1.本发明属于云计算数据安全技术领域,尤其涉及一种云计算的智能自适配巡检的数据安全警报监督方法方法
背景技术:
2.云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户,在计算过程中,要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等,防止数据泄露。
3.在对于一些体量较为庞大的企业来说,需要用到云计算对海量数据进行储存,便于数据进行处理分析,然而目前云计算系统在对数据进行储存和分析处理时,数据传输过程中的安全性不够高,数据容易被拦截泄露,同时部分安全性较好的云计算系统,不具备在异常情况下进行警报的能力,长时间无法得知数据传输过程中的异常情况,容易导致数据被拦截泄露,同时存在加密数据被破解的情况,因此需要一种云计算的智能自适配巡检的数据安全警报监督方法方法。
技术实现要素:
4.本发明提供一种云计算的智能自适配巡检的数据安全警报监督方法,旨在解决上述存在的目前云计算系统在对数据进行储存和分析处理时,数据传输过程中的安全性不够高,数据容易被拦截泄露,同时部分安全性较好的云计算系统,不具备在异常情况下进行警报的能力,长时间无法得知数据传输过程中的异常情况,容易导致数据被拦截泄露,同时存在加密数据被破解的情况,因此需要一种云计算的智能自适配巡检的数据安全警报监督方法的问题。
5.本发明是这样实现的,本发明提供如下技术方案:一种云计算的智能自适配巡检的数据安全警报监督方法方法,具体包括以下步骤:
6.步骤一:首先用户通过账号登录单元进行登录,通过在登录单元的用户名框和密码框分别输入用户名和密码进行登录,当用户名和密码输入完成后,通过将用户名传输到名称对比单元进行用户名对比,查看是否有该用户名,若名称对比单元内没有该用户名,则执行步骤六,如果名称对比单元内有该用户名,则执行步骤二;
7.步骤二:通过登录单元将用户名输入框变为绿色,输入的密码加密后传输到密码验证单元,如加密后的密码通过验证,则执行步骤三,如加密后的密码没有通过验证,则执行步骤六;
8.步骤三:用户名和密码通过验证后,会启动人脸识别单元,通过人脸识别单元对用户的人脸进行验证,若人脸验证通过,则执行步骤四,若人脸识别未通过则执行步骤七;
9.步骤四:上传模块将用户上传的数据文件传输到加密模块,上传数据文件的通过密钥模块产生一个登录模块上存储的私钥和一个与数据文件捆绑的公钥,私钥通过登录模
块发送到权限管理模块,加密模块对数据文件进行加密后传输到数据储存模块,同时通过信息模块对数据上传时间、次数和频率信息进行记录,同时公钥跟随加密文件传输到数据储存模块,用户通过检索模块将需要查看的加密数据文件检索出来,加密数据文件传输到查阅模块,查阅模块通过登录模块上储存的私钥与加密文件对应的公钥对应后进行解析,将加密数据文件解析还原成正常数据文件,如登录模块上无该加密文件对应的私钥,则执行步骤五;
10.步骤五:权限管理模块通过已经登录的用户名查找该用户名是否有权限查看该加密数据文件,如有查看权限,则发生密钥到用户名的账号下,通过私钥与加密数据文件上的公钥对应解析数据文件,同时通过信息模块对私钥传输时间、次数和频率信息进行记录,如无权限则提示用户无权限查看;
11.步骤六:在登录模块上的用户名框和密码框显示红色,并分别在用户名框和密码框文字提示用户名错误和密码错误,重新输入密码和用户名点击登录后,进行第二次验证,验证成功则执行步骤三,验证失败后再次输入密码和用户名点击登录后,进行第三次验证,验证成功则执行步骤三,再次验证失败后后则会直接拒绝用户进入系统并通过警报模块进行警报;
12.步骤七:人脸识别单元在人脸识别界面显示红色边框,提示用户人脸识别错误,并间隔十秒后进行下一次识别,三次识别错误后则会直接拒绝用户进入系统并通过警报模块进行警报,并将异常数据记录表并传输到数据显示模块和显示模块;
