本發(fā)明涉及信息安全,尤其涉及一種基于云的emm加密方法及系統(tǒng)。
背景技術(shù):
1、信息安全技術(shù)領(lǐng)域?qū)W⒂诒Wo(hù)數(shù)據(jù)與信息系統(tǒng)免受未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改,包括網(wǎng)絡(luò)安全、應(yīng)用程序安全、終端安全、數(shù)據(jù)加密、身份與訪問管理多個(gè)方面,旨在幫助企業(yè)和個(gè)人保護(hù)財(cái)務(wù)和隱私數(shù)據(jù),增強(qiáng)數(shù)據(jù)的保密性、完整性和可用性,支持全球電子商務(wù)和通訊的安全運(yùn)作,結(jié)合云安全、物聯(lián)網(wǎng)安全、人工智能,保護(hù)關(guān)鍵業(yè)務(wù)信息和客戶數(shù)據(jù),防止惡意攻擊和數(shù)據(jù)泄漏,確保業(yè)務(wù)連續(xù)性和遵守相關(guān)法規(guī)。
2、其中,emm加密方法是一種在企業(yè)移動(dòng)設(shè)備管理中應(yīng)用的數(shù)據(jù)保護(hù)技術(shù),利用加密算法保護(hù)存儲(chǔ)在移動(dòng)設(shè)備上和通過移動(dòng)設(shè)備傳輸?shù)臄?shù)據(jù),防止數(shù)據(jù)在丟失和被盜時(shí)被未授權(quán)的第三方訪問,通過增強(qiáng)移動(dòng)設(shè)備的數(shù)據(jù)安全性保護(hù)敏感信息,包括企業(yè)郵件、文檔和商業(yè)交易數(shù)據(jù),利用emm加密,幫助企業(yè)有效管理和控制設(shè)備上的敏感數(shù)據(jù),減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)并符合行業(yè)合規(guī)要求,確保企業(yè)移動(dòng)生態(tài)系統(tǒng)的整體安全。
3、傳統(tǒng)emm加密技術(shù)依賴靜態(tài)的加密方法和密鑰管理,難以有效適應(yīng)網(wǎng)絡(luò)條件的變化和設(shè)備性能的實(shí)時(shí)狀態(tài),在面對復(fù)雜的現(xiàn)代網(wǎng)絡(luò)環(huán)境和持續(xù)性威脅時(shí)響應(yīng)不及時(shí)和安全措施不匹配,導(dǎo)致安全漏洞,在處理批量分散的移動(dòng)設(shè)備時(shí)不能有效地整合和管理設(shè)備的安全策略,導(dǎo)致管理成本高昂,難以確保所有設(shè)備均達(dá)到最優(yōu)的安全狀態(tài),導(dǎo)致企業(yè)在面對數(shù)據(jù)泄露和多種網(wǎng)絡(luò)安全威脅時(shí),防護(hù)能力不足,導(dǎo)致財(cái)務(wù)損失和信譽(yù)損害。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明的目的是解決現(xiàn)有技術(shù)中存在的缺點(diǎn),而提出的一種基于云的emm加密方法及系統(tǒng)。
2、為了實(shí)現(xiàn)上述目的,本發(fā)明采用了如下技術(shù)方案,一種基于云的emm加密方法,包括以下步驟:
3、s1:基于移動(dòng)設(shè)備運(yùn)行信息,采集用戶登錄數(shù)據(jù)和設(shè)備使用數(shù)據(jù),識(shí)別用戶登錄和使用設(shè)備的時(shí)間和位置信息,計(jì)算多種行為模式的風(fēng)險(xiǎn)分?jǐn)?shù),得到用戶行為識(shí)別數(shù)據(jù);
4、s2:基于所述用戶行為識(shí)別數(shù)據(jù),通過分析異常登錄數(shù)據(jù)識(shí)別非授權(quán)訪問嘗試,生成異常訪問識(shí)別信息;
5、s3:基于所述異常訪問識(shí)別信息,評(píng)估移動(dòng)設(shè)備的實(shí)時(shí)網(wǎng)絡(luò)條件和設(shè)備性能,計(jì)算多種數(shù)據(jù)的敏感性評(píng)分,得到數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分;
6、s4:基于所述數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分,通過實(shí)時(shí)監(jiān)控和效率評(píng)估,對加密參數(shù)配置的性能數(shù)據(jù)進(jìn)行分析,調(diào)整加密參數(shù)優(yōu)化數(shù)據(jù)加密的效率和安全性,生成加密參數(shù)調(diào)整信息;
7、s5:基于所述加密參數(shù)調(diào)整信息,對移動(dòng)設(shè)備的網(wǎng)絡(luò)環(huán)境和應(yīng)用行為進(jìn)行安全掃描,評(píng)估設(shè)備連接的網(wǎng)絡(luò)和互動(dòng)應(yīng)用的安全狀況,得到設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù);
8、s6:基于所述設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù),結(jié)合用戶行為模式的風(fēng)險(xiǎn)評(píng)分和數(shù)據(jù)的敏感性等級(jí),調(diào)整目標(biāo)移動(dòng)設(shè)備密鑰的更新頻率和加密參數(shù),得到移動(dòng)設(shè)備加密參數(shù)。
9、作為本發(fā)明的進(jìn)一步方案,所述用戶行為識(shí)別數(shù)據(jù)包括登錄頻率信息、登錄地點(diǎn)信息、設(shè)備類型識(shí)別信息,所述異常訪問識(shí)別信息包括非授權(quán)登錄時(shí)間點(diǎn)、異常登錄來源地記錄、異常登錄設(shè)備信息,所述數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分包括敏感文件訪問頻次、數(shù)據(jù)類別敏感性信息、訪問行為與風(fēng)險(xiǎn)模式匹配度,所述加密參數(shù)調(diào)整信息包括加密算法類型、密鑰長度調(diào)整數(shù)據(jù)、加密運(yùn)行效率評(píng)分,所述設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)包括網(wǎng)絡(luò)連接安全級(jí)別、應(yīng)用行為異常評(píng)分、設(shè)備漏洞掃描結(jié)果,所述移動(dòng)設(shè)備加密參數(shù)包括密鑰更新周期、加密強(qiáng)度級(jí)別、加密協(xié)議匹配結(jié)果。
10、作為本發(fā)明的進(jìn)一步方案,基于移動(dòng)設(shè)備運(yùn)行信息,采集用戶登錄數(shù)據(jù)和設(shè)備使用數(shù)據(jù),識(shí)別用戶登錄和使用設(shè)備的時(shí)間和位置信息,計(jì)算多種行為模式的風(fēng)險(xiǎn)分?jǐn)?shù),得到用戶行為識(shí)別數(shù)據(jù)的步驟具體為:
11、s101:基于移動(dòng)設(shè)備運(yùn)行信息,采集移動(dòng)設(shè)備的用戶登錄時(shí)間和地點(diǎn)信息,對設(shè)備使用頻率和應(yīng)用訪問記錄進(jìn)行分析,得到用戶行為統(tǒng)計(jì)數(shù)據(jù);
12、s102:基于所述用戶行為統(tǒng)計(jì)數(shù)據(jù),通過對目標(biāo)用戶的登錄時(shí)間和地點(diǎn)信息的時(shí)間序列數(shù)據(jù)進(jìn)行分析,識(shí)別用戶行為模式,得到行為模式分析結(jié)果;
13、s103:基于所述行為模式分析結(jié)果,計(jì)算多種用戶模式的風(fēng)險(xiǎn)分?jǐn)?shù),得到用戶行為識(shí)別數(shù)據(jù)。
14、作為本發(fā)明的進(jìn)一步方案,基于所述用戶行為識(shí)別數(shù)據(jù),通過分析異常登錄數(shù)據(jù)識(shí)別非授權(quán)訪問嘗試,生成異常訪問識(shí)別信息的步驟具體為:
15、s201:基于所述用戶行為識(shí)別數(shù)據(jù),分析用戶行為識(shí)別數(shù)據(jù)中,識(shí)別登錄時(shí)間和位置偏離常規(guī)模式的數(shù)據(jù)記錄,包括非常規(guī)時(shí)間和地點(diǎn)的登錄嘗試,得到異常登錄識(shí)別結(jié)果;
16、s202:基于所述異常登錄識(shí)別結(jié)果,通過分析訪問頻次和設(shè)備類型的異常變化,識(shí)別多個(gè)登錄信息和非授權(quán)訪問模式的一致性,得到非授權(quán)訪問分析結(jié)果;
17、s203:基于所述非授權(quán)訪問分析結(jié)果,考慮用戶的歷史安全記錄和實(shí)時(shí)安全配置,識(shí)別并記錄非授權(quán)訪問嘗試,得到異常訪問識(shí)別信息。
18、作為本發(fā)明的進(jìn)一步方案,基于所述異常訪問識(shí)別信息,評(píng)估移動(dòng)設(shè)備的實(shí)時(shí)網(wǎng)絡(luò)條件和設(shè)備性能,計(jì)算多種數(shù)據(jù)的敏感性評(píng)分,得到數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分的步驟具體為:
19、s301:基于所述異常訪問識(shí)別信息,實(shí)時(shí)監(jiān)控多個(gè)移動(dòng)設(shè)備的網(wǎng)絡(luò)帶寬和延遲指標(biāo),評(píng)估設(shè)備運(yùn)行性能,生成實(shí)時(shí)設(shè)備性能數(shù)據(jù);
20、s302:基于所述實(shí)時(shí)設(shè)備性能數(shù)據(jù),采用信息熵算法,考慮數(shù)據(jù)類型,評(píng)估多個(gè)需要加密數(shù)據(jù)的敏感級(jí)別,包括個(gè)人信息、財(cái)務(wù)數(shù)據(jù),生成數(shù)據(jù)敏感性評(píng)分;
21、s303:基于所述數(shù)據(jù)敏感性評(píng)分,結(jié)合設(shè)備性能信息,分析多種數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí),生成數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分。
22、作為本發(fā)明的進(jìn)一步方案,所述信息熵算法,按照公式:
23、
24、計(jì)算數(shù)據(jù)的敏感性評(píng)分,其中,h為信息熵值,x為隨機(jī)變量集合,i為索引變量,n為數(shù)據(jù)類型的總數(shù),wi為第i種數(shù)據(jù)類型的權(quán)重系數(shù),xi代表第i種數(shù)據(jù)類型,p(xi)為第i種數(shù)據(jù)類型被訪問的概率,p表示概率函數(shù),p(xi)logp(xi)為第i種數(shù)據(jù)類型的信息量。
25、作為本發(fā)明的進(jìn)一步方案,基于所述數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分,通過實(shí)時(shí)監(jiān)控和效率評(píng)估,對加密參數(shù)配置的性能數(shù)據(jù)進(jìn)行分析,調(diào)整加密參數(shù)優(yōu)化數(shù)據(jù)加密的效率和安全性,生成加密參數(shù)調(diào)整信息的步驟具體為:
26、s401:根據(jù)所述數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分,采集加密操作中的設(shè)備性能數(shù)據(jù)并記錄使用的加密參數(shù),包括加密速度和處理延遲,生成加密性能記錄;
27、s402:基于所述加密性能記錄,評(píng)估多種參數(shù)對性能和安全性的影響,分析需要調(diào)整的加密參數(shù)類型,生成加密參數(shù)分析結(jié)果;
28、s403:根據(jù)所述加密參數(shù)分析結(jié)果,考慮加密的效率和數(shù)據(jù)安全性,調(diào)整加密參數(shù)的密鑰長度和加密等級(jí),生成加密參數(shù)調(diào)整信息。
29、作為本發(fā)明的進(jìn)一步方案,基于所述加密參數(shù)調(diào)整信息,對移動(dòng)設(shè)備的網(wǎng)絡(luò)環(huán)境和應(yīng)用行為進(jìn)行安全掃描,評(píng)估設(shè)備連接的網(wǎng)絡(luò)和互動(dòng)應(yīng)用的安全狀況,得到設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)的步驟具體為:
30、s501:基于所述加密參數(shù)調(diào)整信息,實(shí)時(shí)采集多個(gè)移動(dòng)設(shè)備的網(wǎng)絡(luò)連接類型和信號(hào)強(qiáng)度數(shù)據(jù),記錄網(wǎng)絡(luò)的穩(wěn)定性和傳輸速率信息,得到網(wǎng)絡(luò)狀態(tài)評(píng)估數(shù)據(jù);
31、s502:根據(jù)所述網(wǎng)絡(luò)狀態(tài)評(píng)估數(shù)據(jù),對移動(dòng)設(shè)備上安裝的應(yīng)用進(jìn)行權(quán)限和行為掃描,記錄應(yīng)用的權(quán)限使用情況和后臺(tái)活動(dòng)數(shù)據(jù),分析應(yīng)用風(fēng)險(xiǎn),生成應(yīng)用風(fēng)險(xiǎn)評(píng)估結(jié)果;
32、s503:基于所述應(yīng)用風(fēng)險(xiǎn)評(píng)估結(jié)果,結(jié)合實(shí)時(shí)網(wǎng)絡(luò)狀態(tài),評(píng)估多個(gè)移動(dòng)設(shè)備的安全狀態(tài)并計(jì)算設(shè)備風(fēng)險(xiǎn)等級(jí),得到設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)。
33、作為本發(fā)明的進(jìn)一步方案,基于所述設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù),結(jié)合用戶行為模式的風(fēng)險(xiǎn)評(píng)分和數(shù)據(jù)的敏感性等級(jí),調(diào)整目標(biāo)移動(dòng)設(shè)備密鑰的更新頻率和加密參數(shù),得到移動(dòng)設(shè)備加密參數(shù)的步驟具體為:
34、s601:基于所述設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù),結(jié)合用戶行為模式的風(fēng)險(xiǎn)評(píng)分和數(shù)據(jù)的敏感性等級(jí),評(píng)估并計(jì)算目標(biāo)移動(dòng)設(shè)備需要的數(shù)據(jù)加密等級(jí),得到風(fēng)險(xiǎn)影響評(píng)估結(jié)果;
35、s602:基于所述風(fēng)險(xiǎn)影響評(píng)估結(jié)果,根據(jù)多種數(shù)據(jù)敏感性等級(jí)的數(shù)據(jù)保護(hù)需求,調(diào)整密鑰更新頻率和數(shù)據(jù)加密等級(jí),生成加密參數(shù)調(diào)整記錄;
36、s603:應(yīng)用所述加密參數(shù)調(diào)整記錄,更新多個(gè)移動(dòng)設(shè)備的加密參數(shù),調(diào)整密鑰長度和加密算法配置匹配安全需求,得到移動(dòng)設(shè)備加密參數(shù)。
37、一種基于云的emm加密系統(tǒng),所述基于云的emm加密系統(tǒng)用于執(zhí)行上述基于云的emm加密方法,所述系統(tǒng)包括:
38、設(shè)備日志分析模塊基于移動(dòng)設(shè)備運(yùn)行信息,采集移動(dòng)設(shè)備的用戶登錄時(shí)間和地點(diǎn)信息,分析設(shè)備使用頻率和應(yīng)用訪問記錄,生成行為統(tǒng)計(jì)數(shù)據(jù);
39、訪問行為分析模塊基于所述行為統(tǒng)計(jì)數(shù)據(jù),識(shí)別異常登錄嘗試和設(shè)備使用異常,記錄非授權(quán)訪問行為,得到非授權(quán)使用記錄;
40、敏感性分析模塊基于所述非授權(quán)使用記錄,評(píng)估移動(dòng)設(shè)備的網(wǎng)絡(luò)條件和性能指標(biāo),并對數(shù)據(jù)敏感性進(jìn)行評(píng)分,生成數(shù)據(jù)敏感性評(píng)分;
41、加密配置調(diào)整模塊基于所述數(shù)據(jù)敏感性評(píng)分,實(shí)時(shí)監(jiān)控加密操作的性能參數(shù),評(píng)估多種加密參數(shù)配置的效率和安全性,并調(diào)整密鑰長度和加密算法,得到加密參數(shù)優(yōu)化結(jié)果;
42、安全掃描分析模塊基于所述加密參數(shù)優(yōu)化結(jié)果,對移動(dòng)設(shè)備的網(wǎng)絡(luò)環(huán)境和應(yīng)用行為進(jìn)行掃描,結(jié)合設(shè)備風(fēng)險(xiǎn)評(píng)分和用戶行為模式風(fēng)險(xiǎn)評(píng)分,調(diào)整密鑰更新頻率和加密參數(shù),生成移動(dòng)設(shè)備加密參數(shù)。
43、與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)和積極效果在于:
44、本發(fā)明中,通過實(shí)時(shí)采集和分析用戶登錄數(shù)據(jù)和設(shè)備使用數(shù)據(jù),識(shí)別非授權(quán)訪問,并對移動(dòng)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)分,提高數(shù)據(jù)安全管理的全面性和動(dòng)態(tài)性,結(jié)合對用戶行為模式和設(shè)備性能的實(shí)時(shí)監(jiān)測,利用數(shù)據(jù)敏感性評(píng)分優(yōu)化加密參數(shù),提高數(shù)據(jù)加密的效率和安全性,通過調(diào)整加密密鑰的更新頻率和參數(shù),降低數(shù)據(jù)泄露的風(fēng)險(xiǎn),提高對安全威脅的響應(yīng)速度,增強(qiáng)企業(yè)數(shù)據(jù)保護(hù)的靈活性并維護(hù)業(yè)務(wù)連續(xù)性。