CN113037702B - 基于大数据分析农业工作人员登录系统安全工作方法 - Google Patents

基于大数据分析农业工作人员登录系统安全工作方法 Download PDF

Info

Publication number
CN113037702B
CN113037702B CN202011493873.2A CN202011493873A CN113037702B CN 113037702 B CN113037702 B CN 113037702B CN 202011493873 A CN202011493873 A CN 202011493873A CN 113037702 B CN113037702 B CN 113037702B
Authority
CN
China
Prior art keywords
login
key
authentication
address
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011493873.2A
Other languages
English (en)
Other versions
CN113037702A (zh
Inventor
杨琴
师铭
姚平波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Yangcheng Big Data Technology Co ltd
Original Assignee
Chongqing Yangcheng Big Data Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Yangcheng Big Data Technology Co ltd filed Critical Chongqing Yangcheng Big Data Technology Co ltd
Priority to CN202011493873.2A priority Critical patent/CN113037702B/zh
Publication of CN113037702A publication Critical patent/CN113037702A/zh
Application granted granted Critical
Publication of CN113037702B publication Critical patent/CN113037702B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

本发明提出了一种基于大数据分析农业工作人员登录系统安全工作方法,包括如下步骤:判断登录认证指令中IP地址是否为预存的IP地址,如果与预存的IP地址一致则进入系统密钥认证操作,如果与预存的IP地址不一致,则返回登录认证初始阶段,登录认证过程中在验证农业工作人员密码成功后,通过密钥list表格生成农业工作人员有效密钥登录缓存值,在登录安全校验过程中采用实时修改密钥列表,该密钥列表包括多个密钥值,任一密钥值对应密钥状态和密钥版本;从云端服务器接收的农业工作人员定时发送登录认证信息,产生的登录安全校验信息中获取所述密钥状态和密钥版本,通过数字签名密钥产生的二次登录认证信息。

