CN114124557B - 一种基于大数据的信息安全访问控制方法 - Google Patents
一种基于大数据的信息安全访问控制方法 Download PDFInfo
- Publication number
- CN114124557B CN114124557B CN202111440495.6A CN202111440495A CN114124557B CN 114124557 B CN114124557 B CN 114124557B CN 202111440495 A CN202111440495 A CN 202111440495A CN 114124557 B CN114124557 B CN 114124557B
- Authority
- CN
- China
- Prior art keywords
- information
- request
- access
- request information
- abstract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims description 4
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息安全技术领域,提供了一种基于大数据的信息安全访问控制方法,包括以下步骤:发送加密请求信息;对加密请求信息进行解密;将原始请求信息和摘要信息中的请求信息进行对比;在原始请求信息和摘要信息中的请求信息一致的情况下,判断原始请求信息是否有效;发送加密后的回复信息。本发明的一种基于大数据的信息安全访问控制方法,进一步排除信息被篡改的情况,提高信息访问过程中的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于大数据的信息安全访问控制方法。
背景技术
信息安全为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
但是,用户在信息访问过程中,不可避免地受到恶意分子对信息的截取或篡改等,导致信息泄露。因此,需要对现有的信息安全访问机制进行改进。
发明内容
针对现有技术中的缺陷,本发明提供的一种基于大数据的信息安全访问控制方法,进一步排除信息被篡改的情况,提高信息访问过程中的安全性。
为了解决上述技术问题,本发明提出以下技术方案:
一种基于大数据的信息安全访问控制方法,包括以下步骤:
发送加密请求信息:访问端将原始请求信息进行加密并发送给被访问端;
对加密请求信息进行解密:被访问端对加密请求信息进行解密,得到原始请求信息和摘要信息中的请求信息;
将原始请求信息和摘要信息中的请求信息进行对比;
在原始请求信息和摘要信息中的请求信息一致的情况下,判断原始请求信息是否有效;
发送加密后的回复信息:在原始请求信息有效的情况下,被访问端将回复信息加密并发送给访问端。
进一步地,所述原始请求信息包括请求访问信息和对比时间字段,所述摘要信息中的请求信息包括请求访问信息和对比时间字段,
请求访问信息,其用于表示访问端需要访问的信息;
对比时间字段,其用于记录原始请求信息的请求访问信息与摘要信息中的请求访问信息的对比时间。
进一步地,所述判断原始请求信息是否有效的过程包括:
判断对比时间字段是否为空,如果为空,说明请求访问信息有效;如果不为空,说明请求访问信息无效。
进一步地,所述访问端将原始请求信息进行加密的过程包括:
生成密钥信息:认证中心生成对称加密算法的公钥和私钥以及非对称加密算法的公钥和私钥;
下发密钥信息:认证中心将对称加密算法的公钥和私钥以及非对称加密算法的公钥和私钥下发给访问端和被访问端;
形成摘要信息:访问端根据对称加密算法的公钥对原始请求信息进行一次加密,形成摘要信息;
形成发送内容:访问端根据非对称加密算法的公钥对原始请求信息以及摘要信息进行二次加密;
发送二次加密后的原始请求信息以及摘要信息。
进一步地,所述被访问端对加密请求信息进行解密的过程包括:
解密得到摘要信息:被访问端根据非对称加密算法的私钥对二次加密后的原始请求信息以及摘要信息进行一次解密,得到原始请求信息和摘要信息。
解密信息:被访问端根据对称加密算法的私钥摘要信息进行二次解密,得到摘要信息中的请求信息。
由上述技术方案可知,本发明的有益效果:访问端发送加密请求信息,被访问端在接收到加密请求信息后,先后进行两次解密,得到原始请求信息和摘要信息中的请求信息,原始请求信息和摘要信息中的请求信息不一致,说明原始请求信息被篡改,被访问端不进行回复;原始请求信息和摘要信息中的请求信息一致时,判断原始请求信息是否有效,原始请求信息无效,说明加密请求信息已经被解密过,被访问端不进行回复;原始请求信息有效,说明加密请求信息没有被解密过,被访问端进行信息回复,以上过程中,通过判断原始请求信息和摘要信息中的请求信息是否一致以及原始请求信息是否无效,进一步排除信息被篡改的情况,提高信息访问过程中的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明方法的流程图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
参阅图1所示,本实施例提供的一种基于大数据的信息安全访问控制方法,包括以下步骤:
发送加密请求信息:访问端将原始请求信息进行加密并发送给被访问端。
对加密请求信息进行解密:被访问端对加密请求信息进行解密,得到原始请求信息和摘要信息中的请求信息。
将原始请求信息和摘要信息中的请求信息进行对比;原始请求信息和摘要信息中的请求信息不一致,说明原始请求信息被篡改,被访问端不进行回复。
在原始请求信息和摘要信息中的请求信息一致的情况下,判断原始请求信息是否有效;原始请求信息无效,说明加密请求信息已经被解密过,被访问端不进行回复;原始请求信息有效,说明加密请求信息没有被解密过,被访问端进行信息回复。
发送加密后的回复信息:在原始请求信息有效的情况下,被访问端将回复信息加密并发送给访问端。
