CN116305181A - 项目管理平台的信息安全防护方法及装置 - Google Patents

Abstract

本发明涉及项目管理技术领域，具体为项目管理平台的信息安全防护方法及装置，通过项目管理平台中获取项目管理信息，通过分簇算法将所获得的项目管理信息进行分区，得到多个区域，并对所述区域进行加密，获取在加密节点后仍然存在风险节点定义为风险节点，并对所述风险节点完成二次加密，对加密后的节点的访问权限进行限定，通过对所述项目管理信息进行分区存储，并且通过对所述项目管理信息进行风险评判，将存储于风险节点中的项目管理信息数据进行二次加密，让在项目管理中通过修改的数据可以在风险节点中获得更为安全的加密信息，并且通过对访问权限的限定也防止在项目管理中的数据被篡改的风险。

Description

项目管理平台的信息安全防护方法及装置

技术领域

本发明涉及项目管理技术领域，具体涉及项目管理平台的信息安全防护方法及装置。

背景技术

在在通信、建筑和机电等一些工程项目中，通常都需要对对应的项目进行管理，通过项目管理可以了解项目进程、项目预算以及项目的合理性等，在项目管理的过程中，项目中的数据存在着保密性，所以在项目管理过程中涉及到的数据传输的都要进行加密处理，但是因为项目管理过程中数据量庞大，并且数据改动频繁，改动量大多数较为细微，并且在整个项目管理过程中涉及多个单位的合作配合，采用传统对传输数据加密的方法存在着很大的隐患，在公开号为CN112491792A的专利文献中公开了数据安全传输方法、装置、设备及可读存储介质，通过运行共享任务中的目标数据获取合约，对加密共享数据进行解密，实现数据的安全传输，但是并不能将项目管理中进行修改后的动态数据很好的进行加密，所以亟需项目管理平台的信息安全防护方法及装置来解决上述问题。

发明内容

鉴于以上所述现有方法的局限，本发明的目的在于提出项目管理平台的信息安全防护方法及装置，以解决现有技术中所存在的一个或多个技术问题，至少提供一种有益的选择或创造条件。

为了实现上述目的，根据本发明的一方面，提供项目管理平台的信息安全防护方法，所述方法包括以下步骤：

S100：通过项目管理平台中获取项目管理信息；

S200：通过分簇算法将所获得的项目管理信息进行分区，得到多个区域，并对所述区域进行加密；

S300：获取在加密节点后仍然存在风险节点定义为风险节点，并对所述风险节点完成二次加密；

S400：对加密后的节点的访问权限进行限定。

进一步地，在步骤S100中，通过项目管理平台对所述项目管理信息进行获取，所述述项目管理信息包括项目目的、项目预算、项目运行数据以及项目实施图，并且将所述项目实施方案存储至数据库中，在项目实施的过程中对项目管理信息进行修改生成的数据值进行获取，同时获取对应的修改时刻，并将所述修改时刻转化为时间戳进行存储。

进一步地，通过分簇算法对所述获取的项目管理信息进行分区，所述分簇算法为LEACH算法、GAF算法、HEED算法、DEEC算法中的一种，通过获取项目管理信息的时间进行分区，并在每个区域内通过时间戳得到多个时间节点，并将所述时间节点通过时间戳中记载的时刻顺序进行排序，并对所述时间节点载入加密信息，对所述时间节点进行加密。

进一步地，在步骤S300中，记区域内所有时间节点的数量为N，创建空白数组Rs，记Rs_ij为数组Rs中第i行第j列的元素，其中i,j＝1,2,…,N，当i＝j时，Rs_ij＝0；创建数组Ra，记Rak为数组Ra中第k个元素，依次记Rak的值为Rs中每列元素的均值，k＝1,2,…,N，通过下式得到信号协同数组C：

其中，Rsk1为Rs中第k1列元素，k1＝1,2,…,N，(Rsk1-Ra)T为(Rsk1-Ra)的转置矩阵；

记

p，q＝1,2,…,N，其中，Cpq为数组C中第p行第q列的元素，Cpp为数组C中第p行第p列的元素，Cqq为数组C中第q行第q列的元素，创建安全度估量数组Ass；

记Ass中值最小的元素所在的行和列为Ar和Ac，以集合Seci1储存Ass中其他列依次与第Ar行和第Ac行相交的元素，其中，i1为整数，且i1∈[1,N-2]，所述Ass中其他列为Ass中除去第Ar列和第Ac列的列，在i1的取值范围内遍历i1，依次取Seci1中最小的元素构建集合sec，将集合sec中的元素按元素值的大小升序排序，更新Ass为Ass中剔除第Ar行、第Ac行、第Ar列、第Ac列后得到的数组，创建数组Aave，记Aavej1为数组Aave中第j1个元素，依次记Aavej1的值为Ass中每列元素的均值，j1＝1,2,…,N-2，对数组Aave进行归一化处理得到数组Aaven，记节点安全值Aavem为Aaven·secT，所述secT为数组sec的转置；

通过对时间节点加密过后通过数据的修改和数据的加密等级进行判断，将区域内的节点安全值大于Aavem的普通节点标记为安全节点，将区域内的节点安全值小于Aavem的时间节点标记为次要节点，当安全节点的数量小于次要节点的数量时，标记时间节点的当前风险等级为高，当安全节点的数量大于次要节点的数量时，标记该时间节点的当前风险等级为低，当时间节点当前风险等级为高时，此时的时间节点标记为风险节点，并且对所述风险节点加入二次加密信息，保证所述风险节点具有更高的加密等级。

优选地，所述安全度估量数组ASS可以指出节点在当前状态下进行数据传输的风险度，并且可以更好地判断所述项目管理信息在节点中的风险等级，由于数据传输的过程中部分节点会的项目管理信息存在多次修改的可能，就会造成造成数据丢失或节点死亡，通过计算信号协同数组和安全度估量数组，在数据传输中能够有效防止丢失，同时判断时间节点的的风险等级，对数据进行二次加密，充分提高数据在传输过程的安全性。

进一步地，在步骤S400中，根据各节点的加密向量，确定各节点间的数据访问权限的方法为：

通过风险节点进行二次加密后，对所有分区的区域中的时间节点构建时间节点集合，时间节点集合记为time，时间节点的数量为n，时间节点的序号为i，i∈[1,n]，time中序号为i的元素为time(i)，通过时间节点集合根据时间顺序构建节点图，并且根据节点图通过时间的方向得到加密向量，节点图中每一个节点有n-1条边，节点图中每一个时间节点的每条边与节点图中另一个时间节点相连。

S401，将各个时间节点分别通过加密模块得到的加密向量组成的集合作为加密向量集合；

S402，对任一时间节点，记该时间节点为time(i)，记时间节点的边的数量为s，时间节点的边的序号为t，t∈[1,s]，s＝n-1，time(i)的边中序号为t的边为Edg(i,t)，Edg(i,t)上的访问次数为F(i,t)，Edg(i,t)上的数据访问量为B(i,t)，该时间节点的加密向量记为Vec(i)，Vec(i)为s维的向量，Vec(i)中维度的序号为t，Vec(i)中序号为t的维度的数值为Vec(i,t)；

S403，计算Vec(i)中各维度的数值的算术平均数作为筛选值，筛选值记为η(i)，将Vec(i)中各序号的维度的数值与筛选值η(i)作比较，把Vec(i)中数值小于筛选值η(i)的维度的序号筛选出来作为筛选序号集合；

S404，根据Vec(i)计算得到筛选比例值记作P(i)，P(i)的计算公式为：

其中函数exp为以自然数e为底的指数函数，由此得到筛选比例值P(i)；

S405，根据筛选序号集合中的序号，在时间节点time(i)的各条边中选出相应序号的边组成待筛选边集合，以待筛选边集合中的任一边记为Edg(i,t_a)，边Edg(i,t_a)在time(i)的边中的序号为t_a，t_a∈[1,s]，Edg(i,t_a)上的访问次数为F(i,t_a)，Edg(i,t_a)上的数据访问量为B(i,t_a)，判断是否满足约束条件[B(i,t_a)\F(i,t_a)]\[bf(i)×P(i)]>1，若是则删除边Edg(i,t_a)对时间节点time(i)的数据读取的权限，即原本通过边Edg(i,t_a)与time(i)连接的时间节点失去了对时间节点time(i)的数据读取的权限。

项目管理平台的信息安全防护装置，所述装置包括：

项目管理平台：通过对项目实施方案进行管理，并将项目实施方案中的数据进行修改，并且根据项目进度的进行对项目进度中的不合理之处进行干预；

项目数据加密系统：对项目管理平台获取的数据进行加密处理，并且对所述访问权限进行限制；

存储数据库：保存项目管理系统和项目监控系统中获取的数据，并且项目管理系统与项目进度示意图还可以在存储数据库中提取数据进行数据分析和处理；

所述项目数据加密系统执行所述计算机程序时实现上述方法中的任意一项项目管理平台的信息安全防护方法中的步骤。

本发明的有益效果为：通过对所述项目管理信息进行分区存储，并且通过对所述项目管理信息进行风险评判，将存储于风险节点中的项目管理信息数据进行二次加密，让在项目管理中通过修改的数据可以在风险节点中获得更为安全的加密信息，并且通过对访问权限的限定也防止在项目管理中的数据被篡改的风险。

附图说明

通过对结合附图所示出的实施方式进行详细说明，本发明的上述以及其他特征将更加明显，本发明附图中相同的参考标号表示相同或相似的元素，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，在附

图中：

图1所示为项目管理平台的信息安全防护方法的流程图；

图2所述为项目管理平台的信息安全防护装置的流程图。

具体实施方式

以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本发明的目的、方案和效果。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本发明的描述中，若干的含义是一个或者多个，多个的含义是两个以上，大于、小于、超过等理解为不包括本数，以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。

如图1所示，提供项目管理平台的信息安全防护方法，所述方法包括以下步骤：

S100：通过项目管理平台中获取项目管理信息；

S200：通过分簇算法将所获得的项目管理信息进行分区，得到多个区域，并对所述区域进行加密；

S300：获取在加密节点后仍然存在风险节点定义为风险节点，并对所述风险节点完成二次加密；

S400：对加密后的节点的访问权限进行限定。

进一步地，在步骤S100中，通过项目管理平台对所述项目管理信息进行获取，所述述项目管理信息包括项目目的、项目预算、项目运行数据以及项目实施图，并且将所述项目实施方案存储至数据库中，在项目实施的过程中对项目管理信息进行修改生成的数据值进行获取，同时获取对应的修改时刻，并将所述修改时刻转化为时间戳进行存储。

进一步地，通过分簇算法对所述获取的项目管理信息进行分区，所述分簇算法为LEACH算法、GAF算法、HEED算法、DEEC算法中的一种，通过获取项目管理信息的时间进行分区，并在每个区域内通过时间戳得到多个时间节点，并将所述时间节点通过时间戳中记载的时刻顺序进行排序，并对所述时间节点载入加密信息，对所述时间节点进行加密。

进一步地，在步骤S300中，记区域内所有时间节点的数量为N，创建空白数组Rs，记Rs_ij为数组Rs中第i行第j列的元素，其中i,j＝1,2,…,N，当i＝j时，Rs_ij＝0；创建数组Ra，记Rak为数组Ra中第k个元素，依次记Rak的值为Rs中每列元素的均值，k＝1,2,…,N，通过下式得到信号协同数组C：

其中，Rsk1为Rs中第k1列元素，k1＝1,2,…,N，(Rsk1-Ra)T为(Rsk1-Ra)的转置矩阵；

记

p，q＝1,2,…,N，其中，Cpq为数组C中第p行第q列的元素，Cpp为数组C中第p行第p列的元素，Cqq为数组C中第q行第q列的元素，创建安全度估量数组Ass；

记Ass中值最小的元素所在的行和列为Ar和Ac，以集合Seci1储存Ass中其他列依次与第Ar行和第Ac行相交的元素，其中，i1为整数，且i1∈[1,N-2]，所述Ass中其他列为Ass中除去第Ar列和第Ac列的列，在i1的取值范围内遍历i1，依次取Seci1中最小的元素构建集合sec，将集合sec中的元素按元素值的大小升序排序，更新Ass为Ass中剔除第Ar行、第Ac行、第Ar列、第Ac列后得到的数组，创建数组Aave，记Aavej1为数组Aave中第j1个元素，依次记Aavej1的值为Ass中每列元素的均值，j1＝1,2,…,N-2，对数组Aave进行归一化处理得到数组Aaven，记节点安全值Aavem为Aaven·secT，所述secT为数组sec的转置；

通过对时间节点加密过后通过数据的修改和数据的加密等级进行判断，将区域内的节点安全值大于Aavem的普通节点标记为安全节点，将区域内的节点安全值小于Aavem的时间节点标记为次要节点，当安全节点的数量小于次要节点的数量时，标记时间节点的当前风险等级为高，当安全节点的数量大于次要节点的数量时，标记该时间节点的当前风险等级为低，当时间节点当前风险等级为高时，此时的时间节点标记为风险节点，并且对所述风险节点加入二次加密信息，保证所述风险节点具有更高的加密等级。

优选地，所述安全度估量数组ASS可以指出节点在当前状态下进行数据传输的风险度，并且可以更好地判断所述项目管理信息在节点中的风险等级，由于数据传输的过程中部分节点会的项目管理信息存在多次修改的可能，就会造成造成数据丢失或节点死亡，通过计算信号协同数组和安全度估量数组，在数据传输中能够有效防止丢失，同时判断时间节点的的风险等级，对数据进行二次加密，充分提高数据在传输过程的安全性。

进一步地，在步骤S400中，根据各节点的加密向量，确定各节点间的数据访问权限的方法为：

通过风险节点进行二次加密后，对所有分区的区域中的时间节点构建时间节点集合，时间节点集合记为time，时间节点的数量为n，时间节点的序号为i，i∈[1,n]，time中序号为i的元素为time(i)，通过时间节点集合根据时间顺序构建节点图，并且根据节点图通过时间的方向得到加密向量，节点图中每一个节点有n-1条边，节点图中每一个时间节点的每条边与节点图中另一个时间节点相连。

S401，将各个时间节点分别通过加密模块得到的加密向量组成的集合作为加密向量集合；

S402，对任一时间节点，记该时间节点为time(i)，记时间节点的边的数量为s，时间节点的边的序号为t，t∈[1,s]，s＝n-1，time(i)的边中序号为t的边为Edg(i,t)，Edg(i,t)上的访问次数为F(i,t)，Edg(i,t)上的数据访问量为B(i,t)，该时间节点的加密向量记为Vec(i)，Vec(i)为s维的向量，Vec(i)中维度的序号为t，Vec(i)中序号为t的维度的数值为Vec(i,t)；

S403，计算Vec(i)中各维度的数值的算术平均数作为筛选值，筛选值记为η(i)，将Vec(i)中各序号的维度的数值与筛选值η(i)作比较，把Vec(i)中数值小于筛选值η(i)的维度的序号筛选出来作为筛选序号集合；

S404，根据Vec(i)计算得到筛选比例值记作P(i)，P(i)的计算公式为：

其中函数exp为以自然数e为底的指数函数，由此得到筛选比例值P(i)；

S405，根据筛选序号集合中的序号，在时间节点time(i)的各条边中选出相应序号的边组成待筛选边集合，以待筛选边集合中的任一边记为Edg(i,t_a)，边Edg(i,t_a)在time(i)的边中的序号为t_a，t_a∈[1,s]，Edg(i,t_a)上的访问次数为F(i,t_a)，Edg(i,t_a)上的数据访问量为B(i,t_a)，判断是否满足约束条件[B(i,t_a)\F(i,t_a)]\[bf(i)×P(i)]>1，若是则删除边Edg(i,t_a)对时间节点time(i)的数据读取的权限，即原本通过边Edg(i,t_a)与time(i)连接的时间节点失去了对时间节点time(i)的数据读取的权限。

如图2所示，项目管理平台的信息安全防护装置，所述装置包括：

项目管理平台：通过对项目实施方案进行管理，并将项目实施方案中的数据进行修改，并且根据项目进度的进行对项目进度中的不合理之处进行干预；

项目数据加密系统：对项目管理平台获取的数据进行加密处理，并且对所述访问权限进行限制；

存储数据库：保存项目管理系统和项目监控系统中获取的数据，并且项目管理系统与项目进度示意图还可以在存储数据库中提取数据进行数据分析和处理；

所述项目管理系统执行所述计算机程序时实现上述方法中的任意一项项目管理平台的信息安全防护方法中的步骤。

所述项目管理平台的信息安全防护装置包括，但不仅限于，项目数据加密系统、存储数据库和项目管理平台。本领域技术人员可以理解，所述例子仅仅是项目管理平台的信息安全防护装置，并不构成对项目管理平台的信息安全防护装置的限定。

尽管本发明的描述已经相当详尽且特别对几个所述实施例进行了描述，但其并非旨在局限于任何这些细节或实施例或任何特殊实施例，从而有效地涵盖本发明的预定范围。此外，上文以发明人可预见的实施例对本发明进行描述，其目的是为了提供有用的描述，而那些目前尚未预见的对本发明的非实质性改动仍可代表本发明的等效改动。

Claims (6)

1.项目管理平台的信息安全防护方法，其特征在于，所述方法包括以下步骤：

S100：通过项目管理平台中获取项目管理信息；

S200：通过分簇算法将所获得的项目管理信息进行分区，得到多个区域，并对所述区域进行加密；

S300：获取在加密节点后仍然存在风险节点定义为风险节点，并对所述风险节点完成二次加密；

S400：对加密后的节点的访问权限进行限定。

2.根据权利要求1所述的项目管理平台的信息安全防护方法，其特征在于，在步骤S100中，通过项目管理平台对所述项目管理信息进行获取，所述述项目管理信息包括项目目的、项目预算、项目运行数据以及项目实施图，并且将所述项目实施方案存储至数据库中，在项目实施的过程中对项目管理信息进行修改生成的数据值进行获取，同时获取对应的修改时刻，并将所述修改时刻转化为时间戳进行存储。

3.根据权利要求1所述的项目管理平台的信息安全防护方法，其特征在于，通过分簇算法对所述获取的项目管理信息进行分区，所述分簇算法为LEACH算法、GAF算法、HEED算法、DEEC算法中的一种，通过获取项目管理信息的时间进行分区，并在每个区域内通过时间戳得到多个时间节点，并将所述时间节点通过时间戳中记载的时刻顺序进行排序，并对所述时间节点载入加密信息，对所述时间节点进行加密。

4.根据权利要求1所述的项目管理平台的信息安全防护方法，其特征在于，在步骤S300中，记区域内所有时间节点的数量为N，创建空白数组Rs，记Rs_ij为数组Rs中第i行第j列的元素，其中i,j＝1,2,…,N，当i＝j时，Rs_ij＝0；创建数组Ra，记Rak为数组Ra中第k个元素，依次记Rak的值为Rs中每列元素的均值，k＝1,2,…,N，通过下式得到信号协同数组C：

其中，Rsk1为Rs中第k1列元素，k1＝1,2,…,N，(Rsk1-Ra)T为(Rsk1-Ra)的转置矩阵；

记

p，q＝1,2,…,N，其中，Cpq为数组C中第p行第q列的元素，Cpp为数组C中第p行第p列的元素，Cqq为数组C中第q行第q列的元素，创建安全度估量数组Ass；

记Ass中值最小的元素所在的行和列为Ar和Ac，以集合Seci1储存Ass中其他列依次与第Ar行和第Ac行相交的元素，其中，i1为整数，且i1∈[1,N-2]，所述Ass中其他列为Ass中除去第Ar列和第Ac列的列，在i1的取值范围内遍历i1，依次取Seci1中最小的元素构建集合sec，将集合sec中的元素按元素值的大小升序排序，更新Ass为Ass中剔除第Ar行、第Ac行、第Ar列、第Ac列后得到的数组，创建数组Aave，记Aavej1为数组Aave中第j1个元素，依次记Aavej1的值为Ass中每列元素的均值，j1＝1,2,…,N-2，对数组Aave进行归一化处理得到数组Aaven，记节点安全值Aavem为Aaven·secT，所述secT为数组sec的转置；

通过对时间节点加密过后通过数据的修改和数据的加密等级进行判断，将区域内的节点安全值大于Aavem的普通节点标记为安全节点，将区域内的节点安全值小于Aavem的时间节点标记为次要节点，当安全节点的数量小于次要节点的数量时，标记时间节点的当前风险等级为高，当安全节点的数量大于次要节点的数量时，标记该时间节点的当前风险等级为低，当时间节点当前风险等级为高时，此时的时间节点标记为风险节点，并且对所述风险节点加入二次加密信息，保证所述风险节点具有更高的加密等级。

5.根据权利要求1所述的项目管理平台的信息安全防护方法，其特征在于，在步骤S400中，根据各节点的加密向量，确定各节点间的数据访问权限的方法为：

通过风险节点进行二次加密后，对所有分区的区域中的时间节点构建时间节点集合，时间节点集合记为time，时间节点的数量为n，时间节点的序号为i，i∈[1,n]，time中序号为i的元素为time(i)，通过时间节点集合根据时间顺序构建节点图，并且根据节点图通过时间的方向得到加密向量，节点图中每一个节点有n-1条边，节点图中每一个时间节点的每条边与节点图中另一个时间节点相连。

S401，将各个时间节点分别通过加密模块得到的加密向量组成的集合作为加密向量集合；

S402，对任一时间节点，记该时间节点为time(i)，记时间节点的边的数量为s，时间节点的边的序号为t，t∈[1,s]，s＝n-1，time(i)的边中序号为t的边为Edg(i,t)，Edg(i,t)上的访问次数为F(i,t)，Edg(i,t)上的数据访问量为B(i,t)，该时间节点的加密向量记为Vec(i)，Vec(i)为s维的向量，Vec(i)中维度的序号为t，Vec(i)中序号为t的维度的数值为Vec(i,t)；

S403，计算Vec(i)中各维度的数值的算术平均数作为筛选值，筛选值记为η(i)，将Vec(i)中各序号的维度的数值与筛选值η(i)作比较，把Vec(i)中数值小于筛选值η(i)的维度的序号筛选出来作为筛选序号集合；

S404，根据Vec(i)计算得到筛选比例值记作P(i)，P(i)的计算公式为：

其中函数exp为以自然数e为底的指数函数，由此得到筛选比例值P(i)；

S405，根据筛选序号集合中的序号，在时间节点time(i)的各条边中选出相应序号的边组成待筛选边集合，以待筛选边集合中的任一边记为Edg(i,t_a)，边Edg(i,t_a)在time(i)的边中的序号为t_a，t_a∈[1,s]，Edg(i,t_a)上的访问次数为F(i,t_a)，Edg(i,t_a)上的数据访问量为B(i,t_a)，判断是否满足约束条件[B(i,t_a)\F(i,t_a)]\[bf(i)×P(i)]>1，若是则删除边Edg(i,t_a)对时间节点time(i)的数据读取的权限，即原本通过边Edg(i,t_a)与time(i)连接的时间节点失去了对时间节点time(i)的数据读取的权限。

6.项目管理平台的信息安全防护装置，其特征在于，所述装置包括：

项目管理平台：通过对项目实施方案进行管理，并将项目实施方案中的数据进行修改，并且根据项目进度的进行对项目进度中的不合理之处进行干预；

项目数据加密系统：对项目管理平台获取的数据进行加密处理，并且对所述访问权限进行限制；

存储数据库：保存项目管理系统和项目监控系统中获取的数据，并且项目管理系统与项目进度示意图还可以在存储数据库中提取数据进行数据分析和处理；

所述项目数据加密系统执行所述计算机程序时实现权利要求1-5中的任意一项项目管理平台的信息安全防护方法中的步骤。

Images