Description

基于大数据分析农业工作人员登录系统安全工作方法
技术领域
本发明涉及数据安全领域,尤其涉及一种基于大数据分析农业工作人员登录系统安全工作方法。
背景技术
农村信息化滞后,存在着农村网络信息化程度低,信息不畅通,广大农民不能及时得到需要的农业信息,遇到的农业科技问题得不到及时解决等现状。不规范的农业技术和商品市场秩序加大了农民采用农业技术的风险,严重打击了农民采用新技术的积极性。
科技特派员服务农业信息化平台建设是为了健全农村市场体系,加强双向信息互动交流,推进农村现代流通服务网络建设,帮助农民增产增收,促进社会主义新农村及和谐社会建设而建设的科学服务性惠民平台,社会效益显著。通过对所在区域绝大部分农民,开展综合的技术培训,打造科学的科技兴农服务以及各种社区服务等,可以使农民在生活上得到更多便利和实惠。在人员登录过程中缺少相应的安全认证授权,而且安全认证机制并不完善,造成海量数据暴露在网络环境下,这就亟需本领域技术人员解决相应的技术问题。
发明内容
本发明旨在至少解决现有技术中存在的技术问题,特别创新地提出了一种基于大数据分析农业工作人员登录系统安全工作方法。
为了实现本发明的上述目的,本发明提供了一种基于大数据分析农业工作人员登录系统安全工作方法,包括如下步骤:
获取农业工作人员基础用户信息,发起登录认证指令,在登录认证指令中包含IP地址。
优选的,还包括:
判断登录认证指令中IP地址是否为预存的IP地址,如果与预存的IP地址一致则进入系统密钥认证操作,如果与预存的IP地址不一致,则返回登录认证初始阶段,对新的登录认证IP地址进行系统录入或者提示异常状态。
优选的,还包括:
登录认证过程中在验证农业工作人员密码成功后,通过密钥list表格生成农业工作人员有效密钥登录缓存值,并将该登录缓存值返回至云端服务器;云端服务器接收农业工作人员携带登录缓存值以及IP地址的登录认证请求后,获取登录缓存值的密钥生成准备指令,通过所述密钥生成准备指令在密钥list表格中镜像需要准备认证的密钥;利用该密钥解密登录缓存值,在校验解密结果对应匹配之后,执行登录安全校验过程。
优选的,还包括:
在登录安全校验过程中采用实时修改密钥列表,该密钥列表包括多个密钥值,任一密钥值对应密钥状态和密钥版本;从云端服务器接收的农业工作人员定时发送登录认证信息,产生的登录安全校验信息中获取所述密钥状态和密钥版本,通过数字签名密钥产生的二次登录认证信息,在二次登录认证信息中通过查询匹配农业工作人员登录信息进行安全认证操作。
优选的,所述密钥生成准备指令包括:
安全参数设置为1μ,1μ表示μ个连续的1,其中μ为正整数;
在登录认证过程中分配唯一标识码T,通过获取云端服务器中全部的标识码形成一个标识码的整数集合S∈Ti,整数集合S包含于全部标识码Ti,i为正整数;
形成农业工作人员认证系统参数ps和同态加密认证方法定义为H:{ki,sk,pk}1≤i
Ki为输出密钥赋值,sk为输入接收方的私钥,pk为输入接收方的公钥;
选择阶数为u的过程域D进行m次放大操作,形成Dm,循环计算值q为多阶运算变量方程组计算个数;抗冲击的单向哈希函数I:D×Dm→Dm,I2:D→Dm,选择系统参数G=(q,D,Dm,u,m,I,I2),
分别选取密码生成所需的随机数
Figure GDA0003270547030000031
和w∈RYCH,所述下标R为均匀随机选取,
Figure GDA0003270547030000032
为非零的模为r运算的正整数乘法群,YCH为随机的密码单向哈希函数分布值;
对于i从1到j,1≤i≤j,计算密钥生成过程中随机选取的密钥序列,并利用随机的密码单向哈希函数分布值YCH对密钥序列和明文消息处理得到农业工作人员登录映射参数;
对加密算法变换K在D→Dm进行随机设置两组可逆仿射变换M和N,对密钥进行公钥识别
Figure GDA0003270547030000033
○为映射合成运算,然后计算输入接收方的私钥
Figure GDA0003270547030000034
其中选取两个随机数a1和a2
获取农业工作人员身份列表Q,输入安全参数1μ,运行加密运算公式
Figure GDA0003270547030000035
Q通过和密钥的公钥识别
Figure GDA0003270547030000036
进行联合加密,依次生成接收方的私钥和公钥。
优选的,所述密钥生成准备指令包括:
当密文信息CH(g||σ),通过设置消息g和密文σ建立加密运算不等式
Figure GDA0003270547030000037
则终止加密运算;
计算密文分量
Figure GDA0003270547030000038
