CN116090026B - 一种基于大数据的电子签章使用安全管理系统 - Google Patents
一种基于大数据的电子签章使用安全管理系统 Download PDFInfo
- Publication number
- CN116090026B CN116090026B CN202310354928.9A CN202310354928A CN116090026B CN 116090026 B CN116090026 B CN 116090026B CN 202310354928 A CN202310354928 A CN 202310354928A CN 116090026 B CN116090026 B CN 116090026B
- Authority
- CN
- China
- Prior art keywords
- electronic signature
- user
- platform
- calling
- defense
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Alarm Systems (AREA)
Abstract
本发明属于电子签章管理技术领域,具体是一种基于大数据的电子签章使用安全管理系统,包括电子签章管理平台,电子签章管理平台包括服务器、电子签章存储库、用户登录管理模块、平台安全性监测模块、平台防御性能监测模块和电子签章调用管理模块;本发明通过用户登录管理模块进行用户登录验证并确定对应用户的权限信息,电子签章调用管理模块将签章调用风险分析和用户访问分析相结合并评估判定,保证电子签章的储存安全性,并且通过平台安全性监测模块将电子签章管理平台进行安全性监测分析以及通过平台防御性能监测模块将电子签章管理平台进行防御性能监测分析,进一步提升相关电子签章的储存安全性和使用安全性。
Description
技术领域
本发明涉及电子签章管理技术领域,具体是一种基于大数据的电子签章使用安全管理系统。
背景技术
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性、完整性以及签名人的不可否认性,随着网络的普及以及各种电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应用到各个领域之中,电子签章管理平台系统主要用于对电子签章进行储存管理;
现有电子签章管理平台系统在使用时,难以实现对平台安全隐患和防御性能的有效监测,无法将平台安全性分析和防御性能分析相结合以保证平台系统的使用安全和储存安全,更难以结合电子签章风险分析和用户访问分析以判定是否存在电子签章调用异常和用户操作异常,签章管理系统的安全性有待提升;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的在于提供一种基于大数据的电子签章使用安全管理系统,解决了现有技术难以对平台安全隐患和防御性能进行有效监测,无法将平台安全性分析和防御性能分析相结合以保证平台系统的使用安全和储存安全,更难以结合电子签章风险分析和用户访问分析以判定是否存在电子签章调用异常和用户操作异常,有待进行改善的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于大数据的电子签章使用安全管理系统,包括电子签章管理平台,电子签章管理平台包括服务器、电子签章存储库、用户登录管理模块、平台安全性监测模块、平台防御性能监测模块和电子签章调用管理模块,且服务器与电子签章存储库、用户登录管理模块、平台安全性监测模块、平台防御性能监测模块以及电子签章调用管理模块均通信连接;
电子签章存储库用于进行电子签章的安全储存,用户登录管理模块用于进行用户登录验证并确定对应用户的权限信息,在对应用户顺利登录进入签章管理平台后建立对应用户的操作文件夹,并将对应用户的对应操作文件夹存储入用户登录管理数据库;
平台安全性监测模块,用于将电子签章管理平台进行安全性监测分析以判断平台安全隐患程度,以及判断安全趋势是否合格,将平台安全监测判断信息发送至服务器,服务器将平台安全监测判断信息发送至签章预警监管端;平台防御性能监测模块,用于将电子签章管理平台进行防御性能监测分析以判断平台防御性能强弱状况,以及判断平台的防御性能趋势和防御性能稳定性状况,将平台防御性能监测判断信息发送至服务器,服务器将平台防御性能监测判断信息发送至签章预警监管端;
电子签章调用管理模块,用于将电子签章存储库内存储的对应电子签章进行签章调用风险分析,以及将访问电子签章存储库的用户进行用户访问分析,通过分析判断对应电子签章是否调用异常,在判断对应电子签章调用异常时生成调用预警信号,以及通过分析判断对应用户是否访问调用异常,在判断对应用户访问调用异常时生成用户预警信号,将调用预警信号和用户预警信号经服务器发送至签章预警监管端。
进一步的,平台安全性监测模块的具体运行过程包括:
