一种安全共享方法技术

本发明专利技术提供了一种安全共享方法，包括：接收用户端发送的访问请求，并对对应的访问数据进行同态加密；基于访问请求向用户端发送策略指令集合，同时，对策略指令集合对应的策略数据进行异态加密；对用户端的安全权限和管理权限进行预设数目次检测，若每次检测用户端都不存在异常，则用户端基于检测时间，接收发送的策略指令集合中的至少一个随机策略指令；根据与至少一个随机策略指令相关的异态加密策略数据，获得动态口令；判断预设时间内，动态口令与访问请求是否相匹配，若是，向用户端分配访问权限，来访问同态加密的访问数据。用于通过同态加密、异态加密以及基于随机策略指令的动态口令对其访问过程进行多维加密，保证其共享数据的安全性。

【技术实现步骤摘要】
一种安全共享方法
本专利技术涉及网络安全
，特别涉及一种安全共享方法。
技术介绍
随着信息技术的发展与数据时代的到来，数据流通成为释放数据红利与价值的主要手段和途径。在政策扶持、技术驱动、市场引领下，数据共享交换产业蓬勃发展，数据变现能力显著提升，数据共享交换平台建设进入井喷期。当前，数据共享交换平台可以分为两类：一类是以数据生产、数据服务类企业为主导，面向商业交易为主的共享交换平台；另一类是以政府联合其他主体为主导，面向政务信息资源共享交换为主的共享交换平台。但是，不论是哪种数据交换平台，在进行数据交换的过程中为了保证共享数据的安全性，一般都是对其共享数据进行加密，其方式单一，一定程度上不能保证其的安全性。
技术实现思路
本专利技术提供一种安全共享方法，用于通过同态加密、异态加密以及基于随机策略指令的动态口令对其访问过程进行多维加密，保证其共享数据的安全性。本专利技术提供一种安全共享方法，包括：接收用户端发送的访问请求，并对所述访问请求对应的数据共享平台的访问数据进行同态加密；所述数据共享平台基于所述访问请求向所述用户端发送策略指令集合，同时，对所述策略指令集合对应的数据共享平台的策略数据进行异态加密；对所述用户端的安全权限和管理权限进行预设数目次检测，若每次检测所述用户端都不存在异常，则所述用户端基于检测时间，接收所述数据共享平台发送的所述策略指令集合中的至少一个随机策略指令；根据与至少一个随机策略指令相关的异态加密策略数据，获得动态口令；判断预设时间内，所述动态口令与所述访问请求是否相匹配，若是，向所述用户端分配访问权限，来访问同态加密的访问数据。优选地，接收用户端发送的访问请求，并对所述访问请求对应的数据共享平台的访问数据进行同态加密的过程中，包括：对所述访问请求进行数据解析，基于海量数据库，调取与解析结果相关的访问数据到所述数据共享平台的子暂存空间；对所述子暂存空间中的访问数据进行同态加密。优选地，基于所述数据共享平台向所述用户端发送策略指令集合，同时，对所述策略指令集合对应的数据共享平台的策略数据进行异态加密的过程中，包括：将所述策略指令集合中每条策略指令进行同步发送；基于海量数据库，调取与同步发送的每条策略指令相关的策略信息，并对每条策略信息进行单独存储；同时，对单独存储的每条策略信息都进行异态加密。优选地，对所述用户端的安全权限和管理权限进行预设数目次检测的过程包括：读取所述用户端的安全日志，并根据所述安全日志判断所述用户端在预设数目次检测过程中是否存在异常日志，所述异常日志包括：安全权限未打开、被病毒攻击；读取所述用户端的管理日志，并根据所述管理日志判断所述用户端在预设数目次检测过程中是否存在对所述用户端后台接收信息管理失效；若在检测过程中，检测到异常日志和/或接收信息管理失效，则所述用户端根据自身预先设置的自动恢复模型，自动恢复安全权限和/或管理权限；并对恢复后的安全权限和/或管理权限进行再次检测，确保无误。优选地，所述用户端基于检测时间，接收所述数据共享平台发送的所述策略指令集合中的至少一个随机策略指令的过程包括：根据所述检测时间，确定随机策略指令的个数N，进而获得至少一个随机策略指令；其中，T表示预设数目次的检测时间，对应的N＝1,表示所述预设数目次检测的结果为无异常；T+t′表示预设数目次的检测时间与第一次基于自动恢复模型进行恢复后的检测时间，对应的N＝2，表示所述预设数目次检测的结果中存在异常，并经过一次自动恢复模型恢复之后，检测无异常；T+t′+...+t(n-1)表示预设数目次的检测时间与第一次累积到第n-1次基于自动恢复模型进行恢复后的检测时间，对应的N＝n，表示所述预设数目次检测的结果中存在异常，并经过n-1次自动恢复模型恢复之后，检测无异常。优选地，根据与至少一个随机策略指令相关的异态加密策略数据，获得动态口令的过程包括：确定每个随机策略指令对应的单独的异态加密策略信息的所有子信息段，并确定每个子信息段的子格式；确定每个子格式对应的子信息段在对应的异常加密策略信息中的权重值；确定每个子格式对应的子信息段的标识因子；基于权重值和对标识因子，确定对应的所述子信息段的动态码；并对获取的所有动态码，组合成动态口令；其中，所述动态码包括：数字、字母、图片、汉字、语音、视频中的任一种或多种。优选地，对获取的所有动态码，组合成动态口令的过程中包括：获取每个异常加密策略信息对应的所有动态码，且每个异常加密策略信息中都包含有m个动态码，且m为大于2的正整数；确定每个异常加密策略信息中相邻动态码ri(i+1)之间的关联性，并根据所有关联性，获得对应的异常加密策略信息的综合关联值G；其中，yi+1表示m个动态码中的第i+1个动态码的动态参数值；yi表示m个动态码中的第i个动态码的动态参数值；当综合关联值G小于预设关联值时，判定所述异常加密策略信息的动态码符合安全标准；否则，获取所述异常加密策略信息中关联性高于平均关联性的动态码剔除；计算所有合格的异常加密策略信息的综合动态值Z；其中，Gk′表示第k条合格的异常加密策略信息的综合关联值；k1表示合格的异常加密策略信息的条数；χk表示第k条合格的异常加密策略信息的动态因子；并根据所述综合动态值Z，基于动态数据库，生成动态口令。优选地，基于所述数据共享平台进行共享的过程中，还包括：基于所述数据共享平台接收第一端发送访问第二端的访问请求；同时，所述数据共享平台基于所述访问请求访问所述第二端，并监测获取所述第二端的端数据；基于所述数据共享平台对获取的所述端数据进行预处理，根据预处理结果判断所述第二端是否存在异常；若不存在异常，控制所述第一端按照第一访问方式访问第二端；否则，控制所述第一端按照第二访问方式访问第二端。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1为本专利技术实施例中一种安全共享方法的流程图；图2为本专利技术实施例中同态加密的流程图；图3为本专利技术实施例中异态加密的流程图；图4为本专利技术实施例中对用户端进行检测的流程图；图5为本专利技术实施例中数据共享平台进行共享的另一实施例的流程图。具体实施方式以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所本文档来自技高网...

【技术保护点】
1.一种安全共享方法，其特征在于，包括：/n接收用户端发送的访问请求，并对所述访问请求对应的数据共享平台的访问数据进行同态加密；/n所述数据共享平台基于所述访问请求向所述用户端发送策略指令集合，同时，对所述策略指令集合对应的数据共享平台的策略数据进行异态加密；/n对所述用户端的安全权限和管理权限进行预设数目次检测，若每次检测所述用户端都不存在异常，则所述用户端基于检测时间，接收所述数据共享平台发送的所述策略指令集合中的至少一个随机策略指令；/n根据与至少一个随机策略指令相关的异态加密策略数据，获得动态口令；/n判断预设时间内，所述动态口令与所述访问请求是否相匹配，若是，向所述用户端分配访问权限，来访问同态加密的访问数据。/n

【技术特征摘要】
1.一种安全共享方法，其特征在于，包括：
接收用户端发送的访问请求，并对所述访问请求对应的数据共享平台的访问数据进行同态加密；
所述数据共享平台基于所述访问请求向所述用户端发送策略指令集合，同时，对所述策略指令集合对应的数据共享平台的策略数据进行异态加密；
对所述用户端的安全权限和管理权限进行预设数目次检测，若每次检测所述用户端都不存在异常，则所述用户端基于检测时间，接收所述数据共享平台发送的所述策略指令集合中的至少一个随机策略指令；
根据与至少一个随机策略指令相关的异态加密策略数据，获得动态口令；
判断预设时间内，所述动态口令与所述访问请求是否相匹配，若是，向所述用户端分配访问权限，来访问同态加密的访问数据。


2.如权利要求1所述一种安全共享方法，其特征在于，接收用户端发送的访问请求，并对所述访问请求对应的数据共享平台的访问数据进行同态加密的过程中，包括：
对所述访问请求进行数据解析，基于海量数据库，调取与解析结果相关的访问数据到所述数据共享平台的子暂存空间；
对所述子暂存空间中的访问数据进行同态加密。


3.如权利要求1所述的一种安全共享方法，其特征在于，基于所述数据共享平台向所述用户端发送策略指令集合，同时，对所述策略指令集合对应的数据共享平台的策略数据进行异态加密的过程中，包括：
将所述策略指令集合中每条策略指令进行同步发送；
基于海量数据库，调取与同步发送的每条策略指令相关的策略信息，并对每条策略信息进行单独存储；
同时，对单独存储的每条策略信息都进行异态加密。


4.如权利要求1所述的一种安全共享方法，其特征在于，对所述用户端的安全权限和管理权限进行预设数目次检测的过程包括：
读取所述用户端的安全日志，并根据所述安全日志判断所述用户端在预设数目次检测过程中是否存在异常日志，所述异常日志包括：安全权限未打开、被病毒攻击；
读取所述用户端的管理日志，并根据所述管理日志判断所述用户端在预设数目次检测过程中是否存在对所述用户端后台接收信息管理失效；
若在检测过程中，检测到异常日志和/或接收信息管理失效，则所述用户端根据自身预先设置的自动恢复模型，自动恢复安全权限和/或管理权限；
并对恢复后的安全权限和/或管理权限进行再次检测，确保无误。


5.如权利要求1所述的一种安全共享方法，其特征在于，所述用户端基于检测时间，接收所述数据共享平台发送的所述策略指令集合中的至少一个随机策略指令的过程包括：
根据所述检测时间，确定随机策略指令的个数N，进而获得至少一个随机策略指令；



其中，T表示预设数目次的检测时间，对应的N＝1,表示所述预设数目次检测的结果为无异常；T+t′表示...

【专利技术属性】
技术研发人员：孙立强，
申请(专利权)人：青岛酒店管理职业技术学院，
类型：发明
国别省市：山东;37