其中,j为正整数,用于对密文进行累加计数,P1为密文加密初始参数,Ij为密码单向哈希函数分布值YCH对农业工作人员身份信息的映射值,Jj为密码单向哈希函数分布值YCH对登录IP地址的映射值,y为密文加密系数,Psk为接收方的私钥密文加密参数,Ppk为接收方的公钥密文加密参数。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
通过发起登录认证指令,在登录认证指令中包含IP地址,执行密钥生成准备指令从而对登录操作进行加密处理,保证农业工作人员登录认证安全性。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明总体示意图;
图2是本发明工作流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
如图1和2所示,本发明公开一种基于大数据分析农业工作人员登录系统安全工作方法,包括如下步骤:
系统安全是整个系统平台必须重视解决的大问题,本项目考虑的安全问题为:
S1,获取农业工作人员基础用户信息,发起登录认证指令,在登录认证指令中包含IP地址;
S1-1,判断登录认证指令中IP地址是否为预存的IP地址,如果与预存的IP地址一致则进入系统密钥认证操作,如果与预存的IP地址不一致,则返回登录认证初始阶段,对新的登录认证IP地址进行系统录入或者提示异常状态;
S1-2,登录认证过程中在验证农业工作人员密码成功后,通过密钥list表格生成农业工作人员有效密钥登录缓存值,并将该登录缓存值返回至云端服务器;云端服务器接收农业工作人员携带登录缓存值以及IP地址的登录认证请求后,获取登录缓存值的密钥生成准备指令,通过所述密钥生成准备指令在密钥list表格中镜像需要准备认证的密钥;利用该密钥解密登录缓存值,在校验解密结果对应匹配之后,执行登录安全校验过程;
S1-3,在登录安全校验过程中采用实时修改密钥列表,该密钥列表包括多个密钥值,任一密钥值对应密钥状态和密钥版本;从云端服务器接收的农业工作人员定时发送登录认证信息,产生的登录安全校验信息中获取所述密钥状态和密钥版本,通过数字签名密钥产生的二次登录认证信息,在二次登录认证信息中通过查询匹配农业工作人员登录信息进行安全认证操作。
所述密钥生成准备指令包括:
安全参数设置为1μ,1μ表示μ个连续的1,其中μ为正整数;
在登录认证过程中分配唯一标识码T,通过获取云端服务器中全部的标识码形成一个标识码的整数集合S∈Ti,整数集合S包含于全部标识码Ti,i为正整数;
形成农业工作人员认证系统参数ps和同态加密认证方法定义为H:{ki,sk,pk}1≤i
Ki为输出密钥赋值,sk为输入接收方的私钥,pk为输入接收方的公钥;
选择阶数为u的过程域D进行m次放大操作,形成Dm,循环计算值q为多阶运算变量方程组计算个数;抗冲击的单向哈希函数I:D×Dm→Dm,I2:D→Dm,选择系统参数G=(q,D,Dm,u,m,I,I2),
分别选取密码生成所需的随机数
Figure GDA0003270547030000051
和w∈RYCH,所述下标R为均匀随机选取,
Figure GDA0003270547030000052
为非零的模为r运算的正整数乘法群,YCH为随机的密码单向哈希函数分布值;
对于i从1到j,1≤i≤j,计算密钥生成过程中随机选取的密钥序列,并利用随机的密码单向哈希函数分布值YCH对密钥序列和明文消息处理得到农业工作人员登录映射参数;
对加密算法变换K在D→Dm进行随机设置两组可逆仿射变换M和N,对密钥进行公钥识别
Figure GDA0003270547030000066
○为映射合成运算,然后计算输入接收方的私钥
Figure GDA0003270547030000065
其中选取两个随机数a1和a2
获取农业工作人员身份列表Q,输入安全参数1μ,运行加密运算公式
Figure GDA0003270547030000061
Q通过和密钥的公钥识别
Figure GDA0003270547030000062
进行联合加密,依次生成接收方的私钥和公钥;
当密文信息CH(g||σ),通过设置消息g和密文σ建立加密运算不等式
Figure GDA0003270547030000063
则终止加密运算;
计算密文分量
Figure GDA0003270547030000064
其中,j为正整数,用于对密文进行累加计数,P1为密文加密初始参数,Ij为密码单向哈希函数分布值YCH对农业工作人员身份信息的映射值,Jj为密码单向哈希函数分布值YCH对登录IP地址的映射值,y为密文加密系数,Psk为接收方的私钥密文加密参数,Ppk为接收方的公钥密文加密参数,
