務器建立量子通信連接；

33、通過量子密鑰分發協議，在客戶端和服務器之間生成一組量子密鑰kq；

34、客戶端使用單向散列函數對量子密鑰kq進行處理，將得到的固定長度的散列值ks作為對稱加密的密鑰；

35、使用生成的對稱加密密鑰ks對私鑰進行加密。

36、通過采用上述技術方案，。

37、進一步地，在步驟s3中，云平臺服務器進行兩次哈希計算并返回客戶端判斷的具體方法為：

38、s31：客戶端給加密后的數據段增加下標，下標為隨機的自然數且不能重復；

39、s32：客戶端向云平臺服務器隨機傳輸加密數據段，并記錄加密后數據段的實際組合序列x，同時將傳輸的加密數據段下標按傳輸順序組合得到序列y，求得序列y的哈希值為h；

40、s33：云平臺服務器接收到加密的數據段并提取下標序列y1，求得哈希值為h1，將h1返回客戶端；

41、s34：若h1＝h，客戶端根據x利用logistic混沌映射給序列y的b位置上增加一個數a，計算哈希值為h2，并將(a,b)返回給云平臺服務器；

42、s35：云平臺服務器將(a,b)加入到序列y1中，計算此時的哈希值為h3，并將h3返回客戶端；

43、s36：若h2＝h3，客戶端將加密后數據段的實際組合序列x發送給云平臺服務器。

44、進一步地，根據x利用logistic混沌映射給序列y增加數字的方法為：

45、利用logistic混沌映射多次迭代得到原始混沌序列{x1,x2,...,xn}；

46、根據公式(xn-min(xn))/(max(xn)-min(xn))對原始混沌序列進行歸一化處理，得到歸一化后的序列為{y1,y2,...,yn}；

47、找出序列x的最大值和最小值為p，q，利用公式zn＝q+(p-q)*yn得到在[q,p]范圍內的混沌序列{z1,z2,...,zn}；

48、逐個取出混沌序列{z1,z2,...,zn}，并取整[zn]，將得到的第一個質數作為插入的數字a，第二個質數作為插入的位置b，其中，[]為取整符號。

49、本發明還進一步公開了一種數據處理系統，利用數據處理方法作為數據處理系統的運行邏輯；

50、包括：數據分段單元、數據加密單元、私鑰加密單元、隨機傳輸單元、哈希判斷單元；

51、數據分段單元主要根據關鍵字對要傳輸的數據進行分段操作，將其劃分為普通數據段和重要數據段，并將普通數據段和重要數據段傳送給數據加密單元；

52、數據加密單元分別對普通數據段和重要數據段進行非對稱加密，并且根據重要數據段選擇的非對稱加密算法繼續等長劃分重要數據段進行加密，得到多組私鑰，將私鑰傳送給私鑰加密單元；

53、私鑰加密單元利用量子密鑰紛發生成一組密鑰，將這組密鑰代入單向散列函數得到散列值，這個散列值作為對稱加密的密鑰從而對私鑰進行加密，將加密后的數據段傳送到隨機傳輸單元；

54、隨機傳輸單元對客戶端加密后的數據段下標進行隨機標號，并隨機傳輸加密后的數據段，得到序列x和y，并求得y的哈希值為h，將y傳送給哈希判斷單元；

55、哈希判斷單元對云平臺服務器收到的加密分段數據進行下標的提取，得到序列y1，求得y1的哈希值為h1，若h＝h1，客戶端根據x利用logistic混沌映射給序列y的b位置上增加一個數a，計算哈希值為h2，并將(a,b)返回給云平臺服務器，云平臺服務器將(a,b)加入到序列y1中，計算此時的哈希值為h3，并將h3返回客戶端，若h2＝h3，客戶端將加密后數據段的實際組合序列x發送給云平臺服務器。

56、本發明至少具備以下有益效果：

57、1.本發明通過采用非對稱加密算法對重要數據段進行等長分段加密，并結合量子密鑰與單向散列函數來保護私鑰，確保了數據在客戶端到云平臺服務器傳輸過程中的高度安全性，隨機化傳輸順序以及使用哈希值驗證數據完整性的方式進一步防止了數據被中途攔截或篡改的可能性，提高了數據傳輸的安全性，還有效抵御了外部攻擊和數據泄露的風險；

58、2.本發明根據關鍵詞識別并優先加密重要數據段，而非對所有數據進行同等強度的加密，既保證了敏感信息得到充分保護，又減少了不必要的計算開銷，提高了整體的數據處理效率，對于不同類型的非對稱加密算法的選擇應用(如rsa、ecc)，以及針對重要數據段采用更高級別的加密算法(如基于格的密碼體制、elgamal、paillier)，體現了方案的高度靈活性和適應性；

59、3.本發明通過獨特的雙重哈希校驗流程，用以確認客戶端與云平臺服務器之間傳輸的數據段序列的一致性，通過客戶端利用logistic混沌映射生成額外的驗證參數(a,b)，并與云平臺服務器交互完成最終的哈希值匹配，這一過程不僅增加了破解難度，還為雙方提供了一個可靠的數據完整性和真實性驗證手段，從而保障了數據在傳輸過程中的準確無誤，有效地防止了潛在的數據篡改風險，提升了系統的可信度。