一种基于计算机的政务平台安全管控方法与流程

本发明涉及数据加密，具体是一种基于计算机的政务平台安全管控方法。

背景技术：

1、随着互联网的不断发展，政务平台也使用了互联网进行数据信息的共享和展示，当访问的平台用户越来越多难免会出现数据安全问题，使得非法用户的恶意访问和攻击得以进行，造成数据的篡改和泄露，传统的政务平台安全监控的能力较差，安全技术更新不及时，且不通过安全策略的设置而对不同的平台用户进行相应的权限绑定，使得平台用户只能进行所属权限范围内的操作行为，存在很大的数据隐患问题，如何通过对数据信息的加密来解决这些问题是我们所需要考虑的。

技术实现思路

1、为了解决上述问题，本发明的目的在于提供一种基于计算机的政务平台安全管控方法。

2、本发明的目的可以通过以下技术方案实现：一种基于计算机的政务平台安全管控方法，包括以下步骤：

3、步骤s1：构建政务平台中心，并在政务平台中心内建立数据存储安全模型和用户权限表，数据存储安全模型用于存储数据库中的数据信息，通过数据存储安全模型将数据库转换为安全数据库，根据数据信息中的用户账号信息生成用户权限表；

4、步骤s2：根据用户权限表设置多种安全策略，以对平台用户进行分类管理，根据不同的用户类别分配不同的操作权限；所述安全策略自身设置了安全系数，通过安全系数定期对安全策略进行更改；

5、步骤s3：设置登录单元和检查单元，当平台用户通过登录单元进行登录时，输入账号、密码和用户账号信息，检查单元通过比对安全数据库中预先存储的用户账号信息判断平台用户的真实性，并做出放行登录的决定；

6、步骤s4：当平台用户与政务平台中心建立数据链接后，实时监控平台用户进行的交互行为，对安全数据库中存储的数据信息进行链式存储处理，对安全数据库中数据信息的出库和入库进行不同的加密处理。

7、进一步的，所述政务平台中心的构建过程包括：

8、构建政务平台中心并设置若干个链接端口，平台用户通过链接端口与政务平台中心建立通信连接并上传数据信息；

9、所述数据信息包括数据内容信息和用户账号信息，通过数据库存储数据信息，在政务平台中心内建立数据存储安全模型和用户权限表。

10、进一步的，所述数据存储安全模型建立的过程包括：

11、建立数据存储模型，获取数据库中的数据信息并进行分区操作；

12、对分区操作后形成的一组分区数据信息进行相邻定时互换位置操作，并形成分区组位置序列串，将分区组位置序列串进行对称加密，加密后生成的公钥上传至数据库设置的密码柜中，并生成解密私钥；

13、将每一个分区的数据信息进行备份，未备份的数据信息称为源信息，将源信息通过加密操作生成加密关系映射；

14、通过分区操作、相邻定时互换位置操作和加密操作，将数据存储模型转换为数据存储安全模型，数据库对应转换为安全数据库。

15、进一步的，所述用户权限表生成的过程包括：

16、获取数据信息并解构出用户账号信息，根据用户账号信息生成用户权限表，所述用户账号信息包括用户id，用户token码，用户权限激活码和用户类别；

17、所述用户类别包括公勤人员、机关单位人员、学校教职工和市民，不同的用户类别有对应的用户权限表。

18、进一步的，所述安全策略生成的过程和对应的分类管理为：

19、在政务平台中心设置决策单元，将用户权限表输入至决策单元，决策单元审核通过后生成不同的安全策略；

20、政务平台中心的管理员根据安全策略进行分类管理，赋予平台用户不同的操作权限；

21、所述安全策略对应设置有安全系数，根据安全系数生成重构策略系数，当重构策略系数大于或等于设定的阈值后，定期重新生成安全策略。

22、进一步的，所述比对安全数据库并做出放行登录的过程包括：

23、设置登录单元和检查单元，平台用户通过登录单元输入账号、密码和用户账号信息进入政务平台中心的gui可视化界面；

24、所述检查单元与gui可视化界面通信连接，获取用户账号信息，将用户账号信息获取并生成文件集合doc1，访问安全数据库并获取用户账号信息，根据用户账号信息生成文件集合doc2；

25、对doc1和doc2进行比对操作，若比对成功，则将所对应的平台用户设置为“放行登录”的状态，并生成链接凭证，若比对失败，将对应平台用户设置为“禁止登录”的状态，通过链接凭证与链接端口进行匹配实现与政务平台中心的通信。

26、进一步的，所述实时监控平台用户交互行为的过程包括：

27、当平台用户在政务平台中心进行交互行为时，分别生成时间路径和操作路径；

28、管理员获取时间路径，按照时间路径进行标准操作并形成标准操作路径，获取同一时间路径下的操作路径和标准操作路径，根据操作路径和标准操作路径对交互行为进行相应限制。

29、进一步的，所述数据信息的链式存储和加密处理的过程包括：

30、设置若干个存储链表，每个存储链表由若干个存储节点组成；

31、通过设置的数据更新机制对存储节点中的数据信息进行修改，修改时同步识别修改操作的网络地址，根据网络地址的类型对存储节点的位置进行变更；

32、数据信息出库时，进行定长编码加密生成加密字符串，设置解密程序将加密字符串解密生成可视化数据于政务平台中心内进行展示；

33、可视化数据设置展示周期，根据展示周期将可视化数据从政务平台中心内撤出，并对可视化数据进行变长编码加密生成编码串序列入库至安全数据库中。

34、与现有技术相比，本发明的有益效果是：通过建立数据存储安全模型，定时的对其中存储的数据信息进行位置互换，使得外界进行攻击时，无法获取数据的准确存储位置，加密操作生成的加密关系映射包括加密次数和加密时间段，想要对数据库进行解密必须同时知道二者，加大了解密的难度；设置重复类数据文件夹减少了自动审核程序的工作量，通过登录单元和检查单元对输入的用户账号信息和安全数据库预先存储的用户账号信息进行比对，比对成功才允许登录，防止外部用户的访问，加强了数据信息的隐私性，通过特殊的更新机制来判断数据信息是否受到外部用户的篡改，从而实现了对政务平台的安全管控。

技术特征：

1.一种基于计算机的政务平台安全管控方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于计算机的政务平台安全管控方法，其特征在于，所述政务平台中心的构建过程包括：

3.根据权利要求2所述的一种基于计算机的政务平台安全管控方法，其特征在于，所述用户权限表生成的过程包括：

4.根据权利要求3所述的一种基于计算机的政务平台安全管控方法，其特征在于，所述安全策略生成的过程和对应的分类管理为：

5.根据权利要求2所述的一种基于计算机的政务平台安全管控方法，其特征在于，所述比对安全数据库并做出放行登录的过程包括：

6.根据权利要求4所述的一种基于计算机的政务平台安全管控方法，其特征在于，所述实时监控平台用户交互行为的过程包括：

7.根据权利要求1所述的一种基于计算机的政务平台安全管控方法，其特征在于，所述数据信息的链式存储和加密处理的过程包括：

技术总结
本发明公开了一种基于计算机的政务平台安全管控方法，涉及了数据加密技术领域，构建政务平台中心并设置若干个链接端口供不同用户类别的平台用户进行链接，在政务平台中心内建立数据存储安全模型和用户权限表；根据用户权限表设置多种安全策略，以对平台用户进行分类管理，根据不同的用户类别分配不同的操作权限；设置登录单元和检查单元，通过登录单元输入账号、密码和用户账号信息实现登录，检查单元用于判断平台用户的真实性，并做出放行登录的决定；实时监控平台用户进行的交互行为，对安全数据库中的数据信息进行链式存储处理，对数据信息的出库和入库进行不同的加密处理，从而实现对政务平台安全管控的目的。

技术研发人员：杨吉伟,许柳飞,杜伟豪,陈健斌,梁伟锋
受保护的技术使用者：广东维信智联科技有限公司
技术研发日：
技术公布日：2024/1/14