S2,农业工作人员登录认证启动后,定时同步登录认证当前的密钥列表,发现登录认证过程中的异常状态,进行安全认证反馈;
S2-1,从当前登录认证过程切换至任一目标登录系统时,根据目标登录系统的安全等级,确定安全异常风险发现策略并使目标登录系统执行该安全异常风险发现策略,从所述目标登录系统预设安全策略中选择目标安全异常发现策略并执行该目标安全异常发现策略;
S2-2,如果目标登录系统的目标安全异常发现等级小于预设安全异常发现标准阈值时,确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准,确定所述目标登录系统作为能够安全登录的系统;
S2-3,如果目标登录系统接收到农业工作人员系统切换请求,将所述预设安全异常发现标准阈值发送至需切换的登录认证系统,所述需切换的登录认证系统执行S2-2;
S2-4,如果目标登录系统的目标安全异常发现等级大于预设安全异常发现标准阈值时,确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准,确定所述目标登录系统作为能够安全登录的系统;如果目标登录系统接收到农业工作人员系统切换请求,根据预设安全异常发现标准阈值仍然登录该目标登录系统,
所述安全异常风险发现策略包括:
S-A,接收农业工作人员提交的登录认证请求,所述登录认证请求携带所述农业工作人员的登录验证信息和云端服务器获取的农业工作人员对应身份验证匹配信息,农业工作人员对应身份验证匹配信息与云端服务器建立数据关联关系,云端服务器接收农业工作人员发送的身份验证匹配信息,所述身份验证匹配信息携带所述云端服务器的IP标识,所述云端服务器根据所述农业工作人员对应身份验证匹配信息调用云端服务器预设的异常风险列表,获取所述农业工作人员的身份验证匹配信息中存在异常风险列表;其中异常风险列表包括:错误密码,重复执行登录操作指令,密码指令包含木马,异常IP地址登录等;
S-B,如果根据云端服务器预存的登录验证请求获取农业工作人员对应身份验证匹配信息;向云端服务器返回的农业工作人员对应身份验证匹配信息,以使云端服务器将农业工作人员对应身份验证匹配信息发送至信息匹配单元,使得信息匹配单元使用农业工作人员对应身份验证匹配信息登录系统;并通过云端服务器预设的异常风险列表进行异常风险发现;
S-C,如果云端服务器接收农业工作人员对应身份验证匹配信息;农业工作人员对应身份验证匹配信息与至少一个云端服务器预先建立异常风险发现过程,所述农业工作人员对应身份验证匹配信息可以预先获取云端服务器风险发现列表,其中包含至少一个云端服务器的异常风险数据,为异常登录数据或异常访问数据,当农业工作人员对应身份验证匹配信息能够登录认证界面时,根据云端服务器风险发现列表中包括的云端服务器的标识判断,在农业工作人员对应身份验证匹配信息中是否存在能够匹配异常风险的云端服务器,若是,则向云端服务器发送异常登录风险提示,所述异常登录风险提示可以携带农业工作人员对应身份验证匹配信息,并携带农业工作人员登录认证的数据传输公钥,用于提供云端服务器使用所述数据传输公钥对农业工作人员对应身份验证匹配信息进行安全加密,农业工作人员在打开登录页面时进行获取操作;所述农业工作人员对应身份验证匹配信息携带的身份验证匹配信息,在农业工作人员对应身份验证匹配信息中查找是否存在正在进行异常风险分析的云端服务器,若存在则进行农业工作人员进行登录认证请求,并通过在云端服务器同步分发登录认证请求,
S-D,农业工作人员对应身份验证匹配信息在向云端服务器发送登录认证请求之前,先判断农业工作人员所在的节点是否存在农业工作人员对应身份验证匹配信息,若农业工作人员所在的节点存在农业工作人员对应身份验证匹配信息,则使用农业工作人员指定位置保存的登录验证信息进行登录,若农业工作人员所在的节点不存在农业工作人员对应身份验证匹配信息,或接收到农业工作工作人员登录认证信息但是不使用农业工作人员对应身份验证匹配信息进行登录;
S102,所述关联客户端根据所述登录验证请求获取所述目标客户端的身份验证匹配信息。
具体实现中,所述登录验证请求中可以携带所述目标客户端的身份验证匹配信息。所述关联客户端也可以根据所述登录验证请求,从所述目标客户端获取其身份验证匹配信息。进而在可选实施例中,若所述登录验证请求中包括所述目标客户端的客户端标识,则所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息,这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。
