技术特征:
1.一种云计算的智能自适配巡检的数据安全警报监督方法,其特征在于:具体包括以下步骤:步骤一:首先用户通过账号登录单元进行登录,通过在登录单元的用户名框和密码框分别输入用户名和密码进行登录,当用户名和密码输入完成后,通过将用户名传输到名称对比单元进行用户名对比,查看是否有该用户名,若名称对比单元内没有该用户名,则执行步骤六,如果名称对比单元内有该用户名,则执行步骤二;步骤二:通过登录单元将用户名输入框变为绿色,输入的密码加密后传输到密码验证单元,如加密后的密码通过验证,则执行步骤三,如加密后的密码没有通过验证,则执行步骤六;步骤三:用户名和密码通过验证后,会启动人脸识别单元,通过人脸识别单元对用户的人脸进行验证,若人脸验证通过,则执行步骤四,若人脸识别未通过则执行步骤七;步骤四:上传模块将用户上传的数据文件传输到加密模块,上传数据文件的通过密钥模块产生一个登录模块上存储的私钥和一个与数据文件捆绑的公钥,私钥通过登录模块发送到权限管理模块,加密模块对数据文件进行加密后传输到数据储存模块,同时通过信息模块对数据上传时间、次数和频率信息进行记录,同时公钥跟随加密文件传输到数据储存模块,用户通过检索模块将需要查看的加密数据文件检索出来,加密数据文件传输到查阅模块,查阅模块通过登录模块上储存的私钥与加密文件对应的公钥对应后进行解析,将加密数据文件解析还原成正常数据文件,如登录模块上无该加密文件对应的私钥,则执行步骤五;步骤五:权限管理模块通过已经登录的用户名查找该用户名是否有权限查看该加密数据文件,如有查看权限,则发生密钥到用户名的账号下,通过私钥与加密数据文件上的公钥对应解析数据文件,同时通过信息模块对私钥传输时间、次数和频率信息进行记录,如无权限则提示用户无权限查看;步骤六:在登录模块上的用户名框和密码框显示红色,并分别在用户名框和密码框文字提示用户名错误和密码错误,重新输入密码和用户名点击登录后,进行第二次验证,验证成功则执行步骤三,验证失败后再次输入密码和用户名点击登录后,进行第三次验证,验证成功则执行步骤三,再次验证失败后后则会直接拒绝用户进入系统并通过警报模块进行警报;步骤七:人脸识别单元在人脸识别界面显示红色边框,提示用户人脸识别错误,并间隔十秒后进行下一次识别,三次识别错误后则会直接拒绝用户进入系统并通过警报模块进行警报,并将异常数据记录表并传输到数据显示模块和显示模块;步骤八:信息模块内部的记录通过监测模块对私钥传输时间、次数和频率信息与上传数据文件的传输时间、次数和频率信息进行监测,监测其从内部服务器上传数据的行为,如果某个时间段其上传数据的频率的数据量与信息模块记录的历史时期相比明显增加,则会直接强制用户下线并通过警报模块进行警报,并将异常数据传输到数据显示模块和显示模块中。2.根据权利要求1所述的一种云计算的智能自适配巡检的数据安全警报监督方法方法,其特征在于:所述密钥模块有两种不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥,信息发送者用公钥去加密,而信息接收者
则用私钥去解密,私钥通过登录模块发送到权限管理模块。3.根据权利要求1所述的一种云计算的智能自适配巡检的数据安全警报监督方法方法,其特征在于:所述加密模块所采用的加密算法为des、aes或twofish,所述加密模块是对数据文件进行加密,并将数据文件发送到数据储存模块中。4.根据权利要求1所述的一种云计算的智能自适配巡检的数据安全警报监督方法方法,其特征在于:所述对比单元用于储存用户名信息,并对用户名框中输入的用户名与对比单元中储存的用户名进行对比,所述密码验证单元能够对密码框中的密码进行加密,所述密码验证单元用于对密码框中输出的密码进行加密后与密码验证单元中储存的加密密码进行对比。5.根据权利要求1所述的一种云计算的智能自适配巡检的数据安全警报监督方法方法,其特征在于:所述人脸识别单元对其中储存的人脸照片与识别到的人脸进行对比,所述监测模块通过对私钥传输时间、次数和频率信息与上传数据文件的传输时间、次数和频率信息进行监测并处理后的数据进行基本的统计,最大值、最小值、均值、标准差等,可以找出数据特征的变化范围与规律,即变量的基线,再对得到的基线进行初步的异常检测,如针对特定的一个用户,检测其从内部服务器获取数据文件和获取私钥的行为,如果某个时段其获取数据文件和获取私钥的频率的数据量与历史时期相比明显增加,那么这个用户可能有恶意盗取数据或者账号被盜的异常。6.根据权利要求1所述的一种云计算的智能自适配巡检的数据安全警报监督方法方法,其特征在于:所述显示模块包括显示屏、移动智能手机和pc设备,且数据存储模块包括警报信息日志、安全信息日志、内存管理日志以及误报信息日志。7.根据权利要求1所述的一种云计算的智能自适配巡检的数据安全警报监督方法方法,其特征在于:所述在步骤一中用户名框输入的用户名介于3-12位,所述步骤一中密码框输入的密码由大小写字母与0-9的多位数字组成。
技术总结
本发明公开一种云计算的智能自适配巡检的数据安全警报监督方法的方法,具体涉及云计算数据安全技术技术领域,具体包括以下步骤:步骤一:用户登录验证,步骤二:密码登录验证,步骤三:人脸识别验证,步骤四:数据文件加密传输,步骤五:私钥获取查询,步骤六:验证失败步骤,步骤七:人脸识别验证失败步骤,步骤八:数据行为异常监测。本发明通过对数据文件使用采用加密的方式进行储存和传输,防止数据文件泄露,私钥与公钥配合对加密数据文件解析,防止数据文件被破解的可能,同时对异常传输私钥和加密数据文件的频率和行为进行记录监测,在数据异常时发出警报,有效提高安全防护人员响应速度,有效避免数据文件发生泄露。有效避免数据文件发生泄露。
技术研发人员:蒋日友 金钧华 张飞 王娟娟
受保护的技术使用者:江苏意源科技有限公司
技术研发日:2022.11.28
技术公布日:2023/3/28