本发明涉及工业互联网认证,尤其是涉及一种基于工业互联网的用户认证加密方法及系统。
背景技术:
1、在当今快速发展的数字化时代,工业互联网已经成为制造业、物流、能源等领域的核心技术之一。工业互联网通过将传感器、设备、网络和数据分析相结合,实现了智能化、自动化和高效化的生产与管理。在这一背景下,用户认证加密方法在工业互联网中显得尤为重要,以确保系统的安全性、数据隐私以及合规性。
2、常规的加密方法大多都是配置单一密钥,然后通过加密算法对交互信息进行加密解密,但是这种方法仍旧存在密钥被窃取或破解的安全性问题,如果想要提升安全性问题,就需要选择使用更加复杂的加密算法和密钥,但是这种方式相对比较消耗系统资源和加密解密时间,并不适用于所有交互信息,所以为了能够权衡安全性、系统资源消耗和时间消耗,亟需一种能够自行调整加密解密算法的用户认证加密方法及系统。
技术实现思路
1、本发明的目的是提供一种能够自行调整加密解密算法的用户认证加密方法及系统。
2、本技术公开了一种基于工业互联网的用户认证加密方法,包括:
3、针对用户注册信息,并基于用户认证信息配置用户标识和若干特征标签,并以所有用户注册信息对应用户标识为第一区分特征构建用户认证表;
4、在用户端和服务器建立第一密钥算法应用库,所述第一密钥算法应用库包括若干第一密钥算法,且所述第一密钥算法根据解密难度进行划分,所述第一密钥算法用于对用户端与服务端的交互信息进行加密解密;
5、在用户端和服务器建立短时密钥算法和短时密钥应用库,所述短时密钥应用库包括若干短时密钥,所述短时密钥通过短时密钥算法对由第一密钥算法产生的第一密钥进行加密解密;
6、对用户标识对应的特征标签进行分析,并根据分析结果,确定调用短时密钥应用库中的短时密钥的更新频次;
7、根据用户认证表中用户标识对应的特征标签,确定用户标识的第一安全敏感参量;
8、根据用户标识对应的用户端和服务器的信息交互特征,对第一安全敏感参量进行修正,得到第二安全敏感参量;
9、根据第二安全敏感参量以及预设的安全敏感参量-解密难度对应关系,在第一密钥算法应用库中确定出第一密钥算法,并将确定出的第一密钥算法与用户标识进行匹配关联;
10、根据用户标识和第一密钥算法的匹配关联关系,调用第一密钥算法对用户端和服务器之间的交互信息进行加密解密。
11、在本技术的一些实施例中,所述特征标签包括:
12、访问权限、信息交互类型、安全策略偏好、用户信息、标准行为模式和历史行为模式。
13、在本技术的一些实施例中,确定短时密钥应用库中短时密钥的更新频次的方法包括:
14、对用户标识对应的特征标签进行分析,确定出用户标识的访问权限;
15、根据用户标识的访问权限,对用户标识配置第一安全敏感变量;
16、根据用户端的交互信息的发送频次和发送时间,对用户标识配置第二安全敏感变量;
17、根据第一安全敏感变量和第二安全敏感变量,确定用户标识对应的初级风险判断指数;
18、预设有若干预设风险指数区间,且每一预设风险指数区间关联有特定的更新频次;
19、根据所述初级风险判断指数所属的预设风险指数区间,确定出短时密钥应用库中短时密钥的更新频次;
20、计算初级风险判断指数的表达式为:
21、;
22、其中,为初级风险判断指数,为初级风险判断指数转换系数,q为用户标识的访问权限,为时间-频次归一化转换系数,为交互信息的发送时间,为交互信息的标准发送时间,为交互信息的发送频次,为交互信息的标准发送频次,b为时间-频次调整常数。
23、在本技术的一些实施例中,确定用户标识的第一安全敏感参量的方法包括:
24、对用户标识对应的特征标签进行分析,并基于预设的特征标签-安全敏感因子对应关系,确定出针对用户标识的若干可变安全敏感因子和若干不可变安全敏感因子;
25、获取可变安全敏感因子对应的安全敏感变量,构建生成可变安全敏感变量算子;
26、基于不可变安全敏感因子和可变安全敏感变量算子,确定第一安全敏感参量;
27、计算第一安全敏感参量的表达式为:
28、;
29、其中,为第一安全敏感参量,为不可变安全敏感调整系数,为第i个不可变安全敏感变量,为第n个第一可变安全敏感调整系数,为第n个可变安全敏感因子对应的安全敏感变量,为第n个可变安全敏感因子对应的标准安全敏感变量,为第n个第二可变安全敏感调整系数,为第一安全敏感变量调整常数,为第二安全敏感变量调整常数;
30、其中,根据的所属预设区间进行确定、和根据的所属预设区间进行确定。
31、在本技术的一些实施例中,根据用户标识对应的用户端和服务器的信息交互特征,对第一安全敏感参量进行修正的方法包括:
32、对用户标识过往的信息交互日志进行分析,并基于分析结果,针对用户标识生成用户行为画像;