所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名,签名公钥或ios app的包名,bundle id等用以标识客户端身份的凭证信息。
S103,所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。
所述第一服务器为所述关联客户端对应的后台服务器,其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系,在接收到关联客户端提交的关联登录验证请求后,即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。
所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息,所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。
S104,所述关联客户端接收所述第一服务器返回的所述目标客户端的登录验证信息。
S105,所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
具体的,所述目标客户端在接收到所述关联客户端发送的所述目标客户端的登录验证信息后,可以显示快速登录页面,当获取到用户点击快速登录的指令后,即可向第二服务器提交所述登录验证信息以进行登录。所述第二服务器为所述目标客户端对应的后台服务器。在可选实施例中,所述第二服务器和所述第一服务器可以为同一服务器。
若S101中接收到的所述目标客户端的登录验证请求中携带所述目标客户端的数据传输公钥,则所述关联客户端可以使用数据传输公钥对从第一服务器接收到所述目标客户端的登录验证信息进行加密,然后再将经过加密的所述目标客户端的登录验证信息发送给所述目标客户端,从而进一步加强了登录验证信息在客户端之间传输的安全性。所述目标客户端在接收到经过加密的登录验证信息后,可以使用与所述数据传输公钥对应的数据传输私钥对其进行解密从而得到所述目标客户端的登录验证信息,从而可以向第二服务器提交所述登录验证信息以进行登录。
进而在可选实施例中,目标客户端使用所述目标客户端的登录验证信息登录至第二服务器后,还可以在本地指定位置保存所述目标客户端的登录验证信息,以便下次登录时可以直接使用本地保存的登录验证信息进行登录。
S201,目标客户端确定本地指定位置不存在所述目标客户端的登录验证信息。
具体实现中,所述目标客户端在打开登录页面时,可以判断本地指定位置是否存在所述目标客户端的登录验证信息,若本地指定位置存在所述目标客户端的登录验证信息,则所述目标客户端可以使用本地指定位置的所述目标客户端的登录验证信息登录至第二服务器;否则执行S202。
S202,目标客户端向所述关联客户端发送登录验证请求。
具体实现中,所述目标客户端与至少一个关联客户端建立有关联关系,所述目标客户端在确定本地指定位置不存在所述目标客户端的登录验证信息后,可以向所述关联客户端发送登录验证请求。本实施例中的所述登录验证请求可以携带所述目标客户端的客户端标识。
S203,所述关联客户端根据所述客户端标识获取所述目标客户端的身份验证匹配信息。
本实施例中,所述登录验证请求中包括所述目标客户端的客户端标识,所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息,这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名,签名公钥或ios app的包名,bundle id等用以标识客户端身份的凭证信息。
S204,所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息。
S205,第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。
所述第一服务器为所述关联客户端对应的后台服务器,其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系,在接收到关联客户端提交的关联登录验证请求后,即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。
所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息,所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。
S206,第一服务器向所述关联客户端返回所述目标客户端的登录验证信息。
