一种网络信息安全用管控平台及其使用方法

本发明涉及网络信息安全，具体涉及一种网络信息安全用管控平台及其使用方法。

背景技术：

1、网络信息安全用管控平台是一种综合性系统，旨在保护网络和信息系统的安全。它通过整合多种安全技术和工具，如防火墙、入侵检测系统、反病毒软件、数据加密、身份验证和访问控制等，来监测、管理和防御潜在的网络威胁和攻击。这些平台可以实时监控网络流量，识别并阻止异常活动，确保数据的完整性、机密性和可用性。

2、此外，网络信息安全管控平台还提供全面的安全策略管理和合规性审查功能，帮助组织制定和执行安全政策，确保符合相关法律法规和行业标准。它们通常具备集中管理的能力，可以简化安全运营流程，提高响应速度和效率。这些平台还支持日志记录和分析，提供详细的报告和审计功能，帮助组织及时发现和解决安全漏洞，持续改进安全防护措施。

3、网络信息安全用管控平台通常会通过生成密钥的方式进行数据加密，以确保数据在传输和存储过程中的机密性和完整性。这些平台利用各种加密算法，如对称加密(如aes)和非对称加密(如rsa)，生成和管理加密密钥，从而加密敏感信息。对称加密使用相同的密钥进行加密和解密，适用于大量数据的快速加密；非对称加密则使用一对公钥和私钥，其中公钥用于加密，私钥用于解密，适用于需要高安全性的通信。通过这种方式，管控平台可以有效防止未经授权的访问和数据泄露，保障信息安全。

4、现有技术存在以下不足：

5、现有技术通常不会对密钥的随机性进行检测，如果网络信息安全用管控平台生成的密钥随机性不足，随机性不足的密钥容易被攻击者猜测或破解，一旦攻击者成功获取密钥，攻击者可以解密被保护的数据，导致敏感信息如个人数据、财务记录和商业机密被泄露，这种数据泄露可能对个人隐私和企业竞争力造成严重损害。

6、在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、本发明的目的是提供一种网络信息安全用管控平台及其使用方法，通过记录和分析生成的密钥，提取统计特征并输入预先训练的机器学习模型，实现智能化的随机性评估，能够有效区分高随机性和低随机性密钥。高随机性密钥直接用于加密，确保数据安全；低随机性密钥通过hkdf算法优化，直至其随机性达标后再用于加密，显著提升了数据加密的安全性，减少了因随机性不足导致的安全漏洞。同时，通过评估密钥生成过程中的随机性，结合评估系数均值和标准差分析，能够及时发现并预警生成过程中的异常，确保持续监控和优化，防止安全风险扩散，以解决上述背景技术中的问题。

2、为了实现上述目的，本发明提供如下技术方案：一种网络信息安全用管控平台，包括密钥提取与记录模块、统计特征提取与分析模块、密钥分类模块、密钥应用与优化模块、密钥再评估模块以及密钥生成过程评估模块；

3、密钥提取与记录模块，提取从网络信息安全用管控平台生成的密钥，将生成的密钥记录，以便后续分析和评估；

4、统计特征提取与分析模块，将密钥转换为十六进制格式，并从密钥中提取统计特征，对提取的统计特征进行随机性分析，将进行随机性分析后的统计特征输入到预先训练好的机器学习模型中，根据模型输出随机性评估结果；

5、密钥分类模块，基于随机性评估结果将密钥划分为高随机密钥和低随机密钥；

6、密钥应用与优化模块，针对高随机密钥，直接采用对应生成的密钥进行数据加密，针对低随机密钥，使用hkdf密钥扩展算法扩展低随机性密钥；

7、密钥再评估模块，对扩展后的低随机性密钥再次进行分析，待低随机密钥转变为高随机密钥时，再通过转变后的高随机密钥进行数据加密；

8、密钥生成过程评估模块，对密钥生成的过程进行评估，判断密钥生成时随机性不合格的情况是否为偶发情况，若非偶发情况，则对网络信息安全用管控平台生成密钥的过程进行预警，提示相关人员知晓该情况。

9、优选的，将从网络信息安全用管控平台生成的密钥转换为十六进制格式的具体步骤如下：

10、将生成的密钥读取到数据结构中；

11、将密钥的二进制数据拆分为字节，以便进行十六进制转换；

12、将每个字节转换为相应的十六进制值，每个字节表示为两个十六进制字符；

13、将所有字节的十六进制表示拼接在一起，形成最终的十六进制密钥字符串。

14、优选的，从密钥中提取统计特征，其中统计特征包括密钥中相邻比特之间的差异和密钥的复杂度，对密钥中相邻比特之间的差异和密钥的复杂度进行随机性分析，生成比特差异指数和复杂度指数，将进行随机性分析后的比特差异指数和复杂度指数输入到预先训练好的机器学习模型中，通过模型生成随机性评估系数，进而通过随机性评估系数对密钥的随机性进行智能化评估。

15、优选的，将对密钥进行随机性分析生成的随机性评估系数与预先设定的随机性评估系数参考阈值进行比对分析，基于随机性评估结果将密钥进行划分，划分的步骤如下：

16、若随机性评估系数大于等于随机性评估系数参考阈值，则将该密钥划分为高随机密钥；

17、若随机性评估系数小于随机性评估系数参考阈值，则将该密钥划分为低随机密钥。

18、优选的，针对低随机密钥，使用hkdf密钥扩展算法扩展低随机性密钥的步骤如下：

19、选择一个哈希函数h，哈希函数用于在hkdf的提取和扩展阶段进行计算，使用hmac和初始密钥材料进行提取，生成一个伪随机密钥，提取公式如下：prk＝hmach(salt，ikm)，其中，ikm是输入密钥材料，salt是一个可选的随机值；

20、确定所需的输出密钥材料的长度lm，并选择上下文信息，上下文信息用于进一步多样化输出密钥；

21、利用prk和上下文信息，通过hmac生成多个伪随机片段，并将这些片段拼接起来形成最终的输出密钥材料，扩展公式如下：式中，info表示上下文信息，*||表示串联操作，n是生成的片段数目；

22、将所有生成的伪随机片段拼接在一起，截取前l位形成最终的输出密钥材料，拼接的公式如下：okm＝t1||t2||t3||…||tn，则最终的输出密钥材料，即扩展后的高随机性密钥为：okm＝first l bits(t1||t2||t3||…||tn)。

23、优选的，对扩展后的低随机性密钥再次进行分析，即继续对扩展后的低随机性密钥进行随机性评估，若待低随机密钥转变为高随机密钥，即转变后的低随机性密钥出现随机性评估系数大于等于随机性评估系数参考阈值，代表低随机密钥成功转变为高随机密钥，则通过转变后的高随机密钥进行数据加密，若转变后的低随机性密钥出现随机性评估系数小于随机性评估系数参考阈值，则继续使用hkdf密钥扩展算法扩展低随机性密钥。

24、优选的，对密钥生成的过程进行评估，判断密钥生成时随机性不合格的情况是否为偶发情况，具体的过程如下：

25、获取密钥生成过程生成的若干个随机性评估系数建立数据集合，通过数据集合内的随机性评估系数计算随机性评估系数均值和随机性评估系数标准差，将随机性评估系数均值和随机性评估系数标准差分别与预先设定的随机性评估系数参考阈值和标准差参考阈值进行比对分析，若满足随机性评估系数均值大于等于随机性评估系数参考阈值并且随机性评估系数标准差小于标准差参考阈值，则判定密钥生成时随机性不合格的情况为偶发情况，若不满足随机性评估系数均值大于等于随机性评估系数参考阈值并且随机性评估系数标准差小于标准差参考阈值，则判定密钥生成时随机性不合格的情况为非偶发情况。

26、优选的，对密钥中相邻比特之间的差异进行随机性分析，生成比特差异指数的步骤如下：

27、获取密钥的比特序列，将密钥的比特序列用k进行表示，k＝{ki}＝{k1，k2，…，kn}，其中，ki∈(0，1)，ki表示密钥的第i个比特，n为密钥的总长度；

28、计算相邻比特之间的差异，计算的表达式为：di＝|ki-ki-1|，其中，i＝1、2、3、4、……、n-1，将相邻比特之间的差异用差异序列d进行表示，则：d＝{di}＝{d1，d2，…，dn-1}；

29、基于相邻比特之间的差异计算差异总数，计算的表达式为：式中，sd表示差异总数，即密钥中相邻比特之间的变化次数的总和；

30、基于差异总数计算均匀差异分布，计算的表达式为：式中，ud表示均匀差异分布，即每个相邻比特对的平均差异值；

31、基于差异方差、差异熵以及差异总数计算比特差异指数，计算的表达式为：式中，hd表示差异熵，衡量差异序列的随机性，p(di)表示差异值di出现的概率，σd2表示差异方差，衡量比特差异的分布情况，反映变化的波动程度，bdiμ表示比特差异指数。

32、优选的，对密钥的复杂度进行随机性分析，生成复杂度指数的步骤如下：

33、将密钥用一个长度为n的十六进制序列表示，具体表示为：y＝{y1，y2，…，yn}；

34、将密钥分割成长度为m的子序列，每个子序列为yj，其中，yj表示第j个子序列，则：yj＝{y(j-1)m+1，y(j-1)m+2，…，yjm}，其中，

35、计算lempel-ziv复杂度，计算的过程如下：

36、设初始复杂度为1，当前子串为s，已经扫描的字符串为t；

37、依次扫描每个子序列yj；

38、如果当前子串s在t中没有出现过，将初始复杂度增加1，并将s添加到t中；否则，将s的长度增加1，继续扫描；

39、扫描完整个密钥序列，得到最终的实际复杂度，将该实际复杂度记为lempel-ziv复杂度；

40、基于最终的lempel-ziv复杂度和shannon熵计算复杂度指数，计算的表达式为：ciμ＝α·clz+β·hsh，式中，clz表示lempel-ziv复杂度，hsh表示shannon熵，式中，p(x)表示符号x出现的概率，{0，1，2，3，4，5，6，7，8，9，a，b，c，d，e，f}为十六进制符号的集合，α和β分别表示lempel-ziv复杂度和shannon熵的权重系数，满足α+β＝1，ciμ表示复杂度指数。

41、一种网络信息安全用管控平台的使用方法，包括以下步骤：

42、提取从网络信息安全用管控平台生成的密钥，将生成的密钥记录，以便后续分析和评估；

43、将密钥转换为十六进制格式，并从密钥中提取统计特征，对提取的统计特征进行随机性分析，将进行随机性分析后的统计特征输入到预先训练好的机器学习模型中，根据模型输出随机性评估结果；

44、基于随机性评估结果将密钥划分为高随机密钥和低随机密钥；

45、针对高随机密钥，直接采用对应生成的密钥进行数据加密，针对低随机密钥，使用hkdf密钥扩展算法扩展低随机性密钥；

46、对扩展后的低随机性密钥再次进行分析，待低随机密钥转变为高随机密钥时，再通过转变后的高随机密钥进行数据加密；

47、对密钥生成的过程进行评估，判断密钥生成时随机性不合格的情况是否为偶发情况，若非偶发情况，则对网络信息安全用管控平台生成密钥的过程进行预警，提示相关人员知晓该情况。

48、在上述技术方案中，本发明提供的技术效果和优点：

49、本发明通过对生成的密钥进行记录、统计特征提取和随机性分析，并将这些特征输入预先训练好的机器学习模型中，实现对密钥随机性的智能化评估，基于随机性评估系数，有效区分高随机性密钥和低随机性密钥，从而在密钥质量上进行分类管理，对于高随机性密钥，直接用于数据加密，确保加密数据的安全性；而对于低随机性密钥，则通过hkdf密钥扩展算法进行优化，再次评估，直至其随机性达标后再用于加密，保证了用于加密的每个密钥都具备足够的随机性，极大地提升了数据加密的安全性，减少了因密钥随机性不足而导致的安全漏洞。

50、本发明通过对密钥生成过程的评估，判断密钥生成时随机性不合格的情况是否为偶发情况，并结合随机性评估系数均值和标准差进行详细分析，可以及时发现和预警密钥生成过程中的异常情况，这一机制确保了密钥生成过程的持续监控和优化，能够在问题出现时迅速作出反应，提示相关人员采取必要的措施，防止潜在的安全风险扩散。