33、将用户标识对应的信息交互特征与用户行为画像进行比对分析,并根据比对分析结果,对第一安全敏感参量进行修正。
34、在本技术的一些实施例中,针对用户标识生成用户行为画像的方法包括:
35、预设有若干主行为项目,并针对每一主行为项目建立行为项目拓展树,所述项目拓展树将主行为项目作为根节点,并将所属主行为项目的若干操作行为作为子节点,在根节点上进行行为取向延申,其中,不同的子节点之间均设定有标准触发频次、标准触发时限和标准触发时间;
36、将不同的行为项目拓展树构建生成用户行为画像。
37、在本技术的一些实施例中,将用户标识对应的信息交互特征与用户行为画像进行比对分析的方法包括:
38、对用户标识对应的信息交互特征进行分析,确定出信息交互中的实时项目类别、对应于实时项目类别的实时操作行为、实时操作行为触发时限、实时操作行为触发时间和实时操作行为触发频次;
39、根据实时项目类别确定出用户画像中对应的项目拓展树,将实时操作行为、实时操作行为触发时间和实时操作行为触发频次与用户画像中的项目拓展树进行比对,确定出实时操作行为与项目拓展树的等同特征;
40、基于实时操作行为与项目拓展树的等同特征,确定出对第一安全敏感参量的修正参量。
41、在本技术的一些实施例中,确定出实时操作行为与项目拓展树的等同特征的方法包括:
42、将实时操作行为与项目拓展树进行映射比对,确定出被映射节点,并确定项目拓展树中未被映射节点量;
43、将被映射节点对应的标准触发频次与实时操作行为触发频次进行比对,将被映射节点对应的标准触发时限与实时操作行为触发时限进行比对,将被映射节点对应的标准触发时间与实时操作行为触发时间进行比对,并根据比对结果和未被映射节点量,确定出实时操作行为与项目拓展树的等同参量。
44、在本技术的一些实施例中,计算实时操作行为与项目拓展树的等同参量的标识式为:
45、;
46、其中,d为实时操作行为与项目拓展树的等同参量,为第n个实时操作行为触发频次,为第n个被映射节点对应的标准触发频次,为第一等同参量转换系数,为第n个实时操作行为触发时限,为第n个被映射节点对应的标准触发时限,为第二等同参量转换系数,为第n个实时操作行为触发时间,为第n个被映射节点对应的标准触发时间,为第三等同参量转换系数,为项目拓展树的未被映射节点量,为项目拓展树的标准未被映射节点量,为节点量调整常数。
47、在本技术的一些实施例中,还公开了一种基于工业互联网的用户认证加密系统,包括:
48、第一模块,用于针对用户注册信息,并基于用户认证信息配置用户标识和若干特征标签,并以所有用户注册信息对应用户标识为第一区分特征构建用户认证表;
49、第二模块,用于在用户端和服务器建立第一密钥算法应用库,所述第一密钥算法应用库包括若干第一密钥算法,且所述第一密钥算法根据解密难度进行划分,所述第一密钥算法用于对用户端与服务端的交互信息进行加密解密,在用户端和服务器建立短时密钥算法和短时密钥应用库,所述短时密钥应用库包括若干短时密钥,所述短时密钥通过短时密钥算法对由第一密钥算法产生的第一密钥进行加密解密;
50、第三模块,用于对用户标识对应的特征标签进行分析,并根据分析结果,确定调用短时密钥应用库中的短时密钥的更新频次,根据用户认证表中用户标识对应的特征标签,确定用户标识的第一安全敏感参量,根据用户标识对应的用户端和服务器的信息交互特征,对第一安全敏感参量进行修正,得到第二安全敏感参量;
51、第四模块,用于根据第二安全敏感参量以及预设的安全敏感参量-解密难度对应关系,在第一密钥算法应用库中确定出第一密钥算法,并将确定出的第一密钥算法与用户标识进行匹配关联,根据用户标识和第一密钥算法的匹配关联关系,调用第一密钥算法对用户端和服务器之间的交互信息进行加密解密。
52、本技术公开了一种基于工业互联网的用户认证加密方法及系统,涉及工业互联网认证技术领域,具体公开了若干用户标识,在用户端和服务器建立有第一密钥算法应用库、短时密钥算法和短时密钥应用库,对用户标识对应的特征标签进行分析,并根据分析结果,确定调用短时密钥应用库中的短时密钥的更新频次,根据用户标识对应的特征标签,确定用户标识的第一安全敏感参量,根据第二安全敏感参量以及预设的安全敏感参量-解密难度对应关系,选出第一密钥算法,并将第一密钥算法与用户标识进行匹配关联,调用第一密钥算法对用户端和服务器之间的交互信息进行加密解密,进而实现了自行调整加密解密算法,做到了权衡安全性、系统资源消耗和时间消耗。
53、下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。