获取到电子签章管理平台在监测周期内遭受网络攻击的频次、出现网络病毒的频次和出现网络漏洞的频次,将电子签章管理平台在监测周期内遭受网络攻击的频次、出现网络病毒的频次和出现网络漏洞的频次进行数值计算获取到安全隐患系数;调取预设安全隐患系数阈值,将安全隐患系数与预设安全隐患系数阈值进行数值比较,若安全隐患系数大于等于预设安全隐患系数阈值,则判断平台安全隐患大;若安全隐患系数小于预设安全隐患系数阈值,则判断平台安全隐患小;
在判断平台安全隐患小时,获取到监测周期内网络攻击频次增长率、网络病毒频次增长率和网络漏洞频次增长率,将网络攻击频次增长率、网络病毒频次增长率和网络漏洞频次增长率进行数值计算获取到安全趋势系数;调取预设安全趋势系数阈值,将安全趋势系数与安全趋势系数阈值进行数值比较,若安全趋势系数大于等于预设安全趋势系数阈值,则判断安全趋势不合格;若安全趋势系数小于预设安全趋势系数阈值,则判断安全趋势合格。
进一步的,平台防御性能监测模块的具体运行过程包括;
获取到电子签章管理平台在监测周期内的网络攻击防御成功率、漏洞修复成功率和病毒查杀成功率,将网络攻击防御成功率、漏洞修复成功率和病毒查杀成功率进行数值计算获取到电子签章管理平台在监测周期的防御表现值;调取预设防御表现阈值,将防御表现值与预设防御表现阈值进行数值比较,若防御表现值大于等于预设防御表现阈值,则判断平台防御性能强,若防御表现值小于预设防御表现阈值,则判断平台防御性能弱。
进一步的,在判断平台防御性强时,获取到相邻若干组监测周期的防御表现值,以时间为X轴、防御表现值为Y轴建立直角坐标系,将若干组监测周期的防御表现值以时间顺序标入直角坐标系内,并以平滑曲线将各个坐标点连接起来形成防御趋势线;若防御趋势线呈整体逐渐向上趋势,则判断平台防御性逐渐增强;若防御趋势线呈整体逐渐向下趋势,则判断平台防御性逐渐减弱;若防御趋势线为反复波动曲线,则将所有防御表现值建立防御表现集合,将防御表现集合进行方差计算获取到防御波动系数;调取预设防御波动系数阈值,将防御波动系数与预设防御波动系数阈值进行数值比较,若防御波动系数大于等于预设防御波动系数阈值,则判断平台防御性能稳定性差,若防御波动系数小于预设防御波动系数阈值,则判断平台防御性能稳定性好。
进一步的,电子签章调用管理模块的运行过程包括:
获取到电子签章存储库内的电子签章并标记为i,i=1,2,…,n,n表示电子签章存储库内的电子签章数量且n为大于1的正整数;获取到单位时间内对应电子签章i的调用频次和调用频率增长值,调取预设调用频次阈值和预设调用频率增长值,若对应电子签章i的调用频次和调用频率增长值均小于对应阈值,则判断对应电子签章i在单位时间内调用正常,其余情况则判断对应电子签章i在单位时间内调用异常;在判断对应电子签章i调用异常时,生成调用预警信号,将调用预警信号以及对应电子签章i在单位时间内的调用信息经服务器发送至签章预警监管端。
进一步的,电子签章调用管理模块的运行过程还包括:
获取到单位时间内访问电子签章存储库的用户,将访问用户标记为u,u=1,2…,m,m表示单位时间时间内访问用户数量且m为大于1的正整数;通过分析获取到对应访问用户u的用户访问表现值和用户调用表现值,调取预设用户访问表现阈值和预设用户调用表现阈值,将用户访问表现值和用户调用表现值与预设用户访问表现阈值和预设用户调用表现阈值分别进行数值比较;若用户访问表现值和用户调用表现值均小于对应对应阈值,则判断对应用户u访问调用正常,其余情况则判断对应用户u访问调用异常;在判断对应用户u访问调用异常时,生成用户预警信号,将用户预警信号以及对应访问用户u在单位时间内的访问调用信息发送至签章预警监管端。
进一步的,用户访问表现值和用户调用表现值的分析获取方法如下:
获取到单位时间内对应用户u的访问频次、所调用电子签章数量以及对应每次访问时长和对应电子签章调用频次,将每次访问时长建立访问时长集合,将所有电子签章调用频次建立调用频次集合;将访问时长集合内的子集进行求和计算获取到访问总时值,将访问时长集合内的子集进行均值计算获取到访问时均值;将调用频次集合内的子集进行求和计算获取到调用总频值,将调用频次集合内的子集进行均值计算获取到调用频均值;将单位时间内对应用户u的访问频次、访问总时值和访问时均值进行数值计算获取到用户访问表现值,将单位时间内对应用户u的所调用电子签章数量、调用总频值和调用频均值进行数值计算获取到用户调用表现值。
进一步的,用户登录管理模块的具体运行过程包括:
获取到用户的身份信息并对用户的身份信息进行验证,若预先存储的身份数据库内不存在对应用户的身份信息,则不允许对应用户登录进入电子签章管理平台,若预先存储的身份数据库中存在对应用户的身份信息,则允许对应用户登录进入电子签章管理平台,并调取对应用户的电子签章权限信息,其中,电子签章权限信息包括所允许使用的电子签章种类;
基于对应用户的电子签章权限信息将对应用户所能调用的电子签章进行解密,获取到对应用户当次登录进入电子签章管理平台后的签章调用信息、对应用户的查阅路径信息以及对应用户各项操作的时间信息,将对应用户的身份信息、签章调用信息、查阅路径信息和操作时间信息相绑定并生成对应操作文件夹,将对应用户的对应操作文件夹存储入用户登录管理数据库,以便后续进行追溯。