以上过程中,通过判断原始请求信息和摘要信息中的请求信息是否一致以及原始请求信息是否无效,进一步排除信息被篡改的情况,提高信息访问过程中的安全性。
在本实施例中,所述原始请求信息包括请求访问信息和对比时间字段,所述摘要信息中的请求信息包括请求访问信息和对比时间字段,
请求访问信息用于表示访问端需要访问的信息。
对比时间字段用于记录原始请求信息的请求访问信息与摘要信息中的请求访问信息的对比时间。对比时间字段的原始值为空,当原始请求信息中的请求访问信息与摘要信息中的请求访问信息完成对比后,对比时间字段自动更新为对比时间。
在本实施例中,所述判断原始请求信息是否有效的过程包括:
判断对比时间字段是否为空,如果为空,说明请求访问信息有效;如果不为空,说明请求访问信息无效。当原始请求信息中的对比时间字段非空时,说明原始请求信息已经被解密过,该原始请求信息已经被第三方知晓,存在安全隐患。当原始请求信息中的对比时间字段为空时,说明原始请求信息没有被其他第三方解密过。
在本实施例中,所述访问端将原始请求信息进行加密的过程包括:
生成密钥信息:认证中心生成对称加密算法的公钥和私钥以及非对称加密算法的公钥和私钥。对称加密算法选择选择AES加密算法或SM4加密算法,非对称加密算法选择SHA1加密算法或SM2加密算法。在认证中心生成对称加密算法的公钥和私钥以及非对称加密算法的公钥和私钥之前,访问端需要向认证中心发送密钥请求,密钥请求包含访问端的IP地址、被访问端的IP地址以及请求的类型等字段,认证中心生成对称加密算法的公钥和私钥以及非对称加密算法的公钥和私钥后,发送给所需要的访问端和被访问端。
下发密钥信息:认证中心将对称加密算法的公钥和私钥以及非对称加密算法的公钥和私钥下发给访问端和被访问端。
形成摘要信息:访问端根据对称加密算法的公钥对原始请求信息进行一次加密,形成摘要信息。
形成发送内容:访问端根据非对称加密算法的公钥对原始请求信息以及摘要信息进行二次加密。
发送二次加密后的原始请求信息以及摘要信息。通过对原始请求信息两次加密,加强信息传输过程中的安全性。
在本实施例中,所述被访问端对加密请求信息进行解密的过程包括:
解密得到摘要信息:被访问端根据非对称加密算法的私钥对二次加密后的原始请求信息以及摘要信息进行一次解密,得到原始请求信息和摘要信息。
解密信息:被访问端根据对称加密算法的私钥摘要信息进行二次解密,得到摘要信息中的请求信息。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (2)
1.一种基于大数据的信息安全访问控制方法,其特征在于,包括以下步骤:
发送加密请求信息:访问端将原始请求信息进行加密并发送给被访问端;
对加密请求信息进行解密:被访问端对加密请求信息进行解密,得到原始请求信息和摘要信息中的请求访问信息;
将原始请求信息中的请求访问信息和摘要信息中的请求访问信息进行对比;
在原始请求信息中的请求访问信息和摘要信息中的请求访问信息一致的情况下,判断原始请求信息是否有效;
发送加密后的回复信息:在原始请求信息有效的情况下,被访问端将回复信息加密并发送给访问端;
所述原始请求信息包括请求访问信息和对比时间字段,所述摘要信息中的请求信息包括请求访问信息和对比时间字段,
请求访问信息,其用于表示访问端需要访问的信息;
对比时间字段,其用于记录原始请求信息的请求访问信息与摘要信息中的请求访问信息的对比时间;
所述判断原始请求信息是否有效的过程包括:
判断对比时间字段是否为空,如果为空,说明请求访问信息有效;如果不为空,说明请求访问信息无效;
所述访问端将原始请求信息进行加密的过程包括:
生成密钥信息:认证中心生成对称加密算法的公钥和私钥以及非对称加密算法的公钥和私钥;
下发密钥信息:认证中心将对称加密算法的公钥和私钥以及非对称加密算法的公钥和私钥下发给访问端和被访问端;
形成摘要信息:访问端根据对称加密算法的公钥对原始请求信息进行一次加密,形成摘要信息;
形成发送内容:访问端根据非对称加密算法的公钥对原始请求信息以及摘要信息进行二次加密;
发送二次加密后的原始请求信息以及摘要信息。
2.根据权利要求1所述的一种基于大数据的信息安全访问控制方法,其特征在于,所述被访问端对加密请求信息进行解密的过程包括:
解密得到摘要信息:被访问端根据非对称加密算法的私钥对二次加密后的原始请求信息以及摘要信息进行一次解密,得到原始请求信息和摘要信息;
解密信息:被访问端根据对称加密算法的私钥摘要信息进行二次解密,得到摘要信息中的请求信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111440495.6A CN114124557B (zh) | 2021-11-30 | 2021-11-30 | 一种基于大数据的信息安全访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111440495.6A CN114124557B (zh) | 2021-11-30 | 2021-11-30 | 一种基于大数据的信息安全访问控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114124557A CN114124557A (zh) | 2022-03-01 |
CN114124557B true CN114124557B (zh) | 2024-05-14 |
Family
ID=80368260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111440495.6A Active CN114124557B (zh) | 2021-11-30 | 2021-11-30 | 一种基于大数据的信息安全访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114124557B (zh) |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020057884A (ko) * | 2002-05-21 | 2002-07-12 | 주식회사 컴섹 | 암호키 교환 방식의 음성통신용 암호단말기의 구성 |
