【技术实现步骤摘要】
本专利技术涉及水利数据建模协同开发安全认证,具体涉及基于水利数据建模的协同开发安全认证系统及方法。
技术介绍
1、在进行水利数据建模的过程中,需要对其水利数据表的表结构进行严格的保密,如何被第三方窃取到,第三方将可以更好的了解水利数据表的组织结构、字段类型、表关系等信息,从而可能造成多种问题:1、数据泄露:通过了解表结构,攻击者可以预测和获取数据库中的敏感数据,如个人身份信息、财务记录等;2、数据篡改:攻击者可以利用表结构了解数据库的内部逻辑,并对数据库进行篡改操作,例如修改、删除或插入数据;3、集成攻击:通过了解数据表的结构,攻击者可以与其他漏洞或系统弱点相结合,实施更复杂的攻击,例如跨站脚本攻击(xss)或sql注入;
2、现有的针对与水利数据的数据模型设计器主要分为两种,一种是c/s端数据模型设计器,使用该种数据模型设计器需要安装专用的客户端软件,另一种是b/s端数据模型设计器,该种数据模型设计器在使用的时候是基于浏览器进行的开发,使用该种数据模型设计器需要开发人员在浏览器上登录特定的网址,两种数据模型设计器各有其优缺点,c/s端数据模型设计器因为其需要安装专用的客户端软件,开发场景在本地,导致其无法进行异地操作,其无法与其他设备进行协同办公,开发效率低下,但是相对较为安全,而b/s端数据模型设计器在使用的时候因为其只需要登录特定的网址,因此其在使用的时候不再局限于本次操作,可以进行协同办公,工作效率较高,然后也是因为其开发的是基于浏览器,所以相对的其开发环境存在危险;
3、而目前的基于水利数据建模
4、为了解决上述问题,本专利技术提出了一种解决方案。
技术实现思路
1、本专利技术的目的在于提供基于水利数据建模的协同开发安全认证系统及方法,解决现有技术中使用b/s数据模型设计器在进行水利数据表协同开发过程中对于协同开发人员的身份数据的安全是基于由平台生成的加密密钥经过网络传输的加密密钥,一旦加密密钥在传输过程中被窃取,协同开发过程中的表结构将不再安全的问题;
2、本专利技术的目的可以通过以下技术方案实现:
3、基于水利数据建模的协同开发安全认证系统,包括:
4、安全请求单元,用于供给当前预开发人员的安全开发,所述安全请求单元监测到当前预开发人员键入的账号名称和账号密码后生成当前预开发人员的登录请求指令;
5、认证单元,用于对预协同开发人员的身份进行安全认证,所述认证单元接收到传输的当前预开发人员的登录请求指令后生成当前预开发人员用以本次登录的图像验证码,所述图像验证码中包含a个不重复的随机数字,所述a为预设数值;
6、安全请求单元中存储有由认证单元生成的当前预开发人员过去所有次登录的图像验证码,安全请求单元基于当前预开发人员本次登录图像验证码中包含的数字字符,在过去所有次登录图像验证码中包含有这些数字字符的图像验证码中提取出这些字符的点击顺序;
7、进行奇偶判定,根据奇偶判定结果得到其对应的二进制耦合数,点击顺序为奇数,二进制耦合数为1,偶数则为0,对包含有这些数字字符的图像验证码中所有数字字符对应的二进制耦合数进行拼接得到当前预开发人员用以本次登录的身份认证数据。
8、进一步的,安全请求单元生成当前预开发人员用以本次登录的身份认证数据的具体生成规则如下:
9、s11:获取当前预开发人员用以本次登录图像验证码中包含的所有数字并按照当前预开发人员点击数字的先后顺序,从先往后依次将包含的所有数字标记为a1、a2、...、ab,b=1、2、...、a;
10、s12:按照一定的生成规则生成数字a1对应的二进制耦合序列,具体如下:
11、s121:获取当前预开发人员过去所有次登录图像验证数据中图像验证码内包含数字a1的图像验证码,并按照图像验证码存储在安全请求单元中的先后顺序,从先往后,依次将所有包含数字a1的图像验证码重新标定为待提取图像验证码,标记为c1、c2、...、cc,c≥1;
12、s122:获取待提取图像验证码c1中数字a1对应的点击顺序,并将其对应的点击顺序标记为d1,对d1进行奇偶判定,若d1为奇数,则数字a1对应在待提取图像验证码c1中的二进制耦合数为“1”,若d1为偶数,则数字a1对应在待提取图像验证码c1中的二进制耦合数为“0”;
13、s123:按照s122依次获取待提取图像验证码c1、c2、...、cc中数字a1对应的点击顺序,依次标记为d1、d2、...、dc并分别对d1、d2、...、dc进行奇偶判定,获取其对应的二进制耦合数,并按照d1、d2、...、dc的顺序将其对应的二进制耦合数进行拼接生成数字a1对应的二进制耦合序列;
14、s13:按照s12分别生成数字a1、a2、...、ab对应的二进制耦合序列并按照数字a1、a2、...、ab的先后顺序将其对应的二进制耦合序列进行拼接生成当前预开发人员用以本次登录的耦合序列;
15、s14:将当前预开发人员键入的账号密码先进行三十进制转换,再进行二进制转换,将转换后的二进制数据重新标记为当前预开发人员用以本次登录的密码信息序列;
16、s15:将当前预开发人员用以本次登录的耦合序列和密码信息序列进行与运算得到当前预开发人员用以本次登录的身份认证序列,并依据其和当前预开发人员键入的账号名称生成当前预开发人员用以本次登录的身份认证数据。
17、本专利技术的有益效果:
18、本专利技术通过设置安全请求单元向协同开发平台申请登陆的图像验证码并基于本次图像验证码中携带的数据,结合其往期登录的所有图像验证码生成本次登录的耦合序列,并基于本次登录的耦合序列对开发人员本次登录键入的账号密码进行加密,再由认证单元对其身份进行安全认证,认证通过由协作单元对其开放开发权限,在此过程中,利用了开发人员开发设备的固定特性,针对平台生成的对于开发人员本次登录的图像验证码,将其和往期的图像验证码进行结合,避免了一次登录所用于保证身份数据的加密信息完全在网络中出现的情况,且给予图像验证码附加功能,使其在本身的机器人校验功能上又多了一个加密信息构成功能,即使第三方使用机器人脚本模拟人登录,也会因为其没有往期的登录数据而无法分析和破解加密规则,从而保证在协同开发平台上开发过程中表结构的安全,进而保证水利数据的安全本文档来自技高网...
【技术保护点】
1.基于水利数据建模的协同开发安全认证系统,其特征在于,包括:
2.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在于,协同开发终端,所述协调开发终端包括若干个协同开发子端,一个所述协调开发子端对应一个协同开发水利数据库的开发人员,所述水利数据库中存储有若干类型的水利数据表。
3.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在于,所述水利数据表的类型划分是依据水利数据的类型、属性、水利数据的采集方法和频率、水利的管理和决策来划分的。
4.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在于,所述水利数据库的开发包括创建或删除水利数据表、创建或删除水利数据表之间的关联关系,对水利数据表中字段进行增、删、改、添加主键、唯一、检查、默认、外键和非空约束。
5.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在于,认证单元接收到当前预开发人员用以本次登录的身份认证数据后对其进行还原得到当前预开发人员的账号密码并对其进行身份认证,认证通过后由协作单元向当前预开发人员
6.根据权利要求5所述的基于水利数据建模的协同开发安全认证系统,其特征在于,所述开发权限指代的是开发人员可以随意查看和修改水利数据库中所有水利数据表的表结构、字段和表关系。
7.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在于,安全请求单元生成当前预开发人员用以本次登录的身份认证数据的具体生成规则如下:
8.根据权利要求5所述的基于水利数据建模的协同开发安全认证系统,其特征在于,认证单元中存储有当前所有参与协同开发同一水利数据库的开发人员的登录名称、登录密码和过去所有次登录图像验证数据。
9.基于水利数据建模的协同开发安全认证方法,其特征在于,包括以下步骤:
...【技术特征摘要】
1.基于水利数据建模的协同开发安全认证系统,其特征在于,包括:
2.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在于,协同开发终端,所述协调开发终端包括若干个协同开发子端,一个所述协调开发子端对应一个协同开发水利数据库的开发人员,所述水利数据库中存储有若干类型的水利数据表。
3.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在于,所述水利数据表的类型划分是依据水利数据的类型、属性、水利数据的采集方法和频率、水利的管理和决策来划分的。
4.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在于,所述水利数据库的开发包括创建或删除水利数据表、创建或删除水利数据表之间的关联关系,对水利数据表中字段进行增、删、改、添加主键、唯一、检查、默认、外键和非空约束。
5.根据权利要求1所述的基于水利数据建模的协同开发安全认证系统,其特征在...
【专利技术属性】
技术研发人员:常仁凯,秦福蝶,汪永娟,韦秀华,丁传杰,王有红,
申请(专利权)人:中水三立数据技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。