进一步的,若对应用户需要调用其不具有调用权限的电子签章时,生成对应电子签章的权限释放指令并将权限释放指令发送至对应电子签章的权限管理人员;对应权限管理人员接收到对应电子签章的权限释放指令时,根据需要决定是否允许对应用户使用对应电子签章,若对应权限管理人员允许对应用户使用对应电子签章,则生成对应电子签章的随机权限解密秘钥并将随机权限解密秘钥发送至对应用户,对应用户通过随机权限解密秘钥进行对应电子签章的权限解密以顺利调用对应电子签章。
与现有技术相比,本发明的有益效果是:
1、本发明中,通过用户登录管理模块进行用户登录验证并确定对应用户的权限信息,以及建立对应用户的操作文件夹并存储入用户登录管理数据库,以便后续追溯并保证登录安全和签章使用安全;通过电子签章调用管理模块将电子签章存储库内存储的对应电子签章进行签章调用风险分析,以及将访问电子签章存储库的用户进行用户访问分析,将签章调用风险分析和用户访问分析相结合,以及时准确判定对应电子签章或对应访问用户是否存在相应异常,进一步保证电子签章的储存安全性;
2、本发明中,通过平台安全性监测模块将电子签章管理平台进行安全性监测分析以判断平台安全隐患程度,以及判断安全趋势是否合格,有助于及时进行网络攻击调查并加强平台网络防御性能,以及加大漏洞检查和网络杀毒频率,并更新漏洞修复程序和杀毒程序;通过平台防御性能监测模块将电子签章管理平台进行防御性能监测分析以判断平台防御性能强弱状况,以及判断平台的防御性能趋势和防御性能稳定性状况,有助于及时加强平台防御性能,进一步提升相关电子签章的储存安全性和使用安全性。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明;
图1为本发明的实施例一的系统框图;
图2为本发明中用户登录管理模块的系统框图;
图3为本发明中实施例二的系统框图;
图4为本发明中实施例三的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1-2所示,本发明提出的一种基于大数据的电子签章使用安全管理系统,包括电子签章管理平台,电子签章管理平台包括服务器、电子签章存储库、用户登录管理模块和电子签章调用管理模块,且服务器与电子签章存储库、用户登录管理模块以及电子签章调用管理模块均通信连接;电子签章存储库用于进行电子签章的安全储存,用户登录管理模块用于进行用户登录验证并确定对应用户的权限信息,在对应用户顺利登录进入签章管理平台后建立对应用户的操作文件夹,并将对应用户的对应操作文件夹存储入用户登录管理数据库;用户登录管理模块的具体运行过程如下:
获取到用户的身份信息并对用户的身份信息进行验证,若预先存储的身份数据库内不存在对应用户的身份信息,则不允许对应用户登录进入电子签章管理平台,若预先存储的身份数据库中存在对应用户的身份信息,则允许对应用户登录进入电子签章管理平台,并调取对应用户的电子签章权限信息,其中,电子签章权限信息包括所允许使用的电子签章种类;
基于对应用户的电子签章权限信息将对应用户所能调用的电子签章进行解密,获取到对应用户当次登录进入电子签章管理平台后的签章调用信息、对应用户的查阅路径信息以及对应用户各项操作的时间信息,将对应用户的身份信息、签章调用信息、查阅路径信息和操作时间信息相绑定并生成对应操作文件夹,将对应用户的对应操作文件夹存储入用户登录管理数据库,以便后续进行追溯。
进一步的,若对应用户需要调用其不具有调用权限的电子签章时,生成对应电子签章的权限释放指令并将权限释放指令发送至对应电子签章的权限管理人员;对应权限管理人员接收到对应电子签章的权限释放指令时,根据需要决定是否允许对应用户使用对应电子签章,若对应权限管理人员允许对应用户使用对应电子签章,则生成对应电子签章的随机权限解密秘钥并将随机权限解密秘钥发送至对应用户,对应用户通过随机权限解密秘钥进行对应电子签章的权限解密以顺利调用对应电子签章,在保证电子签章调用安全的同时提升电子签章的调用便利性。
电子签章调用管理模块将电子签章存储库内存储的对应电子签章进行签章调用风险分析,以及将访问电子签章存储库的用户进行用户访问分析,电子签章调用管理模块的运行过程具体如下:
获取到电子签章存储库内的电子签章并标记为i,i=1,2,…,n,n表示电子签章存储库内的电子签章数量且n为大于1的正整数;获取到单位时间内对应电子签章i的调用频次和调用频率增长值并分别标记为DPi和DZi,调取预设调用频次阈值和预设调用频率增长值,若对应电子签章i的调用频次DPi和调用频率增长值DZi均小于对应阈值,则判断对应电子签章i在单位时间内调用正常,其余情况则判断对应电子签章i在单位时间内调用异常;在判断对应电子签章i调用异常时,生成调用预警信号;