S207,关联客户端向目标客户端发送所述目标客户端的登录验证信息。
S208,目标客户端向第二服务器提交登录验证信息进行登录。
在可选实施例中,所述第二服务器可以与所述第一服务器为同一对象。
S209,第二服务器向目标客户端返回登录成功。
具体的,第二服务器可以对所述目标客户端提交的登录验证信息进行登录校验,
即将目标客户端提交的登录验证信息与预存的登录验证信息进行匹配,若存在一致的登录验证信息,即登录账号和对应的验证信息均一致,则向目标客户端返回登录成功。
S210,目标客户端在本地指定位置保存所述目标客户端的登录验证信息,以便下次登录时可以直接使用本地保存的登录验证信息进行登录。
本发明实施例中的目标客户端在确认本地不存在登录验证信息时向关联客户端发送登录验证请求,所述关联客户端根据自身的登录验证信息和所述目标客户端的身份验证匹配信息向所述关联客户端对应的服务器请求获取所述目标客户端的登录验证信息,并将获取到的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
主要是以关联客户端、目标客户端、关联客户端对应的第一服务器以及目标客户端对应的第二服务器的角度进行描述,如图所示本实施例中的客户端登录方法可以包括:
S301,目标客户端生成数据传输公钥和对应的数据传输私钥。
具体的,所述目标客户端在打开登录页面时生成所述数据传输公钥和数据传输私钥,该公/私钥对可以是被设置为一次使用,下次需要时重新生成。在其他可选实施例中,所述数据传输公钥和对应的数据传输私钥也可以为目标客户端预存并在需要时调取的。
S302,目标客户端向所述关联客户端发送登录验证请求,携带所述目标客户端的客户端标识和数据传输公钥。
S303,关联客户端根据所述客户端标识获取所述目标客户端的身份验证匹配信息。具体实现中,所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息,这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名,签名公钥或ios app的包名,bundle id等用以标识客户端身份的凭证信息。
S304,所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息。
S305,第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。
所述第一服务器为所述关联客户端对应的后台服务器,其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系,在接收到关联客户端提交的关联登录验证请求后,即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。
所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息,所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。
S306,第一服务器向所述关联客户端返回所述目标客户端的登录验证信息。
S307,关联客户端使用所述数据传输公钥对所述目标客户端的登录验证信息进行加密。
S308,关联客户端将经过加密的所述目标客户端的登录验证信息发送至所述目标客户端。
S309,所述目标客户端使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端的登录验证信息。
S310,目标客户端向第二服务器提交登录验证信息进行登录。
在可选实施例中,所述第二服务器可以与所述第一服务器为同一对象。
本发明实施例中的目标客户端向关联客户端发送的登录验证请求中携带数据传输公钥,使得所述关联客户端根据自身的登录验证信息和所述目标客户端的身份验证匹配信息从所述关联客户端对应的服务器获取到所述目标客户端的登录验证信息后,可以使用所述数据传输私钥对登录验证信息进行加密并将加密的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
S3,认证反馈之后,通过大数据网络发现异常截取数据指令时,通过数据拦截方法使异常截取数据指令无法解密加载数据;同时定位发起异常截取数据指令请求终端的IP地址,从而防止农业工作人员登录认证过程发生篡改、重发现象;实现安全登录访问控制机制;将安全登录过程数据进行云端服务器分发操作,从而完成农业工作人员的登录认证过程的数据分享操作。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (2)

1.一种基于大数据分析农业工作人员登录系统安全工作方法,其特征在于,包括如下步骤:
获取农业工作人员基础用户信息,发起登录认证指令,在登录认证指令中包含IP地址;
判断登录认证指令中IP地址是否为预存的IP地址,如果与预存的IP地址一致则进入系统密钥认证操作,如果与预存的IP地址不一致,则返回登录认证初始阶段,对新的登录认证IP地址进行系统录入或者提示异常状态;
登录认证过程中在验证农业工作人员密码成功后,通过密钥list表格生成农业工作人员有效密钥登录缓存值,并将该登录缓存值返回至云端服务器;云端服务器接收农业工作人员携带登录缓存值以及IP地址的登录认证请求后,获取登录缓存值的密钥生成准备指令,通过所述密钥生成准备指令在密钥list表格中镜像需要准备认证的密钥;利用该密钥解密登录缓存值,在校验解密结果对应匹配之后,执行登录安全校验过程;
在登录安全校验过程中采用实时修改密钥列表,该密钥列表包括多个密钥值,任一密钥值对应密钥状态和密钥版本;从云端服务器接收的农业工作人员定时发送登录认证信息,产生的登录安全校验信息中获取所述密钥状态和密钥版本,通过数字签名密钥产生的二次登录认证信息,在二次登录认证信息中通过查询匹配农业工作人员登录信息进行安全认证操作;
所述密钥生成准备指令包括:
安全参数设置为1μ,1μ表示μ个连续的1,其中μ为正整数;
在登录认证过程中分配唯一标识码T,通过获取云端服务器中全部的标识码形成一个标识码的整数集合S∈Ti,整数集合S包含于全部标识码Ti,i为正整数;
形成农业工作人员认证系统参数ps和同态加密认证方法定义为H:{ki,sk,pk}1≤i
Ki为输出密钥赋值,sk为输入接收方的私钥,pk为输入接收方的公钥;
选择阶数为u的过程域D进行m次放大操作,形成Dm,循环计算值q为多阶运算变量方程组计算个数;抗冲击的单向哈希函数I:D×Dm→Dm,I2:D→Dm,选择系统参数G=(q,D,Dm,u,m,I,I2),
分别选取密码生成所需的随机数
Figure FDA0003270547020000021
和w∈RYCH,所述下标R为均匀随机选取,
Figure FDA0003270547020000022
为非零的模为r运算的正整数乘法群,YCH为随机的密码单向哈希函数分布值;
对于i从1到j,1≤i≤j,计算密钥生成过程中随机选取的密钥序列,并利用随机的密码单向哈希函数分布值YCH对密钥序列和明文消息处理得到农业工作人员登录映射参数;
对加密算法变换K在D→Dm进行随机设置两组可逆仿射变换M和N,对密钥进行公钥识别
Figure FDA0003270547020000023
○为映射合成运算,然后计算输入接收方的私钥
Figure FDA0003270547020000024
其中选取两个随机数a1和a2
获取农业工作人员身份列表Q,输入安全参数1μ,运行加密运算公式
Figure FDA0003270547020000025
Q通过和密钥的公钥识别
Figure FDA0003270547020000026
进行联合加密,依次生成接收方的私钥和公钥。
2.根据权利要求1所述的基于大数据分析农业工作人员登录系统安全工作方法,其特征在于,所述密钥生成准备指令包括:
当密文信息CH(g||σ),通过设置消息g和密文σ建立加密运算不等式
Figure FDA0003270547020000027
则终止加密运算,选取的两个随机数a1和a2,sk为输入接收方的私钥,pk为输入接收方的公钥;
计算密文分量
Figure FDA0003270547020000031
其中,j为正整数,用于对密文进行累加计数,P1为密文加密初始参数,Ij为密码单向哈希函数分布值YCH对农业工作人员身份信息的映射值,Jj为密码单向哈希函数分布值YCH对登录IP地址的映射值,y为密文加密系数,Psk为接收方的私钥密文加密参数,Ppk为接收方的公钥密文加密参数。
CN202011493873.2A 2020-12-16 2020-12-16 基于大数据分析农业工作人员登录系统安全工作方法 Active CN113037702B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011493873.2A CN113037702B (zh) 2020-12-16 2020-12-16 基于大数据分析农业工作人员登录系统安全工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011493873.2A CN113037702B (zh) 2020-12-16 2020-12-16 基于大数据分析农业工作人员登录系统安全工作方法

Publications (2)

Publication Number Publication Date
CN113037702A CN113037702A (zh) 2021-06-25
CN113037702B true CN113037702B (zh) 2021-11-09

Family

ID=76459315

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011493873.2A Active CN113037702B (zh) 2020-12-16 2020-12-16 基于大数据分析农业工作人员登录系统安全工作方法

Country Status (1)

Country Link
CN (1) CN113037702B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117478326B (zh) * 2023-12-28 2024-04-09 深圳万物安全科技有限公司 密钥托管方法、装置、终端设备以及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006173735A (ja) * 2004-12-13 2006-06-29 Oki Electric Ind Co Ltd メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム
CN104580248A (zh) * 2015-01-27 2015-04-29 中復保有限公司 Http协议下可变密钥加密的安全登录方法
CN106549760A (zh) * 2015-09-16 2017-03-29 阿里巴巴集团控股有限公司 基于cookie的身份验证方法和装置
CN107070918A (zh) * 2017-04-14 2017-08-18 天地融科技股份有限公司 一种网络应用登录方法和系统
CN107276967A (zh) * 2016-04-07 2017-10-20 北京京东尚科信息技术有限公司 一种分布式系统及其登录验证方法
CN107276966A (zh) * 2016-04-07 2017-10-20 北京京东尚科信息技术有限公司 一种分布式系统的控制方法及登录系统
CN109214164A (zh) * 2018-09-07 2019-01-15 河北地质大学 基于互联网的计算机通信安全登录方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8861716B2 (en) * 2010-03-30 2014-10-14 International Business Machines Corporation Efficient homomorphic encryption scheme for bilinear forms
CN101984576B (zh) * 2010-10-22 2012-07-04 北京工业大学 一种基于加密人脸的匿名身份认证方法和系统
GB2531848B (en) * 2014-10-31 2017-12-13 Hewlett Packard Entpr Dev Lp Management of cryptographic keys
GB2554082B (en) * 2016-09-15 2019-09-18 Gurulogic Microsystems Oy User sign-in and authentication without passwords
CN109543061B (zh) * 2018-11-16 2021-06-08 西安电子科技大学 一种支持多密钥的加密图像检索方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006173735A (ja) * 2004-12-13 2006-06-29 Oki Electric Ind Co Ltd メッセージの認証方法と該認証方法を用いたメッセージ認証装置およびメッセージ認証システム
CN104580248A (zh) * 2015-01-27 2015-04-29 中復保有限公司 Http协议下可变密钥加密的安全登录方法
CN106549760A (zh) * 2015-09-16 2017-03-29 阿里巴巴集团控股有限公司 基于cookie的身份验证方法和装置
CN107276967A (zh) * 2016-04-07 2017-10-20 北京京东尚科信息技术有限公司 一种分布式系统及其登录验证方法
CN107276966A (zh) * 2016-04-07 2017-10-20 北京京东尚科信息技术有限公司 一种分布式系统的控制方法及登录系统
CN107070918A (zh) * 2017-04-14 2017-08-18 天地融科技股份有限公司 一种网络应用登录方法和系统
CN109214164A (zh) * 2018-09-07 2019-01-15 河北地质大学 基于互联网的计算机通信安全登录方法及系统

Also Published As

Publication number Publication date
CN113037702A (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
CN109728909B (zh) 基于USBKey的身份认证方法和系统
US5418854A (en) Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system
US8307208B2 (en) Confidential communication method
CN107040513B (zh) 一种可信访问认证处理方法、用户终端和服务端
CN112738030B (zh) 通过大数据分析农业技术人员的数据采集分享工作方法
CN110890962B (zh) 认证密钥协商方法、装置、存储介质及设备
CN103763631A (zh) 认证方法、服务器和电视机
JP2000078124A (ja) 空中通信とパスワ―ドを用いてキ―を確立するための方法およびパスワ―ドプロトコル
WO2009155813A1 (zh) 一种在客户端保存加密数据的方法及系统
CN101163044A (zh) 信息安全设备的远程升级方法及系统
CN101286849A (zh) 基于约定算法的第三方认证系统和方法
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN111526007B (zh) 一种随机数生成方法及系统
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
WO2017060675A1 (en) Public key infrastructure & method of distribution
CN113132099A (zh) 一种基于硬件密码设备的传输文件加解密方法及装置
CN107635227A (zh) 一种群组消息加密方法及装置
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN106657002A (zh) 一种新型防撞库关联时间多密码的身份认证方法
CN115632880A (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
CN113411187A (zh) 身份认证方法和系统、存储介质及处理器
CN113037702B (zh) 基于大数据分析农业工作人员登录系统安全工作方法
CN106850584A (zh) 一种面向客户/服务器网络的匿名认证方法
CN107104888B (zh) 一种安全的即时通信方法
KR20080005344A (ko) 인증서버가 사용자단말기를 인증하는 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant