【技术实现步骤摘要】
本专利技术涉及数据加密传输,尤其涉及一种基于用户属性和动态策略的数据加密传输方法及系统。
技术介绍
1、随着互联网技术的发展,网络安全问题日益突出,文件在网络传输过程中的安全行成为使用互联网技术过程中必须考虑的重要问题,在文件传输时为避免数据被他人解读,通常在传输之前对文件进行加密,接收端收取文件后再通过解密技术对文件进行解读。
2、现有技术中,cn102571790a公开了一种用于实现目标文件的加密传输的方法与设备。网络设备根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;并利用所述加密密钥文件对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。
3、cn107040374a公开了一种云存储环境下支持用户动态撤销的属性基数据加密方法,通过引入授权中心不仅分担了部分云存储中心的工作,而且可限制云存储中心,避免因为云存储中心的对数据的控制权利过大,而引发的数据安全问题;而且该云存储环境下支持用户动态撤销的属性基数据加密方法,在合法数据用户注销后,云存储中心更新系统少量密文分量,避免已注销的用户对数据的非法访问,造成的泄密问题,其他非注销用户通过及时更新少量密钥分量,依然可以正常的解密更新密文。
4、综上,现有技术虽然能够实现根据用户属性的不同,对传输文件进行不同的加密,但只能通过读取属性库提前确定加密方式,而无法根据用户属性的实时变化对传输数据进行动态加密,因此需要一个方案解决
技术实现思路
1、本专利技术实施例提供一种基于用户属性和动态策略的数据加密传输方法及系统,用于实现基于用户属性和数据分类动态调整加密方式的数据加密传输。
2、本专利技术实施例的第一方面,提供一种基于用户属性和动态策略的数据加密传输方法,包括:
3、获取用户注册标签,根据所述注册标签为用户添加用户属性,根据所述用户属性设置对应的用户权限,系统根据所述用户权限以及预设的资源访问规则确定用户需要的初始数据;
4、根据所述初始数据,系统管理员通过预设的动态策略规则确定所述初始数据是否为动态权限数据,若是,则通过动态策略规则调整所述初始数据的访问权限并再次验证所述用户的用户权限,若不是,获取所述初始数据预设的访问权限,若通过验证则发放访问令牌并允许用户获得传输数据;
5、根据所述传输数据,结合数据分类规则对所述传输数据进行分类并添加数据标签,根据所述数据标签,通过数据加密规则为所述传输数据进行分级加密,并将加密后的传输数据发送至终端服务器。
6、在一种可选的实施方式中,
7、获取用户注册标签,根据所述注册标签为用户添加用户属性,根据所述用户属性设置对应的用户权限,系统根据所述用户权限以及预设的资源访问规则确定用户需要的初始数据包括:
8、获取用户在注册时生成的用户注册标签和基本身份信息,根据所述用户注册标签,为每个用户添加用户属性,基于所述用户属性,系统为每个用户分配对应的权限级别;
9、根据所述权限级别,验证所述权限级别和通过资源访问规则确定的资源访问权限和访问条件是否匹配,若匹配,则允许用户获得初始数据,若不匹配,则返回禁止访问。
10、在一种可选的实施方式中,
11、所述通过资源访问规则确定的资源访问权限和访问条件包括:
12、确定系统中存在的不同类型的资源,并对所述资源进行分类,得到资源类型,并根据所述资源类型生成资源列表;
13、根据所述资源列表,为每个资源类型设置访问规则,并将所述访问规则分为基于条件的访问规则和基于权限的访问规则,当用户访问时,首先确定用户需要访问的资源对应的访问规则;
14、其中,所述基于条件的访问规则包括:用户访问时,验证用户的访问时间,访问地点和访问频率,若符合预先设置的第一访问条件,则认定符合访问规则;
15、所述基于权限的访问规则包括:用户访问时,验证用户的用户属性,确定是否符合预设的第二访问条件,若符合则认定符合访问规则。
16、在一种可选的实施方式中,
17、所述根据所述初始数据,系统管理员通过预设的动态策略规则确定所述初始数据是否为动态权限数据,若是,则通过动态策略规则调整所述初始数据的访问权限并再次验证所述用户的用户权限,若不是,获取所述初始数据预设的访问权限,若通过验证则发放访问令牌并允许用户获得传输数据包括:
18、获取所述初始数据,系统管理员通过预设的动态策略规则对所述初始数据进行检查,确定所述初始数据是否满足动态权限数据的条件;
19、若满足,则认为所述初始数据为动态权限数据,系统管理员通过动态策略规则判断是否需要动态调整访问权限,若需要,则修改所述初始数据的访问权限,调整访问权限后,系统管理员再次验证所述用户的用户权限是否被允许访问所述初始数据,若通过验证,则颁发包含用户信息和权限的访问令牌;
