一种用于软件开发的计算机系统加密方法

本发明涉及加密，具体涉及一种用于软件开发的计算机系统加密方法。

背景技术：

1、随着大数据时代的来临，各行各业都有对应的软件进行开发，在软件开发的过程中，做好各开发人员对应的身份账户设定和源代码加密是软件开发系统加密的关键和核心。

2、目前软件开发系统加密的可行性进行分析主要是通过加密算法对软件开发系统加密的可行性进行分析，很显然这种分析方式存在以下几个问题：

3、1、当前对软件开发系统加密的可行性进行分析主要是通过单一的登录方式对软件开发系统加密的可行性进行分析，并没有根据各阶段中所需的各开发人员对应的身份信息进行账户设置，进而对软件开发系统加密的可行性进行分析，也没有在当前阶段结束时停止使用当前阶段的所有账号，从而无法更加准确地了解到当前软件开发系统的加密情况，同时也无法保障软件开发系统加密的可行性分析过程的全面性和真实性，进而无法保障分析结果的参考性和准确性，并且也无法给加密方法的更新提供可靠的依据。

4、2、当前并没有通过对源代码密文的密钥进行二次验证设置，对源代码进行加密，也没有将二次验证的方式设置为两种验证，并且仅当两种验证同时通过时方可获取密钥，这无法真实地展示出软件开发系统的加密情况，进而无法保障源代码在加密后密钥的保护，从而无法提高密钥的保护效果，一定程度上降低了软件开发系统中的加密效果。

技术实现思路

1、针对上述存在的技术不足，本发明的目的是提供一种用于软件开发的计算机系统加密方法。

2、为解决上述技术问题，本发明采用如下技术方案：本发明在第一方面提供一种用于软件开发的计算机系统加密方法，该方法包括以下步骤：步骤一、身份账号创建：根据软件开发中的各阶段的进行顺序，依次对各阶段中所需的各开发人员对应的开发岗位进行身份账号创建，并将各开发人员对应的身份信息录入创建的身份账号中，记为各阶段中所需的各开发人员的身份账户，且设定某阶段的开发工作完成时，将该阶段中的各开发人员的身份账号停止使用，同时开启该阶段的下一阶段中所需的各开发人员对应的身份账号创建。

3、步骤二、账号权限设置：提取各阶段中所需的各开发人员的身份账户中的身份，并进行对应的权限设置，其中权限设置包括文件的读取、修改和删除权限。

4、步骤三、登录和权限测试：设置各登录测试组和各权限测试组对各阶段中所需的各开发人员的身份账号进行测试，获取各阶段中所需的各开发人员的身份账号登录测试失败次数和权限测试失败次数，进而分析得出各阶段中所需的各开发人员的登录测试评估系数和权限测试评估系数，从而判断各阶段中所需的各开发人员的身份账号设置状况和权限设置状况是否出现异常。

5、步骤四、访问记录获取和分析：获取访问记录中各时间段中各阶段中所需的各开发人员的身份账户的登录总次数、登录失败总次数和操作失败总次数和操作总次数，进而分析得出各阶段中所需的各开发人员的身份账户的登录操作评估系数，从而判断各阶段中所需的各开发人员的身份账户登录操作是否发生异常或存在异常隐患。

6、步骤五、源代码文件加密：使用aes算法对源代码文件进行加密，并根据数据库中的设定时间间隔进行密钥更换，将各访问源代码文件的已登录的开发人员记为各源代码访问人员，当各源代码访问人员通过二次验证即可获得密钥，进而使用密钥对加密后的源代码文件进行解密，从而各源代码访问人员得到解密后的源代码文件。当某源代码访问人员未通过二次验证，判断该源代码访问人员操作异常，以此判断各源代码访问人员操作是否异常。

7、步骤六、预警显示：当开发人员的身份账号设置状况出现异常、权限设置状况出现异常、登录操作发生异常、存在异常隐患或源代码访问人员操作异常时，进行预警显示。

8、优选地，所述身份信息包括开发人员的身份、账号和登录验证方式，登录验证方式包括密码、指纹和面容。

9、优选地，所述分析得出各阶段中所需的各开发人员的登录测试评估系数和权限测试评估系数，具体分析过程如下：a1、设置各登录测试组，第一登录测试组设置为账号的身份、密码、指纹和面容全部错误。第二登录测试组设置为账号的身份正确，密码、指纹和面容错误。第三登录测试组设置为账号的身份错，密码、指纹和面容正确。由此对各阶段中所需的各开发人员的身份账户进行各登录测试，当成功登录时，判定测试失败。

10、将各阶段中所需的各开发人员的登录测试失败次数记为，其中i表示为各开发人员对应的编号，，n为大于2的自然整数，n表示为开发人员的总数，代入计算公式得出第i个开发人员的登录测试评估系数，其中为数据库中的开发人员的参考登录测试失败次数，表示为数据库中的登录测试评估系数对应的修正因子。

11、a2、设置各权限测试组，第一权限测试组设置为使用各阶段中所需的各开发人员的身份账号，对身份账号对应的无读取权限的文件进行读取操作。第二权限测试组设置为使用各阶段中所需的各开发人员的身份账号，对身份账号对应的无修改权限的文件进行修改操作；第二权限测试组设置为使用各阶段中所需的各开发人员的身份账号，对身份账号对应的无删除权限的文件进行删除操作；由此对各阶段中所需的各开发人员的身份账户进行各权限测试，当读取、修改或删除操作成功时，判定测试失败。

12、将各阶段中所需的各开发人员的权限测试失败次数记为，代入计算公式得出第i个开发人员的权限测试评估系数，其中为数据库中的开发人员的参考权限测试失败次数，表示为数据库中的权限测试评估系数对应的修正因子。

13、优选地，所述判断各阶段中所需的各开发人员的身份账号设置状况和权限设置状况是否异常，具体判断过程如下：b1、将各阶段中所需的各开发人员的登录测试评估系数与数据库中的登录测试评估系数阈值进行对比，当某阶段所需的某开发人员的登录测试评估系数大于或等于数据库中的登录测试评估系数阈值时，判断该阶段所需的该开发人员的身份账号设置状况出现异常，由此判断各开发人员的身份账号设置状况。

14、b2、将各阶段中所需的各开发人员的权限测试评估系数与数据库中的权限测试评估系数阈值进行对比，当某阶段所需的某开发人员的权限测试评估系数大于或等于数据库中的权限测试评估系数阈值时，判断该阶段所需的该开发人员的身份账号的权限设置状况出现异常，由此判断各开发人员的身份账号的权限设置状况。

15、优选地，所述分析得出各阶段中所需的各开发人员的身份账户的登录操作评估系数，具体分析过程如下：将各时间段中各阶段中所需的各开发人员的身份账户的登录总次数、登录失败总次数、操作失败总次数和操作总次数分别记为、、和，其中j表示为各时间段对应的编号，，m为大于2的自然整数，且m表示为时间段的总数量。

16、根据计算公式得出第i个开发人员的身份账户的登录操作评估系数，其中和分别为数据库中的身份账户的参考登录失败占比和操作失败占比，和分别为数据库中的身份账户的登录失败和操作失败对应的权重因子。

17、优选地，所述判断各开发人员的身份账户登录操作是否发生异常，具体判断过程如下：将各阶段中所需的各开发人员的身份账户的登录操作评估系数与数据库中的登录操作评估系数阈值的上限值和下限值进行对比，当某阶段中所需的某开发人员的身份账户的登录操作评估系数大于或等于数据库中的登录操作评估系数阈值的上限值时，判断该阶段中所需的该开发人员的身份账户登录操作发生异常，并立即锁定该开发人员的身份账户，且关闭所有权限；当某阶段中所需的某开发人员的身份账户的登录操作评估系数小于或等于数据库中的登录操作评估系数阈值的下限值时，判断该阶段中所需的该开发人员的身份账户登录操作正常；当某阶段中所需的某开发人员的身份账户的登录操作评估系数小于数据库中的登录操作评估系数阈值的上限值且大于下限值时，判断该阶段中所需的该开发人员的身份账户存在异常隐患，由此判断各开发人员的身份账户的登录操作是否发生异常。

18、优选地，所述各源代码访问人员通过二次验证即可获得密钥，具体验证过程如下：随机选取登录验证方式中的两种，作为各源代码访问人员的二次验证；并仅当两种登录验证方式同时输入正确时，源代码访问人员获取密钥；且当两种登录验证方式同时输入错误时，判断该源代码访问人员操作异常，同时锁定该源代码访问人员的身份账号；当某源代码访问人员第一次输入两种登录验证方式时有且仅有一个正确时，判断该源代码访问人员还有一次验证机会，当第二验证仍未同时输入正确时，判断该源代码访问人员操作异常，同时锁定该源代码访问人员的身份账号。

19、本发明的有益效果在于：1、本发明提供的一种用于软件开发的计算机系统加密方法，首先根据软件开发过程的各阶段中所需的各开发人员进行对应的身份账号创建并进行权限设置，再通过对各开发人员的身份账号进行登录和权限测试，进而对各开发人员的身份账号的登录和权限的可行性进行分析，对最重要的源代码文件进行加密，并设置二次验证的方式获取密钥，解决了当前软件开发的计算机系统加密方法发展可行性分析过程中存在的局限性问题，保障了软件开发的计算机系统加密方法分析结果的可靠性和真实性。

20、2、本发明根据各阶段中所需的各开发人员对应的身份信息进行账户设置，进而对软件开发系统加密的可行性进行分析，在当前阶段结束时停止使用当前阶段的所有账号，从而更加准确地了解到当前软件开发系统的加密情况，同时也保障软件开发系统加密的可行性分析过程的全面性和真实性，进而保障分析结果的参考性和准确性，并且也给加密方法的更新提供可靠的依据。

21、3、本发明通过对源代码密文的密钥进行二次验证设置，对源代码进行加密，并将二次验证的方式设置为两种验证，且仅当两种验证同时通过时方可获取密钥，这真实地展示出软件开发系统的加密情况，进而保障源代码在加密后密钥的保护，从而提高密钥的保护效果，一定程度上提高了软件开发系统中的加密效果。