(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112187750A(43)申请公布日2021.01.05(21)申请号202010980494.X(22)申请日2020.09.17(71)申请人李春梅地址518000广东省深圳市南山区西丽街道宝深路科陆大厦B座(72)发明人李春梅张良虎(74)专利代理机构厦门原创专利事务所(普通合伙)35101代理人梁英(51)Int.Cl.H04L29/06(2006.01)权利要求书4页说明书9页附图3页(54)发明名称一种基于互联网的信息加密方法及系统(57)摘要本申请提供一种基于互联网的信息加密方法及系统。首先，通过内核回调来获取各内核进程各自的进程信息，其较于常规的直接监控方式，已经有比较强的隐蔽性，故可以在一定程度上提高监控的安全性。其次，由于服务基站利用随机元组加密策略随机的确定出需要加密的部分数据单元可以确保每次加密是随机的，外接基于加密的数据根本无法破解到加密的规则，从而可以极大的提高服务基站向终端管理系统传输进程信息的时安全性。最后，由于终端管理系统利用随机元组解密策略解密出本次随机加密的数据，故在高安全性的基础上实现了稳定的解密。CN112187750ACN112187750A权利要求书1/4页1.一种基于互联网的信息加密方法，其特征在于，所述方法应用于终端管理系统以及服务基站，所述方法包括：所述终端管理系统在设定时间点，生成内核回调指令，并将所述内核回调指令通过互联网发送给服务基站；所述服务基站在接收到所述内核回调指令后，根据所述内核回调指令回调自身当前正在运行的各内核进程各自的进程信息；所述服务基站利用预设的随机元组加密策略将所述进程信息加密，获得各内核进程各自加密的进程信息，再将所述加密的进程信息通过互联网返回所述终端管理系统，其中，所述随机元组加密策略用于以随机规则确定出本次需要加密的信息中需要加密的部分数据单元，并将所述部分数据单元以各自组合的方式进行加密；所述终端管理系统收到所述服务基站发送的所述加密的进程信息后，所述终端管理系统先利用预设的随机元组解密策略解密所述加密的进程信息，获得所述各内核进程各自的进程信息，其中，所述随机元组解密策略则用于以与所述随机元组加密策略相同的所述随机规则确定出本次已加密的部分数据单元，再对所述已加密的部分数据单元的组合加密进行解密。2.根据权利要求1所述的一种基于互联网的信息加密方法，其特征在于，所述服务基站利用预设的随机元组加密策略将所述进程信息加密，获得各内核进程各自加密的进程信息，包括：针对每个内核进程的进程信息：所述服务基站按照所述随机元组加密策略中定义的计算规则计算该内核进程的进程信息，从而确定出该内核进程的进程信息中本次需要加密的部分数据单元，其中，每两次以所述计算规则计算出的需要加密的部分数据单元之间没有规律性；所述服务基站按照所述随机元组加密策略中映射加密方式，加密该内核进程的进程信息中本次需要加密的部分数据单元，从而获得该内核进程加密的进程信息。3.根据权利要求2所述的一种基于互联网的信息加密方法，其特征在于，针对每个内核进程的进程信息：所述服务基站预先生成该内核进程的进程信息加密所使用的所述计算规则的步骤包括：所述服务基站随机确定出N次加密中每次需要加密的部分数据单元的地址偏移，N为大于1的整数，且每两次需要加密的部分数据单元之间是随机的；所述服务基站再将所述N次加密中每次需要加密的部分数据单元同步给所述终端管理系统，以便所述终端管理系统对应生成针对该内核进程的进程信息的所述随机元组解密策略，其中，针对该内核进程加密的进程信息的所述随机元组解密策略中设定了该内核进程加密的进程信息的N次解密中每次需要解密的部分数据单元；当所述服务基站确定已经进行了N次加密，则再随机生成下一个N次中每次需要加密的部分数据单元的地址偏移，以形成迭代。4.根据权利要求3所述的一种基于互联网的信息加密方法，其特征在于，所述服务基站按照所述随机元组加密策略中映射加密方式，加密该内核进程的进程信息中本次需要加密的部分数据单元，从而获得该内核进程加密的进程信息，包括：针对该内核进程的进程信息：2CN112187750A权利要求书2/4页所述服务基站按照该内核进程的进程信息的映射加密方式，将本次需要加密的部分数据单元中的每个数据单元对应映射到向量空间，从而将本次需要加密的部分数据单元转换成一个初始的向量集，其中，每次需要加密的部分数据单元中数据单元的个数都相同；所述服务基站利用该内核进程的进程信息的映射加密方式，将所述初始的向量集中的各向量按照从小到大的顺序重新依次排序，从而获得重排序后的向量集，并记录重新排序时的调整顺序，以及将记录的所述重新排序时的调整顺序进行哈希，获得哈希后的调整顺序；所述服务基站利用该