20、若不满足,则认为所述初始数据不是动态权限数据,系统管理员根据所述初始数据预设的访问条件对所述用户的用户权限进行验证,若通过验证,则颁发包含用户信息和权限的访问令牌。
21、在一种可选的实施方式中,
22、所述系统管理员通过动态策略规则判断是否需要动态调整访问权限包括:
23、获取所述用户的访问时间,ip地址和访问频率,并记为参考信息,根据所述参考信息,通过权重分配算法为所述参考信息中的每个数据分配对应的权重,并对每个数据进行加权计算,得到动态分数;
24、将所述动态分数与预设的动态分数阈值进行比较,若所述动态分数大于预设的动态分数阈值,则认为需要动态调整访问权限,若小于,则不需要动态调整。
25、在一种可选的实施方式中,
26、所述根据所述参考信息,通过权重分配算法为所述参考信息中的每个数据分配对应的权重,并对每个数据进行加权计算,得到动态分数如下公式所示:
27、ds=w1·ts+w2·ia+w3·fs+μ;
28、其中,ds表示动态分数,w1表示访问时间权重,ts表示访问时间分数,w2表示ip地址权重,ia表示ip地址分数,w3表示访问频率权重,fs表示访问频率分数,μ表示系统偏置项。
29、在一种可选的实施方式中,
30、所述根据所述传输数据,结合数据分类规则对所述传输数据进行分类并添加数据标签,根据所述数据标签,通过数据加密规则为所述传输数据进行分级加密,并将加密后的传输数据发送至终端服务器包括:
31、根据预设的数据分类规则为所述传输数据进行分类,并为每个分类的数据添加相应的数据标签;
32、根据所述数据标签,设置加密规则管理系统,根据所述加密规则管理系统,通过修改每个数据标签与加密规则间的映射关系生成每个数据标签对应的加密算法和密钥管理策略,根据所述加密本文档来自技高网...
【技术保护点】
1.基于用户属性和动态策略的数据加密传输方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取用户注册标签,根据所述注册标签为用户添加用户属性,根据所述用户属性设置对应的用户权限,系统根据所述用户权限以及预设的资源访问规则确定用户需要的初始数据包括:
3.根据权利要求2所述的方法,其特征在于,所述通过资源访问规则确定的资源访问权限和访问条件包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述初始数据,系统管理员通过预设的动态策略规则确定所述初始数据是否为动态权限数据,若是,则通过动态策略规则调整所述初始数据的访问权限并再次验证所述用户的用户权限,若不是,获取所述初始数据预设的访问权限,若通过验证则发放访问令牌并允许用户获得传输数据包括:
5.根据权利要求4所述的方法,其特征在于,所述系统管理员通过动态策略规则判断是否需要动态调整访问权限包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述参考信息,通过权重分配算法为所述参考信息中的每个数据分配对应的权重,并对每个数据进行加权计算,得到
7.根据权利要求1所述的方法,其特征在于,所述根据所述传输数据,结合数据分类规则对所述传输数据进行分类并添加数据标签,根据所述数据标签,通过数据加密规则为所述传输数据进行分级加密,并将加密后的传输数据发送至终端服务器包括:
8.一种基于用户属性和动态策略的数据加密传输系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至7中任意一项所述的方法。
...【技术特征摘要】
1.基于用户属性和动态策略的数据加密传输方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取用户注册标签,根据所述注册标签为用户添加用户属性,根据所述用户属性设置对应的用户权限,系统根据所述用户权限以及预设的资源访问规则确定用户需要的初始数据包括:
3.根据权利要求2所述的方法,其特征在于,所述通过资源访问规则确定的资源访问权限和访问条件包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述初始数据,系统管理员通过预设的动态策略规则确定所述初始数据是否为动态权限数据,若是,则通过动态策略规则调整所述初始数据的访问权限并再次验证所述用户的用户权限,若不是,获取所述初始数据预设的访问权限,若通过验证则发放访问令牌并允许用户获得传输数据包括:
5.根据权利要求4所述的方法,其特征在于,所述系...
【专利技术属性】
技术研发人员:冯立宏,孙硕,沈学东,向梦甜,
申请(专利权)人:经智纬流科技苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。