KR20030042330A (ko) * | 2001-11-22 | 2003-05-28 | 김남 | 홀로그래피를 이용한 암호화 및 보안 인증 방법 및 이를수행하기 위한 시스템 |
US6691231B1 (en) * | 1999-06-07 | 2004-02-10 | Entrust Technologies Limited | Method and apparatus for providing access isolation of requested security related information from a security related information source |
CN1567255A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种安全文件系统的存储及访问控制方法 |
JP2011118592A (ja) * | 2009-12-02 | 2011-06-16 | Kddi Corp | アクセス制御システム、アクセス制御方法およびプログラム |
CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
CN105071935A (zh) * | 2015-07-09 | 2015-11-18 | 浪潮通用软件有限公司 | 一种数据处理方法、异构系统和集成系统 |
CN106295407A (zh) * | 2016-08-22 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种检测文件是否被篡改的方法及装置 |
CN106506470A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 网络数据安全传输方法 |
WO2017193709A1 (zh) * | 2016-05-12 | 2017-11-16 | 深圳市鹰硕技术有限公司 | 一种互联网教学方法及系统 |
CN107863801A (zh) * | 2017-11-15 | 2018-03-30 | 宁波麦博韦尔移动电话有限公司 | 一种充电电路及其充电装置 |
CN108959962A (zh) * | 2018-06-27 | 2018-12-07 | 杭州安恒信息技术股份有限公司 | 一种动态库的api安全调用方法 |
CN109525391A (zh) * | 2018-10-14 | 2019-03-26 | 浙江鸿利锁业有限公司 | 一种服务器与锁具信息安全同步的方法 |
CN111241558A (zh) * | 2020-01-03 | 2020-06-05 | 北京医拍智能科技有限公司 | 一种基于区块链的自证式公证方法及系统 |
CN112347451A (zh) * | 2020-12-01 | 2021-02-09 | 北京理工大学 | 一种基于区块链技术的mes数据管理追踪方法及系统 |
WO2021022701A1 (zh) * | 2019-08-08 | 2021-02-11 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
CN112507365A (zh) * | 2020-12-16 | 2021-03-16 | 平安银行股份有限公司 | 数据匹配方法、终端及存储介质 |
CN113518078A (zh) * | 2021-06-01 | 2021-10-19 | 中国铁道科学研究院集团有限公司 | 跨网数据共享方法、信息需求方、信息提供方和系统 |
-
2021
- 2021-11-30 CN CN202111440495.6A patent/CN114124557B/zh active Active
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6691231B1 (en) * | 1999-06-07 | 2004-02-10 | Entrust Technologies Limited | Method and apparatus for providing access isolation of requested security related information from a security related information source |
KR20030042330A (ko) * | 2001-11-22 | 2003-05-28 | 김남 | 홀로그래피를 이용한 암호화 및 보안 인증 방법 및 이를수행하기 위한 시스템 |
KR20020057884A (ko) * | 2002-05-21 | 2002-07-12 | 주식회사 컴섹 | 암호키 교환 방식의 음성통신용 암호단말기의 구성 |
CN1567255A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种安全文件系统的存储及访问控制方法 |
JP2011118592A (ja) * | 2009-12-02 | 2011-06-16 | Kddi Corp | アクセス制御システム、アクセス制御方法およびプログラム |
CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
CN105071935A (zh) * | 2015-07-09 | 2015-11-18 | 浪潮通用软件有限公司 | 一种数据处理方法、异构系统和集成系统 |
