【技术实现步骤摘要】
一种基于人工智能的档案安全管理系统及方法
[0001]本专利技术提出了一种基于人工智能的档案安全管理系统及方法,属于人工智能以及档案安全管理
。
技术介绍
[0002]随着科技的快速发展,档案安全管理变得越来越重要,尤其是一些政府机构以及军事机构等密集较高的单位,对保密的要求就极其高
。
传统的档案安全管理方法存在着诸多不足,例如数据易泄露
、
难以追溯等
。
近年来,随着人工智能和区块链以及量子加密等技术的不断发展,将这些技术应用于档案安全管理已成为趋势
。
[0003]然而,现有的基于人工智能和区块链的档案安全管理方法仍然存在着诸多不足
。
例如,传统的档案加密算法难以确保密钥的安全性,易受到量子攻击
。
此外,现有的方法难以对档案数据的访问与操作行为进行实时监测与分析,无法及时发现异常行为
。
技术实现思路
[0004]本专利技术提供了一种基于人工智能的档案安全管理系统及方法,用以解决现有技术中对档案安全管理程度不够,访问过程
、
数据传输过程泄密风险较大以及传统的数据分析方法难以有效地对访问过程以及用户行为数据进行异常行为监测和预防的问题:本专利技术提出的一种基于人工智能的档案安全管理方法,所述方法包括:
S1
:通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;>S2
:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;
S3
:通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证并计算身份验证权重,根据预设阈值进行比较,确定用户身份是否匹配;
S4
:通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理
。
[0005]进一步的,所述通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;包括:
S11
:确定档案数据的分类标准,并通过自然语言处理算法根据档案数据中包含的敏感信息,对档案数据进行敏感程度评估,根据评估结果,将档案数据划分为不同的敏感程度级别,所述级别包括高敏感
、
中敏感以及低敏感;
S12
:根据敏感程度级别,进行机密级别判定,所述机密级别包括秘密
、
机密以及绝密;并根据敏感程度以及机密级别,对档案数据进行标记;
S13
:根据敏感程度以及机密级别,对区块链网络中的子链进行需求定义,并根据定义的子链需求,对区块链网络进行设置,创建相应的子链,所述设置包括设置子链的节点数量
、
算法以及共识机制;
S14
:通过智能合约将分类和标记后的档案数据存储到相应的子链中,并通过哈希算法对存储过程进行保护以及加密
。
[0006]进一步的,所述通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;包括:
S21
:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,所述量子密钥包括公钥和私钥;
S22
:将子链中存储的档案数据根据预设大小进行划分,生成多个档案块,对每个档案块使用对称加密算法进行加密;并为每个档案块生成一个唯一的密钥;所述对称加密算法使用相同的密钥进行加密和解密;
S23
:使用量子密钥对中的公钥部分来加密对称密钥;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中
。
[0007]进一步的,所述通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,所述多种方式包括人脸识别
、
声纹识别以及指纹识别;包括:
S31
:通过量子密钥分发协议在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对;将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;
S32
:使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;
S33
:对需要访问档案数据的用户信息数据进行采集,所述信息数据包括人脸信息数据
、
声纹信息数据以及指纹信息数据;并存入信息库,对信息库中的信息数据进行预处理,所述预处理包括图像处理
、
声音处理以及指纹特征提取,获得唯一标识用户身份的特征;
S34
:在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重,并根据设置的阈值进行判断,确定用户身份是否匹配;匹配成功后,授权用户对档案数据进行访问
。
[0008]进一步的,所述通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理;包括:
S41
:通过数据采集装置对档案数据的访问以及操作记录进行采集,所述访问以及操作记录包括用户
ID、
时间戳
、
操作类型以及操作对象;
S42
:对采集到的访问以及操作记录进行特征工程处理,所述特征包括用户的历史访问行为
、
操作类型的频率和模式以及档案的敏感度;
S43
:通过机器学习算法以及行为分析算法,建立访问与操作行为模型;并通过已
知的正常运行样本以及异常行为样本对模型进行训练;
S44
:将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析;当监测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知;所述警报或预警通知包括发送邮件
、
短信或触发系统内部的报警机制;
S45
:并在发现异常行为后,及时采取措施进行预防和处理,所述预防和处理包括自动禁止或中断正在进行的操作
、
记录日志
、
通知管理员并启动安全协议;
S46
:对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于人工智能的档案安全管理方法,其特征在于,所述方法包括:通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证;并计算身份验证权重,根据预设阈值进行比较,确定用户身份是否匹配;通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理
。2.
根据权利要求1所述一种基于人工智能的档案安全管理方法,其特征在于,所述通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;包括:确定档案数据的分类标准,并通过自然语言处理算法根据档案数据中包含的敏感信息,对档案数据进行敏感程度评估,根据评估结果,将档案数据划分为不同的敏感程度级别,所述级别包括高敏感
、
中敏感以及低敏感;根据敏感程度级别,进行机密级别判定,所述机密级别包括秘密
、
机密以及绝密;并根据敏感程度以及机密级别,对档案数据进行标记;根据敏感程度以及机密级别,对区块链网络中的子链进行需求定义,并根据定义的子链需求,对区块链网络进行设置,创建相应的子链,所述设置包括设置子链的节点数量
、
算法以及共识机制;通过智能合约将分类和标记后的档案数据存储到相应的子链中,并通过哈希算法对存储过程进行保护以及加密
。3.
根据权利要求1所述一种基于人工智能的档案安全管理方法,其特征在于,所述通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;包括:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,所述量子密钥包括公钥和私钥;将子链中存储的档案数据根据预设大小进行划分,生成多个档案块,对每个档案块使用对称加密算法进行加密;并为每个档案块生成一个唯一的密钥;所述对称加密算法使用相同的密钥进行加密和解密;使用量子密钥对中的公钥部分来加密对称密钥;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中
。4.
根据权利要求1所述一种基于人工智能的档案安全管理方法,其特征在于,所述通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,所述多种方式包括人脸识别
、
声纹识别以及指纹识别;包括:
通过量子密钥分发协议在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对;将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;对需要访问档案数据的用户信息数据进行采集,所述信息数据包括人脸信息数据
、
声纹信息数据以及指纹信息数据;并存入信息库,对信息库中的信息数据进行预处理,所述预处理包括图像处理
、
声音处理以及指纹特征提取,获得唯一标识用户身份的特征;在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重,并根据设置的阈值进行判断,确定用户身份是否匹配;匹配成功后,授权用户对档案数据进行访问
。5.
根据权利要求1所述一种基于人工智能的档案安全管理方法,其特征在于,所述通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理;包括:通过数据采集装置对档案数据的访问以及操作记录进行采集,所述访问以及操作记录包括用户
ID、
时间戳
、
操作类型以及操作对象;对采集到的访问以及操作记录进行特征工程处理,所述特征包括用户的历史访问行为
、
操作类型的频率和模式以及档案的敏感度;通过机器学习算法以及行为分析算法,建立访问与操作行为模型;并通过已知的正常运行样本以及异常行为样本对模型进行训练;将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析;当监测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知;所述警报或预警通知包括发送邮件
、
短信或触发系统内部的报警机制;并在发现异常行为后,及时采取措施进行预防和处理,所述预防和处理包括自动禁止或中断正在进行的操作
、...
【专利技术属性】
技术研发人员:梁尔真,吴存锋,郑望献,蔡利华,周蕾,陈平刚,楼新园,留巍,王园,
申请(专利权)人:浙江星汉信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。