获取到单位时间内访问电子签章存储库的用户,将访问用户标记为u,u=1,2…,m,m表示单位时间时间内访问用户数量且m为大于1的正整数;获取到单位时间内对应用户u的访问频次、所调用电子签章数量以及对应每次访问时长和对应电子签章调用频次,将对应用户u的访问频次、所调用电子签章数量分别标记为FPu和DSu,将每次访问时长建立访问时长集合,将访问时长集合内的子集进行求和计算获取到访问总时值FZu,将访问时长集合内的子集进行均值计算获取到访问时均值FSu;
通过公式
并代入单位时间内对应用户u的访问频次FPu、访问总时值FZu和访问时均值FSu进行数值计算,通过数值计算后获取到对应用户u的用户访问表现值FBu;其中,gh1、gh2、gh3为预设比例系数,gh1>gh3>gh2>0;
将所有电子签章调用频次建立调用频次集合,将调用频次集合内的子集进行求和计算获取到调用总频值DZu,将调用频次集合内的子集进行均值计算获取到调用频均值DPu;通过公式
并代入单位时间内对应用户u的所调用电子签章数量DSu、调用总频值DZu和调用频均值DPu进行数值计算,通过数值计算后获取到对应用户u的用户调用表现值YBu;其中,fp1、fp2、fp3为预设比例系数,fp1>fp3>fp2>0;
需要说明的是,用户访问表现值FBu的数值越大,用户调用表现值YBu的数值越大,表明对应用户u存在调用异常的可能性越大;调取预设用户访问表现阈值和预设用户调用表现阈值,将用户访问表现值FBu和用户调用表现值DPu与预设用户访问表现阈值和预设用户调用表现阈值分别进行数值比较;若用户访问表现值FBu和用户调用表现值DPu均小于对应对应阈值,则判断对应用户u访问调用正常,其余情况则判断对应用户u访问调用异常;在判断对应用户u访问调用异常时,生成用户预警信号。
电子签章调用管理模块通过分析判断对应电子签章是否调用异常,在判断对应电子签章调用异常时生成调用预警信号,以及通过分析判断对应用户是否访问调用异常,在判断对应用户访问调用异常时生成用户预警信号,将调用预警信号和用户预警信号经服务器发送至签章预警监管端,以及将对应电子签章i在单位时间内的调用信息和对应访问用户u在单位时间内的访问调用信息发送至签章预警监管端,签章预警监管端的监管人员应当及时查看对应电子签章i在单位时间内的调用信息和对应访问用户u在单位时间内的访问调用信息,在确定对应电子签章i或对应访问用户u存在异常时及时作出对应应对措施,以保障平台安全和电子签章的安全储存。
实施例二:
如图3所示,本实施例与实施例1的区别在于,电子签章管理平台还包括平台安全性监测模块,服务器与平台安全性监测模块通信连接,平台安全性监测模块将电子签章管理平台进行安全性监测分析,其中,安全性监测分析的具体分析过程如下:
获取到电子签章管理平台在监测周期内遭受网络攻击的频次、出现网络病毒的频次和出现网络漏洞的频次并分别标记为WG、WB和WL,通过公式
并代入电子签章管理平台在监测周期内遭受网络攻击的频次WG、出现网络病毒的频次WB和出现网络漏洞的频次WL进行数值计算,通过数值计算后获取到电子签章管理平台在对应监测周期的安全隐患系数YH;其中,tk1、tk2、tk3为预设权重系数,tk1、tk2、tk3的取值均大于零且tk1>tk2>tk3;
需要说明的是,安全隐患系数YH的数值大小与遭受网络攻击的频次WG、出现网络病毒的频次WB和出现网络漏洞的频次WL均呈正比关系,遭受网络攻击的频次WG的数值越大、出现网络病毒的频次WB的数值越大、出现网络漏洞的频次WL的数值越大,则安全隐患系数YH的数值越大,表明电子签章管理平台在监测周期内的安全隐患越大;
调取预设安全隐患系数阈值,将安全隐患系数YH与预设安全隐患系数阈值进行数值比较,若安全隐患系数YH大于等于预设安全隐患系数阈值,则判断平台安全隐患大,电子签章的储存安全性和使用安全性难以得到有有效保证;若安全隐患系数YH小于预设安全隐患系数阈值,则判断平台安全隐患小,电子签章的储存安全性和使用安全性能够得到保证;
在判断平台安全隐患小时,获取到监测周期内网络攻击频次增长率、网络病毒频次增长率和网络漏洞频次增长率并分别标记为GZ、BZ和LZ,通过公式
并代入网络攻击频次增长率GZ、网络病毒频次增长率BZ和网络漏洞频次增长率LZ进行数值计算,通过数值计算后获取到安全趋势系数AQ;其中,tu1、tu2、tu3为预设权重系数且tu1>tu2>tu3>0;
需要说明的是,安全趋势系数AQ的数值大小与网络攻击频次增长率GZ、网络病毒频次增长率BZ和网络漏洞频次增长率LZ均呈正比关系,安全趋势系数AQ的数值越大,表明电子签章管理平台的安全趋势越不乐观;调取预设安全趋势系数阈值,将安全趋势系数AQ与安全趋势系数阈值进行数值比较,若安全趋势系数AQ大于等于预设安全趋势系数阈值,则判断安全趋势不合格;若安全趋势系数AQ小于预设安全趋势系数阈值,则判断安全趋势合格。
通过平台安全性监测模块将电子签章管理平台进行安全性监测分析以判断平台安全隐患程度,以及判断安全趋势是否合格,将平台安全监测判断信息发送至服务器,服务器将平台安全监测判断信息发送至签章预警监管端,签章预警监管端接收到平台安全隐患大的判断信息时,应当及时进行网络攻击调查并加强平台网络防御性能,以及加大漏洞检查和网络杀毒频率,并更新漏洞修复程序和杀毒程序;在接收到安全趋势不合格的判断信息时,应当持续关注平台安全状况并加强平台网络防御性能。
