一种动态加密方法技术

本发明专利技术涉及动态加密方法技术领域，具体为一种动态加密方法

【技术实现步骤摘要】
一种动态加密方法、系统、计算机设备及存储介质


[0001]本专利技术涉及动态加密方法
，尤其涉及一种动态加密方法
、
系统
、
计算机设备及存储介质
。

技术介绍

[0002]动态加密方法是一种数据加密技术，其主要特点是在数据传输或存储的过程中，对数据进行实时加密和解密
。
与静态加密方法不同，动态加密方法在加密过程中使用动态生成的密钥来对数据进行保护，并且密钥可能会频繁地更改
。
在动态加密中，密钥的生成和管理是关键的步骤
。
通常，动态加密使用一种加密算法和密钥协商协议来生成会话密钥
。
该会话密钥仅在特定的会话期间有效，并被用于加密和解密该会话中的数据
。
每个新的会话都会生成一个新的会话密钥，从而为每个会话提供独一无二的密钥
。
[0003]在现有的动态加密方法中，传统的静态加密方法在应对不同环境下的数据保护需求时可能无法灵活调整加密策略和参数
。
没有状态感知的动态加密，无法根据实时的环境条件
、
用户行为或网络拓扑变化等因素进行动态调整，导致加密的安全性和性能不足
。
在传输或存储过程中持续使用加密保护，即使数据不再需要保密，也会导致过度加密和额外的计算和存储开销
。
这可能会降低数据访问和共享的效率，特别是对于需要频繁访问的数据
。
缺乏零时保护和瞬态加密，数据一旦加密后，即使在数据传输或存储完成后也不会自动解密
。
这可能迫使接收方或存储方需要维护额外的解密过程，增加管理和操作的复杂性
。
在现实世界中，环境条件
、
用户行为和网络拓扑等因素都是变化的
。
现有动态加密方法没有设立对应的动态加密方案，缺乏对这些动态变化的适应性，可能导致数据的保护不足或过度保护，无法根据实际需求进行动态调整
。

技术实现思路

[0004]本专利技术的目的是解决现有技术中存在的缺点，而提出的一种动态加密方法
、
系统
、
计算机设备及存储介质
。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：一种动态加密方法，包括以下步骤：环境感知和自适应加密；分级的动态密钥管理；模糊逻辑对接的访问控制；双重确认的身份验证
。
[0006]作为本专利技术的进一步方案，所述环境感知和自适应加密的步骤具体为：实时感知环境变化，包括系统负载
、
网络通信状况
、
安全威胁；根据感知结果选择适应环境的加密算法，调整加密策略和参数，性能优化算法；所述实时感知环境变化具体为，通过监控系统的资源利用情况，包括
CPU
利用率
、
内存占用
、
磁盘
IO
指标，以实时获取系统负载状况，监测网络带宽
、
延迟
、
丢包率指标，评估
网络通信质量，利用入侵检测系统
、
防火墙日志手段，实时监测网络中的安全事件和威胁，包括攻击行为
、
异常流量；所述选择适应环境的加密算法具体为，根据环境变化的感知结果，动态选择适应当前环境的加密算法，在安全威胁高的情况下，选择国产算法
SM4
或国际算法
AES
‑
256
，在性能要求较高的情况下，选择较轻量级的算法，如
AES
‑
128
，根据系统负载和安全威胁因素，动态调整密钥长度，在网络状况较差或负载较高时，选择使用较短的密钥长度以减轻加密计算负担，在网络状况良好
、
负载较低时，使用更长的密钥以提高安全性，根据感知到的环境变化，更新密钥以增加数据的安全性，在检测到安全威胁增加或系统负载较高时，缩短密钥的更新周期以减小密钥被破解的风险；所述性能优化算法包括压缩算法
、
并行加密算法，所述性能优化算法具体为，应用压缩算法对数据进行压缩，减少数据传输的时间和带宽消耗，采用并行加密算法，利用多个处理单元同时进行加密操作，以提高加密速度和系统性能
。
[0007]作为本专利技术的进一步方案，所述分级的动态密钥管理的步骤具体为：数据划分和加密级别指定；密钥生成；设置密钥的有效时间窗口；密钥更新；所述数据划分和加密级别指定具体为，将数据进行划分，数据的加密级别会与其敏感性和保密要求相关联，对不同的数据设置相应的加密级别；所述密钥生成具体为，使用密码学安全的伪随机数生成器
CSPRNG
，生成足够长度的随机字节序列，为每个加密级别生成随机的密钥；所述设置密钥的有效时间窗口具体为对每个生成的密钥，设置其有效时间窗口，所述有效时间窗口是指密钥的有效期限，在该期限内，密钥可用于加密和解密数据，窗口期结束，密钥将自动作废，并需要生成新的密钥；所述密钥更新具体为，当密钥的有效时间窗口结束时，可以使用伪随机数生成器
CSPRNG
生成新的随机密钥来替代之前的密钥
。
[0008]作为本专利技术的进一步方案，所述模糊逻辑对接的访问控制的步骤具体为：定义访问控制因素；建立模糊逻辑规则库；执行模糊逻辑推理；确定访问权限；动态调整和更新；所述定义访问控制因素的步骤具体为，考虑包括用户行为信誉
、
系统状态
、
资源敏感性的多个因素，作为访问控制的变量；所述建立模糊逻辑规则库具体为，基于访问控制因素，根据具体的应用场景和安全需求，考虑因素的重要性和权重，建立模糊逻辑规则库，所述模糊逻辑规则库包含一系列模糊规则，将访问控制因素映射到对应的访问控制策略；所述执行模糊逻辑推理具体为，根据用户的属性和环境特征，将这些值映射到模糊集合，使用基于模糊逻辑运算的模糊控制结合模糊推理系统，根据模糊逻辑规则库中的
模糊规则，计算出最佳的访问控制策略；所述确定访问权限具体为，根据推理的结果，确定用户对特定数据的访问权限，访问权限包括读取
、
写入
、
执行操作；所述动态调整和更新具体为，在动态环境下，根据实时的情况对访问控制策略进行调整和更新，基于实时监测的用户行为和系统状态，根据安全要求和实际情况，对访问权限进行动态调整
。
[0009]作为本专利技术的进一步方案，所述双重确认的身份验证的步骤具体为：设计身份验证过程；静态信息验证；动态信息验证；分析用户活动特征；所述设计身份验证过程具体为，设计包含静态信息验证和动态信息验证的验证步骤的身份验证过程，并要求用户完成验证以确认其身份；所述静态信息验证具体为，使用哈希算法，通过用户输入的静态信息进行验证，使用用户名和密码来验证用户的身份，当用户输入用户名和密码时，系统将验证其准确性并与存储的用户凭据进行比对；所述动态信息验证包括行为特征验证
、
设备信息验证，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种动态加密方法，其特征在于，包括以下步骤：环境感知和自适应加密；分级的动态密钥管理；模糊逻辑对接的访问控制；双重确认的身份验证
。2.
根据权利要求1所述的动态加密方法，其特征在于，所述环境感知和自适应加密的步骤具体为：实时感知环境变化，包括系统负载
、
网络通信状况
、
安全威胁；根据感知结果选择适应环境的加密算法，调整加密策略和参数，性能优化算法；所述实时感知环境变化具体为，通过监控系统的资源利用情况，包括
CPU
利用率
、
内存占用
、
磁盘
IO
指标，以实时获取系统负载状况，监测网络带宽
、
延迟
、
丢包率指标，评估网络通信质量，利用入侵检测系统
、
防火墙日志手段，实时监测网络中的安全事件和威胁，包括攻击行为
、
异常流量；所述选择适应环境的加密算法具体为，根据环境变化的感知结果，动态选择适应当前环境的加密算法，在安全威胁高的情况下，选择国产算法
SM4
或国际算法
AES
‑
256
，在性能要求较高的情况下，选择较轻量级的算法，如
AES
‑
128
，根据系统负载和安全威胁因素，动态调整密钥长度，在网络状况较差或负载较高时，选择使用较短的密钥长度以减轻加密计算负担，在网络状况良好
、
负载较低时，使用更长的密钥以提高安全性，根据感知到的环境变化，更新密钥以增加数据的安全性，在检测到安全威胁增加或系统负载较高时，缩短密钥的更新周期以减小密钥被破解的风险；所述性能优化算法包括压缩算法
、
并行加密算法，所述性能优化算法具体为，应用压缩算法对数据进行压缩，减少数据传输的时间和带宽消耗，采用并行加密算法，利用多个处理单元同时进行加密操作，以提高加密速度和系统性能
。3.
根据权利要求1所述的动态加密方法，其特征在于，所述分级的动态密钥管理的步骤具体为：数据划分和加密级别指定；密钥生成；设置密钥的有效时间窗口；密钥更新；所述数据划分和加密级别指定具体为，将数据进行划分，数据的加密级别会与其敏感性和保密要求相关联，对不同的数据设置相应的加密级别；所述密钥生成具体为，使用密码学安全的伪随机数生成器
CSPRNG
，生成足够长度的随机字节序列，为每个加密级别生成随机的密钥；所述设置密钥的有效时间窗口具体为对每个生成的密钥，设置其有效时间窗口，所述有效时间窗口是指密钥的有效期限，在该期限内，密钥可用于加密和解密数据，窗口期结束，密钥将自动作废，并需要生成新的密钥；所述密钥更新具体为，当密钥的有效时间窗口结束时，可以使用伪随机数生成器
CSPRNG
生成新的随机密钥来替代之前的密钥
。4.
根据权利要求1所述的动态加密方法，其特征在于，所述模糊逻辑对接的访问控制的
步骤具体为：定义访问控制因素；建立模糊逻辑规则库；执行模糊逻辑推理；确定访问权限；动态调整和更新；所述定义访问控制因素的步骤具体为，考虑包括用户行为信誉
、
系统状态
、
资源敏感性的多个因素，作为访问控制的变量；所述建立模糊逻辑规则库具体为，基于访问控制因素，根据具体的应用场景和安全需求，考虑因素的重要性和权重，建立模糊逻辑规则库，所述模糊逻辑规则库包含一系列模糊规则，将访问控制因素映射到对应的访问控制策略；所述执行模糊逻辑推理具体为，根据用户的属性和环境特征，将这些值映射到模糊集合，使用基于模糊逻辑运算的模糊控制结合模糊推理系统，根据模糊逻辑规则库中的模糊规则，计算出最佳的访问控制策略；所述确定访问权限具体为，根据推理的结果，确定用户对特定数据的访问权限，访问权限包括读取
、
写入
、
执行操作；所述动态调整和更新具体为，在动态环境下，根据实时的情况对访问控制策略进行调整和更新，基于实时监测的用户行为和系统状态，根据安全要求和实际情况，对访问权限进行动态调整
。5.
根据权利要求1所述的动态加密方法，其特征在于，所述双重确认的身份验证的步骤具体为：...

【专利技术属性】
技术研发人员：周枭淳，蔡先勇，杜峰，
申请(专利权)人：深圳奥联信息安全技术有限公司，
类型：发明
国别省市：