13.步骤八:信息模块内部的记录通过监测模块对私钥传输时间、次数和频率信息与上传数据文件的传输时间、次数和频率信息进行监测,监测其从内部服务器上传数据的行为,如果某个时间段其上传数据的频率的数据量与信息模块记录的历史时期相比明显增加,则会直接强制用户下线并通过警报模块进行警报,并将异常数据传输到数据显示模块和显示模块中。
14.在一个优选地实施方式中,所述密钥模块有两种不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥,信息发送者用公钥去加密,而信息接收者则用私钥去解密,私钥通过登录模块发送到权限管理模块。
15.在一个优选地实施方式中,所述加密模块所采用的加密算法为des、aes或twofish,所述加密模块是对数据文件进行加密,并将数据文件发送到数据储存模块中。
16.在一个优选地实施方式中,所述对比单元用于储存用户名信息,并对用户名框中输入的用户名与对比单元中储存的用户名进行对比,所述密码验证单元能够对密码框中的密码进行加密,所述密码验证单元用于对密码框中输出的密码进行加密后与密码验证单元中储存的加密密码进行对比。
17.在一个优选地实施方式中,所述人脸识别单元对其中储存的人脸照片与识别到的人脸进行对比,所述监测模块通过对私钥传输时间、次数和频率信息与上传数据文件的传输时间、次数和频率信息进行监测并处理后的数据进行基本的统计,最大值、最小值、均值、标准差等,可以找出数据特征的变化范围与规律,即变量的基线,再对得到的基线进行初步的异常检测,如针对特定的一个用户,检测其从内部服务器获取数据文件和获取私钥的行为,如果某个时段其获取数据文件和获取私钥的频率的数据量与历史时期相比明显增加,那么这个用户可能有恶意盗取数据或者账号被盜的异常。
18.在一个优选地实施方式中,所述显示模块包括显示屏、移动智能手机和pc设备,且数据存储模块包括警报信息日志、安全信息日志、内存管理日志以及误报信息日志。
19.在一个优选地实施方式中,所述在步骤一中用户名框输入的用户名介于3-12位,所述步骤一中密码框输入的密码由大小写字母与0-9的多位数字组成。
20.与现有技术相比,本发明的有益效果是:
21.1、本发明通过对数据文件加密后上传并且数据文件使用采用加密的方式进行储存和传输,防止数据文件泄露,泄露后为加密的数据文件,也无法打开,进一步保证数据文件的泄露风险,同时通过加密数据文件携带的公钥以及在登录模块和权限管理模块上储存的私钥,并通过权限管理模块对私钥进行保存,防止私钥泄露,必须私钥与加密数据文件的公钥配合对加密数据文件进行解析,进一步防止数据文件被破解的可能,同时对异常传输私钥和加密数据文件的频率和行为进行记录监测,在数据异常时发出警报,有效提高安全防护人员响应速度,有效避免数据文件发生泄露;
22.2、通过对用户名进行对比,防止用户名输入错误,同时通过对密码验证进行登录,在三次密码与用户名不对应的情况下进行警报并拒绝用户进入系统,提高登录验证的安全性,防止非内部人员或恶意软件重复尝试密码,降低密码泄露的可能性,有效提高账号的安全性;
23.3、通过人脸识别保证登录者为本人,同时防止多次进行人脸识别,并且拒绝多次尝试人脸识别,在三次人脸识别失败后,则会直接拒绝用户进入系统并通过警报模块进行警报,并将异常数据记录表并传输到数据显示模块和显示模块,有效提醒系统数据安全防护人员,便于人员快速排查数据安全隐患。
具体实施方式
24.下面将结合本发明中的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
25.实施例:
26.一种云计算的智能自适配巡检的数据安全警报监督方法,具体包括以下步骤:
27.步骤一:首先用户通过账号登录单元进行登录,通过在登录单元的用户名框和密码框分别输入用户名和密码进行登录,当用户名和密码输入完成后,通过将用户名传输到名称对比单元进行用户名对比,查看是否有该用户名,若名称对比单元内没有该用户名,则执行步骤六,如果名称对比单元内有该用户名,则执行步骤二;
28.在登录模块上的用户名框和密码框显示红色,并分别在用户名框和密码框文字提示用户名错误和密码错误,重新输入密码和用户名点击登录后,进行第二次验证,验证成功则执行步骤三,验证失败后再次输入密码和用户名点击登录后,进行第三次验证,验证成功则执行步骤三,再次验证失败后后则会直接拒绝用户进入系统并通过警报模块进行警报,防止人员或者其他软件不断进行账号密码的尝试,避免盗号风险;
29.步骤二:通过登录单元将用户名输入框变为绿色,输入的密码加密后传输到密码验证单元,如加密后的密码通过验证,则执行步骤三,如加密后的密码没有通过验证,则执
行步骤六;
30.步骤三:用户名和密码通过验证后,会启动人脸识别单元,通过人脸识别单元对用户的人脸进行验证,若人脸验证通过,则执行步骤四,若人脸识别未通过则执行步骤七;
31.人脸识别单元在人脸识别界面显示红色边框,提示用户人脸识别错误,并间隔十秒后进行下一次识别,三次识别错误后则会直接拒绝用户进入系统并通过警报模块进行警报,并将异常数据记录表并传输到数据显示模块和显示模块,有效提高对账号的保护措施,防止用户名密码泄露导致非本人登录;
32.步骤四:上传模块将用户上传的数据文件传输到加密模块,上传数据文件的通过密钥模块产生一个登录模块上存储的私钥和一个与数据文件捆绑的公钥,私钥通过登录模块发送到权限管理模块,加密模块对数据文件进行加密后传输到数据储存模块,同时通过信息模块对数据上传时间、次数和频率信息进行记录,同时公钥跟随加密文件传输到数据储存模块,用户通过检索模块将需要查看的加密数据文件检索出来,加密数据文件传输到查阅模块,查阅模块通过登录模块上储存的私钥与加密文件对应的公钥对应后进行解析,将加密数据文件解析还原成正常数据文件,如登录模块上无该加密文件对应的私钥,则执行步骤五;
33.步骤五:权限管理模块通过已经登录的用户名查找该用户名是否有权限查看该加密数据文件,如有查看权限,则发生密钥到用户名的账号下,通过私钥与加密数据文件上的公钥对应解析数据文件,同时通过信息模块对私钥传输时间、次数和频率信息进行记录,如无权限则提示用户无权限查看;
34.步骤八:信息模块内部的记录通过监测模块对私钥传输时间、次数和频率信息与上传数据文件的传输时间、次数和频率信息进行监测,监测其从内部服务器上传数据的行为,如果某个时间段其上传数据的频率的数据量与信息模块记录的历史时期相比明显增加,则会直接强制用户下线并通过警报模块进行警报,并将异常数据传输到数据显示模块和显示模块中;
35.能够对异常访问或者对数据文件查阅下载、拦截等进行监测,避免数据泄露风险,同时能够在产生数据安全风险后进行警报,提高内部人员响应速度;
36.本发明工作原理:首先用户通过账号登录单元进行登录,通过在登录单元的用户名框和密码框分别输入用户名和密码进行登录,当用户名和密码输入完成后,点击登录,通过将用户名传输到名称对比单元进行用户名对比,用户名正确后对比密码,输入的密码加密后传输到密码验证单元,密码验证后,通过人脸识别单元对用户的人脸进行验证,保证登录人为本人,随后在用户上传文件后,用户上传的数据文件传输到加密模块,上传数据文件的通过密钥模块产生一个登录模块上存储的私钥和一个与数据文件捆绑的公钥,私钥通过登录模块发送到权限管理模块,加密模块对数据文件进行加密后传输到数据储存模块,在查阅下载数据文件时,用户通过检索模块将需要查看的加密数据文件检索出来,加密数据文件和公钥传输到查阅模块,查阅模块通过登录模块上储存的私钥与加密文件对应的公钥对应后进行解析,将加密数据文件解析还原成正常数据文件,信息模块内部的记录通过监测模块对私钥传输时间、次数和频率信息与上传数据文件的传输时间、次数和频率信息进行监测,如果某个时间段其上传数据的频率的数据量与信息模块记录的历史时期相比明显增加,则会直接强制用户下线并通过警报模块进行警报。
37.最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。