一种基于应用环境识别的数据产权保护系统和方法
【技术领域】
[0001] 本发明属于软件分析技术领域,涉及一种针对数据使用的单机及网络识别技术。
【背景技术】
[0002] 随着信息技术的飞速发展,网络已经深入到我们的生活中,全球信息化已成为人 类发展的大趋势,随之而来的是各行各业信息化进程的加快,计算机网络应用领域迅速拓 宽,企业的成功也越来越依赖各种各样的迅速增长的网络应用。然而,伴随着这种应用的飞 速发展,大量的相关信息被分散到各种分布式系统中,从而引发了当前及潜在的各种安全 问题。在计算机和网络深入千家万户的信息时代,信息安全已经成为全球性问题,保证用户 使用时的安全,正受到日益严峻的挑战。
[0003] 身份认证是指计算机系统中确认操作者身份是否合法的过程,在计算机系统中身 份认证方法可以分为三大类:第一类是根据用户所知道的信息证明用户的合法身份,例如 密码等,这种方式通过验证当前用户知道的信息确认操作者的合法身份;第二类是根据用 户所拥有的证件证明用户的合法身份,例如身份证等。这种方式通过当前用户出示相应的 证件来验证用户的身份;第三类是根据用户的身体特征证明用户的合法身份,例如手掌和 面部特征等。
[0004] 根据身份认证过程中需要验证的条件,身份认证分为单因子认证和双因子认证。 其中,单因子认证是指通过验证一个条件就可以证明当前用户的合法身份;双因子认证是 指通过验证两种不同的条件才能证明当前用户的合法身份。在身份认证过程中根据用户是 否使用硬件分为软件认证以及硬件认证,根据认证所需要的信息分为静态认证以及动态认 证。身份认证技术的发展过程是从软件认证发展到硬件认证,从单因子认证发展到双因子 认证以及从静态认证发展到动态认证。
[0005] 双重身份验证比单因子认证提供了更好的机制,我们的邮箱、社交媒体、银行账户 等等方方面面都应该启用这种双重身份验证。不过启用双重身份验证会带来验证过于繁琐 的问题。每次用户想要登录一个网站,就得掏出手机,然后解锁,找到验证码,再在网站上输 入进去。如果动作太慢,验证码过期了,还得重来一遍。由于以上原因很多用户都不愿启用 这种双重身份验证,任凭自己的账户处在随时可能被攻击的危险境地。不管是单因子认证 还是双因子认证,都要获取秘钥,然后输入密钥才能获取数据,这无疑造成了很大的麻烦。
【发明内容】
[0006] 本发明提供了一种基于应用环境识别的数据产权保护系统和方法,旨在身份认证 过程中自动识别用户所处的单机及网络环境,简化了身份认证过程,具有一定的弹性,根据 环境识别的结果作为认证,解决了一系列痛点问题。
[0007] 本发明为了解决上述技术问题,采用以下技术方案: 一种基于应用环境识别的数据产权保护系统,其特征在于,包括: 环境样本集提取模块:获取样本单机环境及网络环境的环境样本集,提取各环境样本 中目标特征的特征值,建立环境样本集的特征库; 神经网络优化模块:建立部分连接的神经网络进化模型,根据环境样本集的特征库,利 用遗传算法对所述部分连接的神经网络进化模型的各个连接进行优化计算,获得最优的部 分连接的神经网络进化模型; 数据访问模块:当待检测设备请求访问数据接口时,判断待检测设备是否成功安装驱 动,若成功安装驱动则允许调用接口访问数据,否则不允许使用该接口; 待测样本提取模块:获取待检测设备的环境样本,并提取各环境样本中目标特征的待 检测设备特征值; 分类和识别模块:将待检测设备特征值输入最优部分连接的神经网络进化模型,经过 最优的部分连接的神经网络进化模型处理得到识别结果; 数据访问处理模块:判断识别模块中得到的识别结果,若识别出符合要求的单机及网 络环境,即产生正确的密钥,允许访问数据,若未能识别出符合要求的单机及网络环境,则 拒绝访问数据。
[0008] -种基于应用环境识别的数据产权保护方法,其特征在于,包括以下步骤: 步骤1:获取样本单机环境及网络环境的环境样本集,提取各环境样本中目标特征的特 征值,建立环境样本集的特征库; 步骤2:建立部分连接的神经网络进化模型,根据环境样本集的特征库,利用遗传算法 对所述部分连接的神经网络进化模型的各个连接进行优化计算,获得最优的部分连接的神 经网络进化模型; 步骤3:当待检测设备请求访问数据接口时,判断待检测设备是否成功安装驱动,若成 功安装驱动则允许调用接口访问数据,否则不允许使用该接口; 步骤4:获取待检测设备的环境样本,并提取各环境样本中目标特征的待检测设备特征 值; 步骤5:将待检测设备特征值输入最优部分连接的神经网络进化模型,经过最优的部分 连接的神经网络进化模型处理得到识别结果; 步骤6:判断步骤5得到的识别结果,若识别出符合要求的单机及网络环境,即产生正确 的密钥,允许访问数据,若未能识别出符合要求的单机及网络环境,则拒绝访问数据。
[0009] 上述方案中,所述步骤1包括以下几个步骤: 步骤1.1:在局域网内搭建测试,获取样本单机环境及网络环境的环境样本集,所述环 境样本集由Μ个符合要求的环境样本和N个不符合要求的环境样本组成; 步骤1.2:预设Η个目标特征; 步骤1.3:提取目标特征在各环境样本中的特征值,建立环境样本集的特征库。
[0010] 上述方案中,所述步骤2包括以下几个步骤: 步骤2.1:建立部分连接的神经网络进化模型,其中,所述部分连接的神经网络进化模 型的输入层设有Η个神经元,所述输入层的每个神经元可以连接到中间层的2个神经元;所 述部分连接的神经网络进化模型的中间层设有10个神经元,且所述中间层每个神经元连接 到非输入层的2个神经元;所述部分连接的神经网络进化模型的输出层设有1个神经元,所 述输出层的神经元与2个中间层的神经元连接; 步骤2.2:分别将环境样本集中各环境样本的所有特征值输入所述部分连接的神经网 络进化模型; 步骤2.3:计算第一代部分连接的神经网络进化模型的适应度值:
其中,F为适应度,Mi(t)为符合要求的环境样本的实际输出,Nj(t)为不符合要求的环 境样本的实际输出,i和j为整数变量,Μ为符合要求的环境样本个数,N为不符合要求的环境 样本个数,Ρ为正例的期望输出,q为反例的期望输出,Τ为"tick"的总数,且Τ= 10,α、β为平 衡正例和反例的因子,其中αΜ=βΝ; 步骤2.4:设置停止优化部分连接的神经网络进化模型的适应度阈值; 步骤2.5:通过改变连接的权值、切断连接和建立连接来进化部分连接的神经网络进化 丰旲型; 步骤2.6:计算经过步骤2.5处理后的部分连接的神经网络进化模型的适应度值; 步骤2.7:若小于步骤2.4中的适应度阈值,则重复步骤2.5-2.6,否则进入步骤2.8; 步骤2.8:选取适应度最大的部分连接的神经网络进化模型作为最优解,获得最优部分 连接的神经网络进化模型。
[0011]上述方案中,所述步骤3中为待检测设备提供访问数据接口的是软件开发工具包 SDK。
[0012] 上述方案中,所述步骤6包括以下几