实施例三:
如图4所示,本实施例与实施例1、实施例2的区别在于,电子签章管理平台还包括平台防御性能监测模块,服务器与平台防御性能监测模块通信连接,平台防御性能监测模块将电子签章管理平台进行防御性能监测分析,其中,防御性能监测分析过程具体如下:
获取到电子签章管理平台在监测周期内的网络攻击防御成功率、漏洞修复成功率和病毒查杀成功率并分别标记为FL、DL和BL,通过公式
并代入网络攻击防御成功率FL、漏洞修复成功率DL和病毒查杀成功率BL进行数值计算,通过数值计算后获取到电子签章管理平台在监测周期的防御表现值FY;其中,bp1、bp2、bp3为预设权重系数,bp1、bp2、bp3的取值均大于零且bp1>bp2>bp3;
需要说明的是,防御表现值FY的数值大小与网络攻击防御成功率FL、漏洞修复成功率DL和病毒查杀成功率BL均呈正比关系,网络攻击防御成功率FL的数值越大、漏洞修复成功率DL的数值越大、病毒查杀成功率BL的数值越大,则防御表现值FY的数值越大,表明电子签章管理平台在监测周期内的防御性能越强;调取预设防御表现阈值,将防御表现值FY与预设防御表现阈值进行数值比较,若防御表现值FY大于等于预设防御表现阈值,则判断平台防御性能强,若防御表现值FY小于预设防御表现阈值,则判断平台防御性能弱;
在判断平台防御性强时,获取到相邻若干组监测周期的防御表现值,优选的,获取到相邻五组以上监测周期的防御表现值,以时间为X轴、防御表现值为Y轴建立直角坐标系,将若干组监测周期的防御表现值以时间顺序标入直角坐标系内,并以平滑曲线将各个坐标点连接起来形成防御趋势线;若防御趋势线呈整体逐渐向上趋势,则判断平台防御性逐渐增强;若防御趋势线呈整体逐渐向下趋势,则判断平台防御性逐渐减弱,需要持续关注平台防御性能状况并继续加固平台防御能力;
若防御趋势线为反复波动曲线,则将所有防御表现值建立防御表现集合,将防御表现集合进行方差计算获取到防御波动系数FB;需要说明的是,防御波动系数FB的数值越小,表明平台防御性能强大且越稳定,防御波动系数FB的数值越大,表明平台防御性能的波动越厉害,防御性能越不稳定;调取预设防御波动系数阈值,将防御波动系数与预设防御波动系数阈值进行数值比较,若防御波动系数FB大于等于预设防御波动系数阈值,则判断平台防御性能稳定性差,需要持续关注平台防御性能状况并继续加固平台防御能力,若防御波动系数FB小于预设防御波动系数阈值,则判断平台防御性能稳定性好。
通过平台防御性能监测模块将电子签章管理平台进行防御性能监测分析以判断平台防御性能强弱状况,以及判断平台的防御性能趋势和防御性能稳定性状况,将平台防御性能监测判断信息发送至服务器,服务器将平台防御性能监测判断信息发送至签章预警监管端,签章预警监管端的监管人员在接收到平台防御性能弱的判断信息时,应当及时加强平台防御性能,在接收到平台防御性逐渐减弱或平台防御性能稳定性差的判断信息时,应当持续关注平台防御性能状况并继续加固平台防御能力,有助于进一步提升相关电子签章的储存安全性和使用安全性。
本发明的工作原理:使用时,通过用户登录管理模块进行用户登录验证并确定对应用户的权限信息,在对应用户顺利登录进入签章管理平台后建立对应用户的操作文件夹,并将对应用户的对应操作文件夹存储入用户登录管理数据库,以便后续追溯并保证登录安全和签章使用安全;通过电子签章调用管理模块将电子签章存储库内存储的对应电子签章进行签章调用风险分析,以及将访问电子签章存储库的用户进行用户访问分析,将签章调用风险分析和用户访问分析相结合,以及时准确判定对应电子签章或对应访问用户是否存在相应异常,进一步保证电子签章的储存安全性。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (3)
1.一种基于大数据的电子签章使用安全管理系统,其特征在于,包括电子签章管理平台,电子签章管理平台包括服务器、电子签章存储库、用户登录管理模块、平台安全性监测模块、平台防御性能监测模块和电子签章调用管理模块,且服务器与电子签章存储库、用户登录管理模块、平台安全性监测模块、平台防御性能监测模块以及电子签章调用管理模块均通信连接;
电子签章存储库用于进行电子签章的安全储存,用户登录管理模块用于进行用户登录验证并确定对应用户的权限信息,在对应用户顺利登录进入签章管理平台后建立对应用户的操作文件夹,并将对应用户的对应操作文件夹存储入用户登录管理数据库;
平台安全性监测模块,用于将电子签章管理平台进行安全性监测分析以判断平台安全隐患程度,以及判断安全趋势是否合格,将平台安全监测判断信息发送至服务器,服务器将平台安全监测判断信息发送至签章预警监管端;平台防御性能监测模块,用于将电子签章管理平台进行防御性能监测分析以判断平台防御性能强弱状况,以及判断平台的防御性能趋势和防御性能稳定性状况,将平台防御性能监测判断信息发送至服务器,服务器将平台防御性能监测判断信息发送至签章预警监管端;
电子签章调用管理模块,用于将电子签章存储库内存储的对应电子签章进行签章调用风险分析,以及将访问电子签章存储库的用户进行用户访问分析,通过分析判断对应电子签章是否调用异常,在判断对应电子签章调用异常时生成调用预警信号,以及通过分析判断对应用户是否访问调用异常,在判断对应用户访问调用异常时生成用户预警信号,将调用预警信号和用户预警信号经服务器发送至签章预警监管端;
平台安全性监测模块的具体运行过程包括:
获取到电子签章管理平台在监测周期内遭受网络攻击的频次、出现网络病毒的频次和出现网络漏洞的频次,将电子签章管理平台在监测周期内遭受网络攻击的频次、出现网络病毒的频次和出现网络漏洞的频次进行数值计算获取到安全隐患系数;调取预设安全隐患系数阈值,将安全隐患系数与预设安全隐患系数阈值进行数值比较,若安全隐患系数大于等于预设安全隐患系数阈值,则判断平台安全隐患大;若安全隐患系数小于预设安全隐患系数阈值,则判断平台安全隐患小;
在判断平台安全隐患小时,获取到监测周期内网络攻击频次增长率、网络病毒频次增长率和网络漏洞频次增长率,将网络攻击频次增长率、网络病毒频次增长率和网络漏洞频次增长率进行数值计算获取到安全趋势系数;调取预设安全趋势系数阈值,将安全趋势系数与安全趋势系数阈值进行数值比较,若安全趋势系数大于等于预设安全趋势系数阈值,则判断安全趋势不合格;若安全趋势系数小于预设安全趋势系数阈值,则判断安全趋势合格;
平台防御性能监测模块的具体运行过程包括;
获取到电子签章管理平台在监测周期内的网络攻击防御成功率、漏洞修复成功率和病毒查杀成功率,将网络攻击防御成功率、漏洞修复成功率和病毒查杀成功率进行数值计算获取到电子签章管理平台在监测周期的防御表现值;调取预设防御表现阈值,将防御表现值与预设防御表现阈值进行数值比较,若防御表现值大于等于预设防御表现阈值,则判断平台防御性能强,若防御表现值小于预设防御表现阈值,则判断平台防御性能弱;
在判断平台防御性强时,获取到相邻若干组监测周期的防御表现值,以时间为X轴、防御表现值为Y轴建立直角坐标系,将若干组监测周期的防御表现值以时间顺序标入直角坐标系内,并以平滑曲线将各个坐标点连接起来形成防御趋势线;若防御趋势线呈整体逐渐向上趋势,则判断平台防御性逐渐增强;若防御趋势线呈整体逐渐向下趋势,则判断平台防御性逐渐减弱;
若防御趋势线为反复波动曲线,则将所有防御表现值建立防御表现集合,将防御表现集合进行方差计算获取到防御波动系数;调取预设防御波动系数阈值,将防御波动系数与预设防御波动系数阈值进行数值比较,若防御波动系数大于等于预设防御波动系数阈值,则判断平台防御性能稳定性差,若防御波动系数小于预设防御波动系数阈值,则判断平台防御性能稳定性好;
电子签章调用管理模块的运行过程包括:
获取到电子签章存储库内的电子签章并标记为i,i=1,2,…,n,n表示电子签章存储库内的电子签章数量且n为大于1的正整数;获取到单位时间内对应电子签章i的调用频次和调用频率增长值,调取预设调用频次阈值和预设调用频率增长值,若对应电子签章i的调用频次和调用频率增长值均小于对应阈值,则判断对应电子签章i在单位时间内调用正常,其余情况则判断对应电子签章i在单位时间内调用异常;在判断对应电子签章i调用异常时,生成调用预警信号,将调用预警信号以及对应电子签章i在单位时间内的调用信息经服务器发送至签章预警监管端;
电子签章调用管理模块的运行过程还包括:
获取到单位时间内访问电子签章存储库的用户,将访问用户标记为u,u=1,2…,m,m表示单位时间内访问用户数量且m为大于1的正整数;通过分析获取到对应访问用户u的用户访问表现值和用户调用表现值,调取预设用户访问表现阈值和预设用户调用表现阈值,将用户访问表现值和用户调用表现值与预设用户访问表现阈值和预设用户调用表现阈值分别进行数值比较;若用户访问表现值和用户调用表现值均小于对应阈值,则判断对应用户u访问调用正常,其余情况则判断对应用户u访问调用异常;在判断对应用户u访问调用异常时,生成用户预警信号,将用户预警信号以及对应访问用户u在单位时间内的访问调用信息发送至签章预警监管端;
用户访问表现值和用户调用表现值的分析获取方法如下:
获取到单位时间内对应用户u的访问频次、所调用电子签章数量以及对应每次访问时长和对应电子签章调用频次,将每次访问时长建立访问时长集合,将所有电子签章调用频次建立调用频次集合;将访问时长集合内的子集进行求和计算获取到访问总时值,将访问时长集合内的子集进行均值计算获取到访问时均值;将调用频次集合内的子集进行求和计算获取到调用总频值,将调用频次集合内的子集进行均值计算获取到调用频均值;将单位时间内对应用户u的访问频次、访问总时值和访问时均值进行数值计算获取到用户访问表现值,将单位时间内对应用户u的所调用电子签章数量、调用总频值和调用频均值进行数值计算获取到用户调用表现值。
2.根据权利要求1所述的一种基于大数据的电子签章使用安全管理系统,其特征在于,用户登录管理模块的具体运行过程包括:
获取到用户的身份信息并对用户的身份信息进行验证,若预先存储的身份数据库内不存在对应用户的身份信息,则不允许对应用户登录进入电子签章管理平台,若预先存储的身份数据库中存在对应用户的身份信息,则允许对应用户登录进入电子签章管理平台,并调取对应用户的电子签章权限信息,其中,电子签章权限信息包括所允许使用的电子签章种类;
基于对应用户的电子签章权限信息将对应用户所能调用的电子签章进行解密,获取到对应用户当次登录进入电子签章管理平台后的签章调用信息、对应用户的查阅路径信息以及对应用户各项操作的时间信息,将对应用户的身份信息、签章调用信息、查阅路径信息和操作时间信息相绑定并生成对应操作文件夹,将对应用户的对应操作文件夹存储入用户登录管理数据库,以便后续进行追溯。
3.根据权利要求2所述的一种基于大数据的电子签章使用安全管理系统,其特征在于,若对应用户需要调用其不具有调用权限的电子签章时,生成对应电子签章的权限释放指令并将权限释放指令发送至对应电子签章的权限管理人员;对应权限管理人员接收到对应电子签章的权限释放指令时,根据需要决定是否允许对应用户使用对应电子签章,若对应权限管理人员允许对应用户使用对应电子签章,则生成对应电子签章的随机权限解密秘钥并将随机权限解密秘钥发送至对应用户,对应用户通过随机权限解密秘钥进行对应电子签章的权限解密以顺利调用对应电子签章。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310354928.9A CN116090026B (zh) | 2023-04-06 | 2023-04-06 | 一种基于大数据的电子签章使用安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310354928.9A CN116090026B (zh) | 2023-04-06 | 2023-04-06 | 一种基于大数据的电子签章使用安全管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116090026A CN116090026A (zh) | 2023-05-09 |
| CN116090026B true CN116090026B (zh) | 2023-06-16 |
Family
ID=86187195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310354928.9A Active CN116090026B (zh) | 2023-04-06 | 2023-04-06 | 一种基于大数据的电子签章使用安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116090026B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116319081B (zh) * | 2023-05-17 | 2023-07-28 | 北京惠朗时代科技有限公司 | 一种基于大数据云平台的电子签章安全管理系统 |
| CN116305052B (zh) * | 2023-05-17 | 2023-08-01 | 北京惠朗时代科技有限公司 | 一种基于人工智能的电子签章数据实时安全监管系统 |
| CN116319099A (zh) * | 2023-05-22 | 2023-06-23 | 威海海洋职业学院 | 一种多终端的财务数据管理方法和系统 |
| CN116664266B (zh) * | 2023-06-19 | 2024-01-30 | 北京惠朗时代科技有限公司 | 一种基于互联网的金融签章安全管理系统 |
| CN116502806B (zh) * | 2023-06-26 | 2023-09-05 | 辰风策划(深圳)有限公司 | 一种基于云计算平台的企业信息管理方法及管理系统 |
| CN116776274B (zh) * | 2023-08-25 | 2023-10-17 | 北京点聚信息技术有限公司 | 基于数据分析的电子印章数据管理系统 |
| CN117094021B (zh) * | 2023-10-11 | 2024-01-16 | 北京知宏科技有限公司 | 基于互联网的电子签章加密防护系统及方法 |
| CN117834776A (zh) * | 2024-01-05 | 2024-04-05 | 广州新致信息科技有限公司 | 一种用于移动用户可疑电话的智能监控系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101783873A (zh) * | 2009-01-19 | 2010-07-21 | 北京视典无限传媒技术有限公司 | 数字化多媒体信息传输平台 |
| CN105631721A (zh) * | 2015-12-30 | 2016-06-01 | 北京瑞宏科技有限公司 | 基于电子商务云平台开具电子发票的方法及系统 |
| CN109784922B (zh) * | 2019-01-02 | 2023-09-22 | 深圳壹账通智能科技有限公司 | 电子合同签署方法、装置、计算机设备和存储介质 |
| CN114817889A (zh) * | 2021-01-28 | 2022-07-29 | 京东科技控股股份有限公司 | 电子签章的数字证书更新方法、设备和存储介质 |
| CN114638009A (zh) * | 2021-11-07 | 2022-06-17 | 新疆数字证书认证中心(有限公司) | 一种适用于公钥密码技术和支持商用密码算法的电子签章系统 |
| CN114301706B (zh) * | 2021-12-31 | 2023-07-21 | 上海纽盾科技股份有限公司 | 基于目标节点中现有威胁的防御方法、装置及系统 |
| CN114900369B (zh) * | 2022-06-02 | 2024-04-05 | 京闽数科(北京)有限公司 | 一种基于物联网的芯片访问安全监管系统 |
-
2023
- 2023-04-06 CN CN202310354928.9A patent/CN116090026B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN116090026A (zh) | 2023-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116090026B (zh) | 一种基于大数据的电子签章使用安全管理系统 | |
| Buriachok et al. | Security rating metrics for distributed wireless systems | |
| Yi et al. | An intelligent communication warning vulnerability detection algorithm based on IoT technology | |
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| CN116319099A (zh) | 一种多终端的财务数据管理方法和系统 | |
| CN110213236B (zh) | 确定业务安全风险的方法、电子设备及计算机存储介质 | |
| CN111669365B (zh) | 网络安全测试方法及装置 | |
| CN110061987A (zh) | 一种基于角色和终端可信性的接入访问控制方法及装置 | |
| CN110378115B (zh) | 一种信息安全攻防平台的数据层系统 | |
| CN110955897A (zh) | 基于大数据的软件研发安全管控可视化方法及系统 | |
| CN117201188A (zh) | 基于大数据的it安全运行风险预测方法、系统和介质 | |
| CN111176567A (zh) | 分布式云存储的存储供应量验证方法及装置 | |
| CN115640581A (zh) | 一种数据安全风险评估方法、装置、介质及电子设备 | |
| CN115174205A (zh) | 一种网络空间安全实时监测方法、系统及计算机存储介质 | |
| CN106130996B (zh) | 一种网站防攻击验证系统及方法 | |
| CN110750795B (zh) | 一种信息安全风险的处理方法及装置 | |
| Fung et al. | Electronic information security documentation | |
| Tian et al. | A cybersecurity risk assessment method and its application for instrumentation and control systems in nuclear power plants | |
| CN117201203B (zh) | 基于区块链的供应链数据安全共享系统及方法 | |
| CN117408395B (zh) | 基于数字化供应链的风控平台运行稳定性优化方法及装置 | |
| CN117094021B (zh) | 基于互联网的电子签章加密防护系统及方法 | |
| CN115842681B (zh) | 一种公专互动电力业务系统的风险评估方法及相关装置 | |
| CN107463842A (zh) | 基于数据库协议的sql注入审计或防护方法及装置 | |
| CN115086022A (zh) | 一种调整安全评估指标体系的方法及装置 | |
| CN112751927A (zh) | 一种应用于电力监控系统中的网络安全监测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |