基于水利数据建模的协同开发安全认证系统及方法与流程

本发明涉及水利数据建模协同开发安全认证，具体涉及基于水利数据建模的协同开发安全认证系统及方法。

背景技术：

1、在进行水利数据建模的过程中，需要对其水利数据表的表结构进行严格的保密，如何被第三方窃取到，第三方将可以更好的了解水利数据表的组织结构、字段类型、表关系等信息，从而可能造成多种问题：1、数据泄露：通过了解表结构，攻击者可以预测和获取数据库中的敏感数据，如个人身份信息、财务记录等；2、数据篡改：攻击者可以利用表结构了解数据库的内部逻辑，并对数据库进行篡改操作，例如修改、删除或插入数据；3、集成攻击：通过了解数据表的结构，攻击者可以与其他漏洞或系统弱点相结合，实施更复杂的攻击，例如跨站脚本攻击(xss)或sql注入；

2、现有的针对与水利数据的数据模型设计器主要分为两种，一种是c/s端数据模型设计器，使用该种数据模型设计器需要安装专用的客户端软件，另一种是b/s端数据模型设计器，该种数据模型设计器在使用的时候是基于浏览器进行的开发，使用该种数据模型设计器需要开发人员在浏览器上登录特定的网址，两种数据模型设计器各有其优缺点，c/s端数据模型设计器因为其需要安装专用的客户端软件，开发场景在本地，导致其无法进行异地操作，其无法与其他设备进行协同办公，开发效率低下，但是相对较为安全，而b/s端数据模型设计器在使用的时候因为其只需要登录特定的网址，因此其在使用的时候不再局限于本次操作，可以进行协同办公，工作效率较高，然后也是因为其开发的是基于浏览器，所以相对的其开发环境存在危险；

3、而目前的基于水利数据建模的协同开发安全认证系统其出于协同高效率开发的考虑，虽然其开发环境也是固定的，固定在一个设备上进行开发，但是仍然应用的是b/s端数据模型设计器，其针对于协同开发过程中水利数据表结构安全是基于协同开发人员的身份验证，协同开发人员通过协同开发平台传输的加密密钥对其身份数据进行加密，而平台对其进行加密，因为加密密钥的复杂性可以在一定程度上保证开发人员的身份数据即使窃取也难以被破解，但是加密密钥由于是从系统开发平台生成的其需要在网络中进行传输，因此其传输也存在被泄露的风险，一旦加密密钥被窃取，针对用户的身份验证将会完全失效，协同开发过程中的表结构将不再安全；

4、为了解决上述问题，本发明提出了一种解决方案。

技术实现思路

1、本发明的目的在于提供基于水利数据建模的协同开发安全认证系统及方法，解决现有技术中使用b/s数据模型设计器在进行水利数据表协同开发过程中对于协同开发人员的身份数据的安全是基于由平台生成的加密密钥经过网络传输的加密密钥，一旦加密密钥在传输过程中被窃取，协同开发过程中的表结构将不再安全的问题；

2、本发明的目的可以通过以下技术方案实现：

3、基于水利数据建模的协同开发安全认证系统，包括：

4、安全请求单元，用于供给当前预开发人员的安全开发，所述安全请求单元监测到当前预开发人员键入的账号名称和账号密码后生成当前预开发人员的登录请求指令；

5、认证单元，用于对预协同开发人员的身份进行安全认证，所述认证单元接收到传输的当前预开发人员的登录请求指令后生成当前预开发人员用以本次登录的图像验证码，所述图像验证码中包含a个不重复的随机数字，所述a为预设数值；

6、安全请求单元中存储有由认证单元生成的当前预开发人员过去所有次登录的图像验证码，安全请求单元基于当前预开发人员本次登录图像验证码中包含的数字字符，在过去所有次登录图像验证码中包含有这些数字字符的图像验证码中提取出这些字符的点击顺序；

7、进行奇偶判定，根据奇偶判定结果得到其对应的二进制耦合数，点击顺序为奇数，二进制耦合数为1，偶数则为0，对包含有这些数字字符的图像验证码中所有数字字符对应的二进制耦合数进行拼接得到当前预开发人员用以本次登录的身份认证数据。

8、进一步的，安全请求单元生成当前预开发人员用以本次登录的身份认证数据的具体生成规则如下：

9、s11：获取当前预开发人员用以本次登录图像验证码中包含的所有数字并按照当前预开发人员点击数字的先后顺序，从先往后依次将包含的所有数字标记为a1、a2、...、ab，b＝1、2、...、a；

10、s12：按照一定的生成规则生成数字a1对应的二进制耦合序列，具体如下：

11、s121：获取当前预开发人员过去所有次登录图像验证数据中图像验证码内包含数字a1的图像验证码，并按照图像验证码存储在安全请求单元中的先后顺序，从先往后，依次将所有包含数字a1的图像验证码重新标定为待提取图像验证码，标记为c1、c2、...、cc，c≥1；

12、s122：获取待提取图像验证码c1中数字a1对应的点击顺序，并将其对应的点击顺序标记为d1，对d1进行奇偶判定，若d1为奇数，则数字a1对应在待提取图像验证码c1中的二进制耦合数为“1”，若d1为偶数，则数字a1对应在待提取图像验证码c1中的二进制耦合数为“0”；

13、s123：按照s122依次获取待提取图像验证码c1、c2、...、cc中数字a1对应的点击顺序，依次标记为d1、d2、...、dc并分别对d1、d2、...、dc进行奇偶判定，获取其对应的二进制耦合数，并按照d1、d2、...、dc的顺序将其对应的二进制耦合数进行拼接生成数字a1对应的二进制耦合序列；

14、s13：按照s12分别生成数字a1、a2、...、ab对应的二进制耦合序列并按照数字a1、a2、...、ab的先后顺序将其对应的二进制耦合序列进行拼接生成当前预开发人员用以本次登录的耦合序列；

15、s14：将当前预开发人员键入的账号密码先进行三十进制转换，再进行二进制转换，将转换后的二进制数据重新标记为当前预开发人员用以本次登录的密码信息序列；

16、s15：将当前预开发人员用以本次登录的耦合序列和密码信息序列进行与运算得到当前预开发人员用以本次登录的身份认证序列，并依据其和当前预开发人员键入的账号名称生成当前预开发人员用以本次登录的身份认证数据。

17、本发明的有益效果：

18、本发明通过设置安全请求单元向协同开发平台申请登陆的图像验证码并基于本次图像验证码中携带的数据，结合其往期登录的所有图像验证码生成本次登录的耦合序列，并基于本次登录的耦合序列对开发人员本次登录键入的账号密码进行加密，再由认证单元对其身份进行安全认证，认证通过由协作单元对其开放开发权限，在此过程中，利用了开发人员开发设备的固定特性，针对平台生成的对于开发人员本次登录的图像验证码，将其和往期的图像验证码进行结合，避免了一次登录所用于保证身份数据的加密信息完全在网络中出现的情况，且给予图像验证码附加功能，使其在本身的机器人校验功能上又多了一个加密信息构成功能，即使第三方使用机器人脚本模拟人登录，也会因为其没有往期的登录数据而无法分析和破解加密规则，从而保证在协同开发平台上开发过程中表结构的安全，进而保证水利数据的安全。