一种动态加密方法、系统、计算机设备及存储介质与流程

本发明涉及动态加密方法，尤其涉及一种动态加密方法、系统、计算机设备及存储介质。

背景技术：

1、动态加密方法是一种数据加密技术，其主要特点是在数据传输或存储的过程中，对数据进行实时加密和解密。与静态加密方法不同，动态加密方法在加密过程中使用动态生成的密钥来对数据进行保护，并且密钥可能会频繁地更改。在动态加密中，密钥的生成和管理是关键的步骤。通常，动态加密使用一种加密算法和密钥协商协议来生成会话密钥。该会话密钥仅在特定的会话期间有效，并被用于加密和解密该会话中的数据。每个新的会话都会生成一个新的会话密钥，从而为每个会话提供独一无二的密钥。

2、在现有的动态加密方法中，传统的静态加密方法在应对不同环境下的数据保护需求时可能无法灵活调整加密策略和参数。没有状态感知的动态加密，无法根据实时的环境条件、用户行为或网络拓扑变化等因素进行动态调整，导致加密的安全性和性能不足。在传输或存储过程中持续使用加密保护，即使数据不再需要保密，也会导致过度加密和额外的计算和存储开销。这可能会降低数据访问和共享的效率，特别是对于需要频繁访问的数据。缺乏零时保护和瞬态加密，数据一旦加密后，即使在数据传输或存储完成后也不会自动解密。这可能迫使接收方或存储方需要维护额外的解密过程，增加管理和操作的复杂性。在现实世界中，环境条件、用户行为和网络拓扑等因素都是变化的。现有动态加密方法没有设立对应的动态加密方案，缺乏对这些动态变化的适应性，可能导致数据的保护不足或过度保护，无法根据实际需求进行动态调整。

技术实现思路

1、本发明的目的是解决现有技术中存在的缺点，而提出的一种动态加密方法、系统、计算机设备及存储介质。

2、为了实现上述目的，本发明采用了如下技术方案：一种动态加密方法，包括以下步骤：

3、环境感知和自适应加密；

4、分级的动态密钥管理；

5、模糊逻辑对接的访问控制；

6、双重确认的身份验证。

7、作为本发明的进一步方案，所述环境感知和自适应加密的步骤具体为：

8、实时感知环境变化，包括系统负载、网络通信状况、安全威胁；

9、根据感知结果选择适应环境的加密算法，调整加密策略和参数，性能优化算法；

10、所述实时感知环境变化具体为，通过监控系统的资源利用情况，包括cpu利用率、内存占用、磁盘io指标，以实时获取系统负载状况，监测网络带宽、延迟、丢包率指标，评估网络通信质量，利用入侵检测系统、防火墙日志手段，实时监测网络中的安全事件和威胁，包括攻击行为、异常流量；

11、所述选择适应环境的加密算法具体为，根据环境变化的感知结果，动态选择适应当前环境的加密算法，在安全威胁高的情况下，选择国产算法sm4或国际算法aes-256，在性能要求较高的情况下，选择较轻量级的算法，如aes-128，根据系统负载和安全威胁因素，动态调整密钥长度，在网络状况较差或负载较高时，选择使用较短的密钥长度以减轻加密计算负担，在网络状况良好、负载较低时，使用更长的密钥以提高安全性，根据感知到的环境变化，更新密钥以增加数据的安全性，在检测到安全威胁增加或系统负载较高时，缩短密钥的更新周期以减小密钥被破解的风险；

12、所述性能优化算法包括压缩算法、并行加密算法，所述性能优化算法具体为，应用压缩算法对数据进行压缩，减少数据传输的时间和带宽消耗，采用并行加密算法，利用多个处理单元同时进行加密操作，以提高加密速度和系统性能。

13、作为本发明的进一步方案，所述分级的动态密钥管理的步骤具体为：

14、数据划分和加密级别指定；

15、密钥生成；

16、设置密钥的有效时间窗口；

17、密钥更新；

18、所述数据划分和加密级别指定具体为，将数据进行划分，数据的加密级别会与其敏感性和保密要求相关联，对不同的数据设置相应的加密级别；

19、所述密钥生成具体为，使用密码学安全的伪随机数生成器csprng，生成足够长度的随机字节序列，为每个加密级别生成随机的密钥；

20、所述设置密钥的有效时间窗口具体为对每个生成的密钥，设置其有效时间窗口，所述有效时间窗口是指密钥的有效期限，在该期限内，密钥可用于加密和解密数据，窗口期结束，密钥将自动作废，并需要生成新的密钥；

21、所述密钥更新具体为，当密钥的有效时间窗口结束时，可以使用伪随机数生成器csprng生成新的随机密钥来替代之前的密钥。

22、作为本发明的进一步方案，所述模糊逻辑对接的访问控制的步骤具体为：

23、定义访问控制因素；

24、建立模糊逻辑规则库；

25、执行模糊逻辑推理；

26、确定访问权限；

27、动态调整和更新；

28、所述定义访问控制因素的步骤具体为，考虑包括用户行为信誉、系统状态、资源敏感性的多个因素，作为访问控制的变量；

29、所述建立模糊逻辑规则库具体为，基于访问控制因素，根据具体的应用场景和安全需求，考虑因素的重要性和权重，建立模糊逻辑规则库，所述模糊逻辑规则库包含一系列模糊规则，将访问控制因素映射到对应的访问控制策略；

30、所述执行模糊逻辑推理具体为，根据用户的属性和环境特征，将这些值映射到模糊集合，使用基于模糊逻辑运算的模糊控制结合模糊推理系统，根据模糊逻辑规则库中的模糊规则，计算出最佳的访问控制策略；

31、所述确定访问权限具体为，根据推理的结果，确定用户对特定数据的访问权限，访问权限包括读取、写入、执行操作；

32、所述动态调整和更新具体为，在动态环境下，根据实时的情况对访问控制策略进行调整和更新，基于实时监测的用户行为和系统状态，根据安全要求和实际情况，对访问权限进行动态调整。

33、作为本发明的进一步方案，所述双重确认的身份验证的步骤具体为：

34、设计身份验证过程；

35、静态信息验证；

36、动态信息验证；

37、分析用户活动特征；

38、所述设计身份验证过程具体为，设计包含静态信息验证和动态信息验证的验证步骤的身份验证过程，并要求用户完成验证以确认其身份；

39、所述静态信息验证具体为，使用哈希算法，通过用户输入的静态信息进行验证，使用用户名和密码来验证用户的身份，当用户输入用户名和密码时，系统将验证其准确性并与存储的用户凭据进行比对；

40、所述动态信息验证包括行为特征验证、设备信息验证，所述行为特征验证具体为采用行为分析模型分析输入速度、点击模式、滚动行为，确保与已知的用户行为一致，所述设备信息验证具体为收集和分析用户设备的ip地址、设备类型、操作系统，确认设备的合法性和真实性；

41、所述分析用户活动特征具体为结合静态信息验证和动态信息验证的结果，对用户的活动特征进行分析和比对，通过对用户的活动特征进行分析，包括行为分析、活动模式识别，确认用户的身份是否真实，防止未经授权的访问。

42、一种动态加密系统是由环境感知模块、动态密钥管理模块、访问控制模块、身份验证模块组成；

43、所述环境感知模块包括实时环境感知子模块、加密算法选择和参数调整子模块、性能优化子模块；

44、所述动态密钥管理模块包括数据划分和加密级别指定子模块、密钥生成子模块、密钥有效时间窗口设置子模块、密钥更新子模块；

45、所述访问控制模块包括访问控制因素定义子模块、模糊逻辑规则库建立子模块、模糊逻辑推理执行子模块、访问权限确定子模块、动态调整和更新子模块；

46、所述身份验证模块包括身份验证过程设计子模块、静态信息验证子模块、动态信息验证子模块、用户活动特征分析子模块。

47、作为本发明的进一步方案，所述实时环境感知子模块负责实时监测系统运行环境的各种参数；

48、所述加密算法选择和参数调整子模块根据监测到的环境参数，选择合适的加密算法并根据需要调整相应的加密参数；

49、所述性能优化子模块负责对加密过程中的性能瓶颈进行优化；

50、所述数据划分和加密级别指定子模块将数据划分为不同的加密级别，并为每个级别分配相应的密钥；

51、所述密钥生成子模块负责生成和管理密钥，采用安全的密钥生成算法生成随机且符合要求的密钥；

52、所述密钥有效时间窗口设置子模块负责使生成的密钥在适当的时间窗口内有效，并在过期前及时更新密钥；

53、所述密钥更新子模块根据预定的更新策略，定期或根据特定事件触发更新密钥，以增加系统的安全性和抵抗潜在的攻击。

54、作为本发明的进一步方案，所述访问控制因素定义子模块负责确定影响访问控制决策的因素，包括用户角色、权限；

55、所述模糊逻辑规则库建立子模块基于事先定义的规则，建立模糊逻辑规则库，用于进行访问控制的推理和决策；

56、所述模糊逻辑推理执行子模块根据访问控制因素和规则库，执行模糊逻辑推理，确定最佳的访问控制策略；

57、所述访问权限确定子模块根据推理结果，确定用户对数据的访问权限，并进行访问控制的实际执行；

58、所述动态调整和更新子模块根据实时情况对访问控制策略进行动态调整和更新；

59、所述身份验证过程设计子模块负责设计和实现符合安全要求的身份验证过程；

60、所述静态信息验证子模块负责验证用户提供的静态信息；

61、所述动态信息验证子模块通过验证用户的动态信息，加强对用户身份的验证；

62、所述用户活动特征分析子模块分析用户的活动特征，确认用户的真实身份，并检测异常活动。

63、一种计算机设备，所述计算机设备具体为处理器，所述存储介质具体为存储器，所述存储器上存储有如上述所述的动态加密系统。

64、一种存储介质，所述动态加密系统在被所述处理器运行时，使得所述处理器执行如上述所述的动态加密方法。

65、与现有技术相比，本发明的优点和积极效果在于：

66、本发明中，通过实时感知系统的运行环境，包括系统负载、网络通信状况和安全威胁等参数，选择适应当前环境的加密算法和参数。这样可以根据实际情况调整加密策略，提高系统性能和安全性。通过将数据划分为不同的加密级别，并为每个级别生成独立的密钥，实现对数据的分层保护。同时，设定密钥的有效时间窗口，并根据预定的更新策略定期或根据事件触发更新密钥，增强系统的安全性和抵抗潜在攻击。通过定义访问控制因素、建立模糊逻辑规则库和执行模糊逻辑推理，实现动态的访问控制策略。通过分析用户行为和系统状态，根据安全要求和实际情况，动态调整和更新访问权限，提高系统的安全性和灵活性。身份验证过程包括静态信息验证和动态信息验证，通过对用户提供的静态信息和行为特征进行验证，确保用户的身份真实性。同时，分析用户的活动特征，识别异常行为，防止未经授权的访问。通过压缩算法对数据进行压缩和采用并行加密算法，优化加密过程中的性能瓶颈，减少数据传输的时间和带宽消耗，提高加密速度和系统性能。