WO2017193709A1 (zh) * | 2016-05-12 | 2017-11-16 | 深圳市鹰硕技术有限公司 | 一种互联网教学方法及系统 |
CN106295407A (zh) * | 2016-08-22 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种检测文件是否被篡改的方法及装置 |
CN106506470A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 网络数据安全传输方法 |
CN107863801A (zh) * | 2017-11-15 | 2018-03-30 | 宁波麦博韦尔移动电话有限公司 | 一种充电电路及其充电装置 |
CN108959962A (zh) * | 2018-06-27 | 2018-12-07 | 杭州安恒信息技术股份有限公司 | 一种动态库的api安全调用方法 |
CN109525391A (zh) * | 2018-10-14 | 2019-03-26 | 浙江鸿利锁业有限公司 | 一种服务器与锁具信息安全同步的方法 |
WO2021022701A1 (zh) * | 2019-08-08 | 2021-02-11 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
CN111241558A (zh) * | 2020-01-03 | 2020-06-05 | 北京医拍智能科技有限公司 | 一种基于区块链的自证式公证方法及系统 |
CN112347451A (zh) * | 2020-12-01 | 2021-02-09 | 北京理工大学 | 一种基于区块链技术的mes数据管理追踪方法及系统 |
CN112507365A (zh) * | 2020-12-16 | 2021-03-16 | 平安银行股份有限公司 | 数据匹配方法、终端及存储介质 |
CN113518078A (zh) * | 2021-06-01 | 2021-10-19 | 中国铁道科学研究院集团有限公司 | 跨网数据共享方法、信息需求方、信息提供方和系统 |
Non-Patent Citations (1)
Title |
---|
浅谈信息加密技术及其应用;吴超;;信息安全与通信保密;20130510(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114124557A (zh) | 2022-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
US8171085B1 (en) | Methods and apparatuses for authenticating electronic messages | |
CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
WO2022022009A1 (zh) | 消息处理方法、装置、设备及存储介质 | |
US6718468B1 (en) | Method for associating a password with a secured public/private key pair | |
CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
US20240031129A1 (en) | Data encryption method, data decryption method, terminal, and storage medium | |
CN108881960B (zh) | 基于标识密码的智能摄像头安全控制与数据保密的方法 | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
US20220247576A1 (en) | Establishing provenance of applications in an offline environment | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
CN113992702B (zh) | 一种ceph分布式文件系统存储国密加固方法及系统 | |
CN110971616B (zh) | 基于安全传输层协议的连接建立方法、客户端和服务器 | |
CN113312655A (zh) | 基于重定向的文件传输方法、电子设备及可读存储介质 | |
CN111523132A (zh) | 一种基于标识技术的数据存储传输方法及装置 | |
US20240106633A1 (en) | Account opening methods, systems, and apparatuses | |
CN114221927A (zh) | 基于国密算法的邮件加密服务系统及方法 | |
CN107563228B (zh) | 一种内存数据加解密的方法 | |
CN114124557B (zh) | 一种基于大数据的信息安全访问控制方法 | |
CN112491933A (zh) | 一种局域网加密通信方法和存储介质 | |
CN103532712A (zh) | 数字媒体文件保护方法、系统及客户端 | |
US11258871B2 (en) | Message push method and terminal | |
CN112437436B (zh) | 一种身份认证方法及装置 | |
KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
CN111260365A (zh) | 一种保护交易安全性的加密方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |