本申请涉及跨网信息安全交互,具体涉及一种跨网信息安全交互方法及系统。
背景技术:
1、随着互联网的普及和信息技术的快速发展,网络安全问题日益凸显,其中不同系统之间的安全交互至关重要,同时做好安全交互也能够提高网络应用的安全性。
2、现有技术公告号为cn115378625b的发明专利申请公开的一种跨网信息安全交互方法及系统,涉及网络安全技术领域,该方法包括:获取终端设备的身份认证请求;依据身份认证请求携带的认证参数信息进行身份验证,得到终端设备对应的身份认证结果;基于身份认证结果生成终端身份令牌信息,并向终端设备和网络隔离设备发送终端身份令牌信息;依据终端设备的安全评估参数信息进行安全评估处理,得到终端设备的安全评估结果;基于安全评估结果,结合控制设备的身份权限列表信息,向网络隔离设备发送动态访问控制策略,使得网络隔离设备依据动态访问控制策略执行目标业务信息对应的目标操作。本发明通过对用户的身份进行验证生成身份唯一标识,当用户能访问数据,根据数据的限制等级对被访问数据进行加密;解决了当前数据加密发展可行性分析过程中存在的局限性问题,当用户对数据进行解密过程出现异常时,被访问数据触发自毁操作,且拒绝用户再次访问;分析得出用户的自毁触发评估系数和当日的访问行为评估系数,实现了用对用户访问行为的全面性和客观性的分析,从而判断用户的访问行为是否出现异常,保障了对用户访问行为分析结果的可靠性和真实性。
3、针对上述方案,本申请发明人发现上述技术至少存在以下几个问题:
4、1、当前仅对设备的状态进行分析,缺少根据被访问数据的限制等级对被访问数据进行加密,同时缺少不同的限制等级有不同的加密方式,进而无法保障数据的安全性,从而也无法保障数据的真实性。
5、2、当前缺少当用户对被访问数据进行解密时,进而无法判断用户的解密过程是否出现异常,缺少在用户的解密过程出现异常时,被访问数据触发自毁操作,且拒绝用户再次访问的操作;同时缺少判断用户的访问行为是否出现异常,无法在用户的访问行为出现异常时,限制用户访问。
技术实现思路
1、针对上述存在的技术不足,本申请的目的是提供一种跨网信息安全交互方法及系统。
2、为解决上述技术问题,本申请采用如下技术方案:本申请在第一方面提供一种跨网信息安全交互方法及系统,该方法包括以下步骤:步骤一、身份验证:对用户的身份进行验证,并生成用户的身份唯一标识;当用户访问的网络资源时,检测用户的唯一标识是否能访问被访问数据;
3、步骤二、数据加密:当用户的唯一标识能访问被访问数据时,获取被访问数据的限制等级,进而根据被访问数据的限制等级对被访问数据进行加密,从而使用通讯协议将被访问数据反馈至用户,用户接收解密的密钥;
4、步骤三、数据获取:用户获取被访问数据,当用户对被访问数据进行解密时,判断用户的解密过程是否出现异常,当用户的解密过程出现异常时,被访问数据触发自毁操作,并记为拒绝访问数据,且拒绝用户再次访问;
5、步骤四、用户行为监测和分析:当被访问数据触发自毁操作时,提取日志记录中用户的累计自毁操作触发次数和各自毁操作触发时间点,分析得出用户的自毁触发评估系数;同时监测用户当日的访问行为,获取用户当日在网站内对拒绝访问数据的相关内容的行为数据,进而分析得出用户当日的访问行为评估系数,从而判断用户的访问行为是否出现异常,若用户的访问行为出现异常,限制用户访问。
6、本申请在第二方面提供了一种跨网信息安全交互方法的安全交互系统,包括以下模块:身份验证模块,用于对用户的身份进行验证,并生成用户的身份唯一标识;当用户访问的网络资源时,检测用户的唯一标识是否能访问被访问数据;
7、数据加密模块,用于当用户的唯一标识能访问被访问数据时,获取被访问数据的限制等级,进而根据被访问数据的限制等级对被访问数据进行加密,从而使用通讯协议将被访问数据反馈至用户,用户接收解密的密钥;
8、数据获取模块,用于用户获取被访问数据,当用户对被访问数据进行解密时,判断用户的解密过程是否出现异常,当用户的解密过程出现异常时,被访问数据触发自毁操作,并记为拒绝访问数据,且拒绝用户再次访问;
9、用户行为监测和分析模块,用于当被访问数据触发自毁操作时,提取日志记录中用户的累计自毁操作触发次数和各自毁操作触发时间点,分析得出用户的自毁触发评估系数;同时监测用户当日的访问行为,获取用户当日在网站内对拒绝访问数据的相关内容的行为数据,进而分析得出用户当日的访问行为评估系数,从而判断用户的访问行为是否出现异常,若用户的访问行为出现异常,限制用户访问。
10、本申请的有益效果在于:
11、1、本申请提供的一种跨网信息安全交互方法及系统,通过对用户的身份进行验证生成身份唯一标识,当用户能访问数据,根据数据的限制等级对被访问数据进行加密;解决了当前数据加密发展可行性分析过程中存在的局限性问题,当用户对数据进行解密过程出现异常时,被访问数据触发自毁操作,且拒绝用户再次访问;分析得出用户的自毁触发评估系数和当日的访问行为评估系数,实现了用对用户访问行为的全面性和客观性的分析,从而判断用户的访问行为是否出现异常,保障了对用户访问行为分析结果的可靠性和真实性。
12、2、本申请有效地检测用户的唯一标识,验证用户的身份和权限,并确保只有合法且有权限的用户可以访问被访问的数据,提高系统的安全性和数据保护能力。
13、3、根据数据的限制等级,对数据进行加密,普通数据仅在传输时进行加密;高级限制的数据加密后再进行二次加密,传输时扔进行加密,确保数据的安全性。
14、4、当用户的解密过程出现异常时,被访问数据触发自毁操作,保护了数据的安全;并记为拒绝访问数据,且拒绝用户再次访问,实现了数据的多次保护,避免数据自毁后多次被下载。
1.一种跨网信息安全交互方法,其特征在于,包括:
2.根据权利要求1所述的一种跨网信息安全交互方法,其特征在于,所述对用户的身份进行验证,并生成用户的身份唯一标识,具体验证和生成过程如下:
3.根据权利要求2所述的一种跨网信息安全交互方法,其特征在于,所述当用户访问的网络资源时,检测用户的唯一标识是否能访问被访问数据,具体检测过程如下:
4.根据权利要求3所述的一种跨网信息安全交互方法,其特征在于,所述获取被访问数据的限制等级,进而根据被访问数据的限制等级对被访问数据进行加密,从而使用通讯协议将被访问数据反馈至用户,用户接收解密的密钥,具体加密和接收过程如下:
5.根据权利要求1所述的一种跨网信息安全交互方法,其特征在于,所述当用户对被访问数据进行解密时,判断用户的解密过程是否出现异常,具体判断过程如下:
6.根据权利要求5所述的一种跨网信息安全交互方法,其特征在于,所述拒绝访问数据的相关内容的行为数据包括点击次数、浏览时长、截图总量和复制总量。
7.根据权利要求6所述的一种跨网信息安全交互方法,其特征在于,所述分析得出用户的自毁触发评估系数,具体分析过程如下:
8.根据权利要求7所述的一种跨网信息安全交互方法,其特征在于,所述分析得出用户的访问行为评估系数,具体分析过程如下:
9.根据权利要求8所述的一种跨网信息安全交互方法,其特征在于,所述判断用户的访问行为是否出现异常,具体判断过程如下的:
10.一种执行权利要求1-9任一项所述的跨网信息安全交互方法的安全交互系统,其特征在于,包括:
